CN101616142A - 实现信息加密传输的方法和系统 - Google Patents
实现信息加密传输的方法和系统 Download PDFInfo
- Publication number
- CN101616142A CN101616142A CN200810128895A CN200810128895A CN101616142A CN 101616142 A CN101616142 A CN 101616142A CN 200810128895 A CN200810128895 A CN 200810128895A CN 200810128895 A CN200810128895 A CN 200810128895A CN 101616142 A CN101616142 A CN 101616142A
- Authority
- CN
- China
- Prior art keywords
- recipient
- information
- client
- private key
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Abstract
本发明公开了一种实现信息加密传输的方法和系统。当发送方向接收方发送信息时,该方法执行以下步骤:发送方客户端将该接收方身份的唯一标识符作为公钥,对信息进行加密;该发送方将加密后的信息发送给接收方;该接收方获取加密信息,其客户端采用用户私钥执行解密;其中,接收方客户端通过一次性注册获取该用户私钥,该用户私钥与接收方身份的唯一标识符匹配。该系统包括信息传输平台、通过信息传输平台连接的发送方和接收方、设置在发送方和接收方的客户端以及注册组件。通过本发明,实现了从发送方到接收方的安全通信,无需初始密钥建立过程,且避免了加密/解密之前发送方和接收方的协商过程和每一次加密/解密过程中与其他任何实体的交互。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种实现信息加密传输的方法以及一种实现信息加密传输的系统。
背景技术
目前,一些服务提供商通过MMS(Multimedia Message Service,多媒体信息服务)、SMS(Short Message Service,短消息服务)等方式与客户的移动终端进行信息交互,能够方便快捷的实现业务支持和处理。
比如,银行可以通过向其ATM客户或者电子银行客户以SMS或者MMS的方式下发口令来为客户提供双重认证服务,使用户能够远程完成帐户处理。类似的,金融机构和法律服务机构也经常借助于上述与客户终端的交互完成业务处理。
很显然,上述这些场合下,服务提供商和移动终端之间的信息是需要机密保护的,否则一旦信息被窃听,很可能会造成经济或者法律方面的重大损失。而即使对于一些不需要机密保护的场合,比如移动终端和移动终端之间的信息交互,由于往往涉及到个人隐私,因此同样存在安全性的要求。
为了保障信息安全,现有技术一般对信息进行密钥加密进行信息加密,避免信息明文传输。其密钥加密技术主要包括以下两种方式:
一种是对称密钥加密(也称秘密密钥加密或者专用密钥加密),即发送方和接收方必须使用相同的/对称的密钥对明文进行加密和解密运算。这就要求发送方和接收方在发送或者接收加密信息之前,不但需要预先进行密钥协商,而且必须保证密钥协商的安全性,否则一旦密钥泄漏,加密后的信息事实相当于明文;同时,必须确定独一无二、随机生成的相同/对称密钥,比如,A方与B方之间的密钥必须不同于A方和C方之间的密钥,否则给B方信息的安全性就会受到威胁,这种情况下,包括n个通信方的团体需要N2/2个不同的密钥,其密钥规模十分庞大。
一种是非对称密钥加密(也称公开密钥加密),是指每一方都拥有一对唯一对应的密钥:公开密钥和私有密钥,其中仅公钥对外公开;发送方用接收方的公钥对发送的信息进行加密,然后由接收方用自己的私钥进行解密。这种方式虽然能够保证密钥的安全性,但发送方仍然需要先行获取接收方的用户公钥,且存在算法复杂,加解密速度和效率低的缺陷。
比如,美国专利US7,017,181(Identity-based-encryption MessagingSystem with Public Parameter Host Servers)公开了这样一种方案:设置服务器,该服务器管理对应接收方唯一标识符的基于身份的公钥,发送方从服务器获取相应的公钥进行信息加密,从而保障信息通信的安全性。采用此方案向任何一个接收方进行信息发送,都需要对网络中的一些服务器进行访问,不但导致通信保障成本过高,甚至需要改变现有的通信平台。
可以看出,在现有技术中,为了保障通信安全性,在加密/解密之前都需要进行发送方和接收方之间的协商,同时还存在或者通信安全性不高,或者需要进行其他通信实体的访问的缺陷,因此尚无妥善的保障信息传输安全性的方案。
发明内容
本发明的实施例旨在提供能够实现信息加密传输的技术方案,以实现从发送方到接收方的安全通信,无需加密/解密之前发送方和接收方的协商过程,也无需每一次加密/解密过程中与其他任何实体进行交互。
为实现上述目的,本发明的实施例提供了一种实现信息加密传输的方法,当发送方向接收方发送信息时,执行以下步骤:
S1、发送方客户端将该接收方身份的唯一标识符作为公钥,对信息进行加密;
S2、该发送方将加密后的信息发送给接收方;
S3、该接收方获取加密信息,其客户端采用用户私钥执行解密;
其中,接收方客户端通过一次性注册获取该用户私钥,该用户私钥与接收方身份的唯一标识符匹配。
较佳的,步骤S2之前可以包括:对所述加密后的信息执行编码,使所述编码后的加密信息与现有信息传输平台格式兼容。
具体的,接收方客户端通过一次性注册获取用户私钥的步骤可以包括:接收方客户端向注册服务器申请注册;注册服务器对接收方身份执行认证,并将认证通过的接收方客户端身份信息发送给私钥生成服务器;私钥生成服务器根据接收方身份的唯一标识符生成用户私钥,并下发给该注册服务器;该注册服务器向该接收方客户端返回注册成功信息,并将该用户私钥下发给该接收方客户端。
为了保证用户私钥的安全性,将用户私钥下发给接收方客户端的步骤可以包括:对该用户私钥加密后,下发给该接收方客户端;其中,对该用户私钥加密的方式包括对称密钥加密和/或非对称密钥加密。
为了保证本地信息的安全性,还可以包括发送方客户端和接收方客户端通过自设口令对本地信息执行加密保护的步骤。
在上述技术方案中,接收方可以为一个或多个,该发送方向任一接收方发送信息时,分别执行上述步骤。
其中,接收方可以为移动终端,该接收方唯一标识符为接收方的移动终端号码或网络通信号码。
或者,接收方可以为PC或者通过有线或无线方式连接到网络的其他通信设备,该接收方唯一标识符为接收方的网络通信号码。
发送方可以包括移动终端、PC以及通过有线或无线方式连接到网络的其他通信设备。
发送方向接收方发送的信息可以为SMS信息或者MMS信息。
本发明的实施例还提供了一种实现信息加密传输的系统,包括信息传输平台和通过该信息传输平台连接的发送方和接收方;还包括设置在发送方和接收方的客户端以及注册组件;
该发送方客户端用于将该接收方身份的唯一标识符作为公钥,对信息进行加密,并将加密后的信息通过信息传输平台发送给接收方;
该接收方客户端用于对接收到的加密信息采用用户私钥执行解密;以及,该接收方客户端通过向该注册组件的一次性注册获取该用户私钥,该用户私钥与接收方身份的唯一标识符匹配。
该发送方客户端可以包括编码模块,用于对加密后的信息执行编码,使编码后的加密信息与现有信息传输平台格式兼容。
具体的,注册组件可以包括相互通信连接的注册服务器和私钥生成服务器;该注册服务器用于接收接收方客户端的注册申请,对接收方身份执行认证,并将认证通过的接收方客户端身份信息发送给私钥生成服务器;以及,将私钥生成服务器下发的用户私钥下发给该接收方客户端,并向该接收方客户端返回注册成功信息;该私钥生成服务器用于根据该接收方身份的唯一标识符生成用户私钥,并下发给该注册服务器。
为了保证用户私钥的安全性,注册服务器可以设有用户私钥加密模块,用于对该用户私钥进行加密下发;其中,该用户私钥加密模块通过对称密钥加密和/或非对称密钥加密的方式对该用户密钥执行加密。
为了保证本地信息的安全性,发送方客户端和接收方客户端可以设有本地信息加密模块,用于通过自设口令对本地信息执行加密保护。
在上述技术方案中,接收方可以为一个或多个。
其中,该接收方可以为移动终端,该接收方唯一标识符为接收方的移动终端号码或者网络通信号码。
该接收方可以为PC或者通过有线或无线方式连接到网络的其他通信设备,该接收方唯一标识符为接收方的网络通信号码。
发送方可以包括移动终端、PC以及通过有线或无线方式连接到网络的其他通信设备。
信息传输平台可以为SMS信息传输平台或MMS信息传输平台。
由上述技术方案可知,本发明的实施例通过将接收方身份的唯一标识符作为公钥,采用接收方客户端注册获取相应用户私钥的方式,具有以下有益效果:
1、在信息传输平台上信息保持加密状态,避免了其内容被侦听者甚至于移动服务商获取,从而实现从发送方到接收方的安全通信;
2、由于作为公钥的是接收方身份的唯一标识符,发送方无需在加密之前与接收方协商即可获知,因此无需初始密钥建立过程;
3、发送方直接获取用户公钥,接收方一次性注册即可获取用户私钥,因此避免了加密/解密之前发送方和接收方的协商过程和每一次加密/解密过程中与其他任何实体的交互。
通过以下参照附图对优选实施例的说明,本发明的上述以及其它目的、特征和优点将更加明显。
附图说明
图1为本发明所提供的实现信息加密传输的方法一实施例的流程图;
图2为本发明所提供的实现信息加密传输的方法另一实施例的流程图;
图3为图1或图2所示方法中,接收方客户端通过一次性注册获取用户私钥的一实施例的流程图;
图4为本发明所提供的实现信息加密传输的系统一实施例的框图;
图5为本发明所提供的实现信息加密传输的系统另一实施例的框图。
具体实施方式
下面将详细描述本发明的具体实施例。应当注意,这里描述的实施例只用于举例说明,并不用于限制本发明。
本发明的技术构思在于,使用基于身份的加密技术为用户提供端到端的安全通信,在发送方和接收方之间无需事先协商密钥,即无需初始密钥建立过程,同时在每一次信息加密/解密过程中,无需发送方和接收方与其他任何实体进行交互。
具体的,请参考图1和图2,分别显示了本发明提供的实现信息加密传输的方法一实施例的流程图,该信息可以为SMS信息,可以为MMS信息,也可以为其它任何做为载体进行内容传输的信息形式。
在该实施例中,当发送方向接收方发送信息时,执行以下步骤:
S1、发送方客户端将接收方身份的唯一标识符作为公钥,对信息进行加密;
相较于现有技术中发送方需要先行从其它通信实体获取接收方的公钥而言,本技术方案中发送方客户端只要获知接收方身份的唯一标识符,即可发送加密的信息给接收方。
需要指出,接收方可以是移动终端,也可以是PC或者通过有线或无线方式连接到网络的其他通信设备,在不同的情况下,其唯一标识符也不同。比如,如果接收方为移动终端,那么其唯一标识符一般采用接收方的移动终端号码,当然,如果移动终端上设有网络通信客户端,比如即时通信软件,那么该唯一标识符也可以为相应的网络通信号码;如果接收方为PC以及通过有线或无线方式连接到网络的其他通信设备,如PDA等,那么其唯一标识符一般是网络通信号码,如即时通信(QQ、MSN等)号码或者邮件地址等。
无论接收方采用何种设备,由于接收方身份的唯一标识符,比如接收方的移动终端号码,发送方无需协商即可知晓,或者说天然知晓,因此这种情况下,也满足作为公钥广泛共享的要求,无需初始密钥的建立过程。同时,作为接收方身份的唯一标识符,比如接收方的移动终端号码,其自身特性即可保证其唯一性,不会发生密钥冲突。
当然,采用公钥进行信息加密的过程可以沿用现有技术的公钥加密方案,比如生成一次性会话密钥,采用该一次性会话密钥执行信息加密,并采用公钥加密该一次性会话密钥,并将加密后的一次性会话密钥包含在信息中。从而,当接收方收到该信息时,即可采用私钥解密出一次性会话密钥实现信息解密。
可以看出,一旦发送方安装有相应的客户端,那么就能够向接收方发送加密的信息。对于发送方而言,无需执行与其它实体(包括接收方)的注册或者协商,也无需生成自身的用户私钥。
需要指出的是,不仅仅是运行在移动终端设备上的客户端可以实现上述操作;任何能够执行信息发送的电子设备都可以在安装了相应的客户端之后,作为发送方生成和发送加密信息,比如PC。这也就意味着,发送方可以包括移动终端、PC以及通过有线或无线方式连接到网络的其他通信设备,如连接到Internet的便携设备就可以作为发送方来发送SMS信息、MMS信息以及网络即时通信信息。
S2、发送方将加密后的信息发送给接收方;
可以看出,在整个信息通信平台上,所有的信息都处于加密状态;由于这些信息由接收方身份的唯一标识符作为公钥执行加密,因此只能由与其配对的私钥执行解密,避免了窃听者甚至于移动服务提供商进行解密的可能性。
其中,为了实现与现有的信息传输平台的兼容,在本步骤S2之前还可以包括:对加密后的信息执行编码,使编码后的加密信息与现有信息传输平台格式兼容。
这样,不需要对现有的信息传输平台进行任何改动,即可实现发送方到接收方的端到端的安全通信。
S3、接收方获取加密信息,其客户端采用用户私钥执行解密;
具体的,该用户私钥是由接收方客户端通过一次性注册获取的,与接收方身份的唯一标识符相匹配。这也就意味着,一旦接收方的客户端被注册之后,接收方就能够对由其身份的唯一标识符作为公钥所加密的全部信息进行解密。
由于注册过程能够进行接收方的认证,因此可以采用现有技术中的认证措施来保证接收方身份,从而保证用户私钥仅被其合法的接收方获取。同时,该注册过程是一次性的,可以发生在客户端初始化的时候,也可以发生在接收到加密信息需要进行解密的时候。无论如何,在一次性注册成功之后,接收方客户端无需再为相关加密信息的解密进行与任何通信实体的任何形式的交互。
具体的,可以结合图3,显示了接收方客户端通过一次性注册获取用户私钥的一实施例,包括以下步骤:
接收方客户端向注册服务器申请注册;
注册服务器对接收方身份执行认证,并将认证通过的接收方客户端身份信息发送给私钥生成服务器;
私钥生成服务器根据该接收方身份的唯一标识符生成用户私钥,并下发给所述注册服务器;这样,该用户私钥和接收方身份的唯一标识符构成了密钥对,该接收方身份的唯一标识符被广泛共享,其所加密的信息进能够被该用户私钥所解密;
该注册服务器向所述接收方客户端返回注册成功信息,并将该用户私钥下发给所述接收方客户端;显然,唯一能够解密采用上述用户公钥进行加密的信息的用户私钥,仅仅被接收方客户端所获取,因此,即使其他人窃听到加密后的信息,也无法进行解密,从而保证了加密信息的安全性。
具体的,注册服务器下发用户私钥的方式可以包括通信下发、邮寄下发和专人递送等。后两者是商业上可选的实现方式,比如将用户私钥存储在软盘、光盘或者其他物理存储器件上,并将该器件邮寄或者递送给用户;或者,将用户私钥封存在打印件上邮寄或者递送给用户,由用户手动将其输入客户端中。
当然,通信下发的方式更为快捷和直接。但为了增强通信下发时用户私钥的安全性,将用户私钥下发给接收方客户端的步骤可以包括:对用户私钥加密后,下发给接收方客户端。其中,上述对用户私钥加密的方式可以包括对称密钥加密和/或非对称密钥加密。
具体而言,对称密钥加密的方式可以包括:通过注册时与接收方客户端协商的对称密钥对该用户私钥进行加密后下发,接收方客户端采用该对称密钥解密后获得用户私钥。
或者,非对称密钥加密的方式可以包括:通过注册时获取的接收方客户端公钥对该用户私钥进行加密后下发,接收方客户端采用对应的私钥进行解密后获得用户私钥。由于用户私钥的规格较小,一般不超过40字节,因此往往采用非对称加密算法时加密处理的效率会更高。该非对称加密算法可以采用现有技术中的RSA-OAEP算法、ECIES或者CS98等。
当然,上述对用户私钥的加密方式也可采用多层加密,即以嵌套的方式同时采用对称密钥加密和非对称密钥加密。这样,用户私钥的安全性无疑能够获得提高,但一般也会伴随着效率的降低。因此,具体对用户私钥的加密方式,可以根据实际需要加以确定。
通过上述步骤S1~S3可以看出,加密和解密过程分别发生在发送方和接收方的设备中,而在信息传输平台一直保持加密状态,因此能够保证发送方和接收方端到端的信息安全性,其中仅接收方能通过一次性注册获取用户私钥,从而即使第三方(包括信息传输平台的服务提供商)窃听到加密信息也无法进行破译;同时,这种加密和解密是利用接收方身份的唯一标识符作为公钥,因此无需初始密钥建立过程,发送方和接收方之间也无需预先协商密钥,且在加密/解密过程中无需与其它任何实体间发生任何形式的交互。
特别需要指出的是,如果某一设备仅仅作为信息发送方,那么其不用向任何实体进行注册;如果某一设备同时作为信息发送方和信息接收方,比如移动终端,那么其作为信息接收方需要执行注册,以获取接收方用户私钥。
较佳的,接收方可以为一个或多个,也就是说,发送方客户端可以加密和发送一条信息给一系列接收方。具体的,是发送方向任一接收方发送信息时,分别执行上述步骤。
需要指出,在具有多个接收方的情况下,可以是同一类接收方,比如同为移动终端,也可以是混合型的接收方,比如部分接收方是移动终端,部分接收方是PC。
更佳的,本发明所提供的实现信息加密传输的方法还进一步支持了在终端设备上信息的安全存储,即发送方客户端和接收方客户端可以通过自设口令对本地信息执行加密保护。这样,即使设备被入侵或者被恶意软件所感染时,也可以确保信息的安全性。
本发明所提供的、建立在信息加密传输基础上的信息安全存储措施,相对于一些专门为移动终端提供安全保护的反病毒软件相比,由于反病毒软件仅能够监测和移除偷偷安装在移动终端上的恶意软件,难以保护信息在发送之后不被窃听,而我们的技术方案在信息完成编辑之后即可通过自设口令加以保护,在信息发出后通过接收方公钥加以保护,再接收方接到后再通过自设口令加以保护,因此能够实现信息的全程保护,使其免于在任何阶段被攻击和窃听。
其中,上述信息安全存储措施可以通过现有技术中的对称密钥加密技术完成,在此不再赘述。
相应的,本发明还提供了一种实现信息加密传输的系统100,如图4所示,显示了一实施例的框图,包括信息传输平台110和通过信息传输平台110连接的发送方和接收方,还包括设置在发送方的客户端120和设置在接收方的客户端130,以及注册组件140。
需要指出,当一个设备既可以作为发送方,又可以作为接收方时,可以对其仅仅设置一个客户端,该客户端集成作为发送方客户端和接收方客户端的全部功能。也就是在实际应用中,可以根据需要提供以下三种类型的客户端供用户选择:仅具有接收方客户端功能的客户端、仅具有发送方客户端功能的客户端以及同时具有发送方客户端功能和接收方客户端功能的客户端。当然,一般情况下,后两种客户端应用较多。在本说明书中,为了方便起见,我们将客户端作为发送方客户端120和接收方客户端130加以分别描述。
具体的,发送方和接收方通过信息传输平台110通信连接。该信息传输平台110可以为SMS信息传输平台,或者MMS信息传输平台,或者其它能够提供其它类型信息传输的平台。
发送方包括移动终端、PC以及通过有线或无线方式连接到网络的其他通信设备,其包括专有的发送模块,用于实现信息的发送。
接收方包括移动终端、PC以及通过有线或无线方式连接到网络的其他通信设备,包括专有的接收模块,用于实现信息的接收。
该发送方客户端120用于将接收方身份的唯一标识符作为公钥,对信息进行加密,并将加密后的信息通过信息传输平台110发送给接收方;其中,在接收方为移动终端的情况下,该接收方唯一标识符可以为接收方的移动终端号码或者网络通信号码;在接收方为PC或者通过有线或无线方式连接到网络的其他通信设备的情况下,接收方唯一标识符可以为接收方的网络通信号码。
接收方客户端130用于对接收到的加密信息采用用户私钥执行解密;以及,该接收方客户端130通过向该注册组件140的一次性注册获取用户私钥,该用户私钥与接收方身份的唯一标识符匹配。
就接收方客户端130从注册组件140获取用户私钥的具体方式而言,可以是接收方客户端130与注册组件140通信连接,执行用户私钥的通信下发,如图4所示;当然,在商业实现上接收方客户端130与注册组件140也可以不连接,由接收方客户端的使用者柜台办理,并进行手动输入用户密钥实现。
从上述提供的系统100可以看出,发送方客户端120执行加密,接收方客户端130执行解密,即加密和解密过程分别发生在发送方和接收方的设备中,而在信息传输平台110上一直保持加密状态,因此能够保证发送方和接收方端到端的信息安全性;而且,仅接收方客户端130能通过一次性注册获取用户私钥,从而即使第三方(包括信息传输平台的服务提供商)窃听到加密信息也无法进行破译。
同时,上述系统100中的加密和解密是利用接收方身份的唯一标识符作为公钥,因此无需初始密钥建立过程,发送方和接收方之间也无需预先协商密钥。
以及,接收方客户端130的用户密钥仅需获取一次,可以在收到加密信息之前或者之后进行,一旦注册成功,在其后的加密/解密过程中无需与其它任何实体间发生任何形式的交互。
请结合图5,本发明还提供了实现信息加密传输的系统100的较佳实施例。在图4所示实施例的基础上,发送方客户端120具体包括加密模块121和编码模块122,用于对加密后的信息执行编码,使编码后的加密信息与现有信息传输平台110格式兼容。这样,无需对现有的信息传输平台进行改动,即可实现加密信息的传输。
以及,注册组件140可以包括相互通信连接的注册服务器141和私钥生成服务器142;
该注册服务器141用于接收接收方客户端的注册申请,对接收方身份执行认证,并将认证通过的接收方客户端身份信息发送给私钥生成服务器142;以及,将私钥生成服务器142下发的用户私钥下发给接收方客户端130,并向接收方客户端130返回注册成功信息;可以看出,仅仅合法的接收方客户端130能够获得用户私钥,因此,即使其他人窃听到加密后的信息,也无法进行解密,从而保证了加密信息的安全性。
私钥生成服务器142用于根据接收方身份的唯一标识符生成用户私钥,并下发给注册服务器141;一般来说,计算与接收方身份的唯一标识符相应的用户私钥的核心软件被设置在私钥生成服务器142中。
本领域普通技术人员可以理解,也可以把注册服务器141和私钥生成服务器142的功能集成在一个服务器中一体化实现,不影响本发明技术方案的实现。
需要指出的是,注册服务器141下发用户私钥的方式可以包括通信下发、邮寄下发和专人递送等。后两者是商业上可选的实现方式,比如将用户私钥存储在软盘、光盘或者其他物理存储器件上,并将该器件邮寄或者递送给用户;或者,将用户私钥封存在打印件上邮寄或者递送给用户,由用户手动将其输入客户端中。
在通信下发的情况下,该注册服务器141可以设有用户私钥加密模块(图中未示),用于对用户私钥进行加密下发,从而保证用户私钥的安全性;其中,该用户私钥加密模块可以通过对称密钥加密和/或非对称密钥加密的方式对该用户私钥执行加密。
更佳的,为了实现对信息的全程保护,在发送方客户端120和接收方客户端130中可以分别设有本地信息加密模块121和131,用于通过自设口令对本地信息执行加密保护。
在上述图4或图5所示的实施例中,都是一个发送方和一个接收方为例加以说明。但本领域普通技术人员可以理解,该接收方可以是一个或多个,比如在多个移动终端的情况下,发送方分别按照每个接收方身份的唯一标识符进行信息的加密和发送,实现对多个接收方的加密信息群发/组播。当然,多个接收方可以是同一类接收方,比如同为移动终端,也可以是混合型的接收方,比如部分接收方是移动终端,部分接收方是PC。
本发明所提供的实现信息加密传输的方法和系统适合但不局限于以下场合:
面向组织、企业等提供信息群发(或组播)软件或者提供信息群发(或组播)解决方案的服务商,其可以引入本发明所提供的技术方案,依据现有的信息传输平台实现信息安全保障;
移动服务提供商,可以引入本发明提供的技术方案来保障安全的信息通信;
智能手机分销商、经销商和零售商,通过在智能手机上集成相应的客户端实现对本发明技术方案的支持;
银行和金融机构等,通过引入本发明提供的技术方案,实现对私人和敏感信息的保护。典型的私人信息包括授权信息、交易明细和帐户信息等。
虽然已参照几个典型实施例描述了本发明,但应当理解,所用的术语是说明和示例性、而非限制性的术语。由于本发明能够以多种形式具体实施而不脱离发明的精神或实质,所以应当理解,上述实施例不限于任何前述的细节,而应在随附权利要求所限定的精神和范围内广泛地解释,因此落入权利要求或其等效范围内的全部变化和改型都应为随附权利要求所涵盖。
Claims (20)
1.一种实现信息加密传输的方法,其特征在于,当发送方向接收方发送信息时,执行以下步骤:
S1、发送方客户端将所述接收方身份的唯一标识符作为公钥,对信息进行加密;
S2、所述发送方将加密后的信息发送给接收方;
S3、所述接收方获取加密信息,其客户端采用用户私钥执行解密;
其中,接收方客户端通过一次性注册获取所述用户私钥,所述用户私钥与接收方身份的唯一标识符匹配。
2.根据权利要求1所述的实现信息加密传输的方法,其特征在于,所述步骤S2之前包括:对所述加密后的信息执行编码,使所述编码后的加密信息与现有信息传输平台格式兼容。
3.根据权利要求1所述的实现信息加密传输的方法,其特征在于,所述接收方客户端通过一次性注册获取用户私钥的步骤包括:
所述接收方客户端向注册服务器申请注册;
所述注册服务器对所述接收方身份执行认证,并将认证通过的接收方客户端身份信息发送给私钥生成服务器;
所述私钥生成服务器根据所述接收方身份的唯一标识符生成用户私钥,并下发给所述注册服务器;
所述注册服务器向所述接收方客户端返回注册成功信息,并将所述用户私钥下发给所述接收方客户端。
4.根据权利要求3所述的实现信息加密传输的方法,其特征在于,所述将用户私钥下发给接收方客户端的步骤包括:对所述用户私钥加密后,下发给所述接收方客户端;其中,对所述用户私钥加密的方式包括对称密钥加密和/或非对称密钥加密。
5.根据权利要求1所述的实现信息加密传输的方法,其特征在于,还包括发送方客户端和接收方客户端通过自设口令对本地信息执行加密保护的步骤。
6.根据权利要求1-5任一所述的实现信息加密传输的方法,其特征在于,所述接收方为一个或多个,所述发送方向任一接收方发送信息时,分别执行上述步骤。
7.根据权利要求6所述的实现信息加密传输的方法,其特征在于,所述接收方为移动终端,所述接收方唯一标识符为接收方的移动终端号码或者网络通信号码。
8.根据权利要求6所述的实现信息加密传输的方法,其特征在于,所述接收方为PC或者通过有线或无线方式连接到网络的其他通信设备,所述接收方唯一标识符为接收方的网络通信号码。
9.根据权利要求1-5任一所述的实现信息加密传输的方法,其特征在于,所述发送方包括移动终端、PC以及通过有线或无线方式连接到网络的其他通信设备。
10.根据权利要求1-5任一所述的实现信息加密传输的方法,其特征在于,所述发送方向接收方发送的信息为SMS信息或者MMS信息。
11.一种实现信息加密传输的系统,包括信息传输平台和通过所述信息传输平台连接的发送方和接收方;其特征在于,还包括设置在发送方和接收方的客户端以及注册组件;
所述发送方客户端用于将所述接收方身份的唯一标识符作为公钥,对信息进行加密,并将加密后的信息通过信息传输平台发送给接收方;
所述接收方客户端用于对接收到的加密信息采用用户私钥执行解密;以及,所述接收方客户端通过向所述注册组件的一次性注册获取所述用户私钥,所述用户私钥与接收方身份的唯一标识符匹配。
12.根据权利要求11所述的实现信息加密传输的系统,其特征在于,所述发送方客户端包括编码模块,用于对所述加密后的信息执行编码,使所述编码后的加密信息与现有信息传输平台格式兼容。
13.根据权利要求11所述的实现信息加密传输的系统,其特征在于,所述注册组件包括相互通信连接的注册服务器和私钥生成服务器;
所述注册服务器用于接收接收方客户端的注册申请,对所述接收方身份执行认证,并将认证通过的接收方客户端身份信息发送给私钥生成服务器;以及,将私钥生成服务器下发的用户私钥下发给所述接收方客户端,并向所述接收方客户端返回注册成功信息;
所述私钥生成服务器用于根据所述接收方身份的唯一标识符生成用户私钥,并下发给所述注册服务器。
14.根据权利要求13所述的实现信息加密传输的系统,其特征在于,所述注册服务器设有用户私钥加密模块,用于对所述用户私钥进行加密下发;其中,所述用户私钥加密模块通过对称密钥加密和/或非对称密钥加密的方式对所述用户私钥执行加密。
15.根据权利要求11所述的实现信息加密传输的系统,其特征在于,所述发送方客户端和接收方客户端设有本地信息加密模块,用于通过自设口令对本地信息执行加密保护。
16.根据权利要求11-15任一所述的实现信息加密传输的系统,其特征在于,所述接收方为一个或多个。
17.根据权利要求16所述的实现信息加密传输的系统,其特征在于,所述接收方为移动终端,所述接收方唯一标识符为接收方的移动终端号码或者网络通信号码。
18.根据权利要求16所述的实现信息加密传输的系统,其特征在于,所述接收方为PC或者通过有线或无线方式连接到网络的其他通信设备,所述接收方唯一标识符为接收方的网络通信号码。
19.根据权利要求11-15任一所述的实现信息加密传输的系统,其特征在于,所述发送方包括移动终端、PC以及通过有线或无线方式连接到网络的其他通信设备。
20.根据权利要求11-15任一所述的实现信息加密传输的系统,其特征在于,所述信息传输平台为SMS信息传输平台或MMS信息传输平台。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810128895A CN101616142A (zh) | 2008-06-24 | 2008-06-24 | 实现信息加密传输的方法和系统 |
| PCT/CN2009/000549 WO2009155781A1 (zh) | 2008-06-24 | 2009-05-20 | 实现信息加密传输的方法和系统 |
| US13/000,805 US8499156B2 (en) | 2008-06-24 | 2009-05-20 | Method for implementing encryption and transmission of information and system thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810128895A CN101616142A (zh) | 2008-06-24 | 2008-06-24 | 实现信息加密传输的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101616142A true CN101616142A (zh) | 2009-12-30 |
Family
ID=41443984
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810128895A Pending CN101616142A (zh) | 2008-06-24 | 2008-06-24 | 实现信息加密传输的方法和系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8499156B2 (zh) |
| CN (1) | CN101616142A (zh) |
| WO (1) | WO2009155781A1 (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012071846A1 (zh) * | 2010-12-01 | 2012-06-07 | 中兴通讯股份有限公司 | 一种加密短消息实现的方法和系统 |
| CN104507080A (zh) * | 2014-11-19 | 2015-04-08 | 广东欧珀移动通信有限公司 | 一种文件处理方法及终端 |
| CN105122706A (zh) * | 2013-03-12 | 2015-12-02 | 尼普洛医疗器材股份有限公司 | 个人健康装置与计算装置的无线配对 |
| CN105450395A (zh) * | 2015-12-30 | 2016-03-30 | 中科创达软件股份有限公司 | 一种信息加解密处理方法及系统 |
| CN105809037A (zh) * | 2015-01-20 | 2016-07-27 | 动信科技股份有限公司 | 快速布署可信任执行环境应用的系统与方法 |
| CN106027556A (zh) * | 2016-06-30 | 2016-10-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种多方通信方法及装置 |
| CN106605419A (zh) * | 2015-05-29 | 2017-04-26 | 华为国际有限公司 | 用于安全的sms通信的方法和系统 |
| CN106682520A (zh) * | 2016-11-17 | 2017-05-17 | 精硕科技(北京)股份有限公司 | 数据交易方法及数据交易系统 |
| CN107277785A (zh) * | 2017-06-28 | 2017-10-20 | 青岛科技大学 | 一种彩信数据的加密传输方法 |
| CN107947927A (zh) * | 2017-12-07 | 2018-04-20 | 湖北文理学院 | 一种标识密码密钥处理方法及系统 |
| CN108270916A (zh) * | 2017-12-01 | 2018-07-10 | 南京嘉谷初成通信科技有限公司 | 一种智能手机的加密方法 |
| CN108877916A (zh) * | 2018-06-12 | 2018-11-23 | 湖北文理学院 | 信息安全保存方法及装置 |
| CN110138557A (zh) * | 2019-05-28 | 2019-08-16 | 上海兆芯集成电路有限公司 | 数据处理装置及数据处理方法 |
| CN111527762A (zh) * | 2018-01-04 | 2020-08-11 | 昕诺飞控股有限公司 | 用于设备到设备通信网络中端到端安全通信的系统和方法 |
| US11102481B2 (en) | 2015-11-17 | 2021-08-24 | Huawei Technologies Co., Ltd. | Method and apparatus for video coding |
| CN113872850A (zh) * | 2021-09-27 | 2021-12-31 | 东莞市亚太未来软件有限公司 | 一种实时通讯方法和系统 |
| CN114173294A (zh) * | 2021-12-29 | 2022-03-11 | 渔翁信息技术股份有限公司 | 一种非对等短信传输方法、系统、设备及计算机存储介质 |
| US11398899B2 (en) | 2019-05-28 | 2022-07-26 | Shanghai Zhaoxin Semiconductor Co., Ltd. | Data processing device and data processing method |
| CN116305194A (zh) * | 2023-02-15 | 2023-06-23 | 中国科学院空天信息创新研究院 | 一种可持续信息披露数据非对称加解密方法和系统 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9497172B2 (en) * | 2005-05-23 | 2016-11-15 | Litera Corp. | Method of encrypting and transferring data between a sender and a receiver using a network |
| CN102098318B (zh) * | 2011-03-23 | 2013-08-14 | 电子科技大学 | 多跳网络的端到端匿名安全通信方法 |
| CN110062382A (zh) * | 2014-07-31 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 一种身份验证方法、客户端、中继设备及服务器 |
| US10826875B1 (en) * | 2016-07-22 | 2020-11-03 | Servicenow, Inc. | System and method for securely communicating requests |
| US10715497B1 (en) | 2017-02-13 | 2020-07-14 | Wells Fargo Bank, N.A. | Digital safety box for secure communication between computing devices |
| US10693884B1 (en) * | 2017-09-13 | 2020-06-23 | L3 Technologies, Inc. | Device agnostic security layer and system |
| US11265301B1 (en) * | 2019-12-09 | 2022-03-01 | Amazon Technologies, Inc. | Distribution of security keys |
| CN113472528B (zh) * | 2021-06-28 | 2023-12-01 | 深圳供电局有限公司 | 一种机构间数据安全传输方法及系统 |
| CN114095205A (zh) * | 2021-10-15 | 2022-02-25 | 广东电网有限责任公司广州供电局 | 一种蓄电池远程核容数据加密传输的通信系统及方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2318486B (en) * | 1996-10-16 | 2001-03-28 | Ibm | Data communications system |
| US5982896A (en) * | 1996-12-23 | 1999-11-09 | Pitney Bowes Inc. | System and method of verifying cryptographic postage evidencing using a fixed key set |
| US6886096B2 (en) * | 2002-11-14 | 2005-04-26 | Voltage Security, Inc. | Identity-based encryption system |
| US20070172066A1 (en) * | 2003-09-12 | 2007-07-26 | Secured Email Goteborg Ab | Message security |
| US7788484B2 (en) * | 2005-11-30 | 2010-08-31 | Microsoft Corporation | Using hierarchical identity based cryptography for authenticating outbound mail |
| CN100558034C (zh) | 2006-07-19 | 2009-11-04 | 王李琰 | 一种基于标识的密码技术的邮件认证及可靠分类传递方法 |
| CN101166088A (zh) * | 2007-09-27 | 2008-04-23 | 航天信息股份有限公司 | 基于用户身份标识的加解密方法 |
-
2008
- 2008-06-24 CN CN200810128895A patent/CN101616142A/zh active Pending
-
2009
- 2009-05-20 US US13/000,805 patent/US8499156B2/en active Active
- 2009-05-20 WO PCT/CN2009/000549 patent/WO2009155781A1/zh active Application Filing
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012071846A1 (zh) * | 2010-12-01 | 2012-06-07 | 中兴通讯股份有限公司 | 一种加密短消息实现的方法和系统 |
| CN105122706A (zh) * | 2013-03-12 | 2015-12-02 | 尼普洛医疗器材股份有限公司 | 个人健康装置与计算装置的无线配对 |
| CN105122706B (zh) * | 2013-03-12 | 2019-08-13 | 三伟达保健公司 | 个人健康装置与计算装置的无线配对 |
| CN104507080B (zh) * | 2014-11-19 | 2018-03-27 | 广东欧珀移动通信有限公司 | 一种文件处理方法及终端 |
| CN104507080A (zh) * | 2014-11-19 | 2015-04-08 | 广东欧珀移动通信有限公司 | 一种文件处理方法及终端 |
| CN105809037A (zh) * | 2015-01-20 | 2016-07-27 | 动信科技股份有限公司 | 快速布署可信任执行环境应用的系统与方法 |
| CN106605419A (zh) * | 2015-05-29 | 2017-04-26 | 华为国际有限公司 | 用于安全的sms通信的方法和系统 |
| US11102481B2 (en) | 2015-11-17 | 2021-08-24 | Huawei Technologies Co., Ltd. | Method and apparatus for video coding |
| US11902515B2 (en) | 2015-11-17 | 2024-02-13 | Huawei Technologies Co., Ltd. | Method and apparatus for video coding |
| CN105450395A (zh) * | 2015-12-30 | 2016-03-30 | 中科创达软件股份有限公司 | 一种信息加解密处理方法及系统 |
| CN106027556A (zh) * | 2016-06-30 | 2016-10-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种多方通信方法及装置 |
| CN106027556B (zh) * | 2016-06-30 | 2020-04-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种多方通信方法及装置 |
| CN106682520A (zh) * | 2016-11-17 | 2017-05-17 | 精硕科技(北京)股份有限公司 | 数据交易方法及数据交易系统 |
| CN107277785A (zh) * | 2017-06-28 | 2017-10-20 | 青岛科技大学 | 一种彩信数据的加密传输方法 |
| CN108270916A (zh) * | 2017-12-01 | 2018-07-10 | 南京嘉谷初成通信科技有限公司 | 一种智能手机的加密方法 |
| CN107947927A (zh) * | 2017-12-07 | 2018-04-20 | 湖北文理学院 | 一种标识密码密钥处理方法及系统 |
| CN107947927B (zh) * | 2017-12-07 | 2021-02-19 | 湖北文理学院 | 一种标识密码密钥处理方法及系统 |
| CN111527762A (zh) * | 2018-01-04 | 2020-08-11 | 昕诺飞控股有限公司 | 用于设备到设备通信网络中端到端安全通信的系统和方法 |
| CN108877916A (zh) * | 2018-06-12 | 2018-11-23 | 湖北文理学院 | 信息安全保存方法及装置 |
| US11398899B2 (en) | 2019-05-28 | 2022-07-26 | Shanghai Zhaoxin Semiconductor Co., Ltd. | Data processing device and data processing method |
| CN110138557A (zh) * | 2019-05-28 | 2019-08-16 | 上海兆芯集成电路有限公司 | 数据处理装置及数据处理方法 |
| CN113872850A (zh) * | 2021-09-27 | 2021-12-31 | 东莞市亚太未来软件有限公司 | 一种实时通讯方法和系统 |
| CN114173294A (zh) * | 2021-12-29 | 2022-03-11 | 渔翁信息技术股份有限公司 | 一种非对等短信传输方法、系统、设备及计算机存储介质 |
| CN116305194A (zh) * | 2023-02-15 | 2023-06-23 | 中国科学院空天信息创新研究院 | 一种可持续信息披露数据非对称加解密方法和系统 |
| CN116305194B (zh) * | 2023-02-15 | 2023-11-17 | 中国科学院空天信息创新研究院 | 一种可持续信息披露数据非对称加解密方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8499156B2 (en) | 2013-07-30 |
| US20110154036A1 (en) | 2011-06-23 |
| WO2009155781A1 (zh) | 2009-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101616142A (zh) | 实现信息加密传输的方法和系统 | |
| Juang | Efficient multi-server password authenticated key agreement using smart cards | |
| CN101064595B (zh) | 一种计算机网络安全输入认证系统和方法 | |
| US20090257593A1 (en) | Method and apparatus for secure messaging | |
| CN1977559B (zh) | 保护在用户之间进行通信期间交换的信息的方法和系统 | |
| JPH07245605A (ja) | 暗号化情報中継装置とそれに接続される加入者端末装置ならびに暗号通信方法 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN105337740A (zh) | 一种身份验证方法、客户端、中继设备及服务器 | |
| CN103118363A (zh) | 一种互传秘密信息的方法、系统、终端设备及平台设备 | |
| CN105812349A (zh) | 一种基于身份信息的非对称密钥分发及消息加密方法 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| Lee et al. | Security flaw of authentication scheme with anonymity for wireless communications | |
| CN1316405C (zh) | 一种获得数字签名和实现数据安全的方法 | |
| CN103905388A (zh) | 一种认证方法、认证装置、智能卡、服务器 | |
| CN103973713A (zh) | 电子邮件信息传递方法、提取方法及处理系统 | |
| CN105407467A (zh) | 短消息加密方法、装置和系统 | |
| CN102088352A (zh) | 消息中间件的数据加密传输方法和系统 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| Verma et al. | A novel approach for security in cloud data storage using aes-des-rsa hybrid cryptography | |
| CN101262340A (zh) | 彩信加密的方法及收发加密彩信的移动终端 | |
| Chen et al. | A secure end-to-end mobile chat scheme | |
| CN103986640A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其系统 | |
| Thomson | Message Encryption for Web Push | |
| Saxena et al. | An extended approach for SMS security using authentication functions | |
| Shi et al. | Verification of LINE encryption version 1.0 using ProVerif |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20091230 |