专利名称:媒体消息安全传输的方法和系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种媒体消息安全传输的方法和系统。
背景技术:
现如今,多媒体消息业务,如彩信、(移动)电子邮件、即时消息业务得到了原来越广泛的应用。有些业务系统,比如彩信、语音信箱、即时消息等,服务器在下发媒体消息至接收方之前,通常会先通过其他通信途径,如PUSH途径,发送一条该多媒体消息的通知消息给接收方,接收方接收到通知消息后,再根据自身通信情况到服务器将该媒体消息接收下来。 图I图示了服务器向接收方发送媒体信息的流程I)发送方发送媒体消息M到服务器;2)服务器产生媒体消息M相应的消息S,如通知消息,通过业务系统2发送消息S给接收方;2)接收方根据消息S访问服务器并获取媒体内容M。以上方案给用户带来方便快捷的用户体验的同时,随之带来了一系列安全传输的问题。在上述通信过程中,若发生误发情形,通知消息和媒体消息可能会被不合法的接收方所阅读,从而导致发送方的信息泄露。
发明内容
本发明要解决的技术问题是提供一种媒体消息安全传输的方法和系统,以解决误发情形下发送方信息泄露的问题。为解决以上技术问题,本发明提供了一种媒体消息安全传输的方法,所述方法包括服务器产生与媒体消息对应的消息,利用密钥对媒体消息和消息分别加密得到第一、第二加密信息,对所述密钥加密得到第三加密信息,发送所述第二、第三加密信息;所述接收方接收所述第二、第三加密信息,用其私钥解密所述第三加密信息得到所述密钥,并利用所述密钥解密所述第二加密信息得到所述消息;所述接收方根据所述消息访问所述服务器,获取所述第一加密信息,利用所述密钥解密所述第一加密信息得到所述媒体消息。进一步地,所述服务器用所述接收方公钥对所述密钥加密得到所述第三加密信
肩、O进一步地,所述消息是所述服务器根据传输层信息和/或媒体消息内容产生的。进一步地,所述服务器和接收方用于对所述媒体消息、第一加密信息、消息或第二加密信息进行加密或解密的对称加密算法是所述服务器和接收方预先协商的,或,由服务器或接收器临时通知对方;所述服务器和接收方用于对所述密钥或第三加密信息进行加密或解密的非对称加密算法是所述服务器和接收方预先协商的。为解决以上技术问题,本发明还提供了一种媒体消息安全传输的系统,所述系统包括服务器的消息产生模块,用于产生与媒体消息对应的消息;所述服务器的加密模块,用于利用密钥对所述媒体消息和消息分别加密得到第一、第二加密信息,对所述密钥加密得到第三加密信息;所述服务器的发送模块,用于发送所述第二和第三加密信息;所述接收方的接收模块,用于接收所述第二和第三加密信息;
所述接收方的解密模块,用于用其私钥解密所述第三加密信息得到所述密钥,并利用所述密钥解密所述第二加密信息得到所述消息;还用于利用所述密钥解密所述第一加密信息得到所述媒体消息;所述接收方的访问模块,用于根据所述消息访问所述服务器,获取所述第一加密信息。本发明方法和系统通过对待传输内容(如媒体消息、密钥或消息)进行加密,最终将消息或媒体消息安全地传送给合法接收方,如果误发或者被第三方截获,媒体消息或通知消息都不会被泄露。
图I为发送方发送媒体信息给接收方的示意图;图2为本发明媒体消息安全传输的方法实施例的示意图;图3为本发明中服务器执行的流程示意图;图4为本发明中接收方执行的流程示意图;图5为本发明媒体消息安全传输的系统的模块结构示意图。
具体实施例方式本发明提出了一种媒体消息安全传输方法和系统,其主要思想是通过对待传输内容(如媒体消息、密钥或消息)进行加密,最终将消息或媒体消息安全地传送给合法接收方,如果误发或者被第三方截获,媒体消息或通知消息都不会被泄露。下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。如图2所示,本发明媒体消息安全传输的方法包括步骤201 :服务器产生与媒体消息对应的消息S,利用密钥K对所述媒体消息M和消息S分别加密得到第一加密信息C、第二加密信息S’,利用接收方的公钥对所述密钥K加密得到第三加密信息K’,并发送所述第二加密信息S’和第三加密信息K’ ;步骤202 :所述接收方接收所述第二、第三加密信息,用其私钥解密所述第三加密信息K’得到所述密钥K,并利用所述密钥解密所述第二加密信息得到所述消息S ;步骤203 :所述接收方根据所述消息访问所述服务器,获取所述第一加密信息C,利用所述密钥K解密所述第一加密信息得到所述媒体消息M。应用本发明方法的前提是
I)服务器和接收方之间已经得到过认证;2)接收者拥有一对公私钥;3)服务器通过安全途径(比如第三方证书管理机构)获得接收方的公钥。下面结合附图和具体实施例对本发明的技术方案作进一步详细阐述 某个时候,服务器将要将媒体消息M发送给终端A,检查发现A不在线,那么服务器执行如下步骤,如图3所示步骤301 :产生与媒体内容M有关的消息S (比如短信通知);所述消息是所述服务器根据传输层信息产生的通知消息,比如该通知消息携带发送方信息和接收方信息。
可替代的,该消息还可以是服务器根据媒体消息产生的通知消息,该通知消息可携带媒体消息内容的部分关键字等;或者,通知消息根据传输层信息和媒体消息产生,即通知消息的部分内容为传输层信息,部分内容为根据媒体消息产生。步骤302 随机产生密钥K ;步骤303 :用K加密M得到密文C,加密S得到S,;考虑到S’的内容长度,在对S加密时,可选择RC5-CTS算法,这样可以使得S’与S等长度。步骤304 :用接收方的公钥加密K得到K’ ;可理解地,步骤303和步骤304中的加密过程不分先后。步骤305 :将S’和K’通过业务系统(如,短消息中心)转发给接收方。服务器将S’和K’通过业务系统转发给接收者时,考虑到内容长度问题,可以分两次或多次分别发送。图4图示了本发明中接收方执行的步骤步骤401 :接收方接收到S,和K,;步骤402 :用A的私有密钥解密K’获得K ;步骤403 :用K解密S,获得S ;步骤404:根据S的信息指示,建立链接(如IMAP4链路)访问服务器,获取数据C ;假定接收方与服务器之间的通信协议IMAP4,接收方使用IMAP4协议进行多媒体消息的提取。步骤405 :用K解密C获得媒体内容M。基于以上方案,当出现误发或被第三者截获时,由于其不知道接收方的私有密钥,无法获知K,当然也无法获知S和M的内容。本发明中,所述服务器和接收方用于对M、C、S或S’进行加密或解密的对称加密算法是所述服务器和接收方预先协商的,或,由服务器或接收器临时通知对方;所述服务器和接收方用于对K或K’进行加密或解密的非对称加密算法是所述服务器和接收方预先协商的。为了实现以上方法,本发明还提供了一种媒体消息安全传输的系统,与本发明特别相关地,如图5所示,所述系统包括但不限于服务器的消息产生模块,用于产生与媒体消息对应的消息;
所述服务器的加密模块,用于利用密钥对所述媒体消息和消息分别加密得到第一、第二加密信息,对所述密钥加密得到第三加密信息;所述服务器的发送模块,用于发送所述第二和第三加密信息;所述接收方的接收模块,用于接收所述第二和第三加密信息;所述接收方的解密模块,用于用其私钥解密所述第三加密信息得到所述密钥,并利用所述密钥解密所述第二加密信息得到所述消息;还用于利用所述密钥解密所述第一加密信息得到所述媒体消息;所述接收方的访问模块,用于根据所述消息访问所述服务器,获取所述第一加密 信息。进一步地,所述服务器的加密模块用所述接收方公钥对所述密钥加密得到所述第
三加密信息。进一步地,所述服务器和接收方的加密模块或解密模块用于对所述媒体消息、第一加密信息、消息或第二加密信息进行加密或解密的对称加密算法是所述服务器和接收方预先协商的,或,由服务器或接收器临时通知对方;所述服务器和接收方的加密模块或解密模块用于对所述密钥或第三加密信息进行加密或解密的非对称加密算法是所述服务器和接收方预先协商的。本发明具有一般性,比如适用于彩信业务系统、语音信箱业务系统、即时消息业务系统等。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
权利要求
1.一种媒体消息安全传输的方法,其特征在于,所述方法包括 服务器产生与媒体消息对应的消息,利用密钥对媒体消息和消息分别加密得到第一、第二加密信息,对所述密钥加密得到第三加密信息,发送所述第二、第三加密信息; 所述接收方接收所述第二、第三加密信息,用其私钥解密所述第三加密信息得到所述密钥,并利用所述密钥解密所述第二加密信息得到所述消息; 所述接收方根据所述消息访问所述服务器,获取所述第一加密信息,利用所述密钥解密所述第一加密信息得到所述媒体消息。
2.如权利要求I所述的方法,其特征在于 所述服务器用所述接收方公钥对所述密钥加密得到所述第三加密信息。
3.如权利要求I所述的方法,其特征在于所述消息是所述服务器根据传输层信息和/或媒体消息内容产生的。
4.如权利要求I所述的方法,其特征在于 所述服务器和接收方用于对所述媒体消息、第一加密信息、消息或第二加密信息进行加密或解密的对称加密算法是所述服务器和接收方预先协商的,或,由服务器或接收器临时通知对方; 所述服务器和接收方用于对所述密钥或第三加密信息进行加密或解密的非对称加密算法是所述服务器和接收方预先协商的。
5.一种媒体消息安全传输的系统,其特征在于,所述系统包括 服务器的消息产生模块,用于产生与媒体消息对应的消息; 所述服务器的加密模块,用于利用密钥对所述媒体消息和消息分别加密得到第一、第二加密信息,对所述密钥加密得到第三加密信息; 所述服务器的发送模块,用于发送所述第二和第三加密信息; 所述接收方的接收模块,用于接收所述第二和第三加密信息; 所述接收方的解密模块,用于用其私钥解密所述第三加密信息得到所述密钥,并利用所述密钥解密所述第二加密信息得到所述消息;还用于利用所述密钥解密所述第一加密信息得到所述媒体消息; 所述接收方的访问模块,用于根据所述消息访问所述服务器,获取所述第一加密信息。
6.如权利要求5所述的系统,其特征在于 所述服务器的加密模块用所述接收方公钥对所述密钥加密得到所述第三加密信息。
7.如权利要求5所述的方法,其特征在于 所述服务器和接收方的加密模块或解密模块用于对所述媒体消息、第一加密信息、消息或第二加密信息进行加密或解密的对称加密算法是所述服务器和接收方预先协商的,或,由服务器或接收器临时通知对方; 所述服务器和接收方的加密模块或解密模块用于对所述密钥或第三加密信息进行加密或解密的非对称加密算法是所述服务器和接收方预先协商的。
全文摘要
本发明涉及一种媒体消息安全传输的方法和系统,该方法包括服务器产生与媒体消息对应的消息,利用密钥对媒体消息和消息分别加密得到第一、第二加密信息,对所述密钥加密得到第三加密信息,发送所述第二、第三加密信息;所述接收方接收所述第二、第三加密信息,用其私钥解密所述第三加密信息得到所述密钥,并利用所述密钥解密所述第二加密信息得到所述消息;所述接收方根据所述消息访问所述服务器,获取所述第一加密信息,利用所述密钥解密所述第一加密信息得到所述媒体消息。本发明方法和系统可以保证媒体消息传输的安全。
文档编号H04L29/06GK102739604SQ20111008120
公开日2012年10月17日 申请日期2011年3月31日 优先权日2011年3月31日
发明者丁欣, 卢艳, 陈军 申请人:中兴通讯股份有限公司