專利名稱:一種基于標(biāo)識(shí)的密碼技術(shù)的短消息認(rèn)證及可靠分類傳遞方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域�,具體地說(shuō)是一種基于標(biāo)識(shí)的密碼技術(shù)對(duì)短消息發(fā)送方認(rèn)證并實(shí)現(xiàn)可靠分類傳遞的方法。短消息包括手機(jī)短信�����、即時(shí)通信QQ、MSN等背景技術(shù)隨著無(wú)線通信及互聯(lián)網(wǎng)的發(fā)展�����,手機(jī)短信�、QQ、MSN等已經(jīng)成為人們重要的通信工具�����,而且手機(jī)短信與MSN等逐漸在融合互通�。由此也產(chǎn)生了許多的問(wèn)題,其中一個(gè)嚴(yán)重的問(wèn)題是垃圾短信的泛濫���。作為一個(gè)信息傳播的媒體�,沒(méi)有有效的監(jiān)督方法�����,必然帶來(lái)很多的有害信息����,給社會(huì)帶來(lái)危害,在SARS肆虐期間�����,有很多無(wú)稽的謠言就是通過(guò)短信傳播的,其傳播速度之快傳播面之廣出乎人們的意料��,因此必須建立一個(gè)嚴(yán)密����、高效的短消息過(guò)濾平臺(tái),確保有害信息被及時(shí)攔截�。運(yùn)營(yíng)商也紛紛表示要用技術(shù)手段遏制有害短信,努力為短信業(yè)務(wù)的發(fā)展創(chuàng)造一個(gè)持續(xù)��、有序�����、健康的發(fā)展環(huán)境��。
隨著移動(dòng)網(wǎng)絡(luò)和智能手機(jī)平臺(tái)的快速發(fā)展���,信息病毒已開始登錄手機(jī)平臺(tái)從而在移動(dòng)網(wǎng)絡(luò)中傳播開來(lái),而手機(jī)短信是病毒傳播的一個(gè)重要通道�。保障手機(jī)移動(dòng)網(wǎng)絡(luò)的信息安全,消除手機(jī)蠕蟲病毒所帶來(lái)的短信流量對(duì)移動(dòng)網(wǎng)絡(luò)資源的有害占用����,維護(hù)手機(jī)移動(dòng)網(wǎng)絡(luò)安全高效的運(yùn)行�,也已成為移動(dòng)運(yùn)營(yíng)商急需解決的一個(gè)問(wèn)題�。
另一方面,許多有用的短信又被當(dāng)成垃圾短信處理��,對(duì)經(jīng)濟(jì)生活帶來(lái)不利的影響��。為了解決垃圾短信的問(wèn)題���,現(xiàn)有技術(shù)主要是在匯聚網(wǎng)關(guān)通過(guò)使用短信過(guò)濾系統(tǒng)去實(shí)現(xiàn)�����,通常使用的方法有1.過(guò)濾器通過(guò)缺省規(guī)則�����,用戶設(shè)置過(guò)濾規(guī)則����,從用戶行為學(xué)習(xí)規(guī)則等方式���,建立過(guò)濾規(guī)則庫(kù)��,比如通過(guò)關(guān)鍵字搜索�。從而對(duì)收到短信按照規(guī)則進(jìn)行分類為垃圾短信和非垃圾短信。
2.黑名單不接受來(lái)自黑名單上的短信或者根據(jù)病毒庫(kù)特征拒收�����。
3.白名單只接受來(lái)自白名單上的短信�����。
由于短消息內(nèi)容�����、形式的多樣性和每日不斷出現(xiàn)的新的網(wǎng)站和服務(wù)商�,采用以上技術(shù)的垃圾短信過(guò)濾技術(shù)都不可能實(shí)現(xiàn)完全正確的短消息分類。從而使得一些有用的短信被作為垃圾短信過(guò)濾掉了���。另一方面,由于所有的處理都要在匯聚網(wǎng)關(guān)集中處理����,對(duì)處理中心的每秒要求的處理能力非常高,在節(jié)假日或短信高峰期���,就會(huì)有處理不及的情況��,造成正常短信堵塞或收不到�����。
為了保證短消息的可靠送達(dá)��,降低短消息匯聚網(wǎng)關(guān)集中處理的壓力���,本發(fā)明基于標(biāo)識(shí)的密碼技術(shù)實(shí)行數(shù)字簽名認(rèn)證��,保證對(duì)注冊(cè)用戶短消息的可靠分類���,同時(shí)基于該方法在短消息的處理上能實(shí)現(xiàn)分布式處理,減輕了匯聚網(wǎng)關(guān)的處理壓力��,提高了分類處理的效率及可靠性���,同時(shí)�����,實(shí)現(xiàn)了一種好的商業(yè)模式和管理模式�����,對(duì)許多公司的業(yè)務(wù)至關(guān)重要����。下面就基于標(biāo)識(shí)的密碼技術(shù)背景做簡(jiǎn)單介紹。
為了解決傳統(tǒng)不對(duì)稱密鑰系統(tǒng)的缺點(diǎn)�����,在1984年以色列科學(xué)家Shamir提出了基于標(biāo)識(shí)的密碼系統(tǒng)的概念(IBC)�����。在基于標(biāo)識(shí)的系統(tǒng)中�����,每個(gè)實(shí)體具有一個(gè)標(biāo)識(shí)���。該標(biāo)識(shí)可以是任何有意義的字符串�����。但和傳統(tǒng)公鑰系統(tǒng)最大的不同是���,在基于標(biāo)識(shí)的系統(tǒng)中,實(shí)體的標(biāo)識(shí)本身就是實(shí)體的公開密鑰���。由于標(biāo)識(shí)本身就是實(shí)體的公鑰����,這類系統(tǒng)就不再依賴證書和證書管理系統(tǒng)如PKI����,從而極大地簡(jiǎn)化了管理密碼系統(tǒng)的復(fù)雜性?�;跇?biāo)識(shí)的數(shù)字簽名與驗(yàn)證過(guò)程如下·密碼中心生成系統(tǒng)參數(shù)(包括公開的系統(tǒng)參數(shù)和主密鑰)�。
·用戶申請(qǐng)密碼服務(wù)。用戶向密碼中心認(rèn)證自己后�,密碼中心用公開的系統(tǒng)參數(shù),主密鑰和用戶標(biāo)識(shí)計(jì)算并分發(fā)對(duì)應(yīng)于用戶標(biāo)識(shí)的簽名私鑰�。
·發(fā)送方用(從密碼中心獲取的)簽名私鑰與系統(tǒng)參數(shù)對(duì)需要簽名的消息進(jìn)行簽名運(yùn)算取得數(shù)字簽名。發(fā)送方將被簽名消息與數(shù)字簽名一起發(fā)送給接收方�����;·接收收方驗(yàn)證簽名,即用發(fā)送方的標(biāo)識(shí)�,系統(tǒng)參數(shù)和聲明的被簽名消息驗(yàn)證發(fā)送方的簽名。
當(dāng)密碼中心是誠(chéng)實(shí)時(shí)���,如果接收方對(duì)發(fā)方數(shù)字簽名驗(yàn)證成功�,就可以說(shuō)明以下實(shí)質(zhì)性的問(wèn)題(1)該電子文件確實(shí)是由簽名者的發(fā)方所發(fā)出的��,電子文件來(lái)源于該發(fā)送者����。
(2)接收方收到的電子文件在傳輸中沒(méi)有被篡改,保持了數(shù)據(jù)的完整性�����,因?yàn)?����,簽署后?duì)電子簽名的任何改動(dòng)都能夠被發(fā)現(xiàn)��。
以上均可參見(jiàn)現(xiàn)有技術(shù)1 ISO.Information technology-Security techniques-Digital signatures with appendix-Part3Discrete logarithm based mechanisms.ISO-14888-3.
發(fā)明內(nèi)容
本發(fā)明的目的在于針對(duì)短消息發(fā)送方提供一種高效的用戶身份認(rèn)證方法����,進(jìn)而實(shí)現(xiàn)一種短消息可靠分類傳達(dá)方法�,該方法能簡(jiǎn)單高效并可靠地解決短消息發(fā)送方的身份認(rèn)證問(wèn)題���,進(jìn)而解決一類短消息的準(zhǔn)確分類問(wèn)題。同時(shí)基于該方法在短信息的處理上能實(shí)現(xiàn)分布式處理����,減輕了匯聚網(wǎng)關(guān)的處理壓力,提高了分類處理的效率及可靠性�,同時(shí),實(shí)現(xiàn)了一種好的商業(yè)模式和管理模式�����。
本發(fā)明的目的是通過(guò)采用基于標(biāo)識(shí)的密碼技術(shù)實(shí)現(xiàn)的���,其核心思想是將基于標(biāo)識(shí)的密碼技術(shù)應(yīng)用于短消息分類領(lǐng)域���。包括以下組成部分第一用戶申請(qǐng)服務(wù)過(guò)程;第二簽名發(fā)送短消息過(guò)程�;第三簽名驗(yàn)證/短消息分類過(guò)程;還可以包括�,第四標(biāo)識(shí)黑名單的更新過(guò)程。系統(tǒng)有三個(gè)基本組成部分密碼中心���,客戶端簽名擴(kuò)展���,短消息服務(wù)器驗(yàn)證簽名擴(kuò)展�。密碼中心根據(jù)選擇的標(biāo)識(shí)簽名算法生成系統(tǒng)參數(shù)�,包括主密鑰。該過(guò)程與具體選擇的標(biāo)識(shí)簽名算法有關(guān)(示例見(jiàn)具體實(shí)施部分)���??蛻?包括兩類客戶個(gè)人用戶和用戶代理)向密碼中心進(jìn)行身份認(rèn)證�����。該過(guò)程(1)明確用戶使用的基本標(biāo)識(shí)�����;(2)驗(yàn)證用戶確實(shí)擁有該標(biāo)識(shí)��;(3)生成對(duì)應(yīng)用戶標(biāo)識(shí)的私鑰�;(4)用戶安裝私鑰和客戶端簽名擴(kuò)展軟件。具體過(guò)程見(jiàn)下面的用戶申請(qǐng)服務(wù)過(guò)程�。客戶申請(qǐng)服務(wù)成功后�����,即可用獲得的私鑰和簽名軟件發(fā)送簽名的短消息(具體過(guò)程見(jiàn)下面的簽名發(fā)送短消息過(guò)程)。短消息服務(wù)器在接收用戶的短消息時(shí)����,如果短消息有簽名則使用服務(wù)器驗(yàn)證簽名擴(kuò)展軟件(該軟件可從密碼中心網(wǎng)站公開下載)驗(yàn)證簽名。如果簽名有效�,則認(rèn)為該短消息不是普通短消息�,因而將該短消息直接放置到用戶的收件箱。如果短消息簽名無(wú)效或無(wú)簽名�����,則短消息將進(jìn)入短消息過(guò)濾程序進(jìn)行過(guò)濾���,其分類結(jié)果取決于過(guò)濾規(guī)則��,具有不確定性(可被分類為正常短消息����,也可能被判定為垃圾短消息)�����。通過(guò)該發(fā)明的實(shí)施,用戶使用申請(qǐng)的服務(wù)發(fā)送的短消息將被準(zhǔn)確地分類為有效短消息����,將被確保放置到接收用戶的收件箱中,而不會(huì)被作為垃圾短消息處理�。
本發(fā)明的技術(shù)方案具體包括用戶申請(qǐng)服務(wù)過(guò)程;簽名發(fā)送短消息過(guò)程�����;簽名驗(yàn)證/短消息分類過(guò)程����;其特征在于1)用戶申請(qǐng)服務(wù)過(guò)程①用戶向密碼中心以代表自己身份的、合法���、有效標(biāo)識(shí)申請(qǐng)注冊(cè)����,所說(shuō)的密碼中心為基于標(biāo)識(shí)技術(shù)的密碼中心����,②密碼中心對(duì)用戶的申請(qǐng)進(jìn)行認(rèn)證,確定其提供的標(biāo)識(shí)合法�����、有效后,將該標(biāo)識(shí)作為該用戶的基本標(biāo)識(shí)����,③用戶認(rèn)證通過(guò)后,密碼中心確定該用戶完整的用戶標(biāo)識(shí)���,包括至少三個(gè)部分密碼中心系統(tǒng)標(biāo)識(shí)�、認(rèn)證時(shí)使用的基本標(biāo)識(shí)和服務(wù)有效期限��,④密碼中心根據(jù)選擇的標(biāo)識(shí)簽名算法和系統(tǒng)參數(shù)生成對(duì)應(yīng)用戶完整標(biāo)識(shí)的私鑰并向用戶提供客戶軟件�����,⑤用戶將密碼中心提供的私鑰和客戶軟件安裝到手機(jī)終端或計(jì)算機(jī)上���,2)簽名發(fā)送短消息過(guò)程①確定要簽名的內(nèi)容信息②通過(guò)密碼中心提供的用戶私鑰和客戶軟件中設(shè)定的簽名算法,對(duì)要簽名的信息生成簽名�,③組裝帶簽名的短消息,在短消息中至少要添加用戶的完整標(biāo)識(shí)和簽名信息�,然后發(fā)送短消息,3)簽名驗(yàn)證/短消息分類過(guò)程用戶收到短消息后�����,判斷是否是帶簽名的短消息,對(duì)有簽名的短消息進(jìn)行如下處理①獲取簽名用戶的完整標(biāo)識(shí)和簽名信息���,②驗(yàn)證服務(wù)有效期限�,如果服務(wù)有效期到期�,則不驗(yàn)證簽名,而以未簽名短消息方式對(duì)待該短消息�,③確定被簽名內(nèi)容,并采用基于標(biāo)識(shí)的密碼技術(shù)驗(yàn)證簽名��,④如果驗(yàn)證簽名成功���,該短消息將作為有效短消息處理而不進(jìn)行短消息過(guò)濾����。
本發(fā)明的進(jìn)一步特征在于對(duì)有簽名的短消息進(jìn)行處理時(shí)���,驗(yàn)證該用戶標(biāo)識(shí)是否在標(biāo)識(shí)黑名單中��,如在黑名單中����,則作為垃圾短消息處理。
本發(fā)明的進(jìn)一步特征還在于對(duì)不帶簽名的短消息�����、超過(guò)服務(wù)有效期的短消息�、簽名有效性未通過(guò)驗(yàn)證的短消息,按照普通短消息進(jìn)行短消息過(guò)濾處理�。
本發(fā)明還可以包括標(biāo)識(shí)黑名單的更新過(guò)程,其特征在于1)用戶認(rèn)為某封通過(guò)簽名認(rèn)證的短消息為垃圾短消息����,將整封短消息發(fā)送到密碼中心,舉報(bào)該短消息�����,2)密碼中心驗(yàn)證被舉報(bào)短消息的簽名的真實(shí)性后�����,并按照規(guī)則決定是否將用戶標(biāo)識(shí)列入黑名單��。
概括地說(shuō)����,本發(fā)明是通過(guò)采用標(biāo)識(shí)密碼技術(shù)實(shí)現(xiàn)大用戶量的短消息發(fā)送方認(rèn)證,從而實(shí)現(xiàn)一類短消息的準(zhǔn)確分類�,近而實(shí)現(xiàn)對(duì)該類短消息的可靠傳遞。由于使用了基于標(biāo)識(shí)的密碼技術(shù)�,免去了簽名、驗(yàn)簽的證書驗(yàn)證過(guò)程�,免去了傳統(tǒng)PKI技術(shù)所需要的巨大花費(fèi)和復(fù)雜管理,從而能夠支持海量用戶��;并且基于該方法在短信息的處理上能實(shí)現(xiàn)分布式處理�����,減輕了匯聚網(wǎng)關(guān)的處理壓力�,提高了分類處理的效率及可靠性,同時(shí)�����,實(shí)現(xiàn)了一種好的商業(yè)模式和管理模式���。具有方法簡(jiǎn)單��、易于實(shí)施�、工作準(zhǔn)確、可靠��、效率高�、便于大面積推廣等優(yōu)點(diǎn)。
本發(fā)明有如下附1系統(tǒng)結(jié)構(gòu)示意2簽名發(fā)送短消息過(guò)程示意3簽名驗(yàn)證/短消息分類過(guò)程示意4用戶軟件程序示意圖具體實(shí)施方式
本發(fā)明的核心是使用基于標(biāo)識(shí)的密碼技術(shù)����,對(duì)信息發(fā)送、信息代理���、信息接受實(shí)現(xiàn)基于一定規(guī)則的簽名和驗(yàn)簽�,從而能夠?qū)π畔?shí)現(xiàn)明確有效的分類確認(rèn)��。由于使用了基于標(biāo)識(shí)的密碼技術(shù)���,免去了簽名�����、驗(yàn)簽的證書驗(yàn)證過(guò)程,免去了傳統(tǒng)PKI技術(shù)所需要的巨大花費(fèi)和復(fù)雜管理����,從而能夠支持海量用戶,而且簡(jiǎn)單、易用��、準(zhǔn)確�����、高效����,便于大面積推廣。下面以短消息為例���,敘述具體的實(shí)施方式圖1為發(fā)明系統(tǒng)結(jié)構(gòu)示意圖����,本文中的用戶�,既可以是發(fā)件人,也可以是收件人���,還可以是代理方���,包括個(gè)人、公司���、團(tuán)體��、ISP�����,還包括短信中心����、匯聚網(wǎng)關(guān)等,同時(shí)用戶包括防病毒軟件供應(yīng)商(比如瑞星����、諾盾等)。
本發(fā)明的方法包括1)用戶申請(qǐng)服務(wù)過(guò)程A.用戶認(rèn)證�。系統(tǒng)支持兩類用戶,即有兩種不同的認(rèn)證方式●個(gè)人用戶個(gè)人將簽名從自己擁有的短消息地址發(fā)送的短消息��。該類用戶使用短消息地址作為基本部分標(biāo)識(shí)���,短消息地址包括手機(jī)號(hào)或MSN地址或QQ號(hào)等���。該類用戶的申請(qǐng)先要進(jìn)行用戶的認(rèn)證,以確定其對(duì)聲明短消息地址的擁有權(quán)����,可以是任何認(rèn)證方法,只要能確認(rèn)該用戶擁有該短消息地址(比如�,可以采用“一種基于標(biāo)識(shí)的密碼技術(shù)的公共網(wǎng)絡(luò)安全通信服務(wù)用戶身份的認(rèn)證方法”(專利號(hào)200510077335.4)進(jìn)行認(rèn)證)。
●簽名代理用戶該類用戶可簽名其他委托人發(fā)送的短消息��。該類用戶可以使用約定的字符串如公司名����,服務(wù)器名,IP地址等作為基本部分標(biāo)識(shí)(不局限于某個(gè)短消息地址)�。該類用戶可以使用更強(qiáng)的認(rèn)證方式如書面合同,電子合同等���。
B.當(dāng)用戶通過(guò)用戶認(rèn)證后����,確定完整的用戶標(biāo)識(shí)�����。完整的用戶標(biāo)識(shí)包括至少三個(gè)部分系統(tǒng)標(biāo)識(shí)(該標(biāo)識(shí)可以唯一確定密碼中心的系統(tǒng)參數(shù))��,在認(rèn)證步驟A中使用的基本標(biāo)識(shí)和服務(wù)有效期限�����。服務(wù)有效期至少包括服務(wù)的到期時(shí)間,一般還包括開始時(shí)間����。完整用戶標(biāo)識(shí)還可包括其他信息,如國(guó)家名���,城市名��,公司名���,部門名,姓名��,身份證號(hào)碼等信息�����。
C.生成對(duì)應(yīng)用戶完整標(biāo)識(shí)的私鑰��。生成私鑰方法決定于具體的標(biāo)識(shí)簽名算法��,如可用現(xiàn)有技術(shù)1所述的算法及方法。
D.用戶獲取并安裝私鑰���。私鑰的獲取和認(rèn)證的方法有關(guān)����。如果采用“一種基于標(biāo)識(shí)的密碼技術(shù)的公共網(wǎng)絡(luò)安全通信服務(wù)用戶身份的認(rèn)證方法”中的認(rèn)證方法�����,則私鑰由用戶在認(rèn)證時(shí)設(shè)置的保護(hù)口令加密后��,用戶從密碼中心的網(wǎng)站上下載并安裝���。如果采用人工驗(yàn)證,則私鑰可以使用USB鑰匙等物理介質(zhì)人工安全傳遞�。用戶的私鑰文件包含私鑰對(duì)應(yīng)的完整標(biāo)識(shí)。
E.用戶獲取并安裝客戶軟件����。客戶軟件可以從密碼中心的網(wǎng)站公開下載�。客戶軟件參見(jiàn)圖4�����,至少包括短消息簽名功能。
2)簽名發(fā)送短消息過(guò)程����,參見(jiàn)圖2A.確定簽名內(nèi)容。用戶可以簽名整封短消息�,也可以簽名短消息的某些部分如基本短消息頭加短消息的前12字節(jié)。
B.使用安裝的私鑰和客戶軟件中的簽名算法生成簽名���。系統(tǒng)不局限于某種標(biāo)識(shí)簽名算法���,如可用現(xiàn)有技術(shù)1所述的算法及方法。
C.組裝帶簽名的短消息�。短消息中至少需要添加兩條信息1)用戶的完整標(biāo)識(shí)(至少三個(gè)部分系統(tǒng)標(biāo)識(shí),在認(rèn)證步驟使用的標(biāo)識(shí)和服務(wù)有效期限)����;2)簽名信息(包括被簽名內(nèi)容確定方法,簽名算法和簽名結(jié)果)�。將這些信息和短消息原文一起組裝發(fā)送,可以有多種組裝方式����,比如以擴(kuò)展的短消息頭域方式發(fā)送.
3)簽名驗(yàn)證/短消息分類過(guò)程,參見(jiàn)圖3A.對(duì)無(wú)簽名的短消息,以正常過(guò)濾方式分類處理�。對(duì)有簽名短消息B.獲取簽名用戶的完整標(biāo)識(shí)和簽名信息。
C.驗(yàn)證標(biāo)識(shí)是否在標(biāo)識(shí)黑名單中�。該黑名單主要是用于防止某些申請(qǐng)服務(wù)通過(guò)認(rèn)證的用戶,以帶認(rèn)證的方式發(fā)送垃圾短消息給其他用戶��。該黑名單的維護(hù)見(jiàn)操作標(biāo)識(shí)黑名單更新過(guò)程���。
D.驗(yàn)證服務(wù)有效期限,如果服務(wù)有效期到期��,則不驗(yàn)證簽名��,而以未簽名短消息方式對(duì)待該短消息�,進(jìn)入正常過(guò)濾方式分類處理。
E.確定簽名內(nèi)容����。
F.驗(yàn)證簽名。用戶�����,包括個(gè)人用戶和短消息服務(wù)提供商�����,收到短消息后,個(gè)人用戶的客戶軟件或短消息服務(wù)器的服務(wù)擴(kuò)展軟件���,判斷是否是帶簽名的短消息���。短消息服務(wù)商并不一定要申請(qǐng)私鑰才能使用這個(gè)服務(wù)的部分功能。短消息服務(wù)商只需要下載安裝短消息服務(wù)器驗(yàn)證簽名擴(kuò)展軟件(這是公開可下載的)后�,就可以驗(yàn)證短消息的基于標(biāo)識(shí)的簽名。由于采用基于標(biāo)識(shí)的密碼技術(shù)����,無(wú)證書驗(yàn)證過(guò)程,從而加快簽名驗(yàn)證過(guò)程����,進(jìn)而支持海量用戶。
G.如果驗(yàn)證簽名成功��,則以正常短消息對(duì)待��,不進(jìn)入過(guò)濾程序�。如果簽名驗(yàn)證失敗,則記錄日志��。
4)標(biāo)識(shí)黑名單的更新過(guò)程。維護(hù)標(biāo)識(shí)黑名單主要是為了防止個(gè)別用戶通過(guò)申請(qǐng)短消息認(rèn)證及可靠分類傳遞服務(wù)來(lái)發(fā)送垃圾短消息
A.如果用戶認(rèn)為某封通過(guò)簽名認(rèn)證的短消息為垃圾短消息�,則將舉報(bào)該短消息(發(fā)送整封短消息到提供服務(wù)的密碼中心指定位置來(lái)舉報(bào)發(fā)件人)。
B.密碼中心驗(yàn)證被舉報(bào)短消息的簽名的真實(shí)性后����,并按照規(guī)則決定是否將用戶標(biāo)識(shí)列入黑名單。
以下是本發(fā)明的一個(gè)具體實(shí)施例本發(fā)明的密碼中心是采用基于標(biāo)識(shí)的密碼技術(shù)建立的���,(1)要確定使用標(biāo)識(shí)簽名算法�����,如現(xiàn)有技術(shù)1中的IBS-2算法����;(2)生成系統(tǒng)參數(shù)(包括主密鑰)��。示例見(jiàn)技術(shù)1中附錄���。
用戶申請(qǐng)服務(wù)過(guò)程。首先����,用戶要向密碼中心申請(qǐng)注冊(cè)�����,個(gè)人用戶一般以自己的短消息地址作為標(biāo)識(shí)���,其他用戶可以以自己擁有的合法標(biāo)識(shí)作為注冊(cè)標(biāo)識(shí),比如IP地址�、域名等,也可是短消息地址�����,密碼中心可以采用任何注冊(cè)認(rèn)證方法�,例如CN1697379公開的“一種基于標(biāo)識(shí)的密碼技術(shù)的公共網(wǎng)絡(luò)安全通信服務(wù)用戶身份的認(rèn)證方法”,進(jìn)行注冊(cè)認(rèn)證����,只要能有效證明該標(biāo)識(shí)為該用戶所擁有即可。例如����,MSN用戶李三、公司abc.com(該用戶沒(méi)有自己的短信網(wǎng)關(guān))���、短信ISP用戶soohu.com(可代理簽名)�、手機(jī)用戶張五、短信中心��、匯聚網(wǎng)關(guān)分別到密碼中心去申請(qǐng)注冊(cè)�����,個(gè)人用戶一般以自己的手機(jī)號(hào)���、MSN標(biāo)識(shí)或QQ號(hào)等作為標(biāo)識(shí)��,其他用戶可以以自己擁有的合法標(biāo)識(shí)作為注冊(cè)標(biāo)識(shí)(比如IP地址�、域名等���,也可是手機(jī)號(hào)�、MSN標(biāo)識(shí)等)�����,李三以自己的MSN標(biāo)識(shí)myibe@hotmail.com作為標(biāo)識(shí)��,到基于標(biāo)識(shí)技術(shù)的密碼中心去申請(qǐng)注冊(cè)���,該密碼中心確認(rèn)該短消息地址為用戶李三所擁有���,該密碼中心根據(jù)李三的標(biāo)識(shí)生成李三的私鑰,并將相關(guān)的軟件下發(fā)給李三�,李三安裝相關(guān)的軟件和私鑰。同樣的過(guò)程�����,同樣的過(guò)程��,ISP用戶soohu.com就以自己的域名www.soohu.com作為標(biāo)識(shí)到密碼中心申請(qǐng)得到自己的私鑰及相關(guān)軟件�,并完成軟件及私鑰的安裝。手機(jī)用戶可通過(guò)無(wú)線上網(wǎng)安裝下載私鑰���、軟件或通過(guò)人工服務(wù)申請(qǐng)安裝���,其他用戶類推。
簽名短消息的發(fā)送過(guò)程��。用戶李三以自己的MSN地址myibe@hotmail.com.給個(gè)人手機(jī)用戶張五1269898118發(fā)一個(gè)短信��,為了讓短信網(wǎng)關(guān)能確認(rèn)這封信的確是合法用戶李三發(fā)出的�,李三對(duì)信進(jìn)行數(shù)字簽名。假定事先約定的簽名內(nèi)容是短信內(nèi)容的前12字節(jié)���,李三通過(guò)從密碼中心得到安裝的軟件�,先提取所要發(fā)送短消息的基本信頭及前12字節(jié)作為要簽名的內(nèi)容(也可以約定其它簽名內(nèi)容),然后用自己的私鑰對(duì)要簽名內(nèi)容進(jìn)行簽名����,將數(shù)字簽名和李三的標(biāo)識(shí)(電子短消息地址)以及其他可能需要的信息(如服務(wù)有效期)以某種方式組合(比如以擴(kuò)展短消息頭的方式),再和短消息正文一起發(fā)送給張五����。
短消息驗(yàn)簽/分類過(guò)程。李三的短消息先到短信中心�,短信中心由于已在密碼中心注冊(cè),獲得自己的私鑰和具有簽名驗(yàn)證功能的軟件���,短信中心收到李三的簽名短消息后�,首先提取組合在短消息里的標(biāo)識(shí)和簽名����,根據(jù)該標(biāo)識(shí)和系統(tǒng)公鑰參數(shù)驗(yàn)證簽名,如果驗(yàn)證成功則證明該短消息是李三發(fā)送的�;如果不成功����,說(shuō)明不是李三發(fā)送的�����。如果被簽名內(nèi)容為整個(gè)短消息�����,則有效的簽名保證了電子短消息原文內(nèi)容是完整的���,沒(méi)有被篡改。短消息中心經(jīng)過(guò)確認(rèn)是有效用戶李三發(fā)送的�,短消息中心將該信息作為有效用戶傳遞給匯聚中心,匯聚中心反饋直接下發(fā)給張五�,而且可告訴張五這是李三發(fā)來(lái)的。由于采用基于標(biāo)識(shí)的密碼系統(tǒng)�����,任意兩個(gè)注冊(cè)用戶之間可以迅速進(jìn)行認(rèn)證�����,不需要像傳統(tǒng)PKI密碼體系一樣事先要交換證書����,不需要維護(hù)龐大的證書管理系統(tǒng)�。因?yàn)檫@一顯著的特點(diǎn)����,使得基于標(biāo)識(shí)的短消息認(rèn)證技術(shù)可以支持海量用戶,而且在管理和運(yùn)營(yíng)流程上更方便�,讓所有想用的用戶都能方便的使用。
由于該方法有效的解決了大用戶量的短消息認(rèn)證難題����,再結(jié)合一定的規(guī)則,就可以有效的實(shí)現(xiàn)短消息的分類及分類傳遞�,比如我們事先約定使用標(biāo)識(shí)密碼技術(shù)簽名的用戶,發(fā)送的短消息是有效短消息(除非是在黑名單上)�����,因?yàn)閿?shù)字簽名技術(shù)能解決身份認(rèn)證問(wèn)題���,再結(jié)合黑名單原則���,就可以高效的區(qū)分非垃圾短消息,從而實(shí)現(xiàn)短消息的分類傳遞���,解決防垃圾短消息軟件的分類識(shí)別問(wèn)題����。
在以上所述的基于標(biāo)識(shí)的密碼技術(shù)的短消息認(rèn)證及可靠分類傳遞方法的基礎(chǔ)上��,本發(fā)明給出了以下進(jìn)一步的實(shí)施方案對(duì)有簽名的短消息進(jìn)行處理時(shí)�����,驗(yàn)證該用戶的標(biāo)識(shí)是否在標(biāo)識(shí)黑名單中��,如在黑名單中���,則作為垃圾短消息處理�;對(duì)不帶簽名的短消息��、超過(guò)服務(wù)有效期的短消息�����、簽名有效性未通過(guò)驗(yàn)證的短消息���,按照普通短消息進(jìn)行短消息過(guò)濾處理����;本發(fā)明還可以包括標(biāo)識(shí)黑名單的更新過(guò)程用戶認(rèn)為某封通過(guò)簽名認(rèn)證的短消息為垃圾短消息,可將整封短消息發(fā)送到密碼中心��,舉報(bào)該短消息�����;密碼中心驗(yàn)證被舉報(bào)短消息的簽名的真實(shí)性后����,按照公知的規(guī)則確定被舉報(bào)短消息是否為垃圾短消息,并確定是否將其用戶標(biāo)識(shí)列入黑名單���。
本發(fā)明所說(shuō)的基于標(biāo)識(shí)的密碼技術(shù)及生成公鑰�����、私鑰的方法��、算法等均可參見(jiàn)現(xiàn)有技術(shù)1ISO.Information technology-Securitytechniques-Digital signatures with appendix-Part 3Discretelogarithm based mechanisms.ISO-14888-3����,200權(quán)利要求
1.一種基于標(biāo)識(shí)的密碼技術(shù)的短消息認(rèn)證及可靠分類傳遞方法�,其過(guò)程包括用戶申請(qǐng)服務(wù)過(guò)程���;簽名發(fā)送短消息過(guò)程;簽名驗(yàn)證/短消息分類過(guò)程����;其特征在于1)用戶申請(qǐng)服務(wù)過(guò)程①用戶向密碼中心以代表自己身份的����、合法、有效標(biāo)識(shí)申請(qǐng)注冊(cè)�����,所說(shuō)的密碼中心為基于標(biāo)識(shí)技術(shù)的密碼中心���,②密碼中心對(duì)用戶的申請(qǐng)進(jìn)行認(rèn)證���,確定其提供的標(biāo)識(shí)合法、有效后�,將該標(biāo)識(shí)作為該用戶的基本標(biāo)識(shí),③用戶認(rèn)證通過(guò)后�����,密碼中心確定該用戶完整的用戶標(biāo)識(shí),包括至少三個(gè)部分密碼中心系統(tǒng)標(biāo)識(shí)�����、認(rèn)證時(shí)使用的基本標(biāo)識(shí)和服務(wù)有效期限����,④密碼中心根據(jù)選擇的標(biāo)識(shí)簽名算法和系統(tǒng)參數(shù)生成對(duì)應(yīng)用戶完整標(biāo)識(shí)的私鑰并向用戶提供客戶軟件,⑤用戶將密碼中心提供的私鑰和客戶軟件安裝到手機(jī)終端或計(jì)算機(jī)上�,2)簽名發(fā)送短消息過(guò)程①確定要簽名的內(nèi)容信息,②通過(guò)密碼中心提供的用戶私鑰和客戶軟件中設(shè)定的簽名算法�,對(duì)要簽名的信息生成簽名,③組裝帶簽名的短消息�����,在短消息中至少要添加用戶的完整標(biāo)識(shí)和簽名信息���,然后發(fā)送短消息����,3)簽名驗(yàn)證/短消息分類過(guò)程用戶收到短消息后��,判斷是否是帶簽名的短消息��,對(duì)有簽名的短消息進(jìn)行如下處理①獲取簽名用戶的完整標(biāo)識(shí)和簽名信息,②驗(yàn)證服務(wù)有效期限�,如果服務(wù)有效期到期,則不驗(yàn)證簽名�,而以未簽名短消息方式對(duì)待該短消息,③確定被簽名內(nèi)容��,并采用基于標(biāo)識(shí)的密碼技術(shù)驗(yàn)證簽名����,④如果驗(yàn)證簽名成功�,該短消息將作為有效短消息處理而不進(jìn)行短消息過(guò)濾。
2.如權(quán)利要求1所述的基于標(biāo)識(shí)的密碼技術(shù)的短消息認(rèn)證及可靠分類傳遞方法����,其特征在于對(duì)有簽名的短消息進(jìn)行處理時(shí),驗(yàn)證該用戶標(biāo)識(shí)是否在標(biāo)識(shí)黑名單中��,如在黑名單中�,則作為垃圾短消息處理。
3.如權(quán)利要求1或2所述的基于標(biāo)識(shí)的密碼技術(shù)的短消息認(rèn)證及可靠分類傳遞方法��,其特征在于對(duì)不帶簽名的短消息���、超過(guò)服務(wù)有效期的短消息��、簽名有效性未通過(guò)驗(yàn)證的短消息�����,按照普通短消息進(jìn)行短消息過(guò)濾處理�����。
4.如權(quán)利要求1或2所述的基于標(biāo)識(shí)的密碼技術(shù)的短消息認(rèn)證及可靠分類傳遞方法�,其特征在于還包括有標(biāo)識(shí)黑名單的更新過(guò)程1)用戶認(rèn)為某封通過(guò)簽名認(rèn)證的短消息為垃圾短消息,將整封短消息發(fā)送到密碼中心�,舉報(bào)該短消息,2)密碼中心驗(yàn)證被舉報(bào)短消息的簽名的真實(shí)性后����,并按照規(guī)則決定是否將用戶標(biāo)識(shí)列入黑名單。
5.如權(quán)利要求3所述的基于標(biāo)識(shí)的密碼技術(shù)的短消息認(rèn)證及可靠分類傳遞方法��,其特征在于還包括有標(biāo)識(shí)黑名單的更新過(guò)程1)用戶認(rèn)為某封通過(guò)簽名認(rèn)證的短消息為垃圾短消息�,將整封短消息發(fā)送到密碼中心,舉報(bào)該短消息�����,2)密碼中心驗(yàn)證被舉報(bào)短消息的簽名的真實(shí)性后�,并按照規(guī)則決定是否將用戶標(biāo)識(shí)列入黑名單����。
全文摘要
一種基于標(biāo)識(shí)的密碼技術(shù)的短消息認(rèn)證及可靠分類傳遞方法�����,包括用戶向密碼中心以代表自己身份的����、合法、有效標(biāo)識(shí)申請(qǐng)注冊(cè)��,密碼中心向用戶提供私鑰和客戶軟件�����,對(duì)發(fā)送的短消息進(jìn)行簽名��,用戶收到短消息后�����,判斷是否是帶簽名的短消息�����,驗(yàn)證簽名成功����,該短消息將作為有效短消息。本發(fā)明具有方法簡(jiǎn)單����、易于實(shí)施、工作準(zhǔn)確����、可靠、效率高��、便于大面積推廣等優(yōu)點(diǎn)�。
文檔編號(hào)G06F17/30GK101030856SQ20061009908
公開日2007年9月5日 申請(qǐng)日期2006年7月19日 優(yōu)先權(quán)日2006年7月19日
發(fā)明者程朝輝, 王李琰 申請(qǐng)人:王李琰