CN102752272A - 媒体消息数字签名的处理方法、系统和装置 - Google Patents
媒体消息数字签名的处理方法、系统和装置 Download PDFInfo
- Publication number
- CN102752272A CN102752272A CN201110102707XA CN201110102707A CN102752272A CN 102752272 A CN102752272 A CN 102752272A CN 201110102707X A CN201110102707X A CN 201110102707XA CN 201110102707 A CN201110102707 A CN 201110102707A CN 102752272 A CN102752272 A CN 102752272A
- Authority
- CN
- China
- Prior art keywords
- media
- digital signature
- media information
- content
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Abstract
本发明涉及一种媒体消息数字签名的处理方法、系统和装置,该方法包括:发送方生成并发送媒体消息,所述媒体消息携带基于一个或若干个局部媒体内容的一个或若干个数字签名结果;接收方接收所述媒体消息,并从所述媒体消息中提取所述数字签名结果,进行签名验证。本发明媒体消息数字签名的处理方法及系统、装置基于媒体消息中的局部媒体内容生成消息摘要,进而进行数字签名提高了处理速度,且适用于与其他媒体消息转换时,将该签名转移到新消息中。
Description
技术领域
本发明涉及通信领域,尤其涉及一种媒体消息数字签名的处理方法、系统和装置。
背景技术
我们知道,MIME消息最早应用于电子邮件。目前有多种业务采用MIME格式编码,如电子邮件、即时消息、彩信(彩信也包括其他格式,如3GPP或者OMA定义的空口编码格式)、可视语音信箱等。采用MIME格式编码的媒体消息包括文本、图片、声音、视频、动画等内容。与此同时,媒体消息的安全性问题相当重要,我们考虑这样一种情况:用户A发送一媒体消息给用户B,媒体消息本身或某一部分内容非常重要(比如包含一份合同文件),用户B接收到以后,为慎重起见,他需要确认该媒体消息中包含的合同文件确实由用户A发来的,并且能够确认媒体消息中的重要内容经过用户A授权与签署。
为了实现和完成上面的任务,可以使用数字签名算法,数字签名的法律效应等同于传统签名,它与传统签名的不同之处在于,它签名的对象是数据,对数据实施某种算法得到的结果就是签名。但目前阶段尚未有针对MIME消息的局部媒体实施局部数字签名的方法,针对以上情况,本发明提出一种针对MIME消息局部媒体实施数字签名的方法。
发明内容
本发明要解决的技术问题是提供一种媒体消息数字签名的处理方法、系统和装置,以解决现有技术中局部签名方案缺失的问题。
为解决以上技术问题,本发明提供了一种媒体消息数字签名的处理方法,该方法包括:
发送方生成并发送媒体消息,所述媒体消息携带基于一个或若干个局部媒体内容的一个或若干个数字签名结果;
接收方接收所述媒体消息,并从所述媒体消息中提取所述数字签名结果,进行签名验证。
进一步地,所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。
进一步地,一个述数字签名结果对应一个媒体内容,所述数字签名结果位于对应的媒体内容所在内容(content)头部。
为解决以上技术问题,本发明提供了一种媒体消息数字签名的处理方法,该方法包括:
发送方生成并发送第一媒体消息,所述媒体消息携带基于一个或若干个局部媒体内容的数字签名结果;
网关设备接收所述第一媒体消息,将所述第一媒体消息转换为不同格式的第二媒体消息并发送,转换包括将所述数字签名结果转移到所述第二媒体消息;
所述网关设备发送所述第二媒体消息;
所述接收方接收所述第二媒体消息,并在所述第二媒体消息中提取所述数字签名结果进行签名验证。
为解决以上技术问题,本发明提供了一种媒体消息发送方法,该方法包括:
发送装置基于局部媒体内容生成消息摘要,并对所述消息摘要加密得到数字签名结果;
所述发送装置发送媒体消息,其中携带所述数字签名结果。
为解决以上技术问题,本发明提供了一种媒体消息数字签名的处理系统,该系统包括:
发送方的媒体消息发送单元,用于发送第一媒体消息,所述媒体消息携带基于一个或若干个局部媒体内容的数字签名结果;
网关设备的转换单元,用于接收所述第一媒体消息,将所述第一媒体消息转换为不同格式的第二媒体消息并发送,转换包括将所述数字签名结果转移到所述第二媒体消息;
网关设备的发送单元,用于发送所述第二媒体消息;
接收方的媒体消息接收单元,用于接收所述第二媒体消息;
所述接收方的验证单元,用于在所述第二媒体消息中提取所述数字签名结果进行签名验证。
为解决以上技术问题,本发明提供了一种媒体消息发送装置,该装置包括:
消息摘要生成模块,用于基于一个或若干个局部媒体内容生成消息摘要;
数字签名模块,用于对所述消息摘要加密得到数字签名结果;
媒体消息发送模块,用于发送媒体消息,其中携带所述数字签名结果。
本发明媒体消息数字签名的处理方法及系统、装置基于媒体消息中的局部媒体内容生成消息摘要,进而进行数字签名。本发明提供的局部媒体签名的方法提高了处理速度,针对局部媒体的签名,由于不受限于整个媒体消息的编码格式,还可以适用于与其他媒体消息转换时,将该签名转移到新消息中。
附图说明
图1是本发明媒体消息数字签名的处理方法实施例1的示意图;
图2是本发明媒体消息数字签名的处理方法实施例2的示意图;
图3是本发明从发送方角度描述的媒体消息数字签名的处理方法的示意图;
图4是本发明媒体消息数字签名的处理系统实施例的模块结构示意图。
具体实施方式
本发明媒体消息数字签名的处理方法及系统、装置的主要思想是,基于媒体消息中的局部媒体内容生成消息摘要,进而进行数字签名。
应用本发明方法,有以下两种情形:
情形一:媒体消息格式不经过转换到达接收方;
情形二:媒体消息格式经过网络上的网关转换成其他消息格式到达接收方。
下文中将对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
实施例一
媒体消息格式不经过转换到达接收方,媒体消息不需要网关设备对媒体消息进行转换,具体的,媒体消息数字签名的处理方法,如图1所示,该方法包括:
步骤101:发送方生成并发送媒体消息,所述媒体消息携带基于一个或若干个局部媒体内容的一个或若干个数字签名结果;
具体地,本发明的数字签名结果是这样得到的:
发送方基于一个或多个局部媒体内容生成消息摘要,多个媒体内容可以先级联在一起做摘要,再对所述消息摘要加密得到上述数字签名结果。一般地,一个消息摘要对应一个数字签名结果。
基于不同内容或不同类型的局部媒体内容生成若干个不同的消息摘要,对应生成若干个不同的数字签名结果。
本发明所说的局部媒体内容也称为签名内容,指所述媒体消息中的一个或多个媒体内容,即部分媒体内容,而非全部媒体内容,每个数字签名结果对应一个或若干个媒体内容。
用于进行数字签名的签名算法以及用于获得摘要的摘要算法可以是预先协商的,或系统默认的,或通过媒体消息携带签名算法和/或摘要算法。
优选地,媒体消息携带该数字签名结果有以下两种方案:
方案一:所述媒体消息还携带数字签名结果对应的局部媒体内容的标识信息,所述媒体消息的消息头携带所述数字签名结果和局部媒体内容标识信息。
方案二:当一个数字签名结果对应一个媒体内容时,所述媒体内容所在内容(content)头部(即媒体消息的子头部)携带对应的数字签名结果。当媒体消息还需要携带签名算法和/或摘要算法时,使用该方案二时,优选地,签名算法和/或摘要算法携带在相应的媒体内容的头部。
步骤102:接收方接收所述媒体消息,并从所述媒体消息中提取所述数字签名结果,进行签名验证。
具体做法是这样的:用户A拥有一对公私钥,用户B通过安全途径获得了用户A的公开密钥,用户A先将自己的发送地址、发送日期及局部重要的媒体内容级联在一起后作消息摘要(算法可以选择MD5或SHA等hash函数),再用自己的私有密钥对该摘要进行数字签名(算法可以选择RSA或DSS等),将签名结果作为媒体消息的一部分随媒体消息一起发送给用户B;用户B接收到媒体消息后,提取出签名结果,将A的发送地址、发送日期及该重要内容打包后作消息摘要(算法与用户A的算法一致),最后根据摘要值使用用户A的公钥验证用户A的签名结果是否正确。
如果签名信息得到确认,便具有法律效应,用户A也就不可抵赖。
下面结合附图和具体实施例对本发明的技术方案作进一步详细阐述。
不失一般性,假设用户A(即发送方)与用户B(即接收方)使用语音信箱发送与接收媒体消息,媒体消息格式为MIME;用户A有一对公私钥,用户B通过安全途径获得A的公钥。
用户A在媒体消息中给出数字签名信息。数字签名信息包括签名算法、摘要算法和数字签名结果。签名信息可以由媒体消息的头部携带,也可以由各自的局部媒体内容的子头部携带。如果数字签名信息由媒体消息头部携带,那么数字签名信息还需要包括对应的局部媒体内容在MIME(MultipurposeInternet Mail Extensions,多功能网际邮件扩充协议)包中的标识参数。
下面以实例说明以上方案,方案一,在MIME消息头中携带数字签名信息:
使用域名Content-Signature(表示对媒体消息的局部媒体内容签名),它具有三个参数:suite、h及result,分别表示签名算法套件、签名内容(包括局部媒体内容所在MIME局部媒体标识、发送方邮件地址、发送日期等)以及数字签名结果。在MIME头中加入这样的域名、它的三个参数及参数值,例如:Content-Signature:suite=dss-md5;h=0000:0100;
From:Date;result=PB4q9w2vEYKXs9hvVmRT162g1TQApYT5
上述内容表示对局部媒体内容签名,签名算法为dss,摘要算法为md5,数字签名结果对应的局部媒体内容(即用于数字签名的媒体内容,本发明中也成为签名内容)的段标识为0000与0100,数字签名结果为PB4q9w2vEYKXs9hvVmRT162g1TQApYT5。
对应的,在该媒体内容所在内容(content)头部,给出域名“Content-ID”并指定其参数值,参数值与消息头的“Content-Signature”中的“h”对应的参数值相同。
用户B接收到媒体消息后,根据媒体消息中的以上域名及参数,找到并提取出算法、签名内容、邮件地址、发送日期和数字签名结果,并根据邮件地址找到用户A的公有密钥,验证签名的正确性。
以下是一个具体的MIME媒体消息的例子:
Date:Wed,23Feb Mar 201100:07:13+0800
From:″Test″<testtest.com>
To:xxxx
Subject:xxxx
Message-ID:xxxx
Content-Signature :suite=rsa-md5;h=0000:0100;From:Date;result =.............
Content-Type:multipart/related;
boundary=″=====002=====″;
type=″multipart/alternative″
--=====003=====
Content-Type:text/plain;
Content-ID:0000
charset=″gb2312″
Content-Transfer-Encoding:base64
IEZveG1haWwgNi41INX9yr2w5iC1xNfu0MK4xL34IA0K0MLU9rT9sOzKws/uuabE3CANCg0Kt72x...........xOo21MINCg==
『注』这段为签名内容之一,即待签名的媒体内容〕
--=====002=====--
上面插入的信息表明邮件中对MIME体的内容标识(Content-ID)为0000的媒体内容进行了数字签名,其内容即为:IEZveG 1haWwgNi41INX9yr2w5iC1xNfu0MK4xL34IA0K0MLU9rT9sOzKws/uuabE3CANCg0Kt72x...........xOo21MINCg==
result的内容进行了省略,该内容用函数表示出来,应该是
RSA(MD5(“IEZveG1haW ...........xOo21MINCg==”+“″Test″<testtest.com>”+“Wed,23Feb Mar 2011”),k)
其中MD5()表示对括号中内容用MD5算法作消息摘要,RSA(h,k)表示用RSA算法和用户的私有密钥k对h进行数字签名。
方法二,在签名内容所在的Content的头部中插入数字签名信息,如下(插入内容用粗体下划字标出):
Content-Type:text/plain;
charset=″gb2312″
Content-Transfer-Encoding:base64
IEZveG1haWwgNi41INX9yr2w5iC1xNfu0MK4xL34IA0K0MLU9rT9sOzKws/uuabE3CANCg0Kt72x...........xOo21MINCg==
『注』这段为签名内容,即待签名的媒体内容〕
result的内容进行了省略,该内容用函数表示出来,应该是
RSA(MD5(“IEZveG1haW ...........xOo21MINCg==”+“″Test″<testtest.com>”+“Wed,23Feb Mar 2011”),k)
其中MD5()表示对括号中内容用MD5算法作消息摘要,RSA(h,k)表示用RSA算法和用户的私有密钥k对h进行数字签名。
如果媒体消息中仅基于一个媒体内容(比如一个图片)进行数字签名,两个方案的效果一致,但如果需要对多个媒体内容(如一个图片和一个音频)都进行数字签名,如果采用方案一,可以一个媒体内容对应一个数字签名结果,在消息头顺序给出各个数字签名结果对应的媒体内容所在内容或段的标识以及算法信息(如摘要算法和签名算法),或把几个媒体内容级联后签名(媒体消息编码不变化,仅仅是摘要处理时将需要签名的媒体内容级联在一起),用相同的签名算法对该图片和音频进行数字签名;也可以采用方案二分别对局部媒体内容签名,采用不同的摘要算法和签名算法,并在媒体内容所在内容头部携带相应的算法信息,可采用不同的签名算法实现基于图片和音频的数字签名。
本发明虽然以MIME媒体消息为具体实施例,但本发明内容也适用于其他媒体格式的媒体消息进行局部数字签名。
实施例二
发明提供的局部媒体签名的方法提高了处理速度,针对局部媒体的签名,由于不受限于整个媒体消息的编码格式,还可以适用于与其他媒体消息转换时,将该签名转移到新消息中。在实际应用当中,MIME消息会与其他编码类型的消息进行互通,该实施例中,需要网关设备对媒体消息格式进行转换,这种情形下,如图2所示,媒体消息的数字签名处理方法包括:
步骤201:发送方生成并发送第一媒体消息,所述媒体消息携带基于局部媒体内容的数字签名结果;
具体地,本发明的数字签名结果是这样得到的:
发送方基于局部媒体内容生成消息摘要,再对所述消息摘要加密得到上述数字签名结果。一般地,一个消息摘要对应一个数字签名结果。
基于不同内容或不同类型的局部媒体内容可以级联生成一个消息摘要,对应一个数字签名结果;或者分别生成若干个不同的消息摘要,对应生成若干个不同的数字签名结果。
用于进行数字签名的签名算法以及用于获得摘要的摘要算法可以是预先协商的,或系统默认的,或通过媒体消息携带签名算法和/或摘要算法。
优选地,媒体消息携带该数字签名结果的方案同前文所述:
一、所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。
二、当一个数字签名结果对应一个媒体内容时,所述数字签名结果位于对应的媒体内容所在内容(content)头部。媒体消息局部媒体内容消息子头部携带的局部签名结果。
步骤202:网关设备接收所述第一媒体消息,将所述第一媒体消息转换为不同格式的第二媒体消息并发送,转换包括将所述数字签名结果转移到所述第二媒体消息;
优选地,所述第一媒体消息还携带签名算法和/或摘要算法,所述数字签名结果、签名算法、摘要算法或局部媒体内容的标识信息采用参数的方式携带,所述网关设备根据相应的参数提取相应的信息。
具体地,网关设备可以根据前文所述的签字签名信息的域名(如Content-Signature)和/或参数(如suite、field及result)提取相应的签名算法套件、局部媒体内容的内容标识及数字签名结果。
步骤203:所述网关设备发送所述第二媒体消息;
步骤204:所述接收方接收所述第二媒体消息,并在所述第二媒体消息中提取所述数字签名结果进行签名验证。
例如:
用户A发送媒体消息给用户B,格式为MIME,用户B通过非MIME客户端接收到该消息,如MMS(Multimedia Messaging Service,多媒体消息服务)。
用户A的MIME格式媒体消息在发送给用户B的过程中,需要通过网关设备进行格式转换,网关设备生成MMS时增加如下的对签名信息的处理:
MIME消息头中携带数字签名信息时,将MIME头中的签名信息内容转移到MMS头(Header)中;以前文的MIME格式邮件为例,将其转为MMS时,需要将如下内容添加到MMS头中(做相应的MMS编码格式转换,安全信息中的媒体内容标识修改为MMS中的媒体标识):
Content-Signature:suite=rsa-md5;h=0000:0100From:Date;result =.........
MIME消息体的媒体内容所在Content携带数字签名信息时,需要将对应的数字签名信息添加到MMS消息的对应局部媒体内容所在内容头部。
用户B的终端接收到MMS格式的媒体内容后,从消息头中获取算法、用户A的发送地址、发送日期与签名结果,从消息体中获取签名内容,验证签名的正确性。
就媒体消息发送处理而言的方法而言,本发明媒体消息发送方法,如图3所示,包括:
步骤301:发送装置基于局部媒体内容生成消息摘要,并对所述消息摘要加密得到数字签名结果;
步骤302:所述发送装置发送媒体消息,其中携带所述数字签名结果。
优选地,所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。
可替换地,所述数字签名结果对应一个媒体内容,所述数字签名结果位于对应的媒体内容所在内容(content)头部。
对应于以上方法,本发明还提供了一种媒体消息数字签名的处理系统,如图4所示,该系统包括:
发送方的媒体消息发送单元,用于发送第一媒体消息,所述媒体消息携带基于局部媒体内容的数字签名结果;
具体地,该媒体消息发送单元包括:
消息摘要生成模块,用于基于一个或若干个局部媒体内容生成消息摘要;
数字签名模块,用于对所述消息摘要加密得到数字签名结果;
媒体消息发送模块,用于发送媒体消息,其中携带所述数字签名结果。
网关设备的转换单元,用于接收所述第一媒体消息,将所述第一媒体消息转换为不同格式的第二媒体消息并发送,转换包括将所述数字签名结果转移到所述第二媒体消息;
网关设备的发送单元,用于发送所述第二媒体消息;
接收方的媒体消息接收单元,用于接收所述第二媒体消息;
所述接收方的验证单元,用于在所述第二媒体消息中提取所述数字签名结果进行签名验证。
对应于以上第一种方案,所述媒体消息还携带数字签名结果对应的局部媒体内容的标识信息,所述媒体消息的消息头携带所述数字签名结果和局部媒体内容标识信息。
对应于第二种方案,一个数字签名结果对应一个媒体内容时,所述媒体内容所在内容(content)头部携带对应的数字签名结果。
另外,本发明还提供了一种媒体消息发送装置,该装置包括:
消息摘要生成模块,用于基于一个或若干个局部媒体内容生成消息摘要;
数字签名模块,用于对所述消息摘要加密得到数字签名结果;
媒体消息发送模块,用于发送媒体消息,其中携带所述数字签名结果。
优选地,所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。
可替换地,所述数字签名结果对应一个媒体内容,所述数字签名结果位于对应的媒体内容所在内容(content)头部。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
Claims (19)
1.一种媒体消息数字签名的处理方法,其特征在于,该方法包括:
发送方生成并发送媒体消息,所述媒体消息携带基于一个或若干个局部媒体内容的一个或若干个数字签名结果;
接收方接收所述媒体消息,并从所述媒体消息中提取所述数字签名结果,进行签名验证。
2.如权利要求1所述的方法,其特征在于:所述局部媒体内容指所述媒体消息中的一个或多个媒体内容,所述数字签名结果对应一个或若干个媒体内容。
3.如权利要求1所述的方法,其特征在于,发送方生成所述数字签名结果包括:先基于所述一个或若干个局部媒体内容级联后生成消息摘要,再对所述消息摘要加密得到数字签名结果。
4.如权利要求1所述的方法,其特征在于:所述媒体消息还携带签名算法和/或摘要算法。
5.如权利要求1至4中任一项所述的方法,其特征在于:所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。
6.如权利要求1至4中任一项所述的方法,其特征在于:一个述数字签名结果对应一个媒体内容,所述数字签名结果位于对应的媒体内容所在内容(content)头部。
7.一种媒体消息数字签名的处理方法,其特征在于,该方法包括:
发送方生成并发送第一媒体消息,所述媒体消息携带基于一个或若干个局部媒体内容的数字签名结果;
网关设备接收所述第一媒体消息,将所述第一媒体消息转换为不同格式的第二媒体消息并发送,转换包括将所述数字签名结果转移到所述第二媒体消息;
所述网关设备发送所述第二媒体消息;
所述接收方接收所述第二媒体消息,并在所述第二媒体消息中提取所述数字签名结果进行签名验证。
8.如权利要求7所述的方法,其特征在于:所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。
9.如权利要求7所述的方法,其特征在于:所述数字签名结果对应一个媒体内容,所述数字签名结果位于对应的媒体内容所在内容(content)头部。
10.如权利要求7所述的方法,其特征在于:所述第一媒体消息还携带签名算法和/或摘要算法,所述数字签名结果、签名算法、摘要算法或局部媒体内容的标识信息采用参数的方式携带,所述网关设备根据相应的参数提取相应的信息。
11.一种媒体消息发送方法,其特征在于,该方法包括:
发送装置基于局部媒体内容生成消息摘要,并对所述消息摘要加密得到数字签名结果;
所述发送装置发送媒体消息,其中携带所述数字签名结果。
12.如权利要求11所述的方法,其特征在于:所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。
13.如权利要求11所述的方法,其特征在于:一个数字签名结果对应一个媒体内容,所述数字签名结果位于对应的媒体内容所在内容(content)头部。
14.一种媒体消息数字签名的处理系统,其特征在于,该系统包括:
发送方的媒体消息发送单元,用于发送第一媒体消息,所述媒体消息携带基于一个或若干个局部媒体内容的数字签名结果;
网关设备的转换单元,用于接收所述第一媒体消息,将所述第一媒体消息转换为不同格式的第二媒体消息并发送,转换包括将所述数字签名结果转移到所述第二媒体消息;
网关设备的发送单元,用于发送所述第二媒体消息;
接收方的媒体消息接收单元,用于接收所述第二媒体消息;
所述接收方的验证单元,用于在所述第二媒体消息中提取所述数字签名结果进行签名验证。
15.如权利要求14所述的系统,其特征在于:所述媒体消息还携带数字签名结果对应的局部媒体内容的标识信息,所述媒体消息的消息头携带所述数字签名结果和局部媒体内容标识信息。
16.如权利要求14所述的系统,其特征在于:一个数字签名结果对应一个媒体内容,所述媒体内容所在内容(content)头部携带对应的数字签名结果。
17.一种媒体消息发送装置,其特征在于,该装置包括:
消息摘要生成模块,用于基于一个或若干个局部媒体内容生成消息摘要;
数字签名模块,用于对所述消息摘要加密得到数字签名结果;
媒体消息发送模块,用于发送媒体消息,其中携带所述数字签名结果。
18.如权利要求17所述的装置,特征在于:所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。
19.如权利要求17所述的装置,其特征在于:一个数字签名结果对应一个媒体内容时,所述数字签名结果位于对应的媒体内容所在内容(content)头部。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110102707XA CN102752272A (zh) | 2011-04-22 | 2011-04-22 | 媒体消息数字签名的处理方法、系统和装置 |
| PCT/CN2011/083666 WO2012142839A1 (zh) | 2011-04-22 | 2011-12-08 | 媒体消息数字签名的处理方法、系统和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110102707XA CN102752272A (zh) | 2011-04-22 | 2011-04-22 | 媒体消息数字签名的处理方法、系统和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102752272A true CN102752272A (zh) | 2012-10-24 |
Family
ID=47032173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110102707XA Pending CN102752272A (zh) | 2011-04-22 | 2011-04-22 | 媒体消息数字签名的处理方法、系统和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102752272A (zh) |
| WO (1) | WO2012142839A1 (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1320232A (zh) * | 1998-08-13 | 2001-10-31 | 国际商业机器公司 | 跟踪最终用户电子内容使用的系统 |
| US20020107803A1 (en) * | 1998-08-13 | 2002-08-08 | International Business Machines Corporation | Method and system of preventing unauthorized rerecording of multimedia content |
| CN101087269A (zh) * | 2006-06-09 | 2007-12-12 | 华为技术有限公司 | 传送消息业务数据的方法及系统 |
| CN101141251A (zh) * | 2006-09-08 | 2008-03-12 | 华为技术有限公司 | 通信系统中消息加密签名的方法及系统和设备 |
| CN101371237A (zh) * | 2004-12-06 | 2009-02-18 | 思科技术公司 | 在网络元件中代表应用执行消息有效载荷处理功能 |
| CN101626294A (zh) * | 2008-07-07 | 2010-01-13 | 华为技术有限公司 | 基于身份的认证方法、保密通信方法、设备和系统 |
| US20100122089A1 (en) * | 2001-06-12 | 2010-05-13 | Research In Motion Limited | System and method for compressing secure e-mail for exchange with a mobile data communication device |
| CN101945362A (zh) * | 2010-09-20 | 2011-01-12 | 华为技术有限公司 | 网络消息处理方法、装置和通信系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1288205A (zh) * | 1999-09-14 | 2001-03-21 | 珠海市攀登科技有限公司 | 一种全兼容的互联网电子商贸和支付系统 |
| AU2002317062A1 (en) * | 2001-06-12 | 2002-12-23 | Research In Motion Limited | Method for processing encoded messages for exchange with a mobile data communication device |
-
2011
- 2011-04-22 CN CN201110102707XA patent/CN102752272A/zh active Pending
- 2011-12-08 WO PCT/CN2011/083666 patent/WO2012142839A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1320232A (zh) * | 1998-08-13 | 2001-10-31 | 国际商业机器公司 | 跟踪最终用户电子内容使用的系统 |
| US20020107803A1 (en) * | 1998-08-13 | 2002-08-08 | International Business Machines Corporation | Method and system of preventing unauthorized rerecording of multimedia content |
| US20100122089A1 (en) * | 2001-06-12 | 2010-05-13 | Research In Motion Limited | System and method for compressing secure e-mail for exchange with a mobile data communication device |
| CN101371237A (zh) * | 2004-12-06 | 2009-02-18 | 思科技术公司 | 在网络元件中代表应用执行消息有效载荷处理功能 |
| CN101087269A (zh) * | 2006-06-09 | 2007-12-12 | 华为技术有限公司 | 传送消息业务数据的方法及系统 |
| CN101141251A (zh) * | 2006-09-08 | 2008-03-12 | 华为技术有限公司 | 通信系统中消息加密签名的方法及系统和设备 |
| CN101626294A (zh) * | 2008-07-07 | 2010-01-13 | 华为技术有限公司 | 基于身份的认证方法、保密通信方法、设备和系统 |
| CN101945362A (zh) * | 2010-09-20 | 2011-01-12 | 华为技术有限公司 | 网络消息处理方法、装置和通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012142839A1 (zh) | 2012-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ramsdell et al. | Secure/multipurpose internet mail extensions (S/MIME) version 3.2 message specification | |
| Ramsdell | S/MIME version 3 message specification | |
| Dusse et al. | S/MIME version 2 message specification | |
| US7293171B2 (en) | Encryption to BCC recipients with S/MIME | |
| EP2141872B1 (en) | System and method for transmitting and utilizing attachments | |
| US20080235336A1 (en) | Implementation of private messaging | |
| Schaad et al. | Secure/multipurpose internet mail extensions (S/MIME) version 4.0 message specification | |
| JP4235824B2 (ja) | 暗号化装置 | |
| CN102170419A (zh) | 安全邮件客户端系统及其方法 | |
| EP2020789A1 (en) | Secure message handling on a mobile device | |
| CN102202006A (zh) | 一种挂号电子邮件的传输方法 | |
| Turner | Secure/multipurpose internet mail extensions | |
| JP4250148B2 (ja) | セキュアな電子メールフォーマットの伝送 | |
| Ramsdell | RFC2633: S/MIME Version 3 Message Specification | |
| CN105743884A (zh) | 邮件隐藏方法和系统 | |
| Ramsdell | RFC 3851: Secure/multipurpose internet mail extensions (S/MIME) version 3.1 message specification | |
| CN112258192B (zh) | 基于区块链钱包地址的邮件确认方法及装置 | |
| Hassouna et al. | An end-to-end secure mail system based on certificateless cryptography in the standard security model | |
| CN102752272A (zh) | 媒体消息数字签名的处理方法、系统和装置 | |
| Dusse et al. | RFC2311: S/MIME Version 2 Message Specification | |
| Meadors | Secure electronic data interchange over the Internet | |
| CN114172694A (zh) | 电子邮件加解密方法、系统及存储介质 | |
| KR20040071918A (ko) | 전송 데이터의 암호화 및 복호화 방법 | |
| WO2019154966A1 (en) | Method and devices for keyless secure data communication | |
| Ramsdell et al. | RFC 5751: Secure/multipurpose internet mail extensions (S/MIME) version 3.2 message specification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121024 |