CN109218015B - 一种多选组组短信加密传输方法及装置 - Google Patents
一种多选组组短信加密传输方法及装置 Download PDFInfo
- Publication number
- CN109218015B CN109218015B CN201710543778.0A CN201710543778A CN109218015B CN 109218015 B CN109218015 B CN 109218015B CN 201710543778 A CN201710543778 A CN 201710543778A CN 109218015 B CN109218015 B CN 109218015B
- Authority
- CN
- China
- Prior art keywords
- session key
- group
- short message
- key
- selection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 70
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000004891 communication Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 14
- 238000004590 computer program Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种多选组组短信加密传输方法及装置。该方法包括:调度台向密钥管理机发送会话密钥请求消息,会话密钥请求消息中包括多选组中各个固定组的组信息;接收密钥管理机返回的加密的会话密钥组,加密的会话密钥组中包括第一会话密钥和第二会话密钥集合,第二会话密钥集合中包括用各个固定组的组密钥分别对会话密钥加密后的会话密钥;调度台用调度台密钥解密第一会话密钥,得到明会话密钥后对目标短信进行加密,将加密后的目标短信和各个固定组的第二会话密钥集合发送至多选组成员,完成目标短信的加密传输。本发明实施例使用一信一密,多选组组短信传输的保密性好;避免了调度台、密钥管理机、基站各个环节的重复发送,提高短信传输效率。
Description
技术领域
本发明涉及移动通信技术领域,具体涉及一种多选组组短信加密传输方法及装置。
背景技术
分时长期演进(Time Division Long Term Evolution,TD-LTE)宽带集群通信系统以第四代移动通信技术TD-LTE为核心技术,将TD-LTE的高速率、大带宽与数字集群技术中的资源共享、快速呼叫建立、指挥调度等特点进行融合,是集语音、数据、视频为一体的宽带数字集群系统。基于TD-LTE的宽带集群系统分为终端、基站、集群核心网、调度台等组成部分。TD-LTE宽带集群通信系统为终端提供丰富的业务功能,基本功能包括:语音单呼、语音组呼、视频单呼、视频组呼、短消息、彩信等功能。此外为适应不同专网用户上下级指挥调度,还有紧急呼叫组、背景组、动态临时组等多种扩展的特殊组呼叫功能。
动态临时组是为应对紧急事件进行临时调度时,通过调度台在系统中新建群组,用以发起临时的应急组呼;经过一定时间后,调度台再取消该动态临时组。多选组是一种常用而重要的动态临时组,在发生重大紧急事件时,常常需要通过调度台把几个固定组临时选择合并成一个多选组进行指挥调度,调度台可以对整个多选组进行通信,但每个固定组成员只能在原固定组中通信。调度台选择好多选组后,可以对该多选组进行组呼、短信、视频调度等业务,其中短信业务是指挥调度中必不可少的业务,而对短信加密又是非常重要的保密通信需求。
现有的多选组组短信传输方法有两种:第一种是事先为多选组分配固定会话密钥,以该固定会话密钥对短信进行加密。这种方法不能进行会话密钥的保密传输,只能采用固定会话密钥,无法实现一话一密的短信加密,保密性差。第二种是调度台对多选组中的各个固定组,按原有的短信加密方案分别给每个固定组成员发送加密的组短信。这种方法调度台为多选组中的各个固定组需要分别向密钥管理机索取会话密钥,再分别用会话密钥对短信加密。调度台、核心网需要多次进行数据交互,对于一个基站下有多个分组成员存在的情况下,基站也需对每个分组分别广播多次,影响了短信的传输效率。
发明内容
本发明实施例提供一种多选组组短信加密传输方法及装置,用于解决如何在保证多选组组短信传输的保密性的同时提高组短信传输的效率的问题。
第一方面,本发明实施例提供了一种多选组组短信加密传输方法,包括:
向密钥管理机发送会话密钥请求消息,所述会话密钥请求消息中包括多选组中各个固定组的组信息;
接收所述密钥管理机返回的会话密钥组,所述会话密钥组中包括第一会话密钥和第二会话密钥集合,所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥,所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集;
根据所述第一会话密钥对目标短信进行加密,将加密后的目标短信和所述多选组中各个固定组的第二会话密钥集合发送至多选组各成员,以完成所述目标短信的加密传输。
可选地,从所述密钥管理机接收的会话密钥组为加密的会话密钥组,所述会话密钥组中包括使用调度台密钥对本次多选组组短信会话密钥加密的第一会话密钥和使用多选组中各个固定组组密钥对本次多选组组短信会话密钥加密的第二会话密钥集;
相应地,在根据所述第一会话密钥对目标短信进行加密之前,所述方法还包括:
根据调度台密钥对所述加密的第一会话密钥进行解密。
第二方面,本发明实施例提供一种多选组组短信加密传输方法,包括:
接收调度台发送的会话密钥请求消息,所述会话密钥请求消息中包括多选组中各个固定组的组信息;
根据所述会话密钥请求消息生成本次多选组组短信会话密钥,并生成一个会话密钥组,所述会话密钥组中包括第一会话密钥和第二会话密钥集合,所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥,所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集;
将所述会话密钥组发送至所述调度台。
可选地,在将所述会话密钥组发送至所述调度台之前,所述方法还包括:
根据调度台密钥对本次多选组组短信会话密钥进行加密生成第一会话密钥;
根据所述多选组中各个固定组的组密钥分别对本次多选组组短信会话密钥进行加密生成第二会话密钥集合;
相应地,所述将所述会话密钥组发送至所述调度台包括:
将加密后的所述会话密钥组发送至所述调度台。
第三方面,本发明实施例提供一种多选组组短信加密传输装置,包括:
会话密钥请求发送单元,用于向密钥管理机发送会话密钥请求消息,所述会话密钥请求消息中包括多选组中各个固定组的组信息;
会话密钥组接收单元,用于接收所述密钥管理机返回的会话密钥组,所述会话密钥组中包括第一会话密钥和第二会话密钥集合,所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥,所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集;
加密传输单元,用于根据所述第一会话密钥对目标短信进行加密,将加密后的目标短信和所述多选组中各个固定组的第二会话密钥集合发送至多选组各成员,以完成所述目标短信的加密传输。
可选地,从所述密钥管理机接收的会话密钥组为加密的会话密钥组,所述会话密钥组中包括使用调度台密钥对本次多选组组短信会话密钥加密的第一会话密钥和使用多选组中各个固定组组密钥对本次多选组组短信会话密钥加密的第二会话密钥集合;
相应地,还包括:
会话密钥解密单元,用于根据调度台密钥对所述加密的第一会话密钥进行解密。
第四方面,本发明实施提供一种多选组组短信加密传输装置,包括:
会话密钥请求接收单元,用于接收调度台发送的会话密钥请求消息,所述会话密钥请求消息中包括多选组中各个固定组的组信息;
会话密钥组生成单元,用于根据所述会话密钥请求消息生成本次多选组组短信会话密钥,并生成一个会话密钥组,所述会话密钥组中包括第一会话密钥和第二会话密钥集合,所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥,所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集;
会话密钥组发送单元,用于将所述会话密钥组发送至所述调度台。
可选地,还包括:
第一会话密钥加密单元,用于根据调度台密钥对所述本次多选组组短信会话密钥进行加密生成第一会话密钥;
第二会话密钥加密单元,用于根据所述多选组中各个固定组的组密钥分别对本次多选组组短信会话密钥进行加密生成第二会话密钥集合;
相应地,所述会话密钥组发送单元进一步用于:
将加密后的所述会话密钥组发送至所述调度台。
第五方面,本发明实施例提供一种电子设备,包括:处理器、存储器和总线;其中,
处理器和存储器通过总线完成相互间的通信;
处理器用于调用存储器中的程序指令,以执行上述的多选组组短信加密传输方法。
第六方面,本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述的多选组组短信加密传输方法。
本发明实施例提供的多选组组短信加密传输方法及装置,在每次发送短信时,调度台均向密钥管理机请求会话密钥组,使用一信一密,多选组组短信传输的保密性好;同时,密钥管理机以会话密钥组的形式一次性的将各个组的会话密钥发送至调度台,避免了调度台、密钥管理机、基站各个环节的重复发送,提高了短信传输的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的多选组组短信加密传输方法的流程示意图;
图2是本发明另一个实施例的多选组组短信加密传输方法的流程示意图;
图3是本发明一个实施例的多选组组短信加密传输方法的信令图;
图4是本发明一个实施例的多选组组短信加密传输方法的原理图;
图5是本发明一个实施例的多选组组短信加密传输装置的结构示意图;
图6是本发明另一个实施例的多选组组短信加密传输装置的结构示意图;
图7是本发明一个实施例的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明一个实施例的多选组组短信加密传输方法的流程示意图。如图1所示,该实施例的方法以调度台为执行主体,包括:
S11:向密钥管理机发送会话密钥请求消息,所述会话密钥请求消息中包括多选组中各个固定组的组信息;
需要说明的是,调度台选择多个固定组组成一个多选组后,当准备向多选组成员发送组短信时,调度台向密钥管理机发送会话密钥请求。在每次发送组短信时,调度台均向密钥管理机发送会话密钥请求消息,请求密钥管理机生成当前待发送组短信对应的会话密钥,不使用固定会话密钥,提高短信传输的保密性。
在实际应用中,固定组的组信息包括各个固定组的组号。举例来说,多选组中包括两个固定组,即固定组1(组号为G1)和固定组2(组号为G2),则调度台向密钥管理机发送的会话密钥请求消息中包括G1和G2。
S12:接收所述密钥管理机返回的会话密钥组,所述会话密钥组中包括第一会话密钥和第二会话密钥集合,所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥,所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集;
需要说明的是,本发明实施例的调度台一次性向密钥管理机请求多选组中的各个固定组的会话密钥;相应地,密钥管理机一次性将生成的各个固定组的会话密钥返回至调度台,避免了调度台、密钥管理机、基站各个环节的重复发送,提高了短信传输的效率。
在实际应用中,调度台和密钥管理机通过集群核心网进行通信(如图4所示),调度台经集群核心网向密钥管理机发送会话密钥请求消息,密钥管理机经集群核心网向调度台返回会话密钥组。
S13:根据所述第一会话密钥对目标短信进行加密,将加密后的目标短信和所述多选组中各个固定组的第二会话密钥集合发送至多选组各成员,以完成所述目标短信的加密传输;
需要说明的是,本发明实施例的调度台根据第一会话密钥和预设的加密算法对目标短信进行加密,并将加密后的目标短信和各个固定组的第二会话密钥集合发送至多选组各成员,以完成目标短信的加密传输。
具体地,调度台通过组播方式,将加密后的目标短信和各个固定组的第二会话密钥集合经集群核心网发送至基站,基站将加密后的目标短信和各个固定组的第二会话密钥集合发送至多选组的各个终端。
相应地,多选组的各个终端收到加密后的目标短信后,用所属的固定组的会话密钥和预设的解密算法对加密的目标短信进行解密,得到可读的目标短信明文。
本发明实施例提供的多选组组短信加密传输方法,在每次发送短信时,调度台均向密钥管理机请求会话密钥组,使用一信一密,多选组组短信传输的保密性好;同时,密钥管理机以会话密钥组的形式一次性的将各个组的会话密钥发送至调度台,避免了调度台、密钥管理机、基站各个环节的重复发送,提高了短信传输的效率。
在本发明实施例的一种可选的实施方式中,从所述密钥管理机接收的会话密钥组为加密的会话密钥组,所述会话密钥组中包括使用调度台密钥对本次多选组组短信会话密钥加密的第一会话密钥和使用多选组中各个固定组组密钥对本次多选组组短信会话密钥加密的第二会话密钥集合;
相应地,在根据所述第一会话密钥对目标短信进行加密之前,所述方法还包括:
根据调度台密钥对所述加密的第一会话密钥进行解密。
需要说明的是,本发明实施例为了进一步提高短信传输的安全性,不仅对目标短信本身进行加密传输,而且对会话密钥也进行加密传输。
可理解的是,调度台接收到的会话密钥组是加密的,因此,调度台在接收到加密的调度台的第一会话密钥后,需要根据调度台密钥和预设的解密算法对加密的调度台的第一会话密钥进行解密,利用解密后得到的会话密钥对目标短信进行加密。
图2是本发明另一个实施例的多选组组短信加密传输方法的流程示意图。如图2所示,该实施例的方法以密钥管理机为执行主体,包括:
S21:接收调度台发送的会话密钥请求消息,所述会话密钥请求消息中包括多选组中各个固定组的组信息;
需要说明的是,密钥管理机接收调度台发送的会话密钥请求消息。会话密钥请求消息是调度台选择多个固定组组成一个多选组后,当准备向多选组成员发送短信时,向密钥管理机发送的,其中包括各个固定组的组信息。
S22:根据所述会话密钥请求消息生成本次多选组组短信会话密钥,并生成一个会话密钥组,所述会话密钥组中包括第一会话密钥和第二会话密钥集合,所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥,所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集;
需要说明的是,密钥管理机根据会话密钥请求消息生成会话密钥组,在生成的会话密钥组中包括第一会话密钥和各个固定组的第二会话密钥。其中,第一会话密钥是调度台用于加密目标短信的,第二会话密钥集合是需要发送至多选组中的各个终端,用于终端对加密目标短信进行解密的。
S23:将所述会话密钥组发送至所述调度台;
需要说明的是,本发明实施例的密钥管理机将生成的会话密钥以会话密钥组的形式一次性发送至调度台,避免调度台、密钥管理机、基站各个环节的重复发送,提高了短信传输的效率。
可理解的是,调度台在接收到密钥管理机返回的会话密钥组后对目标短信的加密传输过程与图1所示的方法类似,在此不再赘述。
本发明实施例提供的多选组组短信加密传输方法,在每次发送短信时,调度台均向密钥管理机请求会话密钥组,使用一信一密,多选组组短信传输的保密性好;同时,密钥管理机以会话密钥组的形式一次性的将各个组的会话密钥发送至调度台,避免了调度台、密钥管理机、基站各个环节的重复发送,提高了短信传输的效率。
在本发明实施例的一种可选的实施方式中,与图2中的方法类似,在步骤S23台之前,所述方法还包括:
根据调度台密钥对本次多选组组短信会话密钥进行加密生成第一会话密钥;
根据所述多选组中各个固定组的组密钥分别对本次多选组组短信会话密钥进行加密生成第二会话密钥集合;
相应地,所述将所述会话密钥组发送至所述调度台包括:
将加密后的所述会话密钥组发送至所述调度台。
需要说明的是,需要说明的是,本发明实施例为了进一步提高短信传输的安全性,不仅对目标短信本身进行加密传输,而且对会话密钥也进行加密传输。
需要说明的是,本发明实施例的调度台和各个终端在开机时注册到集群核心网和密钥管理机。密钥管理机给调度台、每个终端分配一个用户密钥UKey,并给每个终端分配所属固定组的组密钥Gkey(可能有多个)。用户密钥Ukey和组密钥Gkey用于加密会话密钥SKey。
密钥管理机根据调度台密钥Ukey对第一会话密钥进行加密,根据各个固定组的组密钥Gkey对各个固定组的第二会话密钥进行加密,获得加密后的会话密钥组,将加密后的会话密钥组发送至调度台。
以下结合图3具体说明本发明实施例的多选组组短信加密传输方法的过程:
步骤1:调度台选定一个多选组。该多选组包含固定组1(G1)和固定组2(G2),其中终端1在组1内,终端2在组2内。
步骤2:当调度台准备向该多选组成员加密传输短信时,先向密钥管理机请求会话密钥Skey。请求消息中包含多选组组号、多选组中包含的各个组的组号信息(如G1、G2)。
步骤3:密钥管理机生成会话密钥Skey,然后通过约定的算法,用多选组所选的各个固定组的组密钥Gkey以及调度台密钥Ukey分别加密会话密钥Skey,生成一个会话密钥组{Skey(密)}。其中包含调度台DC号和各固定组组号。例如,{Skey(密)}的实例:{DC号,Skey(密-DC);G1,Skey(密-G1);G2,Skey(密-G2)}。
步骤4:密钥管理机将多选组本次短信的会话密钥以会话密钥组{Skey(密)}的形式发给调度台。
步骤5:调度台用调度台密钥Ukey和约定的算法对调度台的Skey(密-DC)解密,解出会话密钥Skey,然后用会话密钥Skey及约定的加密算法对短信进行加密。
步骤6:调度台通过组播方式,把加密的密短信及加密的会话密钥组{Skey(密)}(去掉调度台的Skey(密-DC))一并传给多选组的各个成员。
步骤7:多选组的各个终端收到密短信后,用所属组的组密钥Gkey对Skey(如Skey(密-G1)/Skey(密-G2))解密,解出会话密钥Skey,再用会话密钥Skey和约定的算法解密密短信,得到可读的短信明文。
图5是本发明一个实施例的多选组组短信加密传输装置的结构示意图。如图5所示,该实施例的装置包括会话密钥请求发送单元51、会话密钥组接收单元52和加密传输单元53,具体地:
会话密钥请求发送单元51,用于向密钥管理机发送会话密钥请求消息,所述会话密钥请求消息中包括多选组中各个固定组的组信息;
会话密钥组接收单元52,用于接收所述密钥管理机返回的会话密钥组,所述会话密钥组中包括第一会话密钥和第二会话密钥集合,所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥,所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集;
加密传输单元53,用于根据所述第一会话密钥对目标短信进行加密,将加密后的目标短信和所述多选组各个固定组的第二会话密钥集合发送至多选组各成员,以完成所述目标短信的加密传输。
本发明实施例提供的多选组组短信加密传输装置,在每次发送短信时,调度台均向密钥管理机请求会话密钥组,使用一信一密,多选组组短信传输的保密性好;同时,密钥管理机以会话密钥组的形式一次性的将各个组的会话密钥发送至调度台,避免了调度台、密钥管理机、基站各个环节的重复发送,提高了短信传输的效率。
在本发明实施例的一种可选的实施方式中,从所述密钥管理机接收的会话密钥组为加密的会话密钥组,所述会话密钥组中包括使用调度台密钥对本次多选组组短信会话密钥加密的第一会话密钥和使用多选组中各个固定组组密钥对本次多选组组短信会话密钥加密的第二会话密钥集合;
相应地,还包括:
会话密钥解密单元,用于根据调度台密钥对所述加密的调度台的第一会话密钥进行解密。
图6是本发明另一个实施例的多选组组短信加密传输装置的结构示意图。如图6所示,该实施例的装置包括会话密钥请求接收单元61、会话密钥组生成单元62和会话密钥组发送单元63,具体地:
会话密钥请求接收单元61,用于接收调度台发送的会话密钥请求消息,所述会话密钥请求消息中包括多选组中各个固定组的组信息;
会话密钥组生成单元62,用于根据所述会话密钥请求消息生成本次多选组组短信会话密钥,并生成一个会话密钥组,所述会话密钥组中包括第一会话密钥和第二会话密钥集合,所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥,所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的的会话密钥集;
会话密钥组发送单元63,用于将所述会话密钥组发送至所述调度台。
本发明实施例提供的多选组组短信加密传输装置,在每次发送短信时,调度台均向密钥管理机请求会话密钥组,使用一信一密,多选组组短信传输的保密性好;同时,密钥管理机以会话密钥组的形式一次性的将各个组的会话密钥发送至调度台,避免了调度台、密钥管理机、基站各个环节的重复发送,提高了短信传输的效率。
在本发明实施例的一种可选的实施方式中,还包括:
第一会话密钥加密单元,用于根据调度台密钥对所述本次多选组组短信会话密钥进行加密生成第一会话密钥;
第二会话密钥加密单元,用于根据所述多选组中各个固定组的组密钥分别对本次多选组组短信会话密钥进行加密生成第二会话密钥集合;
相应地,所述会话密钥组发送单元进一步用于:
将加密后的所述会话密钥组发送至所述调度台。
本发明实施例的多选组短信加密传输装置可以用于执行上述方法实施例,其原理和技术效果类似,此处不再赘述。
图7是本发明一个实施例的电子设备的结构示意图。
参照图7,电子设备包括:处理器(processor)71、存储器(memory)72和总线73;其中,
处理器71和存储器72通过总线73完成相互间的通信;
处理器71用于调用存储器72中的程序指令,以执行上述各方法实施例所提供的多选组组短信加密传输方法。
此外,上述的存储器72中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本实施例提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的多选组组短信加密传输方法。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的多选组组短信加密传输方法。
本发明实施例提供的多选组组短信加密传输方法及装置,在每次发送短信时,调度台均向密钥管理机请求会话密钥组,不使用固定会话密钥,短信传输的保密性好;同时,密钥管理机以会话密钥组的形式一次性的将各个组的会话密钥发送至调度台,避免了调度台、密钥管理机、基站各个环节的重复发送,提高了短信传输的效率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
需要说明的是术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明的说明书中,说明了大量具体细节。然而能够理解的是,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。类似地,应当理解,为了精简本发明公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释呈反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
以上实施例仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种多选组组短信加密传输方法,其特征在于,包括:
向密钥管理机发送会话密钥请求消息,所述会话密钥请求消息中包括多选组中各个固定组的组信息;
接收所述密钥管理机返回的会话密钥组,所述会话密钥组中包括第一会话密钥和第二会话密钥集合,所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥,所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集;
根据所述第一会话密钥对目标短信进行加密,将加密后的目标短信和所述多选组中各个固定组的第二会话密钥集合发送至多选组各成员,以完成所述目标短信的加密传输。
2.根据权利要求1所述的方法,其特征在于,从所述密钥管理机接收的会话密钥组为加密的会话密钥组,所述会话密钥组中包括使用调度台密钥对本次多选组组短信会话密钥加密的第一会话密钥和使用多选组中各个固定组组密钥对本次多选组组短信会话密钥加密的第二会话密钥集合;
相应地,在根据所述第一会话密钥对目标短信进行加密之前,所述方法还包括:
根据调度台密钥对所述加密的第一会话密钥进行解密。
3.一种多选组组短信加密传输方法,其特征在于,包括:
接收调度台发送的会话密钥请求消息,所述会话密钥请求消息中包括多选组中各个固定组的组信息;
根据所述会话密钥请求消息生成本次多选组组短信会话密钥,并生成一个会话密钥组,所述会话密钥组中包括第一会话密钥和第二会话密钥集合,所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥,所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集;
将所述会话密钥组发送至所述调度台。
4.根据权利要求3所述的方法,其特征在于,在将所述会话密钥组发送至所述调度台之前,所述方法还包括:
根据调度台密钥对本次多选组组短信会话密钥进行加密生成第一会话密钥;
根据所述多选组中各个固定组的组密钥分别对本次多选组组短信会话密钥进行加密生成第二会话密钥集合;
相应地,所述将所述会话密钥组发送至所述调度台包括:
将加密后的所述会话密钥组发送至所述调度台。
5.一种多选组组短信加密传输装置,其特征在于,包括:
会话密钥请求发送单元,用于向密钥管理机发送会话密钥请求消息,所述会话密钥请求消息中包括多选组中各个固定组的组信息;
会话密钥组接收单元,用于接收所述密钥管理机返回的会话密钥组,所述会话密钥组中包括第一会话密钥和第二会话密钥集合,所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥,所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集;
加密传输单元,用于根据所述第一会话密钥对目标短信进行加密,将加密后的目标短信和所述多选组中各个固定组的第二会话密钥集合发送至多选组各成员,以完成所述目标短信的加密传输。
6.根据权利要求5所述的装置,其特征在于,从所述密钥管理机接收的会话密钥组为加密的会话密钥组,所述会话密钥组中包括使用调度台密钥对本次多选组组短信会话密钥加密的第一会话密钥和使用多选组中各个固定组组密钥对本次多选组组短信会话密钥加密的第二会话密钥集合;
相应地,还包括:
会话密钥解密单元,用于根据调度台密钥对所述加密的第一会话密钥进行解密。
7.一种多选组组短信加密传输装置,其特征在于,包括:
会话密钥请求接收单元,用于接收调度台发送的会话密钥请求消息,所述会话密钥请求消息中包括多选组中各个固定组的组信息;
会话密钥组生成单元,用于根据所述会话密钥请求消息生成本次多选组组短信会话密钥,并生成一个会话密钥组,所述会话密钥组中包括第一会话密钥和第二会话密钥集合,所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥,所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集;
会话密钥组发送单元,用于将所述会话密钥组发送至所述调度台。
8.根据权利要求7所述的装置,其特征在于,还包括:
第一会话密钥加密单元,用于根据调度台密钥对所述本次多选组组短信会话密钥进行加密生成第一会话密钥;
第二会话密钥加密单元,用于根据所述多选组中各个固定组的组密钥分别对本次多选组组短信会话密钥进行加密生成第二会话密钥集合;
相应地,所述会话密钥组发送单元进一步用于:
将加密后的所述会话密钥组发送至所述调度台。
9.一种电子设备,其特征在于,包括:处理器、存储器和总线;其中,
处理器和存储器通过总线完成相互间的通信;
处理器用于调用存储器中的程序指令,以执行权利要求1-4任一项所述的多选组组短信加密传输方法。
10.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行权利要求1-4任一项所述的多选组组短信加密传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710543778.0A CN109218015B (zh) | 2017-07-05 | 2017-07-05 | 一种多选组组短信加密传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710543778.0A CN109218015B (zh) | 2017-07-05 | 2017-07-05 | 一种多选组组短信加密传输方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109218015A CN109218015A (zh) | 2019-01-15 |
| CN109218015B true CN109218015B (zh) | 2021-08-06 |
Family
ID=64992086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710543778.0A Active CN109218015B (zh) | 2017-07-05 | 2017-07-05 | 一种多选组组短信加密传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109218015B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420694A (zh) * | 2008-12-16 | 2009-04-29 | 天津工业大学 | 一种wapi-xg1接入及快速切换认证方法 |
| CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
| CN104539428A (zh) * | 2014-12-30 | 2015-04-22 | 成都三零瑞通移动通信有限公司 | 一种集群加密通信中动态重组方法 |
| CN104868963A (zh) * | 2015-05-11 | 2015-08-26 | 电子科技大学 | 一种基于多线性映射的广播加密方案 |
| CN106332073A (zh) * | 2015-06-16 | 2017-01-11 | 北京信威通信技术股份有限公司 | 一种集群组根密钥更新方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030112977A1 (en) * | 2001-12-18 | 2003-06-19 | Dipankar Ray | Communicating data securely within a mobile communications network |
-
2017
- 2017-07-05 CN CN201710543778.0A patent/CN109218015B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420694A (zh) * | 2008-12-16 | 2009-04-29 | 天津工业大学 | 一种wapi-xg1接入及快速切换认证方法 |
| CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
| CN104539428A (zh) * | 2014-12-30 | 2015-04-22 | 成都三零瑞通移动通信有限公司 | 一种集群加密通信中动态重组方法 |
| CN104868963A (zh) * | 2015-05-11 | 2015-08-26 | 电子科技大学 | 一种基于多线性映射的广播加密方案 |
| CN106332073A (zh) * | 2015-06-16 | 2017-01-11 | 北京信威通信技术股份有限公司 | 一种集群组根密钥更新方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109218015A (zh) | 2019-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190068591A1 (en) | Key Distribution And Authentication Method And System, And Apparatus | |
| US20180278595A1 (en) | Key configuration method, key management center, and network element | |
| CN101137123B (zh) | 集群系统的加密组呼、单呼、及动态重组呼叫实现方法 | |
| EP2343917A1 (en) | Method, system and device for implementing device addition in the wi-fi device to device network | |
| CN101442742B (zh) | 一种实现移动集群组呼端到端加密的方法、系统及设备 | |
| CN106982419B (zh) | 一种宽带集群系统单呼端到端加密方法及系统 | |
| JP6088522B2 (ja) | グループメンバーによるグループ秘密の管理 | |
| CN105376261B (zh) | 一种用于即时通讯消息的加密方法及系统 | |
| CN104219051A (zh) | 一种群组内消息的通信方法和系统 | |
| CN104683291B (zh) | 基于ims系统的会话密钥协商方法 | |
| WO2014131356A1 (zh) | 一种宽带集群系统的组密钥分层管理方法、系统和终端 | |
| CN102571321A (zh) | 一种数据加密传输的方法和设备 | |
| CN103986723A (zh) | 一种保密通信控制、保密通信方法及装置 | |
| CN102857889A (zh) | 一种短消息加密的方法及装置 | |
| EP2847973B1 (en) | Centralized key management in embms | |
| CN103997405A (zh) | 一种密钥生成方法及装置 | |
| CN103813272A (zh) | 一种集群组呼下行传输的方法 | |
| CN112637145B (zh) | 一种网络设备互联认证方法及系统 | |
| CN113297599A (zh) | 数据传输系统、数据获取方法、终端和存储介质 | |
| KR101760376B1 (ko) | 안전한 메신저 서비스를 제공하는 단말 및 방법 | |
| CN109218015B (zh) | 一种多选组组短信加密传输方法及装置 | |
| CN103427985B (zh) | 一种向电信终端分配数字加密密钥的方法 | |
| CN114760602B (zh) | 全息通信方法、装置、系统及计算机可读存储介质 | |
| JP2008066882A (ja) | 暗号鍵配信装置および暗号鍵配信方法 | |
| KR102401460B1 (ko) | 키 배송 시스템 및 방법, 키 생성 장치, 대표 유저 단말, 서버 장치, 유저 단말 및 프로그램 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |