技術領域

本發明涉及數據傳輸技術領域，特別是涉及一種共享可追溯的加密數據的系統。

背景技術

數據傳輸是數據從一個設備傳送到另一個設備的通信過程。在實際應用中，為了保護數據的隱私以及安全，信息發送設備在向信息接收設備發送信息時，往往先利用信息接收設備的公鑰對需要發送的信息進行加密，然后將獲得的密文發送給信息接收設備，以便信息接收設備利用自身的私鑰將密文解開。此外，為了使得信息接收設備能夠確定信息發送設備的身份以及驗證所接收信息的正確性，往往還會通過簽名技術對待發送的信息進行簽名。

然而，現有的加密和簽名的方式僅能夠驗證信息是否為直接發送該信息的設備所發送的信息，而無法驗證該信息在從原始的信息發送設備到目前為止是否發生過改變，從而使得信息的可靠性降低。

發明內容

有鑒于此，本發明提供一種共享可追溯的加密數據的系統，能夠獲取并驗證加密數據經過的所有傳輸路徑，從而提高了信息傳輸的可靠性。

本發明的目的是采用以下技術方案來實現的：

本發明提供了一種共享可追溯的加密數據的系統，所述系統包括信息發送設備以及信息接收設備；其中，

所述信息發送設備，用于當需要向信息接收設備發送信息時，獲取用于加密信息明文的密鑰明文、所述信息明文以及利用所述密鑰明文對所述信息明文進行加密得到的信息密文；利用信息接收設備的公鑰對所述密鑰明文進行加密，獲得所述信息接收設備的公鑰對應的密鑰密文；將用于表征信息從所述信息發送設備發送至所述信息接收設備的傳輸路徑添加至用于記錄每次信息傳輸路徑的路徑字段中，獲得更新后的路徑字段；利用所述信息發送設備的私鑰，對由所述更新后的路徑字段以及所述信息明文組成的數據進行簽名，獲得所述信息發送設備的簽名信息；將所述信息發送設備的簽名信息添加至用于記錄各個信息發送設備的簽名信息的簽名字段中，獲得更新后的簽名字段；將包括所述更新后的路徑字段、存儲有所述密鑰密文的字段、存儲有所述信息密文的字段以及所述更新后的簽名字段的數據包發送給所述信息接收設備；

所述信息接收設備，用于接收所述信息發送設備發送的所述數據包；利用所述信息接收設備的私鑰對所述數據包中的密鑰密文進行解密，獲得密鑰明文；利用解密得到的密鑰明文對所述數據包中的信息密文進行解密，獲得信息明文；根據所述路徑字段、利用所述密鑰明文解密獲得的信息明文以及發送過所述信息密文的所有信息發送設備的公鑰，對所述簽名字段中的各個簽名信息進行驗證；若所有簽名信息均驗證成功，則保留通過密鑰明文解密得到的信息明文；若存在簽名信息驗證失敗，則丟棄通過密鑰明文解密得到的信息明文。

借由上述技術方案，本發明提供的共享可追溯的加密數據的系統，能夠在信息發送設備需要向信息接收設備發送信息時，將包括用于記錄每次信息傳輸路徑的路徑字段、用于存儲密鑰密文的字段、用于存儲信息密文的字段以及用于存儲各個信息發送設備的簽名信息的簽名字段的數據包發送給信息接收設備(其中，簽名信息是關于傳輸路徑以及信息明文的簽名)，由此信息接收設備接收到該數據包后，能夠先根據自身的私鑰、密鑰密文以及信息密文獲得信息明文，然后根據路徑字段、信息明文以及曾經發送過該信息密文的各個信息發送設備的公鑰，對簽名字段中的各個簽名信息分別進行驗證，從而實現對所有傳輸路徑的驗證以及每個信息發送設備所發信息明文的驗證，并在所有簽名信息均驗證成功時才保留信息明文，進而提高了信息接收設備接收信息的可靠性。

上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂，以下特舉本發明的具體實施方式。

附圖說明

通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的，而并不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了本發明實施例提供的一種共享可追溯的加密數據的系統的組成框圖；

圖2示出了本發明實施例提供的一種共享可追溯的加密數據的方法的流程圖；

圖3示出了本發明實施例提供的生成可追溯的加密數據的方法示例圖；

圖4示出了本發明實施例提供的共享可追溯的加密數據的方法示例圖；

圖5示出了本發明實施例提供的另一種共享可追溯的加密數據的方法的流程圖；

圖6示出了本發明實施例提供的一種共享可追溯的加密數據的裝置的組成框圖；