[发明专利]一种基于标识密码技术的彩信加密方法

说明书

技术领域

本发明涉及通信领域，更具体的是涉及一种彩信的加密方法。

背景技术

彩信的英文名是MMS，它是Multimedia Messaging Service的缩写，意为多媒体信息服务，通常又称为彩信。它最大的特色就是支持多媒体功能，能够传递包括文字、图像、声音、数据等各种多媒体格式的信息。

彩信在技术上实际并不是一种短信，而是在网络的支持下，以应用协议为载体传送图片、声音和文字等信息。彩信业务可实现即时的通讯终端设备端到端、通讯终端设备到互联网或互联网到通讯终端设备的多媒体信息传送。

容量为100K的彩信，相当于10幅精美图片或5万1千2百个汉字（字符），这是只有70个汉字的普通短信无法比拟的。

彩信不仅可以传输多媒体信息，还可以以附件形式传送各种格式的文件。

彩信如果不经过加密，在传输过程中是透明的，信息安全存在隐患。

中国专利200810089191公开了一种彩信加密的方法，是基于证书的公开密钥加密算法，在实施步骤中需要交换公有密钥，能发送加密彩信给对方的前提是对方已经申请了公私钥，这在使用中给用户造成了不便。

标识密码技术(IBC)是Identity-Based Cryptograph的缩写，就是基于标识的密码体系。标识密码技术是在传统的PKI(公开密钥基础设施)基础上发展而来，除了保有PKI的技术优点外，主要解决了在具体安全应用中PKI需要大量交换数字证书的问题，使安全应用更加易于部署和使用。IBC密码技术使用的是非对称密码体系，加密与解密使用两套不同的密钥，每个人的公钥就是他的身份标识，比如E-mail地址，密钥管理简单，那么给别人发送加密的电子邮件就非常方便了。

目前，IBC安全性模型已经获得国际密码学界的证明。IBC作为PKI密码体系的发展和补充，尤其是IBC与PKI体系的融合，既保证了强签名的安全特性，又满足了各种应用更灵活的安全需求。

发明内容

本发明的目的在于克服现有彩信加密技术的缺陷，提供一种安全高效易用的彩信加密方法。

为实现上述目的，本发明采用的技术方案是：一种基于标识密码技术的彩信加密方法，依赖传统的彩信通讯系统实现，特别是：增设采用标识密码技术的密钥管理中心，在彩信通讯系统的通讯终端中增设彩信加密解密模块和配套的存储空间，在实现彩信加密时包括以下步骤：

A、用户确定接收用户，编辑彩信，选择加密发送，将彩信内容送给彩信加密解密模块处理，

B、彩信加密解密模块将彩信加密并发送，

C、接收用户到加密彩信后，如果通讯终端中有对应的密钥，执行步骤D，否则，向密钥管理中心提出密钥申请，申请验证通过后将获取的密钥存储到通讯终端中，

D、接收用户通讯终端中的加密解密模块将加密彩信解密。

密钥管理中心提供密钥服务，彩信用户到密钥管理中心申请自己通讯终端号码对应的标识密钥，申请成功后将获得的标识密钥写入通讯终端；发送加密彩信的过程和发送普通彩信一样，只需要知道接收人的通讯终端号码就可以发送加密彩信，不需要接收人的额外信息。本发明克服了传统加密彩信方法中收发双方需要交换公钥的难题，提高了彩信加密技术的易用性。

具体实施方式

一种基于标识密码技术的彩信加密方法，依赖传统的彩信通讯系统实现，增设采用标识密码技术的密钥管理中心，在彩信通讯系统的通讯终端中增设彩信加密解密模块和配套的存储空间，在实现基于标识密码技术的彩信加密方法时包括以下步骤：

A、用户确定接收用户，编辑彩信，选择加密发送，将彩信内容送给彩信加密解密模块处理，

B、彩信加密解密模块将彩信加密并发送，

C、接收用户到加密彩信后，如果通讯终端中有对应的密钥，执行步骤D，否则，向密钥管理中心提出密钥申请，申请验证通过后将获取的密钥存储到通讯终端中，

D、接收用户通讯终端中的加密解密模块将加密彩信解密。

步骤B中，彩信加密的步骤包括：

调用加密解密模块生成随机对称密钥，

调用加密解密模块中的非对称加密接口，使用接收用户通讯终端号码和对称密钥作为参数，将对称密钥加密生成密钥密文，如果选择的接收用户多于1个，则将对称密钥为每一个接收用户的通讯终端号码加密生成一段密钥密文，然后组合成一个完整密文，

取到原彩信的文本内容，调用加密解密模块中的对称加密接口，使用对称密钥，生成彩信的文本密文，依次取到彩信的各个附件，调用加密解密模块中的对称加密接口，使用对称密钥，生成各附件的密文。