专利名称:一种敏感信息的手机安全群分发方法和装置的制作方法
技术领域:
本发明涉及通信技术领域,特别是涉及一种敏感信息的手机安全群分发方法和装置。
背景技术:
随着移动通信的普及和发展,基于手机的应用已经成为民众生活的重要组成部分。如手机游戏、视频、微博等各种基于手机的应用雨后春笋般的出现,极大地丰富并改变着人们的生活。对于通信领域中的数据加密技术,常用的为I)对称加密算法,2)非对称加密算法,具体如下:I)对称加密算法:对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样密钥,安全性得不到保证。此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一密钥,这会使得发收信双方所拥有的密钥数量成几何级数增长,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。2)非对称加密算法:非对称加密算法使用两把完全不同但又是完全匹配的一对密钥-公钥和私钥。在使用非对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公钥,只有收信方(解密者)才是唯一知道自己私钥的人。非对称加密算法的基本原理是,如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文。显然,采用非对称加密算法,收发信双方在通信之前,收信方必须将自己早已随机生成的公钥送给发信方,而自己保留私钥。由于非对称算法拥有两个密钥,因而特别适用于分布式系统中的数据加密。在各种各样的手机应用中,关于数据的应用仍然占据着极其重要的地位。其中,基于短信息的数据和信息传送具有成本低、用户使用方便等特点,依旧发挥着很大的作用。尤其在集团用户的信息传送领域,以短信息传送集团内部的敏感信息,使不同级别的用户可以接收并浏览相应安全级别的内部信息,可以成为内部信息快速、安全分发的重要技术手段。从目前短信息的应用来看,短信息的分发是明文传送,而且分发的信息没有安全级别,只要能够接收到该短信息,用户就能够浏览该信息。而对于集团内部的涉及到集团利益的敏感信息,这样的信息分发模式是存在安全隐患的。这就对短信息的群分发提出了安全保密上的要求,敏感信息分发必须涵盖信息安全的机制,使得不同级别的用户仅能浏览与他们安全级别对应的敏感信息,才能保护集团内部信息不被泄漏,最大程度的维护集团用户的合法权益。因此,在群发短信中,如何保护集团内部信息不被泄漏,如何控制用户接收和浏览不同级别的内部信息,是有待解决的技术问题。
发明内容
本发明的目的是提供一种敏感信息的手机安全群分发方法和装置,能够利用密码技术控制用户接收和浏览不同级别的内部信息,提高集团内部短信通信的安全性。为了实现上述目的,本发明提供了一种敏感信息的手机安全群分发方法,包括以下步骤:步骤一,服务端产生一个数据密钥,通过对称密码算法和所述数据密钥对敏感信息进行加密,产生加密后的敏感信息;步骤二,通过对称密码算法和个人密钥对所述数据密钥进行加密,获得加密后的数据密钥;其中,所述个人密钥是通过非对称密码算法在所述服务端与手机群之间动态协商获得;步骤三,将所述加密后的数据密钥加入到加密控制信息中;步骤四,将所述加密控制信息和所述加密后的敏感信息合成为分发信息流并编码为短信息,将所述短信息发送给所述手机群中的手机用户端。优选地,上述的方法中,还包括:步骤五,所述手机用户端接收到所述短信息后,从所述分发信息流中解析出所述加密控制信息和所述加密后的敏感信息;步骤六,所述手机用户端通过对称密码算法和所述个人密钥对所述加密控制信息中的所述加密后的数据密钥进行解密,获得所述数据密钥;步骤七,所述手机用户端通过对称密码算法和所述数据密钥对所述加密后的敏感信息进行解密,获得所述敏感信息。优选地,上述的方法中,在所述步骤一之前还包括:设置所述手机群的群标识,设置所述手机群中的所有所述手机用户端具有相同的群属性,所述手机群中的所有所述手机用户端具有相同安全级别;生成所述服务端的系统身份密钥公钥和系统身份密钥私钥,所述系统身份密钥公钥和所述系统身份密钥私钥构成非对称密钥对;生成所述手机群的用户端身份密钥公钥和用户端身份密钥私钥,所述用户端身份密钥公钥和所述用户端身份密钥私钥构成非对称密钥对;将所述系统身份密钥公钥、所述系统身份密钥私钥以及所述用户端身份密钥公钥保存在所述服务端;将所述用户端身份密钥公钥、所述用户端身份密钥私钥以及所述系统身份密钥公钥保存在所述手机群的所述手机用户端。优选地,上述的方法中,所述动态协商包括:
在需要协商时,所述服务端产生一个临时公钥,根据所述系统身份密钥私钥、所述用户端身份密钥公钥、所述手机群的群标识以及所述临时公钥通过非对称密码算法生成一个新的个人密钥;所述服务端利用非对称密码算法和所述用户端身份密钥私钥生成针对所述临时公钥的签名;将所述临时公钥、所述签名加入到所述加密控制信息中发送给所述手机用户端;所述手机用户端通过非对称密码算法和所述系统身份密钥公钥对所述签名进行验证;验证通过后,所述手机用户端根据所述系统身份密钥公钥、所述用户端身份密钥私钥、所述手机群的群标识以及所述临时公钥通过非对称密码算法获得所述新的个人密钥;所述手机用户端用所述新的个人密钥替换保存的所述个人密钥。优选地,上述的方法中,所述动态协商的协商间隔期小于6个月。优选地,上述的方法中,在所述步骤二中,还包括:在对所述数据密钥进行加密时计算消息验证码;在所述步骤三中,还包括:将所述消息验证码加入到所述加密控制信息中;在所述步骤六中,还包括:利用所述消息验证码验证所述数据密钥的完整性。优选地,上述的方法中,在所述步骤二中,通过杂凑密码算法计算所述消息验证码。优选地,上述的方法中,所述系统身份密钥私钥保存在所述服务端的安全区域;所述用户端身份密钥私钥保存在所述手机用户端的安全区域。为了更好的实现上述目的,本发明还提供了一种敏感信息的手机安全群分发装置,包括服务端,所述服务端包括:密钥及权限管理模块,用于:产生一个数据密钥,存储个人密钥,所述个人密钥是通过非对称密码算法在所述服务端与手机群之间动态协商获得;敏感信息加密模块,用于:通过对称密码算法和所述数据密钥对敏感信息进行加密,产生加密后的敏感信息;数据密钥加密模块,用于:通过对称密码算法和个人密钥对所述数据密钥进行加密,获得加密后的数据密钥;广播消息加密模块,用于:将所述加密后的数据密钥加入到加密控制信息中;将所述加密控制信息和所述加密后的敏感信息合成为分发信息流并编码为短信息,将所述短信息发送给所述手机群中的手机用户端。优选地,上述的装置中,还包括手机用户端,所述手机用户端包括:短信息解码模块,用于:接收到所述短信息后,解码出所述分发信息流;敏感信息流解析模块,用于:从所述分发信息流中解析出所述加密控制信息和所述加密后的敏感信息手机端解密及权限控制模块,用于:通过对称密码算法和所述个人密钥对所述加密控制信息中的所述加密后的数据密钥进行解密,获得所述数据密钥;通过对称密码算法和所述数据密钥对所述加密后的敏感信息进行解密,获得所述敏感信息。
本发明实施例至少存在以下技术效果:I)本发明中,服务端进行短信分发时采用“数据密钥”和“个人密钥”的两层密钥体系,保障了信息的安全。2)个人密钥是通过非对称密码算法在所述服务端与手机群之间动态协商获得,使得只有该手机群中的用户才是被授权的用户,才能接收和浏览指定的相应级别的内部敏感信息,未经授权的其他手机群的用户不能浏览非授权级别的信息,从而实现了利用密码技术控制用户接收和浏览不同级别的内部信息的效果。3)在本发明中,由于所有密码算法本身都是安全的,密码使用流程中密钥信息、密文信息都是安全的,所有需要用密码保护的信息均被有效保护,因此在整个敏感信息的分发流程(从系统初始化到敏感信息密文的传输和浏览)中,攻击者既无法获取秘密信息以窥窃敏感消息,也无法用伪造的密钥相关信息或敏感信息欺骗手机群用户手机端,因此本发明涉及的敏感信息的手机安全群分发是安全的。
图1为本发明实施例提供的手机安全群分发方法的步骤流程图;图2为本发明实施例提供的手机安全群分发方法的手机用户端步骤流程图;图3为本发明实施例提供的手机安全群分发装置的服务端的结构图;图4为本发明实施例提供的手机安全群分发装置的手机用户端的结构图;图5为本发明实施例提供的敏感信息的手机安全群分发方法密钥分发及使用流程图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对具体实施例进行详细描述。图1为本发明实施例提供的方法的步骤流程图,如图1所示,敏感信息的手机安全群分发方法,包括以下步骤:步骤101,服务端产生一个数据密钥,通过对称密码算法和所述数据密钥对敏感信息进行加密,产生加密后的敏感信息;步骤102,通过对称密码算法和个人密钥对所述数据密钥进行加密,获得加密后的数据密钥;其中,所述个人密钥是通过非对称密码算法在所述服务端与手机群之间动态协商获得;步骤103,将所述加密后的数据密钥加入到加密控制信息中;步骤104,将所述加密控制信息和所述加密后的敏感信息合成为分发信息流并编码为短信息,将所述短信息发送给所述手机群中的手机用户端。可见,本发明实施例,服务端进行短信分发时采用“数据密钥”和“个人密钥”的两层密钥体系,保障了信息的安全。其中,个人密钥是通过非对称密码算法在所述服务端与手机群之间动态协商获得,使得只有该手机群中的用户才是被授权的用户,才能接收和浏览指定的相应级别的内部敏感信息,未经授权的其他手机群的用户不能浏览非授权级别的信息,从而实现了利用密码技术控制用户接收和浏览不同级别的内部信息的效果。
图2为本发明实施例提供的手机安全群分发方法的手机用户端步骤流程图,如图2所示,手机用户端执行的步骤流程包括:步骤105,所述手机用户端接收到所述短信息后,从所述分发信息流中解析出所述加密控制信息和所述加密后的敏感信息;步骤106,所述手机用户端通过对称密码算法和所述个人密钥对所述加密控制信息中的所述加密后的数据密钥进行解密,获得所述数据密钥;步骤107,所述手机用户端通过对称密码算法和所述数据密钥对所述加密后的敏感信息进行解密,获得所述敏感信息。在所述步骤101之前还包括:设置所述手机群的群标识,设置所述手机群中的所有所述手机用户端具有相同的群属性,所述手机群中的所有所述手机用户端具有相同安全级别;生成所述服务端的系统身份密钥公钥和系统身份密钥私钥,所述系统身份密钥公钥和所述系统身份密钥私钥构成非对称密钥对;生成所述手机群的用户端身份密钥公钥和用户端身份密钥私钥,所述用户端身份密钥公钥和所述用户端身份密钥私钥构成非对称密钥对;将所述系统身份密钥公钥、所述系统身份密钥私钥以及所述用户端身份密钥公钥保存在所述服务端;将所述用户端身份密钥公钥、所述用户端身份密钥私钥以及所述系统身份密钥公钥保存在所述手机群的所述手机用户端。其中,所述动态协商包括:1)在需要协商时,所述服务端产生一个临时公钥,根据所述系统身份密钥私钥、所述用户端身份密钥公钥、所述手机群的群标识以及所述临时公钥通过非对称密码算法生成一个新的个人密钥;2)所述服务端利用非对称密码算法和所述用户端身份密钥私钥生成针对所述临时公钥的签名;3)将所述临时公钥、所述签名加入到所述加密控制信息中发送给所述手机用户端;4)所述手机用户端通过非对称密码算法和所述系统身份密钥公钥对所述签名进行验证;5)验证通过后,所述手机用户端根据所述系统身份密钥公钥、所述用户端身份密钥私钥、所述手机群的群标识以及所述临时公钥通过非对称密码算法获得所述新的个人密钥;6)所述手机用户端用所述新的个人密钥替换保存的所述个人密钥。所述动态协商的协商间隔期小于6个月。所述系统身份密钥私钥保存在所述服务端的安全区域;所述用户端身份密钥私钥保存在所述手机用户端的安全区域。以下,提供一个综合了服务端和手机用户端的详细流程的实施例,在该详细流程的实施例中,敏感信息的手机安全群分发方法包括以下步骤:I)首先服务端完成对相同安全级别手机用户的分组(后面简称为手机群),对每一个手机群设置唯一的群标识,该标识也作为该群用户的标识,并对群用户设置相同的群属性;2)服务端完成非对称密钥对服务端身份密钥(SIK)(含服务端身份密钥公钥SIKPUB和私钥SIKPRI)、手机群用户非对称密钥对手机端身份密钥(MIK)(含手机端身份密钥公钥MIKPUB和私钥MIKPRI)的产生(同一个用户群的手机端身份密钥相同),并交换公钥;3)服务端由密钥及权限管理模块在发送敏感信息前产生一个数据密钥,用该密钥作为加密密钥,用对称密码算法对发送的敏感信息进行加密,产生加密后的敏感信息,本发明采用的对称密码算法是我国国产对称密码算法SMl (下同);
4)用对称密码算法和个人密钥对数据密钥进行加密并计算消息验证码(MAC),本发明采用的消息验证码算法为我国国产杂凑密码算法SM3(下同);5)当更换个人密钥时,由密钥及权限管理模块产生一个临时公钥(简称R),根据服务端系统保存的系统身份密钥、手机群用户身份密钥和临时公钥等信息,用非对称密钥协商算法协商手机群用户的个人密钥,并用非对称签名算法和系统身份密钥私钥对临时公钥进行签名,本发明采用的非对称密钥协商算法和非对称签名验证算法是我国国产非对称密码算法SM2(下同);6)将加密后的数据密钥及消息验证码、临时公钥及系统身份密钥私钥对临时公钥的签名等信息组合成加密控制信息;7)将加密后的敏感信息和加密控制信息合成为分发信息流并编码为短信息,经移动网络,将加密后的敏感信息发送给手机群用户;8)手机端收到加密后的敏感信息后,从接收到的分发信息流中解析出加密后的敏感信息和加密控制信息;9)如5)中所描述,手机群用户用非对称签名验证算法和手机群用户手机端系统保存的系统身份密钥公钥对系统身份密钥私钥对临时公钥的签名信息进行验证,若验证通过,手机群用户用非对称密钥协商算法和手机群用户的手机端系统保存的系统身份密钥、手机群用户身份密钥、手机群用户标识、手机群用户属性标识和临时公钥等信息协商个人密钥;10)如4)中所描述,用对称密码算法和个人密钥对加密后的数据密钥进行解密,计算出数据密钥,并用消息验证码验证数据密钥的完整性;11)最后用对称密码算法和获得的数据密钥对加密后的敏感信息进行解密,得到明文的敏感信息。可见,本发明提出的敏感信息的手机安全群分发方法,是基于对密钥的保护需要和对敏感信息的保护需要,针对无线信道带宽小的特点,采用国家自主知识产权的密码算法以及数据密钥(DK)和个人密钥(PK)两层密钥体系,是安全灵活可靠、易于推广实施的,符合我国电信运营模式和基于短信息分发的用户管理模式的需要。此外,本发明实施例还提供一种敏感信息的手机安全群分发装置,其包括服务端,图3为服务端的结构图,如图3所示,所述服务端包括:密钥及权限管理模块201,用于:产生一个数据密钥,存储个人密钥,所述个人密钥是通过非对称密码算法在所述服务端与手机群之间动态协商获得;敏感信息加密模块202,用于:通过对称密码算法和所述数据密钥对敏感信息进行加密,产生加密后的敏感信息;数据密钥加密模块203,用于:通过对称密码算法和个人密钥对所述数据密钥进行加密,获得加密后的数据密钥;广播消息加密模块204,用于:将所述加密后的数据密钥加入到加密控制信息中;将所述加密控制信息和所述加密后的敏感信息合成为分发信息流并编码为短信息,将所述短信息发送给所述手机群中的手机用户端。所述的手机安全群分发装置还包括手机用户端,图4为手机用户端的结构图,如图4所示,所述手机用户端包括:
短信息解码模块301,用于:接收到所述短信息后,解码出所述分发信息流;敏感信息流解析模块302,用于:从所述分发信息流中解析出所述加密控制信息和所述加密后的敏感信息手机端解密及权限控制模块303,用于:通过对称密码算法和所述个人密钥对所述加密控制信息中的所述加密后的数据密钥进行解密,获得所述数据密钥;通过对称密码算法和所述数据密钥对所述加密后的敏感信息进行解密,获得所述敏感信息。参照图3、图4可知,本发明采用了两层对称密钥体系用于敏感信息的分发和控制:第I层一手机群用户个人密钥PK ;第2层一数据密钥DK。同时,采用了非对称密码算法认证机制和密钥协商,非对称密钥对为:服务端系统私有/公开密钥对:SIKPRI/SIKPUB ;手机群用户私有/公开密钥对:MIKPRI/MIKPUB。图5为本发明实施例提供的敏感信息的手机安全群分发方法密钥分发及使用流程图。其中,本发明用到的符号说明如下:I1:链接。如C = A I I B,表示将B作为C的低段数据,将A作为C的高段数据,C的比特长度为A和B的比特长度之和。E(X,K):用对称密码算法和密钥K对X进行加密。D (X,K):用对称密码算法和密钥K对X进行解密。H(X):用杂凑密码算法对X进行数据散列。h(X):h(X) = H(X)的低 128 位。MAC (X):MAC (X) = h (X)。SK(X):用非对称密码算法和私钥K对X进行签名。V K(X):用非对称密码算法和公钥K对X进行签名验证。参照图5,在本发明中,服务端系统和手机群用户手机端系统(通过手机端解密及权限控制模块)首先初始化完成服务端对手机用户按级别分组,形成手机群,并定义每个手机群的群用户标识和群属性标识,并完成服务端/手机群用户手机端非对称密钥对的产生和完成相互交换公钥。分如下步骤进行:I)服务端系统产生服务端标识符IDS、手机群用户标识符IDM、手机群属性标识AttrIDM和系统身份密钥SIK,将SIK存储在安全区域(包括但不限于密码卡或密码机设备),并保存服务端标识符IDS、手机群用户标识符IDM、手机群属性标识AttrIDM ;2)服务端系统向手机群用户手机端解密及权限控制模块写入服务端标识符IDS、手机群用户标识符IDM、手机群属性标识AttrIDM和服务端公钥SIKPUB ;3)服务端系统产生手机群用户身份密钥MIK,并将其存储在手机群用户手机的安全区域(包括但不限于SIM卡);4)将手机群用户公钥MIKPUB传入服务端密钥及权限管理模块保存;服务端和手机群用户手机端产生公私钥对,并将各自的私钥保存在安全区域内(服务端私钥保存在密码卡或密码机内,但保存的安全区域包括但不限于密码卡或密码机设备;手机群用户手机端私钥保存的安全区域包括但不限于SIM卡),攻击者无法替换或篡改这些私钥信息。服务端和手机群用户所掌握的协商个人密钥PK所必需的信息均是真实可信的,双方就具备了正确协商PK的条件。参照图5,在本发明中,服务端和手机群用户手机端通过非对称密钥协商算法进行密钥协商,得到用户个人密钥PK。分如下步骤进行:I)服务端密钥及权限管理模块产生临时公钥R,根据SIK、MIK、服务端标识IDS、手机群用户标识IDM、手机群用户属性标识AttrIDM以及R等信息,调用非对称密钥协商算法协商用户个人密钥PK,同时计算签名SSIKPRI (R)。2)服务端密钥及权限管理模块将用户个人密钥PK保存在服务端密钥及权限管理模块的存储介质中,并将R及SSIKPRI (R)随加密控制信息DCM经合成发送到群用户手机端;3)经敏感信息流解析,手机群用户手机端解密及权限控制模块使用服务端公钥SIKPUB验证VSIKPUB(R)的有效性。如果验证通过,手机群用户手机端调用非对称密钥协商算法协商用户个人密钥PK并存储于安全区域。参照图5,在本发明中,服务端密钥及权限管理模块产生数据密钥DK并计算E (DK,PK) I Imac(DK),将E(DK,pk) I mac(dk)随敏感信息流经短信息发送到手机群用户手机端。经敏感信息流解析,手机群用户手机端解密及权限控制模块计算DK’ = D(E(DK,PK),PK),并通过计算MAC(DK’ )验证DK的完整性,并与接收的MAC(DK)值比较,相等则认为解密的DK’ = = DK,手机群用户手机端解密及权限控制模块只接受合法的数据密钥DK,并将DK输出到敏感信息解密模块用于敏感信息的解密。参照图5,在本发明中,服务端密钥及权限管理模块用对称密码算法和数据密钥DK对敏感信息进行加密,形成加密后的敏感信息;手机群用户手机端收到加密后的敏感信息后,解密及权限控制模块用对称密码算法和解密出的加密密钥DK对加密后的敏感信息进行解密,得到明文的敏感信息。攻击者只有在获得加密密钥DK的前提下,才能利用对称密码算法对加密后的敏感信息进行解密,为了增加安全可靠性,每次的敏感信息加密都使用随机产生的密钥。在本发明中,采用的对称加密算法、非对称加密算法和杂凑密码算法均为国产算法,其安全性通过了国家主管部门组织的安全性检测,是安全可靠的。在本发明中,PK的产生采用非对称密钥协商算法进行动态协商并对临时公钥进行签名,攻击者不能获得系统端的私钥和标识以及手机群用户的私钥、手机群用户标识和群属性标识,因而不可能冒充服务端系统与手机群用户手机端用户智能卡协商PK,也不可能冒充手机群用户计算PK,PK的产生是可信的。在本发明中,在分发DK时,服务端系统计算DK的消息验证码MAC(DK),由于PK和DK是保密的,且PK是可信的,攻击者无法冒充前端系统计算出MAC(DK),因此经用户智能卡验证MAC (DK)有效的DK密文均是可信的,解密出的DK是可信的。在本发明中,系统采用的密钥DK和PK可以根据需要按照一定的周期和策略进行更新,以提高系统的安全性。DK随着敏感信息的分发而每次更新,PK更新周期不应大于半年。由上可知,本发明实施例具有以下优势:I)本发明中,服务端进行短信分发时采用“数据密钥”和“个人密钥”的两层密钥体系,保障了信息的安全。2)个人密钥是通过非对称密码算法在所述服务端与手机群之间动态协商获得,使得只有该手机群中的用户才是被授权的用户,才能接收和浏览指定的相应级别的内部敏感信息,未经授权的其他手机群的用户不能浏览非授权级别的信息,从而实现了利用密码技术控制用户接收和浏览不同级别的内部信息的效果。3)在本发明中,由于所有密码算法本身都是安全的,密码使用流程中密钥信息、密文信息都是安全的,所有需要用密码保护的信息均被有效保护,因此在整个敏感信息的分发流程(从系统初始化到敏感信息密文的传输和浏览)中,攻击者既无法获取秘密信息以窥窃敏感消息,也无法用伪造的密钥相关信息或敏感信息欺骗手机群用户手机端,因此本发明涉及的敏感信息的手机安全群分发是安全的。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种敏感信息的手机安全群分发方法,其特征在于,包括以下步骤: 步骤一,服务端产生一个数据密钥,通过对称密码算法和所述数据密钥对敏感信息进行加密,产生加密后的敏感信息; 步骤二,通过对称密码算法和个人密钥对所述数据密钥进行加密,获得加密后的数据密钥;其中,所述个人密钥是通过非对称密码算法在所述服务端与手机群之间动态协商获得; 步骤三,将所述加密后的数据密钥加入到加密控制信息中; 步骤四,将所述加密控制信息和所述加密后的敏感信息合成为分发信息流并编码为短信息,将所述短信息发送给所述手机群中的手机用户端。
2.根据权利要求1所述的手机安全群分发方法,其特征在于,还包括: 步骤五,所述手机用户端接收到所述短信息后,从所述分发信息流中解析出所述加密控制信息和所述加密后的敏感信息; 步骤六,所述手机用户端通过对称密码算法和所述个人密钥对所述加密控制信息中的所述加密后的数据密钥进行解密,获得所述数据密钥; 步骤七,所述手机用户端通过对称密码算法和所述数据密钥对所述加密后的敏感信息进行解密,获得所述敏感信息。
3.根据权利要求1或2所述的手机安全群分发方法,其特征在于,在所述步骤一之前还包括: 设置所述手机群的群标识,设置所述手机群中的所有所述手机用户端具有相同的群属性,所述手机群中的所 有所述手机用户端具有相同安全级别; 生成所述服务端的系统身份密钥公钥和系统身份密钥私钥,所述系统身份密钥公钥和所述系统身份密钥私钥构成非对称密钥对; 生成所述手机群的用户端身份密钥公钥和用户端身份密钥私钥,所述用户端身份密钥公钥和所述用户端身份密钥私钥构成非对称密钥对; 将所述系统身份密钥公钥、所述系统身份密钥私钥以及所述用户端身份密钥公钥保存在所述服务端; 将所述用户端身份密钥公钥、所述用户端身份密钥私钥以及所述系统身份密钥公钥保存在所述手机群的所述手机用户端。
4.根据权利要求3所述的手机安全群分发方法,其特征在于,所述动态协商包括: 在需要协商时,所述服务端产生一个临时公钥,根据所述系统身份密钥私钥、所述用户端身份密钥公钥、所述手机群的群标识以及所述临时公钥通过非对称密码算法生成一个新的个人密钥; 所述服务端利用非对称密码算法和所述用户端身份密钥私钥生成针对所述临时公钥的签名; 将所述临时公钥、所述签名加入到所述加密控制信息中发送给所述手机用户端; 所述手机用户端通过非对称密码算法和所述系统身份密钥公钥对所述签名进行验证; 验证通过后,所述手机用户端根据所述系统身份密钥公钥、所述用户端身份密钥私钥、所述手机群的群标识以及所述临时公钥通过非对称密码算法获得所述新的个人密钥;所述手机用户端用所述新的个人密钥替换保存的所述个人密钥。
5.根据权利要求4所述的手机安全群分发方法,其特征在于,所述动态协商的协商间隔期小于6个月。
6.根据权利要求3所述的手机安全群分发方法,其特征在于, 在所述步骤二中,还包括:在对所述数据密钥进行加密时计算消息验证码; 在所述步骤三中,还包括:将所述消息验证码加入到所述加密控制信息中; 在所述步骤六中,还包括:利用所述消息验证码验证所述数据密钥的完整性。
7.根据权利要求6所述的手机安全群分发方法,其特征在于, 在所述步骤二中,通过杂凑密码算法计算所述消息验证码。
8.根据权利要求6所述的手机安全群分发方法,其特征在于, 所述系统身份密钥私钥保存在所述服务端的安全区域; 所述用户端身份密钥私钥保存在所述手机用户端的安全区域。
9.一种敏感信息的手机安全群分发装置,其特征在于,包括服务端,所述服务端包括: 密钥及权限管理模块,用于:产生一个数据密钥,存储个人密钥,所述个人密钥是通过非对称密码算法在所述服务端与手机群之间动态协商获得; 敏感信息加密模块,用于:通过对称密码算法和所述数据密钥对敏感信息进行加密,产生加密后的敏感信息; 数据密钥加密模块,用于:通过对称密码算法和个人密钥对所述数据密钥进行加密,获得加密后的数据密钥; 广播消息加密模块,用于:将所述加密后的数据密钥加入到加密控制信息中;将所述加密控制信息和所述加密后的敏感信息合成为分发信息流并编码为短信息,将所述短信息发送给所述手机群中的手机用户端。
10.根据权利要求9所述的手机安全群分发装置,其特征在于,还包括手机用户端,所述手机用户端包括: 短信息解码模块,用于:接收到所述短信息后,解码出所述分发信息流; 敏感信息流解析模块,用于:从所述分发信息流中解析出所述加密控制信息和所述加密后的敏感信息 手机端解密及权限控制模块,用于:通过对称密码算法和所述个人密钥对所述加密控制信息中的所述加密后的数据密钥进行解密,获得所述数据密钥;通过对称密码算法和所述数据密钥对所述加密后的敏感信息进行解密,获得所述敏感信息。
全文摘要
本发明提供一种敏感信息的手机安全群分发方法和装置,其中方法包括步骤一,服务端产生一个数据密钥,通过对称密码算法和所述数据密钥对敏感信息进行加密,产生加密后的敏感信息;步骤二,通过对称密码算法和个人密钥对所述数据密钥进行加密,获得加密后的数据密钥;其中,所述个人密钥是通过非对称密码算法在所述服务端与手机群之间动态协商获得;步骤三,将所述加密后的数据密钥加入到加密控制信息中;步骤四,将所述加密控制信息和所述加密后的敏感信息合成为分发信息流并编码为短信息,将所述短信息发送给所述手机群中的手机用户端。本发明能够利用密码技术控制用户接收和浏览不同级别的内部信息,提高集团内部短信通信的安全性。
文档编号H04W4/14GK103179514SQ20111043597
公开日2013年6月26日 申请日期2011年12月22日 优先权日2011年12月22日
发明者罗世新, 尹刚, 何丽 申请人:航天信息股份有限公司