信息传输方法、装置、电子设备及计算机可读存储介质
申请人信息
- 申请人:成都卫士通信息产业股份有限公司
- 申请人地址:610041 四川省成都市高新区云华路333号
- 发明人: 成都卫士通信息产业股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 信息传输方法、装置、电子设备及计算机可读存储介质 |
| 专利类型 | 发明授权 |
| 申请号 | CN202210795256.0 |
| 申请日 | 2022/7/7 |
| 公告号 | CN115242471B |
| 公开日 | 2024/1/9 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 成都卫士通信息产业股份有限公司 |
| 发明人 | 曾勇; 马睿; 陈福莉; 蔡罗成; 左跃; 程云 |
| 地址 | 四川省成都市高新区云华路333号 |
摘要文本
本公开提供了一种信息传输方法、装置、电子设备及计算机可读存储介质,客户端生成与信息获取请求对应的第一请求数据,信息获取请求包括私钥获取请求;客户端发送第一请求数据至服务器中的认证系统;认证系统通过第一请求数据的认证后生成第二请求数据、并传输至服务器中的处理系统;处理系统通过第二请求数据的认证后、生成与信息获取请求对应的第一应答数据,并在通过第一应答数据的认证后生成第二应答数据;客户端接收认证系统传输的第二应答数据;客户端对第二应答数据进行认证,并在通过认证后从第二应答数据中获取与信息获取请求对应的目标应答数据,目标应答数据包括用户私钥。本公开实现了私钥的在线分发,适用性好。。(来 自 专利查询网)
专利主权项内容
1.一种信息传输方法,其特征在于,包括:客户端生成与信息获取请求对应的第一请求数据,并发送所述第一请求数据至连接的服务器;所述信息获取请求包括私钥获取请求,所述服务器中包括认证系统和处理系统;所述认证系统通过所述第一请求数据的认证后生成第二请求数据、并传输至所述服务器中的处理系统;所述处理系统通过所述第二请求数据的认证后、生成与所述信息获取请求对应的第一应答数据,以及所述处理系统在通过所述第一应答数据的认证后生成第二应答数据,并经所述认证系统发送给所述客户端;所述客户端接收所述认证系统传输的所述第二应答数据;对所述第二应答数据进行认证,并在通过认证后从所述第二应答数据中获取与所述信息获取请求对应的目标应答数据,所述目标应答数据包括用户私钥;其中,所述第一请求数据为所述客户端基于所述客户端的目标公开标识、第一随机数、第一时间戳、处理公钥、加密密钥及完整性密钥生成的;所述第一随机数及所述第一时间戳与所述信息获取请求对应;所述加密密钥、所述完整性密钥与所述客户端的目标公开标识对应;所述第二请求数据为所述认证系统基于第二随机数、所述处理公钥、所述目标公开标识、所述第一时间戳、所述认证系统的标识号、所述认证系统的认证私钥生成的;所述第二随机数是所述认证系统生成的;所述第一应答数据为所述处理系统基于所述目标应答数据、所述第一随机数、第二时间戳、第三随机数、基于预先生成的认证令牌、认证公钥、处理私钥生成的;所述第二时间戳和所述第三随机数为所述处理系统生成的所述目标应答数据对应的时间戳和随机数;所述第一请求数据的认证过程为:所述认证系统至少基于所述加密密钥及所述完整性密钥对所述第一请求数据进行解密操作及完整性校验操作后,基于所述第一时间戳判断是否重放攻击,若未重放攻击,则通过所述第一请求数据的认证;所述第二请求数据的认证过程为:所述处理系统至少基于所述认证系统的认证公钥和所述第二随机数对所述第二请求数据进行验签和解密操作后,基于所述第一时间戳判断是否重放攻击,若未重放攻击,则通过所述第二请求数据的认证;其中,所述第一应答数据的认证过程为:所述认证系统至少基于所述处理公钥和所述第三随机数对所述第一应答数据进行验签和解密操作,并基于所述完整性密钥对验签及解密后的数据进行完整性校验的过程。