CN102958021A - 一种手机短信加解密通信系统及其通信方法 - Google Patents
一种手机短信加解密通信系统及其通信方法 Download PDFInfo
- Publication number
- CN102958021A CN102958021A CN2012104429765A CN201210442976A CN102958021A CN 102958021 A CN102958021 A CN 102958021A CN 2012104429765 A CN2012104429765 A CN 2012104429765A CN 201210442976 A CN201210442976 A CN 201210442976A CN 102958021 A CN102958021 A CN 102958021A
- Authority
- CN
- China
- Prior art keywords
- key
- transmitting terminal
- receiving terminal
- symmetric key
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种手机短信加解密通信系统,包括:私钥生成中心,其生成系统参数与主密钥;发送终端,其与私钥生成中心连接,并与接收终端通信;接收终端,其与私钥生成中心连接,并与发送终端通信;私钥生成中心生成发送终端和接收终端的私钥;发送终端与接收终端从私钥生成中心获取私钥;发送终端与接收终端共享对称密钥;发送终端与接收终端根据对称密钥对短信进行加解密操作同时更新对称密钥。本发明在传输加密短信的同时进行密钥的更新,每条短信都使用不同的密钥进行加密,达到了一次一密的效果,保证了短信交互的安全性。本发明还公开了一种手机短信加解密通信系统的通信方法。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种手机短信加解密通信系统及其通信方法。
背景技术
随着通信技术的发展,手机已经成为了人们日常生活中必不可少的通信工具,而在使用手机的过程中,短信的使用率也越来越高。很多用户会通过短信发送一些隐私或者机密的数据(比如银行账户、某些应用环境下的口令等),因此短信的安全问题也显得日趋重要。
近年来,随着手机操作系统的不断升级以及手机硬件性能的不断提高,越来越多的人开始研究数据加密在手机短信上的应用。但是这些短信加密系统有的和硬件平台相关性太大,可移植性差,应用范围狭窄。有的直接在J2ME平台上开发,运行效率低下,需要用户参与密钥管理,操作复杂,也不实用。虽然市场上出现了许多“加密手机”、“安全手机”等商业产品,但它们所实施的加密大多都不是理论可靠的,甚至都没有密钥管理功能,导致这些加密手段很容易被破解。
现在,智能手机的发展和Android操作系统在各种智能手机平台上的广泛运用为短信加密系统的研究和开发提供了良好的硬件和软件环境。Android系统是一种开放式平台,功能强大,应用程序在框架结构上编写方便,运行效率更高。现在,在Android平台上也已经出现了一款手机加密软件“Crypt Haze 1.0”,但是其加密算法非常简单,也没有密钥管理机制,密钥都是以明文的方式保存和传输的,不能为短信的保密性提供很好的安全保障。
发明内容
本发明提出了一种手机短信加解密通信系统,包括:
私钥生成中心,其生成系统参数与主密钥,并根据所述主密钥生成私钥;
发送终端,其与所述私钥生成中心连接,并与接收终端通信,用于发送加密信息;
接收终端,其与所述私钥生成中心连接,并与所述发送终端通信,用于接收并解密所述发送终端的加密信息;
所述私钥生成中心生成所述发送终端和接收终端的私钥;所述发送终端与所述接收终端从所述私钥生成中心获取所述私钥;所述发送终端与所述接收终端共享对称密钥;所述发送终端与所述接收终端根据所述对称密钥对短信进行加解密操作同时更新所述对称密钥。
其中,所述私钥生成中心包括:
系统参数生成模块,其生成系统参数与主密钥;
私钥生成模块,其根据所述主密钥和所述发送终端和接收终端的信息生成所述发送终端和接收终端的私钥。
其中,所述发送终端中包括:
发送方私钥获取模块,其与所述私钥生成中心通信,获取所述发送终端的私钥;
发送方密钥管理模块,其与所述发送方私钥获取模块连接并与所述接收终端通信,用于更新并存储所述对称密钥;
短信加密模块,其与所述发送方密钥管理模块连接并与所述接收终端通信,根据所述对称密钥对短信进行加密并发送至所述接收终端。
其中,所述接收终端包括:
接收方私钥获取模块,其与所述私钥生成中心通信,获取所述接收终端的私钥;
接收方密钥管理模块,其与所述接收方私钥获取模块连接并与所述发送终端通信,用于更新并存储所述对称密钥;
短信解密模块,其与所述接收方密钥管理模块连接并与所述发送终端通信,根据所述对称密钥对短信进行解密。
其中,所述发送终端的数量为一个或一个以上。
其中,所述接收终端的数量为一个或一个以上。
本发明还提出了一种手机短信加解密通信系统的通信方法,包括:
步骤一:发送终端与接收终端分别从私钥生成中心获取各自的私钥;
步骤二:发送终端与接收终端共享一个初始对称密钥;发送方密钥管理模块与接收方密钥管理模块分别存储初始对称密钥并分别追踪密钥更新次数;
步骤三:发送终端利用发送方密钥管理模块中的初始对称密钥对短信和新对称密钥进行加密,将加密的短信和新对称密钥发送至接收终端;发送终端将初始对称密钥替换为新对称密钥,更改发送终端中密钥更新次数;
步骤四:接收终端利用初始对称密钥对接收的信息进行解密,获取短信和新对称密钥;接收终端将初始对称密钥替换为新对称密钥,更改接收终端中的密钥更新次数。
其中,进一步包括:
步骤五:重复执行所述步骤三至步骤四,直到所述发送终端与所述接收终端结束通信为止。
其中,所述步骤一中获取私钥的步骤包括:
步骤A1:所述私钥生成中心生成并公开系统参数与主密钥;
步骤A2:所述发送终端与接收终端分别通过所述发送方私钥获取模块与接收方私钥获取模块向所述私钥生成中心发送私钥获取请求;
步骤A3:所述私钥生成中心验证所述发送终端与接收终端的身份信息,根据所述发送终端与接收终端的信息生成各自的私钥并分别发送至所述发送终端与接收终端,由所述发送方私钥获取模块与接收方私钥获取模块接收。
其中,所述步骤二中共享初始对称密钥的步骤包括:
步骤B1:所述发送终端的发送方私钥获取模块生成初始对称密钥并存入所述发送方密钥管理模块中;所述发送方密钥管理模块将所述初始对称密钥根据所述接收终端的号码信息进行加密,生成对称密钥密文,并追踪所述发送终端的密钥更新次数;所述发送终端将所述对称密钥密文发送至所述接收终端;
步骤B2:所述接收终端利用所述接收方私钥获取模块接收的私钥对所述对称密钥密文解密,获取所述初始对称密钥存入所述接收方密钥管理模块中并向所述发送终端返回确认信息;所述接收方密钥管理模块追踪所述接收终端的密钥更新次数。
其中,所述步骤三中发送加密短信与新对称密钥的步骤包括:
步骤C1:所述发送终端的短信加密模块根据所述初始对称密钥对短信进行加密,所述密钥管理模块生成新对称密钥,并根据所述初始对称密钥对所述新对称密钥进行加密;
步骤C2:所述发送终端将所述加密的短信和新对称密钥,以及所述发送终端的密钥更新次数发送至接收终端;
步骤C3:所述发送终端将所述初始对称密钥替换为所述新对称密钥,并更改所述发送终端的密钥更新次数。
其中,所述步骤四中解密接收的信息获取数据的步骤包括:
步骤D1:所述接收终端判断接收的所述发送终端的密钥更新次数是否与所述接收终端的密钥更新次数是否相同;若相同,则执行步骤D2;若不相同,则向所述发送终端发送密钥重置信息;
步骤D2:所述接收终端的短信解密单元根据所述初始对称密钥对接收的信息解密,获取所述短信与新对称密钥;
步骤D3:所述接收方密钥管理模块将所述初始对称密钥替换为所述新对称密钥,并更改所述接收终端的密钥更新次数。
其中,当所述发送终端接收到所述密钥重置信息时的操作步骤包括:
步骤E1:所述发送终端接收到所述密钥重置信息后,重新生成一个对称密钥;
步骤E2:所述发送终端根据所述接收终端的号码信息对所述对称密钥进行加密,生成对称密钥密文发送至所述接收终端;
步骤E3:所述接收终端根据所述私钥对所述对称密钥密文解密,得到所述对称密钥并向所述发送终端返回确认信息;所述接收方密钥管理模块清空原有对称密钥后存储所述对称密钥,并将所述接收终端的密钥更新次数清零;
步骤E4:所述发送终端接收所述确认信息后,所述发送方密钥管理模块清空原有对称密钥后存储所述对称密钥,并将所述发送终端的密钥更新次数清零。
本发明使用身份基密码技术进行短信加密密钥的传输,因此整个系统中就不需要搭建传统公钥密码体制中的PKI(公钥基础设施),不需要CA(证书管理机构)。手机终端上也不需要存储证书,只需要维护一个私钥生成中心(PKG)。这样就使得整个系统操作简单,便于实现,实用性强并拥有和证书体制一样的安全性。
本发明在传输加密短信的同时进行密钥的更新,每条短信都使用不同的密钥进行加密,达到了一次一密的效果,保证了短信交互的安全性。除初始对称密钥共享阶段和密钥重置阶段需要使用身份基公钥加密外,每次秘密短信通信仅涉及对称密码运算,速度快,可达用户无感效果。
附图说明
图1是本发明手机短信加解密通信系统的结构图。
图2是本发明的短信加密通信系统运行流程图。
图3是本发明获取私钥的消息流示意图。
图4是本发明生成初始对称密钥的消息流示意图。
图5是本发明加密短信通信的消息流示意图。
图6是本发明密钥重置的消息流示意图。
具体实施方式
结合以下具体实施例和附图,对本发明作进一步的详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
图1至图6中,1-私钥生成中心,11-系统参数生成模块,12-私钥生成模块,2-发送终端,21-发送方私钥获取模块,22-发送方密钥管理模块,23-短信加密模块,3-接收终端,31-接受方私钥获取模块,32-接收方密钥管理模块,33-短信解密模块。
本发明提供的手机短信加解密通信系统,主要包括:
私钥生成中心1:用于接收来自手机终端的私钥获取请求信息,并验证请求终端的身份。如果验证通过,则根据请求终端的手机号码产生对应的私钥,通过安全信道将其发送给请求终端。
发送终端2:发送终端2可通过无线网络等方式与私钥生成中心1连接,并且可与接收终端3通过电信网络实现通信。刚使用本发明系统时,需要产生私钥获取请求信息并发送给私钥生成中心1,接收并存储自己的私钥。在与接收终端3首次通信时,需要产生一个初始对称密钥,并将该密钥通过接收终端3的手机号码进行加密并发送给接收终端3。利用与接收终端3共享的对称密钥对短信明文进行加密,向接收终端3发送加密短信的同时进行密钥的更新工作。
接收终端3:接收终端3可通过无线网络等方式与私钥生成中心1连接,并且可与发送终端2通过电信网络实现通信。刚使用本发明系统时,需要产生私钥获取请求信息并发送给私钥生成中心1,接收并存储自己的私钥。在与发送终端2首次通信时,接收发送终端2发送过来的加过密的对称密钥,利用自己的私钥对其进行解密,得出对称密钥。接收发送终端2发送过来的加密短信和密钥更新信息,对短信密文进行解密并对短信加密密钥进行更新。
图1显示的是本发明的手机短信加解密通信系统结构示意图。如图1所示该系统包括:发送终端2、私钥生成中心1(PKG)和接收终端3。
其中,私钥生成中心1的系统参数生成模块11生成公开的系统参数以及主密钥。当私钥生成中心1接收到来自终端的私钥获取请求后,对各终端进行身份认证。私钥生成模块12根据通过认证的终端号码以及主密钥生成各终端的各自的私钥,并发送至各个终端中。
发送终端2包括发送方私钥获取模块21、发送方密钥管理模块22以及短信加密模块23。发送方私钥获取模块21向私钥生成中心发送私钥获取请求,还可接受来自私钥生成中心1的私钥。发送终端2的私钥由发送方私钥获取模块21保管。发送方密钥管理模块22用于生成并存储对称密钥,发送方密钥管理模块22中设有一个计数器,用于累计存储于发送方密钥管理模块22中的密钥更新次数。短信加密模块23可从发送方密钥管理模块22中读取对称密钥,对待发送的短信进行加密。
接收终端3包括接收方私钥获取模块31、接收方密钥管理模块32以及短信解密模块33。接收方私钥获取模块31向私钥生成中心发送私钥获取请求,还可接受来自私钥生成中心1的私钥。接收终端3的私钥由接收方私钥获取模块31保管。接收方密钥管理模块32用于接收并存储来自发送终端2的对称密钥,接收方密钥管理模块32中设有一个计数器,用于累计存储于接收方密钥管理模块32中的密钥更新次数。短信解密模块33可从接收方密钥管理模块32中读取对称密钥,对接收到的短信进行解密。
本发明中发送终端2和接收终端3分别通过发送方私钥获取模块21与接收方私钥获取模块31向私钥生成中心1提出私钥申请请求。私钥生成中心1通过自己的私钥生成模块12产生与发送终端2和接收终端3对应的私钥并发送给发送终端2和接收终端3。发送终端2和接收终端3第一次通信时,发送终端2利用自己的发送方私钥获取模块21向接收终端3发送初始对称密钥。在后续的加密短信通信过程中,发送终端2通过短信加密模块加密短信明文和密钥更新消息一起发送给接收终端3。接收终端3通过短信解密模块对收到的短信密文进行解密并进行密钥的更新。
图1显示的是本发明系统的结构图。其中,显示了两个通信终端:发送终端2和接收终端3,在实际的通信网络可以包括多个通信终端,而且每个通信终端都可以作为短信加密通信的发送终端2和接收终端3。在这种情况下,每对实现加密通信的发送终端2和接收终端3之间都会维护一个存储对称密钥的密钥管理文件。
图2显示的本发明的短信加密通信系统运行流程图。如图2所示,本实施例包括如下步骤:
步骤一:发送终端2与接收终端3分别从私钥生成中心1获取各自的私钥;
步骤二:发送终端2与接收终端3共享一个初始对称密钥;发送方密钥管理模块22与接收方密钥管理模块32分别存储初始对称密钥并分别追踪密钥更新次数;
步骤三:发送终端2利用发送方密钥管理模块22中的初始对称密钥对短信和新对称密钥进行加密,将加密的短信和新对称密钥发送至接收终端3;发送终端2将初始对称密钥替换为新对称密钥,更改发送终端2中密钥更新次数;
步骤四:接收终端3利用初始对称密钥对接收的信息进行解密,获取短信和新对称密钥;接收终端将初始对称密钥替换为新对称密钥,更改接收终端3中的密钥更新次数。
本发明较佳实施例中,进一步包括步骤五:重复执行步骤三至步骤四,直到发送终端2与接收终端3结束通信为止。
图3显示的是本发明获取私钥的消息流示意图。本发明系统首次运行时,系统中的所有手机终端(发送终端2或接收终端3)向私钥生成中心1获取自己的私钥。私钥生成中心首先生成并公开系统参数和主密钥,然后接收手机终端的私钥请求信息,并验证请求终端的身份。如果验证通过,则根据请求终端的手机号码产生对应的私钥,通过安全信道将其发送给请求终端。
以下结合具体实施例对获取私钥的步骤进行进一步描述:
步骤A1:私钥生成中心1生成并公开系统参数与主密钥。
私钥生成中心1使用安全参数k生成一个长度为k的大素数q,再选取阶数均为q的加法循环群G1和乘法循环群G2,其中G1的生成元P,双线性配对e:G1×G1—>G2,PKG再随机选取
计算Ppub=sP,选取两个安全的哈希函数H1:{0,1}*→G1,H2:G2→{0,1}n,设置系统参数为(G1,G2,q,e,P,Ppub,H1,H2),保存s为系统主密钥。
步骤A2:发送终端2与接收终端3分别通过发送方私钥获取模块21与接收方私钥获取模块31向私钥生成中心1发送私钥获取请求。
步骤A3:私钥生成中心1验证发送终端2与接收终端3的身份认证,根据发送终端2与接收终端3的信息生成各自的私钥并分别发送至发送终端2与接收终端3,由发送方私钥获取模块21与接收方私钥获取模块31接收。
手机终端(发送终端2或接收终端3)向私钥生成中心1(PKG)进行身份验证,并输入手机号码pID。PKG验证完手机终端的身份的合法性后,计算QpID=H1(pID),SpID=sQpID,其中SpID即为手机终端的私钥。最后,PKG将私钥SpID以及系统参数(G1,G2,q,e,P,Ppub,H1,H2)一并传送给手机终端,手机终端收到之后将该私钥由私钥获取模块存入到其中的私钥管理文件中保管。
图4显示的是本发明生成初始对称密钥的消息流示意图。当发送终端2首次向接收终端3发送加密短信时,需要与接收终端3共享一个初始对称密钥。首先由发送终端2产生一个对称密钥,将该密钥通过接收终端3的手机号码进行加密并发送给接收终端3。为了密钥更新和同步机制,发送终端2的发送方密钥管理模块22中建立一个计数器N来跟踪密钥更新次数,计数器N一开始设为0并与初始对称密钥一起存入发送方密钥管理模块22的密钥管理文件中。然后接收终端3接收发送终端2发送的对称密钥密文,利用自己的私钥对其进行解密,得出初始对称密钥,并且接收终端3的接收方密钥管理模块32中也建立一个计数器N’,将N’设为0,与初始对称密钥一起存入接收方密钥管理模块32的密钥管理文件中。之后接收终端3向发送终端返回确认信息。通过以上步骤后,发送终端2与接收终端3中均存储有相同的初始对称密钥以及密钥更新次数。
优选地,当发送终端2向接收终端3要发送加密短信时,先查找关于发送终端2和接收终端3的密钥管理文件,如果没有,则代表是第一次交互,需要由发送终端2产生一个初始对称密钥给接收终端3。以下结合具体实施例对生成初始对称密钥的步骤进行进一步描述:
步骤B1:发送终端2的发送方私钥获取模块21生成初始对称密钥并存入发送方密钥管理模块22中;发送方密钥管理模块22将初始对称密钥根据接收终端3的号码信息进行加密,生成对称密钥密文,并追踪发送终端2的密钥更新次数;发送终端2将对称密钥密文发送至接收终端3。
发送终端2产生一个64位的DES密钥KAB,随机选取计算U=rP,取出接收终端3的手机号码BID计算
再附上密钥初始化标记K_INIT,将(K_INIT,U,V)发送给接收终端3。这时,为了下面步骤中的密钥更新和同步机制,发送终端2还需要建立一个计数器N来跟踪密钥更新的次数,计数器N一开始设为0并存入密钥管理文件中。
步骤B2:接收终端3利用接收方私钥获取模块31接收的私钥对对称密钥密文解密,获取初始对称密钥存入接收方密钥管理模块32中并向发送终端2返回确认信息;接收方密钥管理模块32追踪接收终端3的密钥更新次数。
接收终端3收到消息之后,取出U和V,并读取自己的私钥管理文件,取出自己的私钥SBID,计算
得出KAB,建立关于发送终端2和接收终端3的密钥管理文件,将KAB存入,最后向发送终端2发送一个确认信息ECHO。发送终端2收到确认信息之后,建立关于发送终端2和接收终端3的密钥管理文件,将KAB存入进去。
图5显示的是本发明加密短信通信的消息流示意图。经过前面两个阶段之后,发送终端2和接收终端3便可进行加密短信的传送。首先,发送终端2从密钥管理文件中取出其与接收终端3共享的初始对称密钥,利用该初始对称密钥对短信明文进行加密;然后再产生一个新对称密钥,利用旧的初始对称密钥对新密钥进行加密,和发送终端2的计数器的密钥更新次数N一起附加在短信密文后面一起发送给接收终端3;最后,将新密钥存入密钥管理文件替换掉旧的密钥,同时将计数器N加1。然后,接收终端3接收到发送终端2发送过来的加密短信后,提取出发送终端2计数器N,与本地存储的计数器N’进行比对,如果相等:则读取密钥管理文件,得出初始对称密钥,利用该初始对称密钥对短信密文和新密钥密文进行解密,得出短信明文和新密钥,并将新密钥存入密钥管理文件,替换掉旧的初始对称密钥,同时将计数器N’加1;如果两边的计数器不相等,则向发送终端2发送密钥重置信息。
以下结合具体实施例对发送加密消息的步骤进行进一步描述:
步骤C1:发送终端2的短信加密模块23根据初始对称密钥对短信进行加密,密钥管理模块22生成新对称密钥,并根据初始对称密钥对新对称密钥进行加密。
手机终端发送终端2找到关于发送终端2和接收终端3的密钥管理文件,将密钥KAB取出。将短信明文m取出,根据DES加密算法E(·),计算C=E(KAB,m),得出密文C。终端发送终端2从密钥管理文件中取出计数器NAB,再产生一个新密钥new_KAB,根据DES加密算法E(·),对new_KAB进行加密,CK=E(KAB,new_KAB)。
步骤C2:发送终端2将加密的短信和新对称密钥,以及发送终端2的密钥更新次数发送至接收终端3。
发送终端2将(NAB,C,CK)发送给接收终端3。
步骤C3:发送终端2将初始对称密钥替换为新对称密钥,并更改发送终端2的密钥更新次数。
发送终端2发送完毕之后,对计数器NAB加1,即N′AB=NAB+1,再将新的计数器N′AB和新密钥new_KAB一起存入密钥管理文件中,替换掉原来的计数器和密钥。
以下结合具体实施例对解密接收的加密消息的步骤进行进一步描述:
步骤D1:接收终端3判断接收的发送终端2的密钥更新次数是否与接收终端3的密钥更新次数是否相同;若相同,则执行步骤D2;若不相同,则向发送终端1发送密钥重置信息。
接收终端3收到短信后,从(NAB,C,CK)中分别将NAB,C,CK取出来,再从密钥管理文件中找出自己保存的NAB和KAB,判断两个NAB是否相等,如果不相等,则发送密钥重置信息,如果相等,则进行下面的步骤。
步骤D2:接收终端3的短信解密单元33根据初始对称密钥对接收的信息解密,获取短信与新对称密钥。
接收终端3找到关于发送终端2和接收终端3的密钥管理文件,将密钥KAB取出。将短信密文C取出,根据DES解密算法D(·),计算m=D(KAB,C),得出明文m。
步骤D3:接收方密钥管理模块32将初始对称密钥替换为新对称密钥,并更改接收终端3的密钥更新次数。
计算new_KAB=D(KAB,CK),对计数器NAB加1,即N′AB=NAB+1,将新的计数器N′AB和新密钥new_KAB一起存入密钥管理文件中,替换掉原来的计数器和密钥。
图6显示的是本发明密钥重置的消息流示意图。发送终端2收到密钥重置信息之后,产生一个新的对称密钥,将该对称密钥通过接收终端3的手机号码进行加密并发送给接收终端3。接收终端3收到发送终端2发过来的对称密钥密文之后,利用自己的私钥对其进行解密,得出对称密钥,清空接收方密钥管理模块32的密钥管理文件,并将计数器N’清零,与该对称密钥一起放入密钥管理文件中,然后向发送终端2发送确认消息。发送终端2收到确认消息之后,清空发送方密钥管理模块22中的密钥管理文件,并将计数器N清零,和刚才产生的对称密钥一起放入密钥管理文件中,具体过程如下:
步骤E1:发送终端2接收到密钥重置信息后,重新生成一个对称密钥。
接收终端3产生一个密钥重置标记K_reset,将其发送给发送终端2。
步骤E2:发送终端2根据接收终端3的号码信息对对称密钥进行加密,生成对称密钥密文发送至接收终端3。
发送终端2收到密钥重置标记K_reset之后,同上面初始对称密钥的产生一样,产生一个64位的DES密钥KAB,发送终端2再随机选取
计算U=rP,取出接收终端3的手机号码BID计算
再附上密钥初始化标记K_INIT,将(K_INIT,U,V)发送给接收终端3。
步骤E3:接收终端3根据私钥对对称密钥密文解密,得到对称密钥并向发送终端1返回确认信息;接收方密钥管理模块32清空原有对称密钥后存储对称密钥,并将接收终端3的密钥更新次数清零。
接收终端3收到消息之后,取出U和N,并读取自己的私钥管理文件,取出自己的私钥SBID,计算
得出KAB,清空关于发送终端2和接收终端3的密钥管理文件,计数器NAB=O,将KAB和NAB存入,最后向发送终端2发送一个确认信息ECHO。
步骤E4:发送终端2接收确认信息后,发送方密钥管理模块22清空原有对称密钥后存储对称密钥,并将发送终端2的密钥更新次数清零。
发送终端2收到确认信息之后,清空关于发送终端2和接收终端3的密钥管理文件,计数器NAB=O,将KAB和NAB存入。
本发明的保护内容不局限于以上实施例。在不背离发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。
Claims (13)
1.一种手机短信加解密通信系统,其特征在于,包括:
私钥生成中心(1),其生成系统参数与主密钥,并根据所述主密钥生成私钥;
发送终端(2),其与所述私钥生成中心(1)连接,并与接收终端(3)通信,用于发送加密信息;
接收终端(3),其与所述私钥生成中心(1)连接,并与所述发送终端(2)通信,用于接收并解密所述发送终端(2)的加密信息;
所述私钥生成中心生成所述发送终端(2)和接收终端(3)的私钥;所述发送终端(2)与所述接收终端(3)分别从所述私钥生成中心(1)获取所述私钥;所述发送终端(2)与所述接收终端(3)共享对称密钥;所述发送终端(2)与所述接收终端(3)根据所述对称密钥对短信进行加解密操作同时更新所述对称密钥。
2.如权利要求1所述的手机短信加解密通信系统,其特征在于,所述私钥生成中心(1)包括:
系统参数生成模块(11),其生成系统参数与主密钥;
私钥生成模块(12),其根据所述主密钥和所述发送终端(2)和接收终端(3)的信息生成所述发送终端(2)和接收终端(3)的私钥。
3.如权利要求1所述的手机短信加解密通信系统,其特征在于,所述发送终端(2)中包括:发送方私钥获取模块(21),其与所述私钥生成中心(1)通信,获取所述发送终端(2)的私钥;
发送方密钥管理模块(22),其与所述发送方私钥获取模块(21)连接并与所述接收终端(3)通信,用于更新并存储所述对称密钥;
短信加密模块(23),其与所述发送方密钥管理模块(22)连接并与所述接收终端(3)通信,根据所述对称密钥对短信进行加密并发送至所述接收终端(3)。
4.如权利要求1所述的手机短信加解密通信系统,其特征在于,所述接收终端(3)包括:接收方私钥获取模块(31),其与所述私钥生成中心(1)通信,获取所述接收终端(3)的私钥;
接收方密钥管理模块(32),其与所述接收方私钥获取模块(31)连接并与所述发送终端(2)通信,用于更新并存储所述对称密钥;
短信解密模块(33),其与所述接收方密钥管理模块(32)连接并与所述发送终端(2)通信,根据所述对称密钥对短信进行解密。
5.如权利要求1所述的手机短信加解密通信系统,其特征在于,所述发送终端(2)的数量为一个或一个以上。
6.如权利要求1所述的手机短信加解密通信系统,其特征在于,所述接收终端(3)的数量为一个或一个以上。
7.一种手机短信加解密通信系统的通信方法,其特征在于,包括:
步骤一:所述发送终端(2)与接收终端(3)分别从所述私钥生成中心(1)获取各自的私钥;
步骤二:所述发送终端(2)与所述接收终端(3)共享一个初始对称密钥;所述发送方密钥管理模块(22)与接收方密钥管理模块(32)分别存储所述初始对称密钥并分别追踪密钥更新次数;
步骤三:所述发送终端(2)利用所述发送方密钥管理模块(22)中的初始对称密钥对短信和新对称密钥进行加密,将所述加密的短信和新对称密钥发送至所述接收终端(3);所述发送终端(2)将所述初始对称密钥替换为所述新对称密钥,更改所述发送终端(2)中密钥更新次数;
步骤四:所述接收终端(3)利用所述初始对称密钥对接收的信息进行解密,获取所述短信和新对称密钥;所述接收终端将所述初始对称密钥替换为所述新对称密钥,更改所述接收终端(3)中的密钥更新次数。
8.如权利要求7所述的手机短信加解密通信系统的通信方法,其特征在于,进一步包括:步骤五:重复执行所述步骤三至步骤四,直到所述发送终端(2)与所述接收终端(3)结束通信为止。
9.如权利要求7所述的手机短信加解密通信系统的通信方法,其特征在于,所述步骤一中获取私钥的步骤包括:
步骤A1:所述私钥生成中心(1)生成并公开系统参数与主密钥;
步骤A2:所述发送终端(2)与接收终端(3)分别通过所述发送方私钥获取模块(21)与接收方私钥获取模块(31)向所述私钥生成中心(1)发送私钥获取请求;
步骤A3:所述私钥生成中心(1)验证所述发送终端(2)与接收终端(3)的身份信息,根据所述发送终端(2)与接收终端(3)的信息生成各自的私钥并分别发送至所述发送终端(2)与接收终端(3),由所述发送方私钥获取模块(21)与接收方私钥获取模块(31)接收。
10.如权利要求7所述的手机短信加解密通信系统的通信方法,其特征在于,所述步骤二中共享初始对称密钥的步骤包括:
步骤B1:所述发送终端(2)的发送方私钥获取模块(21)生成初始对称密钥并存入所述发送方密钥管理模块(22)中;所述发送方密钥管理模块(22)将所述初始对称密钥根据所述接收终端(3)的号码信息进行加密,生成对称密钥密文,并追踪所述发送终端(2)的密钥更新次数;所述发送终端(2)将所述对称密钥密文发送至所述接收终端(3);
步骤B2:所述接收终端(3)利用所述接收方私钥获取模块(31)接收的私钥对所述对称密钥密文解密,获取所述初始对称密钥存入所述接收方密钥管理模块(32)中并向所述发送终端(2)返回确认信息;所述接收方密钥管理模块(32)追踪所述接收终端(3)的密钥更新次数。
11.如权利要求7所述的手机短信加解密通信系统的通信方法,其特征在于,所述步骤三中发送加密短信与新对称密钥的步骤包括:
步骤C1:所述发送终端(2)的短信加密模块(23)根据所述初始对称密钥对短信进行加密,所述密钥管理模块(22)生成新对称密钥,并根据所述初始对称密钥对所述新对称密钥进行加密;
步骤C2:所述发送终端(2)将所述加密的短信和新对称密钥,以及所述发送终端(2)的密钥更新次数发送至接收终端(3);
步骤C3:所述发送终端(2)将所述初始对称密钥替换为所述新对称密钥,并更改所述发送终端(2)的密钥更新次数。
12.如权利要求7所述的手机短信加解密通信系统的通信方法,其特征在于,所述步骤四中解密接收的信息获取数据的步骤包括:
步骤D1:所述接收终端(3)判断接收的所述发送终端(2)的密钥更新次数是否与所述接收终端(3)的密钥更新次数是否相同;若相同,则执行步骤D2;若不相同,则向所述发送终端(1)发送密钥重置信息;
步骤D2:所述接收终端(3)的短信解密单元(33)根据所述初始对称密钥对接收的信息解密,获取所述短信与新对称密钥;
步骤D3:所述接收方密钥管理模块(32)将所述初始对称密钥替换为所述新对称密钥,并更改所述接收终端(3)的密钥更新次数。
13.如权利要求12所述的手机短信加解密通信系统的通信方法,其特征在于,当所述发送终端(2)接收到所述密钥重置信息时的操作步骤包括:
步骤E1:所述发送终端(2)接收到所述密钥重置信息后,重新生成一个对称密钥;
步骤E2:所述发送终端(2)根据所述接收终端(3)的号码信息对所述对称密钥进行加密,生成对称密钥密文发送至所述接收终端(3);
步骤E3:所述接收终端(3)根据所述私钥对所述对称密钥密文解密,得到所述对称密钥并向所述发送终端(1)返回确认信息;所述接收方密钥管理模块(32)清空原有对称密钥后存储所述对称密钥,并将所述接收终端(3)的密钥更新次数清零;
步骤E4:所述发送终端(2)接收所述确认信息后,所述发送方密钥管理模块(22)清空原有对称密钥后存储所述对称密钥,并将所述发送终端(2)的密钥更新次数清零。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104429765A CN102958021A (zh) | 2012-11-07 | 2012-11-07 | 一种手机短信加解密通信系统及其通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104429765A CN102958021A (zh) | 2012-11-07 | 2012-11-07 | 一种手机短信加解密通信系统及其通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102958021A true CN102958021A (zh) | 2013-03-06 |
Family
ID=47766141
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012104429765A Pending CN102958021A (zh) | 2012-11-07 | 2012-11-07 | 一种手机短信加解密通信系统及其通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102958021A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014194856A1 (zh) * | 2013-06-08 | 2014-12-11 | 安徽量子通信技术有限公司 | 一种基于Android智能移动终端的通信密钥分配方法 |
| CN105262759A (zh) * | 2015-10-29 | 2016-01-20 | 桂林力拓信息科技有限公司 | 一种加密通信的方法和系统 |
| CN105450395A (zh) * | 2015-12-30 | 2016-03-30 | 中科创达软件股份有限公司 | 一种信息加解密处理方法及系统 |
| CN106100828A (zh) * | 2016-05-06 | 2016-11-09 | 浙江工业大学 | 一种基于身份公钥的手机短信加密方法 |
| CN107465671A (zh) * | 2017-07-28 | 2017-12-12 | 杭州绿湾网络科技有限公司 | 数据传输方法和系统 |
| CN107911370A (zh) * | 2017-11-22 | 2018-04-13 | 深圳市智物联网络有限公司 | 一种数据加密方法及装置、数据解密方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101277512A (zh) * | 2007-03-27 | 2008-10-01 | 厦门致晟科技有限公司 | 一种无线移动终端通讯加密的方法 |
| CN101789865A (zh) * | 2010-03-04 | 2010-07-28 | 深圳市华信安创科技有限公司 | 一种用于加密的专用服务器及加密方法 |
| CN101867898A (zh) * | 2010-07-02 | 2010-10-20 | 中国电信股份有限公司 | 一种短信加密通信系统、方法及密钥中心 |
-
2012
- 2012-11-07 CN CN2012104429765A patent/CN102958021A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101277512A (zh) * | 2007-03-27 | 2008-10-01 | 厦门致晟科技有限公司 | 一种无线移动终端通讯加密的方法 |
| CN101789865A (zh) * | 2010-03-04 | 2010-07-28 | 深圳市华信安创科技有限公司 | 一种用于加密的专用服务器及加密方法 |
| CN101867898A (zh) * | 2010-07-02 | 2010-10-20 | 中国电信股份有限公司 | 一种短信加密通信系统、方法及密钥中心 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014194856A1 (zh) * | 2013-06-08 | 2014-12-11 | 安徽量子通信技术有限公司 | 一种基于Android智能移动终端的通信密钥分配方法 |
| US9668127B2 (en) | 2013-06-08 | 2017-05-30 | Quantumctek Co., Ltd. | Method for allocating communication key based on android intelligent mobile terminal |
| CN108156180A (zh) * | 2013-06-08 | 2018-06-12 | 科大国盾量子技术股份有限公司 | 一种基于Android智能移动终端的通信密钥分配方法 |
| CN108156180B (zh) * | 2013-06-08 | 2021-04-09 | 科大国盾量子技术股份有限公司 | 一种基于Android智能移动终端的通信密钥分配方法 |
| CN105262759A (zh) * | 2015-10-29 | 2016-01-20 | 桂林力拓信息科技有限公司 | 一种加密通信的方法和系统 |
| CN105262759B (zh) * | 2015-10-29 | 2018-11-27 | 桂林力拓信息科技有限公司 | 一种加密通信的方法和系统 |
| CN105450395A (zh) * | 2015-12-30 | 2016-03-30 | 中科创达软件股份有限公司 | 一种信息加解密处理方法及系统 |
| CN106100828A (zh) * | 2016-05-06 | 2016-11-09 | 浙江工业大学 | 一种基于身份公钥的手机短信加密方法 |
| CN107465671A (zh) * | 2017-07-28 | 2017-12-12 | 杭州绿湾网络科技有限公司 | 数据传输方法和系统 |
| CN107911370A (zh) * | 2017-11-22 | 2018-04-13 | 深圳市智物联网络有限公司 | 一种数据加密方法及装置、数据解密方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| CN109818749B (zh) | 基于对称密钥池的抗量子计算点对点消息传输方法和系统 | |
| CN102811125B (zh) | 基于多变量密码体制的无证书多接收者签密方法 | |
| CN105024994A (zh) | 无对运算的安全无证书混合签密方法 | |
| CN103957109A (zh) | 一种云数据隐私保护安全重加密方法 | |
| CN104023013A (zh) | 数据传输方法、服务端和客户端 | |
| CN102118710A (zh) | 手机终端之间数据传输系统及其传输方法 | |
| CN102333093A (zh) | 一种数据加密传输方法及系统 | |
| CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| CN109951274B (zh) | 基于私钥池的抗量子计算点对点消息传输方法和系统 | |
| CN102958021A (zh) | 一种手机短信加解密通信系统及其通信方法 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN101540669A (zh) | 一种无线移动通信网络的密钥分发和信息保护方法 | |
| CN102594551B (zh) | Rfid标签隐私数据可靠统计方法 | |
| CN109600725A (zh) | 一种基于sm9算法的短信加密方法 | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN104052601A (zh) | 一种密钥隔离签密方法 | |
| CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN108462575A (zh) | 基于无可信中心门限混合加密的上传数据加密方法 | |
| CN103179514A (zh) | 一种敏感信息的手机安全群分发方法和装置 | |
| CN110224816A (zh) | 基于密钥卡和序列号的抗量子计算应用系统以及近距离节能通信方法和计算机设备 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN106850233B (zh) | 一种多机构可外包的电子合同签署和管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C05 | Deemed withdrawal (patent law before 1993) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130306 |