CN103167494A - 信息发送方法和系统 - Google Patents
信息发送方法和系统 Download PDFInfo
- Publication number
- CN103167494A CN103167494A CN2011104245502A CN201110424550A CN103167494A CN 103167494 A CN103167494 A CN 103167494A CN 2011104245502 A CN2011104245502 A CN 2011104245502A CN 201110424550 A CN201110424550 A CN 201110424550A CN 103167494 A CN103167494 A CN 103167494A
- Authority
- CN
- China
- Prior art keywords
- key
- information
- user terminal
- network unit
- temporary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开一种信息发送方法和系统。其中在信息发送方法中,第一用户终端利用第一临时密钥对原始信息进行加密以得到第一加密信息,将第一加密信息发送给第一网络单元;第一网络单元将第一共享密钥换为第一临时密钥以得到第二加密信息,将第二加密信息发送给第二网络单元;第二网络单元将第二临时密钥换为第一共享密钥以得到第三加密信息;将第三加密信息发送给第二用户终端;第二用户终端利用第二临时密钥对第三加密信息进行解密以得到原始信息。由于为发送方和接收方的用户终端分配随机生成的密钥,从而实现了一次一密,同时在信息发送过程中还对密钥进行变换,从而提高了的信息传送的安全性。
Description
技术领域
本发明涉及通信领域,特别是涉及信息发送方法和系统。
背景技术
在各种通信系统中,如何实现对用户之间交互信息的保护、保证通信内容的安全和保密是需要重点考虑的。特别是在移动通信系统中,交互信息存在空中传输的过程,对信息的安全性要求尤为突出。对所传输的数据如短消息进行加密保护是实现安全通信的一种重要方式。
目前的加密体制有对称密钥体制和非对称密钥体制。对称密钥体制相对于非对称密钥体制来说运算复杂度较高,同时对称密钥体制的保密强度也很高,因此对称密钥体制是一种比较适合于移动通信系统的加密算法。
基于对称密钥的加密体制中,通信的双方共享一个会话密钥。目前基于对称密钥的实现方法是通信双方预先存储一个共享的会话密钥,双方的每次加密通信中都使用该会话密钥进行加密通信。对于这种方式,用户终端需要保存与其他通信终端共享的所有会话密钥,因此恶意第三方通过非法获取用户终端中的会话密钥,就可以非法获取通信内容,从而导致信息传送安全性的恶化。
发明内容
本发明要解决的技术问题是提供一种信息发送方法和系统,通过为发送方和接收方的用户终端分配随机生成的密钥,从而实现了一次一密,同时在信息发送过程中还对密钥进行变换,因此即使恶意第三方非法获取用户终端中的密钥,也无法对信息进行解密,从而提高了的信息传送的安全性。
根据本发明的一个方面,提供了信息发送方法,包括:
第一用户终端从密钥管理服务器获取第一临时密钥;
第一用户终端利用第一临时密钥对原始信息进行加密,得到第一加密信息;
第一用户终端将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元;
第一网络单元接收到第一信息后,利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密,得到原始信息,并使用与第二网络单元共享的第一共享密钥对原始信息进行加密,得到第二加密信息;
第一网络单元根据第二用户终端标识信息,将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元;
第二网络单元接收到第二信息后,从密钥管理服务器获取第二临时密钥;
第二网络单元利用第一共享密钥对第二加密信息进行解密,得到原始信息,并利用第二临时密钥对原始信息进行加密,得到第三加密信息;
第二网络单元根据第二用户终端标识信息,将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端;
第二用户终端接收到第三信息后,利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密,得到原始信息。
根据本发明的一个方面,提供了一种信息发送系统,包括第一用户终端、第一网络单元、第二网络单元、第一用户终端、密钥管理服务器,其中:
第一用户终端,用于从密钥管理服务器获取第一临时密钥,利用第一临时密钥对原始信息进行加密以得到第一加密信息,将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元;
第一网络单元,用于在接收到第一信息后,利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密以得到原始信息,并使用与第二网络单元共享的第一共享密钥对原始信息进行加密以得到第二加密信息,根据第二用户终端标识信息,将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元;
第二网络单元,用于在接收到第二信息后,从密钥管理服务器获取第二临时密钥,利用第一共享密钥对第二加密信息进行解密,得到原始信息,并利用第二临时密钥对原始信息进行加密以得到第三加密信息,根据第二用户终端标识信息,将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端;
第二用户终端,用于在接收到第三信息后,利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密以得到原始信息;
密钥管理服务器,用于为第一用户终端和第一网络单元提供第一临时密钥,为第二用户终端和第二网络单元提供第二临时密钥。
本发明通过第一用户终端从密钥管理服务器获取第一临时密钥,利用第一临时密钥对原始信息进行加密,得到第一加密信息,将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元;第一网络单元接收到第一信息后,利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密,得到原始信息,并使用与第二网络单元共享的第一共享密钥对原始信息进行加密,得到第二加密信息,根据第二用户终端标识信息,将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元;第二网络单元接收到第二信息后,从密钥管理服务器获取第二临时密钥,利用第一共享密钥对第二加密信息进行解密,得到原始信息,并利用第二临时密钥对原始信息进行加密,得到第三加密信息;根据第二用户终端标识信息,将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端;第二用户终端接收到第三信息后,利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密,得到原始信息。由于为发送方和接收方的用户终端分配随机生成的密钥,从而实现了一次一密,同时在信息发送过程中还对密钥进行变换,从而提高了的信息传送的安全性。
附图说明
图1为本发明信息发送方法一个实施例的示意图。
图2为本发明信息发送方法另一实施例的示意图。
图3为本发明信息发送系统一个实施例的示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
图1为本发明信息发送方法一个实施例的示意图。如图1所示,该实施例的信息发送方法如下:
步骤101,第一用户终端从密钥管理服务器获取第一临时密钥。
步骤102,第一用户终端利用第一临时密钥对原始信息进行加密,得到第一加密信息。
步骤103,第一用户终端将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元。
步骤104,第一网络单元接收到第一信息后,利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密,得到原始信息,并使用与第二网络单元共享的第一共享密钥对原始信息进行加密,得到第二加密信息。
步骤105,第一网络单元根据第二用户终端标识信息,将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元。
步骤106,第二网络单元接收到第二信息后,从密钥管理服务器获取第二临时密钥。
步骤107,第二网络单元利用第一共享密钥对第二加密信息进行解密,得到原始信息,并利用第二临时密钥对原始信息进行加密,得到第三加密信息。
步骤108,第二网络单元根据第二用户终端标识信息,将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端。
步骤109,第二用户终端接收到第三信息后,利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密,得到原始信息。
基于本发明上述实施例提供的信息发送方法,通过第一用户终端从密钥管理服务器获取第一临时密钥,利用第一临时密钥对原始信息进行加密,得到第一加密信息,将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元;第一网络单元接收到第一信息后,利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密,得到原始信息,并使用与第二网络单元共享的第一共享密钥对原始信息进行加密,得到第二加密信息,根据第二用户终端标识信息,将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元;第二网络单元接收到第二信息后,从密钥管理服务器获取第二临时密钥,利用第一共享密钥对第二加密信息进行解密,得到原始信息,并利用第二临时密钥对原始信息进行加密,得到第三加密信息;根据第二用户终端标识信息,将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端;第二用户终端接收到第三信息后,利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密,得到原始信息。由于为发送方和接收方的用户终端分配随机生成的密钥,从而实现了一次一密,同时在信息发送过程中还对密钥进行变换,从而提高了的信息传送的安全性。
图2为本发明信息发送方法另一实施例的示意图。如图2所示,该实施例的信息发送方法如下:
步骤201,第一用户终端随机生成第一临时公钥和对应的第一临时私钥。
步骤202,第一用户终端向密钥管理服务器发送第一密钥请求,其中第一密钥请求包括第一临时公钥。
步骤203,密钥管理服务器接收到第一密钥请求后,随机生成第一临时密钥,并利用第一临时公钥对第一临时密钥进行加密,得到第一加密密钥。
步骤204,密钥管理服务器将第一加密密钥发送给第一用户终端。
步骤205,密钥管理服务器利用与第一网络单元共享的第二共享密钥对第一临时密钥进行加密,得到第二加密密钥。
步骤206,密钥管理服务器将第二加密密钥发送给第一网络单元。
步骤207,第一网络单元利用第二共享密钥对第二加密密钥进行解密,得到第一临时密钥。
步骤208,第一用户终端利用第一临时私钥对第一加密密钥进行解密,获得第一临时密钥。
步骤209,第一用户终端利用第一临时密钥对原始信息进行加密,得到第一加密信息。
步骤210,第一用户终端将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元。
步骤211,第一网络单元在接收到所述第一信息后,利用第一临时密钥对第一信息中的第一加密信息进行解密,得到原始信息。
步骤212,第一网络单元使用与第二网络单元共享的第一共享密钥对原始信息进行加密,得到第二加密信息。
步骤213,第一网络单元根据第二用户终端标识信息,将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元。
步骤214,第二网络单元在接收到第二信息后,向密钥管理服务器发送第二密钥请求,其中第二密钥请求包括第二用户终端标识信息。
步骤215,密钥管理服务器接收到第二密钥请求后,随机生成第二临时密钥,记录第二临时密钥与第二用户终端标识信息之间的对应关系,并用与第二网络单元共享的第三共享密钥对第二临时密钥进行加密,得到第三加密密钥。
步骤216,密钥管理服务器将第三加密密钥发送给第二网络单元。
步骤217,第二网络单元利用第三共享密钥对第三加密密钥进行解密,获得第二临时密钥。
步骤218,第二网络单元利用第一共享密钥对第二加密信息进行解密,得到原始信息。
步骤219,第二网络单元利用第二临时密钥对原始信息进行加密,得到第三加密信息。
步骤220,第二网络单元根据第二用户终端标识信息,将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端。
步骤221,第二用户终端在接收到第三信息后,随机生成第二临时公钥和对应的第二临时私钥。
步骤222,第二用户终端向密钥管理服务器发送第三密钥请求,其中第三密钥请求包括第二临时公钥和第二用户终端标识信息。
步骤223,密钥管理服务器接收到第三密钥请求后,查询与第二用户终端标识信息对应的第二临时密钥,并利用第二临时公钥对第二临时密钥进行加密,得到第四加密密钥。
步骤224,密钥管理服务器将第四加密密钥发送给第二用户终端。
步骤225,第二用户终端利用第二临时私钥对第四加密密钥进行解密,获取第二临时密钥。
步骤226,第二用户终端利用第二临时密钥对第三信息中的第三加密信息进行解密,得到原始信息。
根据本发明另一具体实施例,第一网络单元为主叫方短消息服务中心,第二网络单元为被叫方短消息服务中心,第一信息、第二信息和第三信息为短消息,第二用户终端标识信息为作为被叫的第二用户终端号码。
图3为本发明信息发送系统一个实施例的示意图。如图3所示,信息发送系统包括第一用户终端301、第一网络单元302、第二网络单元303、第一用户终端304、密钥管理服务器305,其中:
第一用户终端301,用于从密钥管理服务器305获取第一临时密钥,利用第一临时密钥对原始信息进行加密以得到第一加密信息,将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元302。
第一网络单元302,用于在接收到第一信息后,利用密钥管理服务器305提供的第一临时密钥对第一加密信息进行解密以得到原始信息,并使用与第二网络单元共享的第一共享密钥对原始信息进行加密以得到第二加密信息,根据第二用户终端标识信息,将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元303。
第二网络单元303,用于在接收到第二信息后,从密钥管理服务器305获取第二临时密钥,利用第一共享密钥对第二加密信息进行解密,得到原始信息,并利用第二临时密钥对原始信息进行加密以得到第三加密信息,根据第二用户终端标识信息,将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端304。
第二用户终端304,用于在接收到第三信息后,利用密钥管理服务器305提供的第二临时密钥对第三加密信息进行解密以得到原始信息。
密钥管理服务器305,用于为第一用户终端301和第一网络单元30提供第一临时密钥,为第二用户终端304和第二网络单元303提供第二临时密钥。
基于本发明上述实施例提供的信息发送系统,通过第一用户终端从密钥管理服务器获取第一临时密钥,利用第一临时密钥对原始信息进行加密,得到第一加密信息,将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元;第一网络单元接收到第一信息后,利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密,得到原始信息,并使用与第二网络单元共享的第一共享密钥对原始信息进行加密,得到第二加密信息,根据第二用户终端标识信息,将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元;第二网络单元接收到第二信息后,从密钥管理服务器获取第二临时密钥,利用第一共享密钥对第二加密信息进行解密,得到原始信息,并利用第二临时密钥对原始信息进行加密,得到第三加密信息;根据第二用户终端标识信息,将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端;第二用户终端接收到第三信息后,利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密,得到原始信息。由于为发送方和接收方的用户终端分配随机生成的密钥,从而实现了一次一密,同时在信息发送过程中还对密钥进行变换,从而提高了的信息传送的安全性。
根据本发明另一具体实施例,第一用户终端301还用于随机生成第一临时公钥和对应的第一临时私钥,向密钥管理服务器305发送第一密钥请求,其中第一密钥请求包括第一临时公钥;接收密钥管理服务器305发送的第一加密密钥,利用第一临时私钥对第一加密密钥进行解密以获得第一临时密钥。
密钥管理服务器305还用于在接收到第一用户终端301发送的第一密钥请求后,随机生成第一临时密钥,并利用第一临时公钥对第一临时密钥进行加密以得到第一加密密钥,将第一加密密钥发送给第一用户终端301。
根据本发明另一具体实施例,密钥管理服务器305还用于在随机生成第一临时密钥后,利用与第一网络单元共享的第二共享密钥对第一临时密钥进行加密以得到第二加密密钥,将第二加密密钥发送给第一网络单元302。
第一网络单元302还用于接收密钥管理服务器305发送的第二加密密钥,利用第二共享密钥对第二加密密钥进行解密以得到第一临时密钥;在接收到所述第一信息后,利用第一临时密钥对第一信息中的第一加密信息进行解密。
根据本发明另一具体实施例,第二网络单元303还用于在接收到第一网络单元302发送的第二信息后,向密钥管理服务器305发送第二密钥请求,其中第二密钥请求包括第二用户终端标识信息;接收密钥管理服务器305发送的第三加密密钥,利用第三共享密钥对第三加密密钥进行解密以获得第二临时密钥。
密钥管理服务器305还用于在接收到第二网络单元303发送的第二密钥请求后,随机生成第二临时密钥,记录第二临时密钥与第二用户终端标识信息之间的对应关系,并用与第二网络单元共享的第三共享密钥对第二临时密钥进行加密以得到第三加密密钥,将第三加密密钥发送给第二网络单元303。
根据本发明另一具体实施例,第二用户终端304还用于在接收到第二网络单元303发送的第三信息后,随机生成第二临时公钥和对应的第二临时私钥,向密钥管理服务器305发送第三密钥请求,其中第三密钥请求包括第二临时公钥和第二用户终端标识信息;接收密钥管理服务器305发送的第四加密密钥,利用第二临时私钥对第四加密密钥进行解密以获取第二临时密钥,利用第二临时密钥对第三信息中的第三加密信息进行解密。
密钥管理服务器305还用于在接收到第二用户终端304发送的第三密钥请求后,查询与第二用户终端标识信息对应的第二临时密钥,并利用第二临时公钥对第二临时密钥进行加密以得到第四加密密钥,将第四加密密钥发送给第二用户终端304。
根据本发明另一具体实施例,第一网络单元为主叫方短消息服务中心,第二网络单元为被叫方短消息服务中心,第一信息、第二信息和第三信息为短消息,第二用户终端标识信息为作为被叫的第二用户终端号码。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (12)
1.一种信息发送方法,其特征在于,包括:
第一用户终端从密钥管理服务器获取第一临时密钥;
第一用户终端利用第一临时密钥对原始信息进行加密,得到第一加密信息;
第一用户终端将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元;
第一网络单元接收到第一信息后,利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密,得到原始信息,并使用与第二网络单元共享的第一共享密钥对原始信息进行加密,得到第二加密信息;
第一网络单元根据第二用户终端标识信息,将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元;
第二网络单元接收到第二信息后,从密钥管理服务器获取第二临时密钥;
第二网络单元利用第一共享密钥对第二加密信息进行解密,得到原始信息,并利用第二临时密钥对原始信息进行加密,得到第三加密信息;
第二网络单元根据第二用户终端标识信息,将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端;
第二用户终端接收到第三信息后,利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密,得到原始信息。
2.根据权利要求1所述的方法,其特征在于,
所述第一用户终端从密钥管理服务器获取第一临时密钥包括:
第一用户终端随机生成第一临时公钥和对应的第一临时私钥;
第一用户终端向密钥管理服务器发送第一密钥请求,其中第一密钥请求包括第一临时公钥;
密钥管理服务器接收到第一密钥请求后,随机生成第一临时密钥,并利用第一临时公钥对第一临时密钥进行加密,得到第一加密密钥;
密钥管理服务器将第一加密密钥发送给第一用户终端;
第一用户终端利用第一临时私钥对第一加密密钥进行解密,获得第一临时密钥。
3.根据权利要求2所述的方法,其特征在于,
所述第一网络单元接收到第一信息后,利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密包括:
密钥管理服务器在随机生成第一临时密钥后,还利用与第一网络单元共享的第二共享密钥对第一临时密钥进行加密,得到第二加密密钥;
密钥管理服务器将第二加密密钥发送给第一网络单元;
第一网络单元利用第二共享密钥对第二加密密钥进行解密,得到第一临时密钥;
第一网络单元在接收到所述第一信息后,利用第一临时密钥对第一信息中的第一加密信息进行解密。
4.根据权利要求1-3中任一项所述的方法,其特征在于,
所述第二网络单元接收到第二信息后,从密钥管理服务器获取第二临时密钥包括:
第二网络单元在接收到第二信息后,向密钥管理服务器发送第二密钥请求,其中第二密钥请求包括第二用户终端标识信息;
密钥管理服务器接收到第二密钥请求后,随机生成第二临时密钥,记录第二临时密钥与第二用户终端标识信息之间的对应关系,并用与第二网络单元共享的第三共享密钥对第二临时密钥进行加密,得到第三加密密钥;
密钥管理服务器将第三加密密钥发送给第二网络单元;
第二网络单元利用第三共享密钥对第三加密密钥进行解密,获得第二临时密钥。
5.根据权利要求4所述的方法,其特征在于,
所述第二用户终端接收到第三信息后,利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密包括:
第二用户终端在接收到第三信息后,随机生成第二临时公钥和对应的第二临时私钥;
第二用户终端向密钥管理服务器发送第三密钥请求,其中第三密钥请求包括第二临时公钥和第二用户终端标识信息;
密钥管理服务器接收到第三密钥请求后,查询与第二用户终端标识信息对应的第二临时密钥,并利用第二临时公钥对第二临时密钥进行加密,得到第四加密密钥;
密钥管理服务器将第四加密密钥发送给第二用户终端;
第二用户终端利用第二临时私钥对第四加密密钥进行解密,获取第二临时密钥;
第二用户终端利用第二临时密钥对第三信息中的第三加密信息进行解密。
6.根据权利要求1-3中任一项所述的方法,其特征在于,
第一网络单元为主叫方短消息服务中心;
第二网络单元为被叫方短消息服务中心;
第一信息、第二信息和第三信息为短消息。
7.一种信息发送系统,其特征在于,包括第一用户终端、第一网络单元、第二网络单元、第一用户终端、密钥管理服务器,其中:
第一用户终端,用于从密钥管理服务器获取第一临时密钥,利用第一临时密钥对原始信息进行加密以得到第一加密信息,将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元;
第一网络单元,用于在接收到第一信息后,利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密以得到原始信息,并使用与第二网络单元共享的第一共享密钥对原始信息进行加密以得到第二加密信息,根据第二用户终端标识信息,将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元;
第二网络单元,用于在接收到第二信息后,从密钥管理服务器获取第二临时密钥,利用第一共享密钥对第二加密信息进行解密,得到原始信息,并利用第二临时密钥对原始信息进行加密以得到第三加密信息,根据第二用户终端标识信息,将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端;
第二用户终端,用于在接收到第三信息后,利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密以得到原始信息;
密钥管理服务器,用于为第一用户终端和第一网络单元提供第一临时密钥,为第二用户终端和第二网络单元提供第二临时密钥。
8.根据权利要求7所述的系统,其特征在于,
第一用户终端还用于随机生成第一临时公钥和对应的第一临时私钥,向密钥管理服务器发送第一密钥请求,其中第一密钥请求包括第一临时公钥;接收密钥管理服务器发送的第一加密密钥,利用第一临时私钥对第一加密密钥进行解密以获得第一临时密钥;
密钥管理服务器还用于接收到第一用户终端发送的第一密钥请求后,随机生成第一临时密钥,并利用第一临时公钥对第一临时密钥进行加密以得到第一加密密钥,将第一加密密钥发送给第一用户终端。
9.根据权利要求8所述的系统,其特征在于,
密钥管理服务器还用于在随机生成第一临时密钥后,利用与第一网络单元共享的第二共享密钥对第一临时密钥进行加密以得到第二加密密钥,将第二加密密钥发送给第一网络单元;
第一网络单元还用于接收密钥管理服务器发送的第二加密密钥,利用第二共享密钥对第二加密密钥进行解密以得到第一临时密钥;在接收到所述第一信息后,利用第一临时密钥对第一信息中的第一加密信息进行解密。
10.根据权利要求7-9中任一项所述的系统,其特征在于,
第二网络单元还用于在接收到第一网络单元发送的第二信息后,向密钥管理服务器发送第二密钥请求,其中第二密钥请求包括第二用户终端标识信息;接收密钥管理服务器发送的第三加密密钥,利用第三共享密钥对第三加密密钥进行解密以获得第二临时密钥;
密钥管理服务器还用于在接收到第二网络单元发送的第二密钥请求后,随机生成第二临时密钥,记录第二临时密钥与第二用户终端标识信息之间的对应关系,并用与第二网络单元共享的第三共享密钥对第二临时密钥进行加密以得到第三加密密钥,将第三加密密钥发送给第二网络单元。
11.根据权利要求10所述的系统,其特征在于,
第二用户终端还用于在接收到第二网络单元发送的第三信息后,随机生成第二临时公钥和对应的第二临时私钥,向密钥管理服务器发送第三密钥请求,其中第三密钥请求包括第二临时公钥和第二用户终端标识信息;接收密钥管理服务器发送的第四加密密钥,利用第二临时私钥对第四加密密钥进行解密以获取第二临时密钥,利用第二临时密钥对第三信息中的第三加密信息进行解密;
密钥管理服务器还用于在接收到第二用户终端发送的第三密钥请求后,查询与第二用户终端标识信息对应的第二临时密钥,并利用第二临时公钥对第二临时密钥进行加密以得到第四加密密钥,将第四加密密钥发送给第二用户终端。
12.根据权利要求7-9中任一项所述的系统,其特征在于,
第一网络单元为主叫方短消息服务中心;
第二网络单元为被叫方短消息服务中心;
第一信息、第二信息和第三信息为短消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110424550.2A CN103167494B (zh) | 2011-12-16 | 2011-12-16 | 信息发送方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110424550.2A CN103167494B (zh) | 2011-12-16 | 2011-12-16 | 信息发送方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103167494A true CN103167494A (zh) | 2013-06-19 |
| CN103167494B CN103167494B (zh) | 2015-11-25 |
Family
ID=48590152
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110424550.2A Active CN103167494B (zh) | 2011-12-16 | 2011-12-16 | 信息发送方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103167494B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105704085A (zh) * | 2014-11-24 | 2016-06-22 | 国际商业机器公司 | 用于信息共享的方法和装置 |
| CN105745861A (zh) * | 2013-11-18 | 2016-07-06 | 三菱电机株式会社 | 信息发布系统 |
| CN106533686A (zh) * | 2015-09-10 | 2017-03-22 | 中国电信股份有限公司 | 加密通信方法和系统、通信单元、客户端 |
| CN108923923A (zh) * | 2018-07-31 | 2018-11-30 | 淮北师范大学 | 一种基于可信第三方的秘钥协商协议的设计及其实现方法 |
| CN109845224A (zh) * | 2016-10-27 | 2019-06-04 | 三星电子株式会社 | 电子装置和用于操作电子装置的方法 |
| CN112016124A (zh) * | 2020-09-07 | 2020-12-01 | 公安部第三研究所 | 基于数据对象主体去标识化实现信息查询的方法 |
| CN112073193A (zh) * | 2020-09-07 | 2020-12-11 | 江苏徐工工程机械研究院有限公司 | 信息安全处理方法、装置和系统、工程车辆 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197674A (zh) * | 2007-12-10 | 2008-06-11 | 华为技术有限公司 | 加密通信方法、服务器及加密通信系统 |
| CN101330504A (zh) * | 2007-06-28 | 2008-12-24 | 中兴通讯股份有限公司 | 一种基于共享密钥的sip网络中传输层安全的实现方法 |
| US20110239290A1 (en) * | 2007-07-16 | 2011-09-29 | International Business Machines Corporation | Secure sharing of transport layer security session keys with trusted enforcement points |
-
2011
- 2011-12-16 CN CN201110424550.2A patent/CN103167494B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330504A (zh) * | 2007-06-28 | 2008-12-24 | 中兴通讯股份有限公司 | 一种基于共享密钥的sip网络中传输层安全的实现方法 |
| US20110239290A1 (en) * | 2007-07-16 | 2011-09-29 | International Business Machines Corporation | Secure sharing of transport layer security session keys with trusted enforcement points |
| CN101197674A (zh) * | 2007-12-10 | 2008-06-11 | 华为技术有限公司 | 加密通信方法、服务器及加密通信系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105745861A (zh) * | 2013-11-18 | 2016-07-06 | 三菱电机株式会社 | 信息发布系统 |
| CN105704085A (zh) * | 2014-11-24 | 2016-06-22 | 国际商业机器公司 | 用于信息共享的方法和装置 |
| CN105704085B (zh) * | 2014-11-24 | 2018-11-02 | 国际商业机器公司 | 用于信息共享的方法和装置 |
| CN106533686A (zh) * | 2015-09-10 | 2017-03-22 | 中国电信股份有限公司 | 加密通信方法和系统、通信单元、客户端 |
| CN106533686B (zh) * | 2015-09-10 | 2020-04-28 | 中国电信股份有限公司 | 加密通信方法和系统、通信单元、客户端 |
| CN109845224A (zh) * | 2016-10-27 | 2019-06-04 | 三星电子株式会社 | 电子装置和用于操作电子装置的方法 |
| CN109845224B (zh) * | 2016-10-27 | 2021-09-28 | 三星电子株式会社 | 电子装置和用于操作电子装置的方法 |
| CN108923923A (zh) * | 2018-07-31 | 2018-11-30 | 淮北师范大学 | 一种基于可信第三方的秘钥协商协议的设计及其实现方法 |
| CN112016124A (zh) * | 2020-09-07 | 2020-12-01 | 公安部第三研究所 | 基于数据对象主体去标识化实现信息查询的方法 |
| CN112073193A (zh) * | 2020-09-07 | 2020-12-11 | 江苏徐工工程机械研究院有限公司 | 信息安全处理方法、装置和系统、工程车辆 |
| CN112073193B (zh) * | 2020-09-07 | 2022-06-07 | 江苏徐工工程机械研究院有限公司 | 信息安全处理方法、装置和系统、工程车辆 |
| CN112016124B (zh) * | 2020-09-07 | 2024-05-28 | 公安部第三研究所 | 基于数据对象主体去标识化实现信息查询的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103167494B (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN101420303B (zh) | 一种语音数据的通信方法及其装置 | |
| CN101188496B (zh) | 一种短信加密传输方法 | |
| CN103338437B (zh) | 一种移动即时消息的加密方法及系统 | |
| CN101867898B (zh) | 一种短信加密通信系统、方法及密钥中心 | |
| CN102394749B (zh) | 数据传输的线路保护方法、系统、信息安全设备及应用设备 | |
| CN103167494B (zh) | 信息发送方法和系统 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| CN102740239B (zh) | 媒体消息安全传输的方法和系统 | |
| CN105792190B (zh) | 通信系统中的数据加解密和传输方法 | |
| CN101170404B (zh) | 对指定组群进行密钥配置的方法 | |
| CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN101242264A (zh) | 数据传输方法、装置和系统及移动终端 | |
| CN101854594A (zh) | 信息发送方法与装置和信息接收方法与装置 | |
| CN105847001A (zh) | 基于量子加密的数字微波通信装置、系统及方法 | |
| CN1649295A (zh) | 集群系统中端对端加解密的装置及其方法 | |
| CN103384233B (zh) | 一种代理转换的方法、装置和系统 | |
| KR101760376B1 (ko) | 안전한 메신저 서비스를 제공하는 단말 및 방법 | |
| CN102006570A (zh) | 短信加密的装置及方法 | |
| CN106961330A (zh) | 量子密钥服务站 | |
| CN102036194B (zh) | 一种加密mms的方法及系统 | |
| CN101262340A (zh) | 彩信加密的方法及收发加密彩信的移动终端 | |
| CN104243409A (zh) | 一种端到端传输数据的方法 | |
| JP2009065226A (ja) | 認証付鍵交換システム、認証付鍵交換方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |