技术领域

本发明涉及通信领域， 尤其涉及一种媒体消息处理方法（包括加密和 解 密方法） 、 系统及装置 （媒体消息发送装置及媒体消息接收装置） 。

背景技术

现如今， 多媒体消息业务， 如彩信、 （移动） 电子邮件、 即时消息业务 得到了原来越广泛的应用。

多媒体消息通常包含多个媒体内容， 有时， 某些媒体内容是非常重要而 敏感的内容 (比如涉及到个人隐私或秘密的文本或者图片� �，为防止敏感内容被 非授权对象获悉， 可以对媒体消息实施加密。 但在某些情况下， 媒体内容较 多影响加密和解密速度， 尤其在资源有限的手机终端上进行加密和解密 ， 会 影响用户体验。

发明内容

本发明要解决的技术问题是提供一种媒体消息 处理方法、 系统及装置， 已解决加解密速度较慢的问题。

为解决以上技术问题， 本发明提供了一种媒体消息处理方法， 该方法包 括：

发送方利用密钥对媒体消息中的一个或多个媒 体内容， 即局部媒体内容 进行加密得到媒体密文；

所述发送方发送媒体消息， 其中携带所述媒体密文；

所述接收方接收所述媒体消息；

所述接收方解密所述媒体密文得到局部媒体内 容。

优选地， 所述媒体消息的消息头携带所述媒体密文位置 参数值， 所述媒 体消息的消息体中携带所述媒体密文。 优选地， 所述发送方发送所述媒体消息前， 用接收方公钥加密所述密钥， 得到密钥密文， 并且将密钥密文携带在所述发送方发送的媒体 消息中。

优选地， 所述接收方解密所述媒体密文前， 先利用私钥解密所述密钥密 文， 得到密钥， 再利用所述密钥解密所述媒体密文。

优选地， 所述媒体消息的消息头携带所述密钥密文。

优选地， 所述媒体密文所在内容头部携带所述密钥密文 。

为解决以上技术问题， 本发明还提供了一种媒体消息加密的方法， 该方 法包括：

发送方对利用密钥对媒体内容进行加密得到媒 体密文， 利用接收方公钥 对所述密钥进行加密得到密钥密文；

所述发送方发送媒体消息， 其中携带所述密钥密文、 媒体密文。

优选地， 所述媒体内容是媒体消息或者媒体消息中一个 或若干个待加密 的媒体内容 ( Content ) 。

优选地，所述媒体消息的消息头还携带媒体密 文位置参数值和密钥密文。 优选地， 所述密钥密文在所述媒体密文所在内容头部。

为解决以上技术问题， 本发明还提供了一种媒体消息处理系统， 该系统 包括：

发送方的加密模块， 其设置为： 利用密钥对媒体内容进行加密得到媒体 密文内容， 利用接收方公钥对所述密钥进行加密得到密钥 密文；

发送方的发送模块， 其设置为： 发送媒体消息， 其中携带所述密钥密文、 媒体密文；

接收方的接收模块， 其设置为： 接收所述媒体消息；

接收方的解密模块， 其设置为： 利用其私钥解密所述密钥密文得到所述 密钥， 利用所述密钥解密所述媒体密文得到所述媒体 内容。

优选地， 所述媒体消息的消息头携带所述密钥密文及媒 体密文位置参数 值。

优选地， 所述媒体密文所在内容头部携带所述密钥密文 。 为解决以上技术问题， 本发明还提供了一种媒体消息发送装置， 该装置 包括：

加密模块， 其设置为： 利用密钥对媒体内容进行加密得到媒体密文， 利 用接收方公钥对所述密钥进行加密得到密钥密 文；

发送模块， 其设置为： 发送媒体消息， 其中携带所述密钥密文、 媒体密 文。

优选地， 所述媒体消息的消息头或者所述媒体密文所在 内容头部携带所 述密钥密文。

优选地， 所述媒体消息的消息头或者所述媒体密文所在 内容头部携带加 密算法套件。

本发明还提供了一种媒体消息接收装置， 包括：

接收模块， 其设置为： 接收媒体消息； 所述媒体消息由密钥对媒体内容 加密得到， 且所述媒体消息包含利用接收方公钥对所述密 钥进行加密得到的 密钥密文；

解密模块， 其设置为： 利用私钥解密所述密钥密文得到所述密钥， 利用 所述密钥解密所述媒体密文得到所述媒体内容 。

优选地， 所述媒体消息的消息头携带所述密钥密文及媒 体密文位置参数 值。

优选地， 所述媒体密文所在内容头部包括对应的密钥密 文。

优选地， 所述媒体消息的消息头或者所述媒体密文所在 内容头部携带加 密算法套件。

本发明实施例的方法、 系统及装置仅对重要的或敏感的发送方认为需 要 加密的媒体内容进行加密， 且同时使用对称加密和非对称加密， 釆用对称加 密方法， 对媒体消息的局部加密； 釆用非对称加密方法， 对加密密钥实施加 密， 在提高安全性的同时， 提高了加密和解密速度。 附图概述 图 1本发明实施例为媒体消息处理方法的流程图� �

图 2本发明实施例为媒体消息加密方法的流程图� �

图 3本发明实施例为媒体消息解密方法的流程图� �

图 4本发明实施例为媒体消息处理系统的模块结� �示意图。 本发明的较佳实施方式

考虑到媒体消息中也包含有其它并不敏感的媒 体， 此时可考虑只对媒体 消息中的重要而敏感的内容实施加密， 而对其他内容不作加密处理， 因此为 了提高加解密速度， 提高用户体验， 本发明给出了一种媒体消息局部加密的 方法。

对媒体消息中的局部内容加密可以釆用对称加 密和非对称加密。 对于非 对称加密， 由于密钥不需要双方临时约定， 可以釆用对方公钥对局部媒体内 容加密。

对于对称加密， 如果另有密钥协议机制， 那么也可以釆用双方约定的密 钥对局部媒体进行加密。 除了上述两种方法外， 本发明还提供了如下方法。

众所共知的， 对称加密方法加密解密速度较快， 但加密解密使用同一密 钥； 非对称加密解密所用密钥不同， 加密密钥可以公开， 解密密钥只有用户 一人私藏而其他人无法获悉， 因此相对而言， 公钥加密比对称加密安全性要 高。 但是， 目前的公钥加密解密算法， 基本上是长整数之间的运算， 其中涉 及到大量的模指数运算， 因此计算速度很慢， 而对称加密算法基本是对数据 进行循环移位、 混淆、 压缩等等位操作， 其速度很快。

本发明媒体消息处理方法包括加密和解密两个 部分， 可理解地， 加密部 分与解密部分具有对应性， 本发明中仅对重要的或敏感的发送方认为需要 加 密的媒体内容进行加密， 且同时使用对称加密和非对称加密， 釆用对称加密 方法， 对媒体消息的局部加密； 釆用非对称加密方法， 对加密密钥实施加密， 在提高加密和解密速度的同时， 又精减了密钥协商环节， 提高了加密信息的 安全性。 下文中将结合附图对本发明的实施例进行详细 说明。 需要说明的是， 在 不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互 组合。

实施例 1

如图 1所示， 本发明媒体消息处理方法包括：

步骤 101 : 发送方利用密钥对媒体内容进行加密得到媒体 密文， 利用接 收方公钥对所述密钥进行加密得到密钥密文；

所述媒体内容可以是媒体消息中所包含的一个 或多个媒体 Content ,数据 格式可以是原始媒体内容或原始媒体内容编码 后的内容（例如， 对媒体内容 进行某种编码后的数据） 。

发送方釆用对称加密 （随机）算法对媒体内容进行加密， 釆用非对称加 密算法和接收方公钥对密钥进行加密。 优选地， 密钥是长度满足安全要求的 随机数， 比如： AES的密钥长度应不低于 128位， 通常有 128位， 192位及 256位等。

以上步骤是发送方对媒体内容的处理步骤， 发送方可以有一个或多个待 加密处理的媒体内容， 进而处理生成多个媒体密文， 或， 媒体内容包括一个 或多个可以共同处理的媒体内容（如多个图片 ） ， 该一个或多个媒体内容处 理生成一个媒体密文。

步骤 102: 所述发送方发送媒体消息， 其中携带所述加密算法套件、 媒 体密文、 密钥密文；

媒体消息中可以携带一个或多个媒体密文。

加密算法套件包括以上所说的对称加密算法和 非对称加密算法， 比如 (RSA-AES), 其中 AES为对称加密算法， RSA为非对称加密算法， AES是对 称加密算法， 高级数据加密标准， 是 DES (数据加密标准） 的升级版， 由美 国 NIST公开选取确定的， 其原名 Rijndael。

步骤 103: 所述接收方接收所述媒体消息；

步骤 104: 所述接收方利用其私钥解密所述密钥密文得到 所述密钥， 利 用所述密钥解密所述媒体密文得到所述媒体内 容。 以下分别从发送方和接收方的角度， 对本发明进行详细揭示：

实施例 2

媒体消息加密方法由消息发送方实施， 釆用对称加密方法对媒体消息中 的重要内容加密， 釆用非对称加密方法对加密密钥实施加密， 对称加密密钥 随机产生， 非对称加密密钥为接收方的公钥。 如图 2所示， 发送方执行以下 步骤：

步骤 201： 利用密钥 k对媒体内容 M进行加密得到密文 C;

这里媒体内容 M可以是发送方选择需要加密的媒体内容，对� �媒体内容 进行某种编码得到的编码后媒体数据。

选择加密算法套件 (比如 RSA-AES, 下文以此为例）， 并产生一个长度满 足安全要求的随机数 k, 发送方使用密钥 k和对称加密算法 (比如 AES)对 M 实施加密， 得到媒体密文 C。

步骤 202: 利用接收方公钥对所述密钥 k进行加密得到密文 k';

发送方使用接收方的公有密钥 kB和公钥密码算法 (比如 RSA)对 k实施加 密， 密钥密文记为 k'。

步骤 203: 发送媒体消息， 其中携带加密算法套件 (比如 RSA-AES)、 k，、 C以及媒体消息的其它内容。 实施例 3 媒体消息解密方法由消息接收方实施， 使用接收方私钥对密文 k'实施解 密得到 k, 使用 k对密文 C解密， 如图 3所示， 接收方执行以下步骤：

步骤 301 : 接收方接收媒体消息， 提取或分离出媒体消息中携带加密算 法套件 (比如 RSA-AES)、 密钥密文 k'和媒体密文 C; ；

步骤 302: 使用接收方的私有密钥解密 k，获得 k, 算法与发送方加密 k 的算法相同， 比如 RSA;

步骤 303: 用 k解密 C得到 M, 解密算法与发送方加密 M，的算法相同， 比 ^口 AES;

以下以 MIME媒体消息包为具体实施例， 详细介绍媒体消息局部内容加 密的方法。 具体地， 以上实施例 1至 3中， 媒体消息如何携带以上加密算法套件、 密钥密文 (k')、 媒体密文 C等， 以下给出两种优选的实现方案：

方案一： 所述媒体消息的消息头携带所述加密算法套件 、 密钥密文及加 密媒体位置参数值， 位置参数值指明加密的媒体内容（即媒体密文 ）在消息 中的位置。

以 MIME媒体消息为例：

发送方在所要发送的媒体消息 MIME头中，插入表示局部加密的域名（比 如 Content-Encryption) ,

消息头举例如下：

Content-Encryption: suite=rsa-aes;ck= 16 UEsDBBQ6AA9AAIAFKAoi7qOMOvLw0AAABWAAAUAAAAtuC0rr/a zaj QxbXE 1 LTC6y5kb2PtXHtwVNUZ81 /+4+kk3IQoAkBkRYQkSgbrKb7IYNEM69wmm6ckG0jCI0boZneTbJJ9sNlAEs dOt Fqd8Z846tQ6PhBl; field=0010: 1110 加密域名至少包含这些数据： 加密算法套件 ( suite=rsa-aes )、 加密密钥

6y5kb2PtXHtwVNUZ81 +4+kk3IQoAffikRYQkSgbrKb7IYNEM69wmm6ckG0jCI0boZneTbJJ9sNlAEs dOtFqd8Z846tQ6

PhBi ) 、 密文 C所在消息中的位置参数值 ( field=0010:1110 ) , 它们作为参数 值赋给约定的参数符号。

加密套件 （suite )指的是公钥加密算法 (比如 RSA)与对称加密算法（比 如 AES ) , 分别用于加密对称加密密钥与加密需要加密的 重要内容。

优选地， 在该密文 Content头部加入加密指示信息， 比如内容标识号码 内容（ Content )举例如下：

Content-Type: image/pjpeg-encrypted; name=UNKNOWN— PARAMETER— VALUE

Content-Disposition: attachment; filename="=?utf-8?B?5rW35bOh5bCB6Z2iMTExLkpQRw==?="

Content-ID :0010

C 『注： 此处为媒体密文。 』 方案二： 所述加密媒体内容所在 content的头部包括其对应的加密算法套 件及密钥密文。 具体地， 发送方在每个媒体密文 C所在内容（Content ) 中， 插入表示局 部加密的信息 （比如用扩展字段 Content-Encryption表示， 或者将这些信息作 为其他字段， 如 Content-Type的参数携带)。 另外， 可以在该媒体密文 C的媒 体内容的头部加入加密指示信息。

Content-Type: image/pjpeg-encrypted; name=UNKNOWN— PARAMETER— VALUE

Content-Encryption: suite=rsa-3des； ck= 16 UEsDBBQ6AA9AAIAFKAoi7qOMOvLw0AAABWAAAUAAAAtuC0r r/azaj QxbXE 1 LTC6y5kb2PtXHtwVNUZ81 /+4+kk3IQoAkBkRYQkSgbrKb7IYNEM69wmm6ckG0jCI0boZneTbJJ9sNlAEs dOtFqd8Z846tQ6PhBl;

Content-Disposition: attachment; filename="=?utf-8?B?5rW35bOh5bCB6Z2iMTExLkpQRw==?="

Content-ID :0010

C 『注： 此处为媒体密文。 』 加密域名至少包含这些数据： 加密算法套件 ( suite=rsa-3des )、 加密密钥 的密文 k，； 加密套件指的是公钥加密算法 (比如 RSA)与对称加密算法（比如 AES ) , 分别用于加密对称加密密钥与加密需要加密的 重要内容；

如果媒体消息中仅对一个媒体内容（比如一个 图片）进行局部加密， 两 个方案的效果一致， 但如果需要对多个媒体内容（如一个图片和一 个音频）， 如果釆用方案一， 则需要用相同的加密套件对该图片和音频进行 加密， 相应 地， 因为编码方式在媒体内容（content ) 的头部， 所以可釆用不同的编码方 式； 如果釆用方案二， 则可釆用不同的加密套件对图片和音频进行加 密。

本发明虽然以 MIME媒体消息为具体实施例， 但本发明内容也适用于其 他媒体格式的媒体消息局部内容加密。

为了实现以上方法， 本发明还提供了一种媒体消息处理系统， 如图 4所 示， 该系统包括：

所述发送方的加密模块， 用于利用密钥对所述媒体内容进行加密得到媒 体密文， 利用接收方公钥对所述密钥进行加密得到密钥 密文；

所述发送方的发送模块， 用于发送媒体消息， 其中携带所述密钥密文、 媒体密文； 可选地， 还可携带加密算法套件。

所述接收方的接收模块， 用于接收所述媒体消息；

所述接收方的解密模块， 用于利用其私钥解密所述密钥密文得到所述密 钥， 利用所述密钥解密所述媒体密文得到所述媒体 内容；

具体地， 媒体消息的有以下两种方案：

方案一中， 本发明所说的媒体消息与现有媒体消息的不同 之处在于： 所 述媒体消息的消息头携带所述密文及位置参数 值， 。

方案二中， 本发明所说的媒体消息与现有媒体消息的不同 之处在于： 所 述媒体内容所在 content的头部包括其对应的加密算法套件及密� �密文。

另外， 本发明还提供了一种媒体消息发送装置 （即发送方） ， 该装置包 括：

加密模块， 用于利用密钥对所述媒体内容进行加密得到媒 体密文， 利用 接收方公钥对所述密钥进行加密得到密钥密文 ；

发送模块， 用于发送媒体消息， 其中携带所述加密算法套件、 密钥密文、 媒体密文。

进一步地， 所述媒体消息的消息头携带所述密钥密文及加 密媒体位置参 数值， 可选地， 也可携带加密算法套件。

可替换地， 所述媒体内容所在 content的头部包括其对应的密钥密文， 可 选地， 也可携带对应的加密算法套件。

本发明还提供了一种媒体消息接收装置 （即接收方） ， 接收模块， 用于 接收媒体消息， 和解密模块， 用于解密媒体消息中加密的媒体；

解密模块， 用于利用其私钥解密所述密钥密文得到所述密 钥， 利用所述 密钥解密所述媒体密文得到所述媒体内容。

进一步地， 所述媒体消息的消息头携带所述密钥密文及媒 体密文位置参 数值， 可选地， 也可携带加密算法套件。

可替换地， 所述媒体内容所在 content的头部包括其对应的密钥密文， 可 选地， 也可携带对应的加密算法套件。 本发明方法、 系统及装置釆用对称加密方法， 对媒体消息的局部； 釆用 非对称加密方法， 对加密密钥实施加密， 提高了媒体消息的加密和解密速度， 且提高了媒体消息的安全性，使得不正确的接 收方无法获得媒体消息的局部。

本发明方法、 系统及装置釆用对称加密方法， 除了适用于对媒体消息的 局部媒体加密外， 本发明还适用于对整个媒体消息的加密。

对于对称加密方法， 如果另有其他密钥协商机制， 那么在上述的方案中， 可以不携带密钥。 加密套件也可以由其他协商机制完成协商。 方法和步骤不 再赘述。

本发明还可以直接釆用接收方公钥对媒体内容 加密， 加密套件也可以釆 用其他约定方式， 这种方法适用于媒体内容较小的场合。 方法和步骤不再赘 述。

在以上的方法中， 加密套件也可以釆用其他约定方法约定， 无需在消息 内携带。 本领域普通技术人员可以理解上述方法中的全 部或部分步骤可通过 程序来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如 只读存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以 使用一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以 釆用硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制 于任何特定形式的硬件和软件的结合。

工业实用性 本发明实施例的方法、 系统及装置仅对重要的或敏感的发送方认为需 要 加密的媒体内容进行加密， 且同时使用对称加密和非对称加密， 釆用对称加 密方法， 对媒体消息的局部加密； 釆用非对称加密方法， 对加密密钥实施加 密， 在提高安全性的同时， 提高了加密和解密速度。