(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111622195.X (22)申请日 2021.12.28 (71)申请人 南京艾智微软件技 术有限公司 地址 210000 江苏省南京市江宁经济技 术 开发区胜 太路68号 (72)发明人 葛继超　 (74)专利代理 机构 重庆百润洪知识产权代理有 限公司 5 0219 代理人 刘子钰 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种基于公钥加密的财务数据传输方法 (57)摘要 本发明公开了一种基于公钥加密的财务数 据传输方法， 分别应用于通信双方以及秘钥交换 服务器， 用于解决财务数据传输时的安全性问 题， 在应用于数据发起方的实施例中， 该方法包 括： 生成与数据接收方通信的会话密钥SK； 生成 第一会话请求； 通过第一加密算法对第一会话请 求进行加密得到第一验证值； 将第一会话请求和 第一验证值组成第一协商请求发送到数据接收 方； 接收秘钥交换服务器发送的验证结果， 若验 证成功， 则数据发起方和数据接收方秘钥协商成 功。 该方法要求数据发起方主动生成会话秘钥， 再通过与接收方和服务器的密钥验证使得通信 双方的会话秘钥得到安全协商， 从而确保通信双 方能够以很安全的方式传输密级较高的财务数 据。 权利要求书2页 说明书6页 附图4页 CN 114157512 A 2022.03.08 CN 114157512 A 1.一种基于公钥加密的财务数据传输方法， 应用于数据发起方， 其特征在于， 所述传输 方法包括： 生成与数据接收方通信的会话密钥SK； 生成第一会话请求， 所述第 一会话请求包括数据发起方的身份标识和采用与 数据发起 方对应的第一 量子密钥对 会话密钥SK加密的第一会话密钥密文； 通过第一加密算法对第一会话请求进行加密得到第一验证值； 将第一会话请求和第一验证值组成第一协商请求发送到数据接收方； 接收秘钥交换服务器发送的验证结果， 若验证成功， 则数据发起方和数据接收方秘钥 协商成功， 数据发起方与数据接收方之间可以发送财务数据。 2.根据权利要求1所述的财务数据传输方法， 其特征在于， 所述通过第 一加密算法对第 一会话请求进行加密得到第一验证值包括： 将数据发起方的身份标识和会话秘钥SK拼接得到第一验证消息； 对第一验证消息进行杂凑运 算得到第一杂凑值； 通过数据发起方对应的第一 量子密钥对第一杂凑值进行H MAC运算得到第一验证值。 3.根据权利要求1所述的财务数据传输方法， 其特征在于， 所述第 一协商请求是将数据 发起方的身份标识、 第一会话秘钥密文以及第一验证值 拼接得到 。 4.一种基于公钥加密的财务数据传输方法， 应用于数据接收方， 其特征在于， 所述传输 方法包括： 接收数据发起方发送的第 一协商请求， 所述第 一协商请求包括第 一会话请求和第 一验 证值， 所述第一会话请求包括数据发起方的身份标识和采用与数据发起方对应的第一量子 密钥加密 对会话密钥SK加密的第一会话密钥 密文， 所述第一验证值是通过对第一会话请求 进行第一加密算法得到； 生成第二会话请求， 所述第二会话请求包括数据发起方的身份标识、 数据接收方的身 份标识以及第一会话秘钥密文； 将第二会话请求发送到 秘钥交换服 务器； 从秘钥交换服 务器获取会话秘钥SK ’； 将数据发起方的身份标识和会话秘钥SK ’进行杂凑运算获得第二杂凑值， 将数据发起 方的身份标识、 第二杂凑值以及第一验证值组成第二验证消息发送到密钥交换服 务器； 接收秘钥交换服务器发送的验证结果， 若验证成功， 则数据接收方和数据发起方密钥 协商成功， 数据接收方与数据发起方之间可以发送财务数据。 5.根据权利要求4所述的财务数据传输方法， 其特征在于， 所述第 一验证值是第 一会话 请求进行第一加密算法对加密得到包括： 对数据发起方的身份标识和会话秘钥SK拼接得到第一验证消息； 对第一验证消息进行杂凑运 算得到第一杂凑值； 通过数据发起方对应的第一 量子密钥对第一杂凑值进行H MAC运算得到第一验证值。 6.根据权利要求4所述的财务数据传输方法， 其特征在于， 所述将第 二会话请求发送到 秘钥交换服 务器包括： 将数据发起方的身份标识、 数据接收方的身份标识以及第 一会话秘钥密文进行拼接后 发送到秘钥交换服 务器。权　利　要　求　书 1/2 页 2 CN 114157512 A 27.根据权利要求4所述的财务数据传输方法， 其特征在于， 所述从秘钥交换服务器获取 会话秘钥SK ’包括： 接收秘钥交换服 务器发送的第二会话秘钥密文； 通过数据接收方对应的第二量子密钥对第二会话秘钥密文进行解密获得会话秘钥 SK’。 8.一种基于公钥加密的财务数据传输方法， 其特征在于， 应用于秘钥交换服务器， 所述 秘钥交换服务器至少包括有与数据发起方对应的第一量子密钥以及与数据接 收方对应的 第二量子秘钥， 所述传输方法包括： 接收数据接收方发送的第二会话请求， 所述第二会话请求包括数据发起方的身份标 识、 数据接收方的身份标识以及第一会话秘钥密文； 将第一会话秘钥密文中的会话秘钥SK发送到数据接收方； 接收数据接收方发送的第二验证消息， 所述第二验证消息由数据发起方的身份标识、 第二杂凑值以及第一验证值组成， 所述第二杂凑值是将数据发起方的身份标识和会话秘钥 SK’进行杂凑运 算获得； 通过数据发起方对应的第一 量子秘钥对第二杂凑值进行H MAC运算得到第二验证值； 将第一验证值和第 二验证值比较进行验证， 并将验证结果返回数据发起方和数据接收 方。 9.根据权利要求8所述的财务数据传输方法， 其特征在于， 所述将第 一会话秘钥密文中 的会话秘钥SK发送到数据接收方包括： 通过数据发起方对应的第一 量子密钥对第一 量子秘钥密文 进行解密获得会话秘钥SK； 通过数据接收方对应的第二 量子密钥对 会话秘钥SK进行加密得到第二会话秘钥密文； 将第二会话秘钥密文发送到数据接收方。权　利　要　求　书 2/2 页 3 CN 114157512 A 3