(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210788676.6 (22)申请日 2022.07.06 (71)申请人 渔翁信息技 术股份有限公司 地址 264200 山东省威海市 火炬高技 术产 业开发区初河北路12-1号 (72)发明人 任世权　宋杰　郭刚　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 夏菁 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 数据抗抵赖传输方法、 数据发送端及数据接 收端 (57)摘要 本发明提供一种数据抗抵赖传输方法、 数据 发送端及数据接收端， 涉及网络安全领域， 方法 应用于数据发送端， 包括： 与数据接收端交换标 识信息， 并利用标识信息与数据接收端协商建立 身份互认关系及协商临时会话密钥； 获取待传输 数据及对应的摘要值， 利用发送端标识推导生成 发送端私钥， 并利用发送端私钥对摘要值进行签 名得到摘要签名； 将待传输数据、 摘要值和摘要 签名整合为待防护数据； 利用临时会话密钥将待 防护数据加密传输至数据接收端， 以使数据接收 端在确定摘要值有效， 以及利用由发送端标识推 导生成的发送端公钥确定摘要签名有效时， 利用 待防护数据和发送端 标识进行抗抵赖防护； 可引 入设备标识以在轻量化框架中保证数据传递的 安全及完整。 权利要求书3页 说明书12页 附图2页 CN 115150099 A 2022.10.04 CN 115150099 A 1.一种数据抗抵 赖传输方法， 其特 征在于， 应用于数据发送端， 所述方法包括： 与数据接收端交换标识信 息， 并利用所述标识信 息与所述数据接收端协商建立身份互 认关系及协商临时会话密钥； 获取待传输数据及对应的摘要值， 利用发送端标识推导生成发送端私钥， 并利用所述 发送端私钥对所述摘要值进行签名得到摘要签名； 将所述待传输数据、 所述摘要值和所述摘要签名整合 为待防护数据； 利用所述临时会话密钥将所述待防护数据加密传输至所述数据接收端， 以使所述数据 接收端在确定所述摘要值有效， 以及利用由所述 发送端标识推导生成的发送端公钥确定所 述摘要签名有效时， 利用所述待防护数据和所述发送端标识进行抗抵 赖防护。 2.根据权利要求1所述的数据抗抵赖传输方法， 其特征在于， 所述利用发送端标识推导 生成发送端私钥， 包括： 将所述发送端标识发送至标识服务器， 以使所述标识服务器利用私钥矩阵和所述发送 端标识推导 生成所述发送端私钥， 并向所述数据发送端返回所述发送端私钥； 相应的， 在利用由所述发送端标识推导生成的发送端公钥确定所述摘要签名有效之 前， 还包括： 所述数据接收端向所述标识服务器获取与私钥矩阵相对应的公钥矩阵， 并利用所述公 钥矩阵和所述发送端标识推导 生成所述发送端公钥。 3.根据权利要求1所述的数据抗抵赖传输方法， 其特征在于， 所述与 数据接收端交换标 识信息， 并利用所述标识信息与所述数据接收端协商建立身份互认关系及协商临 时会话密 钥， 包括： 利用所述发送端私钥对所述发送端标识进行签名得到发送端签名， 将所述发送端标识 和所述发送端签名发送至所述数据接收端， 并接收所述数据接收端返回的接收端标识和接 收端签名； 在利用由所述接收端标识推导生成的接收端公钥确定所述接收端签名有 效， 且所述数 据接收端利用所述发送端公钥确定所述 发送端签名有效时， 与所述数据接收端建立所述身 份互认关系； 生成所述临时会话密钥， 并利用所述接收端公钥加密所述临时会话密钥得到加密信 息； 将所述加密信 息发送至所述数据接收端， 以使所述数据接收端利用所述接收端私钥解 密所述加密信息得到所述临时会话密钥。 4.根据权利要求3所述的数据抗抵赖传输方法， 其特征在于， 所述利用所述接收端公钥 加密所述临时会话密钥得到加密信息， 包括： 利用所述接收端公钥加密所述临时会话密钥得到加密密钥， 并对所述加密密钥进行签 名得到密钥签名； 将所述加密密钥和所述密钥签名整合至所述加密信 息中， 以使所述数据接收端在验证 所述密钥签名有效时， 进入所述利用所述接收端私钥解密所述加密信息得到所述临 时会话 密钥的步骤。 5.一种数据抗抵 赖传输方法， 其特 征在于， 应用于数据接收端， 所述方法包括： 与数据发送端交换标识信 息， 并利用所述标识信 息与所述数据发送端协商建立身份互权　利　要　求　书 1/3 页 2 CN 115150099 A 2认关系及协商临时会话密钥； 接收所述数据发送端利用所述临时会话密钥加密的待防护数据， 并从所述待防护数据 中提取待传输数据、 所述待传输数据的摘要值及所述摘要值对应的摘要签名； 所述摘要签 名利用由所述数据发送端的发送端标识推导 生成的发送端私钥对所述摘要值签名得到； 当确定所述摘要值有效且利用由所述发送端标识推导生成的发送端公钥确定所述摘 要签名有效时， 利用所述待防护数据和所述发送端标识进行抗抵 赖防护。 6.根据权利要求5所述的数据抗抵赖传输方法， 其特征在于， 在利用由所述发送端标识 推导生成的发送端公钥确定所述摘要签名有效之前， 还 包括： 向标识服务器获取公钥矩阵， 并利用所述公钥矩阵和所述发送端标识推导生成所述发 送端公钥； 相应的， 在接收所述数据发送端利用所述临时会话密钥加密的待 防护数据之前， 还包 括： 所述数据发送端将所述发送端标识发送至所述标识服务器， 以使所述标识服务器利用 与所述公钥矩阵相对的私钥矩阵和所述 发送端标识推导生成所述 发送端私钥， 并向所述数 据发送端返回所述发送端私钥。 7.根据权利要求5所述的数据抗抵赖传输方法， 其特征在于， 所述与 数据发送端交换标 识信息， 并利用所述标识信息与所述数据发送端协商建立身份互认关系及协商临 时会话密 钥， 包括： 获取预设的接收端标识， 并利用由所述接收端标识推导生成的接收端私钥对所述接收 端标识进行签名得到 接收端签名； 将所述接收端标识和所述接收端签名发送至所述数据发送端， 并接收所述数据发送端 返回的发送端标识和发送端签名； 在利用所述发送端公钥确定所述发送端签名有 效， 且所述数据发送端利用由所述接收 端标识推导生成的接收端公钥确定所述接收端签名有效时， 与所述数据发送端建立所述身 份互认关系； 接收所述数据发送端利用所述接收端公钥加密的加密信 息； 所述加密信 息包含所述数 据发送端生成的所述临时会话密钥； 利用所述接收端私钥解密所述加密信息得到所述临时会话密钥。 8.根据权利要求7所述的数据抗抵赖传输方法， 其特征在于， 所述加密信 息中包含有加 密的临时会话密钥对应的密钥签名， 在利用所述接收端私钥解密所述加密信息得到所述临 时会话密钥之前， 还 包括： 在验证所述密钥签名有 效时， 进入所述利用所述接收端私钥解密所述加密信 息得到所 述临时会话密钥的步骤。 9.一种数据发送端， 其特 征在于， 包括： 身份验证及密钥协商模块， 用于与数据接收端交换标识信息， 并利用所述标识信息与 所述数据接收端协商建立身份互认关系及协商临时会话密钥； 签名模块， 用于获取待传输数据及对应的摘要值， 利用发送端标识推导生成发送端私 钥， 并利用所述发送端私钥对所述摘要值进行签名得到摘要签名； 整合模块， 用于将所述待传输数据、 所述摘要值和所述摘要签名整合 为待防护数据；权　利　要　求　书 2/3 页 3 CN 115150099 A 3