[发明专利]一种用于电子签封的安全传输方法及装置

权利要求书

1.一种用于电子签封的安全传输方法，其特征在于，包括：

当运钞袋电子签封收到扫描门的扫描信号时，通过经由所述扫描门与控制器的通信，从所述控制器获取公钥；

所述运钞袋电子签封用所述公钥对其业务数据进行加密，得到加密业务数据；

所述运钞袋电子签封根据所述加密业务数据生成用于验证加密业务数据完整性的验证信息，并将所述加密业务数据和所述验证信息经由扫描门发送给所述控制器；

所述控制器根据所述加密业务数据生成验证确认信息，并在判断所述验证确认信息与所接收的验证信息一致时，还原出所述业务数据。

2.根据权利要求1所述的方法，其特征在于，所述的当运钞袋电子签封收到扫描门的扫描信号时，通过经由所述扫描门与控制器的通信，从所述控制器获取公钥的步骤包括：

所述扫描门对所述运钞袋电子签封进行扫描，得到对应于所述运钞袋电子签封的分散因子，并将所述分散因子发送给所述控制器；

所述控制器根据所述分散因子得到公钥，并将所述公钥发送给所述运钞袋电子签封。

3.根据权利要求2所述的方法，其特征在于，所述的所述控制器根据接收到的所述分散因子得到公钥，并将所述公钥发送给所述运钞袋电子签封的步骤包括：

所述控制器利用所述分散因子对其预置的第一主密钥进行分散，得到第一子密钥；

所述控制器利用所述第一子密钥对预置的公钥进行加密得到业务密钥，并将所述业务密钥发送给所述运钞袋电子签封。

4.根据权利要求1或3所述的方法，其特征在于，所述的当运钞袋电子签封收到扫描门的扫描信号时，通过经由所述扫描门与控制器的通信，从所述控制器获取公钥的步骤还包括：

所述运钞袋电子签封利用对应于所述运钞袋电子签封的分散因子对其预置的第二主密钥进行分散，得到第二子密钥；

所述运钞袋电子签封利用所述第二子密钥对来自所述控制器的业务密钥进行解密，得到公钥。

5.根据权利要求1所述的方法，其特征在于，所述用于验证加密业务数据完整性的验证信息是指，根据所述加密业务数据计算出的第一哈希值。

6.根据权利要求1或5所述的方法，其特征在于，所述控制器根据所述加密业务数据生成验证确认信息，并在判断所述验证确认信息与所接收的验证信息一致时，还原出所述业务数据的步骤包括：

所述控制器根据所述加密业务数据计算出用于确认验证信息的第二哈希值；

将计算出的第二哈希值与来自所述运钞袋电子签封的第一哈希值进行比对，判断两者是否一致；

若两者一致，则所述控制器根据其预置的私钥对所述加密业务数据进行解密，得到所述运钞袋电子签封的业务数据。

7.一种用于电子签封的安全传输装置，其特征在于，包括：

获取模块，用于当运钞袋电子签封收到扫描门的扫描信号时，通过经由所述扫描门与控制器的通信，从所述控制器获取公钥；

加密模块，用于所述运钞袋电子签封用所述公钥对其业务数据进行加密，得到加密业务数据；

生成模块，用于所述运钞袋电子签封根据所述加密业务数据生成用于验证加密业务数据完整性的验证信息，并将所述加密业务数据和所述验证信息经由扫描门发送给所述控制器；

验证模块，用于所述控制器根据所述加密业务数据生成验证确认信息，并在判断所述验证确认信息与所接收的验证信息一致时，还原出所述业务数据。

8.根据权利要求7所述的装置，其特征在于，所述获取模块进一步包括：

扫描子模块，用于所述扫描门对所述运钞袋电子签封进行扫描，得到对应于所述运钞袋电子签封的分散因子，并将所述分散因子发送给所述控制器；

发送子模块，用于所述控制器根据所述分散因子得到公钥，并将所述公钥发送给所述运钞袋电子签封。

9.根据权利要求7所述的装置，其特征在于，所述获取模块进一步还包括：

分散子模块，用于所述运钞袋电子签封利用对应于所述运钞袋电子签封的分散因子对其预置的第二主密钥进行分散，得到第二子密钥；

解密子模块，用于所述运钞袋电子签封利用所述第二子密钥对来自所述控制器的业务密钥进行解密，得到公钥。

10.根据权利要求7所述的装置，其特征在于，所述验证模块进一步包括：

哈希子模块，用于所述控制器根据所述加密业务数据计算出用于确认验证信息的第二哈希值；

比对子模块，用于将计算出的第二哈希值与来自所述运钞袋电子签封的第一哈希值进行比对，判断两者是否一致；

还原子模块，用于若两者一致，则所述控制器根据其预置的私钥对所述加密业务数据进行解密，得到所述运钞袋电子签封的业务数据。