一種基于標識密碼技術的彩信加密方法

專利名稱：一種基于標識密碼技術的彩信加密方法
技術領域：
本發(fā)明涉及通信領域，更具體的是涉及一種彩信的加密方法。
技術背景
彩信的英文名是MMS，它是Multimedia Messaging Service的縮寫，意為多媒體信息服務，通常又稱為彩信。它最大的特色就是支持多媒體功能，能夠傳遞包括文字、圖像、聲音、數(shù)據(jù)等各種多媒體格式的信息。
彩信在技術上實際并不是一種短信，而是在網(wǎng)絡的支持下，以應用協(xié)議為載體傳送圖片、聲音和文字等信息。彩信業(yè)務可實現(xiàn)即時的通訊終端設備端到端、通訊終端設備到互聯(lián)網(wǎng)或互聯(lián)網(wǎng)到通訊終端設備的多媒體信息傳送。
容量為100K的彩信，相當于10幅精美圖片或5萬1千2百個漢字(字符)，這是只有70個漢字的普通短信無法比擬的。
彩信不僅可以傳輸多媒體信息，還可以以附件形式傳送各種格式的文件。
彩信如果不經(jīng)過加密，在傳輸過程中是透明的，信息安全存在隱患。
中國專利200810089191公開了一種彩信加密的方法，是基于證書的公開密鑰加密算法，在實施步驟中需要交換公有密鑰，能發(fā)送加密彩信給對方的前提是對方已經(jīng)申請了公私鑰，這在使用中給用戶造成了不便。
標識密碼技術(IBC)是Identity-Based Cryptograph的縮寫，就是基于標識的密碼體系。標識密碼技術是在傳統(tǒng)的HiI (公開密鑰基礎設施)基礎上發(fā)展而來，除了保有 PKI的技術優(yōu)點外，主要解決了在具體安全應用中PKI需要大量交換數(shù)字證書的問題，使安全應用更加易于部署和使用。IBC密碼技術使用的是非對稱密碼體系，加密與解密使用兩套不同的密鑰，每個人的公鑰就是他的身份標識，比如E-mail地址，密鑰管理簡單，那么給別人發(fā)送加密的電子郵件就非常方便了。
目前，IBC安全性模型已經(jīng)獲得國際密碼學界的證明。IBC作為PKI密碼體系的發(fā)展和補充，尤其是IBC與PKI體系的融合，既保證了強簽名的安全特性，又滿足了各種應用更靈活的安全需求。發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有彩信加密技術的缺陷，提供一種安全高效易用的彩信加密方法。
為實現(xiàn)上述目的，本發(fā)明采用的技術方案是一種基于標識密碼技術的彩信加密方法，依賴傳統(tǒng)的彩信通訊系統(tǒng)實現(xiàn)，特別是增設采用標識密碼技術的密鑰管理中心，在彩信通訊系統(tǒng)的通訊終端中增設彩信加密解密模塊和配套的存儲空間，在實現(xiàn)彩信加密時包括以下步驟A、用戶確定接收用戶，編輯彩信，選擇加密發(fā)送，將彩信內(nèi)容送給彩信加密解密模塊處理，B、彩信加密解密模塊將彩信加密并發(fā)送，C、接收用戶到加密彩信后，如果通訊終端中有對應的密鑰，執(zhí)行步驟D，否則，向密鑰管理中心提出密鑰申請，申請驗證通過后將獲取的密鑰存儲到通訊終端中，D、接收用戶通訊終端中的加密解密模塊將加密彩信解密。
密鑰管理中心提供密鑰服務，彩信用戶到密鑰管理中心申請自己通訊終端號碼對應的標識密鑰，申請成功后將獲得的標識密鑰寫入通訊終端；發(fā)送加密彩信的過程和發(fā)送普通彩信一樣，只需要知道接收人的通訊終端號碼就可以發(fā)送加密彩信，不需要接收人的額外信息。本發(fā)明克服了傳統(tǒng)加密彩信方法中收發(fā)雙方需要交換公鑰的難題，提高了彩信加密技術的易用性。
具體實施方式
一種基于標識密碼技術的彩信加密方法，依賴傳統(tǒng)的彩信通訊系統(tǒng)實現(xiàn)，增設采用標識密碼技術的密鑰管理中心，在彩信通訊系統(tǒng)的通訊終端中增設彩信加密解密模塊和配套的存儲空間，在實現(xiàn)基于標識密碼技術的彩信加密方法時包括以下步驟A、用戶確定接收用戶，編輯彩信，選擇加密發(fā)送，將彩信內(nèi)容送給彩信加密解密模塊處理，B、彩信加密解密模塊將彩信加密并發(fā)送，C、接收用戶到加密彩信后，如果通訊終端中有對應的密鑰，執(zhí)行步驟D，否則，向密鑰管理中心提出密鑰申請，申請驗證通過后將獲取的密鑰存儲到通訊終端中，D、接收用戶通訊終端中的加密解密模塊將加密彩信解密。
步驟B中，彩信加密的步驟包括 調(diào)用加密解密模塊生成隨機對稱密鑰，調(diào)用加密解密模塊中的非對稱加密接口，使用接收用戶通訊終端號碼和對稱密鑰作為參數(shù)，將對稱密鑰加密生成密鑰密文，如果選擇的接收用戶多于1個，則將對稱密鑰為每一個接收用戶的通訊終端號碼加密生成一段密鑰密文，然后組合成一個完整密文，取到原彩信的文本內(nèi)容，調(diào)用加密解密模塊中的對稱加密接口，使用對稱密鑰，生成彩信的文本密文，依次取到彩信的各個附件，調(diào)用加密解密模塊中的對稱加密接口，使用對稱密鑰，生成各附件的密文。
步驟D中，首先根據(jù)彩信的文本內(nèi)容或彩信頭判斷是否為加密彩信，如果不是，按正常彩信處理，如果是，執(zhí)行彩信的解密過程調(diào)用加密解密模塊中的非對稱解密接口，使用通訊終端對應的密鑰和第一個附件參數(shù)，解密得到對稱密鑰；調(diào)用加密解密模塊中的對稱加密接口，使用對稱密鑰解密第二個附件得到原彩信的文本內(nèi)容；調(diào)用加密解密模塊中的對稱加密接口，使用對稱密鑰解密后續(xù)附件得到原彩信的附件內(nèi)容。
如果彩信需要數(shù)字簽名，則在步驟A之前，首先向密鑰管理中心提出密鑰申請，申請驗證通過后將獲取的密鑰存儲到通訊終端中，在加密對稱密鑰的同時，使用發(fā)送用戶通訊終端號碼對應的私鑰對數(shù)據(jù)進行簽名，生成附帶簽名的密鑰密文，解密時，還驗證解密接口輸出驗證簽名的結(jié)果。
完成對加密彩信的解密后，使用通訊終端中原有的顯示程序?qū)⒔饷芎蟮牟市棚@7J\ ο
下面結(jié)合實例對本發(fā)明做進一步說明。
發(fā)送方和接收方的通訊終端為手機，并且手機中已經(jīng)安裝了加密解密模塊和配套的存儲空間。本例中，設定發(fā)送方為甲，接收方為乙。
采用標識密碼技術的密鑰管理中心用于產(chǎn)生系統(tǒng)主密鑰，并提供密鑰服務，其工作過程在本申請人的另一項專利(申請?zhí)?01010118315.8)中有詳細描述。
甲編輯完彩信之后，點擊“加密發(fā)送”，這時彩信內(nèi)容包括文本內(nèi)容和附件，將彩信交給加密解密模塊處理；加密解密模塊生成隨機對稱密鑰symKey ；加密解密模塊調(diào)用非對稱加密接口，輸入乙的手機號碼，將symKey加密后生成密鑰密文symKey. p7m ；如果彩信有多個接收人，將對稱密鑰為每一個接收用戶的通訊終端號碼加密生成一段臨時密鑰密文，然后組合成一個完整密文symKey. p7m，這樣產(chǎn)生的密鑰文件，可以用所有涉及到的手機使用其號碼對應的密鑰來解密此文件，還原symKey ；選擇數(shù)字簽名時，使用甲號碼對應的私鑰對數(shù)據(jù)進行簽名，生成附帶簽名的密鑰密文，前提是甲手機中已經(jīng)存儲有對應的密鑰；取到原彩信的文本內(nèi)容，調(diào)用加密解密模塊的對稱加密接口，輸入symKey作為對稱密鑰，生成彩信的文本密文content. p7m ；依次取到彩信的各個附件(圖片，聲音，視頻等)，同樣調(diào)用加密解密模塊的對稱加密接口，生成彩信的附件密文attachN. ρ7m (N=l, 2，3· · ·)；替換原彩信的文字內(nèi)容為表示加密彩信的特征文字，如“這是一封加密彩信”； 去掉原彩信原有的各個附件，依次把symKey. p7m, content. p7m和attachN. p7m作為彩信附件，形成新的加密彩信，調(diào)用原彩信發(fā)送模塊發(fā)送這條加密彩信。
乙在接收到彩信之后，判斷彩信文本內(nèi)容是否為加密彩信的特征文字，如“這是一封加密彩信”，如果不是加密彩信，不做解密處理，否則，判斷手機中是否有手機號碼對應的標識密鑰，如果沒有，立即向密鑰管理中心提出密鑰申請，申請驗證通過后將獲取的密鑰通過手機程序?qū)懭氲绞謾C中。
從這條加密彩信的附件中依次取出symKey. p7m，content. p7m和attachN. p7m (N=l, 2，3· · ·)；首先調(diào)用加密解密模塊中的非對稱解密接口，輸入手機號碼對應的標識密鑰和 symKey. p7m作為參數(shù)，得到16個字節(jié)的對稱密鑰symKey ；如果彩信有數(shù)字簽名，在此驗證非對稱解密接口的輸出，判斷接收的彩信是否偽造。
調(diào)用對稱解密接口，使用symKey作為對稱密鑰對content. p7m進行解密，得到原始彩信的正文內(nèi)容，替換中接收到的彩信正文，既特征文字；調(diào)用對稱解密接口，使用symKey作為對稱密鑰依次對attachN. p7m進行解密，得到原始彩信的各個附件，替換加密彩信中的附件。
此時已經(jīng)還原了原始的彩信，調(diào)用原顯示模塊按照普通彩信的顯示方式顯示該彩
權利要求
1.一種基于標識密碼技術的彩信加密方法，依賴傳統(tǒng)的彩信通訊系統(tǒng)實現(xiàn)，其特征在于增設采用標識密碼技術的密鑰管理中心，在彩信通訊系統(tǒng)的通訊終端中增設彩信加密解密模塊和配套的存儲空間，在實現(xiàn)基于標識密碼技術的彩信加密方法時包括以下步驟A、用戶確定接收用戶，編輯彩信，選擇加密發(fā)送，將彩信內(nèi)容送給彩信加密解密模塊處理，B、彩信加密解密模塊將彩信加密并發(fā)送，C、接收用戶到加密彩信后，如果通訊終端中有對應的密鑰，執(zhí)行步驟D，否則，向密鑰管理中心提出密鑰申請，申請驗證通過后將獲取的密鑰存儲到通訊終端中，D、接收用戶通訊終端中的加密解密模塊將加密彩信解密。
2.根據(jù)權利要求1所述的一種基于標識密碼技術的彩信加密方法，其特征在于步驟B 中，彩信加密的步驟包括Bi、調(diào)用加密解密模塊生成隨機對稱密鑰，B2、調(diào)用加密解密模塊中的非對稱加密接口，使用接收用戶通訊終端號碼和步驟Bl中生成的對稱密鑰作為參數(shù)，將步驟Bl中生成的對稱密鑰加密生成密鑰密文，如果步驟A中選擇的接收用戶多于1個，則將步驟Bl中生成的對稱密鑰為每一個接收用戶的通訊終端號碼加密生成一段密鑰密文，然后組合成一個完整密文，B3、取到原彩信的文本內(nèi)容，調(diào)用加密解密模塊中的對稱加密接口，使用步驟Bl中生成的對稱密鑰，生成彩信的文本密文，B4、依次取到彩信的各個附件，調(diào)用加密解密模塊中的對稱加密接口，使用步驟Bl中生成的對稱密鑰，生成各附件的密文，B5、將加密彩信的標志作為彩信的文本內(nèi)容或放入彩信頭，按順序?qū)⒉襟EB2生成的密鑰密文、步驟B3生成的彩信文本內(nèi)容的密文以及步驟B4生成的各附件的密文作為彩信附件，調(diào)用發(fā)送模塊發(fā)送加密后的彩信。
3.根據(jù)權利要求2所述的一種基于標識密碼技術的彩信加密方法，其特征在于步驟 D中，首先根據(jù)彩信的文本內(nèi)容或彩信頭判斷是否為加密彩信，如果不是，按正常彩信處理， 如果是，執(zhí)行彩信的解密過程，包括以下步驟D1、調(diào)用加密解密模塊中的非對稱解密接口，使用通訊終端對應的密鑰和第一個附件參數(shù)，解密得到對稱密鑰，D2、調(diào)用加密解密模塊中的對稱加密接口，使用步驟Dl中生成的對稱密鑰，解密第二個附件得到原彩信的文本內(nèi)容，D3、調(diào)用加密解密模塊中的對稱加密接口，使用步驟Dl中生成的對稱密鑰，解密后續(xù)附件得到原彩信的附件內(nèi)容。
4.根據(jù)權利要求3所述的一種基于標識密碼技術的彩信加密方法，其特征在于 在步驟A之前，首先向密鑰管理中心提出密鑰申請，申請驗證通過后將獲取的密鑰存儲到通訊終端中，在步驟B2中，在加密對稱密鑰的同時，使用發(fā)送用戶通訊終端號碼對應的密鑰對數(shù)據(jù)進行簽名，生成附帶簽名的密鑰密文，在步驟Dl中，還驗證解密接口輸出驗證簽名的結(jié)果。
5.根據(jù)權利要求1所述的一種基于標識密碼技術的彩信加密方法，其特征在于完成步驟D后，使用通訊終端中原有的顯示程序?qū)⒔饷芎蟮牟市棚@示。
全文摘要
一種基于標識密碼技術的彩信加密方法，涉及通信領域，更具體的是涉及一種彩信的加密方法，依賴傳統(tǒng)的彩信通訊系統(tǒng)實現(xiàn)，增設采用標識密碼技術的密鑰管理中心，在通訊終端中增設彩信加密解密模塊和配套的存儲空間，發(fā)送彩信時首先產(chǎn)生隨機數(shù)作為加密密鑰，使用接收方通訊終端號碼作為參數(shù)對加密密鑰加密生成密文，使用加密密鑰對彩信文本、附件分別對稱加密生成密文，將加密彩信的標志作為彩信的文本內(nèi)容或放入彩信頭，生成的密文作為附件發(fā)送，在接收方，使用通訊終端號碼的標識私鑰解密加密密鑰，使用加密密鑰解密附件，還原彩信。本發(fā)明提供一種安全高效易用的彩信加密方法。
文檔編號H04W4/12GK102523563SQ20111044114
公開日2012年6月27日 申請日期2011年12月26日 優(yōu)先權日2011年12月26日
發(fā)明者但波, 程朝輝 申請人:深圳市華信安創(chuàng)科技有限公司