[发明专利]一种用于加密的专用服务器及加密方法

权利要求书

1.一种加密方法，以上加密方法是在发送端将封装有明文的密文信息 发送给接收端的过程中实现的，其特征在于：具体步骤如下：

①、首先在服务器的专用存储单元中借助配套的固定算法建立主密钥， 所述的服务器为用于加密的专用服务器，其包括借助配套软件生成私钥的 密码生成中心、中央处理单元、存储单元以及短信收发单元；

②、根据客户端获取私钥的请求以及客户端的标识，服务器借助主密 钥进行私钥生成，并将生成的私钥安全地下发至客户端，客户端是密文信 息的发送端、或接收端；

③、发送端借助获得的私钥A和接收端标识B将明文加密、与发送端 标识A一起封装后生成密文信息，发送至接收端；

④、接收端通过获得的私钥B和发送端标识A对接收到的密文信息进 行解密，如果解密成功，接收端得到密文信息的明文并可确定密文的发送 端为A，如果解密失败，则可以断定密文信息为他人冒充A伪造或被篡改，

其中步骤②服务器进行私钥分发的具体方法是：

i.客户端，包括发送端或接收端，将其标识、手机号码以及客户选择 的服务口令使用服务器标识C加密发送至服务器进行请求；

ii.服务器使用其标识对应的私钥C解密后，获取客户端标识、手机号 码和服务口令；

iii.服务器将一随机数通过短信发送到客户手机上；

iv.服务器用配套算法和主密钥生成与客户端标识对应的私钥，

v.服务器用配套算法从ii中的服务口令和iii中的随机数派生一个对 称密钥，

vi.服务器用配套算法和v中生成的对称密钥加密私钥下发至客户端，

vii.客户端使用i中选择的服务口令和客户手机上收到的iii发出的随机 数按照v的方法派生对称密钥，并用该密钥解密并存储vi下发的私 钥。

2.根据权利要求1所述的一种加密方法，其特征在于：如果发送端已 获得私钥A，则直接进行步骤③，否则，首先进行步骤②，发送端将发送 端标识A以及相应的手机号和选择的服务口令加密发送至服务器进行请 求。

3.根据权利要求1所述的一种加密方法，其特征在于：如果接收端已 获得私钥B，则直接进行步骤④，否则，首先进行步骤②，接收端将接收 端标识B以及相应的手机号和选择的服务口令加密发送至服务器进行请 求。

4.根据权利要求1所述的一种加密方法，其特征在于：发送端对每个 明文信息进行加密时，将使用一个唯一数混合由私钥A和标识B计算出的 密钥来加密明文。

5.根据权利要求4所述的一种加密方法，其特征在于：所述的唯一数 是发送端与接收端之间当前发送密文的累计次数，发送端在每次加密给指 定的接收端后将该计数加1，接收端在每次成功解密后，比较本地计数和密 文信息中的计数，如果密文信息中的计数大于本地计数，则接收解密结果， 并更新本地计数为密文信息中的计数。

6.根据权利要求4所述的一种加密方法，其特征在于：所述的唯一数 可以是一由发送端生成的随机数。

7.根据权利要求1所述的一种加密方法，其特征在于：所述的标识A 或标识B是发送端或接收端的手机号码、或已注册过的、授权的用户ID。