專利名稱:一種敏感信息的手機安全群分發(fā)方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別是涉及一種敏感信息的手機安全群分發(fā)方法和裝置�。
背景技術(shù):
隨著移動通信的普及和發(fā)展,基于手機的應(yīng)用已經(jīng)成為民眾生活的重要組成部分��。如手機游戲����、視頻、微博等各種基于手機的應(yīng)用雨后春筍般的出現(xiàn)��,極大地豐富并改變著人們的生活。對于通信領(lǐng)域中的數(shù)據(jù)加密技術(shù)���,常用的為I)對稱加密算法�,2)非對稱加密算法�,具體如下:I)對稱加密算法:對稱加密算法是應(yīng)用較早的加密算法,技術(shù)成熟�。在對稱加密算法中,數(shù)據(jù)發(fā)信方將明文(原始數(shù)據(jù))和加密密鑰一起經(jīng)過特殊加密算法處理后���,使其變成復(fù)雜的加密密文發(fā)送出去�����。收信方收到密文后�,若想解讀原文����,則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密,才能使其恢復(fù)成可讀明文�。在對稱加密算法中,使用的密鑰只有一個����,發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進行加密和解密��,這就要求解密方事先必須知道加密密鑰��。對稱加密算法的特點是算法公開���、計算量小、加密速度快����、加密效率高�。不足之處是,交易雙方都使用同樣密鑰�,安全性得不到保證。此外�,每對用戶每次使用對稱加密算法時,都需要使用其他人不知道的惟一密鑰�����,這會使得發(fā)收信雙方所擁有的密鑰數(shù)量成幾何級數(shù)增長����,密鑰管理成為用戶的負(fù)擔(dān)。對稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難���,主要是因為密鑰管理困難���,使用成本較高�����。2)非對稱加密算法:非對稱加密算法使用兩把完全不同但又是完全匹配的一對密鑰-公鑰和私鑰���。在使用非對稱加密算法加密文件時,只有使用匹配的一對公鑰和私鑰�,才能完成對明文的加密和解密過程。加密明文時采用公鑰加密�,解密密文時使用私鑰才能完成,而且發(fā)信方(加密者)知道收信方的公鑰���,只有收信方(解密者)才是唯一知道自己私鑰的人���。非對稱加密算法的基本原理是,如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息����,發(fā)信方必須首先知道收信方的公鑰,然后利用收信方的公鑰來加密原文�;收信方收到加密密文后�����,使用自己的私鑰才能解密密文�。顯然���,采用非對稱加密算法�,收發(fā)信雙方在通信之前����,收信方必須將自己早已隨機生成的公鑰送給發(fā)信方,而自己保留私鑰��。由于非對稱算法擁有兩個密鑰���,因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。在各種各樣的手機應(yīng)用中��,關(guān)于數(shù)據(jù)的應(yīng)用仍然占據(jù)著極其重要的地位�。其中,基于短信息的數(shù)據(jù)和信息傳送具有成本低���、用戶使用方便等特點�����,依舊發(fā)揮著很大的作用��。尤其在集團用戶的信息傳送領(lǐng)域�,以短信息傳送集團內(nèi)部的敏感信息,使不同級別的用戶可以接收并瀏覽相應(yīng)安全級別的內(nèi)部信息���,可以成為內(nèi)部信息快速����、安全分發(fā)的重要技術(shù)手段����。從目前短信息的應(yīng)用來看,短信息的分發(fā)是明文傳送�����,而且分發(fā)的信息沒有安全級別���,只要能夠接收到該短信息�,用戶就能夠瀏覽該信息�����。而對于集團內(nèi)部的涉及到集團利益的敏感信息,這樣的信息分發(fā)模式是存在安全隱患的����。這就對短信息的群分發(fā)提出了安全保密上的要求,敏感信息分發(fā)必須涵蓋信息安全的機制�����,使得不同級別的用戶僅能瀏覽與他們安全級別對應(yīng)的敏感信息���,才能保護集團內(nèi)部信息不被泄漏�,最大程度的維護集團用戶的合法權(quán)益��。因此��,在群發(fā)短信中��,如何保護集團內(nèi)部信息不被泄漏�,如何控制用戶接收和瀏覽不同級別的內(nèi)部信息�,是有待解決的技術(shù)問題。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種敏感信息的手機安全群分發(fā)方法和裝置���,能夠利用密碼技術(shù)控制用戶接收和瀏覽不同級別的內(nèi)部信息���,提高集團內(nèi)部短信通信的安全性��。為了實現(xiàn)上述目的���,本發(fā)明提供了一種敏感信息的手機安全群分發(fā)方法,包括以下步驟:步驟一�����,服務(wù)端產(chǎn)生一個數(shù)據(jù)密鑰�,通過對稱密碼算法和所述數(shù)據(jù)密鑰對敏感信息進行加密,產(chǎn)生加密后的敏感信息�;步驟二,通過對稱密碼算法和個人密鑰對所述數(shù)據(jù)密鑰進行加密���,獲得加密后的數(shù)據(jù)密鑰��;其中�,所述個人密鑰是通過非對稱密碼算法在所述服務(wù)端與手機群之間動態(tài)協(xié)商獲得���;步驟三��,將所述加密后的數(shù)據(jù)密鑰加入到加密控制信息中�;步驟四,將所述加密控制信息和所述加密后的敏感信息合成為分發(fā)信息流并編碼為短信息�,將所述短信息發(fā)送給所述手機群中的手機用戶端。優(yōu)選地�����,上述的方法中��,還包括:步驟五���,所述手機用戶端接收到所述短信息后�,從所述分發(fā)信息流中解析出所述加密控制信息和所述加密后的敏感信息����;步驟六,所述手機用戶端通過對稱密碼算法和所述個人密鑰對所述加密控制信息中的所述加密后的數(shù)據(jù)密鑰進行解密����,獲得所述數(shù)據(jù)密鑰;步驟七�����,所述手機用戶端通過對稱密碼算法和所述數(shù)據(jù)密鑰對所述加密后的敏感信息進行解密����,獲得所述敏感信息。優(yōu)選地����,上述的方法中,在所述步驟一之前還包括:設(shè)置所述手機群的群標(biāo)識����,設(shè)置所述手機群中的所有所述手機用戶端具有相同的群屬性,所述手機群中的所有所述手機用戶端具有相同安全級別�����;生成所述服務(wù)端的系統(tǒng)身份密鑰公鑰和系統(tǒng)身份密鑰私鑰��,所述系統(tǒng)身份密鑰公鑰和所述系統(tǒng)身份密鑰私鑰構(gòu)成非對稱密鑰對���;生成所述手機群的用戶端身份密鑰公鑰和用戶端身份密鑰私鑰����,所述用戶端身份密鑰公鑰和所述用戶端身份密鑰私鑰構(gòu)成非對稱密鑰對;將所述系統(tǒng)身份密鑰公鑰��、所述系統(tǒng)身份密鑰私鑰以及所述用戶端身份密鑰公鑰保存在所述服務(wù)端�;將所述用戶端身份密鑰公鑰、所述用戶端身份密鑰私鑰以及所述系統(tǒng)身份密鑰公鑰保存在所述手機群的所述手機用戶端���。優(yōu)選地�����,上述的方法中����,所述動態(tài)協(xié)商包括:
在需要協(xié)商時��,所述服務(wù)端產(chǎn)生一個臨時公鑰����,根據(jù)所述系統(tǒng)身份密鑰私鑰、所述用戶端身份密鑰公鑰���、所述手機群的群標(biāo)識以及所述臨時公鑰通過非對稱密碼算法生成一個新的個人密鑰�;所述服務(wù)端利用非對稱密碼算法和所述用戶端身份密鑰私鑰生成針對所述臨時公鑰的簽名��;將所述臨時公鑰、所述簽名加入到所述加密控制信息中發(fā)送給所述手機用戶端���;所述手機用戶端通過非對稱密碼算法和所述系統(tǒng)身份密鑰公鑰對所述簽名進行驗證;驗證通過后��,所述手機用戶端根據(jù)所述系統(tǒng)身份密鑰公鑰�����、所述用戶端身份密鑰私鑰���、所述手機群的群標(biāo)識以及所述臨時公鑰通過非對稱密碼算法獲得所述新的個人密鑰����;所述手機用戶端用所述新的個人密鑰替換保存的所述個人密鑰����。優(yōu)選地,上述的方法中�����,所述動態(tài)協(xié)商的協(xié)商間隔期小于6個月��。優(yōu)選地,上述的方法中�,在所述步驟二中,還包括:在對所述數(shù)據(jù)密鑰進行加密時計算消息驗證碼�����;在所述步驟三中����,還包括:將所述消息驗證碼加入到所述加密控制信息中;在所述步驟六中��,還包括:利用所述消息驗證碼驗證所述數(shù)據(jù)密鑰的完整性����。優(yōu)選地,上述的方法中�,在所述步驟二中,通過雜湊密碼算法計算所述消息驗證碼���。優(yōu)選地�����,上述的方法中�,所述系統(tǒng)身份密鑰私鑰保存在所述服務(wù)端的安全區(qū)域;所述用戶端身份密鑰私鑰保存在所述手機用戶端的安全區(qū)域���。為了更好的實現(xiàn)上述目的�,本發(fā)明還提供了一種敏感信息的手機安全群分發(fā)裝置�����,包括服務(wù)端���,所述服務(wù)端包括:密鑰及權(quán)限管理模塊,用于:產(chǎn)生一個數(shù)據(jù)密鑰�����,存儲個人密鑰���,所述個人密鑰是通過非對稱密碼算法在所述服務(wù)端與手機群之間動態(tài)協(xié)商獲得����;敏感信息加密模塊����,用于:通過對稱密碼算法和所述數(shù)據(jù)密鑰對敏感信息進行加密�����,產(chǎn)生加密后的敏感信息�����;數(shù)據(jù)密鑰加密模塊�,用于:通過對稱密碼算法和個人密鑰對所述數(shù)據(jù)密鑰進行加密����,獲得加密后的數(shù)據(jù)密鑰;廣播消息加密模塊�����,用于:將所述加密后的數(shù)據(jù)密鑰加入到加密控制信息中�;將所述加密控制信息和所述加密后的敏感信息合成為分發(fā)信息流并編碼為短信息,將所述短信息發(fā)送給所述手機群中的手機用戶端��。優(yōu)選地��,上述的裝置中��,還包括手機用戶端�,所述手機用戶端包括:短信息解碼模塊��,用于:接收到所述短信息后��,解碼出所述分發(fā)信息流�;敏感信息流解析模塊�����,用于:從所述分發(fā)信息流中解析出所述加密控制信息和所述加密后的敏感信息手機端解密及權(quán)限控制模塊���,用于:通過對稱密碼算法和所述個人密鑰對所述加密控制信息中的所述加密后的數(shù)據(jù)密鑰進行解密,獲得所述數(shù)據(jù)密鑰����;通過對稱密碼算法和所述數(shù)據(jù)密鑰對所述加密后的敏感信息進行解密,獲得所述敏感信息�����。
本發(fā)明實施例至少存在以下技術(shù)效果:I)本發(fā)明中�����,服務(wù)端進行短信分發(fā)時采用“數(shù)據(jù)密鑰”和“個人密鑰”的兩層密鑰體系����,保障了信息的安全����。2)個人密鑰是通過非對稱密碼算法在所述服務(wù)端與手機群之間動態(tài)協(xié)商獲得�,使得只有該手機群中的用戶才是被授權(quán)的用戶,才能接收和瀏覽指定的相應(yīng)級別的內(nèi)部敏感信息��,未經(jīng)授權(quán)的其他手機群的用戶不能瀏覽非授權(quán)級別的信息�����,從而實現(xiàn)了利用密碼技術(shù)控制用戶接收和瀏覽不同級別的內(nèi)部信息的效果����。3)在本發(fā)明中,由于所有密碼算法本身都是安全的�,密碼使用流程中密鑰信息、密文信息都是安全的�,所有需要用密碼保護的信息均被有效保護,因此在整個敏感信息的分發(fā)流程(從系統(tǒng)初始化到敏感信息密文的傳輸和瀏覽)中�,攻擊者既無法獲取秘密信息以窺竊敏感消息,也無法用偽造的密鑰相關(guān)信息或敏感信息欺騙手機群用戶手機端��,因此本發(fā)明涉及的敏感信息的手機安全群分發(fā)是安全的。
圖1為本發(fā)明實施例提供的手機安全群分發(fā)方法的步驟流程圖�����;圖2為本發(fā)明實施例提供的手機安全群分發(fā)方法的手機用戶端步驟流程圖�����;圖3為本發(fā)明實施例提供的手機安全群分發(fā)裝置的服務(wù)端的結(jié)構(gòu)圖����;圖4為本發(fā)明實施例提供的手機安全群分發(fā)裝置的手機用戶端的結(jié)構(gòu)圖;圖5為本發(fā)明實施例提供的敏感信息的手機安全群分發(fā)方法密鑰分發(fā)及使用流程圖�����。
具體實施例方式為使本發(fā)明實施例的目的��、技術(shù)方案和優(yōu)點更加清楚�,下面將結(jié)合附圖對具體實施例進行詳細(xì)描述�����。圖1為本發(fā)明實施例提供的方法的步驟流程圖�,如圖1所示,敏感信息的手機安全群分發(fā)方法�����,包括以下步驟:步驟101,服務(wù)端產(chǎn)生一個數(shù)據(jù)密鑰����,通過對稱密碼算法和所述數(shù)據(jù)密鑰對敏感信息進行加密,產(chǎn)生加密后的敏感信息����;步驟102,通過對稱密碼算法和個人密鑰對所述數(shù)據(jù)密鑰進行加密���,獲得加密后的數(shù)據(jù)密鑰����;其中�,所述個人密鑰是通過非對稱密碼算法在所述服務(wù)端與手機群之間動態(tài)協(xié)商獲得;步驟103�����,將所述加密后的數(shù)據(jù)密鑰加入到加密控制信息中�����;步驟104,將所述加密控制信息和所述加密后的敏感信息合成為分發(fā)信息流并編碼為短信息�,將所述短信息發(fā)送給所述手機群中的手機用戶端?���?梢姡景l(fā)明實施例����,服務(wù)端進行短信分發(fā)時采用“數(shù)據(jù)密鑰”和“個人密鑰”的兩層密鑰體系,保障了信息的安全�����。其中��,個人密鑰是通過非對稱密碼算法在所述服務(wù)端與手機群之間動態(tài)協(xié)商獲得���,使得只有該手機群中的用戶才是被授權(quán)的用戶,才能接收和瀏覽指定的相應(yīng)級別的內(nèi)部敏感信息����,未經(jīng)授權(quán)的其他手機群的用戶不能瀏覽非授權(quán)級別的信息,從而實現(xiàn)了利用密碼技術(shù)控制用戶接收和瀏覽不同級別的內(nèi)部信息的效果。
圖2為本發(fā)明實施例提供的手機安全群分發(fā)方法的手機用戶端步驟流程圖�,如圖2所示,手機用戶端執(zhí)行的步驟流程包括:步驟105�,所述手機用戶端接收到所述短信息后,從所述分發(fā)信息流中解析出所述加密控制信息和所述加密后的敏感信息��;步驟106���,所述手機用戶端通過對稱密碼算法和所述個人密鑰對所述加密控制信息中的所述加密后的數(shù)據(jù)密鑰進行解密�,獲得所述數(shù)據(jù)密鑰��;步驟107�����,所述手機用戶端通過對稱密碼算法和所述數(shù)據(jù)密鑰對所述加密后的敏感信息進行解密�,獲得所述敏感信息。在所述步驟101之前還包括:設(shè)置所述手機群的群標(biāo)識����,設(shè)置所述手機群中的所有所述手機用戶端具有相同的群屬性,所述手機群中的所有所述手機用戶端具有相同安全級別���;生成所述服務(wù)端的系統(tǒng)身份密鑰公鑰和系統(tǒng)身份密鑰私鑰�,所述系統(tǒng)身份密鑰公鑰和所述系統(tǒng)身份密鑰私鑰構(gòu)成非對稱密鑰對;生成所述手機群的用戶端身份密鑰公鑰和用戶端身份密鑰私鑰�����,所述用戶端身份密鑰公鑰和所述用戶端身份密鑰私鑰構(gòu)成非對稱密鑰對�;將所述系統(tǒng)身份密鑰公鑰、所述系統(tǒng)身份密鑰私鑰以及所述用戶端身份密鑰公鑰保存在所述服務(wù)端�;將所述用戶端身份密鑰公鑰、所述用戶端身份密鑰私鑰以及所述系統(tǒng)身份密鑰公鑰保存在所述手機群的所述手機用戶端�。其中,所述動態(tài)協(xié)商包括:1)在需要協(xié)商時���,所述服務(wù)端產(chǎn)生一個臨時公鑰����,根據(jù)所述系統(tǒng)身份密鑰私鑰��、所述用戶端身份密鑰公鑰�、所述手機群的群標(biāo)識以及所述臨時公鑰通過非對稱密碼算法生成一個新的個人密鑰;2)所述服務(wù)端利用非對稱密碼算法和所述用戶端身份密鑰私鑰生成針對所述臨時公鑰的簽名�����;3)將所述臨時公鑰�、所述簽名加入到所述加密控制信息中發(fā)送給所述手機用戶端;4)所述手機用戶端通過非對稱密碼算法和所述系統(tǒng)身份密鑰公鑰對所述簽名進行驗證�����;5)驗證通過后�����,所述手機用戶端根據(jù)所述系統(tǒng)身份密鑰公鑰���、所述用戶端身份密鑰私鑰�����、所述手機群的群標(biāo)識以及所述臨時公鑰通過非對稱密碼算法獲得所述新的個人密鑰���;6)所述手機用戶端用所述新的個人密鑰替換保存的所述個人密鑰。所述動態(tài)協(xié)商的協(xié)商間隔期小于6個月���。所述系統(tǒng)身份密鑰私鑰保存在所述服務(wù)端的安全區(qū)域����;所述用戶端身份密鑰私鑰保存在所述手機用戶端的安全區(qū)域��。以下,提供一個綜合了服務(wù)端和手機用戶端的詳細(xì)流程的實施例�,在該詳細(xì)流程的實施例中,敏感信息的手機安全群分發(fā)方法包括以下步驟:I)首先服務(wù)端完成對相同安全級別手機用戶的分組(后面簡稱為手機群)��,對每一個手機群設(shè)置唯一的群標(biāo)識�,該標(biāo)識也作為該群用戶的標(biāo)識,并對群用戶設(shè)置相同的群屬性��;2)服務(wù)端完成非對稱密鑰對服務(wù)端身份密鑰(SIK)(含服務(wù)端身份密鑰公鑰SIKPUB和私鑰SIKPRI)����、手機群用戶非對稱密鑰對手機端身份密鑰(MIK)(含手機端身份密鑰公鑰MIKPUB和私鑰MIKPRI)的產(chǎn)生(同一個用戶群的手機端身份密鑰相同),并交換公鑰����;3)服務(wù)端由密鑰及權(quán)限管理模塊在發(fā)送敏感信息前產(chǎn)生一個數(shù)據(jù)密鑰,用該密鑰作為加密密鑰�����,用對稱密碼算法對發(fā)送的敏感信息進行加密���,產(chǎn)生加密后的敏感信息�,本發(fā)明采用的對稱密碼算法是我國國產(chǎn)對稱密碼算法SMl (下同)�����;
4)用對稱密碼算法和個人密鑰對數(shù)據(jù)密鑰進行加密并計算消息驗證碼(MAC),本發(fā)明采用的消息驗證碼算法為我國國產(chǎn)雜湊密碼算法SM3(下同)�;5)當(dāng)更換個人密鑰時���,由密鑰及權(quán)限管理模塊產(chǎn)生一個臨時公鑰(簡稱R)���,根據(jù)服務(wù)端系統(tǒng)保存的系統(tǒng)身份密鑰、手機群用戶身份密鑰和臨時公鑰等信息����,用非對稱密鑰協(xié)商算法協(xié)商手機群用戶的個人密鑰,并用非對稱簽名算法和系統(tǒng)身份密鑰私鑰對臨時公鑰進行簽名���,本發(fā)明采用的非對稱密鑰協(xié)商算法和非對稱簽名驗證算法是我國國產(chǎn)非對稱密碼算法SM2(下同)��;6)將加密后的數(shù)據(jù)密鑰及消息驗證碼���、臨時公鑰及系統(tǒng)身份密鑰私鑰對臨時公鑰的簽名等信息組合成加密控制信息;7)將加密后的敏感信息和加密控制信息合成為分發(fā)信息流并編碼為短信息�,經(jīng)移動網(wǎng)絡(luò),將加密后的敏感信息發(fā)送給手機群用戶��;8)手機端收到加密后的敏感信息后,從接收到的分發(fā)信息流中解析出加密后的敏感信息和加密控制信息���;9)如5)中所描述��,手機群用戶用非對稱簽名驗證算法和手機群用戶手機端系統(tǒng)保存的系統(tǒng)身份密鑰公鑰對系統(tǒng)身份密鑰私鑰對臨時公鑰的簽名信息進行驗證��,若驗證通過�,手機群用戶用非對稱密鑰協(xié)商算法和手機群用戶的手機端系統(tǒng)保存的系統(tǒng)身份密鑰����、手機群用戶身份密鑰、手機群用戶標(biāo)識��、手機群用戶屬性標(biāo)識和臨時公鑰等信息協(xié)商個人密鑰�����;10)如4)中所描述�,用對稱密碼算法和個人密鑰對加密后的數(shù)據(jù)密鑰進行解密,計算出數(shù)據(jù)密鑰����,并用消息驗證碼驗證數(shù)據(jù)密鑰的完整性;11)最后用對稱密碼算法和獲得的數(shù)據(jù)密鑰對加密后的敏感信息進行解密,得到明文的敏感信息�����?��?梢?,本發(fā)明提出的敏感信息的手機安全群分發(fā)方法��,是基于對密鑰的保護需要和對敏感信息的保護需要��,針對無線信道帶寬小的特點�����,采用國家自主知識產(chǎn)權(quán)的密碼算法以及數(shù)據(jù)密鑰(DK)和個人密鑰(PK)兩層密鑰體系�,是安全靈活可靠����、易于推廣實施的,符合我國電信運營模式和基于短信息分發(fā)的用戶管理模式的需要����。此外,本發(fā)明實施例還提供一種敏感信息的手機安全群分發(fā)裝置,其包括服務(wù)端��,圖3為服務(wù)端的結(jié)構(gòu)圖�,如圖3所示,所述服務(wù)端包括:密鑰及權(quán)限管理模塊201����,用于:產(chǎn)生一個數(shù)據(jù)密鑰,存儲個人密鑰���,所述個人密鑰是通過非對稱密碼算法在所述服務(wù)端與手機群之間動態(tài)協(xié)商獲得�����;敏感信息加密模塊202���,用于:通過對稱密碼算法和所述數(shù)據(jù)密鑰對敏感信息進行加密,產(chǎn)生加密后的敏感信息�����;數(shù)據(jù)密鑰加密模塊203���,用于:通過對稱密碼算法和個人密鑰對所述數(shù)據(jù)密鑰進行加密���,獲得加密后的數(shù)據(jù)密鑰�����;廣播消息加密模塊204����,用于:將所述加密后的數(shù)據(jù)密鑰加入到加密控制信息中����;將所述加密控制信息和所述加密后的敏感信息合成為分發(fā)信息流并編碼為短信息,將所述短信息發(fā)送給所述手機群中的手機用戶端�。所述的手機安全群分發(fā)裝置還包括手機用戶端��,圖4為手機用戶端的結(jié)構(gòu)圖�,如圖4所示,所述手機用戶端包括:
短信息解碼模塊301�����,用于:接收到所述短信息后��,解碼出所述分發(fā)信息流�;敏感信息流解析模塊302,用于:從所述分發(fā)信息流中解析出所述加密控制信息和所述加密后的敏感信息手機端解密及權(quán)限控制模塊303,用于:通過對稱密碼算法和所述個人密鑰對所述加密控制信息中的所述加密后的數(shù)據(jù)密鑰進行解密���,獲得所述數(shù)據(jù)密鑰����;通過對稱密碼算法和所述數(shù)據(jù)密鑰對所述加密后的敏感信息進行解密����,獲得所述敏感信息。參照圖3�、圖4可知,本發(fā)明采用了兩層對稱密鑰體系用于敏感信息的分發(fā)和控制:第I層一手機群用戶個人密鑰PK �����;第2層一數(shù)據(jù)密鑰DK��。同時���,采用了非對稱密碼算法認(rèn)證機制和密鑰協(xié)商���,非對稱密鑰對為:服務(wù)端系統(tǒng)私有/公開密鑰對:SIKPRI/SIKPUB ;手機群用戶私有/公開密鑰對:MIKPRI/MIKPUB�����。圖5為本發(fā)明實施例提供的敏感信息的手機安全群分發(fā)方法密鑰分發(fā)及使用流程圖。其中�����,本發(fā)明用到的符號說明如下:I1:鏈接�。如C = A I I B,表示將B作為C的低段數(shù)據(jù)���,將A作為C的高段數(shù)據(jù)�,C的比特長度為A和B的比特長度之和�。E(X,K):用對稱密碼算法和密鑰K對X進行加密��。D (X��,K):用對稱密碼算法和密鑰K對X進行解密�。H(X):用雜湊密碼算法對X進行數(shù)據(jù)散列���。h(X):h(X) = H(X)的低 128 位��。MAC (X):MAC (X) = h (X)�。SK(X):用非對稱密碼算法和私鑰K對X進行簽名。V K(X):用非對稱密碼算法和公鑰K對X進行簽名驗證�����。參照圖5����,在本發(fā)明中,服務(wù)端系統(tǒng)和手機群用戶手機端系統(tǒng)(通過手機端解密及權(quán)限控制模塊)首先初始化完成服務(wù)端對手機用戶按級別分組��,形成手機群�,并定義每個手機群的群用戶標(biāo)識和群屬性標(biāo)識,并完成服務(wù)端/手機群用戶手機端非對稱密鑰對的產(chǎn)生和完成相互交換公鑰����。分如下步驟進行:I)服務(wù)端系統(tǒng)產(chǎn)生服務(wù)端標(biāo)識符IDS、手機群用戶標(biāo)識符IDM�����、手機群屬性標(biāo)識AttrIDM和系統(tǒng)身份密鑰SIK���,將SIK存儲在安全區(qū)域(包括但不限于密碼卡或密碼機設(shè)備)���,并保存服務(wù)端標(biāo)識符IDS�����、手機群用戶標(biāo)識符IDM���、手機群屬性標(biāo)識AttrIDM ;2)服務(wù)端系統(tǒng)向手機群用戶手機端解密及權(quán)限控制模塊寫入服務(wù)端標(biāo)識符IDS�����、手機群用戶標(biāo)識符IDM��、手機群屬性標(biāo)識AttrIDM和服務(wù)端公鑰SIKPUB ���;3)服務(wù)端系統(tǒng)產(chǎn)生手機群用戶身份密鑰MIK�,并將其存儲在手機群用戶手機的安全區(qū)域(包括但不限于SIM卡)�;4)將手機群用戶公鑰MIKPUB傳入服務(wù)端密鑰及權(quán)限管理模塊保存;服務(wù)端和手機群用戶手機端產(chǎn)生公私鑰對�,并將各自的私鑰保存在安全區(qū)域內(nèi)(服務(wù)端私鑰保存在密碼卡或密碼機內(nèi),但保存的安全區(qū)域包括但不限于密碼卡或密碼機設(shè)備��;手機群用戶手機端私鑰保存的安全區(qū)域包括但不限于SIM卡)�����,攻擊者無法替換或篡改這些私鑰信息�����。服務(wù)端和手機群用戶所掌握的協(xié)商個人密鑰PK所必需的信息均是真實可信的��,雙方就具備了正確協(xié)商PK的條件����。參照圖5,在本發(fā)明中�,服務(wù)端和手機群用戶手機端通過非對稱密鑰協(xié)商算法進行密鑰協(xié)商,得到用戶個人密鑰PK����。分如下步驟進行:I)服務(wù)端密鑰及權(quán)限管理模塊產(chǎn)生臨時公鑰R,根據(jù)SIK���、MIK���、服務(wù)端標(biāo)識IDS、手機群用戶標(biāo)識IDM�����、手機群用戶屬性標(biāo)識AttrIDM以及R等信息,調(diào)用非對稱密鑰協(xié)商算法協(xié)商用戶個人密鑰PK�,同時計算簽名SSIKPRI (R)。2)服務(wù)端密鑰及權(quán)限管理模塊將用戶個人密鑰PK保存在服務(wù)端密鑰及權(quán)限管理模塊的存儲介質(zhì)中��,并將R及SSIKPRI (R)隨加密控制信息DCM經(jīng)合成發(fā)送到群用戶手機端;3)經(jīng)敏感信息流解析�����,手機群用戶手機端解密及權(quán)限控制模塊使用服務(wù)端公鑰SIKPUB驗證VSIKPUB(R)的有效性�����。如果驗證通過�,手機群用戶手機端調(diào)用非對稱密鑰協(xié)商算法協(xié)商用戶個人密鑰PK并存儲于安全區(qū)域。參照圖5����,在本發(fā)明中,服務(wù)端密鑰及權(quán)限管理模塊產(chǎn)生數(shù)據(jù)密鑰DK并計算E (DK���,PK) I Imac(DK)�,將E(DK���,pk) I mac(dk)隨敏感信息流經(jīng)短信息發(fā)送到手機群用戶手機端��。經(jīng)敏感信息流解析���,手機群用戶手機端解密及權(quán)限控制模塊計算DK’ = D(E(DK,PK)�����,PK)����,并通過計算MAC(DK’ )驗證DK的完整性,并與接收的MAC(DK)值比較����,相等則認(rèn)為解密的DK’ = = DK,手機群用戶手機端解密及權(quán)限控制模塊只接受合法的數(shù)據(jù)密鑰DK,并將DK輸出到敏感信息解密模塊用于敏感信息的解密���。參照圖5����,在本發(fā)明中�����,服務(wù)端密鑰及權(quán)限管理模塊用對稱密碼算法和數(shù)據(jù)密鑰DK對敏感信息進行加密,形成加密后的敏感信息����;手機群用戶手機端收到加密后的敏感信息后,解密及權(quán)限控制模塊用對稱密碼算法和解密出的加密密鑰DK對加密后的敏感信息進行解密�,得到明文的敏感信息。攻擊者只有在獲得加密密鑰DK的前提下��,才能利用對稱密碼算法對加密后的敏感信息進行解密���,為了增加安全可靠性��,每次的敏感信息加密都使用隨機產(chǎn)生的密鑰�。在本發(fā)明中�����,采用的對稱加密算法�、非對稱加密算法和雜湊密碼算法均為國產(chǎn)算法,其安全性通過了國家主管部門組織的安全性檢測�����,是安全可靠的。在本發(fā)明中��,PK的產(chǎn)生采用非對稱密鑰協(xié)商算法進行動態(tài)協(xié)商并對臨時公鑰進行簽名��,攻擊者不能獲得系統(tǒng)端的私鑰和標(biāo)識以及手機群用戶的私鑰��、手機群用戶標(biāo)識和群屬性標(biāo)識�����,因而不可能冒充服務(wù)端系統(tǒng)與手機群用戶手機端用戶智能卡協(xié)商PK��,也不可能冒充手機群用戶計算PK��,PK的產(chǎn)生是可信的���。在本發(fā)明中,在分發(fā)DK時�,服務(wù)端系統(tǒng)計算DK的消息驗證碼MAC(DK),由于PK和DK是保密的�,且PK是可信的,攻擊者無法冒充前端系統(tǒng)計算出MAC(DK)�����,因此經(jīng)用戶智能卡驗證MAC (DK)有效的DK密文均是可信的,解密出的DK是可信的���。在本發(fā)明中�,系統(tǒng)采用的密鑰DK和PK可以根據(jù)需要按照一定的周期和策略進行更新�����,以提高系統(tǒng)的安全性���。DK隨著敏感信息的分發(fā)而每次更新�,PK更新周期不應(yīng)大于半年�����。由上可知��,本發(fā)明實施例具有以下優(yōu)勢:I)本發(fā)明中�����,服務(wù)端進行短信分發(fā)時采用“數(shù)據(jù)密鑰”和“個人密鑰”的兩層密鑰體系����,保障了信息的安全��。2)個人密鑰是通過非對稱密碼算法在所述服務(wù)端與手機群之間動態(tài)協(xié)商獲得��,使得只有該手機群中的用戶才是被授權(quán)的用戶�,才能接收和瀏覽指定的相應(yīng)級別的內(nèi)部敏感信息��,未經(jīng)授權(quán)的其他手機群的用戶不能瀏覽非授權(quán)級別的信息����,從而實現(xiàn)了利用密碼技術(shù)控制用戶接收和瀏覽不同級別的內(nèi)部信息的效果��。3)在本發(fā)明中���,由于所有密碼算法本身都是安全的���,密碼使用流程中密鑰信息、密文信息都是安全的�����,所有需要用密碼保護的信息均被有效保護����,因此在整個敏感信息的分發(fā)流程(從系統(tǒng)初始化到敏感信息密文的傳輸和瀏覽)中����,攻擊者既無法獲取秘密信息以窺竊敏感消息��,也無法用偽造的密鑰相關(guān)信息或敏感信息欺騙手機群用戶手機端�����,因此本發(fā)明涉及的敏感信息的手機安全群分發(fā)是安全的��。以上所述僅是本發(fā)明的優(yōu)選實施方式��,應(yīng)當(dāng)指出�,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進和潤飾�����,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍�����。
權(quán)利要求
1.一種敏感信息的手機安全群分發(fā)方法,其特征在于���,包括以下步驟: 步驟一�,服務(wù)端產(chǎn)生一個數(shù)據(jù)密鑰����,通過對稱密碼算法和所述數(shù)據(jù)密鑰對敏感信息進行加密,產(chǎn)生加密后的敏感信息�����; 步驟二����,通過對稱密碼算法和個人密鑰對所述數(shù)據(jù)密鑰進行加密�,獲得加密后的數(shù)據(jù)密鑰;其中���,所述個人密鑰是通過非對稱密碼算法在所述服務(wù)端與手機群之間動態(tài)協(xié)商獲得; 步驟三�,將所述加密后的數(shù)據(jù)密鑰加入到加密控制信息中�; 步驟四,將所述加密控制信息和所述加密后的敏感信息合成為分發(fā)信息流并編碼為短信息����,將所述短信息發(fā)送給所述手機群中的手機用戶端�。
2.根據(jù)權(quán)利要求1所述的手機安全群分發(fā)方法��,其特征在于���,還包括: 步驟五��,所述手機用戶端接收到所述短信息后�,從所述分發(fā)信息流中解析出所述加密控制信息和所述加密后的敏感信息�����; 步驟六���,所述手機用戶端通過對稱密碼算法和所述個人密鑰對所述加密控制信息中的所述加密后的數(shù)據(jù)密鑰進行解密����,獲得所述數(shù)據(jù)密鑰�; 步驟七,所述手機用戶端通過對稱密碼算法和所述數(shù)據(jù)密鑰對所述加密后的敏感信息進行解密���,獲得所述敏感信息�����。
3.根據(jù)權(quán)利要求1或2所述的手機安全群分發(fā)方法���,其特征在于�,在所述步驟一之前還包括: 設(shè)置所述手機群的群標(biāo)識��,設(shè)置所述手機群中的所有所述手機用戶端具有相同的群屬性��,所述手機群中的所 有所述手機用戶端具有相同安全級別�����; 生成所述服務(wù)端的系統(tǒng)身份密鑰公鑰和系統(tǒng)身份密鑰私鑰����,所述系統(tǒng)身份密鑰公鑰和所述系統(tǒng)身份密鑰私鑰構(gòu)成非對稱密鑰對; 生成所述手機群的用戶端身份密鑰公鑰和用戶端身份密鑰私鑰����,所述用戶端身份密鑰公鑰和所述用戶端身份密鑰私鑰構(gòu)成非對稱密鑰對���; 將所述系統(tǒng)身份密鑰公鑰���、所述系統(tǒng)身份密鑰私鑰以及所述用戶端身份密鑰公鑰保存在所述服務(wù)端���; 將所述用戶端身份密鑰公鑰、所述用戶端身份密鑰私鑰以及所述系統(tǒng)身份密鑰公鑰保存在所述手機群的所述手機用戶端���。
4.根據(jù)權(quán)利要求3所述的手機安全群分發(fā)方法�,其特征在于���,所述動態(tài)協(xié)商包括: 在需要協(xié)商時�����,所述服務(wù)端產(chǎn)生一個臨時公鑰���,根據(jù)所述系統(tǒng)身份密鑰私鑰、所述用戶端身份密鑰公鑰���、所述手機群的群標(biāo)識以及所述臨時公鑰通過非對稱密碼算法生成一個新的個人密鑰�; 所述服務(wù)端利用非對稱密碼算法和所述用戶端身份密鑰私鑰生成針對所述臨時公鑰的簽名��; 將所述臨時公鑰、所述簽名加入到所述加密控制信息中發(fā)送給所述手機用戶端����; 所述手機用戶端通過非對稱密碼算法和所述系統(tǒng)身份密鑰公鑰對所述簽名進行驗證; 驗證通過后��,所述手機用戶端根據(jù)所述系統(tǒng)身份密鑰公鑰�、所述用戶端身份密鑰私鑰、所述手機群的群標(biāo)識以及所述臨時公鑰通過非對稱密碼算法獲得所述新的個人密鑰���;所述手機用戶端用所述新的個人密鑰替換保存的所述個人密鑰��。
5.根據(jù)權(quán)利要求4所述的手機安全群分發(fā)方法����,其特征在于����,所述動態(tài)協(xié)商的協(xié)商間隔期小于6個月。
6.根據(jù)權(quán)利要求3所述的手機安全群分發(fā)方法���,其特征在于�, 在所述步驟二中��,還包括:在對所述數(shù)據(jù)密鑰進行加密時計算消息驗證碼����; 在所述步驟三中,還包括:將所述消息驗證碼加入到所述加密控制信息中���; 在所述步驟六中�����,還包括:利用所述消息驗證碼驗證所述數(shù)據(jù)密鑰的完整性��。
7.根據(jù)權(quán)利要求6所述的手機安全群分發(fā)方法����,其特征在于����, 在所述步驟二中,通過雜湊密碼算法計算所述消息驗證碼�����。
8.根據(jù)權(quán)利要求6所述的手機安全群分發(fā)方法�����,其特征在于, 所述系統(tǒng)身份密鑰私鑰保存在所述服務(wù)端的安全區(qū)域�����; 所述用戶端身份密鑰私鑰保存在所述手機用戶端的安全區(qū)域��。
9.一種敏感信息的手機安全群分發(fā)裝置�,其特征在于,包括服務(wù)端��,所述服務(wù)端包括: 密鑰及權(quán)限管理模塊����,用于:產(chǎn)生一個數(shù)據(jù)密鑰,存儲個人密鑰����,所述個人密鑰是通過非對稱密碼算法在所述服務(wù)端與手機群之間動態(tài)協(xié)商獲得; 敏感信息加密模塊���,用于:通過對稱密碼算法和所述數(shù)據(jù)密鑰對敏感信息進行加密��,產(chǎn)生加密后的敏感信息�����; 數(shù)據(jù)密鑰加密模塊���,用于:通過對稱密碼算法和個人密鑰對所述數(shù)據(jù)密鑰進行加密,獲得加密后的數(shù)據(jù)密鑰���; 廣播消息加密模塊�,用于:將所述加密后的數(shù)據(jù)密鑰加入到加密控制信息中�;將所述加密控制信息和所述加密后的敏感信息合成為分發(fā)信息流并編碼為短信息,將所述短信息發(fā)送給所述手機群中的手機用戶端����。
10.根據(jù)權(quán)利要求9所述的手機安全群分發(fā)裝置,其特征在于����,還包括手機用戶端,所述手機用戶端包括: 短信息解碼模塊�����,用于:接收到所述短信息后�,解碼出所述分發(fā)信息流�; 敏感信息流解析模塊��,用于:從所述分發(fā)信息流中解析出所述加密控制信息和所述加密后的敏感信息 手機端解密及權(quán)限控制模塊�����,用于:通過對稱密碼算法和所述個人密鑰對所述加密控制信息中的所述加密后的數(shù)據(jù)密鑰進行解密�����,獲得所述數(shù)據(jù)密鑰����;通過對稱密碼算法和所述數(shù)據(jù)密鑰對所述加密后的敏感信息進行解密,獲得所述敏感信息�。
全文摘要
本發(fā)明提供一種敏感信息的手機安全群分發(fā)方法和裝置,其中方法包括步驟一���,服務(wù)端產(chǎn)生一個數(shù)據(jù)密鑰��,通過對稱密碼算法和所述數(shù)據(jù)密鑰對敏感信息進行加密����,產(chǎn)生加密后的敏感信息�;步驟二����,通過對稱密碼算法和個人密鑰對所述數(shù)據(jù)密鑰進行加密�����,獲得加密后的數(shù)據(jù)密鑰�;其中�,所述個人密鑰是通過非對稱密碼算法在所述服務(wù)端與手機群之間動態(tài)協(xié)商獲得;步驟三���,將所述加密后的數(shù)據(jù)密鑰加入到加密控制信息中���;步驟四,將所述加密控制信息和所述加密后的敏感信息合成為分發(fā)信息流并編碼為短信息�,將所述短信息發(fā)送給所述手機群中的手機用戶端。本發(fā)明能夠利用密碼技術(shù)控制用戶接收和瀏覽不同級別的內(nèi)部信息����,提高集團內(nèi)部短信通信的安全性。
文檔編號H04W4/14GK103179514SQ20111043597
公開日2013年6月26日 申請日期2011年12月22日 優(yōu)先權(quán)日2011年12月22日
發(fā)明者羅世新, 尹剛, 何麗 申請人:航天信息股份有限公司