CN103139737A - 密钥协商方法及装置、短信二次确认方法、系统及设备 - Google Patents

Abstract

本发明公开了一种密钥协商方法及装置、短信二次确认方法、系统及设备，短信二次确认方法包括步骤：移动终端中基于标识的密码IBC应用模块接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密后发送的；基于所述会话密钥，对接收到的二次确认短信解密后展现给用户；并获得用户的回复短信后，基于所述会话密钥对获得的回复短信进行加密，并将加密后的回复短信发送给所述业务订购平台，指示所述业务订购平台基于所述密钥对所述回复短信解密后进行相应处理。本发明技术方案解决了现有技术中在进行短信二次确认时，存在较大的安全风险的问题。

Description

密钥协商方法及装置、短信二次确认方法、系统及设备

技术领域

本发明涉及短消息业务领域，尤其涉及一种密钥协商方法及装置、短信二次确认方法、系统及设备。

背景技术

随着信息技术的不断发展，用户想要订购移动终端的业务时，可以根据该业务的业务接入码，发送短信或彩信来订购该业务。由于移动终端的业务可能为需要用户付费的业务，因此为了防止误扣费情况，可以在为用户开通业务前，提示用户进行业务订购的二次确认，用户确认订购业务后再进行业务的开通操作以及相应的计费操作。现有技术通常采用短信二次确认的方式来提示用户进行业务订购的二次确认。

如图1所示，为现有技术中短信二次确认的方法流程示意图，其具体处理流程如下：

步骤11，用户编辑业务订购短信，发送至业务提供商(SP，Service Provider)接入号；

步骤12，短信网关(ISMG，Internet Short Message Gateway)接收到用户发送的订购短信后，向数据业务管理平台(DSMP，Data Service ManagementPlatform)发送鉴权询价请求消息；

步骤13，DSMP解析鉴权询价请求消息中携带的订购指令，进行指令匹配，生成链接(Link)标识(ID，IDentity)，并判断用户请求订购的该业务是否需要用户二次确认，若判断出需要用户二次确认，则执行步骤14；

步骤14，DSMP发送携带有生成的LinkID的鉴权批价响应消息至ISMG；

步骤15，ISMG解析接收到的鉴权批价响应消息，并缓存鉴权批价响应中的用户订购请求和LinkID；

步骤16，DSMP向用户发送二次确认短信，所述二次确认短信用于通知用户业务费率等信息，要求用户对订购该业务进行确认；

步骤17，用户将确认结果通过短信反馈给DSMP；

步骤18，DSMP收到用户的确认结果后，若用户确认订购该业务，则DSMP触发对该用户进行相应业务的计费，并发送按需请求(On Demand Request)消息给ISMG，On Demand Request消息中携带LinkID，且结果(Result)字段设置为0，若用户确认不订购该业务，则DSMP也发送On Demand Request消息给ISMG，其中Result字段设置为1；

步骤19，ISMG向DSMP返回按需响应(On Demand Response)消息；

步骤110，若On Demand Request消息的Result字段为0，即用户确认订购该业务，则ISMG根据On Demand Request消息中携带的LinkID，查找到对应的用户订购请求，若On Demand Request消息的Result字段为1，即用户确认不订购该业务，则流程终止；

步骤111，ISMG将查找到的用户订购请求发送给SP；

步骤112，SP给ISMG返回响应消息；

步骤113，SP根据用户订购请求，下发相应的业务内容短信至ISMG；

步骤114，ISMG将业务内容短信下发至用户。

现有技术尽管采用了短信二次确认的机制来提示用户对订购业务进行确认，但由于用户二次确认时发送的短信内容较单一(例如简单回复“是”)，机器易于模仿，从而移动终端中的恶意程序可能会拦截DSMP下发给用户的二次确认短信，并模拟用户进行二次确认，从而造成在用户无感知的情况下产生业务扣费的安全风险。

如图2所示，为现有技术中恶意程序模拟用户进行短信二次确认时的流程示意图，其具体处理流程如下：

步骤21，用户移动终端中的恶意程序编辑业务订购短信，发送至SP接入号；

步骤22，ISMG接收到订购短信后，向DSMP发送鉴权询价请求消息；

步骤23，DSMP解析鉴权询价请求消息中携带的订购指令，进行指令匹配，生成LinkID，并判断用户请求订购的该业务是否需要用户二次确认，若判断出需要用户二次确认，则执行步骤24；

步骤24，DSMP发送携带有生成的LinkID的鉴权批价响应消息至ISMG；

步骤25，ISMG解析接收到的鉴权批价响应消息，并缓存鉴权批价响应中的用户订购请求和LinkID；

步骤26，DSMP向用户发送二次确认短信，所述二次确认短信用于通知用户业务费率等信息，要求用户对订购该业务进行确认；

步骤27，用户移动终端中的恶意程序拦截该二次确认短信，不向用户显示，从而使用户无法感知DSMP发送的二次确认短信，恶意程序模拟用户将确认结果通过短信反馈给DSMP；

步骤28，DSMP收到确认结果后，发送On Demand Request消息给ISMG；

步骤29，ISMG向DSMP返回On Demand Response消息；

步骤210，ISMG根据On Demand Request消息中携带的LinkID，查找到对应的用户订购请求；

步骤211，ISMG将查找到的用户订购请求发送给SP；

步骤212，SP给ISMG返回响应消息；

步骤213，SP根据用户订购请求，下发相应的业务内容短信至ISMG；

步骤214，ISMG将业务内容短信下发至用户；

步骤215，用户移动终端中的恶意程序截获并丢弃该业务内容短信，从而使用户在无感知的情况下完成业务订购以及相应计费。

由上可见，现有技术在进行短信二次确认时，存在恶意程序模拟用户进行确认的情况，因此存在较大的安全风险。

发明内容

本发明实施例提供一种短信二次确认方法、系统及设备，用以解决现有技术中在进行短信二次确认时，存在较大的安全风险的问题。

本发明实施例还提供一种密钥协商方法及装置。

本发明实施例技术方案如下：

一种基于身份的会话密钥协商方法，该方法包括：第一设备与第二设备协商会话密钥时，所述第一设备和第二设备分别执行：从私钥生成器PKG中获得根据自身的身份标识生成的部分私钥；根据获得的部分私钥，确定自身的完整私钥；并确定自身的公开参数；根据所述第一设备和第二设备分别确定出的公开参数和完整私钥，确定所述第一设备和第二设备之间的会话密钥。

一种基于身份的会话密钥协商装置，包括：部分私钥获得单元，用于当所述装置和其他基于身份的会话密钥协商装置协商会话密钥时，从PKG中获得根据所述装置的身份标识生成的部分私钥；完整私钥确定单元，用于根据部分私钥获得单元获得的部分私钥，确定所述装置的完整私钥；公开参数确定单元，用于确定所述装置的公开参数；会话密钥确定单元，用于根据所述完整私钥确定单元确定出的完整私钥、公开参数确定单元确定出的公开参数、以及所述其他基于身份的会话密钥协商装置确定出的完整私钥和公开参数，确定所述装置和其他基于身份的会话密钥协商装置之间的会话密钥。

一种短信二次确认方法，该方法包括：移动终端中基于标识的密码IBC应用模块接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密后发送的；基于所述会话密钥，对接收到的二次确认短信解密后展现给用户；并获得用户的回复短信后，基于所述会话密钥对获得的回复短信进行加密，并将加密后的回复短信发送给所述业务订购平台，指示所述业务订购平台基于所述密钥对所述回复短信解密后进行相应处理。

一种短信二次确认装置，包括：私钥协商单元，用于与业务订购平台协商会话密钥；短信接收单元，用于接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述短信二次确认装置协商的会话密钥，对待发送的二次确认短信进行加密后发送的；短信解密单元，用于基于所述会话密钥，对短信接收单元接收到的二次确认短信解密；短信展现单元，用于将短信解密单元解密后的短信展现给用户；短信获得单元，用于获得用户的回复短信；短信加密单元，用于基于所述会话密钥对短信获得单元获得的回复短信进行加密；短信发送单元，用于将短信加密单元加密后的回复短信发送给所述业务订购平台，指示所述业务订购平台基于所述密钥对所述回复短信解密后进行相应处理。

一种移动终端，包括上述短信二次确认装置。

一种业务订购平台，包括：私钥协商单元，用于与移动终端中的IBC应用模块协商会话密钥；短信加密单元，用于基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密；短信发送单元，用于将短信加密单元加密后的短信发送给所述IBC应用模块；短信接收单元，用于接收所述IBC应用模块发送的回复短信，所述回复短信是所述IBC应用模块基于所述会话密钥，对用户的回复短信进行加密后发送的；短信解密单元，用于基于所述会话密钥，对短信接收单元接收到的回复短信进行解密；处理单元，用于对短信解密单元解密后的回复短信进行相应处理。

一种短信二次确认系统，包括业务订购平台和移动终端中基于标识的密码IBC应用模块，其中：

业务订购平台，用于基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密后发送给所述IBC应用模块，以及接收所述IBC应用模块发送的回复短信，基于所述会话密钥，对接收到的回复短信进行解密后进行相应处理；

IBC应用模块，用于接收业务订购平台发送的二次确认短信，基于所述会话密钥，对接收到的二次确认短信解密后展现给用户，并获得用户的回复短信后，基于所述会话密钥对获得的回复短信进行加密，并将加密后的回复短信发送给所述业务订购平台。

本发明实施例技术方案中，在进行短信二次确认时，移动终端中IBC应用模块先要接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密后发送的，然后基于所述会话密钥，对接收到的二次确认短信解密后展现给用户，并获得用户的回复短信后，基于所述会话密钥对获得的回复短信进行加密，并将加密后的回复短信发送给所述业务订购平台，指示所述业务订购平台基于所述密钥对所述回复短信解密后进行相应处理。由上可见，本发明实施例技术方案中，由于在短信二次确认过程中时，业务订购平台对二次确认短信进行了加密，IBC应用模块对用户的回复短信也进行了加密，能够避免恶意程序截取并模拟用户进行短信二次确认，从而能够有效地提高短信二次确认的安全性，进而提高用户订购业务的安全性。

附图说明

图1为现有技术中，短信二次确认的方法流程示意图；

图2为现有技术中，恶意程序模拟用户进行短信二次确认时的流程示意图；

图3为本发明实施例一中，基于身份的会话密钥协商方法流程示意图；

图4为本发明实施例一中，基于身份的会话密钥协商装置结构示意图；

图5为本发明实施例二中，短信二次确认方法流程示意图；

图6为本发明实施例二中，短信二次确认装置结构示意图；

图7为本发明实施例二中，业务订购平台结构示意图；

图8为本发明实施例二中，短信二次确认系统结构示意图；

图9为本发明实施例三中，短信二次确认原理示意图；

图10为本发明实施例三中，短信二次确认方法具体实现流程示意图。

具体实施方式

下面结合各个附图对本发明实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细地阐述。

实施例一

如图3所示，为本发明实施例一中基于身份的会话密钥协商方法流程示意图，其具体处理流程如下：

步骤31，第一设备与第二设备协商会话密钥时，所述第一设备和第二设备分别从私钥生成器(PKG，Private Key Generator)中获得根据自身的身份标识生成的部分私钥。

第一设备的部分私钥可以是PKG通过下述方式生成的：

D_A＝(H₁(ID_A)+s)^-1P

其中，D_A为第一设备的部分私钥，ID_A为第一设备的身份标识，H₁为预先设定的哈希函数(例如，SHA-1等)，s为在

中随机选取的数，q为预先设定的素数(通常q的预设数值会比较大，例如，设定q为一个1024位的素数)，P为G₁的生成元，G₁为预先设定的q阶的加法群。

上述各参数中，s为秘密的，是PKG在

中随机选取的数，其他设备不能随意获得，其他参数(ID_A、H₁、q、P、G₁)是公开的。

第二设备的部分私钥可以是PKG通过下述方式生成的：

D_B＝(H₁(ID_B)+s)^-1P

其中，D_B为第二设备的部分私钥，ID_B为第二设备的身份标识，H₁为预先设定的哈希函数，s为在中随机选取的数，q为预先设定的素数，P为G₁的生成元，G₁为预先设定的q阶的加法群。

步骤32，第一设备和第二设备分别根据获得的部分私钥，确定自身的完整私钥。

第一设备的完整私钥可以是通过下述方式确定的：

S_A＝x_AD_A

其中，S_A为第一设备的完整私钥，D_A为第一设备的部分私钥，x_A为第一设备在

中随机选取的数，q为预先设定的素数。

第二设备的完整私钥可以是通过下述方式确定的：

S_B＝x_BD_B

其中，S_B为第二设备的完整私钥，D_B为第二设备的部分私钥，x_B为第二设备在

中随机选取的数，q为预先设定的素数。

上述

代表模q剩余类。

步骤33，第一设备和第二设备分别确定自身的公开参数。

第一设备的公开参数可以是通过下述方式确定的：

$P_A=g^{x_A}$

其中，P_A为第一设备的公开参数，x_A为第一设备在

中随机选取的数，q为预先设定的素数，

为预先设定的双线性对，P为G₁的生成元，G₁为预先设定的q阶的加法群。

第二设备的公开参数可以是通过下述方式确定的：

$P_B=g^{x_B}$

其中，P_B为第二设备的公开参数，x_B为第二设备在中随机选取的数，q为预先设定的素数，

为预先设定的双线性对，P为G₁的生成元，G₁为预先设定的q阶的加法群。

上述代表模q剩余类。

步骤34，第一设备和第二设备分别执行：根据所述第一设备和第二设备分别确定出的公开参数和完整私钥，确定所述第一设备和第二设备之间的会话密钥。

第一设备可以但不限于通过下述处理过程确定所述会话密钥：第一设备先根据所述第二设备的身份标识，确定自身的第一协商参数，并将自身的第一协商参数、第二协商参数以及公开参数，发送给所述第二设备，然后根据自身的完整私钥、第二设备的第一协商参数和第二协商参数以及第二设备的公开参数，确定与第二设备之间的会话密钥。

第二设备可以但不限于通过下述处理过程确定所述会话密钥：第二设备先根据所述第一设备的身份标识，确定自身的第一协商参数，并将自身的第一协商参数、第二协商参数以及公开参数，发送给所述第一设备，然后根据自身的完整私钥、第一设备的第一协商参数和第二协商参数以及第一设备的公开参数，确定与第一设备之间的会话密钥。

更佳地，第一设备可以通过下述方式确定与第二设备之间的会话密钥：

K_A＝H₂(k_A，k′_A)

$k_A=P_B^a\·\stackrel{\‾}{e}(U_B,S_A)$

U_B＝b(H₁(ID_A)·P+P_pub)

k′_A＝aV_B

其中，K_A为第一设备和第二设备之间的会话密钥，H₁和H₂为预先设置的哈希函数(其中，H₂可以设定为由G₂×G₁→{0，1}ⁿ导出的哈希函数，G₁为预先设定的q阶的加法群，G₂为预先设定的q阶的乘法群，)，P_B为第二设备的公开参数，a为第一设备在

中随机选取的数，q为预先设定的素数，

为预先设定的双线性对，S_A为第一设备的完整私钥，U_B为第二设备的第一协商参数，b为第二设备在

中随机选取的数，ID_A为第一设备的身份标识，P为G₁的生成元，G₁为预先设定的q阶的加法群，P_pub＝sP，s为在中随机选取的数，V_B为第二设备的第二协商参数。

其中，V_B可以通过下述方式确定：

V_B＝bQ，Q＝sP_pub

第二设备可以通过下述方式确定与第一设备之间的会话密钥：

K_B＝H₂(k_B，k′_B)

$k_A=P_B^a\·\stackrel{\‾}{e}(U_B,S_A)$

U_A＝b(H₁(ID_B)·P+P_pub)

k′_B＝bV_A

其中，K_B为第一设备和第二设备之间的会话密钥，P_A为第一设备的公开参数，S_B为第二设备的完整私钥，U_A为第一设备的第一协商参数，ID_B为第二设备的身份标识，V_A为第一设备的第二协商参数，其他参数与第一设备确定与第二设备之间的会话密钥时的各对应参数相同，在此不做赘述。

其中，V_A可以通过下述方式确定：

V_A＝aQ，Q＝sP_pub

上述所提到的G₁、G₂、q、

P、P_pub、Q、g、H₁、H₂，可以统称为系统参数，上述系统参数可以由PKG预先确定，然后发送给第一设备和第二设备，也可以是预置在第一设备和第二设备上。

由上述处理过程可知，本发明实施例技术方案中，第一设备与第二设备协商会话密钥时，第一设备和第二设备分别从PKG中获得根据自身的身份标识生成的部分私钥，然后根据获得的部分私钥，确定自身的完整私钥，并确定自身的公开参数，再根据所述第一设备和第二设备分别确定出的公开参数和完整私钥，确定所述第一设备和第二设备之间的会话密钥。由上可见，本发明实施例技术方案中第一设备和第二设备进行密钥协商时，只是从PKG中获得部分私钥，PKG无法获得交互双方的完整私钥，有效避免了PKG模拟用户进行密钥协商，给用户带来安全风险的问题。

本发明实施例一中所提出的基于身份的会话密钥协商的方法可以应用于短信二次确认、飞信加密、网上电子商务交易的认证、用户端到端消息交互等场景，对于本发明实施例一中所提出的基于身份的会话密钥协商的方法的具体应用场景在此不做限定。

相应的，本发明实施例一提供了一种基于身份的会话密钥协商装置，其结构如图4所示，包括：

部分私钥获得单元41，用于当所述装置和其他基于身份的会话密钥协商装置协商会话密钥时，从PKG中获得根据所述装置的身份标识生成的部分私钥；

完整私钥确定单元42，用于根据部分私钥获得单元41获得的部分私钥，确定所述装置的完整私钥；

公开参数确定单元43，用于确定所述装置的公开参数；

会话密钥确定单元44，用于根据所述完整私钥确定单元42确定出的完整私钥、公开参数确定单元43确定出的公开参数、以及所述其他基于身份的会话密钥协商装置确定出的完整私钥和公开参数，确定所述装置和其他基于身份的会话密钥协商装置之间的会话密钥。

较佳地，会话密钥确定单元44具体包括：

第一协商参数确定子单元，用于根据其他基于身份的会话密钥协商装置的身份标识，确定所述装置的第一协商参数；

参数发送子单元，用于将所述装置的第一协商参数、第二协商参数以及公开参数，发送给其他基于身份的会话密钥协商装置；

参数接收子单元，用于接收其他基于身份的会话密钥协商装置发送的其他基于身份的会话密钥协商装置的第一协商参数、第二协商参数以及公开参数；

会话密钥确定子单元，用于根据所述装置的完整私钥、其他基于身份的会话密钥协商装置的第一协商参数和第二协商参数以及其他基于身份的会话密钥协商装置的公开参数，确定所述装置和其他基于身份的会话密钥协商装置之间的会话密钥。

实施例二

如图5所示，为本发明实施例二中的短信二次确认方法流程示意图，其具体处理流程如下：

步骤51，移动终端中基于标识的密码(IBC，Identity-Based Cryptograph)应用模块接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密后发送的。

其中，用户可以预先在所使用的移动终端中下载安装IBC应用模块，IBC应用模块用于与业务订购平台进行会话密钥的协商，并对业务订购平台发送的短信进行解密呈现，对用户的回复短信进行加密。本发明实施例二中，IBC应用模块具有完整性自检功能，能够确认自身不会被恶意程序劫持造成会话不安全。

本发明实施例二中，移动终端中的短信应用程序编程接口(API，Application Programming Interface)接收到业务订购平台发送的二次确认短信后，将该二次确认短信转发给IBC应用模块。

其中，在短信二次确认之前，要进行移动终端中IBC应用模块的初始化，以及业务订购平台的初始化，上述初始化即移动终端中的IBC应用模块和业务订购平台协商确定所述会话密钥。

移动终端中的IBC应用模块和业务订购平台可以通过下述处理过程协商所述会话密钥：

步骤一，IBC应用模块从PKG中获得根据所述IBC应用模块的身份标识生成的部分私钥，并根据获得的部分私钥确定所述IBC应用模块的完整私钥，以及确定所述IBC应用模块的公开参数。

其中，移动终端的身份标识可以但不限于为所述IBC应用模块所属移动终端的移动用户综合业务数字网(MSISDN，Mobile Subscriber International ServiceDigital Network)号码。

移动终端中的IBC应用模块从PKG中获取上述部分私钥可以但不限于在下述两种时刻进行：

第一部分私钥获取时刻，在IBC应用模块在线成功安装结束后；

第二部分私钥获取时刻，终端手机某一在线时刻点。

IBC应用模块的部分私钥可以是PKG通过下述方式生成的：

D_A＝(H₁(ID_A)+s)^-1P

其中，D_A为IBC应用模块的部分私钥，ID_A为IBC应用模块的身份标识，H₁为预先设定的哈希函数，s为在

中随机选取的数，q为预先设定的素数，P为G₁的生成元，G₁为预先设定的q阶的加法群。

IBC应用模块的完整私钥可以是通过下述方式确定的：

S_A＝x_AD_A

其中，S_A为IBC应用模块的完整私钥，D_A为IBC应用模块的部分私钥，x_A为IBC应用模块在中随机选取的数，q为预先设定的素数。

IBC应用模块的公开参数可以是通过下述方式确定的：

$P_A=g^{x_A}$

其中，P_A为IBC应用模块的公开参数，x_A为IBC应用模块在

中随机选取的数，q为预先设定的素数，

为预先设定的双线性对，P为G₁的生成元，G₁为预先设定的q阶的加法群。

步骤二，业务订购平台从PKG中获得根据所述业务订购平台的身份标识生成的部分私钥，并根据获得的部分私钥确定所述业务订购平台的完整私钥，以及确定所述业务订购平台的公开参数。

业务订购平台的部分私钥可以是PKG通过下述方式生成的：

D_B＝(H₁(ID_B)+s)^-1P

其中，D_B为业务订购平台的部分私钥，ID_B为业务订购平台的身份标识。

业务订购平台的完整私钥可以是通过下述方式确定的：

S_B＝x_BD_B

其中，S_B为业务订购平台的完整私钥，D_B为业务订购平台的部分私钥，x_B为业务订购平台在

中随机选取的数。

业务订购平台的公开参数可以是通过下述方式确定的：

$P_B=g^{x_B}$

其中，P_B为业务订购平台的公开参数，x_B为业务订购平台在中随机选取的数。

步骤三，所述业务订购平台和所述移动终端中的IBC应用模块分别执行：根据所述IBC应用模块确定出的公开参数和完整私钥、以及所述业务订购平台确定出的公开参数和完整私钥，确定移动终端和业务订购平台之间的会话密钥。

IBC应用模块确定所述会话密钥的具体过程可以为：IBC应用模块先根据所述业务订购平台的身份标识，确定自身的第一协商参数，并将自身的第一协商参数、第二协商参数以及公开参数，发送给所述业务订购平台，然后根据自身的完整私钥、业务订购平台的第一协商参数和第二协商参数以及业务订购平台的公开参数，确定与业务订购平台之间的会话密钥。

业务订购平台确定所述会话密钥的具体过程可以为：业务订购平台先根据所述IBC应用模块的身份标识，确定自身的第一协商参数，并将自身的第一协商参数、第二协商参数以及公开参数，发送给所述IBC应用模块，然后根据自身的完整私钥、IBC应用模块的第一协商参数和第二协商参数以及IBC应用模块的公开参数，确定与IBC应用模块之间的会话密钥。

IBC应用模块可以通过下述方式确定与业务订购平台之间的会话密钥：

K_A＝H₂(k_A，k′_A)

$k_A=P_B^a\·\stackrel{\‾}{e}(U_B,S_A)$

U_B＝b(H₁(ID_A)·P+P_pub)

k′_A＝aV_B

其中，K_A为IBC应用模块和业务订购平台之间的会话密钥，H₁和H₂为预先设置的哈希函数，P_B为业务订购平台的公开参数，a为IBC应用模块在

中随机选取的数，q为预先设定的素数，

为预先设定的双线性对，S_A为IBC应用模块的完整私钥，U_B为业务订购平台的第一协商参数，b为业务订购平台在

中随机选取的数，ID_A为IBC应用模块的身份标识，P为G₁的生成元，G₁为预先设定的q阶的加法群，P_pub＝sP，s为在

中随机选取的数，V_B为业务订购平台的第二协商参数。

业务订购平台可以通过下述方式确定与IBC应用模块之间的会话密钥：

K_B＝H₂(k_B，k′_B)

$k_B=P_A^a\·\stackrel{\‾}{e}(U_A,S_B)$

U_A＝b(H₁(ID_B)·P+P_pub)

k′_B＝bV_A

其中，K_B为IBC应用模块和业务订购平台之间的会话密钥，P_A为IBC应用模块的公开参数，S_B为业务订购平台的完整私钥，U_A为IBC应用模块的第一协商参数，ID_B为业务订购平台的身份标识，V_A为IBC应用模块的第二协商参数。

移动终端中的IBC应用模块和业务订购平台协商所述会话密钥可以定期进行(例如，预先设定一个月协商一次)，IBC应用模块和业务订购平台分别存储协商的会话密钥，后续使用存储的会话密钥进行加解密操作。此外，也可以在每次进行短信二次确认之前进行会话密钥协商。

移动终端中的IBC应用模块和业务订购平台协商所述会话密钥时，部分密钥的获取，以及具体进行密钥协商，可以采用数据短信的方式或通用分组无线业务(GRPS，General Packet Radio Service)等方式，本发明对此不做限制。

步骤52，基于所述会话密钥，对接收到的二次确认短信解密后展现给用户。

步骤53，获得用户的回复短信后，基于所述会话密钥对获得的回复短信进行加密，并将加密后的回复短信发送给所述业务订购平台，指示所述业务订购平台基于所述密钥对所述回复短信解密后进行相应处理。

IBC应用模块将加密后的回复短信转发给短信API模块，短信API模块将接收到的回复短信发送给业务订购平台。

业务订购平台接收到回复短信后，根据所述会话密钥，对回复短信进行解密，然后根据解密后的回复短信的内容，进行相应处理，具体的：如果根据回复短信的内容确定出用户订购业务，则业务订购平台完成业务订购流程，并触发计费操作，如果根据回复短信的内容确定出用户不订购业务，则业务订购平台终止业务订购流程。

由上述处理过程可知，本发明实施例技术方案中，在进行短信二次确认时，移动终端中IBC应用模块先要接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密后发送的，然后基于所述会话密钥，对接收到的二次确认短信解密后展现给用户，并获得用户的回复短信后，基于所述会话密钥对获得的回复短信进行加密，并将加密后的回复短信发送给所述业务订购平台，指示所述业务订购平台基于所述密钥对所述回复短信解密后进行相应处理。由上可见，本发明实施例技术方案中，由于在短信二次确认过程中时，业务订购平台对二次确认短信进行了加密，IBC应用模块对用户的回复短信也进行了加密，能够避免恶意程序截取并模拟用户进行短信二次确认，从而能够有效地提高短信二次确认的安全性，进而提高用户订购业务的安全性。

与上述IBC应用模块对应，本发明实施例二提供了一种短信二次确认装置，其结构如图6所示，包括：

私钥协商单元61，用于与业务订购平台协商会话密钥；

短信接收单元62，用于接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述短信二次确认装置协商的会话密钥，对待发送的二次确认短信进行加密后发送的；

短信解密单元63，用于基于所述会话密钥，对短信接收单元62接收到的二次确认短信解密；

短信展现单元64，用于将短信解密单元63解密后的短信展现给用户；

短信获得单元65，用于获得用户的回复短信；

短信加密单元66，用于基于所述会话密钥对短信获得单元65获得的回复短信进行加密；

短信发送单元67，用于将短信加密单元66加密后的回复短信发送给所述业务订购平台，指示所述业务订购平台基于所述密钥对所述回复短信解密后进行相应处理。

较佳地，私钥协商单元61具体包括：

部分私钥获得子单元，用于当所述装置和业务订购平台协商会话密钥时，从PKG中获得根据所述装置的身份标识生成的部分私钥；

完整私钥确定子单元，用于根据部分私钥获得子单元获得的部分私钥，确定所述装置的完整私钥；

公开参数确定子单元，用于确定所述装置的公开参数；

会话密钥确定子单元，用于根据所述完整私钥确定子单元确定出的完整私钥、公开参数确定子单元确定出的公开参数、以及所述业务订购平台确定出的完整私钥和公开参数，确定所述装置和业务订购平台之间的会话密钥。

更佳地，会话密钥确定子单元具体包括：

第一协商参数确定模块，用于根据业务订购平台的身份标识，确定所述装置的第一协商参数；

参数发送模块，用于将所述装置的第一协商参数、第二协商参数以及公开参数，发送给业务订购平台；

参数接收模块，用于接收业务订购平台发送的业务订购平台的第一协商参数、第二协商参数以及公开参数；

会话密钥确定模块，用于根据所述装置的完整私钥、业务订购平台的第一协商参数和第二协商参数以及业务订购平台的公开参数，确定所述装置和业务订购平台之间的会话密钥。

本发明实施例二还提供了一种移动终端，包括上述短信二次确认装置。

本发明实施例二提供了一种业务订购平台，其结构如图7所示，包括：

私钥协商单元71，用于与移动终端中的IBC应用模块协商会话密钥；

短信加密单元72，用于基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密；

短信发送单元73，用于将短信加密单元72加密后的短信发送给所述IBC应用模块；

短信接收单元74，用于接收所述IBC应用模块发送的回复短信，所述回复短信是所述IBC应用模块基于所述会话密钥，对用户的回复短信进行加密后发送的；

短信解密单元75，用于基于所述会话密钥，对短信接收单元74接收到的回复短信进行解密；

处理单元76，用于对短信解密单元75解密后的回复短信进行相应处理。

较佳地，私钥协商单元71具体包括：

部分私钥获得子单元，用于当所述业务订购平台和IBC应用模块协商会话密钥时，从PKG中获得根据所述业务订购平台的身份标识生成的部分私钥；

完整私钥确定子单元，用于根据部分私钥获得子单元获得的部分私钥，确定所述业务订购平台的完整私钥；

公开参数确定子单元，用于确定所述业务订购平台的公开参数；

会话密钥确定子单元，用于根据所述完整私钥确定子单元确定出的完整私钥、公开参数确定子单元确定出的公开参数、以及所述IBC应用模块确定出的完整私钥和公开参数，确定所述业务订购平台和IBC应用模块之间的会话密钥。

更佳地，会话密钥确定子单元具体包括：

第一协商参数确定模块，用于根据所述IBC应用模块的身份标识，确定所述业务订购平台的第一协商参数；

参数发送模块，用于将所述业务订购平台的第一协商参数、第二协商参数以及公开参数，发送给所述IBC应用模块；

参数接收模块，用于接收所述IBC应用模块发送的IBC应用模块的第一协商参数、第二协商参数以及公开参数；

会话密钥确定模块，用于根据所述业务订购平台的完整私钥、IBC应用模块的第一协商参数和第二协商参数以及IBC应用模块的公开参数，确定所述业务订购平台和IBC应用模块之间的会话密钥。

此外，与上述短信二次确认方法对应，本发明实施例二还提供了一种短信二次确认系统，其结构如图8所示，包括业务订购平台81和移动终端中的IBC应用模块82，其中：

业务订购平台81，用于基于与所述IBC应用模块82协商的会话密钥，对待发送的二次确认短信进行加密后发送给所述IBC应用模块82，以及接收所述IBC应用模块发送的回复短信，基于所述会话密钥，对接收到的回复短信进行解密后进行相应处理；

IBC应用模块82，用于接收业务订购平台81发送的二次确认短信，基于所述会话密钥，对接收到的二次确认短信解密后展现给用户，并获得用户的回复短信后，基于所述会话密钥对获得的回复短信进行加密，并将加密后的回复短信发送给所述业务订购平台81。

下面给出更为详细的实施方式。

实施例三

如图9所示，为本发明实施例三提出的短信二次确认原理示意图，移动终端中包含短信API模块，并安装有IBC应用模块，短信API模块用于接收或发送短信，IBC应用模块用于与业务订购平台进行会话密钥的协商，并对业务订购平台发送的短信进行解密呈现，对用户的回复短信进行加密。本发明实施例三中，IBC应用模块具有完整性自检功能，能够确认自身不会被恶意程序劫持造成会话不安全。

IBC应用模块与业务订购平台进行会话密钥协商时，IBC应用模块从PKG中获取自身的部分私钥，业务订购平台也从PKG中获取自身的部分私钥。

由于业务订购平台向IBC应用模块发送的二次确认短信是经过预先协商的会话密钥加密的，且IBC应用模块向业务订购平台发送的回复短信也是经过预先协商的会话密钥加密的，因此移动终端中的恶意程序无法截取并模拟用户进行短信二次确认，从而提高了短信二次确认的安全性。

如图10所示，为本发明实施例三提出的短信二次确认方法具体实现流程图，具体处理流程如下：

步骤101，业务订购平台利用与移动终端的IBC应用模块预先协商的会话密钥对二次确认短信进行加密；

步骤102，业务订购平台将加密过的二次确认短信发送给所述移动终端的短信API模块；

步骤103，所述移动终端的短信API模块将接收到的二次确认短信发送给所述移动终端的IBC应用模块；

步骤104，所述移动终端的IBC应用模块利用与业务订购平台预先协商的会话密钥对接收到的二次确认短信进行解密后呈现给用户；

步骤105，所述移动终端的IBC应用模块获得用户的回复短信；

步骤106，所述移动终端的IBC应用模块利用与业务订购平台预先协商的会话密钥，对获得的回复短信进行加密；

步骤107，所述移动终端的IBC应用模块将加密后的回复短信发送给短信API模块；

步骤108，短信API模块将接收到的回复短信发送给业务订购平台；

步骤109，业务订购平台利用与移动终端的IBC应用模块预先协商的会话密钥，对接收到的回复短信进行解密；

步骤110，业务订购平台根据解密后的回复短信进行相应处理。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (24)

1.一种基于身份的会话密钥协商方法，其特征在于，包括：

第一设备与第二设备协商会话密钥时，所述第一设备和第二设备分别执行：

从私钥生成器PKG中获得根据自身的身份标识生成的部分私钥；

根据获得的部分私钥，确定自身的完整私钥；并确定自身的公开参数；

根据所述第一设备和第二设备分别确定出的公开参数和完整私钥，确定所述第一设备和第二设备之间的会话密钥。

2.如权利要求1所述的方法，其特征在于，第一设备的部分私钥是PKG通过下述方式生成的：

D_A＝(H₁(ID_A)+s)^-1P

其中，D_A为第一设备的部分私钥；

ID_A为第一设备的身份标识；

H₁为预先设定的哈希函数；

S为在

中随机选取的数，q为预先设定的素数；

P为G₁的生成元，G₁为预先设定的q阶的加法群；

第二设备的部分私钥是PKG通过下述方式生成的：

D_B＝(H₁(ID_B)+s)^-1P

其中，D_B为第二设备的部分私钥；

ID_B为第二设备的身份标识。

3.如权利要求1所述的方法，其特征在于，第一设备的完整私钥是通过下述方式确定的：

S_A＝x_AD_A

其中，S_A为第一设备的完整私钥；

D_A为第一设备的部分私钥；

x_A为第一设备在

中随机选取的数，q为预先设定的素数；

第二设备的完整私钥是通过下述方式确定的：

S_B＝x_BD_B

其中，S_B为第二设备的完整私钥；

D_B为第二设备的部分私钥；

x_B为第二设备在

中随机选取的数。

4.如权利要求1所述的方法，其特征在于，第一设备的公开参数是通过下述方式确定的：

$P_A=g^{x_A}$

其中，P_A为第一设备的公开参数；

x_A为第一设备在

中随机选取的数，q为预先设定的素数；

为预先设定的双线性对，P为G₁的生成元，G₁为预先设定的q阶的加法群；

第二设备的公开参数是通过下述方式确定的：

$P_B=g^{x_B}$

其中，P_B为第二设备的公开参数；

x_B为第二设备在

中随机选取的数。

5.如权利要求1所述的方法，其特征在于，第一设备根据所述第一设备和第二设备分别确定出的公开参数和完整私钥，确定所述第一设备和第二设备之间的会话密钥，具体包括：

第一设备根据所述第二设备的身份标识，确定自身的第一协商参数，并将自身的第一协商参数、第二协商参数以及公开参数，发送给所述第二设备；

第一设备根据自身的完整私钥、第二设备的第一协商参数和第二协商参数以及第二设备的公开参数，确定与第二设备之间的会话密钥；

第二设备根据所述第一设备和第二设备分别确定出的公开参数和完整私钥，确定所述第一设备和第二设备之间的会话密钥，具体包括：

第二设备根据所述第一设备的身份标识，确定自身的第一协商参数，并将自身的第一协商参数、第二协商参数以及公开参数，发送给所述第一设备；

第二设备根据自身的完整私钥、第一设备的第一协商参数和第二协商参数以及第一设备的公开参数，确定与第一设备之间的会话密钥。

6.如权利要求5所述的方法，其特征在于，所述第一设备通过下述方式确定与第二设备之间的会话密钥：

K_A＝H₂(k_A，k′_A)

$k_A=P_B^a\·\stackrel{\‾}{e}(U_B,S_A)$

U_B＝b(H₁(ID_A)·P+P_pub)

k′_A＝aV_B

其中，K_A为第一设备和第二设备之间的会话密钥；

H₁和H₂为预先设置的哈希函数；

P_B为第二设备的公开参数；

a为第一设备在

中随机选取的数，q为预先设定的素数；

为预先设定的双线性对；

S_A为第一设备的完整私钥；

U_B为第二设备的第一协商参数；

b为第二设备在

中随机选取的数；

ID_A为第一设备的身份标识；

P为G₁的生成元，G₁为预先设定的q阶的加法群；

P_pub＝sP，s为在中随机选取的数；

V_B为第二设备的第二协商参数；

所述第二设备通过下述方式确定与第一设备之间的会话密钥：

K_B＝H₂(k_B，k′_B)

$k_B=P_A^a\·\stackrel{\‾}{e}(U_A,S_B)$

U_A＝b(H₁(ID_B)·P+P_pub)

k′_B＝bV_A

其中，K_B为第一设备和第二设备之间的会话密钥；

P_A为第一设备的公开参数；

S_B为第二设备的完整私钥；

U_A为第一设备的第一协商参数；

ID_B为第二设备的身份标识；

V_A为第一设备的第二协商参数。

7.一种基于身份的会话密钥协商装置，其特征在于，包括：

部分私钥获得单元，用于当所述装置和其他基于身份的会话密钥协商装置协商会话密钥时，从私钥生成器PKG中获得根据所述装置的身份标识生成的部分私钥；

完整私钥确定单元，用于根据部分私钥获得单元获得的部分私钥，确定所述装置的完整私钥；

公开参数确定单元，用于确定所述装置的公开参数；

会话密钥确定单元，用于根据所述完整私钥确定单元确定出的完整私钥、公开参数确定单元确定出的公开参数、以及所述其他基于身份的会话密钥协商装置确定出的完整私钥和公开参数，确定所述装置和其他基于身份的会话密钥协商装置之间的会话密钥。

8.如权利要求7所述的装置，其特征在于，会话密钥确定单元具体包括：

第一协商参数确定子单元，用于根据其他基于身份的会话密钥协商装置的身份标识，确定所述装置的第一协商参数；

参数发送子单元，用于将所述装置的第一协商参数、第二协商参数以及公开参数，发送给其他基于身份的会话密钥协商装置；

参数接收子单元，用于接收其他基于身份的会话密钥协商装置发送的其他基于身份的会话密钥协商装置的第一协商参数、第二协商参数以及公开参数；

会话密钥确定子单元，用于根据所述装置的完整私钥、其他基于身份的会话密钥协商装置的第一协商参数和第二协商参数以及其他基于身份的会话密钥协商装置的公开参数，确定所述装置和其他基于身份的会话密钥协商装置之间的会话密钥。

9.一种短信二次确认方法，其特征在于，包括：

移动终端中基于标识的密码IBC应用模块接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密后发送的；

基于所述会话密钥，对接收到的二次确认短信解密后展现给用户；并

获得用户的回复短信后，基于所述会话密钥对获得的回复短信进行加密，并将加密后的回复短信发送给所述业务订购平台，指示所述业务订购平台基于所述密钥对所述回复短信解密后进行相应处理。

10.如权利要求9所述的方法，其特征在于，IBC应用模块和业务订购平台通过下述方式协商所述会话密钥：

IBC应用模块从私钥生成器PKG中获得根据所述IBC应用模块的身份标识生成的部分私钥，并根据获得的部分私钥确定所述IBC应用模块的完整私钥，以及确定所述IBC应用模块的公开参数；

业务订购平台从PKG中获得根据所述业务订购平台的身份标识生成的部分私钥，并根据获得的部分私钥确定所述业务订购平台的完整私钥，以及确定所述业务订购平台的公开参数；

所述业务订购平台和所述IBC应用模块分别执行：根据所述IBC应用模块确定出的公开参数和完整私钥、以及所述业务订购平台确定出的公开参数和完整私钥，确定移动终端和业务订购平台之间的会话密钥。

11.如权利要求10所述的方法，其特征在于，所述IBC应用模块的身份标识为所述IBC应用模块所属移动终端的移动用户综合业务数字网MSISDN号码。

12.如权利要求10所述的方法，其特征在于，IBC应用模块的部分私钥是PKG通过下述方式生成的：

D_A＝(H₁(ID_A)+s)^-1P

其中，D_A为IBC应用模块的部分私钥；

ID_A为IBC应用模块的身份标识；

H₁为预先设定的哈希函数；

s为在中随机选取的数，q为预先设定的素数；

P为G₁的生成元，G₁为预先设定的q阶的加法群；

业务订购平台的部分私钥是PKG通过下述方式生成的：

D_B＝(H₁(ID_B)+s)^-1P

其中，D_B为业务订购平台的部分私钥；

ID_B为业务订购平台的身份标识。

13.如权利要求10所述的方法，其特征在于，IBC应用模块的完整私钥是通过下述方式确定的：

S_A＝x_AD_A

其中，S_A为IBC应用模块的完整私钥；

D_A为IBC应用模块的部分私钥；

x_A为IBC应用模块在

中随机选取的数，q为预先设定的素数；

业务订购平台的完整私钥是通过下述方式确定的：

S_B＝x_BD_B

其中，S_B为业务订购平台的完整私钥；

D_B为业务订购平台的部分私钥；

x_B为业务订购平台在

中随机选取的数。

14.如权利要求10所述的方法，其特征在于，IBC应用模块的公开参数是通过下述方式确定的：

$P_A=g^{x_A}$

其中，P_A为IBC应用模块的公开参数；

x_A为IBC应用模块在

中随机选取的数，q为预先设定的素数；

为预先设定的双线性对，P为G₁的生成元，G₁为预先设定的q阶的加法群；

业务订购平台的公开参数是通过下述方式确定的：

$P_B=g^{x_B}$

其中，P_B为业务订购平台的公开参数；

x_B为业务订购平台在

中随机选取的数。

15.如权利要求10所述的方法，其特征在于，IBC应用模块根据所述IBC应用模块和业务订购平台分别确定出的公开参数和完整私钥，确定所述IBC应用模块和业务订购平台之间的会话密钥，具体包括：

IBC应用模块根据所述业务订购平台的身份标识，确定自身的第一协商参数，并将自身的第一协商参数、第二协商参数以及公开参数，发送给所述业务订购平台；

IBC应用模块根据自身的完整私钥、业务订购平台的第一协商参数和第二协商参数以及业务订购平台的公开参数，确定与业务订购平台之间的会话密钥；

业务订购平台根据所述IBC应用模块和业务订购平台分别确定出的公开参数和完整私钥，确定所述IBC应用模块和业务订购平台之间的会话密钥，具体包括：

业务订购平台根据所述IBC应用模块的身份标识，确定自身的第一协商参数，并将自身的第一协商参数、第二协商参数以及公开参数，发送给所述IBC应用模块；

业务订购平台根据自身的完整私钥、IBC应用模块的第一协商参数和第二协商参数以及IBC应用模块的公开参数，确定与IBC应用模块之间的会话密钥。

16.如权利要求15所述的方法，其特征在于，所述IBC应用模块通过下述方式确定与业务订购平台之间的会话密钥：

K_A＝H₂(k_A，k′_A)

$k_A=P_B^a\·\stackrel{\‾}{e}(U_B,S_A)$

U_B＝b(H₁(ID_A)·P+P_pub)

k′_A＝aV_B

其中，K_A为IBC应用模块和业务订购平台之间的会话密钥；

H₁和H₂为预先设置的哈希函数；

P_B为业务订购平台的公开参数；

a为IBC应用模块在

中随机选取的数，q为预先设定的素数；

为预先设定的双线性对；

S_A为IBC应用模块的完整私钥；

U_B为业务订购平台的第一协商参数；

b为业务订购平台在

中随机选取的数；

ID_A为IBC应用模块的身份标识；

P为G₁的生成元，G₁为预先设定的q阶的加法群；

P_pub＝sP，s为在

中随机选取的数；

V_B为业务订购平台的第二协商参数；

所述业务订购平台通过下述方式确定与IBC应用模块之间的会话密钥：

K_B＝H₂(k_B，k′_B)

$k_B=P_A^a\·\stackrel{\‾}{e}(U_A,S_B)$

U_A＝b(H₁(ID_B)·P+P_pub)

k′_B＝bV_A

其中，K_B为IBC应用模块和业务订购平台之间的会话密钥；

P_A为IBC应用模块的公开参数；

S_B为业务订购平台的完整私钥；

U_A为IBC应用模块的第一协商参数；

ID_B为业务订购平台的身份标识；

V_A为IBC应用模块的第二协商参数。

17.一种短信二次确认装置，其特征在于，包括：

私钥协商单元，用于与业务订购平台协商会话密钥；

短信接收单元，用于接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述短信二次确认装置协商的会话密钥，对待发送的二次确认短信进行加密后发送的；

短信解密单元，用于基于所述会话密钥，对短信接收单元接收到的二次确认短信解密；

短信展现单元，用于将短信解密单元解密后的短信展现给用户；

短信获得单元，用于获得用户的回复短信；

短信加密单元，用于基于所述会话密钥对短信获得单元获得的回复短信进行加密；

短信发送单元，用于将短信加密单元加密后的回复短信发送给所述业务订购平台，指示所述业务订购平台基于所述密钥对所述回复短信解密后进行相应处理。

18.如权利要求17所述的装置，其特征在于，私钥协商单元具体包括：

部分私钥获得子单元，用于当所述装置和业务订购平台协商会话密钥时，从私钥生成器PKG中获得根据所述装置的身份标识生成的部分私钥；

完整私钥确定子单元，用于根据部分私钥获得子单元获得的部分私钥，确定所述装置的完整私钥；

公开参数确定子单元，用于确定所述装置的公开参数；

会话密钥确定子单元，用于根据所述完整私钥确定子单元确定出的完整私钥、公开参数确定子单元确定出的公开参数、以及所述业务订购平台确定出的完整私钥和公开参数，确定所述装置和业务订购平台之间的会话密钥。

19.如权利要求18所述的装置，其特征在于，会话密钥确定子单元具体包括：

第一协商参数确定模块，用于根据业务订购平台的身份标识，确定所述装置的第一协商参数；

参数发送模块，用于将所述装置的第一协商参数、第二协商参数以及公开参数，发送给业务订购平台；

参数接收模块，用于接收业务订购平台发送的业务订购平台的第一协商参数、第二协商参数以及公开参数；

会话密钥确定模块，用于根据所述装置的完整私钥、业务订购平台的第一协商参数和第二协商参数以及业务订购平台的公开参数，确定所述装置和业务订购平台之间的会话密钥。

20.一种移动终端，其特征在于，包括权利要求17～19任一权利要求所述的短信二次确认装置。

21.一种业务订购平台，其特征在于，包括：

私钥协商单元，用于与移动终端中的基于标识的密码IBC应用模块协商会话密钥；

短信加密单元，用于基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密；

短信发送单元，用于将短信加密单元加密后的短信发送给所述IBC应用模块；

短信接收单元，用于接收所述IBC应用模块发送的回复短信，所述回复短信是所述IBC应用模块基于所述会话密钥，对用户的回复短信进行加密后发送的；

短信解密单元，用于基于所述会话密钥，对短信接收单元接收到的回复短信进行解密；

处理单元，用于对短信解密单元解密后的回复短信进行相应处理。

22.如权利要求21所述的业务订购平台，其特征在于，私钥协商单元具体包括：

部分私钥获得子单元，用于当所述业务订购平台和IBC应用模块协商会话密钥时，从私钥生成器PKG中获得根据所述业务订购平台的身份标识生成的部分私钥；

完整私钥确定子单元，用于根据部分私钥获得子单元获得的部分私钥，确定所述业务订购平台的完整私钥；

公开参数确定子单元，用于确定所述业务订购平台的公开参数；

会话密钥确定子单元，用于根据所述完整私钥确定子单元确定出的完整私钥、公开参数确定子单元确定出的公开参数、以及所述IBC应用模块确定出的完整私钥和公开参数，确定所述业务订购平台和IBC应用模块之间的会话密钥。

23.如权利要求22所述的业务订购平台，其特征在于，会话密钥确定子单元具体包括：

第一协商参数确定模块，用于根据所述IBC应用模块的身份标识，确定所述业务订购平台的第一协商参数；

参数发送模块，用于将所述业务订购平台的第一协商参数、第二协商参数以及公开参数，发送给所述IBC应用模块；

参数接收模块，用于接收所述IBC应用模块发送的IBC应用模块的第一协商参数、第二协商参数以及公开参数；

会话密钥确定模块，用于根据所述业务订购平台的完整私钥、IBC应用模块的第一协商参数和第二协商参数以及IBC应用模块的公开参数，确定所述业务订购平台和IBC应用模块之间的会话密钥。

24.一种短信二次确认系统，其特征在于，包括业务订购平台和移动终端中基于标识的密码IBC应用模块，其中：

业务订购平台，用于基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密后发送给所述IBC应用模块，以及接收所述IBC应用模块发送的回复短信，基于所述会话密钥，对接收到的回复短信进行解密后进行相应处理；

IBC应用模块，用于接收业务订购平台发送的二次确认短信，基于所述会话密钥，对接收到的二次确认短信解密后展现给用户，并获得用户的回复短信后，基于所述会话密钥对获得的回复短信进行加密，并将加密后的回复短信发送给所述业务订购平台。

Images