CN103945348A - 一种非对称密钥短信加密方法和系统 - Google Patents
一种非对称密钥短信加密方法和系统 Download PDFInfo
- Publication number
- CN103945348A CN103945348A CN201410169964.9A CN201410169964A CN103945348A CN 103945348 A CN103945348 A CN 103945348A CN 201410169964 A CN201410169964 A CN 201410169964A CN 103945348 A CN103945348 A CN 103945348A
- Authority
- CN
- China
- Prior art keywords
- short message
- container
- recipient
- encryption
- pki
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种非对称密钥短信加密方法和系统,用户之间可以直接进行密文短信的通信,但显示给用户的内容为明文,该方法保证了短信内容的私密性,且密钥管理简单。本发明解决了现有的非对称密钥方式下由于密钥存在于SE中,需要远程平台进行密钥的更新,导致原有信息无法解密的问题。
Description
技术领域
本发明涉及通信安全领域,特别是一种非对称密钥短信加密方法和系统。
背景技术
购物网站、网络银行、第三方支付以及众多的门户网站主要通过下发明文的短信验证码,由接收方进行输入确认。
个人用户之间短信也是明文发送,在明文信息中可能包含银行账号、密码等敏感数据。
现有技术使用对称或非对称方式对短信进行加密,其中对称密钥方式下,向特定的共享对称密钥用户发送或请求服务平台进行短信解密。非非对称方式下,发送方使用接收方公钥进行加密,接收方使用私钥进行解密。
上述两种方法都使用软件加密,密钥保存在软件中,可通过反编译或内存调试等方式获取密钥,导致敏感信息及资金的泄漏;对于对称密钥的方式,由服务平台进行解密,用户需要依赖于移动数据网络,例如GPRS、3G或WIFI等,降低短信本身的易用性和普及性;由于密钥保存在软件中,(存在误操作情况)删除软件后,对于非对称方式,无法再次解密原有的记录。
发明内容
本发明所要解决的技术问题是,针对现有技术不足,提供一种非对称密钥短信加密方法和系统,解决现有的非对称密钥方式下由于密钥存在于SE中,需要远程平台进行密钥的更新,导致原有信息无法解密的问题。
为解决上述技术问题,本发明所采用的技术方案是:一种非对称密钥短信加密方法,该方法主要实现过程如下:加密容器调用接收方的公钥请求安全短信Applet对短信内容加密;向接收方发送加密后的短信内容;接收方进入加密容器,请求安全短信Applet用其接收方私钥解密短信内容。
加密容器调用接收方的公钥对短信内容加密之前,进行如下操作:
1)加密容器请求安全加密Applet生成公私密钥对,加密容器获取公钥,并将公钥同步到短信加密平台;
2)短信加密平台获取用户A的好友关系,并将用户A的好友的公钥同步到用户A的加密容器中;
3)用户A在加密容器中编辑短信内容。
加密容器调用接收方B的公钥对短信内容加密时,若加密容器中无接收方B的公钥,加密容器请求短信加密平台实时获取接收方B的公钥。
接收方B进入加密容器,请求安全短信Applet用其私钥解密短信内容后,加密容器显示解密后的短信。
加密容器为运行于手机中的应用程序,可以为客户端、Web程序等;Applet为SE上可运行的应用程序;SE为具有硬加解密功能的安全芯片,可以存在于接收方身份识别模块(SIM卡),也可以存在于SD卡,也可以存在于手机终端内部。
本发明还提供了一种非对称密钥短信加密系统,包括:
加密容器:用于调用接收方的公钥请求安全短信Applet对短信内容进行加密;用于请求安全短信Applet调用接收方的私钥对短信内容进行解密;
短信发送模块:用于向接收方发送加密容器加密后的短信内容;
安全短信Applet:用于发送方用接收方公钥加密短信内容;用于接收方用接收方的私钥解密短信内容。
短信加密平台:用于在加密容器请求安全加密Applet生成公私密钥对并获取公钥后,同步所述公钥。
与现有技术相比,本发明所具有的有益效果为:使用本发明的方法,接收方之间可直接通信,保证内容的私密性,密钥管理简单,可实现动态验证码的加密传输,避免动态验证码被截获或泄露,解决了现有的非对称密钥方式下由于密钥存在于SE中,需要远程平台进行密钥的更新,导致原有信息无法解密的问题。
附图说明
图1为本发明一实施例方法流程图。
具体实施方式
如图1所示,业务开通时,加密信箱请求安全加密Applet生成公私密钥对,加密信箱获取公钥,并将公钥同步到短信加密平台,短信加密平台获取用户A的好友关系,并将其好友的公钥同步到用户A的加密信箱中。
本发明业务使用流程如下:
1. 用户A在加密信箱中编辑短信内容;
2. 加密信箱调用用户B的公钥请求安全加密Applet进行短信内容加密;若加密信箱中无用户B公钥,请求短信加密平台实时获取用户B公钥;
3. 用户A向用户B发送加密短信;
4. 用户B进入加密信箱,请求安全加密Applet进行解密;
5. 加密信箱显示解密后的短信。
Claims (6)
1.一种非对称密钥短信加密方法,其特征在于,该方法主要实现过程如下:加密容器调用接收方的公钥请求安全短信Applet对短信内容加密;向接收方发送加密后的短信内容;接收方进入加密容器,请求安全短信Applet用接收方私钥解密短信内容。
2.根据权利要求1所述的非对称密钥短信加密方法,其特征在于,加密容器调用接收方的公钥对短信内容加密之前,进行如下操作:
1)加密容器请求安全加密Applet生成公私密钥对,加密容器获取公钥,并将公钥同步到短信加密平台;
2)短信加密平台获取用户A的好友关系,并将用户A的好友的公钥同步到用户A的加密容器中;
3)用户A在加密容器中编辑短信内容。
3.根据权利要求2所述的非对称密钥短信加密方法,其特征在于,加密容器调用接收方B的公钥对短信内容加密时,若加密容器中无接收方B的公钥,加密容器请求短信加密平台实时获取接收方B的公钥。
4.根据权利要求3所述的非对称密钥短信加密方法,其特征在于,接收方B进入加密容器,请求安全短信Applet用其私钥解密短信内容后,加密容器显示解密后的短信。
5.一种非对称密钥短信加密系统,其特征在于,包括:
加密容器:用于调用接收方的公钥请求安全短信Applet对短信内容进行加密;用于请求安全短信Applet调用接收方的私钥对短信内容进行解密;
短信发送模块:用于向接收方发送加密容器加密后的短信内容;
安全短信Applet:用于发送方用接收方公钥加密短信内容;用于接收方用接收方的私钥解密短信内容。
6.根据权利要求5所述的非对称密钥短信加密系统,其特征在于,还包括:
短信加密平台:用于在加密容器请求安全加密Applet生成公私密钥对并获取公钥后,同步所述公钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410169964.9A CN103945348A (zh) | 2014-04-25 | 2014-04-25 | 一种非对称密钥短信加密方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410169964.9A CN103945348A (zh) | 2014-04-25 | 2014-04-25 | 一种非对称密钥短信加密方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103945348A true CN103945348A (zh) | 2014-07-23 |
Family
ID=51192785
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410169964.9A Pending CN103945348A (zh) | 2014-04-25 | 2014-04-25 | 一种非对称密钥短信加密方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103945348A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106506340A (zh) * | 2016-11-24 | 2017-03-15 | 武汉科技大学 | 一种基于指纹识别和rsa加密的即时通讯系统 |
CN109345245A (zh) * | 2018-09-25 | 2019-02-15 | 全链通有限公司 | 基于区块链的短信验证方法、设备、网络及存储介质 |
CN109600725A (zh) * | 2019-01-04 | 2019-04-09 | 广东安创信息科技开发有限公司 | 一种基于sm9算法的短信加密方法 |
CN109660488A (zh) * | 2017-10-10 | 2019-04-19 | 中兴通讯股份有限公司 | 一种防消息泄密的方法及装置 |
WO2020170049A1 (en) * | 2019-02-22 | 2020-08-27 | International Business Machines Corporation | Native code generation for cloud services |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1337808A (zh) * | 2001-09-24 | 2002-02-27 | 北京大学 | 多媒体网站的拆分及重现方法 |
CN1710505A (zh) * | 2005-07-08 | 2005-12-21 | 北京影立驰技术有限公司 | 数字版权保护方法及系统 |
CN1849581A (zh) * | 2001-05-15 | 2006-10-18 | 维福系统公司 | 在一个安全处理环境中有条件地安装和执行服务的方法和系统 |
CN101321057A (zh) * | 2008-07-22 | 2008-12-10 | 北京航空航天大学 | 基于Web服务的电子公文安全传输方法 |
CN101426012A (zh) * | 2007-09-28 | 2009-05-06 | 东芝解决方案株式会社 | 软件模块管理装置 |
CN102083019A (zh) * | 2009-11-30 | 2011-06-01 | 徐克林 | 一种手机短信加密方法 |
CN102231883A (zh) * | 2011-07-11 | 2011-11-02 | 上海柯斯软件有限公司 | Rfid-sim卡电信数据传输内容加密系统及方法 |
CN103067897A (zh) * | 2013-01-18 | 2013-04-24 | 浙江长天信息技术有限公司 | 非对称手机短信加密方法 |
CN103117856A (zh) * | 2012-01-16 | 2013-05-22 | 深圳市家富通汇科技有限公司 | 在移动装置中配置应用的方法和装置 |
CN103208065A (zh) * | 2012-01-16 | 2013-07-17 | 深圳市家富通汇科技有限公司 | 在移动装置中个人化安全元件的方法和装置 |
US20130238891A1 (en) * | 2010-12-01 | 2013-09-12 | Zte Corporation | Method and System for Encrypting Short Message |
CN103325036A (zh) * | 2012-01-16 | 2013-09-25 | 深圳市家富通汇科技有限公司 | 通过不安全网络进行安全交易的移动装置 |
CN103530775A (zh) * | 2012-09-28 | 2014-01-22 | 深圳市家富通汇科技有限公司 | 用于提供可控的可信服务管理平台的方法和系统 |
-
2014
- 2014-04-25 CN CN201410169964.9A patent/CN103945348A/zh active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1849581A (zh) * | 2001-05-15 | 2006-10-18 | 维福系统公司 | 在一个安全处理环境中有条件地安装和执行服务的方法和系统 |
CN1337808A (zh) * | 2001-09-24 | 2002-02-27 | 北京大学 | 多媒体网站的拆分及重现方法 |
CN1710505A (zh) * | 2005-07-08 | 2005-12-21 | 北京影立驰技术有限公司 | 数字版权保护方法及系统 |
CN101426012A (zh) * | 2007-09-28 | 2009-05-06 | 东芝解决方案株式会社 | 软件模块管理装置 |
CN101321057A (zh) * | 2008-07-22 | 2008-12-10 | 北京航空航天大学 | 基于Web服务的电子公文安全传输方法 |
CN102083019A (zh) * | 2009-11-30 | 2011-06-01 | 徐克林 | 一种手机短信加密方法 |
US20130238891A1 (en) * | 2010-12-01 | 2013-09-12 | Zte Corporation | Method and System for Encrypting Short Message |
CN102231883A (zh) * | 2011-07-11 | 2011-11-02 | 上海柯斯软件有限公司 | Rfid-sim卡电信数据传输内容加密系统及方法 |
CN103117856A (zh) * | 2012-01-16 | 2013-05-22 | 深圳市家富通汇科技有限公司 | 在移动装置中配置应用的方法和装置 |
CN103208065A (zh) * | 2012-01-16 | 2013-07-17 | 深圳市家富通汇科技有限公司 | 在移动装置中个人化安全元件的方法和装置 |
CN103325036A (zh) * | 2012-01-16 | 2013-09-25 | 深圳市家富通汇科技有限公司 | 通过不安全网络进行安全交易的移动装置 |
CN103530775A (zh) * | 2012-09-28 | 2014-01-22 | 深圳市家富通汇科技有限公司 | 用于提供可控的可信服务管理平台的方法和系统 |
CN103067897A (zh) * | 2013-01-18 | 2013-04-24 | 浙江长天信息技术有限公司 | 非对称手机短信加密方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106506340A (zh) * | 2016-11-24 | 2017-03-15 | 武汉科技大学 | 一种基于指纹识别和rsa加密的即时通讯系统 |
CN109660488A (zh) * | 2017-10-10 | 2019-04-19 | 中兴通讯股份有限公司 | 一种防消息泄密的方法及装置 |
CN109345245A (zh) * | 2018-09-25 | 2019-02-15 | 全链通有限公司 | 基于区块链的短信验证方法、设备、网络及存储介质 |
CN109600725A (zh) * | 2019-01-04 | 2019-04-09 | 广东安创信息科技开发有限公司 | 一种基于sm9算法的短信加密方法 |
WO2020170049A1 (en) * | 2019-02-22 | 2020-08-27 | International Business Machines Corporation | Native code generation for cloud services |
CN113454594A (zh) * | 2019-02-22 | 2021-09-28 | 国际商业机器公司 | 用于云服务的本机代码生成 |
US11150926B2 (en) | 2019-02-22 | 2021-10-19 | International Business Machines Corporation | Native code generation for cloud services |
GB2595994A (en) * | 2019-02-22 | 2021-12-15 | Ibm | Native code generation for cloud services |
GB2595994B (en) * | 2019-02-22 | 2022-09-28 | Ibm | Native code generation for cloud services |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
CN101720071B (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
US8543091B2 (en) | Secure short message service (SMS) communications | |
CN102833244B (zh) | 利用指纹信息认证的通信方法 | |
CN101917710A (zh) | 移动互联网加密通讯的方法、系统及相关装置 | |
CN102740239B (zh) | 媒体消息安全传输的方法和系统 | |
CN102638459A (zh) | 认证信息传输系统、认证信息传输服务平台及传输方法 | |
CN103458382A (zh) | 一种手机私密短信的硬件加密传输和存储方法及系统 | |
TW201417546A (zh) | 即時通信方法和系統 | |
CN105704690A (zh) | 基于手机数字指纹验证的短信隐密通信的方法及系统 | |
CN102377560A (zh) | 一种移动通信终端数据加密方法及装置 | |
CN103945348A (zh) | 一种非对称密钥短信加密方法和系统 | |
CN109600725A (zh) | 一种基于sm9算法的短信加密方法 | |
CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
CN102869009B (zh) | 通信加密应用方法及通信系统 | |
CN104301886A (zh) | 一种短信读取方法及系统、终端、可穿戴设备 | |
CN105281897A (zh) | 一种文件加密方法、解密方法及装置 | |
CN110166403A (zh) | 一种密钥与密文分离传输的安全方法 | |
CN103297940A (zh) | 一种短信加密通讯系统及通讯方法 | |
CN105592431A (zh) | 基于iOS系统移动终端的短信加密方法 | |
CN105262759A (zh) | 一种加密通信的方法和系统 | |
CN103929722A (zh) | 一种短信加密方法和系统 | |
JP2014527786A (ja) | 指紋情報による認証を行う通信システム及びその用途 | |
CN105282239A (zh) | 一种基于网络服务Web Service的加密方法和系统 | |
CN201623859U (zh) | 利用手机终端进行短信加密的系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140723 |