技術領域

本發明涉及通信領域，更具體的是涉及一種彩信的加密方法。

背景技術

彩信的英文名是MMS，它是Multimedia?Messaging?Service的縮寫，意為多媒體信息服務，通常又稱為彩信。它最大的特色就是支持多媒體功能，能夠傳遞包括文字、圖像、聲音、數據等各種多媒體格式的信息。

彩信在技術上實際并不是一種短信，而是在網絡的支持下，以應用協議為載體傳送圖片、聲音和文字等信息。彩信業務可實現即時的通訊終端設備端到端、通訊終端設備到互聯網或互聯網到通訊終端設備的多媒體信息傳送。

容量為100K的彩信，相當于10幅精美圖片或5萬1千2百個漢字（字符），這是只有70個漢字的普通短信無法比擬的。

彩信不僅可以傳輸多媒體信息，還可以以附件形式傳送各種格式的文件。

彩信如果不經過加密，在傳輸過程中是透明的，信息安全存在隱患。

中國專利200810089191公開了一種彩信加密的方法，是基于證書的公開密鑰加密算法，在實施步驟中需要交換公有密鑰，能發送加密彩信給對方的前提是對方已經申請了公私鑰，這在使用中給用戶造成了不便。

標識密碼技術(IBC)是Identity-Based?Cryptograph的縮寫，就是基于標識的密碼體系。標識密碼技術是在傳統的PKI(公開密鑰基礎設施)基礎上發展而來，除了保有PKI的技術優點外，主要解決了在具體安全應用中PKI需要大量交換數字證書的問題，使安全應用更加易于部署和使用。IBC密碼技術使用的是非對稱密碼體系，加密與解密使用兩套不同的密鑰，每個人的公鑰就是他的身份標識，比如E-mail地址，密鑰管理簡單，那么給別人發送加密的電子郵件就非常方便了。

目前，IBC安全性模型已經獲得國際密碼學界的證明。IBC作為PKI密碼體系的發展和補充，尤其是IBC與PKI體系的融合，既保證了強簽名的安全特性，又滿足了各種應用更靈活的安全需求。

發明內容

本發明的目的在于克服現有彩信加密技術的缺陷，提供一種安全高效易用的彩信加密方法。

為實現上述目的，本發明采用的技術方案是：一種基于標識密碼技術的彩信加密方法，依賴傳統的彩信通訊系統實現，特別是：增設采用標識密碼技術的密鑰管理中心，在彩信通訊系統的通訊終端中增設彩信加密解密模塊和配套的存儲空間，在實現彩信加密時包括以下步驟：

A、用戶確定接收用戶，編輯彩信，選擇加密發送，將彩信內容送給彩信加密解密模塊處理，

B、彩信加密解密模塊將彩信加密并發送，

C、接收用戶到加密彩信后，如果通訊終端中有對應的密鑰，執行步驟D，否則，向密鑰管理中心提出密鑰申請，申請驗證通過后將獲取的密鑰存儲到通訊終端中，

D、接收用戶通訊終端中的加密解密模塊將加密彩信解密。

密鑰管理中心提供密鑰服務，彩信用戶到密鑰管理中心申請自己通訊終端號碼對應的標識密鑰，申請成功后將獲得的標識密鑰寫入通訊終端；發送加密彩信的過程和發送普通彩信一樣，只需要知道接收人的通訊終端號碼就可以發送加密彩信，不需要接收人的額外信息。本發明克服了傳統加密彩信方法中收發雙方需要交換公鑰的難題，提高了彩信加密技術的易用性。

具體實施方式

一種基于標識密碼技術的彩信加密方法，依賴傳統的彩信通訊系統實現，增設采用標識密碼技術的密鑰管理中心，在彩信通訊系統的通訊終端中增設彩信加密解密模塊和配套的存儲空間，在實現基于標識密碼技術的彩信加密方法時包括以下步驟：

A、用戶確定接收用戶，編輯彩信，選擇加密發送，將彩信內容送給彩信加密解密模塊處理，

B、彩信加密解密模塊將彩信加密并發送，

C、接收用戶到加密彩信后，如果通訊終端中有對應的密鑰，執行步驟D，否則，向密鑰管理中心提出密鑰申請，申請驗證通過后將獲取的密鑰存儲到通訊終端中，

D、接收用戶通訊終端中的加密解密模塊將加密彩信解密。

步驟B中，彩信加密的步驟包括：

調用加密解密模塊生成隨機對稱密鑰，

調用加密解密模塊中的非對稱加密接口，使用接收用戶通訊終端號碼和對稱密鑰作為參數，將對稱密鑰加密生成密鑰密文，如果選擇的接收用戶多于1個，則將對稱密鑰為每一個接收用戶的通訊終端號碼加密生成一段密鑰密文，然后組合成一個完整密文，

取到原彩信的文本內容，調用加密解密模塊中的對稱加密接口，使用對稱密鑰，生成彩信的文本密文，依次取到彩信的各個附件，調用加密解密模塊中的對稱加密接口，使用對稱密鑰，生成各附件的密文。