專利名稱:對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的方法和控制裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種移動(dòng)通信的新技術(shù)��,確切地說�����,涉及一種對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的方法和控制裝置���,屬于移動(dòng)通信和信息安全的技術(shù)領(lǐng)域���。
背景技術(shù):
密鑰交換是通信雙方建立會(huì)話密鑰的過程。Diffie和Hellman發(fā)明了一種用于密鑰傳輸和分配的密鑰交換算法,該算法不能直接用于加密或解密,而是被許多商用產(chǎn)品用作密鑰交換技術(shù)��,目的是使得兩個(gè)用戶能夠在普通傳輸線路上安全地交換一個(gè)秘密密鑰����,以便用于以后的通信報(bào)文加�、解密密處理。
Diffie-Hellman密鑰交換算法的理論基礎(chǔ)是計(jì)算離散對(duì)數(shù)非常困難�。下面對(duì)該Diffie-Hellman密鑰交換算法作簡(jiǎn)要介紹1、有兩個(gè)全局公開的參數(shù)一個(gè)素?cái)?shù)q和一個(gè)整數(shù)a����,a是q的一個(gè)原根。
2����、假設(shè)兩個(gè)用戶A和B希望交換一個(gè)密鑰,用戶A選擇一個(gè)作為私有密鑰的隨機(jī)數(shù)Xa<q�,并計(jì)算公開密鑰Ya=aXamod q。A將私有密鑰Xa的數(shù)值保密存放��,而使另一個(gè)公開密鑰Ya能被B公開獲得。類似地��,用戶B也選擇一個(gè)作為私有密鑰的隨機(jī)數(shù)Xb<q��,并計(jì)算公開密鑰Yb=aXbmod q����。B也將私有密鑰Xb的數(shù)值保密存放,而使公開密鑰Yb能被A公開獲得����。
3、用戶A產(chǎn)生共享密鑰的計(jì)算方式是K=(Yb)Xamod q�。同樣,用戶B產(chǎn)生共享密鑰的計(jì)算是K=(Ya)Xbmod q�。這兩個(gè)計(jì)算產(chǎn)生相同的結(jié)果K=(Yb)Xamod q=(aXbmod q)Xamod q=(aXb)Xamod q(根據(jù)取模運(yùn)算規(guī)則得到)=aXbXamod q=(aXa)Xbmod q=(aXamod q)Xbmod q=(Ya)Xbmod q,因此相當(dāng)于雙方已經(jīng)交換了一個(gè)相同的秘密密鑰K����。
4、因?yàn)閮蓚€(gè)用戶的私有密鑰Xa和Xb都是保密的���,任何一個(gè)敵對(duì)方可以利用的參數(shù)只有q���、a�、Ya和Yb����。因而敵對(duì)方被迫必須計(jì)算離散對(duì)數(shù)來確定密鑰���。例如���,要獲取用戶B的秘密密鑰,敵對(duì)方必須先計(jì)算Xb=inda��,q(Yb)�,然后再使用用戶B所采用的同樣方法來計(jì)算其秘密密鑰K。
參見圖1����,介紹一個(gè)利用Diffie-Hellman密鑰交換算法的簡(jiǎn)單通信協(xié)議。假設(shè)用戶A希望與用戶B建立一個(gè)連接��,并用一個(gè)共享的秘密密鑰加密在該連接上傳輸?shù)膱?bào)文�����。用戶A產(chǎn)生一個(gè)一次性的私有密鑰Xa(Xa<q)��,再計(jì)算出公開密鑰Ya并將其發(fā)送給用戶B。用戶B產(chǎn)生一個(gè)私有密鑰Xb(Xb<q)�,再計(jì)算出公開密鑰Yb并將它發(fā)送給用戶A作為響應(yīng)。然后用戶A和B就可以計(jì)算出它們之間的共享密鑰K�����。這里需要說明的是公開數(shù)值q和a雙方都需要提前知道��。另一種方法是由用戶A選擇q和a的值��,并將這些數(shù)值包含在第一個(gè)報(bào)文中�,隨同其公開密鑰Ya一起發(fā)送給用戶B。
Diffie-Hellman密鑰交換算法的安全性依據(jù)是基于這樣一個(gè)事實(shí)雖然計(jì)算以一個(gè)素?cái)?shù)為模的指數(shù)相對(duì)容易��,但是在有限域上計(jì)算離散對(duì)數(shù)卻是非常困難的��。對(duì)于大的素?cái)?shù)����,計(jì)算出離散對(duì)數(shù)幾乎是不可能的(參見圖2所示),Diffie-Hellman密鑰交換算法的兩個(gè)特征特別具有吸引力1�、僅當(dāng)需要時(shí)才生成密鑰,減小了將密鑰存儲(chǔ)很長(zhǎng)一段時(shí)間而致使其遭受攻擊的機(jī)會(huì)�。2、除對(duì)全局參數(shù)的約定外���,密鑰交換不需要事先存在的基礎(chǔ)結(jié)構(gòu)���;使用非常便利����。因此�,該密鑰交換算法在許多場(chǎng)合得到了應(yīng)用����。
現(xiàn)在,短信和彩信等移動(dòng)消息的使用越來越普及��,幾乎所有的手機(jī)都能夠支持移動(dòng)消息的收發(fā)��。由于移動(dòng)消息的便捷性及普適性�,在日常的工作、生活中�,人們可能會(huì)通過移動(dòng)消息發(fā)送一些敏感信息,例如身份證號(hào)��、銀行帳號(hào)�、取款和/或交易密碼、股票或基金卡號(hào)等等�����。然而,目前這些消息的發(fā)送都是明文發(fā)送��,沒有安全性保障����。這些敏感的隱私、金融信息一旦被別有用心的不法人員所獲悉�,用戶的利益就會(huì)遭到重創(chuàng)或損害。因此���,如何利用現(xiàn)代化的通信技術(shù)來為移動(dòng)消息的安全傳送提供可靠的技術(shù)保障�����,就成為業(yè)內(nèi)技術(shù)人員責(zé)無旁貸的迫切任務(wù)���。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的是提供一種對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的方法和控制裝置��,該方法的實(shí)現(xiàn)過程簡(jiǎn)單�����、便利、可行�,用戶的使用操作與收發(fā)普通的移動(dòng)消息幾乎沒有差別,但是安全性高���,能夠滿足人們的對(duì)移動(dòng)消息的安全性需求�����。本發(fā)明的控制裝置結(jié)構(gòu)簡(jiǎn)單�����、實(shí)現(xiàn)容易,只需在現(xiàn)有手機(jī)中增設(shè)一個(gè)專用軟件模塊即可���,有利于推廣應(yīng)用�����。
為了達(dá)到上述目的���,本發(fā)明提供了一種對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的方法,其特征在于在通信之前����,兩個(gè)手機(jī)用戶先使用密鑰交換算法相互協(xié)商��、分別計(jì)算�����,建立一個(gè)雙方共享的密鑰��;再采用該協(xié)商好的共享密鑰對(duì)移動(dòng)消息進(jìn)行加密后�,發(fā)送給對(duì)方�����;另一用戶接收到該加密消息后�,根據(jù)所述共享密鑰對(duì)該加密消息進(jìn)行解密后,將原始信息呈現(xiàn)給接收方��。
所述相互協(xié)商�����、計(jì)算的密鑰交換算法是Diffie-Hellman密鑰交換算法����。
所述進(jìn)行加密的移動(dòng)消息包括短信SMS����、多媒體彩信MMS�、或電子郵件EMAIL。
所述方法包括下列操作步驟(1)兩個(gè)手機(jī)用戶分別給對(duì)方發(fā)送一條消息�,用于協(xié)商和計(jì)算雙方的共享密鑰,以便對(duì)移動(dòng)消息進(jìn)行加解密處理�����;(2)發(fā)送方用戶采用該共享密鑰對(duì)移動(dòng)消息進(jìn)行加密后發(fā)送給對(duì)方����;(3)接收方用戶以該共享密鑰對(duì)接收的加密消息進(jìn)行解密,獲知原始消息���。
所述方法還包括下列操作步驟(4)用戶在查看所接收到的普通消息時(shí),可以按壓特定按鍵或選擇特定菜單項(xiàng)來激活手機(jī)內(nèi)的控制部件��,以便將該消息加密并存儲(chǔ)到加密消息存儲(chǔ)模塊���。
所述步驟(1)進(jìn)一步包括下列操作內(nèi)容(11)發(fā)送方將用于交換密鑰的協(xié)商消息發(fā)送給通信對(duì)方�,該消息包含Diffie-Hellman密鑰交換算法中發(fā)送方使用的公開密鑰Ya;(12)接收方接收到密鑰協(xié)商請(qǐng)求后���,回送密鑰協(xié)商應(yīng)答消息���,該消息包含Diffie-Hellman密鑰交換算法中接收方使用的公開密鑰Yb;(13)通信雙方根據(jù)接收到的協(xié)商消息中的對(duì)方公開密鑰Yb和Ya�,以及各自的私有密鑰Xa和Xb,再依據(jù)Diffie-Hellman密鑰交換算法各自分別計(jì)算得到共享密鑰K���。
所述步驟(2)進(jìn)一步包括下列操作內(nèi)容(21)用戶編寫完消息后��,輸入接收方手機(jī)號(hào)碼并請(qǐng)求發(fā)送����;(22)查看是否已經(jīng)存儲(chǔ)有與該接收方手機(jī)號(hào)碼相對(duì)應(yīng)的共享密鑰�����,如果沒有���,則順序執(zhí)行后續(xù)操作�;否則����,跳轉(zhuǎn)執(zhí)行步驟(24)����;(23)執(zhí)行步驟(1)的密鑰協(xié)商操作��,并等待至共享密鑰協(xié)商成功而獲得共享密鑰�;(24)使用協(xié)商好的共享密鑰對(duì)消息進(jìn)行加密處理;(25)向接收方發(fā)送加密消息����。
所述步驟(3)進(jìn)一步包括下列操作內(nèi)容(31)用戶接收到新的加密消息;(32)使用原來協(xié)商好的共享密鑰對(duì)該消息進(jìn)行解密處理�����;(33)將解密好的消息呈現(xiàn)給用戶�����。
為了達(dá)到上述目的����,本發(fā)明還提供了一種對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的控制裝置����,其特征在于該裝置是在手機(jī)控制電路中增設(shè)的一個(gè)與消息發(fā)送接收模塊進(jìn)行交互的控制部件����,該控制部件包括下列軟件模塊加解密模塊����,作為該控制部件的核心,分別連接消息發(fā)送接收模塊和該部件內(nèi)的界面呈現(xiàn)模塊�����、加密消息存儲(chǔ)模塊和密鑰管理模塊����,并采用設(shè)定的加密算法,分別對(duì)待發(fā)送的消息和接收到的密文消息進(jìn)行加密和解密�����;界面呈現(xiàn)模塊�,用作該控制部件與用戶交互的接口,連接手機(jī)顯示屏���,以供用戶通過該界面呈現(xiàn)模塊對(duì)消息進(jìn)行包括編輯���、發(fā)送�����、查看的各種交互操作����;加密消息存儲(chǔ)模塊��,用于存儲(chǔ)所有加密后的移動(dòng)消息��,包括接收到的消息�、已發(fā)送消息和待發(fā)送消息;密鑰管理模塊�����,用于管理和存儲(chǔ)已經(jīng)雙方協(xié)商好的密鑰���,并連接密鑰協(xié)商模塊���,兩者配合共同完成選擇合適的密鑰對(duì)移動(dòng)消息進(jìn)行加密、解密處理��;密鑰協(xié)商模塊���,連接消息發(fā)送接收模塊���,用于按照密鑰協(xié)商流程為手機(jī)通信雙方協(xié)商交換密鑰。
該裝置可使用不同的程序語(yǔ)言進(jìn)行開發(fā)研制�����,既可以內(nèi)嵌在新生產(chǎn)的新手機(jī)內(nèi)��,也可以制成專用軟件模塊增配在現(xiàn)有手機(jī)中�����。
本發(fā)明是一種利用Diffie-Hellman密鑰交換算法�,在收發(fā)兩個(gè)手機(jī)之間通過發(fā)送消息進(jìn)行密鑰協(xié)商,然后利用協(xié)商好的共享密鑰加密消息��,以實(shí)現(xiàn)手機(jī)之間消息的安全發(fā)送與接收��。
本發(fā)明的優(yōu)點(diǎn)和效果使用已被業(yè)內(nèi)普遍認(rèn)可的Diffie-Hellman密鑰交換算法來進(jìn)行公開密鑰的交換和協(xié)商�����,其過程安全、可靠�,即使惡意第三方監(jiān)聽到協(xié)商消息,也無法破解出通信雙方使用的共享密鑰���。再者�,該密鑰協(xié)商操作極其簡(jiǎn)單����,代價(jià)低廉;只需通信雙方各自發(fā)送1條協(xié)商消息���,就能夠安全地協(xié)商好一個(gè)彼此共同的通信密鑰���。因此,對(duì)用戶來說���,本發(fā)明方法非常簡(jiǎn)單�����、易學(xué)��、實(shí)用�,加密消息的發(fā)送與接收等過程都與現(xiàn)有手機(jī)的消息收發(fā)功能完全一致,無須額外的學(xué)習(xí)成本����。用戶對(duì)本發(fā)明的使用感受與發(fā)送、接收普通短信幾乎沒有差別�����,這些特點(diǎn)都有助于該方法的推廣應(yīng)用��。
此外��,本發(fā)明方法可以使用各種不同的程序語(yǔ)言(例如JAVA����、C++等)進(jìn)行開發(fā)研制�����。該軟件既可以是移動(dòng)終端操作系統(tǒng)內(nèi)嵌的�����、無須再安裝的應(yīng)用程序���,也可以是在手機(jī)操作系統(tǒng)上開發(fā)的需要專門安裝于移動(dòng)終端的應(yīng)用程序����。
圖1是Diffie-Hellman密鑰交換算法的操作過程的圖示介紹。
圖2是Diffie-Hellman密鑰交換算法的安全性能的圖示介紹���。
圖3是本發(fā)明對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的方法操作步驟流程圖�。
圖4是圖3中的步驟(1)的密鑰協(xié)商流程圖����。
圖5是圖3中的步驟(2)的消息加密發(fā)送流程圖。
圖6是圖3中的步驟(3)的消息解密呈現(xiàn)流程圖�����。
圖7是本發(fā)明對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的控制裝置結(jié)構(gòu)組成示意圖��。
具體實(shí)施例方式
為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述�。
本發(fā)明是一種對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的方法,它是在通信之前,兩個(gè)手機(jī)用戶先使用Diffie-Hellman密鑰交換算法相互協(xié)商�����、分別計(jì)算�����,建立一個(gè)雙方共享的密鑰�;再采用該協(xié)商好的共享密鑰對(duì)移動(dòng)消息進(jìn)行加密后,發(fā)送給對(duì)方����;另一用戶接收到該加密消息后�,根據(jù)所述共享密鑰對(duì)該加密消息進(jìn)行解密后,將原始信息呈現(xiàn)給接收方���;這樣就可以在不安全的無線通信信道上���,實(shí)現(xiàn)端到端的加密通信。另外�,用戶在查看所接收到的普通消息時(shí),可以按壓特定按鍵或選擇特定菜單項(xiàng)來激活手機(jī)內(nèi)的控制部件���,以便將該消息加密并存儲(chǔ)到加密消息存儲(chǔ)模塊���。其中加密的移動(dòng)消息包括短信SMS���、多媒體彩信MMS、或電子郵件EMAIL����。
參見圖3,介紹本發(fā)明方法的具體操作步驟(1)兩個(gè)手機(jī)用戶分別給對(duì)方發(fā)送一條消息�,用于協(xié)商和計(jì)算雙方的共享密鑰,以便對(duì)移動(dòng)消息進(jìn)行加解密處理�����;(2)發(fā)送方用戶采用該共享密鑰對(duì)移動(dòng)消息進(jìn)行加密后發(fā)送給對(duì)方�;(3)接收方用戶以該共享密鑰對(duì)接收的加密消息進(jìn)行解密,獲知原始消息���。
圖4描述了通信雙方的密鑰協(xié)商流程-步驟(1)在加密通信之前�,用戶A與用戶B需要協(xié)商一個(gè)共同的密鑰����,由該步驟負(fù)責(zé)實(shí)現(xiàn)����,其具體操作內(nèi)容為(11)發(fā)送方將用于交換密鑰的協(xié)商消息發(fā)送給通信對(duì)方��,該消息包含Diffie-Hellman密鑰交換算法中發(fā)送方使用的公開密鑰Ya�����;(12)接收方接收到密鑰協(xié)商請(qǐng)求后�����,回送密鑰協(xié)商應(yīng)答消息���,該消息包含Diffie-Hellman密鑰交換算法中接收方使用的公開密鑰Yb;(13)通信雙方根據(jù)接收到的協(xié)商消息中的對(duì)方公開密鑰Yb和Ya��,以及各自的私有密鑰Xa和Xb�,再依據(jù)Diffie-Hellman密鑰交換算法各自分別計(jì)算得到共享密鑰K。
圖5描述了移動(dòng)信息發(fā)送方的操作流程-步驟(2)�����,其具體操作內(nèi)容為(21)用戶編寫完消息后�,輸入接收方手機(jī)號(hào)碼并請(qǐng)求發(fā)送;(22)查看是否已經(jīng)存儲(chǔ)有與該接收方手機(jī)號(hào)碼相對(duì)應(yīng)的共享密鑰,如果沒有��,則順序執(zhí)行后續(xù)操作�;否則,跳轉(zhuǎn)執(zhí)行步驟(24)�����;(23)執(zhí)行步驟(1)的密鑰協(xié)商操作���,并等待至共享密鑰協(xié)商成功而獲得���;(24)使用協(xié)商好的共享密鑰對(duì)消息進(jìn)行加密處理;(25)向接收方發(fā)送加密消息����。
圖6描述了移動(dòng)信息接收方的操作流程-步驟(3),其具體操作內(nèi)容為(31)用戶接收到新的加密消息����;(32)使用原來協(xié)商好的共享密鑰對(duì)該消息進(jìn)行解密處理;(33)將解密好的消息呈現(xiàn)給用戶���。
參見圖7����,本發(fā)明又是一種對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的控制裝置,該裝置是在手機(jī)控制電路中增設(shè)的一個(gè)與消息發(fā)送接收模塊進(jìn)行交互的控制部件��,該控制部件包括下列軟件模塊加解密模塊�,作為該控制部件的核心,分別連接消息發(fā)送接收模塊和該部件內(nèi)的界面呈現(xiàn)模塊�����、加密消息存儲(chǔ)模塊和密鑰管理模塊���,并采用設(shè)定的加密算法�����,分別對(duì)待發(fā)送的消息和接收到的密文消息進(jìn)行加密和解密�;當(dāng)用戶按壓特定按鍵或選擇特定菜單項(xiàng)時(shí)���,該加解密模塊可以將正在顯示屏上查看的普通消息經(jīng)由消息發(fā)送接收模塊轉(zhuǎn)發(fā)到該加解密模塊進(jìn)行加密處理,以便將該消息存儲(chǔ)到加密消息存儲(chǔ)模塊�。界面呈現(xiàn)模塊,用作該控制部件與用戶交互的接口����,連接手機(jī)顯示屏��,以供用戶通過該界面呈現(xiàn)模塊對(duì)消息進(jìn)行包括編輯��、發(fā)送�、查看等各種交互操作���。加密消息存儲(chǔ)模塊���,用于存儲(chǔ)所有加密后的移動(dòng)消息,包括接收到的消息����、已發(fā)送消息和待發(fā)送消息。密鑰管理模塊�,用于管理和存儲(chǔ)已經(jīng)雙方協(xié)商好的密鑰,并連接密鑰協(xié)商模塊���,兩者配合共同完成選擇合適的密鑰對(duì)移動(dòng)消息進(jìn)行加密��、解密處理��。密鑰協(xié)商模塊�����,連接消息發(fā)送接收模塊���,用于按照密鑰協(xié)商流程為手機(jī)通信雙方協(xié)商交換密鑰����。
權(quán)利要求
1.一種對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的方法�,其特征在于在通信之前,兩個(gè)手機(jī)用戶先使用密鑰交換算法相互協(xié)商��、分別計(jì)算�����,建立一個(gè)雙方共享的密鑰��;再采用該協(xié)商好的共享密鑰對(duì)移動(dòng)消息進(jìn)行加密后����,發(fā)送給對(duì)方;另一用戶接收到該加密消息后��,根據(jù)所述共享密鑰對(duì)該加密消息進(jìn)行解密后��,將原始信息呈現(xiàn)給接收方�����。
2.根據(jù)權(quán)利要求1所述的對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的方法���,其特征在于所述相互協(xié)商�����、計(jì)算的密鑰交換算法是Diffie-Hellman密鑰交換算法���。
3.根據(jù)權(quán)利要求1所述的對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的方法,其特征在于所述進(jìn)行加密的移動(dòng)消息包括短信SMS�����、多媒體彩信MMS��、或電子郵件EMAIL��。
4.根據(jù)權(quán)利要求1所述的對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的方法�,其特征在于所述方法包括下列操作步驟(1)兩個(gè)手機(jī)用戶分別給對(duì)方發(fā)送一條消息,用于協(xié)商和計(jì)算雙方的共享密鑰���,以便對(duì)移動(dòng)消息進(jìn)行加解密處理��;(2)發(fā)送方用戶采用該共享密鑰對(duì)移動(dòng)消息進(jìn)行加密后發(fā)送給對(duì)方�����;(3)接收方用戶以該共享密鑰對(duì)接收的加密消息進(jìn)行解密�,獲知原始消息。
5.根據(jù)權(quán)利要求1或4所述的對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的方法��,其特征在于所述方法還包括下列操作步驟(4)用戶在查看所接收到的普通消息時(shí)����,可以按壓特定按鍵或選擇特定菜單項(xiàng)來激活手機(jī)內(nèi)的控制部件,以便將該消息加密并存儲(chǔ)到加密消息存儲(chǔ)模塊���。
6.根據(jù)權(quán)利要求4所述的對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的方法�,其特征在于所述步驟(1)進(jìn)一步包括下列操作內(nèi)容(11)發(fā)送方將用于交換密鑰的協(xié)商消息發(fā)送給通信對(duì)方��,該消息包含Diffie-Hellman密鑰交換算法中發(fā)送方使用的公開密鑰Ya���;(12)接收方接收到密鑰協(xié)商請(qǐng)求后�,回送密鑰協(xié)商應(yīng)答消息,該消息包含Diffie-Hellman密鑰交換算法中接收方使用的公開密鑰Yb�;(13)通信雙方根據(jù)接收到的協(xié)商消息中的對(duì)方公開密鑰Yb和Ya,以及各自的私有密鑰Xa和Xb�����,再依據(jù)Diffie-Hellman密鑰交換算法各自分別計(jì)算得到共享密鑰K�����。
7.根據(jù)權(quán)利要求4所述的對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的方法�����,其特征在于所述步驟(2)進(jìn)一步包括下列操作內(nèi)容(21)用戶編寫完消息后�����,輸入接收方手機(jī)號(hào)碼并請(qǐng)求發(fā)送���;(22)查看是否已經(jīng)存儲(chǔ)有與該接收方手機(jī)號(hào)碼相對(duì)應(yīng)的共享密鑰,如果沒有�����,則順序執(zhí)行后續(xù)操作;否則�����,跳轉(zhuǎn)執(zhí)行步驟(24)��;(23)執(zhí)行步驟(1)的密鑰協(xié)商操作���,并等待至共享密鑰協(xié)商成功而獲得共享密鑰�;(24)使用協(xié)商好的共享密鑰對(duì)消息進(jìn)行加密處理�����;(25)向接收方發(fā)送加密消息��。
8.根據(jù)權(quán)利要求4所述的對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的方法����,其特征在于所述步驟(3)進(jìn)一步包括下列操作內(nèi)容(31)用戶接收到新的加密消息;(32)使用原來協(xié)商好的共享密鑰對(duì)該消息進(jìn)行解密處理��;(33)將解密好的消息呈現(xiàn)給用戶�。
9.一種對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的控制裝置,其特征在于該裝置是在手機(jī)控制電路中增設(shè)的一個(gè)與消息發(fā)送接收模塊進(jìn)行交互的控制部件�,該控制部件包括下列軟件模塊加解密模塊����,作為該控制部件的核心�����,分別連接消息發(fā)送接收模塊和該部件內(nèi)的界面呈現(xiàn)模塊�����、加密消息存儲(chǔ)模塊和密鑰管理模塊�����,并采用設(shè)定的加密算法����,分別對(duì)待發(fā)送的消息和接收到的密文消息進(jìn)行加密和解密�;界面呈現(xiàn)模塊,用作該控制部件與用戶交互的接口����,連接手機(jī)顯示屏,以供用戶通過該界面呈現(xiàn)模塊對(duì)消息進(jìn)行包括編輯��、發(fā)送、查看的各種交互操作�;加密消息存儲(chǔ)模塊,用于存儲(chǔ)所有加密后的移動(dòng)消息��,包括接收到的消息���、已發(fā)送消息和待發(fā)送消息��;密鑰管理模塊����,用于管理和存儲(chǔ)雙方已經(jīng)協(xié)商好的密鑰��,并連接密鑰協(xié)商模塊�����,兩者配合共同完成選擇合適的密鑰對(duì)移動(dòng)消息進(jìn)行加密�、解密處理;密鑰協(xié)商模塊�����,連接消息發(fā)送接收模塊��,用于按照密鑰協(xié)商流程為手機(jī)通信雙方協(xié)商交換密鑰。
10.根據(jù)權(quán)利要求9所述的對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的控制裝置�,其特征在于該裝置可使用不同的程序語(yǔ)言進(jìn)行開發(fā)研制,既可以內(nèi)嵌在新生產(chǎn)的手機(jī)內(nèi)�,也可以制成專用軟件模塊增配在現(xiàn)有手機(jī)中。
全文摘要
一種對(duì)手機(jī)傳送的消息進(jìn)行端到端加密的方法�,是在通信之前,兩個(gè)手機(jī)用戶先使用Diffie-Hellman密鑰交換算法相互協(xié)商�����、分別計(jì)算���,建立一個(gè)雙方共享的密鑰;再采用該協(xié)商好的共享密鑰對(duì)移動(dòng)消息進(jìn)行加密后�,發(fā)送給對(duì)方;另一用戶接收到該加密消息后��,根據(jù)所述共享密鑰對(duì)該加密消息進(jìn)行解密后�,將原始信息呈現(xiàn)給接收方。本發(fā)明的控制裝置是在手機(jī)內(nèi)增設(shè)的一個(gè)與消息發(fā)送接收模塊進(jìn)行交互的�、由加解密模塊、界面呈現(xiàn)模塊���、加密消息存儲(chǔ)模塊��、密鑰管理模塊和密鑰協(xié)商模塊組成的控制部件�����。本發(fā)明方法實(shí)現(xiàn)過程簡(jiǎn)單���、便利�����、可行��,控制裝置結(jié)構(gòu)簡(jiǎn)單�����,用戶的使用操作與收發(fā)普通的移動(dòng)消息幾乎沒有差別��,但安全性高�,能夠滿足人們的對(duì)移動(dòng)消息的安全性需求����。
文檔編號(hào)H04Q7/22GK101056176SQ20071009989
公開日2007年10月17日 申請(qǐng)日期2007年5月31日 優(yōu)先權(quán)日2007年5月31日
發(fā)明者鄒仕洪, 林宇, 史文勇 申請(qǐng)人:北京網(wǎng)秦天下科技有限公司