自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起方法和裝置����,并且還公開了自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)接受方法和裝置,本發(fā)明的系統(tǒng)由SIM卡和CPK卡構(gòu)成��。移動(dòng)終端將包括因特網(wǎng)在內(nèi)的所有固定終端�����。移動(dòng)互聯(lián)網(wǎng)由SIM卡提供通信連接與交易連接服務(wù)��,由于電話號(hào)碼具有很好的公認(rèn)性���,可直接作為未來互聯(lián)網(wǎng)的地址����;由CPK卡提供通信連接與交易連接真實(shí)性證明���?��?芍苯幼鳛槲磥砘ヂ?lián)網(wǎng)自主可控通信和交易的依據(jù)。
【專利說明】自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】�,具體來說,涉及一種自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起/接受方法����、發(fā)起/接受裝置和業(yè)務(wù)系統(tǒng)。
【背景技術(shù)】
[0002]目前��,在互聯(lián)網(wǎng)上橫行各種惡意軟件和垃圾信息��,嚴(yán)重污染了互聯(lián)網(wǎng)的使用環(huán)境��,直接影響到了互聯(lián)網(wǎng)的生存�����,因此,各國(guó)紛紛開展新一代綠色互聯(lián)網(wǎng)的研究����,將互聯(lián)網(wǎng)技術(shù)的重點(diǎn)轉(zhuǎn)移到了自主可控方面。根據(jù)國(guó)內(nèi)外實(shí)現(xiàn)互聯(lián)網(wǎng)技術(shù)的經(jīng)驗(yàn)�����,可以得知��,要在互聯(lián)網(wǎng)上具有自主可控能力��,必須要解決兩個(gè)問題:一是定義的地址碼必須具有公認(rèn)性���;二是定義的地址碼必須具有可證性����。目前在用的互聯(lián)網(wǎng)是Internet (因特網(wǎng))�����,是在固定終端(如計(jì)算機(jī))上的互聯(lián)網(wǎng),其IP地址是隨機(jī)數(shù)�,既沒有公認(rèn)性,也沒有可證性����,為了解決這個(gè)問題���,各國(guó)都在尋求一種解決方案���。
[0003]隨著智能化移動(dòng)終端的出現(xiàn),引發(fā)出了移動(dòng)互聯(lián)網(wǎng)的概念��,移動(dòng)互聯(lián)網(wǎng)概念的提出�����,為未來互聯(lián)網(wǎng)提供了發(fā)展的新機(jī)會(huì)�����,所謂移動(dòng)互聯(lián)網(wǎng)是指移動(dòng)終端(如手機(jī))上的互聯(lián)網(wǎng)����,根據(jù)目前的情況,移動(dòng)互聯(lián)網(wǎng)中的電話號(hào)碼具有公認(rèn)性的,從而只要解決電話號(hào)碼或地址碼的真實(shí)性證明����,就可以解決移動(dòng)互聯(lián)網(wǎng)的自主可控的關(guān)鍵問題。
[0004]互聯(lián)網(wǎng)是為交易服務(wù)的�����。如果解決了互聯(lián)網(wǎng)通信的自主可控問題���,同理可以解決互聯(lián)網(wǎng)交易的自主可控問題�。交易鑒別分事先鑒別和事后鑒別�����,而自主可控性則依賴于事先鑒別技術(shù)�����。
[0005]然而����,目前,針對(duì)電話號(hào)碼或地址碼等標(biāo)識(shí)的真實(shí)性證明這一關(guān)鍵問題還沒有得到解決����,進(jìn)而針對(duì)整個(gè)移動(dòng)互聯(lián)網(wǎng)的自主可控問題或?qū)灰椎淖灾骺煽貑栴}�,均未提出有效的解決方案��。
【發(fā)明內(nèi)容】
[0006]針對(duì)相關(guān)技術(shù)中的問題���,本發(fā)明提出一種自主可控移動(dòng)互聯(lián)網(wǎng)的通信(包括交易)發(fā)起/接受方法、發(fā)起/接受裝置和通信系統(tǒng)��,不僅能夠保證移動(dòng)互聯(lián)網(wǎng)通信層的自主可控����,而且還能夠保證移動(dòng)互聯(lián)網(wǎng)交易層的自主可控,解決了移動(dòng)互聯(lián)網(wǎng)的自主可控問題��。
[0007]本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0008]根據(jù)本發(fā)明的一個(gè)方面����,提供了一種自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起方法,用于自主可控互聯(lián)網(wǎng)系統(tǒng)����,自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成,其中�����,SM卡用于向移動(dòng)互聯(lián)網(wǎng)提供通信連接和交易連接,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實(shí)性證明�����。
[0009]該業(yè)務(wù)發(fā)起方法����,包括:
[0010]在數(shù)據(jù)發(fā)送之前,發(fā)送方通過位于發(fā)送方側(cè)的SM卡向移動(dòng)互聯(lián)網(wǎng)提供地址標(biāo)識(shí)�,并且,發(fā)送方還通過位于發(fā)送方側(cè)的CPK卡根據(jù)SM卡所提供的地址標(biāo)識(shí)���,生成標(biāo)識(shí)簽名����,促使地址標(biāo)識(shí)具有可證性���;
[0011]發(fā)送方通過CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)�����,生成數(shù)據(jù)簽名����;
[0012]發(fā)送方將標(biāo)識(shí)簽名、數(shù)據(jù)簽名以及數(shù)據(jù)發(fā)送至接收方��。
[0013]此外�,該業(yè)務(wù)發(fā)起方法還包括:發(fā)送方對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密。
[0014]其中��,發(fā)送方對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密包括:發(fā)送方通過生成的第一密鑰對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密����;發(fā)送方通過第二密鑰對(duì)第一密鑰進(jìn)行加密����,并且,將加密后的所第一密鑰發(fā)送給接收方����。
[0015]其中,第二密鑰為接收方的公鑰�。
[0016]可選地,地址標(biāo)識(shí)包括以下至少之一:通信終端號(hào)碼��、電子郵件地址�、IP地址�。
[0017]可選地�����,發(fā)送方和接收方均包括以下至少之一:智能終端��、非智能終端�����、移動(dòng)終端��、固定終端����。
[0018]可選地,數(shù)據(jù)包括以下至少之一:通信數(shù)據(jù)�����、交易數(shù)據(jù)��。
[0019]根據(jù)本發(fā)明的另一方面��,提供了一種自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起裝置�����,用于自主可控互聯(lián)網(wǎng)系統(tǒng),自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成����,其中,SM卡用于向移動(dòng)互聯(lián)網(wǎng)提供通信連接和交易連接��,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實(shí)性證明�����。
[0020]該業(yè)務(wù)發(fā)起裝置�����,包括:
[0021]第一簽名生成模塊�����,用于在數(shù)據(jù)發(fā)送之前���,通過SM卡向移動(dòng)互聯(lián)網(wǎng)提供地址標(biāo)識(shí),并且還通過CPK卡根據(jù)SM卡所提供的地址標(biāo)識(shí)���,生成標(biāo)識(shí)簽名��,促使地址標(biāo)識(shí)具有可證性���;
[0022]第二簽名生成模塊��,用于通過CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)�,生成數(shù)據(jù)簽名���;
[0023]發(fā)送模塊�,用于將標(biāo)識(shí)簽名���、數(shù)據(jù)簽名以及數(shù)據(jù)發(fā)送至接收方���。
[0024]此外,該業(yè)務(wù)發(fā)起裝置還包括:加密模塊���,用于對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密�����。
[0025]其中�����,加密模塊進(jìn)一步包括第一加密子模塊和第二加密子模塊����,第一加密子模塊,用于通過生成的第一密鑰對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密����;第二加密子模塊,用于通過第二密鑰對(duì)第一密鑰進(jìn)行加密����,并且,將加密后的第一密鑰發(fā)送給接收方��。
[0026]其中�,第二密鑰為接收方的公鑰。
[0027]可選地��,地址標(biāo)識(shí)包括以下至少之一:通信終端號(hào)碼�、電子郵件地址����、IP地址��。
[0028]可選地�����,發(fā)送方和接收方均包括以下至少之一:智能終端��、非智能終端����、移動(dòng)終端��、固定終端�����。
[0029]可選地����,數(shù)據(jù)包括以下至少之一:通信數(shù)據(jù)、交易數(shù)據(jù)�。
[0030]根據(jù)本發(fā)明的再一方面,提供了一種自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)接受方法�,用于自主可控互聯(lián)網(wǎng)系統(tǒng),自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成,其中�����,SM卡用于向移動(dòng)互聯(lián)網(wǎng)提供通信連接和交易連接���,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實(shí)性證明��。
[0031]該業(yè)務(wù)接受方法����,包括:
[0032]接收方接收發(fā)送方發(fā)送的標(biāo)識(shí)簽名和數(shù)據(jù)簽名���;
[0033]接收方對(duì)根據(jù)接收的標(biāo)識(shí)簽名對(duì)發(fā)送方的地址標(biāo)識(shí)進(jìn)行驗(yàn)證���,在驗(yàn)證結(jié)果為地址標(biāo)識(shí)為真實(shí)的情況下,接收方根據(jù)數(shù)據(jù)簽名對(duì)數(shù)據(jù)的完整性和真實(shí)性進(jìn)行驗(yàn)證���;
[0034]在需要傳輸?shù)臄?shù)據(jù)通過驗(yàn)證的情況下�,允許對(duì)接收的數(shù)據(jù)進(jìn)行處理���。
[0035]其中,在對(duì)發(fā)送方的地址標(biāo)識(shí)進(jìn)行驗(yàn)證的結(jié)果為地址標(biāo)識(shí)為非真實(shí)的情況下,接收方拒絕接收數(shù)據(jù)�。
[0036]此外,該業(yè)務(wù)接受方法還包括:在數(shù)據(jù)被加密的情況下����,接收方對(duì)數(shù)據(jù)進(jìn)行解密。
[0037]其中��,接收方對(duì)數(shù)據(jù)進(jìn)行解密包括:接收方接收發(fā)送方發(fā)送的經(jīng)第二密鑰加密的第一密鑰���;接收方通過與第二密鑰配對(duì)的第三密鑰對(duì)加密的第一密鑰進(jìn)行解密����;接收方利用通過解密得到的第一密鑰對(duì)接收的數(shù)據(jù)進(jìn)行解密�。
[0038]其中�����,第二密鑰為接收方的公鑰��,第三密鑰為接收方的私鑰��。
[0039]可選地�����,發(fā)送方和接收方均包括以下至少之一:智能終端、非智能終端��、移動(dòng)終端���、固定終端��。
[0040]可選地��,數(shù)據(jù)包括以下至少之一:通信數(shù)據(jù)�、交易數(shù)據(jù)�。
[0041]根據(jù)本發(fā)明的又一方面���,提供了一種自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)接受裝置�,用于自主可控互聯(lián)網(wǎng)系統(tǒng)�����,自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成��,其中���,SM卡用于向移動(dòng)互聯(lián)網(wǎng)提供通信連接和交易連接���,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實(shí)性證明�����。
[0042]該業(yè)務(wù)接受裝置����,包括:
[0043]簽名接收模塊�,用于接收發(fā)送方發(fā)送的標(biāo)識(shí)簽名和數(shù)據(jù)簽名�����;
[0044]簽名驗(yàn)證模塊,用于對(duì)根據(jù)接收的標(biāo)識(shí)簽名對(duì)發(fā)送方的地址標(biāo)識(shí)進(jìn)行驗(yàn)證���,在驗(yàn)證結(jié)果為地址標(biāo)識(shí)為真實(shí)的情況下�,根據(jù)數(shù)據(jù)簽名對(duì)數(shù)據(jù)的完整性和真實(shí)性進(jìn)行驗(yàn)證�;
[0045]數(shù)據(jù)處理模塊���,用于在需要傳輸?shù)臄?shù)據(jù)通過驗(yàn)證的情況下,允許對(duì)接收的數(shù)據(jù)進(jìn)行處理�����。
[0046]其中�,數(shù)據(jù)處理模塊,還用于在對(duì)發(fā)送的地址標(biāo)識(shí)進(jìn)行驗(yàn)證的結(jié)果為地址標(biāo)識(shí)為非真實(shí)的情況下��,拒絕接收數(shù)據(jù)����。
[0047]此外�,該業(yè)務(wù)接受裝置還包括:解密模塊,用于在數(shù)據(jù)被加密的情況下��,對(duì)數(shù)據(jù)進(jìn)行解密�����。
[0048]其中���,解密模塊進(jìn)一步接收模塊��、第一解密子模塊和第二解密子模塊���,其中���,接收模塊,用于接收發(fā)送方發(fā)送的經(jīng)第二密鑰加密的第一密鑰�;第一解密子模塊���,用于通過與第二密鑰配對(duì)的第三密鑰對(duì)加密的第一密鑰進(jìn)行解密���;第二解密子模塊,用于利用通過解密得到的第一密鑰對(duì)接收的數(shù)據(jù)進(jìn)行解密�。
[0049]其中,第二密鑰為接收方的公鑰��,第三密鑰為接收方的私鑰��。
[0050]可選地��,發(fā)送方和接收方均包括以下至少之一:智能終端��、非智能終端���、移動(dòng)終端���、固定終端��。
[0051]可選地���,數(shù)據(jù)包括以下至少之一:通信數(shù)據(jù)、交易數(shù)據(jù)�。
[0052]根據(jù)本發(fā)明的又一方面,提供了一種自主可控移動(dòng)互聯(lián)網(wǎng)的通信系統(tǒng)��。該通信系統(tǒng)����,用于自主可控互聯(lián)網(wǎng)系統(tǒng),自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成�,其中,SM卡用于向移動(dòng)互聯(lián)網(wǎng)提供通信連接和交易連接���,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實(shí)性證明����。
[0053]該通信系統(tǒng),包括:
[0054]第一簽名生成模塊��,位于發(fā)送方側(cè)�����,用于在數(shù)據(jù)發(fā)送之前�,通過SM卡向移動(dòng)互聯(lián)網(wǎng)提供地址標(biāo)識(shí),并且還通過CPK卡根據(jù)SM卡所提供的地址標(biāo)識(shí)�����,生成標(biāo)識(shí)簽名���,促使地址標(biāo)識(shí)具有可證性;
[0055]第二簽名生成模塊�����,位于發(fā)送方側(cè)��,用于通過CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)�����,生成數(shù)據(jù)簽名;
[0056]發(fā)送模塊�,位于發(fā)送方側(cè),用于將標(biāo)識(shí)簽名��、數(shù)據(jù)簽名以及數(shù)據(jù)發(fā)送至接收方��;
[0057]簽名接收模塊���,位于接收方側(cè)�����,用于接收發(fā)送方發(fā)送的標(biāo)識(shí)簽名和數(shù)據(jù)簽名����;
[0058]簽名驗(yàn)證模塊����,位于接收方側(cè),用于對(duì)根據(jù)接收的標(biāo)識(shí)簽名對(duì)發(fā)送方的地址標(biāo)識(shí)進(jìn)行驗(yàn)證���,在驗(yàn)證結(jié)果為地址標(biāo)識(shí)為真實(shí)的情況下�����,根據(jù)數(shù)據(jù)簽名對(duì)數(shù)據(jù)的完整性和真實(shí)性進(jìn)行驗(yàn)證�;
[0059]數(shù)據(jù)處理模塊,位于接收方側(cè)��,用于在需要傳輸?shù)臄?shù)據(jù)通過驗(yàn)證的情況下��,允許對(duì)接收的數(shù)據(jù)進(jìn)行處理����。
[0060]此外,該通信系統(tǒng)還包括加密模塊和解密模塊����,其中,加密模塊��,位于發(fā)送方側(cè)��,用于對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密����;解密模塊��,用于在數(shù)據(jù)被加密的情況下�����,對(duì)數(shù)據(jù)進(jìn)行解密。
[0061]其中����,加密模塊進(jìn)一步包括第一加密子模塊和第二加密子模塊,第一加密子模塊���,用于通過生成的第一密鑰對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密�����;第二加密子模塊�����,用于通過第二密鑰對(duì)第一密鑰進(jìn)行加密���,并且,將加密后的第一密鑰發(fā)送給接收方�����。
[0062]其中���,解密模塊進(jìn)一步接收模塊���、第一解密子模塊和第二解密子模塊����,其中�����,接收模塊����,用于接收發(fā)送方發(fā)送的經(jīng)第二密鑰加密的第一密鑰;第一解密子模塊���,用于通過與第二密鑰配對(duì)的第三密鑰對(duì)加密的第一密鑰進(jìn)行解密�;第二解密子模塊����,用于利用通過解密得到的第一密鑰對(duì)接收的數(shù)據(jù)進(jìn)行解密����。
[0063]其中��,第二密鑰為接收方的公鑰���,第三密鑰為接收方的私鑰。
[0064]可選地����,地址標(biāo)識(shí)包括以下至少之一:通信終端號(hào)碼、電子郵件地址���、IP地址����。
[0065]可選地��,發(fā)送方和接收方均包括以下至少之一:智能終端�����、非智能終端����、移動(dòng)終端、固定終端�����。
[0066]可選地,數(shù)據(jù)包括以下至少之一:通信數(shù)據(jù)�����、交易數(shù)據(jù)��。
[0067]本發(fā)明基于SM卡和CPK卡�����,實(shí)現(xiàn)了移動(dòng)互聯(lián)網(wǎng)的自主可控功能�,使的移動(dòng)互聯(lián)網(wǎng)的通信在通信受理階段就對(duì)地址標(biāo)識(shí)的真實(shí)性進(jìn)行驗(yàn)證,解決了防止非法接入的難題�,簡(jiǎn)化了建立可控連接的過程,大大提高了鑒別效率�,同時(shí),也使的移動(dòng)互聯(lián)網(wǎng)的通信在接受過程中就對(duì)數(shù)據(jù)的真實(shí)性進(jìn)行驗(yàn)證����,實(shí)現(xiàn)了數(shù)據(jù)簽名,提供了數(shù)據(jù)的負(fù)責(zé)性�。另外,本發(fā)明還能夠?qū)崿F(xiàn)數(shù)據(jù)加密和解密,提供了數(shù)據(jù)的保密性�����,大大提高了數(shù)據(jù)的安全性���。
【專利附圖】
【附圖說明】
[0068]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖����。
[0069]圖1是根據(jù)本發(fā)明實(shí)施例的自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起方法的流程示意圖�;
[0070]圖2是根據(jù)本發(fā)明實(shí)施例的自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起裝置的結(jié)構(gòu)示意圖;
[0071]圖3是根據(jù)本發(fā)明實(shí)施例的自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)接受方法的流程示意圖��;
[0072]圖4是根據(jù)本發(fā)明實(shí)施例的自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)接受裝置的結(jié)構(gòu)示意圖�����;
[0073]圖5是根據(jù)本發(fā)明實(shí)施例的通信層通信數(shù)據(jù)和交易層交易數(shù)據(jù)的流程示意圖。
【具體實(shí)施方式】
[0074]下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述�����,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�����。
[0075]根據(jù)本發(fā)明的實(shí)施例,提供了一種自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起方法��,用于自主可控互聯(lián)網(wǎng)系統(tǒng)����,自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成�,其中,SM卡用于向移動(dòng)互聯(lián)網(wǎng)提供通信連接和交易連接����,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實(shí)性證明。本發(fā)明所涉及的業(yè)務(wù)包括通信和交易等多種可能存在的業(yè)務(wù)����。
[0076]如圖1所示,根據(jù)本發(fā)明實(shí)施例的自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起方法包括:
[0077]步驟S101��,在數(shù)據(jù)發(fā)送之前���,發(fā)送方通過位于發(fā)送方側(cè)的SM卡向移動(dòng)互聯(lián)網(wǎng)提供地址標(biāo)識(shí)����,并且�����,發(fā)送方還通過位于發(fā)送方側(cè)的CPK卡根據(jù)SM卡所提供的地址標(biāo)識(shí),生成標(biāo)識(shí)簽名���,促使地址標(biāo)識(shí)具有可證性��;
[0078]步驟S103�����,發(fā)送方通過CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)��,生成數(shù)據(jù)簽名���;
[0079]步驟S105,發(fā)送方將標(biāo)識(shí)簽名�����、數(shù)據(jù)簽名以及數(shù)據(jù)發(fā)送至接收方�����。
[0080]此外���,為了數(shù)據(jù)的保密性����,發(fā)送方還可以對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密,而在發(fā)送方對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密時(shí)����,可根據(jù)發(fā)送方生成的第一密鑰對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密,這里的第一密鑰可以是隨機(jī)定義的��,例如:自定義的密碼���。
[0081]另外,為了保證接收方接收到加密后的數(shù)據(jù)能進(jìn)行解密���,發(fā)送方需要將第一密鑰發(fā)送給接收方��,而為了防止第一密鑰在發(fā)送的時(shí)候被第三方截取����,導(dǎo)致加密的數(shù)據(jù)泄密�,可根據(jù)第二密鑰對(duì)第一密鑰進(jìn)行加密,在第一密鑰加密后�,再將加密后的第一密鑰發(fā)送給接收方�,其中�����,第二密鑰可以是接收方的公鑰���。而且這里所說的數(shù)據(jù)���,可以是通信數(shù)據(jù),也可以是交易數(shù)據(jù)����。
[0082]當(dāng)然,在上述方案中���,地址標(biāo)識(shí)也是可選的�����,可以是通信終端號(hào)碼�,也可以是電子郵件地址或者IP地址���,只要具備公認(rèn)性即可��,同樣�,通信終端(即上述的發(fā)送方和接收方)也是可選的,可以是智能終端或者非智能終端�,同時(shí)也可以是移動(dòng)終端或者固定終端。
[0083]根據(jù)本發(fā)明的實(shí)施例�����,還提供了一種自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起裝置���,用于自主可控互聯(lián)網(wǎng)系統(tǒng)����,自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成�,其中��,SM卡用于向移動(dòng)互聯(lián)網(wǎng)提供通信連接和交易連接��,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實(shí)性證明�����。
[0084]如圖2所示�,根據(jù)本發(fā)明實(shí)施例的自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起裝置包括:
[0085]第一簽名生成模塊21��,用于在數(shù)據(jù)發(fā)送之前����,通過SM卡向移動(dòng)互聯(lián)網(wǎng)提供地址標(biāo)識(shí)�,并且還通過CPK卡根據(jù)SM卡所提供的地址標(biāo)識(shí),生成標(biāo)識(shí)簽名�����,促使地址標(biāo)識(shí)具有可證性����;
[0086]第二簽名生成模塊22,用于通過CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)�����,生成數(shù)據(jù)簽名��;
[0087]發(fā)送模塊23����,用于將標(biāo)識(shí)簽名、數(shù)據(jù)簽名以及數(shù)據(jù)發(fā)送至接收方��。
[0088]此外,為了數(shù)據(jù)的保密性���,該業(yè)務(wù)發(fā)起裝置還可以具有加密模塊(未示出)����,用于對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密�����;而在對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密時(shí)���,可根據(jù)加密模塊中的第一加密子模塊(未示出)通過生成的第一密鑰對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密����,這里的第一密鑰可是隨機(jī)定義的��,例如:自定義的密碼�����。
[0089]另外���,為了保證接收方接收到加密后的數(shù)據(jù)能進(jìn)行解密����,還可根據(jù)加密模塊中的第二加密子模塊(未示出)通過第二密鑰對(duì)第一密鑰進(jìn)行加密�����,并且�,將加密后的第一密鑰發(fā)送給接收方,其中�,第二密鑰可以使接收方的公鑰,而且����,這里所說的數(shù)據(jù),可以是通信數(shù)據(jù)����,也可以是交易數(shù)據(jù)。
[0090]當(dāng)然�,在上述方案中,地址標(biāo)識(shí)也是可選的�����,可以是通信終端號(hào)碼,也可以是電子郵件地址或者IP地址����,只要具備公認(rèn)性即可,同樣����,通信終端(即上述的發(fā)送方和接收方)也是可選的,可以是智能終端或者非智能終端��,也可以是移動(dòng)終端或者固定終端����。
[0091]根據(jù)本發(fā)明的實(shí)施例,還提供了一種自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)接受方法����,用于自主可控互聯(lián)網(wǎng)系統(tǒng),自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成�����,其中�,SM卡用于向移動(dòng)互聯(lián)網(wǎng)提供通信連接和交易連接,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實(shí)性證明��。
[0092]如圖3所示�,根據(jù)本發(fā)明實(shí)施例的自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)接受方法包括:
[0093]步驟S301,接收方接收發(fā)送方發(fā)送的標(biāo)識(shí)簽名和數(shù)據(jù)簽名�����;
[0094]步驟S303���,接收方對(duì)根據(jù)接收的標(biāo)識(shí)簽名對(duì)發(fā)送方的地址標(biāo)識(shí)進(jìn)行驗(yàn)證��,在驗(yàn)證結(jié)果為地址標(biāo)識(shí)為真實(shí)的情況下���,接收方根據(jù)數(shù)據(jù)簽名對(duì)數(shù)據(jù)的完整性和真實(shí)性進(jìn)行驗(yàn)證;
[0095]步驟S305�����,在需要傳輸?shù)臄?shù)據(jù)通過驗(yàn)證的情況下�,允許對(duì)接收的數(shù)據(jù)進(jìn)行處理。
[0096]其中��,在對(duì)發(fā)送方的地址標(biāo)識(shí)進(jìn)行驗(yàn)證的結(jié)果為地址標(biāo)識(shí)為非真實(shí)的情況下���,接收方拒絕接收數(shù)據(jù)��。
[0097]此外�����,在接收的數(shù)據(jù)是被加密的情況下����,接收方可對(duì)數(shù)據(jù)進(jìn)行解密,而在接收對(duì)數(shù)據(jù)進(jìn)行解密時(shí)�����,可根據(jù)以下步驟進(jìn)行解密:接收方接收發(fā)送方發(fā)送的經(jīng)第二密鑰加密的第一密鑰�;接收方通過與第二密鑰配對(duì)的第三密鑰對(duì)加密的第一密鑰進(jìn)行解密;接收方利用通過解密得到的第一密鑰對(duì)接收的數(shù)據(jù)進(jìn)行解密����。其中,第二密鑰可以是接收方的公鑰��,第三密鑰可以是接收方的私鑰�����,而且���,這里所說的數(shù)據(jù)�����,可以是通信數(shù)據(jù)�,也可以是交易數(shù)據(jù)�。
[0098]當(dāng)然,在上述方案中���,通信終端(即上述的發(fā)送方和接收方)也是可選的����,可以是智能終端或者非智能終端�����,也可以是移動(dòng)終端或者固定終端���。
[0099]根據(jù)本發(fā)明的實(shí)施例���,還提供了一種自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)接受裝置,用于自主可控互聯(lián)網(wǎng)系統(tǒng)�,自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成����,其中���,SM卡用于向移動(dòng)互聯(lián)網(wǎng)提供通信連接和交易連接����,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實(shí)性證明�����。
[0100]如圖4所示�����,根據(jù)本發(fā)明實(shí)施例的自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)接受裝置包括:
[0101]簽名接收模塊41�,用于接收發(fā)送方發(fā)送的標(biāo)識(shí)簽名和數(shù)據(jù)簽名;
[0102]簽名驗(yàn)證模塊42���,用于對(duì)根據(jù)接收的標(biāo)識(shí)簽名對(duì)發(fā)送方的地址標(biāo)識(shí)進(jìn)行驗(yàn)證����,在驗(yàn)證結(jié)果為地址標(biāo)識(shí)為真實(shí)的情況下�����,根據(jù)數(shù)據(jù)簽名對(duì)數(shù)據(jù)的完整性和真實(shí)性進(jìn)行驗(yàn)證;
[0103]數(shù)據(jù)處理模塊43���,用于在需要傳輸?shù)臄?shù)據(jù)通過驗(yàn)證的情況下���,允許對(duì)接收的數(shù)據(jù)進(jìn)行處理���。
[0104]其中���,數(shù)據(jù)處理模塊43,還用于在對(duì)發(fā)送的地址標(biāo)識(shí)進(jìn)行驗(yàn)證的結(jié)果為地址標(biāo)識(shí)為非真實(shí)的情況下�����,拒絕接收數(shù)據(jù)�。
[0105]此外,該業(yè)務(wù)接受裝置還可以具備解密模塊(未示出)����,用于在數(shù)據(jù)被加密的情況下,對(duì)數(shù)據(jù)進(jìn)行解密��,而在對(duì)數(shù)據(jù)進(jìn)行解密時(shí),首先可根據(jù)解密模塊中的接收模塊(未示出)接收發(fā)送方發(fā)送的經(jīng)第二密鑰加密的第一密鑰�,再根據(jù)解密模塊中的第一解密子模塊(未示出)通過與第二密鑰配對(duì)的第三密鑰對(duì)加密的第一密鑰進(jìn)行解密;然后根據(jù)解密模塊中的第二解密子模塊(未示出)利用通過解密得到的第一密鑰對(duì)接收的數(shù)據(jù)進(jìn)行解密����。其中,第二密鑰可以是接收方的公鑰��,第三密鑰可以是接收方的私鑰����,而且,這里所說的數(shù)據(jù)�����,可以是通信數(shù)據(jù)���,也可以是交易數(shù)據(jù)�����。
[0106]當(dāng)然��,在上述方案中���,通信終端(即上述的發(fā)送方和接收方)也是可選的���,可以是智能終端或者非智能終端,也可以是移動(dòng)終端或者固定終端�。
[0107]根據(jù)本發(fā)明的實(shí)施例,還提供了一種自主可控移動(dòng)互聯(lián)網(wǎng)的通信系統(tǒng)���,用于自主可控互聯(lián)網(wǎng)系統(tǒng)����,自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成�,其中����,SM卡用于向移動(dòng)互聯(lián)網(wǎng)提供通信連接和交易連接,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實(shí)性證明��。
[0108]根據(jù)本發(fā)明實(shí)施例的自主可控移動(dòng)互聯(lián)網(wǎng)的通信系統(tǒng)包括:
[0109]第一簽名生成模塊�,位于發(fā)送方側(cè),用于在數(shù)據(jù)發(fā)送之前�����,通過SM卡向移動(dòng)互聯(lián)網(wǎng)提供地址標(biāo)識(shí),并且還通過CPK卡根據(jù)SM卡所提供的地址標(biāo)識(shí)�,生成標(biāo)識(shí)簽名,促使地址標(biāo)識(shí)具有可證性���;
[0110]第二簽名生成模塊���,位于發(fā)送方側(cè),用于通過CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)����,生成數(shù)據(jù)簽名;
[0111]發(fā)送模塊����,位于發(fā)送方側(cè),用于將標(biāo)識(shí)簽名����、數(shù)據(jù)簽名以及數(shù)據(jù)發(fā)送至接收方;
[0112]簽名接收模塊����,位于接收方側(cè),用于接收發(fā)送方發(fā)送的標(biāo)識(shí)簽名和數(shù)據(jù)簽名;
[0113]簽名驗(yàn)證模塊�����,位于接收方側(cè)��,用于對(duì)根據(jù)接收的標(biāo)識(shí)簽名對(duì)發(fā)送方的地址標(biāo)識(shí)進(jìn)行驗(yàn)證�����,在驗(yàn)證結(jié)果為地址標(biāo)識(shí)為真實(shí)的情況下�,根據(jù)數(shù)據(jù)簽名對(duì)數(shù)據(jù)的完整性和真實(shí)性進(jìn)行驗(yàn)證;
[0114]數(shù)據(jù)處理模塊����,位于接收方側(cè),用于在需要傳輸?shù)臄?shù)據(jù)通過驗(yàn)證的情況下��,允許對(duì)接收的數(shù)據(jù)進(jìn)行處理����。
[0115]此外��,為了數(shù)據(jù)的保密性��,該通信系統(tǒng)還可以在發(fā)送方側(cè)設(shè)置加密模塊,通過加密模塊對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密�����,而在對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密時(shí)���,可根據(jù)加密模塊中的第一加密子模塊通過生成的第一密鑰對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密���。
[0116]另外,為了保證接收方接收到加密后的數(shù)據(jù)能進(jìn)行解密�,還可根據(jù)加密模塊中的第二加密子模塊通過第二密鑰對(duì)第一密鑰進(jìn)行加密,并且����,將加密后的第一密鑰發(fā)送給接收方。
[0117]此外�����,該通信系統(tǒng)也可以在接收方側(cè)設(shè)置解密模塊��,通過解密模塊在數(shù)據(jù)被加密的情況下���,對(duì)數(shù)據(jù)進(jìn)行解密�����。而在對(duì)數(shù)據(jù)進(jìn)行解密時(shí)���,首先可根據(jù)解密模塊中的接收模塊接收發(fā)送方發(fā)送的經(jīng)第二密鑰加密的第一密鑰�,再根據(jù)解密模塊中的第一解密子模塊通過與第二密鑰配對(duì)的第三密鑰對(duì)加密的第一密鑰進(jìn)行解密����;然后根據(jù)解密模塊中的第二解密子模塊利用通過解密得到的第一密鑰對(duì)接收的數(shù)據(jù)進(jìn)行解密。
[0118]在上述方案中�����,第一密鑰可以是隨機(jī)定義的���,例如:自定義的密碼�����。而第二密鑰可以是接收方的公鑰,第三密鑰可以是接收方的私鑰���,而且�,上述方案中所說的數(shù)據(jù)可以是通信數(shù)據(jù),也可以是交易數(shù)據(jù)����,當(dāng)然,在上述方案中��,地址標(biāo)識(shí)也是可選的�,可以是通信終端號(hào)碼,也可以是電子郵件地址或者IP地址�,只要具備公認(rèn)性即可,同樣�����,同樣����,通信終端(即上述的發(fā)送方和接收方)也是可選的,可以是智能終端或者非智能終端����,同時(shí)也可以是移動(dòng)終端或者固定終端。
[0119]本發(fā)明是在SM卡和CPK卡上實(shí)現(xiàn)的���,由SM卡提供通信連接���,現(xiàn)行的SM卡無需改動(dòng)����,只提供地址標(biāo)識(shí)(例如:電話號(hào)碼���、電子郵件地址�、IP地址等)即可��,保證地址標(biāo)識(shí)的公正性�����,而CPK卡通過自身所具備的組合公鑰體質(zhì)和CPK協(xié)議又保證了地址標(biāo)識(shí)的可證性���,從而很好的為實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)的自主可控功能提供了依據(jù)���。其中,CPK卡可以在SM卡中實(shí)現(xiàn)該功能�,也可以在手機(jī)存儲(chǔ)卡(TF卡)上來實(shí)現(xiàn)該功能。
[0120]另外�,自主可控功能主要是體現(xiàn)在接收方,接收方的接收過程分兩步進(jìn)行:受理過程和接受過程����。在受理過程中,對(duì)該電話��、短信�����、信件�、郵件做出接不接的判斷;在接受過程中�,對(duì)該電話、短信����、信件、郵件的負(fù)責(zé)性做出判斷��。如果數(shù)據(jù)呈加密狀態(tài)����,則對(duì)數(shù)據(jù)進(jìn)行解
LU O
[0121]受理過程是電話號(hào)碼(地址標(biāo)識(shí))的真實(shí)性證明來判別的。標(biāo)識(shí)真實(shí)性證明是通過發(fā)送方出示證據(jù)����,接收方驗(yàn)證證據(jù)的方式進(jìn)行����。
[0122]以下通過一實(shí)例對(duì)本發(fā)明的上述整體方案進(jìn)行說明����。
[0123]設(shè)Alice代表電話號(hào)碼或者郵箱地址,發(fā)送方為證明標(biāo)識(shí)真實(shí)性所出的證據(jù)是標(biāo)識(shí)簽名����,標(biāo)識(shí)簽名是標(biāo)識(shí)(Alice)對(duì)時(shí)間(time)的簽名:
[0124]SIGalice (time) = (S1, C1) =Sign1
[0125]發(fā)送方位數(shù)據(jù)負(fù)責(zé)性所出示的證據(jù)是數(shù)據(jù)簽名。數(shù)據(jù)簽名是標(biāo)識(shí)對(duì)數(shù)據(jù)完整性碼的簽名:
[0126]SIGalice (mac) = (s2, c2) =sign2
[0127]發(fā)送方將證據(jù)作成消息發(fā)送:
[0128]Msg Alice — Bob: {Alice, time, signl, Bob, data, sign2}
[0129]接收方的驗(yàn)證����,分別進(jìn)行受理過程和接受過程,受理過程對(duì)標(biāo)識(shí)簽名進(jìn)行驗(yàn)證�。如果不符,則拒收本次通信��。
[0130]VERalice (time, Sj=C/
[0131]接受過程是對(duì)消息鑒別碼進(jìn)行驗(yàn)證�。如果不符,將數(shù)據(jù)另行處理����。
[0132]VERalice (mac, s2) =C2,
[0133]如果需要數(shù)據(jù)加密����,發(fā)送方對(duì)數(shù)據(jù)的加密過程如下:
[0134]Alice隨機(jī)定義數(shù)據(jù)加密密鑰:
[0135]key=rG;
[0136]Alice對(duì)數(shù)據(jù)加密:
[0137]Ekey (data) =code
[0138]Alice計(jì)算Bob的公鑰:
[0139]HASH (Bob) — σ 2 (Ri, j) — BOB
[0140]將密鑰key用Bob的公鑰BOB加密:
[0141]ENCBOB (key) = β
[0142]其中��,E是對(duì)稱密鑰的加密函數(shù),ENC是非對(duì)稱密鑰的加密函數(shù)�。
[0143]Alice發(fā)送消息:
[0144]Msg Alice — Bob: {Alice, time, signl, β , code, sign2}
[0145]接收方對(duì)數(shù)據(jù)的解密過程如下:
[0146]接收方Bob對(duì)密鑰進(jìn)行解密:
[0147]DECbob ( β ) =bob_1bob rG=key
[0148]Bob對(duì)數(shù)據(jù)進(jìn)行解密:
[0149]Dkey (code) =data
[0150]為方便理解,以下從SIM卡和CPK卡的角度出發(fā)���,對(duì)本發(fā)明的上述技術(shù)方案進(jìn)行說明��。
[0151 ] 在本發(fā)明中�����,將SM卡和CPK卡作為基礎(chǔ)構(gòu)件�,以實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)的自主可控功能����,其中,SM卡為CPK卡提供電話號(hào)碼實(shí)現(xiàn)CPK卡的空間(包括128KB的flash)�,CPK卡包括CPK鑒別系統(tǒng),CPK鑒別系統(tǒng)由CPK公鑰體制和CPK鑒別協(xié)議構(gòu)成��,分述如下:
[0152]CPK公鑰體制(Combined Public Key�����,CPK)是基于標(biāo)識(shí)的公鑰體制,采用國(guó)際標(biāo)準(zhǔn)ECC體制實(shí)現(xiàn)��。在CPK公鑰體制中�����,橢圓曲線以E:y2=x3+ax+b(mod p)表出����;參數(shù)為T= {a, b,G����,n,p}����,其中,G是基點(diǎn)���,n是階��,ρ是模數(shù)���;密鑰矩陣��,分為私鑰矩陣Gi j和公鑰矩陣(i, j=l..32)����;HASH函數(shù)�����,采用國(guó)際通用的雜湊函數(shù)���;影射算法分為私鑰影射算法和公鑰影射算法,其中��,私鑰影射算法用O1標(biāo)記����,公鑰影射算法用O2標(biāo)記。
[0153]假設(shè)生成Alice的公/私鑰����。私鑰生成過程:
[0154]HASH (Alice) — σι(Γυ) — alice
[0155]公鑰生成過程:
[0156]HASH(Alice) — Q2(Rij) — ALICE
[0157]其中,HASH(Alice)=YS,YS是隨機(jī)序列,按5單位劃分成32個(gè)1,32的i和j作矩陣的坐標(biāo)�����。σ i和σ2是組合函數(shù)�,
[0158]σ j= Σ CriJ)mod n=alice
[0159]σ 2= Σ (Ri j) =ALICE
[0160]由于02和(Ry)公開,公鑰可由任何人計(jì)算�,私鑰則由CPK卡提供。CPK的密鑰管理規(guī)模大于1048��。
[0161]CPK鑒別協(xié)議包括數(shù)字簽名協(xié)議����、數(shù)據(jù)加密協(xié)議、口令更換協(xié)議�、密鑰保護(hù)協(xié)議等。鑒別協(xié)議是在真值邏輯基礎(chǔ)之上實(shí)現(xiàn)的�����。
[0162]在真值邏輯中����,一個(gè)實(shí)體分成兩個(gè)組成部分,即標(biāo)識(shí)(identity)和本體(body):
[0163]entity=identity+body
[0164]標(biāo)識(shí)是代表一個(gè)實(shí)體的唯一名稱�����,本體就是實(shí)體本身。真值邏輯由兩個(gè)證明過程構(gòu)成:標(biāo)識(shí)鑒別過程和本體鑒別過程��,標(biāo)識(shí)和本體一體性證明是在本體證明中是自動(dòng)完成的���。
[0165]AUTH(entity) =AUTH(ID) H AUTH(body)
[0166]標(biāo)識(shí)真實(shí)性證明是標(biāo)識(shí)對(duì)給定時(shí)間的簽名�����。由于標(biāo)識(shí)鑒別是可以在本體事件發(fā)生之前獨(dú)立進(jìn)行���,因此稱“事先鑒別”�。
[0167]設(shè):實(shí)體Alice的公鑰為ALICE,私鑰為alice���,那么標(biāo)識(shí)Alice真實(shí)性函數(shù)是標(biāo)識(shí)(私鑰)對(duì)時(shí)間的簽名:
[0168]AUTH(Alice) =SIGalice(time) =Sign1= (S1, C1)
[0169]標(biāo)識(shí)驗(yàn)證函數(shù)則是:
[0170]VERalice (time, S1) =C1���,
[0171]如果C1=C1'驗(yàn)證方證明了這個(gè)時(shí)刻的實(shí)體標(biāo)識(shí)Alice為真。
[0172]本體真實(shí)性證明是標(biāo)識(shí)對(duì)本體特征或本體完整性的簽名�。由于本體鑒別總是在本體時(shí)間發(fā)生之后進(jìn)行,因此稱“時(shí)候鑒別”��。
[0173]AUTH (body) =SIGalice (CHR) =Sign2= (s2, c2)
[0174]或
[0175]AUTH (body) =SIGalice (MAC) =Sign2= (s2, c2)
[0176]其中,本體特征(CHR)是代表本體特征的碼�,如果本體是物理的,則將數(shù)據(jù)化的物理特征(指紋��、照片)作為本體特征���;如果本體是邏輯的���,則將數(shù)據(jù)的完整性碼作為本體特征。
[0177]其中�,完整性是:Hash(data) =MAC。
[0178]其中��,本體驗(yàn)證函數(shù)是:VERauce(MAC, s2)=c2’����。
[0179]如果c2=c2’,則證明了本體的真實(shí)性����,也證明了標(biāo)識(shí)和本題的一體性。
[0180]在交易鑒別中�,交易過程分為受理過程(accept process)和接受進(jìn)程(receptprocess),其證明過程與實(shí)體鑒別完全對(duì)應(yīng)��,不再重述。
[0181]如圖5所示���,本發(fā)明的自主可控可以作用于通信層����,也可以作用于交易層�,其中,Terml和Term2之間發(fā)生通信連接,Alice與Bob之間發(fā)生的是交易連接��。這兩者是互為獨(dú)立的過程���,一般所用標(biāo)識(shí)不同�,但可以用相同的標(biāo)識(shí)���。
[0182]以下就通信層的流程作業(yè)和交易層的流程作業(yè),對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的描述�。
[0183]在通信層中,為了實(shí)現(xiàn)自主可控互聯(lián)����,發(fā)送方要提供標(biāo)識(shí)真實(shí)性的證據(jù)和數(shù)據(jù)真實(shí)性證據(jù);接收方驗(yàn)證發(fā)送方標(biāo)識(shí)真實(shí)性和數(shù)據(jù)真實(shí)性��。從而作業(yè)流程就包括通信連接流程和數(shù)據(jù)傳輸流程。
[0184]其中�,發(fā)送方的通信連接流程如下:
[0185]SIGterml (time) = (S1, C1) =signl
[0186]其中,Terml代表發(fā)送方的電話號(hào)碼���,標(biāo)識(shí)真實(shí)性的證據(jù)是發(fā)送方自己的標(biāo)識(shí)簽名�����,標(biāo)識(shí)簽名是標(biāo)識(shí)(Terml)對(duì)時(shí)間(time)的簽名����。
[0187]發(fā)送方將證據(jù)作成消息發(fā)送:
[0188]Msgl:Terml — Term2: {Terml, time, signl}
[0189]接收方通信連接流程如下:
[0190]VERteemi (time, S1) =C1����,
[0191]接收方進(jìn)入通信的接受過程,在受理過程中�����,驗(yàn)證標(biāo)識(shí)簽名�,決定受理不受理;其中���,如果C1=C1'�,則證明標(biāo)識(shí)Terml (電話號(hào)碼)為真,否則為假����。此時(shí)在收放的屏幕上顯示,發(fā)信者電話號(hào)或姓名�,驗(yàn)證結(jié)果是通過或不通過。根據(jù)驗(yàn)證結(jié)果�,用戶可選擇處理方式:接收或拒收。因?yàn)橥ㄐ胚B接的受理過程在數(shù)據(jù)傳輸過程之前獨(dú)立進(jìn)行����,稱事先證明,可防止非法接入的發(fā)生���。
[0192]發(fā)送方數(shù)據(jù)傳輸流程如下:
[0193]發(fā)送方數(shù)據(jù)真實(shí)性證據(jù)是標(biāo)識(shí)(Terml)對(duì)數(shù)據(jù)完整性碼(mac)的簽名:
[0194]SIGterml (mac) = (s2, c2) =sign2
[0195]發(fā)送方將證據(jù)和數(shù)據(jù)作成消息發(fā)送:
[0196]Msg2:Terml — Term2: {data, sign2}
[0197]接收方數(shù)據(jù)接受過程如下:
[0198]VERteemi (mac, s2) =C2���,
[0199]接收方對(duì)消息鑒別碼進(jìn)行驗(yàn)證,其中���,如果C2=C2'���,則證明數(shù)據(jù)mac為真�,否則為假,驗(yàn)證結(jié)果在屏幕上顯示����,為用戶提供處理依據(jù)。因?yàn)榻邮苓^程是在接收數(shù)據(jù)以后才能進(jìn)行���,稱事后證明����。
[0200]在CPK協(xié)議中還可包括數(shù)據(jù)加密�,其作業(yè)過程如下:
[0201]發(fā)送方的加密流程:
[0202]Terml隨機(jī)定義數(shù)據(jù)加密密鑰:
[0203]key=rG;
[0204]Terml對(duì)數(shù)據(jù)加密:
[0205]Ekey (data) =code
[0206]Terml 計(jì)算 Term2 的公鑰:
[0207]HASH(Term2) — σ 2= Σ (Ri;J) — TERM2
[0208]將密鑰key用Term2的公鑰TERM2加密:
[0209]ENCteem2 (key) = β
[0210]其中��,E是對(duì)稱密鑰的加密函數(shù)���,ENC是非對(duì)稱密鑰的加密函數(shù)���。
[0211]發(fā)送方Terml將加密數(shù)據(jù)作成消息:
[0212]Msg3:Terml — Term2: { β , code, sign2}
[0213]接收方Term2解密流程:
[0214]先用自己的私鑰term2解出數(shù)據(jù)加密密鑰key:
[0215]DECterm2 ( β ) =term2_1term2rG=key
[0216]對(duì)數(shù)據(jù)解密:
[0217]Dkey (code) =data
[0218]其中,DEC是非對(duì)稱密鑰的解密函數(shù)��,D是對(duì)稱密鑰的解密函數(shù)�。私鑰term2由CPK卡提供。
[0219]在交易層中�����,為了實(shí)現(xiàn)自主可控互聯(lián),交易的發(fā)送方要提供標(biāo)識(shí)真實(shí)性的證據(jù)和交易數(shù)據(jù)真實(shí)性證據(jù)����;接收方驗(yàn)證發(fā)送方標(biāo)識(shí)真實(shí)性和數(shù)據(jù)真實(shí)性。
[0220]發(fā)送方的通信連接流程如下:
[0221 ]SIGtlice (time) = (S1, C1)
[0222]其中�,Alice代表發(fā)送方,標(biāo)識(shí)真實(shí)性的證據(jù)是發(fā)送方自己的標(biāo)識(shí)簽名��,標(biāo)識(shí)簽名是標(biāo)識(shí)(Allice)對(duì)時(shí)間(time)的簽名�����。
[0223]發(fā)送方將證據(jù)作成消息發(fā)送:
[0224]Msgl:Alice — Bob: {Alice, time, signj
[0225]其中����,Alice代表發(fā)送方Bob代表接收方。
[0226]接收方通信連接流程如下:
[0227]VERalice (time, S1X
[0228]接收方進(jìn)入通信的接受過程��,在受理過程中�,驗(yàn)證標(biāo)識(shí)簽名,決定受理不受理���;其中����,如果C1=C1'�����,則證明標(biāo)識(shí)Alice為真���,否則為假�。此時(shí)在收放的屏幕上顯示驗(yàn)證結(jié)果��。根據(jù)驗(yàn)證結(jié)果����,用戶可選擇處理方式:接收或拒收。因?yàn)榻灰资芾磉^程在接收過程之前獨(dú)立進(jìn)行��,稱事先證明���,可防止非法接入的發(fā)生���。
[0229]發(fā)送方交易數(shù)據(jù)流程如下:
[0230]SIGalice (mac) = (s2, c2)
[0231]其中,發(fā)送方交易數(shù)據(jù)真實(shí)性證據(jù)是標(biāo)識(shí)(Alice)對(duì)數(shù)據(jù)完整性碼(mac)的簽名。
[0232]接收方數(shù)據(jù)接受過程如下:
[0233]VERalice (mac, s2) =C2��,
[0234]其中�����,接收方對(duì)消息鑒別碼進(jìn)行驗(yàn)證����,如果C2=C2',則證明數(shù)據(jù)mac為真�,否則為假,驗(yàn)證結(jié)果在屏幕上顯示����,為用戶提供處理依據(jù)。因?yàn)榻邮苓^程是在接收數(shù)據(jù)以后才能進(jìn)行���,稱事后證明����。
[0235]在CPK協(xié)議中還可包括數(shù)據(jù)加密�,其作業(yè)過程如下:
[0236]發(fā)送方的加密流程:
[0237]Alice隨機(jī)定義數(shù)據(jù)加密密鑰:
[0238]key=rG;
[0239]Alice對(duì)數(shù)據(jù)加密:
[0240]Ekey (data) =code
[0241]Alice計(jì)算Bob的公鑰:
[0242]HASH(Bob) — σ 2= Σ (Ri;J) — BOB
[0243]將密鑰key用Bob的公鑰Bob加密:
[0244]ENCbob (key) = β
[0245]其中�����,E是對(duì)稱密鑰的加密函數(shù),ENC是非對(duì)稱密鑰的加密函數(shù)�����。
[0246]發(fā)送方Alice將加密數(shù)據(jù)作成消息:
[0247]Msg3:Alice — Bob: { β , code, sign2}
[0248]接收方Bob解密流程:
[0249]先用自己的私鑰bob解出數(shù)據(jù)加密密鑰key:
[0250]DECbob ( β ) =bob_1bob rG=key
[0251]對(duì)數(shù)據(jù)解密:
[0252]Dkey (code) =data
[0253]其中�,DEC是非對(duì)稱密鑰的解密函數(shù)�,D是對(duì)稱密鑰的解密函數(shù)。私鑰bob由CPK卡提供�����。
[0254]在上述的通信層和交易層中�����,通信層和交易層是互為獨(dú)立的兩個(gè)過程�����,在交易層中�,數(shù)據(jù)需要分類,因?yàn)椴煌瑪?shù)據(jù)的標(biāo)識(shí)可能不同����,需要進(jìn)入不同的處理過程�,隨數(shù)據(jù)類型的不同���,構(gòu)成各自獨(dú)立的相應(yīng)的應(yīng)用系統(tǒng)����,如短信����、郵件、文件�����、票據(jù)等��,如果需要處理各種業(yè)務(wù)���,那么在CPK卡中應(yīng)用具有多種私鑰�����。在網(wǎng)點(diǎn)出售SIM卡或IC卡時(shí)�,寫入所需標(biāo)識(shí),如姓名��、賬號(hào)等��,姓名��、賬號(hào)等經(jīng)定義后�,就不能修改,也不能第二次定義�,這樣����,私鑰申請(qǐng)時(shí),可自動(dòng)分發(fā)對(duì)應(yīng)于姓名��、賬號(hào)的私鑰和對(duì)應(yīng)于電話號(hào)碼的私鑰�。所有私鑰均由CPK卡協(xié)議統(tǒng)一管理。
[0255]其中�,私鑰申請(qǐng)的過程如下:私鑰申請(qǐng)表包括標(biāo)識(shí)、UID號(hào)�,標(biāo)識(shí),UID號(hào)對(duì)標(biāo)識(shí)的簽名��,自動(dòng)發(fā)送到網(wǎng)站或中心�。發(fā)送的函數(shù)為msg: = {UID, sign, ID},其中����,sign是SIGuid(ID) = sign= (s, c);uid是HD號(hào)的私鑰��;s是簽名碼�;c是核對(duì)碼;ID是申請(qǐng)私鑰的標(biāo)識(shí)��。
[0256]其中����,私鑰分發(fā)的過程如下:網(wǎng)站或中心檢查標(biāo)識(shí)的真實(shí)性:VERuid(s) =c’,如果c=c’�,則生成私鑰。其中WD(大寫���,斜體)是WD的公鑰��。將私鑰sk用UID的公鑰加密發(fā)送:如:選擇一個(gè)隨機(jī)數(shù)r,計(jì)算:rG=key���、Ekey (sk) =code> ENCuid (key) = β ,發(fā)送:msg={code, β},其中,E是對(duì)稱加密�,ENC是非對(duì)稱加密。私鑰寫入過程如下:當(dāng)msg到達(dá)用戶設(shè)備后�����,CPK系統(tǒng)將私鑰自動(dòng)解密:DECuid(i3)=key、Dkey (code) =sk將私鑰sk按私鑰保護(hù)協(xié)議記入芯片中�。其中,DEC是非對(duì)稱解密�����,D是對(duì)稱解密����。至此,分發(fā)過程結(jié)束
[0257]整個(gè)過程自動(dòng)進(jìn)行��,均在片內(nèi)進(jìn)行�,不外露����。SIM卡中的電話號(hào)碼、人名只能自動(dòng)掃描獲得���,在密鑰分發(fā)中盡量減少人工干預(yù)�。私鑰只發(fā)一次��,已有私鑰的,不能第二次申請(qǐng)���。
[0258]綜上所述���,借助于本發(fā)明的上述技術(shù)方案,通過SM卡和CPK卡來實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)的自主可控��,具有事先鑒別的標(biāo)識(shí)鑒別功能���,有效的防止了非法接入����;而標(biāo)識(shí)對(duì)數(shù)據(jù)簽名的功能可為破案提供電子證據(jù)�,取證方便,可構(gòu)建有秩序地綠色網(wǎng)絡(luò)�;可給用戶提供自主可控的依據(jù),實(shí)現(xiàn)自主管理的安全策略�,而對(duì)于數(shù)據(jù)加密的功能,可起到有效保護(hù)個(gè)人隱私的作用�����。
[0259]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�、等同替換、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
【權(quán)利要求】
1.一種自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起方法����,其特征在于��,該發(fā)起方法用于自主可控互聯(lián)網(wǎng)系統(tǒng)��,所述自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成����,其中���,SM卡用于向移動(dòng)互聯(lián)網(wǎng)提供通信連接和交易連接���,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實(shí)性證明;并且,該發(fā)起方法包括: 在數(shù)據(jù)發(fā)送之前���,發(fā)送方通過位于發(fā)送方側(cè)的SIM卡向移動(dòng)互聯(lián)網(wǎng)提供地址標(biāo)識(shí)����,并且���,發(fā)送方還通過位于發(fā)送方側(cè)的CPK卡根據(jù)所述SM卡所提供的地址標(biāo)識(shí)���,生成標(biāo)識(shí)簽名,促使所述地址標(biāo)識(shí)具有可證性�����; 所述發(fā)送方通過所述CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)�,生成數(shù)據(jù)簽名; 所述發(fā)送方將所述標(biāo)識(shí)簽名����、數(shù)據(jù)簽名以及所述數(shù)據(jù)發(fā)送至接收方。
2.根據(jù)權(quán)利要求1所述的業(yè)務(wù)發(fā)起方法�����,其特征在于,進(jìn)一步包括: 所述發(fā)送方對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密���。
3.根據(jù)權(quán)利要求2所述的業(yè)務(wù)發(fā)起方法���,其特征在于,所述發(fā)送方對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密包括: 所述發(fā)送方通過生成的第一密鑰對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密��; 所述發(fā)送方通過第二密鑰對(duì)所述第一密鑰進(jìn)行加密�����,并且�����,將加密后的所第一密鑰發(fā)送給接收方����。
4.根據(jù)權(quán)利要求3所述的業(yè)務(wù)發(fā)起方法,其特征在于�����,所述第二密鑰為所述接收方的公鑰����。
5.根據(jù)權(quán)利要求1所述的業(yè)務(wù)發(fā)起方法,其特征在于�,所述地址標(biāo)識(shí)包括以下至少之 通信終端號(hào)碼、電子郵件地址�����、IP地址��。
6.根據(jù)權(quán)利要求1所述的業(yè)務(wù)發(fā)起方法�����,其特征在于���,所述發(fā)送方和接收方均包括以下至少之一: 智能終端����、非智能終端����、移動(dòng)終端、固定終端�����。
7.根據(jù)權(quán)利要求1至6任意一項(xiàng)所述的業(yè)務(wù)發(fā)起方法,其特征在于����,所述數(shù)據(jù)包括以下至少之一: 通信數(shù)據(jù)、交易數(shù)據(jù)��。
8.一種自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)發(fā)起裝置��,其特征在于��,該發(fā)起裝置用于自主可控互聯(lián)網(wǎng)系統(tǒng)�,所述自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成,其中�����,SM卡用于向移動(dòng)互聯(lián)網(wǎng)提供通信連接和交易連接���,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實(shí)性證明����;并且���,該發(fā)起裝置包括: 第一簽名生成模塊��,用于在數(shù)據(jù)發(fā)送之前��,通過SM卡向移動(dòng)互聯(lián)網(wǎng)提供地址標(biāo)識(shí)��,并且還通過CPK卡根據(jù)所述SM卡所提供的地址標(biāo)識(shí)���,生成標(biāo)識(shí)簽名,促使所述地址標(biāo)識(shí)具有可證性����; 第二簽名生成模塊,用于通過所述CPK卡根據(jù)需要發(fā)送的數(shù)據(jù)�,生成數(shù)據(jù)簽名; 發(fā)送模塊�����,用于將所述標(biāo)識(shí)簽名�����、數(shù)據(jù)簽名以及所述數(shù)據(jù)發(fā)送至接收方�。
9.一種自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)接受方法��,其特征在于�����,該接受方法用于自主可控互聯(lián)網(wǎng)系統(tǒng)���,所述自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成,其中�,SM卡用于向移動(dòng)互聯(lián)網(wǎng)提供通信連接和交易連接,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實(shí)性證明�;并且,該接受方法包括: 接收方接收所述發(fā)送方發(fā)送的標(biāo)識(shí)簽名和數(shù)據(jù)簽名��; 接收方對(duì)根據(jù)接收的所述標(biāo)識(shí)簽名對(duì)所述發(fā)送方的地址標(biāo)識(shí)進(jìn)行驗(yàn)證��,在驗(yàn)證結(jié)果為所述地址標(biāo)識(shí)為真實(shí)的情況下����,所述接收方根據(jù)所述數(shù)據(jù)簽名對(duì)數(shù)據(jù)的完整性和真實(shí)性進(jìn)行驗(yàn)證; 在需要傳輸?shù)臄?shù)據(jù)通過驗(yàn)證的情況下�,允許對(duì)接收的所述數(shù)據(jù)進(jìn)行處理。
10.根據(jù)權(quán)利要求9所述的業(yè)務(wù)接受方法��,其特征在于����,在對(duì)所述發(fā)送方的地址標(biāo)識(shí)進(jìn)行驗(yàn)證的結(jié)果為所述地址標(biāo)識(shí)為非真實(shí)的情況下���,所述接收方拒絕接收所述數(shù)據(jù)。
11.根據(jù)權(quán)利要求9所述的業(yè)務(wù)接受方法���,其特征在于,進(jìn)一步包括: 在所述數(shù)據(jù)被加密的情況下�,所述接收方對(duì)所述數(shù)據(jù)進(jìn)行解密。
12.根據(jù)權(quán)利要求11所述的業(yè)務(wù)接受方法�,其特征在于,所述接收方對(duì)所述數(shù)據(jù)進(jìn)行解密包括: 所述接收方接收所述發(fā)送方發(fā)送的經(jīng)所述第二密鑰加密的所述第一密鑰����; 所述接收方通過與所述第二密鑰配對(duì)的第三密鑰對(duì)加密的所述第一密鑰進(jìn)行解密; 所述接收方利用通過解密得到的所述第一密鑰對(duì)接收的所述數(shù)據(jù)進(jìn)行解密�。
13.根據(jù)權(quán)利要求12所述的業(yè)務(wù)接受方法,其特征在于���,所述第二密鑰為所述接收方的公鑰��,所述第三密鑰為所述接收方的私鑰���。
14.根據(jù)權(quán)利要求9所述的業(yè)務(wù)接受方法�����,其特征在于���,所述發(fā)送方和接收方均包括以下至少之一: 智能終端、非智能終端����、移動(dòng)終端、固定終端�。
15.根據(jù)權(quán)利要求9至14所述的業(yè)務(wù)接受方法,其特征在于�����,所述數(shù)據(jù)包括以下至少之 通信數(shù)據(jù)���、交易數(shù)據(jù)��。
16.—種自主可控移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)接受裝置�����,其特征在于�����,該接受裝置用于自主可控互聯(lián)網(wǎng)系統(tǒng)��,所述自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成��,其中��,SM卡用于向移動(dòng)互聯(lián)網(wǎng)提供通信連接和交易連接�����,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實(shí)性證明�����;并且�����,該接受裝置包括: 簽名接收模塊��,用于接收所述發(fā)送方發(fā)送的標(biāo)識(shí)簽名和數(shù)據(jù)簽名����; 簽名驗(yàn)證模塊,用于對(duì)根據(jù)接收的所述標(biāo)識(shí)簽名對(duì)所述發(fā)送方的地址標(biāo)識(shí)進(jìn)行驗(yàn)證��,在驗(yàn)證結(jié)果為所述地址標(biāo)識(shí)為真實(shí)的情況下�����,根據(jù)所述數(shù)據(jù)簽名對(duì)數(shù)據(jù)的完整性和真實(shí)性進(jìn)行驗(yàn)證��; 數(shù)據(jù)處理模塊����,用于在需要傳輸?shù)臄?shù)據(jù)通過驗(yàn)證的情況下,允許對(duì)接收的所述數(shù)據(jù)進(jìn)行處理���。
17.一種自主可控移動(dòng)互聯(lián)網(wǎng)的通信系統(tǒng)�����,其特征在于���,該通信系統(tǒng)用于自主可控互聯(lián)網(wǎng)系統(tǒng),所述自主可控互聯(lián)網(wǎng)系統(tǒng)由SM卡和CPK卡構(gòu)成����,其中����,SM卡用于向移動(dòng)互聯(lián)網(wǎng)提供通信連接和交易連接�����,CPK卡用于為SIM卡提供的通信連接和交易連接提供真實(shí)性證明��;并且���,該通信系統(tǒng)包括: 第一簽名生成模塊�,位于發(fā)送方側(cè)���,用于在數(shù)據(jù)發(fā)送之前,通過SM卡向移動(dòng)互聯(lián)網(wǎng)提供地址標(biāo)識(shí)�����,并且還通過CPK卡根據(jù)所述SM卡所提供的地址標(biāo)識(shí)�����,生成標(biāo)識(shí)簽名,促使所述地址標(biāo)識(shí)具有可證性�����; 第二簽名生成模塊��,位于發(fā)送方側(cè)�,用于通過所述CPK卡根據(jù)需要發(fā)送的通信數(shù)據(jù),生成數(shù)據(jù)簽名�; 發(fā)送模塊,位于發(fā)送方側(cè)�,用于將所述標(biāo)識(shí)簽名、數(shù)據(jù)簽名以及所述通信數(shù)據(jù)發(fā)送至接收方�����; 簽名接收模塊����,位于接收方側(cè),用于接收所述發(fā)送方發(fā)送的標(biāo)識(shí)簽名和數(shù)據(jù)簽名�����;簽名驗(yàn)證模塊�����,位于接收方側(cè),用于對(duì)根據(jù)接收的所述標(biāo)識(shí)簽名對(duì)所述發(fā)送方的地址標(biāo)識(shí)進(jìn)行驗(yàn)證����,在驗(yàn)證結(jié)果為所述地址標(biāo)識(shí)為真實(shí)的情況下,根據(jù)所述數(shù)據(jù)簽名對(duì)數(shù)據(jù)的完整性和真實(shí)性進(jìn)行驗(yàn)證���; 數(shù)據(jù)處理模塊�����,位于接收方側(cè)�,用于在需要傳輸?shù)臄?shù)據(jù)通過驗(yàn)證的情況下�����,允許對(duì)接收的所述數(shù)據(jù)進(jìn)行處理�。
【文檔編號(hào)】H04W12/06GK104469750SQ201310418905
【公開日】2015年3月25日 申請(qǐng)日期:2013年9月13日 優(yōu)先權(quán)日:2013年9月13日
【發(fā)明者】南相浩 申請(qǐng)人:東方斯泰克信息技術(shù)研究院(北京)有限公司