一种基于标识的密码技术的短消息认证及可靠分类传递方法

                     技术领域

本发明属于网络技术领域，具体地说是一种基于标识的密码技术 对短消息发送方认证并实现可靠分类传递的方法。短消息包括手机短 信、即时通信QQ、MSN等

                     背景技术

随着无线通信及互联网的发展，手机短信、QQ、MSN等已经成为 人们重要的通信工具，而且手机短信与MSN等逐渐在融合互通。由此 也产生了许多的问题，其中一个严重的问题是垃圾短信的泛滥。作为 一个信息传播的媒体，没有有效的监督方法，必然带来很多的有害信 息，给社会带来危害，在SARS肆虐期间，有很多无稽的谣言就是通 过短信传播的，其传播速度之快传播面之广出乎人们的意料，因此必 须建立一个严密、高效的短消息过滤平台，确保有害信息被及时拦截。 运营商也纷纷表示要用技术手段遏制有害短信，努力为短信业务的发 展创造一个持续、有序、健康的发展环境。

随着移动网络和智能手机平台的快速发展，信息病毒已开始登录 手机平台从而在移动网络中传播开来，而手机短信是病毒传播的一个 重要通道。保障手机移动网络的信息安全，消除手机蠕虫病毒所带来 的短信流量对移动网络资源的有害占用，维护手机移动网络安全高效 的运行，也已成为移动运营商急需解决的一个问题。

另一方面，许多有用的短信又被当成垃圾短信处理，对经济生活 带来不利的影响。为了解决垃圾短信的问题，现有技术主要是在汇聚 网关通过使用短信过滤系统去实现，通常使用的方法有：

1.过滤器：通过缺省规则，用户设置过滤规则，从用户行为学习规 则等方式，建立过滤规则库，比如通过关键字搜索。从而对收到 短信按照规则进行分类为垃圾短信和非垃圾短信。

2.黑名单：不接受来自黑名单上的短信或者根据病毒库特征拒收。

3.白名单：只接受来自白名单上的短信。

由于短消息内容、形式地多样性和每日不断出现的新的网站和服 务商，采用以上技术的垃圾短信过滤技术都不可能实现完全正确的 短消息分类。从而使得一些有用的短信被作为垃圾短信过滤掉了。另 一方面，由于所有的处理都要在汇聚网关集中处理，对处理中心的每 秒要求的处理能力非常高，在节假日或短信高峰期，就会有处理不及 的情况，造成正常短信堵塞或收不到。

为了保证短消息的可靠送达，降低短消息汇聚网关集中处理的压 力，本发明基于标识的密码技术实行数字签名认证，保证对注册用户 短消息的可靠分类，同时基于该方法在短消息的处理上能实现分布式 处理，减轻了汇聚网关的处理压力，提高了分类处理的效率及可靠性， 同时，实现了一种好的商业模式和管理模式，对许多公司的业务至关 重要。下面就基于标识的密码技术背景做简单介绍。

为了解决传统不对称密钥系统的缺点，在1984年以列科学家 Shamir提出了基于标识的密码系统的概念(IBC)。在基于标识的系统 中，每个实体具有一个标识。该标识可以是任何有意义的字符串。但 和传统公钥系统最大的不同是，在基于标识的系统中，实体的标识本 身就是实体的公开密钥。由于标识本身就是实体的公钥，这类系统就 不再依赖证书和证书管理系统如PKI，从而极大地简化了管理密码系 统的复杂性。基于标识的数字签名与验证过程如下：

·密码中心生成系统参数(包括公开的系统参数和主密钥)。

·用户申请密码服务。用户向密码中心认证自己后，密码中心用公 开的系统参数，主密钥和用户标识计算并分发对应于用户标识的 签名私钥。

·发送方用(从密码中心获取的)签名私钥与系统参数对需要签名 的消息进行签名运算取得数字签名。发送方将被签名消息与数字 签名一起发送给接收方；

·接收收方验证签名，即用发送方的标识，系统参数和声明的被签 名消息验证发送方的签名。

当密码中心是诚实时，如果接收方对发方数字签名验证成功，就 可以说明以下实质性的问题：

(1)该电子文件确实是由签名者的发方所发出的，电子文件来 源于该发送者。

(2)接收方收到的电子文件在传输中没有被篡改，保持了数据 的完整性，因为，签署后对电子签名的任何改动都能够被发现。

以上均可参见现有技术1 ISO.Information technology- Security techniques-Digital signatures with appendix-Part 3：Discrete logarithm based mechanisms.ISO-14888-3.

                     发明内容

本发明的目的在于针对短消息发送方提供一种高效的用户身份 认证方法，进而实现一种短消息可靠分类传达方法，该方法能简单高 效并可靠地解决短消息发送方的身份认证问题，进而解决一类短消息 的准确分类问题。同时基于该方法在短信息的处理上能实现分布式处 理，减轻了汇聚网关的处理压力，提高了分类处理的效率及可靠性， 同时，实现了一种好的商业模式和管理模式。

本发明的目的是通过采用基于标识的密码技术实现的，其核心思 想是将基于标识的密码技术应用于短消息分类领域。包括以下组成部 分：第一用户申请服务过程；第二签名发送短消息过程；第三签名验 证/短消息分类过程；还可以包括，第四标识黑名单的更新过程。系 统有三个基本组成部分：密码中心，客户端签名扩展，短消息服务器 验证签名扩展。密码中心根据选择的标识签名算法生成系统参数，包 括主密钥。该过程与具体选择的标识签名算法有关(示例见具体实施 部分)。客户(包括两类客户：个人用户和用户代理)向密码中心进 行身份认证。该过程(1)明确用户使用的基本标识；(2)验证用户 确实拥有该标识；(3)生成对应用户标识的私钥；(4)用户安装私钥 和客户端签名扩展软件。具体过程见下面的用户申请服务过程。客户 申请服务成功后，即可用获得的私钥和签名软件发送签名的短消息 (具体过程见下面的签名发送短消息过程)。短消息服务器在接收用 户的短消息时，如果短消息有签名则使用服务器验证签名扩展软件 (该软件可从密码中心网站公开下载)验证签名。如果签名有效，则 认为该短消息不是普通短消息，因而将该短消息直接放置到用户的收 件箱。如果短消息签名无效或无签名，则短消息将进入短消息过滤程 序进行过滤，其分类结果取决于过滤规则，具有不确定性(可被分类 为正常短消息，也可能被判定为垃圾短消息)。通过该发明的实施， 用户使用申请的服务发送的短消息将被准确地分类为有效短消息，将 被确保放置到接收用户的收件箱中，而不会被作为垃圾短消息处理。

本发明的技术方案具体包括：用户申请服务过程；签名发送短消 息过程；签名验证/短消息分类过程；其特征在于：

1)用户申请服务过程

①用户向密码中心以代表自己身份的、合法、有效标识申请注册， 所说的密码中心为基于标识技术的密码中心，

②密码中心对用户的申请进行认证，确定其提供的标识合法、有 效后，将该标识作为该用户的基本标识，

③用户认证通过后，密码中心确定该用户完整的用户标识，包括 至少三个部分：密码中心系统标识、认证时使用的基本标识和服务有 效期限，

④密码中心根据选择的标识签名算法和系统参数生成对应用户 完整标识的私钥并向用户提供客户软件，

⑤用户将密码中心提供的私钥和客户软件安装到手机终端或计 算机上，

2)签名发送短消息过程

①确定要签名的内容信息

②通过密码中心提供的用户私钥和客户软件中设定的签名算法， 对要签名的信息生成签名，

③组装带签名的短消息，在短消息中至少要添加用户的完整标识 和签名信息，然后发送短消息，

3)签名验证/短消息分类过程

用户收到短消息后，判断是否是带签名的短消息，对有签名的短 消息进行如下处理：

①获取签名用户的完整标识和签名信息，

②验证服务有效期限，如果服务有效期到期，则不验证签名，而 以未签名短消息方式对待该短消息，

③确定被签名内容，并采用基于标识的密码技术验证签名，

④如果验证签名成功，该短消息将作为有效短消息处理而不进行 短消息过滤。

本发明的进一步特征在于对有签名的短消息进行处理时，验证该 用户标识是否在标识黑名单中，如在黑名单中，则作为垃圾短消息处 理。

本发明的进一步特征还在于对不带签名的短消息、超过服务有效 期的短消息、签名有效性未通过验证的短消息，按照普通短消息进行 短消息过滤处理。

本发明还可以包括标识黑名单的更新过程，其特征在于：

1)用户认为某封通过签名认证的短消息为垃圾短消息，将整封 短消息发送到密码中心，举报该短消息，

2)密码中心验证被举报短消息的签名的真实性后，并按照规则 决定是否将用户标识列入黑名单。

概括地说，本发明是通过采用标识密码技术实现大用户量的短消 息发送方认证，从而实现一类短消息的准确分类，近而实现对该类短 消息的可靠传递。由于使用了基于标识的密码技术，免去了签名、验 签的证书验证过程，免去了传统PKI技术所需要的巨大花费和复杂管 理，从而能够支持海量用户；并且基于该方法在短信息的处理上能实 现分布式处理，减轻了汇聚网关的处理压力，提高了分类处理的效率 及可靠性，同时，实现了一种好的商业模式和管理模式。具有方法简 单、易于实施、工作准确、可靠、效率高、便于大面积推广等优点。

                     附图说明

本发明有如下附图

图1系统结构示意图

图2签名发送短消息过程示意图

图3签名验证/短消息分类过程示意图

图4用户软件程序示意图

                  具体实施方式

本发明的核心是使用基于标识的密码技术，对信息发送、信息代理、 信息接受实现基于一定规则的签名和验签，从而能够对信息实现明确 有效的分类确认。由于使用了基于标识的密码技术，免去了签名、验 签的证书验证过程，免去了传统PKI技术所需要的巨大花费和复杂管 理，从而能够支持海量用户，而且简单、易用、准确、高效，便于大 面积推广。下面以短消息为例，叙述具体的实施方式：

图1为发明系统结构示意图，本文中的用户，既可以是发件人， 也可以是收件人，还可以是代理方，包括个人、公司、团体、ISP， 还包括短信中心、汇聚网关等，同时用户包括防病毒软件供应商(比 如瑞星、诺盾等)。

本发明的方法包括：

1)用户申请服务过程

A.用户认证。系统支持两类用户，即有两种不同的认证方式：

●个人用户：个人将签名从自己拥有的短消息地址发送的 短消息。该类用户使用短消息地址作为基本部分标识， 短消息地址包括手机号或MSN地址或QQ号等。该类用户 的申请先要进行用户的认证，以确定其对声明短消息地 址的拥有权，可以是任何认证方法，只要能确认该用户 拥有该短消息地址(比如，可以采用“一种基于标识的 密码技术的公共网络安全通信服务用户身份的认证方 法”(专利号200510077335.4)进行认证)。

●签名代理用户：该类用户可签名其他委托人发送的短消 息。该类用户可以使用约定的字符串如公司名，服务器 名，IP地址等作为基本部分标识(不局限于某个短消息 地址)。该类用户可以使用更强的认证方式：如书面合同， 电子合同等。

B.当用户通过用户认证后，确定完整的用户标识。完整的用 户标识包括至少三个部分：系统标识(该标识可以唯一确 定密码中心的系统参数)，在认证步骤A中使用的基本标识 和服务有效期限。服务有效期至少包括服务的到期时间， 一般还包括开始时间。完整用户标识还可包括其他信息， 如国家名，城市名，公司名，部门名，姓名，身份证号码 等信息。

C.生成对应用户完整标识的私钥。生成私钥方法决定于具体 的标识签名算法，如可用现有技术1所述的算法及方法。

D.用户获取并安装私钥。私钥的获取和认证的方法有关。如 果采用“一种基于标识的密码技术的公共网络安全通信服 务用户身份的认证方法”中的认证方法，则私钥由用户在 认证时设置的保护口令加密后，用户从密码中心的网站上 下载并安装。如果采用人工验证，则私钥可以使用USB钥 匙等物理介质人工安全传递。用户的私钥文件包含私钥对 应的完整标识。

E.用户获取并安装客户软件。客户软件可以从密码中心的网 站公开下载。客户软件参见图4，至少包括短消息签名功 能。

2)签名发送短消息过程，参见图2

A.确定签名内容。用户可以签名整封短消息，也可以签名短 消息的某些部分：如基本短消息头加短消息的前12字节。

B.使用安装的私钥和客户软件中的签名算法生成签名。系统 不局限于某种标识签名算法，如可用现有技术1所述的算 法及方法。

C.组装带签名的短消息。短消息中至少需要添加两条信息：

1)用户的完整标识(至少三个部分：系统标识，在认证步 骤使用的标识和服务有效期限)；2)签名信息(包括被签名 内容确定方法，签名算法和签名结果)。将这些信息和短消 息原文一起组装发送，可以有多种组装方式，比如以扩展 的短消息头域方式发送.

3)签名验证/短消息分类过程，参见图3

A.对无签名的短消息，以正常过滤方式分类处理。对有签名 短消息：

B.获取签名用户的完整标识和签名信息。

C.验证标识是否在标识黑名单中。该黑名单主要是用于防止 某些申请服务通过认证的用户，以带认证的方式发送垃圾 短消息给其他用户。该黑名单的维护见操作：标识黑名单 更新过程。

D.验证服务有效期限，如果服务有效期到期，则不验证签名， 而以未签名短消息方式对待该短消息，进入正常过滤方式 分类处理。

E.确定签名内容。

F.验证签名。用户，包括个人用户和短消息服务提供商，收 到短消息后，个人用户的客户软件或短消息服务器的服务 扩展软件，判断是否是带签名的短消息。短消息服务商并 不一定要申请私钥才能使用这个服务的部分功能。短消息 服务商只需要下载安装短消息服务器验证签名扩展软件 (这是公开可下载的)后，就可以验证短消息的基于标识 的签名。由于采用基于标识的密码技术，无证书验证过程， 从而加快签名验证过程，进而支持海量用户。

G.如果验证签名成功，则以正常短消息对待，不进入过滤程 序。如果签名验证失败，则记录日志。

4)标识黑名单的更新过程。维护标识黑名单主要是为了防止个别 用户通过申请短消息认证及可靠分类传递服务来发送垃圾短 消息

A.如果用户认为某封通过签名认证的短消息为垃圾短消息， 则将举报该短消息(发送整封短消息到提供服务的密码中 心指定位置来举报发件人)。

B.密码中心验证被举报短消息的签名的真实性后，并按照规 则决定是否将用户标识列入黑名单。

以下是本发明的一个具体实施例：

本发明的密码中心是采用基于标识的密码技术建立的，(1)要确 定使用标识签名算法，如现有技术1中的IBS-2算法；(2)生成系统 参数(包括主密钥)。示例见技术1中附录。

用户申请服务过程。首先，用户要向密码中心申请注册，个人用 户一般以自己的短消息地址作为标识，其他用户可以以自己拥有的合 法标识作为注册标识，比如IP地址、域名等，也可是短消息地址， 密码中心可以采用任何注册认证方法，例如CN1697379公开的“一种 基于标识的密码技术的公共网络安全通信服务用户身份的认证方 法”，进行注册认证，只要能有效证明该标识为该用户所拥有即可。 例如，MSN用户李三、公司abc(该用户没有自己的短信网关)、 短信ISP用户soohu(可代理签名)、手机用户张五、短信中心、 汇聚网关分别到密码中心去申请注册，个人用户一般以自己的手机 号、MSN标识或QQ号等作为标识，其他用户可以以自己拥有的合法 标识作为注册标识(比如IP地址、域名等，也可是手机号、MSN标 识等)，李三以自己的MSN标识myibe@hotmail作为标识，到基 于标识技术的密码中心去申请注册，该密码中心确认该短消息地址为 用户李三所拥有，该密码中心根据李三的标识生成李三的私钥，并将 相关的软件下发给李三，李三安装相关的软件和私钥。同样的过程， 同样的过程，ISP用户soohu就以自己的域名www.soohu 作为标识到密码中心申请得到自己的私钥及相关软件，并完成软件及 私钥的安装。手机用户可通过无线上网安装下载私钥、软件或通过人 工服务申请安装，其他用户类推。

签名短消息的发送过程。用户李三以自己的MSN地址 myibe@hotmail.给个人手机用户张五1269898118发一个短信， 为了让短信网关能确认这封信的确是合法用户李三发出的，李三对信 进行数字签名。假定事先约定的签名内容是短信内容的前12字节， 李三通过从密码中心得到安装的软件，先提取所要发送短消息的基本 信头及前12字节作为要签名的内容(也可以约定其它签名内容)，然 后用自己的私钥对要签名内容进行签名，将数字签名和李三的标识 (电子短消息地址)以及其他可能需要的信息(如服务有效期)以某 种方式组合(比如以扩展短消息头的方式)，再和短消息正文一起发 送给张五。

短消息验签/分类过程。李三的短消息先到短信中心，短信中心 由于已在密码中心注册，获得自己的私钥和具有签名验证功能的软 件，短信中心收到李三的签名短消息后，首先提取组合在短消息里的 标识和签名，根据该标识和系统公钥参数验证签名，如果验证成功则 证明该短消息是李三发送的；如果不成功，说明不是李三发送的。如 果被签名内容为整个短消息，则有效的签名保证了电子短消息原文内 容是完整的，没有被篡改。短消息中心经过确认是有效用户李三发送 的，短消息中心将该信息作为有效用户传递给汇聚中心，汇聚中心反 馈直接下发给张五，而且可告诉张五这是李三发来的。由于采用基于 标识的密码系统，任意两个注册用户之间可以迅速进行认证，不需要 像传统PKI密码体系一样事先要交换证书，不需要维护庞大的证书管 理系统。因为这一显著的特点，使得基于标识的短消息认证技术可以 支持海量用户，而且在管理和运营流程上更方便，让所有想用的用户 都能方便的使用。

由于该方法有效的解决了大用户量的短消息认证难题，再结合一 定的规则，就可以有效的实现短消息的分类及分类传递，比如我们事 先约定使用标识密码技术签名的用户，发送的短消息是有效短消息 (除非是在黑名单上)，因为数字签名技术能解决身份认证问题，再 结合黑名单原则，就可以高效的区分非垃圾短消息，从而实现短消息 的分类传递，解决防垃圾短消息软件的分类识别问题。

在以上所述的基于标识的密码技术的短消息认证及可靠分类传 递方法的基础上，本发明给出了以下进一步的实施方案：

对有签名的短消息进行处理时，验证该用户的标识是否在标识黑 名单中，如在黑名单中，则作为垃圾短消息处理；

对不带签名的短消息、超过服务有效期的短消息、签名有效性未 通过验证的短消息，按照普通短消息进行短消息过滤处理；

本发明还可以包括标识黑名单的更新过程：用户认为某封通过签 名认证的短消息为垃圾短消息，可将整封短消息发送到密码中心，举 报该短消息；密码中心验证被举报短消息的签名的真实性后，按照公 知的规则确定被举报短消息是否为垃圾短消息，并确定是否将其用户 标识列入黑名单。

本发明所说的基于标识的密码技术及生成公钥、私钥的方法、算 法等均可参见现有技术1：ISO.Information technology-Security techniques-Digital signatures with appendix-Part 3：Discrete logarithm based mechanisms.ISO-14888-3，2006