密钥协商方法及装置、短信二次确认方法、系统及设备的制作方法

专利名称：密钥协商方法及装置、短信二次确认方法、系统及设备的制作方法
技术领域：
本发明涉及短消息业务领域，尤其涉及一种密钥协商方法及装置、短信二次确认方法、系统及设备。
背景技术：
随着信息技术的不断发展，用户想要订购移动终端的业务时，可以根据该业务的业务接入码，发送短信或彩信来订购该业务。由于移动终端的业务可能为需要用户付费的业务，因此为了防止误扣费情况，可以在为用户开通业务前，提示用户进行业务订购的二次确认，用户确认订购业务后再进行业务的开通操作以及相应的计费操作。现有技术通常采用短信二次确认的方式来提示用户进行业务订购的二次确认。
如图1所示，为现有技术中短信二次确认的方法流程示意图，其具体处理流程如下:
步骤11,用户编辑业务订购短信,发送至业务提供商(SP, Service Provider)接入号;
步骤12,短信网关(ISMG, Internet Short Message Gateway)接收到用户发送的订购短信后，向数据业务管理平台(DSMP, Data Service Management Platform)发送鉴权询价请求消息；
步骤13，DSMP解析鉴权询价请求消息中携带的订购指令，进行指令匹配，生成链接(Link)标识(ID，IDentity)，并判断用户请求订购的该业务是否需要用户二次确认，若判断出需要用户二次确认，则执行步骤14 ；
步骤14，DSMP发送携带有生成的LinkID的鉴权批价响应消息至ISMG ；
步骤15，ISMG解析接收到的鉴权批价响应消息，并缓存鉴权批价响应中的用户订购请求和LinkID ；
步骤16，DSMP向用户发送二次确认短信，所述二次确认短信用于通知用户业务费率等信息，要求用户对订购该业务进行确认；
步骤17，用户将确认结果通过短信反馈给DSMP ；
步骤18，DSMP收到用户的确认结果后，若用户确认订购该业务，则DSMP触发对该用户进行相应业务的计费，并发送按需请求(On Demand Request)消息给ISMG,On DemandRequest消息中携带LinkID，且结果(Result)字段设置为0，若用户确认不订购该业务，则DSMP也发送On Demand Request消息给ISMG，其中Result字段设置为I ;
步骤19, ISMG 向 DSMP 返回按需响应(On Demand Response)消息；
步骤110,若On Demand Request消息的Result字段为O,即用户确认订购该业务，则ISMG根据On Demand Request消息中携带的LinkID,查找到对应的用户订购请求,若OnDemand Request消息的Result字段为I,即用户确认不订购该业务，则流程终止；
步骤111，ISMG将查找到的用户订购请求发送给SP ；
步骤112，SP给ISMG返回响应消息；
步骤113，SP根据用户订购请求，下发相应的业务内容短信至ISMG ；
步骤114，ISMG将业务内容短信下发至用户。
现有技术尽管采用了短信二次确认的机制来提示用户对订购业务进行确认，但由于用户二次确认时发送的短信内容较单一(例如简单回复“是”)，机器易于模仿，从而移动终端中的恶意程序可能会拦截DSMP下发给用户的二次确认短信，并模拟用户进行二次确认，从而造成在用户无感知的情况下产生业务扣费的安全风险。
如图2所示，为现有技术中恶意程序模拟用户进行短信二次确认时的流程示意图，其具体处理流程如下:
步骤21，用户移动终端中的恶意程序编辑业务订购短信，发送至SP接入号；
步骤22，ISMG接收到订购短信后，向DSMP发送鉴权询价请求消息；
步骤23，DSMP解析鉴权询价请求消息中携带的订购指令，进行指令匹配，生成LinkID，并判断用户请求订购的该业务是否需要用户二次确认，若判断出需要用户二次确认，则执行步骤24;
步骤24，DSMP发送携带有生成的LinkID的鉴权批价响应消息至ISMG ；
步骤25，ISMG解析接收到的鉴权批价响应消息，并缓存鉴权批价响应中的用户订购请求和LinkID ；
步骤26，DSMP向用户发送二次确认短信，所述二次确认短信用于通知用户业务费率等信息，要求用户对订购该业务进行确认；
步骤27，用户移动终端中的恶意程序拦截该二次确认短信，不向用户显示，从而使用户无法感知DSMP发送的二次确认短信，恶意程序模拟用户将确认结果通过短信反馈给DSMP ；
步骤28, DSMP收到确认结果后,发送On Demand Request消息给ISMG ；
步骤29, ISMG 向 DSMP 返回 On Demand Response 消息；
步骤210, ISMG根据On Demand Request消息中携带的LinkID,查找到对应的用户订购请求；
步骤211，ISMG将查找到的用户订购请求发送给SP ；
步骤212，SP给ISMG返回响应消息；
步骤213，SP根据用户订购请求，下发相应的业务内容短信至ISMG ；
步骤214，ISMG将业务内容短信下发至用户；
步骤215，用户移动终端中的恶意程序截获并丢弃该业务内容短信，从而使用户在无感知的情况下完成业务订购以及相应计费。
由上可见，现有技术在进行短信二次确认时，存在恶意程序模拟用户进行确认的情况，因此存在较大的安全风险。发明内容
本发明实施例提供一种短信二次确认方法、系统及设备，用以解决现有技术中在进行短信二次确认时，存在较大的安全风险的问题。
本发明实施例还提供一种密钥协商方法及装置。
本发明实施例技术方案如下:
一种基于身份的会话密钥协商方法，该方法包括:第一设备与第二设备协商会话密钥时，所述第一设备和第二设备分别执行:从私钥生成器PKG中获得根据自身的身份标识生成的部分私钥；根据获得的部分私钥，确定自身的完整私钥；并确定自身的公开参数；根据所述第一设备和第二设备分别确定出的公开参数和完整私钥，确定所述第一设备和第二设备之间的会话密钥。
一种基于身份的会话密钥协商装置，包括:部分私钥获得单元，用于当所述装置和其他基于身份的会话密钥协商装置协商会话密钥时，从PKG中获得根据所述装置的身份标识生成的部分私钥；完整私钥确定单元，用于根据部分私钥获得单元获得的部分私钥，确定所述装置的完整私钥；公开参数确定单元，用于确定所述装置的公开参数；会话密钥确定单元，用于根据所述完整私钥确定单元确定出的完整私钥、公开参数确定单元确定出的公开参数、以及所述其他基于身份的会话密钥协商装置确定出的完整私钥和公开参数，确定所述装置和其他基于身份的会话密钥协商装置之间的会话密钥。
一种短信二次确认方法，该方法包括:移动终端中基于标识的密码IBC应用模块接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密后发送的；基于所述会话密钥，对接收到的二次确认短信解密后展现给用户；并获得用户的回复短信后，基于所述会话密钥对获得的回复短信进行加密，并将加密后的回复短信发送给所述业务订购平台，指示所述业务订购平台基于所述密钥对所述回复短信解密后进行相应处理。
一种短信二次确认装置，包括:私钥协商单元，用于与业务订购平台协商会话密钥；短信接收单元，用于接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述短信二次确认装置协商的会话密钥，对待发送的二次确认短信进行加密后发送的；短信解密单元，用于基于所述会话密钥，对短信接收单元接收到的二次确认短信解密；短信展现单元，用于将短信解密单元解密后的短信展现给用户；短信获得单元，用于获得用户的回复短信；短信加密单元，用于基于所述会话密钥对短信获得单元获得的回复短信进行加密；短信发送单元，用于将短信加密单元加密后的回复短信发送给所述业务订购平台，指示所述业务订购平台基于所述密钥对所述回复短信解密后进行相应处理。
一种移动终端，包括上述短信二次确认装置。
一种业务订购平台，包括:私钥协商单元，用于与移动终端中的IBC应用模块协商会话密钥；短信加密单元，用于基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密；短信发送单元，用于将短信加密单元加密后的短信发送给所述IBC应用模块；短信接收单元，用于接收所述IBC应用模块发送的回复短信，所述回复短信是所述IBC应用模块基于所述会话密钥，对用户的回复短信进行加密后发送的；短信解密单元，用于基于所述会话密钥，对短信接收单元接收到的回复短信进行解密；处理单元，用于对短信解密单元解密后的回复短信进行相应处理。
一种短信二次确认系统，包括业务订购平台和移动终端中基于标识的密码IBC应用模块，其中:
业务订购平台，用于基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密后发送给所述IBC应用模块，以及接收所述IBC应用模块发送的回复短信，基于所述会话密钥，对接收到的回复短信进行解密后进行相应处理；
IBC应用模块，用于接收业务订购平台发送的二次确认短信，基于所述会话密钥，对接收到的二次确认短信解密后展现给用户，并获得用户的回复短信后，基于所述会话密钥对获得的回复短信进行加密，并将加密后的回复短信发送给所述业务订购平台。
本发明实施例技术方案中，在进行短信二次确认时，移动终端中IBC应用模块先要接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密后发送的，然后基于所述会话密钥，对接收到的二次确认短信解密后展现给用户，并获得用户的回复短信后，基于所述会话密钥对获得的回复短信进行加密，并将加密后的回复短信发送给所述业务订购平台，指示所述业务订购平台基于所述密钥对所述回复短信解密后进行相应处理。由上可见，本发明实施例技术方案中，由于在短信二次确认过程中时，业务订购平台对二次确认短信进行了加密，IBC应用模块对用户的回复短信也进行了加密，能够避免恶意程序截取并模拟用户进行短信二次确认，从而能够有效地提高短信二次确认的安全性，进而提高用户订购业务的安全性。


图1为现有技术中，短信二次确认的方法流程示意图2为现有技术中，恶意程序模拟用户进行短信二次确认时的流程示意图3为本发明实施例一中，基于身份的会话密钥协商方法流程示意图4为本发明实施例一中，基于身份的会话密钥协商装置结构示意图5为本发明实施例二中，短信二次确认方法流程示意图6为本发明实施例二中，短信二次确认装置结构示意图7为本发明实施例二中，业务订购平台结构示意图8为本发明实施例二中，短信二次确认系统结构示意图9为本发明实施例三中，短信二次确认原理示意图10为本发明实施例三中，短信二次确认方法具体实现流程示意图。
具体实施方式
下面结合各个附图对本发明实施例技术方案的主要实现原理具体实施方式
及其对应能够达到的有益效果进行详细地阐述。
实施例一
如图3所示，为本发明实施例一中基于身份的会话密钥协商方法流程示意图，其具体处理流程如下:
步骤31，第一设备与第二设备协商会话密钥时，所述第一设备和第二设备分别从私钥生成器(PKG, Private Key Generator)中获得根据自身的身份标识生成的部分私钥。
第一设备的部分私钥可以是PKG通过下述方式生成的:
Da = (H1 (IDa)+s)-1P
其中，Da为第一设备的部分私钥，IDa为第一设备的身份标识，H1为预先设定的哈希函数(例如，SHA-1等)，s为在<中随机选取的数，q为预先设定的素数(通常q的预设数值会比较大，例如，设定q为一个1024位的素数)，P为G1的生成元，G1为预先设定的q阶的加法群。
上述各参数中，s为秘密的，是PKG在<中随机选取的数，其他设备不能随意获得，其他参数(ID^H^q'P'Gi)是公开的。
第二设备的部分私钥可以是PKG通过下述方式生成的:
Db = (H1 (IDb)+s)-1P
其中，Db为第二设备的部分私钥，IDb为第二设备的身份标识，H1为预先设定的哈希函数，s为在<中随机选取的数，q为预先设定的素数，P为G1的生成元，G1为预先设定的q阶的加法群。
步骤32，第一设备和第二设备分别根据获得的部分私钥，确定自身的完整私钥。
第一设备的完整私钥可以是通过下述方式确定的:
Sa = XaDa
其中，Sa为第一设备的完整私钥，Da为第一设备的部分私钥，xA为第一设备在^中随机选取的数，q为预先设定的素数。
第二设备的完整私钥可以是通过下述方式确定的:
Sb = XbDb
其中，Sb为第二·设备的完整私钥，Db为第二设备的部分私钥，xB为第二设备在<中随机选取的数，q为预先设定的素数。
上述Z:代表模q剩余类。
步骤33，第一设备和第二设备分别确定自身的公开参数。
第一设备的公开参数可以是通过下述方式确定的:
Pa = gXA
其中，Pa为第一设备的公开参数，xA为第一设备在<中随机选取的数，q为预先设定的素数，g =为预先设定的双线性对，P为G1的生成元，G1为预先设定的q阶的加法群。
第二设备的公开参数可以是通过下述方式确定的:
Pb = gXB
其中，Pb为第二设备的公开参数，xB为第二设备在<中随机选取的数，q为预先设定的素数，g =为预先设定的双线性对，P为G1的生成元，G1为预先设定的q阶的加法群。
上述■^代表模q剩余类。
步骤34，第一设备和第二设备分别执行:根据所述第一设备和第二设备分别确定出的公开参数和完整私钥，确定所述第一设备和第二设备之间的会话密钥。
第一设备可以但不限于通过下述处理过程确定所述会话密钥:第一设备先根据所述第二设备的身份标识，确定自身的第一协商参数，并将自身的第一协商参数、第二协商参数以及公开参数，发送给所述第二设备，然后根据自身的完整私钥、第二设备的第一协商参数和第二协商参数以及第二设备的公开参数，确定与第二设备之间的会话密钥。
第二设备可以但不限于通过下述处理过程确定所述会话密钥:第二设备先根据所述第一设备的身份标识，确定自身的第一协商参数，并将自身的第一协商参数、第二协商参数以及公开参数，发送给所述第一设备，然后根据自身的完整私钥、第一设备的第一协商参数和第二协商参数以及第一设备的公开参数，确定与第一设备之间的会话密钥。
更佳地，第一设备可以通过下述方式确定与第二设备之间的会话密钥:
Ka = H2 (kA, A)
kA=PBa~e(UB,SA)
Ub = b (H1 (IDa).P+Ppub)
k' A = a Vb
其中，Ka为第一设备和第二设备之间的会话密钥，H1和H2为预先设置的哈希函数(其中,H2可以设定为由G2XG1 — {0，1}η导出的哈希函数，G1为预先设定的q阶的加法群，G2为预先设定的q阶的乘法群，)，PB为第二设备的公开参数，a为第一设备在<中随机选取的数，q为预先设定的素数J为预先设定的双线性对，Sa为第一设备的完整私钥，Ub为第二设备的第一协商参数，b为第二设备在<中随机选取的数，IDa为第一设备的身份标识，P为G1的生成元，G1为预先设定的q阶的加法群，Ppub = sP，s为在中随机选取的数，Vb为第二设备的第二协商参数。
其中，Vb可以通过下述方式确定:
Vb = bQ, Q = sPpub
第二设备可以通过下述方式确定与第一设备之间的会话密钥:
Kb = H2 (kB, B)
kA=P[—e(UB，SB)
Ua = b (H1 (IDb).P+Ppub)
k' B = bVA
其中，Kb为第一设备和第二设备之间的会话密钥，Pa为第一设备的公开参数，Sb为第二设备的完整私钥，Ua为第一设备的第一协商参数，IDb为第二设备的身份标识，Va为第一设备的第二协商参数，其他参数与第一设备确定与第二设备之间的会话密钥时的各对应参数相同，在此不做赘述。
其中，Va可以通过下述方式确定:
Va = aQ, Q = sPpub
上述所提到的Gp G2、qj、P、Ppub、Q、g、H1、H2，可以统称为系统参数，上述系统参数可以由PKG预先确定，然后发送给第一设备和第二设备，也可以是预置在第一设备和第二设备上。
由上述处理过程可知，本发明实施例技术方案中，第一设备与第二设备协商会话密钥时，第一设备和第二设备分别从PKG中获得根据自身的身份标识生成的部分私钥，然后根据获得的部分私钥，确定自身的完整私钥，并确定自身的公开参数，再根据所述第一设备和第二设备分别确定出的公开参数和完整私钥，确定所述第一设备和第二设备之间的会话密钥。由上可见，本发明实施例技术方案中第一设备和第二设备进行密钥协商时，只是从PKG中获得部分私钥，PKG无法获得交互双方的完整私钥，有效避免了 PKG模拟用户进行密钥协商，给用户带来安全风险的问题。
本发明实施例一中所提出的基于身份的会话密钥协商的方法可以应用于短信二次确认、飞信加密、网上电子商务交易的认证、用户端到端消息交互等场景，对于本发明实施例一中所提出的基于身份的会话密钥协商的方法的具体应用场景在此不做限定。
相应的，本发明实施例一提供了一种基于身份的会话密钥协商装置，其结构如图4所示，包括:
部分私钥获得单元41，用于当所述装置和其他基于身份的会话密钥协商装置协商会话密钥时，从PKG中获得根据所述装置的身份标识生成的部分私钥；
完整私钥确定单元42，用于根据部分私钥获得单元41获得的部分私钥，确定所述装置的完整私钥；
公开参数确定单元43，用于确定所述装置的公开参数；
会话密钥确定单元44，用于根据所述完整私钥确定单元42确定出的完整私钥、公开参数确定单元43确定出的公开参数、以及所述其他基于身份的会话密钥协商装置确定出的完整私钥和公开参数，确定所述装置和其他基于身份的会话密钥协商装置之间的会话密钥。
较佳地，会话密钥确定单元44具体包括:
第一协商参数确定子单元，用于根据其他基于身份的会话密钥协商装置的身份标识，确定所述装置的第一协商参数；
参数发送子单元，用于将所述装置的第一协商参数、第二协商参数以及公开参数，发送给其他基于身份的会话密钥协商装置；
参数接收子单元，用于接收其他基于身份的会话密钥协商装置发送的其他基于身份的会话密钥协商装置的第一协商参数、第二协商参数以及公开参数；
会话密钥确定子单元，用于根据所述装置的完整私钥、其他基于身份的会话密钥协商装置的第一协商参数和第二协商参数以及其他基于身份的会话密钥协商装置的公开参数，确定所述装置和其他基于身份的会话密钥协商装置之间的会话密钥。
实施例二
如图5所示，为本发明实施例二中的短信二次确认方法流程示意图，其具体处理流程如下:
步骤51,移动终端中基于标识的密码(IBC, Identity-Based Cryptograph)应用模块接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密后发送的。
其中，用户可以预先在所使用的移动终端中下载安装IBC应用模块，IBC应用模块用于与业务订购平台进行会话密钥的协商，并对业务订购平台发送的短信进行解密呈现，对用户的回复短信进行加密。本发明实施例二中，IBC应用模块具有完整性自检功能，能够确认自身不会被恶意程序劫持造成会话不安全。
本发明实施例二中，移动终端中的短信应用程序编程接口(API，ApplicationProgramming Interface)接收到业务订购平台发送的二次确认短信后,将该二次确认短信转发给IBC应用模块。
其中，在短信二次确认之前，要进行移动终端中IBC应用模块的初始化，以及业务订购平台的初始化，上述初始化即移动终端中的IBC应用模块和业务订购平台协商确定所述会话密钥。
移动终端中的IBC应用模块和业务订购平台可以通过下述处理过程协商所述会话密钥:
步骤一，IBC应用模块从PKG中获得根据所述IBC应用模块的身份标识生成的部分私钥，并根据获得的部分私钥确定所述IBC应用模块的完整私钥，以及确定所述IBC应用模块的公开参数。
其中，移动终端的身份标识可以但不限于为所述IBC应用模块所属移动终端的移动用户综合业务数字网(MSISDN, Mobile Subscriber International Service DigitalNetwork)号码。
移动终端中的IBC应用模块从PKG中获取上述部分私钥可以但不限于在下述两种时刻进行:
第一部分私钥获取时刻，在IBC应用模块在线成功安装结束后；
第二部分私钥获取时刻，终端手机某一在线时刻点。
IBC应用模块的部分私钥可以是PKG通过下述方式生成的:
Da = (H1 (IDa)+s)-1P
其中，Da为IBC应用模块的部分私钥，IDa为IBC应用模块的身份标识，H1为预先设定的哈希函数，s为在<中随机选取的数，q为预先设定的素数，P为G1的生成元，G1为预先设定的q阶的加法群。
IBC应用模块的完整私钥可以是通过下述方式确定的:
Sa = XaDa
其中，Sa为IBC应用模块的完整私钥，Da为IBC应用模块的部分私钥，xA为IBC应用模块在<中随机选取的数，q为预先设定的素数。
IBC应用模块的公开参数可以是通过下述方式确定的:
Pa = gXA
其中，Pa为IBC应用模块的公开参数，xA为IBC应用模块在<中随机选取的数，q为预先设定的素数，g = G为预先设定的双线性对，P为G1的生成元，G1为预先设定的q阶的加法群。
步骤二，业务订购平台从PKG中获得根据所述业务订购平台的身份标识生成的部分私钥，并根据获得的部分私钥确定所述业务订购平台的完整私钥，以及确定所述业务订购平台的公开参数。
业务订购平台的部分私钥可以是PKG通过下述方式生成的:
Db = (H1 (IDb)+s) P
其中，Db为业务订购平台的部分私钥，IDb为业务订购平台的身份标识。
业务订购平台的完整私钥可以是通过下述方式确定的:
Sb = XbDb
其中，Sb为业务订购平台的完整私钥，Db为业务订购平台的部分私钥，Xb为业务订购平台在< 中随机选取的数。
业务订购平台的公开参数可以是通过下述方式确定的:
权利要求
1.一种基于身份的会话密钥协商方法，其特征在于，包括: 第一设备与第二设备协商会话密钥时，所述第一设备和第二设备分别执行: 从私钥生成器PKG中获得根据自身的身份标识生成的部分私钥； 根据获得的部分私钥，确定自身的完整私钥；并确定自身的公开参数； 根据所述第一设备和第二设备分别确定出的公开参数和完整私钥，确定所述第一设备和第二设备之间的会话密钥。
2.如权利要求1所述的方法，其特征在于，第一设备的部分私钥是PKG通过下述方式生成的:Da= (H1 (IDa)+Sr1P 其中，Da为第一设备的部分私钥； IDa为第一设备的身份标识； H1为预先设定的哈希函数； S为在<中随机选取的数，q为预先设定的素数； P为G1的生成元，G1为预先设定的q阶的加法群； 第二设备的部分私钥是PKG通过下述方式生成的:Db = (H1(IDbHs)-1P 其中，Db为第二设备的部分私钥； IDb为第二设备的身份标识。
3.如权利要求1所述的方法，其特征在于，第一设备的完整私钥是通过下述方式确定的:Sa = xA^A 其中，Sa为第一设备的完整私钥； DaS第一设备的部分私钥； Xa为第一设备在<中随机选取的数，q为预先设定的素数； 第二设备的完整私钥是通过下述方式确定的:Sb 一 xbDb 其中，Sb为第二设备的完整私钥； Db为第二设 备的部分私钥； Xb为第二设备在<中随机选取的数。
4.如权利要求1所述的方法，其特征在于，第一设备的公开参数是通过下述方式确定的: PA=gXA 其中，Pa为第一设备的公开参数； Xa为第一设备在<中随机选取的数，q为预先设定的素数； g = ~e(P,P)为预先设定的双线性对，P为G1的生成元，G1为预先设定的q阶的加法群； 第二设备的公开参数是通过下述方式确定的: Pb = gXB 其中，Pb为第二设备的公开参数；Xb为第二设备在<中随机选取的数。
5.如权利要求1所述的方法，其特征在于，第一设备根据所述第一设备和第二设备分别确定出的公开参数和完整私钥，确定所述第一设备和第二设备之间的会话密钥，具体包括: 第一设备根据所述第二设备的身份标识，确定自身的第一协商参数，并将自身的第一协商参数、第二协商参数以及公开参数，发送给所述第二设备； 第一设备根据自身的完整私钥、第二设备的第一协商参数和第二协商参数以及第二设备的公开参数，确定与第二设备之间的会话密钥； 第二设备根据所述第一设备和第二设备分别确定出的公开参数和完整私钥，确定所述第一设备和第二设备之间的会话密钥，具体包括: 第二设备根据所述第一设备的身份标识，确定自身的第一协商参数，并将自身的第一协商参数、第二协商参数以及公开参数，发送给所述第一设备； 第二设备根据自身的完整私钥、第一设备的第一协商参数和第二协商参数以及第一设备的公开参数，确定与第一设备之间的会话密钥。
6.如权利要求5所述的方法，其特征在于，所述第一设备通过下述方式确定与第二设备之间的会话密钥:KA = H2(kA，k' A)kA=PBa-e(UB,SA)Ub ZbOl1 (IDa).P+Ppub)k, A = aVB 其中，Ka为第一设备和第二设备之间的会话密钥； H1和H2为预先设置的哈希函数； Pb为第二设备的公开参数； a为第一设备在<中随机选取的数，q为预先设定的素数； i为预先设定的双线性对； Sa为第一设备的完整私钥； Ub为第二设备的第一协商参数； b为第二设备在<中随机选取的数； IDa为第一设备的身份标识； P为G1的生成元，G1为预先设定的q阶的加法群； Ppub = sP, s为在<中随机选取的数； Vb为第二设备的第二协商参数； 所述第二设备通过下述方式确定与第一设备之间的会话密钥:Kb = H2 (kB , B)kB=P^~e(UA,SB) Ua = b (H1 (IDb).P+Ppub) k' B = bVA 其中，Kb为第一设备和第二设备之间的会话密钥；Pa为第一设备的公开参数； Sb为第二设备的完整私钥； Ua为第一设备的第一协商参数； IDb为第二设备的身份标识； Va为第一设备的第二协商参数。
7.一种基于身份的会话密钥协商装置，其特征在于，包括: 部分私钥获得单元，用于当所述装置和其他基于身份的会话密钥协商装置协商会话密钥时，从私钥生成器PKG中获得根据所述装置的身份标识生成的部分私钥； 完整私钥确定单元，用于根据部分私钥获得单元获得的部分私钥，确定所述装置的完整私钥； 公开参数确定单元，用于确定所述装置的公开参数； 会话密钥确定单元，用于根据所述完整私钥确定单元确定出的完整私钥、公开参数确定单元确定出的公开参数、以及所述其他基于身份的会话密钥协商装置确定出的完整私钥和公开参数，确 定所述装置和其他基于身份的会话密钥协商装置之间的会话密钥。
8.如权利要求7所述的装置，其特征在于，会话密钥确定单元具体包括: 第一协商参数确定子单元，用于根据其他基于身份的会话密钥协商装置的身份标识，确定所述装置的第一协商参数； 参数发送子单元，用于将所述装置的第一协商参数、第二协商参数以及公开参数，发送给其他基于身份的会话密钥协商装置； 参数接收子单元，用于接收其他基于身份的会话密钥协商装置发送的其他基于身份的会话密钥协商装置的第一协商参数、第二协商参数以及公开参数； 会话密钥确定子单元，用于根据所述装置的完整私钥、其他基于身份的会话密钥协商装置的第一协商参数和第二协商参数以及其他基于身份的会话密钥协商装置的公开参数，确定所述装置和其他基于身份的会话密钥协商装置之间的会话密钥。
9.一种短信二次确认方法，其特征在于，包括: 移动终端中基于标识的密码IBC应用模块接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密后发送的； 基于所述会话密钥，对接收到的二次确认短信解密后展现给用户；并获得用户的回复短信后，基于所述会话密钥对获得的回复短信进行加密，并将加密后的回复短信发送给所述业务订购平台，指示所述业务订购平台基于所述密钥对所述回复短信解密后进行相应处理。
10.如权利要求9所述的方法，其特征在于，IBC应用模块和业务订购平台通过下述方式协商所述会话密钥: IBC应用模块从私钥生成器PKG中获得根据所述IBC应用模块的身份标识生成的部分私钥，并根据获得的部分私钥确定所述IBC应用模块的完整私钥，以及确定所述IBC应用模块的公开参数； 业务订购平台从PKG中获得根据所述业务订购平台的身份标识生成的部分私钥，并根据获得的部分私钥确定所述业务订购平台的完整私钥，以及确定所述业务订购平台的公开参数； 所述业务订购平台和所述IBC应用模块分别执行:根据所述IBC应用模块确定出的公开参数和完整私钥、以及所述业务订购平台确定出的公开参数和完整私钥，确定移动终端和业务订购平台之间的会话密钥。
11.如权利要求10所述的方法，其特征在于，所述IBC应用模块的身份标识为所述IBC应用模块所属移动终端的移动用户综合业务数字网MSISDN号码。
12.如权利要求10所述的方法，其特征在于，IBC应用模块的部分私钥是PKG通过下述方式生成的:Da= (H1 (IDa)+Sr1P 其中，Da为IBC应用模块的部分私钥； IDa为IBC应用模块的身份标识； H1为预先设定的哈希函数； s为在<中随机选取的数，q为预先设定的素数； P为G1的生成元，G1为预先设定的q阶的加法群； 业务订购平台的部分私钥是PKG通过下述方式生成的:Db = (H1(IDbHs)-1P 其中，Db为业务订购平台的部分私钥； IDb为业务订购平台的身份标识。
13.如权利要求10所述的方法，其特征在于，IBC应用模块的完整私钥是通过下述方式确定的:Sa = xA^A 其中，Sa为IBC应 用模块的完整私钥； Da为IBC应用模块的部分私钥； Xa为IBC应用模块在<中随机选取的数，q为预先设定的素数； 业务订购平台的完整私钥是通过下述方式确定的:Sb 一 xbDb 其中，Sb为业务订购平台的完整私钥； Db为业务订购平台的部分私钥； Xb为业务订购平台在<中随机选取的数。
14.如权利要求10所述的方法，其特征在于，IBC应用模块的公开参数是通过下述方式确定的:Pa = gXA 其中，Pa为IBC应用模块的公开参数； Xa为IBC应用模块在<中随机选取的数，q为预先设定的素数； g = e(P,P),卩为预先设定的双线性对，P为G1的生成元，G1为预先设定的q阶的加法群； 业务订购平台的公开参数是通过下述方式确定的: Pb = gXB 其中，Pb为业务订购平台的公开参数；Xb为业务订购平台在<中随机选取的数。
15.如权利要求10所述的方法，其特征在于，IBC应用模块根据所述IBC应用模块和业务订购平台分别确定出的公开参数和完整私钥，确定所述IBC应用模块和业务订购平台之间的会话密钥，具体包括: IBC应用模块根据所述业务订购平台的身份标识，确定自身的第一协商参数，并将自身的第一协商参数、第二协商参数以及公开参数，发送给所述业务订购平台； IBC应用模块根据自身的完整私钥、业务订购平台的第一协商参数和第二协商参数以及业务订购平台的公开参数，确定与业务订购平台之间的会话密钥； 业务订购平台根据所述IBC应用模块和业务订购平台分别确定出的公开参数和完整私钥，确定所述IBC应用模块和业务订购平台之间的会话密钥，具体包括: 业务订购平台根据所述IBC应用模块的身份标识，确定自身的第一协商参数，并将自身的第一协商参数、第二协商参 数以及公开参数，发送给所述IBC应用模块； 业务订购平台根据自身的完整私钥、IBC应用模块的第一协商参数和第二协商参数以及IBC应用模块的公开参数，确定与IBC应用模块之间的会话密钥。
16.如权利要求15所述的方法，其特征在于，所述IBC应用模块通过下述方式确定与业务订购平台之间的会话密钥:KA = H2(kA，k' A)kA=PBa-e(UB,SA)Ub ZbOl1 (IDa).P+Ppub)k, A = aVB 其中，Ka为IBC应用模块和业务订购平台之间的会话密钥； H1和H2为预先设置的哈希函数； Pb为业务订购平台的公开参数； a为IBC应用模块在<中随机选取的数，q为预先设定的素数； i为预先设定的双线性对； Sa为IBC应用模块的完整私钥； Ub为业务订购平台的第一协商参数； b为业务订购平台在<中随机选取的数； IDa为IBC应用模块的身份标识； P为G1的生成元，G1为预先设定的q阶的加法群； Ppub = sP, s为在<中随机选取的数； Vb为业务订购平台的第二协商参数； 所述业务订购平台通过下述方式确定与IBC应用模块之间的会话密钥:Kb = H2 (kB, B)kB=P.—e(UA，SB) Ua = b (H1 (IDb).P+Ppub) k' B = bVA 其中，Kb为IBC应用模块和业务订购平台之间的会话密钥；Pa为IBC应用模块的公开参数； Sb为业务订购平台的完整私钥； Ua为IBC应用模块的第一协商参数； IDb为业务订购平台的身份标识； Va为IBC应用模块的第二协商参数。
17.一种短信二次确认装置，其特征在于，包括: 私钥协商单元，用于与业务订购平台协商会话密钥； 短信接收单元，用于接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述短信二次确认装置协商的会话密钥，对待发送的二次确认短信进行加S后发送的； 短信解密单元，用于基于所述会话密钥，对短信接收单元接收到的二次确认短信解密； 短信展现单元，用于将短信解密单元解密后的短信展现给用户； 短信获得单元，用于获得用户的回复短信； 短信加密单元，用于基于所述会话密钥对短信获得单元获得的回复短信进行加密；短信发送单元，用于将短信加密单元加密后的回复短信发送给所述业务订购平台，指示所述业务订购平台基于所述密钥对所述回复短信解密后进行相应处理。
18.如权利要求17所述的装置，其特征在于，私钥协商单元具体包括: 部分私钥获得子单元，用于当所述装置和业务订购平台协商会话密钥时，从私钥生成器PKG中获得根据所述装置的身份标识生成的部分私钥； 完整私钥确定子单元，用于根据部分私钥获得子单元获得的部分私钥，确定所述装置的完整私钥； 公开参数确定子单元，用于确定所述装置的公开参数； 会话密钥确定子单元，用于根据所述完整私钥确定子单元确定出的完整私钥、公开参数确定子单元确定出的公开参数、以及所述业务订购平台确定出的完整私钥和公开参数，确定所述装置和业务订购平台之间的会话密钥。
19.如权利要求18所述的装置，其特征在于，会话密钥确定子单元具体包括: 第一协商参数确定模块，用于根据业务订购平台的身份标识，确定所述装置的第一协商参数； 参数发送模块，用于将所述装置的第一协商参数、第二协商参数以及公开参数，发送给业务订购平台； 参数接收模块，用于接收业务订购平台发送的业务订购平台的第一协商参数、第二协商参数以及公开参数； 会话密钥确定模块，用于根据所述装置的完整私钥、业务订购平台的第一协商参数和第二协商参数以及业务订购平台的公开参数，确定所述装置和业务订购平台之间的会话密钥。
20.一种移动终端，其特征在于，包括权利要求17 19任一权利要求所述的短信二次确认装置。
21.一种业务订购平台，其特征在于，包括:私钥协商单元，用于与移动终端中的基于标识的密码IBC应用模块协商会话密钥；短信加密单元，用于基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密； 短信发送单元，用于将短信加密单元加密后的短信发送给所述IBC应用模块； 短信接收单元，用于接收所述IBC应用模块发送的回复短信，所述回复短信是所述IBC应用模块基于所述会话密钥，对用户的回复短信进行加密后发送的； 短信解密单元，用于基于所述会话密钥，对短信接收单元接收到的回复短信进行解密； 处理单元，用于对短信解密单元解密后的回复短信进行相应处理。
22.如权利要求21所述的业务订购平台，其特征在于，私钥协商单元具体包括: 部分私钥获得子单元，用于当所述业务订购平台和IBC应用模块协商会话密钥时，从私钥生成器PKG中获得根据所述业务订购平台的身份标识生成的部分私钥； 完整私钥确定子单元，用于根据部分私钥获得子单元获得的部分私钥，确定所述业务订购平台的完整私钥； 公开参数确定子单元，用于确定所述业务订购平台的公开参数； 会话密钥确定子单元，用于根据所述完整私钥确定子单元确定出的完整私钥、公开参数确定子单元确定出的公开参数、以及所述IBC应用模块确定出的完整私钥和公开参数，确定所述业务订购平台和IBC应用模块之间的会话密钥。
23.如权利要求22所述的业务订购平台，其特征在于，会话密钥确定子单元具体包括: 第一协商参数确定模块，用于根据所述IBC应用模块的身份标识，确定所述业务订购平台的第一协商参数； 参数发送模块，用于将所述业务订购平台的第一协商参数、第二协商参数以及公开参数，发送给所述IBC应用模块； 参数接收模块，用于接收所述IBC应用模块发送的IBC应用模块的第一协商参数、第二协商参数以及公开参数； 会话密钥确定模块，用于根据所述业务订购平台的完整私钥、IBC应用模块的第一协商参数和第二协商参数以及IBC应用模块的公开参数，确定所述业务订购平台和IBC应用模块之间的会话密钥。
24.一种短信二次确认系统，其特征在于，包括业务订购平台和移动终端中基于标识的密码IBC应用模块，其中: 业务订购平台，用于基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密后发送给所述IBC应用模块，以及接收所述IBC应用模块发送的回复短信，基于所述会话密钥，对接收到的回复短信进行解密后进行相应处理； IBC应用模块，用于接收业务订购平台发送的二次确认短信，基于所述会话密钥，对接收到的二次确认短信解密后展现给用户，并获得用户的回复短信后，基于所述会话密钥对获得的回复短信进行加密，并将加密后的回复短信发送给所述业务订购平台。
全文摘要
本发明公开了一种密钥协商方法及装置、短信二次确认方法、系统及设备，短信二次确认方法包括步骤移动终端中基于标识的密码IBC应用模块接收业务订购平台发送的二次确认短信，所述二次确认短信是业务订购平台基于与所述IBC应用模块协商的会话密钥，对待发送的二次确认短信进行加密后发送的；基于所述会话密钥，对接收到的二次确认短信解密后展现给用户；并获得用户的回复短信后，基于所述会话密钥对获得的回复短信进行加密，并将加密后的回复短信发送给所述业务订购平台，指示所述业务订购平台基于所述密钥对所述回复短信解密后进行相应处理。本发明技术方案解决了现有技术中在进行短信二次确认时，存在较大的安全风险的问题。
文档编号H04W12/00GK103139737SQ201110391970
公开日2013年6月5日 申请日期2011年11月30日 优先权日2011年11月30日
发明者江为强, 刘斐 申请人:中国移动通信集团公司