发明内容
本发明的目的在于在现有短信技术的基础上提供一种在安全TF卡的支持下实现基于安全TF卡的增强移动终端系统短消息安全性的方法及系统;根据目前的情况,大多数移动终端设备都可以支持Micro SD(即TF)卡,通过使用安全TF卡,并结合本发明中提出的方法,可以用安全TF卡作为移动终端设备的安全模块,从而为对短消息的处理提供相应的密码服务。
本发明的目的是这样实现的:
本发明提供一种基于安全TF卡的增强移动终端系统短消息安全性的方法,其特征在于:该增强移动终端系统短消息安全性的方法使用安全TF卡作为密码服务模块、在移动终端系统的短信处理部分内增加对信息的加解密处理组件及对组件的调用和在短消息服务器端增加安全短消息网关三个步骤。
本发明实现了一种基于安全TF卡的增强移动终端系统短消息安全性的方法,在发送短信时,短信经由移动终端的短信处理组件中编制好后,在发送之前由短信处理组件使用会话密钥调用加密组件对信息加密后发送给安全短消息网关;安全短消息网关收到移动终端发来的短信后,将根据短信中的目的移动终端号作不同的处理。所述短信包括目的移动终端号和实际短信内容两部分。
该基于安全TF卡的增强移动终端系统短消息安全性的方法,进一步包括:在移动终端的短信处理组件收到安全短消息网关发来的短信后,使用会话密钥调用解密组件首先对信息解密后再由短信处理组件显示到移动终端界面上供用户查看。
该基于安全TF卡的增强移动终端系统短消息安全性的方法,进一步包括:短信处理组件在所述移动终端上存储短信内容时,先调用加密组件对信息加密然后再作存储。
该基于安全TF卡的增强移动终端系统短消息安全性的方法,进一步包括:短信处理组件从所述移动终端上提取存储的加密短信内容时,先调用解密组件对信息解密然后进行相应操作。
该基于安全TF卡的增强移动终端系统短消息安全性的方法,进一步包括在发送短信前,若未进行加解密密钥协商,则由移动终端系统的短信处理组件对安全短消息网关发起密钥协商短信,然后在移动终端与安全短消息网关之间建立会话密钥,以后的加解密操作均使用该密钥。
该基于安全TF卡的增强移动终端系统短消息安全性的方法中,协商后的会话密钥导入安全TF卡内进行安全保存,所述密钥可以手动更新或者可以设定一定的时间后自动更新。
所述短信包括目的移动终端号和实际短信内容两部分。
该基于安全TF卡的增强移动终端系统短消息安全性的方法中,若短信本身就是发给安全短消息网关自身的,则目的移动终端号仍然为安全短消息网关的短信端口号;若短信是发给其它移动终端的,则目的移动终端号为实际那个移动终端的号码。若目的移动终端号就是安全短消息网关自身的短信端口号,则所述短信不用进行转发而直接由安全短消息网关自身进行处理;若目的移动终端号是其他目的移动终端,则安全短消息网关将此短信作相应加解密处理后转发给相应的目的移动终端。
所述安全短消息网关是指在电信运营商或服务提供商或集团用户处用于处理与移动终端之间的短消息事务的服务器。它的功能包括下发短信给移动终端、处理移动终端发来的短信、在移动终端之间转发短信息等。在这些处理过程中都要进行相应的加解密的安全操作。
本发明还提供了一种基于安全TF卡的增强移动终端系统短消息安全性的系统,包括:移动终端,在发送短信时,短信经由移动终端的短信处理组件中编制好后,在发送之前由短信处理组件使用会话密钥调用加密组件对信息加密后发送给安全短消息网关;安全短消息网关,收到移动终端发来的短信后,将根据短信中的目的移动终端号作不同的处理;安全TF卡,存储加解密密钥。
该基于安全TF卡的增强移动终端系统短消息安全性的系统中所述短信处理组件,进一步用于在收到安全短消息网关发来的短信后,使用会话密钥调用解密组件首先对信息解密后再由短信处理组件显示到移动终端界面上供用户查看;在所述移动终端上存储短信内容时,先调用加密组件对信息加密然后再作存储;从所述移动终端上提取存储的加密短信内容时,先调用解密组件对信息解密然后进行相应操作;在发送短信前,若未进行加解密密钥协商,对安全短消息网关发起密钥协商短信,然后在移动终端与安全短消息网关之间建立会话密钥,以后的加解密操作均使用该密钥。所述密钥手动更新或者设定一定的时间后自动更新。短信的格式为目的移动终端号和实际短信内容两部分。
所述安全短消息网关,进一步用于判断若短信本身就是发给安全短消息网关自身的,则目的移动终端号仍然为安全短消息网关的短信端口号;若短信是发给其它移动终端的,则目的移动终端号为实际那个移动终端的号码;判断若目的移动终端号就是安全短消息网关自身的短信端口号,则所述短信不用进行转发而直接由安全短消息网关自身进行处理;若目的移动终端号是其他目的移动终端,则安全短消息网关将此短信作相应加解密处理后转发给相应的目的移动终端。
所述安全短消息网关是指在电信运营商或服务提供商或集团用户处用于处理与移动终端之间的短消息事务的服务器。
本发明还提供一种基于安全TF卡的增强移动终端系统短消息安全性的安全短消息网关,在收到移动终端发来的短信后,将根据短信中的目的移动终端号作不同的处理。所述短信包括目的移动终端号和实际短信内容两部分。
安全短消息网关判断若目的移动终端号就是安全短消息网关自身的短信端口号,则所述短信不用进行转发而直接由安全短消息网关自身进行处理;若目的移动终端号是其他目的移动终端,则安全短消息网关将此短信作相应加解密处理后转发给相应的目的移动终端。
本发明还提供一种基于安全TF卡的增强移动终端系统短消息安全性的移动终端,包括:短信处理组件,对短信进行编制,在发送之前使用会话密钥调用加密组件对信息加密后发送给安全短消息网关。所述短信处理组件在收到安全短消息网关发来的短信后,使用会话密钥调用解密组件首先对信息解密后再由短信处理组件显示到移动终端界面上供用户查看;在所述移动终端上存储短信内容时,先调用加密组件对信息加密然后再作存储;从所述移动终端上提取存储的加密短信内容时,先调用解密组件对信息解密然后进行相应操作。
所述的安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、SD控制器和Flash并封装在一起,安全智能TF卡的接口封装形式为TF。安全TF卡支持对称、非对称密码算法和摘要算法,存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储,安全TF卡为相应的移动终端系统提供对应的调用接口库,移动终端系统通过这些接口库实现对安全TF卡的操作。
所述的在移动终端系统的短信处理部分内增加对信息的加解密处理组件,具体来说分为增加加密组件和增加解密组件。增加的这两个组件用于对安全TF卡所提供的密码服务的调用,其具体形式就是调用安全TF卡为相应的移动终端系统提供对应的调用接口库从而实现对安全TF卡的操作。在增加该两个组件后,短信处理部分需要按如下基本步骤实现对相应组件的调用(这部分的处理是与安全短消息网关对短消息的处理是相对应的。例如,安全短消息网关下发短信到移动终端时加密,则移动终端收到短信后就解密处理):
第一步,在开始收发短信前,若未协商信息的加解密密钥,则由移动终端系统的短信处理组件对安全短消息网关发起密钥协商短信。而后在两者之间建立会话密钥,以后的加解密操作均使用该密钥,该密钥既可以手动更新,也可以设定一定的时间后自动更新。协商后的会话密钥导入安全TF卡内进行安全保存。出于对密钥的有效管理的需要,每个移动终端系统只保留其与安全短消息网关之间的会话密钥。所以,为实现本方法中的安全短消息。每个移动终端只与安全短消息网关进行短信通信。即每个移动终端的加密短信只发往安全短消息网关。为此,设计本方法的短信格式(对应于常规短信的内容部分)为如下两部分:
1.目的移动终端号(比如目的手机号码)。
2.实际短信内容。
其中包括两种情况:
1. 若短信本身就是发给安全短消息网关自身的,则目的移动终端号仍然为安全短消息网关的短信端口号。
2.若短信是发给其它移动终端的,则目的移动终端号为实际那个移动终端的号码。
安全短消息网关收到移动终端发来的短信后,将根据短信中的上述目的移动终端号作不同的处理。若目的移动终端号就是安全短消息网关自身的短信端口号,则说明该短信就是发给本安全短消息网关自身的,因此该短信不用进行转发而直接由安全短消息网关自身进行处理;若目的移动终端号是别的目的移动终端,则安全短消息网关将此短信作相应加解密处理后转发给相应的目的移动终端。
第二步,在短信处理组件收到安全短消息网关发来的短信后,使用会话密钥调用解密组件首先对信息解密后再由短信处理组件显示到移动终端界面上供用户查看。
第三步,在发送短信时,短信经由用户在短信处理组件中编制好后,在发送之前由短信处理组件使用会话密钥调用加密组件对信息加密后发送给安全短消息网关。
第四步,短信处理组件在本机上存储短信内容时,要先调用加密组件对信息加密然后再作存储。以此来防止移动终端上的恶意程序窃取信息内容。
第五步,短信处理组件从本机上提取存储的加密短信内容时,要先调用解密组件对信息解密然后在组件内作相应操作,比如显示给用户。
所述的安全短消息网关是指在电信运营商或服务提供商或集团用户处用于处理与移动终端之间的短消息事务的服务器。它的功能包括下发短信给移动终端、处理移动终端发来的短信、在移动终端之间转发短信息等。在这些处理过程中都要进行相应的加解密的安全操作。
本发明具有如下积极效果:本发明将安全TF卡应用于增强移动终端系统短消息安全性。通过使用安全TF卡,并结合本发明中提出的方法,可以实现对短消息的加解密操作。从而强有力地保障了短消息在传输过程中的信息的保密性,使传输过程中的恶意第三方即使截获了本短消息也无法实际破获它的真实内容。同时,由于本方法将实际的短信的目的地址与信息内容同时加密,恶意第三方从截获的信息上能了解到的最多就是短信是发给了安全短信网关,而他并不能真正知道信息的实际目的地址,从而很好的避免了流量分析攻击。另外,由于短信在移动终端进行本地存储时也进行了加密处理,所以避免了移动终端本机上的恶意的第三方程序窃取信息,而且,即使移动终端不幸丢失,由于其他人并无解密密钥,移动终端内所存储的加密信息仍然是安全的。
具体实施方式
本发明公开了一种基于安全TF卡的增强移动终端系统短消息安全性的方法。该安全认证方法包括使用安全TF卡作为密码服务模块、在移动终端系统的短信处理部分内增加对信息的加解密处理组件及对组件的调用和在短消息服务器端增加安全短消息网关三个步骤。基本示意图如图1所示。
一种基于安全TF卡的增强移动终端系统短消息安全性的方法,其特征在于:该增强移动终端系统短消息安全性的方法使用安全TF卡作为密码服务模块、在移动终端系统的短信处理部分内增加对信息的加解密处理组件及对组件的调用和在短消息服务器端增加安全短消息网关三个步骤。
所述的安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、SD控制器和Flash并封装在一起,安全智能TF卡的接口封装形式为TF。安全TF卡支持对称、非对称密码算法和摘要算法,存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储,安全TF卡为相应的移动终端系统提供对应的调用接口库,移动终端系统通过这些接口库实现对安全TF卡的操作。
所述的在移动终端系统的短信处理部分内增加对信息的加解密处理组件,具体来说分为增加加密组件和增加解密组件。增加的这两个组件用于对安全TF卡所提供的密码服务的调用,如图2所示。
在增加该两个组件后,短信处理部分需按如下基本步骤实现对相应组件的调用(这部分的处理是与安全短消息网关对短消息的处理是相对应的。例如,安全短消息网关下发短信到移动终端时加密,则移动终端收到短信后就解密处理):
第一步,在开始收发短信前,若未协商信息的加解密密钥,则由移动终端系统的短信处理组件对安全短消息网关发起密钥协商短信。而后在两者之间建立会话密钥,以后的加解密操作均使用该密钥,该密钥既可以手动更新,也可以设定一定的时间后自动更新。协商后的会话密钥导入安全TF卡内进行安全保存。出于对密钥的有效管理的需要,每个移动终端系统只保留其与安全短消息网关之间的会话密钥。所以,为实现本方法中的安全短消息。每个移动终端只与安全短消息网关进行短信通信。即每个移动终端的加密短信只发往安全短消息网关。为此,设计本方法的短信格式(对应于常规短信的内容部分)为如下两部分:
3.目的移动终端号(比如目的手机号码)。
4.实际短信内容。
其中包括两种情况:
3.若短信本身就是发给安全短消息网关自身的,则目的移动终端号仍然为安全短消息网关的短信端口号。
4.若短信是发给其它移动终端的,则目的移动终端号为实际那个移动终端的号码。
安全短消息网关收到移动终端发来的短信后,将根据短信中的上述目的移动终端号作不同的处理。若目的移动终端号就是安全短消息网关自身的短信端口号,则说明该短信就是发给本安全短消息网关自身的,因此该短信不用进行转发而直接由安全短消息网关自身进行处理;若目的移动终端号是别的目的移动终端,则安全短消息网关将此短信作相应加解密处理后转发给相应的目的移动终端。
第二步,在短信处理组件收到安全短消息网关发来的短信后,使用会话密钥调用解密组件首先对信息解密后再由短信处理组件显示到移动终端界面上供用户查看。
第三步,在发送短信时,短信经由用户在短信处理组件中编制好后,在发送之前由短信处理组件使用会话密钥调用加密组件对信息加密后发送给安全短消息网关。
第四步,短信处理组件在本机上存储短信内容时,要先调用加密组件对信息加密然后再作存储。以此来防止移动终端上的恶意程序窃取信息内容。
第五步,短信处理组件从本机上提取存储的加密短信内容时,要先调用解密组件对信息解密然后在所述短信处理组件内作相应操作,比如显示给用户。
所述的安全短消息网关是指在电信运营商或服务提供商或集团用户处用于处理与移动终端之间的短消息事务的服务器。它的功能包括下发短信给移动终端、处理移动终端发来的短信、在移动终端之间转发短信息等。在这些处理过程中都要进行相应的加解密的安全操作。