[发明专利]移动商务WAP数据传输段的端对端加密程序与模块

权利要求书

1、一种移动商务WAP数据传输段的端对端加密模块，是采用无线应用协议的应用层(WAE)的顶层为开发平台及执行环境，以独立并适用于现有的各种实体通信网络(如GSM、PDC、CDPD、CDMA、TDMA、PHS、DECT、GPRS和第三代移动电话(3G)标准)；其特征在于：该模块是用于无线内容服务提供者(WCP)的现有移动信息服务器WML Server端增设信息密码安全系统，含手机端(Handset)软件加解密模块，移动信息服务器端加解密服务程序(Cipher Server)及金钥管理子系统(Key Management)。

2、如权利要求1所述的移动商务WAP数据传输段的端对端加密模块，其特征在于：其中当使用者通过WAP网络登入WCP的WML Server时，WMLServer通过本移动信息服务器端加解密服务程序(Cipher Server)针对不同计算器操作系统所提供的行程间通讯接口(Inter-ProcessCommunication Interface)，通知加解密服务程序(Cipher Server)负责开启Handset软件加解密模块与金钥管理子系统所维护该使用者的公钥(Public Key)，通过WML Server现有超本文协议的传输服务(HTTPSERVICE)，经广域网络(WAN)及GSM/GPRS/CDMA类数字移动系统的无线协议网关器(WAP Gateway)，下传至移动电话或数字助理(PDA)类客户端设备。

3、如权利要求1所述的移动商务WAP数据传输段的端对端加密模块，其特征在于：其中使用者欲送出个人商务信息时，可先依无线标记文件(WML)指示输入商务信息，并经已下载的Handset加解密模块搭配使用者公钥进行加密演算后开始上传；待该信息至WML Server端再由加解密服务程序(Cipher Server)以对应的私钥(Private Key)进行反向解密动作，再将明文交由WML Server执行后续功能性程序。

4、如权利要求1所述的移动商务WAP数据传输段的端对端加密模块，其特征在于：其中若需自WML Server主动下传个人商务信息时，使用者必须先输入私钥(Private Key)以存留于移动电话WAE执行环境的堆栈内存备用，WML Server将传递拟下传的个人商务数据给加解密服务程序(CipherServer)，并通知其开启Handset软件加解密模块与金钥管理子系统所维护该使用者的公钥(Public Key)，以先行于Server端执行加密演算；通过超本文协议的传输服务下传Handset软件加解密模块及密文至客户端设备；此时再由存留于WAE执行环境的私钥(Private Key)搭配密文进行解密动作，并将解密明文交由WML格式文件显示其原始结果。

5、如权利要求1所述的移动商务WAP数据传输段的端对端加密模块，其特征在于：其中金钥管理子系统，负责工作为：a)金钥生成与建置，以及b)金钥共管；其中：

金钥生成与建置：在金钥生成方面金钥具备随机性，也即其生成的过程为极机密，而结果为不可测，且对于需求量较大且需经常更新的金钥通常采虚拟随机(pseudo random)程序的生成方法；

金钥共管：在金钥共管方面，计算机系统应用密码技术于档案或数据库安全上，除了提供其机密性之外，尚需确保加密数据的可还原性；金钥管理子系统(key Management)体现秘密共管(secret sharing)的机制，可将金钥分成数个金钥影(shadows)，只有在特定数目的钥影组合下方可还原成原来金钥，以防金钥遗失或遭破坏时，则所有以此金钥加密的数据无法还原。