一種適用于電路域加密通信的消息傳輸方法
【專利摘要】本發(fā)明公開了一種適用于電路域加密通信的消息傳輸方法。本方法為:1)創(chuàng)建一專用輕量級證書����,其包括:算法族、序列號�、證書所屬的電話號碼、公鑰和電路域加密通信專用簽名��;2)在加密通信前��,通信雙方分別生成一身份認證消息Msg1發(fā)送給對方����,通信雙方對收到的身份認證消息Msg1進行驗證,驗證通過后雙方分別生成一密鑰協商消息Msg2發(fā)送給對方進行密鑰交換�����;3)通信雙方根據收到的密鑰生成會話密鑰�����,然后利用該會話密鑰加密通信的消息。本發(fā)明大大提高了通信加密傳輸效率�����。
【專利說明】
-種適用于電路域加密通信的消息傳輸方法
技術領域
[0001] 本發(fā)明屬于網絡通信安全技術領域�����,設及一種消息傳輸方法��,尤其設及一種在電 路域加密通信中的消息傳輸方法�。
【背景技術】
[0002] 移動通信技術的迅速發(fā)展和廣泛應用給人們的生活帶來了極大的便利,但也帶來 許多安全隱患�。由于無線信道具有開放性,只要利用相應的接收設備����,就能夠截獲手機的通 話信息,并對其進行定位����、跟蹤和監(jiān)視。在某些特殊場合下(如設密會議室),為了防止手機 通信泄密����,通信需要加密�����。為此��,我們設計了一種適用于電路域加密通信的消息傳輸機制��, 從而保護移動通信中通話和數據交換的安全��。
[0003] 對通話信息進行加密是普遍使用的方法�,主要有預置密鑰和動態(tài)密鑰協商等方 法。對于動態(tài)密鑰協商的方法����,通信雙方一般需要先進行身份認證。而在電路域通信中���,信 道狹窄但同時要求延時較小�,身份信息和密鑰交換信息傳輸的效率成為問題�����。本發(fā)明提出 一種并行異步的消息傳輸機制,W保證安全性為前提���,盡可能地減小時延��。
[0004] 并行異步傳輸是一種普遍使用的方法�,而且形式多變�����,可W通過適當修改使其適 應其他通信的場景��,比如帶寬受限���、節(jié)點資源受限�、要求較小時延�����、網絡不穩(wěn)定等環(huán)境條件���。 目前尚沒有一種能滿足較小延時需求的電路域消息傳輸機制���,能夠高效且安全地完成加密 和身份認證�。
【發(fā)明內容】
[0005] 本發(fā)明提出了一種適用于電路域加密通信的消息傳輸方法����。該消息傳輸方法可工 作在CDMA�、WCDMA、TD-SCDMA等多種制式下�。
[0006] -種適用于電路域加密通信的消息傳輸方法,其步驟為:
[0007] 1)創(chuàng)建一專用輕量級證書�,其包括:算法族、序列號��、證書所屬的電話號碼�����、公鑰和 電路域加密通信專用簽名�����;其中��,算法族包括數字證書認證中屯����、CA執(zhí)行簽名時所使用的簽 名算法��,電路域加密通信專用簽名的信息為:數字證書認證中屯����、CA對證書所屬的電話號碼 和該證書的公鑰進行簽名的簽名信息��;
[000引2)在加密通信前����,通信雙方分別生成一身份認證消息Msgl發(fā)送給對方,通信雙方 對收到的身份認證消息Msgl進行驗證��,驗證通過后雙方分別生成一密鑰協商消息Msg2發(fā)送 給對方進行密鑰交換����;
[0009] 3)通信雙方根據收到的密鑰生成會話密鑰,然后利用該會話密鑰加密通信的消 息��。
[0010] 進一步的�����,該專用輕量級證書還包括版本字段��。
[0011] 進一步的,該身份認證消息Msgl包括算法族�、序列號、公鑰和電路域加密通信專用 簽名���。
[0012] 進一步的�,該身份認證消息Msgl還包括版本字段和預留字段�����。
[0013] 進一步的���,該密鑰協商消息Msg2包括電話號碼密文、密鑰密文�����、公鑰��。
[0014] 進一步的��,該密鑰協商消息Msg2還包括預留字段���。
[0015] 進一步的�,生成該密鑰協商消息Msg2的方法為:首先是通信雙方分別利用自己通 信設備內的安全卡TF產生一密鑰,然后使用收到的身份認證消息Msgl中對方的公鑰對自己 的電話號碼和該密鑰進行加密��,生成該密鑰協商消息Msg2�����。
[0016] 進一步的�,該密鑰為一隨機數。
[0017] 進一步的�,生成會話密鑰的方法為:通信雙方分別用自己的私鑰對收到的密鑰協 商消息Msg2進行解密取出該密鑰,然后用自己生成的密鑰和對方發(fā)過來的密鑰進行運算得 到該會話密鑰����。
[0018] 進一步的,步驟2)中�����,對收到的身份認證消息Msgl進行驗證的方法為:首先通信雙 方用自己通信設備內的公鑰驗證收到的身份認證消息Msgl中的電路域加密通信專用簽名 信息���,驗證成功后��,驗證電路域加密通信專用簽名信息中的電話號碼與通信時對方手機號 碼是否一致�����,如果一致則驗證通過���。
[0019]本發(fā)明主要內容包括:
[0020] 1.身份認證與密鑰協商消息
[0021] 本發(fā)明首先對標準的X.509證書做如下的擴展:新定義了符合X.509證書擴展項標 準的�、電路域加密通信專用擴展項�����,定義如下:
[0022] Signature for Encrypted CS Communication:
[0023] 該擴展項包括的是當前CA對W下內容進行的簽名:X. 509證書所屬的電話號碼+該 證書的公鑰���;即利用數字證書認證中屯����、CA對證書所屬的電話號碼和該證書的公鑰進行簽名 的簽名信息�����。
[0024] Sign曰tureAlgorithm for Encrypted CS Communication:
[0025] 該擴展項包括的是當前數字證書認證中屯���、CA執(zhí)行W上簽名是所使用的簽名算法, 簽名算法支持SM2�����,RSA等。
[0026] 基于W上擴展的X. 509證書�,本發(fā)明提出了下面用于電路域加密通信的專用輕量 級證書。W支持SM2算法的輕量級證書為例�,該證書包括如下字段:
[0027] ?版本(1B)
[002引參算法族(1B)
[00巧]?序列號(4B)
[0030] ?證書所屬的電話號碼(15B,可選)
[0031] 參公鑰(64B)
[0032] ?電路域加密通信專用簽名(64B)
[0033] 其中�,"版本"字段指示該證書的當前版本;"算法族"直接引用擴展的X.509證書的 "Si即atureAlgorithm for lincrypted CS Communication"擴展項���;���。序列號"直接引用擴 展的X.509證書的"序列號"字段;"證書所屬的電話號碼"直接引用擴展的X.509證書的"電 話號碼"字段�;"公鑰"直接引用擴展的X. 509證書的"公鑰"字段;"電路域加密通信專用簽 名"直接引用擴展的X.509證書的"Signa1:ure for lincrypted CS Communication"擴展項����。
[0034] 基于W上輕量級證書,在加密通話開始前���,通信雙方會先生成身份認證消息Msgl 用于驗證身份����,格式如表1:
[00巧]表1身份認證消息Msgl的格式
[0036]
[0037] 其中�����,生成身份認證消息Msgl的方法為:去掉專用輕量級證書的電話號碼,增加兩 個字節(jié)的預留字段����,生成Msgl。
[0038] 在通信雙方證書驗證通過后�����,雙方分別生成密鑰協商消息Msg2用于交換密鑰�����,格 式如表2:
[0039] 表2密鑰協商消息Msg2的格式 Γ00401
[OOW 其中���,Msgl消息總長136字節(jié)�����,Msg2消息總長138字節(jié),WCDMA制式為例����,每帖22個 字節(jié)��,只需要7帖就可W傳完����,使用短信的話一條就可W承載����。
[0042] 其中,生成Msg2的方法為:首先是安全TF卡產生一個隨機數作為密鑰�,然后使用收 到的Msgl中對方的公鑰對自己的手機號碼和該隨機數進行加密,生成Msg2消息����。協商的過 程也就是對方收到Msg2后,用自己的私鑰進行解密取出該密鑰�����。雙方都有了一個自己生成 的密鑰和對方發(fā)過來的密鑰�,兩個密鑰進行一個簡單運算得到最終會話用的密鑰。
[0043] 通信雙方證書驗證方法為:首先用CA公鑰(已預置在安全TF卡中)驗證簽名字段�����, 成功后,驗證簽名字段中的手機號碼與通信時對方手機號碼是否一致�,驗證簽名字段中的 公鑰與前面的公鑰字段是否一致,都一致則驗證通過�。
[0044] 2.消息傳輸協議異步重發(fā)機制
[0045] 通信雙方消息交換采用簡單、異步重發(fā)的模式��。該模式如下:
[0046] 1)各終端獨立發(fā)送包含Msgl分片的帖和包含Msg2消息分片的帖���,不使用確認重傳 機制����;
[0047] 2)每個終端對消息分片循環(huán)發(fā)送���,直到對方全部接收完成并給出確認�����;
[004引3)通過超時計數器來保證消息交換時間����。如果N帖W內還沒有完成交換并進入到 正常的加密通信狀態(tài)���,則本次通信失敗。
[0049] 3.消息傳輸協議狀態(tài)機轉換如圖1所示���。
[0050] 當加密手機作為主叫發(fā)起密話通信時:
[0051 ] 1.接通W后進入"密鑰交換"狀態(tài);終端進入"密鑰交換"狀態(tài)后���,
[0052] a)將開始Msgl和Msg2的發(fā)送和接收�;
[0053] b)如果在N1帖之內沒有收到對方發(fā)送來的Msgl消息分片�����,則表示對方不支持加密 通信或者通信線路狀況較差�����,則密鑰交換失敗��,結束本次通話�;
[0054] C)如果Msgl和Msg2消息分片均已接收完成,且發(fā)送的消息也已被對方完全接收�����, 則密鑰交換成功��,進入"加密通信"狀態(tài)�����。
[005引2.終端進入"加密通偉'狀態(tài)后,
[0056] a)連續(xù)發(fā)送"加密通信確認語音帖"N2次�����,用于和對方確認進入加密通信開始���;
[0057] b)如果進入"加密通信"狀態(tài)N3帖W后����,沒有收到對方發(fā)送的"加密通信確認語音 帖"����,則進入"結束"狀態(tài);否則進行步驟C);
[0058] C)對要發(fā)送的語音帖進行加密處理;
[0059] d)對接收的語音帖進行解密處理�。
[0060] 3.有Ξ種進入"結束"狀態(tài)的可能,即用戶結束本次呼叫��、密鑰交換失敗�、或"加密 通信"狀態(tài)下N3帖之內沒有收到對方的加密語音帖。進入"結束"狀態(tài)后����,
[0061] a)結束本次通信�。
[0062] 當加密手機作為被叫通信時:
[0063 ] 1.接通W后進入"模式檢測"狀態(tài)�。終端進入"模式檢測"狀態(tài)后��,
[0064] a)將檢測接收到的帖中是否有Msgl消息分片�。如果N4帖之內沒有收到Msgl分片, 則進入"明文通信"狀態(tài)����;
[0065] b)如果在N5帖之內連續(xù)接收到對方發(fā)送來的Msgl分片,表示本次通信為加密通 信�,則進入"密鑰交換"狀態(tài);
[0066] C)在"模式檢測"狀態(tài)時�����,對于發(fā)送帖用空帖替代�。
[0067] 2.終端進入"密鑰交換"狀態(tài)后,
[006引a)將開始Msgl和Msg2的發(fā)送和接收�;
[0069] b)如果Msgl和Msg2消息分片均已接收完成,且發(fā)送的消息也已被對方完全接收��, 則密鑰交換成功���,進入"加密通信"狀態(tài)����;
[0070] C)如果密鑰交換失敗,則直接結束本次通信�。
[0071] 3.終端進入"加密通信"狀態(tài)后,
[0072] a)連續(xù)發(fā)送"加密通信確認語音帖"N2次���,用于和對方確認自己進入加密通信開 始��;
[0073] b)如果在N3帖之內沒有接收到對方的"加密通信確認語音帖"�����,則進入"結束"狀 態(tài)�����;
[0074] C)對要發(fā)送的語音帖進行加密處理�����;
[0075] d)對接收的語音帖進行解密處理����。
[0076] 4.終端進入"明文通信"狀態(tài)后����,
[0077] a)對來自通信模塊的接收帖和發(fā)送帖不做任何處理�����,直接返回��。
[0078] 5.有Ξ種進入"結束"狀態(tài)的可能,即用戶結束本次呼叫���、密鑰交換失敗����、或"加密 通信"狀態(tài)下N3帖之內沒有收到對方的加密語音帖��。進入"結束"狀態(tài)后�,
[00巧]a)結束本次通信。
[0080] 與現有技術相比�����,本發(fā)明的積極效果為:
[0081] 本發(fā)明在窄帶語音信道上���,采用異步重發(fā)機制��,簡單高效的完成身份認證與密鑰 協商���,時延很短�����,十幾個帖就可W完成�����,大大提高了通信加密傳輸效率����。
【附圖說明】
[0082] 圖1為本發(fā)明的消息傳輸協議狀態(tài)機轉換圖����;
[0083] 圖2為本發(fā)明的加密通話消息傳輸流程圖。
【具體實施方式】
[0084]下面結合附圖對本發(fā)明進行更全面的描述:實施案例在W本發(fā)明技術方案為前提 下進行實施��,給出了詳細的實施方式和具體的操作過程�,但本發(fā)明的保護范圍不限于下述 的實施例。
[00化]應用實例:
[0086] 本發(fā)明的加密通話消息傳輸流程如圖2所示�,其步驟為:
[0087] 1)通信終端A與通信終端B在加密通信之前已經從CA系統(tǒng)獲得自己的擴展證書。并 且��,每個終端都基于該證書生成電路域加密通信專用輕量級證書。
[0088] 2)終端A和終端B直接發(fā)起正常的通話信令流程�����。兩終端之間完成信令呼叫W后�, 語音信道在兩終端之間建立。
[0089] 3)在呼叫接通之后�,為了建立加密通信信道,通信雙方開始相互認證����。雙方并行異 步傳輸之前生成好的Msgl���,連續(xù)傳輸3次�,并接收合成完整且正確的MsgUMsgl消息為136字 節(jié)���,而單個語音帖只能傳輸22或31個字節(jié)���,所WMsgl是分成7帖或者5帖分片傳輸,接收方收 到并合成Msgl消息�����。循環(huán)3次,是保證最終正確�����。)��。取出呼叫連接中的電話號碼信息����,與Msgl 中的電話號碼進行比較,檢查是否正確�。若無誤,將信息交給安全TF卡�,使用Msgl中的簽名 驗證證書的合法性,若無誤���,保存證書����。同時生成含有密鑰的數字信封����,包含本次會話所需 的協商密鑰,雙方并行異步傳輸Msg2。收集到完整的Msg2后打開數字信封�����,運算后得到最終 的會話密鑰(首先取出Msg2中對方生成的密鑰�����,然后與自己生成的密鑰做簡單的異或操作�, 即可得到最終的會話密鑰)。至此��,雙方完成密鑰交換�,建立了加密信道。
[0090] Msg2生成�,首先是安全TF卡產生一個隨機數,然后使用收到的Msgl中對方的公鑰 對自己的手機號碼和該隨機數進行加密�����,生成Msg2消息���。
[0091] 綜上所述,本發(fā)明公開了適用于電路域加密通信的專用輕量級證書的生產和使用 方法���。
[0092] 本發(fā)明的描述是為了示例和描述起見而給出的����,而并不是無遺漏的或者將本發(fā)明 限于所公開的形式。顯然����,本領域的普通技術人員可W對本發(fā)明的示例進行各種改動和變 形而不脫離本發(fā)明的精神和原則。選擇和描述實施例是為了更好說明本發(fā)明的原理和實際 應用�,并且使本領域的普通技術人員能夠理解本發(fā)明從而設計適于特定用途的帶有各種修 改的各種實施例。
【主權項】
1. 一種適用于電路域加密通信的消息傳輸方法��,其步驟為: 1) 創(chuàng)建一專用輕量級證書����,其包括:算法族、序列號�����、證書所屬的電話號碼����、公鑰和電路 域加密通信專用簽名;其中��,算法族包括數字證書認證中心CA執(zhí)行簽名時所使用的簽名算 法,電路域加密通信專用簽名的信息為:數字證書認證中心CA對證書所屬的電話號碼和該 證書的公鑰進行簽名的簽名信息��; 2) 在加密通信前�,通信雙方分別生成一身份認證消息Msgl發(fā)送給對方,通信雙方對收 到的身份認證消息Msgl進行驗證�����,驗證通過后雙方分別生成一密鑰協商消息Msg2發(fā)送給對 方進行密鑰交換���; 3) 通信雙方根據收到的密鑰生成會話密鑰��,然后利用該會話密鑰加密通信的消息��。2. 如權利要求1所述的方法���,其特征在于,該專用輕量級證書還包括版本字段����。3. 如權利要求1或2所述的方法,其特征在于,該身份認證消息Msgl包括算法族��、序列 號���、公鑰和電路域加密通信專用簽名��。4. 如權利要求3所述的方法���,其特征在于,該身份認證消息Msgl還包括版本字段和預留 字段���。5. 如權利要求1或2所述的方法�����,其特征在于����,該密鑰協商消息Msg2包括電話號碼密文�、 密鑰密文、公鑰�����。6. 如權利要求5所述的方法�����,其特征在于,該密鑰協商消息Msg2還包括預留字段�。7. 如權利要求5所述的方法,其特征在于�,生成該密鑰協商消息Msg2的方法為:首先是 通信雙方分別利用自己通信設備內的安全卡TF產生一密鑰,然后使用收到的身份認證消息 Msgl中對方的公鑰對自己的電話號碼和該密鑰進行加密�,生成該密鑰協商消息Msg2。8. 如權利要求7所述的方法�,其特征在于,該密鑰為一隨機數����。9. 如權利要求7所述的方法,其特征在于����,生成會話密鑰的方法為:通信雙方分別用自 己的私鑰對收到的密鑰協商消息Msg2進行解密取出該密鑰,然后用自己生成的密鑰和對方 發(fā)過來的密鑰進行運算得到該會話密鑰�。10. 如權利要求3所述的方法,其特征在于�����,步驟2)中�,對收到的身份認證消息Msgl進行 驗證的方法為:首先通信雙方用自己通信設備內的公鑰驗證收到的身份認證消息Msgl中的 電路域加密通信專用簽名信息,驗證成功后��,驗證電路域加密通信專用簽名信息中的電話 號碼與通信時對方手機號碼是否一致���,如果一致則驗證通過����。
【文檔編號】H04W12/02GK106060807SQ201610349159
【公開日】2016年10月26日
【申請日】2016年5月24日
【發(fā)明人】周衛(wèi)華, 單旭, 李 遠
【申請人】中國科學院信息工程研究所