媒体消息安全传输的方法和系统的制作方法

文档序号:7627994阅读:163来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:媒体消息安全传输的方法和系统的制作方法
技术领域
本发明涉及通信领域,尤其涉及一种媒体消息安全传输的方法和系统。
背景技术
现如今,多媒体消息业务,如彩信、(移动)电子邮件、即时消息业务得到了原来越广泛的应用。有些业务系统,比如彩信、语音信箱、即时消息等,服务器在下发媒体消息至接收方之前,通常会先通过其他通信途径,如PUSH途径,发送一条该多媒体消息的通知消息给接收方,接收方接收到通知消息后,再根据自身通信情况到服务器将该消息接收下来。图I图示了发送方发送媒体信息给接收方的流程 I)发送方发送媒体消息M到服务器;2)服务器存储媒体消息M,并产生消息S,如通知消息,通过业务系统2发送给接收方;3)接收方访问服务器并获取媒体内容M。以上方案给用户带来方便快捷的用户体验的同时,随之带来了一系列安全传输的问题。在上述通信过程中,若发生误发情形,通知消息和媒体消息可能会被不合法的接收方所阅读,从而导致发送方的信息泄露。

发明内容
本发明要解决的技术问题是提供一种媒体消息安全传输的方法和系统,以解决误发情形下发送方信息泄露的问题。为解决以上技术问题,本发明提供了一种媒体消息安全传输的方法,所述方法包括发送方利用密钥对媒体消息加密得到第一加密信息以及对所述密钥加密得到第二加密信息,并发送所述第一和第二加密信息;中间设备接收所述第一和第二加密信息,产生与所述媒体消息对应的消息,利用所述中间设备的私钥解密所述第二加密信息得到所述密钥,利用所述密钥对所述消息加密得到第三加密信息,并对所述密钥加密得到第四加密信息,并发送所述第三、第四加密信息;所述接收方接收所述第三、第四加密信息,用其私钥解密所述第四加密信息得到所述密钥,并利用所述密钥解密所述第三加密信息得到所述消息;根据所述消息访问所述中间设备,获取所述第一加密信息,利用所述密钥解密所述第一加密信息得到所述媒体消
肩、O进一步地,所述发送方用所述中间设备公钥对所述密钥加密得到所述第二加密信息;所述中间设备用所述接收方公钥对所述密钥加密得到所述第四加密信息。进一步地,所述消息是所述中间设备根据传输层信息和/或媒体消息产生的通知消息。进一步地,所述消息的部分或全部内容是根据所述媒体消息产生的,该消息的产生过程包括利用解密得到的所述密钥对所述第一加密信息进行解密得到所述媒体消息;根据所述媒体消息内容产生消息的部分或全部内容;利用所述密钥对所述媒体消息加密重新得到所述第一加密信息。进一步地,所述发送方和中间设备用于对所述媒体消息或第一加密信息进行加密或解密的对称加密算法是所述发送方和中间设备预先协商的,或,由所述发送方或中间设备临时通知对方的;所述中间设备和接收方用于对所述消息或第三加密信息进行加密或解密的对称 加密算法是所述中间设备和接收方预先协商的,或,由所述中间设备或接收方临时通知对方的;所述发送方和中间设备用于对所述密钥或第二加密信息进行加密或解密的非对称加密算法是所述发送方和中间设备预先协商的;所述中间设备和接收方用于对所述密钥或第四加密信息进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。为解决以上技术问题,本发明还提供一种媒体消息安全传输的系统,所述系统包括发送方的加密模块,用于利用密钥对媒体消息加密得到第一加密信息以及对所述密钥加密得到第二加密信息;所述发送方的发送模块,用于发送所述第一和第二加密信息;中间设备的接收模块,用于接收所述第一和第二加密信息;中间设备的消息产生模块,用于产生与所述媒体消息对应的消息;所述中间设备的解密模块,用于利用所述中间设备的私钥解密所述第二加密信息得到所述密钥;所述中间设备的加密模块,用于利用所述密钥对所述消息加密得到第三加密信息,并对所述密钥加密得到第四加密信息;所述中间设备的发送模块,用于发送所述第三和第四加密信息;所述接收方的接收模块,用于接收所述第三和第四加密信息;所述接收方的解密模块,用于用其私钥解密所述第四加密信息得到所述密钥,并利用所述密钥解密所述第三加密信息得到所述消息;以及利用所述密钥解密得到的第一加密信息得到所述媒体消息;所述接收方的访问模块,用于根据所述消息访问所述中间设备,获取所述第一加
密信息。本发明方法和系统使用两对公私钥与一个加密密钥,通过对待传输内容(如媒体消息、密钥或通知消息)进行加密,最终将通知消息或媒体消息安全地传送给合法接收方,如果误发或者被第三方截获,媒体消息或通知消息都不会被泄露。


图I为发送方发送媒体信息给接收方的示意图;图2为本发明媒体消息安全传输的方法实施例的示意图;图3为本发明中发送方执行的流程示意图;图4为本发明中中间设备执行的流程示意图;图5为本发明中接收方 执行的流程示意图;图6为本发明媒体消息安全传输的系统的模块结构示意图。
具体实施例方式本发明提出了一种安全通信的方法,使用两对公私钥与一个加密密钥,通过对待传输内容(如媒体消息、密钥或通知消息)进行加密,最终将通知消息或媒体消息安全地传送给合法接收方,如果误发或者被第三方截获,媒体消息或通知消息都不会被泄露。如图2所示,本发明实施例媒体消息安全传输的方法包括步骤201 :发送方利用密钥K对媒体消息M加密得到第一加密信息C,利用中间设备的公钥对所述密钥K加密得到第二加密信息Kl,并发送所述第一加密信息C和第二加密/[目息Kl ;步骤202 :中间设备接收所述第一和第二加密信息,产生与所述媒体消息对应的通知消息S,利用所述中间设备的私钥解密所述第二加密信息Kl得到所述密钥K,利用所述密钥K对所述消息S加密得到第三加密信息S’,再利用接收方的公钥对所述密钥K加密得到第四加密信息K2,并发送所述第三加密信息S’、第四加密信息K2 ;可理解地,产生消息S和解密得到K不分先后顺序。步骤203 :接收方接收所述第三、第四加密信息,用其私钥解密所述第四加密信息K2得到所述密钥K,并利用所述密钥K解密所述第三加密信息S’得到所述消息,根据所述消息访问所述中间设备,获取所述第一加密信息C,利用所述密钥K解密所述第一加密信息C得到所述媒体消息M。应用本发明方法的前提是I)发送方、中间设备及接收方之间已经得到过认证;2)中间设备与接收方各拥有一对公私钥;3)发送方通过安全途径(比如第三方证书管理机构)获得中间设备的公钥,中间设备通过安全途径获得接收方的公钥。下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。图3图示了本发明中发送方执行以下步骤步骤301 创建媒体消息M ;该媒体消息包括但不限于彩信、电子邮件、语音信箱的留言消息等。步骤302 :随机产生一密钥K ;步骤303 :用对称加密算法(比如约定使用AES (Advanced Encryption Standard,高级加密标准)算法)和K对M加密得到密文C,即C = EK (M);步骤304 :使用非对称加密算法(比如约定使用RSA(—种公钥加密算法))和中间设备的公钥对K加密,结果设为Kl ;
步骤303和步骤304不分先后顺序。步骤305 :发送C和K1。图4图示了本发明中中间设备执行的步骤步骤401 :接收C和Kl ;步骤402 :产生与媒体消息M对应的消息S (比如短信通知);所述通知消息是所述中间设备根据传输层信息产生的通知消息,比如该通知消息携带发送方信息和接收方信息。可替代的,该消息还可以是中间设备根据媒体消息产生的通知消息,该通知消息可携带媒体消息内容的部分关键字等,该通知消息的产生过程包括 利用解密得到的K对C进行解密得到M ;根据M内容产生通知消息;另外,通知消息还可以根据传输层信息和媒体消息产生,即通知消息的部分内容为传输层信息,部分内容为根据媒体消息产生,可理解地,根据媒体消息产生的通知消息部分也需要先对C解密,最后根据M得到的内容及根据传输层信息得到的内容组合成通知消息S。为了便于后续接受者获取安全的媒体消息M,产生通知消息后,中间设备利用K对M加密重新得到C。步骤403 :用与发送方相同的非对称加密算法和中间设备的私有密钥解密Kl获得K;步骤404 :用对称加密算法和K加密S得到S’ ;步骤405 :用非对称加密算法和接收方的公钥加密K得到K2 ;步骤406 :将S’和K2通过业务系统转发给接收方。图5图示了本发明中接收方执行的步骤步骤501 :接收到S,和K2 ;步骤502 :用与所述中间设备相同的非对称加密算法和接收方的私有密钥解密K2获得K;步骤503 :用与中间设备相同的对称加密算法和K解密S’获得S ;步骤504 :根据S访问中间设备,下载数据C ;步骤505 :用与发送方相同的对称加密算法和K解密C获得媒体内容M。以上解密S’和解密C的对称加密算法可以相同也可以不同。以上发送方和中间设备用于对M或C进行加密或解密的对称加密算法(AES)是所述发送方和中间设备预先协商的,可替换地,也可以由所述发送方或中间设备临时通知对方的;中间设备和接收方用于对S或S’进行加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由所述中间设备或接收方临时通知对方的;所述发送方和中间设备用于对K或Kl进行加密或解密的非对称加密算法是所述发送方和中间设备预先协商的;所述中间设备和接收方用于对所述K或K2进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。
当然,发送方、中间设备及接收方可以协商使用相同的对称加密算法和/或相同的非对称加密算法,对此本发明不做限定。在实际应用当中,可以应用到语音信箱系统,手机终端A与手机终端B,终端A发送语音消息,语音信箱服务器(即中间设备)在投递该消息到接收方之前会产生一条通知短信,通过短信系统发送至手机终端B。然后手机终端B访问语音信箱服务器,获取留言消息。以语音信箱为例,通知消息除了上述的短信方式外,还可以是“带内”通知消息方式,即传输路径和媒体消息相同。本发明同样适用这种情况,另外,本发明还适用于跨业务类型的媒体消息传递,即发送方发送的媒体消息业务类型与接收方接收的媒体消息业务类型不同,在这种情况下,中间设备可以是发送方的业务服务器,也可以是接收方的业务服务器,还可以实现两种业务类型转换的网关设备。本发明对中间设备的具体实现实体不做限定。为实现以上方法,本发明还提供了一种媒体消息安全传输的系统,与本发明特别相关地,如图6所示,所述系统包括但不限于发送方的加密模块,用于利用密钥对媒体消息加密得到第一加密信息以及对所述 密钥加密得到第二加密信息;所述发送方的发送模块,用于发送所述第一和第二加密信息;中间设备的接收模块,用于接收所述第一和第二加密信息;中间设备的消息产生模块,用于产生与所述媒体消息对应的消息;所述中间设备的解密模块,用于利用所述中间设备的私钥解密所述第二加密信息得到所述密钥;所述中间设备的加密模块,用于利用所述密钥对所述消息加密得到第三加密信息,并对所述密钥加密得到第四加密信息;所述中间设备的发送模块,用于发送所述第三和第四加密信息;所述接收方的接收模块,用于接收所述第三和第四加密信息;所述接收方的解密模块,用于用其私钥解密所述第四加密信息得到所述密钥,并利用所述密钥解密所述第三加密信息得到所述消息;以及利用所述密钥解密得到的第一加密信息得到所述媒体消息;所述接收方的访问模块,用于根据所述消息访问所述中间设备,获取所述第一加
密信息。进一步地,所述发送方的加密模块,对所述密钥加密前,通过安全途径获得所述中间设备的公钥,再用所述中间设备公钥对所述密钥加密得到所述第二加密信息;所述中间设备的加密模块,对所述密钥加密前,通过安全途径获得所述接收方的公钥,再用所述接收方公钥对所述密钥加密得到所述第四加密信息。进一步地,所述发送方和中间设备的加密模块或解密模块用于对所述媒体消息或第一加密信息进行加密或解密的对称加密算法是所述发送方和中间设备预先协商的,或,由所述发送方或中间设备临时通知对方的;所述中间设备和接收方的加密模块或解密模块用于对所述消息或第三加密信息进行加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由所述中间设备或接收方临时通知对方的;
所述发送方和中间设备的加密模块或解密模块用于对所述密钥或第二加密信息进行加密或解密的非对称加密算法是所述发送方和中间设备预先协商的;所述中间设备和接收方的加密模块或解密模块用于对所述密钥或第四加密信息进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。本领域普 通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
权利要求
1.一种媒体消息安全传输的方法,其特征在于,所述方法包括 发送方利用密钥对媒体消息加密得到第一加密信息以及对所述密钥加密得到第二加密信息,并发送所述第一和第二加密信息; 中间设备接收所述第一和第二加密信息,产生与所述媒体消息对应的消息,利用所述中间设备的私钥解密所述第二加密信息得到所述密钥,利用所述密钥对所述消息加密得到第三加密信息,并对所述密钥加密得到第四加密信息,并发送所述第三、第四加密信息;所述接收方接收所述第三、第四加密信息,用其私钥解密所述第四加密信息得到所述密钥,并利用所述密钥解密所述第三加密信息得到所述消息;根据所述消息访问所述中间设备,获取所述第一加密信息,利用所述密钥解密所述第一加密信息得到所述媒体消息。
2.如权利要求I所述的方法,其特征在于 所述发送方用所述中间设备公钥对所述密钥加密得到所述第二加密信息; 所述中间设备用所述接收方公钥对所述密钥加密得到所述第四加密信息。
3.如权利要求I所述的方法,其特征在于所述消息是所述中间设备根据传输层信息和/或媒体消息产生的通知消息。
4.如权利要求3所述的方法,其特征在于所述消息的部分或全部内容是根据所述媒体消息产生的,该消息的产生过程包括 利用解密得到的所述密钥对所述第一加密信息进行解密得到所述媒体消息; 根据所述媒体消息内容产生消息的部分或全部内容; 利用所述密钥对所述媒体消息加密重新得到所述第一加密信息。
5.如权利要求1、3、4中任一项所述的方法,其特征在于 所述发送方和中间设备用于对所述媒体消息或第一加密信息进行加密或解密的对称加密算法是所述发送方和中间设备预先协商的,或,由所述发送方或中间设备临时通知对方的; 所述中间设备和接收方用于对所述消息或第三加密信息进行加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由所述中间设备或接收方临时通知对方的; 所述发送方和中间设备用于对所述密钥或第二加密信息进行加密或解密的非对称加密算法是所述发送方和中间设备预先协商的; 所述中间设备和接收方用于对所述密钥或第四加密信息进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。
6.一种媒体消息安全传输的系统,其特征在于,所述系统包括 发送方的加密模块,用于利用密钥对媒体消息加密得到第一加密信息以及对所述密钥加密得到第二加密信息; 所述发送方的发送模块,用于发送所述第一和第二加密信息; 中间设备的接收模块,用于接收所述第一和第二加密信息; 中间设备的消息产生模块,用于产生与所述媒体消息对应的消息; 所述中间设备的解密模块,用于利用所述中间设备的私钥解密所述第二加密信息得到所述密钥; 所述中间设备的加密模块,用于利用所述密钥对所述消息加密得到第三加密信息,并对所述密钥加密得到第四加密信息; 所述中间设备的发送模块,用于发送所述第三和第四加密信息; 所述接收方的接收模块,用于接收所述第三和第四加密信息; 所述接收方的解密模块,用于用其私钥解密所述第四加密信息得到所述密钥,并利用所述密钥解密所述第三加密信息得到所述消息;以及利用所述密钥解密得到的第一加密信息得到所述媒体消息; 所述接收方的访问模块,用于根据所述消息访问所述中间设备,获取所述第一加密信肩、O
7.如权利要求6所述的系统,其特征在于 所述发送方的加密模块用所述中间设备公钥对所述密钥加密得到所述第二加密信息; 所述中间设备的加密模块用所述接收方公钥对所述密钥加密得到所述第四加密信息。
8.如权利要求6所述的系统,其特征在于 所述发送方和中间设备的加密模块或解密模块用于对所述媒体消息或第一加密信息进行加密或解密的对称加密算法是所述发送方和中间设备预先协商的,或,由所述发送方或中间设备临时通知对方的; 所述中间设备和接收方的加密模块或解密模块用于对所述消息或第三加密信息进行加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由所述中间设备或接收方临时通知对方的; 所述发送方和中间设备的加密模块或解密模块用于对所述密钥或第二加密信息进行加密或解密的非对称加密算法是所述发送方和中间设备预先协商的; 所述中间设备和接收方的加密模块或解密模块用于对所述密钥或第四加密信息进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。
全文摘要
本发明涉及一种媒体消息安全传输的方法和系统,所述方法包括发送方利用密钥对媒体消息加密得到第一加密信息以及对密钥加密得到第二加密信息,并发送所述第一和第二加密信息;中间设备产生与媒体消息对应的消息,利用中间设备的私钥解密第二加密信息得到密钥,利用密钥对消息加密得到第三加密信息,并对密钥加密得到第四加密信息,并发送第三、第四加密信息;接收方用其私钥解密第四加密信息得到密钥,并利用密钥解密第三加密信息得到消息;根据消息访问中间设备,获取第一加密信息,利用密钥解密第一加密信息得到媒体消息。本发明方法和系统可以避免发送方信息泄露。
文档编号H04W12/02GK102740241SQ201110080868
公开日2012年10月17日 申请日期2011年3月31日 优先权日2011年3月31日
发明者丁欣, 卢艳, 陈军 申请人:中兴通讯股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:卢艳;丁欣;陈军
  • 技术所有人:中兴通讯股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
安全公文传输系统相关技术
安全文件传输系统相关技术
山东安全公文传输系统相关技术
站间安全传输系统相关技术
qq消息加密传输相关技术
消息传输协议相关技术
mqtt消息传输机制相关技术
消息队列传输文件相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2