CN102006570A - 短信加密的装置及方法 - Google Patents
短信加密的装置及方法 Download PDFInfo
- Publication number
- CN102006570A CN102006570A CN2010105414378A CN201010541437A CN102006570A CN 102006570 A CN102006570 A CN 102006570A CN 2010105414378 A CN2010105414378 A CN 2010105414378A CN 201010541437 A CN201010541437 A CN 201010541437A CN 102006570 A CN102006570 A CN 102006570A
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- data
- key
- crypto module
- encryptor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种短信加密装置及方法,其中装置包括:数据加密机,以及每个移动终端分别对应的密码模块,密码模块用于按照移动终端的密钥对需要发送的数据进行加密后转发给数据加密机;数据加密机用于在接收到移动终端对应的密码模块转发来的加密数据后,将加密数据的密钥由发送方移动终端的密钥变更为目的移动终端的密钥后转发给目的移动终端;本发明中,各个移动终端的密钥都交由数据加密机统一保管,不同的移动终端有不同的密钥,而只有密码模块和数据加密机可以识别相应的密钥,减少的密钥传播的途径;同时,如果某个用户为非法用户,由于数据加密机管理所有用户的密钥,因此还可以对某个移动终端实施禁用,增加短信通信的安全性。
Description
技术领域
本发明涉及一种通信技术领域,尤其涉及一种短信加密的装置及方法。
背景技术
随着通讯技术的发展,通讯的安全性越来越重要,安全的威胁在变,安全的机制同样需要与时俱进。短信技术,作为通讯应用的一个重要方面,其安全性同样是值得关注的。
目前短信的加密技术主要有以下类型和特点:
1、软件加密;该类型的加密方式仅停留在软件层次,比如对加密短信设置密码,但是这种方式很容易被破解;再比如短信的收发方设定一个共同的密钥,端对端这种方式虽比前者有所进步但其实安全性还不够高。
2、硬件加密;该类型的加密方式引入加密硬件,但这种方式也是端对端进行加密。
总之,目前的短信加密方案都是在短信的收发方两端进行加密,双方使用相同的密钥,安全性得不到保证,且如果用户较多密钥管理会成为用户的负担。
发明内容
鉴于上述的分析,本发明旨在提供一种短信加密的装置及方法,用以解决现有短信加密技术中存在的安全性得不到保证的问题。
本发明的目的主要是通过以下技术方案实现的:
本发明提供了一种短信加密装置,包括:数据加密机,以及每个移动终端分别对应的密码模块,其中,
所述密码模块,用于按照移动终端的密钥对需要发送的数据进行加密后转发给所述数据加密机;
所述数据加密机,用于在接收到所述密码模块转发来的加密数据后,将加密数据的密钥由发送方移动终端的密钥变更为目的移动终端的密钥后转发给所述目的移动终端。
进一步地,所述密码模块具体用于,按照移动终端的密钥对需要发送的数据进行加密,并将加密后的数据返还给所述移动终端,经所述移动终端转发给所述数据加密机。
进一步地,所述数据加密机存储有各个移动终端的密钥,当接收到所述密码模块转发来的加密数据时,直接将加密数据的密钥由发送方移动终端的密钥转换为目的移动终端的密钥并转发给所述目的移动终端;或者,当接收到所述密码模块转发来的加密数据时,使用发送方移动终端的密钥对所述加密数据进行解密,然后使用目的移动终端的密钥再次加密并转发给所述目的移动终端。
进一步地,当所述移动终端作为目的移动终端接收到发送方移动终端转发来的加密数据时,所述密码模块还用于,使用所述目的移动终端的密钥对接收到的加密数据进行解密,并将解密后得到的数据返还给所述目的移动终端。
进一步地,所述密码模块还用于,对对应的移动终端生成新的密钥,并将新的密钥通知给所述数据加密机。
本发明还提供了一种短信加密方法,利用一种短信加密装置,所述装置包括:数据加密机,以及每个移动终端分别对应的密码模块,则所述方法包括:
步骤A:所述密码模块按照移动终端的密钥对需要发送的数据进行加密后转发给所述数据加密机;
步骤B:所述数据加密机在接收到所述密码模块转发来的加密数据后,将加密数据的密钥由发送方移动终端的密钥变更为目的移动终端的密钥后转发给所述目的移动终端。
进一步地,所述步骤A具体包括:
所述密码模块按照移动终端的密钥对需要发送的数据进行加密,并将加密后的数据返还给所述移动终端,由所述移动终端转发给所述数据加密机。
进一步地,所述步骤B具体包括:
当所述数据加密机接收到所述密码模块转发来的加密数据时,直接将加密数据的密钥由发送方移动终端的密钥转换为目的移动终端的密钥并转发给所述目的移动终端;或者,当所述数据加密机接收到所述密码模块转发来的加密数据时,使用发送方移动终端的密钥对所述加密数据进行解密,然后使用目的移动终端的密钥再次进行加密并转发给所述目的移动终端。
进一步地,所述方法还包括:
当目的移动终端接收到发送方移动终端转发来的加密数据时,所述目的移动终端的密码模块按照所述目的移动终端的密钥对接收到的加密数据进行解密,并将解密后得到的数据返还给所述目的移动终端。
进一步地,所述方法还包括:
所述密码模块对对应的移动终端生成新的密钥,并将新的密钥通知给所述数据加密机。
本发明有益效果如下:
本发明中,各个移动终端的密钥都交由数据加密机统一保管,不同的移动终端有不同的密钥,而只有密码模块和数据加密机可以识别相应的密钥,减少的密钥传播的途径,从而使得短信加密的安全性得到比较好的保证。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分的从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
图1为本发明实施例所述装置的机构示意图;
图2为本发明实施例所述方法的流程示意图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理。为了清楚和简化目的,当其可能使本发明的主题模糊不清时,将省略本文所描述的器件中已知功能和结构的详细具体说明。
首先结合附图1对本发明实施例所述装置进行详细说明。
如图1所示,图1为本发明实施例所述装置的结构示意图,主要可以包括:数据加密机,以及每个移动终端分别对应的密码模块,下面分别予以详细说明。
(一)密码模块,作为一个硬件设备,可以设置于移动终端中,其中保存有对应移动终端的密钥;密码模块主要负责接收移动终端发来的需要发送的数据,并使用该移动终端的密钥对需要发送的数据进行加密,然后将加密后的数据返还给该移动终端,由该移动终端将加密数据封装到短信中发送到短信中心,短信中心再将收到的携带有加密数据的短信转发给数据加密机。
需要说明的是,移动终端的密钥并不是固定不变的,移动终端对应的密码模块可以对该移动终端生成新的密钥,并将新的密钥通知给数据加密机。
(二)数据加密机,作为一个硬件设备,可以设置于短信中心侧,数据加密机在接收到移动终端对应的密码模块转发来的加密数据后,将加密数据的密钥由发送方移动终端的密钥变更为目的移动终端的密钥后转发给对应的目的移动终端;具体的说就是,数据加密机中存储有各个移动终端的密钥,当接收到某个移动终端对应的密码模块转发来的加密数据时,直接将加密数据的密钥由该移动终端的密钥转换为目的移动终端的密钥并转发给对应目的移动终端;或者,当接收到某个移动终端对应的密码模块转发来的加密数据时,使用该移动终端的密钥对加密数据进行解密后,再使用目的移动终端的密钥对该数据再次进行加密并转发给对应的目的移动终端。
当目的移动终端接收到其他移动终端转发来的加密数据时,由目的移动终端的密码模块按照目的移动终端的密钥对接收到的加密数据进行解密,并将解密后得到的数据回送给目的移动终端。
接下来将结合附图2对本发明实施例所述方法进行详细说明。
本发明实施例所述方法将利用附图1所示的短信加密装置,主要可以包括如下步骤:
密码模块按照移动终端的密钥对需要发送的数据进行加密后转发给数据加密机;数据加密机在接收到移动终端对应的密码模块转发来的加密数据后,将该移动终端的密钥变更为目的移动终端的密钥后转发给目的移动终端。
如图2所示,图2为本发明实施例所述方法的流程示意图,如果以移动终端A向移动终端B发送加密短信为例,所述方法可以具体包括如下步骤:
步骤201:移动终端A把要发送的数据传递给移动终端A的密码模块;
步骤202:移动终端A的密码模块使用其存储的移动终端A的密钥将对需要发送的数据进行加密后返还给移动终端A;
步骤203:移动终端A把加密数据封装到短信中发给短信中心;
步骤204:短信中心把携带有加密数据的短信传递给数据加密机;
步骤205:数据加密机收到携带有加密数据的短信后,将加密数据从该短信中剥离出来,直接将加密数据的密钥由移动终端A的密钥转换为移动终端B的密钥,或者使用移动终端A的密钥解开该加密数据后,再使用移动终端B的密钥对该数据进行加密后以短信形式返还给短信中心;
步骤206:短信中心将数据加密机返回的携带有加密数据的短信发送给移动终端B;
步骤207:移动终端B收到携带有加密数据的短信后,将加密数据从短信中剥离出来传递给移动终端B的密码模块;
步骤208:移动终端B的密码模块使用移动终端B的密钥对加密数据进行解密,并将解密得到的数据返还给移动终端B。
需要说明的是,由于短信中心主要起到转发的作用,本领域技术人员根据本发明实施例的描述可以轻易实现短信中心的改进,因此本发明实施例中对其将不进行详细说明。
综上所述,本发明实施例提供了一种短信加密的装置及方法,本发明实施例中,各个移动终端的密钥都交由数据加密机统一保管,不同的移动终端有不同的密钥,而只有密码模块和数据加密机可以识别相应的密钥,减少的密钥传播的途径,从而使得短信加密的安全性得到比较好的保证;同时,如果某个用户为非法用户,由于数据加密机管理所有用户的密钥,因此还可以对某个移动终端实施禁用,大大增加短信通信的安全性。
以上,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1.一种短信加密装置,其特征在于,包括:数据加密机,以及每个移动终端分别对应的密码模块,其中,
所述密码模块,用于按照移动终端的密钥对需要发送的数据进行加密后转发给所述数据加密机;
所述数据加密机,用于在接收到所述密码模块转发来的加密数据后,将加密数据的密钥由发送方移动终端的密钥变更为目的移动终端的密钥后转发给所述目的移动终端。
2.根据权利要求1所述的装置,其特征在于,所述密码模块具体用于,按照移动终端的密钥对需要发送的数据进行加密,并将加密后的数据返还给所述移动终端,经所述移动终端转发给所述数据加密机。
3.根据权利要求1所述的装置,其特征在于,所述数据加密机存储有各个移动终端的密钥,当接收到所述密码模块转发来的加密数据时,直接将加密数据的密钥由发送方移动终端的密钥转换为目的移动终端的密钥并转发给所述目的移动终端;或者,当接收到所述密码模块转发来的加密数据时,使用发送方移动终端的密钥对所述加密数据进行解密,然后使用目的移动终端的密钥再次加密并转发给所述目的移动终端。
4.根据权利要求1到3中任意一项所述的装置,其特征在于,当所述移动终端作为目的移动终端接收到发送方移动终端转发来的加密数据时,所述密码模块还用于,使用所述目的移动终端的密钥对接收到的加密数据进行解密,并将解密后得到的数据返还给所述目的移动终端。
5.根据权利要求1到3中任意一项所述的装置,其特征在于,所述密码模块还用于,对其对应的移动终端生成新的密钥,并将新的密钥通知给所述数据加密机。
6.一种短信加密方法,其特征在于,利用一种短信加密装置,所述装置包括:数据加密机,以及每个移动终端分别对应的密码模块,则所述方法包括:
步骤A:所述密码模块按照移动终端的密钥对需要发送的数据进行加密后转发给所述数据加密机;
步骤B:所述数据加密机在接收到所述密码模块转发来的加密数据后,将加密数据的密钥由发送方移动终端的密钥变更为目的移动终端的密钥后转发给所述目的移动终端。
7.根据权利要求6所述的方法,其特征在于,所述步骤A具体包括:
所述密码模块按照移动终端的密钥对需要发送的数据进行加密,并将加密后的数据返还给所述移动终端,由所述移动终端转发给所述数据加密机。
8.根据权利要求6所述的方法,其特征在于,所述步骤B具体包括:
当所述数据加密机接收到所述密码模块转发来的加密数据时,直接将加密数据的密钥由发送方移动终端的密钥转换为目的移动终端的密钥并转发给所述目的移动终端;或者,当所述数据加密机接收到所述密码模块转发来的加密数据时,使用发送方移动终端的密钥对所述加密数据进行解密,然后使用目的移动终端的密钥再次进行加密并转发给所述目的移动终端。
9.根据权利要求6到8中任意一项所述的方法,其特征在于,所述方法还包括:
当目的移动终端接收到发送方移动终端转发来的加密数据时,所述目的移动终端的密码模块按照所述目的移动终端的密钥对接收到的加密数据进行解密,并将解密后得到的数据返还给所述目的移动终端。
10.根据权利要求6到8中任意一项所述的方法,其特征在于,所述方法还包括:
所述密码模块对其对应的移动终端生成新的密钥,并将新的密钥通知给所述数据加密机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105414378A CN102006570A (zh) | 2010-11-12 | 2010-11-12 | 短信加密的装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105414378A CN102006570A (zh) | 2010-11-12 | 2010-11-12 | 短信加密的装置及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102006570A true CN102006570A (zh) | 2011-04-06 |
Family
ID=43813560
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105414378A Pending CN102006570A (zh) | 2010-11-12 | 2010-11-12 | 短信加密的装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102006570A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104602208A (zh) * | 2015-01-29 | 2015-05-06 | 成都三零瑞通移动通信有限公司 | 一种基于移动网络的短信加密通信方法 |
CN104680073A (zh) * | 2013-11-29 | 2015-06-03 | 联芯科技有限公司 | 移动通信终端中数据的保密方法及装置 |
CN105657693A (zh) * | 2014-11-13 | 2016-06-08 | 北京信威通信技术股份有限公司 | 短信和/或实时短数据的加密方法、装置和系统 |
CN105792190A (zh) * | 2014-12-25 | 2016-07-20 | 成都鼎桥通信技术有限公司 | 通信系统中的数据加解密和传输方法 |
CN109905384A (zh) * | 2019-02-19 | 2019-06-18 | 北京深思数盾科技股份有限公司 | 数据迁移方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1531800A (zh) * | 2001-03-28 | 2004-09-22 | �����ɷ� | 为了数据处理系统中安全的方法和设备 |
CN1816213A (zh) * | 2005-02-05 | 2006-08-09 | 华为技术有限公司 | 一种端到端加密语音通信的方法 |
CN101014150A (zh) * | 2007-02-08 | 2007-08-08 | 侯万春 | 实现对点对点短消息加密以及来信筛选的系统和方法 |
CN101203025A (zh) * | 2006-12-15 | 2008-06-18 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
-
2010
- 2010-11-12 CN CN2010105414378A patent/CN102006570A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1531800A (zh) * | 2001-03-28 | 2004-09-22 | �����ɷ� | 为了数据处理系统中安全的方法和设备 |
CN1816213A (zh) * | 2005-02-05 | 2006-08-09 | 华为技术有限公司 | 一种端到端加密语音通信的方法 |
CN101203025A (zh) * | 2006-12-15 | 2008-06-18 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
CN101014150A (zh) * | 2007-02-08 | 2007-08-08 | 侯万春 | 实现对点对点短消息加密以及来信筛选的系统和方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104680073A (zh) * | 2013-11-29 | 2015-06-03 | 联芯科技有限公司 | 移动通信终端中数据的保密方法及装置 |
CN105657693A (zh) * | 2014-11-13 | 2016-06-08 | 北京信威通信技术股份有限公司 | 短信和/或实时短数据的加密方法、装置和系统 |
CN105792190A (zh) * | 2014-12-25 | 2016-07-20 | 成都鼎桥通信技术有限公司 | 通信系统中的数据加解密和传输方法 |
CN105792190B (zh) * | 2014-12-25 | 2021-01-15 | 成都鼎桥通信技术有限公司 | 通信系统中的数据加解密和传输方法 |
CN104602208A (zh) * | 2015-01-29 | 2015-05-06 | 成都三零瑞通移动通信有限公司 | 一种基于移动网络的短信加密通信方法 |
CN104602208B (zh) * | 2015-01-29 | 2018-02-27 | 成都三零瑞通移动通信有限公司 | 一种基于移动网络的短信加密通信方法 |
CN109905384A (zh) * | 2019-02-19 | 2019-06-18 | 北京深思数盾科技股份有限公司 | 数据迁移方法及系统 |
CN109905384B (zh) * | 2019-02-19 | 2020-11-20 | 北京纬百科技有限公司 | 数据迁移方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105743646B (zh) | 一种基于身份的加密方法及系统 | |
CN101188496B (zh) | 一种短信加密传输方法 | |
CN1859081B (zh) | 一种即时消息加密传输方法和系统 | |
CN101420303B (zh) | 一种语音数据的通信方法及其装置 | |
CN102333093A (zh) | 一种数据加密传输方法及系统 | |
CN105610793A (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
JP2009500904A5 (zh) | ||
CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
CN102263637A (zh) | 一种信息加密方法及设备 | |
CN102740239B (zh) | 媒体消息安全传输的方法和系统 | |
CN107181584B (zh) | 非对称完全同态加密及其密钥置换和密文交割方法 | |
US20140281485A1 (en) | Efficient Encryption, Escrow and Digital Signatures | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
CN106533656A (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
CN101001142A (zh) | 一种基于迭代随机数产生器的加解密方法 | |
CN102857889A (zh) | 一种短消息加密的方法及装置 | |
CN101150533A (zh) | 一种邮件多点推送的安全系统和方法 | |
CN106411715A (zh) | 一种基于云端的安全即时通信方法及系统 | |
CN102006570A (zh) | 短信加密的装置及方法 | |
CN103167494A (zh) | 信息发送方法和系统 | |
CN104009841B (zh) | 一种即时通信情境下的消息加密方法 | |
WO2020085151A1 (ja) | サーバ装置、通信端末、通信システム、及びプログラム | |
CN101854594A (zh) | 信息发送方法与装置和信息接收方法与装置 | |
CN201656996U (zh) | 一种信息加密设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110406 |