[发明专利]移动信息系统的隐私保护加密方法

说明书

技术领域

本发明涉及移动信息系统的隐私保护加密方法。

背景技术

随着无线移动网络技术应用的日益广泛，无线移动网络的安全问题成为无线网络应用的热门问题。

无线网络技术的安全方法，包括无线局域网、移动网络技术的隐私保护机制，网络安全主要体现在用户认证和数据加密两个方面。用户认证保证敏感数据只能由授权用户进行访问，而数据加密则保证发出的数据只能被所期望的用户所接收和理解。在无线移动网络中，数据传输是利用微波在空气中进行辐射传播，黑客可以在无线AP（Access Point）所覆盖的任何位置，侦听、拦截、破坏用户的数据通讯，因此无线的隐私保护保密问题就显得尤为突出。

PKI是“Public Key Infrastructure”的缩写，意为“公钥基础设施”。简单地说，PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制，在这一体制中，加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。它在公钥加密的基础上实现了证书的产生、管理、归档、发放以及证书作废等功能，为应用系统实体提供了身份认证、数据保密性、数据完整性和不可否认性等。目前，公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。利用PKI可以方便地建立和维护一个可信的网络计算环境，从而使得人们在这个无法直接相互面对的环境中能够确认彼此的身份和所交换的信息。但是，由于PKI是有线环境下的安全平台，它使用的密码算法如:RSA、Diffe-Hellman算法计算速度慢、耗费内存空间，X.509证书占用空间大，这些特征都限制了它在无线移动终端中的使用，不能解决无线环境下的安全问题。2000年，WAP论坛公布了WPKI规范，作为一个开放的标准，解决无线环境下的安全保密问题。

移动信息系统是信息系统发展的一个新阶段，也是信息系统发展的趋势。由于移动信息系统以有线网络和无线网络为承载网络，所以移动信息系统面临着有线网络和无线网络通信中的双重安全风险。要成功实现移动信息系统，安全问题成为首先必须解决的问题。对于信息系统安全问题的较好的解决方法是根据系统安全需求，建立安全模型。

随着网络攻击手段、攻击工具的日益增多，网络安全管理问题面临着严峻的考验。为了适应安全管理需求，人们己经提出了许多网络安全模型，但现有的网络安全模型或者只适应于集中式环境，或者虽适应分布式环境，但不能满足基于有线网和无线网的移动信息系统安全需求现状，需要根据移动信息系统的安全需求，研究能进行身份认证，保证信息机密、完整、不可抵赖的安全模型。

针对移动OA中的安全问题及安全需求，在移动OA中，必须从技术上保证传输过程中不会存在办公信息被窃取危险，并保证办公信息的真实性、完整性和不可否认性。这就需要对办公信息进行数字签名的同时采用密文传输，其过程需要具有实时、快速并易于实现的特点。

数字签名是主要是采用公钥密码学技术，可以解决伪造、篡改、冒充、抵赖等问题，其功能表现在以下几个方面:

（1）机密性:数字签名中，可以选择将签名进行加密。这样就算别人截获消息和签名也无法识别信息的内容。

（2）完整性:数字签名中，一旦发送的信息在传输过程中被别人篡改，那么验证时会被检测出来。

（3）身份鉴别;数字签名中用户密钥是成对出现的，验证者只有用签名私钥相对应的验证公钥才能进行合法验证。由于密钥对在系统中式唯一的，使用的验证公钥也就起到了身份鉴别作用。

（4）防冒充:数字签名的基础是公钥密码学，用户私钥保密，公钥公开。通过公钥求解出用户签名私钥在计算上是不可行的。只要签名私钥不泄露，任何其他人都不能冒充自己伪造消息的签名。

发明内容

本发明要解决的技术问题是提供一种适于保证传输过程中不会存在办公信息被窃取危险，并保证办公信息的真实性、完整性和不可否认性的基于移动信息系统的隐私保护加密方法。

为解决上述技术问题，本发明提供的基于移动信息系统的隐私保护加密方法，包括如下步骤：

（1）、发送者使用SHA函数形成明文M的数字摘要，利用发送方的私钥和ECC数字签名算法进行签名，生成数字签名；

（2）、发送者使用会话密钥d进行明文的DES加密，生成密文；

（3）、发送者利用接收方公钥和ECC加密算法加密会话密钥d，生成加密的密钥d；

（4）、将数字签名、密文和加密的密钥打包生成发送数据，发送给接收者；