CN105407467A - 短消息加密方法、装置和系统 - Google Patents

短消息加密方法、装置和系统 Download PDF

Info

Publication number
CN105407467A
CN105407467A CN201510907383.5A CN201510907383A CN105407467A CN 105407467 A CN105407467 A CN 105407467A CN 201510907383 A CN201510907383 A CN 201510907383A CN 105407467 A CN105407467 A CN 105407467A
Authority
CN
China
Prior art keywords
short message
encryption
terminal
encrypting
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510907383.5A
Other languages
English (en)
Other versions
CN105407467B (zh
Inventor
旷炜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201510907383.5A priority Critical patent/CN105407467B/zh
Publication of CN105407467A publication Critical patent/CN105407467A/zh
Application granted granted Critical
Publication of CN105407467B publication Critical patent/CN105407467B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Abstract

本发明公开了一种短消息加密方法、装置和系统,其中方法包括:接收行业短消息客户平台发送的短消息;若识别短消息中携带有加密标识,若识别目标终端的号码开通了行业短消息加密业务;若结果为开通,向目标终端发送加密短消息和加密后的密钥。若结果为未开通,将短消息以明文的方式转发给目标终端。本发明提供的短信加密方法、装置和系统对于没有开通短消息业务的终端,网关以明文的方式进行短消息的下发,使得用户终端在获取短消息之后无需解密,直接以明文方式进行下发可以减少用户终端解密所造成的查看信息延迟的问题,对于开通短消息业务的终端,则采用加密算法对该短消息进行加密,实现了对于短消息不同的处理方式,满足了用户的需求。

Description

短消息加密方法、装置和系统
技术领域
[0001] 本发明涉及移动通信技术,尤其涉及一种短消息加密方法、装置和系统。
背景技术
[0002] 随着移动通信网络的快速发展,公众在享受移动通信网络带来的各种方便快捷业务的同时,也面临着日益严重的信息安全问题。
[0003] 短消息作为移动通信网络主要的业务内容,广泛的应用于电子商务网站、网银支付、第三方支付平台认证等多种网络业务中,例如,用于为用户下支付验证码等,这些验证码短消息通常直接关联用户银行账户或者第三方支付账户的信息安全,具有较高的安全性要求。但同时,有一些行业的短消息,例如:广告短消息、消息通知短消息等则具有较低的安全性要求。但现有技术中,无论是广告短消息还是关于银行账户等短消息均得加密,用户终端获取短消息后还需解密,因此会造成用户终端负担增大,并且用户查看短消息的延迟问题。
发明内容
[0004] 本发明的目的是提供一种短消息加密方法、装置和系统,用以解决现有技术中的问题。
[0005] 为实现上述目的,本发明第一方面提供了加密方法,包括:接收行业短消息客户平台发送的短消息;
[0006] 若识别所述短消息中携带有加密标识,则识别所述短消息中的目标终端的号码是否开通了行业短消息加密业务;
[0007] 若结果为开通,则随机生成临时对称密钥和随机数,采用所述临时对称密钥对所述短消息进行加密,生成加密短消息,根据预设哈希算法和所述随机数生成杂凑值,并将所述随机数和杂凑值携带在所述加密短消息中,对所述临时对称密钥采用与所述目标终端预先共享的公钥进行加密,生成加密后的密钥,向所述目标终端发送所述加密短消息和所述加密后的密钥;
[0008] 若结果为未开通,将所述短消息以明文的方式转发给所述目标终端。
[0009] 本发明第二方面提供了一种短消息加密方法,包括:接收网关发送的短消息;
[0010] 判断所述短消息是否为加密短消息;
[0011] 若结果为是,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、所述随机数以及所述杂凑值对所述加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述加密短消息进行解密;
[0012] 若结果为否,则以明文短消息的方式对所述短消息进行显示。
[0013] 本发明的第三方面提供了一种短消息加密装置,包括:第一接收模块,用于接收行业短消息客户平台发送的短消息;
[0014] 识别模块,用于若识别所述短消息中携带有加密标识,则识别所述短消息中的目标终端的号码是否开通了行业短消息加密业务;
[0015] 加密模块,用于在结果为开通时,随机生成临时对称密钥和随机数,采用所述临时对称密钥对所述短消息进行加密,生成加密短消息,根据预设哈希算法和所述随机数生成杂凑值,并将所述随机数和杂凑值携带在所述加密短消息中,对所述临时对称密钥采用与所述目标终端预先共享的公钥进行加密,生成加密后的密钥,向所述目标终端发送所述加密短消息和所述加密后的密钥;
[0016] 第一发送模块,用于在结果为未开通时,将所述短消息以明文的方式转发给所述目标终端。
[0017] 本发明的第四方面提供了一种短消息加密装置,包括:第三接收模块,用于接收网关发送的短消息;
[0018] 判断模块,用于判断所述短消息是否为加密短消息;
[0019] 解密模块,用于在结果为是时,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、所述随机数以及所述杂凑值对所述加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述加密短消息进行解密;
[0020] 明文显示模块,用于在结果为否时,以明文短消息的方式对所述短消息进行显示。
[0021] 本发明第五方面提供了一种短消息加密系统,包括:上述第三方面提供的短消息加密装置和上述第四方面提供的短消息加密装置。
[0022] 由以上技术方案可知,本发明提供的加密方法、装置和系统,对于没有开通短消息业务的终端,则网关以明文的方式进行短消息的下发,从而用户终端在获取短消息之后无需解密,减少了用户终端的负担,并且直接以明文方式进行下发可以减少用户终端解密所造成的查看信息延迟的问题。此外,对于开通短消息业务的终端,则采用加密算法对该短消息进行加密,实现了对于短消息不同的处理方式,满足了用户的需求。
附图说明
[0023]图1为本发明实施例提供的短消息加密方法的流程图;
[0024]图2是本发明又一实施例提供的短消息加密方法的流程图;
[0025]图3为本发明再一实施例提供的短消息加密方法的流程图;
[0026]图4为本发明又一实施例提供的短消息加密方法的流程图;
[0027]图5为本发明实施例提供的短消息加密装置的结构示意图;
[0028]图6为本发明又一实施例提供的短消息加密装置的结构示意图;
[0029]图7为本发明再一实施例提供的短消息加密装置的结构示意图;
[0030]图8为本发明另一实施例提供的短消息加密装置的结构示意图。
具体实施方式
[0031] 实施例一
[0032]图1为本发明实施例提供的短消息加密方法的流程图,本实施例的执行主体可以为网关,如图1所示,该短消息加密方法包括:
[0033] 步骤101,接收行业短消息客户平台发送的短消息。
[0034] 其中,行业短消息客户平台是短消息息的发出源,其中,对于有加密需求的短消息会在该短消息中增加加密标识,具体的,可以在短消息头的保留字段中增加加密标识即可。
[0035] 步骤102,若识别短消息中携带有加密标识,则识别短消息中的目标终端的号码是否开通了行业短消息加密业务。
[0036] 其中,网关会对短消息中是否携带有加密标识进行判断,如果携带有加密标识,说明该短消息是需要加密的短消息。但是由于一些客户并不需要将所有的短消息都进行加密,一些目标终端可能并未开通行业短消息加密的业务,因此,网关对于短消息中的目标终端的号码是否开通了行业短消息加密业务进行判断。
[0037] 步骤103,若结果为开通,则随机生成临时对称密钥和随机数,采用临时对称密钥对短消息进行加密,生成加密短消息,根据预设哈希算法和所述随机数生成杂凑值,并将随机数和杂凑值携带在加密短消息中,对临时对称密钥采用与目标终端预先共享的公钥进行加密,生成加密后的密钥,向目标终端发送加密短消息和所述加密后的密钥。
[0038] 具体的,杂凑值用于在将杂凑值发送至目标终端后,目标终端采用该杂凑值进行验签,防止加密短消息被非法篡改。其中,预设哈希算法是与目标终端预先共享的。
[0039] 若直接采用与目标终端预先共享的公钥进行加密,则加密后的短消息密文容易过长,因此,本申请采用对称密钥对短消息进行加密。当然,可选的,可以采用级联短信的方式将加密短消息发送至目标终端。
[0040] 此外,现有技术中,采用固定密钥对短消息进行加密时,网关在被攻击之后,固定密钥一旦被获取,则日后发送的加密短消息很容易被解密。但是若采用临时生成的对称密钥,防止了重放攻击破解密钥。
[0041] 其中,与目标终端预先共享的公钥是网关通过网络进行公钥证书的分发即可,无需预先设置。
[0042] 步骤104,若结果为未开通,将短消息以明文的方式转发给目标终端。
[0043] 可以看出,本实施例提供的短消息加密方法中,对于没有开通短消息业务的终端,则网关以明文的方式进行短消息的下发,从而用户终端在获取短消息之后无需解密,减少了用户终端的负担,并且直接以明文方式进行下发可以减少用户终端解密所造成的查看信息延迟的问题。此外,对于开通短消息业务的终端,则采用加密算法对该短消息进行加密,实现了对于短消息不同的处理方式,满足了用户的需求。
[0044] 实施例二
[0045] 图2本发明另一实施例提供的短消息加密方法的流程图,本实施例是对上述实施例进一步的解释和补充说明,如图2所示,该短消息加密方法包括:
[0046] 步骤201,接收终端发送的开通业务请求,开通业务请求中包括所述终端的号码、终端的解密模块的标识,开通业务请求是终端采用私钥签名过的。
[0047] 解密模块可以嵌入至终端中,也可以是嵌入至电话卡中,若嵌入至电话卡中,则在用户更换手机时,只要把电话卡更换至新手机即可。
[0048] 步骤202,根据与目标终端预先共享的公钥对开通业务请求验签,若验签通过,将终端的号码与解密模块绑定,为终端的号码开通行业短消息加密业务。
[0049] 具体的,终端采用私钥签名,网关采用公钥进行解密验签。对开通业务请求进行验签是为了防止有其他终端假冒进行业务开通,例如,在开通业务请求中填写想要盗取短消息的终端的号码,并将该终端号码与假冒的解密模块进行绑定,一旦网关遭受攻击,获取到盗取短消息的终端的短消息,则使用假冒的解密模块很容易将盗取的短消息进行解密。
[0050] 此外,在网关为终端的号码开通行业短消息加密业务之后,可以向该终端的号码发送业务开通成功的通知。
[0051] 步骤203,接收行业短消息客户平台发送的短消息。
[0052] 步骤204,若识别短消息中携带有加密标识,则识别短消息中的目标终端的号码是否开通了行业短消息加密业务。
[0053] 其中,如果识别到短消息中没有携带加密标识,则直接执行步骤206中的操作,即将短消息以明文的方式转发给目标终端。
[0054] 步骤205,若结果为开通,则随机生成临时对称密钥和随机数,采用临时对称密钥对短消息进行加密,生成加密短消息,根据预设哈希算法和随机数生成杂凑值,并将随机数和杂凑值携带在加密短消息中,对临时对称密钥采用与目标终端预先共享的公钥进行加密,生成加密后的密钥,向目标终端发送加密短消息和加密后的密钥。
[0055] 步骤206,若结果为未开通,将所述短消息以明文的方式转发给所述目标终端。
[0056] 其中步骤203至步骤206分别与上述实施例中的步骤101至步骤104相同,在本实施例中不再赘述。
[0057] 另外步骤201和步骤202的顺序可以在步骤203之前,当然也可以在步骤203之后,只要保证步骤201在步骤202之前即可。
[0058] 可以看出,本实施例提供的短消息加密方法中,在终端在开通短消息业务时,为了防止其他终端进行假冒开通业务,因此,利用与目标终端预先共享的公钥对开通业务请求进行验签,如果验签通过才将终端号码与解密模块绑定,从而增加了开通业务时的安全性。
[0059] 实施例三
[0060]图3为本发明再一实施例提供的短消息加密方法的流程图,该短消息加密方法的执行主体为终端,例如可以为手机、iPad等。如图3所示,本实施例提供的段消息加密方法包括:
[0061] 步骤301,接收网关发送的短消息。
[0062] 步骤302,判断短消息是否为加密短消息。
[0063] 具体的,若该短消息中携带有加密标识,则该短消息为加密短消息,若该短消息中没有加密标识,则该短信为普通短信,因此执行步骤304。
[0064] 步骤303,若结果为是,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、所述随机数以及杂凑值对加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述第一短消息进行解密。
[0065] 当短消息为加密短消息时,则需要对加密短消息进行解密。具体的,首先获取加密短消息中的随机数,利用预设哈希算法对该随机数进行运算,运算后得到的杂凑值与加密短信中的杂凑值进行比对,若两个运算后得到的杂凑值与加密短信中的杂凑值相等,则说明该短信没有被篡改过,因此验证通过。其中,加密短消息中的随机数是网关随机生成的。
[0066] 在验证通过之后,则获取加密后的密钥,并对加密后的密钥进行解密以获取临时对称密钥,从而才可以对加密短消息进行解密。具体的。加密后的密钥是网关对随机生成的临时对称密钥采用与终端预先共享的公钥加密后生成的。
[0067]另外,终端接收的短消息可以为级联短信,那么终端要将级联短消息组合完整生成加密短消息再对加密短消息进行解密。
[0068] 步骤304,若结果为否,则以明文短消息的方式对短消息进行显示。
[0069] 如果短消息中不携带有加密标识,则以明文短消息的方式对短消息进行显示。
[0070] 可以看出,本实施例提供的短消息加密方法中,对于不是加密短消息的短消息直接以明文的方式进行显示,而对于加密短消息则采用解密算法进行解密,用户终端无需将所有的短消息都执行解密的过程,减少了用户终端的负担,并且对于非加密短信直接以明文方式进行显示可以减少用户终端解密所造成的查看信息延迟的问题,实现了对于短消息不同的处理方式,满足了用户的需求。
[0071] 实施例四
[0072] 图4为本发明又一实施例提供的短消息加密方法的流程图,本实施例是对上述实施例进一步的补充说明。如图4所示,该短消息加密方法包括:
[0073] 步骤401,向网关发送开通业务请求,开通业务请求中包括终端的号码、终端的解密模块的标识,其中,开通业务请求是采用私钥签名过的,以使网关对所述开通业务请求验签。
[0074] 具体的,解密模块可以嵌入至终端中,也可以是嵌入至电话卡中,若嵌入至电话卡中,则在用户更换终端时,只要把电话卡更换至新终端即可。本实施例中的电话卡并不限于只在手机中使用。
[0075] 开通业务请求是终端采用私钥进行加密过的,目的是使得网关采用公钥对开通业务请求进行解密验签。而对开通业务请求进行验签是为了防止有其他终端假冒进行业务开通,例如,在开通业务请求中填写想要盗取短消息的终端的号码,并将该终端号码与假冒的解密模块进行绑定,一旦网关遭受攻击,获取到盗取短消息的终端的短消息,则使用假冒的解密模块很容易将盗取的短消息进行解密。
[0076] 可选的,终端除了采用私钥签名外,还可以采用与网关预先共享的公钥对开通业务请求进行加密。其中,利用预先共享的公钥进行加密通常可以用国密的SM2算法,也可以为RSA公钥加密算法。
[0077] 步骤402,接收网关发送的开通业务确认响应。
[0078] 步骤403,接收网关发送的短消息。
[0079] 步骤404,判断短消息是否为加密短消息。
[0080] 步骤405,若结果为是,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、所述随机数以及所述杂凑值对所述加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述加密短消息进行解密。
[0081] 步骤406,若结果为否,则以明文短消息的方式对所述短消息进行显示。
[0082] 其中,步骤403至步骤406是与上述实施例中的步骤301至步骤304相同,具体请参照上述实施例三,本实施例中不再赘述。
[0083] 另外,步骤401和步骤402的顺序可以在步骤403之前,也可以在步骤403之后,只要保证步骤401在步骤402之前即可。
[0084] 可以看出,本实施例提供的短消息加密方法中,终端在开通短消息业务时,为了防止其他终端进行假冒开通业务,因此,开通业务请求是采用私钥签名过的,以使网关对开通业务请求验签,从而增加了开通业务时的安全性。
[0085] 实施例五
[0086]图5为本发明实施例提供的短消息加密装置的结构示意图,本实施例提供的短消息加密装置用于执行实施例一与实施例二中的短消息加密方法,具体的可以但不限于网关。如图5所示,该短消息加密装置包括:第一接收模块501、识别模块502、加密模块503和第一发送模块504。
[0087] 其中,第一接收模块501,用于接收行业短消息客户平台发送的短消息。
[0088] 具体的,行业短消息客户平台是短消息息的发出源,行业短消息客户平台对于有加密需求的短消息会在该短消息中增加加密标识,具体的,可以在短消息头的保留字段中增加加密标识即可。
[0089] 识别模块502与第一接收模块501连接,识别模块502用于若识别短消息中携带有加密标识,则识别短消息中的目标终端的号码是否开通了行业短消息加密业务。
[0090] 其中,识别模块502会对短消息中是否携带有加密标识进行判断,如果携带有加密标识,说明该短消息是需要加密的短消息。但是由于一些客户并不需要将所有的短消息都进行加密,一些目标终端可能并未开通行业短消息加密的业务,因此,识别模块502对于短消息中的目标终端的号码是否开通了行业短消息加密业务进行判断。
[0091] 加密模块503与识别模块502连接,加密模块503用于在结果为开通时,随机生成临时对称密钥和随机数,采用临时对称密钥对短消息进行加密,生成加密短消息,根据预设哈希算法和所述随机数生成杂凑值,并将随机数和杂凑值携带在加密短消息中,对临时对称密钥采用与目标终端预先共享的公钥进行加密,生成加密后的密钥,向目标终端发送加密短消息和加密后的密钥。
[0092] 具体的,杂凑值用于在将杂凑值发送至目标终端后,目标终端采用该杂凑值进行验签,防止加密短消息被非法篡改。其中,预设哈希算法是与目标终端预先共享的。
[0093] 加密模块503若直接采用与目标终端预先共享的公钥进行加密,则加密后的短消息密文容易过长,因此,本申请采用对称密钥对短消息进行加密。当然,可选的,可以采用级联短信的方式将加密短消息发送至目标终端。
[0094] 此外,现有技术中,采用固定密钥对短消息进行加密时,一旦本实施例提供的短消息加密装置在被攻击之后,固定密钥一旦被获取,则日后发送的加密短消息很容易被解密。但是若采用临时生成的对称密钥,可以防止重放攻击破解密钥。
[0095] 其中,与目标终端预先共享的公钥通过网络进行公钥证书的分发即可,无需预先设置。
[0096] 第一发送模块504与识别模块502连接,用于在结果为未开通时,将短消息以明文的方式转发给目标终端。
[0097] 可以看出,本实施例提供的短消息加密装置中,对于没有开通短消息业务的终端,则第一发送模块504以明文的方式进行短消息的下发,从而用户终端在获取短消息之后无需解密,减少了用户终端的负担,并且直接以明文方式进行下发可以减少用户终端解密所造成的查看信息延迟的问题。此外,对于开通短消息业务的终端,加密模块502采用加密算法对该短消息进行加密,实现了对于短消息不同的处理方式,满足了用户的需求。
[0098] 实施例六
[0099]图6为本发明又一实施例提供的短消息加密装置的结构示意图,本实施例是对上述实施例进一步的解释说明,如图6所示,该短消息加密装置包括:第一接收模块601、识别模块602、加密模块603、第一发送模块604、第二接接收模块605和开通模块606。
[0100] 具体的,第一接收模块601、识别模块602、加密模块603、第一发送模块604分别与上述实施例中的第一接收模块501、识别模块502、加密模块503和第一发送模块504作用相同,在此不再赘述。
[0101]与上述实施例不同的是,本实施例中的短消息加密装置还包括:第二接收模块605,用于接收终端发送的开通业务请求,开通业务请求中包括终端的号码、终端的解密模块的标识,所述开通业务请求是所述终端采用私钥签名过的。
[0102] 开通模块606与分别与识别模块602和第二接收模块605连接,用于根据与所述目标终端预先共享的公钥对所述开通业务请求验签,若验签通过,将终端的号码与解密模块绑定,为终端的号码开通行业短消息加密业务。
[0103] 识别模块602可以在进行识别短消息中的,目标终端的号码是否开通了行业短消息加密业务时,识别开通模块606中是否存在目标终端的号码。
[0104] 具体的,终端采用私钥签名,加密模块603采用公钥进行解密验签。对开通业务请求进行验签是为了防止有其他终端假冒进行业务开通,例如,在开通业务请求中填写想要盗取短消息的终端的号码,并将该终端号码与假冒的解密模块进行绑定,一旦网关遭受攻击,获取到盗取短消息的终端的短消息,则使用假冒的解密模块很容易将盗取的短消息进行解密。
[0105] 此外,在为终端的号码开通行业短消息加密业务之后,可以向该终端的号码发送业务开通成功的通知。
[0106] 可以看出,本实施例提供的短消息加密装置中,在终端在开通短消息业务时,为了防止其他终端进行假冒开通业务,因此,利用与目标终端预先共享的公钥对开通业务请求进行验签,如果验签通过开通模块606才将终端号码与解密模块绑定,从而增加了开通业务时的安全性。
[0107] 实施例七
[0108]图7为本发明再一实施例提供的短消息加密装置的结构示意图,本实施提供的短消息加密装置用于执行实施例三和实施例四中的短消息加密方法,具体的,本实施例提供的短消息加密装置的执行主体为终端,例如可以为手机、iPad等。
[0109] 具体的,本实施例提供的短消息加密装置包括:第三接收模块701、判断模块702、解密模块703和明文显示模块704。
[0110] 其中,第三接收模块701,用于接收网关发送的短消息。
[0111] 判断模块702与第三接收模块701连接,判断模块702用于判断短消息是否为加密短消息。
[0112] 具体的,若该短消息中携带有加密标识,则该短消息为加密短消息,若该短消息中没有加密标识,则该短信为普通短信。
[0113] 解密模块703与判断模块702连接,解密模块703用于在结果为是时,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、随机数以及杂凑值对加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述加密短消息进行解密。
[0114] 当短消息为加密短消息时,则需要对加密短消息进行解密。具体的,解密模块703首先获取加密短消息中的随机数,利用预设哈希算法对该随机数进行运算,运算后得到的杂凑值与加密短信中的杂凑值进行比对,若两个运算后得到的杂凑值与加密短信中的杂凑值相等,则说明该短信没有被篡改过,因此验证通过。其中,加密短消息中的随机数是网关随机生成的。
[0115] 在验证通过之后,解密模块703则获取加密后的密钥,并对加密后的密钥进行解密以获取临时对称密钥,从而才可以对加密短消息进行解密。具体的。加密后的密钥是网关对随机生成的临时对称密钥采用与终端预先共享的公钥加密后生成的。
[0116]另外,第三接收模块701接收的短消息可以为级联短信,那么解密模块703要将级联短消息组合完整生成加密短消息再对加密短消息进行解密。
[0117] 本实施例中的解密模块703具体的可以为全球用户身份模块US頂卡(UniversalSubscriber Identity Module,简称USIM),也可以为TF卡。解密模块703可以独立于终端存在。
[0118] 明文显示模块704与判断模块702连接,明文显示模块704用于在结果为否时,以明文短消息的方式对短消息进行显示。
[0119] 可以看出,本实施例提供的短消息加密装置中,对于不是加密短消息的短消息直接以明文的方式进行显示,而对于加密短消息则采用解密算法进行解密,无需将所有的短消息都执行解密的过程,减少了短消息加密装置的负担,并且对于非加密短信直接以明文方式进行显示可以减少用户短消息加密装置解密所造成的查看信息延迟的问题,实现了对于短消息不同的处理方式,满足了用户的需求。
[0120] 实施例八
[0121]图8为本发明另一实施例提供的短消息加密装置的结构示意图,本实施例是对上述实施例的进一步解释说明。如图8所示,本实施例提供的短消息加密装置包括:第三接收模块801、判断模块802、解密模块803、明文显示模块804和第二发送模块805和第四接收模块806。
[0122] 其中,第三接收模块801、判断模块802、解密模块803、明文显示模块804分别与实施例七中的第三接收模块701、判断模块702、解密模块703和明文显示模块704的作用相同,在此不再赘述。
[0123] 与上述实施例不同的是,本实施例提供的短消息加密装置还包括:第二发送模块805与解密模块803连接,第二发送模块805用于向网关发送开通业务请求,开通业务请求中包括终端的号码、解密模块803的标识,其中,开通业务请求是采用私钥签名过的,以使网关对开通业务请求验签。
[0124] 具体的,解密模块803可以嵌入至终端中,也可以是嵌入至电话卡中,若嵌入至电话卡中,则在用户更换终端时,只要把电话卡更换至新终端即可。
[0125] 开通业务请求是终端采用私钥进行加密过的,目的是使得网关采用公钥对开通业务请求进行解密验签。而对开通业务请求进行验签是为了防止有其他终端假冒进行业务开通,例如,在开通业务请求中填写想要盗取短消息的终端的号码,并将该终端号码与假冒的解密模块进行绑定,一旦网关遭受攻击,获取到盗取短消息的终端的短消息,则使用假冒的解密模块很容易将盗取的短消息进行解密。
[0126] 可选的,终端除了采用私钥签名外,还可以采用与网关预先共享的公钥对开通业务请求进行加密。其中,利用预先共享的公钥进行加密通常可以用国密的SM2算法,也可以为RSA公钥加密算法。
[0127] 第四接收模块807,用于接收网关发送的开通业务确认响应。
[0128] 可以看出,本实施例提供的短消息加密装置中,在开通短消息业务时,为了防止其他终端进行假冒开通业务,因此,开通业务请求是采用私钥签名过的,以使网关对开通业务请求验签,从而增加了开通业务时的安全性。
[0129] 实施例九
[0130] 本实施例还提供一种短消息加密系统,其中,该系统包括上述实施例五或实施例六的任一所提供的短消息加密装置,该短消息加密装置可以为网关,和上述实施例七或实施例八中所提供的任一的短消息加密装置,该短消息加密装置可以为终端。
[0131] 本实施例的短消息加密系统,对于没有开通短消息业务的终端,网关以明文的方式进行短消息的下发,从而用户终端在获取短消息之后无需解密,减少了用户终端的负担,并且直接以明文方式进行下发可以减少用户终端解密所造成的查看信息延迟的问题。此夕卜,对于开通短消息业务的终端,则采用加密算法对该短消息进行加密,实现了对于短消息不同的处理方式,满足了用户的需求。
[0132] 最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术乘客应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (9)

1.一种短消息加密方法,其特征在于,包括: 接收行业短消息客户平台发送的短消息; 若识别所述短消息中携带有加密标识,则识别所述短消息中的目标终端的号码是否开通了行业短消息加密业务; 若结果为开通,则随机生成临时对称密钥和随机数,采用所述临时对称密钥对所述短消息进行加密,生成加密短消息,根据预设哈希算法和所述随机数生成杂凑值,并将所述随机数和杂凑值携带在所述加密短消息中,对所述临时对称密钥采用与所述目标终端预先共享的公钥进行加密,生成加密后的密钥,向所述目标终端发送所述加密短消息和所述加密后的密钥; 若结果为未开通,将所述短消息以明文的方式转发给所述目标终端。
2.根据权利要求1所述的短消息加密方法,其特征在于,还包括: 接收终端发送的开通业务请求,所述开通业务请求中包括所述终端的号码、所述终端的解密模块的标识,所述开通业务请求是所述终端采用私钥签名过的; 根据与所述目标终端预先共享的公钥对所述开通业务请求验签,若验签通过,将所述终端的号码与所述解密模块绑定,为所述终端的号码开通行业短消息加密业务。
3.一种短消息加密方法,其特征在于,包括: 接收网关发送的短消息; 判断所述短消息是否为加密短消息; 若结果为是,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、所述随机数以及所述杂凑值对所述加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述加密短消息进行解密; 若结果为否,则以明文短消息的方式对所述短消息进行显示。
4.根据权利要求3所述的短消息加密方法,其特征在于,还包括: 向网关发送开通业务请求,所述开通业务请求中包括终端的号码、终端的解密模块的标识,其中,所述开通业务请求是采用私钥签名过的,以使网关对所述开通业务请求验签;接收所述网关发送的开通业务确认响应。
5.一种短消息加密装置,其特征在于,包括: 第一接收模块,用于接收行业短消息客户平台发送的短消息; 识别模块,用于若识别所述短消息中携带有加密标识,则识别所述短消息中的目标终端的号码是否开通了行业短消息加密业务; 加密模块,用于在结果为开通时,随机生成临时对称密钥和随机数,采用所述临时对称密钥对所述短消息进行加密,生成加密短消息,根据预设哈希算法和所述随机数生成杂凑值,并将所述随机数和杂凑值携带在所述加密短消息中,对所述临时对称密钥采用与所述目标终端预先共享的公钥进行加密,生成加密后的密钥,向所述目标终端发送所述加密短消息和所述加密后的密钥; 第一发送模块,用于在结果为未开通时,将所述短消息以明文的方式转发给所述目标终端。
6.根据权利要求5所述的短消息加密装置,其特征在于,还包括: 第二接收模块,用于接收终端发送的开通业务请求,所述开通业务请求中包括所述终端的号码、所述终端的解密模块的标识,所述开通业务请求是所述终端采用私钥签名过的; 开通模块,用于根据与所述目标终端预先共享的公钥对所述开通业务请求验签,若验签通过,将所述终端的号码与所述解密模块绑定,为所述终端的号码开通行业短消息加密业务。
7.一种短消息加密装置,其特征在于,包括: 第三接收模块,用于接收网关发送的短消息; 判断模块,用于判断所述短消息是否为加密短消息; 解密模块,用于在结果为是时,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、所述随机数以及所述杂凑值对所述加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述加密短消息进行解密; 明文显示模块,用于在结果为否时,以明文短消息的方式对所述短消息进行显示。
8.根据权利要求7所述的短消息加密装置,其特征在于,还包括: 第二发送模块,用于向网关发送开通业务请求,所述开通业务请求中包括终端的号码、解密模块的标识,其中,所述开通业务请求是采用私钥签名过的,以使网关对所述开通业务请求验签; 第四接收模块,用于接收所述网关发送的开通业务确认响应。
9.一种短消息加密系统,其特征在于,包括如权利要求5〜6任一所述的短消息加密装置和如权利要求7〜8任一所述的短消息加密装置。
CN201510907383.5A 2015-12-09 2015-12-09 短消息加密方法、装置和系统 Active CN105407467B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510907383.5A CN105407467B (zh) 2015-12-09 2015-12-09 短消息加密方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510907383.5A CN105407467B (zh) 2015-12-09 2015-12-09 短消息加密方法、装置和系统

Publications (2)

Publication Number Publication Date
CN105407467A true CN105407467A (zh) 2016-03-16
CN105407467B CN105407467B (zh) 2019-04-16

Family

ID=55472662

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510907383.5A Active CN105407467B (zh) 2015-12-09 2015-12-09 短消息加密方法、装置和系统

Country Status (1)

Country Link
CN (1) CN105407467B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107332658A (zh) * 2017-08-11 2017-11-07 浙江赛佳控股有限公司 基于链式区块链技术的接口实现方法及装置
CN109286634A (zh) * 2018-11-08 2019-01-29 成都卫士通信息产业股份有限公司 一种数据传输方法、装置、电子设备及可读存储介质
CN111246407A (zh) * 2020-01-10 2020-06-05 北京智信通联信息技术有限公司 用于短信传输的数据加密、解密方法及装置
CN111787495A (zh) * 2020-08-05 2020-10-16 童晓渝 一种实现rcs增强短信加密的系统和方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101183938A (zh) * 2007-10-22 2008-05-21 华中科技大学 一种无线网络安全传输方法、系统及设备
CN101188496A (zh) * 2007-12-10 2008-05-28 中兴通讯股份有限公司 一种短信加密传输方法
WO2011131093A1 (zh) * 2010-04-21 2011-10-27 华为技术有限公司 加密通信方法、装置及系统
CN103916834A (zh) * 2014-04-25 2014-07-09 长沙市梦马软件有限公司 一种用户独享密钥的短信加密方法和系统
CN103929722A (zh) * 2014-04-25 2014-07-16 长沙市梦马软件有限公司 一种短信加密方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101183938A (zh) * 2007-10-22 2008-05-21 华中科技大学 一种无线网络安全传输方法、系统及设备
CN101188496A (zh) * 2007-12-10 2008-05-28 中兴通讯股份有限公司 一种短信加密传输方法
WO2011131093A1 (zh) * 2010-04-21 2011-10-27 华为技术有限公司 加密通信方法、装置及系统
CN103916834A (zh) * 2014-04-25 2014-07-09 长沙市梦马软件有限公司 一种用户独享密钥的短信加密方法和系统
CN103929722A (zh) * 2014-04-25 2014-07-16 长沙市梦马软件有限公司 一种短信加密方法和系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107332658A (zh) * 2017-08-11 2017-11-07 浙江赛佳控股有限公司 基于链式区块链技术的接口实现方法及装置
CN109286634A (zh) * 2018-11-08 2019-01-29 成都卫士通信息产业股份有限公司 一种数据传输方法、装置、电子设备及可读存储介质
CN111246407A (zh) * 2020-01-10 2020-06-05 北京智信通联信息技术有限公司 用于短信传输的数据加密、解密方法及装置
CN111787495A (zh) * 2020-08-05 2020-10-16 童晓渝 一种实现rcs增强短信加密的系统和方法

Also Published As

Publication number Publication date
CN105407467B (zh) 2019-04-16

Similar Documents

Publication Publication Date Title
US10595201B2 (en) Secure short message service (SMS) communications
CN105900375B (zh) 用于在认证交易中保护身份的设备、系统和方法
CN103067401B (zh) 密钥保护方法和系统
US8499156B2 (en) Method for implementing encryption and transmission of information and system thereof
CN108566381A (zh) 一种安全升级方法、装置、服务器、设备和介质
CN105634737B (zh) 一种数据传输方法、终端及其系统
US10089627B2 (en) Cryptographic authentication and identification method using real-time encryption
CN103067160A (zh) 一种加密sd卡的动态密钥生成的方法及系统
CN101262349A (zh) 基于短消息的身份认证方法和装置
Orthacker et al. Qualified mobile server signature
CN105450406A (zh) 数据处理的方法和装置
CN105407467A (zh) 短消息加密方法、装置和系统
CN107358441B (zh) 支付验证的方法、系统及移动设备和安全认证设备
CN104424446A (zh) 一种安全认证和传输的方法和系统
CN103781064A (zh) 短信验证系统及验证方法
CN104393993A (zh) 一种用于售电终端的安全芯片及其实现方法
CN108401494B (zh) 一种传输数据的方法及系统
CN111178884A (zh) 信息处理方法、装置、设备及可读存储介质
CN102647279A (zh) 加密方法、加密卡、终端设备和机卡互锁装置
CN109005184A (zh) 文件加密方法及装置、存储介质、终端
CN103916834A (zh) 一种用户独享密钥的短信加密方法和系统
KR101450291B1 (ko) 스마트 칩 인증 서버 및 그 방법
CN111130803A (zh) 数字签名的方法、系统及装置
CN102056156B (zh) 将计算机数据安全下载至移动终端的方法及系统
CN102404337A (zh) 数据加密方法和装置

Legal Events

Date Code Title Description
PB01 Publication
C06 Publication
SE01 Entry into force of request for substantive examination
C10 Entry into substantive examination
GR01 Patent grant
GR01 Patent grant