专利名称:媒体消息安全传输的方法和系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种媒体消息安全传输的方法和系统。
背景技术:
现如今,多媒体消息业务,如彩信、(移动)电子邮件、即时消息业务得到了越来越广泛的应用。有些业务系统,比如彩信、语音信箱、即时消息等,服务器在下发媒体消息至接收方之前,通常会先通过其他通信途径,如PUSH途径,发送一条该多媒体消息的通知消息给接收方,接收方接收到通知消息后,再根据自身通信情况到服务器将该媒体消息接收下来。图I图示了发送方发送媒体信息给接收方的流程
I)发送方发送媒体消息M到服务器;2)服务器存储媒体消息M,并产生消息S,如通知消息,通过业务系统2发送消息S给接收方;3)接收方根据消息S访问服务器并获取媒体内容M。以上方案给用户带来方便快捷的用户体验的同时,随之带来了一系列安全传输的问题。在上述通信过程中,若发生误发情形,通知消息和媒体消息可能会被不合法的接收方所阅读,从而导致发送方的信息泄露。
发明内容
本发明要解决的技术问题是提供一种媒体消息安全传输的方法和系统,以解决误发情形下发送方信息泄露的问题。为解决以上技术问题,本发明提供了一种媒体消息安全传输的方法,所述方法包括发送方利用第一密钥对媒体消息加密得到第一加密信息以及对所述第一密钥加密得到第二加密信息,发送所述第一和第二加密信息;中间设备接收所述第一和第二加密信息,产生与所述媒体消息对应的消息,利用所述第二密钥对所述消息加密得到第三加密信息,并对所述第二密钥加密得到第四加密信息,发送所述第三、第四加密信息;所述接收方接收所述第三、第四加密信息,用其私钥解密所述第四加密信息得到所述第二密钥,并利用所述第二密钥解密所述第三加密信息得到所述消息,根据所述消息访问所述中间设备,获取所述第一加密信息和第二加密信息,利用其私钥解密所述第二加密信息得到所述第一密钥,利用所述第一密钥解密所述第一加密信息得到所述媒体消息。进一步地,所述发送方用所述接收方公钥对所述第一密钥加密得到所述第二加密信息;所述中间设备用所述接收方公钥对所述第二密钥加密得到所述第四加密信息。进一步地,所述消息是所述中间设备根据传输层信息产生的通知消息。
进一步地,所述发送方和接收方用于对所述媒体消息或第一加密信息进行加密或解密的对称加密算法是所述发送方和接收方预先协商的,或,由发送方或接收方临时通知对方;所述中间设备和接收方用于对所述消息或第三加密信息进行加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由中间设备或接收方临时通知对方;所述发送方和接收方用于对所述第一密钥或第二加密信息进行加密或解密的非对称加密算法是所述发送方和接收方预先协商的;所述中间设备和接收方用于对所述第二密钥或第四加密信息进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。为解决以上技术问题,本发明还提供了一种媒体消息安全传输的系统,所述系统包括
发送方的加密模块,用于利用第一密钥对媒体消息加密得到第一加密信息以及对所述第一密钥加密得到第二加密信息;所述发送方的发送模块,用于发送所述第一和第二加密信息;中间设备的接收模块,用于接收所述第一和第二加密信息;中间设备的消息产生模块,用于产生与所述媒体消息对应的消息;所述中间设备的加密模块,用于利用第二密钥对所述消息加密得到第三加密信息,并对所述第二密钥加密得到第四加密信息;所述中间设备的发送模块,用于发送所述第三和第四加密信息;所述接收方的接收模块,用于接收所述第三和第四加密信息;所述接收方的解密模块,用于用其私钥解密所述第四加密信息得到所述第二密钥,并利用所述第二密钥解密所述第三加密信息得到所述消息;还用于利用其私钥解密所述第二加密信息得到所述第一密钥,利用所述第一密钥解密所述第一加密信息得到所述媒体消息;所述接收方的访问模块,用于根据所述消息访问所述中间设备,获取所述第一加
密信息和第二加密信息。本发明方法和系统使用一对公私钥与一个加密密钥,通过对待传输内容(如媒体消息、密钥或通知消息)进行加密,最终将通知消息或媒体消息安全地传送给合法接收方,如果误发或者被第三方截获,媒体消息或通知消息都不会被泄露。
图I为发送方发送媒体信息给接收方的示意图;图2为本发明媒体消息安全传输的方法实施例的示意图;图3为本发明中发送方执行的流程示意图;图4为本发明中中间设备执行的流程示意图;图5为本发明中接收方执行的流程示意图;图6为本发明媒体消息安全传输的系统的模块结构示意图。
具体实施方式
本发明提出了一种媒体消息安全传输方法和系统,其主要思想是使用一对公私钥与一个加密密钥,通过对待传输内容(如媒体消息、密钥或通知消息)进行加密,最终将通知消息或媒体消息安全地传送给合法接收方,如果误发或者被第三方截获,媒体消息或通知消息都不会被泄露。下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。如图2所示,本发明媒体消息安全传输的方法包括步骤201 :发送方利用第一密钥Kl对媒体消息M加密得到第一加密信息C,利用接收方的公钥对所述第一密钥Kl加密得到第二加密信息ΚΓ,发送所述第一加密信息C和第二加密信息ΚΓ ;步骤202 :中间设备接收所述第一和第二加密信息,产生与所述媒体消息M对应的 消息S,利用所述第二密钥K2对所述消息加密得到第三加密信息S’,并用接收方的公钥对所述第二密钥K2加密得到第四加密信息K2’,发送所述第三加密信息S’和第四加密信息K2,;步骤203 :所述接收方接收所述第三、第四加密信息,用其私钥解密所述第四加密信息K2’得到所述第二密钥K2,并利用所述第二密钥K2解密所述第三加密信息S’得到所述消息S,根据所述消息访问所述中间设备,获取所述第一加密信息C和第二加密信息Kl ’,利用其私钥解密所述第二加密信息ΚΓ得到所述第一密钥Kl,利用所述第一密钥Kl解密所述第一加密信息C得到所述媒体消息M。本发明需要以下几个前提I)发送方、中间设备及接收方之间已经得到过认证;2)接收方拥有一对公私钥;3)发送方通过安全途径(比如第三方证书管理机构)获得接收方的公钥,中间设备通过安全途径获得接收方的公钥。下面结合附图和具体实施例对本发明的技术方案作进一步详细阐述图3图示了本发明中发送方执行以下步骤步骤301 :创建媒体内容M ;本发明对媒体消息的格式和类型不做限定,比如其格式可以是MME格式的数据,具体的包括但不限于彩信、电子邮件、语音信箱等。步骤302 :随机产生一密钥Kl ;步骤303 :用对称加密算法(比如约定使用AES (Advanced Encryption Standard,高级加密标准)算法)和Kl对M加密得到密文C,即C = EKl (M);步骤304 :使用非对称加密算法(比如约定使用RSA(—种公钥加密算法))和接收方的公钥对Kl加密,结果设为ΚΓ ;步骤303和步骤304不分先后顺序。步骤305 A将C和ΚΓ发送给中间设备。图4图示了本发明中中间设备执行的步骤步骤401 :中间设备接收C和ΚΓ ;步骤402 :产生与媒体消息M对应的消息S (比如短信通知),并随机产生密钥K2 ;
所述消息是所述中间设备根据传输层信息产生的通知消息,比如该通知消息携带发送方信息和接收方信息。步骤403 :用对称加密算法(比如约定使用AES (Advanced Encryption Standard,高级加密标准)算法)和K2加密S得到S’ ;步骤404 :用接收方的公钥加密K2得到K2’ ;步骤405 :将S’和K2’通过业务系统(如, 短消息中心)转发给接收方。图5图示了本发明中接收方执行的步骤步骤501 :接收 S,和 K2,;步骤502 :用接收方的私有密钥解密K2’获得K2 ;步骤503 :用K2解密S’获得S ;步骤504 :根据S访问中间设备,获取数据C和ΚΓ ;步骤505 :用与发送方相同的非对称加密算法和接收方的私有密钥解密ΚΓ得到Ki ;步骤506 :用与发送方相同的对称加密算法和Kl解密C获得媒体内容M。所述发送方和接收方用于对M或C进行加密或解密的对称加密算法是所述发送方和接收方预先协商的,或,由发送方或接收方临时通知对方;所述中间设备和接收方用于对所述S或S’进行加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由中间设备或接收方临时通知对方;所述发送方和接收方用于对所述Kl或ΚΓ进行加密或解密的非对称加密算法是所述发送方和接收方预先协商的;所述中间设备和接收方用于对所述K2或K2’进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。在实际应用当中,可以应用到语音信箱系统,手机终端A与手机终端B,终端A发送语音消息,语音信箱服务器(即中间设备)在投递该消息到接收方之前会产生一条通知短信,通过短信系统发送至手机终端B。然后手机终端B访问语音信箱服务器,获取留言消息。以语音信箱为例,通知消息除了上述的短信方式外,还可以是“带内”通知消息方式,即传输路径和媒体消息相同,本发明同样适用这种情况。另外,本发明还适用于跨业务类型的媒体消息传递,即发送方发送的媒体消息业务类型与接收方接收的媒体消息业务类型不同,在这种情况下,中间设备可以是发送方的业务服务器,也可以是接收方的业务服务器,还可以实现两种业务类型转换的网关设备。本发明对中间设备的具体实现实体不做限定。为实现以上方法,本发明还提供了一种媒体消息安全传输的系统,与本发明特别相关地,如图6所示,所述系统包括但不限于发送方的加密模块,用于利用第一密钥对媒体消息加密得到第一加密信息以及对所述第一密钥加密得到第二加密信息;所述发送方的发送模块,用于发送所述第一和第二加密信息;中间设备的接收模块,用于接收所述第一和第二加密信息;中间设备的消息产生模块,用于产生与所述媒体消息对应的消息;所述中间设备的加密模块,用于利用第二密钥对所述消息加密得到第三加密信息,并对所述第二密钥加密得到第四加密信息;
所述中间设备的发送模块,用于发送所述第三和第四加密信息;所述接收方的接收模块,用于接收所述第三和第四加密信息;所述接收方的解密模块,用于用其私钥解密所述第四加密信息得到所述第二密钥,并利用所述第二密钥解密所述第三加密信息得到所述消息;还用于利用其私钥解密所述第二加密信息得到所述第一密钥,利用所述第一密钥解密所述第一加密信息得到所述媒体消息;所述接收方的访问模块,用于根据所述消息访问所述中间设备,获取所述第一加
密信息和第二加密信息。进一步地,所述发送方的加密模块,对所述第一密钥加密前,通过安全途径获得所述接收方的公钥,再用所述接收方公钥对所述第一密钥加密得到所述第二加密信息;所述中间设备的加密模块,对所述第二密钥加密前,通过安全途径获得所述接收 方的公钥,再用所述接收方公钥对所述第二密钥加密得到所述第四加密信息。进一步地,所述发送方和接收方的加密模块或解密模块用于对所述媒体消息或第一加密信息进行加密或解密的对称加密算法是所述发送方和接收方预先协商的,或,由发送方或接收方临时通知对方;所述中间设备和接收方的加密模块或解密模块用于对所述消息或第三加密信息进行加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由中间设备或接收方临时通知对方;所述发送方和接收方的加密模块或解密模块用于对所述第一密钥或第二加密信息进行加密或解密的非对称加密算法是所述发送方和接收方预先协商的;所述中间设备和接收方的加密模块或解密模块用于对所述第二密钥或第四加密信息进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。本发明方案中,由于中间设备无法获知K1,因此媒体内容对中间设备是不透明的,增加了安全性;中间设备将S’和K2’通过业务系统转发给B时,考虑到内容长度问题,可以分两次分别发送。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
权利要求
1.一种媒体消息安全传输的方法,其特征在于,所述方法包括 发送方利用第一密钥对媒体消息加密得到第一加密信息以及对所述第一密钥加密得到第二加密信息,发送所述第一和第二加密信息; 中间设备接收所述第一和第二加密信息,产生与所述媒体消息对应的消息,利用所述第二密钥对所述消息加密得到第三加密信息,并对所述第二密钥加密得到第四加密信息,发送所述第三、第四加密信息; 所述接收方接收所述第三、第四加密信息,用其私钥解密所述第四加密信息得到所述第二密钥,并利用所述第二密钥解密所述第三加密信息得到所述消息,根据所述消息访问所述中间设备,获取所述第一加密信息和第二加密信息,利用其私钥解密所述第二加密信息得到所述第一密钥,利用所述第一密钥解密所述第一加密信息得到所述媒体消息。
2.如权利要求I所述的方法,其特征在于 所述发送方用所述接收方公钥对所述第一密钥加密得到所述第二加密信息; 所述中间设备用所述接收方公钥对所述第二密钥加密得到所述第四加密信息。
3.如权利要求I所述的方法,其特征在于所述消息是所述中间设备根据传输层信息产生的通知消息。
4.如权利要求I所述的方法,其特征在于 所述发送方和接收方用于对所述媒体消息或第一加密信息进行加密或解密的对称加密算法是所述发送方和接收方预先协商的,或,由发送方或接收方临时通知对方; 所述中间设备和接收方用于对所述消息或第三加密信息进行加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由中间设备或接收方临时通知对方; 所述发送方和接收方用于对所述第一密钥或第二加密信息进行加密或解密的非对称加密算法是所述发送方和接收方预先协商的; 所述中间设备和接收方用于对所述第二密钥或第四加密信息进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。
5.一种媒体消息安全传输的系统,其特征在于,所述系统包括 发送方的加密模块,用于利用第一密钥对媒体消息加密得到第一加密信息以及对所述第一密钥加密得到第二加密信息; 所述发送方的发送模块,用于发送所述第一和第二加密信息; 中间设备的接收模块,用于接收所述第一和第二加密信息; 中间设备的消息产生模块,用于产生与所述媒体消息对应的消息; 所述中间设备的加密模块,用于利用第二密钥对所述消息加密得到第三加密信息,并对所述第二密钥加密得到第四加密信息; 所述中间设备的发送模块,用于发送所述第三和第四加密信息; 所述接收方的接收模块,用于接收所述第三和第四加密信息; 所述接收方的解密模块,用于用其私钥解密所述第四加密信息得到所述第二密钥,并利用所述第二密钥解密所述第三加密信息得到所述消息;还用于利用其私钥解密所述第二加密信息得到所述第一密钥,利用所述第一密钥解密所述第一加密信息得到所述媒体消息; 所述接收方的访问模块,用于根据所述消息访问所述中间设备,获取所述第一加密信息和第二加密信息。
6.如权利要求5所述的系统,其特征在于 所述发送方的加密模块用所述接收方公钥对所述第一密钥加密得到所述第二加密信息; 所述中间设备的加密模块用所述接收方公钥对所述第二密钥加密得到所述第四加密信息。
7.如权利要求5所述的系统,其特征在于 所述发送方和接收方的加密模块或解密模块用于对所述媒体消息或第一加密信息进 行加密或解密的对称加密算法是所述发送方和接收方预先协商的,或,由发送方或接收方 临时通知对方; 所述中间设备和接收方的加密模块或解密模块用于对所述消息或第三加密信息进行加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由中间设备或接收方临时通知对方; 所述发送方和接收方的加密模块或解密模块用于对所述第一密钥或第二加密信息进行加密或解密的非对称加密算法是所述发送方和接收方预先协商的; 所述中间设备和接收方的加密模块或解密模块用于对所述第二密钥或第四加密信息进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。
全文摘要
本发明涉及一种媒体消息安全传输的方法和系统,该方法包括发送方利用第一密钥对媒体消息加密得到第一加密信息以及对第一密钥加密得到第二加密信息,发送第一和第二加密信息;中间设备产生与媒体消息对应的消息,利用第二密钥对消息加密得到第三加密信息,并对第二密钥加密得到第四加密信息,发送第三、第四加密信息;接收方用其私钥解密第四加密信息得到第二密钥,并利用第二密钥解密第三加密信息得到消息,根据消息访问中间设备,获取第一加密信息和第二加密信息,利用其私钥解密述第二加密信息得到第一密钥,利用第一密钥解密第一加密信息得到媒体消息。本发明方法和系统可以保证发送方信息安全。
文档编号H04W12/02GK102740239SQ201110080720
公开日2012年10月17日 申请日期2011年3月31日 优先权日2011年3月31日
发明者丁欣, 卢艳, 陈军 申请人:中兴通讯股份有限公司