專利名稱:移動互聯(lián)網(wǎng)加密通訊的方法���、系統(tǒng)及相關(guān)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊技術(shù)領(lǐng)域,尤其涉及一種移動互聯(lián)網(wǎng)加密通訊的方法�、系統(tǒng)及相
關(guān)裝置�。
背景技術(shù):
在移動互聯(lián)網(wǎng)時代�����,隨著用戶越來越多���,移動互聯(lián)網(wǎng)的安全性越來越要引起人們 重視了����。在移動互聯(lián)網(wǎng)的應(yīng)用里��,其中很多是要注意安全保密的�����,比如軍網(wǎng)手機(jī)����、股票交易���、 手機(jī)銀行����、手機(jī)支付等。目前���,移動網(wǎng)絡(luò)通訊的安全性可能還不夠完善�����,信息傳輸不安全�����。例如券商的操 作����,招商證券是直接撥打95565這樣的服務(wù)號碼���,輸入賬戶和密碼進(jìn)行交易的�,有的手機(jī)銀 行則采用電子口令和動態(tài)驗(yàn)證碼的方式���,其信息傳輸?shù)倪^程還是明文的����,賬號和密碼可能 會被截獲���,不夠安全���;又如有的手機(jī)采用了 SSL((Secure Socket Layer)安全協(xié)議進(jìn)行高 強(qiáng)度的數(shù)據(jù)加密傳輸��,但又不是每部手機(jī)都能支持SSL協(xié)議的���;有的使用了特定的加密設(shè) 備,例如中國移動的手機(jī)錢包就使用了使用RFID-SIM卡支持硬件DES (Data Encryption Standard)加密����,但這又成本高昂。
發(fā)明內(nèi)容
鑒于上述的分析����,本發(fā)明旨在提供一種移動互聯(lián)網(wǎng)加密通訊的方法、系統(tǒng)及相關(guān) 裝置��,用以解決現(xiàn)有移動網(wǎng)絡(luò)通訊中存在的安全性比較低或者加密硬件成本高的問題�。本發(fā)明的目的主要是通過以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種移動互聯(lián)網(wǎng)加密通訊的方法,包括移動互聯(lián)網(wǎng)服務(wù)器將終端標(biāo)識與預(yù)先通過非對稱加密算法生成的由公鑰和私鑰 組成的密鑰對進(jìn)行關(guān)聯(lián)�����,并將所述密鑰對中的公鑰發(fā)送給對應(yīng)的終端進(jìn)行保存�;所述終端利用所述非對稱加密算法和所述密鑰對中的公鑰進(jìn)行加解密,所述移動 互聯(lián)網(wǎng)服務(wù)器利用所述非對稱加密算法和所述密鑰對中的私鑰進(jìn)行加解密�。進(jìn)一步地,在執(zhí)行所述方法之前還包括當(dāng)終端要訪問所述移動互聯(lián)網(wǎng)服務(wù)器并發(fā)現(xiàn)所述終端本地沒有加密所用的公鑰 時�����,將終端標(biāo)識發(fā)送給所述移動互聯(lián)網(wǎng)服務(wù)器����,請求獲取所述公鑰。進(jìn)一步地����,所述終端利用所述非對稱加密算法和所述密鑰對中的公鑰進(jìn)行加解 密,所述移動互聯(lián)網(wǎng)服務(wù)器利用所述非對稱加密算法和所述密鑰對中的私鑰進(jìn)行加解密的 過程具體包括所述終端利用所述非對稱加密算法和所述密鑰對中的公鑰對需要發(fā)送的數(shù)據(jù)進(jìn) 行加密����,并將加密后的數(shù)據(jù)連同終端標(biāo)識一起發(fā)送給移動互聯(lián)網(wǎng)服務(wù)器;所述移動互聯(lián)網(wǎng) 服務(wù)器在收到所述終端發(fā)來的數(shù)據(jù)和終端標(biāo)識時�,根據(jù)所述終端標(biāo)識找到對應(yīng)的密鑰對, 利用所述非對稱加密算法和所述密鑰對中的私鑰對所述終端發(fā)送過來的數(shù)據(jù)進(jìn)行解密���;或者���,
4
所述移動互聯(lián)網(wǎng)服務(wù)器利用所述非對稱加密算法和所述密鑰對中的私鑰對需要 發(fā)送的數(shù)據(jù)進(jìn)行加密���,并將加密后的數(shù)據(jù)發(fā)送給所述終端;所述終端利用所述非對稱加密 算法和所述密鑰對中的公鑰對所述移動互聯(lián)網(wǎng)服務(wù)器發(fā)送過來的數(shù)據(jù)進(jìn)行解密����。其中,所述終端標(biāo)識為����,國際移動用戶識別碼。本發(fā)明還提供了一種移動互聯(lián)網(wǎng)加密通訊的系統(tǒng)���,包括移動互聯(lián)網(wǎng)服務(wù)器����,用于將終端標(biāo)識與預(yù)先通過非對稱加密算法生成的由公鑰和 私鑰組成的密鑰對進(jìn)行關(guān)聯(lián)��,并將所述密鑰對中的公鑰發(fā)送給對應(yīng)的終端進(jìn)行保存��;所述 移動互聯(lián)網(wǎng)服務(wù)還用于利用所述非對稱加密算法和所述密鑰對中的私鑰進(jìn)行加解密��;終端����,用于利用所述非對稱加密算法和所述密鑰對中的公鑰進(jìn)行相應(yīng)的加解密。進(jìn)一步地����,所述終端還用于,在其要訪問所述移動互聯(lián)網(wǎng)服務(wù)器并發(fā)現(xiàn)所述終端 本地沒有加密所用的公鑰時���,將終端標(biāo)識發(fā)送給所述移動互聯(lián)網(wǎng)服務(wù)器���,請求獲取所述公 鑰。本發(fā)明還提供了一種移動互聯(lián)網(wǎng)服務(wù)器�,包括關(guān)聯(lián)模塊,用于將終端標(biāo)識與預(yù)先通過非對稱加密算法生成的由公鑰和私鑰組成 的密鑰對進(jìn)行關(guān)聯(lián)�,并將所述密鑰對中的公鑰發(fā)送給對應(yīng)的終端進(jìn)行保存;加解密模塊�����,用于在收到終端發(fā)來的數(shù)據(jù)和終端標(biāo)識時�,根據(jù)所述終端標(biāo)識找到 對應(yīng)的密鑰對,利用所述非對稱加密算法和所述密鑰對中的私鑰進(jìn)行解密�����;或者,利用所述 非對稱加密算法和所述密鑰對中的私鑰對需要發(fā)送的數(shù)據(jù)進(jìn)行加密�����,并將加密后的數(shù)據(jù)發(fā) 送給所述終端�����。本發(fā)明又提供了一種終端����,包括獲取模塊,用于在終端要訪問移動互聯(lián)網(wǎng)服務(wù)器并發(fā)現(xiàn)所述終端本地沒有加密所 用的公鑰時���,將終端標(biāo)識發(fā)送給所述移動互聯(lián)網(wǎng)服務(wù)器���,請求獲取所述公鑰;加解密模塊����,用于利用預(yù)定的非對稱加密算法和獲取到的所述公鑰對需要發(fā)送的 數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)連同終端標(biāo)識一起發(fā)送給所述移動互聯(lián)網(wǎng)服務(wù)器��;或者�, 利用所述非對稱加密算法和獲取到的所述公鑰對所述移動互聯(lián)網(wǎng)服務(wù)器發(fā)送過來的數(shù)據(jù) 進(jìn)行解密�。本發(fā)明有益效果如下本發(fā)明通過使用非對稱加密算法對移動終端與服務(wù)器端的網(wǎng)絡(luò)通訊過程進(jìn)行加 解密�����,提高了移動網(wǎng)絡(luò)通訊的安全性�����,并且不增加硬件成本���。本發(fā)明的其他特征和優(yōu)點(diǎn)將在隨后的說明書中闡述,并且���,部分的從說明書中變 得顯而易見����,或者通過實(shí)施本發(fā)明而了解��。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明 書�����、權(quán)利要求書�����、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
圖1為本發(fā)明實(shí)施例所述方法中����,移動終端獲取公鑰的流程示意圖;圖2為本發(fā)明實(shí)施例所述方法中�����,移動終端通過移動互聯(lián)網(wǎng)進(jìn)行加密通訊的流程 示意圖�;圖3為本發(fā)明實(shí)施例所述系統(tǒng)的結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)施例所述移動互聯(lián)網(wǎng)服務(wù)器的結(jié)構(gòu)示意圖�����。
圖5為本發(fā)明實(shí)施例所述移動終端的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式下面結(jié)合附圖來具體描述本發(fā)明的優(yōu)選實(shí)施例��,其中���,附圖構(gòu)成本申請一部分�,并 與本發(fā)明的實(shí)施例一起用于闡釋本發(fā)明的原理�。為了清楚和簡化目的�����,當(dāng)其可能使本發(fā)明 的主題模糊不清時����,將省略本文所描述的器件中已知功能和結(jié)構(gòu)的詳細(xì)具體說明���。首先結(jié)合附圖1和附圖2對本發(fā)明實(shí)施例所述移動互聯(lián)網(wǎng)加密通訊的方法進(jìn)行詳 細(xì)說明。如圖1所示�����,圖1為本發(fā)明實(shí)施例所述方法中����,終端獲取公鑰的流程示意圖,具體 可以包括如下步驟步驟101 在移動互聯(lián)網(wǎng)服務(wù)器端上由非對稱加密算法生成許多獨(dú)一無二的密鑰 對�����,每個密鑰對由一個公開密鑰(publickey�����,公鑰)和一個私有密鑰(privatekey,私鑰) 組成����;并且將這些密鑰對與終端SIM卡的IMSI號(International Mobile Subscriber Identity,國際移動用戶識別碼�,國際上為唯一識別一個移動用戶所分配的號碼)存成密 鑰表,每個IMSI號都對應(yīng)一個唯一的密鑰對�����;步驟102 當(dāng)有終端要訪問移動互聯(lián)網(wǎng)服務(wù)器時����,如果該終端本地還沒有加密所 用的公鑰,則發(fā)送一個請求消息到移動互聯(lián)網(wǎng)服務(wù)器�,請求移動互聯(lián)網(wǎng)服務(wù)器為其分配公 鑰;發(fā)送的請求需要包含終端SIM卡的IMSI號�,請求的格式可以為"PZ IMSI = 123456789012345”;步驟103 移動互聯(lián)網(wǎng)服務(wù)器收到有終端發(fā)來的請求分配公鑰的消息后����,找到一 組尚未被分配的密鑰對,將該終端的IMSI號與該密鑰對進(jìn)行關(guān)聯(lián)��,然后將該密鑰對的公鑰 發(fā)送到該終端上���;步驟104 該終端收到移動互聯(lián)服務(wù)器發(fā)來的公鑰后�����,把其IMSI號及其對應(yīng)的公 鑰一起配套存儲到終端里的NVRAM (Non-Volatile Random Access Memory�,非易失性隨機(jī) 訪問存儲器)中;之所以配套存儲��,是為了方便手機(jī)換了不同SIM卡之后也能安全使用�,同 時保證了不能用別的SIM卡的IMSI號冒充使用。如圖2所示����,圖2為本發(fā)明實(shí)施例所述方法中��,終端通過移動互聯(lián)網(wǎng)進(jìn)行加密通訊 的流程示意圖�,具體可以包括如下步驟步驟201 當(dāng)終端往移動互聯(lián)網(wǎng)服務(wù)器端發(fā)送請求消息時,將發(fā)送請求的數(shù)據(jù)按 規(guī)定格式封裝打包�,然后使用與移動互聯(lián)網(wǎng)服務(wù)器相同的非對稱加密算法和與移動互聯(lián)網(wǎng) 服務(wù)器給其分配的密鑰對中的公鑰對需要發(fā)送請求的數(shù)據(jù)進(jìn)行加密,并明將加密后的數(shù)據(jù) 連同該終端的IMSI號一起攜帶在請求消息中發(fā)送移動互聯(lián)網(wǎng)服務(wù)器�����;步驟202 移動互聯(lián)網(wǎng)服務(wù)器端收到終端發(fā)送的請求消息后����,根據(jù)其中的IMSI號 查找到與該終端對應(yīng)的密鑰對��,然后使用非對稱加密算法和該密鑰對中的私鑰對請求消息 中的數(shù)據(jù)進(jìn)行解密處理���;步驟203 移動互聯(lián)網(wǎng)服務(wù)器端對該終端發(fā)送應(yīng)答消息,發(fā)送應(yīng)答的數(shù)據(jù)按規(guī)定 格式封裝打包���,然后使用非對稱加密算法和該密鑰對中的私鑰對發(fā)送應(yīng)答的數(shù)據(jù)進(jìn)行加密 處理���;步驟204 終端收到移動互聯(lián)網(wǎng)服務(wù)器端發(fā)送的應(yīng)答消息后,直接使用非對稱加密算法和該密鑰對中的公鑰對應(yīng)答消息中的數(shù)據(jù)進(jìn)行解密處理����。需要說明的是,作為本發(fā)明的一個優(yōu)先實(shí)施例�����,這里采用了當(dāng)終端請求獲取公鑰 時����,移動互聯(lián)網(wǎng)服務(wù)器選取一個密鑰對與該終端的IMSI號進(jìn)行關(guān)聯(lián)的方式;本發(fā)明也可以 由移動互聯(lián)網(wǎng)服務(wù)器主動對已知IMSI號的終端預(yù)先分配密鑰對,將各個終端的IMSI號分 別與一個唯一的密鑰對進(jìn)行關(guān)聯(lián)并將密鑰對中的公鑰發(fā)送給對應(yīng)終端�;并且,本發(fā)明所述 方法中所提到的非對稱加密算法并不局限于某種特定的方法���,而是可以根據(jù)具體設(shè)計要求 任意組合�。接下來對本發(fā)明實(shí)施例所述移動互聯(lián)網(wǎng)加密通訊的系統(tǒng)進(jìn)行詳細(xì)說明���。如圖3所示�,圖3為本發(fā)明實(shí)施例所述系統(tǒng)的結(jié)構(gòu)示意圖��,具體可以包括移動互 聯(lián)網(wǎng)服務(wù)器和終端�,其中,移動互聯(lián)網(wǎng)服務(wù)器�����,主要負(fù)責(zé)預(yù)先通過非對稱加密算法生成許多組獨(dú)一無二的 密鑰對����,每個密鑰對包括一個公鑰和一個私鑰��;移動互聯(lián)網(wǎng)服務(wù)器將終端標(biāo)識(例如IMSI 號)與預(yù)先生成的密鑰對進(jìn)行關(guān)聯(lián)����,并將密鑰對中的公鑰發(fā)送給對應(yīng)的終端進(jìn)行保存����;終端�,在其要訪問移動互聯(lián)網(wǎng)服務(wù)器并發(fā)現(xiàn)終端本地沒有加密所用的公鑰時,將 終端標(biāo)識發(fā)送給移動互聯(lián)網(wǎng)服務(wù)器��,請求互聯(lián)網(wǎng)服務(wù)器為其分配公鑰����。終端發(fā)送請求消息時,利用非對稱加密算法和從移動互聯(lián)網(wǎng)服務(wù)器獲取到的公鑰 對需要發(fā)送請求的數(shù)據(jù)進(jìn)行加密�,并將加密后的數(shù)據(jù)連同終端標(biāo)識一起攜帶在請求消息中 發(fā)送給移動互聯(lián)網(wǎng)服務(wù)器;移動互聯(lián)網(wǎng)服務(wù)器在收到終端發(fā)來的請求消息時時��,根據(jù)請求 消息的終端標(biāo)識找到對應(yīng)的密鑰對�,利用非對稱加密算法和該密鑰對中的私鑰進(jìn)行對請求 消息中的數(shù)據(jù)進(jìn)行解密。移動互聯(lián)網(wǎng)服務(wù)器對該終端發(fā)送應(yīng)答消息時�����,利用非對稱加密算法和該密鑰對中 的私鑰對發(fā)送應(yīng)答的數(shù)據(jù)進(jìn)行加密��,并將加密后的數(shù)據(jù)發(fā)送給該終端�;終端收到應(yīng)答消息 后,利用非對稱加密算法和從移動互聯(lián)網(wǎng)服務(wù)器獲取到的公鑰對應(yīng)答消息中的數(shù)據(jù)進(jìn)行解
r t [ ο最后結(jié)合附圖4和5對本發(fā)明實(shí)施例所述相關(guān)裝置進(jìn)行詳細(xì)說明。如圖4所示���,圖4為本發(fā)明實(shí)施例所述移動互聯(lián)網(wǎng)服務(wù)器的結(jié)構(gòu)示意圖����,具體可以 包括關(guān)聯(lián)模塊和加解密模塊���,其中����,關(guān)聯(lián)模塊�,將終端標(biāo)識與預(yù)先通過非對稱加密算法生成的由公鑰和私鑰組成的密 鑰對進(jìn)行關(guān)聯(lián),并將所述密鑰對中的公鑰發(fā)送給對應(yīng)的終端進(jìn)行保存���;加解密模塊���,在收到終端發(fā)來的數(shù)據(jù)和終端標(biāo)識時,根據(jù)所述終端標(biāo)識找到對應(yīng) 的密鑰對�����,利用所述非對稱加密算法和所述密鑰對中的私鑰進(jìn)行解密�����;或者��,利用所述非對 稱加密算法和所述密鑰對中的私鑰對需要發(fā)送的數(shù)據(jù)進(jìn)行加密����,并將加密后的數(shù)據(jù)發(fā)送給 所述終端。如圖5所示��,圖5為本發(fā)明實(shí)施例所述終端的結(jié)構(gòu)示意圖�����,具體可以包括獲取模 塊和加解密模塊����,其中,獲取模塊���,在終端要訪問移動互聯(lián)網(wǎng)服務(wù)器并發(fā)現(xiàn)所述終端本地沒有加密所用的 公鑰時����,將終端標(biāo)識發(fā)送給所述移動互聯(lián)網(wǎng)服務(wù)器����,請求獲取所述公鑰���;加解密模塊,利用預(yù)定的非對稱加密算法和獲取到的所述公鑰對需要發(fā)送的數(shù)據(jù) 進(jìn)行加密�����,并將加密后的數(shù)據(jù)連同終端標(biāo)識一起發(fā)送給所述移動互聯(lián)網(wǎng)服務(wù)器�;或者,利用所述非對稱加密算法和獲取到的所述公鑰對所述移動互聯(lián)網(wǎng)服務(wù)器發(fā)送過來的數(shù)據(jù)進(jìn)行解密�����。綜上所述����,本發(fā)明實(shí)施例提供了一種移動互聯(lián)網(wǎng)加密通訊的方法、系統(tǒng)及相關(guān)裝 置����,為需要高度安全保證的移動通訊網(wǎng)絡(luò)提供了加解密手段。本發(fā)明實(shí)施例使用非對稱加 密算法對終端與服務(wù)器端的網(wǎng)絡(luò)通訊過程進(jìn)行加解密����,公開密鑰與私有密鑰是一對��,如果 用公開密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的私有密鑰才能解密�����;如果用私有密鑰對數(shù)據(jù)進(jìn) 行加密����,那么只有用對應(yīng)的公開密鑰才能解密。由于終端和服務(wù)器端分別使用兩個不同的 密鑰�����,使得終端網(wǎng)絡(luò)傳輸數(shù)據(jù)即使被截獲也很難被破解�,就算拿到終端也無法解密加密的 數(shù)據(jù),大大提高了移動網(wǎng)絡(luò)通訊的安全性����。并且,本發(fā)明實(shí)施例不需要額外的加密設(shè)備參 與�����,沒有額外的硬件成本���,可以應(yīng)用于移動網(wǎng)絡(luò)支付�����、移動網(wǎng)絡(luò)證券交易�����、軍網(wǎng)通訊等領(lǐng)域�, 只要是具有唯一標(biāo)識的終端(例如手機(jī)、小靈通等)都可以支持�。以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
���,但本發(fā)明的保護(hù)范圍并不局限于此�, 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到的變化或替換, 都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。因此���,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范 圍為準(zhǔn)�����。
權(quán)利要求
一種移動互聯(lián)網(wǎng)加密通訊的方法�,其特征在于�����,包括移動互聯(lián)網(wǎng)服務(wù)器將終端標(biāo)識與預(yù)先通過非對稱加密算法生成的由公鑰和私鑰組成的密鑰對進(jìn)行關(guān)聯(lián)����,并將所述密鑰對中的公鑰發(fā)送給對應(yīng)的終端進(jìn)行保存;所述終端利用所述非對稱加密算法和所述密鑰對中的公鑰進(jìn)行加解密�����,所述移動互聯(lián)網(wǎng)服務(wù)器利用所述非對稱加密算法和所述密鑰對中的私鑰進(jìn)行加解密��。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,在執(zhí)行所述方法之前還包括當(dāng)終端要訪問所述移動互聯(lián)網(wǎng)服務(wù)器并發(fā)現(xiàn)所述終端本地沒有加密所用的公鑰時�,將 所述終端的終端標(biāo)識發(fā)送給所述移動互聯(lián)網(wǎng)服務(wù)器,請求獲取所述公鑰��。
3.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于���,所述終端利用所述非對稱加密算法和 所述密鑰對中的公鑰進(jìn)行加解密��,所述移動互聯(lián)網(wǎng)服務(wù)器利用所述非對稱加密算法和所述 密鑰對中的私鑰進(jìn)行加解密的過程具體包括所述終端利用所述非對稱加密算法和所述密鑰對中的公鑰對需要發(fā)送的數(shù)據(jù)進(jìn)行加 密,并將加密后的數(shù)據(jù)連同終端標(biāo)識一起發(fā)送給移動互聯(lián)網(wǎng)服務(wù)器���;所述移動互聯(lián)網(wǎng)服務(wù) 器在收到所述終端發(fā)來的數(shù)據(jù)和終端標(biāo)識時�����,根據(jù)所述終端標(biāo)識找到對應(yīng)的密鑰對����,利用 所述非對稱加密算法和所述密鑰對中的私鑰對所述終端發(fā)送過來的數(shù)據(jù)進(jìn)行解密�����;或者,所述移動互聯(lián)網(wǎng)服務(wù)器利用所述非對稱加密算法和所述密鑰對中的私鑰對需要發(fā)送 的數(shù)據(jù)進(jìn)行加密���,并將加密后的數(shù)據(jù)發(fā)送給所述終端�;所述終端利用所述非對稱加密算法 和所述密鑰對中的公鑰對所述移動互聯(lián)網(wǎng)服務(wù)器發(fā)送過來的數(shù)據(jù)進(jìn)行解密���。
4.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于����,所述終端標(biāo)識為��,國際移動用戶識別碼���。
5.一種移動互聯(lián)網(wǎng)加密通訊的系統(tǒng)��,其特征在于����,包括移動互聯(lián)網(wǎng)服務(wù)器,用于將終端標(biāo)識與預(yù)先通過非對稱加密算法生成的由公鑰和私鑰 組成的密鑰對進(jìn)行關(guān)聯(lián)��,并將所述密鑰對中的公鑰發(fā)送給對應(yīng)的終端進(jìn)行保存�;所述移動 互聯(lián)網(wǎng)服務(wù)還用于利用所述非對稱加密算法和所述密鑰對中的私鑰進(jìn)行加解密;終端����,用于利用所述非對稱加密算法和所述密鑰對中的公鑰進(jìn)行相應(yīng)的加解密。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)���,其特征在于��,所述終端還用于����,在其要訪問所述移動互 聯(lián)網(wǎng)服務(wù)器并發(fā)現(xiàn)所述終端本地沒有加密所用的公鑰時��,將所述終端的終端標(biāo)識發(fā)送給所 述移動互聯(lián)網(wǎng)服務(wù)器���,請求獲取所述公鑰����。
7.一種移動互聯(lián)網(wǎng)服務(wù)器�,其特征在于���,包括關(guān)聯(lián)模塊,用于將終端標(biāo)識與預(yù)先通過非對稱加密算法生成的由公鑰和私鑰組成的密 鑰對進(jìn)行關(guān)聯(lián)����,并將所述密鑰對中的公鑰發(fā)送給對應(yīng)的終端進(jìn)行保存;加解密模塊����,用于在收到終端發(fā)來的數(shù)據(jù)和終端標(biāo)識時,根據(jù)所述終端標(biāo)識找到對應(yīng) 的密鑰對��,利用所述非對稱加密算法和所述密鑰對中的私鑰進(jìn)行解密��;或者�,利用所述非對 稱加密算法和所述密鑰對中的私鑰對需要發(fā)送的數(shù)據(jù)進(jìn)行加密����,并將加密后的數(shù)據(jù)發(fā)送給 所述終端。
8.—種終端����,其特征在于,包括獲取模塊���,用于在終端要訪問移動互聯(lián)網(wǎng)服務(wù)器并發(fā)現(xiàn)所述終端本地沒有加密所用的 公鑰時����,將終端標(biāo)識發(fā)送給所述移動互聯(lián)網(wǎng)服務(wù)器,請求獲取所述公鑰���;加解密模塊�,用于利用預(yù)定的非對稱加密算法和獲取到的所述公鑰對需要發(fā)送的數(shù)據(jù) 進(jìn)行加密��,并將加密后的數(shù)據(jù)連同終端標(biāo)識一起發(fā)送給所述移動互聯(lián)網(wǎng)服務(wù)器�����;或者���,利用 所述非對稱加密算法和獲取到的所述公鑰對所述移動互聯(lián)網(wǎng)服務(wù)器發(fā)送過來的數(shù)據(jù)進(jìn)行解密���。
全文摘要
本發(fā)明公開了一種移動互聯(lián)網(wǎng)加密通訊的方法、系統(tǒng)及相關(guān)裝置�,其中方法包括移動互聯(lián)網(wǎng)服務(wù)器將終端標(biāo)識與預(yù)先通過非對稱加密算法生成的由公鑰和私鑰組成的密鑰對進(jìn)行關(guān)聯(lián),并將所述密鑰對中的公鑰發(fā)送給對應(yīng)的終端進(jìn)行保存�;所述終端利用所述非對稱加密算法和所述密鑰對中的公鑰進(jìn)行加解密,所述移動互聯(lián)網(wǎng)服務(wù)器利用所述非對稱加密算法和所述密鑰對中的私鑰進(jìn)行加解密�;本發(fā)明通過使用非對稱加密算法對移動終端與服務(wù)器端的網(wǎng)絡(luò)通訊過程進(jìn)行加解密���,提高了移動網(wǎng)絡(luò)通訊的安全性,并且不增加硬件成本���。
文檔編號H04W12/02GK101917710SQ20101026451
公開日2010年12月15日 申請日期2010年8月27日 優(yōu)先權(quán)日2010年8月27日
發(fā)明者薛慧 申請人:中興通訊股份有限公司