專利名稱:一種無(wú)線網(wǎng)絡(luò)安全傳輸方法、系統(tǒng)及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種無(wú)線網(wǎng)絡(luò)安全傳輸方法、系統(tǒng) 及設(shè)備。
背景技術(shù):
2005年Intemational Telecommunication Union (國(guó)際電信聯(lián)合會(huì))發(fā)布了 ITU-T (國(guó)際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)化組)又805規(guī)范,對(duì)端到端的網(wǎng)絡(luò)系統(tǒng) 提出了訪問(wèn)控制、認(rèn)證、不可否認(rèn)(接收方確定接收?qǐng)?bào)文的目的終端就是本 終端,而不是其他終端)、數(shù)據(jù)保密性、通信安全、數(shù)據(jù)完整性、可用性、隱 私八個(gè)方面的安全要求。目前,無(wú)線通信網(wǎng)絡(luò)難以完全滿足移動(dòng)數(shù)據(jù)業(yè)務(wù)對(duì) 安全性的特殊需求,特別地,由于某些數(shù)據(jù)業(yè)務(wù)的特殊性,其敏感信息(例 如密鑰、用戶敏4信息等)必須絕對(duì)保密。因此,根據(jù)國(guó)際無(wú)線通信網(wǎng)絡(luò)安 全技術(shù)的發(fā)展趨勢(shì),結(jié)合實(shí)際應(yīng)用需求,無(wú)線通信網(wǎng)絡(luò)端到端的安全傳輸方 法,對(duì)于推動(dòng)未來(lái)具有產(chǎn)生高附加值潛力的移動(dòng)信息服務(wù)業(yè)的發(fā)展具有重要 的意義。
在第二代移,通信網(wǎng)絡(luò)中,移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商主要依靠鑒權(quán)和AKA (Authentication and Key Agreement ,密鑰分配機(jī)制)、綁定用戶身份的標(biāo)識(shí) 號(hào)MSISDN (Mobile Subscriber Integrated Services Digital Network, 移動(dòng)用戶 綜合業(yè)務(wù)數(shù)字網(wǎng))來(lái)保證移動(dòng)通信網(wǎng)絡(luò)的安全。在第三代移動(dòng)通信網(wǎng)絡(luò)中, 3GPP ( 3rd Generation Partnership Project,第三代合作伙伴計(jì)劃)安全標(biāo)準(zhǔn)較 GSM ( Global System For Mobile Communication,全玉求移動(dòng)通信系統(tǒng))安全標(biāo) 準(zhǔn)有了很大的提高在3GPP中,AKA機(jī)制支持雙向認(rèn)證,防止了偽基站攻擊; 提供了數(shù)據(jù)完整性保護(hù);加密算法公開(kāi)且更安全完善;密鑰更長(zhǎng)。但是,3GPP 在安全性方面仍存在一些不足之處,例如數(shù)字簽名無(wú)法保證終端的不可否 認(rèn)性;需要與終端多次會(huì)話協(xié)商密鑰;密鑰產(chǎn)生機(jī)制不安全;算法過(guò)多;認(rèn)
證協(xié)議易受攻擊f,無(wú)法滿足特殊數(shù)據(jù)業(yè)務(wù)的安全需求。特別地,由于某些 數(shù)據(jù)業(yè)務(wù)的特殊性,其數(shù)據(jù)業(yè)務(wù)的服務(wù)提供方不愿意而且也不可能將其數(shù)據(jù) 業(yè)務(wù)的安全性完全依賴于無(wú)線通信網(wǎng)絡(luò)的運(yùn)營(yíng)商。
現(xiàn)有技術(shù)方案一為專利《提供用于對(duì)數(shù)據(jù)數(shù)字簽名、認(rèn)證或加密的簽名
密鑰的方法和移動(dòng)終端》,專利申請(qǐng)?zhí)枮?00510070934.3,申請(qǐng)人為阿爾卡特 公司。該專利申請(qǐng)描述了一種在第一方和第二方之間交換的數(shù)據(jù)數(shù)字簽名、 驗(yàn)證或加密的密鑰的方法,第一方向網(wǎng)關(guān)發(fā)送唯一標(biāo)識(shí)碼,網(wǎng)關(guān)通過(guò)認(rèn)證服 務(wù)器驗(yàn)證標(biāo)識(shí)碼,根,GSM標(biāo)準(zhǔn)的A8算法生成簽名密鑰,通過(guò)SMS( Short Message Service,短消息服務(wù))或其他鏈接發(fā)送給第一方或第二方。但是,上 述方法通過(guò)短消息明文傳輸簽名密鑰本身是不安全的;需要由網(wǎng)關(guān)來(lái)對(duì)終端 進(jìn)行身份認(rèn)證,而不是由終端進(jìn)行端對(duì)端的身份認(rèn)證;網(wǎng)關(guān)通過(guò)認(rèn)證服務(wù)器 產(chǎn)生簽名密鑰發(fā)送給接收端,依賴與無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商所提供的安全服務(wù)。故 上述方法未能實(shí)現(xiàn)端到端的安全傳輸,無(wú)法滿足安全性較高的商務(wù)、政務(wù)等 特殊數(shù)據(jù)業(yè)務(wù)的要求。
現(xiàn)有技術(shù)方案二為專利《基于GSM網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)線身份認(rèn)證和數(shù)據(jù)安全傳 輸?shù)姆椒ā?,專利申?qǐng)?zhí)枮?00510070602.5,申請(qǐng)人為航天科工信息技術(shù)研究 院。該專利申請(qǐng)挺出一種在沒(méi)有CA (Certificate Authority,認(rèn)證機(jī)構(gòu))的情況 下通信雙方基于PKI (Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)來(lái)進(jìn)行身份認(rèn) 證和會(huì)話密鑰傳遞的通信方法。該發(fā)明的主要原理是通信雙方獲取同一個(gè)密 鑰管理中心簽發(fā)的證書(shū),并且擁有密鑰管理中心的公鑰,雙方通信時(shí)在一系 列驗(yàn)證,通過(guò)后進(jìn)行密鑰協(xié)商和會(huì)話密鑰交換,例如口令驗(yàn)證,部分程序 代碼驗(yàn)證,非對(duì)稱加密單元和SIM( Subscriber Identity Module,用戶標(biāo)識(shí)模塊) 卡的綁定的驗(yàn)證,自己證書(shū)有效期的驗(yàn)證,身份驗(yàn)證和對(duì)方證書(shū)有效期的驗(yàn) 證等,然后生成通信雙方初始化對(duì)稱加密單元的對(duì)稱密鑰和初始化對(duì)稱加密 單元,利用對(duì)稱加密單元加密解密數(shù)據(jù)實(shí)現(xiàn)安全通信。上述方法通過(guò)密鑰管 理中心向終端簽發(fā)數(shù)字證書(shū),使用數(shù)字證書(shū)進(jìn)行身份認(rèn)證。當(dāng)某個(gè)終端與另 一終端之間進(jìn)行數(shù)據(jù)傳輸之前,需要向?qū)Ψ桨l(fā)送本端的證書(shū),同時(shí)接收對(duì)方 的證書(shū)進(jìn)行驗(yàn)證。 一方面這些證書(shū)(本端和其他終端的證書(shū))需要較大的存
儲(chǔ)空間,對(duì)于手機(jī)SIM來(lái)說(shuō)難以承受;另一方面證書(shū)的管理、分發(fā)增加了數(shù)據(jù) 業(yè)務(wù)的難度和成本。同時(shí)上述方法在傳輸數(shù)據(jù)之前終端之間需要進(jìn)行多次會(huì) 話交互,如協(xié)商密鑰、交換證書(shū)、i^過(guò)CA中心對(duì)公鑰信息進(jìn)行認(rèn)證等,增加 了時(shí)間、費(fèi)用、帶寬消耗。
現(xiàn)有扶術(shù)方案三為專利《User authentication in a mobile communications network》(United States Patent 6957061, October 18, 2005, Vodafone Limted)。 該專利提出一種基于移動(dòng)通倌網(wǎng)絡(luò)環(huán)境下用戶實(shí)現(xiàn)身份認(rèn)證的方法,用戶的 移動(dòng)設(shè)^^從SN (Service Network,服務(wù)網(wǎng)絡(luò))中接收一個(gè)認(rèn)證元素,從該認(rèn) 證元素中提取出A^ (Authentication Management Field,認(rèn)證管理域),產(chǎn)生 一個(gè)該AMF內(nèi)的預(yù)設(shè)值和一套KSI (Key Success Indicators,關(guān)鍵標(biāo)識(shí)符), 并把KSI傳送給SN進(jìn)行身份認(rèn)證。在上述方法中,服務(wù)網(wǎng)絡(luò)在整個(gè)認(rèn)證過(guò)程中 作為一個(gè)主要的參與芳存在,故上迷方法不能應(yīng)用端到端的安全傳輸,無(wú)法 滿足安全性較高的商務(wù)、政務(wù)等特殊數(shù)據(jù)業(yè)務(wù)的要求。
綜上所述,在實(shí)現(xiàn)本發(fā)明的過(guò)程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如 下問(wèn)題現(xiàn)有技術(shù)中都是基于無(wú)線網(wǎng)絡(luò)本身的安全機(jī)制提出改進(jìn)方法,雖然 使得無(wú)線通信網(wǎng)絡(luò)端到端的加密機(jī)制或認(rèn)證機(jī)制更具靈活性,但其原理還是 依賴于網(wǎng)絡(luò)服務(wù)商所提供的安全服務(wù),沒(méi)有從根本上解決其安全問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種無(wú)線網(wǎng)絡(luò)安全傳輸方法、系統(tǒng)及設(shè)備,以在不依 賴于無(wú)線通信網(wǎng)絡(luò)的運(yùn)營(yíng)商及其安全服務(wù)的基礎(chǔ)上保證數(shù)據(jù)傳輸?shù)陌踩浴?本發(fā)明實(shí)施例'提供了 一種無(wú)線網(wǎng)絡(luò)發(fā)送終端安全傳輸方法,包括以下步
驟
根據(jù)接收終端標(biāo)識(shí)生成接收終端公鑰;
使用所述接收終端公鑰對(duì)會(huì)話密鑰進(jìn)行加密,利用所述會(huì)話密鑰對(duì)待傳 輸信息中的數(shù)據(jù)進(jìn)衧加密,并發(fā)送給所述接收終端,使所述接收終端解碼獲 得所述數(shù)據(jù)。
本發(fā)明實(shí)施例提供了一種無(wú)線網(wǎng)絡(luò)接收終端安全傳輸方法,包括以下步
驟
獲取與接收終端標(biāo)識(shí)對(duì)應(yīng)的信息,所述信息包括接收終端私鑰和公開(kāi)參
數(shù);
使用所述接收終端私鑰及公開(kāi)參數(shù)對(duì)接收的傳輸信息解密獲得會(huì)話密
鑰;
使用所述會(huì)話密鑰對(duì)接收的傳輸信息中數(shù)據(jù)解密,獲得明文數(shù)據(jù)。 本發(fā)明實(shí)施例提供了 一種無(wú)線網(wǎng)絡(luò)認(rèn)證中心安全傳輸方法,包括以下步
驟
設(shè)置包舉私鑰與公開(kāi)參數(shù)的公鑰體系,所述私鑰根據(jù)終端標(biāo)識(shí)設(shè)置,所
述乂>開(kāi)參數(shù)才艮據(jù)系統(tǒng)安全#設(shè)置;
將所述公鑰體系分配給終端,供所述終端進(jìn)行會(huì)話密鑰分配。 本發(fā)明實(shí)施例提供了 一種無(wú)線網(wǎng)絡(luò)接收端安全傳輸系統(tǒng),包括 認(rèn)證中心,用于為設(shè)置包括私鑰與公開(kāi)參數(shù)的公鑰體系,并將所述公鑰
體系分配給終端;
移動(dòng)發(fā)送終端,用于根據(jù)接收終端標(biāo)識(shí)生成接收終端公鑰,使用所述接 收終端公鑰對(duì)會(huì)話密鑰進(jìn)行加密,利用所述會(huì)話密鑰對(duì)待傳輸信息中的數(shù)據(jù) 進(jìn)行加密,并發(fā)送給所述接收終端;
移動(dòng)接收終端,用于使用私鑰及公開(kāi)參數(shù)對(duì)接收的傳輸信息解密獲得會(huì) 話密鑰,并使用所述會(huì)話密鑰對(duì)接收的傳輸信息中數(shù)據(jù)解密,獲得明文數(shù)據(jù)。
本發(fā)明實(shí)施例提供了一種無(wú)線網(wǎng)絡(luò)發(fā)送終端,包括智能卡、安全模塊 和移動(dòng)終端系統(tǒng)模塊;
所述智能卡,用于生成終端公^1,并設(shè)置會(huì)話密鑰;
安全模塊,用于使用所述接收終端公鑰對(duì)會(huì)話密鑰進(jìn)行加密,利用所述 會(huì)話密鑰對(duì)待傳輸信息中的數(shù)據(jù)進(jìn)行加密;
移動(dòng)終端系統(tǒng)模塊,用于對(duì)加密的數(shù)據(jù)及安全參數(shù)進(jìn)行封裝,并發(fā)送給 所述接收終端,使所迷接收終端解碼獲得所述數(shù)據(jù)。
本發(fā)明實(shí)施例提供了一種無(wú)線網(wǎng)絡(luò)接收終端,包括
所述智能卡,,用于存儲(chǔ)與接收終端標(biāo)識(shí)對(duì)應(yīng)的私鑰、公開(kāi)參數(shù);
移動(dòng)終端系統(tǒng)模塊,用于對(duì)接收到的加密數(shù)據(jù)及安全參數(shù)進(jìn)行解封裝,
并發(fā)送給所述安全一莫塊;
安全模塊,用于使用所述接收終端私鑰和公開(kāi)參數(shù)對(duì)會(huì)話密鑰進(jìn)行解密, 利用所述會(huì)話密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行解密,獲得明文數(shù)據(jù)。
本發(fā)明實(shí)施例提供了一種無(wú)線網(wǎng)絡(luò)認(rèn)證中心,包括
公鑰體系設(shè)置模塊,用于設(shè)置包括私鑰與公開(kāi)參數(shù)的公鑰體系,所述私 鑰根據(jù)終端標(biāo)識(shí)設(shè)置,所述公開(kāi)M根據(jù)系統(tǒng)安全^t設(shè)置;
公鑰體系分配模塊,用于將所述公鑰體系分配給終端,供所述終端進(jìn)行 會(huì)話密鑰分配。
本發(fā)明的實(shí)施例中,建立一套密鑰體制,使得參與本次會(huì)話各移動(dòng)終端之 間不需要通過(guò)信息交互就可獲得對(duì)方公鑰信息,而是才艮據(jù)參與本次通信各移 動(dòng)終端標(biāo)識(shí)信息直接獲得其公鑰信息。
圖1是本發(fā)^實(shí)施例中無(wú)線通信網(wǎng)絡(luò)端到端安全傳輸體系結(jié)構(gòu)圖2是本發(fā)明實(shí)施例中移動(dòng)終端結(jié)構(gòu)示意圖3是本發(fā)明實(shí)施例中移動(dòng)發(fā)送終端傳輸數(shù)據(jù)封裝結(jié)構(gòu)圖4是本發(fā)明實(shí)施例中智能卡中軟件模型示意圖5是本發(fā)明實(shí)施例中智能卡訪問(wèn)安全狀態(tài)示意圖6是本發(fā)明實(shí)施例中一種無(wú)線網(wǎng)絡(luò)安全傳輸方法流程圖7是本發(fā)明實(shí)施例中CA的公私鑰體系結(jié)構(gòu)如圖。
具體實(shí)施例方式
本發(fā)明實(shí)施例中,無(wú)線通信網(wǎng)絡(luò)端到端安全傳輸體系結(jié)構(gòu)如圖1所示, 包括CA (CertificateAuthority,認(rèn)證授權(quán))中心、多個(gè)移動(dòng)終端、無(wú)線通信 網(wǎng)絡(luò)短信網(wǎng)關(guān)。為了描漆清楚,以下將移動(dòng)終端分為移動(dòng)發(fā)送終端和移動(dòng)接 收終端,移動(dòng)發(fā)送終端用于對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密,通過(guò)無(wú)線通信網(wǎng)絡(luò)短 信網(wǎng)關(guān)發(fā)送到移動(dòng)接收終端;移動(dòng)接收終端對(duì)加密的數(shù)據(jù)進(jìn)行解密,獲得明
文數(shù)據(jù)。
其中,CA中心只在用戶注冊(cè)時(shí),為用戶使用的移動(dòng)終端分配與移動(dòng)終端 標(biāo)識(shí)相關(guān)聯(lián)的私鑰及其他系統(tǒng)安全參數(shù),并將私鑰及安全參數(shù)記錄在本地, 且不參與此后移動(dòng)發(fā)送終端與接收方之間的通信過(guò)程。本發(fā)明實(shí)施例中,CA 中心確定系統(tǒng)的安全參數(shù)s,為用戶分發(fā)與用戶終端標(biāo)識(shí)相關(guān)的私鑰,生成一 個(gè)與系統(tǒng)的安全參數(shù)s相關(guān)的公開(kāi)參數(shù)QcA,移動(dòng)終端注冊(cè)時(shí),CA中心將私 鑰和公開(kāi)參數(shù)QcA寫(xiě)入移動(dòng)終端,將安全參數(shù)s存儲(chǔ)在CA本地,對(duì)用戶保密。 其中,CA中心生成移動(dòng)終端私鑰Sm的具體過(guò)程包括CA根據(jù)移動(dòng)終端的 身份標(biāo)識(shí)生成移動(dòng)終端的公鑰QID,并根據(jù)系統(tǒng)安全參數(shù)s及移動(dòng)終端的公鑰 QID生成移動(dòng)終端的私鑰S/D ,該私鑰SID只能在移動(dòng)終端的智能卡中被 使用,對(duì)發(fā)送的邊信數(shù)據(jù)進(jìn)行數(shù)字簽名或者解密會(huì)話密鑰,其中,移動(dòng)終端 的身份標(biāo)識(shí)包括但不限于手機(jī)號(hào)碼、IMSI (International Mobile Subscriber Identification Number,國(guó)際移動(dòng)用戶識(shí)別號(hào))、IP號(hào)或終端公開(kāi)的任何標(biāo)識(shí)碼 及其組合或變換。用戶向CA中心注冊(cè)可采用多種方式,本發(fā)明實(shí)施例中采用 發(fā)卡注冊(cè)的方式,將與移動(dòng)終端標(biāo)識(shí)相關(guān)聯(lián)的私鑰及其他系統(tǒng)安全參數(shù)寫(xiě)入 智能卡中,將該智能卡發(fā)給用戶,并放X移動(dòng)終端中使用。
移動(dòng)發(fā)送終端的用戶通過(guò)輸入密碼啟動(dòng)相應(yīng)數(shù)據(jù)業(yè)務(wù)功能。移動(dòng)發(fā)送終 端根據(jù)移動(dòng)接收終端的標(biāo)識(shí)產(chǎn)生移動(dòng)接收終端的公鑰,采用公鑰密碼體制實(shí) 現(xiàn)通信雙方之間一次一密的會(huì)話密鑰的分配,例如生成一個(gè)隨機(jī)序列作為會(huì) 話密鑰,4吏用該會(huì)話密鑰對(duì)傳輸數(shù)據(jù)進(jìn)4亍加密,并生成MAC (Message Authentication Codes,消息認(rèn)證碼),(密碼學(xué)中MAC的生成是公知方法,本 發(fā)明中可以不用詳細(xì)描述),且由發(fā)送終端私鑰實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)摘要信息的數(shù) 字簽名;然后將所有將要傳輸?shù)臄?shù)據(jù)按照安全傳輸協(xié)議封裝成業(yè)務(wù)信息,通 過(guò)無(wú)線通信網(wǎng)絡(luò)短信網(wǎng)'關(guān)發(fā)送給接收終端。
移動(dòng)接收終端的用戶通過(guò)輸入密碼使用相應(yīng)數(shù)據(jù)業(yè)務(wù)功能,移動(dòng)接收終 端使用接收方私鑰解密接收到的業(yè)務(wù)信息,獲得會(huì)話密鑰信息,并使用該會(huì) 話密鑰解密傳輸數(shù)據(jù),然后,還可以通過(guò)MAC驗(yàn)證傳輸數(shù)據(jù)的完整性,通過(guò)
由于
數(shù)字簽名是經(jīng)過(guò)發(fā)送終端使用發(fā)送方私鑰加密的傳輸數(shù)據(jù)摘要信息,因此, 在接收終端需要通過(guò)發(fā)送方公鑰及公鑰密碼體制解密數(shù)字簽名獲得傳輸數(shù)據(jù)
摘要信息;當(dāng)解密完成后生成反饋信息,向移動(dòng)發(fā)送終端返回業(yè)務(wù)結(jié)果。
移動(dòng)終端由智能卡和手機(jī)本體構(gòu)成,具體結(jié)構(gòu)如圖2所示,其中手機(jī)本體 包括數(shù)據(jù)應(yīng)用模塊、控制界面模塊、安全模塊、移動(dòng)終端系統(tǒng)模塊、無(wú)線模 塊和智能卡。智能卡是通信安全體系的4艮節(jié)點(diǎn),存儲(chǔ)CA預(yù)分配給移動(dòng)終端的 私鑰等秘密信息,產(chǎn)生會(huì)話密鑰,完成數(shù)字簽名;安全模塊通過(guò)移動(dòng)終端系 統(tǒng)模塊提供的接口與智能卡進(jìn)行串行通信,實(shí)現(xiàn)與對(duì)等通信實(shí)體間的會(huì)話密 鑰的分配、數(shù)據(jù)加/解密和簽名校驗(yàn)等功能,為上層數(shù)據(jù)應(yīng)用模塊的服務(wù)提供 安全保障;另外,用戶可以通過(guò)控制界面模塊對(duì)安全模塊進(jìn)行一定的安全設(shè) 置。在通信端作為發(fā)送方時(shí),數(shù)據(jù)應(yīng)用模塊產(chǎn)生的應(yīng)用數(shù)據(jù)體,由安全模塊 根據(jù)智能卡分配的會(huì)話密鑰對(duì)該應(yīng)用數(shù)據(jù)體加密,在應(yīng)用數(shù)據(jù)體中加入標(biāo)簽、 長(zhǎng)度等信息,并在智能卡內(nèi)完成簽名,與該次會(huì)話的安全參數(shù)信息一起作為 新的應(yīng)用數(shù)據(jù)體,傳遞給移動(dòng)終端系統(tǒng)模塊進(jìn)行封裝,加入數(shù)據(jù)報(bào)頭后通過(guò) 無(wú)線模塊發(fā)送出去,數(shù)據(jù)體封裝過(guò)程如圖3所示。移動(dòng)接收終端在收到應(yīng)用數(shù) 據(jù)包時(shí),移動(dòng)終端系統(tǒng)模塊將應(yīng)用數(shù)據(jù)體傳遞給安全模塊,安全模塊根據(jù)標(biāo) 簽的存在與否,判斷該數(shù)據(jù)是否是秘密數(shù)據(jù),如果不是,直接遞交給數(shù)據(jù)應(yīng) 用模塊;否則,根據(jù)標(biāo)簽后長(zhǎng)度所指示的安全參數(shù)信息對(duì)該秘密信息進(jìn)行解 密、驗(yàn)證,將完整的明文信息傳遞給數(shù)據(jù)應(yīng)用模塊。
由于現(xiàn)有技術(shù)中智能卡上數(shù)據(jù)可能存在如何保證安全存儲(chǔ)和安全訪問(wèn)兩 個(gè)問(wèn)題,本發(fā)明實(shí)施例中通過(guò)智能卡芯片的存儲(chǔ)保護(hù)的硬件功能實(shí)現(xiàn)用戶移 動(dòng)通信鑒權(quán)秘密信息和端到端安全服務(wù)秘密信息的安全存儲(chǔ)和安全訪問(wèn)。這 種智能卡從硬件層次上劃分了不同的存儲(chǔ)區(qū)域,對(duì)不同的存儲(chǔ)區(qū)域的訪問(wèn)有 不同的授權(quán),基于此芯片,無(wú)線通信服務(wù)和端到端的安全應(yīng)用服務(wù)可以置于 不同的存儲(chǔ)區(qū)域,'其秘密信息也置于獨(dú)立的存儲(chǔ)區(qū)域,從而實(shí)現(xiàn)移動(dòng)終端的 智能卡上秘密信息的安全存儲(chǔ)和安全訪問(wèn)。
本發(fā)明實(shí)施例中另一種方式可以基于智能卡操作系統(tǒng)的安全,擴(kuò)展智能 卡的功能,將無(wú)線通信服務(wù)和用戶的端到端安全服務(wù)作為兩個(gè)應(yīng)用程序,如
圖4所示,通過(guò)智能卡上的操作系統(tǒng)實(shí)現(xiàn)對(duì)秘密數(shù)據(jù)的訪問(wèn)控制,保證各應(yīng)用 程序只能訪問(wèn)相應(yīng)的數(shù)據(jù),進(jìn)行相應(yīng)的讀寫(xiě)操作,而不能訪問(wèn)其他應(yīng)用的私 有數(shù)據(jù)。各應(yīng)用程序只能通緣操作系統(tǒng)提供的接口訪問(wèn)相應(yīng)的資源。該方法 基于以下兩點(diǎn)關(guān)鍵技術(shù)首先外界訪問(wèn)硬件資源必須通過(guò)智能卡操作系統(tǒng)提 供的接口 ,因此本發(fā)明實(shí)施例需要采用具有核心態(tài)和用戶態(tài)兩種操作模式的 智能卡芯片,比如TT120,只有工作在核心態(tài)下才具有訪問(wèn)硬件資源的權(quán)限。 設(shè)計(jì)智能卡操作系統(tǒng)工作在核心態(tài)下,應(yīng)用程序工作在用戶態(tài)下,這樣任何 應(yīng)用程序都要通過(guò)操作系統(tǒng)提供的接口才能訪問(wèn)存儲(chǔ)在智能卡中的秘密數(shù) 據(jù),而任何其他方式都不能讀取或者修改此秘密數(shù)據(jù)的。其次外界訪問(wèn)硬件 資源必須獲取智能卡操作系統(tǒng)的授杈,智能卡操作系統(tǒng)維護(hù)智能卡在當(dāng)前的 安全級(jí)別即安全狀態(tài),并管理操作數(shù)據(jù)對(duì)象必須滿足的安全條件即安全屬性。 外界要訪問(wèn)數(shù)據(jù)對(duì)象則必須要使當(dāng)前智能卡的安全狀態(tài)符合此數(shù)據(jù)對(duì)象的安 全屬性。因此,可以將秘密數(shù)據(jù)存儲(chǔ)在智能卡中,然后賦予較高級(jí)別的安全 屬性,如圖5所示,外界要訪問(wèn)秘密數(shù)據(jù)就必須通過(guò)認(rèn)證授權(quán)使得智能卡遷移 到與其安全屬性相符的安全狀態(tài),否則將會(huì)被智能卡操作系統(tǒng)拒絕訪問(wèn)。
在上方法中,可以采用如下兩種運(yùn)營(yíng)模式來(lái)實(shí)現(xiàn) 一種模式是在智能卡 的個(gè)人化階段一次寫(xiě)入為用戶提供端到端安全服務(wù)的相關(guān)秘密數(shù)據(jù)、應(yīng)用代 碼以及無(wú)線通信服務(wù)代碼。另一種模式是通過(guò)空中下載(OTA)方式在智能 卡中無(wú)線下載該端到端安全服務(wù)應(yīng)用數(shù)據(jù)和程序,目前無(wú)線通信運(yùn)營(yíng)商已針 對(duì)空中下載方式提出了規(guī)范協(xié)議,只要遵循此協(xié)議就可以做到此方式的通用 性。
本發(fā)明實(shí)施例還提供了一種無(wú)線網(wǎng)絡(luò)安全傳輸方法,如圖6所示,包括以 下步驟
步驟s601,移動(dòng)終端(包括發(fā)送方和接收方)向CA中心注冊(cè),要求CA 中心分發(fā)與終端標(biāo)識(shí)對(duì)應(yīng)的信息,該信息包括用戶終端的私鑰和系統(tǒng)的安全 參數(shù)等。CA的公私鑰體系結(jié)構(gòu)如圖7所示,確定系統(tǒng)的安全參數(shù)s,為用戶 分發(fā)與用戶終端標(biāo)識(shí)相關(guān)的私鑰,生成一個(gè)與系統(tǒng)的安全Wt s相關(guān)的公開(kāi)參 數(shù)Qca。移動(dòng)終端注冊(cè)時(shí),CA中心將私鑰和公開(kāi)參數(shù)QcA寫(xiě)入移動(dòng)終端,將安全參數(shù)s存儲(chǔ)在CA本地,對(duì)用戶保密。其中,用戶可以采用多種注冊(cè)方式 向CA中心注冊(cè),例如采用發(fā)卡注冊(cè)的方式,即向用戶發(fā)放智能卡時(shí)已將與移 動(dòng)終端身份標(biāo)識(shí)相關(guān)聯(lián)的私鑰及其他系統(tǒng)安全參數(shù)寫(xiě)入,用戶將該智能卡放 入移動(dòng)終端后,該移動(dòng)終端即具有密鑰及相關(guān)參數(shù)。
其中,CA中心生成移動(dòng)終端私鑰Sro的具體過(guò)程包括CA根據(jù)移動(dòng)終端 的身份標(biāo)識(shí)生成移動(dòng)終端的公鑰Qro,并根據(jù)系統(tǒng)安全^:s及移動(dòng)終端的/^4月 Qro生成移動(dòng)終端的私鑰& = ,該私鑰Sm只能在移動(dòng)終端的智能卡中被使 用,對(duì)發(fā)送的通信數(shù)據(jù)進(jìn)行數(shù)字簽名或者解密會(huì)話密鑰。其中,移動(dòng)終端的 身份標(biāo)識(shí)包括但不限于手機(jī)號(hào)碼、IMSI號(hào)碼、IP號(hào)或終端公開(kāi)的任何標(biāo)識(shí)碼 及其組合或變換。 '
步驟s603,用戶在移動(dòng)發(fā)送終雄輸入密碼使用相應(yīng)數(shù)據(jù)業(yè)務(wù)功能,啟動(dòng)向 移動(dòng)接收終端傳輸安全數(shù)據(jù)。移動(dòng)發(fā)送終端根據(jù)移動(dòng)接收終端的標(biāo)識(shí)生成移 動(dòng)接收終端的公鑰。移動(dòng)終端的公鑰Qro,由衫動(dòng)終端根據(jù)移動(dòng)終端的身份標(biāo) 識(shí)在移動(dòng)終端上生成,而不用與對(duì)等端或者CA通信來(lái)獲取移動(dòng)終端的公鑰 Qid,以節(jié)省通信成本并降低網(wǎng)絡(luò)通信量。假設(shè)移動(dòng)終端的身份標(biāo)識(shí)由串ID表 示,該用戶的公鑰Qn^H(ID),其中H為哈希函數(shù)/f:(0,ir—G', G為某有限 域內(nèi)橢圓曲線上的點(diǎn)構(gòu)成的點(diǎn)群的一個(gè)循環(huán)子群。
根據(jù)CA建立的公鑰體系,移動(dòng)終端通信雙方在通信過(guò)程中可以使用數(shù)字 信封技術(shù)在線分配會(huì)話密鑰,即移動(dòng)發(fā)送終端的智能卡動(dòng)態(tài)隨機(jī)生成一隨 機(jī)數(shù)作為會(huì)話密鑰,移動(dòng)發(fā)送終端利用移動(dòng)接收終端的公鑰對(duì)會(huì)話密鑰使用 公鑰密碼體制進(jìn)行加密,同時(shí)利用會(huì)話密鑰對(duì)傳輸數(shù)據(jù)使用對(duì)稱密碼體制進(jìn) 行加密。
然后,生成MAC且由私鑰實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)摘要信息的數(shù)字簽名;移動(dòng)發(fā) 送終端將所有將要傳輸?shù)臄?shù)據(jù)按照上述無(wú)線通信端到端安全通信的協(xié)議(圖 3)進(jìn)行封裝傳后發(fā)送給移動(dòng)接收終端,以實(shí)現(xiàn)一次一密的會(huì)話密鑰機(jī)制,建 立安全的端到端通道;確?;跓o(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)的通信安全。
步驟s603,移動(dòng)接收終端的用戶輸入密碼使用相應(yīng)數(shù)據(jù)業(yè)務(wù)功能。移動(dòng)接 收終端使用自己的私鑰解密獲得會(huì)話密鑰信息,使用ECC (橢圓曲線加密算
法)或IBE (基于身份的加密算法)等算法進(jìn)行解密(該解密算法應(yīng)與加密算 法相對(duì)應(yīng)),ECC和IBE算法均有成熟的算法,故在此不詳細(xì)描述,并使用該 會(huì)話密鑰解密數(shù)據(jù),通過(guò)MAC驗(yàn)證數(shù)據(jù)的完整性,通過(guò)數(shù)字簽名驗(yàn)證對(duì)移動(dòng) 發(fā)送終端進(jìn)行身份認(rèn)證及防止移動(dòng)發(fā)送終端否認(rèn);生成反饋信息,向發(fā)送終 端返回業(yè)務(wù)結(jié)果。
其中,移動(dòng)埃收終端根據(jù)移動(dòng)發(fā)送終端的身份標(biāo)識(shí)生成移動(dòng)發(fā)送終端的 公鑰,使用移動(dòng)發(fā)送終端的公鑰與系統(tǒng)公開(kāi)參數(shù)QcA對(duì)傳輸數(shù)據(jù)的簽名進(jìn)行驗(yàn) 證及防止移動(dòng)發(fā)送終端否認(rèn),其中,對(duì)簽名進(jìn)行驗(yàn)證采用與簽名相對(duì)應(yīng)的驗(yàn) 證方法,與選取的數(shù)字簽名的具體算法相關(guān),本發(fā)明中不再贅述。
本發(fā)明實(shí)施例還提供了 一種無(wú)線網(wǎng)絡(luò)發(fā)送終端具體包括所述智能卡, 用于存儲(chǔ)與終端標(biāo)識(shí)對(duì)應(yīng)的私鑰、生成終端公鑰,并設(shè)置會(huì)話密鑰;安全模 塊,通過(guò)所述移動(dòng)終^系統(tǒng)模塊與所述智能卡連接,用于使用所述接收終端 公鑰對(duì)會(huì)話密鑰進(jìn)行加密,利用所迷會(huì)話密鑰對(duì)待傳輸信息中的數(shù)據(jù)進(jìn)行加 密;移動(dòng)終端系統(tǒng)模塊,分別與所述智能卡和安全模塊連接,用于對(duì)加密的 數(shù)據(jù)及安全參數(shù)進(jìn)行封裝,并發(fā)送給所述接收終端,使所述接收終端解碼獲 得所述數(shù)據(jù)。
所述智能卡具體包括私鑰獲取子模塊,用于獲取與終端標(biāo)識(shí)對(duì)應(yīng)的信 息,所述信息包括終端私鑰;接收方公鑰生成子模塊,與所述私鑰獲取子模 塊連接,用于根據(jù)接收終端標(biāo)識(shí)生成接收終端公鑰;會(huì)話密鑰生成子模塊, 用于生成會(huì)話密鑰;消息認(rèn)證碼生成子模塊,用于生成消息認(rèn)證碼,并通過(guò) 安全模塊添加到所述傳輸數(shù)據(jù)中,供所迷接收終端IH正解碼后的數(shù)據(jù)完整性; 數(shù)字簽名子模塊,用于完成傳輸數(shù)據(jù)的簽名,并通過(guò)安全模塊添加到所述傳 輸數(shù)據(jù)中。
本發(fā)明實(shí)施例還提供了一種無(wú)線網(wǎng)絡(luò)接收終端,包括所述智能卡,用 于存儲(chǔ)與終端標(biāo)識(shí)對(duì)應(yīng)的私鑰、公開(kāi)參數(shù);移動(dòng)終端系統(tǒng)才莫塊,與所述智能 卡連接,用于對(duì)接收到的加密數(shù)據(jù)及安全參數(shù)進(jìn)行解封裝,并發(fā)送給所述安 全模塊;安全模塊,與所述移動(dòng)終端系統(tǒng)模塊連接,用于使用所述私鑰和公 開(kāi)參數(shù)對(duì)會(huì)話密鑰進(jìn)行解密,利用所述會(huì)話密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行解密,獲得明文數(shù)據(jù)。
其中,公鑰體系獲取子模塊,用于獲取與終端標(biāo)識(shí)對(duì)應(yīng)的信息,所述信 息包括終端私鑰和公開(kāi)參數(shù)。
所述安全模塊具體包括會(huì)話密鑰解密子模塊,用于對(duì)接收信息進(jìn)行解
密,獲取會(huì)話密鑰;數(shù)據(jù)解密子模塊,與所述會(huì)話密鑰解密子模塊連接,用 于根據(jù)所述會(huì)話密鑰解密傳輸數(shù)據(jù),獲得明文數(shù)據(jù);消息認(rèn)證子模塊,用于 通過(guò)解密獲得的消息認(rèn)證碼驗(yàn)證所述數(shù)據(jù)的完整性;所述安全模塊還包括數(shù) 字簽名模塊,用于通過(guò)解密獲得的數(shù)字簽名驗(yàn)證對(duì)發(fā)送終端進(jìn)行身份認(rèn)證。
本發(fā)明實(shí)施例還提供了一種無(wú)線網(wǎng)絡(luò)認(rèn)證中心,包括公鑰體系設(shè)置模 塊,用于設(shè)置包括私鑰與公開(kāi)參數(shù)的公鑰體系,所述私鑰根據(jù)終端標(biāo)識(shí)設(shè)置, 所述公開(kāi)參數(shù)才艮據(jù)系統(tǒng)安全參數(shù)設(shè)置;公鑰體系分配模塊,與所述公鑰體系 設(shè)置模塊連接,用于將所述公鑰體系分配給終端,供所述終端進(jìn)行會(huì)話密鑰 分配。所迷公鑰體系設(shè)置模塊具體包括公鑰生成子模塊,用于根據(jù)終端標(biāo) 識(shí)生成所述終端的公鑰;私鑰生成子模塊,與所述公鑰生成子模塊,用于根 據(jù)系統(tǒng)安全參數(shù)和所述公鑰生成終端私鑰。
本發(fā)明實(shí)施例在現(xiàn)有無(wú)線通信網(wǎng)絡(luò)的環(huán)境下,針對(duì)無(wú)線數(shù)據(jù)通信特點(diǎn)及 其安全需求,建立端到端安全傳輸通道??梢栽诓灰蕾囉跓o(wú)線通信網(wǎng)絡(luò)的運(yùn) 營(yíng)商及其安全服務(wù)的基礎(chǔ)上保證移動(dòng)終端數(shù)據(jù)傳輸?shù)陌踩?。本發(fā)明實(shí)施例 中建立的一套密鑰體制,使得參與本次會(huì)話各移動(dòng)終端之間不需要通過(guò)信息 交互就可獲得對(duì)方公鑰信息,而是根據(jù)參與本次通信各移動(dòng)終端標(biāo)識(shí)信息直 接獲得其公鑰信息,無(wú)須在每一次通信過(guò)程中建立額外的會(huì)話進(jìn)行密鑰協(xié)商、 密鑰交換、身份認(rèn)證等,不僅降低了通信成本,而且適合于有限帶寬的無(wú)線 通信網(wǎng)絡(luò)和有限資源的移動(dòng)終端,滿足某些對(duì)安全性有較高要求的數(shù)據(jù)業(yè)務(wù), 如移動(dòng)電子商務(wù)、移動(dòng)電子政務(wù)、移動(dòng)信息服務(wù)等,且符合International Telecommunication Union發(fā)布的ITU-T X.805規(guī)范中對(duì)端到端的網(wǎng)絡(luò)系統(tǒng)提出 的訪問(wèn)控制、認(rèn)證、術(shù)可否認(rèn)、數(shù)據(jù)保密性、通信安全、數(shù)據(jù)完整性、可用 性、隱私八個(gè)方面的安全要求。
通過(guò)以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本 發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬 件,但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技 術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體 現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使 得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行 本發(fā)明各個(gè)實(shí)施例所述的方法。
以上公開(kāi)的僅為本發(fā)明的幾個(gè)具體實(shí)施例,但是,本發(fā)明并非局限于此, 任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。
權(quán)利要求
1、一種無(wú)線網(wǎng)絡(luò)發(fā)送終端安全傳輸方法,其特征在于,包括以下步驟根據(jù)接收終端標(biāo)識(shí)生成接收終端公鑰;使用所述接收終端公鑰對(duì)會(huì)話密鑰進(jìn)行加密,利用所述會(huì)話密鑰對(duì)待傳輸信息中的數(shù)據(jù)進(jìn)行加密,并發(fā)送給所述接收終端,使所述接收終端解碼獲得所述數(shù)據(jù)。
2、 如權(quán)利要求1所述無(wú)線網(wǎng)絡(luò)發(fā)送終端安全傳輸方法,其特征在于,所 述傳輸信息還包括消息認(rèn)證碼,供所述接收終端驗(yàn)證解碼后的數(shù)據(jù)的完整性。
3、 如權(quán)利要求1所述無(wú)線網(wǎng)絡(luò)發(fā)送終端安全傳輸方法,其特征在于,還 包括獲取與發(fā)送終端標(biāo)識(shí)對(duì)應(yīng)的信息,所述信息包括發(fā)送終端私鑰;且所述 傳輸信息還包括數(shù)字簽名,所述數(shù)字簽名為由發(fā)送終端私鑰加密的傳輸數(shù)據(jù) 摘要信息。
4、 如權(quán)利要求1所述無(wú)線網(wǎng)絡(luò)發(fā)送終端安全傳輸方法,其特征在于,所 述使用接收終端公鑰對(duì)會(huì)話密鑰進(jìn)行加密之前還包括動(dòng)態(tài)生成一隨機(jī)數(shù)作為會(huì)活密鑰。
5、 如權(quán)利要求l所述無(wú)線網(wǎng)絡(luò)發(fā)送終端安全傳輸方法,其特征在于,所 述接收方公鑰信息Qro的生成過(guò)程為QID=H(ID),其中ID表示接收終端標(biāo)識(shí),11為。合希函數(shù)//:{0,1}' —G*, G為某有限域 內(nèi)橢圓曲線上的點(diǎn)構(gòu)成的點(diǎn)群的一個(gè)循環(huán)子群。
6、 如權(quán)利要求1至5中任一項(xiàng)所迷無(wú)線網(wǎng)絡(luò)發(fā)送終端安全傳輸方法,其 特征在于,所述終端標(biāo)識(shí)包括手機(jī)號(hào)碼、國(guó)際移動(dòng)用戶識(shí)別號(hào)IMSI、 IP號(hào) 或終端爿〉開(kāi)的標(biāo)識(shí)碼。
7、 一種無(wú)線網(wǎng)絡(luò)接收終端安全傳輸方法,其特征在于,包括以下步驟 獲取與接收終端標(biāo)識(shí)對(duì)應(yīng)的信息,所述信息包括接收終端私鑰和公開(kāi)參數(shù); ,使用所述接收終端私鑰及公開(kāi)參數(shù)對(duì)接收的傳輸信息解密獲得會(huì)話密鑰; '使用所述會(huì)話密鑰對(duì)接收的傳輸信息中數(shù)據(jù)解密,獲得明文數(shù)據(jù)。
8、 如權(quán)利要求7所述無(wú)線網(wǎng)絡(luò)接收終端安全傳輸方法,其特征在于,所 述使用接收終端私鑰及公開(kāi)參數(shù)對(duì)接收的傳輸信息解密獲得會(huì)話密鑰,并使 用所述會(huì)話密鑰對(duì)接收的傳輸信息中數(shù)據(jù)解密,具體包括接收方使用接收終端私鑰及公鑰密碼體制對(duì)會(huì)話密鑰進(jìn)行解密獲得會(huì)話 密鑰;接收方用會(huì)話密鑰及對(duì)稱密碼體制對(duì)傳輸信息解密獲得明文數(shù)據(jù)。
9、 如權(quán)利要求7所述無(wú)線網(wǎng)絡(luò)接收終端安全傳輸方法,其特征在于,所 述傳輸信息中還包括消息認(rèn)證碼,解密之后還包括通過(guò)所述消息認(rèn)證碼驗(yàn)證所述數(shù)椐的完整性。
10、 如權(quán)利要求7所述無(wú)線網(wǎng)絡(luò)接收終端安全傳輸方法,其特征在于, 所述傳輸信息中還包括數(shù)字簽名,解密之后還包括通過(guò)數(shù)字簽名驗(yàn)證對(duì)發(fā)送終端進(jìn)行身份認(rèn)證。
11、 一種無(wú)線網(wǎng)絡(luò)認(rèn)證中心安全傳輸方法,其特征在于,包括以下步驟 設(shè)置包括私鑰與公開(kāi)參數(shù)的公鑰體系,所述私鑰根據(jù)終端標(biāo)識(shí)設(shè)置,所述公開(kāi)^^:根據(jù)系統(tǒng)安全W:設(shè)置;將所述z^鑰體系分配給終端,供所迷終端進(jìn)行會(huì)話密鑰分配。
12、 如權(quán)利要求ll所述無(wú)線網(wǎng)絡(luò)認(rèn)證中心安全傳輸方法,其特征在于, 所述私鑰的生成過(guò)程包括根據(jù)終端標(biāo)識(shí)生成所述終端的公鑰;根據(jù)系統(tǒng)安全^和所述公鑰生成終端私鑰。
13、 一種無(wú)線網(wǎng)絡(luò)接收端安全傳輸系統(tǒng),其特征在于,包括 認(rèn)證中心,用于為設(shè)置包括私鑰與公開(kāi)參數(shù)的公鑰體系,并將所述公鑰體系分配給終端;移動(dòng)發(fā)送終端,用于根據(jù)接收終端標(biāo)識(shí)生成接收終端公鑰,使用所述接 收終端公鑰對(duì)會(huì)話密鑰進(jìn)行加密,利用所述會(huì)話密鑰對(duì)待傳輸信息中的數(shù)據(jù) 進(jìn)行加密,并發(fā)送給所述接收終端;移動(dòng)接收終端,用于使用私鑰及公開(kāi)參數(shù)對(duì)接收的傳輸信息解密獲得會(huì)話密鑰,并使用所述會(huì)話密鑰對(duì)接收的傳輸信息中數(shù)據(jù)解密,獲得明文數(shù)據(jù)。
14、 一種無(wú)線網(wǎng)絡(luò)發(fā)送終端,其特征在于,包括智能卡、安全^t塊和 移動(dòng)終端系統(tǒng)模塊;所述智能卡,用于生成終端公鑰,并設(shè)置會(huì)活密鑰;安全模塊,用子使用所述接收終端公鑰對(duì)會(huì)話密鑰進(jìn)行加密,利用所述 會(huì)話密鑰對(duì)待傳輸信息中的數(shù)據(jù)進(jìn)行加密;移動(dòng)終端系統(tǒng)模^,用于對(duì)加密的數(shù)據(jù)及安全參數(shù)進(jìn)行封裝,并發(fā)送給 所述接收終端,使所述接收終端解碼獲得所述數(shù)據(jù)。
15、 如權(quán)利要求14所述無(wú)線網(wǎng)絡(luò)發(fā)送終端,其特征在于,所述智能卡還 包括私鑰獲取子模塊,用于獲取與發(fā)送終端標(biāo)識(shí)對(duì)應(yīng)的信息,所述信息包括 發(fā)送終端私鑰;
16、 如權(quán)利要求14所述無(wú)線網(wǎng)絡(luò)發(fā)送終端,其特征在于,所述智能卡還 包括消息認(rèn)證碼生成子模塊,用于生成消息認(rèn)證碼,并通過(guò)安全模塊添加到 所述傳輸數(shù)據(jù)中,供所述接收終端驗(yàn)證解碼后的數(shù)據(jù)完整性。
17、 如權(quán)利要求14所述無(wú)線網(wǎng)絡(luò)發(fā)送終端,其特征在于,所述智能卡還 包括數(shù)字簽名子模塊,用于完成傳輸數(shù)據(jù)的簽名,并通過(guò)安全模塊添加到所 述傳輸數(shù)據(jù)中。
18、 如權(quán)利要求14至17中任一項(xiàng)所述無(wú)線網(wǎng)絡(luò)發(fā)送終端,其特征在于, 所述智能卡通過(guò)凌件存儲(chǔ)區(qū)域劃分方式或軟件操作分級(jí)方式進(jìn)行安全存儲(chǔ)及 安全訪問(wèn)。
19、 一種無(wú)線網(wǎng)絡(luò)接收終端,其特征在于,包括 所述智能卡,用于存儲(chǔ)與接收終端標(biāo)識(shí)對(duì)應(yīng)的私鑰、公開(kāi)參數(shù); 移動(dòng)終端系統(tǒng)模塊,用于對(duì)接收到的加密數(shù)據(jù)及安全參數(shù)進(jìn)行解封裝,并發(fā)送給所述安全模塊;安全模塊,用于使用所述接收終端私鑰和公開(kāi)參數(shù)對(duì)會(huì)話密鑰進(jìn)行解密, 利用所述會(huì)話密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行解密,獲得明文數(shù)據(jù)。
20、 如權(quán)利要求19所述無(wú)線網(wǎng)絡(luò)接收終端,其特征在于,所述安全模塊還包括消息認(rèn)證子模塊,用于通過(guò)解密獲得的消息認(rèn)證碼驗(yàn)證所述數(shù)據(jù)的完 整性。
21、 如權(quán)利要求19所述無(wú)線網(wǎng)洛接收終端,其特征在于,所述安全模塊 還包括數(shù)字簽名模塊,用于通過(guò)解密獲得的數(shù)字簽名驗(yàn)證對(duì)發(fā)送終端進(jìn)行身 份認(rèn)證。 *
22、 如權(quán)利要求19至21中任一項(xiàng)所述無(wú)線網(wǎng)絡(luò)、接收終端,其特征在于, 所述智能卡通過(guò)硬件存儲(chǔ)區(qū)域劃分方式或軟件操作分級(jí)方式進(jìn)行安全存儲(chǔ)及 安全訪問(wèn)。
23、 一種無(wú)線網(wǎng)絡(luò)認(rèn)證中心,其特征在于,包括公鑰體系設(shè)置模^:,用于設(shè)置包括私鑰與公開(kāi)參數(shù)的公鑰體系,所述私 鑰根據(jù)終端標(biāo)識(shí)設(shè)置,所述公開(kāi)M根據(jù)系統(tǒng)安全參數(shù)設(shè)置;公鑰體系分配模塊,用于將所述公鑰體系分配給終端,供所述終端進(jìn)行 會(huì)話密鑰分配。
全文摘要
本發(fā)明公開(kāi)了一種無(wú)線網(wǎng)絡(luò)發(fā)送終端安全傳輸方法,包括以下步驟根據(jù)接收終端標(biāo)識(shí)生成接收終端公鑰;使用所述接收終端公鑰對(duì)會(huì)話密鑰進(jìn)行加密,利用所述會(huì)話密鑰對(duì)待傳輸信息中的數(shù)據(jù)進(jìn)行加密,并發(fā)送給所述接收終端,使所述接收終端解碼獲得所述數(shù)據(jù)。本發(fā)明公開(kāi)了一種無(wú)線網(wǎng)絡(luò)接收終端安全傳輸方法、認(rèn)證中心、接收方設(shè)備和發(fā)送方設(shè)備。本發(fā)明的實(shí)施例中,建立一套密鑰體制,使得參與本次會(huì)話各移動(dòng)終端之間不需要通過(guò)信息交互就可獲得對(duì)方公鑰信息,而是根據(jù)參與本次通信各移動(dòng)終端標(biāo)識(shí)信息直接獲得其公鑰信息。
文檔編號(hào)H04L9/30GK101183938SQ200710163240
公開(kāi)日2008年5月21日 申請(qǐng)日期2007年10月22日 優(yōu)先權(quán)日2007年10月22日
發(fā)明者曦 李, 王祖喜, 羅耀平, 胡漢平, 勇 馬 申請(qǐng)人:華中科技大學(xué);華為技術(shù)有限公司