[发明专利]使用加密服务器加密消息

说明书

本发明涉及通信系统，包括但不限于加密通信系统。

加密话音和数据通信系统是众所周知的。许多这样的系统通过在两个和多个用户间共享一项或多项信息，在这些用户间提供安全通信，该系统仅允许知道该信息的那些用户正确解密消息。这种信息被称为加密密钥，或简称为密钥。加密密钥可以是隐秘密钥或者公钥，前者使用单个密钥进行加密和解密，后者使用多个密钥进行加密和解密。

在本领域中，使用公钥加密的加密方法是众所周知的。公钥加密一般是这样一种加密方法，在该方法中使用发送者的隐秘密钥加密单个消息，然后再使用接收者的公钥加密该消息。接收者则先使用接收者的隐秘密钥进行解密，然后再使用发送者的公钥解密该消息。公钥一般有512比特长，尽管某些公钥仅有256比特。一些加密专家建议使用1024比特密钥。因为破译密钥所需的计算能力随着密钥长度指数增长，较长的密钥提供了更多的安全性。此外，因为解密消息需要两个密钥，如果这两个密钥都不知道，则两个较长的密钥更难于解密。

当前使用安全通信系统以加密方式传送数据。如果用户希望发送同一个消息给5个不同的用户，则该用户必需加密该消息5次，每一次使用不同接收者的公钥加密该消息。然后，该用户发送这5个消息给5个接收者。但是，如果用户希望发送给，例如100个或更多的接收者，则这样的过程是令人厌烦的。在这种情况下，该用户必须单独对每一个消息加密100次或更多次，为每一个用户加密一次。如果用户拥有便携式通信设备，比如膝上型计算机，那么该用户的电池可能在完成对每个消息的加密和传输之前就没电了。此外，加密和传输过程会消耗便携式设备的许多时间和处理性能，使该便携式设备在加密和传输时间周期内无法被该用户用于其它行为。因此，对便携式用户而言，这种传输是不能实施的。

相应地需要这样一种方法，利用该方法可以发送加密数据消息给多个用户，而不会导致用户通信设备的时间或性能阻塞。

图1是具有根据本发明的加密服务器的通信系统的框图；

图2是根据本发明的加密服务器的框图；

图3的流程图示出了一种向根据本发明的加密服务器传送数字数据消息的方法；

图4的流程图示出了根据本发明的加密服务器传送加密消息的一种方法。

以下描述使用加密服务器加密消息的一种设备和一种方法。在向加密服务器发送消息之前，消息被加密两次，一次用发送者的隐秘密钥加密，然后用加密服务器的公钥加密。加密服务器用加密服务器的隐秘密钥解密所接收的消息，生成加密消息，用户标识(ID)，和一个或多个接收者ID。加密服务器用每一个接收者的公钥单独加密已加密的消息和用户ID，并把处理后的消息发送给适当的用户。每一个接收者用接收者隐秘密钥和发送者的公钥解密消息。从而提供了一种安全通信系统，其中便携式通信设备不会因为该设备的用户希望发送单个加密消息给多个接收者而暂停工作或耗尽电源。

一种使用加密服务器加密消息的方法，包括下述步骤：在用户操作的通信单元上生成数字数据消息。用第一密钥加密该数字数据消息，生成第一加密消息。在第一加密消息之后增补该用户标识和第一接收者的标识，生成一个增补的第一加密消息。用第二密钥加密该增补的第一加密消息，生成第二加密消息。将第二加密消息发送给加密服务器。加密服务器接收第二加密消息。用第三密钥解密第二加密消息，生成增补的第一加密消息。由该增补的第一加密消息确定第一加密消息，该用户标识和第一接收者标识。用第四密钥加密第一加密消息和用户标识，生成第三加密消息。将第三加密消息发送给第一接收者。在优选实施例中，第一密钥是与该用户相关联的隐秘密钥，第二密钥是与加密服务器相关联的公钥，第三密钥是与加密服务器相关联的隐秘密钥，第四密钥是与第一接收者相关联的公钥。可选地，第二密钥和第三密钥可以是相同的。发送步骤可以在无线通信资源，比如射频通信资源，或有线通信资源，比如标准电话线或光缆上进行。

此外，增补步骤还可以包括下述步骤：在第一加密消息之后增补第二接收者的标识，从而生成增补的第一加密消息。在这种情况下，该方法还包括下述步骤：加密服务器用第五密钥加密第一加密消息和用户标识，生成第四加密消息，并将第四加密消息发送给第二接收者。在优选实施例中，第五密钥是与第二接收者相关联的公钥。可选地，增补步骤可以包括下述步骤：在第一加密消息之后增补三个或更多个接收者的标识，从而生成增补的第一加密消息。