自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起方法和裝置����,并且還公開了自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)接受方法和裝置,本發(fā)明的系統(tǒng)由SIM卡和CPK卡構(gòu)成����。移動終端將包括因特網(wǎng)在內(nèi)的所有固定終端��。移動互聯(lián)網(wǎng)由SIM卡提供通信連接與交易連接服務(wù)�,由于電話號碼具有很好的公認性�����,可直接作為未來互聯(lián)網(wǎng)的地址�;由CPK卡提供通信連接與交易連接真實性證明?���?芍苯幼鳛槲磥砘ヂ?lián)網(wǎng)自主可控通信和交易的依據(jù)。
【專利說明】自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】���,具體來說�,涉及一種自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起/接受方法��、發(fā)起/接受裝置和業(yè)務(wù)系統(tǒng)�。
【背景技術(shù)】
[0002]目前,在互聯(lián)網(wǎng)上橫行各種惡意軟件和垃圾信息�����,嚴重污染了互聯(lián)網(wǎng)的使用環(huán)境,直接影響到了互聯(lián)網(wǎng)的生存�,因此,各國紛紛開展新一代綠色互聯(lián)網(wǎng)的研究��,將互聯(lián)網(wǎng)技術(shù)的重點轉(zhuǎn)移到了自主可控方面����。根據(jù)國內(nèi)外實現(xiàn)互聯(lián)網(wǎng)技術(shù)的經(jīng)驗���,可以得知�,要在互聯(lián)網(wǎng)上具有自主可控能力�,必須要解決兩個問題:一是定義的地址碼必須具有公認性;二是定義的地址碼必須具有可證性�����。目前在用的互聯(lián)網(wǎng)是Internet (因特網(wǎng))�,是在固定終端(如計算機)上的互聯(lián)網(wǎng),其IP地址是隨機數(shù)�����,既沒有公認性����,也沒有可證性����,為了解決這個問題�����,各國都在尋求一種解決方案����。
[0003]隨著智能化移動終端的出現(xiàn),引發(fā)出了移動互聯(lián)網(wǎng)的概念�����,移動互聯(lián)網(wǎng)概念的提出��,為未來互聯(lián)網(wǎng)提供了發(fā)展的新機會���,所謂移動互聯(lián)網(wǎng)是指移動終端(如手機)上的互聯(lián)網(wǎng)���,根據(jù)目前的情況,移動互聯(lián)網(wǎng)中的電話號碼具有公認性的,從而只要解決電話號碼或地址碼的真實性證明��,就可以解決移動互聯(lián)網(wǎng)的自主可控的關(guān)鍵問題����。
[0004]互聯(lián)網(wǎng)是為交易服務(wù)的。如果解決了互聯(lián)網(wǎng)通信的自主可控問題�����,同理可以解決互聯(lián)網(wǎng)交易的自主可控問題����。交易鑒別分事先鑒別和事后鑒別���,而自主可控性則依賴于事先鑒別技術(shù)����。
[0005]然而����,目前,針對電話號碼或地址碼等標(biāo)識的真實性證明這一關(guān)鍵問題還沒有得到解決��,進而針對整個移動互聯(lián)網(wǎng)的自主可控問題或?qū)灰椎淖灾骺煽貑栴}����,均未提出有效的解決方案�����。
【發(fā)明內(nèi)容】
[0006]針對相關(guān)技術(shù)中的問題���,本發(fā)明提出一種自主可控移動互聯(lián)網(wǎng)的通信(包括交易)發(fā)起/接受方法、發(fā)起/接受裝置和通信系統(tǒng)�����,不僅能夠保證移動互聯(lián)網(wǎng)通信層的自主可控�,而且還能夠保證移動互聯(lián)網(wǎng)交易層的自主可控,解決了移動互聯(lián)網(wǎng)的自主可控問題�。
[0007]本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:
[0008]根據(jù)本發(fā)明的一個方面,提供了一種自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起方法�,用于自主可控互聯(lián)網(wǎng)系統(tǒng),自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成����,其中,SM卡用于向移動互聯(lián)網(wǎng)提供通信連接和交易連接�����,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實性證明。
[0009]該業(yè)務(wù)發(fā)起方法�,包括:
[0010]在數(shù)據(jù)發(fā)送之前,發(fā)送方通過位于發(fā)送方側(cè)的SM卡向移動互聯(lián)網(wǎng)提供地址標(biāo)識���,并且��,發(fā)送方還通過位于發(fā)送方側(cè)的CPK卡根據(jù)SM卡所提供的地址標(biāo)識�����,生成標(biāo)識簽名����,促使地址標(biāo)識具有可證性��;
[0011]發(fā)送方通過CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)���,生成數(shù)據(jù)簽名;
[0012]發(fā)送方將標(biāo)識簽名����、數(shù)據(jù)簽名以及數(shù)據(jù)發(fā)送至接收方。
[0013]此外,該業(yè)務(wù)發(fā)起方法還包括:發(fā)送方對需要發(fā)送的數(shù)據(jù)進行加密���。
[0014]其中�����,發(fā)送方對需要發(fā)送的數(shù)據(jù)進行加密包括:發(fā)送方通過生成的第一密鑰對需要發(fā)送的數(shù)據(jù)進行加密��;發(fā)送方通過第二密鑰對第一密鑰進行加密����,并且���,將加密后的所第一密鑰發(fā)送給接收方����。
[0015]其中�,第二密鑰為接收方的公鑰。
[0016]可選地�����,地址標(biāo)識包括以下至少之一:通信終端號碼�、電子郵件地址�、IP地址��。
[0017]可選地��,發(fā)送方和接收方均包括以下至少之一:智能終端���、非智能終端�����、移動終端��、固定終端����。
[0018]可選地�,數(shù)據(jù)包括以下至少之一:通信數(shù)據(jù)、交易數(shù)據(jù)�。
[0019]根據(jù)本發(fā)明的另一方面�����,提供了一種自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起裝置����,用于自主可控互聯(lián)網(wǎng)系統(tǒng),自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成��,其中���,SM卡用于向移動互聯(lián)網(wǎng)提供通信連接和交易連接��,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實性證明�����。
[0020]該業(yè)務(wù)發(fā)起裝置��,包括:
[0021]第一簽名生成模塊���,用于在數(shù)據(jù)發(fā)送之前,通過SM卡向移動互聯(lián)網(wǎng)提供地址標(biāo)識���,并且還通過CPK卡根據(jù)SM卡所提供的地址標(biāo)識�,生成標(biāo)識簽名�����,促使地址標(biāo)識具有可證性;
[0022]第二簽名生成模塊���,用于通過CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)�����,生成數(shù)據(jù)簽名���;
[0023]發(fā)送模塊,用于將標(biāo)識簽名�、數(shù)據(jù)簽名以及數(shù)據(jù)發(fā)送至接收方。
[0024]此外����,該業(yè)務(wù)發(fā)起裝置還包括:加密模塊,用于對需要發(fā)送的數(shù)據(jù)進行加密��。
[0025]其中����,加密模塊進一步包括第一加密子模塊和第二加密子模塊,第一加密子模塊����,用于通過生成的第一密鑰對需要發(fā)送的數(shù)據(jù)進行加密;第二加密子模塊����,用于通過第二密鑰對第一密鑰進行加密,并且�,將加密后的第一密鑰發(fā)送給接收方。
[0026]其中�,第二密鑰為接收方的公鑰。
[0027]可選地���,地址標(biāo)識包括以下至少之一:通信終端號碼����、電子郵件地址��、IP地址�����。
[0028]可選地���,發(fā)送方和接收方均包括以下至少之一:智能終端、非智能終端�、移動終端����、固定終端����。
[0029]可選地,數(shù)據(jù)包括以下至少之一:通信數(shù)據(jù)����、交易數(shù)據(jù)。
[0030]根據(jù)本發(fā)明的再一方面�,提供了一種自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)接受方法,用于自主可控互聯(lián)網(wǎng)系統(tǒng)�,自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成,其中�����,SM卡用于向移動互聯(lián)網(wǎng)提供通信連接和交易連接�����,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實性證明��。
[0031]該業(yè)務(wù)接受方法,包括:
[0032]接收方接收發(fā)送方發(fā)送的標(biāo)識簽名和數(shù)據(jù)簽名��;
[0033]接收方對根據(jù)接收的標(biāo)識簽名對發(fā)送方的地址標(biāo)識進行驗證�,在驗證結(jié)果為地址標(biāo)識為真實的情況下,接收方根據(jù)數(shù)據(jù)簽名對數(shù)據(jù)的完整性和真實性進行驗證�����;
[0034]在需要傳輸?shù)臄?shù)據(jù)通過驗證的情況下�����,允許對接收的數(shù)據(jù)進行處理�����。
[0035]其中��,在對發(fā)送方的地址標(biāo)識進行驗證的結(jié)果為地址標(biāo)識為非真實的情況下�����,接收方拒絕接收數(shù)據(jù)�����。
[0036]此外���,該業(yè)務(wù)接受方法還包括:在數(shù)據(jù)被加密的情況下����,接收方對數(shù)據(jù)進行解密�����。
[0037]其中��,接收方對數(shù)據(jù)進行解密包括:接收方接收發(fā)送方發(fā)送的經(jīng)第二密鑰加密的第一密鑰����;接收方通過與第二密鑰配對的第三密鑰對加密的第一密鑰進行解密;接收方利用通過解密得到的第一密鑰對接收的數(shù)據(jù)進行解密���。
[0038]其中��,第二密鑰為接收方的公鑰��,第三密鑰為接收方的私鑰��。
[0039]可選地���,發(fā)送方和接收方均包括以下至少之一:智能終端��、非智能終端��、移動終端�、固定終端��。
[0040]可選地,數(shù)據(jù)包括以下至少之一:通信數(shù)據(jù)��、交易數(shù)據(jù)���。
[0041]根據(jù)本發(fā)明的又一方面�����,提供了一種自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)接受裝置��,用于自主可控互聯(lián)網(wǎng)系統(tǒng)�,自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成�����,其中,SM卡用于向移動互聯(lián)網(wǎng)提供通信連接和交易連接�����,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實性證明�����。
[0042]該業(yè)務(wù)接受裝置���,包括:
[0043]簽名接收模塊����,用于接收發(fā)送方發(fā)送的標(biāo)識簽名和數(shù)據(jù)簽名���;
[0044]簽名驗證模塊�,用于對根據(jù)接收的標(biāo)識簽名對發(fā)送方的地址標(biāo)識進行驗證�,在驗證結(jié)果為地址標(biāo)識為真實的情況下,根據(jù)數(shù)據(jù)簽名對數(shù)據(jù)的完整性和真實性進行驗證�;
[0045]數(shù)據(jù)處理模塊,用于在需要傳輸?shù)臄?shù)據(jù)通過驗證的情況下���,允許對接收的數(shù)據(jù)進行處理�。
[0046]其中,數(shù)據(jù)處理模塊�,還用于在對發(fā)送的地址標(biāo)識進行驗證的結(jié)果為地址標(biāo)識為非真實的情況下,拒絕接收數(shù)據(jù)���。
[0047]此外����,該業(yè)務(wù)接受裝置還包括:解密模塊�����,用于在數(shù)據(jù)被加密的情況下�����,對數(shù)據(jù)進行解密���。
[0048]其中,解密模塊進一步接收模塊�、第一解密子模塊和第二解密子模塊,其中�����,接收模塊,用于接收發(fā)送方發(fā)送的經(jīng)第二密鑰加密的第一密鑰���;第一解密子模塊�����,用于通過與第二密鑰配對的第三密鑰對加密的第一密鑰進行解密���;第二解密子模塊,用于利用通過解密得到的第一密鑰對接收的數(shù)據(jù)進行解密���。
[0049]其中��,第二密鑰為接收方的公鑰��,第三密鑰為接收方的私鑰���。
[0050]可選地,發(fā)送方和接收方均包括以下至少之一:智能終端�����、非智能終端���、移動終端�、固定終端。
[0051]可選地�,數(shù)據(jù)包括以下至少之一:通信數(shù)據(jù)、交易數(shù)據(jù)�����。
[0052]根據(jù)本發(fā)明的又一方面�����,提供了一種自主可控移動互聯(lián)網(wǎng)的通信系統(tǒng)��。該通信系統(tǒng)�,用于自主可控互聯(lián)網(wǎng)系統(tǒng),自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成����,其中�����,SM卡用于向移動互聯(lián)網(wǎng)提供通信連接和交易連接���,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實性證明��。
[0053]該通信系統(tǒng)����,包括:
[0054]第一簽名生成模塊,位于發(fā)送方側(cè)����,用于在數(shù)據(jù)發(fā)送之前,通過SM卡向移動互聯(lián)網(wǎng)提供地址標(biāo)識����,并且還通過CPK卡根據(jù)SM卡所提供的地址標(biāo)識,生成標(biāo)識簽名�����,促使地址標(biāo)識具有可證性�;
[0055]第二簽名生成模塊,位于發(fā)送方側(cè)�����,用于通過CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)�����,生成數(shù)據(jù)簽名;
[0056]發(fā)送模塊�,位于發(fā)送方側(cè),用于將標(biāo)識簽名�、數(shù)據(jù)簽名以及數(shù)據(jù)發(fā)送至接收方;
[0057]簽名接收模塊��,位于接收方側(cè)���,用于接收發(fā)送方發(fā)送的標(biāo)識簽名和數(shù)據(jù)簽名����;
[0058]簽名驗證模塊�,位于接收方側(cè)�,用于對根據(jù)接收的標(biāo)識簽名對發(fā)送方的地址標(biāo)識進行驗證,在驗證結(jié)果為地址標(biāo)識為真實的情況下�,根據(jù)數(shù)據(jù)簽名對數(shù)據(jù)的完整性和真實性進行驗證�����;
[0059]數(shù)據(jù)處理模塊����,位于接收方側(cè)���,用于在需要傳輸?shù)臄?shù)據(jù)通過驗證的情況下���,允許對接收的數(shù)據(jù)進行處理。
[0060]此外���,該通信系統(tǒng)還包括加密模塊和解密模塊���,其中�����,加密模塊��,位于發(fā)送方側(cè)���,用于對需要發(fā)送的數(shù)據(jù)進行加密;解密模塊,用于在數(shù)據(jù)被加密的情況下�,對數(shù)據(jù)進行解密��。
[0061]其中�����,加密模塊進一步包括第一加密子模塊和第二加密子模塊���,第一加密子模塊�����,用于通過生成的第一密鑰對需要發(fā)送的數(shù)據(jù)進行加密��;第二加密子模塊����,用于通過第二密鑰對第一密鑰進行加密�,并且,將加密后的第一密鑰發(fā)送給接收方���。
[0062]其中�����,解密模塊進一步接收模塊�、第一解密子模塊和第二解密子模塊�����,其中��,接收模塊�����,用于接收發(fā)送方發(fā)送的經(jīng)第二密鑰加密的第一密鑰��;第一解密子模塊�,用于通過與第二密鑰配對的第三密鑰對加密的第一密鑰進行解密;第二解密子模塊�,用于利用通過解密得到的第一密鑰對接收的數(shù)據(jù)進行解密。
[0063]其中����,第二密鑰為接收方的公鑰,第三密鑰為接收方的私鑰�。
[0064]可選地,地址標(biāo)識包括以下至少之一:通信終端號碼、電子郵件地址��、IP地址��。
[0065]可選地�����,發(fā)送方和接收方均包括以下至少之一:智能終端�����、非智能終端���、移動終端�、固定終端�。
[0066]可選地,數(shù)據(jù)包括以下至少之一:通信數(shù)據(jù)��、交易數(shù)據(jù)���。
[0067]本發(fā)明基于SM卡和CPK卡���,實現(xiàn)了移動互聯(lián)網(wǎng)的自主可控功能��,使的移動互聯(lián)網(wǎng)的通信在通信受理階段就對地址標(biāo)識的真實性進行驗證���,解決了防止非法接入的難題,簡化了建立可控連接的過程���,大大提高了鑒別效率,同時�,也使的移動互聯(lián)網(wǎng)的通信在接受過程中就對數(shù)據(jù)的真實性進行驗證,實現(xiàn)了數(shù)據(jù)簽名��,提供了數(shù)據(jù)的負責(zé)性��。另外���,本發(fā)明還能夠?qū)崿F(xiàn)數(shù)據(jù)加密和解密�����,提供了數(shù)據(jù)的保密性�,大大提高了數(shù)據(jù)的安全性�����。
【專利附圖】
【附圖說明】
[0068]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹�����,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖��。
[0069]圖1是根據(jù)本發(fā)明實施例的自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起方法的流程示意圖���;
[0070]圖2是根據(jù)本發(fā)明實施例的自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起裝置的結(jié)構(gòu)示意圖�;
[0071]圖3是根據(jù)本發(fā)明實施例的自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)接受方法的流程示意圖���;
[0072]圖4是根據(jù)本發(fā)明實施例的自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)接受裝置的結(jié)構(gòu)示意圖��;
[0073]圖5是根據(jù)本發(fā)明實施例的通信層通信數(shù)據(jù)和交易層交易數(shù)據(jù)的流程示意圖��。
【具體實施方式】
[0074]下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚����、完整地描述��,顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例��?����;诒景l(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍��。
[0075]根據(jù)本發(fā)明的實施例�,提供了一種自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起方法�,用于自主可控互聯(lián)網(wǎng)系統(tǒng)���,自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成��,其中����,SM卡用于向移動互聯(lián)網(wǎng)提供通信連接和交易連接��,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實性證明����。本發(fā)明所涉及的業(yè)務(wù)包括通信和交易等多種可能存在的業(yè)務(wù)。
[0076]如圖1所示�����,根據(jù)本發(fā)明實施例的自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起方法包括:
[0077]步驟S101�,在數(shù)據(jù)發(fā)送之前,發(fā)送方通過位于發(fā)送方側(cè)的SM卡向移動互聯(lián)網(wǎng)提供地址標(biāo)識�����,并且��,發(fā)送方還通過位于發(fā)送方側(cè)的CPK卡根據(jù)SM卡所提供的地址標(biāo)識,生成標(biāo)識簽名�����,促使地址標(biāo)識具有可證性���;
[0078]步驟S103�����,發(fā)送方通過CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)�����,生成數(shù)據(jù)簽名;
[0079]步驟S105�,發(fā)送方將標(biāo)識簽名、數(shù)據(jù)簽名以及數(shù)據(jù)發(fā)送至接收方����。
[0080]此外,為了數(shù)據(jù)的保密性����,發(fā)送方還可以對需要發(fā)送的數(shù)據(jù)進行加密��,而在發(fā)送方對需要發(fā)送的數(shù)據(jù)進行加密時����,可根據(jù)發(fā)送方生成的第一密鑰對需要發(fā)送的數(shù)據(jù)進行加密���,這里的第一密鑰可以是隨機定義的�����,例如:自定義的密碼��。
[0081]另外�����,為了保證接收方接收到加密后的數(shù)據(jù)能進行解密��,發(fā)送方需要將第一密鑰發(fā)送給接收方����,而為了防止第一密鑰在發(fā)送的時候被第三方截取�����,導(dǎo)致加密的數(shù)據(jù)泄密,可根據(jù)第二密鑰對第一密鑰進行加密��,在第一密鑰加密后�����,再將加密后的第一密鑰發(fā)送給接收方����,其中,第二密鑰可以是接收方的公鑰����。而且這里所說的數(shù)據(jù),可以是通信數(shù)據(jù)�,也可以是交易數(shù)據(jù)。
[0082]當(dāng)然�����,在上述方案中�,地址標(biāo)識也是可選的�����,可以是通信終端號碼,也可以是電子郵件地址或者IP地址����,只要具備公認性即可,同樣���,通信終端(即上述的發(fā)送方和接收方)也是可選的����,可以是智能終端或者非智能終端����,同時也可以是移動終端或者固定終端。
[0083]根據(jù)本發(fā)明的實施例�,還提供了一種自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起裝置,用于自主可控互聯(lián)網(wǎng)系統(tǒng)���,自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成��,其中���,SM卡用于向移動互聯(lián)網(wǎng)提供通信連接和交易連接�,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實性證明���。
[0084]如圖2所示�,根據(jù)本發(fā)明實施例的自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起裝置包括:
[0085]第一簽名生成模塊21��,用于在數(shù)據(jù)發(fā)送之前����,通過SM卡向移動互聯(lián)網(wǎng)提供地址標(biāo)識,并且還通過CPK卡根據(jù)SM卡所提供的地址標(biāo)識��,生成標(biāo)識簽名���,促使地址標(biāo)識具有可證性�����;
[0086]第二簽名生成模塊22�,用于通過CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)���,生成數(shù)據(jù)簽名�;
[0087]發(fā)送模塊23�,用于將標(biāo)識簽名、數(shù)據(jù)簽名以及數(shù)據(jù)發(fā)送至接收方��。
[0088]此外���,為了數(shù)據(jù)的保密性�����,該業(yè)務(wù)發(fā)起裝置還可以具有加密模塊(未示出)�,用于對需要發(fā)送的數(shù)據(jù)進行加密��;而在對需要發(fā)送的數(shù)據(jù)進行加密時���,可根據(jù)加密模塊中的第一加密子模塊(未示出)通過生成的第一密鑰對需要發(fā)送的數(shù)據(jù)進行加密�,這里的第一密鑰可是隨機定義的��,例如:自定義的密碼�。
[0089]另外,為了保證接收方接收到加密后的數(shù)據(jù)能進行解密�,還可根據(jù)加密模塊中的第二加密子模塊(未示出)通過第二密鑰對第一密鑰進行加密,并且���,將加密后的第一密鑰發(fā)送給接收方�����,其中��,第二密鑰可以使接收方的公鑰�����,而且����,這里所說的數(shù)據(jù),可以是通信數(shù)據(jù)���,也可以是交易數(shù)據(jù)�����。
[0090]當(dāng)然�,在上述方案中�,地址標(biāo)識也是可選的,可以是通信終端號碼�,也可以是電子郵件地址或者IP地址,只要具備公認性即可���,同樣�,通信終端(即上述的發(fā)送方和接收方)也是可選的����,可以是智能終端或者非智能終端,也可以是移動終端或者固定終端�����。
[0091]根據(jù)本發(fā)明的實施例���,還提供了一種自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)接受方法��,用于自主可控互聯(lián)網(wǎng)系統(tǒng)�����,自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成���,其中,SM卡用于向移動互聯(lián)網(wǎng)提供通信連接和交易連接����,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實性證明�����。
[0092]如圖3所示����,根據(jù)本發(fā)明實施例的自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)接受方法包括:
[0093]步驟S301�����,接收方接收發(fā)送方發(fā)送的標(biāo)識簽名和數(shù)據(jù)簽名���;
[0094]步驟S303��,接收方對根據(jù)接收的標(biāo)識簽名對發(fā)送方的地址標(biāo)識進行驗證���,在驗證結(jié)果為地址標(biāo)識為真實的情況下,接收方根據(jù)數(shù)據(jù)簽名對數(shù)據(jù)的完整性和真實性進行驗證�����;
[0095]步驟S305���,在需要傳輸?shù)臄?shù)據(jù)通過驗證的情況下�,允許對接收的數(shù)據(jù)進行處理。
[0096]其中���,在對發(fā)送方的地址標(biāo)識進行驗證的結(jié)果為地址標(biāo)識為非真實的情況下���,接收方拒絕接收數(shù)據(jù)。
[0097]此外����,在接收的數(shù)據(jù)是被加密的情況下�����,接收方可對數(shù)據(jù)進行解密����,而在接收對數(shù)據(jù)進行解密時,可根據(jù)以下步驟進行解密:接收方接收發(fā)送方發(fā)送的經(jīng)第二密鑰加密的第一密鑰���;接收方通過與第二密鑰配對的第三密鑰對加密的第一密鑰進行解密����;接收方利用通過解密得到的第一密鑰對接收的數(shù)據(jù)進行解密���。其中��,第二密鑰可以是接收方的公鑰���,第三密鑰可以是接收方的私鑰��,而且���,這里所說的數(shù)據(jù),可以是通信數(shù)據(jù)��,也可以是交易數(shù)據(jù)�。
[0098]當(dāng)然,在上述方案中��,通信終端(即上述的發(fā)送方和接收方)也是可選的�,可以是智能終端或者非智能終端,也可以是移動終端或者固定終端���。
[0099]根據(jù)本發(fā)明的實施例����,還提供了一種自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)接受裝置,用于自主可控互聯(lián)網(wǎng)系統(tǒng)����,自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成,其中��,SM卡用于向移動互聯(lián)網(wǎng)提供通信連接和交易連接�����,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實性證明��。
[0100]如圖4所示���,根據(jù)本發(fā)明實施例的自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)接受裝置包括:
[0101]簽名接收模塊41,用于接收發(fā)送方發(fā)送的標(biāo)識簽名和數(shù)據(jù)簽名���;
[0102]簽名驗證模塊42�����,用于對根據(jù)接收的標(biāo)識簽名對發(fā)送方的地址標(biāo)識進行驗證���,在驗證結(jié)果為地址標(biāo)識為真實的情況下,根據(jù)數(shù)據(jù)簽名對數(shù)據(jù)的完整性和真實性進行驗證;
[0103]數(shù)據(jù)處理模塊43��,用于在需要傳輸?shù)臄?shù)據(jù)通過驗證的情況下�����,允許對接收的數(shù)據(jù)進行處理����。
[0104]其中,數(shù)據(jù)處理模塊43�����,還用于在對發(fā)送的地址標(biāo)識進行驗證的結(jié)果為地址標(biāo)識為非真實的情況下��,拒絕接收數(shù)據(jù)���。
[0105]此外�����,該業(yè)務(wù)接受裝置還可以具備解密模塊(未示出)�,用于在數(shù)據(jù)被加密的情況下���,對數(shù)據(jù)進行解密�����,而在對數(shù)據(jù)進行解密時����,首先可根據(jù)解密模塊中的接收模塊(未示出)接收發(fā)送方發(fā)送的經(jīng)第二密鑰加密的第一密鑰,再根據(jù)解密模塊中的第一解密子模塊(未示出)通過與第二密鑰配對的第三密鑰對加密的第一密鑰進行解密����;然后根據(jù)解密模塊中的第二解密子模塊(未示出)利用通過解密得到的第一密鑰對接收的數(shù)據(jù)進行解密。其中�,第二密鑰可以是接收方的公鑰,第三密鑰可以是接收方的私鑰��,而且���,這里所說的數(shù)據(jù),可以是通信數(shù)據(jù)���,也可以是交易數(shù)據(jù)�����。
[0106]當(dāng)然�,在上述方案中,通信終端(即上述的發(fā)送方和接收方)也是可選的����,可以是智能終端或者非智能終端,也可以是移動終端或者固定終端���。
[0107]根據(jù)本發(fā)明的實施例��,還提供了一種自主可控移動互聯(lián)網(wǎng)的通信系統(tǒng)����,用于自主可控互聯(lián)網(wǎng)系統(tǒng)���,自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成�,其中��,SM卡用于向移動互聯(lián)網(wǎng)提供通信連接和交易連接��,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實性證明�。
[0108]根據(jù)本發(fā)明實施例的自主可控移動互聯(lián)網(wǎng)的通信系統(tǒng)包括:
[0109]第一簽名生成模塊,位于發(fā)送方側(cè)��,用于在數(shù)據(jù)發(fā)送之前,通過SM卡向移動互聯(lián)網(wǎng)提供地址標(biāo)識�,并且還通過CPK卡根據(jù)SM卡所提供的地址標(biāo)識,生成標(biāo)識簽名���,促使地址標(biāo)識具有可證性�����;
[0110]第二簽名生成模塊�,位于發(fā)送方側(cè)��,用于通過CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)�,生成數(shù)據(jù)簽名;
[0111]發(fā)送模塊�����,位于發(fā)送方側(cè)���,用于將標(biāo)識簽名、數(shù)據(jù)簽名以及數(shù)據(jù)發(fā)送至接收方��;
[0112]簽名接收模塊�����,位于接收方側(cè),用于接收發(fā)送方發(fā)送的標(biāo)識簽名和數(shù)據(jù)簽名����;
[0113]簽名驗證模塊,位于接收方側(cè)�,用于對根據(jù)接收的標(biāo)識簽名對發(fā)送方的地址標(biāo)識進行驗證,在驗證結(jié)果為地址標(biāo)識為真實的情況下�����,根據(jù)數(shù)據(jù)簽名對數(shù)據(jù)的完整性和真實性進行驗證�;
[0114]數(shù)據(jù)處理模塊,位于接收方側(cè)��,用于在需要傳輸?shù)臄?shù)據(jù)通過驗證的情況下�����,允許對接收的數(shù)據(jù)進行處理�。
[0115]此外,為了數(shù)據(jù)的保密性��,該通信系統(tǒng)還可以在發(fā)送方側(cè)設(shè)置加密模塊�����,通過加密模塊對需要發(fā)送的數(shù)據(jù)進行加密,而在對需要發(fā)送的數(shù)據(jù)進行加密時�����,可根據(jù)加密模塊中的第一加密子模塊通過生成的第一密鑰對需要發(fā)送的數(shù)據(jù)進行加密�。
[0116]另外,為了保證接收方接收到加密后的數(shù)據(jù)能進行解密����,還可根據(jù)加密模塊中的第二加密子模塊通過第二密鑰對第一密鑰進行加密,并且�,將加密后的第一密鑰發(fā)送給接收方。
[0117]此外�����,該通信系統(tǒng)也可以在接收方側(cè)設(shè)置解密模塊�����,通過解密模塊在數(shù)據(jù)被加密的情況下�,對數(shù)據(jù)進行解密。而在對數(shù)據(jù)進行解密時,首先可根據(jù)解密模塊中的接收模塊接收發(fā)送方發(fā)送的經(jīng)第二密鑰加密的第一密鑰����,再根據(jù)解密模塊中的第一解密子模塊通過與第二密鑰配對的第三密鑰對加密的第一密鑰進行解密��;然后根據(jù)解密模塊中的第二解密子模塊利用通過解密得到的第一密鑰對接收的數(shù)據(jù)進行解密����。
[0118]在上述方案中,第一密鑰可以是隨機定義的��,例如:自定義的密碼�。而第二密鑰可以是接收方的公鑰,第三密鑰可以是接收方的私鑰��,而且����,上述方案中所說的數(shù)據(jù)可以是通信數(shù)據(jù),也可以是交易數(shù)據(jù)�����,當(dāng)然�����,在上述方案中,地址標(biāo)識也是可選的���,可以是通信終端號碼���,也可以是電子郵件地址或者IP地址,只要具備公認性即可�����,同樣���,同樣��,通信終端(即上述的發(fā)送方和接收方)也是可選的����,可以是智能終端或者非智能終端���,同時也可以是移動終端或者固定終端���。
[0119]本發(fā)明是在SM卡和CPK卡上實現(xiàn)的,由SM卡提供通信連接,現(xiàn)行的SM卡無需改動����,只提供地址標(biāo)識(例如:電話號碼、電子郵件地址����、IP地址等)即可�,保證地址標(biāo)識的公正性,而CPK卡通過自身所具備的組合公鑰體質(zhì)和CPK協(xié)議又保證了地址標(biāo)識的可證性�,從而很好的為實現(xiàn)移動互聯(lián)網(wǎng)的自主可控功能提供了依據(jù)。其中��,CPK卡可以在SM卡中實現(xiàn)該功能�����,也可以在手機存儲卡(TF卡)上來實現(xiàn)該功能�。
[0120]另外,自主可控功能主要是體現(xiàn)在接收方���,接收方的接收過程分兩步進行:受理過程和接受過程�。在受理過程中���,對該電話����、短信、信件�、郵件做出接不接的判斷;在接受過程中�,對該電話、短信����、信件、郵件的負責(zé)性做出判斷�。如果數(shù)據(jù)呈加密狀態(tài),則對數(shù)據(jù)進行解
LU O
[0121]受理過程是電話號碼(地址標(biāo)識)的真實性證明來判別的��。標(biāo)識真實性證明是通過發(fā)送方出示證據(jù)���,接收方驗證證據(jù)的方式進行�。
[0122]以下通過一實例對本發(fā)明的上述整體方案進行說明����。
[0123]設(shè)Alice代表電話號碼或者郵箱地址,發(fā)送方為證明標(biāo)識真實性所出的證據(jù)是標(biāo)識簽名��,標(biāo)識簽名是標(biāo)識(Alice)對時間(time)的簽名:
[0124]SIGalice (time) = (S1, C1) =Sign1
[0125]發(fā)送方位數(shù)據(jù)負責(zé)性所出示的證據(jù)是數(shù)據(jù)簽名。數(shù)據(jù)簽名是標(biāo)識對數(shù)據(jù)完整性碼的簽名:
[0126]SIGalice (mac) = (s2, c2) =sign2
[0127]發(fā)送方將證據(jù)作成消息發(fā)送:
[0128]Msg Alice — Bob: {Alice, time, signl, Bob, data, sign2}
[0129]接收方的驗證��,分別進行受理過程和接受過程��,受理過程對標(biāo)識簽名進行驗證����。如果不符,則拒收本次通信���。
[0130]VERalice (time, Sj=C/
[0131]接受過程是對消息鑒別碼進行驗證。如果不符���,將數(shù)據(jù)另行處理��。
[0132]VERalice (mac, s2) =C2���,
[0133]如果需要數(shù)據(jù)加密,發(fā)送方對數(shù)據(jù)的加密過程如下:
[0134]Alice隨機定義數(shù)據(jù)加密密鑰:
[0135]key=rG;
[0136]Alice對數(shù)據(jù)加密:
[0137]Ekey (data) =code
[0138]Alice計算Bob的公鑰:
[0139]HASH (Bob) — σ 2 (Ri, j) — BOB
[0140]將密鑰key用Bob的公鑰BOB加密:
[0141]ENCBOB (key) = β
[0142]其中�����,E是對稱密鑰的加密函數(shù)��,ENC是非對稱密鑰的加密函數(shù)。
[0143]Alice發(fā)送消息:
[0144]Msg Alice — Bob: {Alice, time, signl, β , code, sign2}
[0145]接收方對數(shù)據(jù)的解密過程如下:
[0146]接收方Bob對密鑰進行解密:
[0147]DECbob ( β ) =bob_1bob rG=key
[0148]Bob對數(shù)據(jù)進行解密:
[0149]Dkey (code) =data
[0150]為方便理解����,以下從SIM卡和CPK卡的角度出發(fā),對本發(fā)明的上述技術(shù)方案進行說明���。
[0151 ] 在本發(fā)明中����,將SM卡和CPK卡作為基礎(chǔ)構(gòu)件�����,以實現(xiàn)移動互聯(lián)網(wǎng)的自主可控功能�����,其中���,SM卡為CPK卡提供電話號碼實現(xiàn)CPK卡的空間(包括128KB的flash)��,CPK卡包括CPK鑒別系統(tǒng)��,CPK鑒別系統(tǒng)由CPK公鑰體制和CPK鑒別協(xié)議構(gòu)成����,分述如下:
[0152]CPK公鑰體制(Combined Public Key,CPK)是基于標(biāo)識的公鑰體制���,采用國際標(biāo)準(zhǔn)ECC體制實現(xiàn)��。在CPK公鑰體制中����,橢圓曲線以E:y2=x3+ax+b(mod p)表出�����;參數(shù)為T= {a, b���,G,n����,p},其中�����,G是基點,n是階��,ρ是模數(shù)�;密鑰矩陣,分為私鑰矩陣Gi j和公鑰矩陣(i, j=l..32)�;HASH函數(shù),采用國際通用的雜湊函數(shù)��;影射算法分為私鑰影射算法和公鑰影射算法��,其中�,私鑰影射算法用O1標(biāo)記,公鑰影射算法用O2標(biāo)記���。
[0153]假設(shè)生成Alice的公/私鑰����。私鑰生成過程:
[0154]HASH (Alice) — σι(Γυ) — alice
[0155]公鑰生成過程:
[0156]HASH(Alice) — Q2(Rij) — ALICE
[0157]其中��,HASH(Alice)=YS,YS是隨機序列��,按5單位劃分成32個1,32的i和j作矩陣的坐標(biāo)���。σ i和σ2是組合函數(shù)���,
[0158]σ j= Σ CriJ)mod n=alice
[0159]σ 2= Σ (Ri j) =ALICE
[0160]由于02和(Ry)公開�����,公鑰可由任何人計算�����,私鑰則由CPK卡提供��。CPK的密鑰管理規(guī)模大于1048�����。
[0161]CPK鑒別協(xié)議包括數(shù)字簽名協(xié)議��、數(shù)據(jù)加密協(xié)議、口令更換協(xié)議���、密鑰保護協(xié)議等���。鑒別協(xié)議是在真值邏輯基礎(chǔ)之上實現(xiàn)的。
[0162]在真值邏輯中����,一個實體分成兩個組成部分��,即標(biāo)識(identity)和本體(body):
[0163]entity=identity+body
[0164]標(biāo)識是代表一個實體的唯一名稱���,本體就是實體本身。真值邏輯由兩個證明過程構(gòu)成:標(biāo)識鑒別過程和本體鑒別過程����,標(biāo)識和本體一體性證明是在本體證明中是自動完成的。
[0165]AUTH(entity) =AUTH(ID) H AUTH(body)
[0166]標(biāo)識真實性證明是標(biāo)識對給定時間的簽名���。由于標(biāo)識鑒別是可以在本體事件發(fā)生之前獨立進行��,因此稱“事先鑒別”�。
[0167]設(shè):實體Alice的公鑰為ALICE����,私鑰為alice,那么標(biāo)識Alice真實性函數(shù)是標(biāo)識(私鑰)對時間的簽名:
[0168]AUTH(Alice) =SIGalice(time) =Sign1= (S1, C1)
[0169]標(biāo)識驗證函數(shù)則是:
[0170]VERalice (time, S1) =C1���,
[0171]如果C1=C1'驗證方證明了這個時刻的實體標(biāo)識Alice為真�����。
[0172]本體真實性證明是標(biāo)識對本體特征或本體完整性的簽名��。由于本體鑒別總是在本體時間發(fā)生之后進行�����,因此稱“時候鑒別”�����。
[0173]AUTH (body) =SIGalice (CHR) =Sign2= (s2, c2)
[0174]或
[0175]AUTH (body) =SIGalice (MAC) =Sign2= (s2, c2)
[0176]其中�����,本體特征(CHR)是代表本體特征的碼�����,如果本體是物理的�����,則將數(shù)據(jù)化的物理特征(指紋����、照片)作為本體特征;如果本體是邏輯的���,則將數(shù)據(jù)的完整性碼作為本體特征����。
[0177]其中�����,完整性是:Hash(data) =MAC�����。
[0178]其中���,本體驗證函數(shù)是:VERauce(MAC, s2)=c2’���。
[0179]如果c2=c2’,則證明了本體的真實性�,也證明了標(biāo)識和本題的一體性。
[0180]在交易鑒別中�,交易過程分為受理過程(accept process)和接受進程(receptprocess)�,其證明過程與實體鑒別完全對應(yīng)�����,不再重述���。
[0181]如圖5所示�����,本發(fā)明的自主可控可以作用于通信層�,也可以作用于交易層��,其中���,Terml和Term2之間發(fā)生通信連接,Alice與Bob之間發(fā)生的是交易連接����。這兩者是互為獨立的過程�,一般所用標(biāo)識不同,但可以用相同的標(biāo)識���。
[0182]以下就通信層的流程作業(yè)和交易層的流程作業(yè)��,對本發(fā)明的技術(shù)方案做進一步的描述�����。
[0183]在通信層中���,為了實現(xiàn)自主可控互聯(lián),發(fā)送方要提供標(biāo)識真實性的證據(jù)和數(shù)據(jù)真實性證據(jù)��;接收方驗證發(fā)送方標(biāo)識真實性和數(shù)據(jù)真實性���。從而作業(yè)流程就包括通信連接流程和數(shù)據(jù)傳輸流程�����。
[0184]其中��,發(fā)送方的通信連接流程如下:
[0185]SIGterml (time) = (S1, C1) =signl
[0186]其中����,Terml代表發(fā)送方的電話號碼���,標(biāo)識真實性的證據(jù)是發(fā)送方自己的標(biāo)識簽名���,標(biāo)識簽名是標(biāo)識(Terml)對時間(time)的簽名����。
[0187]發(fā)送方將證據(jù)作成消息發(fā)送:
[0188]Msgl:Terml — Term2: {Terml, time, signl}
[0189]接收方通信連接流程如下:
[0190]VERteemi (time, S1) =C1���,
[0191]接收方進入通信的接受過程����,在受理過程中��,驗證標(biāo)識簽名�,決定受理不受理;其中���,如果C1=C1'�,則證明標(biāo)識Terml (電話號碼)為真���,否則為假�。此時在收放的屏幕上顯示���,發(fā)信者電話號或姓名��,驗證結(jié)果是通過或不通過����。根據(jù)驗證結(jié)果,用戶可選擇處理方式:接收或拒收�����。因為通信連接的受理過程在數(shù)據(jù)傳輸過程之前獨立進行���,稱事先證明,可防止非法接入的發(fā)生�。
[0192]發(fā)送方數(shù)據(jù)傳輸流程如下:
[0193]發(fā)送方數(shù)據(jù)真實性證據(jù)是標(biāo)識(Terml)對數(shù)據(jù)完整性碼(mac)的簽名:
[0194]SIGterml (mac) = (s2, c2) =sign2
[0195]發(fā)送方將證據(jù)和數(shù)據(jù)作成消息發(fā)送:
[0196]Msg2:Terml — Term2: {data, sign2}
[0197]接收方數(shù)據(jù)接受過程如下:
[0198]VERteemi (mac, s2) =C2,
[0199]接收方對消息鑒別碼進行驗證���,其中�����,如果C2=C2'���,則證明數(shù)據(jù)mac為真,否則為假����,驗證結(jié)果在屏幕上顯示��,為用戶提供處理依據(jù)�����。因為接受過程是在接收數(shù)據(jù)以后才能進行�����,稱事后證明��。
[0200]在CPK協(xié)議中還可包括數(shù)據(jù)加密����,其作業(yè)過程如下:
[0201]發(fā)送方的加密流程:
[0202]Terml隨機定義數(shù)據(jù)加密密鑰:
[0203]key=rG;
[0204]Terml對數(shù)據(jù)加密:
[0205]Ekey (data) =code
[0206]Terml 計算 Term2 的公鑰:
[0207]HASH(Term2) — σ 2= Σ (Ri��;J) — TERM2
[0208]將密鑰key用Term2的公鑰TERM2加密:
[0209]ENCteem2 (key) = β
[0210]其中���,E是對稱密鑰的加密函數(shù)����,ENC是非對稱密鑰的加密函數(shù)。
[0211]發(fā)送方Terml將加密數(shù)據(jù)作成消息:
[0212]Msg3:Terml — Term2: { β , code, sign2}
[0213]接收方Term2解密流程:
[0214]先用自己的私鑰term2解出數(shù)據(jù)加密密鑰key:
[0215]DECterm2 ( β ) =term2_1term2rG=key
[0216]對數(shù)據(jù)解密:
[0217]Dkey (code) =data
[0218]其中�����,DEC是非對稱密鑰的解密函數(shù)�,D是對稱密鑰的解密函數(shù)。私鑰term2由CPK卡提供����。
[0219]在交易層中,為了實現(xiàn)自主可控互聯(lián)����,交易的發(fā)送方要提供標(biāo)識真實性的證據(jù)和交易數(shù)據(jù)真實性證據(jù)�����;接收方驗證發(fā)送方標(biāo)識真實性和數(shù)據(jù)真實性��。
[0220]發(fā)送方的通信連接流程如下:
[0221 ]SIGtlice (time) = (S1, C1)
[0222]其中��,Alice代表發(fā)送方��,標(biāo)識真實性的證據(jù)是發(fā)送方自己的標(biāo)識簽名��,標(biāo)識簽名是標(biāo)識(Allice)對時間(time)的簽名��。
[0223]發(fā)送方將證據(jù)作成消息發(fā)送:
[0224]Msgl:Alice — Bob: {Alice, time, signj
[0225]其中,Alice代表發(fā)送方Bob代表接收方����。
[0226]接收方通信連接流程如下:
[0227]VERalice (time, S1X
[0228]接收方進入通信的接受過程,在受理過程中����,驗證標(biāo)識簽名,決定受理不受理�;其中,如果C1=C1'����,則證明標(biāo)識Alice為真,否則為假���。此時在收放的屏幕上顯示驗證結(jié)果���。根據(jù)驗證結(jié)果,用戶可選擇處理方式:接收或拒收��。因為交易受理過程在接收過程之前獨立進行�����,稱事先證明,可防止非法接入的發(fā)生����。
[0229]發(fā)送方交易數(shù)據(jù)流程如下:
[0230]SIGalice (mac) = (s2, c2)
[0231]其中,發(fā)送方交易數(shù)據(jù)真實性證據(jù)是標(biāo)識(Alice)對數(shù)據(jù)完整性碼(mac)的簽名�����。
[0232]接收方數(shù)據(jù)接受過程如下:
[0233]VERalice (mac, s2) =C2�,
[0234]其中,接收方對消息鑒別碼進行驗證���,如果C2=C2'�,則證明數(shù)據(jù)mac為真��,否則為假�����,驗證結(jié)果在屏幕上顯示��,為用戶提供處理依據(jù)�����。因為接受過程是在接收數(shù)據(jù)以后才能進行���,稱事后證明�。
[0235]在CPK協(xié)議中還可包括數(shù)據(jù)加密����,其作業(yè)過程如下:
[0236]發(fā)送方的加密流程:
[0237]Alice隨機定義數(shù)據(jù)加密密鑰:
[0238]key=rG;
[0239]Alice對數(shù)據(jù)加密:
[0240]Ekey (data) =code
[0241]Alice計算Bob的公鑰:
[0242]HASH(Bob) — σ 2= Σ (Ri;J) — BOB
[0243]將密鑰key用Bob的公鑰Bob加密:
[0244]ENCbob (key) = β
[0245]其中��,E是對稱密鑰的加密函數(shù)�����,ENC是非對稱密鑰的加密函數(shù)���。
[0246]發(fā)送方Alice將加密數(shù)據(jù)作成消息:
[0247]Msg3:Alice — Bob: { β , code, sign2}
[0248]接收方Bob解密流程:
[0249]先用自己的私鑰bob解出數(shù)據(jù)加密密鑰key:
[0250]DECbob ( β ) =bob_1bob rG=key
[0251]對數(shù)據(jù)解密:
[0252]Dkey (code) =data
[0253]其中��,DEC是非對稱密鑰的解密函數(shù)�,D是對稱密鑰的解密函數(shù)���。私鑰bob由CPK卡提供���。
[0254]在上述的通信層和交易層中�,通信層和交易層是互為獨立的兩個過程��,在交易層中����,數(shù)據(jù)需要分類,因為不同數(shù)據(jù)的標(biāo)識可能不同���,需要進入不同的處理過程��,隨數(shù)據(jù)類型的不同��,構(gòu)成各自獨立的相應(yīng)的應(yīng)用系統(tǒng)�����,如短信����、郵件���、文件�����、票據(jù)等�,如果需要處理各種業(yè)務(wù)�,那么在CPK卡中應(yīng)用具有多種私鑰。在網(wǎng)點出售SIM卡或IC卡時���,寫入所需標(biāo)識��,如姓名�、賬號等��,姓名��、賬號等經(jīng)定義后����,就不能修改,也不能第二次定義���,這樣,私鑰申請時����,可自動分發(fā)對應(yīng)于姓名�����、賬號的私鑰和對應(yīng)于電話號碼的私鑰���。所有私鑰均由CPK卡協(xié)議統(tǒng)一管理。
[0255]其中��,私鑰申請的過程如下:私鑰申請表包括標(biāo)識��、UID號��,標(biāo)識�,UID號對標(biāo)識的簽名,自動發(fā)送到網(wǎng)站或中心���。發(fā)送的函數(shù)為msg: = {UID, sign, ID},其中����,sign是SIGuid(ID) = sign= (s, c);uid是HD號的私鑰�;s是簽名碼;c是核對碼����;ID是申請私鑰的標(biāo)識。
[0256]其中�����,私鑰分發(fā)的過程如下:網(wǎng)站或中心檢查標(biāo)識的真實性:VERuid(s) =c’�����,如果c=c’���,則生成私鑰���。其中WD(大寫,斜體)是WD的公鑰�����。將私鑰sk用UID的公鑰加密發(fā)送:如:選擇一個隨機數(shù)r,計算:rG=key��、Ekey (sk) =code> ENCuid (key) = β ,發(fā)送:msg={code, β},其中�����,E是對稱加密,ENC是非對稱加密�。私鑰寫入過程如下:當(dāng)msg到達用戶設(shè)備后,CPK系統(tǒng)將私鑰自動解密:DECuid(i3)=key���、Dkey (code) =sk將私鑰sk按私鑰保護協(xié)議記入芯片中�。其中�,DEC是非對稱解密,D是對稱解密��。至此���,分發(fā)過程結(jié)束
[0257]整個過程自動進行��,均在片內(nèi)進行��,不外露��。SIM卡中的電話號碼��、人名只能自動掃描獲得����,在密鑰分發(fā)中盡量減少人工干預(yù)。私鑰只發(fā)一次�����,已有私鑰的��,不能第二次申請�。
[0258]綜上所述�����,借助于本發(fā)明的上述技術(shù)方案���,通過SM卡和CPK卡來實現(xiàn)移動互聯(lián)網(wǎng)的自主可控��,具有事先鑒別的標(biāo)識鑒別功能��,有效的防止了非法接入����;而標(biāo)識對數(shù)據(jù)簽名的功能可為破案提供電子證據(jù)�����,取證方便�����,可構(gòu)建有秩序地綠色網(wǎng)絡(luò);可給用戶提供自主可控的依據(jù)�����,實現(xiàn)自主管理的安全策略��,而對于數(shù)據(jù)加密的功能����,可起到有效保護個人隱私的作用���。
[0259]以上所述僅為本發(fā)明的較佳實施例而已����,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改��、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)���。
【權(quán)利要求】
1.一種自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起方法��,其特征在于,該發(fā)起方法用于自主可控互聯(lián)網(wǎng)系統(tǒng)��,所述自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成��,其中����,SM卡用于向移動互聯(lián)網(wǎng)提供通信連接和交易連接,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實性證明�����;并且���,該發(fā)起方法包括: 在數(shù)據(jù)發(fā)送之前��,發(fā)送方通過位于發(fā)送方側(cè)的SIM卡向移動互聯(lián)網(wǎng)提供地址標(biāo)識�����,并且��,發(fā)送方還通過位于發(fā)送方側(cè)的CPK卡根據(jù)所述SM卡所提供的地址標(biāo)識���,生成標(biāo)識簽名����,促使所述地址標(biāo)識具有可證性; 所述發(fā)送方通過所述CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)���,生成數(shù)據(jù)簽名����; 所述發(fā)送方將所述標(biāo)識簽名、數(shù)據(jù)簽名以及所述數(shù)據(jù)發(fā)送至接收方����。
2.根據(jù)權(quán)利要求1所述的業(yè)務(wù)發(fā)起方法��,其特征在于��,進一步包括: 所述發(fā)送方對需要發(fā)送的數(shù)據(jù)進行加密�。
3.根據(jù)權(quán)利要求2所述的業(yè)務(wù)發(fā)起方法,其特征在于,所述發(fā)送方對需要發(fā)送的數(shù)據(jù)進行加密包括: 所述發(fā)送方通過生成的第一密鑰對需要發(fā)送的數(shù)據(jù)進行加密���; 所述發(fā)送方通過第二密鑰對所述第一密鑰進行加密���,并且���,將加密后的所第一密鑰發(fā)送給接收方�����。
4.根據(jù)權(quán)利要求3所述的業(yè)務(wù)發(fā)起方法�,其特征在于�,所述第二密鑰為所述接收方的公鑰。
5.根據(jù)權(quán)利要求1所述的業(yè)務(wù)發(fā)起方法�����,其特征在于���,所述地址標(biāo)識包括以下至少之 通信終端號碼��、電子郵件地址、IP地址�。
6.根據(jù)權(quán)利要求1所述的業(yè)務(wù)發(fā)起方法,其特征在于����,所述發(fā)送方和接收方均包括以下至少之一: 智能終端��、非智能終端��、移動終端�����、固定終端�����。
7.根據(jù)權(quán)利要求1至6任意一項所述的業(yè)務(wù)發(fā)起方法���,其特征在于,所述數(shù)據(jù)包括以下至少之一: 通信數(shù)據(jù)�����、交易數(shù)據(jù)���。
8.一種自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起裝置�����,其特征在于�����,該發(fā)起裝置用于自主可控互聯(lián)網(wǎng)系統(tǒng)����,所述自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成,其中���,SM卡用于向移動互聯(lián)網(wǎng)提供通信連接和交易連接��,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實性證明��;并且�����,該發(fā)起裝置包括: 第一簽名生成模塊�,用于在數(shù)據(jù)發(fā)送之前�����,通過SM卡向移動互聯(lián)網(wǎng)提供地址標(biāo)識,并且還通過CPK卡根據(jù)所述SM卡所提供的地址標(biāo)識�����,生成標(biāo)識簽名��,促使所述地址標(biāo)識具有可證性��; 第二簽名生成模塊��,用于通過所述CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)�����,生成數(shù)據(jù)簽名�����; 發(fā)送模塊��,用于將所述標(biāo)識簽名���、數(shù)據(jù)簽名以及所述數(shù)據(jù)發(fā)送至接收方。
9.一種自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)接受方法��,其特征在于,該接受方法用于自主可控互聯(lián)網(wǎng)系統(tǒng)�����,所述自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成�,其中,SM卡用于向移動互聯(lián)網(wǎng)提供通信連接和交易連接����,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實性證明;并且����,該接受方法包括: 接收方接收所述發(fā)送方發(fā)送的標(biāo)識簽名和數(shù)據(jù)簽名; 接收方對根據(jù)接收的所述標(biāo)識簽名對所述發(fā)送方的地址標(biāo)識進行驗證�,在驗證結(jié)果為所述地址標(biāo)識為真實的情況下,所述接收方根據(jù)所述數(shù)據(jù)簽名對數(shù)據(jù)的完整性和真實性進行驗證���; 在需要傳輸?shù)臄?shù)據(jù)通過驗證的情況下�,允許對接收的所述數(shù)據(jù)進行處理�����。
10.根據(jù)權(quán)利要求9所述的業(yè)務(wù)接受方法���,其特征在于�����,在對所述發(fā)送方的地址標(biāo)識進行驗證的結(jié)果為所述地址標(biāo)識為非真實的情況下����,所述接收方拒絕接收所述數(shù)據(jù)�。
11.根據(jù)權(quán)利要求9所述的業(yè)務(wù)接受方法,其特征在于����,進一步包括: 在所述數(shù)據(jù)被加密的情況下,所述接收方對所述數(shù)據(jù)進行解密��。
12.根據(jù)權(quán)利要求11所述的業(yè)務(wù)接受方法����,其特征在于,所述接收方對所述數(shù)據(jù)進行解密包括: 所述接收方接收所述發(fā)送方發(fā)送的經(jīng)所述第二密鑰加密的所述第一密鑰�; 所述接收方通過與所述第二密鑰配對的第三密鑰對加密的所述第一密鑰進行解密; 所述接收方利用通過解密得到的所述第一密鑰對接收的所述數(shù)據(jù)進行解密�����。
13.根據(jù)權(quán)利要求12所述的業(yè)務(wù)接受方法,其特征在于��,所述第二密鑰為所述接收方的公鑰�,所述第三密鑰為所述接收方的私鑰。
14.根據(jù)權(quán)利要求9所述的業(yè)務(wù)接受方法�,其特征在于,所述發(fā)送方和接收方均包括以下至少之一: 智能終端��、非智能終端���、移動終端�、固定終端�����。
15.根據(jù)權(quán)利要求9至14所述的業(yè)務(wù)接受方法����,其特征在于,所述數(shù)據(jù)包括以下至少之 通信數(shù)據(jù)�����、交易數(shù)據(jù)��。
16.—種自主可控移動互聯(lián)網(wǎng)的業(yè)務(wù)接受裝置,其特征在于�����,該接受裝置用于自主可控互聯(lián)網(wǎng)系統(tǒng)�,所述自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成,其中��,SM卡用于向移動互聯(lián)網(wǎng)提供通信連接和交易連接��,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實性證明����;并且�,該接受裝置包括: 簽名接收模塊,用于接收所述發(fā)送方發(fā)送的標(biāo)識簽名和數(shù)據(jù)簽名���; 簽名驗證模塊����,用于對根據(jù)接收的所述標(biāo)識簽名對所述發(fā)送方的地址標(biāo)識進行驗證����,在驗證結(jié)果為所述地址標(biāo)識為真實的情況下�����,根據(jù)所述數(shù)據(jù)簽名對數(shù)據(jù)的完整性和真實性進行驗證�����; 數(shù)據(jù)處理模塊����,用于在需要傳輸?shù)臄?shù)據(jù)通過驗證的情況下���,允許對接收的所述數(shù)據(jù)進行處理�����。
17.一種自主可控移動互聯(lián)網(wǎng)的通信系統(tǒng)��,其特征在于����,該通信系統(tǒng)用于自主可控互聯(lián)網(wǎng)系統(tǒng)�,所述自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成,其中��,SM卡用于向移動互聯(lián)網(wǎng)提供通信連接和交易連接,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實性證明�;并且,該通信系統(tǒng)包括: 第一簽名生成模塊��,位于發(fā)送方側(cè)�,用于在數(shù)據(jù)發(fā)送之前,通過SM卡向移動互聯(lián)網(wǎng)提供地址標(biāo)識�,并且還通過CPK卡根據(jù)所述SM卡所提供的地址標(biāo)識,生成標(biāo)識簽名�,促使所述地址標(biāo)識具有可證性; 第二簽名生成模塊��,位于發(fā)送方側(cè)����,用于通過所述CPK卡根據(jù)需要發(fā)送的通信數(shù)據(jù)���,生成數(shù)據(jù)簽名����; 發(fā)送模塊���,位于發(fā)送方側(cè)���,用于將所述標(biāo)識簽名��、數(shù)據(jù)簽名以及所述通信數(shù)據(jù)發(fā)送至接收方�����; 簽名接收模塊���,位于接收方側(cè),用于接收所述發(fā)送方發(fā)送的標(biāo)識簽名和數(shù)據(jù)簽名��;簽名驗證模塊�,位于接收方側(cè),用于對根據(jù)接收的所述標(biāo)識簽名對所述發(fā)送方的地址標(biāo)識進行驗證����,在驗證結(jié)果為所述地址標(biāo)識為真實的情況下,根據(jù)所述數(shù)據(jù)簽名對數(shù)據(jù)的完整性和真實性進行驗證�; 數(shù)據(jù)處理模塊,位于接收方側(cè)���,用于在需要傳輸?shù)臄?shù)據(jù)通過驗證的情況下�����,允許對接收的所述數(shù)據(jù)進行處理���。
【文檔編號】H04W12/06GK104469750SQ201310418905
【公開日】2015年3月25日 申請日期:2013年9月13日 優(yōu)先權(quán)日:2013年9月13日
【發(fā)明者】南相浩 申請人:東方斯泰克信息技術(shù)研究院(北京)有限公司