收藏
下载资源 加入会员免费下载

媒体消息安全传输的方法和系统.pdf

上传人:Y94****206 文档编号:4298910 上传时间:2018-09-13 格式:PDF 页数:11 大小:415.73KB
返回 下载 相关 举报
摘要
申请专利号:

CN201110080868.3

 申请日:

2011.03.31
公开号:

CN102740241A

 公开日:

2012.10.17
当前法律状态:

驳回

 有效性:

无权
法律详情:

发明专利申请公布后的驳回IPC(主分类):H04W 4/12申请公布日:20121017|||实质审查的生效IPC(主分类):H04W 4/12申请日:20110331|||公开
IPC分类号:

H04W4/12(2009.01)I; H04W12/02(2009.01)I

 主分类号:

H04W4/12
申请人:

中兴通讯股份有限公司
发明人:

卢艳; 丁欣; 陈军
地址:

518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部
优先权:

专利代理机构:

北京安信方达知识产权代理有限公司 11262

 代理人:

田红娟;龙洪
PDF下载: PDF下载
内容摘要

本发明涉及一种媒体消息安全传输的方法和系统,所述方法包括:发送方利用密钥对媒体消息加密得到第一加密信息以及对密钥加密得到第二加密信息,并发送所述第一和第二加密信息;中间设备产生与媒体消息对应的消息,利用中间设备的私钥解密第二加密信息得到密钥,利用密钥对消息加密得到第三加密信息,并对密钥加密得到第四加密信息,并发送第三、第四加密信息;接收方用其私钥解密第四加密信息得到密钥,并利用密钥解密第三加密信息得到消息;根据消息访问中间设备,获取第一加密信息,利用密钥解密第一加密信息得到媒体消息。本发明方法和系统可以避免发送方信息泄露。

权利要求书

权利要求书1.  一种媒体消息安全传输的方法,其特征在于,所述方法包括:发送方利用密钥对媒体消息加密得到第一加密信息以及对所述密钥加密得到第二加密信息,并发送所述第一和第二加密信息;中间设备接收所述第一和第二加密信息,产生与所述媒体消息对应的消息,利用所述中间设备的私钥解密所述第二加密信息得到所述密钥,利用所述密钥对所述消息加密得到第三加密信息,并对所述密钥加密得到第四加密信息,并发送所述第三、第四加密信息;所述接收方接收所述第三、第四加密信息,用其私钥解密所述第四加密信息得到所述密钥,并利用所述密钥解密所述第三加密信息得到所述消息;根据所述消息访问所述中间设备,获取所述第一加密信息,利用所述密钥解密所述第一加密信息得到所述媒体消息。2.  如权利要求1所述的方法,其特征在于:所述发送方用所述中间设备公钥对所述密钥加密得到所述第二加密信息;所述中间设备用所述接收方公钥对所述密钥加密得到所述第四加密信息。3.  如权利要求1所述的方法,其特征在于:所述消息是所述中间设备根据传输层信息和/或媒体消息产生的通知消息。4.  如权利要求3所述的方法,其特征在于:所述消息的部分或全部内容是根据所述媒体消息产生的,该消息的产生过程包括:利用解密得到的所述密钥对所述第一加密信息进行解密得到所述媒体消息;根据所述媒体消息内容产生消息的部分或全部内容;利用所述密钥对所述媒体消息加密重新得到所述第一加密信息。5.  如权利要求1、3、4中任一项所述的方法,其特征在于:所述发送方和中间设备用于对所述媒体消息或第一加密信息进行加密或解密的对称加密算法是所述发送方和中间设备预先协商的,或,由所述发送方或中间设备临时通知对方的;所述中间设备和接收方用于对所述消息或第三加密信息进行加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由所述中间设备或接收方临时通知对方的;所述发送方和中间设备用于对所述密钥或第二加密信息进行加密或解密的非对称加密算法是所述发送方和中间设备预先协商的;所述中间设备和接收方用于对所述密钥或第四加密信息进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。6.  一种媒体消息安全传输的系统,其特征在于,所述系统包括:发送方的加密模块,用于利用密钥对媒体消息加密得到第一加密信息以及对所述密钥加密得到第二加密信息;所述发送方的发送模块,用于发送所述第一和第二加密信息;中间设备的接收模块,用于接收所述第一和第二加密信息;中间设备的消息产生模块,用于产生与所述媒体消息对应的消息;所述中间设备的解密模块,用于利用所述中间设备的私钥解密所述第二加密信息得到所述密钥;所述中间设备的加密模块,用于利用所述密钥对所述消息加密得到第三加密信息,并对所述密钥加密得到第四加密信息;所述中间设备的发送模块,用于发送所述第三和第四加密信息;所述接收方的接收模块,用于接收所述第三和第四加密信息;所述接收方的解密模块,用于用其私钥解密所述第四加密信息得到所述密钥,并利用所述密钥解密所述第三加密信息得到所述消息;以及利用所述密钥解密得到的第一加密信息得到所述媒体消息;所述接收方的访问模块,用于根据所述消息访问所述中间设备,获取所述第一加密信息。7.  如权利要求6所述的系统,其特征在于:所述发送方的加密模块用所述中间设备公钥对所述密钥加密得到所述第二加密信息;所述中间设备的加密模块用所述接收方公钥对所述密钥加密得到所述第四加密信息。8.  如权利要求6所述的系统,其特征在于:所述发送方和中间设备的加密模块或解密模块用于对所述媒体消息或第一加密信息进行加密或解密的对称加密算法是所述发送方和中间设备预先协商的,或,由所述发送方或中间设备临时通知对方的;所述中间设备和接收方的加密模块或解密模块用于对所述消息或第三加密信息进行加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由所述中间设备或接收方临时通知对方的;所述发送方和中间设备的加密模块或解密模块用于对所述密钥或第二加密信息进行加密或解密的非对称加密算法是所述发送方和中间设备预先协商的;所述中间设备和接收方的加密模块或解密模块用于对所述密钥或第四加密信息进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。

说明书

说明书媒体消息安全传输的方法和系统
技术领域
[0001]本发明涉及通信领域,尤其涉及一种媒体消息安全传输的方法和系统。
背景技术
[0002] 现如今,多媒体消息业务,如彩信、(移动)电子邮件、即时消息业务得到了原来越广泛的应用。有些业务系统,比如彩信、语音信箱、即时消息等,服务器在下发媒体消息至接收方之前,通常会先通过其他通信途径,如PUSH途径,发送一条该多媒体消息的通知消息给接收方,接收方接收到通知消息后,再根据自身通信情况到服务器将该消息接收下来。[0003] 图1图示了发送方发送媒体信息给接收方的流程:
[0004]1)发送方发送媒体消息M到服务器;
[0005]2)服务器存储媒体消息M,并产生消息S,如通知消息,通过业务系统2发送给接收方;
[0006]3)接收方访问服务器并获取媒体内容M。
[0007]以上方案给用户带来方便快捷的用户体验的同时,随之带来了一系列安全传输的问题。在上述通信过程中,若发生误发情形,通知消息和媒体消息可能会被不合法的接收方所阅读,从而导致发送方的信息泄露。
发明内容
[0008]本发明要解决的技术问题是提供一种媒体消息安全传输的方法和系统,以解决误发情形下发送方信息泄露的问题。
[0009]为解决以上技术问题,本发明提供了一种媒体消息安全传输的方法,所述方法包括:
[0010]发送方利用密钥对媒体消息加密得到第一加密信息以及对所述密钥加密得到第二加密信息,并发送所述第一和第二加密信息;
[0011]中间设备接收所述第一和第二加密信息,产生与所述媒体消息对应的消息,利用所述中间设备的私钥解密所述第二加密信息得到所述密钥,利用所述密钥对所述消息加密得到第三加密信息,并对所述密钥加密得到第四加密信息,并发送所述第三、第四加密信息;
[0012]所述接收方接收所述第三、第四加密信息,用其私钥解密所述第四加密信息得到所述密钥,并利用所述密钥解密所述第三加密信息得到所述消息;根据所述消息访问所述中间设备,获取所述第一加密信息,利用所述密钥解密所述第一加密信息得到所述媒体消息。
[0013]进一步地,所述发送方用所述中间设备公钥对所述密钥加密得到所述第二加密信息;
[0014]所述中间设备用所述接收方公钥对所述密钥加密得到所述第四加密信息。
[0015]进一步地,所述消息是所述中间设备根据传输层信息和/或媒体消息产生的通知
消息。
[0016] 进一步地,所述消息的部分或全部内容是根据所述媒体消息产生的,该消息的产生过程包括:
[0017]利用解密得到的所述密钥对所述第一加密信息进行解密得到所述媒体消息;
[0018]根据所述媒体消息内容产生消息的部分或全部内容;
[0019]利用所述密钥对所述媒体消息加密重新得到所述第一加密信息。
[0020]进一步地,所述发送方和中间设备用于对所述媒体消息或第一加密信息进行加密或解密的对称加密算法是所述发送方和中间设备预先协商的,或,由所述发送方或中间设备临时通知对方的;
[0021]所述中间设备和接收方用于对所述消息或第三加密信息进行加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由所述中间设备或接收方临时通知对方的;
[0022] 所述发送方和中间设备用于对所述密钥或第二加密信息进行加密或解密的非对称加密算法是所述发送方和中间设备预先协商的;
[0023] 所述中间设备和接收方用于对所述密钥或第四加密信息进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。
[0024] 为解决以上技术问题,本发明还提供一种媒体消息安全传输的系统,所述系统包括:
[0025] 发送方的加密模块,用于利用密钥对媒体消息加密得到第一加密信息以及对所述密钥加密得到第二加密信息;
[0026]所述发送方的发送模块,用于发送所述第一和第二加密信息;
[0027]中间设备的接收模块,用于接收所述第一和第二加密信息;
[0028]中间设备的消息产生模块,用于产生与所述媒体消息对应的消息;
[0029] 所述中间设备的解密模块,用于利用所述中间设备的私钥解密所述第二加密信息得到所述密钥;
[0030] 所述中间设备的加密模块,用于利用所述密钥对所述消息加密得到第三加密信息,并对所述密钥加密得到第四加密信息;
[0031]所述中间设备的发送模块,用于发送所述第三和第四加密信息;
[0032]所述接收方的接收模块,用于接收所述第三和第四加密信息;
[0033]所述接收方的解密模块,用于用其私钥解密所述第四加密信息得到所述密钥,并利用所述密钥解密所述第三加密信息得到所述消息;以及利用所述密钥解密得到的第一加密信息得到所述媒体消息;
[0034] 所述接收方的访问模块,用于根据所述消息访问所述中间设备,获取所述第一加密信息。
[0035] 本发明方法和系统使用两对公私钥与一个加密密钥,通过对待传输内容(如媒体消息、密钥或通知消息)进行加密,最终将通知消息或媒体消息安全地传送给合法接收方,如果误发或者被第三方截获,媒体消息或通知消息都不会被泄露。
附图说明
[0036]图1为发送方发送媒体信息给接收方的示意图;
[0037]图2为本发明媒体消息安全传输的方法实施例的示意图;
[0038] 图3为本发明中发送方执行的流程示意图;[0039] 图4为本发明中中间设备执行的流程示意图;[0040] 图5为本发明中接收方执行的流程示意图;
[0041]图6为本发明媒体消息安全传输的系统的模块结构示意图。
具体实施方式
[0042]本发明提出了一种安全通信的方法,使用两对公私钥与一个加密密钥,通过对待传输内容(如媒体消息、密钥或通知消息)进行加密,最终将通知消息或媒体消息安全地传送给合法接收方,如果误发或者被第三方截获,媒体消息或通知消息都不会被泄露。
[0043]如图2所示,本发明实施例媒体消息安全传输的方法包括:
[0044]步骤201:发送方利用密钥K对媒体消息M加密得到第一加密信息C,利用中间设备的公钥对所述密钥K加密得到第二加密信息K1,并发送所述第一加密信息C和第二加密信息K1;
[0045]步骤202:中间设备接收所述第一和第二加密信息,产生与所述媒体消息对应的通知消息S,利用所述中间设备的私钥解密所述第二加密信息K1得到所述密钥K,利用所述密钥K对所述消息S加密得到第三加密信息S’,再利用接收方的公钥对所述密钥K加密得到第四加密信息K2,并发送所述第三加密信息S’、第四加密信息K2;
[0046]可理解地,产生消息S和解密得到K不分先后顺序。
[0047]步骤203:接收方接收所述第三、第四加密信息,用其私钥解密所述第四加密信息K2得到所述密钥K,并利用所述密钥K解密所述第三加密信息S’得到所述消息,根据所述消息访问所述中间设备,获取所述第一加密信息C,利用所述密钥K解密所述第一加密信息C得到所述媒体消息M。
[0048]应用本发明方法的前提是:
[0049]1)发送方、中间设备及接收方之间已经得到过认证;
[0050]2)中间设备与接收方各拥有一对公私钥;
[0051] 3)发送方通过安全途径(比如第三方证书管理机构)获得中间设备的公钥,中间设备通过安全途径获得接收方的公钥。
[0052] 下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0053]图3图示了本发明中发送方执行以下步骤:
[0054]步骤301:创建媒体消息M;
[0055]该媒体消息包括但不限于彩信、电子邮件、语音信箱的留言消息等。
[0056]步骤302:随机产生一密钥K;
[0057] 步骤303:用对称加密算法(比如约定使用AES(AdvancedEncryptionStandard,高级加密标准)算法)和K对M加密得到密文C,即C=EK(M);
[0058] 步骤304:使用非对称加密算法(比如约定使用RSA(一种公钥加密算法))和中间设备的公钥对K加密,结果设为K1;
[0059]步骤303和步骤304不分先后顺序。
[0060]步骤305:发送C和K1。
[0061]图4图示了本发明中中间设备执行的步骤:
[0062]步骤401:接收C和K1;
[0063]步骤402:产生与媒体消息M对应的消息S(比如短信通知);
[0064] 所述通知消息是所述中间设备根据传输层信息产生的通知消息,比如该通知消息携带发送方信息和接收方信息。
[0065] 可替代的,该消息还可以是中间设备根据媒体消息产生的通知消息,该通知消息可携带媒体消息内容的部分关键字等,该通知消息的产生过程包括:
[0066]利用解密得到的K对C进行解密得到M;
[0067]根据M内容产生通知消息;
[0068]另外,通知消息还可以根据传输层信息和媒体消息产生,即通知消息的部分内容为传输层信息,部分内容为根据媒体消息产生,可理解地,根据媒体消息产生的通知消息部分也需要先对C解密,最后根据M得到的内容及根据传输层信息得到的内容组合成通知消息S。
[0069]为了便于后续接受者获取安全的媒体消息M,产生通知消息后,中间设备利用K对
M加密重新得到C。
[0070]步骤403:用与发送方相同的非对称加密算法和中间设备的私有密钥解密K1获得
K;
[0071]步骤404:用对称加密算法和K加密S得到S’;
[0072]步骤405:用非对称加密算法和接收方的公钥加密K得到K2;
[0073]步骤406:将S’和K2通过业务系统转发给接收方。
[0074]图5图示了本发明中接收方执行的步骤:
[0075]步骤501:接收到S’和K2;
[0076]步骤502:用与所述中间设备相同的非对称加密算法和接收方的私有密钥解密K2
获得K;
[0077]步骤503:用与中间设备相同的对称加密算法和K解密S’获得S;
[0078]步骤504:根据S访问中间设备,下载数据C;
[0079]步骤505:用与发送方相同的对称加密算法和K解密C获得媒体内容M。
[0080]以上解密S’和解密C的对称加密算法可以相同也可以不同。
[0081]以上发送方和中间设备用于对M或C进行加密或解密的对称加密算法(AES)是所述发送方和中间设备预先协商的,可替换地,也可以由所述发送方或中间设备临时通知对方的;
[0082] 中间设备和接收方用于对S或S’进行加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由所述中间设备或接收方临时通知对方的;
[0083] 所述发送方和中间设备用于对K或K1进行加密或解密的非对称加密算法是所述发送方和中间设备预先协商的;
[0084] 所述中间设备和接收方用于对所述K或K2进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。
[0085] 当然,发送方、中间设备及接收方可以协商使用相同的对称加密算法和/或相同的非对称加密算法,对此本发明不做限定。
[0086] 在实际应用当中,可以应用到语音信箱系统,手机终端A与手机终端B,终端A发送语音消息,语音信箱服务器(即中间设备)在投递该消息到接收方之前会产生一条通知短信,通过短信系统发送至手机终端B。然后手机终端B访问语音信箱服务器,获取留言消息。以语音信箱为例,通知消息除了上述的短信方式外,还可以是“带内”通知消息方式,即传输路径和媒体消息相同。本发明同样适用这种情况,另外,本发明还适用于跨业务类型的媒体消息传递,即发送方发送的媒体消息业务类型与接收方接收的媒体消息业务类型不同,在这种情况下,中间设备可以是发送方的业务服务器,也可以是接收方的业务服务器,还可以实现两种业务类型转换的网关设备。本发明对中间设备的具体实现实体不做限定。
[0087] 为实现以上方法,本发明还提供了一种媒体消息安全传输的系统,与本发明特别相关地,如图6所示,所述系统包括但不限于:
[0088] 发送方的加密模块,用于利用密钥对媒体消息加密得到第一加密信息以及对所述密钥加密得到第二加密信息;
[0089] 所述发送方的发送模块,用于发送所述第一和第二加密信息;
[0090] 中间设备的接收模块,用于接收所述第一和第二加密信息;
[0091] 中间设备的消息产生模块,用于产生与所述媒体消息对应的消息;
[0092] 所述中间设备的解密模块,用于利用所述中间设备的私钥解密所述第二加密信息得到所述密钥;
[0093] 所述中间设备的加密模块,用于利用所述密钥对所述消息加密得到第三加密信息,并对所述密钥加密得到第四加密信息;
[0094] 所述中间设备的发送模块,用于发送所述第三和第四加密信息;
[0095] 所述接收方的接收模块,用于接收所述第三和第四加密信息;
[0096]所述接收方的解密模块,用于用其私钥解密所述第四加密信息得到所述密钥,并利用所述密钥解密所述第三加密信息得到所述消息;以及利用所述密钥解密得到的第一加密信息得到所述媒体消息;
[0097] 所述接收方的访问模块,用于根据所述消息访问所述中间设备,获取所述第一加密信息。
[0098] 进一步地,
[0099] 所述发送方的加密模块,对所述密钥加密前,通过安全途径获得所述中间设备的公钥,再用所述中间设备公钥对所述密钥加密得到所述第二加密信息;
[0100] 所述中间设备的加密模块,对所述密钥加密前,通过安全途径获得所述接收方的公钥,再用所述接收方公钥对所述密钥加密得到所述第四加密信息。
[0101] 进一步地,所述发送方和中间设备的加密模块或解密模块用于对所述媒体消息或第一加密信息进行加密或解密的对称加密算法是所述发送方和中间设备预先协商的,或,由所述发送方或中间设备临时通知对方的;
[0102]所述中间设备和接收方的加密模块或解密模块用于对所述消息或第三加密信息进行加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由所述中间设备或接收方临时通知对方的;
[0103]所述发送方和中间设备的加密模块或解密模块用于对所述密钥或第二加密信息进行加密或解密的非对称加密算法是所述发送方和中间设备预先协商的;
[0104]所述中间设备和接收方的加密模块或解密模块用于对所述密钥或第四加密信息进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。
[0105]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

媒体消息安全传输的方法和系统.pdf_第1页
第1页 / 共11页
媒体消息安全传输的方法和系统.pdf_第2页
第2页 / 共11页
媒体消息安全传输的方法和系统.pdf_第3页
第3页 / 共11页
点击查看更多>>
资源描述

《媒体消息安全传输的方法和系统.pdf》由会员分享,可在线阅读,更多相关《媒体消息安全传输的方法和系统.pdf(11页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 102740241 A (43)申请公布日 2012.10.17 C N 1 0 2 7 4 0 2 4 1 A *CN102740241A* (21)申请号 201110080868.3 (22)申请日 2011.03.31 H04W 4/12(2009.01) H04W 12/02(2009.01) (71)申请人中兴通讯股份有限公司 地址 518057 广东省深圳市南山区高新技术 产业园科技南路中兴通讯大厦法务部 (72)发明人卢艳 丁欣 陈军 (74)专利代理机构北京安信方达知识产权代理 有限公司 11262 代理人田红娟 龙洪 (54) 发明名称 媒体消息安。

2、全传输的方法和系统 (57) 摘要 本发明涉及一种媒体消息安全传输的方法和 系统,所述方法包括:发送方利用密钥对媒体消 息加密得到第一加密信息以及对密钥加密得到 第二加密信息,并发送所述第一和第二加密信息; 中间设备产生与媒体消息对应的消息,利用中间 设备的私钥解密第二加密信息得到密钥,利用密 钥对消息加密得到第三加密信息,并对密钥加密 得到第四加密信息,并发送第三、第四加密信息; 接收方用其私钥解密第四加密信息得到密钥,并 利用密钥解密第三加密信息得到消息;根据消息 访问中间设备,获取第一加密信息,利用密钥解密 第一加密信息得到媒体消息。本发明方法和系统 可以避免发送方信息泄露。 (51)I。

3、nt.Cl. 权利要求书2页 说明书6页 附图2页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 2 页 说明书 6 页 附图 2 页 1/2页 2 1.一种媒体消息安全传输的方法,其特征在于,所述方法包括: 发送方利用密钥对媒体消息加密得到第一加密信息以及对所述密钥加密得到第二加 密信息,并发送所述第一和第二加密信息; 中间设备接收所述第一和第二加密信息,产生与所述媒体消息对应的消息,利用所述 中间设备的私钥解密所述第二加密信息得到所述密钥,利用所述密钥对所述消息加密得到 第三加密信息,并对所述密钥加密得到第四加密信息,并发送所述第三、第四加密信息; 所述接收方接收。

4、所述第三、第四加密信息,用其私钥解密所述第四加密信息得到所述 密钥,并利用所述密钥解密所述第三加密信息得到所述消息;根据所述消息访问所述中间 设备,获取所述第一加密信息,利用所述密钥解密所述第一加密信息得到所述媒体消息。 2.如权利要求1所述的方法,其特征在于: 所述发送方用所述中间设备公钥对所述密钥加密得到所述第二加密信息; 所述中间设备用所述接收方公钥对所述密钥加密得到所述第四加密信息。 3.如权利要求1所述的方法,其特征在于:所述消息是所述中间设备根据传输层信息 和/或媒体消息产生的通知消息。 4.如权利要求3所述的方法,其特征在于:所述消息的部分或全部内容是根据所述媒 体消息产生的,该。

5、消息的产生过程包括: 利用解密得到的所述密钥对所述第一加密信息进行解密得到所述媒体消息; 根据所述媒体消息内容产生消息的部分或全部内容; 利用所述密钥对所述媒体消息加密重新得到所述第一加密信息。 5.如权利要求1、3、4中任一项所述的方法,其特征在于: 所述发送方和中间设备用于对所述媒体消息或第一加密信息进行加密或解密的对称 加密算法是所述发送方和中间设备预先协商的,或,由所述发送方或中间设备临时通知对 方的; 所述中间设备和接收方用于对所述消息或第三加密信息进行加密或解密的对称加 密算法是所述中间设备和接收方预先协商的,或,由所述中间设备或接收方临时通知对方 的; 所述发送方和中间设备用于对。

6、所述密钥或第二加密信息进行加密或解密的非对称加 密算法是所述发送方和中间设备预先协商的; 所述中间设备和接收方用于对所述密钥或第四加密信息进行加密或解密的非对称加 密算法是所述中间设备和接收方预先协商的。 6.一种媒体消息安全传输的系统,其特征在于,所述系统包括: 发送方的加密模块,用于利用密钥对媒体消息加密得到第一加密信息以及对所述密钥 加密得到第二加密信息; 所述发送方的发送模块,用于发送所述第一和第二加密信息; 中间设备的接收模块,用于接收所述第一和第二加密信息; 中间设备的消息产生模块,用于产生与所述媒体消息对应的消息; 所述中间设备的解密模块,用于利用所述中间设备的私钥解密所述第二加。

7、密信息得到 所述密钥; 所述中间设备的加密模块,用于利用所述密钥对所述消息加密得到第三加密信息,并 权 利 要 求 书CN 102740241 A 2/2页 3 对所述密钥加密得到第四加密信息; 所述中间设备的发送模块,用于发送所述第三和第四加密信息; 所述接收方的接收模块,用于接收所述第三和第四加密信息; 所述接收方的解密模块,用于用其私钥解密所述第四加密信息得到所述密钥,并利用 所述密钥解密所述第三加密信息得到所述消息;以及利用所述密钥解密得到的第一加密信 息得到所述媒体消息; 所述接收方的访问模块,用于根据所述消息访问所述中间设备,获取所述第一加密信 息。 7.如权利要求6所述的系统,其。

8、特征在于: 所述发送方的加密模块用所述中间设备公钥对所述密钥加密得到所述第二加密信 息; 所述中间设备的加密模块用所述接收方公钥对所述密钥加密得到所述第四加密信息。 8.如权利要求6所述的系统,其特征在于: 所述发送方和中间设备的加密模块或解密模块用于对所述媒体消息或第一加密信息 进行加密或解密的对称加密算法是所述发送方和中间设备预先协商的,或,由所述发送方 或中间设备临时通知对方的; 所述中间设备和接收方的加密模块或解密模块用于对所述消息或第三加密信息进行 加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由所述中间设备或 接收方临时通知对方的; 所述发送方和中间设备的加密模块或。

9、解密模块用于对所述密钥或第二加密信息进行 加密或解密的非对称加密算法是所述发送方和中间设备预先协商的; 所述中间设备和接收方的加密模块或解密模块用于对所述密钥或第四加密信息进行 加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。 权 利 要 求 书CN 102740241 A 1/6页 4 媒体消息安全传输的方法和系统 技术领域 0001 本发明涉及通信领域,尤其涉及一种媒体消息安全传输的方法和系统。 背景技术 0002 现如今,多媒体消息业务,如彩信、(移动)电子邮件、即时消息业务得到了原来越 广泛的应用。有些业务系统,比如彩信、语音信箱、即时消息等,服务器在下发媒体消息至接 收方。

10、之前,通常会先通过其他通信途径,如PUSH途径,发送一条该多媒体消息的通知消息 给接收方,接收方接收到通知消息后,再根据自身通信情况到服务器将该消息接收下来。 0003 图1图示了发送方发送媒体信息给接收方的流程: 0004 1)发送方发送媒体消息M到服务器; 0005 2)服务器存储媒体消息M,并产生消息S,如通知消息,通过业务系统2发送给接收 方; 0006 3)接收方访问服务器并获取媒体内容M。 0007 以上方案给用户带来方便快捷的用户体验的同时,随之带来了一系列安全传输的 问题。在上述通信过程中,若发生误发情形,通知消息和媒体消息可能会被不合法的接收方 所阅读,从而导致发送方的信息泄。

11、露。 发明内容 0008 本发明要解决的技术问题是提供一种媒体消息安全传输的方法和系统,以解决误 发情形下发送方信息泄露的问题。 0009 为解决以上技术问题,本发明提供了一种媒体消息安全传输的方法,所述方法包 括: 0010 发送方利用密钥对媒体消息加密得到第一加密信息以及对所述密钥加密得到第 二加密信息,并发送所述第一和第二加密信息; 0011 中间设备接收所述第一和第二加密信息,产生与所述媒体消息对应的消息,利用 所述中间设备的私钥解密所述第二加密信息得到所述密钥,利用所述密钥对所述消息加 密得到第三加密信息,并对所述密钥加密得到第四加密信息,并发送所述第三、第四加密信 息; 0012 。

12、所述接收方接收所述第三、第四加密信息,用其私钥解密所述第四加密信息得到 所述密钥,并利用所述密钥解密所述第三加密信息得到所述消息;根据所述消息访问所述 中间设备,获取所述第一加密信息,利用所述密钥解密所述第一加密信息得到所述媒体消 息。 0013 进一步地,所述发送方用所述中间设备公钥对所述密钥加密得到所述第二加密信 息; 0014 所述中间设备用所述接收方公钥对所述密钥加密得到所述第四加密信息。 0015 进一步地,所述消息是所述中间设备根据传输层信息和/或媒体消息产生的通知 说 明 书CN 102740241 A 2/6页 5 消息。 0016 进一步地,所述消息的部分或全部内容是根据所述。

13、媒体消息产生的,该消息的产 生过程包括: 0017 利用解密得到的所述密钥对所述第一加密信息进行解密得到所述媒体消息; 0018 根据所述媒体消息内容产生消息的部分或全部内容; 0019 利用所述密钥对所述媒体消息加密重新得到所述第一加密信息。 0020 进一步地,所述发送方和中间设备用于对所述媒体消息或第一加密信息进行加密 或解密的对称加密算法是所述发送方和中间设备预先协商的,或,由所述发送方或中间设 备临时通知对方的; 0021 所述中间设备和接收方用于对所述消息或第三加密信息进行加密或解密的对称 加密算法是所述中间设备和接收方预先协商的,或,由所述中间设备或接收方临时通知对 方的; 00。

14、22 所述发送方和中间设备用于对所述密钥或第二加密信息进行加密或解密的非对 称加密算法是所述发送方和中间设备预先协商的; 0023 所述中间设备和接收方用于对所述密钥或第四加密信息进行加密或解密的非对 称加密算法是所述中间设备和接收方预先协商的。 0024 为解决以上技术问题,本发明还提供一种媒体消息安全传输的系统,所述系统包 括: 0025 发送方的加密模块,用于利用密钥对媒体消息加密得到第一加密信息以及对所述 密钥加密得到第二加密信息; 0026 所述发送方的发送模块,用于发送所述第一和第二加密信息; 0027 中间设备的接收模块,用于接收所述第一和第二加密信息; 0028 中间设备的消息。

15、产生模块,用于产生与所述媒体消息对应的消息; 0029 所述中间设备的解密模块,用于利用所述中间设备的私钥解密所述第二加密信息 得到所述密钥; 0030 所述中间设备的加密模块,用于利用所述密钥对所述消息加密得到第三加密信 息,并对所述密钥加密得到第四加密信息; 0031 所述中间设备的发送模块,用于发送所述第三和第四加密信息; 0032 所述接收方的接收模块,用于接收所述第三和第四加密信息; 0033 所述接收方的解密模块,用于用其私钥解密所述第四加密信息得到所述密钥,并 利用所述密钥解密所述第三加密信息得到所述消息;以及利用所述密钥解密得到的第一加 密信息得到所述媒体消息; 0034 所述。

16、接收方的访问模块,用于根据所述消息访问所述中间设备,获取所述第一加 密信息。 0035 本发明方法和系统使用两对公私钥与一个加密密钥,通过对待传输内容(如媒体 消息、密钥或通知消息)进行加密,最终将通知消息或媒体消息安全地传送给合法接收方, 如果误发或者被第三方截获,媒体消息或通知消息都不会被泄露。 附图说明 说 明 书CN 102740241 A 3/6页 6 0036 图1为发送方发送媒体信息给接收方的示意图; 0037 图2为本发明媒体消息安全传输的方法实施例的示意图; 0038 图3为本发明中发送方执行的流程示意图; 0039 图4为本发明中中间设备执行的流程示意图; 0040 图5为。

17、本发明中接收方执行的流程示意图; 0041 图6为本发明媒体消息安全传输的系统的模块结构示意图。 具体实施方式 0042 本发明提出了一种安全通信的方法,使用两对公私钥与一个加密密钥,通过对待 传输内容(如媒体消息、密钥或通知消息)进行加密,最终将通知消息或媒体消息安全地传 送给合法接收方,如果误发或者被第三方截获,媒体消息或通知消息都不会被泄露。 0043 如图2所示,本发明实施例媒体消息安全传输的方法包括: 0044 步骤201:发送方利用密钥K对媒体消息M加密得到第一加密信息C,利用中间设 备的公钥对所述密钥K加密得到第二加密信息K1,并发送所述第一加密信息C和第二加密 信息K1; 00。

18、45 步骤202:中间设备接收所述第一和第二加密信息,产生与所述媒体消息对应的 通知消息S,利用所述中间设备的私钥解密所述第二加密信息K1得到所述密钥K,利用所述 密钥K对所述消息S加密得到第三加密信息S,再利用接收方的公钥对所述密钥K加密得 到第四加密信息K2,并发送所述第三加密信息S、第四加密信息K2; 0046 可理解地,产生消息S和解密得到K不分先后顺序。 0047 步骤203:接收方接收所述第三、第四加密信息,用其私钥解密所述第四加密信息 K2得到所述密钥K,并利用所述密钥K解密所述第三加密信息S得到所述消息,根据所述 消息访问所述中间设备,获取所述第一加密信息C,利用所述密钥K解密。

19、所述第一加密信息 C得到所述媒体消息M。 0048 应用本发明方法的前提是: 0049 1)发送方、中间设备及接收方之间已经得到过认证; 0050 2)中间设备与接收方各拥有一对公私钥; 0051 3)发送方通过安全途径(比如第三方证书管理机构)获得中间设备的公钥,中间 设备通过安全途径获得接收方的公钥。 0052 下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的 情况下,本申请中的实施例及实施例中的特征可以相互组合。 0053 图3图示了本发明中发送方执行以下步骤: 0054 步骤301:创建媒体消息M; 0055 该媒体消息包括但不限于彩信、电子邮件、语音信箱的留言消。

20、息等。 0056 步骤302:随机产生一密钥K; 0057 步骤303:用对称加密算法(比如约定使用AES(Advanced Encryption Standard, 高级加密标准)算法)和K对M加密得到密文C,即CEK(M); 0058 步骤304:使用非对称加密算法(比如约定使用RSA(一种公钥加密算法)和中 间设备的公钥对K加密,结果设为K1; 说 明 书CN 102740241 A 4/6页 7 0059 步骤303和步骤304不分先后顺序。 0060 步骤305:发送C和K1。 0061 图4图示了本发明中中间设备执行的步骤: 0062 步骤401:接收C和K1; 0063 步骤40。

21、2:产生与媒体消息M对应的消息S(比如短信通知); 0064 所述通知消息是所述中间设备根据传输层信息产生的通知消息,比如该通知消息 携带发送方信息和接收方信息。 0065 可替代的,该消息还可以是中间设备根据媒体消息产生的通知消息,该通知消息 可携带媒体消息内容的部分关键字等,该通知消息的产生过程包括: 0066 利用解密得到的K对C进行解密得到M; 0067 根据M内容产生通知消息; 0068 另外,通知消息还可以根据传输层信息和媒体消息产生,即通知消息的部分内容 为传输层信息,部分内容为根据媒体消息产生,可理解地,根据媒体消息产生的通知消息部 分也需要先对C解密,最后根据M得到的内容及根。

22、据传输层信息得到的内容组合成通知消 息S。 0069 为了便于后续接受者获取安全的媒体消息M,产生通知消息后,中间设备利用K对 M加密重新得到C。 0070 步骤403:用与发送方相同的非对称加密算法和中间设备的私有密钥解密K1获得 K; 0071 步骤404:用对称加密算法和K加密S得到S; 0072 步骤405:用非对称加密算法和接收方的公钥加密K得到K2; 0073 步骤406:将S和K2通过业务系统转发给接收方。 0074 图5图示了本发明中接收方执行的步骤: 0075 步骤501:接收到S和K2; 0076 步骤502:用与所述中间设备相同的非对称加密算法和接收方的私有密钥解密K2 。

23、获得K; 0077 步骤503:用与中间设备相同的对称加密算法和K解密S获得S; 0078 步骤504:根据S访问中间设备,下载数据C; 0079 步骤505:用与发送方相同的对称加密算法和K解密C获得媒体内容M。 0080 以上解密S和解密C的对称加密算法可以相同也可以不同。 0081 以上发送方和中间设备用于对M或C进行加密或解密的对称加密算法(AES)是所 述发送方和中间设备预先协商的,可替换地,也可以由所述发送方或中间设备临时通知对 方的; 0082 中间设备和接收方用于对S或S进行加密或解密的对称加密算法是所述中间设 备和接收方预先协商的,或,由所述中间设备或接收方临时通知对方的; 。

24、0083 所述发送方和中间设备用于对K或K1进行加密或解密的非对称加密算法是所述 发送方和中间设备预先协商的; 0084 所述中间设备和接收方用于对所述K或K2进行加密或解密的非对称加密算法是 所述中间设备和接收方预先协商的。 说 明 书CN 102740241 A 5/6页 8 0085 当然,发送方、中间设备及接收方可以协商使用相同的对称加密算法和/或相同 的非对称加密算法,对此本发明不做限定。 0086 在实际应用当中,可以应用到语音信箱系统,手机终端A与手机终端B,终端A发送 语音消息,语音信箱服务器(即中间设备)在投递该消息到接收方之前会产生一条通知短 信,通过短信系统发送至手机终端。

25、B。然后手机终端B访问语音信箱服务器,获取留言消息。 以语音信箱为例,通知消息除了上述的短信方式外,还可以是“带内”通知消息方式,即传输 路径和媒体消息相同。本发明同样适用这种情况,另外,本发明还适用于跨业务类型的媒体 消息传递,即发送方发送的媒体消息业务类型与接收方接收的媒体消息业务类型不同,在 这种情况下,中间设备可以是发送方的业务服务器,也可以是接收方的业务服务器,还可以 实现两种业务类型转换的网关设备。本发明对中间设备的具体实现实体不做限定。 0087 为实现以上方法,本发明还提供了一种媒体消息安全传输的系统,与本发明特别 相关地,如图6所示,所述系统包括但不限于: 0088 发送方的。

26、加密模块,用于利用密钥对媒体消息加密得到第一加密信息以及对所述 密钥加密得到第二加密信息; 0089 所述发送方的发送模块,用于发送所述第一和第二加密信息; 0090 中间设备的接收模块,用于接收所述第一和第二加密信息; 0091 中间设备的消息产生模块,用于产生与所述媒体消息对应的消息; 0092 所述中间设备的解密模块,用于利用所述中间设备的私钥解密所述第二加密信息 得到所述密钥; 0093 所述中间设备的加密模块,用于利用所述密钥对所述消息加密得到第三加密信 息,并对所述密钥加密得到第四加密信息; 0094 所述中间设备的发送模块,用于发送所述第三和第四加密信息; 0095 所述接收方的。

27、接收模块,用于接收所述第三和第四加密信息; 0096 所述接收方的解密模块,用于用其私钥解密所述第四加密信息得到所述密钥,并 利用所述密钥解密所述第三加密信息得到所述消息;以及利用所述密钥解密得到的第一加 密信息得到所述媒体消息; 0097 所述接收方的访问模块,用于根据所述消息访问所述中间设备,获取所述第一加 密信息。 0098 进一步地, 0099 所述发送方的加密模块,对所述密钥加密前,通过安全途径获得所述中间设备的 公钥,再用所述中间设备公钥对所述密钥加密得到所述第二加密信息; 0100 所述中间设备的加密模块,对所述密钥加密前,通过安全途径获得所述接收方的 公钥,再用所述接收方公钥对。

28、所述密钥加密得到所述第四加密信息。 0101 进一步地,所述发送方和中间设备的加密模块或解密模块用于对所述媒体消息或 第一加密信息进行加密或解密的对称加密算法是所述发送方和中间设备预先协商的,或, 由所述发送方或中间设备临时通知对方的; 0102 所述中间设备和接收方的加密模块或解密模块用于对所述消息或第三加密信息 进行加密或解密的对称加密算法是所述中间设备和接收方预先协商的,或,由所述中间设 备或接收方临时通知对方的; 说 明 书CN 102740241 A 6/6页 9 0103 所述发送方和中间设备的加密模块或解密模块用于对所述密钥或第二加密信息 进行加密或解密的非对称加密算法是所述发送。

29、方和中间设备预先协商的; 0104 所述中间设备和接收方的加密模块或解密模块用于对所述密钥或第四加密信息 进行加密或解密的非对称加密算法是所述中间设备和接收方预先协商的。 0105 本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令 相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘 等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应 地,上述实施例中的各模块可以采用硬件的形式实现,也可以采用软件功能模块的形式实 现。本发明不限制于任何特定形式的硬件和软件的结合。 说 明 书CN 102740241 A 1/2页 10 图1 图2 图3 说 明 书 附 图CN 102740241 A 10 2/2页 11 图4 图5 图6 说 明 书 附 图CN 102740241 A 11 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1