WO2009155781A1

WO2009155781A1 - 实现信息加密传输的方法和系统

Info

Publication number: WO2009155781A1
Application number: PCT/CN2009/000549
Authority: WO
Inventors: 王石; 熊小康
Original assignee: 香港城市大学
Priority date: 2008-06-24
Filing date: 2009-05-20
Publication date: 2009-12-30
Also published as: US8499156B2; CN101616142A; US20110154036A1

Description

实现信息加密传输的方法和系统技术领域

本发明涉及移动通信领域，尤其涉及一种实现信息加密传输的方法以及一种实现信息加密传输的系统。背景技术

目前，一些服务提供商通过 MMS (Multimedia Message Service, 多媒体信息服务）、 SMS ( Short Message Service, 短消息服务）等方式与客户的移动终端进行信息交互，能够方便快捷的实现业务支持和处理。

比如，银行可以通过向其 ATM客户或者电子银行客户以 SMS或者 MMS的方式下发口令来为客户提供双重认证服务，使用户能够远程完成帐户处理。类似的，金融机构和法律服务机构也经常借助于上述与客户终端的交互完成业务处理。

很显然，上述这些场合下，服务提供商和移动终端之间的信息是需要机密保护的，否则一旦信息被窃听，很可能会造成经济或者法律方面的重大损失。而即使对于一些不需要机密保护的场合，比如移动终端和移动终端之间的信息交互，由于往往涉及到个人隐私，因此同样存在安全性的要求。

为了保障信息安全，现有技术一般对信息进行密钥加密，避免信息明文传输。其密钥加密技术主要包括以下两种方式- 一种是对称密钥加密（也称秘密密钥加密或者专用密钥加密），即发送方和接收方必须使用相同的 /对称的密钥对明文进行加密和解密运算。这就要求发送方和接收方在发送或者接收加密信息之前，不但需要预先进行密钥协商，而且必须保证密钥协商的安全性，否则一旦密钥泄漏，加密后的信息事实相当于明文；同时，必须确定独一无二、随机生成的相同 / 对称密钥，比如， A方与 B方之间的密钥必须不同于 A方和 C方之间的密钥，否则给 B方信息的安全性就会受到威胁，这种情况下，包括 n个通信方的团体需要 N²/2个不同的密钥，其密钥规模十分庞大。一种是非对称密钥加密（也称公开密钥加密），是指每一方都拥有一对唯一对应的密钥：公开密钥和私有密钥，其中仅公钥对外公开；发送方用接收方的公钥对发送的信息进行加密，然后由接收方用自己的私钥进行解密。这种方式虽然能够保证密钥的安全性，但发送方仍然需要先行获取接收方的用户公钥，且存在算法复杂，加解密速度和效率低的缺陷。

比如，美国专利 US7,017,181 ( Identity-based-encryption Messaging

System with Public Parameter Host Servers ) 公开了这样一种方案：设置月艮务器，该服务器管理对应接收方唯一标识符的基于身份的公钥，发送方从服务器获取相应的公钥进行信息加密，从而保障信息通信的安全性。采用此方案向任何一个接收方进行信息发送，都需要对网络中的一些服务器进行访问，不但导致通信保障成本过高，甚至需要改变现有的通信平台。

可以看出，在现有技术中，为了保障通信安全性，在加密 /解密之前都需要进行发送方和接收方之间的协商，同时还存在或者通信安全性不高，或者需要进行其他通信实体的访问的缺陷，因此尚无妥善的保障信息传输安全性的方案。发明内容

本发明的实施例旨在提供能够实现信息加密传输的技术方案，以实现从发送方到接收方的安全通信，无需加密 /解密之前发送方和接收方的协商过程，也无需每一次加密 /解密过程中与其他任何实体进行交互。

为实现上述目的，本发明的实施例提供了一种实现信息加密传输的方法，当发送方向接收方发送信息时，执行以下步骤：

51、发送方客户端将该接收方身份的唯一标识符作为公钥，对信息进行加密；

52、该发送方将加密后的信息发送给接收方；

53、该接收方获取加密信息，其客户端采用用户私钥执行解密；其中，接收方客户端通过一次性注册获取该用户私钥，该用户私钥与接收方身份的唯一标识符匹配。较佳的，步骤 S2之前可以包括：对所述加密后的信息执行编码，使所述编码后的加密信息与现有信息传输平台格式兼容。

具体的，接收方客户端通过一次性注册获取用户私钥的步骤可以包括：接收方客户端向注册服务器申请注册；注册服务器对接收方身份执行认证，并将认证通过的接收方客户端身份信息发送给私钥生成服务器；私钥生成服务器根据接收方身份的唯一标识符生成用户私钥，并下发给该注册服务器；该注册服务器向该接收方客户端返回注册成功信息，并将该用户私钥下发给该接收方客户端。

为了保证用户私钥的安全性，将用户私钥下发给接收方客户端的步骤可以包括：对该用户私钥加密后，下发给该接收方客户端；其中，对该用户私钥加密的方式包括对称密钥加密和 /或非对称密钥加密。

为了保证本地信息的安全性，还可以包括发送方客户端和接收方客户端通过自设口令对本地信息执行加密保护的步骤。

在上述技术方案中，接收方可以为一个或多个，该发送方向任一接收方发送信息时，分别执行上述步骤。

其中，接收方可以为移动终端，该接收方唯一标识符为接收方的移动终端号码或网络通信号码。

或者，接收方可以为 PC或者通过有线或无线方式连接到网络的其他通信设备，该接收方唯一标识符为接收方的网络通信号码。

发送方可以包括移动终端、 PC以及通过有线或无线方式连接到网络的其他通信设备。

发送方向接收方发送的信息可以为 SMS信息或者 MMS信息。

本发明的实施例还提供了一种实现信息加密传输的系统，包括信息传输平台和通过该信息传输平台连接的发送方和接收方；还包括设置在发送方和接收方的客户端以及注册组件；

该发送方客户端用于将该接收方身份的唯一标识符作为公钥，对信息进行加密，并将加密后的信息通过信息传输平台发送给接收方；

该接收方客户端用于对接收到的加密信息采用用户私钥执行解密；以及，该接收方客户端通过向该注册组件的一次性注册获取该用户私钥，该用户私钥与接收方身份的唯一标识符匹配。

该发送方客户端可以包括编码模块，用于对加密后的信息执行编码，使编码后的加密信息与现有信息传输平台格式兼容。

具体的，注册组件可以包括相互通信连接的注册服务器和私钥生成服务器；该注册服务器用于接收接收方客户端的注册申请，对接收方身份执行认证，并将认证通过的接收方客户端身份信息发送给私钥生成服务器；以及，将私钥生成服务器下发的用户私钥下发给该接收方客户端，并向该接收方客户端返回注册成功信息；该私钥生成服务器用于根据该接收方身份的唯一标识符生成用户私钥，并下发给该注册服务器。 .

为了保证用户私钥的安全性，注册服务器可以设有用户私钥加密模块，用于对该用户私钥进行加密下发；其中，该用户私钥加密模块通过对称密钥加密和 /或非对称密钥加密的方式对该用户密钥执行加密。

为了保证本地信息的安全性，发送方客户端和接收方客户端可以设有本地信息加密模块，用于通过自设口令对本地信息执行加密保护。

在上述技术方案中，接收方可以为一个或多个。

其中，该接收方可以为移动终端，该接收方唯一标识符为接收方的移动终端号码或者网络通信号码。

该接收方可以为 PC或者通过有线或无线方式连接到网络的其他通信设备，该接收方唯一标识符为接收方的网络通信号码。

信息传输平台可以为 SMS信息传输平台或 MMS信息传输平台。

由上述技术方案可知，本发明的实施例通过将接收方身份的唯一标识符作为公钥，采用接收方客户端注册获取相应用户私钥的方式，具有以下有益效果：

1、在信息传输平台上信息保持加密状态，避免了其内容被侦听者甚至于移动服务商获取，从而实现从发送方到接收方的安全通信；

2、由于作为公钥的是接收方身份的唯一标识符，发送方无需在加密之前与接收方协商即可获知，因此无需初始密钥建立过程； 3、发送方直接获取用户公钥，接收方一次性注册即可获取用户私钥，因此避免了加密 /解密之前发送方和接收方的协商过程和每一次加密 /解密过程中与其他任何实体的交互。

通过以下参照附图对优选实施例的说明，本发明的上述以及其它目的、特征和优点将更加明显。附图说明

图 1为本发明所提供的实现信息加密传输的方法一实施例的流程图；图 2为本发明所提供的实现信息加密传输的方法另一实施例的流程图；图 3为图 1或图 2所示方法中，接收方客户端通过一次性注册获取用户私钥的一实施例的流程图；

图 4为本发明所提供的实现信息加密传输的系统一实施例的框图；图 5为本发明所提供的实现信息加密传输的系统另一实施例的框图。具体实施方式

下面将详细描述本发明的具体实施例。应当注意，这里描述的实施例只用于举例说明，并不用于限制本发明。

本发明的技术构思在于，使用基于身份的加密技术为用户提供端到端的安全通信，在发送方和接收方之间无需事先协商密钥，即无需初始密钥建立过程，同时在每一次信息加密 /解密过程中，无需发送方和接收方与其他任何实体进行交互。

具体的，请参考图 1和图 2，分别显示了本发明提供的实现信息加密传输的方法一实施例的流程图，该信息可以为 SMS信息，可以为 MMS信息，也可以为其它任何做为载体进行内容传输的信息形式。

在该实施例中，当发送方向接收方发送信息时，执行以下步骤：

S 发送方客户端将接收方身份的唯一标识符作为公钥，对信息进行加密；

相较于现有技术中发送方需要先行从其它通信实体获取接收方的公钥而言，本技术方案中发送方客户端只要获知接收方身份的唯一标识符，即可发送加密的信息给接收方。

需要指出，接收方可以是移动终端，也可以是 PC或者通过有线或无线方式连接到网络的其他通信设备，在不同的情况下，其唯一标识符也不同。比如，如果接收方为移动终端，那么其唯一标识符一般采用接收方的移动终端号码，当然，如果移动终端上设有网络通信客户端，比如即时通信软件，那么该唯一标识符也可以为相应的网络通信号码；如果接收方为 PC以及通过有线或无线方式连接到网络的其他通信设备，如 PDA等，那么其唯一标识符一般是网络通信号码，如即时通信（QQ、 MSN等）号码或者邮件地址等。

无论接收方采用何种设备，由于接收方身份的唯一标识符，比如接收方的移动终端号码，发送方无需协商即可知晓，或者说天然知晓，因此这种情况下，也满足作为公钥广泛共享的要求，无需初始密钥的建立过程。同时，作为接收方身份的唯一标识符，比如接收方的移动终端号码，其自身特性即可保证其唯一性，不会发生密钥冲突。

当然，采用公钥进行信息加密的过程可以沿用现有技术的公钥加密方案，比如生成一次性会话密钥，采用该一次性会话密钥执行信息加密，并采用公钥加密该一次性会话密钥，并将加密后的一次性会话密钥包含在信息中。从而，当接收方收到该信息时，即可采用私钥解密出一次性会话密钥实现信息解密。

可以看出，一旦发送方安装有相应的客户端，那么就能够向接收方发送加密的信息。对于发送方而言，无需执行与其它实体（包括接收方）的注册或者协商，也无需生成自身的用户私钥。

需要指出的是，不仅仅是运行在移动终端设备上的客户端可以实现上述操作；任何能够执行信息发送的电子设备都可以在安装了相应的户端之后，作为发送方生成和发送加密信息，比如 PC；。这也就意味着，发送方可以包括移动终端、 PC以及通过有线或无线方式连接到网络的其他通信设备，如连接到 Internet 的便携设备就可以作为发送方来发送 SMS 信息、 MMS信息以及网络即时通信信息。

S2、发送方将加密后的信息发送给接收方；可以看出，在整个信息通信平台上，所有的信息都处于加密状态；由于这些信息由接收方身份的唯一标识符作为公钥执行加密，因此只能由与其配对的私钥执行解密，避免了窃听者甚至于移动服务提供商进行解密的可能性。

其中，为了实现与现有的信息传输平台的兼容，在本步骤 S2之前还可以包括：对加密后的信息执行编码，使编码后的加密信息与现有信息传输平台格式兼容。

这样，不需要对现有的信息传输平台进行任何改动，即可实现发送方到接收方的端到端的安全通信。

S3、接收方获取加密信息，其客户端采用用户私钥执行解密；具体的，该用户私钥是由接收方客户端通过一次性注册获取的，与接收方身份的唯一标识符相匹配。这也就意味着，一旦接收方的客户端被注册之后，接收方就能够对由其身份的唯一标识符作为公钥所加密的全部信息进行解密。

由于注册过程能够进行接收方的认证，因此可以采用现有技术中的认证措施来保证接收方身份，从而保证用户私钥仅被其合法的接收方获取。同时，该注册过程是一次性的，可以发生在客户端初始化的时候，也可以发生在接收到加密信息需要进行解密的时候。无论如何，在一次性注册成功之后，接收方客户端无需再为相关加密信息的解密进行与任何通信实体的任何形式的交互。

具体的，可以结合图 3，显示了接收方客户端通过一次性注册获取用户私钥的一实施例，包括以下步骤：

接收方客户端向注册服务器申请注册；

注册服务器对接收方身份执行认证，并将认证通过的接收方客户端身份信息发送给私钥生成服务器；

私钥生成服务器根据该接收方身份的唯一标识符生成用户私钥，并下发给所述注册服务器；这样，该用户私钥和接收方身份的唯一标识符构成了密钥对，该接收方身份的唯一标识符被广泛共享，其所加密的信息能被该用户私钥所解密；该注册服务器向所述接收方客户端返回注册成功信息，并将该用户私钥下发给所述接收方客户端；显然，唯一能够解密采用上述用户公钥进行加密的信息的用户私钥，仅仅被接收方客户端所获取，因此， '即使其他人窃听到加密后的信息，也无法进行解密，从而保证了加密信息的安全性。

具体的，注册服务器下发用户私钥的方式可以包括通信下发、邮寄下发和专人递送等。后两者是商业上可选的实现方式，比如将用户私钥存储在软盘、光盘或者其他物理存储器件上，并将该器件邮寄或者递送给用户；或者，将用户私钥封存在打印件上邮寄或者递送给用户，由用户手动将其输入客户端中。

当然，通信下发的方式更为快捷和直接。但为了增强通信下发时用户私钥的安全性，将用户私钥下发给接收方客户端的步骤可以包括：对用户私钥加密后，下发给接收方客户端。其中，上述对用户私钥加密的方式可以包括对称密钥加密和 /或非对称密钥加密。

具体而言，对称密钥加密的方式可以包括：通过注册时与接收方客户端协商的对称密钥对该用户私钥进行加密后下发，接收方客户端采用该对称密钥解密后获得用户私钥。

或者，非对称密钥加密的方式可以包括：通过注册时获取的接收方客户端公钥对该用户私钥进行加密后下发，接收方客户端采用对应的私钥进行解密后获得用户私钥。由于用户私钥的规格较小，一般不超过 40字节，因此往往采用非对称加密算法时加密处理的效率会更高。该非对称加密算法可以采用现有技术中的 RSA-OAEP算法、 ECIES或者 CS98等。

当然，上述对用户私钥的加密方式也可采用多层加密，即以嵌套的方式同时采用对称密钥加密和非对称密钥加密。这样，用户私钥的安全性无疑能够获得提高，但一般也会伴随着效率的降低。因此，具体对用户私钥的加密方式，可以根据实际需要加以确定。

通过上述步骤 S1~S3 可以看出，加密和解密过程分别发生在发送方和接收方的设备中，而在信息传输平台一直保持加密状态，因此能够保证发送方和接收方端到端的信息安全性，其中仅接收方能通过一次性注册获取用户私钥，从而即使第三方（包括信息传输平台的服务提供商）窃听到加密信息也无法进行破译；同时，这种加密和解密是利用接收方身份的唯一标识符作为公钥，因此无需初始密钥建立过程，发送方和接收方之间也无需预先协商密钥，且在加密 /解密过程中无需与其它任何实体间发生任何形式的交互。

特别需要指出的是，如果某一设备仅仅作为信息发送方，那么其不用向任何实体进行注册；如果某一设备同时作为信息发送方和信息接收方，比如移动终端，那么其作为信息接收方需要执行注册，以获取接收方用户私钥。

较佳的，接收方可以为一个或多个，也就是说，发送方客户端可以加密和发送一条信息给一系列接收方。具体的，是发送方向任一接收方发送信息时，分别执行上述步骤。

需要指出，在具有多个接收方的情况下，可以是同一类接收方，比如同为移动终端，也可以是混合型的接收方，比如部分接收方是移动终端，部分接收方是 PC。

更佳的，本发明所提供的实现信息加密传输的方法还进一步支持了在终端设备上信息的安全存储，即发送方客户端和接收方客户端可以通过自设口令对本地信息执行加密保护。这样，即使设备被入侵或者被恶意软件所感染时，也可以确保信息的安全性。

本发明所提供的、建立在信息加密传输基础上的信息安全存储措施，相对于一些专门为移动终端提供安全保护的反病毒软件相比，由于反病毒软件仅能够监测和移除偷偷安装在移动终端上的恶意软件，难以保护信息在发送之后不被窃听，而我们的技术方案在信息完成编辑之后即可通过自设口令加以保护，在信息发出后通过接收方公钥加以保护，在接收方接到后再通过自设口令加以保护，因此能够实现信息的全程保护，使其免于在任何阶段被攻击和窃听。

其中，上述信息安全存储措施可以通过现有技术中的对称密钥加密技术完成，在此不再赘述。相应的，本发明还提供了一种实现信息加密传输的系统 100，如图 4 所示，显示了一实施例的框图，包括信息传输平台 1 10和通过信息传输平台 1 10连接的发送方和接收方，还包括设置在发送方的客户端 120和设置在接收方的客户端 130，以及注册组件 140。

需要指出，当一个设备既可以作为发送方，又可以作为接收方时，可以对其仅仅设置一个客户端，该客户端集成作为发送方客户端和接收方客户端的全部功能。也就是在实际应用中，可以根据需要提供以下三种类型的客户端供用户选择：仅具有接收方客户端功能的客户端、仅具有发送方客户端功能的客户端以及同时具有发送方客户端功能和接收方客户端功能的客户端。当然，一般情况下，后两种客户端应用较多。在本说明书中，为了方便起见，我们将客户端作为发送方客户端 120和接收方客户端 130 加以分别描述。

具体的，发送方和接收方通过信息传输平台 1 10通信连接。该信息传输平台 1 10可以为 SMS信息传输平台，或者 MMS信息传输平台，或者其它能够提供其它类型信息传输的平台。

发送方包括移动终端、 PC以及通过有线或无线方式连接到网络的其他通信设备，其包括专有的发送模块，用于实现信息的发送。

接收方包括移动终端、 PC以及通过有线或无线方式连接到网络的其他通信设备，包括专有的接收模块，用于实现信息的接收。

该发送方客户端 120 用于将接收方身份的唯一标识符作为公钥，对信息进行加密，并将加密后的信息通过信息传输平台 1 10发送给接收方；其中，在接收方为移动终端的情况下，该接收方唯一标识符可以为接收方的移动终端号码或者网络通信号码；在接收方为 PC或者通过有线或无线方式连接到网络的其他通信设备的情况下，接收方唯一标识符可以为接收方的网络通信号码。

接收方客户端 130用于对接收到的加密信息采用用户私钥执行解密；以及，该接收方客户端 130通过向该注册组件 140的一次性注册获取用户私钥，该用户私钥与接收方身份的唯一标识符匹配。

就接收方客户端 130从注册组件 140获取用户私钥的具体方式而言，可以是接收方客户端 130与注册组件 140通信连接，执行用户私钥的通信下发，如图 4所示；当然，在商业实现上接收方客户端 130与注册组件 140也可以不连接，由接收方客户端的使用者柜台办理，并进行手动输入用户密钥实现。

从上述提供的系统 100可以看出，发送方客户端 120执行加密，接收方客户端 130执行解密，即加密和解密过程分别发生在发送方和接收方的设备中，而在信息传输平台 1 10上一直保持加密状态，因此能够保证发送方和接收方端到端的信息安全性；而且，仅接收方客户端 130能通过一次性注册获取用户私钥，从而即使第三方（包括信息传输平台的服务提供商）窃听到加密信息也无法进行破译。

同时，上述系统 100中的加密和解密是利用接收方身份的唯一标识符作为公钥，因此无需初始密钥建立过程，发送方和接收方之间也无需预先协商密钥。

以及，接收方客户端 130的用户密钥仅需获取一次，可以在收到加密信息之前或者之后进行，一旦注册成功，在其后的加密 /解密过程中无需与其它任何实体间发生任何形式的交互。

请结合图 5，本发明还提供了实现信息加密传输的系统 100的较佳实施例。在图 4所示实施例的基础上，发送方客户端 120具体包括加密模块 121和编码模块 122，用于对加密后的信息执行编码，使编码后的加密信息与现有信息传输平台 1 10格式兼容。这样，无需对现有的信息传输平台进行改动，即可实现加密信息的传输。

以及，注册组件 140可以包括相互通信连接的注册服务器 141和私钥生成服务器 142 ; '

该注册服务器 141 用于接收接收方客户端的注册申请，对接收方身份执行认证，并将认证通过的接收方客户端身份信息发送给私钥生成服务器 142; 以及，将私钥生成服务器 142下发的用户私钥下发给接收方客户端 130，并向接收方客户端 130返回注册成功信息；可以看出，仅仅合法的接收方客户端 130能够获得用户私钥，因此，即使其他人窃听到加密后的信息，也无法进行解密，从而保证了加密信息的安全性。

私钥生成服务器 142 用于根据接收方身份的唯一标识符生成用户私钥，并下发给注册服务器 141 ; 一般来说，计算与接收方身份的唯一标识符相应的用户私钥的核心软件被设置在私钥生成服务器 142中。

本领域普通技术人员可以理解，也可以把注册服务器 141和私钥生成服务器 142的功能集成在一个服务器中一体化实现，不影响本发明技术方案的实现。

需要指出的是，注册服务器 141下发用户私钥的方式可以包括通信下发、邮寄下发和专人递送等。后两者是商业上可选的实现方式，比如将用户私钥存储在软盘、光盘或者其他物理存储器件上，并将该器件邮寄或者递送给用户；或者，将用户私钥封存在打印件上邮寄或者递送给用户，由用户手动将其输入客户端中。

在通信下发的情况下，该注册服务器 141可以设有用户私钥加密模块

(图中未示），用于对用户私钥进行加密下发，从而保证用户私钥的安全性；其中，该用户私钥加密模块可以通过对称密钥加密和 /或非对称密钥加密的方式对该用户私钥执行加密。

更佳的，为了实现对信息的全程保护，在发送方客户端 120和接收方客户端 130中可以分别设有本地信息加密模块 121和 131，用于通过自设口令对本地信息执行加密保护。

在上述图 4或图 5所示的实施例中，都是一个发送方和一个接收方为例加以说明。但本领域普通技术人员可以理解，该接收方可以是一个或多个，比如在多个移动终端的情况下，发送方分别按照每个接收方身份的唯一标识符进行信息的加密和发送，实现对多个接收方的加密信息群发 /组播。当然，多个接收方可以是同一类接收方，比如同为移动终端，也可以是混合型的接收方，比如部分接收方是移动终端，部分接收方是 PC。本发明所提供的实现信息加密传输的方法和系统适合但不局限于以下场合：

面向组织、企业等提供信息群发（或组播）软件或者提供信息群发（或组播）解决方案的服务商，其可以引入本发明所提供的技术方案，依据现有的信息传输平台实现信息安全保障；

移动服务提供商，可以引入本发明提供的技术方案来保障安全的信息通信；

智能手机分销商、经销商和零售商，通过在智能手机上集成相应的客户端实现对本发明技术方案的支持；

银行和金融机构等，通过引入本发明提供的技术方案，实现对私人和敏感信息的保护。典型的私人信息包括授权信息、交易明细和帐户信息等。

虽然己参照几个典型实施例描述了本发明，但应当理解，所用的术语是说明和示例性、而非限制性的术语。由于本发明能够以多种形式具体实施而不脱离发明的精神或实质，所以应当理解，上述实施例不限于任何前述的细节，而应在随附权利要求所限定的精神和范围内广泛地解释，因此落入权利要求或其等效范围内的全部变化和改型都应为随附权利要求所涵盖。

Claims

权利要求

1、一种实现信息加密传输的方法，其特征在于，当发送方向接收方发送信息时，执行以下步骤：

S l、发送方客户端将所述接收方身份的唯一标识符作为公钥，对信息进行加密；

52、所述发送方将加密后的信息发送给接收方；

53、所述接收方获取加密信息，其客户端采用用户私钥执行解密；其中，接收方客户端通过一次性注册获取所述用户私钥，所述用户私钥与接收方身份的唯一标识符匹配。

2、根据权利要求 1所述的实现信息加密传输的方法，其特征在于，所述步骤 S2之前包括：对所述加密后的信息执行编码，使所述编码后的加密信息与现有信息传输平台格式兼容。

3、根据权利要求 1所述的实现信息加密传输的方法，其特征在于，所述接收方客户端通过一次性注册获取用户私钥的步骤包括：

所述接收方客户端向注册服务器申请注册；

所述注册服务器对所述接收方身份执行认证，并将认证通过的接收方客户端身份信息发送给私钥生成服务器；

所述私钥生成服务器根据所述接收方身份的唯一标识符生成用户私钥，并下发给所述注册服务器；

所述注册服务器向所述接收方客户端返回注册成功信息，并将所述用户私钥下发给所述接收方客户端。

4、根据权利要求 3所述的实现信息加密传输的方法，其特征在于，所述将用户私钥下发给接收方客户端的步骤包括：对所述用户私钥加密后，下发给所述接收方客户端；其中，对所述用户私钥加密的方式包括对称密钥加密和 /或非对称密钥加密。

5、根据权利要求 1所述的实现信息加密传输的方法，其特征在于，还包括发送方客户端和接收方客户端通过自设口令对本地信息执行加密保护的步骤。 6、根据权利要求 1-5任一所述的实现信息加密传输的方法， .特,征. 在于，所述接收方为一个或多个，所述发送方向任一接收方发送信息时，分别执行上述步骤。

7、根据权利要求 6所述的实现信息加密传输的方法，其特征在于，所述接收方为移动终端，所述接收方唯一标识符为接收方的移动终端号码或者网络通信号码。

8、根据权利要求 6所述的实现信息加密传输的方法，其特征在于，所述接收方为 PC或者通过有线或无线方式连接到网络的其他通信设备，所述接收方唯一标识符为接收方的网络通信号码。

9、根据权利要求 1-5任一所述的实现信息加密传输的方法，其特征在于，所述发送方包括移动终端、 PC以及通过有线或无线方式连接到网络的其他通信设备。

10、根据权利要求 1-5 任一所述的实现信息加密传输的方法，其特征在于，所述发送方向接收方发送的信息为 SMS信息或者 MMS信息。

1 1、一种实现信息加密传输的系统，包括信息传输平台和通过所述信息传输平台连接的发送方和接收方；其特征在于，还包括设置在发送方和接收方的客户端以及注册组件；

所述发送方客户端用于将所述接收方身份的唯一标识符作为公钥，对信息进行加密，并将加密后的信息通过信息传输平台发送给接收方；所述接收方客户端用于对接收到的加密信息采用用户私钥执行解密；以及，所述接收方客户端通过向所述注册组件的一次性注册获取所述用户私钥，所述用户私钥与接收方身份的唯一标识符匹配。

12、根据权利要求 1 1所述的实现信息加密传输的系统，其特征在于，所述发送方客户端包括编码模块，用于对所述加密后的信息执行编码，使所述编码后的加密信息与现有信息传输平台格式兼容。

13、根据权利要求 11所述的实现信息加密传输的系统，其特征在于，所述注册组件包括相互通信连接的注册服务器和私钥生成服务器；

所述注册服务器用于接收接收方客户端的注册申请，对所述接收方身份执行认证，并将认证通过的接收方客户端身份信息发送给私钥生成服务器；以及，将私钥生成服务器下发的用户私钥下发给所述接收方客户端，并向所述接收方客户端返回注册成功信息；

所述私钥生成服务器用于根据所述接收方身份的唯一标识符生成用户私钥，并下发给所述注册服务器。

14、根据权利要求 13所述的实现信息加密传输的系统，其特征在于，所述注册服务器设有用户私钥加密模块，用于对所述用户私钥进行加密下发；其中，所述用户私钥加密模块通过对称密钥加密和 /或非对称密钥加密的方式对所述用户私钥执行加密。

15、根据权利要求 1 1所述的实现信息加密传输的系统，其特征在于，所述发送方客户端和接收方客户端设有本地信息加密模块，用于通过自设口令对本地信息执行加密保护。

16、根据权利要求 1 1-15 任一所述的实现信息加密传输的系统，其特征在于，所述接收方为一个或多个。

17、根据权利要求 16所述的实现信息加密传输的系统，其特征在于，所述接收方为移动终端，所述接收方唯一标识符为接收方的移动终端号码或者网络通信号码。

18、根据权利要求 16所述的实现信息加密传输的系统，其特征在于，所述接收方为 PC或者通过有线或无线方式连接到网络的其他通信设备，所述接收方唯一标识符为接收方的网络通信号码。

19、根据权利要求 1 1-15 任一所述的实现信息加密传输的系统，其特征在于，所述发送方包括移动终端、 PC以及通过有线或无线方式连接到网络的其他通信设备。

20、根据权利要求 1 1-15 任一所述的实现信息加密传输的系统，其特征在于，所述信息传输平台为 SMS信息传输平台或 MMS信息传输平台。