一种公钥机制实现防篡改防抵赖的加密控制方法及装置.pdf

摘要
申请专利号：	CN201110366246.7	申请日：	2011.11.17
公开号：	CN103117851A	公开日：	2013.05.22
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):H04L 9/30申请公布日:20130522\|\|\|实质审查的生效IPC(主分类):H04L 9/30申请日:20111117\|\|\|公开
IPC分类号：	H04L9/30; G06F21/62(2013.01)I	主分类号：	H04L9/30
申请人：	银视通信息科技有限公司
发明人：	费捷; 雷从涛; 牛丽萍; 李星
地址：	200120 上海市杨高南路428号由由世纪广场2号楼9楼A单元
优先权：
专利代理机构：	隆天国际知识产权代理有限公司 72003	代理人：	吴世华;冯志云
PDF下载：	PDF下载

内容摘要

本发明提供一种用公钥机制实现防篡改防抵赖的加密控制方法，其用于在发送端对被传输数据进行加密，所述被传输数据包括初始加密数据以及明文数据，其包括步骤：a.对所述明文数据进行第一加密运算，并将运算结果作为第一中间值；b.对所述初始加密数据以及所述第一中间值进行第二加密运算，并将运算结果作为加密值，所述加密值被所述发送端发送至对应的接收端。还提供一种用公钥机制实现防篡改防抵赖的加密控制装置以及相应的金融交易处理系统。本发明通过对报文中的明文数据与密文(初始加密数据)进行加密处理来实现对交易报文的加密，从而可以采用简单、易于实施的加密方式来实现对交易数据的防抵赖、防篡改的目的。

权利要求书

权利要求书一种用公钥机制实现防篡改防抵赖的加密控制方法，其用于在发送端对被传输数据进行加密，所述被传输数据包括初始加密数据以及明文数据，其特征在于，包括如下步骤：
a.对所述明文数据进行第一加密运算，并将运算结果作为第一中间值；
b.对所述初始加密数据以及所述第一中间值进行第二加密运算，并将运算结果作为加密值，所述加密值被所述发送端发送至对应的接收端。
根据权利要求1所述的加密控制方法，其特征在于，所述第一加密运算为如下算法中的任一项：
‑MD5；
‑SHA0；
‑MD4；
‑MD2；
‑DES；
‑3DES；
‑AES或
‑SHA1。
根据权利要求1或2所述的加密控制方法，其特征在于，所述第二加密运算为如下算法中的任一项：
‑MD5；
‑SHA0；
‑MD4；
‑MD2；
‑DES；
‑3DES；
‑AES或
‑SHA1。
根据权利要求1至3中任一项所述的加密控制方法，其特征在于，在所述接收端通过如下步骤获取所述明文数据，其中，所述明文被用于进一步处理：
i.通过与所述第二加密运算对应的运算方法对所述加密值进行运算，以获得所述第一中间值；
ii.通过与所述第一加密运算对应的运算方法对所述第一中间值进行运算，以获得所述明文数据。
一种用公钥机制实现防篡改防抵赖的加密控制装置，其用于在发送端对被传输数据进行加密，所述被传输数据包括初始加密数据以及明文数据，其特征在于，包括：
第一加密装置，其用于对所述明文数据进行第一加密运算，并将运算结果作为第一中间值；以及
第二加密装置，其用于对所述初始加密数据以及所述第一中间值进行第二加密运算，并将运算结果作为加密值，所述加密值被所述发送端发送至对应的接收端。
根据权利要求5所述的加密控制装置，其特征在于，所述第一加密装置通过如下算法中的任一项完成所述第一加密运算：
‑MD5；
‑SHA0；
‑MD4；
‑MD2；
‑DES；
‑3DES；
‑AES或
‑SHA1。
根据权利要求5或6所述的加密控制装置，其特征在于，所述第二加密装置通过如下算法中的任一项完成所述第二加密运算：
‑MD5；
‑SHA0；
‑MD4；
‑MD2；
‑DES；
‑3DES；
‑AES或
‑SHA1。
根据权利要求5至7中任一项所述的加密控制装置，其特征在于，还进一步包括：
第四加密运算装置，其用于通过与所述第二加密运算对应的运算方法对所述加密值进行运算，以获得所述第一中间值；
第三加密运算装置，其用于通过与所述第一加密运算对应的运算方法对所述第一中间值进行运算，以获得所述明文数据。
一种金融交易处理系统，其用于生成交易信息、发送所述交易信息并接收与所述交易信息对应的反馈信息，其特征在于，其包括根据权利要求5至8中任一项所述的加密控制装置。

说明书

说明书一种公钥机制实现防篡改防抵赖的加密控制方法及装置
技术领域
本发明涉及信息传输处理过程，尤其是信息加密、解密处理过程，具体地，涉及用公钥机制实现防篡改防抵赖的加密控制方法以及相应的控制装置。
背景技术
信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。而随着信息时代的发展，人们对信息安全也日渐重视，各式密码，认证技术开始帮助人们解决在信息传输过程中所收到的干扰，如窃听，信息泄露，信息丢失等。
在现有计算机网络高度发达、计算机系统应用广泛普及的情况下，数据传输以及基于数据传输的应用越来越多，并已经涵盖了所有行业。达到航天应用，小至网络购物，中间涉及了众多的计算机处理系统，而这些计算机处理系统的处理过程都离不开数据传输。例如，通常发送端向接收端发送一个数据包或者报文，相应地接收端在接收到该报文后会进行相应的处理，然后向所述发送端发送一个反馈信息。优选地，这样的传输过程通过网络完成，例如优选地所述发送端与所述接收端均采用TCP/IP协议或类似的协议。
在基于网络的数据传输过程中，由于网络传输通常基于公网进行，所以在公网传输的过程中，被传输的报文可能被拦截、篡改。发送端所在的计算机装置也可能被病毒感染，从而所述报文可能是受所述病毒控制而发起的具有欺诈性质的报文。这都给基于网络、基于数据传输的交易带来安全隐患，尤其在金融交易过程中可能会给交易双方带来损失。
但有关传输数据的篡改和抵赖方面又似乎没有突出的完善的技术来防止这两种情况的发生。在保证传输信息不被窃听的情况下，在防篡改和防抵赖方面如何做得更好成为了本发明的重点目标。
发明内容
针对现有技术中使用复杂加密装置保证交易安全的缺陷，本发明的目的是提供一种用公钥机制实现防篡改防抵赖的加密控制方法以及相应的加密控制装置。
根据本发明的一个方面，提供一种用公钥机制实现防篡改防抵赖的加密控制方法，其用于在发送端对被传输数据进行加密，所述被传输数据包括初始加密数据以及明文数据，其特征在于，包括如下步骤：a.对所述明文数据进行第一加密运算，并将运算结果作为第一中间值；b.对所述初始加密数据以及所述第一中间值进行第二加密运算，并将运算结果作为加密值，所述加密值被所述发送端发送至对应的接收端。
优选地，在所述接收端通过如下步骤获取所述明文数据，其中，所述明文被用于进一步处理：i.通过与所述第二加密运算对应的运算方法对所述加密值进行运算，以获得所述第一中间值；ii.通过与所述第一加密运算对应的运算方法对所述第一中间值进行运算，以获得所述明文数据。
根据本发明的另一个方面，还一种用公钥机制实现防篡改防抵赖的加密控制装置，其用于在发送端对被传输数据进行加密，所述被传输数据包括初始加密数据以及明文数据，其特征在于，包括：第一加密装置，其用于对所述明文数据进行第一加密运算，并将运算结果作为第一中间值；以及第二加密装置，其用于对所述初始加密数据以及所述第一中间值进行第二加密运算，并将运算结果作为加密值，所述加密值被所述发送端发送至对应的接收端。
优选地，所述加密控制装置还进一步包括：第四加密运算装置，其用于通过与所述第二加密运算对应的运算方法对所述加密值进行运算，以获得所述第一中间值；以及第三加密运算装置，其用于通过与所述第一加密运算对应的运算方法对所述第一中间值进行运算，以获得所述明文数据。
优选地，所述第一加密运算为如下算法中的任一项：MD5；SHA0；MD4；MD2；DES；3DES；AES或SHA1。
优选地，所述第二加密运算为如下算法中的任一项：MD5；SHA0；MD4；MD2；DES；3DES；AES或SHA1。
根据本发明的另一个方面，还提供一种金融交易处理系统，其用于生成交易信息、发送所述交易信息并接收与所述交易信息对应的反馈信息，其特征在于，其包括上述的加密控制装置。
本发明通过对报文中的明文数据与密文(初始加密数据)进行加密处理来实现对交易报文的加密，从而可以采用简单、易于实施的加密方式来实现对交易数据的防抵赖、防篡改的目的。本发明的作用还可以归纳为：单独使用公钥加密机制实现交易防抵赖与篡改的加密控制方法，用于在发送端对被传输数据进行安全传输，防止被传输数据被篡改和被抵赖，达到与使用公、私钥对进行加密传输同样的效果。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
图1示出根据本发明的第一实施例的，公钥机制实现防篡改防抵赖的加密控制方法的网络拓扑示意图；
图2示出根据本发明的第一实施例的，在图1所示所述第一终端使用所述公钥机制的加密控制方法传输数据的数据示意图；
图3示出根据本发明的第一实施例的，在图1所示所述第二终端使用所述公钥机制的加密控制方法接收数据的数据示意图；
图4示出根据本发明的第一实施例的，在图1所示所述第一终端使用所述公钥机制实现防篡改防抵赖的加密控制方法传输数据的流程图；以及
图5示出根据本发明的第一实施例的，在图1所示所述第二终端使用所述公钥机制实现防篡改防抵赖的加密控制方法接收数据的流程图。
具体实施方式
通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
图1示出根据本发明的第一实施例的，公钥机制实现防篡改防抵赖的加密控制方法的网络拓扑示意图。具体地，在本实施例中，包括第一终端11以及第二终端12，所述第一终端11以及第二终端12通过网络进行通讯并传输数据。在传输数据之前，第一终端11通过本发明提供的公钥机制实现防篡改防抵赖的加密控制方法对向所述第二终端12发送的初始数据进行加密，得到加密值。而第二终端12又通过所述公钥机制实现防篡改防抵赖的加密控制方法对接收到的所述加密值进行解密，最终获得所述第一终端11向第二终端12发送的所述初始数据。具体地，本领域技术人员理解，所述公钥机制实现防篡改防抵赖的加密控制方法的用户终端如第一终端11以及第二终端12可以是计算机，机顶盒，移动设备等。而所述公钥机制实现防篡改防抵赖的加密控制方法就好比用于数据传输的信道的编码器和译码器。传输的数据首先经过信道编码器进行编码，而后通过信道进行传输，再通过信道译码器获取传输数据。信道的编码器和译码器旨在传输数据的过程中获得最佳的通信效果，所述最佳通信效果即指传输数据在信道传输过程中能达到安全性与完整性，即实现防窃取防篡改防抵赖的效果，在此不予赘述。
图2示出根据本发明的第一实施例的，在图1所示所述第一终端使用所述公钥机制的加密控制方法传输数据的数据示意图。具体地，结合上述图1所示实施例，本领域技术人员理解，所述第一终端需要向所述第二终端传输数据21时，使用所述公钥机制实现防篡改防抵赖的加密控制方法对所述传输数据21进行加密，而通过公钥机制实现防篡改防抵赖的加密控制方法对传输数据21的加密操作在所述第一终端进行，则在信道中传输给所述第二终端的是经过所述公钥机制实现防篡改防抵赖的加密控制方法加密的传输数据，即加密值23。此时，所述公钥机制实现防篡改防抵赖的加密控制方法即用于第一终端向第二终端传输数据的信道编码器。具体地，所述传输数据21包括明文数据211和初始加密数据212。所述公钥机制实现防篡改防抵赖的加密控制方法首先对所述明文数据进行第一次加密运算并获得第一中间值22。第一中间值22再和初始加密数据212进行第二次加密运算得到所述加密值23。具体地，本领域技术人员理解，所述加密值23应包括所述第一中间值22进行第二次加密运算后所得到的数据，以及所述初始加密数据212进行第二次加密运算后所得到的数据。
更进一步地，本领域技术人员理解，所述初始加密数据212是所述第一终端在传输数据前通过某一公钥加密算法即初始加密算法对所述明文数据211进行的初始加密。该公钥加密算法可以是RSA公钥加密算法，RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥，RSA公钥加密算法已是现有的运用较为广泛的加密技术，具体地在此不予赘述。
图3示出根据本发明的第一实施例的，在图1所示所述第二终端使用所述公钥机制的加密控制方法接收数据的数据示意图。具体地，结合上述图1所示实施例，本领域技术人员理解，第二终端通过信道传输接收的数据的是经过所述公钥机制实现防篡改防抵赖的加密控制方法加密的传输数据33，即加密值31。所述第二终端接收到所述加密值31时，使用所述公钥机制实现防篡改防抵赖的加密控制方法对接收到的所述加密值31进行解密，而通过公钥机制实现防篡改防抵赖的加密控制方法对加密值31的加密操作在第二终端进行。此时，所述公钥机制实现防篡改防抵赖的加密控制方法即用于第一终端向第二终端传输数据的信道译码器。则具体地，所述加密值31通过所述公钥机制实现防篡改防抵赖的加密控制方法第二次加密运算的对应算法进行解密，并获得第一中间值32和初始加密值332。所述第二次加密运算的对应算法即为通过所述第二次加密运算的私钥。第一中间值32再通过所述公钥机制实现防篡改防抵赖的加密控制方法第一次加密运算的对应算法进行解密，并获得所述明文数据331。所述第一次加密运算的对应算法即为通过所述第一次加密运算的私钥。所述明文数据331以及所述初始加密值332即所述第一终端通过信道向所述第二终端传输的传输数据33。
更进一步地，结合上述图2所示实施例，本领域技术人员理解，所述传输数据21在从所述第一终端向所述第二终端传输的过程中，没有发生任何数据干扰和篡改，那么所述第二终端接收到的加密值31即为图2中第一终端通过所述公钥机制实现防篡改防抵赖的加密控制方法对传输数据21进行加密获得的加密值23；所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法第一次加密运算的对应算法队加密值31进行解密获得的第一中间值32即为图2中第一终端通过使用所述公钥机制实现防篡改防抵赖的加密控制方法对所述明文数据211进行第二次加密运算获得的所述第一中间值22；所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法第二次加密运算的对应算法对加密值31进行解密获得的初始加密值332即为图2中所述第一终端向所述第二终端传输的传输数据21中的初始加密数据212；所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法第一次加密运算的对应算法对第一中间值21进行解密获得的明文数据331即为图2中所述第一终端向所述第二终端传输的传输数据21中的明文数据211。
更具体地，本领域技术人员理解，所述第二终端可用所述初始加密值332用于鉴别传输数据33在传输过程中是否被篡改。所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法对所述加密值31进行破译获得所述明文数据331后，再通过初始加密算法的对应算法，即某一公钥的私钥对所述初始加密值332进行破译，破译所得到的值应和所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法第一次加密运算的对应算法对第一中间值21进行解密获得的明文数据331相同，如发现不同，则可判定所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法对所述破译获得的传输数据33在传输过程中已被篡改。即扩展至多个终端的情况，仍可通过所述公钥机制的加密控制方法对传输的数据实现防篡改。
图4示出根据本发明的第一实施例的，在图1所示所述第一终端使用所述公钥机制实现防篡改防抵赖的加密控制方法传输数据的流程图。具体地，该流程图描述所述第一终端通过所述公钥机制实现防篡改防抵赖的加密控制方法对向所述第二终端的传输数据进行加密的整个过程。该流程图有6个步骤，当所述第一终端的向第二终端传输数据时处于步骤S101，所述传输数据包括明文数据以及初始加密数据；处于S102时，第一终端判断所发送的传输数据是否为明文数据；判断结果为是则进入步骤S103，第一终端通过所述公钥机制实现防篡改防抵赖的加密控制方法对所述明文数据进行第一次加密运算；判断结果为否即传输的数据为初始加密数据，则跳入步骤S105；所述明文数据经过第一次加密运算后，所述第一终端获得所述第一中间值，此时于步骤S104；所述第一终端通过所述公钥机制实现防篡改防抵赖的加密控制方法将所述第一中间值与所述初始加密数据进行第二次加密运算，此时处于步骤S105；运算完成后，处于步骤S106，即获得所述加密值。所述加密值将通过数据传输信道从第一终端向第二终端传输。
图5示出根据本发明的第一实施例的，在图1所示所述第二终端使用所述公钥机制实现防篡改防抵赖的加密控制方法接收数据的流程图。具体地，该流程图描述所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法对来自所述第一终端的经过信道传输的所述加密值进行解密的整个过程。该流程图有8个步骤，处于步骤S111时，所述第二终端接收到来自所述第一终端通过数据传输信道传输而来的加密值；所述加密值接收完成后，处于S112，所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法第二次加密运算的对应算法对所述加密值进行解密；解密完成后进入步骤S113，所述第二终端通过所述第二次加密运算的对应算法对所属加密值的解密获得所述第一中间值和所述初始加密数据；所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法第一次加密运算的对应算法对所述第一中间值进行解密，此时处于步骤S114；解密完成后，处于步骤S115，即所述第二终端通过第一次加密运算的对应算法对所述第一中间值的解密获得所述明文数据；所述第二终端为判断接收到的明文数据是否被篡改，于是所述第二终端通过初始加密运算的对应算法对初始加密值进行解密，此时于步骤S116；解密完成后，处于步骤S117，所述第二终端判断通过第一次加密运算的对应算法对所述第一中间值的解密获得所述明文数据是否与所述第二终端通过初始加密运算的对应算法对初始加密值进行解密的结果数据相吻合，如果判定结果为吻合，则说明所述第一终端使用所述公钥机制实现防篡改防抵赖的加密控制方法向所述第二终端传输的数据未经篡改；如果判定结果为不吻合，则处于步骤S118，所述第二终端判断接收到的来自所述第一终端的传输数据在数据信道传输的过程中被篡改，同时向所述第一终端发送回执表示接收到的数据已被篡改。
具体地，在所述步骤S113中，所述第二终端如何辨别接收到的加密值经所述公钥机制实现防篡改防抵赖的加密控制方法的第二次加密运算对应算法解密后的数据哪一部分是所述第一中间值，哪一部分是所述初始加密数据。本领域技术人员理解，所述第一终端可与所述第二终端进行约定，所述第一中间值和初始加密数据排列方式，例如前128位为第一中间值，后128位为初始加密数据。所述第二终端可根据该约定判断接收到的加密值经所述公钥机制实现防篡改防抵赖的加密控制方法的第二次加密运算对应算法解密后的所述第一中间值的部分与所述初始加密数据的部分。
更具体地，本领域技术人员理解，所述公钥机制实现防篡改防抵赖的加密控制方法的第一次加密运算和第二次加密运算可随机为MD5、SHA0、MD4、MD2、DES、3DES、AES或SHA1。这八种加密算法都是广泛使用的加密算法并且难以破解，随机使用更增加了破解难度，在此不予赘述。进一步地，本领域技术人员还可以通过其他加密算法来实现上述第一次加密运算和第二次加密运算，这并不影响本发明的实质内容，在此不予赘述。
更进一步地，本领域技术人员理解，当扩展至三个终端时，第三终端和第一终端同时向第二终端发送相同的数据，并且都使用所述公钥机制实现防篡改防抵赖的加密控制方法对所述传输数据进行加密，所产生的第一中间值和加密值相同的几率接近于零。因为所述公钥机制实现防篡改防抵赖的加密控制方法所采用的加密算法都有十分庞大的密钥空间，即密钥相同的可能性几乎为零，不同的密钥加密同样的数据必然产生不同的值。所述公钥机制实现防篡改防抵赖的加密控制方法更是对所要传输的明文数据进行两次加密，也就是说两个终端传输相同的明文数据第一中间值和加密值同时相等的几率几乎为零。因此，所述第二终端可根据接收到的加密值和经过一次解密的第一中间值对发送方进行身份的认证，如此所述公钥机制实现的加密控制方法实现了多个终端数据传输的防抵赖效果。
进一步地，参考上述图1至图5，本领域技术人员理解，本发明提供了用公钥机制实现防篡改防抵赖的加密控制方法以及相应的控制装置。优选地，本发明提供的控制方法可以被应用于金融交易控制系统中。例如，一个报文包括多项数据内容，例如密码、银行卡号、随机数、交易时间等信息，根据上述图1至图5所述实施例，优选地，所述密码、银行卡号被加密后作为所述报文的一部分，其他内容则作为明文数据来作为所述报文的一部分。而被加密的密码、银行卡号优选地可以被视为上述实施例所描述的初始加密数据。进一步地，本领域技术人员理解，在所述报文中还可以包括其他内容，该其他内容可以作为所述初始加密数据，也可以作为所述明文数据，这并不影响本发明的实质内容，而是根据具体应用需要而确定。
在上述基础上，进一步地，本发明提供的控制方法对上述明文数据进行加密运算后得到第一中间值，进而在对所述初始加密数据与所述第一中间值进行加密运算后生成加密值，进而所述加密值被作为报文发送给交易相对方(接收端)。
进一步地，本领域技术人员理解，通过上述控制方法，通过两次加密运算提高了交易的安全性，而且，所述初始加密数据由于需要私钥来解密，所以通过本发明提供的控制方法进行加密具有足够的安全性。
以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变形或修改，这并不影响本发明的实质内容。

资源描述

《一种公钥机制实现防篡改防抵赖的加密控制方法及装置.pdf》由会员分享，可在线阅读，更多相关《一种公钥机制实现防篡改防抵赖的加密控制方法及装置.pdf（13页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103117851 A(43)申请公布日 2013.05.22CN103117851A*CN103117851A*(21)申请号 201110366246.7(22)申请日 2011.11.17H04L 9/30(2006.01)G06F 21/62(2013.01)(71)申请人银视通信息科技有限公司地址 200120 上海市杨高南路428号由由世纪广场2号楼9楼A单元(72)发明人费捷雷从涛牛丽萍李星(74)专利代理机构隆天国际知识产权代理有限公司 72003代理人吴世华冯志云(54) 发明名称一种公钥机制实现防篡改防抵赖的加密控制方法及装置(57) 摘要。

2、本发明提供一种用公钥机制实现防篡改防抵赖的加密控制方法，其用于在发送端对被传输数据进行加密，所述被传输数据包括初始加密数据以及明文数据，其包括步骤：a.对所述明文数据进行第一加密运算，并将运算结果作为第一中间值；b.对所述初始加密数据以及所述第一中间值进行第二加密运算，并将运算结果作为加密值，所述加密值被所述发送端发送至对应的接收端。还提供一种用公钥机制实现防篡改防抵赖的加密控制装置以及相应的金融交易处理系统。本发明通过对报文中的明文数据与密文(初始加密数据)进行加密处理来实现对交易报文的加密，从而可以采用简单、易于实施的加密方式来实现对交易数据的防抵赖、防篡改的目的。(51)Int.Cl.权。

3、利要求书2页说明书6页附图4页(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书2页说明书6页附图4页(10)申请公布号 CN 103117851 ACN 103117851 A1/2页21.一种用公钥机制实现防篡改防抵赖的加密控制方法，其用于在发送端对被传输数据进行加密，所述被传输数据包括初始加密数据以及明文数据，其特征在于，包括如下步骤：a.对所述明文数据进行第一加密运算，并将运算结果作为第一中间值；b.对所述初始加密数据以及所述第一中间值进行第二加密运算，并将运算结果作为加密值，所述加密值被所述发送端发送至对应的接收端。2.根据权利要求1所述的加密控制方法，其特征。

4、在于，所述第一加密运算为如下算法中的任一项：-MD5；-SHA0；-MD4；-MD2；-DES；-3DES；-AES或-SHA1。3.根据权利要求1或2所述的加密控制方法，其特征在于，所述第二加密运算为如下算法中的任一项：-MD5；-SHA0；-MD4；-MD2；-DES；-3DES；-AES或-SHA1。4.根据权利要求1至3中任一项所述的加密控制方法，其特征在于，在所述接收端通过如下步骤获取所述明文数据，其中，所述明文被用于进一步处理：i.通过与所述第二加密运算对应的运算方法对所述加密值进行运算，以获得所述第一中间值；ii.通过与所述第一加密运算对应的运算方法对所述第一中间值进行运算，以获。

5、得所述明文数据。5.一种用公钥机制实现防篡改防抵赖的加密控制装置，其用于在发送端对被传输数据进行加密，所述被传输数据包括初始加密数据以及明文数据，其特征在于，包括：第一加密装置，其用于对所述明文数据进行第一加密运算，并将运算结果作为第一中间值；以及第二加密装置，其用于对所述初始加密数据以及所述第一中间值进行第二加密运算，并将运算结果作为加密值，所述加密值被所述发送端发送至对应的接收端。6.根据权利要求5所述的加密控制装置，其特征在于，所述第一加密装置通过如下算法中的任一项完成所述第一加密运算：权利要求书CN 103117851 A2/2页3-MD5；-SHA0；-MD4；-MD2；-D。

6、ES；-3DES；-AES或-SHA1。7.根据权利要求5或6所述的加密控制装置，其特征在于，所述第二加密装置通过如下算法中的任一项完成所述第二加密运算：-MD5；-SHA0；-MD4；-MD2；-DES；-3DES；-AES或-SHA1。8.根据权利要求5至7中任一项所述的加密控制装置，其特征在于，还进一步包括：第四加密运算装置，其用于通过与所述第二加密运算对应的运算方法对所述加密值进行运算，以获得所述第一中间值；第三加密运算装置，其用于通过与所述第一加密运算对应的运算方法对所述第一中间值进行运算，以获得所述明文数据。9.一种金融交易处理系统，其用于生成交易信息、发送所述交易信息并接收与所述。

7、交易信息对应的反馈信息，其特征在于，其包括根据权利要求5至8中任一项所述的加密控制装置。权利要求书CN 103117851 A1/6页4一种公钥机制实现防篡改防抵赖的加密控制方法及装置技术领域0001 本发明涉及信息传输处理过程，尤其是信息加密、解密处理过程，具体地，涉及用公钥机制实现防篡改防抵赖的加密控制方法以及相应的控制装置。背景技术0002 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。而随着信息时代的发展，人们对信息安全也。

8、日渐重视，各式密码，认证技术开始帮助人们解决在信息传输过程中所收到的干扰，如窃听，信息泄露，信息丢失等。0003 在现有计算机网络高度发达、计算机系统应用广泛普及的情况下，数据传输以及基于数据传输的应用越来越多，并已经涵盖了所有行业。达到航天应用，小至网络购物，中间涉及了众多的计算机处理系统，而这些计算机处理系统的处理过程都离不开数据传输。例如，通常发送端向接收端发送一个数据包或者报文，相应地接收端在接收到该报文后会进行相应的处理，然后向所述发送端发送一个反馈信息。优选地，这样的传输过程通过网络完成，例如优选地所述发送端与所述接收端均采用TCP/IP协议或类似的协议。0004 在基于网络的数据。

9、传输过程中，由于网络传输通常基于公网进行，所以在公网传输的过程中，被传输的报文可能被拦截、篡改。发送端所在的计算机装置也可能被病毒感染，从而所述报文可能是受所述病毒控制而发起的具有欺诈性质的报文。这都给基于网络、基于数据传输的交易带来安全隐患，尤其在金融交易过程中可能会给交易双方带来损失。0005 但有关传输数据的篡改和抵赖方面又似乎没有突出的完善的技术来防止这两种情况的发生。在保证传输信息不被窃听的情况下，在防篡改和防抵赖方面如何做得更好成为了本发明的重点目标。发明内容0006 针对现有技术中使用复杂加密装置保证交易安全的缺陷，本发明的目的是提供一种用公钥机制实现防篡改防抵赖的加密控制方法以。

10、及相应的加密控制装置。0007 根据本发明的一个方面，提供一种用公钥机制实现防篡改防抵赖的加密控制方法，其用于在发送端对被传输数据进行加密，所述被传输数据包括初始加密数据以及明文数据，其特征在于，包括如下步骤：a.对所述明文数据进行第一加密运算，并将运算结果作为第一中间值；b.对所述初始加密数据以及所述第一中间值进行第二加密运算，并将运算结果作为加密值，所述加密值被所述发送端发送至对应的接收端。0008 优选地，在所述接收端通过如下步骤获取所述明文数据，其中，所述明文被用于进一步处理：i.通过与所述第二加密运算对应的运算方法对所述加密值进行运算，以获得所述第一中间值；ii.通过与所述第一加密运。

11、算对应的运算方法对所述第一中间值进行运算，以获得所述明文数据。说明书CN 103117851 A2/6页50009 根据本发明的另一个方面，还一种用公钥机制实现防篡改防抵赖的加密控制装置，其用于在发送端对被传输数据进行加密，所述被传输数据包括初始加密数据以及明文数据，其特征在于，包括：第一加密装置，其用于对所述明文数据进行第一加密运算，并将运算结果作为第一中间值；以及第二加密装置，其用于对所述初始加密数据以及所述第一中间值进行第二加密运算，并将运算结果作为加密值，所述加密值被所述发送端发送至对应的接收端。0010 优选地，所述加密控制装置还进一步包括：第四加密运算装置，其用于通过与所述第二。

12、加密运算对应的运算方法对所述加密值进行运算，以获得所述第一中间值；以及第三加密运算装置，其用于通过与所述第一加密运算对应的运算方法对所述第一中间值进行运算，以获得所述明文数据。0011 优选地，所述第一加密运算为如下算法中的任一项：MD5；SHA0；MD4；MD2；DES；3DES；AES或SHA1。0012 优选地，所述第二加密运算为如下算法中的任一项：MD5；SHA0；MD4；MD2；DES；3DES；AES或SHA1。0013 根据本发明的另一个方面，还提供一种金融交易处理系统，其用于生成交易信息、发送所述交易信息并接收与所述交易信息对应的反馈信息，其特征在于，其包括上述的加密控制装置。。

13、0014 本发明通过对报文中的明文数据与密文(初始加密数据)进行加密处理来实现对交易报文的加密，从而可以采用简单、易于实施的加密方式来实现对交易数据的防抵赖、防篡改的目的。本发明的作用还可以归纳为：单独使用公钥加密机制实现交易防抵赖与篡改的加密控制方法，用于在发送端对被传输数据进行安全传输，防止被传输数据被篡改和被抵赖，达到与使用公、私钥对进行加密传输同样的效果。附图说明0015 通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：0016 图1示出根据本发明的第一实施例的，公钥机制实现防篡改防抵赖的加密控制方法的网络拓扑示意图；0017 图2示出根。

14、据本发明的第一实施例的，在图1所示所述第一终端使用所述公钥机制的加密控制方法传输数据的数据示意图；0018 图3示出根据本发明的第一实施例的，在图1所示所述第二终端使用所述公钥机制的加密控制方法接收数据的数据示意图；0019 图4示出根据本发明的第一实施例的，在图1所示所述第一终端使用所述公钥机制实现防篡改防抵赖的加密控制方法传输数据的流程图；以及0020 图5示出根据本发明的第一实施例的，在图1所示所述第二终端使用所述公钥机制实现防篡改防抵赖的加密控制方法接收数据的流程图。具体实施方式0021 通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、说明书CN 103117。

15、851 A3/6页6目的和优点将会变得更明显：0022 图1示出根据本发明的第一实施例的，公钥机制实现防篡改防抵赖的加密控制方法的网络拓扑示意图。具体地，在本实施例中，包括第一终端11以及第二终端12，所述第一终端11以及第二终端12通过网络进行通讯并传输数据。在传输数据之前，第一终端11通过本发明提供的公钥机制实现防篡改防抵赖的加密控制方法对向所述第二终端12发送的初始数据进行加密，得到加密值。而第二终端12又通过所述公钥机制实现防篡改防抵赖的加密控制方法对接收到的所述加密值进行解密，最终获得所述第一终端11向第二终端12发送的所述初始数据。具体地，本领域技术人员理解，所述公钥机制实现防篡改。

16、防抵赖的加密控制方法的用户终端如第一终端11以及第二终端12可以是计算机，机顶盒，移动设备等。而所述公钥机制实现防篡改防抵赖的加密控制方法就好比用于数据传输的信道的编码器和译码器。传输的数据首先经过信道编码器进行编码，而后通过信道进行传输，再通过信道译码器获取传输数据。信道的编码器和译码器旨在传输数据的过程中获得最佳的通信效果，所述最佳通信效果即指传输数据在信道传输过程中能达到安全性与完整性，即实现防窃取防篡改防抵赖的效果，在此不予赘述。0023 图2示出根据本发明的第一实施例的，在图1所示所述第一终端使用所述公钥机制的加密控制方法传输数据的数据示意图。具体地，结合上述图1所示实施例，本领域技。

17、术人员理解，所述第一终端需要向所述第二终端传输数据21时，使用所述公钥机制实现防篡改防抵赖的加密控制方法对所述传输数据21进行加密，而通过公钥机制实现防篡改防抵赖的加密控制方法对传输数据21的加密操作在所述第一终端进行，则在信道中传输给所述第二终端的是经过所述公钥机制实现防篡改防抵赖的加密控制方法加密的传输数据，即加密值23。此时，所述公钥机制实现防篡改防抵赖的加密控制方法即用于第一终端向第二终端传输数据的信道编码器。具体地，所述传输数据21包括明文数据211和初始加密数据212。所述公钥机制实现防篡改防抵赖的加密控制方法首先对所述明文数据进行第一次加密运算并获得第一中间值22。第一中间值22。

18、再和初始加密数据212进行第二次加密运算得到所述加密值23。具体地，本领域技术人员理解，所述加密值23应包括所述第一中间值22进行第二次加密运算后所得到的数据，以及所述初始加密数据212进行第二次加密运算后所得到的数据。0024 更进一步地，本领域技术人员理解，所述初始加密数据212是所述第一终端在传输数据前通过某一公钥加密算法即初始加密算法对所述明文数据211进行的初始加密。该公钥加密算法可以是RSA公钥加密算法，RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥，RSA公钥加密算法已是现有的运用较为广泛的加密。

19、技术，具体地在此不予赘述。0025 图3示出根据本发明的第一实施例的，在图1所示所述第二终端使用所述公钥机制的加密控制方法接收数据的数据示意图。具体地，结合上述图1所示实施例，本领域技术人员理解，第二终端通过信道传输接收的数据的是经过所述公钥机制实现防篡改防抵赖的加密控制方法加密的传输数据33，即加密值31。所述第二终端接收到所述加密值31时，使用所述公钥机制实现防篡改防抵赖的加密控制方法对接收到的所述加密值31进行解密，而通过公钥机制实现防篡改防抵赖的加密控制方法对加密值31的加密操作在第二终端进行。此时，所述公钥机制实现防篡改防抵赖的加密控制方法即用于第一终端向第二终端传说明书CN 1。

20、03117851 A4/6页7输数据的信道译码器。则具体地，所述加密值31通过所述公钥机制实现防篡改防抵赖的加密控制方法第二次加密运算的对应算法进行解密，并获得第一中间值32和初始加密值332。所述第二次加密运算的对应算法即为通过所述第二次加密运算的私钥。第一中间值32再通过所述公钥机制实现防篡改防抵赖的加密控制方法第一次加密运算的对应算法进行解密，并获得所述明文数据331。所述第一次加密运算的对应算法即为通过所述第一次加密运算的私钥。所述明文数据331以及所述初始加密值332即所述第一终端通过信道向所述第二终端传输的传输数据33。0026 更进一步地，结合上述图2所示实施例，本领域技术人员理。

21、解，所述传输数据21在从所述第一终端向所述第二终端传输的过程中，没有发生任何数据干扰和篡改，那么所述第二终端接收到的加密值31即为图2中第一终端通过所述公钥机制实现防篡改防抵赖的加密控制方法对传输数据21进行加密获得的加密值23；所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法第一次加密运算的对应算法队加密值31进行解密获得的第一中间值32即为图2中第一终端通过使用所述公钥机制实现防篡改防抵赖的加密控制方法对所述明文数据211进行第二次加密运算获得的所述第一中间值22；所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法第二次加密运算的对应算法对加密值31进行解密获得的初始加密。

22、值332即为图2中所述第一终端向所述第二终端传输的传输数据21中的初始加密数据212；所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法第一次加密运算的对应算法对第一中间值21进行解密获得的明文数据331即为图2中所述第一终端向所述第二终端传输的传输数据21中的明文数据211。0027 更具体地，本领域技术人员理解，所述第二终端可用所述初始加密值332用于鉴别传输数据33在传输过程中是否被篡改。所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法对所述加密值31进行破译获得所述明文数据331后，再通过初始加密算法的对应算法，即某一公钥的私钥对所述初始加密值332进行破译，破译所得。

23、到的值应和所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法第一次加密运算的对应算法对第一中间值21进行解密获得的明文数据331相同，如发现不同，则可判定所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法对所述破译获得的传输数据33在传输过程中已被篡改。即扩展至多个终端的情况，仍可通过所述公钥机制的加密控制方法对传输的数据实现防篡改。0028 图4示出根据本发明的第一实施例的，在图1所示所述第一终端使用所述公钥机制实现防篡改防抵赖的加密控制方法传输数据的流程图。具体地，该流程图描述所述第一终端通过所述公钥机制实现防篡改防抵赖的加密控制方法对向所述第二终端的传输数据进行加密的整个。

24、过程。该流程图有6个步骤，当所述第一终端的向第二终端传输数据时处于步骤S101，所述传输数据包括明文数据以及初始加密数据；处于S102时，第一终端判断所发送的传输数据是否为明文数据；判断结果为是则进入步骤S103，第一终端通过所述公钥机制实现防篡改防抵赖的加密控制方法对所述明文数据进行第一次加密运算；判断结果为否即传输的数据为初始加密数据，则跳入步骤S105；所述明文数据经过第一次加密运算后，所述第一终端获得所述第一中间值，此时于步骤S104；所述第一终端通过所述公钥机制实现防篡改防抵赖的加密控制方法将所述第一中间值与所述初始加密数据进行第二次加密运算，此时处于步骤S105；运算完成后，处于步。

25、骤S106，即获得所述加密值。所述加密说明书CN 103117851 A5/6页8值将通过数据传输信道从第一终端向第二终端传输。0029 图5示出根据本发明的第一实施例的，在图1所示所述第二终端使用所述公钥机制实现防篡改防抵赖的加密控制方法接收数据的流程图。具体地，该流程图描述所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法对来自所述第一终端的经过信道传输的所述加密值进行解密的整个过程。该流程图有8个步骤，处于步骤S111时，所述第二终端接收到来自所述第一终端通过数据传输信道传输而来的加密值；所述加密值接收完成后，处于S112，所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控。

26、制方法第二次加密运算的对应算法对所述加密值进行解密；解密完成后进入步骤S113，所述第二终端通过所述第二次加密运算的对应算法对所属加密值的解密获得所述第一中间值和所述初始加密数据；所述第二终端通过所述公钥机制实现防篡改防抵赖的加密控制方法第一次加密运算的对应算法对所述第一中间值进行解密，此时处于步骤S114；解密完成后，处于步骤S115，即所述第二终端通过第一次加密运算的对应算法对所述第一中间值的解密获得所述明文数据；所述第二终端为判断接收到的明文数据是否被篡改，于是所述第二终端通过初始加密运算的对应算法对初始加密值进行解密，此时于步骤S116；解密完成后，处于步骤S117，所述第二终端判断通。

27、过第一次加密运算的对应算法对所述第一中间值的解密获得所述明文数据是否与所述第二终端通过初始加密运算的对应算法对初始加密值进行解密的结果数据相吻合，如果判定结果为吻合，则说明所述第一终端使用所述公钥机制实现防篡改防抵赖的加密控制方法向所述第二终端传输的数据未经篡改；如果判定结果为不吻合，则处于步骤S118，所述第二终端判断接收到的来自所述第一终端的传输数据在数据信道传输的过程中被篡改，同时向所述第一终端发送回执表示接收到的数据已被篡改。0030 具体地，在所述步骤S113中，所述第二终端如何辨别接收到的加密值经所述公钥机制实现防篡改防抵赖的加密控制方法的第二次加密运算对应算法解密后的数据哪一部分。

28、是所述第一中间值，哪一部分是所述初始加密数据。本领域技术人员理解，所述第一终端可与所述第二终端进行约定，所述第一中间值和初始加密数据排列方式，例如前128位为第一中间值，后128位为初始加密数据。所述第二终端可根据该约定判断接收到的加密值经所述公钥机制实现防篡改防抵赖的加密控制方法的第二次加密运算对应算法解密后的所述第一中间值的部分与所述初始加密数据的部分。0031 更具体地，本领域技术人员理解，所述公钥机制实现防篡改防抵赖的加密控制方法的第一次加密运算和第二次加密运算可随机为MD5、SHA0、MD4、MD2、DES、3DES、AES或SHA1。这八种加密算法都是广泛使用的加密算法并且难以破解。

29、，随机使用更增加了破解难度，在此不予赘述。进一步地，本领域技术人员还可以通过其他加密算法来实现上述第一次加密运算和第二次加密运算，这并不影响本发明的实质内容，在此不予赘述。0032 更进一步地，本领域技术人员理解，当扩展至三个终端时，第三终端和第一终端同时向第二终端发送相同的数据，并且都使用所述公钥机制实现防篡改防抵赖的加密控制方法对所述传输数据进行加密，所产生的第一中间值和加密值相同的几率接近于零。因为所述公钥机制实现防篡改防抵赖的加密控制方法所采用的加密算法都有十分庞大的密钥空间，即密钥相同的可能性几乎为零，不同的密钥加密同样的数据必然产生不同的值。所述公钥机制实现防篡改防抵赖的加密控制方。

30、法更是对所要传输的明文数据进行两次加密，也就是说两个终端传输相同的明文数据第一中间值和加密值同时相等的几率几乎为零。因此，说明书CN 103117851 A6/6页9所述第二终端可根据接收到的加密值和经过一次解密的第一中间值对发送方进行身份的认证，如此所述公钥机制实现的加密控制方法实现了多个终端数据传输的防抵赖效果。0033 进一步地，参考上述图1至图5，本领域技术人员理解，本发明提供了用公钥机制实现防篡改防抵赖的加密控制方法以及相应的控制装置。优选地，本发明提供的控制方法可以被应用于金融交易控制系统中。例如，一个报文包括多项数据内容，例如密码、银行卡号、随机数、交易时间等信息，根据上述图。

31、1至图5所述实施例，优选地，所述密码、银行卡号被加密后作为所述报文的一部分，其他内容则作为明文数据来作为所述报文的一部分。而被加密的密码、银行卡号优选地可以被视为上述实施例所描述的初始加密数据。进一步地，本领域技术人员理解，在所述报文中还可以包括其他内容，该其他内容可以作为所述初始加密数据，也可以作为所述明文数据，这并不影响本发明的实质内容，而是根据具体应用需要而确定。0034 在上述基础上，进一步地，本发明提供的控制方法对上述明文数据进行加密运算后得到第一中间值，进而在对所述初始加密数据与所述第一中间值进行加密运算后生成加密值，进而所述加密值被作为报文发送给交易相对方(接收端)。0035 进一步地，本领域技术人员理解，通过上述控制方法，通过两次加密运算提高了交易的安全性，而且，所述初始加密数据由于需要私钥来解密，所以通过本发明提供的控制方法进行加密具有足够的安全性。0036 以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变形或修改，这并不影响本发明的实质内容。说明书CN 103117851 A1/4页10图1图2说明书附图CN 103117851 A10。

展开阅读全文