CN106060792B

CN106060792B - 一种基于tpm加密的ip短消息收发方法

Info

Publication number: CN106060792B
Application number: CN201610631531.XA
Authority: CN
Inventors: 段成德; 戴鸿君; 于治楼
Original assignee: Inspur Group Co Ltd
Current assignee: Shandong Inspur Science Research Institute Co Ltd
Priority date: 2016-08-04
Filing date: 2016-08-04
Publication date: 2019-04-09
Anticipated expiration: 2036-08-04
Also published as: CN106060792A

Abstract

本发明属于服务器安全技术领域，具体地说是一种基于TPM加密的IP短消息收发方法。该方法的特点是在IP短消息网关上内置TPM芯片，利用TPM芯片产生的秘钥对短消息内容进行加密，并发送给短信中心。与现有技术相比，本发明方法利用TPM产生的秘钥对短信内容进行加密，并发送给短信中心，保障短消息数据的安全性，从而提高整个IP‑SM‑GW的服务器系统的可靠性。

Description

一种基于TPM加密的IP短消息收发方法

技术领域

本发明涉及信息安全领域，具体提供一种基于TPM加密的IP短消息收发方法。

背景技术

IP-SM-GW（IP短消息网关）是IMS域中一个应用服务器，为实现基于IP短信业务而新增加的功能实体，它在IMS域内通过SIP协议接收和发送IP短信，与传统CS网络交互时采用MAP协议进行消息交互。在IMS核心网络中，它的作用类似一个应用服务器(AS)。

IP短消息流程分为移动始发短信流程（MO）和终结短信流程（MT）。 IP-SM-GW收到用户终端(UE)发送的短消息并发送给短信中心(SMSC）的流程为MO短消息。当IP-SM-GW将短信中心(SMSC)发送的短信发给用户终端(UE)的流程为MT短消息。

TPM(Trusted Platform Module)芯片是可信计算平台的核心，通过可信软件栈调用相应的TPM命令实现基于硬件的数据安全存储和密码运算等功能。系统的所有安全认证和安全调用都通过可信平台模块来完成，并建立起一条网络——应用软件——操作系统——硬件的完整的信任链关系，而保证了整个系统的可信性。

当主叫侧IP-SM-GW收到用户发送的短信时，会将用户发送的短信数据直接发送给短信中心，再由短信中心将短消息发送给被叫侧的TP-SM-GW。用户发送的短息数据没有经过加密，当短信中心受到恶意攻击时，会导致用户的短信数据被获取和篡改，用户短信数据安全得不到保证。

如何灵活有效地提高IP-SM-GW的对用户短信数据的安全保护是一个需要解决的问题。同时如何保证应用服务器的运行的安全性和可信性也是一个需要解决的问题。

发明内容

本发明的技术任务是针对上述现有技术的不足，提供一种能有效提升整个IP-SM-GW的服务器系统的可靠性、易于实现的基于TPM加密的IP短消息收发方法。

本发明的技术任务是按以下方式实现的：一种基于TPM加密的IP短消息收发方法，其特点是在IP短消息网关上内置TPM芯片，利用TPM芯片产生的秘钥对短消息内容进行加密，并发送给短信中心。

上述方法利用TPM芯片提供一个可信赖的环境，对短消息内容进行加密后再发送给短消息中心，能够保障短消息数据的安全性，从而提高整个IP-SM-GW的服务器系统的可靠性。

IP-SM-GW运行IP短信业务的应用处理服务配置了作为IP短信网关的域名和地址，并通过对应的可信软件协议栈TSS调用TPM。

本发明所述方法收发短消息的具体过程为：

IP短消息网关收到用户发上来的短信时，使用TPM芯片产生秘钥的对短信数据进行加密，并将加密后的数据发送给短信中心；

IP短消息网关收到短信中心的短消息时，使用相同的加密算法和秘钥对短信数据进行解密，并将解密后的数据发送给被叫用户。

作为优选，本发明方法通过RSA算法对短消息内容进行加密。

与现有技术相比，本发明基于TPM加密的IP短消息收发方法通过在IP-SM-GW上嵌入TPM芯片，在保证运行环境可信的同时，利用可信平台模块TPM加解密功能，对短信数据进行加密，使得非法用户无法直接获取短信内容。从而保证短信数据的安全性。在整体上提高整个IP-SM-GW服务器系统的可靠性和安全性。

附图说明

图1是本发明方法中短信数据加解密流程示意图；

图2是实施例中移动始发短信流程示意图；

图3 是实施例中终结短信流程示意图。

具体实施方式

下面将结合附图和实施例，对本发明的基于TPM加密的IP短消息收发方法作进一步详细说明。

本发明的基于TPM加密的IP短消息收发方法通过在IP短消息网关（IP-SM-GW）上内置TPM芯片，提供一个可信赖的环境，利用TPM产生的秘钥对短消息内容进行加密，并发送给短消息中心，保障短消息数据的安全性，从而提高整个IP-SM-GW的服务器系统的可靠性。

利用上述方法收发短消息的具体方法为（如附图所示）：

当IP-SM-SW收到用户的移动始发短消息时，使用TSS调用TPM2_Creat和TPM2_Load随机加载秘钥后，采用TPM支持的RSA算法对短信内容进行加密，通过调用接口TPM2_RSA_Encrypt对短信内容进行加密，并将加密后的短信数据、秘钥及加密算法(RSA)通过MO_RSA_Msg消息发送至短信中心SMSC。

当IP-SM-SW收到SMSC的发送移动终结短消息(MT_RSA_Short_Msg)时，获取加密算法的类型(RSA)，并调用响应的接口TPM2_RSA_Decrypt将加密后的短信数据进行解密，并将解密后的短信发送给被叫侧。

以上所述的实施例，只是本发明具体实施方式的一种，本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。

Claims

1.一种基于TPM加密的IP短消息收发方法，其特征在于在IP短消息网关上内置TPM芯片，利用TPM芯片产生的秘钥对短消息内容进行加密，并发送给短信中心：

IP短消息网关收到用户发上来的短信时，使用TPM芯片产生的秘钥对短信数据进行加密，并将加密后的数据发送给短信中心；

2.根据权利要求1所述的基于TPM加密的IP短消息收发方法，其特征在于：通过RSA算法对短消息内容进行加密。