技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，提出一種基于可信鏈傳遞的消息發(fā)送方法，為一種基于可信鏈傳遞的3G消息安全收發(fā)方法，對(duì)通信雙方發(fā)送接收的郵件和短信進(jìn)行加密，實(shí)現(xiàn)安全傳輸。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)通訊的安全問題也成為近些年來的研究熱點(diǎn)。對(duì)于無線通信系統(tǒng)來說，信息通過電波在空間無線信道傳輸，面臨最大的安全威脅就是在傳輸過程中信息可能會(huì)被第三方截獲。因此，信息的發(fā)送和接收端的安全措施就顯得尤為重要，此款3G消息安全收發(fā)終端來滿足用戶的需求。

由于無線傳輸信道是開放的，用戶無法保證信道不被竊聽，所以不能依靠信道的安全來保護(hù)信息。為了確保信息安全，假設(shè)入侵者可以截獲信道中傳輸?shù)膬?nèi)容，但只要在發(fā)送端發(fā)送時(shí)就傳送加密后的密文信息，即使第三方截獲得到信道中內(nèi)容也無法得到明文信息。通常的安全通信模型如圖1所示，發(fā)送端和接收端持有相同的密鑰，用于加密和解密信息，第三方可以接收到信息但是沒有密鑰就無法解密獲取明文信息。這種模式下，密鑰更新越快，保密就越可靠，同時(shí)，密鑰的分配與更新需要在另外一條安全通道中進(jìn)行。這需要占用額外的資源，有時(shí)甚至需要靠人工傳遞密鑰，在安全性上也有不可靠之處。

上述傳統(tǒng)的安全通信模型要求可靠通道及時(shí)安全傳遞會(huì)話密鑰，否則，則會(huì)導(dǎo)致目的接收方也無法解密得到明文，這樣的通信是沒有意義的。另外上述模型對(duì)中間人攻擊和重放攻擊也沒有很好的解決方法。

發(fā)明內(nèi)容

本發(fā)明要解決的問題是：目前的無線信道安全通信依賴收發(fā)雙方的密鑰同步更新，并且需要占用額外的通信資源來傳輸密鑰，要求可靠通道及時(shí)安全傳遞會(huì)話密鑰，消息傳輸?shù)陌踩院涂煽啃詿o法保證。

本發(fā)明的技術(shù)方案為：一種基于可信鏈傳遞的3G消息安全收發(fā)方法，所述可信鏈為消息收發(fā)鏈路，以可信平臺(tái)模塊TPM為可信鏈的起點(diǎn)，消息發(fā)送端設(shè)有消息發(fā)送應(yīng)用程序，接收端設(shè)有消息接收應(yīng)用程序，發(fā)送端的接收端均設(shè)有TPM和3G模塊，消息通過3G方式由發(fā)送端傳輸至接收端；發(fā)送端上電后，TPM對(duì)發(fā)送端進(jìn)行系統(tǒng)上電檢查，對(duì)消息發(fā)送應(yīng)用程序啟動(dòng)完整性與安全性檢查，待發(fā)送消息由消息發(fā)送應(yīng)用程序自動(dòng)計(jì)算HASH碼，所述HASH碼附在明文之后，與明文一起作為發(fā)送消息，采用基于身份加密IBE技術(shù)，根據(jù)接收端的ID計(jì)算接收端公鑰，同時(shí)由AES加密算法對(duì)發(fā)送消息進(jìn)行加密，并用所述公鑰加密AES加密算法中使用的會(huì)話密鑰，加密后的會(huì)話密鑰附加在發(fā)送消息的密文之后，得到E(K_pu，K_s)||hash(m)||E(K_s，m||T)的密文形式，通過發(fā)送端的3G模塊發(fā)送，接收端的消息接收應(yīng)用程序調(diào)用接收端的3G模塊資源進(jìn)行消息的透明接收，并根據(jù)接收端自身ID對(duì)應(yīng)的IBE私鑰解密AES加密算法的會(huì)話密鑰，然后利用會(huì)話密鑰對(duì)發(fā)送消息的密文解密，根據(jù)解密出的明文和HASH碼對(duì)比檢驗(yàn)消息完整性，最終實(shí)現(xiàn)可信鏈的完整傳遞與消息的透明安全收發(fā)。

進(jìn)一步的，在發(fā)送消息后添加時(shí)間戳，時(shí)間戳與發(fā)送消息一起進(jìn)行加密發(fā)送。

本發(fā)明傳輸?shù)南猷]件或短信，接收端ID對(duì)應(yīng)為郵件地址或手機(jī)號(hào)碼。

為了解決現(xiàn)有無線通信的安全傳輸問題，本發(fā)明方法可以安全收發(fā)短信和郵件的3G消息，相比較于傳統(tǒng)移動(dòng)信息發(fā)送方法，其安全性體現(xiàn)在兩個(gè)方面：(1)利用了面向移動(dòng)網(wǎng)絡(luò)的統(tǒng)一安全防護(hù)技術(shù)，通過可信平臺(tái)模塊TPM來確保消息收發(fā)終端自身的安全性；(2)利用基于身份的加密技術(shù)IBE(Identity?Based?Encryption)加密會(huì)話密鑰，而該密鑰用于AES方法對(duì)消息進(jìn)行加密，IBE加密算法不需要密鑰分配中心或證書，很適合短信、郵件等無法進(jìn)行雙向認(rèn)證的消息形式。本發(fā)明是對(duì)TPM和IBE、AES加解密算法等已有技術(shù)的在消息收發(fā)領(lǐng)域的創(chuàng)新應(yīng)用。