短信和/或实时短数据的加密方法、装置和系统的制作方法
【技术领域】
[0001]本发明涉及通信领域,尤其涉及短信和/或实时短数据的加密方法、装置和系统。
【背景技术】
[0002]短信,short message service,简称SMS,是伴随数字移动通信系统而产生的一种电信业务,通过移动通信系统的信令通道和信令网,存储转发文字或者数字信息,属于一种非实时的、非语音的数据通信业务。
[0003]实时短数据是宽带多媒体数字集群系统提出的一种数据类业务,在无线终端之间或者无线终端与调度台之间,通过宽带多媒体集群系统的信令通道,传递文字或者数字信息,网络侧不需要存储,要求接收方收到后立即返回应答消息给发送方,属于一种实时的、非语音的数据通信业务。实时短数据可以是一对一方式,也可以是一个集群组内一对多的方式。
[0004]短信和实时短数据有很多的共性,唯一的区别就是网络侧是否是存储转发。
[0005]随着宽带多媒体集群系统的发展,都对短信和实时短数据提出了机密性要求,但是由于短信和实时短数据都不需要业务会话建立过程,所以要满足短信和实时短数据的机密性要求,最主要的问题是解决密钥管理问题。一般情况下,在用户数很少的情况下,可以采用预置密钥的方式,要求每个终端都要保存与其通信的其他终端的短信保护密钥。但是在用户数多的情况下,预置密钥要求很高的维护成本,并且对终端的存储要求和性能要求都会提闻。
【发明内容】
[0006]为解决上述问题,本发明提出一种短信和/或实时短数据的加密方法,包括:各用户终端有短信和/或实时短数据基础密钥,所述基础密钥保存在用户终端和安全管理实体;发送方使用本地基础密钥对短信和/或实时短数据进行加密后发送;所述安全管理实体使用发送方的基础密钥解密恢复出明文的短信和/或实时短数据,然后使用接收方的基础密钥加密后发送给接收方;接收方使用本地基础密钥解密出明文的短信和/或实时短数据。
[0007]优选的,还包括:所述发送方发送一条短信和/或实时短数据时还生成一个会话密钥,发送方使用由会话密钥和基础密钥生成的工作密钥对所述短信和/或实时短数据内容进行加密;发送方发送所述会话密钥,和密文短信和/或实时短数据;安全管理实体使用发送方基础密钥和接收到的会话密钥生成发送方工作密钥解密出明文的短信和/或实时短数据,再使用所述会话密钥和接收方基础密钥生成接收方工作密钥对所述明文的短信和/或实时短数据进行加密,并发送给接收方;接收方使用收到的会话密钥和本地基础密钥生成工作密钥解密出明文的短信和/或实时短数据。
[0008]进一步的,所述发送方使用本地的基础密钥对所述会话密钥进行加密后再发送;所述安全管理实体使用发送方的基础密钥解密出明文会话密钥后,再使用接收方的基础密钥对所述明文会话密钥进行加密后发送给接收方;所述接收方使用本地基础密钥解密出明文会话密钥。
[0009]优选的,所述会话密钥为序号、时间戳或者随机数。
[0010]优选的,所述基础密钥采用静态预置或者通过鉴权机制衍生。
[0011]优选的,各用户的基础密钥相同或不同;一对一短信和/或实时短数据基础密钥和一对多短信和/或实时短数据基础密钥相同或不同。
[0012]基于相同的构思,本发明还提出一种实现上述方法的发送方装置,包括密钥管理模块、加密模块和发送模块,所述密钥管理模块用于保存短信和/或实时短数据基础密钥;所述加密模块用于使用所述基础密钥对待发送的短信和/或实时短数据进行加密并传递给所述发送模块;所述发送模块用于发送经加解密模块加密的短信和/或实时短数据。
[0013]优选的,所述密钥管理模块还用于对每一发送的短信和/或实时短数据生成会话密钥,使用所述会话密钥和基础密钥生成工作密钥;所述加密模块用于使用所述工作密钥对待发送的短信和/或实时短数据进行加密并传递给所述发送模块;所述发送模块还用于发送所述密钥管理模块生成的会话密钥。
[0014]优选的,所述密钥管理模块还用于使用所述基础密钥对所述会话密钥进行加密并传递给所述发送模块,所述发送模块发送经加密的会话密钥。
[0015]基于相同的构思,本发明还提出一种实现上述方法的接收方装置,包括密钥管理模块、接收模块和解密模块,所述密钥管理模块用于保存短信和/或实时短数据基础密钥;所述接收模块用于接收密文短信和/或实时短数据并传递给所述解密模块;所述解密模块用于使用所述基础密钥对所述接收模块接收到的密文短信和/或实时短数据进行解密。
[0016]优选的,所述接收模块还用于接收会话密钥并传递给所述密钥管理模块;所述密钥管理模块还用于使用所述会话密钥和基础密钥生成工作密钥;所述解密模块用于使用所述工作密钥对所述接收模块接收到的密文短信和/或实时短数据进行解密。
[0017]优选的,所述接收的会话密钥为密文会话密钥,则所述密钥管理模块还用于使用所述基础密钥对所述密文会话密钥解密,使用解密的会话密钥和所述基础密钥生成工作密钥。
[0018]基于相同的构思,本发明还提出一种实现上述方法的安全管理实体装置,所述装置用于保存各用户的基础密钥,并使用发送方的基础密钥解密出明文的短信和/或实时短数据,再使用接收方的基础密钥加密后发送给接收方。
[0019]优选的,所述装置还用于使用由发送方基础密钥和接收的会话密钥生成的发送方工作密钥解密出明文短信和/或实时短数据,再使用所述会话密钥和接收方基础密钥生成的接收方工作密钥加密所述明文短信和/或实时短数据,并发送给接收方。
[0020]优选的,所述装置接收的会话密钥为密文会话密钥时,所述装置使用发送方基础密钥解密出明文会话密钥;使用由发送方基础密钥和所述明文会话密钥生成的发送方工作密钥解密出明文短信和/或实时短数据,再使用所述明文会话密钥和接收方基础密钥生成的接收方工作密钥加密所述明文短信和/或实时短数据,并发送给接收方;还使用接收方基础密钥加密所述明文会话密钥,并发送给接收方。
[0021]最后,本发明还提出一种实现上述方法的系统,包括如上所述的发送方装置、接收方装置和安全管理实体装置。
[0022]本发明能够在不增加额外密钥传输开销的情况下实现短信/实时短数据的安全传输,还可以实现一次一密,满足指挥调度的集群专网终端的安全性的要求。
【附图说明】
[0023]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0024]图1为McWiLL集群系统终端实现本发明提出的加密方法的系统架构图;
[0025]图2为短信加密处理流程图;
[0026]图3为实时短数据加密处理流程图。
【具体实施方式】
[0027]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例;需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0028]本发明提出一种短信和/或实时短数据的加密方法,包括:
[0029]各用户建立短信和/或实时短数据基础密钥,所述基础密钥保存在用户终端和安全管理实体;
[0030]发送方使用本地基础密钥对短信和/或实时短数据进行加密后发送;
[0031]所述安全管理实体使用发送方