[发明专利]密钥固定的对称白盒密码加密方法和装置及设备

权利要求书

1.一种密钥固定的对称白盒密码加密方法，其特征在于，所述方法包括：

接收来自消息发送终端的加密消息、加密流水号，其中，加密消息是认证中心将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、再由消息发送终端转发的；

将接收的加密消息与加密流水号对应保存；

响应于获取消息内容的请求，将对应保存的加密消息和加密流水号发送到认证中心，以便认证中心对消息接收终端的身份进行认证并认证通过后，根据认证中心对消息加密时采用的消息分组方案和与每个组对应的加密密钥，对加密消息解密；

从认证中心接收解密得到的消息内容。

2.根据权利要求1所述的方法，其特征在于，认证中心对消息接收终端的身份进行认证是通过获取消息接收终端与认证中心之间交换的消息中的特定字段中的消息接收终端标识，并将该消息接收终端标识与已授权终端标识列表进行比对进行的。

3.根据权利要求2所述的方法，其特征在于，如果该消息接收终端标识在已授权终端标识列表中，则认证通过。

4.一种密钥固定的对称白盒密码加密方法，其特征在于，所述方法包括：

接收来自消息接收终端的加密消息、加密流水号，其中，加密消息是将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、由消息发送终端转发到消息接收终端、由消息接收终端响应于获取消息内容的请求转发的；

对消息接收终端的身份进行认证；

如果认证通过，根据对消息加密时采用的消息分组方案和与每个组对应的加密密钥，对加密消息解密；

发送解密得到的消息内容到消息接收终端。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

如果认证失败，向消息接收终端发送认证失败消息。

6.根据权利要求4所述的方法，其特征在于，所述方法在接收来自消息接收终端的加密消息、加密流水号之前还包括：

接收来自消息发送终端的要加密的消息；

对消息发送终端的身份进行认证；

如果认证通过，生成消息分组方案、与每个组对应的加密密钥、以及加密流水号；

按照生成的消息分组方案、与每个组对应的加密密钥，加密所述要加密的消息，得到加密消息；

发送加密消息和加密流水号到消息发送终端。

7.根据权利要求6所述的方法，其特征在于，所述方法在生成消息分组方案、与每个组对应的加密密钥、以及加密流水号之后还包括：

将生成的消息分组方案、与每个组对应的加密密钥、以及加密流水号相对应地保存。

8.根据权利要求4所述的方法，其特征在于，所述对消息接收终端的身份进行认证包括：

获取消息接收终端与认证中心之间交换的消息中的特定字段中的消息接收终端标识；

将该消息接收终端标识与已授权终端标识列表进行比对。

9.根据权利要求6所述的方法，其特征在于，所述对消息发送终端的身份进行认证包括：

获取消息发送终端与认证中心之间交换的消息中的特定字段中的消息发送终端标识；

将该消息发送终端标识与已授权终端标识列表进行比对。

10.一种密钥固定的对称白盒密码加密方法，其特征在于，所述方法包括：

向认证中心发送要加密的消息；

如果认证中心对消息发送终端的身份认证通过，接收认证中心根据消息分组方案、与每个组对应的加密密钥加密所述要加密的消息得到的加密消息、以及认证中心分配的加密流水号；

将加密消息连同加密流水号发送到消息接收终端。