信息发送方法和系统技术方案

本发明专利技术公开一种信息发送方法和系统。其中在信息发送方法中，第一用户终端利用第一临时密钥对原始信息进行加密以得到第一加密信息，将第一加密信息发送给第一网络单元；第一网络单元将第一共享密钥换为第一临时密钥以得到第二加密信息，将第二加密信息发送给第二网络单元；第二网络单元将第二临时密钥换为第一共享密钥以得到第三加密信息；将第三加密信息发送给第二用户终端；第二用户终端利用第二临时密钥对第三加密信息进行解密以得到原始信息。由于为发送方和接收方的用户终端分配随机生成的密钥，从而实现了一次一密，同时在信息发送过程中还对密钥进行变换，从而提高了的信息传送的安全性。

【技术实现步骤摘要】

本专利技术涉及通信领域，特别是涉及信息发送方法和系统。
技术介绍
在各种通信系统中，如何实现对用户之间交互信息的保护、保证通信内容的安全和保密是需要重点考虑的。特别是在移动通信系统中，交互信息存在空中传输的过程，对信息的安全性要求尤为突出。对所传输的数据如短消息进行加密保护是实现安全通信的一种重要方式。目前的加密体制有对称密钥体制和非对称密钥体制。对称密钥体制相对于非对称密钥体制来说运算复杂度较高，同时对称密钥体制的保密强度也很高，因此对称密钥体制是一种比较适合于移动通信系统的加密算法。基于对称密钥的加密体制中，通信的双方共享一个会话密钥。目前基于对称密钥的实现方法是通信双方预先存储一个共享的会话密钥，双方的每次加密通信中都使用该会话密钥进行加密通信。对于这种方式，用户终端需要保存与其他通信终端共享的所有会话密钥，因此恶意第三方通过非法获取用户终端中的会话密钥，就可以非法获取通信内容，从而导致信息传送安全性的恶化。
技术实现思路
本专利技术要解决的技术问题是提供一种信息发送方法和系统，通过为发送方和接收方的用户终端分配随机生成的密钥，从而实现了一次一密，同时在信息发送过程中还对密钥进行变换，因此即使恶意第三方非法获取用户终端中的密钥，也无法对信息进行解密，从而提高了的信息传送的安全性。根据本专利技术的一个方面，提供了信息发送方法，包括:第一用户终端从密钥管理服务器获取第一临时密钥；第一用户终端利用第一临时密钥对原始信息进行加密，得到第一加密信息；第一用户终端将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元；第一网络单元接收到第一信息后，利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密，得到原始信息，并使用与第二网络单元共享的第一共享密钥对原始信息进行加密，得到第二加密信息；第一网络单元根据第二用户终端标识信息，将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元；第二网络单元接收到第二信息后，从密钥管理服务器获取第二临时密钥；第二网络单元利用第一共享密钥对第二加密信息进行解密，得到原始信息，并利用第二临时密钥对原始信息进行加密，得到第三加密信息；第二网络单元根据第二用户终端标识信息，将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端；第二用户终端接收到第三信息后，利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密，得到原始信息。根据本专利技术的一个方面，提供了一种信息发送系统，包括第一用户终端、第一网络单元、第二网络单元、第一用户终端、密钥管理服务器，其中:第一用户终端，用于从密钥管理服务器获取第一临时密钥，利用第一临时密钥对原始信息进行加密以得到第一加密信息，将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元；第一网络单元，用于在接收到第一信息后，利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密以得到原始信息，并使用与第二网络单元共享的第一共享密钥对原始信息进行加密以得到第二加密信息，根据第二用户终端标识信息，将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元；第二网络单元，用于在接收到第二信息后，从密钥管理服务器获取第二临时密钥，利用第一共享密钥对第二加密信息进行解密，得到原始信息，并利用第二临时密钥对原始信息进行加密以得到第三加密信息，根据第二用户终端标识信息，将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端；第二用户终端，用于在接收到第三信息后，利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密以得到原始信息；密钥管理服务器，用于为第一用户终端和第一网络单元提供第一临时密钥，为第二用户终端和第二网络单元提供第二临时密钥。本专利技术通过第一用户终端从密钥管理服务器获取第一临时密钥，利用第一临时密钥对原始信息进行加密，得到第一加密信息，将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元；第一网络单元接收到第一信息后，利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密，得到原始信息，并使用与第二网络单元共享的第一共享密钥对原始信息进行加密，得到第二加密信息，根据第二用户终端标识信息，将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元；第二网络单元接收到第二信息后，从密钥管理服务器获取第二临时密钥，利用第一共享密钥对第二加密信息进行解密，得到原始信息，并利用第二临时密钥对原始信息进行加密，得到第三加密信息；根据第二用户终端标识信息，将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端；第二用户终端接收到第三信息后，利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密，得到原始信息。由于为发送方和接收方的用户终端分配随机生成的密钥，从而实现了一次一密，同时在信息发送过程中还对密钥进行变换，从而提高了的信息传送的安全性。附图说明图1为本专利技术信息发送方法一个实施例的示意图。图2为本专利技术信息发送方法另一实施例的示意图。图3为本专利技术信息发送系统一个实施例的示意图。具体实施例方式下面参照附图对本专利技术进行更全面的描述，其中说明本专利技术的示例性实施例。图1为本专利技术信息发送方法一个实施例的示意图。如图1所示，该实施例的信息发送方法如下:步骤101，第一用户终端从密钥管理服务器获取第一临时密钥。步骤102，第一用户终端利用第一临时密钥对原始信息进行加密，得到第一加密信肩、O步骤103，第一用户终端将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元。步骤104，第一网络单元接收到第一信息后，利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密，得到原始信息，并使用与第二网络单元共享的第一共享密钥对原始信息进行加密，得到第二加密信息。步骤105，第一网络单元根据第二用户终端标识信息，将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元。步骤106，第二网络单元接收到第二信息后，从密钥管理服务器获取第二临时密钥。步骤107，第二网络单元利用第一共享密钥对第二加密信息进行解密，得到原始信息，并利用第二临时密钥对原始信息进行加密，得到第三加密信息。步骤108，第二网络单元根据第二用户终端标识信息，将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端。步骤109，第二用户终端接收到第三信息后，利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密，得到原始信息。基于本专利技术上述实施例提供的信息发送方法，通过第一用户终端从密钥管理服务器获取第一临时密钥，利用第一临时密钥对原始信息进行加密，得到第一加密信息，将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元；第一网络单元接收到第一信息后，利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密，得到原始信息，并使用与第二网络单元共享的第一共享密钥对原始信息进行加密，得到第二加密信息，根据第二用户终端标识信息，将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元；第二网络单元接收到第二信息后，从密钥管理服务器获取第二临时密钥，利用第一共享密钥对第二加密信息进行解密，得到原始信息本文档来自技高网...

【技术保护点】
一种信息发送方法，其特征在于，包括：第一用户终端从密钥管理服务器获取第一临时密钥；第一用户终端利用第一临时密钥对原始信息进行加密，得到第一加密信息；第一用户终端将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元；第一网络单元接收到第一信息后，利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密，得到原始信息，并使用与第二网络单元共享的第一共享密钥对原始信息进行加密，得到第二加密信息；第一网络单元根据第二用户终端标识信息，将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元；第二网络单元接收到第二信息后，从密钥管理服务器获取第二临时密钥；第二网络单元利用第一共享密钥对第二加密信息进行解密，得到原始信息，并利用第二临时密钥对原始信息进行加密，得到第三加密信息；第二网络单元根据第二用户终端标识信息，将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端；第二用户终端接收到第三信息后，利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密，得到原始信息。

【技术特征摘要】
1.一种信息发送方法，其特征在于，包括: 第一用户终端从密钥管理服务器获取第一临时密钥； 第一用户终端利用第一临时密钥对原始信息进行加密，得到第一加密信息； 第一用户终端将包括第一加密信息以及第二用户终端标识信息的第一信息发送给第一网络单元； 第一网络单元接收到第一信息后，利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密，得到原始信息，并使用与第二网络单元共享的第一共享密钥对原始信息进行加密，得到第二加密信息； 第一网络单元根据第二用户终端标识信息，将包括第二加密信息以及第二用户终端标识信息的第二信息发送给第二网络单元； 第二网络单元接收到第二信息后，从密钥管理服务器获取第二临时密钥； 第二网络单元利用第一共享密钥对第二加密信息进行解密，得到原始信息，并利用第二临时密钥对原始信息进行加密，得到第三加密信息； 第二网络单元根据第二用户终端标识信息，将包括第三加密信息和第二用户终端标识信息的第三信息发送给第二用户终端； 第二用户终端接收到第三信息后，利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密，得到原始信息。2.根据权利要求1所述的方法，其特征在于， 所述第一用户终端从密钥管理服务器获取第一临时密钥包括: 第一用户终端随机生成第一临时公钥和对应的第一临时私钥； 第一用户终端向密钥管理服务器发送第一密钥请求，其中第一密钥请求包括第一临时公钥； 密钥管理服务器接收到第一密钥请求后，随机生成第一临时密钥，并利用第一临时公钥对第一临时密钥进行加密，得到第一加密密钥； 密钥管理服务器将第一加密密钥发送给第一用户终端； 第一用户终端利用第一临时私钥对第一加密密钥进行解密，获得第一临时密钥。3.根据权利要求2所述的方法，其特征在于， 所述第一网络单元接收到第一信息后，利用密钥管理服务器提供的第一临时密钥对第一加密信息进行解密包括: 密钥管理服务器在随机生成第一临时密钥后，还利用与第一网络单元共享的第二共享密钥对第一临时密钥进行加密，得到第二加密密钥； 密钥管理服务器将第二加密密钥发送给第一网络单元； 第一网络单元利用第二共享密钥对第二加密密钥进行解密，得到第一临时密钥； 第一网络单元在接收到所述第一信息后，利用第一临时密钥对第一信息中的第一加密信息进行解密。4.根据权利要求1-3中任一项所述的方法，其特征在于， 所述第二网络单元接收到第二信息后，从密钥管理服务器获取第二临时密钥包括:第二网络单元在接收到第二信息后，向密钥管理服务器发送第二密钥请求，其中第二密钥请求包括第二用户终端标识信息；密钥管理服务器接收到第二密钥请求后，随机生成第二临时密钥，记录第二临时密钥与第二用户终端标识信息之间的对应关系，并用与第二网络单元共享的第三共享密钥对第二临时密钥进行加密，得到第三加密密钥； 密钥管理服务器将第三加密密钥发送给第二网络单元； 第二网络单元利用第三共享密钥对第三加密密钥进行解密，获得第二临时密钥。5.根据权利要求4所述的方法，其特征在于， 所述第二用户终端接收到第三信息后，利用密钥管理服务器提供的第二临时密钥对第三加密信息进行解密包括: 第二用户终端在接收到第三信息后，随机生成第二临时公钥和对应的第二临时私钥；第二用户终端向密钥管理服务器发送第三密钥请求，其中第三密钥请求包括第二临时公钥和第二用户终端标识信息； 密钥管理服务器接收到第三密钥请求后，查询与第二用户终端标识信息对应的第二临时密钥，并利用第二临时公钥对第二临时密钥进行加密，得到第四加密密钥； 密钥管理服务器将第四加密密钥发送给第二用户终端； 第二用户终端利用第二临时私钥对第四加密密钥进行解密，获取第二临时密钥； 第二用户终端利用第二临时密钥对第三信息中的第三加密信息进行解密。6.根据权利要求1-3中任一项所述的方法，其特征在于， 第一网络单元为主叫方短消息服务中心； 第二网络单元为被叫方短消息服务中心；...

【专利技术属性】
技术研发人员：林奕琳，张琳峰，王庆扬，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：