(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211024978.2 (22)申请日 2022.08.25 (71)申请人 无锡融卡科技有限公司 地址 214028 江苏省无锡市新吴区弘 毅路 10号金乾 座501室 (72)发明人 王明洋　刘叶　朱恒毅　余雷　 陈华林　 (74)专利代理 机构 北京成创同维知识产权代理 有限公司 1 1449 专利代理师 蔡纯　刘静 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 敏感信息传递方法及终端 (57)摘要 本发明公开了一种敏感信息传递方法及终 端。 根据本发 明实施例的敏感信息传递方法包括 生成第一密钥对集合以及相应的第一密钥索引； 使用敏感信息加密密钥对 敏感信息加密， 得到敏 感信息加密密文； 使用所述第一密钥对集合中的 至少一个第一加密密钥对所述敏感信息加密密 钥加密， 得到加密密钥数据； 生成待签名数据， 并 使用所述第一密钥对集合中的至少一个第一签 名密钥对所述待签名数据签名， 得到签名数据； 发送所述敏感信息加密密文、 所述加密密钥数 据、 所述签名数据、 所述第一加密密钥对应的索 引信息和所述第一签名密钥对应的索引信息。 根 据本发明实施例的敏感信息传递方法及终端， 提 高了信息传递的安全性。 权利要求书3页 说明书11页 附图9页 CN 115378716 A 2022.11.22 CN 115378716 A 1.一种敏感信息传递方法， 其特 征在于， 包括： 生成第一密钥对集 合以及相应的第一密钥索引； 使用敏感信息加密 密钥对敏感信息加密， 得到敏感信息加密 密文； 使用所述第 一密钥对集合中的至少一个第 一加密密钥对所述敏感信 息加密密钥加密， 得到加密 密钥数据； 生成待签名数据， 并使用所述第 一密钥对集合中的至少一个第 一签名密钥对所述待签 名数据签名， 得到签名数据； 发送所述敏感信 息加密密文、 所述加密密钥数据、 所述签名数据、 所述第 一加密密钥对 应的索引信息和所述第一签名密钥对应的索引信息 。 2.根据权利要求1所述的敏感信 息传递方法， 其特征在于， 所述敏感信 息加密密钥为随 机对称密钥； 所述第一加密 密钥为公钥， 所述加密 密钥数据为数字信封格式会话密钥密文数据； 所述第一签名密钥为私钥。 3.一种终端， 其特 征在于， 包括： 第一生成单元， 用于生成第一密钥对集 合以及相应的第一密钥索引； 待签名数据生成单 元， 用于生成待签名数据； 第一加密单元， 使用敏感信息加密密钥对敏感信息加密， 得到敏感信 息加密密文； 使用 所述第一密钥对集合中的至少一个第一加密密钥对所述敏感信息加密密钥加密， 得到加密 密钥数据； 使用所述第一密钥对集合中的至少一个第一签名密钥对所述待签名数据签名， 得到签名数据； 第一发送单元， 用于发送所述敏感信息加密密文、 所述加密密钥数据、 所述签名数据、 所述第一加密 密钥对应的索引信息和所述第一签名密钥对应的索引信息 。 4.一种敏感信息传递方法， 其特 征在于， 包括： 接收第一密钥对集合以及相应的第一密钥索引， 其中， 所述第一密钥对集合包括第一 加密密钥和第一签名密钥； 接收使用所述第一签名密钥签名的签名数据以及与所述第一签名密钥对应的索引信 息、 使用所述第一加密密钥加密的加密密钥数据以及与所述第一加密密钥对应的索引信 息、 敏感信息加密 密文； 根据所述第 一签名密钥对应的索引 信息以及所述第 一密钥索引， 在所述第 一密钥对集 合中查找所述第一签名密钥对应的验签密钥， 进 而对所述签名数据验签； 根据所述第 一加密密钥对应的索引 信息以及所述第 一密钥索引， 在所述第 一密钥对集 合中查找所述第一加密密钥对应的解密密钥， 进而对所述加密密钥数据解密， 得到敏感信 息加密密钥； 根据所述敏感信息加密 密钥对所述敏感信息加密 密文解密， 得到敏感信息 。 5.根据权利要求4所述的敏感信 息传递方法， 其特征在于， 所述敏感信 息加密密钥为随 机对称密钥； 所述第一加密 密钥为公钥， 所述加密 密钥数据为数字信封格式会话密钥密文数据； 所述第一签名密钥为私钥。 6.一种终端， 其特 征在于， 包括：权　利　要　求　书 1/3 页 2 CN 115378716 A 2第二接收单元， 用于接收第 一密钥对集合以及相应的第 一密钥索引， 其中， 所述第一密 钥对集合包括第一加密密钥和 第一签名密钥； 接收使用所述第一签名密钥签名的签名数据 以及与所述第一签名密钥对应的索引信息、 使用所述第一加密密钥加密的加密密钥数据以 及与所述第一加密 密钥对应的索引信息、 敏感信息加密 密文； 第二解密单元， 用于根据所述第一签名密钥对应的索引信息以及所述第一密钥索引， 在所述第一密钥对集合中查找所述第一签名密钥对应的验签密钥， 进而对 所述签名数据验 签； 根据所述第一加密密钥对应的索引信息以及所述第一密钥索引， 在所述第一密钥对集 合中查找所述第一加密密钥对应的解密密钥， 进而对所述加密密钥数据解密， 得到敏感信 息加密密钥； 根据所述敏感信息加密 密钥对所述敏感信息加密 密文解密， 得到敏感信息 。 7.一种敏感信息传递方法， 其特 征在于， 包括： 第一通讯装置生成第一密钥对集 合以及相应的第一密钥索引； 所述第一通讯装置将所述第一密钥对集合以及相应的第一密钥索引发送至第二通讯 装置； 所述第一通讯装置使用敏感信息加密密钥对敏感信息加密， 得到敏感信息加密密文； 使用所述第一密钥对集合中的至少一个第一加密密钥对所述敏感信息加密密钥加密， 得到 加密密钥数据； 所述第一通讯装置生成待签名数据， 并使用所述第 一密钥对集合中的至少一个第 一签 名密钥对所述待签名数据签名， 得到签名数据； 所述第一通讯装置将所述敏感信息加密密文、 所述加密密钥数据、 所述签名数据、 所述 第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息发送至所述第二通讯 装置； 所述第二通讯装置根据 所述第一签名密钥对应的索引信 息以及所述第 一密钥索引， 在 所述第一密钥对集合中查找所述第一签名密钥对应的验签密钥， 进而对所述签名数据验 签； 根据所述第一加密密钥对应的索引信息以及所述第一密钥索引， 在所述第一密钥对集 合中查找所述第一加密密钥对应的解密密钥， 进而对所述加密密钥数据解密， 得到敏感信 息加密密钥； 根据所述敏感信息加密 密钥对所述敏感信息加密 密文解密， 得到敏感信息 。 8.根据权利要求7所述的敏感信 息传递方法， 其特征在于， 所述敏感信 息传递方法还包 括： 所述第二 通讯装置使用回复信息加密 密钥对回复信息加密， 得到回复信息加密 密文； 所述第二通讯装置使用所述第一密钥对集合中的至少一个第一加密密钥对所述回复 信息加密密钥加密， 得到加密回复密钥数据， 并将所述第一加密密钥对应的索引信息发送 至所述第一 通讯装置； 所述第二通讯装置生成第 二密钥对集合以及相应的第 二密钥索引， 并将所述第 二密钥 对集合以及相应的第二密钥索引发送至第一 通讯装置； 所述第二通讯装置使用所述第二密钥对集合中的至少一个第二签名密钥对所述待签 名数据进行签名， 得到第二签名数据； 所述第二通讯装置将所述回复信息加密密文、 所述加密回复密钥数据、 所述第二签名 数据和所述第二签名密钥对应的索引信息发送至所述第一 通讯装置； 所述第一通讯装置根据 所述第二签名密钥对应的索引信 息以及所述第 二密钥索引， 在权　利　要　求　书 2/3 页 3 CN 115378716 A 3