CN102740246B

CN102740246B - 媒体消息处理方法、系统及装置

Info

Publication number: CN102740246B
Application number: CN201110094839.2A
Authority: CN
Inventors: 卢艳; 丁欣
Original assignee: ZTE Corp
Current assignee: ZTE Corp
Priority date: 2011-04-15
Filing date: 2011-04-15
Publication date: 2017-02-15
Anticipated expiration: 2031-04-15
Also published as: WO2012139427A1; CN102740246A

Abstract

本发明涉及一种媒体消息处理方法、系统及装置，该方法包括：发送方利用密钥对媒体消息中的一个或多个媒体内容，即局部媒体内容进行加密得到媒体密文；所述发送方发送媒体消息，其中携带所述媒体密文；所述接收方接收所述媒体消息；所述接收方解密所述媒体密文得到局部媒体内容。本发明媒体消息处理方法、系统及装置在提高媒体消息安全性的，提高了加解密速度，改善了用户体验。

Description

媒体消息处理方法、系统及装置

技术领域

本发明涉及通信领域，尤其涉及一种媒体消息处理方法(包括加密和解密方法)、系统及装置(媒体消息发送装置及媒体消息接收装置)。

背景技术

现如今，多媒体消息业务，如彩信、(移动)电子邮件、即时消息业务得到了原来越广泛的应用。

多媒体消息通常包含多个媒体内容，有时，某些媒体内容是非常重要而敏感的内容(比如涉及到个人隐私或秘密的文本或者图片)，为防止敏感内容被非授权对象获悉，可以对媒体消息实施加密。但在某些情况下，媒体内容较多影响加密和解密速度，尤其在资源有限的手机终端上进行加密和解密，会影响用户体验。

发明内容

本发明要解决的技术问题是提供一种媒体消息处理方法、系统及装置，已解决加解密速度较慢的问题。

为解决以上技术问题，本发明提供了一种媒体消息处理方法，该方法包括：

发送方利用密钥对媒体消息中的一个或多个媒体内容，即局部媒体内容进行加密得到媒体密文；

所述发送方发送媒体消息，其中携带所述媒体密文；

所述接收方接收所述媒体消息；

所述接收方解密所述媒体密文得到局部媒体内容。

进一步地，所述媒体消息的消息头携带所述媒体密文位置参数值，所述媒体消息的消息体中携带所述媒体密文。

进一步地，所述发送方发送所述媒体消息前，用接收方公钥加密所述密钥，得到密钥密文，并且将密钥密文携带在所述发送方发送的媒体消息中。

进一步地，所述接收方解密所述媒体密文前，先利用私钥解密所述密钥密文，得到密钥，再利用所述密钥解密所述媒体密文。

进一步地，所述媒体消息的消息头携带所述密钥密文。

进一步地，所述媒体密文所在内容头部携带所述密钥密文。

为解决以上技术问题，本发明还提供了一种媒体消息加密的方法，该方法包括：

发送方对利用密钥对媒体内容进行加密得到媒体密文，利用接收方公钥对所述密钥进行加密得到密钥密文；

所述发送方发送媒体消息，其中携带所述密钥密文、媒体密文。

进一步地，所述媒体内容是媒体消息或者媒体消息中一个或若干个待加密的媒体内容(Content)。

进一步地，所述媒体消息的消息头还携带媒体密文位置参数值和密钥密文。

进一步地，所述密钥密文在所述媒体密文所在内容头部。

为解决以上技术问题，本发明还提供了一种媒体消息处理系统，该系统包括：

所述发送方的加密模块，用于利用密钥对媒体内容进行加密得到媒体密文内容，利用接收方公钥对所述密钥进行加密得到密钥密文；

所述发送方的发送模块，用于发送媒体消息，其中携带所述密钥密文、媒体密文；

所述接收方的接收模块，用于接收所述媒体消息；

所述接收方的解密模块，用于利用其私钥解密所述密钥密文得到所述密钥，利用所述密钥解密所述媒体密文得到所述媒体内容。

进一步地，所述媒体消息的消息头携带所述密钥密文及媒体密文位置参数值。

进一步地，所述媒体密文所在内容头部携带所述密钥密文。

为解决以上技术问题，本发明还提供了一种媒体消息发送装置，该装置包括：

加密模块，用于利用密钥对所述媒体内容进行加密得到媒体密文，利用接收方公钥对所述密钥进行加密得到密钥密文；

发送模块，用于发送媒体消息，其中携带所述密钥密文、媒体密文。

进一步地，所述媒体消息的消息头或者所述媒体密文所在内容头部携带所述密钥密文。

本发明方法、系统及装置仅对重要的或敏感的发送方认为需要加密的媒体内容进行加密，且同时使用对称加密和非对称加密，采用对称加密方法，对媒体消息的局部加密；采用非对称加密方法，对加密密钥实施加密，在提高安全性的同时，提高了加密和解密速度。

附图说明

图1为媒体消息处理方法的实施例流程图；

图2为媒体消息加密方法的实施例流程图；

图3为媒体消息解密方法的实施例流程图；

图4为媒体消息处理系统的模块结构示意图。

具体实施方式

考虑到媒体消息中也包含有其它并不敏感的媒体，此时可考虑只对媒体消息中的重要而敏感的内容实施加密，而对其他内容不作加密处理，因此为了提高加解密速度，提高用户体验，本发明给出了一种媒体消息局部加密的方法。

对媒体消息中的局部内容加密可以采用对称加密和非对称加密。对于非对称加密，由于密钥不需要双方临时约定，可以采用对方公钥对局部媒体内容加密。

对于对称加密，如果另有密钥协议机制，那么也可以采用双方约定的密钥对局部媒体进行加密。除了上述两种方法外，本发明还提供了如下方法。

众所共知的，对称加密方法加密解密速度较快，但加密解密使用同一密钥；非对称加密解密所用密钥不同，加密密钥可以公开，解密密钥只有用户一人私藏而其他人无法获悉，因此相对而言，公钥加密比对称加密安全性要高。但是，目前的公钥加密解密算法，基本上是长整数之间的运算，其中涉及到大量的模指数运算，因此计算速度很慢，而对称加密算法基本是对数据进行循环移位、混淆、压缩等等位操作，其速度很快。

本发明媒体消息处理方法包括加密和解密两个部分，可理解地，加密部分与解密部分具有对应性，本发明中仅对重要的或敏感的发送方认为需要加密的媒体内容进行加密，且同时使用对称加密和非对称加密，采用对称加密方法，对媒体消息的局部加密；采用非对称加密方法，对加密密钥实施加密，在提高加密和解密速度的同时，又精减了密钥协商环节，提高了加密信息的安全性。

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

实施例1

如图1所示，本发明媒体消息处理方法包括：

步骤101：发送方利用密钥对媒体内容进行加密得到媒体密文，利用接收方公钥对所述密钥进行加密得到密钥密文；

所述媒体内容可以是媒体消息中所包含的一个或多个媒体Content，数据格式可以是原始媒体内容或原始媒体内容编码后的内容(例如，对媒体内容进行某种编码后的数据)。

发送方采用对称加密(随机)算法对媒体内容进行加密，采用非对称加密算法和接收方公钥对密钥进行加密。优选地，密钥是长度满足安全要求的随机数，比如：AES的密钥长度应不低于128位，通常有128位，192位及256位等。

以上步骤是发送方对媒体内容的处理步骤，发送方可以有一个或多个待加密处理的媒体内容，进而处理生成多个媒体密文，或，媒体内容包括一个或多个可以共同处理的媒体内容(如多个图片)，该一个或多个媒体内容处理生成一个媒体密文。

步骤102：所述发送方发送媒体消息，其中携带所述加密算法套件、媒体密文、密钥密文；

媒体消息中可以携带一个或多个媒体密文。

加密算法套件包括以上所说的对称加密算法和非对称加密算法，比如(RSA-AES)，其中AES为对称加密算法，RSA为非对称加密算法，AES是对称加密算法，高级数据加密标准，是DES(数据加密标准)的升级版，由美国NIST公开选取确定的，其原名Rijndael。

步骤103：所述接收方接收所述媒体消息；

步骤104：所述接收方利用其私钥解密所述密钥密文得到所述密钥，利用所述密钥解密所述媒体密文得到所述媒体内容。

以下分别从发送方和接收方的角度，对本发明进行详细揭示：

实施例2

媒体消息加密方法由消息发送方实施，采用对称加密方法对媒体消息中的重要内容加密，采用非对称加密方法对加密密钥实施加密，对称加密密钥随机产生，非对称加密密钥为接收方的公钥。如图2所示，发送方执行以下步骤：

步骤201：利用密钥k对媒体内容M进行加密得到密文C；

这里媒体内容M可以是发送方选择需要加密的媒体内容，对该媒体内容进行某种编码得到的编码后媒体数据。

选择加密算法套件(比如RSA-AES，下文以此为例)，并产生一个长度满足安全要求的随机数k，发送方使用密钥k和对称加密算法(比如AES)对M实施加密，得到媒体密文C。

步骤202：利用接收方公钥对所述密钥k进行加密得到密文k’；

发送方使用接收方的公有密钥kB和公钥密码算法(比如RSA)对k实施加密，密钥密文记为k’。

步骤203：发送媒体消息，其中携带加密算法套件(比如RSA-AES)、k’、C以及媒体消息的其它内容。

实施例3

媒体消息解密方法由消息接收方实施，使用接收方私钥对密文k’实施解密得到k，使用k对密文C解密，如图3所示，接收方执行以下步骤：

步骤301：接收方接收媒体消息，提取或分离出媒体消息中携带加密算法套件(比如RSA-AES)、密钥密文k’和媒体密文C；；

步骤302：使用接收方的私有密钥解密k’获得k，算法与发送方加密k的算法相同，比如RSA；

步骤303：用k解密C得到M，解密算法与发送方加密M’的算法相同，比如AES；

以下以MIME媒体消息包为具体实施例，详细介绍媒体消息局部内容加密的方法。

具体地，以上实施例1至3中，媒体消息如何携带以上加密算法套件、密钥密文(k’)、媒体密文C等，以下给出两种优选的实现方案：

方案一：所述媒体消息的消息头携带所述加密算法套件、密钥密文及加密媒体位置参数值，位置参数值指明加密的媒体内容(即媒体密文)在消息中的位置。

以MIME媒体消息为例：

发送方在所要发送的媒体消息MIME头中，插入表示局部加密的域名(比如Content-Encryption)，

消息头举例如下：

Content-Encryption：suite＝rsa-aes；ck＝16 UEsDBBQ6AA9AAIAFKAoi7qOMOvLw0AAABWAAAUAAAAtuC0rr/azajQxbXE1LTC6y5kb2PtXHtwVNUZ81 /+4+kk3IQoAkBkRYQkSgbrKb7IYNEM69wmm6ckG0jCI0boZneTbJJ9sN1AEsdOtFqd8Z846tQ6PhB1；field＝0010:1110

加密域名至少包含这些数据：加密算法套件(suite＝rsa-aes)、加密密钥的密文k’(ck＝16UEsDBBQ6AA9AAIAFKAoi7qOMOvLw0AAABWAAAUAAAAtuC0rr/azajQxbXE1LTC6y5kb2PtXHtwVNUZ81+4+kk3IQoAkBkRYQkSgbrKb7IYNEM69wmm6ckG0jCI0boZneTbJJ9sN1AEsdOtFqd8Z846tQ6PhB1)、密文C所在消息中的位置参数值(field＝0010:1110)，它们作为参数值赋给约定的参数符号。

加密套件(suite)指的是公钥加密算法(比如RSA)与对称加密算法(比如AES)，分别用于加密对称加密密钥与加密需要加密的重要内容。

优选地，在该密文Content头部加入加密指示信息，比如内容标识号码内容(Content)举例如下：

Content-Type：image/pjpeg-encrypted；name＝UNKNOWN_PARAMETER_VALUE

Content-Disposition：attachment；filename＝″＝？utf-8？B？5rW35bOh5bCB6Z2iMTExLkpQRw＝＝？＝″

Content-ID：0010

C『注：此处为媒体密文。』

方案二：所述加密媒体内容所在content的头部包括其对应的加密算法套件及密钥密文。

具体地，发送方在每个媒体密文C所在内容(Content)中，插入表示局部加密的信息(比如用扩展字段Content-Encryption表示，或者将这些信息作为其他字段，如Content-Type的参数携带)。另外，可以在该媒体密文C的媒体内容的头部加入加密指示信息。

Content-Type：image/pjpeg-encrypted；name＝UNKNOWN_PARAMETER_VALUE

Content-Encryption：suite＝rsa-3des；ck＝16 UEsDBBQ6AA9AAIAFKAoi7qOMOvLw0AAABWAAAUAAAAtuC0r

r/azajQxbXE1LTC6y5kb2PtXHtwVNUZ81 /+4+kk3IQoAkBkRYQkSgbrKb7IYNEM69wmm6ckG0jCI0boZneTbJJ9sN1AEs

dOtFqd8Z846tQ6PhB1；

Content-ID：0010

C『注：此处为媒体密文。』

加密域名至少包含这些数据：加密算法套件(suite＝rsa-3des)、加密密钥的密文k’；加密套件指的是公钥加密算法(比如RSA)与对称加密算法(比如AES)，分别用于加密对称加密密钥与加密需要加密的重要内容；

如果媒体消息中仅对一个媒体内容(比如一个图片)进行局部加密，两个方案的效果一致，但如果需要对多个媒体内容(如一个图片和一个音频)，如果采用方案一，则需要用相同的加密套件对该图片和音频进行加密，相应地，因为编码方式在媒体内容(content)的头部，所以可采用不同的编码方式；如果采用方案二，则可采用不同的加密套件对图片和音频进行加密。

本发明虽然以MIME媒体消息为具体实施例，但本发明内容也适用于其他媒体格式的媒体消息局部内容加密。

为了实现以上方法，本发明还提供了一种媒体消息处理系统，如图4所示，该系统包括：

所述发送方的加密模块，用于利用密钥对所述媒体内容进行加密得到媒体密文，利用接收方公钥对所述密钥进行加密得到密钥密文；

所述发送方的发送模块，用于发送媒体消息，其中携带所述密钥密文、媒体密文；可选地，还可携带加密算法套件。

所述接收方的接收模块，用于接收所述媒体消息；

所述接收方的解密模块，用于利用其私钥解密所述密钥密文得到所述密钥，利用所述密钥解密所述媒体密文得到所述媒体内容；

具体地，媒体消息的有以下两种方案：

方案一中，本发明所说的媒体消息与现有媒体消息的不同之处在于：所述媒体消息的消息头携带所述密文及位置参数值，。

方案二中，本发明所说的媒体消息与现有媒体消息的不同之处在于：所述第二媒体内容所在content的头部包括其对应的加密算法套件及密钥密文。

另外，本发明还提供了一种媒体消息发送装置(即发送方)，该装置包括：

发送模块，用于发送媒体消息，其中携带所述加密算法套件、密钥密文、媒体密文。

进一步地，所述媒体消息的消息头携带所述密钥密文及加密媒体位置参数值，可选地，也可携带加密算法套件。

可替换地，所述第二媒体内容所在content的头部包括其对应的密钥密文，可选地，也可携带对应的加密算法套件。

本发明还提供了一种媒体消息接收装置(即接收方)，接收模块，用于接收媒体消息，和解密模块，用于解密媒体消息中加密的媒体；

解密模块，用于利用其私钥解密所述密钥密文得到所述密钥，利用所述密钥解密所述媒体密文得到所述媒体内容；

进一步地，所述媒体消息的消息头携带所述密钥密文及媒体密文位置参数值，可选地，也可携带加密算法套件。

本发明方法、系统及装置采用对称加密方法，对媒体消息的局部；采用非对称加密方法，对加密密钥实施加密，提高了媒体消息的加密和解密速度，且提高了媒体消息的安全性，使得不正确的接收方无法获得媒体消息的局部。

本发明方法、系统及装置采用对称加密方法，除了适用于对媒体消息的局部媒体加密外，本发明还适用于对整个媒体消息的加密。

对于对称加密方法，如果另有其他密钥协商机制，那么在上述的方案中，可以不携带密钥。加密套件也可以由其他协商机制完成协商。方法和步骤不再赘述。

本发明还可以直接采用接收方公钥对媒体内容加密，加密套件也可以采用其他约定方式，这种方法适用于媒体内容较小的场合。方法和步骤不再赘述。

在以上的方法中，加密套件也可以采用其他约定方法约定，无需在消息内携带。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

Claims

1.一种媒体消息处理方法，其特征在于，该方法包括：

所述发送方发送媒体消息，其中携带所述媒体密文；

接收方接收所述媒体消息；

所述接收方解密所述媒体密文得到局部媒体内容；

所述媒体消息的消息头携带所述媒体密文位置参数值，所述媒体消息的消息体中携带所述媒体密文。

2.如权利要求1所述的方法，其特征在于：所述发送方发送所述媒体消息前，用接收方公钥加密所述密钥，得到密钥密文，并且将密钥密文携带在所述发送方发送的媒体消息中。

3.如权利要求2所述的方法，其特征在于：所述接收方解密所述媒体密文前，先利用私钥解密所述密钥密文，得到密钥，再利用所述密钥解密所述媒体密文。

4.如权利要求2所述的方法，其特征在于：所述媒体消息的消息头携带所述密钥密文。

5.如权利要求2所述的方法，其特征在于：所述媒体密文所在内容头部携带所述密钥密文。

6.一种媒体消息加密的方法，其特征在于，该方法包括：

发送方利用密钥对媒体内容进行加密得到媒体密文，利用接收方公钥对所述密钥进行加密得到密钥密文；

所述发送方发送媒体消息，其中携带所述密钥密文、媒体密文；

所述媒体消息的消息头还携带媒体密文位置参数值和密钥密文。

7.如权利要求6所述的方法，其特征在于：所述媒体内容是媒体消息或者媒体消息中一个或若干个待加密的媒体内容(Content)。

8.如权利要求6或7所述的方法，其特征在于：所述密钥密文在所述媒体密文所在内容头部。

9.一种媒体消息处理系统，其特征在于，该系统包括：

发送方的加密模块，用于利用密钥对媒体内容进行加密得到媒体密文内容，利用接收方公钥对所述密钥进行加密得到密钥密文；

所述接收方的接收模块，用于接收所述媒体消息；

所述媒体消息的消息头携带所述密钥密文及媒体密文位置参数值。

10.如权利要求9所述的系统，其特征在于：所述媒体密文所在内容头部携带所述密钥密文。

11.一种媒体消息发送装置，其特征在于，该装置包括：

发送模块，用于发送媒体消息，其中携带所述密钥密文、媒体密文；

12.如权利要求11所述的装置，其特征在于：所述媒体消息的消息头或者所述媒体密文所在内容头部携带所述密钥密文。