專利名稱：一種數(shù)據(jù)多級安全傳輸方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種計算機網(wǎng)絡(luò)中的數(shù)據(jù)安全傳輸?shù)姆椒?，特別的是涉及一種利用數(shù)據(jù)域加密技術(shù)實現(xiàn)多級中轉(zhuǎn)數(shù)據(jù)安全傳輸?shù)姆椒ā?br> 在電子數(shù)據(jù)交換迅速發(fā)展的今天，通過計算機網(wǎng)絡(luò)進行電子數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)流程變得越趨復(fù)雜，尤其在信息化系統(tǒng)和電子商務(wù)交易中，往往存在著多個傳輸業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)參與者，這些業(yè)務(wù)參與者通常包括數(shù)據(jù)傳輸?shù)陌l(fā)起者、接受者以及若干個數(shù)據(jù)中轉(zhuǎn)者，而業(yè)務(wù)數(shù)據(jù)則流經(jīng)多個業(yè)務(wù)參與者，由這些業(yè)務(wù)參與者對傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)進行處理、分析和轉(zhuǎn)發(fā)，最后到達目的地，形成發(fā)起者——中轉(zhuǎn)機構(gòu)——接受者的信息傳輸?shù)募軜?gòu)。
然而，這種發(fā)起者——中轉(zhuǎn)機構(gòu)——接受者的數(shù)據(jù)傳輸體系有著比簡單的發(fā)起者——接受者交易體系更為苛刻的安全需求，在滿足接受者安全性需求的基礎(chǔ)上，還需保證交易中轉(zhuǎn)機構(gòu)無法知悉該中轉(zhuǎn)機構(gòu)沒有權(quán)限了解的重要信息。
目前，對這種多業(yè)務(wù)參與者的業(yè)務(wù)數(shù)據(jù)傳輸體系安全性的實現(xiàn)，通常做法是保障每對相鄰業(yè)務(wù)參與者之間的數(shù)據(jù)傳輸安全。其實現(xiàn)方式是一個業(yè)務(wù)參與者傳出的業(yè)務(wù)數(shù)據(jù)經(jīng)過安全處理后送達通信線路進行傳輸，在到達下一個業(yè)務(wù)參與者處還原，不斷重復(fù)以上的數(shù)據(jù)傳輸處理機制，直到信息到達交易接受者為止。在上述方法中，中轉(zhuǎn)者可以獲得全部數(shù)據(jù)信息，而且中轉(zhuǎn)者除了簡單的交易數(shù)據(jù)傳輸工作之外，還參與交易數(shù)據(jù)的安全處理工作，因此不僅業(yè)務(wù)數(shù)據(jù)的安全性難以得到保證，當(dāng)出現(xiàn)糾紛時，中轉(zhuǎn)者還將會承擔(dān)一定的法律責(zé)任。可見，傳統(tǒng)的數(shù)據(jù)傳輸方法不適合數(shù)據(jù)多級安全傳輸?shù)囊蟆?br> 針對上述現(xiàn)有技術(shù)的狀況，本發(fā)明的目的是提供一種更加可靠的、適合多級數(shù)據(jù)安全傳輸?shù)姆椒ā?br> 為達到上述目的，本發(fā)明采用的技術(shù)方案是一種數(shù)據(jù)多級安全傳輸方法，其中，整個數(shù)據(jù)傳輸體系將多個業(yè)務(wù)組成數(shù)據(jù)包，由業(yè)務(wù)參與者進行傳輸，該業(yè)務(wù)參與者包括一個數(shù)據(jù)傳輸業(yè)務(wù)的發(fā)起者；至少一個數(shù)據(jù)傳輸中轉(zhuǎn)者；以及一個數(shù)據(jù)接受者，該方法在于包括下列處理h)將需要傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)包根據(jù)所述業(yè)務(wù)的不同的業(yè)務(wù)特性，不同的安全要求和不同的業(yè)務(wù)內(nèi)容，劃分成若干個數(shù)據(jù)域Di；i)定義針對所述業(yè)務(wù)內(nèi)容的加密算法和會話密鑰；j)定義針對所述會話密鑰的會話密鑰加密算法和加密該會話密鑰所用的密鑰；k)根據(jù)所述業(yè)務(wù)參與者的不同的訪問權(quán)限，設(shè)置多種不同的加密類型Cj，用以對所述不同的數(shù)據(jù)域分別進行加密處理；l)所述數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)發(fā)起者分別對每一數(shù)據(jù)域的內(nèi)容進行加密處理，定義為若干個加密數(shù)據(jù)域Cj(Di)；m)對處理所述數(shù)據(jù)內(nèi)容所用的會話密鑰進行加密處理，定義為若干加密信息域；n)將所述加密數(shù)據(jù)域和所述加密信息域組成加密數(shù)據(jù)包后發(fā)送。
本發(fā)明的數(shù)據(jù)多級安全傳輸方法，其中步驟d)還包括下列步驟da)對該每一種加密類型Cj分別定義一個加密類型標(biāo)識號，分別對應(yīng)所述每一針對所述業(yè)務(wù)內(nèi)容的所述唯一的加密算法和會話密鑰，以及所述唯一的所述會話密鑰的加密算法和加密所述會話密鑰所用的密鑰。
本發(fā)明的數(shù)據(jù)多級安全傳輸方法，其中加密所述會話密鑰所用的所述密鑰是由認(rèn)證中心為有權(quán)解密的業(yè)務(wù)參與者頒發(fā)的公開密鑰。
本發(fā)明的數(shù)據(jù)多級安全傳輸方法，其中加密所述會話密鑰所用的所述密鑰是所述業(yè)務(wù)發(fā)起者與有權(quán)解密的業(yè)務(wù)中轉(zhuǎn)者事先商定的秘密密鑰。
本發(fā)明的數(shù)據(jù)多級安全傳輸方法，其中步驟e)包括下列處理ea)所述數(shù)據(jù)傳輸發(fā)起者根據(jù)所述若干數(shù)據(jù)域各自的安全要求，從所述加密類型Cj中選擇適當(dāng)?shù)乃黾用芩惴ê退鰰捗荑€后進行加密處理；eb)對所述加密算法確定一唯一的加密算法標(biāo)識；ec)將所述加密處理后的數(shù)據(jù)域的內(nèi)容和與所述加密類型對應(yīng)的所述加密類型標(biāo)識號組成若干加密數(shù)據(jù)域。
本發(fā)明的數(shù)據(jù)多級安全傳輸方法，其中步驟f)包括下列處理fa)利用所述會話密鑰的加密算法和所述加密會話密鑰所用的所述密鑰，對處理所述數(shù)據(jù)內(nèi)容用的所述會話密鑰進行加密處理；fb)對所述會話密鑰加密算法確定唯一的加密算法標(biāo)識；
fc)將所述加密類型標(biāo)識號、所述數(shù)據(jù)內(nèi)容的方法標(biāo)識、所述加密處理后的會話密鑰以及所述加密會話密鑰所用的加密算法標(biāo)識組成加密類型信息域。
本發(fā)明的數(shù)據(jù)多級安全傳輸方法，其中所述業(yè)務(wù)中轉(zhuǎn)者接受由步驟g)發(fā)送的所述加密數(shù)據(jù)包，并進行下列處理h)根據(jù)其擁有的所述加密類型，從所述加密數(shù)據(jù)包中取出具有與該加密類型對應(yīng)的標(biāo)識號的所述加密數(shù)據(jù)域和所述加密類型信息域；i)對所述加密數(shù)據(jù)域進行解密。
本發(fā)明的數(shù)據(jù)多級安全傳輸方法，其中步驟i)包括下列處理ia)根據(jù)所述加密類型信息域中的加密所述會話密鑰所用的所述加密算法標(biāo)識對應(yīng)的所述加密算法和所述加密會話密鑰所用的密鑰，對所述加密類型信息域中的加密處理后的會話密鑰進行解密，取出對所述數(shù)據(jù)內(nèi)容進行加密處理的所述會話密鑰；ib)根據(jù)所述加密類型信息域中的所述數(shù)據(jù)內(nèi)容的所述加密算法標(biāo)識對應(yīng)的所述加密算法，利用該被解密取出的所述會話密鑰，對所述加密數(shù)據(jù)域進行解密處理，取出所述數(shù)據(jù)域Di；ic)轉(zhuǎn)發(fā)所述整個加密數(shù)據(jù)包。
本發(fā)明的數(shù)據(jù)多級安全傳輸方法，其中所述數(shù)據(jù)傳輸中轉(zhuǎn)者將所述加密數(shù)據(jù)包中的有關(guān)的所述加密數(shù)據(jù)域和所述加密類型信息域重新組成一個新的加密數(shù)據(jù)包，并發(fā)送。
本發(fā)明的數(shù)據(jù)安全傳輸方法，其中所述加密算法是對稱算法或非對稱算法的標(biāo)準(zhǔn)的數(shù)據(jù)加密算法。
根據(jù)本發(fā)明的一個方面，由于本發(fā)明將需要傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)分為多個數(shù)據(jù)域，同時根據(jù)每個業(yè)務(wù)參與者不同的訪問權(quán)限設(shè)置多種加密類型，并且每一種加密類型包括加密算法和會話密鑰，使得傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)包中含有多個采用不同加密算法加密的數(shù)據(jù)域。這樣，在一個業(yè)務(wù)數(shù)據(jù)包的傳遞過程中，其數(shù)據(jù)內(nèi)容可以按照采用的加密類型的不同提供給不同的業(yè)務(wù)參與者。因此，對于每個業(yè)務(wù)參與者，除了允許其查看的數(shù)據(jù)之外，雖然參與了其他數(shù)據(jù)域的傳遞工作，但卻無法獲知其他數(shù)據(jù)域的內(nèi)容，這樣就實現(xiàn)了特定數(shù)據(jù)能夠順利地傳輸?shù)筋A(yù)期目的地，而不會在傳輸過程中被沒有權(quán)限的業(yè)務(wù)參與者或非法竊聽者獲知。所以，本發(fā)明采用的方法使多級數(shù)據(jù)傳輸更加安全可靠，因而更適合于多級數(shù)據(jù)的安全傳輸。
下面結(jié)合附圖通過對本發(fā)明較佳實施例的描述，將使本發(fā)明的上述技術(shù)方案以及其它優(yōu)點顯而易見。


圖1是本發(fā)明采用的數(shù)據(jù)多級安全傳輸拓?fù)鋱D；圖2是本發(fā)明的采用的數(shù)據(jù)多級安全傳輸?shù)氖疽鈭D；圖3是本發(fā)明的第一較佳實施例的數(shù)據(jù)傳輸關(guān)系示意圖；圖4是本發(fā)明的第二較佳實施例的數(shù)據(jù)傳輸關(guān)系示意圖。
首先對本發(fā)明采用的技術(shù)方案及其實施進行說明，參考附圖1。圖中，字母A代表業(yè)務(wù)參與者，下標(biāo)用字母k表示，用以區(qū)分不同的業(yè)務(wù)參與者，其總數(shù)目用字母l表示，其中，數(shù)字1表示數(shù)據(jù)傳輸發(fā)起者，而字母l表示交易接受者；字母C代表加密類型，下標(biāo)用字母j表示，用以區(qū)分不同的加密類型，符號IC表示所有加密類型下標(biāo)的集合，而符號IC(Ak)表示業(yè)務(wù)參與者k所知悉的加密類型的下標(biāo)集合；字母D代表數(shù)據(jù)域，數(shù)據(jù)域指的是整個業(yè)務(wù)數(shù)據(jù)包中某一特定屬性的數(shù)據(jù)內(nèi)容，下標(biāo)用字母i表示，用以區(qū)分整個數(shù)據(jù)包中的不同數(shù)據(jù)域，符號ID表示所有數(shù)據(jù)域下標(biāo)的集合，而符號ID(Ak)表示業(yè)務(wù)參與者k有權(quán)獲取的數(shù)據(jù)域的下標(biāo)集合；符號Cj(Di)表示用加密類型Cj對數(shù)據(jù)域Di加密處理后的加密數(shù)據(jù)域。
假設(shè)這個多數(shù)據(jù)傳輸中轉(zhuǎn)者參與的數(shù)據(jù)傳輸體系中一共有l(wèi)個業(yè)務(wù)參與者，其中包括有一個數(shù)據(jù)傳輸發(fā)起者、l-2個數(shù)據(jù)傳輸中轉(zhuǎn)者和一個數(shù)據(jù)接受者，業(yè)務(wù)參與者以Ak表示，k＝1～l。這些業(yè)務(wù)參與者事先按照本體系中具體數(shù)據(jù)的安全要求，對不同的業(yè)務(wù)參與者分別設(shè)定了對具體數(shù)據(jù)訪問的權(quán)限，使得業(yè)務(wù)參與者可以獲知其需要的數(shù)據(jù)內(nèi)容，對其無權(quán)了解的數(shù)據(jù)內(nèi)容，該參與者將無法獲知。
根據(jù)以上所述，本發(fā)明在具體實施時，按以下步驟處理(1)首先在整個數(shù)據(jù)傳輸體系中，將需要傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)包根據(jù)不同的業(yè)務(wù)特性和不同的安全要求，劃分為若干個數(shù)據(jù)域Di，i∈ID，每個數(shù)據(jù)域具有不同的業(yè)務(wù)內(nèi)容。
(2)根據(jù)業(yè)務(wù)參與者Ak不同的訪問權(quán)限，設(shè)置多種不同的加密類型Cj，j∈IC，用以對具體的數(shù)據(jù)域進行加密處理，并且對每一種加密類型確定一個加密類型標(biāo)識號(Encryption-Type-Identifier)，每一個加密類型Cj對應(yīng)唯一的數(shù)據(jù)內(nèi)容的加密算法和會話密鑰，以及唯一的會話密鑰加密算法和加密會話密鑰所用的密鑰，其中，加密會話密鑰所用的密鑰是由CA認(rèn)證中心為有權(quán)解密的業(yè)務(wù)參與者頒發(fā)的公開密鑰(public key)，或是業(yè)務(wù)發(fā)起者與有權(quán)解密的業(yè)務(wù)參與者事先商定的秘密密鑰(secret key)。；對于數(shù)據(jù)傳輸體系中的每個業(yè)務(wù)參與者不同的訪問權(quán)限，使其知悉相應(yīng)部分的加密類型Cj，j∈IC(Ak)，一旦某個業(yè)務(wù)參與者Ak知悉某種加密類型Cj，它可以對所有以該加密類型Cj處理的數(shù)據(jù)域進行解密從而獲知這一數(shù)據(jù)域的具體內(nèi)容。根據(jù)業(yè)務(wù)數(shù)據(jù)的需要，不同業(yè)務(wù)參與者可以獲取業(yè)務(wù)數(shù)據(jù)包中的某些公共數(shù)據(jù)域，因此他們可以知悉用以對這此公共數(shù)據(jù)域加密處理的加密類型，即不同參與者可以知悉同種加密類型。
(3)數(shù)據(jù)傳輸發(fā)起者Al根據(jù)上述已劃分好的若干個數(shù)據(jù)域各自的安全要求，從加密類型Cj(j∈IC)中選擇適當(dāng)?shù)募用芩惴ê蜁捗荑€對每個數(shù)據(jù)域Di(i∈ID)的內(nèi)容進行加密處理，并對該加密算法確定唯一的加密算法標(biāo)識(Content-Encryption-Algorithm-Identifier)，再將加密處理后的數(shù)據(jù)域內(nèi)容(Encrypted-Content)與所用的加密類型對應(yīng)的加密類型標(biāo)識號(Encryption-Type-Identifier)組成若干個加密數(shù)據(jù)域Cj(Di)。
(4)利用會話密鑰加密算法和加密會話密鑰所用的密鑰，對處理數(shù)據(jù)內(nèi)容所用的會話密鑰進行加密處理，并對會話密鑰加密算法確定唯一的加密算法標(biāo)識(Key-Encryption-Algorithm-Identifier)。把加密類型標(biāo)識號、數(shù)據(jù)內(nèi)容的加密算法標(biāo)識、加密處理后的會話密鑰(Encrypted-Key)以及加密會話密鑰所用的加密算法標(biāo)識組成加密類型信息域；每一個加密類型信息域?qū)?yīng)唯一的加密會話密鑰所用的密鑰。再將該加密類型信息域與加密數(shù)據(jù)域Cj(Di)組成加密數(shù)據(jù)包并傳輸；對于不需要加密處理的數(shù)據(jù)域，可以作為一種需經(jīng)特殊的加密類型加密處理后的加密數(shù)據(jù)域來對待。
(5)數(shù)據(jù)傳輸中轉(zhuǎn)者Ak(k＝2～l-2)接收到加密數(shù)據(jù)包，首先根據(jù)其擁有的加密類型Cj(j∈IC)，從加密數(shù)據(jù)包中取出所有利用其擁有的加密類型處理的數(shù)據(jù)域Cj(Di)，i＝1～n，j∈IC(Ak)和加密類型信息域，即從加密數(shù)據(jù)包中取出具有該加密類型標(biāo)識號的加密數(shù)據(jù)域和加密類型信息域；然后對所取出的加密數(shù)據(jù)域進行進行解密處理，具體處理過程如下根據(jù)加密類型信息域中的加密會話密鑰所用的加密算法標(biāo)識對應(yīng)的加密算法，與該數(shù)據(jù)傳輸中轉(zhuǎn)者Ak自身擁有由CA認(rèn)證中心頒發(fā)的或者與業(yè)務(wù)發(fā)起者Al事先商定的加密會話密鑰所用的密鑰，對加密類型信息域中的加密處理后的會話密鑰進行解密，取出對數(shù)據(jù)內(nèi)容進行加密處理的會話密鑰；再根據(jù)加密類型信息域中的數(shù)據(jù)內(nèi)容的加密算法標(biāo)識所對應(yīng)的加密算法，與解密取出的會話密鑰對加密數(shù)據(jù)域進行解密處理，取出該數(shù)據(jù)域；所述數(shù)據(jù)傳輸中轉(zhuǎn)者Ak取出所需的業(yè)務(wù)數(shù)據(jù)之后，可以將整個加密數(shù)據(jù)包進行轉(zhuǎn)發(fā)，或者根據(jù)業(yè)務(wù)的需要將所述加密數(shù)據(jù)包中的有關(guān)加密數(shù)據(jù)域和加密類型信息域重新組成一個新的加密數(shù)據(jù)包，并向下一個業(yè)務(wù)參與者傳送。
(6)數(shù)據(jù)最終接收者接收到數(shù)據(jù)包，首先根據(jù)其擁有的加密加密類型集IC(Al)，從加密數(shù)據(jù)包中取出所有利用其擁有的加密類型處理的加密數(shù)據(jù)域，并進行與數(shù)據(jù)傳輸中轉(zhuǎn)者Ak相同的解密工作。
參照圖2所示的數(shù)據(jù)多級傳輸?shù)氖疽鈭D可以看出，發(fā)起者設(shè)置D1～Dp的數(shù)據(jù)域，其中用算法C1～Cq對該數(shù)據(jù)域D1～Dp加密，例如數(shù)據(jù)域D1和D4用算法C1加密，數(shù)據(jù)域D2用算法C2加密……，以及Dp用算法Cq加密，來組成整個數(shù)據(jù)包Q，這里q＜p，則有若干數(shù)據(jù)域Di，例如C3等，將不經(jīng)加密處理而成為公用數(shù)據(jù)域。當(dāng)發(fā)起者傳輸數(shù)據(jù)包Q的時候，業(yè)務(wù)實體1，即數(shù)據(jù)傳輸中轉(zhuǎn)者，由于擁有加密算法C1而可以獲得用算法C1加密的數(shù)據(jù)域D1、D4以及公用數(shù)據(jù)域D3，如實線箭頭所示；然后，中轉(zhuǎn)者------業(yè)務(wù)實體1將數(shù)據(jù)包Q繼續(xù)向下傳輸。同理，業(yè)務(wù)實體2，即數(shù)據(jù)傳輸中轉(zhuǎn)者，收到數(shù)據(jù)包Q后可以依據(jù)其擁有的算法C2加密的數(shù)據(jù)域D2以及公用數(shù)據(jù)域D3，如實線箭頭所示，當(dāng)然，該業(yè)務(wù)實體2也可以重新組合數(shù)據(jù)；依此類推，最后業(yè)務(wù)實體q，即數(shù)據(jù)傳輸最終接收者，將得到依據(jù)算法q加密的數(shù)據(jù)Dq和公用數(shù)據(jù)域D3，參見實線箭頭。
在依據(jù)上述方法進行數(shù)據(jù)傳輸過程中，如果網(wǎng)絡(luò)上的非法竊聽者截獲了在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，則他們除非事先可以知悉加密類型Cj，或者可以破解該加密類型Cj，它才能夠獲悉此類加密類型處理過的數(shù)據(jù)。當(dāng)然，對不加密的數(shù)據(jù)以一種特殊的加密類型來表示，則這種加密類型的抗攻擊性為零。所以，只要選用合適的加密類型和做好加密類型的保護工作使非法竊聽者事先無法知悉，就可以保障數(shù)據(jù)的安全。
上述的加密類型標(biāo)識號用來標(biāo)識所采用的是哪種的加密類型；數(shù)據(jù)內(nèi)容的加密算法標(biāo)識用以指明加密本數(shù)據(jù)內(nèi)容所采用的是哪一種加密算法，例如可以是對稱算法，也可以是非對稱算法；加密的會話密鑰包含加密處理過的用以對數(shù)據(jù)內(nèi)容加密的會話密鑰；會話密鑰加密算法標(biāo)識對應(yīng)對會話密鑰進行加密處理的加密算法；加密的數(shù)據(jù)內(nèi)容中包含原來的數(shù)據(jù)域具體內(nèi)容。
必須指出，對于上面所述的對每個數(shù)據(jù)域進行加密的具體方法，以及加密類型對應(yīng)的加密信息并不局限于上述的形式。
實施例1下面以電子購物交易的一個業(yè)務(wù)數(shù)據(jù)包的傳輸為例，對本發(fā)明作進一步說明。本例中利用擴展標(biāo)記語言(簡稱XML，即eXtensible MarkupLanguage)來組織數(shù)據(jù)。
整個交易環(huán)境是由用戶、網(wǎng)上電子商場、貨物提供商三個交易參與者組成，用戶利用在該貨物提供商處購買的電子交易預(yù)付卡進行付款；在交易成功后，貨物提供商按其許諾準(zhǔn)時向用戶提供貨物，網(wǎng)上電子商場從交易額中提取一定比例的傭金。本數(shù)據(jù)包由用戶發(fā)出，經(jīng)網(wǎng)上電子商場處理和中轉(zhuǎn)，提交給貨物提供商。本例中，上述三個交易者即為數(shù)據(jù)傳輸參與者，其中，用戶為數(shù)據(jù)傳輸發(fā)起者，網(wǎng)上電子商場為數(shù)據(jù)傳輸中轉(zhuǎn)者，貨物提供商為數(shù)據(jù)最終接收者。其數(shù)據(jù)傳輸關(guān)系如圖3所示。
本交易數(shù)據(jù)包提供以下信息1)用戶告知貨物提供商自己需要購買的貨物名稱，數(shù)量，以及依據(jù)貨物的定價計算出來的交易額，預(yù)付卡卡號，密碼；
2)網(wǎng)上電子商場還需要知道貨物名稱、數(shù)量，總交易額，貨物名稱和數(shù)量提供給進行整個電子商場的統(tǒng)計使用；總交易額用于向貨物提供商收取交易傭金；3)用戶的預(yù)付卡卡號、密碼只能由貨物提供商獲取，網(wǎng)上電子商場作為中轉(zhuǎn)機構(gòu)，無權(quán)獲知卡號和密碼的具體內(nèi)容。
按本發(fā)明所述方法構(gòu)建的數(shù)據(jù)包分為加密數(shù)據(jù)域和加密類型信息域兩個部分，其結(jié)構(gòu)如下<pre listing-type="program-listing"><![CDATA[＜？xml version＝＂1.0＂encoding＝＂UTF-8＂？＞＜！DOCTYPE i-Switch SYSTEM＂http\\www.iSwitch.com\XML\dtd\stix.dtd＂＞＜iSwitch＞　?。糓essage＞/*數(shù)據(jù)包內(nèi)容*/　　＜Encrypt＞/*加密類型信息域部分*/　　 ＜EncryptionType＞/*加密類型信息域，可以有多個*/　　/*加密類型標(biāo)識號，ID＝1*/　　 ＜EncryptedTypeIdentifier＞1＜/EncryptedTypeIdentifier＞　　/*數(shù)據(jù)內(nèi)容加密算法標(biāo)識*/　　 ＜ContentEncryptionAlgorithmIdentifier＞IDEA＜/ContentEncryptionAlgorithmldentifier＞　　 /*加密的會話密鑰*/　?。糆ncryptedKey＞GHboBpWIAem8u1WCZi4＝＜/EncryptedKey＞　　 /*加密會話密鑰用的加密算法*/　　 ＜KeyEncryptionAlgorrithmIdentifier＞RSA1024＜/KeyEncryptionAlgorithmIdentifier＞　　 ＜/EncryptionType＞　　 ＜EncryptionType＞　　 /*加密類型標(biāo)識號，ID＝2*/　　 ＜EncryptedTypeIdentifier＞2＜/EncryptedTypeIdentifier＞　　 /*數(shù)據(jù)內(nèi)容加密算法標(biāo)識*/　　 ＜ContentEncryptionAlgorithmIdentifier＞IDEA＜/ContentEncryptionAlgorithmIdentifier＞　　/*加密的會話密鑰*/　　 ＜EncryptedKey＞rDgMCHQUAMEYxDDA＜/EncryptedKey＞　　 /*加密會話密鑰用的加密算法*/　　 ＜KeyEncryptionAlgorithmIdentifier＞RSA1024＜/KeyEncryptionAlgorithmIdentifier＞　?。?EncryptionType＞　　 ＜/Encrypt＞＜Object＞/*加密數(shù)據(jù)域部分*/　　 /*含多個加密的數(shù)據(jù)域*/　　 ＜PrepayCardID＞/*預(yù)付卡帳號*/　　＜EncryptionTypeIdeutifier＞1＜EncryptionTypeIdentifier＞　　/*加密類型標(biāo)識號，與加密類型信息中的標(biāo)識號相對應(yīng)。下面的幾個數(shù)據(jù)域同此*/　?。糣alue＞CDKxKlpO＜/Value＞　　 ＜/PrepayCardID＞　　 ＜PrepayCardPassword＞/*預(yù)付卡密碼*/　　＜EncryptionTypeIdentifier＞1＜EncryptionTypeIdentifier＞　?。糣alue＞b2Z8+MwTmZgX12＝＜/Value＞　　 ＜/PrepayCardPassword＞　　 ＜PruductName＞/*商品名稱*/　　 ＜EncryptionTypeIdentifier＞2＜EncryptionTypeIdentifier＞　　 ＜Value＞CDKxKlpO＜/Value＞　　 ＜/PruductName＞　　 ＜PruductCount＞/*商品數(shù)量*/　?。糆ncryptionTypeIdentifier＞2＜EncryptionTypeIdentifier＞　?。糣alue＞d3E4wfht＜/Value＞　　＜/PruductCount＞　　 ＜PruduetSum＞/*商品總金額*/　　 ＜EncryptionTypeIdentifier＞2＜EncryptionTypeIdentifier＞　　 ＜Value＞rk58EJ84RD3＝＜/Value＞　　 ＜/PruductSum＞　　 ＜/Object＞　　＜/Message＞＜/iSwitch＞]]></pre>在本實施例中，信息內(nèi)容中的具體數(shù)據(jù)針對不同交易參與者的權(quán)限采用了不同的安全處理方式。例如，貨物名稱(ProductName)，數(shù)量(ProductCount)，以及交易額(ProductSum)是中轉(zhuǎn)者------網(wǎng)上電子商場和接收者------貨物提供商所共同關(guān)心的，同時又希望保護這些信息不被不良企圖者所獲知，因此采用了電子商場和貨物提供商都可解密的加密方案數(shù)據(jù)的加密采用隨機密鑰，同時隨機密鑰采用了電子商場和貨物提供商都知曉的會話密鑰來加密保護，其使用的加密信息塊編號(EncryptionType)為2；預(yù)付卡卡號(PrepayCardID)，密碼(PrepayCardPassword)采用了只有接收者-----貨物提供商和發(fā)起者------用戶才知曉的會話密鑰進行保護數(shù)據(jù)，其使用的加密信息塊編號(EncryptionType)為1。這樣預(yù)付卡的賬號和密碼只能由貨物提供商獲知，電子商場和攻擊者均沒有解密該數(shù)據(jù)的會話密鑰，從而達到了電子商場參與卡號、密碼的數(shù)據(jù)傳輸?shù)珶o權(quán)解析其具體內(nèi)容的目的。
實施例2下面再以證券交易的一個業(yè)務(wù)數(shù)據(jù)包的傳輸為例，對本發(fā)明進行說明。本例中利用XML來組織數(shù)據(jù)。
整個交易環(huán)境是由用戶、電子商務(wù)綜合服務(wù)平臺、證券商三個交易參與者組成，電子商務(wù)綜合服務(wù)平臺實現(xiàn)用戶以各種接入方式如電話，手機，Web瀏覽器等，來享受與平臺連接的服務(wù)商如證券商、銀行等提供的服務(wù)。本例中，上述三個交易者即為數(shù)據(jù)傳輸參與者，其中，用戶為數(shù)據(jù)傳輸發(fā)起者，電子商務(wù)綜合服務(wù)平臺為數(shù)據(jù)傳輸中轉(zhuǎn)者，證券商為數(shù)據(jù)最終接收者。其數(shù)據(jù)傳輸關(guān)系如圖4所示。
本例子是用戶進行股票交易的業(yè)務(wù)數(shù)據(jù)包，提供以下信息1)用戶告知電子商務(wù)平臺其在平臺的用戶帳號，密碼；2)用戶告知證券商他的股東帳號，股東密碼；
3)用戶和證券商注明在數(shù)據(jù)包的信封處；按本發(fā)明所述方法構(gòu)建的數(shù)據(jù)包分為加密數(shù)據(jù)域和加密類型信息域兩個部分，其結(jié)構(gòu)如下<pre listing-type="program-listing"><![CDATA[＜？xml version＝＂1.0＂encoding＝＂UTF-8＂？＞＜！DOCTYPE i-Switch SYSTEM＂http\\www.iSwitch.com\XML/dtd\stix.dtd＂＞＜iSwitch＞＜Message＞/*數(shù)據(jù)包內(nèi)容*/　　 ＜Encrypt＞/*加密類型信息域部分*/　　 ＜EncryptionType＞　　 /*加密類型標(biāo)識號，ID＝1*/　?。糆ncryptedTypeIdentifier＞1＜/EncryptedTypeIdentifier＞　　/*加密數(shù)據(jù)內(nèi)容用的加密算法*/　?。糑eyEncryptionAlgorithmIdentifier＞Data_Cipher_1＜/KeyEncryptiinAlgorithmIdentifier＞　　/*加密的會話密鑰*/　?。糆ncryptedKey＞RIMgRmlsZSBFbmNy＜/EncryptedKey＞　　/*加密會話密鑰用的加密算法*/　　＜KeyEncryptionAlgorithmIdentifier＞Key_Cipher_1＜/KeyEncryptionAlgorithmIdentifier＞　　 ＜/EncryptionType＞　?。糆ncryptionType＞　　 /*加密類型標(biāo)識號，ID＝2*/　　 ＜EncryptedTypeIdentifier＞2＜/EncryptedTypeIdentifier＞　　 /*加密數(shù)據(jù)內(nèi)容用的加密算法*/　　 ＜KeyEncryptionAlgorithmIdentifier＞Data_Cipher_2＜/KeyEncryptionAlgorithmIdentifier＞　　 /*加密的會話密鑰*/　　 ＜EncryptedKey＞bUKHXbbVseBXOFI＝＜/EncryptedKey＞　　 /*加密會話密鑰用的加密算法*/　　 ＜KeyEncryptionAlgorithmIdentifier＞Key_Cipher-2＜/KeyEncryptionAlgorithmIdentifier＞　　 ＜/EncryptionType＞　　 ＜/Encrypt＞　　 ＜Object＞/*加密數(shù)據(jù)域部分*/　　 ＜Platform＞/*送達電子商務(wù)平臺的數(shù)據(jù)*/　　 ＜PlatformLogonID EncryptionType＝1＞CDKxKlpO＜/PlatformLogonID＞　　 /*平臺客戶帳號*/　　 ＜PlatformLogonPassword Encryption Type＝1＞/*平臺客戶密碼*/　　b2Z8+MwTmZgX12＝　　 ＜/PlatformLogonPassword＞　　 ＜/Platform＞＜Service＞/*送達券商的數(shù)據(jù)*/　　 ＜StockLogonID Encryption Type＝2＞CDKxKlpO＜/StockLogonID＞/*股東帳號*/　　 ＜StockLogonPassword Encryption Type＝2＞/*股東密碼*/　　 eGTNWEDSmZgX　　 ＜/StockLogonPassword＞　?。?Service＞　　 ＜/Object＞　　 ＜/Message＞＜/iSwitch＞]]></pre>在本實施例中，信息內(nèi)容中的具體數(shù)據(jù)針對不同交易參與者的權(quán)限采用了不同的安全處理方式。例如平臺用戶帳號和密碼是電子商務(wù)平臺所關(guān)心的，因此采用了電子商務(wù)平臺可解密的加密方案數(shù)據(jù)的加密采用隨機密鑰，同時隨機密鑰采用了電子商場和貨物提供商都知曉的會話密鑰來加密保護，其使用的加密信息塊編號(Encryption Type)為1；股東帳號(StockLogonID)和密碼(StockLogonPassword)是證券商所關(guān)心的，因此采用了證券商可解密的加密方案數(shù)據(jù)的加密采用隨機密鑰，同時隨機密鑰采用了電子商場和貨物提供商都知曉的會話密鑰來加密保護，其使用的加密信息塊編號(Encryption Type)為2；通過本發(fā)明所述的方法進行數(shù)據(jù)多級傳輸，達到了電子商務(wù)平臺和證券商獨自享受其數(shù)據(jù)而不被其他交易參與者獲取的目的。
可見，本發(fā)明的所劃分的數(shù)據(jù)域是指業(yè)務(wù)數(shù)據(jù)包中描述業(yè)務(wù)一個具體屬性的數(shù)據(jù)內(nèi)容。例如實施例1中所提的貨物名稱(ProductName)，數(shù)量(ProductCount)，以及交易額(ProductSum)等都是數(shù)據(jù)包中的一個個數(shù)據(jù)域。
其次，本發(fā)明的加密類型是包含了加密應(yīng)用的算法和密鑰兩部分。算法可以是標(biāo)準(zhǔn)的數(shù)據(jù)加密算法，如DES，IDEA，RC2等對稱算法或RSA等非對稱算法，也可以是不公開的算法；密鑰是為保證信息安全的交易雙方或多方事先協(xié)商的并擁有的會話密鑰，或是由權(quán)威認(rèn)證機構(gòu)(CA中心)簽發(fā)的電子證書?？傊?，由于電子商務(wù)的迅猛發(fā)展和數(shù)據(jù)傳輸?shù)亩嘣?，在?shù)據(jù)傳輸中必然會出現(xiàn)更多的中轉(zhuǎn)機構(gòu)參與數(shù)據(jù)的傳輸。本發(fā)明所述的數(shù)據(jù)傳輸?shù)姆椒?，是在整個數(shù)據(jù)傳輸體系中，將需要傳輸?shù)臄?shù)據(jù)分為多個數(shù)據(jù)域，對不同的數(shù)據(jù)域按照不同要求的加密方式處理。采用這種方案，使數(shù)據(jù)包中既含有各個中轉(zhuǎn)機構(gòu)可閱讀的路由信息，又有專門接收者才能解密的敏感數(shù)據(jù)，通過這種方式的處理，可以同時采用多種安全技術(shù)，以確保指定數(shù)據(jù)傳輸階段的中轉(zhuǎn)機構(gòu)可以正確獲得該數(shù)據(jù)，而其他中轉(zhuǎn)機構(gòu)雖然參與該數(shù)據(jù)包的傳輸，卻無法獲知數(shù)據(jù)包中無權(quán)解釋的數(shù)據(jù)域內(nèi)容。所以，本發(fā)明所述的方法解決了多個參與者存在的電子交易的數(shù)據(jù)安全和參與者的相互信任問題，同時可以很好地就出現(xiàn)的交易糾紛從技術(shù)上進行責(zé)任的劃分。
權(quán)利要求
1.一種數(shù)據(jù)多級安全傳輸方法，其中，整個數(shù)據(jù)傳輸體系將多個業(yè)務(wù)組成數(shù)據(jù)包，由業(yè)務(wù)參與者進行傳輸，該業(yè)務(wù)參與者包括數(shù)據(jù)傳輸業(yè)務(wù)的發(fā)起者；至少一個數(shù)據(jù)傳輸中轉(zhuǎn)者；以及數(shù)據(jù)接受者，該方法的特征在于，它包括下列處理a)將需要傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)包根據(jù)所述業(yè)務(wù)的不同的業(yè)務(wù)特性，不同的安全要求和不同的業(yè)務(wù)內(nèi)容，劃分成若干個數(shù)據(jù)域；b)定義針對所述業(yè)務(wù)內(nèi)容的加密算法和會話密鑰；c)定義針對所述會話密鑰的會話密鑰加密算法和加密該會話密鑰所用的密鑰；d)根據(jù)所述業(yè)務(wù)參與者的不同的訪問權(quán)限，設(shè)置多種不同的加密類型，用以對所述不同的數(shù)據(jù)域分別進行加密處理；e)所述數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)發(fā)起者分別對每一數(shù)據(jù)域的內(nèi)容進行加密處理，定義為若干個加密數(shù)據(jù)域；f)對處理所述數(shù)據(jù)內(nèi)容所用的會話密鑰進行加密處理，定義為若干加密信息域；g)將所述加密數(shù)據(jù)域和所述加密信息域組成加密數(shù)據(jù)包后發(fā)送。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)多級安全傳輸方法，其特征在于，所述步驟d)還包括下列步驟da)對該每一種加密類型分別定義一個加密類型標(biāo)識號，分別對應(yīng)所述每一針對所述業(yè)務(wù)內(nèi)容的所述唯一的加密算法和會話密鑰，以及所述唯一的所述會話密鑰的加密算法和加密所述會話密鑰所用的密鑰。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)多級安全傳輸方法，其特征在于，加密所述會話密鑰所用的所述密鑰是由認(rèn)證中心為有權(quán)解密的業(yè)務(wù)參與者頒發(fā)的公開密鑰。
4.根據(jù)權(quán)利要求2所述的數(shù)據(jù)多級安全傳輸方法，其特征在于，加密所述會話密鑰所用的所述密鑰是所述業(yè)務(wù)發(fā)起者與有權(quán)解密的業(yè)務(wù)中轉(zhuǎn)者事先商定的秘密密鑰。
5.根據(jù)權(quán)利要求2所述的數(shù)據(jù)多級安全傳輸方法，其特征在于，步驟e)包括下列處理ea)所述數(shù)據(jù)傳輸發(fā)起者根據(jù)所述若干數(shù)據(jù)域各自的安全要求，從所述加密類型中選擇適當(dāng)?shù)乃黾用芩惴ê退鰰捗荑€后進行加密處理；eb)對所述加密算法確定一唯一的加密算法標(biāo)識；ec)將所述加密處理后的數(shù)據(jù)域的內(nèi)容和與所述加密類型對應(yīng)的所述加密類型標(biāo)識號組成若干加密數(shù)據(jù)域。
6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)多級安全傳輸方法，其特征在于，步驟f)包括下列處理fa)利用所述會話密鑰的加密算法和所述加密會話密鑰所用的所述密鑰，對處理所述數(shù)據(jù)內(nèi)容用的所述會話密鑰進行加密處理；fb)對所述會話密鑰加密算法確定唯一的加密算法標(biāo)識；fc)將所述加密類型標(biāo)識號、所述數(shù)據(jù)內(nèi)容的加密算法標(biāo)識、所述加密處理后的會話密鑰以及所述加密會話密鑰所用的加密算法標(biāo)識組成加密類型信息域。
7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)多級安全傳輸方法，其特征在于，所述業(yè)務(wù)中轉(zhuǎn)者接受由步驟g)發(fā)送的所述加密數(shù)據(jù)包，并進行下列處理h)根據(jù)其擁有的所述加密類型，從所述加密數(shù)據(jù)包中取出具有與該加密類型對應(yīng)的標(biāo)識號的所述加密數(shù)據(jù)域和所述加密類型信息域；i)對所述加密數(shù)據(jù)域進行解密。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)多級安全傳輸方法，其特征在于，步驟i)包括下列處理ia)根據(jù)所述加密類型信息域中的加密所述會話密鑰所用的所述加密算法標(biāo)識對應(yīng)的所述加密算法和所述加密會話密鑰所用的密鑰，對所述加密類型信息域中的加密處理后的會話密鑰進行解密，取出對所述數(shù)據(jù)內(nèi)容進行加密處理的所述會話密鑰；ib)根據(jù)所述加密類型信息域中的所述數(shù)據(jù)內(nèi)容的所述加密算法標(biāo)識對應(yīng)的所述加密算法，利用該被解密取出的所述會話密鑰，對所述加密數(shù)據(jù)域進行解密處理，取出所述數(shù)據(jù)域；ic)轉(zhuǎn)發(fā)所述整個加密數(shù)據(jù)包。
9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)多級安全傳輸方法，其特征在于，所述數(shù)據(jù)傳輸中轉(zhuǎn)者將所述加密數(shù)據(jù)包中的有關(guān)的所述加密數(shù)據(jù)域和所述加密類型信息域重新組成一個新的加密數(shù)據(jù)包，并發(fā)送。
10.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全傳輸方法，其特征在于，所述加密算法是對稱算法或非對稱算法的標(biāo)準(zhǔn)的數(shù)據(jù)加密算法。
全文摘要
一種數(shù)據(jù)多級安全傳輸方法,由業(yè)務(wù)參與者傳輸數(shù)據(jù)包,該業(yè)務(wù)參與者包括傳輸業(yè)務(wù)的發(fā)起者,中轉(zhuǎn)者和接受者,該方法包括:將業(yè)務(wù)數(shù)據(jù)包劃分成若干數(shù)據(jù)域;定義針對該業(yè)務(wù)內(nèi)容的加密算法和會話密鑰;定義針對該會話密鑰的加密算法和密鑰;根據(jù)參與者訪問權(quán)限設(shè)置加密類型;發(fā)起者對每一數(shù)據(jù)域的內(nèi)容加密處理,定義為若干加密數(shù)據(jù)域;對處理該數(shù)據(jù)內(nèi)容所用的會話密鑰加密處理,定義為若干加密信息域;將加密數(shù)據(jù)域和加密信息域組成加密數(shù)據(jù)包后發(fā)送。
文檔編號H04L9/28GK1373585SQ01109308
公開日2002年10月9日 申請日期2001年2月28日 優(yōu)先權(quán)日2001年2月28日
發(fā)明者龔智輝, 陳朝光 申請人:黎明網(wǎng)絡(luò)有限公司