发明名称 |
一种敏感信息的手机安全群分发方法和装置 |
摘要 |
本发明提供一种敏感信息的手机安全群分发方法和装置,其中方法包括:步骤一,服务端产生一个数据密钥,通过对称密码算法和所述数据密钥对敏感信息进行加密,产生加密后的敏感信息;步骤二,通过对称密码算法和个人密钥对所述数据密钥进行加密,获得加密后的数据密钥;其中,所述个人密钥是通过非对称密码算法在所述服务端与手机群之间动态协商获得;步骤三,将所述加密后的数据密钥加入到加密控制信息中;步骤四,将所述加密控制信息和所述加密后的敏感信息合成为分发信息流并编码为短信息,将所述短信息发送给所述手机群中的手机用户端。本发明能够利用密码技术控制用户接收和浏览不同级别的内部信息,提高集团内部短信通信的安全性。 |
申请公布号 |
CN103179514B |
申请公布日期 |
2016.05.18 |
申请号 |
CN201110435973.4 |
申请日期 |
2011.12.22 |
申请人 |
航天信息股份有限公司 |
发明人 |
罗世新;尹刚;何丽 |
分类号 |
H04W4/06(2009.01)I;H04W4/14(2009.01)I;H04W12/02(2009.01)I;H04W12/04(2009.01)I |
主分类号 |
H04W4/06(2009.01)I |
代理机构 |
北京国昊天诚知识产权代理有限公司 11315 |
代理人 |
张永林 |
主权项 |
一种敏感信息的手机安全群分发方法,其特征在于,包括以下步骤:步骤一,服务端产生一个数据密钥,通过对称密码算法和所述数据密钥对敏感信息进行加密,产生加密后的敏感信息;步骤二,通过对称密码算法和个人密钥对所述数据密钥进行加密,获得加密后的数据密钥;其中,所述个人密钥是通过非对称密码算法在所述服务端与手机群之间动态协商获得;步骤三,将所述加密后的数据密钥加入到加密控制信息中;步骤四,将所述加密控制信息和所述加密后的敏感信息合成为分发信息流并编码为短信息,将所述短信息发送给所述手机群中的手机用户端;其中,在所述步骤二中,还包括:在对所述数据密钥进行加密时计算消息验证码;在所述步骤三中,还包括:将所述消息验证码加入到所述加密控制信息中;步骤五,所述手机用户端接收到所述短信息后,从所述分发信息流中解析出所述加密控制信息和所述加密后的敏感信息;步骤六,所述手机用户端通过对称密码算法和所述个人密钥对所述加密控制信息中的所述加密后的数据密钥进行解密,获得所述数据密钥;步骤七,所述手机用户端通过对称密码算法和所述数据密钥对所述加密后的敏感信息进行解密,获得所述敏感信息;并且,在所述步骤一之前还包括:设置所述手机群的群标识,设置所述手机群中的所有所述手机用户端具有相同的群属性,所述手机群中的所有所述手机用户端具有相同安全级别;生成所述服务端的系统身份密钥公钥和系统身份密钥私钥,所述系统身份密钥公钥和所述系统身份密钥私钥构成非对称密钥对;生成所述手机群的用户端身份密钥公钥和用户端身份密钥私钥,所述用户端身份密钥公钥和所述用户端身份密钥私钥构成非对称密钥对;将所述系统身份密钥公钥、所述系统身份密钥私钥以及所述用户端身份密钥公钥保存在所述服务端;将所述用户端身份密钥公钥、所述用户端身份密钥私钥以及所述系统身份密钥公钥保存在所述手机群的所述手机用户端;其中,所述动态协商包括:在需要协商时,所述服务端产生一个临时公钥,根据所述系统身份密钥私钥、所述用户端身份密钥公钥、所述手机群的群标识以及所述临时公钥通过非对称密码算法生成一个新的个人密钥;所述服务端利用非对称密码算法和所述用户端身份密钥私钥生成针对所述临时公钥的签名;将所述临时公钥、所述签名加入到所述加密控制信息中发送给所述手机用户端;所述手机用户端通过非对称密码算法和所述系统身份密钥公钥对所述签名进行验证;验证通过后,所述手机用户端根据所述系统身份密钥公钥、所述用户端身份密钥私钥、所述手机群的群标识以及所述临时公钥通过非对称密码算法获得所述新的个人密钥;所述手机用户端用所述新的个人密钥替换保存的所述个人密钥。 |
地址 |
100195 北京市海淀区杏石口路甲18号 |