目前，移动通信技术得到了广泛的应用，其中，除了话音业务以外，移动信息业务，包括短消息业务(Short Message Service，SMS)、增强型消息业务(Enhanced Message Service，EMS)和多媒体信息业务(MultimediaMessage Service，MMS)也得到了广泛的应用。一些传统或电子商务业务也依托着移动信息业务已开展了起来，这样越来越多的敏感信息开始利用移动信息业务进行传递。因此，对移动信息业务的安全性也有更高涨的需求。
基于无线网络的移动信息(SMS，EMS或MMS)发送如图1所示的接收系统。可以发送和接收移动信息的终端可能是无线终端，如图中的无线终端1和无线终端2，它们通过无线电波与无线基站通信，所采用的无线通信标准可能是GSM、CDMA、PHS、TD-SCDMA或其他类似的无线通信标准，而无线基站连接到移动核心网。在无线核心网上连接有移动信息处理中心，它负责移动信息的存储和转发。如果无线终端1向无线终端2发送移动信息，该移动信息将先被发送到移动信息处理中心，并由移动信息处理中心转发到无线终端2。
可以发送和接收移动信息的终端也可能是有线终端，如图中所示的有线终端1和有线终端2，它们与Internet连接。如果有线终端1向无线终端1发送移动信息，该信息将通过Internet发送到与移动核心网连接的网关，该网关将移动信息发送到移动信息处理中心，移动信息处理中心再将移动信息发送给无线终端1。
但是目前的移动信息业务在安全性上比较欠缺，移动信息以明文方式在无线网络即有线网络中传递，这就可能带来以下几个安全上的问题：1)保密问题：发送方发给接收方的信息可能在传输过程中被第三方截获，由于信息没有加密，敏感信息将泄露；2)完整性问题：第三方可能篡改发送者发送的信息或冒充发送者给接收者发送信息，而接收方无法鉴别接收到的信息是否被篡改或被伪造。
中国专利200310112047.9(一种提高手机短消息安全的方法和实现该方法的手机)提出了一种对存储在手机上的短消息进行保护的方法，该方法可以防止未授权用户浏览存储在手机上的短消息，但该发明并未涉及短消息在传输过程中的安全保护。中国专利02116600.5(移动通信系统中向移动终端发送密码信息的方法)提出了利用公开密钥加密算法对网络侧发送给移动终端的信息进行加密的方法，但并没有将该方法应用到端到端的移动信息发送和接收，而且只考虑了对信息加密的方法，没有考虑保护信息完整性的方法。
发明内容：
本发明的目的是提供一种移动通信系统中对发送的移动信息(SMS，EMS或MMS)进行加密保护和完整性保护的方法，采用该方法后可以防止移动信息在传输过程中被窃取或被篡改。
本发明的技术方案如下：
根据本发明的一种安全的移动信息发送和接收方法，其包括步骤：
S1.发送方和接收方通过移动信息(SMS，EMS或MMS)交换并验证双方的公开密钥信息或包含公开密钥信息的数字证书；
S2.发送方采用数字摘要算法对要发送的移动信息产生数字摘要，并应用相应公开密钥加密算法和自己的私人密钥对该数字摘要加密以生成数字签名，并将数字签名附加在要发送的移动信息明文之后；
S3.发送方生成一个随机密钥，并应用相应对称密钥加密算法和该密钥对上述附加有数字签名的移动信息明文进行加密，生成加密后的移动信息；
S4.发送方应用接收方的公开密钥和相应公开密钥算法对上述随机密钥进行加密，生成加密后的随机密钥；
S5.发送方将加密后的移动信息和加密后的随机密钥通过移动信息(SMS，EMS或MMS)发送给接收方；
S6.接收方在接收到上述信息后，首先用自己的私人密钥和相应公开密钥算法对加密后的随机密钥进行解密得到原始的随机密钥；
S7.接收方用上述随机密钥和相应对称密钥算法对加密后的移动信息进行解密，得到附加数字签名的移动信息明文；
S8.接收方采用发送方的公开密钥和相应公开密钥算法对上述数字签名进行解密，得到消息摘要1；接收方采用上述移动信息明文和相应数字摘要算法产生消息摘要2；接收方通过比较消息摘要1和消息摘要2判断接收到的信息的完整性。
在上述方法中，移动信息发送方和接收方可以是无线通信终端，该无线通信终端支持GSM，PHS，CDMA，WCDMA，TD-SCDMA及其他无线通信标准网络中的一种或多种，该无线通信终端可以通过无线网络发送移动信息(SMS，EMS或MMS)也可以通过无线网络接收移动信息(SMS，EMS或MMS)。
在上述方法中，移动信息发送方和接收方也可以是一个有线通信终端，该有线通信终端可以连接到一个移动信息网关，通过这个移动信息网关，通信模块可以发送和接收移动信息(SMS，EMS或MMS)。
在上述方法中，移动信息发送方和接收方可以一方是无线通信终端，另一方是有线通信终端。
在上述方法中的公开密钥加密解密算法，其特征在于，加密方和解密方都拥有一个“公开密钥-私人密钥”密钥对，加密和解密采用的不是同一个密钥。更具体地说，本发明中的公开密钥加密解密算法包括但不限于以下算法：RSA算法，EL-GAMAL算法，DSA算法。
在上述方法中的对称密钥加密解密算法，其特征在于，加密和解密采用同一个密钥，发送方用一个密钥进行加密运算，而接收方用同样的密钥进行解密运算。更具体地说，本发明中的对称密钥加密解密算法包括但不限于以下算法：3DES算法，CAST5算法，BLOWFISH算法，AES算法，TWOFISH算法。
在上述方法中的消息摘要算法，其特征在于，该算法接收一个任意长度的消息串为输入，并输出一个固定长度的消息串作为输出。更具体地说，本发明中的消息摘要算法包括但不限于以下算法：MD5算法，SHA-1算法。
本发明方法与已有技术相比具有a、在信息的传递过程中的安全保护和b、保护信息的完整性的优点。

图1是说明现有移动信息的发送与接收的示意图。
图2是本发明的移动信息发送与接收的终端示意图。
图3示出了本发明中的发送方移动信息加密和完整性保护方法示意图。
图4示出了本发明中的接收方移动信息解密和完整性验证方法示意图。

下面根据图2～图4给出本发明的一个较好实施例，并予以详细描述，以便本技术领域的技术人员能更易于理解本发明的方法特征和功能特点，而不是用来限定本发明方法的范围。
本发明中涉及到的加密解密算法有公开密钥加密解密算法和对称密钥加密解密算法两大类。
在公开密钥加密解密算法中，其中每个用户都有两个密钥：一个公开密钥和一个私有密钥，算法的保密性完全由私有密钥保证，而公开密钥可以公开传播而不会影响保密性。当一个用户向另一个用户发送保密信息时，他用接收方的公开密钥对信息进行加密，而只有拥有和上述公开密钥对应的私有密钥的接收方才能正确解密这个消息。
另外一方面，对称密钥加密解密算法则完全不同，发送方用一个密钥对消息加密后，接收方只有用相同的密钥才能进行正确的解密。这就说安全性完全是由这个密钥保证的。
对称密钥加密解密算法的优点是运算速度快，缺点是加密方和解密方使用同样的密钥，因此密钥的安全传输就成了一个困难的问题；公开密钥加密解密算法的优点是算法是不对称的，公开密钥的传递不会影响安全性，缺点是运算速度比对称密钥加密解密算法慢得多。
需要指出的是，本发明中不管是公开密钥加密解密算法还是对称密钥加密解密算法，其安全性都不依赖于算法本身的保密。
本发明提出的安全的移动信息发送和接收方法可以实现于移动终端或有线终端之中，实现了该方法的终端的逻辑构成如图2所示，该终端由通信模块，安全模块，移动信息编辑和阅读模块和存储模块组成。
通信模块负责发送或接收移动信息，它可以是一个无线通信模块(GSM，CDMA，PHS，TD-SCDMA，WCDMA)，也可以是一个有线通信模块(可以通过有线网络与短消息发送网关连接)。通信模块用通信号码来标识自己，也用通信号码来寻址通信对方。
请参阅图2，如图所示，安全模块21包含了用于安全的移动信息发送和接收的算法，其中包含：
1、公开密钥加密解密算法211，其特征在于，加密和解密采用的不是同一个密钥，发送方可以用接收方的公开密钥进行加密运算，而接收方可以用自己的私有密钥进行解密。更具体地说，本发明中的公开密钥加密解密算法包括但不限于以下算法：RSA算法，EL-GAMAL算法，DSA算法。
2、对称密钥加密解密算法212，其特征在于，加密和解密采用同一个密钥，发送方用一个密钥进行加密运算，而接收方用同样的密钥进行解密运算。更具体地说，本发明中的对称密钥加密解密算法包括但不限于以下算法：3DES算法，CAST5算法，BLOWFISH算法，AES算法，TWOFISH算法。
3、消息摘要算法213，其特征在于，该算法接收一个任意长度的消息串为输入，并输出一个固定长度的消息串作为输出。更具体地说，本发明中的消息摘要算法包括但不限于以下算法：MD5算法，SHA-1算法。
4、随机密钥生成算法214，其特征在于，该算法可以生成一个随机的可以用于对称密钥加密解密算法的密钥。
存储模块22用于存储公开密钥加密解密算法中用到的密钥及相应算法种类，包括使用者自己的一个公开密钥和一个私有密钥及其对应的公开密钥算法种类221，以及使用者希望进行通信的目标用户的公开密钥及其对应的公开密钥算法种类222。如上所述，公开密钥加密解密算法的安全性由私有密钥保证，而公开密钥是可以安全地发布和传输，因此用户可以以任意的方式将自己的公开密钥发布给别人，也可以获得并存储别人的公开密钥。因为一个用户可能和多个别的用户通信，因此每个用户的存储模块中都可以存储多个用户的公开密钥及相应算法信息，为了便于查找，目标用户的公开密钥及相应算法信息在存储中以目标用户的通信号码(MSISDN)作为索引。
移动信息编辑和阅读模块20用于编辑并生成移动信息，也可以显示接收到的移动信息。它可以支持SMS，EMS和MMS等移动信息格式和标准中的一种或多种。
根据上面所述，本发明中安全的移动信息发送和接收装置的具体实现方式可以举例如下：
1、移动终端。作为本发明的一种具体实施例表现可以是一部移动终端，比如说一部GSM移动终端。那么它的通信模块就是移动终端中用于通过GSM网络进行通信的硬件(射频、基带等)和软件(GSM协议处理)部分，安全模块作为软件而运行在移动终端中的中央处理器(CPU)中，存储模块是移动终端中的ROM，而移动信息编辑和阅读模块20就是移动终端中的SMS和MMS应用软件。
2、个人电脑+移动终端。作为本发明的另一种具体实施例之表现形式可以是一部个人电脑(PC)加上一部移动终端，PC和移动终端通过点对点通信链路(串行连接线、USB连接线、红外连接或蓝牙连接等)连接，PC通过通过点对点通信链路以AT命令来控制移动终端，在这种情况下，移动终端整体以无线Modem(调制解调器)方式工作，因此移动终端就是本发明中的通信模块。而安全模块21则是PC中运行的软件或是安装在PC中的硬件，存储模块22可以是PC中的硬盘，移动信息编辑和阅读模块20也是PC上运行的一个应用软件。
由于本发明中的加密解密和完整性保护都要求发送方和接收方都拥有双方的公开密钥信息(包括公开密钥以及对应的公开密钥加密解密算法种类)，因此发送方和接收方首先要交换双方的公开密钥信息。这可以有以下几种选择：
1、双方直接通过移动信息(SMS，EMS和MMS)交换公开密钥信息。由于公开密钥信息的泄露并不会影响相应公开密钥加密解密算法的安全性，因此，双方可以通过移动信息(SMS，EMS和MMS)以明文方式交换公开密钥信息。但是，该方法有一个缺点，就是发送方或接收方并不知道对方是否值得信任，甚至可能有恶意的第三方冒充别人身份和用户交换公开密钥信息，而用户无法分辨；
2、双方直接通过移动信息(SMS，EMS和MMS)交换数字证书，数字证书中包含了用户的公开密钥、用户姓名、电话号码等信息的明文，以及这些明文信息的数字签名。进行数字签名的是双方都信任的第三方安全机构。更具体地说，双方交换的数字证书格式可以符合X.509等国际标准要求。这样双方在接收到对方的数字证书后，就可以验证对方的身份是否真实。
请参阅图3：在完成发送方和接收方公开密钥信息交换和验证后，本发明就进入了完整性保护和加密流程，如图3所示：发送方在移动信息编辑模块完成编辑后，会将移动信息明文(101)发送到安全模块，安全模块首先利用数字摘要算法生成移动信息明文的数字摘要，并利用发送者的私人密钥和相应的公开密钥加密方法对数字摘要加密形成数字签名，并将数字签名附加在移动信息明文之后(102)；发送方生成一个随机密钥(103)，并应用相应对称密钥加密算法和该密钥对上述附加有数字签名的移动信息明文进行加密，生成加密后的移动信息(104)；发送方应用接收方的公开密钥和相应公开密钥算法对上述随机密钥进行加密，生成加密后的随机密钥(105)；发送方将加密后的移动信息和加密后的随机密钥(106)通过移动信息(SMS，EMS或MMS)发送给接收方。
请参阅图4：接收方在通过移动信息服务(SMS，EMS或MMS)接收到发送方发送的加密信息(包括加密的移动信息和加密的随机密钥)后，就进入解密和完整性验证流程，在图4中，接收方首先用自己的私人密钥和相应的公开密钥解密算法解密已接收的加密的随机密钥，得到发送方生成的随机密钥明文；接收方然后用上述随机密钥和相应的对称密钥解密算法解密加密的移动信息，得到移动信息明文和附加的发送方的数字签名；接收方采用发送方的公开密钥和相应公开密钥算法对上述数字签名进行解密，得到消息摘要1；接收方采用上述移动信息明文和相应数字摘要算法产生消息摘要2；接收方通过比较消息摘要1和消息摘要2，判断接收到的信息的完整性：如果两个消息摘要内容相同，则说明移动信息的完整性验证通过，该移动信息可以信赖，可以进入正常的阅读或显示流程；如果两个消息摘要内容不同，则移动信息完整性验证失败，移动信息将被抛弃。
在本发明中，发送方和接收方通过移动信息服务(SMS，EMS或MMS)发送或接收的信息内容可能会超出单条移动信息能容纳的最大长度，在这种情况下，信息内容会被拆分到多条移动信息中发送并被接收方重新组合起来。但这种拆分和组合不影响上述发明方法的正常实施。