1.一種密鑰固定的對稱白盒密碼加密方法,其特征在于,所述方法包括:
接收來自消息發(fā)送終端的加密消息、加密流水號,其中,加密消息是認證中心將消息發(fā)送終端要發(fā)送的消息按照消息分組方案和與每個組對應(yīng)的加密密鑰,將消息分成組并針對每個組用與該組對應(yīng)的加密密鑰加密得到并伴隨分配的加密流水號返回給消息發(fā)送終端、再由消息發(fā)送終端轉(zhuǎn)發(fā)的;
將接收的加密消息與加密流水號對應(yīng)保存;
響應(yīng)于獲取消息內(nèi)容的請求,將對應(yīng)保存的加密消息和加密流水號發(fā)送到認證中心,以便認證中心對消息接收終端的身份進行認證并認證通過后,根據(jù)認證中心對消息加密時采用的消息分組方案和與每個組對應(yīng)的加密密鑰,對加密消息解密;
從認證中心接收解密得到的消息內(nèi)容。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,認證中心對消息接收終端的身份進行認證是通過獲取消息接收終端與認證中心之間交換的消息中的特定字段中的消息接收終端標識,并將該消息接收終端標識與已授權(quán)終端標識列表進行比對進行的。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,如果該消息接收終端標識在已授權(quán)終端標識列表中,則認證通過。
4.一種密鑰固定的對稱白盒密碼加密方法,其特征在于,所述方法包括:
接收來自消息接收終端的加密消息、加密流水號,其中,加密消息是將消息發(fā)送終端要發(fā)送的消息按照消息分組方案和與每個組對應(yīng)的加密密鑰,將消息分成組并針對每個組用與該組對應(yīng)的加密密鑰加密得到并伴隨分配的加密流水號返回給消息發(fā)送終端、由消息發(fā)送終端轉(zhuǎn)發(fā)到消息接收終端、由消息接收終端響應(yīng)于獲取消息內(nèi)容的請求轉(zhuǎn)發(fā)的;
對消息接收終端的身份進行認證;
如果認證通過,根據(jù)對消息加密時采用的消息分組方案和與每個組對應(yīng)的加密密鑰,對加密消息解密;
發(fā)送解密得到的消息內(nèi)容到消息接收終端。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述方法還包括:
如果認證失敗,向消息接收終端發(fā)送認證失敗消息。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述方法在接收來自消息接收終端的加密消息、加密流水號之前還包括:
接收來自消息發(fā)送終端的要加密的消息;
對消息發(fā)送終端的身份進行認證;
如果認證通過,生成消息分組方案、與每個組對應(yīng)的加密密鑰、以及加密流水號;
按照生成的消息分組方案、與每個組對應(yīng)的加密密鑰,加密所述要加密的消息,得到加密消息;
發(fā)送加密消息和加密流水號到消息發(fā)送終端。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述方法在生成消息分組方案、與每個組對應(yīng)的加密密鑰、以及加密流水號之后還包括:
將生成的消息分組方案、與每個組對應(yīng)的加密密鑰、以及加密流水號相對應(yīng)地保存。
8.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述對消息接收終端的身份進行認證包括:
獲取消息接收終端與認證中心之間交換的消息中的特定字段中的消息接收終端標識;
將該消息接收終端標識與已授權(quán)終端標識列表進行比對。
9.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述對消息發(fā)送終端的身份進行認證包括:
獲取消息發(fā)送終端與認證中心之間交換的消息中的特定字段中的消息發(fā)送終端標識;
將該消息發(fā)送終端標識與已授權(quán)終端標識列表進行比對。
10.一種密鑰固定的對稱白盒密碼加密方法,其特征在于,所述方法包括:
向認證中心發(fā)送要加密的消息;
如果認證中心對消息發(fā)送終端的身份認證通過,接收認證中心根據(jù)消息分組方案、與每個組對應(yīng)的加密密鑰加密所述要加密的消息得到的加密消息、以及認證中心分配的加密流水號;
將加密消息連同加密流水號發(fā)送到消息接收終端。
11.一種密鑰固定的對稱白盒密碼加密裝置,其特征在于,所述裝置包括:
第一接收單元,配置用于接收來自消息發(fā)送終端的加密消息、加密流水號,其中,加密消息是認證中心將消息發(fā)送終端要發(fā)送的消息按照消息分組方案和與每個組對應(yīng)的加密密鑰,將消息分成組并針對每個組用與該組對應(yīng)的加密密鑰加密得到并伴隨分配的加密流水號返回給消息發(fā)送終端、再由消息發(fā)送終端轉(zhuǎn)發(fā)的;
第一保存單元,配置用于將接收的加密消息與加密流水號對應(yīng)保存;
第一發(fā)送單元,配置用于響應(yīng)于獲取消息內(nèi)容的請求,將對應(yīng)保存的加密消息和加密流水號發(fā)送到認證中心,以便認證中心對消息接收終端的身份進行認證并認證通過后,根據(jù)認證中心對消息加密時采用的消息分組方案和與每個組對應(yīng)的加密密鑰,對加密消息解密;
第二接收單元,配置用于從認證中心接收解密得到的消息內(nèi)容。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于,認證中心對消息接收終端的身份進行認證是通過獲取消息接收終端與認證中心之間交換的消息中的特定字段中的消息接收終端標識,并將該消息接收終端標識與已授權(quán)終端標識列表進行比對進行的。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,如果該消息接收終端標識在已授權(quán)終端標識列表中,則認證通過。
14.一種密鑰固定的對稱白盒密碼加密裝置,其特征在于,所述裝置包括:
第三接收單元,配置用于接收來自消息接收終端的加密消息、加密流水號,其中,加密消息是將消息發(fā)送終端要發(fā)送的消息按照消息分組方案和與每個組對應(yīng)的加密密鑰,將消息分成組并針對每個組用與該組對應(yīng)的加密密鑰加密得到并伴隨分配的加密流水號返回給消息發(fā)送終端、由消息發(fā)送終端轉(zhuǎn)發(fā)到消息接收終端、由消息接收終端響應(yīng)于獲取消息內(nèi)容的請求轉(zhuǎn)發(fā)的;
第一認證單元,配置用于對消息接收終端的身份進行認證;
解密單元,配置用于如果認證通過,根據(jù)對消息加密時采用的消息分組方案和與每個組對應(yīng)的加密密鑰,對加密消息解密;
第二發(fā)送單元,配置用于發(fā)送解密得到的消息內(nèi)容到消息接收終端。
15.根據(jù)權(quán)利要求14所述的裝置,其特征在于,所述裝置還包括:
第三發(fā)送單元,配置用于如果認證失敗,向消息接收終端發(fā)送認證失敗消息。
16.根據(jù)權(quán)利要求14所述的裝置,其特征在于,所述裝置還包括:
第四接收單元,配置用于接收來自消息發(fā)送終端的要加密的消息;
第二認證單元,配置用于對消息發(fā)送終端的身份進行認證;
第一生成單元,配置用于如果認證通過,生成消息分組方案、與每個組對應(yīng)的加密密鑰、以及加密流水號;
加密單元,配置用于按照生成的消息分組方案、與每個組對應(yīng)的加密密鑰,加密所述要加密的消息,得到加密消息;
第四發(fā)送單元,配置用于發(fā)送加密消息和加密流水號到消息發(fā)送終端。
17.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述裝置還包括:
第二保存單元,配置用于將生成的消息分組方案、與每個組對應(yīng)的加密密鑰、以及加密流水號相對應(yīng)地保存。
18.根據(jù)權(quán)利要求14所述的裝置,其特征在于,所述第一認證單元進一步配置用于:
獲取消息接收終端與認證中心之間交換的消息中的特定字段中的消息接收終端標識;
將該消息接收終端標識與已授權(quán)終端標識列表進行比對。
19.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述第二認證單元進一步配置用于:
獲取消息發(fā)送終端與認證中心之間交換的消息中的特定字段中的消息發(fā)送終端標識;
將該消息發(fā)送終端標識與已授權(quán)終端標識列表進行比對。
20.一種密鑰固定的對稱白盒密碼加密裝置,其特征在于,所述裝置包括:
第五發(fā)送單元,配置用于向認證中心發(fā)送要加密的消息;
第五接收單元,配置用于如果認證中心對消息發(fā)送終端的身份認證通過,接收認證中心根據(jù)消息分組方案、與每個組對應(yīng)的加密密鑰加密所述要加密的消息得到的加密消息、以及認證中心分配的加密流水號;
第六發(fā)送單元,配置用于將加密消息連同加密流水號發(fā)送到消息接收終端。
21.一種設(shè)備,包括處理器、存儲器和顯示器;其特征在于:
所述存儲器包含可由所述處理器執(zhí)行的指令以使得所述處理器執(zhí)行:
接收來自消息發(fā)送終端的加密消息、加密流水號,其中,加密消息是認證中心將消息發(fā)送終端要發(fā)送的消息按照消息分組方案和與每個組對應(yīng)的加密密鑰,將消息分成組并針對每個組用與該組對應(yīng)的加密密鑰加密得到并伴隨分配的加密流水號返回給消息發(fā)送終端、再由消息發(fā)送終端轉(zhuǎn)發(fā)的;
將接收的加密消息與加密流水號對應(yīng)保存;
響應(yīng)于獲取消息內(nèi)容的請求,將對應(yīng)保存的加密消息和加密流水號發(fā)送到認證中心,以便認證中心對消息接收終端的身份進行認證并認證通過后,根據(jù)認證中心對消息加密時采用的消息分組方案和與每個組對應(yīng)的加密密鑰,對加密消息解密;
從認證中心接收解密得到的消息內(nèi)容。
22.一種設(shè)備,包括處理器、存儲器和顯示器;其特征在于:
所述存儲器包含可由所述處理器執(zhí)行的指令以使得所述處理器執(zhí)行:
接收來自消息接收終端的加密消息、加密流水號,其中,加密消息是將消息發(fā)送終端要發(fā)送的消息按照消息分組方案和與每個組對應(yīng)的加密密鑰,將消息分成組并針對每個組用與該組對應(yīng)的加密密鑰加密得到并伴隨分配的加密流水號返回給消息發(fā)送終端、由消息發(fā)送終端轉(zhuǎn)發(fā)到消息接收終端、由消息接收終端響應(yīng)于獲取消息內(nèi)容的請求轉(zhuǎn)發(fā)的;
對消息接收終端的身份進行認證;
如果認證通過,根據(jù)對消息加密時采用的消息分組方案和與每個組對應(yīng)的加密密鑰,對加密消息解密;
發(fā)送解密得到的消息內(nèi)容到消息接收終端。
23.一種設(shè)備,包括處理器、存儲器和顯示器;其特征在于:
所述存儲器包含可由所述處理器執(zhí)行的指令以使得所述處理器執(zhí)行:
向認證中心發(fā)送要加密的消息;
如果認證中心對消息發(fā)送終端的身份認證通過,接收認證中心根據(jù)消息分組方案、與每個組對應(yīng)的加密密鑰加密所述要加密的消息得到的加密消息、以及認證中心分配的加密流水號;
將加密消息連同加密流水號發(fā)送到消息接收終端。