专利名称:彩信加密的方法及收发加密彩信的移动终端的制作方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种彩信加密的方法及 收发加密彩信的移动终端。
背景技术:
彩4言(MMS, Multimedia Messaging Service ),意为多i某体4言息 服务。它最大的特色就是支持多媒体功能,能够传递功能全面的内 容和信息,这些信息包括文字、图像、声音等各种多媒体格式的信 息。彩信与原有的普通短信比较,除开基本的文字信息以外,更配 有丰富的彩色图像、声音、动画、振动等多媒体内容。配有现场图 片的体育新闻、有趣的卡通漫画、内容丰富的贺卡、精彩的动画游 戏等都是彩信的应用内容。与彩信不同,短信主要是用来传输文字信息。信息内容的大小 限制在70个汉字(140个字节)。短信主要以手机端对端的发送和 接收,以及手机与互联网之间的发送和接收为主。由于彩信不仅可以传输文字、声音、图像、媒体文件等;还可 以以附件的方式传送任何格式的文件。由于彩信相对与传统的短信 具有容量大,还可以传送任何格式的文件等优点,受到人们的广泛 使用。目前比较流行的密码算法包括如下两种单钥密码算法,又称对称密码算法是指加密密钥和解密密钥 为同一密钥的密码算法。因此,信息的发送者和信息的接收者在进 行信息的传输与处理时,必须共同持有该密码(称为对称密码)。在 对称密钥密码算法中,加密运算与解密运算使用同样的密钥。通常, 使用的加密算法比较简便高效,如果密钥较长难以破译;由于系统 的保密性主要取决于密钥的安全性,所以,在公开的计算才几网络上 安全地传送和保管密钥是一个严峻的问题。最典型的是DES (Data Encryption Standard )算法。DES (Data Encryption Standard, lt據加密标准)算法,它是一 个分组加密算法,它以64bit位(8byte)为分组对数据加密,其中 有8 bit奇偶校验,有效密钥长度为56 bit。 64位一组的明文从算法 的一端输入,64位的密文乂人另一端输出。DES是一个对称算法,加 密和解密用的是同一算法。DES的安全性依赖于所用的密钥。公钥密码算法是指加密密钥和解密密钥为两个不同密钥的密 码算法。公钥密码算法不同于单钥密码算法,它使用了一对密钥 一个用于加密信息,另一个则用于解密信息,通信双方无需事先交 换密钥就可进行保密通信。其中加密密钥不同于解密密钥,加密密钥 公之于众,谁都可以用;解密密钥只有解密人自己知道。这两个密钥 之间存在着相互依存关系即用其中任一个密钥加密的信息只能用 另一个密钥进4亍解密。若以7>钥作为加密密钥,以用户专用密钥(私 钥)作为解密密钥,则可实现多个用户加密的信息只能由一个用户 解读;反之,以用户私钥作为加密密钥而以7>钥作为解密密钥,则 可实王见由一个用户力口密的4言息而多个用户解读。前者可用于婆t字加 密,后者可用于数字签名。公钥密码算法中的密钥依据性质划分,可分为公钥和私钥两种。用户产生一对密钥,将其中的一个向外界7>开,称为公钥;另一个 则自己保留,称为私钥。凡是获悉用户公钥的任何人若想向用户传 送信息,只需用户的公钥对信息加密,将信息密文传送给用户便可。 因为公钥与私钥之间存在的依存关系,在用户安全保存私钥的前提 下,只有用户本身才能解密该信息,任何未受用户授权的人包括信 息的发送者都无法将此信息解密。在实现本发明过程中,发明人发现现有才支术中至少存在如下问 题目前彩信的内容都是通过明文进行传输的,还有彩信的内容对 运营商而言也是清清楚楚的,很容易在无线传输过程中被监听,所 以不适合携带隐私信息,例如账户信息、交易信息等。发明内容本发明旨在提供一种彩信加密的方法收发加密彩信的移动终 端,能够解决普通彩信传输过程容易被监听等问题。在本发明的实施例中,提供了一种彩信加密的方法,包括如下 步骤移动终端A将彩信加密得到密文;移动终端A将密文发送给 移动终端B;以及移动终端B解密密文4寻到彩4言。优选的,移动终端A将彩信加密得到密文具体包括移动终端 A利用公钥密码算法R及移动终端B公开的公有密钥对彩信进行加 密,得到密文。优选的,移动终端B解密密文得到彩信具体包括移动终端B 利用公钥密码算法R及与公有密钥K对应的私有密钥对密文进行解 密得到彩信。优选的,移动终端A将彩信加密得到密文具体包括移动终端 A产生密钥K;移动终端A利用密钥K及与移动终端B予贞先协商 的对称加密算法D对彩信进行加密,得到密文Mc;移动终端A利 用7>钥密码算法R及移动终端B公开的z^有密钥对密钥K进4亍加 密,得到密文Mk;以及由密文Mc和密文Mk—起构成密文。优选的,移动终端B解密密文得到彩信具体包括移动终端B 利用公钥密码算法R及与公有密钥K对应的私有密钥对密文Mk进 行解密得到密钥K;以及移动终端B利用对称加密算法D及密钥K 对Mc进行解密得到彩信。在本发明的实施例中,还4是供了 一种收发加密彩信的移动终端, 包括发送模块,其包括加密子模块,用于将彩信加密得到密文; 发送子模块,用于将密文发送给目标移动终端;接收模块,其包括 接收子模块,用于接收来源移动终端发送的密文;解密子才莫块,用 于解密密文得到彩信。优选的,加密子模块利用7>钥密码算法及目标移动终端公开的 公有密钥对彩信进行加密,得到密文。优选的,解密子模块利用7>钥密码算法及与公有密钥对应的私 有密钥对密文进行解密得到彩信。优选的,加密子模块包括第一单元,用于产生密钥K;第二 单元,用于利用密钥K及与目标终端预先协商的对称加密算法D对 彩信进行加密,得到密文Mc;第三单元,用于利用公钥密码算法R 及目标终端公开的公有密钥对密钥K进行加密,得到密文Mk;以 及第四单元,用于将密文Mc和密文Mk—起构成密文。优选的,解密子模块包括第五单元,用于利用公钥密码算法 R及与公有密钥K对应的私有密钥对密文Mk进行解密得到密钥K;以及第六单元,用于利用对称加密算法D及密钥K对Mc进4亍解密 得到彩信。上述实施例因为采用加密彩信的方法,所以克服了普通彩信传 输过程容易被监听的问题,进而提高了彩信通信的安全性。
此处所说明的附图用来提供对本发明的进一步理解,构成本申 请的一部分,本发明的示意性实施例及其说明用于解释本发明,并 不构成对本发明的不当限定。在附图中图1示出了根据本发明实施例的彩信加密的方法的流程图;图2示出了根据本发明实施例的彩信发送的流程图;以及图3示出了根据本发明实施例的加密后发送的彩信包括内容的 示意图;图4示出了根据本发明实施例的收发加密彩信的移动终端的方 框图。
具体实施方式
下面将参考附图并结合实施例,来详细i兌明本发明。图1示出了根据本发明实施例的彩信加密的方法,包括如下步骤步骤SIO,移动终端A将彩信加密得到密文; 步骤S20,移动终端A将密文发送给移动终端B;以及步骤S30,移动终端B解密密文得到彩信。该实施例因为采用加密彩信的方法,所以克服了普通彩信传输 过程容易被监听的问题,进而提高了彩信通信的安全性。本发明一个实施例中,步骤S10具体包括移动终端A利用公 钥密码算法R及移动终端B 〃>开的公有密钥K对彩信进4于加密,得 到密文。该实施例中,步骤S20具体包括移动终端B利用z〉钥密码算 法R及与公有密钥K对应的私有密钥L对密文进行解密得到彩信。 公有密钥K与私有密钥L组成了公钥密码算法R中的公私钥对。该实施例因为采用密码算法加密彩信的方法,所以克月良了普通 彩信传输过程容易被监听的问题,进而提高了彩信通信的安全性。在本发明的另一实施例中,步艰《S10具体包括移动终端A产 生密钥K;移动终端A利用密钥K及与移动终端B预先协商的对 称加密算法D对彩信进行加密,得到密文Mc;移动终端A利用公 钥密码算法R及移动终端B公开的公有密钥对密钥K进行加密,得 到密文Mk;以及由密文Mc和密文Mk—起构成密文。例如,移动 终端A和B在向通信力艮务商注册时预设了该对称加密算法。优选的,步骤S20具体包括移动终端B利用公钥密码算法R 及与公有密钥K对应的私有密钥对密文Mk进行解密得到密钥K; 以及移动终端B利用对称加密算法D及密钥K对Mc进行解密得到 彩信。前一优选实施例采用^^私钥乂于这种不对称密石马算法直4妄只十彩信 内容进行加密传输,而本实施例是采用对称算法对彩信内容进行加行加密,然后将加密的密文和密钥一起传输。本实施例的出发点是 基于不对称密码算法运算量较大,而彩信数据量通常较大,所以前 一优选实施例采用不对称密码算法直接对彩信内容进行加密传输造 成运算负荷较大,延时较长。而本优选实施例采用不对称密码算法 所加密的对称加密算法的密钥,数据量很小,并且对称加密算法运 算量较小,用于处理大数据量的彩信并不会给通信系统带来较大的例显然减轻了运算负荷和延时。与上述方法相关的技术是申请人申请的 一种短信加密传输方法(申请号为200710195071.1 ),该方法具有以下特点(1) 加密后的短信是以正文的形式在短信内容中;(2) 由于短信是文本,所以必须采用头部作标示了区别普通短 信与加密短信;(3) 短信必须有两次短信a)密钥协商;b)加密短信通信;(4) 加密短信的密钥可能纟艮长时间不改变;(5 )短信的容量与彩信相比容量较小,不可以附加任何数据等 (比如传输照片、行动计划等)。(6 )力。密短信虽然不知道内容,但是通过头部完全可以识别出 是加密短信。相对于上述方法,本方法对彩信加密进行了7>开,彩信加密与 4豆4言力o密相比丰交有如下 <尤点(1 )加密后的短信是以正文的形式在短信内容中,而加密彩信 的加密密钥及加密正文是以附件的形式存在彩信中的;(2)由于短信是文本,所以必须采用头部作标示了区别普通短 信与加密短信,而彩信是通过附件文件名/扩展文件名来区分的;(3 )彩信容量大,所以加密后的密钥与正文可以通过一个彩信 就可以完成,而短^言必须有两次短/[言a) 密钥协商;b) 加密短信通信;(4 )加密彩信每次通信密钥都是改变的,但加密短信的密钥可 能很长时间不改变,所以加密彩信的安全性更高;(5)由于彩信的容量大、可以附加任何数据等特点,相比加密 短信具有更广阔的应用前途与价值(比如传输照片、行动计划等)。(6 )加密短信通过头部完全可以识别出是加密短信(虽然内容 不知道),但加密彩信附件的文件名如果特殊处理,根本就不能分析 出它是普通彩信还是加密彩信。图4示出了根据本发明实施例的收发加密彩信的移动终端的方 框图,包4舌发送模块IO,其包括加密子模块IIO,用于将彩信加密得到 密文;发送子模块120,用于将密文发送给目标移动终端;接收模块20,其包括接收子模块210,用于接收来源移动终 端发送的密文;解密子模块220,用于解密密文得到彩信。该实施例因为对彩信实施加密,所以克服了普通彩信传输过程 容易被监听的问题,进而提高了彩信通信的安全性。优选的,加密子才莫块利用/>钥密码算法及目标移动终端/>开的 公有密钥对彩信进行加密,得到密文。优选的,解密子模块利用公钥密码算法及与公有密钥对应的私 有密钥对密文进行解密得到彩信。优选的,加密子模块包括第一单元,用于产生密钥K;第二 单元,用于利用密钥K及与目标终端预先协商的对称加密算法D对 彩信进行加密,得到密文Mc;第三单元,用于利用^^钥密码算法R 及目标终端公开的公有密钥对密钥K进行加密,得到密文Mk;以 及第四单元,用于将密文Mc和密文Mk—起构成密文。优选的,解密子模块包括第五单元,用于利用公钥密码算法 R及与公有密钥K对应的私有密钥对密文Mk进行解密得到密钥K; 以及第六单元,用于利用对称加密算法D及密钥K对Mc进行解密 得到彩信。上述实施例是利用加密技术实现彩信的加密通讯需要进行彩 信加密通讯的移动终端都需要利用某种公钥密码算法R,获得(申 请或者生成) 一对公有密钥与私有密钥,分别将自己的公钥在一定 范围内7〉开。^假如移动终端A想与移动终端B进4亍加密彩信通讯步 骤如下l.移动终端A产生一^殳密钥K (可以是随才几生成的一段字 符串),移动终端A用一种对称加密算法D及密钥K对要发送的彩 信内容进4亍加密,生成密文Mc; 2.移动终端A利用爿^钥密码算法R 及移动终端B爿^开的的y^有密钥(即加密密钥)对密钥K进4于加密, 得到加密后的密文Mk; 3.移动终端A把加密后的彩信内容Mc及加 密后的密钥Mk作为普通彩信内容发送乡会移动终端B; 4.移动终端B 接收到彩信后利用公钥密码算法R及移动终端的私有密钥对彩信内 容Mk进行解密得到密钥K,然后利用对称加密算法D及密钥K对 彩信内容Mc进行解密,这样就获得解密后的彩信内容了。该实施例包括如下步骤一、公有密钥、私有密钥的申请及^^有密钥的交换 1 .获得^^有密钥与私有密钥利用某种公钥密码算法R (比如RSA算法),各移动终端分别 生成一对7>有密钥与私有密钥。也可以通过CA才几构,又称为i正书 4受i正(Certificate Authority )中心为每个用户分配一对^>有密钥与私 有密钥。将获得的公有密钥及私有密钥保存到移动终端文件系统中。本枳乂>有密钥o o 。 o o o本才几私有密钥o o o o o o2.公开自己的公有密钥及获得他人的公有密钥利用网络、邮件、MMS等方式将自己的公有密钥公布(发送) 给相关的移动终端。自己也采用网络、邮件、MMS等方式获得他 人的公有密钥。移动终端将获得的公有密钥与移动终端号码建立关 联并保存到文件系统中移动终端号码公有密钥号码1公有密钥1号码2公有密钥2二、利用移动终端彩信实现彩信内容的加密传输 l.彩信的发送流程图2示出了根据本发明实施例的彩信发送的流程图,用户编辑 发送彩信的流程为步骤S202,用户编辑好彩信后选择发送彩信;步骤S204,判断有没有接收彩信的号码的公有密钥,如果没有 转普通彩信发送流程;步骤S206,提示用户是选择普通彩信还是加密彩信发送,如果 用户选择普通彩信则转普通彩信发送流程;步骤S208,移动终端A (发送方即本才几)产生一,殳密钥K (可 以是随机生成的一段字符串),为了保证密钥的安全性建议密钥K 的长度>100个字符;移动终端A利用7>钥密码算法R及移动终端B (接收方)公开的的公有密钥(即加密密钥)对密钥K进行加密, 得到加密后的密文Mk;步骤S210,移动终端A用一种对称加密算法D及密钥K对要 发送的彩信内容进行加密,生成密文Mc;以及步骤S212,移动终端A把加密后的彩信内容Mc及加密后的密 钥Mk作为普通彩信内容发送给移动终端B。该实施例因为采用加密彩信的方法,所以克服了普通彩信传输 过程容易被监听的问题,进而提高了彩信通信的安全性。图3示出了根据本发明实施例的加密后发送的彩信包括内容的 示意图,彩信内容包括加密后的密钥Mk和加密后的彩信内容Mc。加密后的密钥Mk、加密后第彩信内容Mc —4殳分别以文件的方 式插入彩信中。特殊的,为了区分该文件(附件)不是普通的附件, 该两个附件都采用特殊的文件名/文件扩展名。这样通过文件名/文件 扩展名就知道该文件的内容及该彩信是普通彩信还是加密彩信。可选的,移动终端可以i殳置多种对称密码算法,发送的时候随 机选取一种算法,将该算法的标识填到彩信内容中,1更于解密时选 取正确的对称密码算法进4于解密。2.彩信接收流程用户接收到彩信后的流程为A) 新到彩信;B) 分析该彩信是普通彩信还是加密彩信(比如通过附件的文 件名/文件扩展名来判定);如果是普通彩信转普通彩信接收流程;C) 利用7>钥密码算法R及移动终端的私有密钥对加密后的加 密密钥Mk进行解密得到密钥K;D) 然后利用对称加密算法D及密钥K对加密后的彩信内容 Mc进行解密,这样就获得解密后的彩信内容了。然后转普通彩信 接收流程;可选的,移动终端可以i殳置多种对称密码算法,通过分冲斤加密 彩信中对称加密算法的标示来选取正确的对称解密算法。说明为了保证信息在移动终端中安全性,建议该实施例涉及 的所有需要保存的重要数据都是通过加密方式保存在文件系统中 的,避免当移动终端丟失的时候重要信息泄漏。^^艮据上面4又述的该实施例的核心算法,可以看出该实施例的加密彩信通信有如下优点(1 )加密彩信通信的双方可以在事先未协商密码的情况下实现 彩信内容的的加密传输;(2)每次彩信的收发密钥都是动态变化的;(3 )重要的彩信在传输过程中加密的,保证了消息传输过程的 安全性;(4 )利用公有密码算法实现了密钥的安全传递,又用对称密码 算法对普通彩信进行加密,保证了在移动终端上的彩信的加密效率。(5)可以广泛应用于具有保密需求的7>司、iE文府部门、军队等 单位,具有巨大的社会价值。该实施例因为采用加密彩信的方法,所以克"l了普通彩信传举ir 过程容易被监听的问题,进而提高了彩信通信的安全性。显然,本领域的技术人员应该明白,上述的本发明的各模块、 单元或各步艰《可以用通用的计算装置来实现,它们可以集中在单个 的计算装置上,或者分布在多个计算装置所组成的网络上,可选地, 它们可以用计算装置可执行的程序代码来实现,从而,可以将它们 存储在存储装置中由计算装置来执行,或者将它们分别制作成各个 集成电路模块,或者将它们中的多个模块、单元或步骤制作成单个 集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软 件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明, 对于本领域的^支术人员来i兌,本发明可以有各种更改和变化。凡在 本发明的精神和原则之内,所作的任何修改、等同替换、改进等, 均应包含在本发明的保护范围之内。
权利要求
1.一种彩信加密的方法,其特征在于,包括如下步骤移动终端A将彩信加密得到密文;移动终端A将所述密文发送给移动终端B;以及所述移动终端B解密所述密文得到所述彩信。
2. 根据权利要求1所述的方法,其特4i在于,所述移动终端A 将彩信加密得到密文具体包括移动终端A利用7>钥密码算法R及移动终端B 7〉开的7> 有密钥对所述彩信进行加密,得到所述密文。
3. 根据权利要求2所述的方法,其特征在于,所述移动终端B 解密所述密文得到所述彩信具体包^t舌所述移动终端B利用所述爿>钥密>5马算法R及与所述公有 密钥K对应的私有密钥对所述密文进4亍解密得到所述彩信。
4. 根据权利要求1所述的方法,其特征在于,所述移动终端A 将彩信加密得到密文具体包括移动终端A产生密钥K;移动终端A利用所述密钥K及与移动终端B预先协商的 对称加密算法D对所述彩信进行加密,得到密文Mc;移动终端A利用7>钥密码算法R及移动终端B公开的7> 有密钥对所述密钥K进行加密,4寻到密文Mk;以及由密文Mc和密文Mk—起构成戶斤述密文。
5. 根据权利要求4所述的方法,其特征在于,所述移动终端B 解密所述密文得到所述彩信具体包括所述移动终端B利用所述7>钥密石马算法R及与所述 ^有 密钥K对应的私有密钥对所述密文Mk进行解密得到所述密钥 K;以及所述移动终端B利用所述对称加密算法D及所述密钥K 对所述Mc进行解密得到所述彩信。
6. —种收发加密彩信的移动终端,其特征在于,包括发送模块,其包括加密子模块,用于将彩信加密得到密文; 发送子模块,用于将所述密文发送给目标移动终端;接收模块,其包括接收子模块,用于接收来源移动终端发送的密文; 解密子模块,用于解密所述密文得到所述彩信。
7. 根据权利要求6所述的移动终端,其特征在于,所述加密子模 块利用7>钥密码算法及目标移动终端7>开的公有密钥对所述 彩信进行加密,得到所述密文。
8. 根据权利要求7所述的移动终端,其特征在于,所述解密子模 块利用所述^^钥密码算法及与所述7>有密钥对应的私有密钥 对所述密文进行解密得到所述彩信。
9. 根据权利要求6所述的移动终端,其特征在于,所述加密子模块包括:第一单元,用于产生密钥K;第二单元,用于利用所述密钥K及与目标终端预先协商 的对称加密算法D对所述彩信进行加密,得到密文Mc;第三单元,用于利用7>钥密码算法R及目标纟冬端7>开的 公有密钥对所述密钥K进行加密,得到密文Mk;以及第四单元,用于将密文Mc和密文Mk —起构成所述密文。
10. 根据权利要求9所述的移动终端,其特征在于,所述解密子模 块包括第五单元,用于利用所述公钥密码算法R及与所述公有 密钥K对应的私有密钥对所述密文Mk进行解密得到所述密钥 K;以及第六单元,用于利用所述对称力。密算法D及戶斤述密钥K 对所述Mc进4于解密得到所述彩信。
全文摘要
本发明提供了一种彩信加密的方法,包括如下步骤移动终端A将彩信加密得到密文;移动终端A将密文发送给移动终端B;以及移动终端B解密密文得到彩信。本发明还提供了一种收发加密彩信的移动终端。本发明提高了彩信通信的安全性。
文档编号H04L9/28GK101262340SQ20081008919
公开日2008年9月10日 申请日期2008年4月22日 优先权日2008年4月22日
发明者敏 蒋 申请人:中兴通讯股份有限公司