[发明专利]对手机传送的消息进行端到端加密的方法和控制装置

说明书

技术领域

本发明涉及一种移动通信的新技术，确切地说，涉及一种对手机传送的消息进行端到端加密的方法和控制装置，属于移动通信和信息安全的技术领域。

背景技术

密钥交换是通信双方建立会话密钥的过程。Diffie和Hellman发明了一种用于密钥传输和分配的密钥交换算法，该算法不能直接用于加密或解密，而是被许多商用产品用作密钥交换技术，目的是使得两个用户能够在普通传输线路上安全地交换一个秘密密钥，以便用于以后的通信报文加、解密密处理。

Diffie-Hellman密钥交换算法的理论基础是计算离散对数非常困难。下面对该Diffie-Hellman密钥交换算法作简要介绍：

1、有两个全局公开的参数：一个素数q和一个整数a，a是q的一个原根。

2、假设两个用户A和B希望交换一个密钥，用户A选择一个作为私有密钥的随机数Xa＜q，并计算公开密钥Ya＝a^Xamod q。A将私有密钥Xa的数值保密存放，而使另一个公开密钥Ya能被B公开获得。类似地，用户B也选择一个作为私有密钥的随机数Xb＜q，并计算公开密钥Yb＝a^Xbmod q。B也将私有密钥Xb的数值保密存放，而使公开密钥Yb能被A公开获得。

3、用户A产生共享密钥的计算方式是K＝(Yb)^Xamod q。同样，用户B产生共享密钥的计算是K＝(Ya)^Xbmod q。这两个计算产生相同的结果：

K＝(Yb)^Xamod q＝(a^Xbmod q)^Xamod q＝(a^Xb)^Xamod q(根据取模运算规则得到)＝a^XbXamod q＝(a^Xa)^Xbmod q＝(a^Xamod q)^Xbmod q＝(Ya)^Xbmod q，因此相当于双方已经交换了一个相同的秘密密钥K。

4、因为两个用户的私有密钥Xa和Xb都是保密的，任何一个敌对方可以利用的参数只有q、a、Ya和Yb。因而敌对方被迫必须计算离散对数来确定密钥。例如，要获取用户B的秘密密钥，敌对方必须先计算Xb＝inda，q(Yb)，然后再使用用户B所采用的同样方法来计算其秘密密钥K。

参见图1，介绍一个利用Diffie-Hellman密钥交换算法的简单通信协议。假设用户A希望与用户B建立一个连接，并用一个共享的秘密密钥加密在该连接上传输的报文。用户A产生一个一次性的私有密钥Xa(Xa＜q)，再计算出公开密钥Ya并将其发送给用户B。用户B产生一个私有密钥Xb(Xb＜q)，再计算出公开密钥Yb并将它发送给用户A作为响应。然后用户A和B就可以计算出它们之间的共享密钥K。这里需要说明的是：公开数值q和a双方都需要提前知道。另一种方法是由用户A选择q和a的值，并将这些数值包含在第一个报文中，随同其公开密钥Ya一起发送给用户B。

Diffie-Hellman密钥交换算法的安全性依据是基于这样一个事实：虽然计算以一个素数为模的指数相对容易，但是在有限域上计算离散对数却是非常困难的。对于大的素数，计算出离散对数几乎是不可能的(参见图2所示)，

Diffie-Hellman密钥交换算法的两个特征特别具有吸引力：1、仅当需要时才生成密钥，减小了将密钥存储很长一段时间而致使其遭受攻击的机会。2、除对全局参数的约定外，密钥交换不需要事先存在的基础结构；使用非常便利。因此，该密钥交换算法在许多场合得到了应用。

现在，短信和彩信等移动消息的使用越来越普及，几乎所有的手机都能够支持移动消息的收发。由于移动消息的便捷性及普适性，在日常的工作、生活中，人们可能会通过移动消息发送一些敏感信息，例如身份证号、银行帐号、取款和/或交易密码、股票或基金卡号等等。然而，目前这些消息的发送都是明文发送，没有安全性保障。这些敏感的隐私、金融信息一旦被别有用心的不法人员所获悉，用户的利益就会遭到重创或损害。因此，如何利用现代化的通信技术来为移动消息的安全传送提供可靠的技术保障，就成为业内技术人员责无旁贷的迫切任务。

发明内容