(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106453430A(43)申请公布日2017.02.22(21)申请号201611169296.5(22)申请日2016.12.16(71)申请人北京瑞卓喜投科技发展有限公司地址100026北京市朝阳区东方梅地亚中心C座1908室(72)发明人宋承根谭智勇钟峰王子龙张勇(74)专利代理机构北京鼎佳达知识产权代理事务所(普通合伙)11348代理人王伟锋刘铁生(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书12页附图7页(54)发明名称验证加密数据传输路径的方法及装置(57)摘要本发明公开了一种验证加密数据传输路径的方法及装置，涉及数据传输技术领域，能够获取并验证加密数据经过的所有传输路径。方法包括：接收信息发送设备发送的数据包；利用信息接收设备的私钥对数据包中的密钥密文进行解密，获得密钥明文；利用密钥明文对数据包中的信息密文进行解密获得信息明文；根据路径字段、信息明文以及发送过信息密文的所有信息发送设备的公钥，对签名字段中的各个签名信息进行验证；若所有签名信息均验证成功，则保留信息明文；若存在签名信息验证失败，则丢弃信息明文。本发明主要适用于基于加密技术分享信息的场景中。CN106453430ACN106453430A权利要求书1/2页1.一种验证加密数据传输路径的方法，其特征在于，所述方法包括：接收信息发送设备发送的数据包，其中，所述数据包中包括用于记录每次信息传输路径的路径字段、用于记录密钥密文的字段、用于记录信息密文的字段以及用于记录各个信息发送设备的签名信息的字段，所述密钥密文是根据信息接收设备的公钥对密钥明文进行加密得到的，所述密钥明文用于加密信息明文，所述签名信息是根据信息发送设备的私钥，对由对应的路径字段以及所述信息明文组成的数据进行签名得到的；利用所述信息接收设备的私钥对所述数据包中的密钥密文进行解密，获得密钥明文；利用解密得到的密钥明文对所述数据包中的信息密文进行解密，获得信息明文；根据所述路径字段、利用所述密钥明文解密获得的信息明文以及发送过所述信息密文的所有信息发送设备的公钥，对所述签名字段中的各个签名信息进行验证；若所有签名信息均验证成功，则保留通过密钥明文解密得到的信息明文；若存在签名信息验证失败，则丢弃通过密钥明文解密得到的信息明文。2.根据权利要求1所述的方法，其特征在于，所述根据所述路径字段、利用所述密钥明文解密获得的信息明文以及发送过所述信息密文的所有信息发送设备的公钥，对所述签名字段中的各个签名信息进行验证包括：根据预设验证顺序，从所述路径字段中获取待验证的信息发送设备对应的完整传输路径，所述完整传输路径包括从所述原始发送设备至所述待验证的信息发送设备对应的信息接收设备所经过的所有传输路径；根据由所述完整传输路径与利用所述密钥明文解密获得的信息明文组成的数据以及所述待验证的信息发送设备的公钥，对所述待验证的信息发送设备的签名信息进行验证，直至完成对所有签名信息的验证。3.根据权利要求2所述的方法，其特征在于，所述根据由所述完整传输路径与利用所述密钥明文解密获得的信息明文组成的数据以及所述待验证的信息发送设备的公钥，对所述待验证的信息发送设备的签名信息进行验证包括：根据预设算法，计算由所述完整传输路径与利用所述密钥明文解密获得的信息明文组成的数据的运算值；根据计算得到的运算值、所述待验证的信息发送设备的公钥，对所述待验证的信息发送设备的签名信息进行验证。4.一种验证加密数据传输路径的装置，其特征在于，所述装置包括：接收单元，用于接收信息发送设备发送的数据包，其中，所述数据包中包括用于记录每次信息传输路径的路径字段、用于记录密钥密文的字段、用于记录信息密文的字段以及用于记录各个信息发送设备的签名信息的字段，所述密钥密文是根据信息接收设备的公钥对密钥明文进行加密得到的，所述密钥明文用于加密信息明文，所述签名信息是根据信息发送设备的私钥，对由对应的路径字段以及所述信息明文组成的数据进行签名得到的；解密单元，用于利用所述信息接收设备的私钥对所述接收单元接收的所述数据包中的密钥密文进行解密，获得密钥明文；所述解密单元还用于利用解密得到的密钥明文对所述数据包中的信息密文进行解密，获得信息明文；验证单元，用于根据所述路径字段、所述解密单元利用所述密钥明文解密获得的信息2CN106453430A权利要求书2/2页明文以及发送过所述信息密文的所有信息发送设备的公钥，对所述签名字段中的各个签名信息进行验证；保留单元，用于当所述验证单元的验证结果为所有签名信息均验证成功时，保留通过密钥明文解密得到的信息明文；丢弃单元，用于当所述验证单元的验证结果为存在签名信息验证失败时，丢弃通过密钥明文解密得到的信息明文。5