專利名稱:媒體消息數(shù)字簽名的處理方法�、系統(tǒng)和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及ー種媒體消息數(shù)字簽名的處理方法����、系統(tǒng)和裝置。
背景技術(shù):
我們知道����,MME消息最早應(yīng)用于電子郵件����。目前有多種業(yè)務(wù)采用MME格式編碼,如電子郵件�、即時消息、彩信(彩信也包括其他格式���,如3GPP或者OMA定義的空ロ編碼格式)�����、可視語音信箱等�。采用MIME格式編碼的媒體消息包括文本、圖片���、聲音����、視頻���、動畫等內(nèi)容��。與此同時�,媒體消息的安全性問題相當(dāng)重要�����,我們考慮這樣ー種情況用戶A發(fā)送ー媒體消息給用戶B�����,媒體消息本身或某一部分內(nèi)容非常重要(比如包含ー份合同文件)����,用戶B接收到以后,為慎重起見,他需要確認該媒體消息中包含的合同文件確實由用戶A發(fā)來的��,并且能夠確認媒體消息中的重要內(nèi)容經(jīng)過用戶A授權(quán)與簽署��。為了實現(xiàn)和完成上面的任務(wù)�����,可以使用數(shù)字簽名算法��,數(shù)字簽名的法律效應(yīng)等同 于傳統(tǒng)簽名���,它與傳統(tǒng)簽名的不同之處在干�,它簽名的對象是數(shù)據(jù)�����,對數(shù)據(jù)實施某種算法得到的結(jié)果就是簽名���。但目前階段尚未有針對MME消息的局部媒體實施局部數(shù)字簽名的方法,針對以上情況�,本發(fā)明提出一種針對MME消息局部媒體實施數(shù)字簽名的方法。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供ー種媒體消息數(shù)字簽名的處理方法�����、系統(tǒng)和裝置,以解決現(xiàn)有技術(shù)中局部簽名方案缺失的問題����。為解決以上技術(shù)問題,本發(fā)明提供了ー種媒體消息數(shù)字簽名的處理方法����,該方法包括發(fā)送方生成并發(fā)送媒體消息,所述媒體消息攜帯基于ー個或若干個局部媒體內(nèi)容的ー個或若干個數(shù)字簽名結(jié)果�;接收方接收所述媒體消息,并從所述媒體消息中提取所述數(shù)字簽名結(jié)果���,進行簽名驗證�。進ー步地���,所述媒體消息還攜帶所述局部媒體內(nèi)容的標(biāo)識信息��,所述數(shù)字簽名結(jié)果和局部媒體內(nèi)容標(biāo)識信息位于所述媒體消息的消息頭����。進ー步地��,ー個述數(shù)字簽名結(jié)果對應(yīng)ー個媒體內(nèi)容,所述數(shù)字簽名結(jié)果位于對應(yīng)的媒體內(nèi)容所在內(nèi)容(content)頭部��。為解決以上技術(shù)問題��,本發(fā)明提供了ー種媒體消息數(shù)字簽名的處理方法����,該方法包括發(fā)送方生成并發(fā)送第一媒體消息,所述媒體消息攜帯基于ー個或若干個局部媒體內(nèi)容的數(shù)字簽名結(jié)果����;網(wǎng)關(guān)設(shè)備接收所述第一媒體消息,將所述第一媒體消息轉(zhuǎn)換為不同格式的第二媒體消息并發(fā)送�����,轉(zhuǎn)換包括將所述數(shù)字簽名結(jié)果轉(zhuǎn)移到所述第二媒體消息����;所述網(wǎng)關(guān)設(shè)備發(fā)送所述第二媒體消息;
所述接收方接收所述第二媒體消息��,并在所述第二媒體消息中提取所述數(shù)字簽名結(jié)果進行簽名驗證���。為解決以上技術(shù)問題�����,本發(fā)明提供了ー種媒體消息發(fā)送方法���,該方法包括發(fā)送裝置基于局部媒體內(nèi)容生成消息摘要,并對所述消息摘要加密得到數(shù)字簽名結(jié)果;所述發(fā)送裝置發(fā)送媒體消息�����,其中攜帯所述數(shù)字簽名結(jié)果�����。
為解決以上技術(shù)問題�����,本發(fā)明提供了ー種媒體消息數(shù)字簽名的處理系統(tǒng)����,該系統(tǒng)包括發(fā)送方的媒體消息發(fā)送單元,用于發(fā)送第一媒體消息����,所述媒體消息攜帯基于ー個或若干個局部媒體內(nèi)容的數(shù)字簽名結(jié)果���;網(wǎng)關(guān)設(shè)備的轉(zhuǎn)換單元,用于接收所述第一媒體消息��,將所述第一媒體消息轉(zhuǎn)換為不同格式的第二媒體消息并發(fā)送����,轉(zhuǎn)換包括將所述數(shù)字簽名結(jié)果轉(zhuǎn)移到所述第二媒體消息;網(wǎng)關(guān)設(shè)備的發(fā)送単元�,用于發(fā)送所述第二媒體消息;接收方的媒體消息接收單元���,用于接收所述第二媒體消息���;所述接收方的驗證單元,用于在所述第二媒體消息中提取所述數(shù)字簽名結(jié)果進行簽名驗證���。為解決以上技術(shù)問題����,本發(fā)明提供了ー種媒體消息發(fā)送裝置���,該裝置包括消息摘要生成模塊�����,用于基于ー個或若干個局部媒體內(nèi)容生成消息摘要��;數(shù)字簽名模塊��,用于對所述消息摘要加密得到數(shù)字簽名結(jié)果����;媒體消息發(fā)送模塊���,用于發(fā)送媒體消息�,其中攜帯所述數(shù)字簽名結(jié)果����。本發(fā)明媒體消息數(shù)字簽名的處理方法及系統(tǒng)、裝置基于媒體消息中的局部媒體內(nèi)容生成消息摘要����,進而進行數(shù)字簽名。本發(fā)明提供的局部媒體簽名的方法提高了處理速度�����,針對局部媒體的簽名,由于不受限于整個媒體消息的編碼格式�,還可以適用于與其他媒體消息轉(zhuǎn)換時,將該簽名轉(zhuǎn)移到新消息中�����。
圖I是本發(fā)明媒體消息數(shù)字簽名的處理方法實施例I的示意圖�;圖2是本發(fā)明媒體消息數(shù)字簽名的處理方法實施例2的示意圖;圖3是本發(fā)明從發(fā)送方角度描述的媒體消息數(shù)字簽名的處理方法的示意圖����;圖4是本發(fā)明媒體消息數(shù)字簽名的處理系統(tǒng)實施例的模塊結(jié)構(gòu)示意圖。
具體實施例方式本發(fā)明媒體消息數(shù)字簽名的處理方法及系統(tǒng)��、裝置的主要思想是����,基于媒體消息中的局部媒體內(nèi)容生成消息摘要,進而進行數(shù)字簽名�。應(yīng)用本發(fā)明方法,有以下兩種情形情形一媒體消息格式不經(jīng)過轉(zhuǎn)換到達接收方���;情形ニ媒體消息格式經(jīng)過網(wǎng)絡(luò)上的網(wǎng)關(guān)轉(zhuǎn)換成其他消息格式到達接收方���。下文中將對本發(fā)明的實施例進行詳細說明��。需要說明的是���,在不沖突的情況下��,本申請中的實施例及實施例中的特征可以相互組合�����。實施例一媒體消息格式不經(jīng)過轉(zhuǎn)換到達接收方���,媒體消息不需要網(wǎng)關(guān)設(shè)備對媒體消息進行轉(zhuǎn)換����,具體的����,媒體消息數(shù)字簽名的處理方法,如圖I所示�����,該方法包括步驟101 :發(fā)送方生成并發(fā)送媒體消息,所述媒體消息攜帶基于一個或若干個局部媒體內(nèi)容的一個或若干個數(shù)字簽名結(jié)果���;具體地�,本發(fā)明的數(shù)字簽名結(jié)果是這樣得到的發(fā)送方基于一個或多個局部媒體內(nèi)容生成消息摘要��,多個媒體內(nèi)容可以先級聯(lián)在一起做摘要�,再對所述消息摘要加密得到上述數(shù)字簽名結(jié)果。一般地�����,一個消息摘要對應(yīng)一個數(shù)字簽名結(jié)果�����?����;诓煌瑑?nèi)容或不同類型的局部媒體內(nèi)容生成若干個不同的消息摘要�,對應(yīng)生成 若干個不同的數(shù)字簽名結(jié)果。本發(fā)明所說的局部媒體內(nèi)容也稱為簽名內(nèi)容�,指所述媒體消息中的一個或多個媒體內(nèi)容,即部分媒體內(nèi)容���,而非全部媒體內(nèi)容���,每個數(shù)字簽名結(jié)果對應(yīng)一個或若干個媒體內(nèi)容���。用于進行數(shù)字簽名的簽名算法以及用于獲得摘要的摘要算法可以是預(yù)先協(xié)商的,或系統(tǒng)默認的�����,或通過媒體消息攜帶簽名算法和/或摘要算法���。優(yōu)選地,媒體消息攜帶該數(shù)字簽名結(jié)果有以下兩種方案方案一所述媒體消息還攜帶數(shù)字簽名結(jié)果對應(yīng)的局部媒體內(nèi)容的標(biāo)識信息�,所述媒體消息的消息頭攜帶所述數(shù)字簽名結(jié)果和局部媒體內(nèi)容標(biāo)識信息。方案二 當(dāng)一個數(shù)字簽名結(jié)果對應(yīng)一個媒體內(nèi)容時�,所述媒體內(nèi)容所在內(nèi)容(content)頭部(即媒體消息的子頭部)攜帶對應(yīng)的數(shù)字簽名結(jié)果。當(dāng)媒體消息還需要攜帶簽名算法和/或摘要算法時�����,使用該方案二時�,優(yōu)選地,簽名算法和/或摘要算法攜帶在相應(yīng)的媒體內(nèi)容的頭部����。步驟102 :接收方接收所述媒體消息���,并從所述媒體消息中提取所述數(shù)字簽名結(jié)果,進行簽名驗證���。具體做法是這樣的用戶A擁有一對公私鑰����,用戶B通過安全途徑獲得了用戶A的公開密鑰�����,用戶A先將自己的發(fā)送地址���、發(fā)送日期及局部重要的媒體內(nèi)容級聯(lián)在一起后作消息摘要(算法可以選擇MD5或SHA等hash函數(shù))�,再用自己的私有密鑰對該摘要進行數(shù)字簽名(算法可以選擇RSA或DSS等)�����,將簽名結(jié)果作為媒體消息的一部分隨媒體消息一起發(fā)送給用戶B ;用戶B接收到媒體消息后��,提取出簽名結(jié)果�����,將A的發(fā)送地址、發(fā)送日期及該重要內(nèi)容打包后作消息摘要(算法與用戶A的算法一致)�����,最后根據(jù)摘要值使用用戶A的公鑰驗證用戶A的簽名結(jié)果是否正確��。如果簽名信息得到確認���,便具有法律效應(yīng)�,用戶A也就不可抵賴��。下面結(jié)合附圖和具體實施例對本發(fā)明的技術(shù)方案作進一步詳細闡述���。不失一般性,假設(shè)用戶A(即發(fā)送方)與用戶B(即接收方)使用語音信箱發(fā)送與接收媒體消息����,媒體消息格式為MME ;用戶A有一對公私鑰,用戶B通過安全途徑獲得A的公鑰�。用戶A在媒體消息中給出數(shù)字簽名信息。數(shù)字簽名信息包括簽名算法���、摘要算法和數(shù)字簽名結(jié)果����。簽名信息可以由媒體消息的頭部攜帶,也可以由各自的局部媒體內(nèi)容的子頭部攜帶。如果數(shù)字簽名信息由媒體消息頭部攜帶���,那么數(shù)字簽名信息還需要包括對應(yīng)的局部媒體內(nèi)容在MIME (Multipurpose Internet Mail Extensions,多功能網(wǎng)際郵件擴充協(xié)議)包中的標(biāo)識參數(shù)����。下面以實例說明以上方案���,方案一���,在MME消息頭中攜帶數(shù)字簽名信息使用域名Content-Signature (表示對媒體消息的局部媒體內(nèi)容簽名),它具有三個參數(shù)suite���、h及result,分別表示簽名算法套件��、簽名內(nèi)容(包括局部媒體內(nèi)容所在MME局部媒體標(biāo)識�、發(fā)送方郵件地址�、發(fā)送日期等)以及數(shù)字簽名結(jié)果。在MME頭中加入這樣的域名�����、它的三個參數(shù)及參數(shù)值,例如Content_Signature: suite = dss_md5 ���;h =0000:0100 �;From Date �����;result = PB4q9w2vEYKXs9hvVmRT162glTQApYT5上述內(nèi)容表示對局部媒體內(nèi)容簽名�����,簽名算法為dss�����,摘要算法為md5�����,數(shù)字簽名 結(jié)果對應(yīng)的局部媒體內(nèi)容(即用于數(shù)字簽名的媒體內(nèi)容���,本發(fā)明中也成為簽名內(nèi)容)的段標(biāo)識為 0000 與 0100�����,數(shù)字簽名結(jié)果為 PB4q9w2vEYKXs9hvVmRT162glTQApYT5�����。對應(yīng)的�,在該媒體內(nèi)容所在內(nèi)容(content)頭部�,給出域名“Content-ID”并指定其參數(shù)值,參數(shù)值與消息頭的“Content-Signature”中的“h”對應(yīng)的參數(shù)值相同�。用戶B接收到媒體消息后,根據(jù)媒體消息中的以上域名及參數(shù)�,找到并提取出算法、簽名內(nèi)容�、郵件地址、發(fā)送日期和數(shù)字簽名結(jié)果�,并根據(jù)郵件地址找到用戶A的公有密鑰,驗證簽名的正確性����。以下是一個具體的MIME媒體消息的例子Date :Wed,23Feb Mar 201100:07:13+0800From " Test"〈test@test.com>To xxxxSubject xxxxMessage-ID xxxxContent-Signature : suite = rsa~md5 ��;h = 0000:0100 ���;From Date �����;resultContent-Type multipart/related �����;boundary = " = = = = = 002 = = = = = "�����;type =" multipart/alternative!f
—= = = = = 003 = = = = =Content-Type : text/p lain ����;Content-ID :0000charset=" gb2312"Content-Transfer-Encoding base64IEZveGlhaWwgNi41INX9yr2w5iClxNfu0MK4xL34IA0K0MLU9rT9s0zKws/uuabE3CANCgOKt72x...........x0o21MINCg ==『注』這段為簽名內(nèi)容之一,即待簽名的媒體內(nèi)容〕—= = = = = 002 = = = = =—
上面插入的信息表明郵件中對MME體的內(nèi)容標(biāo)識(Content-ID)為0000的媒體內(nèi)容進行了數(shù)字簽名��,其內(nèi)容即為IEZveG lhaffwgNi41INX9yr2w5iClxNfu0MK4xL34IA0K0MLU9rT9sOzKws/uuabE3CANCgOKt72x...........x0o2 IMINCg ==result的內(nèi)容進行了省略����,該內(nèi)容用函數(shù)表示出來,應(yīng)該是RSA(MD5 ( “IEZveGlhaW ...........x0o2IMINCg = = ” + “ " Test" <testi
test.com>”+ “Wed�����,23Feb Mar 2011”)���,k)其中MD5 ()表示對括號中內(nèi)容用MD5算法作消息摘要���,RSA (h,k)表示用RSA算法和用戶的私有密鑰k對h進行數(shù)字簽名�。
方法二,在簽名內(nèi)容所在的Content的頭部中插入數(shù)字簽名信息�����,如下(插入內(nèi)容用粗體下劃字標(biāo)出)Content-Type text/plain ���;
Content-Signature :suite=rsa-md5 : result =.........charset = " gb2312"Content-Transfer-Encoding base64IEZveGlhaffwgNi41INX9yr2w5iClxNfu0MK4xL34IA0K0MLU9rT9s0zKws/uuabE3CANCgOKt72x...........x0o21MINCg ==『注』這段為簽名內(nèi)容�,即待簽名的媒體內(nèi)容〕result的內(nèi)容進行了省略��,該內(nèi)容用函數(shù)表示出來�,應(yīng)該是RSA (MD5 ( “ IEZveGlhaW ...........x0o2IMINCg = = ” + “ " Test " <testi
test.com>”+ “Wed,23Feb Mar 2011”)�,k)其中MD5 ()表示對括號中內(nèi)容用MD5算法作消息摘要,RSA (h�,k)表示用RSA算法和用戶的私有密鑰k對h進行數(shù)字簽名。如果媒體消息中僅基于一個媒體內(nèi)容(比如一個圖片)進行數(shù)字簽名,兩個方案的效果一致���,但如果需要對多個媒體內(nèi)容(如一個圖片和一個音頻)都進行數(shù)字簽名�,如果采用方案一�,可以一個媒體內(nèi)容對應(yīng)一個數(shù)字簽名結(jié)果,在消息頭順序給出各個數(shù)字簽名結(jié)果對應(yīng)的媒體內(nèi)容所在內(nèi)容或段的標(biāo)識以及算法信息(如摘要算法和簽名算法)�,或把幾個媒體內(nèi)容級聯(lián)后簽名(媒體消息編碼不變化,僅僅是摘要處理時將需要簽名的媒體內(nèi)容級聯(lián)在一起)�����,用相同的簽名算法對該圖片和音頻進行數(shù)字簽名�����;也可以采用方案二分別對局部媒體內(nèi)容簽名����,采用不同的摘要算法和簽名算法,并在媒體內(nèi)容所在內(nèi)容頭部攜帶相應(yīng)的算法信息�,可采用不同的簽名算法實現(xiàn)基于圖片和音頻的數(shù)字簽名。本發(fā)明雖然以MIME媒體消息為具體實施例���,但本發(fā)明內(nèi)容也適用于其他媒體格式的媒體消息進行局部數(shù)字簽名�����。實施例二發(fā)明提供的局部媒體簽名的方法提高了處理速度�����,針對局部媒體的簽名�����,由于不受限于整個媒體消息的編碼格式�,還可以適用于與其他媒體消息轉(zhuǎn)換時���,將該簽名轉(zhuǎn)移到新消息中����。在實際應(yīng)用當(dāng)中�����,MME消息會與其他編碼類型的消息進行互通����,該實施例中,需要網(wǎng)關(guān)設(shè)備對媒體消息格式進行轉(zhuǎn)換,這種情形下�,如圖2所示,媒體消息的數(shù)字簽名處理方法包括
步驟201 :發(fā)送方生成并發(fā)送第一媒體消息�����,所述媒體消息攜帶基于局部媒體內(nèi)容的數(shù)字簽名結(jié)果�;具體地,本發(fā)明的數(shù)字簽名結(jié)果是這樣得到的發(fā)送方基于局部媒體內(nèi)容生成消息摘要���,再對所述消息摘要加密得到上述數(shù)字簽名結(jié)果�����。一般地����,一個消息摘要對應(yīng)一個數(shù)字簽名結(jié)果����。基于不同內(nèi)容或不同類型的局部媒體內(nèi)容可以級聯(lián)生成一個消息摘要�����,對應(yīng)一個數(shù)字簽名結(jié)果;或者分別生成若干個不同的消息摘要�����,對應(yīng)生成若干個不同的數(shù)字簽名結(jié)果���。用于進行數(shù)字簽名的簽名算法以及用于獲得摘要的摘要算法可以是預(yù)先協(xié)商的,或系統(tǒng)默認的��,或通過媒體消息攜帶簽名算法和/或摘要算法����。
優(yōu)選地,媒體消息攜帶該數(shù)字簽名結(jié)果的方案同前文所述一�、所述媒體消息還攜帶所述局部媒體內(nèi)容的標(biāo)識信息,所述數(shù)字簽名結(jié)果和局部媒體內(nèi)容標(biāo)識信息位于所述媒體消息的消息頭�。二、當(dāng)一個數(shù)字簽名結(jié)果對應(yīng)一個媒體內(nèi)容時����,所述數(shù)字簽名結(jié)果位于對應(yīng)的媒體內(nèi)容所在內(nèi)容(content)頭部。媒體消息局部媒體內(nèi)容消息子頭部攜帶的局部簽名結(jié)果��。步驟202 :網(wǎng)關(guān)設(shè)備接收所述第一媒體消息���,將所述第一媒體消息轉(zhuǎn)換為不同格式的第二媒體消息并發(fā)送��,轉(zhuǎn)換包括將所述數(shù)字簽名結(jié)果轉(zhuǎn)移到所述第二媒體消息�����;優(yōu)選地����,所述第一媒體消息還攜帶簽名算法和/或摘要算法,所述數(shù)字簽名結(jié)果�、簽名算法、摘要算法或局部媒體內(nèi)容的標(biāo)識信息采用參數(shù)的方式攜帶��,所述網(wǎng)關(guān)設(shè)備根據(jù)相應(yīng)的參數(shù)提取相應(yīng)的信息�����。具體地�����,網(wǎng)關(guān)設(shè)備可以根據(jù)前文所述的簽字簽名信息的域名(如Content-Signature)和/或參數(shù)(如suite��、field及result)提取相應(yīng)的簽名算法套件��、局部媒體內(nèi)容的內(nèi)容標(biāo)識及數(shù)字簽名結(jié)果。步驟203 :所述網(wǎng)關(guān)設(shè)備發(fā)送所述第二媒體消息��;步驟204 :所述接收方接收所述第二媒體消息����,并在所述第二媒體消息中提取所述數(shù)字簽名結(jié)果進行簽名驗證。例如用戶A發(fā)送媒體消息給用戶B��,格式為MME��,用戶B通過非MME客戶端接收到該消息�����,如 MMS (Multimedia Messaging Service,多媒體消息服務(wù))���。用戶A的MME格式媒體消息在發(fā)送給用戶B的過程中,需要通過網(wǎng)關(guān)設(shè)備進行格式轉(zhuǎn)換����,網(wǎng)關(guān)設(shè)備生成MMS時增加如下的對簽名信息的處理MIME消息頭中攜帶數(shù)字簽名信息時,將MME頭中的簽名信息內(nèi)容轉(zhuǎn)移到麗S頭(Header)中����;以前文的MME格式郵件為例����,將其轉(zhuǎn)為麗S時����,需要將如下內(nèi)容添加到麗S頭中(做相應(yīng)的麗S編碼格式轉(zhuǎn)換,安全信息中的媒體內(nèi)容標(biāo)識修改為麗S中的媒體標(biāo)識)Content-SiRnature: suite = rsa~md5 h = 0000: OlOOFrom Date resultMIME消息體的媒體內(nèi)容所在Content攜帶數(shù)字簽名信息時�,需要將對應(yīng)的數(shù)字簽名信息添加到MMS消息的對應(yīng)局部媒體內(nèi)容所在內(nèi)容頭部。
用戶B的終端接收到MMS格式的媒體內(nèi)容后���,從消息頭中獲取算法��、用戶A的發(fā)送地址�、發(fā)送日期與簽名結(jié)果��,從消息體中獲取簽名內(nèi)容�,驗證簽名的正確性。就媒體消息發(fā)送處理而言的方法而言��,本發(fā)明媒體消息發(fā)送方法����,如圖3所示�,包括步驟301 :發(fā)送裝置基于局部媒體內(nèi)容生成消息摘要����,并對所述消息摘要加密得到數(shù)字簽名結(jié)果�;步驟302 :所述發(fā)送裝置發(fā)送媒體消息,其中攜帶所述數(shù)字簽名結(jié)果���。優(yōu)選地�����,所述媒體消息還攜帶所述局部媒體內(nèi)容的標(biāo)識信息����,所述數(shù)字簽名結(jié)果和局部媒體內(nèi)容標(biāo)識信息位于所述媒體消息的消息頭����。
可替換地�����,所述數(shù)字簽名結(jié)果對應(yīng)一個媒體內(nèi)容����,所述數(shù)字簽名結(jié)果位于對應(yīng)的媒體內(nèi)容所在內(nèi)容(content)頭部��。對應(yīng)于以上方法,本發(fā)明還提供了一種媒體消息數(shù)字簽名的處理系統(tǒng)�����,如圖4所示��,該系統(tǒng)包括發(fā)送方的媒體消息發(fā)送單元,用于發(fā)送第一媒體消息��,所述媒體消息攜帶基于局部媒體內(nèi)容的數(shù)字簽名結(jié)果�����;具體地,該媒體消息發(fā)送單元包括消息摘要生成模塊���,用于基于一個或若干個局部媒體內(nèi)容生成消息摘要;數(shù)字簽名模塊���,用于對所述消息摘要加密得到數(shù)字簽名結(jié)果��;媒體消息發(fā)送模塊�����,用于發(fā)送媒體消息�����,其中攜帶所述數(shù)字簽名結(jié)果��。網(wǎng)關(guān)設(shè)備的轉(zhuǎn)換單元,用于接收所述第一媒體消息���,將所述第一媒體消息轉(zhuǎn)換為不同格式的第二媒體消息并發(fā)送�,轉(zhuǎn)換包括將所述數(shù)字簽名結(jié)果轉(zhuǎn)移到所述第二媒體消息;網(wǎng)關(guān)設(shè)備的發(fā)送單元��,用于發(fā)送所述第二媒體消息����;接收方的媒體消息接收單元����,用于接收所述第二媒體消息�;所述接收方的驗證單元,用于在所述第二媒體消息中提取所述數(shù)字簽名結(jié)果進行簽名驗證�����。對應(yīng)于以上第一種方案��,所述媒體消息還攜帶數(shù)字簽名結(jié)果對應(yīng)的局部媒體內(nèi)容的標(biāo)識信息�����,所述媒體消息的消息頭攜帶所述數(shù)字簽名結(jié)果和局部媒體內(nèi)容標(biāo)識信息�。對應(yīng)于第二種方案���,一個數(shù)字簽名結(jié)果對應(yīng)一個媒體內(nèi)容時�����,所述媒體內(nèi)容所在內(nèi)容(content)頭部攜帶對應(yīng)的數(shù)字簽名結(jié)果�����。另外��,本發(fā)明還提供了一種媒體消息發(fā)送裝置�����,該裝置包括消息摘要生成模塊��,用于基于一個或若干個局部媒體內(nèi)容生成消息摘要����;數(shù)字簽名模塊,用于對所述消息摘要加密得到數(shù)字簽名結(jié)果�����;媒體消息發(fā)送模塊��,用于發(fā)送媒體消息��,其中攜帶所述數(shù)字簽名結(jié)果�。優(yōu)選地,所述媒體消息還攜帶所述局部媒體內(nèi)容的標(biāo)識信息�,所述數(shù)字簽名結(jié)果和局部媒體內(nèi)容標(biāo)識信息位于所述媒體消息的消息頭?���?商鎿Q地,所述數(shù)字簽名結(jié)果對應(yīng)一個媒體內(nèi)容�����,所述數(shù)字簽名結(jié)果位于對應(yīng)的媒體內(nèi)容所在內(nèi)容(content)頭部�。本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成,所述程序可以存儲于計算機可讀存儲介質(zhì)中���,如只讀存儲器��、磁盤或光盤等���。可選地����,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)。相應(yīng)地���,上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn)����,也可以采用軟件功能模塊的形式實現(xiàn)。本發(fā)明不限制于任何特定形式的硬件 和軟件的結(jié)合��。
權(quán)利要求
1.一種媒體消息數(shù)字簽名的處理方法�,其特征在于,該方法包括 發(fā)送方生成并發(fā)送媒體消息�����,所述媒體消息攜帶基于一個或若干個局部媒體內(nèi)容的一個或若干個數(shù)字簽名結(jié)果�����; 接收方接收所述媒體消息�����,并從所述媒體消息中提取所述數(shù)字簽名結(jié)果��,進行簽名驗證�。
2.如權(quán)利要求I所述的方法,其特征在于所述局部媒體內(nèi)容指所述媒體消息中的一個或多個媒體內(nèi)容��,所述數(shù)字簽名結(jié)果對應(yīng)一個或若干個媒體內(nèi)容���。
3.如權(quán)利要求I所述的方法�����,其特征在于����,發(fā)送方生成所述數(shù)字簽名結(jié)果包括先基于所述一個或若干個局部媒體內(nèi)容級聯(lián)后生成消息摘要�,再對所述消息摘要加密得到數(shù)字簽名結(jié)果。
4.如權(quán)利要求I所述的方法���,其特征在于所述媒體消息還攜帶簽名算法和/或摘要算法���。
5.如權(quán)利要求I至4中任一項所述的方法,其特征在于所述媒體消息還攜帶所述局部媒體內(nèi)容的標(biāo)識信息���,所述數(shù)字簽名結(jié)果和局部媒體內(nèi)容標(biāo)識信息位于所述媒體消息的消息頭�。
6.如權(quán)利要求I至4中任一項所述的方法��,其特征在于一個述數(shù)字簽名結(jié)果對應(yīng)一個媒體內(nèi)容�,所述數(shù)字簽名結(jié)果位于對應(yīng)的媒體內(nèi)容所在內(nèi)容(content)頭部。
7.一種媒體消息數(shù)字簽名的處理方法���,其特征在于�����,該方法包括 發(fā)送方生成并發(fā)送第一媒體消息��,所述媒體消息攜帶基于一個或若干個局部媒體內(nèi)容的數(shù)字簽名結(jié)果���; 網(wǎng)關(guān)設(shè)備接收所述第一媒體消息���,將所述第一媒體消息轉(zhuǎn)換為不同格式的第二媒體消息并發(fā)送,轉(zhuǎn)換包括將所述數(shù)字簽名結(jié)果轉(zhuǎn)移到所述第二媒體消息�; 所述網(wǎng)關(guān)設(shè)備發(fā)送所述第二媒體消息; 所述接收方接收所述第二媒體消息�����,并在所述第二媒體消息中提取所述數(shù)字簽名結(jié)果進行簽名驗證�。
8.如權(quán)利要求7所述的方法,其特征在于所述媒體消息還攜帶所述局部媒體內(nèi)容的標(biāo)識信息�����,所述數(shù)字簽名結(jié)果和局部媒體內(nèi)容標(biāo)識信息位于所述媒體消息的消息頭。
9.如權(quán)利要求7所述的方法�,其特征在于所述數(shù)字簽名結(jié)果對應(yīng)一個媒體內(nèi)容,所述數(shù)字簽名結(jié)果位于對應(yīng)的媒體內(nèi)容所在內(nèi)容(content)頭部�����。
10.如權(quán)利要求7所述的方法����,其特征在于所述第一媒體消息還攜帶簽名算法和/或摘要算法�,所述數(shù)字簽名結(jié)果、簽名算法�、摘要算法或局部媒體內(nèi)容的標(biāo)識信息采用參數(shù)的方式攜帶,所述網(wǎng)關(guān)設(shè)備根據(jù)相應(yīng)的參數(shù)提取相應(yīng)的信息�����。
11.一種媒體消息發(fā)送方法����,其特征在于,該方法包括 發(fā)送裝置基于局部媒體內(nèi)容生成消息摘要�,并對所述消息摘要加密得到數(shù)字簽名結(jié)果; 所述發(fā)送裝置發(fā)送媒體消息,其中攜帶所述數(shù)字簽名結(jié)果�。
12.如權(quán)利要求11所述的方法,其特征在于所述媒體消息還攜帶所述局部媒體內(nèi)容的標(biāo)識信息�,所述數(shù)字簽名結(jié)果和局部媒體內(nèi)容標(biāo)識信息位于所述媒體消息的消息頭��。
13.如權(quán)利要求11所述的方法�,其特征在于一個數(shù)字簽名結(jié)果對應(yīng)一個媒體內(nèi)容����,所述數(shù)字簽名結(jié)果位于對應(yīng)的媒體內(nèi)容所在內(nèi)容(content)頭部。
14.一種媒體消息數(shù)字簽名的處理系統(tǒng)����,其特征在于,該系統(tǒng)包括 發(fā)送方的媒體消息發(fā)送單元����,用于發(fā)送第一媒體消息,所述媒體消息攜帶基于一個或若干個局部媒體內(nèi)容的數(shù)字簽名結(jié)果�; 網(wǎng)關(guān)設(shè)備的轉(zhuǎn)換單元,用于接收所述第一媒體消息����,將所述第一媒體消息轉(zhuǎn)換為不同格式的第二媒體消息并發(fā)送,轉(zhuǎn)換包括將所述數(shù)字簽名結(jié)果轉(zhuǎn)移到所述第二媒體消息����; 網(wǎng)關(guān)設(shè)備的發(fā)送單元,用于發(fā)送所述第二媒體消息; 接收方的媒體消息接收單元���,用于接收所述第二媒體消息��; 所述接收方的驗證單元���,用于在所述第二媒體消息中提取所述數(shù)字簽名結(jié)果進行簽名驗證。
15.如權(quán)利要求14所述的系統(tǒng)��,其特征在于所述媒體消息還攜帶數(shù)字簽名結(jié)果對應(yīng)的局部媒體內(nèi)容的標(biāo)識信息�,所述媒體消息的消息頭攜帶所述數(shù)字簽名結(jié)果和局部媒體內(nèi)容標(biāo)識信息。
16.如權(quán)利要求14所述的系統(tǒng)�,其特征在于一個數(shù)字簽名結(jié)果對應(yīng)一個媒體內(nèi)容����,所述媒體內(nèi)容所在內(nèi)容(content)頭部攜帶對應(yīng)的數(shù)字簽名結(jié)果。
17.一種媒體消息發(fā)送裝置�����,其特征在于�,該裝置包括 消息摘要生成模塊,用于基于一個或若干個局部媒體內(nèi)容生成消息摘要��; 數(shù)字簽名模塊,用于對所述消息摘要加密得到數(shù)字簽名結(jié)果�����; 媒體消息發(fā)送模塊����,用于發(fā)送媒體消息,其中攜帶所述數(shù)字簽名結(jié)果����。
18.如權(quán)利要求17所述的裝置,特征在于所述媒體消息還攜帶所述局部媒體內(nèi)容的標(biāo)識信息���,所述數(shù)字簽名結(jié)果和局部媒體內(nèi)容標(biāo)識信息位于所述媒體消息的消息頭����。
19.如權(quán)利要求17所述的裝置��,其特征在于一個數(shù)字簽名結(jié)果對應(yīng)一個媒體內(nèi)容時����,所述數(shù)字簽名結(jié)果位于對應(yīng)的媒體內(nèi)容所在內(nèi)容(content)頭部。
全文摘要
本發(fā)明涉及一種媒體消息數(shù)字簽名的處理方法�、系統(tǒng)和裝置���,該方法包括發(fā)送方生成并發(fā)送媒體消息,所述媒體消息攜帶基于一個或若干個局部媒體內(nèi)容的一個或若干個數(shù)字簽名結(jié)果�����;接收方接收所述媒體消息�,并從所述媒體消息中提取所述數(shù)字簽名結(jié)果,進行簽名驗證����。本發(fā)明媒體消息數(shù)字簽名的處理方法及系統(tǒng)、裝置基于媒體消息中的局部媒體內(nèi)容生成消息摘要�����,進而進行數(shù)字簽名提高了處理速度�,且適用于與其他媒體消息轉(zhuǎn)換時��,將該簽名轉(zhuǎn)移到新消息中����。
文檔編號H04L29/06GK102752272SQ20111010270
公開日2012年10月24日 申請日期2011年4月22日 優(yōu)先權(quán)日2011年4月22日
發(fā)明者丁欣, 盧艷, 陳軍 申請人:中興通訊股份有限公司