一种多选组组短信加密传输方法及装置制造方法及图纸

本发明专利技术提供了一种多选组组短信加密传输方法及装置。该方法包括：调度台向密钥管理机发送会话密钥请求消息，会话密钥请求消息中包括多选组中各个固定组的组信息；接收密钥管理机返回的加密的会话密钥组，加密的会话密钥组中包括第一会话密钥和第二会话密钥集合，第二会话密钥集合中包括用各个固定组的组密钥分别对会话密钥加密后的会话密钥；调度台用调度台密钥解密第一会话密钥，得到明会话密钥后对目标短信进行加密，将加密后的目标短信和各个固定组的第二会话密钥集合发送至多选组成员，完成目标短信的加密传输。本发明专利技术实施例使用一信一密，多选组组短信传输的保密性好；避免了调度台、密钥管理机、基站各个环节的重复发送，提高短信传输效率。

A Method and Device for Encrypting and Transmitting Short Messages of Multiple Selection Groups

The invention provides a method and device for encrypting and transmitting multiple group short messages. The method includes: dispatching desk sends session key request message to key manager, which includes group information of each fixed group in multiple-choice group; receiving encrypted session key group returned by key manager, encrypted session key group includes the first session key and the second session key set, and the second session key set includes groups with each fixed group. The key encrypts the session key separately; the dispatcher decrypts the first session key with the dispatcher key, encrypts the target short message after obtaining the explicit session key, and sends the encrypted target short message and the set of the second session key of each fixed group to the members of the multiple selected group to complete the encrypted transmission of the target short message. The embodiment of the present invention uses one message and one secret, and the multi-group short message transmission has good confidentiality, avoids the repeat transmission of dispatching station, key manager and base station, and improves the transmission efficiency of short message.

【技术实现步骤摘要】
一种多选组组短信加密传输方法及装置
本专利技术涉及移动通信
，具体涉及一种多选组组短信加密传输方法及装置。
技术介绍
分时长期演进(TimeDivisionLongTermEvolution，TD-LTE)宽带集群通信系统以第四代移动通信技术TD-LTE为核心技术，将TD-LTE的高速率、大带宽与数字集群技术中的资源共享、快速呼叫建立、指挥调度等特点进行融合，是集语音、数据、视频为一体的宽带数字集群系统。基于TD-LTE的宽带集群系统分为终端、基站、集群核心网、调度台等组成部分。TD-LTE宽带集群通信系统为终端提供丰富的业务功能，基本功能包括：语音单呼、语音组呼、视频单呼、视频组呼、短消息、彩信等功能。此外为适应不同专网用户上下级指挥调度，还有紧急呼叫组、背景组、动态临时组等多种扩展的特殊组呼叫功能。动态临时组是为应对紧急事件进行临时调度时，通过调度台在系统中新建群组，用以发起临时的应急组呼；经过一定时间后，调度台再取消该动态临时组。多选组是一种常用而重要的动态临时组，在发生重大紧急事件时，常常需要通过调度台把几个固定组临时选择合并成一个多选组进行指挥调度，调度台可以对整个多选组进行通信，但每个固定组成员只能在原固定组中通信。调度台选择好多选组后，可以对该多选组进行组呼、短信、视频调度等业务，其中短信业务是指挥调度中必不可少的业务，而对短信加密又是非常重要的保密通信需求。现有的多选组组短信传输方法有两种：第一种是事先为多选组分配固定会话密钥，以该固定会话密钥对短信进行加密。这种方法不能进行会话密钥的保密传输，只能采用固定会话密钥，无法实现一话一密的短信加密，保密性差。第二种是调度台对多选组中的各个固定组，按原有的短信加密方案分别给每个固定组成员发送加密的组短信。这种方法调度台为多选组中的各个固定组需要分别向密钥管理机索取会话密钥，再分别用会话密钥对短信加密。调度台、核心网需要多次进行数据交互，对于一个基站下有多个分组成员存在的情况下，基站也需对每个分组分别广播多次，影响了短信的传输效率。
技术实现思路
本专利技术实施例提供一种多选组组短信加密传输方法及装置，用于解决如何在保证多选组组短信传输的保密性的同时提高组短信传输的效率的问题。第一方面，本专利技术实施例提供了一种多选组组短信加密传输方法，包括：向密钥管理机发送会话密钥请求消息，所述会话密钥请求消息中包括多选组中各个固定组的组信息；接收所述密钥管理机返回的会话密钥组，所述会话密钥组中包括第一会话密钥和第二会话密钥集合，所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥，所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集；根据所述第一会话密钥对目标短信进行加密，将加密后的目标短信和所述多选组中各个固定组的第二会话密钥集合发送至多选组各成员，以完成所述目标短信的加密传输。可选地，从所述密钥管理机接收的会话密钥组为加密的会话密钥组，所述会话密钥组中包括使用调度台密钥对本次多选组组短信会话密钥加密的第一会话密钥和使用多选组中各个固定组组密钥对本次多选组组短信会话密钥加密的第二会话密钥集；相应地，在根据所述第一会话密钥对目标短信进行加密之前，所述方法还包括：根据调度台密钥对所述加密的第一会话密钥进行解密。第二方面，本专利技术实施例提供一种多选组组短信加密传输方法，包括：接收调度台发送的会话密钥请求消息，所述会话密钥请求消息中包括多选组中各个固定组的组信息；根据所述会话密钥请求消息生成本次多选组组短信会话密钥，并生成一个会话密钥组，所述会话密钥组中包括第一会话密钥和第二会话密钥集合，所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥，所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集；将所述会话密钥组发送至所述调度台。可选地，在将所述会话密钥组发送至所述调度台之前，所述方法还包括：根据调度台密钥对本次多选组组短信会话密钥进行加密生成第一会话密钥；根据所述多选组中各个固定组的组密钥分别对本次多选组组短信会话密钥进行加密生成第二会话密钥集合；相应地，所述将所述会话密钥组发送至所述调度台包括：将加密后的所述会话密钥组发送至所述调度台。第三方面，本专利技术实施例提供一种多选组组短信加密传输装置，包括：会话密钥请求发送单元，用于向密钥管理机发送会话密钥请求消息，所述会话密钥请求消息中包括多选组中各个固定组的组信息；会话密钥组接收单元，用于接收所述密钥管理机返回的会话密钥组，所述会话密钥组中包括第一会话密钥和第二会话密钥集合，所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥，所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集；加密传输单元，用于根据所述第一会话密钥对目标短信进行加密，将加密后的目标短信和所述多选组中各个固定组的第二会话密钥集合发送至多选组各成员，以完成所述目标短信的加密传输。可选地，从所述密钥管理机接收的会话密钥组为加密的会话密钥组，所述会话密钥组中包括使用调度台密钥对本次多选组组短信会话密钥加密的第一会话密钥和使用多选组中各个固定组组密钥对本次多选组组短信会话密钥加密的第二会话密钥集合；相应地，还包括：会话密钥解密单元，用于根据调度台密钥对所述加密的第一会话密钥进行解密。第四方面，本专利技术实施提供一种多选组组短信加密传输装置，包括：会话密钥请求接收单元，用于接收调度台发送的会话密钥请求消息，所述会话密钥请求消息中包括多选组中各个固定组的组信息；会话密钥组生成单元，用于根据所述会话密钥请求消息生成本次多选组组短信会话密钥，并生成一个会话密钥组，所述会话密钥组中包括第一会话密钥和第二会话密钥集合，所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥，所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集；会话密钥组发送单元，用于将所述会话密钥组发送至所述调度台。可选地，还包括：第一会话密钥加密单元，用于根据调度台密钥对所述本次多选组组短信会话密钥进行加密生成第一会话密钥；第二会话密钥加密单元，用于根据所述多选组中各个固定组的组密钥分别对本次多选组组短信会话密钥进行加密生成第二会话密钥集合；相应地，所述会话密钥组发送单元进一步用于：将加密后的所述会话密钥组发送至所述调度台。第五方面，本专利技术实施例提供一种电子设备，包括：处理器、存储器和总线；其中，处理器和存储器通过总线完成相互间的通信；处理器用于调用存储器中的程序指令，以执行上述的多选组组短信加密传输方法。第六方面，本专利技术实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述的多选组组短信加密传输方法。本专利技术实施例提供的多选组组短信加密传输方法及装置，在每次发送短信时，调度台均向密钥管理机请求会话密钥组，使用一信一密，多选组组短信传输的保密性好；同时，密钥管理机以会话密钥组的形式一次性的将各个组的会话密钥发送至调度台，避免了调度台、密钥管理机、基站各个环节的重复发送，提高了短信传输的效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见本文档来自技高网...

【技术保护点】
1.一种多选组组短信加密传输方法，其特征在于，包括：向密钥管理机发送会话密钥请求消息，所述会话密钥请求消息中包括多选组中各个固定组的组信息；接收所述密钥管理机返回的会话密钥组，所述会话密钥组中包括第一会话密钥和第二会话密钥集合，所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥，所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集；根据所述第一会话密钥对目标短信进行加密，将加密后的目标短信和所述多选组中各个固定组的第二会话密钥集合发送至多选组各成员，以完成所述目标短信的加密传输。

【技术特征摘要】
1.一种多选组组短信加密传输方法，其特征在于，包括：向密钥管理机发送会话密钥请求消息，所述会话密钥请求消息中包括多选组中各个固定组的组信息；接收所述密钥管理机返回的会话密钥组，所述会话密钥组中包括第一会话密钥和第二会话密钥集合，所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥，所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集；根据所述第一会话密钥对目标短信进行加密，将加密后的目标短信和所述多选组中各个固定组的第二会话密钥集合发送至多选组各成员，以完成所述目标短信的加密传输。2.根据权利要求1所述的方法，其特征在于，从所述密钥管理机接收的会话密钥组为加密的会话密钥组，所述会话密钥组中包括使用调度台密钥对本次多选组组短信会话密钥加密的第一会话密钥和使用多选组中各个固定组组密钥对本次多选组组短信会话密钥加密的第二会话密钥集合；相应地，在根据所述第一会话密钥对目标短信进行加密之前，所述方法还包括：根据调度台密钥对所述加密的第一会话密钥进行解密。3.一种多选组组短信加密传输方法，其特征在于，包括：接收调度台发送的会话密钥请求消息，所述会话密钥请求消息中包括多选组中各个固定组的组信息；根据所述会话密钥请求消息生成本次多选组组短信会话密钥，并生成一个会话密钥组，所述会话密钥组中包括第一会话密钥和第二会话密钥集合，所述第一会话密钥是调度台加密多选组组短信所使用的会话密钥，所述第二会话密钥集合包括所述多选组中各个固定组解密多选组组短信所使用的会话密钥集；将所述会话密钥组发送至所述调度台。4.根据权利要求3所述的方法，其特征在于，在将所述会话密钥组发送至所述调度台之前，所述方法还包括：根据调度台密钥对本次多选组组短信会话密钥进行加密生成第一会话密钥；根据所述多选组中各个固定组的组密钥分别对本次多选组组短信会话密钥进行加密生成第二会话密钥集合；相应地，所述将所述会话密钥组发送至所述调度台包括：将加密后的所述会话密钥组发送至所述调度台。5.一种多选组组短信加密传输装置，其特征在于，包括：会话密钥请求发送单元，用于向密钥管理机发送会话密钥请求消息，所述会话密钥请求消息中包括多选组中各个固定组的组信息；会话密钥组接收单元，用于接收所述密钥管理机返回的会话密钥组，所述会话...

【专利技术属性】
技术研发人员：郄卫军，
申请(专利权)人：普天信息技术有限公司，
类型：发明
国别省市：北京,11