亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

媒體消息安全傳輸?shù)姆椒ê拖到y(tǒng)的制作方法

文檔序號:7627984閱讀:163來源:國知局
專利名稱:媒體消息安全傳輸?shù)姆椒ê拖到y(tǒng)的制作方法
技術領域
本發(fā)明涉及通信領域,尤其涉及一種媒體消息安全傳輸?shù)姆椒ê拖到y(tǒng)。
背景技術
現(xiàn)如今,多媒體消息業(yè)務,如彩信、(移動)電子郵件、即時消息業(yè)務得到了越來越廣泛的應用。有些業(yè)務系統(tǒng),比如彩信、語音信箱、即時消息等,服務器在下發(fā)媒體消息至接收方之前,通常會先通過其他通信途徑,如PUSH途徑,發(fā)送一條該多媒體消息的通知消息給接收方,接收方接收到通知消息后,再根據(jù)自身通信情況到服務器將該媒體消息接收下來。圖I圖示了發(fā)送方發(fā)送媒體信息給接收方的流程
I)發(fā)送方發(fā)送媒體消息M到服務器;2)服務器存儲媒體消息M,并產(chǎn)生消息S,如通知消息,通過業(yè)務系統(tǒng)2發(fā)送消息S給接收方;3)接收方根據(jù)消息S訪問服務器并獲取媒體內(nèi)容M。以上方案給用戶帶來方便快捷的用戶體驗的同時,隨之帶來了一系列安全傳輸?shù)膯栴}。在上述通信過程中,若發(fā)生誤發(fā)情形,通知消息和媒體消息可能會被不合法的接收方所閱讀,從而導致發(fā)送方的信息泄露。

發(fā)明內(nèi)容
本發(fā)明要解決的技術問題是提供一種媒體消息安全傳輸?shù)姆椒ê拖到y(tǒng),以解決誤發(fā)情形下發(fā)送方信息泄露的問題。為解決以上技術問題,本發(fā)明提供了一種媒體消息安全傳輸?shù)姆椒?,所述方法包括發(fā)送方利用第一密鑰對媒體消息加密得到第一加密信息以及對所述第一密鑰加密得到第二加密信息,發(fā)送所述第一和第二加密信息;中間設備接收所述第一和第二加密信息,產(chǎn)生與所述媒體消息對應的消息,利用所述第二密鑰對所述消息加密得到第三加密信息,并對所述第二密鑰加密得到第四加密信息,發(fā)送所述第三、第四加密信息;所述接收方接收所述第三、第四加密信息,用其私鑰解密所述第四加密信息得到所述第二密鑰,并利用所述第二密鑰解密所述第三加密信息得到所述消息,根據(jù)所述消息訪問所述中間設備,獲取所述第一加密信息和第二加密信息,利用其私鑰解密所述第二加密信息得到所述第一密鑰,利用所述第一密鑰解密所述第一加密信息得到所述媒體消息。進一步地,所述發(fā)送方用所述接收方公鑰對所述第一密鑰加密得到所述第二加密信息;所述中間設備用所述接收方公鑰對所述第二密鑰加密得到所述第四加密信息。進一步地,所述消息是所述中間設備根據(jù)傳輸層信息產(chǎn)生的通知消息。
進一步地,所述發(fā)送方和接收方用于對所述媒體消息或第一加密信息進行加密或解密的對稱加密算法是所述發(fā)送方和接收方預先協(xié)商的,或,由發(fā)送方或接收方臨時通知對方;所述中間設備和接收方用于對所述消息或第三加密信息進行加密或解密的對稱加密算法是所述中間設備和接收方預先協(xié)商的,或,由中間設備或接收方臨時通知對方;所述發(fā)送方和接收方用于對所述第一密鑰或第二加密信息進行加密或解密的非對稱加密算法是所述發(fā)送方和接收方預先協(xié)商的;所述中間設備和接收方用于對所述第二密鑰或第四加密信息進行加密或解密的非對稱加密算法是所述中間設備和接收方預先協(xié)商的。為解決以上技術問題,本發(fā)明還提供了一種媒體消息安全傳輸?shù)南到y(tǒng),所述系統(tǒng)包括
發(fā)送方的加密模塊,用于利用第一密鑰對媒體消息加密得到第一加密信息以及對所述第一密鑰加密得到第二加密信息;所述發(fā)送方的發(fā)送模塊,用于發(fā)送所述第一和第二加密信息;中間設備的接收模塊,用于接收所述第一和第二加密信息;中間設備的消息產(chǎn)生模塊,用于產(chǎn)生與所述媒體消息對應的消息;所述中間設備的加密模塊,用于利用第二密鑰對所述消息加密得到第三加密信息,并對所述第二密鑰加密得到第四加密信息;所述中間設備的發(fā)送模塊,用于發(fā)送所述第三和第四加密信息;所述接收方的接收模塊,用于接收所述第三和第四加密信息;所述接收方的解密模塊,用于用其私鑰解密所述第四加密信息得到所述第二密鑰,并利用所述第二密鑰解密所述第三加密信息得到所述消息;還用于利用其私鑰解密所述第二加密信息得到所述第一密鑰,利用所述第一密鑰解密所述第一加密信息得到所述媒體消息;所述接收方的訪問模塊,用于根據(jù)所述消息訪問所述中間設備,獲取所述第一加
密信息和第二加密信息。本發(fā)明方法和系統(tǒng)使用一對公私鑰與一個加密密鑰,通過對待傳輸內(nèi)容(如媒體消息、密鑰或通知消息)進行加密,最終將通知消息或媒體消息安全地傳送給合法接收方,如果誤發(fā)或者被第三方截獲,媒體消息或通知消息都不會被泄露。


圖I為發(fā)送方發(fā)送媒體信息給接收方的示意圖;圖2為本發(fā)明媒體消息安全傳輸?shù)姆椒▽嵤├氖疽鈭D;圖3為本發(fā)明中發(fā)送方執(zhí)行的流程示意圖;圖4為本發(fā)明中中間設備執(zhí)行的流程示意圖;圖5為本發(fā)明中接收方執(zhí)行的流程示意圖;圖6為本發(fā)明媒體消息安全傳輸?shù)南到y(tǒng)的模塊結(jié)構(gòu)示意圖。
具體實施方式
本發(fā)明提出了一種媒體消息安全傳輸方法和系統(tǒng),其主要思想是使用一對公私鑰與一個加密密鑰,通過對待傳輸內(nèi)容(如媒體消息、密鑰或通知消息)進行加密,最終將通知消息或媒體消息安全地傳送給合法接收方,如果誤發(fā)或者被第三方截獲,媒體消息或通知消息都不會被泄露。下文中將結(jié)合附圖對本發(fā)明的實施例進行詳細說明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。如圖2所示,本發(fā)明媒體消息安全傳輸?shù)姆椒òú襟E201 :發(fā)送方利用第一密鑰Kl對媒體消息M加密得到第一加密信息C,利用接收方的公鑰對所述第一密鑰Kl加密得到第二加密信息ΚΓ,發(fā)送所述第一加密信息C和第二加密信息ΚΓ ;步驟202 :中間設備接收所述第一和第二加密信息,產(chǎn)生與所述媒體消息M對應的 消息S,利用所述第二密鑰K2對所述消息加密得到第三加密信息S’,并用接收方的公鑰對所述第二密鑰K2加密得到第四加密信息K2’,發(fā)送所述第三加密信息S’和第四加密信息K2,;步驟203 :所述接收方接收所述第三、第四加密信息,用其私鑰解密所述第四加密信息K2’得到所述第二密鑰K2,并利用所述第二密鑰K2解密所述第三加密信息S’得到所述消息S,根據(jù)所述消息訪問所述中間設備,獲取所述第一加密信息C和第二加密信息Kl ’,利用其私鑰解密所述第二加密信息ΚΓ得到所述第一密鑰Kl,利用所述第一密鑰Kl解密所述第一加密信息C得到所述媒體消息M。本發(fā)明需要以下幾個前提I)發(fā)送方、中間設備及接收方之間已經(jīng)得到過認證;2)接收方擁有一對公私鑰;3)發(fā)送方通過安全途徑(比如第三方證書管理機構(gòu))獲得接收方的公鑰,中間設備通過安全途徑獲得接收方的公鑰。下面結(jié)合附圖和具體實施例對本發(fā)明的技術方案作進一步詳細闡述圖3圖示了本發(fā)明中發(fā)送方執(zhí)行以下步驟步驟301 :創(chuàng)建媒體內(nèi)容M ;本發(fā)明對媒體消息的格式和類型不做限定,比如其格式可以是MME格式的數(shù)據(jù),具體的包括但不限于彩信、電子郵件、語音信箱等。步驟302 :隨機產(chǎn)生一密鑰Kl ;步驟303 :用對稱加密算法(比如約定使用AES (Advanced Encryption Standard,高級加密標準)算法)和Kl對M加密得到密文C,即C = EKl (M);步驟304 :使用非對稱加密算法(比如約定使用RSA(—種公鑰加密算法))和接收方的公鑰對Kl加密,結(jié)果設為ΚΓ ;步驟303和步驟304不分先后順序。步驟305 A將C和ΚΓ發(fā)送給中間設備。圖4圖示了本發(fā)明中中間設備執(zhí)行的步驟步驟401 :中間設備接收C和ΚΓ ;步驟402 :產(chǎn)生與媒體消息M對應的消息S (比如短信通知),并隨機產(chǎn)生密鑰K2 ;
所述消息是所述中間設備根據(jù)傳輸層信息產(chǎn)生的通知消息,比如該通知消息攜帶發(fā)送方信息和接收方信息。步驟403 :用對稱加密算法(比如約定使用AES (Advanced Encryption Standard,高級加密標準)算法)和K2加密S得到S’ ;步驟404 :用接收方的公鑰加密K2得到K2’ ;步驟405 :將S’和K2’通過業(yè)務系統(tǒng)(如, 短消息中心)轉(zhuǎn)發(fā)給接收方。圖5圖示了本發(fā)明中接收方執(zhí)行的步驟步驟501 :接收 S,和 K2,;步驟502 :用接收方的私有密鑰解密K2’獲得K2 ;步驟503 :用K2解密S’獲得S ;步驟504 :根據(jù)S訪問中間設備,獲取數(shù)據(jù)C和ΚΓ ;步驟505 :用與發(fā)送方相同的非對稱加密算法和接收方的私有密鑰解密ΚΓ得到Ki ;步驟506 :用與發(fā)送方相同的對稱加密算法和Kl解密C獲得媒體內(nèi)容M。所述發(fā)送方和接收方用于對M或C進行加密或解密的對稱加密算法是所述發(fā)送方和接收方預先協(xié)商的,或,由發(fā)送方或接收方臨時通知對方;所述中間設備和接收方用于對所述S或S’進行加密或解密的對稱加密算法是所述中間設備和接收方預先協(xié)商的,或,由中間設備或接收方臨時通知對方;所述發(fā)送方和接收方用于對所述Kl或ΚΓ進行加密或解密的非對稱加密算法是所述發(fā)送方和接收方預先協(xié)商的;所述中間設備和接收方用于對所述K2或K2’進行加密或解密的非對稱加密算法是所述中間設備和接收方預先協(xié)商的。在實際應用當中,可以應用到語音信箱系統(tǒng),手機終端A與手機終端B,終端A發(fā)送語音消息,語音信箱服務器(即中間設備)在投遞該消息到接收方之前會產(chǎn)生一條通知短信,通過短信系統(tǒng)發(fā)送至手機終端B。然后手機終端B訪問語音信箱服務器,獲取留言消息。以語音信箱為例,通知消息除了上述的短信方式外,還可以是“帶內(nèi)”通知消息方式,即傳輸路徑和媒體消息相同,本發(fā)明同樣適用這種情況。另外,本發(fā)明還適用于跨業(yè)務類型的媒體消息傳遞,即發(fā)送方發(fā)送的媒體消息業(yè)務類型與接收方接收的媒體消息業(yè)務類型不同,在這種情況下,中間設備可以是發(fā)送方的業(yè)務服務器,也可以是接收方的業(yè)務服務器,還可以實現(xiàn)兩種業(yè)務類型轉(zhuǎn)換的網(wǎng)關設備。本發(fā)明對中間設備的具體實現(xiàn)實體不做限定。為實現(xiàn)以上方法,本發(fā)明還提供了一種媒體消息安全傳輸?shù)南到y(tǒng),與本發(fā)明特別相關地,如圖6所示,所述系統(tǒng)包括但不限于發(fā)送方的加密模塊,用于利用第一密鑰對媒體消息加密得到第一加密信息以及對所述第一密鑰加密得到第二加密信息;所述發(fā)送方的發(fā)送模塊,用于發(fā)送所述第一和第二加密信息;中間設備的接收模塊,用于接收所述第一和第二加密信息;中間設備的消息產(chǎn)生模塊,用于產(chǎn)生與所述媒體消息對應的消息;所述中間設備的加密模塊,用于利用第二密鑰對所述消息加密得到第三加密信息,并對所述第二密鑰加密得到第四加密信息;
所述中間設備的發(fā)送模塊,用于發(fā)送所述第三和第四加密信息;所述接收方的接收模塊,用于接收所述第三和第四加密信息;所述接收方的解密模塊,用于用其私鑰解密所述第四加密信息得到所述第二密鑰,并利用所述第二密鑰解密所述第三加密信息得到所述消息;還用于利用其私鑰解密所述第二加密信息得到所述第一密鑰,利用所述第一密鑰解密所述第一加密信息得到所述媒體消息;所述接收方的訪問模塊,用于根據(jù)所述消息訪問所述中間設備,獲取所述第一加
密信息和第二加密信息。進一步地,所述發(fā)送方的加密模塊,對所述第一密鑰加密前,通過安全途徑獲得所述接收方的公鑰,再用所述接收方公鑰對所述第一密鑰加密得到所述第二加密信息;所述中間設備的加密模塊,對所述第二密鑰加密前,通過安全途徑獲得所述接收 方的公鑰,再用所述接收方公鑰對所述第二密鑰加密得到所述第四加密信息。進一步地,所述發(fā)送方和接收方的加密模塊或解密模塊用于對所述媒體消息或第一加密信息進行加密或解密的對稱加密算法是所述發(fā)送方和接收方預先協(xié)商的,或,由發(fā)送方或接收方臨時通知對方;所述中間設備和接收方的加密模塊或解密模塊用于對所述消息或第三加密信息進行加密或解密的對稱加密算法是所述中間設備和接收方預先協(xié)商的,或,由中間設備或接收方臨時通知對方;所述發(fā)送方和接收方的加密模塊或解密模塊用于對所述第一密鑰或第二加密信息進行加密或解密的非對稱加密算法是所述發(fā)送方和接收方預先協(xié)商的;所述中間設備和接收方的加密模塊或解密模塊用于對所述第二密鑰或第四加密信息進行加密或解密的非對稱加密算法是所述中間設備和接收方預先協(xié)商的。本發(fā)明方案中,由于中間設備無法獲知K1,因此媒體內(nèi)容對中間設備是不透明的,增加了安全性;中間設備將S’和K2’通過業(yè)務系統(tǒng)轉(zhuǎn)發(fā)給B時,考慮到內(nèi)容長度問題,可以分兩次分別發(fā)送。本領域普通技術人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關硬件完成,所述程序可以存儲于計算機可讀存儲介質(zhì)中,如只讀存儲器、磁盤或光盤等??蛇x地,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)。相應地,上述實施例中的各模塊可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。
權利要求
1.一種媒體消息安全傳輸?shù)姆椒ǎ涮卣髟谟?,所述方法包? 發(fā)送方利用第一密鑰對媒體消息加密得到第一加密信息以及對所述第一密鑰加密得到第二加密信息,發(fā)送所述第一和第二加密信息; 中間設備接收所述第一和第二加密信息,產(chǎn)生與所述媒體消息對應的消息,利用所述第二密鑰對所述消息加密得到第三加密信息,并對所述第二密鑰加密得到第四加密信息,發(fā)送所述第三、第四加密信息; 所述接收方接收所述第三、第四加密信息,用其私鑰解密所述第四加密信息得到所述第二密鑰,并利用所述第二密鑰解密所述第三加密信息得到所述消息,根據(jù)所述消息訪問所述中間設備,獲取所述第一加密信息和第二加密信息,利用其私鑰解密所述第二加密信息得到所述第一密鑰,利用所述第一密鑰解密所述第一加密信息得到所述媒體消息。
2.如權利要求I所述的方法,其特征在于 所述發(fā)送方用所述接收方公鑰對所述第一密鑰加密得到所述第二加密信息; 所述中間設備用所述接收方公鑰對所述第二密鑰加密得到所述第四加密信息。
3.如權利要求I所述的方法,其特征在于所述消息是所述中間設備根據(jù)傳輸層信息產(chǎn)生的通知消息。
4.如權利要求I所述的方法,其特征在于 所述發(fā)送方和接收方用于對所述媒體消息或第一加密信息進行加密或解密的對稱加密算法是所述發(fā)送方和接收方預先協(xié)商的,或,由發(fā)送方或接收方臨時通知對方; 所述中間設備和接收方用于對所述消息或第三加密信息進行加密或解密的對稱加密算法是所述中間設備和接收方預先協(xié)商的,或,由中間設備或接收方臨時通知對方; 所述發(fā)送方和接收方用于對所述第一密鑰或第二加密信息進行加密或解密的非對稱加密算法是所述發(fā)送方和接收方預先協(xié)商的; 所述中間設備和接收方用于對所述第二密鑰或第四加密信息進行加密或解密的非對稱加密算法是所述中間設備和接收方預先協(xié)商的。
5.一種媒體消息安全傳輸?shù)南到y(tǒng),其特征在于,所述系統(tǒng)包括 發(fā)送方的加密模塊,用于利用第一密鑰對媒體消息加密得到第一加密信息以及對所述第一密鑰加密得到第二加密信息; 所述發(fā)送方的發(fā)送模塊,用于發(fā)送所述第一和第二加密信息; 中間設備的接收模塊,用于接收所述第一和第二加密信息; 中間設備的消息產(chǎn)生模塊,用于產(chǎn)生與所述媒體消息對應的消息; 所述中間設備的加密模塊,用于利用第二密鑰對所述消息加密得到第三加密信息,并對所述第二密鑰加密得到第四加密信息; 所述中間設備的發(fā)送模塊,用于發(fā)送所述第三和第四加密信息; 所述接收方的接收模塊,用于接收所述第三和第四加密信息; 所述接收方的解密模塊,用于用其私鑰解密所述第四加密信息得到所述第二密鑰,并利用所述第二密鑰解密所述第三加密信息得到所述消息;還用于利用其私鑰解密所述第二加密信息得到所述第一密鑰,利用所述第一密鑰解密所述第一加密信息得到所述媒體消息; 所述接收方的訪問模塊,用于根據(jù)所述消息訪問所述中間設備,獲取所述第一加密信息和第二加密信息。
6.如權利要求5所述的系統(tǒng),其特征在于 所述發(fā)送方的加密模塊用所述接收方公鑰對所述第一密鑰加密得到所述第二加密信息; 所述中間設備的加密模塊用所述接收方公鑰對所述第二密鑰加密得到所述第四加密信息。
7.如權利要求5所述的系統(tǒng),其特征在于 所述發(fā)送方和接收方的加密模塊或解密模塊用于對所述媒體消息或第一加密信息進 行加密或解密的對稱加密算法是所述發(fā)送方和接收方預先協(xié)商的,或,由發(fā)送方或接收方 臨時通知對方; 所述中間設備和接收方的加密模塊或解密模塊用于對所述消息或第三加密信息進行加密或解密的對稱加密算法是所述中間設備和接收方預先協(xié)商的,或,由中間設備或接收方臨時通知對方; 所述發(fā)送方和接收方的加密模塊或解密模塊用于對所述第一密鑰或第二加密信息進行加密或解密的非對稱加密算法是所述發(fā)送方和接收方預先協(xié)商的; 所述中間設備和接收方的加密模塊或解密模塊用于對所述第二密鑰或第四加密信息進行加密或解密的非對稱加密算法是所述中間設備和接收方預先協(xié)商的。
全文摘要
本發(fā)明涉及一種媒體消息安全傳輸?shù)姆椒ê拖到y(tǒng),該方法包括發(fā)送方利用第一密鑰對媒體消息加密得到第一加密信息以及對第一密鑰加密得到第二加密信息,發(fā)送第一和第二加密信息;中間設備產(chǎn)生與媒體消息對應的消息,利用第二密鑰對消息加密得到第三加密信息,并對第二密鑰加密得到第四加密信息,發(fā)送第三、第四加密信息;接收方用其私鑰解密第四加密信息得到第二密鑰,并利用第二密鑰解密第三加密信息得到消息,根據(jù)消息訪問中間設備,獲取第一加密信息和第二加密信息,利用其私鑰解密述第二加密信息得到第一密鑰,利用第一密鑰解密第一加密信息得到媒體消息。本發(fā)明方法和系統(tǒng)可以保證發(fā)送方信息安全。
文檔編號H04W12/02GK102740239SQ201110080720
公開日2012年10月17日 申請日期2011年3月31日 優(yōu)先權日2011年3月31日
發(fā)明者丁欣, 盧艷, 陳軍 申請人:中興通訊股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1