[发明专利]加密数据传输方法、装置、设备及计算机存储介质

权利要求书

1.一种加密数据传输的方法，应用于发送端，其特征在于，该方法包括：

利用发送端密钥管理系统对明文数据使用原始密钥加密，得到密文数据；对所述原始密钥使用接收端公钥加密，得到接收端转加密密钥；

利用发送端业务系统将所述密文数据、原始密钥的密钥编号和发送端密钥管理系统的编号，通过业务通道发送至所述接收端业务系统；

利用所述发送端密钥管理系统，将所述接收端转加密密钥和所述原始密钥的密钥编号通过密钥通道发送至接收端密钥管理系统。

2.如权利要求1所述的加密数据传输的方法，其特征在于，接收端为多个时，利用所述发送端密钥管理系统根据多个接收端的优先级，将所述接收端转加密密钥和所述原始密钥的密钥编号通过密钥通道，发送至接收端密钥管理系统，还包括：

若收到其中一个所述接收端密钥管理系统发送的获取密钥请求，则所述发送端密钥管理系统调整所述优先级，优先将该接收端转加密密钥通过密钥通道，发送至对应的所述接收端密钥管理系统。

3.一种加密数据传输的方法，应用于接收端，其特征在于，包括：

接收端业务系统接收发送端业务系统通过业务通道传输的密文数据、原始密钥的密钥编号和发送端密钥管理系统的编号，存储并建立对应的第一映射关系；

接收端密钥管理系统接收发送端密钥管理系统通过密钥通道传输的接收端转加密密钥和原始密钥的密钥编号，存储并建立对应的第二映射关系；

接收端业务系统对密文数据解密时，根据所述第一映射关系，确定与所述密文数据对应的所述原始密钥的密钥编号并通知接收端密钥管理系统；

所述接收端密钥管理系统收到通知后，根据所述原始密钥的密钥编号，利用所述第二映射关系查找对应的所述接收端转加密密钥；

所述接收端密钥管理系统查找到所述接收端转加密密钥后，对所述接收端转加密密钥使用接收端私钥解密得到原始密钥；利用所述原始密钥对所述密文数据进行解密，得到明文数据。

4.如权利要求3所述的加密数据传输的方法，其特征在于，还包括：

所述接收端密钥管理系统根据所述第二映射关系未查找到对应的接收端转加密密钥时，根据所述接收端业务系统中接收到的所述发送端密钥管理系统的编号，通过所述密钥通道向对应所述发送端密钥管理系统发送获取密钥请求；所述接收端密钥管理系统接收到所述发送端密钥管理系统通过所述密钥通道传输的所述接收端转加密密钥后，存储并建立对应的所述第二映射。

5.一种加密数据传输的发送端装置，其特征在于，包括：

加密模块，用于利用发送端密钥管理系统对明文数据使用原始密钥加密，得到密文数据；对所述原始密钥使用接收端公钥加密，得到接收端转加密密钥；

业务系统数据发送模块，用于利用发送端业务系统将所述密文数据、所述原始密钥的密钥编号和发送端密钥管理系统的编号，通过业务通道发送至接收端业务系统；

密钥管理系统数据发送模块，用于利用所述发送端密钥管理系统，将所述接收端转加密密钥和所述原始密钥的密钥编号通过密钥通道发送至接收端密钥管理系统。

6.如权利要求5所述的装置，其特征在于，接收端为多个时，所述业务系统数据发送模块利用所述发送端密钥管理系统根据所述多个接收端的优先级，将所述接收端转加密密钥和所述原始密钥的密钥编号通过密钥通道，发送至接收端密钥管理系统；

所述加密数据传输的发送端装置还包括：

密钥发送模块，用于确定收到其中一个所述接收端密钥管理系统发送的获取密钥请求，则利用所述发送端密钥管理系统调整所述优先级，优先将该接收端转加密密钥通过密钥通道，发送至对应的所述接收端密钥管理系统。