技術(shù)特征:1.一種驗(yàn)證加密數(shù)據(jù)傳輸路徑的方法����,其特征在于,所述方法包括:
接收信息發(fā)送設(shè)備發(fā)送的數(shù)據(jù)包�,其中,所述數(shù)據(jù)包中包括用于記錄每次信息傳輸路徑的路徑字段���、用于記錄密鑰密文的字段��、用于記錄信息密文的字段以及用于記錄各個(gè)信息發(fā)送設(shè)備的簽名信息的字段���,所述密鑰密文是根據(jù)信息接收設(shè)備的公鑰對(duì)密鑰明文進(jìn)行加密得到的,所述密鑰明文用于加密信息明文���,所述簽名信息是根據(jù)信息發(fā)送設(shè)備的私鑰,對(duì)由對(duì)應(yīng)的路徑字段以及所述信息明文組成的數(shù)據(jù)進(jìn)行簽名得到的�����;
利用所述信息接收設(shè)備的私鑰對(duì)所述數(shù)據(jù)包中的密鑰密文進(jìn)行解密�,獲得密鑰明文;
利用解密得到的密鑰明文對(duì)所述數(shù)據(jù)包中的信息密文進(jìn)行解密���,獲得信息明文�����;
根據(jù)所述路徑字段���、利用所述密鑰明文解密獲得的信息明文以及發(fā)送過(guò)所述信息密文的所有信息發(fā)送設(shè)備的公鑰����,對(duì)所述簽名字段中的各個(gè)簽名信息進(jìn)行驗(yàn)證����;
若所有簽名信息均驗(yàn)證成功,則保留通過(guò)密鑰明文解密得到的信息明文����;
若存在簽名信息驗(yàn)證失敗,則丟棄通過(guò)密鑰明文解密得到的信息明文���。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述根據(jù)所述路徑字段�、利用所述密鑰明文解密獲得的信息明文以及發(fā)送過(guò)所述信息密文的所有信息發(fā)送設(shè)備的公鑰,對(duì)所述簽名字段中的各個(gè)簽名信息進(jìn)行驗(yàn)證包括:
根據(jù)預(yù)設(shè)驗(yàn)證順序����,從所述路徑字段中獲取待驗(yàn)證的信息發(fā)送設(shè)備對(duì)應(yīng)的完整傳輸路徑,所述完整傳輸路徑包括從所述原始發(fā)送設(shè)備至所述待驗(yàn)證的信息發(fā)送設(shè)備對(duì)應(yīng)的信息接收設(shè)備所經(jīng)過(guò)的所有傳輸路徑����;
根據(jù)由所述完整傳輸路徑與利用所述密鑰明文解密獲得的信息明文組成的數(shù)據(jù)以及所述待驗(yàn)證的信息發(fā)送設(shè)備的公鑰,對(duì)所述待驗(yàn)證的信息發(fā)送設(shè)備的簽名信息進(jìn)行驗(yàn)證����,直至完成對(duì)所有簽名信息的驗(yàn)證。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于��,所述根據(jù)由所述完整傳輸路徑與利用所述密鑰明文解密獲得的信息明文組成的數(shù)據(jù)以及所述待驗(yàn)證的信息發(fā)送設(shè)備的公鑰��,對(duì)所述待驗(yàn)證的信息發(fā)送設(shè)備的簽名信息進(jìn)行驗(yàn)證包括:
根據(jù)預(yù)設(shè)算法,計(jì)算由所述完整傳輸路徑與利用所述密鑰明文解密獲得的信息明文組成的數(shù)據(jù)的運(yùn)算值����;
根據(jù)計(jì)算得到的運(yùn)算值、所述待驗(yàn)證的信息發(fā)送設(shè)備的公鑰��,對(duì)所述待驗(yàn)證的信息發(fā)送設(shè)備的簽名信息進(jìn)行驗(yàn)證。
4.一種驗(yàn)證加密數(shù)據(jù)傳輸路徑的裝置�,其特征在于,所述裝置包括:
接收單元�,用于接收信息發(fā)送設(shè)備發(fā)送的數(shù)據(jù)包,其中����,所述數(shù)據(jù)包中包括用于記錄每次信息傳輸路徑的路徑字段、用于記錄密鑰密文的字段��、用于記錄信息密文的字段以及用于記錄各個(gè)信息發(fā)送設(shè)備的簽名信息的字段��,所述密鑰密文是根據(jù)信息接收設(shè)備的公鑰對(duì)密鑰明文進(jìn)行加密得到的�����,所述密鑰明文用于加密信息明文�,所述簽名信息是根據(jù)信息發(fā)送設(shè)備的私鑰,對(duì)由對(duì)應(yīng)的路徑字段以及所述信息明文組成的數(shù)據(jù)進(jìn)行簽名得到的�;
解密單元,用于利用所述信息接收設(shè)備的私鑰對(duì)所述接收單元接收的所述數(shù)據(jù)包中的密鑰密文進(jìn)行解密�,獲得密鑰明文;
所述解密單元還用于利用解密得到的密鑰明文對(duì)所述數(shù)據(jù)包中的信息密文進(jìn)行解密���,獲得信息明文�����;
驗(yàn)證單元����,用于根據(jù)所述路徑字段、所述解密單元利用所述密鑰明文解密獲得的信息明文以及發(fā)送過(guò)所述信息密文的所有信息發(fā)送設(shè)備的公鑰����,對(duì)所述簽名字段中的各個(gè)簽名信息進(jìn)行驗(yàn)證;
保留單元����,用于當(dāng)所述驗(yàn)證單元的驗(yàn)證結(jié)果為所有簽名信息均驗(yàn)證成功時(shí),保留通過(guò)密鑰明文解密得到的信息明文�;
丟棄單元,用于當(dāng)所述驗(yàn)證單元的驗(yàn)證結(jié)果為存在簽名信息驗(yàn)證失敗時(shí)��,丟棄通過(guò)密鑰明文解密得到的信息明文�。
5.根據(jù)權(quán)利要求4所述的裝置,其特征在于����,所述驗(yàn)證單元包括:
獲取模塊,用于根據(jù)預(yù)設(shè)驗(yàn)證順序����,從所述路徑字段中獲取待驗(yàn)證的信息發(fā)送設(shè)備對(duì)應(yīng)的完整傳輸路徑,所述完整傳輸路徑包括從所述原始發(fā)送設(shè)備至所述待驗(yàn)證的信息發(fā)送設(shè)備對(duì)應(yīng)的信息接收設(shè)備所經(jīng)過(guò)的所有傳輸路徑�;
驗(yàn)證模塊,用于根據(jù)由所述完整傳輸路徑與利用所述密鑰明文解密獲得的信息明文組成的數(shù)據(jù)以及所述待驗(yàn)證的信息發(fā)送設(shè)備的公鑰��,對(duì)所述待驗(yàn)證的信息發(fā)送設(shè)備的簽名信息進(jìn)行驗(yàn)證��,直至完成對(duì)所有簽名信息的驗(yàn)證���。
6.根據(jù)權(quán)利要求5所述的裝置��,其特征在于�,所述驗(yàn)證模塊用于根據(jù)預(yù)設(shè)算法��,計(jì)算由所述完整傳輸路徑與利用所述密鑰明文解密獲得的信息明文組成的數(shù)據(jù)的運(yùn)算值���;根據(jù)計(jì)算得到的運(yùn)算值��、所述待驗(yàn)證的信息發(fā)送設(shè)備的公鑰��,對(duì)所述待驗(yàn)證的信息發(fā)送設(shè)備的簽名信息進(jìn)行驗(yàn)證����。