專利名稱:一種短信加密通信系統(tǒng)、方法及密鑰中心的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別是指一種短信加密通信系統(tǒng)、方法及密鑰中心。
背景技術(shù):
在各種通信系統(tǒng)中,如何實(shí)現(xiàn)用戶之間交互信息的保護(hù),保證通信內(nèi)容的安全和 保密是需要重點(diǎn)考慮的。特別是在移動(dòng)通信系統(tǒng)中,交互的信息存在一段空中傳輸?shù)倪^(guò)程, 對(duì)信息的安全性要求尤為突出。對(duì)所傳輸?shù)臄?shù)據(jù)如短信進(jìn)行加密保護(hù)是實(shí)現(xiàn)安全通信的一 種重要方式。目前的加密體制有對(duì)稱密鑰體制和非對(duì)稱密鑰體制。對(duì)稱密鑰體制相對(duì)于非對(duì)稱 密鑰體制來(lái)說(shuō)運(yùn)算復(fù)雜度較高,同時(shí)對(duì)稱密鑰體制的保密強(qiáng)度也很高,因此對(duì)稱密鑰體制 是一種比較適合于移動(dòng)通信系統(tǒng)的加密算法?;趯?duì)稱密鑰的加密體制中,通信的雙方共享一個(gè)會(huì)話密鑰。一種基于對(duì)稱密鑰 的實(shí)現(xiàn)方法是通信雙方預(yù)先存儲(chǔ)一個(gè)共享的會(huì)話密鑰,雙方的每次加密通信中都使用該會(huì) 話密鑰進(jìn)行加密通信。對(duì)于這種方式,通信終端需要保存與其他通信終端共享的所有會(huì)話 密鑰,密鑰管理比較復(fù)雜。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提出一種短信加密通信系統(tǒng)、方法及密鑰中心,保障 用戶的短信通信安全。基于上述目的本發(fā)明提供的一種短信加密通信系統(tǒng),包括第一終端,用于存儲(chǔ)第一終端私鑰、生成待發(fā)送短信、產(chǎn)生包含有第一終端及第二 終端的用戶號(hào)碼短信加密請(qǐng)求消息,利用本地的第一終端私鑰對(duì)收到的加密的會(huì)話密鑰進(jìn) 行解密,以及用于利用解密獲得的會(huì)話密鑰對(duì)待發(fā)送的短信進(jìn)行加密并發(fā)送給第二終端;密鑰中心,設(shè)置在網(wǎng)絡(luò)側(cè),用于存儲(chǔ)第一終端和第二終端的公鑰,接收來(lái)自第一終 端的短信加密請(qǐng)求消息,隨機(jī)生成會(huì)話密鑰,分別利用第一終端和第二終端的公鑰加密后, 分別發(fā)送給第一終端和第二終端;第二終端,用于存儲(chǔ)第二終端私鑰,利用本地存儲(chǔ)的第二終端私鑰對(duì)收到的加密 的會(huì)話密鑰進(jìn)行解密;用于利用所述會(huì)話密鑰對(duì)收到的加密短信進(jìn)行解密,并呈現(xiàn)給用戶。可選的,該系統(tǒng)所述第一終端公鑰為非對(duì)稱密鑰對(duì)中的公鑰,所述第一終端私鑰 為非對(duì)稱密鑰對(duì)中的私鑰;所述第二終端公鑰為非對(duì)稱密鑰對(duì)中的公鑰,所述第二終端私 鑰為非對(duì)稱密鑰對(duì)中的私鑰??蛇x的,該系統(tǒng)所述密鑰中心,還用于接收所述短信加密請(qǐng)求消息后,根據(jù)所述第 一終端和第二終端的用戶號(hào)碼判斷用戶的短信加密業(yè)務(wù)使用權(quán)限,如果通信雙方都具有加 密業(yè)務(wù)的使用權(quán)限,則隨機(jī)生成會(huì)話密鑰并加密后發(fā)出,否則,向所述第一終端發(fā)送短信加 密通信失敗消息。可選的,該系統(tǒng)所述第二終端中還設(shè)置有定時(shí)器,如果在收到加密的短信時(shí)仍未獲得所述會(huì)話密鑰,則啟動(dòng)一個(gè)定時(shí)器;如果在定時(shí)器超時(shí)前第二終端獲得所述會(huì)話密鑰, 則利用該會(huì)話密鑰對(duì)所接收的短信進(jìn)行解密,如果在定時(shí)器超時(shí)后第二終端仍未獲得所述 會(huì)話密鑰,則向第一終端發(fā)送短信加密失敗消息,并停止對(duì)該短信的進(jìn)一步處理?;谏鲜瞿康?,本發(fā)明還提供了一種短信加密通信方法,在通信系統(tǒng)中設(shè)置密鑰 中心,并包括
第一終端向密鑰中心發(fā)送短信加密請(qǐng)求消息,在該短信加密請(qǐng)求消息中包含有第 一終端的用戶號(hào)碼和第二終端的用戶號(hào)碼;密鑰中心收到所述短信加密請(qǐng)求消息后,隨機(jī)生成會(huì)話密鑰,利用第一終端公鑰 對(duì)所述會(huì)話密鑰進(jìn)行加密,并返回給第一終端,利用第二公鑰對(duì)所述會(huì)話密鑰進(jìn)行加密,并 發(fā)送給第二終端;第一終端收到所述加密的會(huì)話密鑰后,利用第一終端私鑰解密獲得所述會(huì)話密鑰 并保存;第二終端收到所述加密的會(huì)話密鑰后,利用第二終端私鑰解密獲得所述會(huì)話密鑰 并保存;第一終端利用所述會(huì)話密鑰對(duì)待發(fā)送的短信進(jìn)行加密,發(fā)送給第二終端;第二終端收到所述加密的短信后,如果此時(shí)第二終端已獲得所述會(huì)話密鑰,則利 用該會(huì)話密鑰對(duì)加密短信進(jìn)行解密,并呈現(xiàn)給用戶??蛇x的,該方法如果所述第二終端在收到加密的短信時(shí)仍未獲得所述會(huì)話密鑰, 則啟動(dòng)一個(gè)定時(shí)器;如果在定時(shí)器超時(shí)前第二終端獲得所述會(huì)話密鑰,則利用該會(huì)話密鑰 對(duì)所接收的短信進(jìn)行解密,如果在定時(shí)器超時(shí)后第二終端仍未獲得所述會(huì)話密鑰,則向第 一終端發(fā)送短信加密失敗消息,并停止對(duì)該短信的進(jìn)一步處理。可選的,該方法所述第一終端公鑰為非對(duì)稱密鑰對(duì)中的公鑰,所述第一終端私鑰 為非對(duì)稱密鑰對(duì)中的私鑰;所述第二終端公鑰為非對(duì)稱密鑰對(duì)中的公鑰,所述第二終端私 鑰為非對(duì)稱密鑰對(duì)中的私鑰。可選的,該方法所述密鑰中心中存儲(chǔ)終端的公鑰?;谏鲜瞿康?,本發(fā)明還提供了一種密鑰中心,應(yīng)用于如上所述的短信加密通信 系統(tǒng)中,包括信息存儲(chǔ)模塊,用于存儲(chǔ)終端的公鑰;會(huì)話密鑰生成模塊,用于根據(jù)來(lái)自信息存儲(chǔ)模塊的指令,隨機(jī)生成會(huì)話密鑰;會(huì)話密鑰加密模塊,用于接收來(lái)自會(huì)話密鑰生成模塊的會(huì)話密鑰,利用來(lái)自信息 存儲(chǔ)模塊的終端公鑰對(duì)接收的會(huì)話密鑰進(jìn)行加密,并向終端發(fā)送所述加密后的會(huì)話密鑰??蛇x的,該密鑰中心所述信息存儲(chǔ)模塊還用于存儲(chǔ)終端用戶的權(quán)限信息;所述該密鑰中心還包括用戶權(quán)限判斷模塊,用于接收短信加密請(qǐng)求消息,獲得消 息中的第一終端的用戶號(hào)碼和第二終端的用戶號(hào)碼,根據(jù)存儲(chǔ)的用戶的權(quán)限信息判斷所述 第一終端和第二終端的用戶的短信加密業(yè)務(wù)使用權(quán)限,如果所述第一終端和第二終端的用 戶都具有短信加密業(yè)務(wù)的使用權(quán)限,則向會(huì)話密鑰生成模塊發(fā)送指令,否則返回短信加密 通信失敗消息。由于短信是目前應(yīng)用比較普遍的溝通方式之一,長(zhǎng)久以來(lái)對(duì)短信交流都缺乏有效 的保護(hù)。本發(fā)明的申請(qǐng)人發(fā)現(xiàn)在移動(dòng)通信系統(tǒng)中,短消息很容易被非法截取,導(dǎo)致用戶的隱 私泄露,從而阻礙了短信業(yè)務(wù)的進(jìn)一步發(fā)展和普及。本發(fā)明提供的短信加密通信系統(tǒng)、方法及密鑰中心,簡(jiǎn)單有效地實(shí)現(xiàn)了對(duì)用戶發(fā)送短信的加密,保證了用戶短信的安全性,通過(guò)簡(jiǎn) 捷的交互流程盡可能地減少了終端和網(wǎng)絡(luò)系統(tǒng)的負(fù)擔(dān)。并且通過(guò)用于短信加密的會(huì)話密鑰 每次臨時(shí)生成,以及通過(guò)安全的方式獲取,進(jìn)一步提高了短信交互的安全性。
圖1為根據(jù)本發(fā)明的短信加密通信系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖;圖2為根據(jù)本發(fā)明的短信加密通信系統(tǒng)中執(zhí)行短信發(fā)送過(guò)程的一個(gè)實(shí)施例的流 程示意圖;圖3為根據(jù)本發(fā)明的短信加密通信方法的一個(gè)實(shí)施例的流程示意圖;圖4為根據(jù)本發(fā)明的短信加密通信失敗的消息流程示意圖;
圖5為根據(jù)本發(fā)明的短信加密通信方法在移動(dòng)通信網(wǎng)絡(luò)中的應(yīng)用例的流程示意 圖;圖6為根據(jù)本發(fā)明的密鑰中心的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;圖7為根據(jù)本發(fā)明的密鑰中心的另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,以下結(jié)合具體實(shí)施例,并參照 附圖,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。本發(fā)明提供的短信加密通信系統(tǒng),主要包括第一終端,用于存儲(chǔ)第一終端私鑰、生成待發(fā)送短信、產(chǎn)生包含有第一終端及第二 終端的用戶號(hào)碼短信加密請(qǐng)求消息,利用本地的第一終端私鑰對(duì)收到的加密的會(huì)話密鑰進(jìn) 行解密,以及用于利用解密獲得的會(huì)話密鑰對(duì)待發(fā)送的短信進(jìn)行加密并發(fā)送給第二終端;密鑰中心,用于存儲(chǔ)第一終端和第二終端的公鑰,接收來(lái)自第一終端的短信加密 請(qǐng)求消息,隨機(jī)生成會(huì)話密鑰,分別利用第一終端和第二終端的公鑰加密后,分別發(fā)送給第 一終端和第二終端;第二終端,用于存儲(chǔ)第二終端私鑰,利用本地存儲(chǔ)的第二終端私鑰對(duì)收到的加密 的會(huì)話密鑰進(jìn)行解密;用于利用所述會(huì)話密鑰對(duì)收到的加密短信進(jìn)行解密,并呈現(xiàn)給用戶。其中,所述密鑰中心可設(shè)置在網(wǎng)絡(luò)側(cè),與移動(dòng)交換中心(MSC)或者移動(dòng)交換中心 仿真(MSCe)連接。圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的短信加密通信系統(tǒng)結(jié)構(gòu)示意圖。如圖1所示該系 統(tǒng)包括第一終端11、密鑰中心12和第二終端13。其中,第一終端11存儲(chǔ)第一終端私鑰,生成待發(fā)送短信,產(chǎn)生短信加密請(qǐng)求消息 并發(fā)送給密鑰中心12,在收到密鑰中心12的第一密鑰響應(yīng)消息后,利用本地的第一終端私 鑰對(duì)其中的加密會(huì)話密鑰進(jìn)行解密獲得會(huì)話密鑰,并利用會(huì)話密鑰對(duì)待發(fā)送的短信進(jìn)行加 密后發(fā)送給第二終端13 ;當(dāng)?shù)谝唤K端11收到第二終端13的短信加密失敗消息時(shí),將該消 息呈現(xiàn)給用戶。密鑰中心12存儲(chǔ)第一終端11和第二終端13的公鑰,接收來(lái)自第一終端 11的短信加密請(qǐng)求消息,根據(jù)所述第一終端11和第二終端13的用戶號(hào)碼判斷用戶的短信 加密業(yè)務(wù)使用權(quán)限,如果通信雙方都具有短信加密業(yè)務(wù)的使用權(quán)限,則隨機(jī)生成會(huì)話密鑰, 分別利用第一終端11和第二終端13的公鑰加密后生成第一密鑰響應(yīng)消息和第二密鑰響應(yīng)消息并發(fā)送,否則,向所述第一終端發(fā)送短信加密通信失敗消息后結(jié)束處理流程。第二終端 13,存儲(chǔ)第二終端私鑰,接收來(lái)自密鑰中心12的第二密鑰響應(yīng)消息,利用本地存儲(chǔ)的第二 終端私鑰解密獲得會(huì)話密鑰,利用所述會(huì)話密鑰對(duì)收到的加密短信進(jìn)行解密,并呈現(xiàn)給用 戶。在圖1中只示出了第一終端11和第二終端13,在實(shí)際的通信網(wǎng)絡(luò)中可以包括多個(gè) 通信終端,而且每個(gè)通信終端都可以作為短信加密通信發(fā)起方和接收方。在這種情況下,密 鑰中心中存儲(chǔ)多個(gè)通信終端的公鑰。圖2為根據(jù)本發(fā)明的短信加密通信系統(tǒng)中執(zhí)行短信發(fā)送過(guò)程的一個(gè)實(shí)施例的流 程示意圖。如圖2所示,在步驟一,第一終端向密鑰中心發(fā)送短信加密請(qǐng)求消息,該短信加密 請(qǐng)求消息中包括第一終端的用戶號(hào)碼和第二終端的用戶號(hào)碼。步驟二,密鑰中心收到所述短信加密請(qǐng)求消息后,隨機(jī)生成會(huì)話密鑰K,利用第一 終端公鑰對(duì)所述通信會(huì)話密鑰進(jìn)行加密,并發(fā)回給第一終端,利用第二終端公鑰對(duì)所述會(huì) 話密鑰進(jìn)行加密,并發(fā)回第二終端。
步驟三,第一終端接收到包含加密后的所述會(huì)話密鑰的第一密鑰響應(yīng)消息時(shí),利 用第一終端私鑰解密獲得所述會(huì)話密鑰并保存。步驟四,第二終端接收到包括加密后的所述會(huì)話密鑰的第二密鑰響應(yīng)消息時(shí),利 用第二終端私鑰解密獲得所述會(huì)話密鑰并保存。步驟五,第一終端利用獲得的所述會(huì)話密鑰對(duì)待發(fā)送的短信進(jìn)行加密,并發(fā)送給
第二終端。步驟六,第二終端收到所述加密后的短信時(shí),如果此時(shí)第二終端已經(jīng)獲得所述會(huì) 話密鑰,則利用所述會(huì)話密鑰對(duì)加密短信進(jìn)行解密,并呈現(xiàn)給用戶?;谏厦嫠鱿到y(tǒng),本發(fā)明還提供了一種短信加密通信方法,主要包括如下步 驟第一終端向密鑰中心發(fā)送短信加密請(qǐng)求消息,在該短信加密請(qǐng)求消息中包含有第 一終端的用戶號(hào)碼和第二終端的用戶號(hào)碼;密鑰中心收到所述短信加密請(qǐng)求消息后,隨機(jī)生成會(huì)話密鑰,利用第一終端公鑰 對(duì)所述會(huì)話密鑰進(jìn)行加密,并返回給第一終端,利用第二公鑰對(duì)所述會(huì)話密鑰進(jìn)行加密,并 發(fā)送給第二終端;第一終端收到所述加密的會(huì)話密鑰后,利用第一終端私鑰解密獲得所述會(huì)話密鑰 并保存;第二終端收到所述加密的會(huì)話密鑰后,利用第二終端私鑰解密獲得所述會(huì)話密鑰 并保存;第一終端利用所述會(huì)話密鑰對(duì)待發(fā)送的短信進(jìn)行加密,發(fā)送給第二終端;第二終端收到所述加密的短信后,如果此時(shí)第二終端已獲得所述會(huì)話密鑰,則利 用該會(huì)話密鑰對(duì)加密短信進(jìn)行解密,并呈現(xiàn)給用戶。圖3為根據(jù)本發(fā)明的短信加密通信方法的一個(gè)實(shí)施例的流程示意圖。如圖3所示, 包括如下步驟步驟S31,第一終端向密鑰中心發(fā)送短信加密請(qǐng)求消息,該短信加密請(qǐng)求消息中包 括第一終端的用戶號(hào)碼和第二終端的用戶號(hào)碼。
步驟S32,密鑰中心收到所述短信加密請(qǐng)求消息后,隨機(jī)生成會(huì)話密鑰K,利用本 地保存的第一終端公鑰對(duì)所述通信會(huì)話密鑰K進(jìn)行加密,并通過(guò)第一密鑰響應(yīng)消息發(fā)回給 第一終端;第一終端接收到包含加密后的所述會(huì)話密鑰K的第一密鑰響應(yīng)消息時(shí),利用第 一終端私鑰解密獲得所述會(huì)話密鑰K并保存。步驟S33,密鑰中心利用本地保存的第二終端公鑰對(duì)所述會(huì)話密鑰K進(jìn)行加密,并 通過(guò)第二密鑰響應(yīng)消息發(fā)回第二終端;第二終端接收到包括加密后的所述會(huì)話密鑰K的第 二密鑰響應(yīng)消息時(shí),利用第二終端私鑰解密獲得所述會(huì)話密鑰K并保存。步驟S34,第一終端利用獲得的所述會(huì)話密鑰K對(duì)待發(fā)送的短信進(jìn)行加密,并發(fā)送 給第二終端。第二終端收到所述加密后的短信時(shí),利用已經(jīng)獲得的所述會(huì)話密鑰K對(duì)加密 短信進(jìn)行解密,并呈現(xiàn)給用戶。
圖4為根據(jù)本發(fā)明的短信加密通信失敗的消息流程示意圖。如圖4所示包括如下 步驟步驟S41,第一終端向密鑰中心發(fā)送短信加密請(qǐng)求消息,該短信加密請(qǐng)求消息中包 括第一終端的用戶號(hào)碼和第二終端的用戶號(hào)碼。步驟S42,密鑰中心收到所述短信加密請(qǐng)求消息后,隨機(jī)生成會(huì)話密鑰K,利用本 地保存的第一終端公鑰對(duì)所述通信會(huì)話密鑰K進(jìn)行加密,并通過(guò)第一密鑰響應(yīng)消息發(fā)回給 第一終端;第一終端接收到包含加密后的所述會(huì)話密鑰K的第一密鑰響應(yīng)消息時(shí),利用第 一終端私鑰解密獲得所述會(huì)話密鑰K并保存。步驟S43,第一終端利用獲得的所述會(huì)話密鑰K對(duì)待發(fā)送的短信進(jìn)行加密,并發(fā)送
給第二終端。步驟S44,第二終端收到所述加密后的短信時(shí),判斷此時(shí)還沒(méi)有收到所述會(huì)話密鑰 K,則向第一終端發(fā)送短信加密失敗消息,并停止對(duì)該短信的進(jìn)一步處理。為了盡量減少對(duì)短信解密失敗情況的發(fā)生,較佳的,可以在所述第二終端中設(shè)置 一個(gè)定時(shí)器,步驟S44中第二終端如果在收到加密的短信時(shí)仍未獲得所述會(huì)話密鑰,則啟 動(dòng)一個(gè)定時(shí)器;如果在定時(shí)器超時(shí)前第二終端獲得所述會(huì)話密鑰,則利用該會(huì)話密鑰對(duì)所 接收的短信進(jìn)行解密,如果在定時(shí)器超時(shí)后第二終端仍未獲得所述會(huì)話密鑰,則向第一終 端發(fā)送短信加密失敗消息,并停止對(duì)該短信的進(jìn)一步處理。較佳的,本發(fā)明方法中所述第一終端公鑰為非對(duì)稱密鑰對(duì)中的公鑰,所述第一終 端私鑰為非對(duì)稱密鑰對(duì)中的私鑰;所述第二終端公鑰為非對(duì)稱密鑰對(duì)中的公鑰,所述第二 終端私鑰為非對(duì)稱密鑰對(duì)中的私鑰。所述密鑰中心中存儲(chǔ)終端的公鑰。圖5為根據(jù)本發(fā)明的短信加密通信方法在移動(dòng)通信網(wǎng)絡(luò)中的應(yīng)用例的流程示意 圖。如圖5所示,包括如下步驟步驟S51,第一終端向密鑰中心發(fā)送短信加密請(qǐng)求消息,該消息經(jīng)過(guò)第一終端歸屬 的基站子系統(tǒng)(BSS) 1,MSC或者M(jìn)SCe 1到達(dá)密鑰中心。步驟S52,密鑰中心收到所述短信加密請(qǐng)求消息后,隨機(jī)生成會(huì)話密鑰K,利用本 地保存的第一終端公鑰對(duì)所述通信會(huì)話密鑰K進(jìn)行加密,將第一密鑰響應(yīng)消息通過(guò)MSC/ MSCe UBSS 1發(fā)回給第一終端;第一終端接收到包含加密后的所述會(huì)話密鑰K的第一密鑰 響應(yīng)消息時(shí),利用第一終端私鑰解密獲得所述會(huì)話密鑰K并保存。步驟S53,密鑰中心利用本地保存的第二終端公鑰對(duì)所述會(huì)話密鑰K進(jìn)行加密,將第二密鑰響應(yīng)消息通過(guò)第二終端歸屬的MSC/MSCe 2、BSS2發(fā)回第二終端;第二終端接收到 包括加密后的所述會(huì)話密鑰K的第二密鑰響應(yīng)消息時(shí),利用第二終端私鑰解密獲得所述會(huì) 話密鑰K并保存。步驟S54,第一終端利用獲得的所述會(huì)話密鑰K對(duì)待發(fā)送的短信進(jìn)行加密,并發(fā)送 給第二終端。第二終端收到所述加密后的短信時(shí),利用已經(jīng)獲得的所述會(huì)話密鑰K對(duì)加密 短信進(jìn)行解密,并呈現(xiàn)給用戶。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò) 程序指令相關(guān)的硬件來(lái)完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序 在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括R0M、RAM、磁碟或者 光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。另外,本發(fā)明還提供了一種密鑰中心,應(yīng)用于如上面所述的短信加密通信系統(tǒng)中, 該密鑰中心包括
信息存儲(chǔ)模塊,用于存儲(chǔ)終端的公鑰;會(huì)話密鑰生成模塊,用于根據(jù)來(lái)自信息存儲(chǔ)模塊的指令,隨機(jī)生成會(huì)話密鑰;會(huì)話密鑰加密模塊,用于接收來(lái)自會(huì)話密鑰生成模塊的會(huì)話密鑰,利用來(lái)自信息 存儲(chǔ)模塊的終端公鑰對(duì)接收的會(huì)話密鑰進(jìn)行加密,并向終端發(fā)送所述加密后的會(huì)話密鑰。圖6為根據(jù)本發(fā)明的密鑰中心的一個(gè)實(shí)施例的結(jié)構(gòu)圖。如圖6所示,該密鑰中心 包括信息存儲(chǔ)模塊61、會(huì)話密鑰生成模塊62和會(huì)話密鑰加密模塊63。其中,信息存儲(chǔ)模塊61存儲(chǔ)有終端的公鑰。會(huì)話密鑰生成模塊62接收來(lái)自信息存儲(chǔ)模塊61的指令,隨機(jī)生成會(huì)話密鑰,并送 往會(huì)話密鑰加密模塊63。會(huì)話密鑰加密模塊63接收來(lái)自會(huì)話密鑰生成模塊62的會(huì)話密鑰,利用信息存儲(chǔ) 模塊61存儲(chǔ)的第一終端公鑰對(duì)接收的會(huì)話密鑰進(jìn)行加密,并發(fā)送加密后的會(huì)話密鑰。圖7為根據(jù)本發(fā)明的密鑰中心的另一個(gè)實(shí)施例的結(jié)構(gòu)圖;如圖7所示,該密鑰中心包括用戶權(quán)限判斷模塊70、信息存儲(chǔ)模塊71、會(huì)話密鑰生 成模塊72和會(huì)話密鑰加密模塊73。其中,信息存儲(chǔ)模塊71、會(huì)話密鑰生成模塊72和會(huì)話密鑰加密模塊73的功能和圖6中 信息存儲(chǔ)模塊61、會(huì)話密鑰生成模塊62和會(huì)話密鑰加密模塊63的功能相似,信息存儲(chǔ)模塊 71進(jìn)一步還用于存儲(chǔ)終端用戶的權(quán)限信息。用戶權(quán)限判斷模塊70用于接收短信加密請(qǐng)求消息,獲得消息中的第一終端的用 戶號(hào)碼和第二終端的用戶號(hào)碼,根據(jù)信息存儲(chǔ)模塊71中存儲(chǔ)的用戶的權(quán)限信息判斷第一 終端和第二終端的用戶的短信加密業(yè)務(wù)使用權(quán)限,如果第一終端和第二終端的用戶都具有 加密業(yè)務(wù)的使用權(quán)限,則向會(huì)話密鑰生成模塊發(fā)送指令,否則,返回短信加密通信失敗消 肩、ο所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解以上所述僅為本發(fā)明的具體實(shí)施例而已,并 不用于限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均 應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
一種短信加密通信系統(tǒng),其特征在于,包括第一終端,用于存儲(chǔ)第一終端私鑰、生成待發(fā)送短信、產(chǎn)生包含有第一終端及第二終端的用戶號(hào)碼短信加密請(qǐng)求消息,利用本地的第一終端私鑰對(duì)收到的加密的會(huì)話密鑰進(jìn)行解密,以及用于利用解密獲得的會(huì)話密鑰對(duì)待發(fā)送的短信進(jìn)行加密并發(fā)送給第二終端;密鑰中心,設(shè)置在網(wǎng)絡(luò)側(cè),用于存儲(chǔ)第一終端和第二終端的公鑰,接收來(lái)自第一終端的短信加密請(qǐng)求消息,隨機(jī)生成會(huì)話密鑰,分別利用第一終端和第二終端的公鑰加密后,分別發(fā)送給第一終端和第二終端;第二終端,用于存儲(chǔ)第二終端私鑰,利用本地存儲(chǔ)的第二終端私鑰對(duì)收到的加密的會(huì)話密鑰進(jìn)行解密;用于利用所述會(huì)話密鑰對(duì)收到的加密短信進(jìn)行解密,并呈現(xiàn)給用戶。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述第一終端公鑰為非對(duì)稱密鑰對(duì)中的 公鑰,所述第一終端私鑰為非對(duì)稱密鑰對(duì)中的私鑰;所述第二終端公鑰為非對(duì)稱密鑰對(duì)中 的公鑰,所述第二終端私鑰為非對(duì)稱密鑰對(duì)中的私鑰。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述密鑰中心,還用于接收所述短信加 密請(qǐng)求消息后,根據(jù)所述第一終端和第二終端的用戶號(hào)碼判斷用戶的短信加密業(yè)務(wù)使用權(quán) 限,如果通信雙方都具有加密業(yè)務(wù)的使用權(quán)限,則隨機(jī)生成會(huì)話密鑰并加密后發(fā)出,否則, 向所述第一終端發(fā)送短信加密通信失敗消息。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述第二終端中還設(shè)置有定時(shí)器,如果在 收到加密的短信時(shí)仍未獲得所述會(huì)話密鑰,則啟動(dòng)一個(gè)定時(shí)器;如果在定時(shí)器超時(shí)前第二 終端獲得所述會(huì)話密鑰,則利用該會(huì)話密鑰對(duì)所接收的短信進(jìn)行解密,如果在定時(shí)器超時(shí) 后第二終端仍未獲得所述會(huì)話密鑰,則向第一終端發(fā)送短信加密失敗消息,并停止對(duì)該短 信的進(jìn)一步處理。
5.一種短信加密通信方法,其特征在于,在通信系統(tǒng)中設(shè)置密鑰中心,并包括第一終端向密鑰中心發(fā)送短信加密請(qǐng)求消息,在該短信加密請(qǐng)求消息中包含有第一終 端的用戶號(hào)碼和第二終端的用戶號(hào)碼;密鑰中心收到所述短信加密請(qǐng)求消息后,隨機(jī)生成會(huì)話密鑰,利用第一終端公鑰對(duì)所 述會(huì)話密鑰進(jìn)行加密,并返回給第一終端,利用第二公鑰對(duì)所述會(huì)話密鑰進(jìn)行加密,并發(fā)送 給第二終端;第一終端收到所述加密的會(huì)話密鑰后,利用第一終端私鑰解密獲得所述會(huì)話密鑰并保 存;第二終端收到所述加密的會(huì)話密鑰后,利用第二終端私鑰解密獲得所述會(huì)話密鑰并保 存;第一終端利用所述會(huì)話密鑰對(duì)待發(fā)送的短信進(jìn)行加密,發(fā)送給第二終端;第二終端收到所述加密的短信后,如果此時(shí)第二終端已獲得所述會(huì)話密鑰,則利用該 會(huì)話密鑰對(duì)加密短信進(jìn)行解密,并呈現(xiàn)給用戶。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,如果所述第二終端在收到加密的短信時(shí) 仍未獲得所述會(huì)話密鑰,則啟動(dòng)一個(gè)定時(shí)器;如果在定時(shí)器超時(shí)前第二終端獲得所述會(huì)話 密鑰,則利用該會(huì)話密鑰對(duì)所接收的短信進(jìn)行解密,如果在定時(shí)器超時(shí)后第二終端仍未獲 得所述會(huì)話密鑰,則向第一終端發(fā)送短信加密失敗消息,并停止對(duì)該短信的進(jìn)一步處理。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述第一終端公鑰為非對(duì)稱密鑰對(duì)中的 公鑰,所述第一終端私鑰為非對(duì)稱密鑰對(duì)中的私鑰;所述第二終端公鑰為非對(duì)稱密鑰對(duì)中的公鑰,所述第二終端私鑰為非對(duì)稱密鑰對(duì)中的私鑰。
8.根據(jù)權(quán)利要求5或7所述的方法,其特征在于,所述密鑰中心中存儲(chǔ)終端的公鑰。
9.一種密鑰中心,其特征在于,應(yīng)用于如權(quán)利要求1-4任意一項(xiàng)所述的短信加密通信 系統(tǒng),包括信息存儲(chǔ)模塊,用于存儲(chǔ)終端的公鑰;會(huì)話密鑰生成模塊,用于根據(jù)來(lái)自信息存儲(chǔ)模塊的指令,隨機(jī)生成會(huì)話密鑰;會(huì)話密鑰加密模塊,用于接收來(lái)自會(huì)話密鑰生成模塊的會(huì)話密鑰,利用來(lái)自信息存儲(chǔ) 模塊的終端公鑰對(duì)接收的會(huì)話密鑰進(jìn)行加密,并向終端發(fā)送所述加密后的會(huì)話密鑰。
10.根據(jù)權(quán)利要求9所述的密鑰中心,其特征在于,所述信息存儲(chǔ)模塊還用于存儲(chǔ)終端 用戶的權(quán)限信息;所述該密鑰中心還包括用戶權(quán)限判斷模塊,用于接收短信加密請(qǐng)求消息,獲得消息中 的第一終端的用戶號(hào)碼和第二終端的用戶號(hào)碼,根據(jù)存儲(chǔ)的用戶的權(quán)限信息判斷所述第一 終端和第二終端的用戶的短信加密業(yè)務(wù)使用權(quán)限,如果所述第一終端和第二終端的用戶都 具有短信加密業(yè)務(wù)的使用權(quán)限,則向會(huì)話密鑰生成模塊發(fā)送指令,否則返回短信加密通信 失敗消息。
全文摘要
本發(fā)明公開(kāi)了一種短信加密通信系統(tǒng)、方法及密鑰中心,包括第一終端向密鑰中心發(fā)送短信加密請(qǐng)求消息;密鑰中心收到所述短信加密請(qǐng)求消息后,隨機(jī)生成會(huì)話密鑰,利用第一終端公鑰對(duì)所述會(huì)話密鑰進(jìn)行加密,返回給第一終端,利用第二公鑰對(duì)所述會(huì)話密鑰進(jìn)行加密,并發(fā)送給第二終端;第一終端收到所述加密的會(huì)話密鑰后,利用第一終端私鑰解密獲得所述會(huì)話密鑰并保存;第二終端收到所述加密的會(huì)話密鑰后,利用第二終端私鑰解密獲得所述會(huì)話密鑰并保存;第一終端利用所述會(huì)話密鑰對(duì)待發(fā)送的短信進(jìn)行加密,發(fā)送給第二終端;第二終端收到所述加密的短信后,利用該會(huì)話密鑰對(duì)加密短信進(jìn)行解密,并呈現(xiàn)給用戶。通過(guò)本發(fā)明為用戶的短信通信安全提供了有效保障。
文檔編號(hào)H04W12/04GK101867898SQ201010218878
公開(kāi)日2010年10月20日 申請(qǐng)日期2010年7月2日 優(yōu)先權(quán)日2010年7月2日
發(fā)明者孫宇, 張琳峰, 李寶榮, 楊維忠, 林奕琳, 龍彪 申請(qǐng)人:中國(guó)電信股份有限公司