(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221079525 6.0 (22)申请日 2022.07.07 (71)申请人 成都卫士通信息产业股份有限公司 地址 610041 四川省成 都市高新区云华路 333号 (72)发明人 曾勇　马睿　陈福莉　蔡罗成　 左跃　程云　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王晓坤 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 信息传输方法、 装置、 电子设备及计算机可 读存储介质 (57)摘要 本公开提供了一种信息传输方法、 装置、 电 子设备及计算机可读存储介质， 客户端生成与信 息获取请求对应的第一请求数据， 信息获取请求 包括私钥获取请求； 客户端发送第一请求数据至 服务器中的认证系统； 认证系统通过第一请求数 据的认证后生成第二请求数据、 并传输至服务器 中的处理系统； 处理系统通过第二请求数据的认 证后、 生成与信息获取请求对应的第一应答数 据， 并在通过第一应答数据的认证后生成第二应 答数据； 客户端接收认证系统传输的第二应答数 据； 客户端对第二应答数据进行认证， 并在通过 认证后从第二应答数据中获取与信息获取请求 对应的目标应答数据， 目标应答数据包括用户私 钥。 本公开实现了私钥的在线分发， 适用性 好。 权利要求书5页 说明书13页 附图4页 CN 115242471 A 2022.10.25 CN 115242471 A 1.一种信息传输方法， 其特 征在于， 包括： 客户端生成与信 息获取请求对应的第 一请求数据， 并发送所述第 一请求数据至连接的 服务器； 所述信息获取请求包括私钥获取请求， 所述 服务器中包括认证系统和处 理系统， ； 所述认证系统通过所述第 一请求数据的认证后 生成第二请求数据、 并传输至所述服务 器中的处 理系统； 所述处理系统通过所述第 二请求数据的认证后、 生成与 所述信息获取请求对应的第 一 应答数据， 以及在通过所述第一应答数据的认证后生成第二应答数据， 并经所述认证系统 发送给所述客户端； 所述客户端接收所述认证系统传输的所述第二应答数据； 对所述第二应答数据进行认证， 并在通过认证后从所述第 二应答数据中获取与所述信 息获取请求对应的目标应答数据， 所述目标应答数据包括用户私钥。 2.根据权利要求1所述的方法， 其特征在于， 所述客户端生成与信 息获取请求对应的第 一请求数据， 包括： 生成与所述信息获取请求对应的第一随机数及第一时间戳； 获取所述处理系统的处 理公钥； 获取加密 密钥及完整性密钥； 基于所述第 一随机数、 所述第 一时间戳、 所述处理公钥、 所述加密密钥及所述完整性密 钥生成所述第一请求数据。 3.根据权利要求2所述的方法， 其特征在于， 所述基于所述第一随机数、 所述第一时间 戳、 所述处 理公钥、 所述加密 密钥及所述完整性密钥生成所述第一请求数据， 包括： 基于所述处 理公钥对所述第一随机数进行加密， 得到第一加密随机数； 基于所述加密密钥对所述客户端的目标公开标识、 所述第一时间戳、 所述第一加密随 机数进行加密， 得到第一加密结果； 基于所述完整性密钥对所述第一加密结果进行完整性保护， 得到 完整性保护结果； 将所述目标公开标识、 所述第 一加密结果及所述完整性保护结果作为所述第 一请求数 据。 4.根据权利要求3所述的方法， 其特征在于， 所述认证系统通过所述第 一请求数据的认 证过程， 包括： 查找所述目标公开标识对应的所述加密 密钥及所述完整性密钥； 基于所述加密密钥对所述第一加密结果进行解密， 得到所述目标公开标识、 所述第一 时间戳及所述第一加密随机数； 判断所述目标公开标识与自身保存的所述客户端的公开标识是否一致， 若一致， 则基 于所述完整性密钥对所述第一加密结果进行哈希计算， 得到第一哈希值； 判断所述第一哈希值与所述完整性保护结果是否一致， 若一致， 则基于所述第一时间 戳判断是否 重放攻击； 若未重放 攻击， 则通过 所述第一请求数据的认证。 5.根据权利要求4所述的方法， 其特征在于， 所述认证系统生成第二请求数据、 并传输 至所述服务器中的处 理系统， 包括： 生成第二随机数， 基于所述处理公钥对所述第二随机数进行加密， 得到第二加密随机权　利　要　求　书 1/5 页 2 CN 115242471 A 2数； 基于所述第 二随机数对所述目标公开标识、 所述第 一时间戳及所述第 一加密随机数进 行加密， 得到第二加密结果； 基于所述认证系统的认证私钥对所述认证系统的标识号、 所述第二加密随机数、 所述 第二加密结果进行签名， 得到第一签名结果； 将所述标识号、 所述第二加密随机数、 所述第二加密结果及所述第一签名结果作为所 述第二请求数据， 并传输所述第二请求数据至所述处 理系统。 6.根据权利要求5所述的方法， 其特征在于， 所述处理系统通过所述第 二请求数据的认 证过程， 包括： 获取所述认证系统的认证公钥； 基于所述认证公钥对所述第一签名结果进行验签； 若验签通过， 则基于所述处理系统的处理私钥对所述第二加密随机数进行解密， 得到 所述第二随机数； 基于所述第二随机数对所述第二加密结果进行解密， 得到所述目标公开标识、 所述第 一时间戳及所述第一加密随机数； 基于所述处 理私钥对所述第一加密随机数进行解密， 得到所述第一随机数； 基于所述第一时间戳判断是否 重放攻击； 若未重放 攻击， 则通过 所述第二请求数据的认证。 7.根据权利要求6所述的方法， 其特征在于， 所述处理系统生成与所述信 息获取请求对 应的所述第一应答数据， 包括： 生成与所述信息获取请求对应的所述目标应答数据； 基于所述第一随机数对所述目标应答数据进行加密， 得到第三加密结果； 生成与所述目标应答数据对应的第二时间戳和第三随机数； 基于所述目标应答数据、 所述第三加密结果、 所述第二时间戳和所述第三随机数生成 所述第一应答数据。 8.根据权利要求7所述的方法， 其特征在于， 所述基于所述目标应答数据、 所述第三加 密结果、 所述第二时间戳和所述第三随机数生成所述第一应答数据， 包括： 基于预先生成的认证令牌对所述第三加密结果进行哈希计算， 得到第二哈希值； 基于所述认证公钥对所述第三随机数进行加密， 得到第三加密随机数； 基于所述第三随机数对所述目标公开标识、 所述第二时间戳、 所述第三加密结果及所 述第二哈希值进行加密， 得到第四加密结果； 基于所述处 理私钥对所述第四加密结果进行签名， 得到第二签名结果； 将所述第三加密随机数、 所述第四加密结果及所述第 二签名结果作为所述第 一应答数 据。 9.根据权利要求8所述的方法， 其特征在于， 所述认证系统在通过第 一应答数据的认证 后生成所述第二应答数据， 包括： 获取所述处理公钥； 基于所述处 理公钥对所述第二签名结果进行验签； 若验签通过， 则基于所述认证私钥对所述第三加密随机数进行解密， 得到所述第三随权　利　要　求　书 2/5 页 3 CN 115242471 A 3