短信和/或?qū)崟r短數(shù)據(jù)的加密方法����、裝置和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域���,尤其涉及短信和/或?qū)崟r短數(shù)據(jù)的加密方法���、裝置和系統(tǒng)。
【背景技術(shù)】
[0002]短信,short message service,簡稱SMS,是伴隨數(shù)字移動通信系統(tǒng)而產(chǎn)生的一種電信業(yè)務(wù)����,通過移動通信系統(tǒng)的信令通道和信令網(wǎng),存儲轉(zhuǎn)發(fā)文字或者數(shù)字信息�,屬于一種非實時的、非語音的數(shù)據(jù)通信業(yè)務(wù)�����。
[0003]實時短數(shù)據(jù)是寬帶多媒體數(shù)字集群系統(tǒng)提出的一種數(shù)據(jù)類業(yè)務(wù)��,在無線終端之間或者無線終端與調(diào)度臺之間�����,通過寬帶多媒體集群系統(tǒng)的信令通道��,傳遞文字或者數(shù)字信息�,網(wǎng)絡(luò)側(cè)不需要存儲,要求接收方收到后立即返回應(yīng)答消息給發(fā)送方����,屬于一種實時的、非語音的數(shù)據(jù)通信業(yè)務(wù)����。實時短數(shù)據(jù)可以是一對一方式,也可以是一個集群組內(nèi)一對多的方式��。
[0004]短信和實時短數(shù)據(jù)有很多的共性�����,唯一的區(qū)別就是網(wǎng)絡(luò)側(cè)是否是存儲轉(zhuǎn)發(fā)����。
[0005]隨著寬帶多媒體集群系統(tǒng)的發(fā)展�,都對短信和實時短數(shù)據(jù)提出了機(jī)密性要求��,但是由于短信和實時短數(shù)據(jù)都不需要業(yè)務(wù)會話建立過程�����,所以要滿足短信和實時短數(shù)據(jù)的機(jī)密性要求�,最主要的問題是解決密鑰管理問題。一般情況下��,在用戶數(shù)很少的情況下�����,可以采用預(yù)置密鑰的方式�����,要求每個終端都要保存與其通信的其他終端的短信保護(hù)密鑰����。但是在用戶數(shù)多的情況下,預(yù)置密鑰要求很高的維護(hù)成本�,并且對終端的存儲要求和性能要求都會提聞�����。
【發(fā)明內(nèi)容】
[0006]為解決上述問題,本發(fā)明提出一種短信和/或?qū)崟r短數(shù)據(jù)的加密方法�����,包括:各用戶終端有短信和/或?qū)崟r短數(shù)據(jù)基礎(chǔ)密鑰���,所述基礎(chǔ)密鑰保存在用戶終端和安全管理實體�����;發(fā)送方使用本地基礎(chǔ)密鑰對短信和/或?qū)崟r短數(shù)據(jù)進(jìn)行加密后發(fā)送�����;所述安全管理實體使用發(fā)送方的基礎(chǔ)密鑰解密恢復(fù)出明文的短信和/或?qū)崟r短數(shù)據(jù)�����,然后使用接收方的基礎(chǔ)密鑰加密后發(fā)送給接收方�;接收方使用本地基礎(chǔ)密鑰解密出明文的短信和/或?qū)崟r短數(shù)據(jù)���。
[0007]優(yōu)選的�,還包括:所述發(fā)送方發(fā)送一條短信和/或?qū)崟r短數(shù)據(jù)時還生成一個會話密鑰,發(fā)送方使用由會話密鑰和基礎(chǔ)密鑰生成的工作密鑰對所述短信和/或?qū)崟r短數(shù)據(jù)內(nèi)容進(jìn)行加密���;發(fā)送方發(fā)送所述會話密鑰�,和密文短信和/或?qū)崟r短數(shù)據(jù)���;安全管理實體使用發(fā)送方基礎(chǔ)密鑰和接收到的會話密鑰生成發(fā)送方工作密鑰解密出明文的短信和/或?qū)崟r短數(shù)據(jù)�,再使用所述會話密鑰和接收方基礎(chǔ)密鑰生成接收方工作密鑰對所述明文的短信和/或?qū)崟r短數(shù)據(jù)進(jìn)行加密�����,并發(fā)送給接收方����;接收方使用收到的會話密鑰和本地基礎(chǔ)密鑰生成工作密鑰解密出明文的短信和/或?qū)崟r短數(shù)據(jù)。
[0008]進(jìn)一步的����,所述發(fā)送方使用本地的基礎(chǔ)密鑰對所述會話密鑰進(jìn)行加密后再發(fā)送;所述安全管理實體使用發(fā)送方的基礎(chǔ)密鑰解密出明文會話密鑰后�����,再使用接收方的基礎(chǔ)密鑰對所述明文會話密鑰進(jìn)行加密后發(fā)送給接收方;所述接收方使用本地基礎(chǔ)密鑰解密出明文會話密鑰�。
[0009]優(yōu)選的,所述會話密鑰為序號�����、時間戳或者隨機(jī)數(shù)���。
[0010]優(yōu)選的,所述基礎(chǔ)密鑰采用靜態(tài)預(yù)置或者通過鑒權(quán)機(jī)制衍生��。
[0011]優(yōu)選的����,各用戶的基礎(chǔ)密鑰相同或不同;一對一短信和/或?qū)崟r短數(shù)據(jù)基礎(chǔ)密鑰和一對多短信和/或?qū)崟r短數(shù)據(jù)基礎(chǔ)密鑰相同或不同��。
[0012]基于相同的構(gòu)思����,本發(fā)明還提出一種實現(xiàn)上述方法的發(fā)送方裝置,包括密鑰管理模塊��、加密模塊和發(fā)送模塊����,所述密鑰管理模塊用于保存短信和/或?qū)崟r短數(shù)據(jù)基礎(chǔ)密鑰���;所述加密模塊用于使用所述基礎(chǔ)密鑰對待發(fā)送的短信和/或?qū)崟r短數(shù)據(jù)進(jìn)行加密并傳遞給所述發(fā)送模塊;所述發(fā)送模塊用于發(fā)送經(jīng)加解密模塊加密的短信和/或?qū)崟r短數(shù)據(jù)��。
[0013]優(yōu)選的�,所述密鑰管理模塊還用于對每一發(fā)送的短信和/或?qū)崟r短數(shù)據(jù)生成會話密鑰,使用所述會話密鑰和基礎(chǔ)密鑰生成工作密鑰�����;所述加密模塊用于使用所述工作密鑰對待發(fā)送的短信和/或?qū)崟r短數(shù)據(jù)進(jìn)行加密并傳遞給所述發(fā)送模塊���;所述發(fā)送模塊還用于發(fā)送所述密鑰管理模塊生成的會話密鑰�����。
[0014]優(yōu)選的����,所述密鑰管理模塊還用于使用所述基礎(chǔ)密鑰對所述會話密鑰進(jìn)行加密并傳遞給所述發(fā)送模塊���,所述發(fā)送模塊發(fā)送經(jīng)加密的會話密鑰���。
[0015]基于相同的構(gòu)思�����,本發(fā)明還提出一種實現(xiàn)上述方法的接收方裝置����,包括密鑰管理模塊�、接收模塊和解密模塊���,所述密鑰管理模塊用于保存短信和/或?qū)崟r短數(shù)據(jù)基礎(chǔ)密鑰�����;所述接收模塊用于接收密文短信和/或?qū)崟r短數(shù)據(jù)并傳遞給所述解密模塊���;所述解密模塊用于使用所述基礎(chǔ)密鑰對所述接收模塊接收到的密文短信和/或?qū)崟r短數(shù)據(jù)進(jìn)行解密。
[0016]優(yōu)選的���,所述接收模塊還用于接收會話密鑰并傳遞給所述密鑰管理模塊���;所述密鑰管理模塊還用于使用所述會話密鑰和基礎(chǔ)密鑰生成工作密鑰�����;所述解密模塊用于使用所述工作密鑰對所述接收模塊接收到的密文短信和/或?qū)崟r短數(shù)據(jù)進(jìn)行解密�����。
[0017]優(yōu)選的���,所述接收的會話密鑰為密文會話密鑰,則所述密鑰管理模塊還用于使用所述基礎(chǔ)密鑰對所述密文會話密鑰解密���,使用解密的會話密鑰和所述基礎(chǔ)密鑰生成工作密鑰��。
[0018]基于相同的構(gòu)思�����,本發(fā)明還提出一種實現(xiàn)上述方法的安全管理實體裝置���,所述裝置用于保存各用戶的基礎(chǔ)密鑰,并使用發(fā)送方的基礎(chǔ)密鑰解密出明文的短信和/或?qū)崟r短數(shù)據(jù)�����,再使用接收方的基礎(chǔ)密鑰加密后發(fā)送給接收方。
[0019]優(yōu)選的����,所述裝置還用于使用由發(fā)送方基礎(chǔ)密鑰和接收的會話密鑰生成的發(fā)送方工作密鑰解密出明文短信和/或?qū)崟r短數(shù)據(jù),再使用所述會話密鑰和接收方基礎(chǔ)密鑰生成的接收方工作密鑰加密所述明文短信和/或?qū)崟r短數(shù)據(jù)��,并發(fā)送給接收方����。
[0020]優(yōu)選的,所述裝置接收的會話密鑰為密文會話密鑰時����,所述裝置使用發(fā)送方基礎(chǔ)密鑰解密出明文會話密鑰����;使用由發(fā)送方基礎(chǔ)密鑰和所述明文會話密鑰生成的發(fā)送方工作密鑰解密出明文短信和/或?qū)崟r短數(shù)據(jù),再使用所述明文會話密鑰和接收方基礎(chǔ)密鑰生成的接收方工作密鑰加密所述明文短信和/或?qū)崟r短數(shù)據(jù)�,并發(fā)送給接收方;還使用接收方基礎(chǔ)密鑰加密所述明文會話密鑰�����,并發(fā)送給接收方。
[0021]最后��,本發(fā)明還提出一種實現(xiàn)上述方法的系統(tǒng)����,包括如上所述的發(fā)送方裝置、接收方裝置和安全管理實體裝置�����。
[0022]本發(fā)明能夠在不增加額外密鑰傳輸開銷的情況下實現(xiàn)短信/實時短數(shù)據(jù)的安全傳輸����,還可以實現(xiàn)一次一密,滿足指揮調(diào)度的集群專網(wǎng)終端的安全性的要求����。
【附圖說明】
[0023]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹���,顯而易見地����,下面描述中的附圖是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0024]圖1為McWiLL集群系統(tǒng)終端實現(xiàn)本發(fā)明提出的加密方法的系統(tǒng)架構(gòu)圖;
[0025]圖2為短信加密處理流程圖��;
[0026]圖3為實時短數(shù)據(jù)加密處理流程圖��。
【具體實施方式】
[0027]為使本發(fā)明實施例的目的���、技術(shù)方案和優(yōu)點更加清楚�,下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述���,顯然�,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例��;需要說明的是,在不沖突的情況下�,本申請中的實施例及實施例中的特征可以相互組合?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護(hù)的范圍���。
[0028]本發(fā)明提出一種短信和/或?qū)崟r短數(shù)據(jù)的加密方法����,包括:
[0029]各用戶建立短信和/或?qū)崟r短數(shù)據(jù)基礎(chǔ)密鑰�����,所述基礎(chǔ)密鑰保存在用戶終端和安全管理實體�����;
[0030]發(fā)送方使用本地基礎(chǔ)密鑰對短信和/或?qū)崟r短數(shù)據(jù)進(jìn)行加密后發(fā)送�;
[0031]所述安全管理實體使用發(fā)送方