CN104602208B - 一种基于移动网络的短信加密通信方法 - Google Patents

一种基于移动网络的短信加密通信方法 Download PDF

Info

Publication number
CN104602208B
CN104602208B CN201510045411.7A CN201510045411A CN104602208B CN 104602208 B CN104602208 B CN 104602208B CN 201510045411 A CN201510045411 A CN 201510045411A CN 104602208 B CN104602208 B CN 104602208B
Authority
CN
China
Prior art keywords
key
short message
encrypted
encrypted short
session key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510045411.7A
Other languages
English (en)
Other versions
CN104602208A (zh
Inventor
董琳
张智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHENGDU 30RUITONG MOBILE COMMUNICATION Co Ltd
Original Assignee
CHENGDU 30RUITONG MOBILE COMMUNICATION Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHENGDU 30RUITONG MOBILE COMMUNICATION Co Ltd filed Critical CHENGDU 30RUITONG MOBILE COMMUNICATION Co Ltd
Priority to CN201510045411.7A priority Critical patent/CN104602208B/zh
Publication of CN104602208A publication Critical patent/CN104602208A/zh
Application granted granted Critical
Publication of CN104602208B publication Critical patent/CN104602208B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Abstract

本发明公开了一种基于移动网络的短信加密通信方法,包括如下步骤:发送方完成加密短信的组包;发送方将组包的加密短信发送至加密短信网关;加密短信网关向密钥管理中心查询获得收发双方的基本密钥;加密短信网关完成加密短信的重新组包;加密短信网关将重新组包的加密短信发送至接收方;接收方使用自身的基本密钥解密会话密钥,再使用会话密钥解密得到短信内容。与现有技术相比,本发明的积极效果是:不需改变现有网络结构和通信协议,不需对手机进行任何改造,既能满足商用密码安全要求,又具有移动互联网的使用维护方便,加密短信收发及时,操作方便等优点。

Description

一种基于移动网络的短信加密通信方法
技术领域
本发明涉及一种基于移动网络的短信加密通信方法。
背景技术
随着移动通信网络的快速发展,公众在享受移动通信网络带来的各种方便快捷服务的同时,也面临着日益严重的信息安全问题,短信作为移动通信网络主要的服务内容,其安全问题更值得关注。
针对短信加密,目前市面上存在各种产品,如腾讯的手机管家、360的手机卫士、短信加密精灵、短信加密SMSs Cifrado、短信加密助手、短信加密锁等。这些产品有个共同特点,加密算法采用国际公开算法,算法实现等采用软件方式实现,短信内容采用对称算法,但短信加密的密钥要么采用固定密钥,要么采用一些简单的口令或电话号码等作为短信加密密钥,安全性完全无法满足国内商用密码的安全要求。因此研究提出一种既满足商用密码安全要求,又满足移动互联网的方便、快捷、易用等特点的短信加密方法,存在现实必要性。本发明提出的一种基于移动网络的短信加密通信方法就是满足这种要求的短信加密方法。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种基于移动网络的短信加密通信方法。
本发明解决其技术问题所采用的技术方案是:一种基于移动网络的短信加密通信方法,包括如下步骤:
步骤一、发送方完成加密短信的组包;
步骤二、发送方将组包的加密短信发送至加密短信网关;
步骤三、加密短信网关向密钥管理中心查询获得收发双方的基本密钥;
步骤四、加密短信网关完成加密短信的重新组包;
步骤五、加密短信网关将重新组包的加密短信发送至接收方;
步骤六、接收方使用自身的基本密钥解密会话密钥,再使用会话密钥解密得到短信内容。
与现有技术相比,本发明的积极效果是:不需改变现有网络结构和通信协议,不需对手机进行任何改造,既能满足商用密码安全要求,又具有移动互联网的使用维护方便,加密短信收发及时,操作方便等优点。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明的网络拓扑图;
图2是短信加密终端的硬件组成示意图;
图3是本发明方法的流程图;
图4为本发明的密钥更换流程图。
具体实施方式
本发明的一种基于移动网络的短信加密通信方法依赖于图1所示的系统,该系统包括短信加密终端、加密短信网关、密钥管理系统等。短信加密终端实现短信的本地加解密业务;加密短信网关和移动通信网络核心网的短信网关相连,通过CMPP协议进行通信;密钥管理系统实现密钥产生、分发、转加密、销毁、更换等功能。
如图2所示,短信加密终端包括普通智能手机和TF密码卡组成。普通智能手机和TF密码卡通过标准TF卡插槽连接,通过标准SD协议进行数据通信。
短信加密终端的协议层为应用层提供TF密码卡功能接口,并实现加密短信数据包组包/解包功能;应用层实现短信、设置等人机交互功能。其中:
一、协议层包括:
(1)TF密码卡中间件:通过SD接口实现与TF密码卡的数据通信,为应用层提供TF密码卡调用接口。
(2)加密通信协议模块:实现加密短信加密通信数据包的封装与解析功能。
二、应用层:
应用层各模块均以Android应用软件(APK)的形式打包,为用户使用加密功能提供人机交互功能。包括:
(1)短信模块:实现加密短信编辑、发送、接收、查看及加密存储。
(2)存储模块:实现加密电话簿的存储和查看功能。
如图3所示,本发明方法包括如下步骤:
步骤一、发送方(加密手机A)完成加密短信的组包:
发送方产生会话密钥并使用会话密钥加密短信内容、使用自身基本密钥加密会话密钥;使用表1中的密钥和初始向量加密短信组包内容;
步骤二、发送方将组包的加密短信发送至加密短信网关;
步骤三、加密短信网关向密钥管理中心查询获得收发双方的基本密钥;
步骤四、加密短信网关完成加密短信的重新组包:
使用发送方的基本密钥解密会话密钥,再使用接收方(加密手机B)的基本密钥重新加密会话密钥;使用表1中的密钥和初始向量解密短信组包内容;
步骤五、加密短信网关将重新组包的加密短信发送至接收方;
步骤六、接收方使用自身的基本密钥解密会话密钥,再使用会话密钥解密得到短信内容。
表1加密短信格式
后台管理系统的密钥管理中心可对手机及加密业务管理终端进行密钥更换和销毁,对手机通过安全管理短信实现终端密钥的更换,对加密业务管理终端通过分组方式实现密钥的更换。更换和销毁手机的密钥流程如图4所示,包括如下步骤:
步骤一、加密业务管理终端将密钥更换指令用SM4算法进行加密,然后将加密后的密钥更换指令发送给密钥管理中心;
步骤二、密钥管理中心解密获得密钥更换指令明文,并产生随机数作为会话密钥,对密钥更换指令短信和会话密钥作SM4运算,然后将密钥更换申请短信密文发送给加密手机;
步骤三、加密手机解密获得会话密钥,并用该密钥解密获得密钥更换指令短信明文;然后产生随机数作为会话密钥,对密钥更换请求短信和会话密钥作SM4运算,然后将密钥更换申请短信密文发送给密钥管理中心;
步骤四、密钥管理中心解密会话密钥,并用该密钥解密获得密钥更换申请短信明文,产生新的密钥,并对该密钥用SM4作保护;然后将新密钥密文短信发送给加密手机;
步骤五、加密手机解密获得新的密钥明文,将新的密钥数据写入SD密码卡,产生密钥更换结果短信,并对该适合用SM4作保护;然后将密钥更换结果短信密文发送给密钥管理中心;
步骤六、密钥管理中心解密获得密钥更换结果短信,并更新加密终端密钥状态,完成密钥更换功能。

Claims (2)

1.一种基于移动网络的短信加密通信方法,其特征在于:包括如下步骤:
步骤一、发送方完成加密短信的组包;
步骤二、发送方将组包的加密短信发送至加密短信网关;
步骤三、加密短信网关向密钥管理中心查询获得收发双方的基本密钥;
步骤四、加密短信网关完成加密短信的重新组包;
步骤五、加密短信网关将重新组包的加密短信发送至接收方;
步骤六、接收方使用自身的基本密钥解密会话密钥,再使用会话密钥解密得到短信内容;
其中,所述密钥的更换流程为:
步骤一、加密业务管理终端将密钥更换指令用SM4算法进行加密,然后将加密后的密钥更换指令发送给密钥管理中心;
步骤二、密钥管理中心解密获得密钥更换指令明文,并产生随机数作为会话密钥,对密钥更换指令短信和会话密钥作SM4运算,然后将密钥更换申请短信密文发送给加密手机;
步骤三、加密手机解密获得会话密钥,并用该密钥解密获得密钥更换指令短信明文;然后产生随机数作为会话密钥,对密钥更换请求短信和会话密钥作SM4运算,然后将密钥更换申请短信密文发送给密钥管理中心;
步骤四、密钥管理中心解密会话密钥,并用该密钥解密获得密钥更换申请短信明文,产生新的密钥,并对该密钥用SM4作保护;然后将新密钥密文短信发送给加密手机;
步骤五、加密手机解密获得新的密钥明文,将新的密钥数据写入SD密码卡,产生密钥更换结果短信,并对该短信用SM4作保护;然后将密钥更换结果短信密文发送给密钥管理中心;
步骤六、密钥管理中心解密获得密钥更换结果短信,并更新加密终端密钥状态,完成密钥更换功能。
2.根据权利要求1所述的一种基于移动网络的短信加密通信方法,其特征在于:加密短信的组包方法为:发送方产生会话密钥并使用会话密钥加密短信内容、使用自身基本密钥加密会话密钥;加密短信的重新组包方法为:使用发送方的基本密钥解密会话密钥,再使用接收方的基本密钥重新加密会话密钥。
CN201510045411.7A 2015-01-29 2015-01-29 一种基于移动网络的短信加密通信方法 Active CN104602208B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510045411.7A CN104602208B (zh) 2015-01-29 2015-01-29 一种基于移动网络的短信加密通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510045411.7A CN104602208B (zh) 2015-01-29 2015-01-29 一种基于移动网络的短信加密通信方法

Publications (2)

Publication Number Publication Date
CN104602208A CN104602208A (zh) 2015-05-06
CN104602208B true CN104602208B (zh) 2018-02-27

Family

ID=53127629

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510045411.7A Active CN104602208B (zh) 2015-01-29 2015-01-29 一种基于移动网络的短信加密通信方法

Country Status (1)

Country Link
CN (1) CN104602208B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106936767A (zh) * 2015-12-29 2017-07-07 北京大唐高鸿数据网络技术有限公司 安全通信终端及其通信方法
CN107040921B (zh) * 2017-06-22 2020-02-11 东华大学 一种基于点对点的短信加密系统
CN108174344B (zh) * 2017-12-25 2020-05-08 成都三零瑞通移动通信有限公司 一种集群通信中gis位置信息传输加密方法及装置
CN108307332A (zh) * 2018-01-23 2018-07-20 武汉虹旭信息技术有限责任公司 基于Android平台的安全短信通信系统及其方法
CN112004201A (zh) * 2020-08-14 2020-11-27 苏宁云计算有限公司 一种短信的发送方法、装置及计算机系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1926802A (zh) * 2004-03-22 2007-03-07 诺基亚公司 安全数据传输
CN101014150A (zh) * 2007-02-08 2007-08-08 侯万春 实现对点对点短消息加密以及来信筛选的系统和方法
CN101867898A (zh) * 2010-07-02 2010-10-20 中国电信股份有限公司 一种短信加密通信系统、方法及密钥中心
CN102006570A (zh) * 2010-11-12 2011-04-06 中兴通讯股份有限公司 短信加密的装置及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1926802A (zh) * 2004-03-22 2007-03-07 诺基亚公司 安全数据传输
CN101014150A (zh) * 2007-02-08 2007-08-08 侯万春 实现对点对点短消息加密以及来信筛选的系统和方法
CN101867898A (zh) * 2010-07-02 2010-10-20 中国电信股份有限公司 一种短信加密通信系统、方法及密钥中心
CN102006570A (zh) * 2010-11-12 2011-04-06 中兴通讯股份有限公司 短信加密的装置及方法

Also Published As

Publication number Publication date
CN104602208A (zh) 2015-05-06

Similar Documents

Publication Publication Date Title
CN104602208B (zh) 一种基于移动网络的短信加密通信方法
CN102571702B (zh) 物联网中的密钥生成方法、系统和设备
CN101917711B (zh) 一种移动通信系统及其语音通话加密的方法
CN102036230B (zh) 本地路由业务的实现方法、基站及系统
CN101247356B (zh) Dhcp消息传送的方法及系统
CN101340443A (zh) 一种通信网络中会话密钥协商方法、系统和服务器
CN102196375A (zh) 保护带外消息
CN101384042A (zh) 基于安全数字接口加密卡的手机加密方法
CN102223231B (zh) M2m终端认证系统及认证方法
CN1977559B (zh) 保护在用户之间进行通信期间交换的信息的方法和系统
CN101720071A (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
CN106533656B (zh) 一种基于wsn的密钥多层混合加/解密方法
CN105357218A (zh) 一种具备硬件加解密功能的路由器及其加解密方法
CN102377560A (zh) 一种移动通信终端数据加密方法及装置
CN103458400A (zh) 一种语音加密通信系统中的密钥管理方法
CN109600725A (zh) 一种基于sm9算法的短信加密方法
CN103167494B (zh) 信息发送方法和系统
CN105610847A (zh) 一种支持多交换节点电子公文安全传输交换的方法
CN102231883A (zh) Rfid-sim卡电信数据传输内容加密系统及方法
CN1649295A (zh) 集群系统中端对端加解密的装置及其方法
CN102958021A (zh) 一种手机短信加解密通信系统及其通信方法
CN103916834A (zh) 一种用户独享密钥的短信加密方法和系统
CN103945348A (zh) 一种非对称密钥短信加密方法和系统
CN101959189B (zh) 一种管理接入密码和基础密钥的方法及系统
CN105262759A (zh) 一种加密通信的方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant