专利名称:媒体消息数字签名的处理方法、系统和装置的制作方法
技术领域:
本发明涉及通信领域,尤其涉及ー种媒体消息数字签名的处理方法、系统和装置。
背景技术:
我们知道,MME消息最早应用于电子邮件。目前有多种业务采用MME格式编码,如电子邮件、即时消息、彩信(彩信也包括其他格式,如3GPP或者OMA定义的空ロ编码格式)、可视语音信箱等。采用MIME格式编码的媒体消息包括文本、图片、声音、视频、动画等内容。与此同时,媒体消息的安全性问题相当重要,我们考虑这样ー种情况用户A发送ー媒体消息给用户B,媒体消息本身或某一部分内容非常重要(比如包含ー份合同文件),用户B接收到以后,为慎重起见,他需要确认该媒体消息中包含的合同文件确实由用户A发来的,并且能够确认媒体消息中的重要内容经过用户A授权与签署。为了实现和完成上面的任务,可以使用数字签名算法,数字签名的法律效应等同 于传统签名,它与传统签名的不同之处在干,它签名的对象是数据,对数据实施某种算法得到的结果就是签名。但目前阶段尚未有针对MME消息的局部媒体实施局部数字签名的方法,针对以上情況,本发明提出一种针对MME消息局部媒体实施数字签名的方法。
发明内容
本发明要解决的技术问题是提供ー种媒体消息数字签名的处理方法、系统和装置,以解决现有技术中局部签名方案缺失的问题。为解决以上技术问题,本发明提供了ー种媒体消息数字签名的处理方法,该方法包括发送方生成并发送媒体消息,所述媒体消息携帯基于ー个或若干个局部媒体内容的ー个或若干个数字签名结果;接收方接收所述媒体消息,并从所述媒体消息中提取所述数字签名結果,进行签名验证。进ー步地,所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。进ー步地,ー个述数字签名结果对应ー个媒体内容,所述数字签名结果位于对应的媒体内容所在内容(content)头部。为解决以上技术问题,本发明提供了ー种媒体消息数字签名的处理方法,该方法包括发送方生成并发送第一媒体消息,所述媒体消息携帯基于ー个或若干个局部媒体内容的数字签名结果;网关设备接收所述第一媒体消息,将所述第一媒体消息转换为不同格式的第二媒体消息并发送,转换包括将所述数字签名结果转移到所述第二媒体消息;所述网关设备发送所述第二媒体消息;
所述接收方接收所述第二媒体消息,并在所述第二媒体消息中提取所述数字签名结果进行签名验证。为解决以上技术问题,本发明提供了ー种媒体消息发送方法,该方法包括发送装置基于局部媒体内容生成消息摘要,并对所述消息摘要加密得到数字签名结果;所述发送装置发送媒体消息,其中携帯所述数字签名结果。
为解决以上技术问题,本发明提供了ー种媒体消息数字签名的处理系统,该系统包括发送方的媒体消息发送单元,用于发送第一媒体消息,所述媒体消息携帯基于ー个或若干个局部媒体内容的数字签名结果;网关设备的转换单元,用于接收所述第一媒体消息,将所述第一媒体消息转换为不同格式的第二媒体消息并发送,转换包括将所述数字签名结果转移到所述第二媒体消息;网关设备的发送単元,用于发送所述第二媒体消息;接收方的媒体消息接收单元,用于接收所述第二媒体消息;所述接收方的验证单元,用于在所述第二媒体消息中提取所述数字签名结果进行签名验证。为解决以上技术问题,本发明提供了ー种媒体消息发送装置,该装置包括消息摘要生成模块,用于基于ー个或若干个局部媒体内容生成消息摘要;数字签名模块,用于对所述消息摘要加密得到数字签名结果;媒体消息发送模块,用于发送媒体消息,其中携帯所述数字签名結果。本发明媒体消息数字签名的处理方法及系统、装置基于媒体消息中的局部媒体内容生成消息摘要,进而进行数字签名。本发明提供的局部媒体签名的方法提高了处理速度,针对局部媒体的签名,由于不受限于整个媒体消息的编码格式,还可以适用于与其他媒体消息转换时,将该签名转移到新消息中。
图I是本发明媒体消息数字签名的处理方法实施例I的示意图;图2是本发明媒体消息数字签名的处理方法实施例2的示意图;图3是本发明从发送方角度描述的媒体消息数字签名的处理方法的示意图;图4是本发明媒体消息数字签名的处理系统实施例的模块结构示意图。
具体实施例方式本发明媒体消息数字签名的处理方法及系统、装置的主要思想是,基于媒体消息中的局部媒体内容生成消息摘要,进而进行数字签名。应用本发明方法,有以下两种情形情形一媒体消息格式不经过转换到达接收方;情形ニ媒体消息格式经过网络上的网关转换成其他消息格式到达接收方。下文中将对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。实施例一媒体消息格式不经过转换到达接收方,媒体消息不需要网关设备对媒体消息进行转换,具体的,媒体消息数字签名的处理方法,如图I所示,该方法包括步骤101 :发送方生成并发送媒体消息,所述媒体消息携带基于一个或若干个局部媒体内容的一个或若干个数字签名结果;具体地,本发明的数字签名结果是这样得到的发送方基于一个或多个局部媒体内容生成消息摘要,多个媒体内容可以先级联在一起做摘要,再对所述消息摘要加密得到上述数字签名结果。一般地,一个消息摘要对应一个数字签名结果。基于不同内容或不同类型的局部媒体内容生成若干个不同的消息摘要,对应生成 若干个不同的数字签名结果。本发明所说的局部媒体内容也称为签名内容,指所述媒体消息中的一个或多个媒体内容,即部分媒体内容,而非全部媒体内容,每个数字签名结果对应一个或若干个媒体内容。用于进行数字签名的签名算法以及用于获得摘要的摘要算法可以是预先协商的,或系统默认的,或通过媒体消息携带签名算法和/或摘要算法。优选地,媒体消息携带该数字签名结果有以下两种方案方案一所述媒体消息还携带数字签名结果对应的局部媒体内容的标识信息,所述媒体消息的消息头携带所述数字签名结果和局部媒体内容标识信息。方案二 当一个数字签名结果对应一个媒体内容时,所述媒体内容所在内容(content)头部(即媒体消息的子头部)携带对应的数字签名结果。当媒体消息还需要携带签名算法和/或摘要算法时,使用该方案二时,优选地,签名算法和/或摘要算法携带在相应的媒体内容的头部。步骤102 :接收方接收所述媒体消息,并从所述媒体消息中提取所述数字签名结果,进行签名验证。具体做法是这样的用户A拥有一对公私钥,用户B通过安全途径获得了用户A的公开密钥,用户A先将自己的发送地址、发送日期及局部重要的媒体内容级联在一起后作消息摘要(算法可以选择MD5或SHA等hash函数),再用自己的私有密钥对该摘要进行数字签名(算法可以选择RSA或DSS等),将签名结果作为媒体消息的一部分随媒体消息一起发送给用户B ;用户B接收到媒体消息后,提取出签名结果,将A的发送地址、发送日期及该重要内容打包后作消息摘要(算法与用户A的算法一致),最后根据摘要值使用用户A的公钥验证用户A的签名结果是否正确。如果签名信息得到确认,便具有法律效应,用户A也就不可抵赖。下面结合附图和具体实施例对本发明的技术方案作进一步详细阐述。不失一般性,假设用户A(即发送方)与用户B(即接收方)使用语音信箱发送与接收媒体消息,媒体消息格式为MME ;用户A有一对公私钥,用户B通过安全途径获得A的公钥。用户A在媒体消息中给出数字签名信息。数字签名信息包括签名算法、摘要算法和数字签名结果。签名信息可以由媒体消息的头部携带,也可以由各自的局部媒体内容的子头部携带。如果数字签名信息由媒体消息头部携带,那么数字签名信息还需要包括对应的局部媒体内容在MIME (Multipurpose Internet Mail Extensions,多功能网际邮件扩充协议)包中的标识参数。下面以实例说明以上方案,方案一,在MME消息头中携带数字签名信息使用域名Content-Signature (表示对媒体消息的局部媒体内容签名),它具有三个参数suite、h及result,分别表示签名算法套件、签名内容(包括局部媒体内容所在MME局部媒体标识、发送方邮件地址、发送日期等)以及数字签名结果。在MME头中加入这样的域名、它的三个参数及参数值,例如Content_Signature: suite = dss_md5 ;h =0000:0100 ;From Date ;result = PB4q9w2vEYKXs9hvVmRT162glTQApYT5上述内容表示对局部媒体内容签名,签名算法为dss,摘要算法为md5,数字签名 结果对应的局部媒体内容(即用于数字签名的媒体内容,本发明中也成为签名内容)的段标识为 0000 与 0100,数字签名结果为 PB4q9w2vEYKXs9hvVmRT162glTQApYT5。对应的,在该媒体内容所在内容(content)头部,给出域名“Content-ID”并指定其参数值,参数值与消息头的“Content-Signature”中的“h”对应的参数值相同。用户B接收到媒体消息后,根据媒体消息中的以上域名及参数,找到并提取出算法、签名内容、邮件地址、发送日期和数字签名结果,并根据邮件地址找到用户A的公有密钥,验证签名的正确性。以下是一个具体的MIME媒体消息的例子Date :Wed,23Feb Mar 201100:07:13+0800From " Test"〈test@test.com>To xxxxSubject xxxxMessage-ID xxxxContent-Signature : suite = rsa~md5 ;h = 0000:0100 ;From Date ;resultContent-Type multipart/related ;boundary = " = = = = = 002 = = = = = ";type =" multipart/alternative!f
—= = = = = 003 = = = = =Content-Type : text/p lain ;Content-ID :0000charset=" gb2312"Content-Transfer-Encoding base64IEZveGlhaWwgNi41INX9yr2w5iClxNfu0MK4xL34IA0K0MLU9rT9s0zKws/uuabE3CANCgOKt72x...........x0o21MINCg ==『注』这段为签名内容之一,即待签名的媒体内容〕—= = = = = 002 = = = = =—
上面插入的信息表明邮件中对MME体的内容标识(Content-ID)为0000的媒体内容进行了数字签名,其内容即为IEZveG lhaffwgNi41INX9yr2w5iClxNfu0MK4xL34IA0K0MLU9rT9sOzKws/uuabE3CANCgOKt72x...........x0o2 IMINCg ==result的内容进行了省略,该内容用函数表示出来,应该是RSA(MD5 ( “IEZveGlhaW ...........x0o2IMINCg = = ” + “ " Test" <testi
test.com>”+ “Wed,23Feb Mar 2011”),k)其中MD5 ()表示对括号中内容用MD5算法作消息摘要,RSA (h,k)表示用RSA算法和用户的私有密钥k对h进行数字签名。
方法二,在签名内容所在的Content的头部中插入数字签名信息,如下(插入内容用粗体下划字标出)Content-Type text/plain ;
Content-Signature :suite=rsa-md5 : result =.........charset = " gb2312"Content-Transfer-Encoding base64IEZveGlhaffwgNi41INX9yr2w5iClxNfu0MK4xL34IA0K0MLU9rT9s0zKws/uuabE3CANCgOKt72x...........x0o21MINCg ==『注』这段为签名内容,即待签名的媒体内容〕result的内容进行了省略,该内容用函数表示出来,应该是RSA (MD5 ( “ IEZveGlhaW ...........x0o2IMINCg = = ” + “ " Test " <testi
test.com>”+ “Wed,23Feb Mar 2011”),k)其中MD5 ()表示对括号中内容用MD5算法作消息摘要,RSA (h,k)表示用RSA算法和用户的私有密钥k对h进行数字签名。如果媒体消息中仅基于一个媒体内容(比如一个图片)进行数字签名,两个方案的效果一致,但如果需要对多个媒体内容(如一个图片和一个音频)都进行数字签名,如果采用方案一,可以一个媒体内容对应一个数字签名结果,在消息头顺序给出各个数字签名结果对应的媒体内容所在内容或段的标识以及算法信息(如摘要算法和签名算法),或把几个媒体内容级联后签名(媒体消息编码不变化,仅仅是摘要处理时将需要签名的媒体内容级联在一起),用相同的签名算法对该图片和音频进行数字签名;也可以采用方案二分别对局部媒体内容签名,采用不同的摘要算法和签名算法,并在媒体内容所在内容头部携带相应的算法信息,可采用不同的签名算法实现基于图片和音频的数字签名。本发明虽然以MIME媒体消息为具体实施例,但本发明内容也适用于其他媒体格式的媒体消息进行局部数字签名。实施例二发明提供的局部媒体签名的方法提高了处理速度,针对局部媒体的签名,由于不受限于整个媒体消息的编码格式,还可以适用于与其他媒体消息转换时,将该签名转移到新消息中。在实际应用当中,MME消息会与其他编码类型的消息进行互通,该实施例中,需要网关设备对媒体消息格式进行转换,这种情形下,如图2所示,媒体消息的数字签名处理方法包括
步骤201 :发送方生成并发送第一媒体消息,所述媒体消息携带基于局部媒体内容的数字签名结果;具体地,本发明的数字签名结果是这样得到的发送方基于局部媒体内容生成消息摘要,再对所述消息摘要加密得到上述数字签名结果。一般地,一个消息摘要对应一个数字签名结果。基于不同内容或不同类型的局部媒体内容可以级联生成一个消息摘要,对应一个数字签名结果;或者分别生成若干个不同的消息摘要,对应生成若干个不同的数字签名结果。用于进行数字签名的签名算法以及用于获得摘要的摘要算法可以是预先协商的,或系统默认的,或通过媒体消息携带签名算法和/或摘要算法。
优选地,媒体消息携带该数字签名结果的方案同前文所述一、所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。二、当一个数字签名结果对应一个媒体内容时,所述数字签名结果位于对应的媒体内容所在内容(content)头部。媒体消息局部媒体内容消息子头部携带的局部签名结果。步骤202 :网关设备接收所述第一媒体消息,将所述第一媒体消息转换为不同格式的第二媒体消息并发送,转换包括将所述数字签名结果转移到所述第二媒体消息;优选地,所述第一媒体消息还携带签名算法和/或摘要算法,所述数字签名结果、签名算法、摘要算法或局部媒体内容的标识信息采用参数的方式携带,所述网关设备根据相应的参数提取相应的信息。具体地,网关设备可以根据前文所述的签字签名信息的域名(如Content-Signature)和/或参数(如suite、field及result)提取相应的签名算法套件、局部媒体内容的内容标识及数字签名结果。步骤203 :所述网关设备发送所述第二媒体消息;步骤204 :所述接收方接收所述第二媒体消息,并在所述第二媒体消息中提取所述数字签名结果进行签名验证。例如用户A发送媒体消息给用户B,格式为MME,用户B通过非MME客户端接收到该消息,如 MMS (Multimedia Messaging Service,多媒体消息服务)。用户A的MME格式媒体消息在发送给用户B的过程中,需要通过网关设备进行格式转换,网关设备生成MMS时增加如下的对签名信息的处理MIME消息头中携带数字签名信息时,将MME头中的签名信息内容转移到丽S头(Header)中;以前文的MME格式邮件为例,将其转为丽S时,需要将如下内容添加到丽S头中(做相应的丽S编码格式转换,安全信息中的媒体内容标识修改为丽S中的媒体标识)Content-SiRnature: suite = rsa~md5 h = 0000: OlOOFrom Date resultMIME消息体的媒体内容所在Content携带数字签名信息时,需要将对应的数字签名信息添加到MMS消息的对应局部媒体内容所在内容头部。
用户B的终端接收到MMS格式的媒体内容后,从消息头中获取算法、用户A的发送地址、发送日期与签名结果,从消息体中获取签名内容,验证签名的正确性。就媒体消息发送处理而言的方法而言,本发明媒体消息发送方法,如图3所示,包括步骤301 :发送装置基于局部媒体内容生成消息摘要,并对所述消息摘要加密得到数字签名结果;步骤302 :所述发送装置发送媒体消息,其中携带所述数字签名结果。优选地,所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。
可替换地,所述数字签名结果对应一个媒体内容,所述数字签名结果位于对应的媒体内容所在内容(content)头部。对应于以上方法,本发明还提供了一种媒体消息数字签名的处理系统,如图4所示,该系统包括发送方的媒体消息发送单元,用于发送第一媒体消息,所述媒体消息携带基于局部媒体内容的数字签名结果;具体地,该媒体消息发送单元包括消息摘要生成模块,用于基于一个或若干个局部媒体内容生成消息摘要;数字签名模块,用于对所述消息摘要加密得到数字签名结果;媒体消息发送模块,用于发送媒体消息,其中携带所述数字签名结果。网关设备的转换单元,用于接收所述第一媒体消息,将所述第一媒体消息转换为不同格式的第二媒体消息并发送,转换包括将所述数字签名结果转移到所述第二媒体消息;网关设备的发送单元,用于发送所述第二媒体消息;接收方的媒体消息接收单元,用于接收所述第二媒体消息;所述接收方的验证单元,用于在所述第二媒体消息中提取所述数字签名结果进行签名验证。对应于以上第一种方案,所述媒体消息还携带数字签名结果对应的局部媒体内容的标识信息,所述媒体消息的消息头携带所述数字签名结果和局部媒体内容标识信息。对应于第二种方案,一个数字签名结果对应一个媒体内容时,所述媒体内容所在内容(content)头部携带对应的数字签名结果。另外,本发明还提供了一种媒体消息发送装置,该装置包括消息摘要生成模块,用于基于一个或若干个局部媒体内容生成消息摘要;数字签名模块,用于对所述消息摘要加密得到数字签名结果;媒体消息发送模块,用于发送媒体消息,其中携带所述数字签名结果。优选地,所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。可替换地,所述数字签名结果对应一个媒体内容,所述数字签名结果位于对应的媒体内容所在内容(content)头部。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件 和软件的结合。
权利要求
1.一种媒体消息数字签名的处理方法,其特征在于,该方法包括 发送方生成并发送媒体消息,所述媒体消息携带基于一个或若干个局部媒体内容的一个或若干个数字签名结果; 接收方接收所述媒体消息,并从所述媒体消息中提取所述数字签名结果,进行签名验证。
2.如权利要求I所述的方法,其特征在于所述局部媒体内容指所述媒体消息中的一个或多个媒体内容,所述数字签名结果对应一个或若干个媒体内容。
3.如权利要求I所述的方法,其特征在于,发送方生成所述数字签名结果包括先基于所述一个或若干个局部媒体内容级联后生成消息摘要,再对所述消息摘要加密得到数字签名结果。
4.如权利要求I所述的方法,其特征在于所述媒体消息还携带签名算法和/或摘要算法。
5.如权利要求I至4中任一项所述的方法,其特征在于所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。
6.如权利要求I至4中任一项所述的方法,其特征在于一个述数字签名结果对应一个媒体内容,所述数字签名结果位于对应的媒体内容所在内容(content)头部。
7.一种媒体消息数字签名的处理方法,其特征在于,该方法包括 发送方生成并发送第一媒体消息,所述媒体消息携带基于一个或若干个局部媒体内容的数字签名结果; 网关设备接收所述第一媒体消息,将所述第一媒体消息转换为不同格式的第二媒体消息并发送,转换包括将所述数字签名结果转移到所述第二媒体消息; 所述网关设备发送所述第二媒体消息; 所述接收方接收所述第二媒体消息,并在所述第二媒体消息中提取所述数字签名结果进行签名验证。
8.如权利要求7所述的方法,其特征在于所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。
9.如权利要求7所述的方法,其特征在于所述数字签名结果对应一个媒体内容,所述数字签名结果位于对应的媒体内容所在内容(content)头部。
10.如权利要求7所述的方法,其特征在于所述第一媒体消息还携带签名算法和/或摘要算法,所述数字签名结果、签名算法、摘要算法或局部媒体内容的标识信息采用参数的方式携带,所述网关设备根据相应的参数提取相应的信息。
11.一种媒体消息发送方法,其特征在于,该方法包括 发送装置基于局部媒体内容生成消息摘要,并对所述消息摘要加密得到数字签名结果; 所述发送装置发送媒体消息,其中携带所述数字签名结果。
12.如权利要求11所述的方法,其特征在于所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。
13.如权利要求11所述的方法,其特征在于一个数字签名结果对应一个媒体内容,所述数字签名结果位于对应的媒体内容所在内容(content)头部。
14.一种媒体消息数字签名的处理系统,其特征在于,该系统包括 发送方的媒体消息发送单元,用于发送第一媒体消息,所述媒体消息携带基于一个或若干个局部媒体内容的数字签名结果; 网关设备的转换单元,用于接收所述第一媒体消息,将所述第一媒体消息转换为不同格式的第二媒体消息并发送,转换包括将所述数字签名结果转移到所述第二媒体消息; 网关设备的发送单元,用于发送所述第二媒体消息; 接收方的媒体消息接收单元,用于接收所述第二媒体消息; 所述接收方的验证单元,用于在所述第二媒体消息中提取所述数字签名结果进行签名验证。
15.如权利要求14所述的系统,其特征在于所述媒体消息还携带数字签名结果对应的局部媒体内容的标识信息,所述媒体消息的消息头携带所述数字签名结果和局部媒体内容标识信息。
16.如权利要求14所述的系统,其特征在于一个数字签名结果对应一个媒体内容,所述媒体内容所在内容(content)头部携带对应的数字签名结果。
17.一种媒体消息发送装置,其特征在于,该装置包括 消息摘要生成模块,用于基于一个或若干个局部媒体内容生成消息摘要; 数字签名模块,用于对所述消息摘要加密得到数字签名结果; 媒体消息发送模块,用于发送媒体消息,其中携带所述数字签名结果。
18.如权利要求17所述的装置,特征在于所述媒体消息还携带所述局部媒体内容的标识信息,所述数字签名结果和局部媒体内容标识信息位于所述媒体消息的消息头。
19.如权利要求17所述的装置,其特征在于一个数字签名结果对应一个媒体内容时,所述数字签名结果位于对应的媒体内容所在内容(content)头部。
全文摘要
本发明涉及一种媒体消息数字签名的处理方法、系统和装置,该方法包括发送方生成并发送媒体消息,所述媒体消息携带基于一个或若干个局部媒体内容的一个或若干个数字签名结果;接收方接收所述媒体消息,并从所述媒体消息中提取所述数字签名结果,进行签名验证。本发明媒体消息数字签名的处理方法及系统、装置基于媒体消息中的局部媒体内容生成消息摘要,进而进行数字签名提高了处理速度,且适用于与其他媒体消息转换时,将该签名转移到新消息中。
文档编号H04L29/06GK102752272SQ20111010270
公开日2012年10月24日 申请日期2011年4月22日 优先权日2011年4月22日
发明者丁欣, 卢艳, 陈军 申请人:中兴通讯股份有限公司