一种无线移动终端通讯加密的方法技术

本发明专利技术公开了一种用于无线移动终端通讯加密的方法。本发明专利技术中，无线移动通信用户无需承受公钥基础结构（ＰＫＩ）的部署、维护与操作复杂性，无需电信运营商的参与，无需替换或影响电信信令交换协议，实现在保障可靠身份认证基础上的、端到端的保密信息交换。移动通信用户使用移动终端身份标识作为身份标识ＩＤ，引入可信的第三方，称为密钥生成中心ＫＧＣ，其主要功能是根据用户的身份标识帮助用户生成私钥。用户通过手机短信或数据服务从可信的第三方（ＫＧＣ）来获取对应于身份标识的私钥。该私钥保障移动用户间的加密密钥交换与安全参数协商抵抗主动攻击，移动用户间的会话密钥独立于ＫＧＣ随机生成，实现端到端的安全通讯。

【技术实现步骤摘要】

【技术保护点】
一种无线移动终端通讯加密的方法，其特征在于，包括以下步骤：　　　　１）引入第三方：引入一可信的第三方即ＫＧＣ，ＫＧＣ公布其服务号码并产生和公布公开参数；　　　　２）移动终端用户注册及获得私钥：每一移动终端用户使用移动终端身份标识，通过短信或数据服务与ＫＧＣ进行交互完成注册，包括ＫＧＣ获得用户的身份标识ＩＤ、用户获取ＫＧＣ发送的公开参数以及用户通过ＫＧＣ的协助计算获得私钥；　　　　３）移动终端用户间共享密钥的获取及会话密钥的协商取得：当移动终端用户需要进行保密通信时，用户对其获得的私钥进行安全处理得到各自安全参数，发送给对方通讯终端，各方根据对方提供的安全参数计算得到双方的共享密钥；为确保上述操...

【技术特征摘要】

【专利技术属性】
技术研发人员：陈辉焱，吴倩，林伯瀚，林源，赵晨啸，
申请(专利权)人：厦门致晟科技有限公司，
类型：发明
国别省市：92[中国|厦门]