置還用于使用由發(fā)送方基礎(chǔ)密鑰和接收的會(huì)話(huà)密鑰生成的發(fā)送方工作密鑰解密出明文短信和/或?qū)崟r(shí)短數(shù)據(jù)���,再使用所述會(huì)話(huà)密鑰和接收方基礎(chǔ)密鑰生成的接收方工作密鑰加密所述明文短信和/或?qū)崟r(shí)短數(shù)據(jù)���,并發(fā)送給接收方���。
[0077]優(yōu)選的����,所述裝置接收的會(huì)話(huà)密鑰為密文會(huì)話(huà)密鑰時(shí)���,所述裝置使用發(fā)送方基礎(chǔ)密鑰解密出明文會(huì)話(huà)密鑰�;使用由發(fā)送方基礎(chǔ)密鑰和所述明文會(huì)話(huà)密鑰生成的發(fā)送方工作密鑰解密出明文短信和/或?qū)崟r(shí)短數(shù)據(jù),再使用所述明文會(huì)話(huà)密鑰和接收方基礎(chǔ)密鑰生成的接收方工作密鑰加密所述明文短信和/或?qū)崟r(shí)短數(shù)據(jù)�,并發(fā)送給接收方;還使用接收方基礎(chǔ)密鑰加密所述明文會(huì)話(huà)密鑰����,并發(fā)送給接收方。
[0078]最后�,本發(fā)明還提出一種實(shí)現(xiàn)上述方法的系統(tǒng),包括如上所述的發(fā)送方裝置��、接收方裝置和安全管理實(shí)體裝置�����。
[0079]本發(fā)明能夠在不增加額外密鑰傳輸開(kāi)銷(xiāo)的情況下實(shí)現(xiàn)短信/實(shí)時(shí)短數(shù)據(jù)的安全傳輸����,還可以實(shí)現(xiàn)一次一密,滿(mǎn)足指揮調(diào)度的集群專(zhuān)網(wǎng)終端的安全性的要求����。
[0080]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟�����;而前述的存儲(chǔ)介質(zhì)包括:R0M��、RAM�、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0081]最后應(yīng)說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案����,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換���;而這些修改或者替換��,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
【主權(quán)項(xiàng)】
1.一種短信和/或?qū)崟r(shí)短數(shù)據(jù)的加密方法�����,其特征在于����,包括: 用戶(hù)建立短信和/或?qū)崟r(shí)短數(shù)據(jù)基礎(chǔ)密鑰�����,所述基礎(chǔ)密鑰保存在用戶(hù)終端和安全管理實(shí)體��; 發(fā)送方使用本地基礎(chǔ)密鑰對(duì)短信和/或?qū)崟r(shí)短數(shù)據(jù)進(jìn)行加密后發(fā)送����; 所述安全管理實(shí)體使用發(fā)送方的基礎(chǔ)密鑰解密恢復(fù)出明文的短信和/或?qū)崟r(shí)短數(shù)據(jù)��,然后使用接收方的基礎(chǔ)密鑰加密后發(fā)送給接收方���; 接收方使用本地基礎(chǔ)密鑰解密出明文的短信和/或?qū)崟r(shí)短數(shù)據(jù)�。2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,還包括: 所述發(fā)送方發(fā)送一條短信和/或?qū)崟r(shí)短數(shù)據(jù)時(shí)�����,還生成一個(gè)會(huì)話(huà)密鑰,發(fā)送方使用由會(huì)話(huà)密鑰和基礎(chǔ)密鑰生成的工作密鑰對(duì)所述短信和/或?qū)崟r(shí)短數(shù)據(jù)內(nèi)容進(jìn)行加密�; 發(fā)送方發(fā)送所述會(huì)話(huà)密鑰,和密文短信和/或?qū)崟r(shí)短數(shù)據(jù)��; 安全管理實(shí)體使用發(fā)送方基礎(chǔ)密鑰和接收到的會(huì)話(huà)密鑰生成發(fā)送方工作密鑰解密出明文的短信和/或?qū)崟r(shí)短數(shù)據(jù)���,再使用所述會(huì)話(huà)密鑰和接收方基礎(chǔ)密鑰生成接收方工作密鑰對(duì)所述明文的短信和/或?qū)崟r(shí)短數(shù)據(jù)進(jìn)行加密��,并發(fā)送給接收方�����; 接收方使用收到的會(huì)話(huà)密鑰和本地基礎(chǔ)密鑰生成工作密鑰解密出明文的短信和/或?qū)崟r(shí)短數(shù)據(jù)�����。3.根據(jù)權(quán)利要求2所述的方法��,其特征在于�����,還包括: 所述發(fā)送方使用本地的基礎(chǔ)密鑰對(duì)所述會(huì)話(huà)密鑰進(jìn)行加密后再發(fā)送; 所述安全管理實(shí)體使用發(fā)送方的基礎(chǔ)密鑰解密出明文會(huì)話(huà)密鑰后,再使用接收方的基礎(chǔ)密鑰對(duì)所述明文會(huì)話(huà)密鑰進(jìn)行加密后發(fā)送給接收方��; 所述接收方使用本地基礎(chǔ)密鑰解密出明文會(huì)話(huà)密鑰�。4.根據(jù)權(quán)利要求2所述的方法,其特征在于�����,所述會(huì)話(huà)密鑰為序號(hào)���、時(shí)間戳或者隨機(jī)數(shù)�����。5.根據(jù)權(quán)利要求1?4任意一項(xiàng)所述的方法���,其特征在于,所述基礎(chǔ)密鑰采用靜態(tài)預(yù)置或者通過(guò)鑒權(quán)機(jī)制衍生��。6.根據(jù)權(quán)利要求1?4任意一項(xiàng)所述的方法,其特征在于�����, 各用戶(hù)的基礎(chǔ)密鑰相同或不同����; 一對(duì)一短信和/或?qū)崟r(shí)短數(shù)據(jù)基礎(chǔ)密鑰和一對(duì)多短信和/或?qū)崟r(shí)短數(shù)據(jù)基礎(chǔ)密鑰相同或不同��。7.一種實(shí)現(xiàn)如權(quán)利要求1?6所述方法的發(fā)送方裝置��,其特征在于�����,所述裝置包括密鑰管理模塊����、加密模塊和發(fā)送模塊���, 所述密鑰管理模塊用于保存短信和/或?qū)崟r(shí)短數(shù)據(jù)基礎(chǔ)密鑰����; 所述加密模塊用于使用所述基礎(chǔ)密鑰對(duì)待發(fā)送的短信和/或?qū)崟r(shí)短數(shù)據(jù)進(jìn)行加密并傳遞給所述發(fā)送模塊�����; 所述發(fā)送模塊用于發(fā)送經(jīng)加密模塊加密的短信和/或?qū)崟r(shí)短數(shù)據(jù)��。8.根據(jù)權(quán)利要求7所述的裝置���,其特征在于���, 所述密鑰管理模塊還用于對(duì)每一發(fā)送的短信和/或?qū)崟r(shí)短數(shù)據(jù)生成會(huì)話(huà)密鑰,使用所述會(huì)話(huà)密鑰和基礎(chǔ)密鑰生成工作密鑰�; 所述加密模塊用于使用所述工作密鑰對(duì)待發(fā)送的短信和/或?qū)崟r(shí)短數(shù)據(jù)進(jìn)行加密并傳遞給所述發(fā)送模塊; 所述發(fā)送模塊還用于發(fā)送所述密鑰管理模塊生成的會(huì)話(huà)密鑰����。9.根據(jù)權(quán)利要求8所述的裝置,其特征在于�����,所述密鑰管理模塊還用于使用所述基礎(chǔ)密鑰對(duì)所述會(huì)話(huà)密鑰進(jìn)行加密并傳遞給所述發(fā)送模塊����,所述發(fā)送模塊發(fā)送經(jīng)加密的會(huì)話(huà)密鑰。10.一種實(shí)現(xiàn)如權(quán)利要求1?6所述方法的接收方裝置�����,其特征在于��,所述裝置包括密鑰管理模塊�、接收模塊和解密模塊��, 所述密鑰管理模塊用于保存短信和/或?qū)崟r(shí)短數(shù)據(jù)基礎(chǔ)密鑰��; 所述接收模塊用于接收密文短信和/或?qū)崟r(shí)短數(shù)據(jù)并傳遞給所述解密模塊���; 所述解密模塊用于使用所述基礎(chǔ)密鑰對(duì)所述接收模塊接收到的密文短信和/或?qū)崟r(shí)短數(shù)據(jù)進(jìn)行解密。11.根據(jù)權(quán)利要求10所述的裝置�����,其特征在于���,還包括: 所述接收模塊還用于接收會(huì)話(huà)密鑰并傳遞給所述密鑰管理模塊���; 所述密鑰管理模塊還用于使用所述會(huì)話(huà)密鑰和基礎(chǔ)密鑰生成工作密鑰; 所述解密模塊用于使用所述工作密鑰對(duì)所述接收模塊接收到的密文短信和/或?qū)崟r(shí)短數(shù)據(jù)進(jìn)行解密�。12.根據(jù)權(quán)利要求11所述的裝置,其特征在于�����,所述接收的會(huì)話(huà)密鑰為密文會(huì)話(huà)密鑰����,則所述密鑰管理模塊還用于使用所述基礎(chǔ)密鑰對(duì)所述密文會(huì)話(huà)密鑰解密�,使用解密的會(huì)話(huà)密鑰和所述基礎(chǔ)密鑰生成工作密鑰�����。13.—種實(shí)現(xiàn)如權(quán)利要求1?6所述方法的安全管理實(shí)體裝置��,其特征在于����,所述裝置用于保存各用戶(hù)的基礎(chǔ)密鑰���,并使用發(fā)送方的基礎(chǔ)密鑰解密出明文的短信和/或?qū)崟r(shí)短數(shù)據(jù)����,再使用接收方的基礎(chǔ)密鑰加密后發(fā)送給接收方�����。14.根據(jù)權(quán)利要求13所述的裝置�,其特征在于,所述裝置還用于使用由發(fā)送方基礎(chǔ)密鑰和接收的會(huì)話(huà)密鑰生成的發(fā)送方工作密鑰解密出明文短信和/或?qū)崟r(shí)短數(shù)據(jù)��,再使用所述會(huì)話(huà)密鑰和接收方基礎(chǔ)密鑰生成的接收方工作密鑰加密所述明文短信和/或?qū)崟r(shí)短數(shù)據(jù)�����,并發(fā)送給接收方。15.根據(jù)權(quán)利要求14所述的裝置��,其特征在于��,所述裝置接收的會(huì)話(huà)密鑰為密文會(huì)話(huà)密鑰時(shí)��, 使用發(fā)送方基礎(chǔ)密鑰解密出明文會(huì)話(huà)密鑰�����; 使用由發(fā)送方基礎(chǔ)密鑰和所述明文會(huì)話(huà)密鑰生成的發(fā)送方工作密鑰解密出明文短信和/或?qū)崟r(shí)短數(shù)據(jù)����,再使用所述明文會(huì)話(huà)密鑰和接收方基礎(chǔ)密鑰生成的接收方工作密鑰加密所述明文短信和/或?qū)崟r(shí)短數(shù)據(jù),并發(fā)送給接收方���。 還使用接收方基礎(chǔ)密鑰加密所述明文會(huì)話(huà)密鑰��,并發(fā)送給接收方�。16.一種實(shí)現(xiàn)如權(quán)利要求1?6所述方法的系統(tǒng)�����,其特征在于,所述系統(tǒng)包括如權(quán)利要求7?9任意一項(xiàng)所述的發(fā)送方裝置�、如權(quán)利要求10?12任意一項(xiàng)所述的接收方裝置和如權(quán)利要求13?15任意一項(xiàng)所述的安全管理實(shí)體裝置。
【專(zhuān)利摘要】本發(fā)明提出一種短信和/或?qū)崟r(shí)短數(shù)據(jù)的加密方法�����,包括:用戶(hù)建立短信和/或?qū)崟r(shí)短數(shù)據(jù)基礎(chǔ)密鑰�����,所述基礎(chǔ)密鑰保存在用戶(hù)終端和安全管理實(shí)體���;發(fā)送方使用本地基礎(chǔ)密鑰對(duì)短信和/或?qū)崟r(shí)短數(shù)據(jù)進(jìn)行加密后發(fā)送;所述安全管理實(shí)體使用發(fā)送方的基礎(chǔ)密鑰解密恢復(fù)出明文的短信和/或?qū)崟r(shí)短數(shù)據(jù)�����,然后使用接收方的基礎(chǔ)密鑰加密后發(fā)送給接收方���;接收方使用本地基礎(chǔ)密鑰解密出明文的短信和/或?qū)崟r(shí)短數(shù)據(jù)�����;本發(fā)明還提出相應(yīng)的裝置和系統(tǒng)��。本發(fā)明能夠在不增加額外密鑰傳輸開(kāi)銷(xiāo)的情況下實(shí)現(xiàn)短信/實(shí)時(shí)短數(shù)據(jù)的安全傳輸����,還可以實(shí)現(xiàn)一次一密,滿(mǎn)足指揮調(diào)度的集群專(zhuān)網(wǎng)終端的安全性的要求�。
【IPC分類(lèi)】H04W12/02, H04W12/04
【公開(kāi)號(hào)】CN105657693
【申請(qǐng)?zhí)枴?br>【發(fā)明人】趙春平, 許瑞鋒
【申請(qǐng)人】北京信威通信技術(shù)股份有限公司, 北京信威永勝通信技術(shù)有限公司
【公開(kāi)日】2016年6月8日
【申請(qǐng)日】2014年11月13日