專利名稱:一種短信加密通信系統(tǒng)�、方法及密鑰中心的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別是指一種短信加密通信系統(tǒng)����、方法及密鑰中心。
背景技術(shù):
在各種通信系統(tǒng)中����,如何實現(xiàn)用戶之間交互信息的保護,保證通信內(nèi)容的安全和 保密是需要重點考慮的��。特別是在移動通信系統(tǒng)中�,交互的信息存在一段空中傳輸?shù)倪^程, 對信息的安全性要求尤為突出����。對所傳輸?shù)臄?shù)據(jù)如短信進行加密保護是實現(xiàn)安全通信的一 種重要方式。目前的加密體制有對稱密鑰體制和非對稱密鑰體制�。對稱密鑰體制相對于非對稱 密鑰體制來說運算復(fù)雜度較高,同時對稱密鑰體制的保密強度也很高�����,因此對稱密鑰體制 是一種比較適合于移動通信系統(tǒng)的加密算法�?���;趯ΨQ密鑰的加密體制中���,通信的雙方共享一個會話密鑰。一種基于對稱密鑰 的實現(xiàn)方法是通信雙方預(yù)先存儲一個共享的會話密鑰�,雙方的每次加密通信中都使用該會 話密鑰進行加密通信。對于這種方式�,通信終端需要保存與其他通信終端共享的所有會話 密鑰,密鑰管理比較復(fù)雜����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提出一種短信加密通信系統(tǒng)���、方法及密鑰中心��,保障 用戶的短信通信安全���。基于上述目的本發(fā)明提供的一種短信加密通信系統(tǒng)�����,包括第一終端����,用于存儲第一終端私鑰�、生成待發(fā)送短信��、產(chǎn)生包含有第一終端及第二 終端的用戶號碼短信加密請求消息��,利用本地的第一終端私鑰對收到的加密的會話密鑰進 行解密�����,以及用于利用解密獲得的會話密鑰對待發(fā)送的短信進行加密并發(fā)送給第二終端�����;密鑰中心��,設(shè)置在網(wǎng)絡(luò)側(cè)��,用于存儲第一終端和第二終端的公鑰�����,接收來自第一終 端的短信加密請求消息��,隨機生成會話密鑰�,分別利用第一終端和第二終端的公鑰加密后, 分別發(fā)送給第一終端和第二終端�;第二終端,用于存儲第二終端私鑰�����,利用本地存儲的第二終端私鑰對收到的加密 的會話密鑰進行解密�;用于利用所述會話密鑰對收到的加密短信進行解密,并呈現(xiàn)給用戶��?����?蛇x的����,該系統(tǒng)所述第一終端公鑰為非對稱密鑰對中的公鑰,所述第一終端私鑰 為非對稱密鑰對中的私鑰�����;所述第二終端公鑰為非對稱密鑰對中的公鑰�����,所述第二終端私 鑰為非對稱密鑰對中的私鑰?����?蛇x的��,該系統(tǒng)所述密鑰中心����,還用于接收所述短信加密請求消息后,根據(jù)所述第 一終端和第二終端的用戶號碼判斷用戶的短信加密業(yè)務(wù)使用權(quán)限�,如果通信雙方都具有加 密業(yè)務(wù)的使用權(quán)限,則隨機生成會話密鑰并加密后發(fā)出����,否則,向所述第一終端發(fā)送短信加 密通信失敗消息�。可選的�����,該系統(tǒng)所述第二終端中還設(shè)置有定時器���,如果在收到加密的短信時仍未獲得所述會話密鑰����,則啟動一個定時器�;如果在定時器超時前第二終端獲得所述會話密鑰, 則利用該會話密鑰對所接收的短信進行解密����,如果在定時器超時后第二終端仍未獲得所述 會話密鑰,則向第一終端發(fā)送短信加密失敗消息�,并停止對該短信的進一步處理?;谏鲜瞿康模景l(fā)明還提供了一種短信加密通信方法�,在通信系統(tǒng)中設(shè)置密鑰 中心,并包括
第一終端向密鑰中心發(fā)送短信加密請求消息�,在該短信加密請求消息中包含有第 一終端的用戶號碼和第二終端的用戶號碼;密鑰中心收到所述短信加密請求消息后����,隨機生成會話密鑰,利用第一終端公鑰 對所述會話密鑰進行加密��,并返回給第一終端�,利用第二公鑰對所述會話密鑰進行加密,并 發(fā)送給第二終端�����;第一終端收到所述加密的會話密鑰后,利用第一終端私鑰解密獲得所述會話密鑰 并保存���;第二終端收到所述加密的會話密鑰后�,利用第二終端私鑰解密獲得所述會話密鑰 并保存�;第一終端利用所述會話密鑰對待發(fā)送的短信進行加密,發(fā)送給第二終端�����;第二終端收到所述加密的短信后��,如果此時第二終端已獲得所述會話密鑰��,則利 用該會話密鑰對加密短信進行解密�����,并呈現(xiàn)給用戶����。可選的,該方法如果所述第二終端在收到加密的短信時仍未獲得所述會話密鑰��, 則啟動一個定時器�;如果在定時器超時前第二終端獲得所述會話密鑰,則利用該會話密鑰 對所接收的短信進行解密���,如果在定時器超時后第二終端仍未獲得所述會話密鑰���,則向第 一終端發(fā)送短信加密失敗消息����,并停止對該短信的進一步處理?����?蛇x的�,該方法所述第一終端公鑰為非對稱密鑰對中的公鑰,所述第一終端私鑰 為非對稱密鑰對中的私鑰����;所述第二終端公鑰為非對稱密鑰對中的公鑰,所述第二終端私 鑰為非對稱密鑰對中的私鑰��。可選的��,該方法所述密鑰中心中存儲終端的公鑰��?;谏鲜瞿康模景l(fā)明還提供了一種密鑰中心�,應(yīng)用于如上所述的短信加密通信 系統(tǒng)中,包括信息存儲模塊���,用于存儲終端的公鑰��;會話密鑰生成模塊���,用于根據(jù)來自信息存儲模塊的指令,隨機生成會話密鑰��;會話密鑰加密模塊����,用于接收來自會話密鑰生成模塊的會話密鑰,利用來自信息 存儲模塊的終端公鑰對接收的會話密鑰進行加密����,并向終端發(fā)送所述加密后的會話密鑰。可選的����,該密鑰中心所述信息存儲模塊還用于存儲終端用戶的權(quán)限信息;所述該密鑰中心還包括用戶權(quán)限判斷模塊����,用于接收短信加密請求消息,獲得消 息中的第一終端的用戶號碼和第二終端的用戶號碼����,根據(jù)存儲的用戶的權(quán)限信息判斷所述 第一終端和第二終端的用戶的短信加密業(yè)務(wù)使用權(quán)限,如果所述第一終端和第二終端的用 戶都具有短信加密業(yè)務(wù)的使用權(quán)限��,則向會話密鑰生成模塊發(fā)送指令����,否則返回短信加密 通信失敗消息�����。由于短信是目前應(yīng)用比較普遍的溝通方式之一���,長久以來對短信交流都缺乏有效 的保護����。本發(fā)明的申請人發(fā)現(xiàn)在移動通信系統(tǒng)中,短消息很容易被非法截取����,導致用戶的隱 私泄露,從而阻礙了短信業(yè)務(wù)的進一步發(fā)展和普及�。本發(fā)明提供的短信加密通信系統(tǒng)、方法及密鑰中心���,簡單有效地實現(xiàn)了對用戶發(fā)送短信的加密��,保證了用戶短信的安全性����,通過簡 捷的交互流程盡可能地減少了終端和網(wǎng)絡(luò)系統(tǒng)的負擔����。并且通過用于短信加密的會話密鑰 每次臨時生成,以及通過安全的方式獲取�����,進一步提高了短信交互的安全性�����。
圖1為根據(jù)本發(fā)明的短信加密通信系統(tǒng)實施例的結(jié)構(gòu)示意圖;圖2為根據(jù)本發(fā)明的短信加密通信系統(tǒng)中執(zhí)行短信發(fā)送過程的一個實施例的流 程示意圖�����;圖3為根據(jù)本發(fā)明的短信加密通信方法的一個實施例的流程示意圖��;圖4為根據(jù)本發(fā)明的短信加密通信失敗的消息流程示意圖��;
圖5為根據(jù)本發(fā)明的短信加密通信方法在移動通信網(wǎng)絡(luò)中的應(yīng)用例的流程示意 圖�����;圖6為根據(jù)本發(fā)明的密鑰中心的一個實施例的結(jié)構(gòu)示意圖����;圖7為根據(jù)本發(fā)明的密鑰中心的另一個實施例的結(jié)構(gòu)示意圖����。
具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白��,以下結(jié)合具體實施例����,并參照 附圖�����,對本發(fā)明進一步詳細說明�。本發(fā)明提供的短信加密通信系統(tǒng)����,主要包括第一終端,用于存儲第一終端私鑰�����、生成待發(fā)送短信���、產(chǎn)生包含有第一終端及第二 終端的用戶號碼短信加密請求消息�����,利用本地的第一終端私鑰對收到的加密的會話密鑰進 行解密�����,以及用于利用解密獲得的會話密鑰對待發(fā)送的短信進行加密并發(fā)送給第二終端�����;密鑰中心�����,用于存儲第一終端和第二終端的公鑰����,接收來自第一終端的短信加密 請求消息,隨機生成會話密鑰�,分別利用第一終端和第二終端的公鑰加密后,分別發(fā)送給第 一終端和第二終端��;第二終端�����,用于存儲第二終端私鑰�����,利用本地存儲的第二終端私鑰對收到的加密 的會話密鑰進行解密����;用于利用所述會話密鑰對收到的加密短信進行解密,并呈現(xiàn)給用戶�����。其中��,所述密鑰中心可設(shè)置在網(wǎng)絡(luò)側(cè)���,與移動交換中心(MSC)或者移動交換中心 仿真(MSCe)連接��。圖1為根據(jù)本發(fā)明一個實施例的短信加密通信系統(tǒng)結(jié)構(gòu)示意圖���。如圖1所示該系 統(tǒng)包括第一終端11、密鑰中心12和第二終端13��。其中�,第一終端11存儲第一終端私鑰,生成待發(fā)送短信����,產(chǎn)生短信加密請求消息 并發(fā)送給密鑰中心12,在收到密鑰中心12的第一密鑰響應(yīng)消息后��,利用本地的第一終端私 鑰對其中的加密會話密鑰進行解密獲得會話密鑰�,并利用會話密鑰對待發(fā)送的短信進行加 密后發(fā)送給第二終端13 ���;當?shù)谝唤K端11收到第二終端13的短信加密失敗消息時,將該消 息呈現(xiàn)給用戶����。密鑰中心12存儲第一終端11和第二終端13的公鑰,接收來自第一終端 11的短信加密請求消息���,根據(jù)所述第一終端11和第二終端13的用戶號碼判斷用戶的短信 加密業(yè)務(wù)使用權(quán)限��,如果通信雙方都具有短信加密業(yè)務(wù)的使用權(quán)限�,則隨機生成會話密鑰���, 分別利用第一終端11和第二終端13的公鑰加密后生成第一密鑰響應(yīng)消息和第二密鑰響應(yīng)消息并發(fā)送����,否則���,向所述第一終端發(fā)送短信加密通信失敗消息后結(jié)束處理流程���。第二終端 13,存儲第二終端私鑰,接收來自密鑰中心12的第二密鑰響應(yīng)消息�,利用本地存儲的第二 終端私鑰解密獲得會話密鑰�����,利用所述會話密鑰對收到的加密短信進行解密��,并呈現(xiàn)給用 戶�����。在圖1中只示出了第一終端11和第二終端13�����,在實際的通信網(wǎng)絡(luò)中可以包括多個 通信終端�,而且每個通信終端都可以作為短信加密通信發(fā)起方和接收方。在這種情況下���,密 鑰中心中存儲多個通信終端的公鑰�����。圖2為根據(jù)本發(fā)明的短信加密通信系統(tǒng)中執(zhí)行短信發(fā)送過程的一個實施例的流 程示意圖���。如圖2所示�,在步驟一�����,第一終端向密鑰中心發(fā)送短信加密請求消息����,該短信加密 請求消息中包括第一終端的用戶號碼和第二終端的用戶號碼。步驟二�����,密鑰中心收到所述短信加密請求消息后���,隨機生成會話密鑰K���,利用第一 終端公鑰對所述通信會話密鑰進行加密,并發(fā)回給第一終端�,利用第二終端公鑰對所述會 話密鑰進行加密,并發(fā)回第二終端��。
步驟三��,第一終端接收到包含加密后的所述會話密鑰的第一密鑰響應(yīng)消息時,利 用第一終端私鑰解密獲得所述會話密鑰并保存�����。步驟四�����,第二終端接收到包括加密后的所述會話密鑰的第二密鑰響應(yīng)消息時�����,利 用第二終端私鑰解密獲得所述會話密鑰并保存���。步驟五,第一終端利用獲得的所述會話密鑰對待發(fā)送的短信進行加密����,并發(fā)送給
第二終端。步驟六�����,第二終端收到所述加密后的短信時��,如果此時第二終端已經(jīng)獲得所述會 話密鑰,則利用所述會話密鑰對加密短信進行解密���,并呈現(xiàn)給用戶����?�;谏厦嫠鱿到y(tǒng)���,本發(fā)明還提供了一種短信加密通信方法��,主要包括如下步 驟第一終端向密鑰中心發(fā)送短信加密請求消息���,在該短信加密請求消息中包含有第 一終端的用戶號碼和第二終端的用戶號碼;密鑰中心收到所述短信加密請求消息后�����,隨機生成會話密鑰�,利用第一終端公鑰 對所述會話密鑰進行加密,并返回給第一終端�,利用第二公鑰對所述會話密鑰進行加密,并 發(fā)送給第二終端���;第一終端收到所述加密的會話密鑰后�,利用第一終端私鑰解密獲得所述會話密鑰 并保存;第二終端收到所述加密的會話密鑰后�����,利用第二終端私鑰解密獲得所述會話密鑰 并保存��;第一終端利用所述會話密鑰對待發(fā)送的短信進行加密�,發(fā)送給第二終端��;第二終端收到所述加密的短信后����,如果此時第二終端已獲得所述會話密鑰,則利 用該會話密鑰對加密短信進行解密���,并呈現(xiàn)給用戶��。圖3為根據(jù)本發(fā)明的短信加密通信方法的一個實施例的流程示意圖���。如圖3所示, 包括如下步驟步驟S31�����,第一終端向密鑰中心發(fā)送短信加密請求消息,該短信加密請求消息中包 括第一終端的用戶號碼和第二終端的用戶號碼�����。
步驟S32����,密鑰中心收到所述短信加密請求消息后,隨機生成會話密鑰K����,利用本 地保存的第一終端公鑰對所述通信會話密鑰K進行加密,并通過第一密鑰響應(yīng)消息發(fā)回給 第一終端�����;第一終端接收到包含加密后的所述會話密鑰K的第一密鑰響應(yīng)消息時����,利用第 一終端私鑰解密獲得所述會話密鑰K并保存。步驟S33��,密鑰中心利用本地保存的第二終端公鑰對所述會話密鑰K進行加密�����,并 通過第二密鑰響應(yīng)消息發(fā)回第二終端;第二終端接收到包括加密后的所述會話密鑰K的第 二密鑰響應(yīng)消息時���,利用第二終端私鑰解密獲得所述會話密鑰K并保存����。步驟S34���,第一終端利用獲得的所述會話密鑰K對待發(fā)送的短信進行加密�����,并發(fā)送 給第二終端。第二終端收到所述加密后的短信時�����,利用已經(jīng)獲得的所述會話密鑰K對加密 短信進行解密��,并呈現(xiàn)給用戶�。
圖4為根據(jù)本發(fā)明的短信加密通信失敗的消息流程示意圖。如圖4所示包括如下 步驟步驟S41����,第一終端向密鑰中心發(fā)送短信加密請求消息��,該短信加密請求消息中包 括第一終端的用戶號碼和第二終端的用戶號碼�。步驟S42�,密鑰中心收到所述短信加密請求消息后,隨機生成會話密鑰K��,利用本 地保存的第一終端公鑰對所述通信會話密鑰K進行加密��,并通過第一密鑰響應(yīng)消息發(fā)回給 第一終端���;第一終端接收到包含加密后的所述會話密鑰K的第一密鑰響應(yīng)消息時�,利用第 一終端私鑰解密獲得所述會話密鑰K并保存���。步驟S43�,第一終端利用獲得的所述會話密鑰K對待發(fā)送的短信進行加密��,并發(fā)送
給第二終端�����。步驟S44����,第二終端收到所述加密后的短信時�����,判斷此時還沒有收到所述會話密鑰 K�,則向第一終端發(fā)送短信加密失敗消息���,并停止對該短信的進一步處理�。為了盡量減少對短信解密失敗情況的發(fā)生���,較佳的�,可以在所述第二終端中設(shè)置 一個定時器����,步驟S44中第二終端如果在收到加密的短信時仍未獲得所述會話密鑰�,則啟 動一個定時器;如果在定時器超時前第二終端獲得所述會話密鑰���,則利用該會話密鑰對所 接收的短信進行解密�����,如果在定時器超時后第二終端仍未獲得所述會話密鑰�,則向第一終 端發(fā)送短信加密失敗消息,并停止對該短信的進一步處理����。較佳的,本發(fā)明方法中所述第一終端公鑰為非對稱密鑰對中的公鑰�����,所述第一終 端私鑰為非對稱密鑰對中的私鑰���;所述第二終端公鑰為非對稱密鑰對中的公鑰�,所述第二 終端私鑰為非對稱密鑰對中的私鑰�����。所述密鑰中心中存儲終端的公鑰���。圖5為根據(jù)本發(fā)明的短信加密通信方法在移動通信網(wǎng)絡(luò)中的應(yīng)用例的流程示意 圖�����。如圖5所示��,包括如下步驟步驟S51��,第一終端向密鑰中心發(fā)送短信加密請求消息��,該消息經(jīng)過第一終端歸屬 的基站子系統(tǒng)(BSS) 1�,MSC或者MSCe 1到達密鑰中心。步驟S52��,密鑰中心收到所述短信加密請求消息后�����,隨機生成會話密鑰K��,利用本 地保存的第一終端公鑰對所述通信會話密鑰K進行加密��,將第一密鑰響應(yīng)消息通過MSC/ MSCe UBSS 1發(fā)回給第一終端�����;第一終端接收到包含加密后的所述會話密鑰K的第一密鑰 響應(yīng)消息時�,利用第一終端私鑰解密獲得所述會話密鑰K并保存�。步驟S53,密鑰中心利用本地保存的第二終端公鑰對所述會話密鑰K進行加密,將第二密鑰響應(yīng)消息通過第二終端歸屬的MSC/MSCe 2����、BSS2發(fā)回第二終端;第二終端接收到 包括加密后的所述會話密鑰K的第二密鑰響應(yīng)消息時����,利用第二終端私鑰解密獲得所述會 話密鑰K并保存。步驟S54���,第一終端利用獲得的所述會話密鑰K對待發(fā)送的短信進行加密�����,并發(fā)送 給第二終端��。第二終端收到所述加密后的短信時�,利用已經(jīng)獲得的所述會話密鑰K對加密 短信進行解密��,并呈現(xiàn)給用戶���。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過 程序指令相關(guān)的硬件來完成����,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中,該程序 在執(zhí)行時�����,執(zhí)行包括上述方法實施例的步驟����;而前述的存儲介質(zhì)包括R0M、RAM���、磁碟或者 光盤等各種可以存儲程序代碼的介質(zhì)��。另外��,本發(fā)明還提供了一種密鑰中心���,應(yīng)用于如上面所述的短信加密通信系統(tǒng)中, 該密鑰中心包括
信息存儲模塊�,用于存儲終端的公鑰;會話密鑰生成模塊�,用于根據(jù)來自信息存儲模塊的指令,隨機生成會話密鑰���;會話密鑰加密模塊��,用于接收來自會話密鑰生成模塊的會話密鑰�,利用來自信息 存儲模塊的終端公鑰對接收的會話密鑰進行加密����,并向終端發(fā)送所述加密后的會話密鑰。圖6為根據(jù)本發(fā)明的密鑰中心的一個實施例的結(jié)構(gòu)圖���。如圖6所示���,該密鑰中心 包括信息存儲模塊61、會話密鑰生成模塊62和會話密鑰加密模塊63����。其中,信息存儲模塊61存儲有終端的公鑰����。會話密鑰生成模塊62接收來自信息存儲模塊61的指令,隨機生成會話密鑰��,并送 往會話密鑰加密模塊63���。會話密鑰加密模塊63接收來自會話密鑰生成模塊62的會話密鑰��,利用信息存儲 模塊61存儲的第一終端公鑰對接收的會話密鑰進行加密���,并發(fā)送加密后的會話密鑰�����。圖7為根據(jù)本發(fā)明的密鑰中心的另一個實施例的結(jié)構(gòu)圖�;如圖7所示�,該密鑰中心包括用戶權(quán)限判斷模塊70、信息存儲模塊71�����、會話密鑰生 成模塊72和會話密鑰加密模塊73�。其中,信息存儲模塊71����、會話密鑰生成模塊72和會話密鑰加密模塊73的功能和圖6中 信息存儲模塊61、會話密鑰生成模塊62和會話密鑰加密模塊63的功能相似��,信息存儲模塊 71進一步還用于存儲終端用戶的權(quán)限信息��。用戶權(quán)限判斷模塊70用于接收短信加密請求消息���,獲得消息中的第一終端的用 戶號碼和第二終端的用戶號碼����,根據(jù)信息存儲模塊71中存儲的用戶的權(quán)限信息判斷第一 終端和第二終端的用戶的短信加密業(yè)務(wù)使用權(quán)限,如果第一終端和第二終端的用戶都具有 加密業(yè)務(wù)的使用權(quán)限���,則向會話密鑰生成模塊發(fā)送指令,否則�����,返回短信加密通信失敗消 肩�����、ο所屬領(lǐng)域的普通技術(shù)人員應(yīng)當理解以上所述僅為本發(fā)明的具體實施例而已�,并 不用于限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�����,所做的任何修改�����、等同替換、改進等����,均 應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
一種短信加密通信系統(tǒng)���,其特征在于��,包括第一終端��,用于存儲第一終端私鑰�����、生成待發(fā)送短信����、產(chǎn)生包含有第一終端及第二終端的用戶號碼短信加密請求消息�,利用本地的第一終端私鑰對收到的加密的會話密鑰進行解密,以及用于利用解密獲得的會話密鑰對待發(fā)送的短信進行加密并發(fā)送給第二終端��;密鑰中心���,設(shè)置在網(wǎng)絡(luò)側(cè)�,用于存儲第一終端和第二終端的公鑰,接收來自第一終端的短信加密請求消息���,隨機生成會話密鑰�����,分別利用第一終端和第二終端的公鑰加密后�,分別發(fā)送給第一終端和第二終端���;第二終端,用于存儲第二終端私鑰�����,利用本地存儲的第二終端私鑰對收到的加密的會話密鑰進行解密��;用于利用所述會話密鑰對收到的加密短信進行解密���,并呈現(xiàn)給用戶�����。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于�,所述第一終端公鑰為非對稱密鑰對中的 公鑰����,所述第一終端私鑰為非對稱密鑰對中的私鑰;所述第二終端公鑰為非對稱密鑰對中 的公鑰���,所述第二終端私鑰為非對稱密鑰對中的私鑰�����。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于,所述密鑰中心���,還用于接收所述短信加 密請求消息后���,根據(jù)所述第一終端和第二終端的用戶號碼判斷用戶的短信加密業(yè)務(wù)使用權(quán) 限,如果通信雙方都具有加密業(yè)務(wù)的使用權(quán)限��,則隨機生成會話密鑰并加密后發(fā)出,否則���, 向所述第一終端發(fā)送短信加密通信失敗消息���。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于����,所述第二終端中還設(shè)置有定時器,如果在 收到加密的短信時仍未獲得所述會話密鑰�,則啟動一個定時器;如果在定時器超時前第二 終端獲得所述會話密鑰����,則利用該會話密鑰對所接收的短信進行解密�,如果在定時器超時 后第二終端仍未獲得所述會話密鑰,則向第一終端發(fā)送短信加密失敗消息����,并停止對該短 信的進一步處理。
5.一種短信加密通信方法�����,其特征在于,在通信系統(tǒng)中設(shè)置密鑰中心���,并包括第一終端向密鑰中心發(fā)送短信加密請求消息�,在該短信加密請求消息中包含有第一終 端的用戶號碼和第二終端的用戶號碼�;密鑰中心收到所述短信加密請求消息后,隨機生成會話密鑰����,利用第一終端公鑰對所 述會話密鑰進行加密,并返回給第一終端��,利用第二公鑰對所述會話密鑰進行加密��,并發(fā)送 給第二終端����;第一終端收到所述加密的會話密鑰后,利用第一終端私鑰解密獲得所述會話密鑰并保 存���;第二終端收到所述加密的會話密鑰后��,利用第二終端私鑰解密獲得所述會話密鑰并保 存�����;第一終端利用所述會話密鑰對待發(fā)送的短信進行加密��,發(fā)送給第二終端����;第二終端收到所述加密的短信后,如果此時第二終端已獲得所述會話密鑰�,則利用該 會話密鑰對加密短信進行解密,并呈現(xiàn)給用戶��。
6.根據(jù)權(quán)利要求5所述的方法���,其特征在于��,如果所述第二終端在收到加密的短信時 仍未獲得所述會話密鑰���,則啟動一個定時器;如果在定時器超時前第二終端獲得所述會話 密鑰���,則利用該會話密鑰對所接收的短信進行解密,如果在定時器超時后第二終端仍未獲 得所述會話密鑰�,則向第一終端發(fā)送短信加密失敗消息,并停止對該短信的進一步處理��。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于���,所述第一終端公鑰為非對稱密鑰對中的 公鑰�����,所述第一終端私鑰為非對稱密鑰對中的私鑰���;所述第二終端公鑰為非對稱密鑰對中的公鑰,所述第二終端私鑰為非對稱密鑰對中的私鑰����。
8.根據(jù)權(quán)利要求5或7所述的方法,其特征在于���,所述密鑰中心中存儲終端的公鑰���。
9.一種密鑰中心,其特征在于��,應(yīng)用于如權(quán)利要求1-4任意一項所述的短信加密通信 系統(tǒng)��,包括信息存儲模塊����,用于存儲終端的公鑰���;會話密鑰生成模塊,用于根據(jù)來自信息存儲模塊的指令�,隨機生成會話密鑰;會話密鑰加密模塊��,用于接收來自會話密鑰生成模塊的會話密鑰�,利用來自信息存儲 模塊的終端公鑰對接收的會話密鑰進行加密,并向終端發(fā)送所述加密后的會話密鑰��。
10.根據(jù)權(quán)利要求9所述的密鑰中心���,其特征在于���,所述信息存儲模塊還用于存儲終端 用戶的權(quán)限信息;所述該密鑰中心還包括用戶權(quán)限判斷模塊�,用于接收短信加密請求消息,獲得消息中 的第一終端的用戶號碼和第二終端的用戶號碼�����,根據(jù)存儲的用戶的權(quán)限信息判斷所述第一 終端和第二終端的用戶的短信加密業(yè)務(wù)使用權(quán)限���,如果所述第一終端和第二終端的用戶都 具有短信加密業(yè)務(wù)的使用權(quán)限�����,則向會話密鑰生成模塊發(fā)送指令�����,否則返回短信加密通信 失敗消息�。
全文摘要
本發(fā)明公開了一種短信加密通信系統(tǒng)��、方法及密鑰中心��,包括第一終端向密鑰中心發(fā)送短信加密請求消息����;密鑰中心收到所述短信加密請求消息后,隨機生成會話密鑰�����,利用第一終端公鑰對所述會話密鑰進行加密���,返回給第一終端����,利用第二公鑰對所述會話密鑰進行加密,并發(fā)送給第二終端��;第一終端收到所述加密的會話密鑰后���,利用第一終端私鑰解密獲得所述會話密鑰并保存�;第二終端收到所述加密的會話密鑰后����,利用第二終端私鑰解密獲得所述會話密鑰并保存;第一終端利用所述會話密鑰對待發(fā)送的短信進行加密���,發(fā)送給第二終端���;第二終端收到所述加密的短信后,利用該會話密鑰對加密短信進行解密�,并呈現(xiàn)給用戶。通過本發(fā)明為用戶的短信通信安全提供了有效保障�。
文檔編號H04W12/04GK101867898SQ201010218878
公開日2010年10月20日 申請日期2010年7月2日 優(yōu)先權(quán)日2010年7月2日
發(fā)明者孫宇, 張琳峰, 李寶榮, 楊維忠, 林奕琳, 龍彪 申請人:中國電信股份有限公司