专利名称:对手机传送的消息进行端到端加密的方法和控制装置的制作方法
技术领域:
本发明涉及一种移动通信的新技术,确切地说,涉及一种对手机传送的消息进行端到端加密的方法和控制装置,属于移动通信和信息安全的技术领域。
背景技术:
密钥交换是通信双方建立会话密钥的过程。Diffie和Hellman发明了一种用于密钥传输和分配的密钥交换算法,该算法不能直接用于加密或解密,而是被许多商用产品用作密钥交换技术,目的是使得两个用户能够在普通传输线路上安全地交换一个秘密密钥,以便用于以后的通信报文加、解密密处理。
Diffie-Hellman密钥交换算法的理论基础是计算离散对数非常困难。下面对该Diffie-Hellman密钥交换算法作简要介绍1、有两个全局公开的参数一个素数q和一个整数a,a是q的一个原根。
2、假设两个用户A和B希望交换一个密钥,用户A选择一个作为私有密钥的随机数Xa<q,并计算公开密钥Ya=aXamod q。A将私有密钥Xa的数值保密存放,而使另一个公开密钥Ya能被B公开获得。类似地,用户B也选择一个作为私有密钥的随机数Xb<q,并计算公开密钥Yb=aXbmod q。B也将私有密钥Xb的数值保密存放,而使公开密钥Yb能被A公开获得。
3、用户A产生共享密钥的计算方式是K=(Yb)Xamod q。同样,用户B产生共享密钥的计算是K=(Ya)Xbmod q。这两个计算产生相同的结果K=(Yb)Xamod q=(aXbmod q)Xamod q=(aXb)Xamod q(根据取模运算规则得到)=aXbXamod q=(aXa)Xbmod q=(aXamod q)Xbmod q=(Ya)Xbmod q,因此相当于双方已经交换了一个相同的秘密密钥K。
4、因为两个用户的私有密钥Xa和Xb都是保密的,任何一个敌对方可以利用的参数只有q、a、Ya和Yb。因而敌对方被迫必须计算离散对数来确定密钥。例如,要获取用户B的秘密密钥,敌对方必须先计算Xb=inda,q(Yb),然后再使用用户B所采用的同样方法来计算其秘密密钥K。
参见图1,介绍一个利用Diffie-Hellman密钥交换算法的简单通信协议。假设用户A希望与用户B建立一个连接,并用一个共享的秘密密钥加密在该连接上传输的报文。用户A产生一个一次性的私有密钥Xa(Xa<q),再计算出公开密钥Ya并将其发送给用户B。用户B产生一个私有密钥Xb(Xb<q),再计算出公开密钥Yb并将它发送给用户A作为响应。然后用户A和B就可以计算出它们之间的共享密钥K。这里需要说明的是公开数值q和a双方都需要提前知道。另一种方法是由用户A选择q和a的值,并将这些数值包含在第一个报文中,随同其公开密钥Ya一起发送给用户B。
Diffie-Hellman密钥交换算法的安全性依据是基于这样一个事实虽然计算以一个素数为模的指数相对容易,但是在有限域上计算离散对数却是非常困难的。对于大的素数,计算出离散对数几乎是不可能的(参见图2所示),Diffie-Hellman密钥交换算法的两个特征特别具有吸引力1、仅当需要时才生成密钥,减小了将密钥存储很长一段时间而致使其遭受攻击的机会。2、除对全局参数的约定外,密钥交换不需要事先存在的基础结构;使用非常便利。因此,该密钥交换算法在许多场合得到了应用。
现在,短信和彩信等移动消息的使用越来越普及,几乎所有的手机都能够支持移动消息的收发。由于移动消息的便捷性及普适性,在日常的工作、生活中,人们可能会通过移动消息发送一些敏感信息,例如身份证号、银行帐号、取款和/或交易密码、股票或基金卡号等等。然而,目前这些消息的发送都是明文发送,没有安全性保障。这些敏感的隐私、金融信息一旦被别有用心的不法人员所获悉,用户的利益就会遭到重创或损害。因此,如何利用现代化的通信技术来为移动消息的安全传送提供可靠的技术保障,就成为业内技术人员责无旁贷的迫切任务。
发明内容
有鉴于此,本发明的目的是提供一种对手机传送的消息进行端到端加密的方法和控制装置,该方法的实现过程简单、便利、可行,用户的使用操作与收发普通的移动消息几乎没有差别,但是安全性高,能够满足人们的对移动消息的安全性需求。本发明的控制装置结构简单、实现容易,只需在现有手机中增设一个专用软件模块即可,有利于推广应用。
为了达到上述目的,本发明提供了一种对手机传送的消息进行端到端加密的方法,其特征在于在通信之前,两个手机用户先使用密钥交换算法相互协商、分别计算,建立一个双方共享的密钥;再采用该协商好的共享密钥对移动消息进行加密后,发送给对方;另一用户接收到该加密消息后,根据所述共享密钥对该加密消息进行解密后,将原始信息呈现给接收方。
所述相互协商、计算的密钥交换算法是Diffie-Hellman密钥交换算法。
所述进行加密的移动消息包括短信SMS、多媒体彩信MMS、或电子邮件EMAIL。
所述方法包括下列操作步骤(1)两个手机用户分别给对方发送一条消息,用于协商和计算双方的共享密钥,以便对移动消息进行加解密处理;(2)发送方用户采用该共享密钥对移动消息进行加密后发送给对方;(3)接收方用户以该共享密钥对接收的加密消息进行解密,获知原始消息。
所述方法还包括下列操作步骤(4)用户在查看所接收到的普通消息时,可以按压特定按键或选择特定菜单项来激活手机内的控制部件,以便将该消息加密并存储到加密消息存储模块。
所述步骤(1)进一步包括下列操作内容(11)发送方将用于交换密钥的协商消息发送给通信对方,该消息包含Diffie-Hellman密钥交换算法中发送方使用的公开密钥Ya;(12)接收方接收到密钥协商请求后,回送密钥协商应答消息,该消息包含Diffie-Hellman密钥交换算法中接收方使用的公开密钥Yb;(13)通信双方根据接收到的协商消息中的对方公开密钥Yb和Ya,以及各自的私有密钥Xa和Xb,再依据Diffie-Hellman密钥交换算法各自分别计算得到共享密钥K。
所述步骤(2)进一步包括下列操作内容(21)用户编写完消息后,输入接收方手机号码并请求发送;(22)查看是否已经存储有与该接收方手机号码相对应的共享密钥,如果没有,则顺序执行后续操作;否则,跳转执行步骤(24);(23)执行步骤(1)的密钥协商操作,并等待至共享密钥协商成功而获得共享密钥;(24)使用协商好的共享密钥对消息进行加密处理;(25)向接收方发送加密消息。
所述步骤(3)进一步包括下列操作内容(31)用户接收到新的加密消息;(32)使用原来协商好的共享密钥对该消息进行解密处理;(33)将解密好的消息呈现给用户。
为了达到上述目的,本发明还提供了一种对手机传送的消息进行端到端加密的控制装置,其特征在于该装置是在手机控制电路中增设的一个与消息发送接收模块进行交互的控制部件,该控制部件包括下列软件模块加解密模块,作为该控制部件的核心,分别连接消息发送接收模块和该部件内的界面呈现模块、加密消息存储模块和密钥管理模块,并采用设定的加密算法,分别对待发送的消息和接收到的密文消息进行加密和解密;界面呈现模块,用作该控制部件与用户交互的接口,连接手机显示屏,以供用户通过该界面呈现模块对消息进行包括编辑、发送、查看的各种交互操作;加密消息存储模块,用于存储所有加密后的移动消息,包括接收到的消息、已发送消息和待发送消息;密钥管理模块,用于管理和存储已经双方协商好的密钥,并连接密钥协商模块,两者配合共同完成选择合适的密钥对移动消息进行加密、解密处理;密钥协商模块,连接消息发送接收模块,用于按照密钥协商流程为手机通信双方协商交换密钥。
该装置可使用不同的程序语言进行开发研制,既可以内嵌在新生产的新手机内,也可以制成专用软件模块增配在现有手机中。
本发明是一种利用Diffie-Hellman密钥交换算法,在收发两个手机之间通过发送消息进行密钥协商,然后利用协商好的共享密钥加密消息,以实现手机之间消息的安全发送与接收。
本发明的优点和效果使用已被业内普遍认可的Diffie-Hellman密钥交换算法来进行公开密钥的交换和协商,其过程安全、可靠,即使恶意第三方监听到协商消息,也无法破解出通信双方使用的共享密钥。再者,该密钥协商操作极其简单,代价低廉;只需通信双方各自发送1条协商消息,就能够安全地协商好一个彼此共同的通信密钥。因此,对用户来说,本发明方法非常简单、易学、实用,加密消息的发送与接收等过程都与现有手机的消息收发功能完全一致,无须额外的学习成本。用户对本发明的使用感受与发送、接收普通短信几乎没有差别,这些特点都有助于该方法的推广应用。
此外,本发明方法可以使用各种不同的程序语言(例如JAVA、C++等)进行开发研制。该软件既可以是移动终端操作系统内嵌的、无须再安装的应用程序,也可以是在手机操作系统上开发的需要专门安装于移动终端的应用程序。
图1是Diffie-Hellman密钥交换算法的操作过程的图示介绍。
图2是Diffie-Hellman密钥交换算法的安全性能的图示介绍。
图3是本发明对手机传送的消息进行端到端加密的方法操作步骤流程图。
图4是图3中的步骤(1)的密钥协商流程图。
图5是图3中的步骤(2)的消息加密发送流程图。
图6是图3中的步骤(3)的消息解密呈现流程图。
图7是本发明对手机传送的消息进行端到端加密的控制装置结构组成示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明是一种对手机传送的消息进行端到端加密的方法,它是在通信之前,两个手机用户先使用Diffie-Hellman密钥交换算法相互协商、分别计算,建立一个双方共享的密钥;再采用该协商好的共享密钥对移动消息进行加密后,发送给对方;另一用户接收到该加密消息后,根据所述共享密钥对该加密消息进行解密后,将原始信息呈现给接收方;这样就可以在不安全的无线通信信道上,实现端到端的加密通信。另外,用户在查看所接收到的普通消息时,可以按压特定按键或选择特定菜单项来激活手机内的控制部件,以便将该消息加密并存储到加密消息存储模块。其中加密的移动消息包括短信SMS、多媒体彩信MMS、或电子邮件EMAIL。
参见图3,介绍本发明方法的具体操作步骤(1)两个手机用户分别给对方发送一条消息,用于协商和计算双方的共享密钥,以便对移动消息进行加解密处理;(2)发送方用户采用该共享密钥对移动消息进行加密后发送给对方;(3)接收方用户以该共享密钥对接收的加密消息进行解密,获知原始消息。
图4描述了通信双方的密钥协商流程-步骤(1)在加密通信之前,用户A与用户B需要协商一个共同的密钥,由该步骤负责实现,其具体操作内容为(11)发送方将用于交换密钥的协商消息发送给通信对方,该消息包含Diffie-Hellman密钥交换算法中发送方使用的公开密钥Ya;(12)接收方接收到密钥协商请求后,回送密钥协商应答消息,该消息包含Diffie-Hellman密钥交换算法中接收方使用的公开密钥Yb;(13)通信双方根据接收到的协商消息中的对方公开密钥Yb和Ya,以及各自的私有密钥Xa和Xb,再依据Diffie-Hellman密钥交换算法各自分别计算得到共享密钥K。
图5描述了移动信息发送方的操作流程-步骤(2),其具体操作内容为(21)用户编写完消息后,输入接收方手机号码并请求发送;(22)查看是否已经存储有与该接收方手机号码相对应的共享密钥,如果没有,则顺序执行后续操作;否则,跳转执行步骤(24);(23)执行步骤(1)的密钥协商操作,并等待至共享密钥协商成功而获得;(24)使用协商好的共享密钥对消息进行加密处理;(25)向接收方发送加密消息。
图6描述了移动信息接收方的操作流程-步骤(3),其具体操作内容为(31)用户接收到新的加密消息;(32)使用原来协商好的共享密钥对该消息进行解密处理;(33)将解密好的消息呈现给用户。
参见图7,本发明又是一种对手机传送的消息进行端到端加密的控制装置,该装置是在手机控制电路中增设的一个与消息发送接收模块进行交互的控制部件,该控制部件包括下列软件模块加解密模块,作为该控制部件的核心,分别连接消息发送接收模块和该部件内的界面呈现模块、加密消息存储模块和密钥管理模块,并采用设定的加密算法,分别对待发送的消息和接收到的密文消息进行加密和解密;当用户按压特定按键或选择特定菜单项时,该加解密模块可以将正在显示屏上查看的普通消息经由消息发送接收模块转发到该加解密模块进行加密处理,以便将该消息存储到加密消息存储模块。界面呈现模块,用作该控制部件与用户交互的接口,连接手机显示屏,以供用户通过该界面呈现模块对消息进行包括编辑、发送、查看等各种交互操作。加密消息存储模块,用于存储所有加密后的移动消息,包括接收到的消息、已发送消息和待发送消息。密钥管理模块,用于管理和存储已经双方协商好的密钥,并连接密钥协商模块,两者配合共同完成选择合适的密钥对移动消息进行加密、解密处理。密钥协商模块,连接消息发送接收模块,用于按照密钥协商流程为手机通信双方协商交换密钥。
权利要求
1.一种对手机传送的消息进行端到端加密的方法,其特征在于在通信之前,两个手机用户先使用密钥交换算法相互协商、分别计算,建立一个双方共享的密钥;再采用该协商好的共享密钥对移动消息进行加密后,发送给对方;另一用户接收到该加密消息后,根据所述共享密钥对该加密消息进行解密后,将原始信息呈现给接收方。
2.根据权利要求1所述的对手机传送的消息进行端到端加密的方法,其特征在于所述相互协商、计算的密钥交换算法是Diffie-Hellman密钥交换算法。
3.根据权利要求1所述的对手机传送的消息进行端到端加密的方法,其特征在于所述进行加密的移动消息包括短信SMS、多媒体彩信MMS、或电子邮件EMAIL。
4.根据权利要求1所述的对手机传送的消息进行端到端加密的方法,其特征在于所述方法包括下列操作步骤(1)两个手机用户分别给对方发送一条消息,用于协商和计算双方的共享密钥,以便对移动消息进行加解密处理;(2)发送方用户采用该共享密钥对移动消息进行加密后发送给对方;(3)接收方用户以该共享密钥对接收的加密消息进行解密,获知原始消息。
5.根据权利要求1或4所述的对手机传送的消息进行端到端加密的方法,其特征在于所述方法还包括下列操作步骤(4)用户在查看所接收到的普通消息时,可以按压特定按键或选择特定菜单项来激活手机内的控制部件,以便将该消息加密并存储到加密消息存储模块。
6.根据权利要求4所述的对手机传送的消息进行端到端加密的方法,其特征在于所述步骤(1)进一步包括下列操作内容(11)发送方将用于交换密钥的协商消息发送给通信对方,该消息包含Diffie-Hellman密钥交换算法中发送方使用的公开密钥Ya;(12)接收方接收到密钥协商请求后,回送密钥协商应答消息,该消息包含Diffie-Hellman密钥交换算法中接收方使用的公开密钥Yb;(13)通信双方根据接收到的协商消息中的对方公开密钥Yb和Ya,以及各自的私有密钥Xa和Xb,再依据Diffie-Hellman密钥交换算法各自分别计算得到共享密钥K。
7.根据权利要求4所述的对手机传送的消息进行端到端加密的方法,其特征在于所述步骤(2)进一步包括下列操作内容(21)用户编写完消息后,输入接收方手机号码并请求发送;(22)查看是否已经存储有与该接收方手机号码相对应的共享密钥,如果没有,则顺序执行后续操作;否则,跳转执行步骤(24);(23)执行步骤(1)的密钥协商操作,并等待至共享密钥协商成功而获得共享密钥;(24)使用协商好的共享密钥对消息进行加密处理;(25)向接收方发送加密消息。
8.根据权利要求4所述的对手机传送的消息进行端到端加密的方法,其特征在于所述步骤(3)进一步包括下列操作内容(31)用户接收到新的加密消息;(32)使用原来协商好的共享密钥对该消息进行解密处理;(33)将解密好的消息呈现给用户。
9.一种对手机传送的消息进行端到端加密的控制装置,其特征在于该装置是在手机控制电路中增设的一个与消息发送接收模块进行交互的控制部件,该控制部件包括下列软件模块加解密模块,作为该控制部件的核心,分别连接消息发送接收模块和该部件内的界面呈现模块、加密消息存储模块和密钥管理模块,并采用设定的加密算法,分别对待发送的消息和接收到的密文消息进行加密和解密;界面呈现模块,用作该控制部件与用户交互的接口,连接手机显示屏,以供用户通过该界面呈现模块对消息进行包括编辑、发送、查看的各种交互操作;加密消息存储模块,用于存储所有加密后的移动消息,包括接收到的消息、已发送消息和待发送消息;密钥管理模块,用于管理和存储双方已经协商好的密钥,并连接密钥协商模块,两者配合共同完成选择合适的密钥对移动消息进行加密、解密处理;密钥协商模块,连接消息发送接收模块,用于按照密钥协商流程为手机通信双方协商交换密钥。
10.根据权利要求9所述的对手机传送的消息进行端到端加密的控制装置,其特征在于该装置可使用不同的程序语言进行开发研制,既可以内嵌在新生产的手机内,也可以制成专用软件模块增配在现有手机中。
全文摘要
一种对手机传送的消息进行端到端加密的方法,是在通信之前,两个手机用户先使用Diffie-Hellman密钥交换算法相互协商、分别计算,建立一个双方共享的密钥;再采用该协商好的共享密钥对移动消息进行加密后,发送给对方;另一用户接收到该加密消息后,根据所述共享密钥对该加密消息进行解密后,将原始信息呈现给接收方。本发明的控制装置是在手机内增设的一个与消息发送接收模块进行交互的、由加解密模块、界面呈现模块、加密消息存储模块、密钥管理模块和密钥协商模块组成的控制部件。本发明方法实现过程简单、便利、可行,控制装置结构简单,用户的使用操作与收发普通的移动消息几乎没有差别,但安全性高,能够满足人们的对移动消息的安全性需求。
文档编号H04Q7/22GK101056176SQ20071009989
公开日2007年10月17日 申请日期2007年5月31日 优先权日2007年5月31日
发明者邹仕洪, 林宇, 史文勇 申请人:北京网秦天下科技有限公司