專利名稱:信息發(fā)送方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信領域,特別是涉及信息發(fā)送方法和系統(tǒng)�����。
背景技術:
在各種通信系統(tǒng)中��,如何實現對用戶之間交互信息的保護�、保證通信內容的安全和保密是需要重點考慮的。特別是在移動通信系統(tǒng)中���,交互信息存在空中傳輸的過程���,對信息的安全性要求尤為突出。對所傳輸的數據如短消息進行加密保護是實現安全通信的一種重要方式��。目前的加密體制有對稱密鑰體制和非對稱密鑰體制。對稱密鑰體制相對于非對稱密鑰體制來說運算復雜度較高����,同時對稱密鑰體制的保密強度也很高,因此對稱密鑰體制是一種比較適合于移動通信系統(tǒng)的加密算法��?���;趯ΨQ密鑰的加密體制中,通信的雙方共享一個會話密鑰���。目前基于對稱密鑰的實現方法是通信雙方預先存儲一個共享的會話密鑰��,雙方的每次加密通信中都使用該會話密鑰進行加密通信���。對于這種方式,用戶終端需要保存與其他通信終端共享的所有會話密鑰��,因此惡意第三方通過非法獲取用戶終端中的會話密鑰���,就可以非法獲取通信內容,從而導致信息傳送安全性的惡化�����。
發(fā)明內容
本發(fā)明要解決的技術問題是提供一種信息發(fā)送方法和系統(tǒng),通過為發(fā)送方和接收方的用戶終端分配隨機生成的密鑰��,從而實現了一次一密��,同時在信息發(fā)送過程中還對密鑰進行變換�����,因此即使惡意第三方非法獲取用戶終端中的密鑰�,也無法對信息進行解密,從而提高了的信息傳送的安全性����。根據本發(fā)明的一個方面���,提供了信息發(fā)送方法�,包括:第一用戶終端從密鑰管理服務器獲取第一臨時密鑰;第一用戶終端利用第一臨時密鑰對原始信息進行加密��,得到第一加密信息�;第一用戶終端將包括第一加密信息以及第二用戶終端標識信息的第一信息發(fā)送給第一網絡單元;第一網絡單元接收到第一信息后,利用密鑰管理服務器提供的第一臨時密鑰對第一加密信息進行解密��,得到原始信息���,并使用與第二網絡單元共享的第一共享密鑰對原始信息進行加密��,得到第二加密信息����;第一網絡單元根據第二用戶終端標識信息����,將包括第二加密信息以及第二用戶終端標識信息的第二信息發(fā)送給第二網絡單元;第二網絡單元接收到第二信息后��,從密鑰管理服務器獲取第二臨時密鑰�;第二網絡單元利用第一共享密鑰對第二加密信息進行解密,得到原始信息���,并利用第二臨時密鑰對原始信息進行加密��,得到第三加密信息�����;第二網絡單元根據第二用戶終端標識信息���,將包括第三加密信息和第二用戶終端標識信息的第三信息發(fā)送給第二用戶終端;第二用戶終端接收到第三信息后�,利用密鑰管理服務器提供的第二臨時密鑰對第三加密信息進行解密,得到原始信息���。根據本發(fā)明的一個方面�����,提供了一種信息發(fā)送系統(tǒng)�����,包括第一用戶終端��、第一網絡單元�����、第二網絡單元����、第一用戶終端、密鑰管理服務器�����,其中:第一用戶終端���,用于從密鑰管理服務器獲取第一臨時密鑰�����,利用第一臨時密鑰對原始信息進行加密以得到第一加密信息���,將包括第一加密信息以及第二用戶終端標識信息的第一信息發(fā)送給第一網絡單元;第一網絡單元����,用于在接收到第一信息后,利用密鑰管理服務器提供的第一臨時密鑰對第一加密信息進行解密以得到原始信息��,并使用與第二網絡單元共享的第一共享密鑰對原始信息進行加密以得到第二加密信息�����,根據第二用戶終端標識信息�,將包括第二加密信息以及第二用戶終端標識信息的第二信息發(fā)送給第二網絡單元���;第二網絡單元,用于在接收到第二信息后�����,從密鑰管理服務器獲取第二臨時密鑰���,利用第一共享密鑰對第二加密信息進行解密,得到原始信息����,并利用第二臨時密鑰對原始信息進行加密以得到第三加密信息,根據第二用戶終端標識信息�,將包括第三加密信息和第二用戶終端標識信息的第三信息發(fā)送給第二用戶終端;第二用戶終端����,用于在接收到第三信息后,利用密鑰管理服務器提供的第二臨時密鑰對第三加密信息進行解密以得到原始信息���;密鑰管理服務器��,用于為第一用戶終端和第一網絡單元提供第一臨時密鑰����,為第二用戶終端和第二網絡單元提供第二臨時密鑰。本發(fā)明通過第一用戶終端從密鑰管理服務器獲取第一臨時密鑰����,利用第一臨時密鑰對原始信息進行加密,得到第一加密信息��,將包括第一加密信息以及第二用戶終端標識信息的第一信息發(fā)送給第一網絡單元�����;第一網絡單元接收到第一信息后�,利用密鑰管理服務器提供的第一臨時密鑰對第一加密信息進行解密,得到原始信息�����,并使用與第二網絡單元共享的第一共享密鑰對原始信息進行加密�,得到第二加密信息,根據第二用戶終端標識信息�,將包括第二加密信息以及第二用戶終端標識信息的第二信息發(fā)送給第二網絡單元;第二網絡單元接收到第二信息后�����,從密鑰管理服務器獲取第二臨時密鑰,利用第一共享密鑰對第二加密信息進行解密�����,得到原始信息�,并利用第二臨時密鑰對原始信息進行加密,得到第三加密信息�����;根據第二用戶終端標識信息���,將包括第三加密信息和第二用戶終端標識信息的第三信息發(fā)送給第二用戶終端;第二用戶終端接收到第三信息后��,利用密鑰管理服務器提供的第二臨時密鑰對第三加密信息進行解密�,得到原始信息。由于為發(fā)送方和接收方的用戶終端分配隨機生成的密鑰�����,從而實現了一次一密��,同時在信息發(fā)送過程中還對密鑰進行變換����,從而提高了的信息傳送的安全性���。
圖1為本發(fā)明信息發(fā)送方法一個實施例的示意圖。圖2為本發(fā)明信息發(fā)送方法另一實施例的示意圖����。圖3為本發(fā)明信息發(fā)送系統(tǒng)一個實施例的示意圖。
具體實施例方式下面參照附圖對本發(fā)明進行更全面的描述�����,其中說明本發(fā)明的示例性實施例�����。圖1為本發(fā)明信息發(fā)送方法一個實施例的示意圖�。如圖1所示,該實施例的信息發(fā)送方法如下:步驟101�����,第一用戶終端從密鑰管理服務器獲取第一臨時密鑰�。步驟102,第一用戶終端利用第一臨時密鑰對原始信息進行加密��,得到第一加密信
肩、O步驟103�,第一用戶終端將包括第一加密信息以及第二用戶終端標識信息的第一信息發(fā)送給第一網絡單元。步驟104��,第一網絡單元接收到第一信息后���,利用密鑰管理服務器提供的第一臨時密鑰對第一加密信息進行解密���,得到原始信息,并使用與第二網絡單元共享的第一共享密鑰對原始信息進行加密���,得到第二加密信息。步驟105����,第一網絡單元根據第二用戶終端標識信息,將包括第二加密信息以及第二用戶終端標識信息的第二信息發(fā)送給第二網絡單元�����。步驟106��,第二網絡單元接收到第二信息后�,從密鑰管理服務器獲取第二臨時密鑰����。步驟107���,第二網絡單元利用第一共享密鑰對第二加密信息進行解密�����,得到原始信息��,并利用第二臨時密鑰對原始信息進行加密�,得到第三加密信息�����。步驟108�,第二網絡單元根據第二用戶終端標識信息,將包括第三加密信息和第二用戶終端標識信息的第三信息發(fā)送給第二用戶終端�。步驟109,第二用戶終端接收到第三信息后��,利用密鑰管理服務器提供的第二臨時密鑰對第三加密信息進行解密�,得到原始信息。基于本發(fā)明上述實施例提供的信息發(fā)送方法���,通過第一用戶終端從密鑰管理服務器獲取第一臨時密鑰��,利用第一臨時密鑰對原始信息進行加密���,得到第一加密信息,將包括第一加密信息以及第二用戶終端標識信息的第一信息發(fā)送給第一網絡單元��;第一網絡單元接收到第一信息后�����,利用密鑰管理服務器提供的第一臨時密鑰對第一加密信息進行解密���,得到原始信息��,并使用與第二網絡單元共享的第一共享密鑰對原始信息進行加密,得到第二加密信息����,根據第二用戶終端標識信息,將包括第二加密信息以及第二用戶終端標識信息的第二信息發(fā)送給第二網絡單元���;第二網絡單元接收到第二信息后�����,從密鑰管理服務器獲取第二臨時密鑰�,利用第一共享密鑰對第二加密信息進行解密,得到原始信息���,并利用第二臨時密鑰對原始信息進行加密�,得到第三加密信息��;根據第二用戶終端標識信息�����,將包括第三加密信息和第二用戶終端標識信息的第三信息發(fā)送給第二用戶終端�����;第二用戶終端接收到第三信息后��,利用密鑰管理服務器提供的第二臨時密鑰對第三加密信息進行解密�����,得到原始信息。由于為發(fā)送方和接收方的用戶終端分配隨機生成的密鑰�,從而實現了一次一密,同時在信息發(fā)送過程中還對密鑰進行變換�,從而提高了的信息傳送的安全性。圖2為本發(fā)明信息發(fā)送方法另一實施例的示意圖��。如圖2所示�����,該實施例的信息發(fā)送方法如下:步驟201�����,第一用戶終端隨機生成第一臨時公鑰和對應的第一臨時私鑰����。步驟202,第一用戶終端向密鑰管理服務器發(fā)送第一密鑰請求�,其中第一密鑰請求包括第一臨時公鑰。步驟203����,密鑰管理服務器接收到第一密鑰請求后�����,隨機生成第一臨時密鑰,并利用第一臨時公鑰對第一臨時密鑰進行加密����,得到第一加密密鑰。步驟204���,密鑰管理服務器將第一加密密鑰發(fā)送給第一用戶終端���。步驟205,密鑰管理服務器利用與第一網絡單元共享的第二共享密鑰對第一臨時密鑰進行加密�����,得到第二加密密鑰����。步驟206,密鑰管理服務器將第二加密密鑰發(fā)送給第一網絡單元����。步驟207,第一網絡單元利用第二共享密鑰對第二加密密鑰進行解密����,得到第一臨時密鑰����。步驟208��,第一用戶終端利用第一臨時私鑰對第一加密密鑰進行解密���,獲得第一臨時密鑰����。步驟209���,第一用·戶終端利用第一臨時密鑰對原始信息進行加密���,得到第一加密信息。步驟210���,第一用戶終端將包括第一加密信息以及第二用戶終端標識信息的第一信息發(fā)送給第一網絡單元����。步驟211�����,第一網絡單元在接收到所述第一信息后�����,利用第一臨時密鑰對第一信息中的第一加密信息進行解密�,得到原始信息。步驟212����,第一網絡單元使用與第二網絡單元共享的第一共享密鑰對原始信息進行加密,得到第二加密信息���。步驟213�����,第一網絡單元根據第二用戶終端標識信息���,將包括第二加密信息以及第二用戶終端標識信息的第二信息發(fā)送給第二網絡單元。步驟214�����,第二網絡單元在接收到第二信息后,向密鑰管理服務器發(fā)送第二密鑰請求�����,其中第二密鑰請求包括第二用戶終端標識信息����。步驟215,密鑰管理服務器接收到第二密鑰請求后���,隨機生成第二臨時密鑰��,記錄第二臨時密鑰與第二用戶終端標識信息之間的對應關系�,并用與第二網絡單元共享的第三共享密鑰對第二臨時密鑰進行加密���,得到第三加密密鑰����。步驟216�,密鑰管理服務器將第三加密密鑰發(fā)送給第二網絡單元。步驟217�,第二網絡單元利用第三共享密鑰對第三加密密鑰進行解密,獲得第二臨時密鑰。步驟218�,第二網絡單元利用第一共享密鑰對第二加密信息進行解密,得到原始信息�。步驟219,第二網絡單元利用第二臨時密鑰對原始信息進行加密���,得到第三加密信息。步驟220���,第二網絡單元根據第二用戶終端標識信息���,將包括第三加密信息和第二用戶終端標識信息的第三信息發(fā)送給第二用戶終端。步驟221�,第二用戶終端在接收到第三信息后,隨機生成第二臨時公鑰和對應的第~■臨時私鑰�����。步驟222����,第二用戶終端向密鑰管理服務器發(fā)送第三密鑰請求,其中第三密鑰請求包括第二臨時公鑰和第二用戶終端標識信息�。
步驟223,密鑰管理服務器接收到第三密鑰請求后�,查詢與第二用戶終端標識信息對應的第二臨時密鑰��,并利用第二臨時公鑰對第二臨時密鑰進行加密����,得到第四加密密鑰�。步驟224,密鑰管理服務器將第四加密密鑰發(fā)送給第二用戶終端���。步驟225���,第二用戶終端利用第二臨時私鑰對第四加密密鑰進行解密,獲取第二臨時密鑰�。步驟226,第二用戶終端利用第二臨時密鑰對第三信息中的第三加密信息進行解密����,得到原始信息。根據本發(fā)明另一具體實施例�,第一網絡單元為主叫方短消息服務中心,第二網絡單元為被叫方短消息服務中心�,第一信息、第二信息和第三信息為短消息����,第二用戶終端標識信息為作為被叫的第二用戶終端號碼����。圖3為本發(fā)明信息發(fā)送系統(tǒng)一個實施例的示意圖��。如圖3所示�,信息發(fā)送系統(tǒng)包括第一用戶終端301、第一網絡單元302���、第二網絡單元303、第一用戶終端304�����、密鑰管理服務器305�����,其中:第一用戶終端301���,用于從密鑰管理服務器305獲取第一臨時密鑰�,利用第一臨時密鑰對原始信息進行加密以得到第一加密信息�����,將包括第一加密信息以及第二用戶終端標識信息的第一信息發(fā)送給第一網絡單兀3 O 2。第一網絡單元302����,用于在接收到第一信息后,利用密鑰管理服務器305提供的第一臨時密鑰對第一加密信息進行解密以得到原始信息����,并使用與第二網絡單元共享的第一共享密鑰對原始信息進行加密以得到第二加密信息,根據第二用戶終端標識信息�,將包括第二加密信息以及第二用戶終端標識信息的第二信息發(fā)送給第二網絡單元303。第二網絡單元303���,用于在接收到第二信息后�,從密鑰管理服務器305獲取第二臨時密鑰�,利用第一共享密鑰對第二加密信息進行解密,得到原始信息��,并利用第二臨時密鑰對原始信息進行加密以得到第三加密信息��,根據第二用戶終端標識信息�,將包括第三加密信息和第二用戶終端標識信息的第三信息發(fā)送給第二用戶終端304。第二用戶終端304����,用于在接收到第三信息后��,利用密鑰管理服務器305提供的第二臨時密鑰對第三加密信息進行解密以得到原始信息�����。密鑰管理服務器305�����,用于為第一用戶終端301和第一網絡單元30提供第一臨時密鑰��,為第二用戶終端304和第二網絡單元303提供第二臨時密鑰�?����;诒景l(fā)明上述實施例提供的信息發(fā)送系統(tǒng)���,通過第一用戶終端從密鑰管理服務器獲取第一臨時密鑰,利用第一臨時密鑰對原始信息進行加密���,得到第一加密信息����,將包括第一加密信息以及第二用戶終端標識信息的第一信息發(fā)送給第一網絡單元;第一網絡單元接收到第一信息后����,利用密鑰管理服務器提供的第一臨時密鑰對第一加密信息進行解密,得到原始信息�����,并使用與第二網絡單元共享的第一共享密鑰對原始信息進行加密�����,得到第二加密信息�����,根據第二用戶終端標識信息����,將包括第二加密信息以及第二用戶終端標識信息的第二信息發(fā)送給第二網絡單元;第二網絡單元接收到第二信息后��,從密鑰管理服務器獲取第二臨時密鑰����,利用第一共享密鑰對第二加密信息進行解密�����,得到原始信息����,并利用第二臨時密鑰對原始信息進行加密�,得到第三加密信息;根據第二用戶終端標識信息�����,將包括第三加密信息和第二用戶終端標識信息的第三信息發(fā)送給第二用戶終端��;第二用戶終端接收到第三信息后����,利用密鑰管理服務器提供的第二臨時密鑰對第三加密信息進行解密���,得到原始信息����。由于為發(fā)送方和接收方的用戶終端分配隨機生成的密鑰,從而實現了一次一密��,同時在信息發(fā)送過程中還對密鑰進行變換��,從而提高了的信息傳送的安全性�����。根據本發(fā)明另一具體實施例��,第一用戶終端301還用于隨機生成第一臨時公鑰和對應的第一臨時私鑰���,向密鑰管理服務器305發(fā)送第一密鑰請求����,其中第一密鑰請求包括第一臨時公鑰�����;接收密鑰管理服務器305發(fā)送的第一加密密鑰�����,利用第一臨時私鑰對第一加密密鑰進行解密以獲得第一臨時密鑰�。密鑰管理服務器305還用于在接收到第一用戶終端301發(fā)送的第一密鑰請求后��,隨機生成第一臨時密鑰�,并利用第一臨時公鑰對第一臨時密鑰進行加密以得到第一加密密鑰���,將第一加密密鑰發(fā)送給第一用戶終端301��。根據本發(fā)明另一具體實施例�����,密鑰管理服務器305還用于在隨機生成第一臨時密鑰后����,利用與第一網絡單元共享的第二共享密鑰對第一臨時密鑰進行加密以得到第二加密密鑰�����,將第二加密密鑰發(fā)送給第一網絡單元302�。第一網絡單元302還用于接收密鑰管理服務器305發(fā)送的第二加密密鑰,利用第二共享密鑰對第二加密密鑰進行解密以得到第一臨時密鑰����;在接收到所述第一信息后�,利用第一臨時密鑰對第一信息中的第一加密信息進行解密��。根據本發(fā)明另一具體實施例�����,第二網絡單元303還用于在接收到第一網絡單元302發(fā)送的第二信息后�,向密鑰管理服務器305發(fā)送第二密鑰請求����,其中第二密鑰請求包括第二用戶終端標識信息;接收密鑰管理服務器305發(fā)送的第三加密密鑰�,利用第三共享密鑰對第三加密密鑰進行解密以獲得第二臨時密鑰。密鑰管理服務器305還用于在接收到第二網絡單元303發(fā)送的第二密鑰請求后���,隨機生成第二臨時密鑰�����,記錄第二臨時密鑰與第二用戶終端標識信息之間的對應關系�,并用與第二網絡單元共享的第三共享密鑰對第二臨時密鑰進行加密以得到第三加密密鑰���,將第三加密密鑰發(fā)送給第二網絡單元303��。根據本發(fā)明另一具體實施例�����,第二用戶終端304還用于在接收到第二網絡單元303發(fā)送的第三信息后����,隨機生成第二臨時公鑰和對應的第二臨時私鑰,向密鑰管理服務器305發(fā)送第三密鑰請求��,其中第三密鑰請求包括第二臨時公鑰和第二用戶終端標識信息�;接收密鑰管理服務器305發(fā)送的第四加密密鑰,利用第二臨時私鑰對第四加密密鑰進行解密以獲取第二臨時密鑰�,利用第二臨時密鑰對第三信息中的第三加密信息進行解密。密鑰管理服務器305還用于在接收到第二用戶終端304發(fā)送的第三密鑰請求后����,查詢與第二用戶終端標識信息對應的第二臨時密鑰,并利用第二臨時公鑰對第二臨時密鑰進行加密以得到第四加密密鑰�,將第四加密密鑰發(fā)送給第二用戶終端304。根據本發(fā)明另一具體實施例���,第一網絡單元為主叫方短消息服務中心���,第二網絡單元為被叫方短消息服務中心,第一信息、第二信息和第三信息為短消息����,第二用戶終端標識信息為作為被叫的第二用戶終端號碼����。本發(fā)明的描述是為了示例和描述起見而給出的,而并不是無遺漏的或者將本發(fā)明限于所公開的形式����。很多修改和變化對于本領域的普通技術人員而言是顯然的。選擇和描述實施例是為了更好說明本發(fā)明的原理和實際應用����,并且使本領域的普通技術人員能夠理解本發(fā)明從而設計適于特定用途的帶有各種修改的各種實施例。
權利要求
1.一種信息發(fā)送方法����,其特征在于,包括: 第一用戶終端從密鑰管理服務器獲取第一臨時密鑰�; 第一用戶終端利用第一臨時密鑰對原始信息進行加密,得到第一加密信息�����; 第一用戶終端將包括第一加密信息以及第二用戶終端標識信息的第一信息發(fā)送給第一網絡單元; 第一網絡單元接收到第一信息后��,利用密鑰管理服務器提供的第一臨時密鑰對第一加密信息進行解密��,得到原始信息�,并使用與第二網絡單元共享的第一共享密鑰對原始信息進行加密,得到第二加密信息��; 第一網絡單元根據第二用戶終端標識信息���,將包括第二加密信息以及第二用戶終端標識信息的第二信息發(fā)送給第二網絡單元�����; 第二網絡單元接收到第二信息后���,從密鑰管理服務器獲取第二臨時密鑰; 第二網絡單元利用第一共享密鑰對第二加密信息進行解密���,得到原始信息�����,并利用第二臨時密鑰對原始信息進行加密��,得到第三加密信息���; 第二網絡單元根據第二用戶終端標識信息�,將包括第三加密信息和第二用戶終端標識信息的第三信息發(fā)送給第二用戶終端���; 第二用戶終端接收到第三信息后,利用密鑰管理服務器提供的第二臨時密鑰對第三加密信息進行解密�����,得到原始信息��。
2.根據權利要求1所述的方法��,其特征在于��, 所述第一用戶終端從密鑰管理服務器獲取第一臨時密鑰包括: 第一用戶終端隨機生成第一臨時公鑰和對應的第一臨時私鑰�����; 第一用戶終端向密鑰管理服務器發(fā)送第一密鑰請求�,其中第一密鑰請求包括第一臨時公鑰; 密鑰管理服務器接收到第一密鑰請求后����,隨機生成第一臨時密鑰�,并利用第一臨時公鑰對第一臨時密鑰進行加密����,得到第一加密密鑰; 密鑰管理服務器將第一加密密鑰發(fā)送給第一用戶終端��; 第一用戶終端利用第一臨時私鑰對第一加密密鑰進行解密�,獲得第一臨時密鑰。
3.根據權利要求2所述的方法���,其特征在于�, 所述第一網絡單元接收到第一信息后�����,利用密鑰管理服務器提供的第一臨時密鑰對第一加密信息進行解密包括: 密鑰管理服務器在隨機生成第一臨時密鑰后����,還利用與第一網絡單元共享的第二共享密鑰對第一臨時密鑰進行加密,得到第二加密密鑰���; 密鑰管理服務器將第二加密密鑰發(fā)送給第一網絡單元���; 第一網絡單元利用第二共享密鑰對第二加密密鑰進行解密��,得到第一臨時密鑰����; 第一網絡單元在接收到所述第一信息后�����,利用第一臨時密鑰對第一信息中的第一加密信息進行解密��。
4.根據權利要求1-3中任一項所述的方法����,其特征在于��, 所述第二網絡單元接收到第二信息后��,從密鑰管理服務器獲取第二臨時密鑰包括:第二網絡單元在接收到第二信息后���,向密鑰管理服務器發(fā)送第二密鑰請求���,其中第二密鑰請求包括第二用戶終端標識信息��;密鑰管理服務器接收到第二密鑰請求后����,隨機生成第二臨時密鑰��,記錄第二臨時密鑰與第二用戶終端標識信息之間的對應關系���,并用與第二網絡單元共享的第三共享密鑰對第二臨時密鑰進行加密��,得到第三加密密鑰�; 密鑰管理服務器將第三加密密鑰發(fā)送給第二網絡單元����; 第二網絡單元利用第三共享密鑰對第三加密密鑰進行解密,獲得第二臨時密鑰��。
5.根據權利要求4所述的方法�����,其特征在于��, 所述第二用戶終端接收到第三信息后����,利用密鑰管理服務器提供的第二臨時密鑰對第三加密信息進行解密包括: 第二用戶終端在接收到第三信息后�,隨機生成第二臨時公鑰和對應的第二臨時私鑰�;第二用戶終端向密鑰管理服務器發(fā)送第三密鑰請求,其中第三密鑰請求包括第二臨時公鑰和第二用戶終端標識信息���; 密鑰管理服務器接收到第三密鑰請求后�,查詢與第二用戶終端標識信息對應的第二臨時密鑰�,并利用第二臨時公鑰對第二臨時密鑰進行加密,得到第四加密密鑰�����; 密鑰管理服務器將第四加密密鑰發(fā)送給第二用戶終端���; 第二用戶終端利用第二臨時私鑰對第四加密密鑰進行解密,獲取第二臨時密鑰�����; 第二用戶終端利用第二臨時密鑰對第三信息中的第三加密信息進行解密�。
6.根據權利要求1-3中任一項所述的方法,其特征在于����, 第一網絡單元為主叫方短消息服務中心�����; 第二網絡單元為被叫方短消息服務中心�����; 第一息�����、第二息和第二息為短消息�����。
7.一種信息發(fā)送系統(tǒng)����,其特征在于�,包括第一用戶終端、第一網絡單元�����、第二網絡單元、第一用戶終端����、密鑰管理服務器,其中: 第一用戶終端����,用于從密鑰管理服務器獲取第一臨時密鑰,利用第一臨時密鑰對原始信息進行加密以得到第一加密信息�����,將包括第一加密信息以及第二用戶終端標識信息的第一信息發(fā)送給第一網絡單元���; 第一網絡單元�����,用于在接收到第一信息后,利用密鑰管理服務器提供的第一臨時密鑰對第一加密信息進行解密以得到原始信息����,并使用與第二網絡單元共享的第一共享密鑰對原始信息進行加密以得到第二加密信息,根據第二用戶終端標識信息,將包括第二加密信息以及第二用戶終端標識信息的第二信息發(fā)送給第二網絡單元�����; 第二網絡單元���,用于在接收到第二信息后�,從密鑰管理服務器獲取第二臨時密鑰����,利用第一共享密鑰對第二加密信息進行解密,得到原始信息�,并利用第二臨時密鑰對原始信息進行加密以得到第三加密信息,根據第二用戶終端標識信息�����,將包括第三加密信息和第二用戶終端標識信息的第三信息發(fā)送給第二用戶終端��; 第二用戶終端�����,用于在接收到第三信息后�����,利用密鑰管理服務器提供的第二臨時密鑰對第三加密信息進行解密以得到原始信息; 密鑰管理服務器���,用于為第一用戶終端和第一網絡單元提供第一臨時密鑰���,為第二用戶終端和第二網絡單元提供第二臨時密鑰。
8.根據權利要求7所述的系統(tǒng)���,其特征在于�, 第一用戶終端還用于隨機生成第一臨時公鑰和對應的第一臨時私鑰�,向密鑰管理服務器發(fā)送第一密鑰請求,其中第一密鑰請求包括第一臨時公鑰�����;接收密鑰管理服務器發(fā)送的第一加密密鑰�����,利用第一臨時私鑰對第一加密密鑰進行解密以獲得第一臨時密鑰����; 密鑰管理服務器還用于接收到第一用戶終端發(fā)送的第一密鑰請求后,隨機生成第一臨時密鑰���,并利用第一臨時公鑰對第一臨時密鑰進行加密以得到第一加密密鑰�,將第一加密密鑰發(fā)送給第一用戶終端��。
9.根據權利要求8所述的系統(tǒng)����,其特征在于, 密鑰管理服務器還用于在隨機生成第一臨時密鑰后��,利用與第一網絡單元共享的第二共享密鑰對第一臨時密鑰進行加密以得到第二加密密鑰��,將第二加密密鑰發(fā)送給第一網絡單元����; 第一網絡單元還用于接收密鑰管理服務器發(fā)送的第二加密密鑰,利用第二共享密鑰對第二加密密鑰進行解密以得到第一臨時密鑰���;在接收到所述第一信息后���,利用第一臨時密鑰對第一信息中的第一加密信息進行解密。
10.根據權利要求7-9中任一項所述的系統(tǒng)���,其特征在于���, 第二網絡單元還用于在接收到第一網絡單元發(fā)送的第二信息后�����,向密鑰管理服務器發(fā)送第二密鑰請求�����,其中第二密鑰請求包括第二用戶終端標識信息�;接收密鑰管理服務器發(fā)送的第三加密密鑰��,利用第三共享密鑰對第三加密密鑰進行解密以獲得第二臨時密鑰����; 密鑰管理服務器還用于在接收到第二網絡單元發(fā)送的第二密鑰請求后,隨機生成第二臨時密鑰�����,記錄第二臨時密鑰與第二用戶終端標識信息之間的對應關系�,并用與第二網絡單元共享的第三共享密鑰對第二臨時密鑰進行加密以得到第三加密密鑰,將第三加密密鑰發(fā)送給第二網絡單元�。
11.根據權利要求10所述的系統(tǒng)�,其特征在于�����, 第二用戶終端還用于在 接收到第二網絡單元發(fā)送的第三信息后��,隨機生成第二臨時公鑰和對應的第二臨時私鑰�,向密鑰管理服務器發(fā)送第三密鑰請求��,其中第三密鑰請求包括第二臨時公鑰和第二用戶終端標識信息���;接收密鑰管理服務器發(fā)送的第四加密密鑰��,利用第二臨時私鑰對第四加密密鑰進行解密以獲取第二臨時密鑰���,利用第二臨時密鑰對第三信息中的第三加密信息進行解密; 密鑰管理服務器還用于在接收到第二用戶終端發(fā)送的第三密鑰請求后�����,查詢與第二用戶終端標識信息對應的第二臨時密鑰����,并利用第二臨時公鑰對第二臨時密鑰進行加密以得到第四加密密鑰�����,將第四加密密鑰發(fā)送給第二用戶終端����。
12.根據權利要求7-9中任一項所述的系統(tǒng)�����,其特征在于���, 第一網絡單元為主叫方短消息服務中心�����; 第二網絡單元為被叫方短消息服務中心��; 第一息�����、第二息和第二息為短消息���。
全文摘要
本發(fā)明公開一種信息發(fā)送方法和系統(tǒng)��。其中在信息發(fā)送方法中����,第一用戶終端利用第一臨時密鑰對原始信息進行加密以得到第一加密信息�����,將第一加密信息發(fā)送給第一網絡單元���;第一網絡單元將第一共享密鑰換為第一臨時密鑰以得到第二加密信息,將第二加密信息發(fā)送給第二網絡單元�;第二網絡單元將第二臨時密鑰換為第一共享密鑰以得到第三加密信息;將第三加密信息發(fā)送給第二用戶終端���;第二用戶終端利用第二臨時密鑰對第三加密信息進行解密以得到原始信息���。由于為發(fā)送方和接收方的用戶終端分配隨機生成的密鑰,從而實現了一次一密��,同時在信息發(fā)送過程中還對密鑰進行變換����,從而提高了的信息傳送的安全性���。
文檔編號H04W12/04GK103167494SQ201110424550
公開日2013年6月19日 申請日期2011年12月16日 優(yōu)先權日2011年12月16日
發(fā)明者林奕琳, 張琳峰, 王慶揚 申請人:中國電信股份有限公司