CN105407467B - 短消息加密方法、装置和系统 - Google Patents
短消息加密方法、装置和系统 Download PDFInfo
- Publication number
- CN105407467B CN105407467B CN201510907383.5A CN201510907383A CN105407467B CN 105407467 B CN105407467 B CN 105407467B CN 201510907383 A CN201510907383 A CN 201510907383A CN 105407467 B CN105407467 B CN 105407467B
- Authority
- CN
- China
- Prior art keywords
- short message
- terminal
- encrypting
- service
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种短消息加密方法、装置和系统,其中方法包括:接收行业短消息客户平台发送的短消息;若识别短消息中携带有加密标识,若识别目标终端的号码开通了行业短消息加密业务;若结果为开通,向目标终端发送加密短消息和加密后的密钥。若结果为未开通,将短消息以明文的方式转发给目标终端。本发明提供的短信加密方法、装置和系统对于没有开通短消息业务的终端,网关以明文的方式进行短消息的下发,使得用户终端在获取短消息之后无需解密,直接以明文方式进行下发可以减少用户终端解密所造成的查看信息延迟的问题,对于开通短消息业务的终端,则采用加密算法对该短消息进行加密,实现了对于短消息不同的处理方式,满足了用户的需求。
Description
技术领域
本发明涉及移动通信技术,尤其涉及一种短消息加密方法、装置和系统。
背景技术
随着移动通信网络的快速发展,公众在享受移动通信网络带来的各种方便快捷业务的同时,也面临着日益严重的信息安全问题。
短消息作为移动通信网络主要的业务内容,广泛的应用于电子商务网站、网银支付、第三方支付平台认证等多种网络业务中,例如,用于为用户下支付验证码等,这些验证码短消息通常直接关联用户银行账户或者第三方支付账户的信息安全,具有较高的安全性要求。但同时,有一些行业的短消息,例如:广告短消息、消息通知短消息等则具有较低的安全性要求。但现有技术中,无论是广告短消息还是关于银行账户等短消息均得加密,用户终端获取短消息后还需解密,因此会造成用户终端负担增大,并且用户查看短消息的延迟问题。
发明内容
本发明的目的是提供一种短消息加密方法、装置和系统,用以解决现有技术中的问题。
为实现上述目的,本发明第一方面提供了加密方法,包括:接收行业短消息客户平台发送的短消息;
若识别所述短消息中携带有加密标识,则识别所述短消息中的目标终端的号码是否开通了行业短消息加密业务;
若结果为开通,则随机生成临时对称密钥和随机数,采用所述临时对称密钥对所述短消息进行加密,生成加密短消息,根据预设哈希算法和所述随机数生成杂凑值,并将所述随机数和杂凑值携带在所述加密短消息中,对所述临时对称密钥采用与所述目标终端预先共享的公钥进行加密,生成加密后的密钥,向所述目标终端发送所述加密短消息和所述加密后的密钥;
若结果为未开通,将所述短消息以明文的方式转发给所述目标终端。
本发明第二方面提供了一种短消息加密方法,包括:接收网关发送的短消息;
判断所述短消息是否为加密短消息;
若结果为是,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、所述随机数以及所述杂凑值对所述加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述加密短消息进行解密;
若结果为否,则以明文短消息的方式对所述短消息进行显示。
本发明的第三方面提供了一种短消息加密装置,包括:第一接收模块,用于接收行业短消息客户平台发送的短消息;
识别模块,用于若识别所述短消息中携带有加密标识,则识别所述短消息中的目标终端的号码是否开通了行业短消息加密业务;
加密模块,用于在结果为开通时,随机生成临时对称密钥和随机数,采用所述临时对称密钥对所述短消息进行加密,生成加密短消息,根据预设哈希算法和所述随机数生成杂凑值,并将所述随机数和杂凑值携带在所述加密短消息中,对所述临时对称密钥采用与所述目标终端预先共享的公钥进行加密,生成加密后的密钥,向所述目标终端发送所述加密短消息和所述加密后的密钥;
第一发送模块,用于在结果为未开通时,将所述短消息以明文的方式转发给所述目标终端。
本发明的第四方面提供了一种短消息加密装置,包括:第三接收模块,用于接收网关发送的短消息;
判断模块,用于判断所述短消息是否为加密短消息;
解密模块,用于在结果为是时,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、所述随机数以及所述杂凑值对所述加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述加密短消息进行解密;
明文显示模块,用于在结果为否时,以明文短消息的方式对所述短消息进行显示。
本发明第五方面提供了一种短消息加密系统,包括:上述第三方面提供的短消息加密装置和上述第四方面提供的短消息加密装置。
由以上技术方案可知,本发明提供的加密方法、装置和系统,对于没有开通短消息业务的终端,则网关以明文的方式进行短消息的下发,从而用户终端在获取短消息之后无需解密,减少了用户终端的负担,并且直接以明文方式进行下发可以减少用户终端解密所造成的查看信息延迟的问题。此外,对于开通短消息业务的终端,则采用加密算法对该短消息进行加密,实现了对于短消息不同的处理方式,满足了用户的需求。
附图说明
图1为本发明实施例提供的短消息加密方法的流程图;
图2是本发明又一实施例提供的短消息加密方法的流程图;
图3为本发明再一实施例提供的短消息加密方法的流程图;
图4为本发明又一实施例提供的短消息加密方法的流程图;
图5为本发明实施例提供的短消息加密装置的结构示意图;
图6为本发明又一实施例提供的短消息加密装置的结构示意图;
图7为本发明再一实施例提供的短消息加密装置的结构示意图;
图8为本发明另一实施例提供的短消息加密装置的结构示意图。
具体实施方式
实施例一
图1为本发明实施例提供的短消息加密方法的流程图,本实施例的执行主体可以为网关,如图1所示,该短消息加密方法包括:
步骤101,接收行业短消息客户平台发送的短消息。
其中,行业短消息客户平台是短消息的发出源,其中,对于有加密需求的短消息会在该短消息中增加加密标识,具体的,可以在短消息头的保留字段中增加加密标识即可。
步骤102,若识别短消息中携带有加密标识,则识别短消息中的目标终端的号码是否开通了行业短消息加密业务。
其中,网关会对短消息中是否携带有加密标识进行判断,如果携带有加密标识,说明该短消息是需要加密的短消息。但是由于一些客户并不需要将所有的短消息都进行加密,一些目标终端可能并未开通行业短消息加密的业务,因此,网关对于短消息中的目标终端的号码是否开通了行业短消息加密业务进行判断。
步骤103,若结果为开通,则随机生成临时对称密钥和随机数,采用临时对称密钥对短消息进行加密,生成加密短消息,根据预设哈希算法和所述随机数生成杂凑值,并将随机数和杂凑值携带在加密短消息中,对临时对称密钥采用与目标终端预先共享的公钥进行加密,生成加密后的密钥,向目标终端发送加密短消息和所述加密后的密钥。
具体的,杂凑值用于在将杂凑值发送至目标终端后,目标终端采用该杂凑值进行验签,防止加密短消息被非法篡改。其中,预设哈希算法是与目标终端预先共享的。
若直接采用与目标终端预先共享的公钥进行加密,则加密后的短消息密文容易过长,因此,本申请采用对称密钥对短消息进行加密。当然,可选的,可以采用级联短信的方式将加密短消息发送至目标终端。
此外,现有技术中,采用固定密钥对短消息进行加密时,网关在被攻击之后,固定密钥一旦被获取,则日后发送的加密短消息很容易被解密。但是若采用临时生成的对称密钥,防止了重放攻击破解密钥。
其中,与目标终端预先共享的公钥是网关通过网络进行公钥证书的分发即可,无需预先设置。
步骤104,若结果为未开通,将短消息以明文的方式转发给目标终端。
可以看出,本实施例提供的短消息加密方法中,对于没有开通短消息业务的终端,则网关以明文的方式进行短消息的下发,从而用户终端在获取短消息之后无需解密,减少了用户终端的负担,并且直接以明文方式进行下发可以减少用户终端解密所造成的查看信息延迟的问题。此外,对于开通短消息业务的终端,则采用加密算法对该短消息进行加密,实现了对于短消息不同的处理方式,满足了用户的需求。
实施例二
图2本发明另一实施例提供的短消息加密方法的流程图,本实施例是对上述实施例进一步的解释和补充说明,如图2所示,该短消息加密方法包括:
步骤201,接收终端发送的开通业务请求,开通业务请求中包括所述终端的号码、终端的解密模块的标识,开通业务请求是终端采用私钥签名过的。
解密模块可以嵌入至终端中,也可以是嵌入至电话卡中,若嵌入至电话卡中,则在用户更换手机时,只要把电话卡更换至新手机即可。
步骤202,根据与目标终端预先共享的公钥对开通业务请求验签,若验签通过,将终端的号码与解密模块绑定,为终端的号码开通行业短消息加密业务。
具体的,终端采用私钥签名,网关采用公钥进行解密验签。对开通业务请求进行验签是为了防止有其他终端假冒进行业务开通,例如,在开通业务请求中填写想要盗取短消息的终端的号码,并将该终端号码与假冒的解密模块进行绑定,一旦网关遭受攻击,获取到盗取短消息的终端的短消息,则使用假冒的解密模块很容易将盗取的短消息进行解密。
此外,在网关为终端的号码开通行业短消息加密业务之后,可以向该终端的号码发送业务开通成功的通知。
步骤203,接收行业短消息客户平台发送的短消息。
步骤204,若识别短消息中携带有加密标识,则识别短消息中的目标终端的号码是否开通了行业短消息加密业务。
其中,如果识别到短消息中没有携带加密标识,则直接执行步骤206中的操作,即将短消息以明文的方式转发给目标终端。
步骤205,若结果为开通,则随机生成临时对称密钥和随机数,采用临时对称密钥对短消息进行加密,生成加密短消息,根据预设哈希算法和随机数生成杂凑值,并将随机数和杂凑值携带在加密短消息中,对临时对称密钥采用与目标终端预先共享的公钥进行加密,生成加密后的密钥,向目标终端发送加密短消息和加密后的密钥。
步骤206,若结果为未开通,将所述短消息以明文的方式转发给所述目标终端。
其中步骤203至步骤206分别与上述实施例中的步骤101至步骤104相同,在本实施例中不再赘述。
另外步骤201和步骤202的顺序可以在步骤203之前,当然也可以在步骤203之后,只要保证步骤201在步骤202之前即可。
可以看出,本实施例提供的短消息加密方法中,在终端在开通短消息业务时,为了防止其他终端进行假冒开通业务,因此,利用与目标终端预先共享的公钥对开通业务请求进行验签,如果验签通过才将终端号码与解密模块绑定,从而增加了开通业务时的安全性。
实施例三
图3为本发明再一实施例提供的短消息加密方法的流程图,该短消息加密方法的执行主体为终端,例如可以为手机、iPad等。如图3所示,本实施例提供的段消息加密方法包括:
步骤301,接收网关发送的短消息。
步骤302,判断短消息是否为加密短消息。
具体的,若该短消息中携带有加密标识,则该短消息为加密短消息,若该短消息中没有加密标识,则该短信为普通短信,因此执行步骤304。
步骤303,若结果为是,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、所述随机数以及杂凑值对加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述第一短消息进行解密。
当短消息为加密短消息时,则需要对加密短消息进行解密。具体的,首先获取加密短消息中的随机数,利用预设哈希算法对该随机数进行运算,运算后得到的杂凑值与加密短信中的杂凑值进行比对,若两个运算后得到的杂凑值与加密短信中的杂凑值相等,则说明该短信没有被篡改过,因此验证通过。其中,加密短消息中的随机数是网关随机生成的。
在验证通过之后,则获取加密后的密钥,并对加密后的密钥进行解密以获取临时对称密钥,从而才可以对加密短消息进行解密。具体的。加密后的密钥是网关对随机生成的临时对称密钥采用与终端预先共享的公钥加密后生成的。
另外,终端接收的短消息可以为级联短信,那么终端要将级联短消息组合完整生成加密短消息再对加密短消息进行解密。
步骤304,若结果为否,则以明文短消息的方式对短消息进行显示。
如果短消息中不携带有加密标识,则以明文短消息的方式对短消息进行显示。
可以看出,本实施例提供的短消息加密方法中,对于不是加密短消息的短消息直接以明文的方式进行显示,而对于加密短消息则采用解密算法进行解密,用户终端无需将所有的短消息都执行解密的过程,减少了用户终端的负担,并且对于非加密短信直接以明文方式进行显示可以减少用户终端解密所造成的查看信息延迟的问题,实现了对于短消息不同的处理方式,满足了用户的需求。
实施例四
图4为本发明又一实施例提供的短消息加密方法的流程图,本实施例是对上述实施例进一步的补充说明。如图4所示,该短消息加密方法包括:
步骤401,向网关发送开通业务请求,开通业务请求中包括终端的号码、终端的解密模块的标识,其中,开通业务请求是采用私钥签名过的,以使网关对所述开通业务请求验签。
具体的,解密模块可以嵌入至终端中,也可以是嵌入至电话卡中,若嵌入至电话卡中,则在用户更换终端时,只要把电话卡更换至新终端即可。本实施例中的电话卡并不限于只在手机中使用。
开通业务请求是终端采用私钥进行加密过的,目的是使得网关采用公钥对开通业务请求进行解密验签。而对开通业务请求进行验签是为了防止有其他终端假冒进行业务开通,例如,在开通业务请求中填写想要盗取短消息的终端的号码,并将该终端号码与假冒的解密模块进行绑定,一旦网关遭受攻击,获取到盗取短消息的终端的短消息,则使用假冒的解密模块很容易将盗取的短消息进行解密。
可选的,终端除了采用私钥签名外,还可以采用与网关预先共享的公钥对开通业务请求进行加密。其中,利用预先共享的公钥进行加密通常可以用国密的SM2算法,也可以为RSA公钥加密算法。
步骤402,接收网关发送的开通业务确认响应。
步骤403,接收网关发送的短消息。
步骤404,判断短消息是否为加密短消息。
步骤405,若结果为是,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、所述随机数以及所述杂凑值对所述加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述加密短消息进行解密。
步骤406,若结果为否,则以明文短消息的方式对所述短消息进行显示。
其中,步骤403至步骤406是与上述实施例中的步骤301至步骤304相同,具体请参照上述实施例三,本实施例中不再赘述。
另外,步骤401和步骤402的顺序可以在步骤403之前,也可以在步骤403之后,只要保证步骤401在步骤402之前即可。
可以看出,本实施例提供的短消息加密方法中,终端在开通短消息业务时,为了防止其他终端进行假冒开通业务,因此,开通业务请求是采用私钥签名过的,以使网关对开通业务请求验签,从而增加了开通业务时的安全性。
实施例五
图5为本发明实施例提供的短消息加密装置的结构示意图,本实施例提供的短消息加密装置用于执行实施例一与实施例二中的短消息加密方法,具体的可以但不限于网关。如图5所示,该短消息加密装置包括:第一接收模块501、识别模块502、加密模块503和第一发送模块504。
其中,第一接收模块501,用于接收行业短消息客户平台发送的短消息。
具体的,行业短消息客户平台是短消息的发出源,行业短消息客户平台对于有加密需求的短消息会在该短消息中增加加密标识,具体的,可以在短消息头的保留字段中增加加密标识即可。
识别模块502与第一接收模块501连接,识别模块502用于若识别短消息中携带有加密标识,则识别短消息中的目标终端的号码是否开通了行业短消息加密业务。
其中,识别模块502会对短消息中是否携带有加密标识进行判断,如果携带有加密标识,说明该短消息是需要加密的短消息。但是由于一些客户并不需要将所有的短消息都进行加密,一些目标终端可能并未开通行业短消息加密的业务,因此,识别模块502对于短消息中的目标终端的号码是否开通了行业短消息加密业务进行判断。
加密模块503与识别模块502连接,加密模块503用于在结果为开通时,随机生成临时对称密钥和随机数,采用临时对称密钥对短消息进行加密,生成加密短消息,根据预设哈希算法和所述随机数生成杂凑值,并将随机数和杂凑值携带在加密短消息中,对临时对称密钥采用与目标终端预先共享的公钥进行加密,生成加密后的密钥,向目标终端发送加密短消息和加密后的密钥。
具体的,杂凑值用于在将杂凑值发送至目标终端后,目标终端采用该杂凑值进行验签,防止加密短消息被非法篡改。其中,预设哈希算法是与目标终端预先共享的。
加密模块503若直接采用与目标终端预先共享的公钥进行加密,则加密后的短消息密文容易过长,因此,本申请采用对称密钥对短消息进行加密。当然,可选的,可以采用级联短信的方式将加密短消息发送至目标终端。
此外,现有技术中,采用固定密钥对短消息进行加密时,一旦本实施例提供的短消息加密装置在被攻击之后,固定密钥一旦被获取,则日后发送的加密短消息很容易被解密。但是若采用临时生成的对称密钥,可以防止重放攻击破解密钥。
其中,与目标终端预先共享的公钥通过网络进行公钥证书的分发即可,无需预先设置。
第一发送模块504与识别模块502连接,用于在结果为未开通时,将短消息以明文的方式转发给目标终端。
可以看出,本实施例提供的短消息加密装置中,对于没有开通短消息业务的终端,则第一发送模块504以明文的方式进行短消息的下发,从而用户终端在获取短消息之后无需解密,减少了用户终端的负担,并且直接以明文方式进行下发可以减少用户终端解密所造成的查看信息延迟的问题。此外,对于开通短消息业务的终端,加密模块502采用加密算法对该短消息进行加密,实现了对于短消息不同的处理方式,满足了用户的需求。
实施例六
图6为本发明又一实施例提供的短消息加密装置的结构示意图,本实施例是对上述实施例进一步的解释说明,如图6所示,该短消息加密装置包括:第一接收模块601、识别模块602、加密模块603、第一发送模块604、第二接收模块和开通模块606。
具体的,第一接收模块601、识别模块602、加密模块603、第一发送模块604分别与上述实施例中的第一接收模块501、识别模块502、加密模块503和第一发送模块504作用相同,在此不再赘述。
与上述实施例不同的是,本实施例中的短消息加密装置还包括:第二接收模块,用于接收终端发送的开通业务请求,开通业务请求中包括终端的号码、终端的解密模块的标识,所述开通业务请求是所述终端采用私钥签名过的。
开通模块606与分别与识别模块602和第二接收模块连接,用于根据与所述目标终端预先共享的公钥对所述开通业务请求验签,若验签通过,将终端的号码与解密模块绑定,为终端的号码开通行业短消息加密业务。
识别模块602可以在进行识别短消息中的,目标终端的号码是否开通了行业短消息加密业务时,识别开通模块606中是否存在目标终端的号码。
具体的,终端采用私钥签名,加密模块603采用公钥进行解密验签。对开通业务请求进行验签是为了防止有其他终端假冒进行业务开通,例如,在开通业务请求中填写想要盗取短消息的终端的号码,并将该终端号码与假冒的解密模块进行绑定,一旦网关遭受攻击,获取到盗取短消息的终端的短消息,则使用假冒的解密模块很容易将盗取的短消息进行解密。
此外,在为终端的号码开通行业短消息加密业务之后,可以向该终端的号码发送业务开通成功的通知。
可以看出,本实施例提供的短消息加密装置中,在终端在开通短消息业务时,为了防止其他终端进行假冒开通业务,因此,利用与目标终端预先共享的公钥对开通业务请求进行验签,如果验签通过开通模块606才将终端号码与解密模块绑定,从而增加了开通业务时的安全性。
实施例七
图7为本发明再一实施例提供的短消息加密装置的结构示意图,本实施提供的短消息加密装置用于执行实施例三和实施例四中的短消息加密方法,具体的,本实施例提供的短消息加密装置的执行主体为终端,例如可以为手机、iPad等。
具体的,本实施例提供的短消息加密装置包括:第三接收模块701、判断模块702、解密模块703和明文显示模块704。
其中,第三接收模块701,用于接收网关发送的短消息。
判断模块702与第三接收模块701连接,判断模块702用于判断短消息是否为加密短消息。
具体的,若该短消息中携带有加密标识,则该短消息为加密短消息,若该短消息中没有加密标识,则该短信为普通短信。
解密模块703与判断模块702连接,解密模块703用于在结果为是时,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、随机数以及杂凑值对加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述加密短消息进行解密。
当短消息为加密短消息时,则需要对加密短消息进行解密。具体的,解密模块703首先获取加密短消息中的随机数,利用预设哈希算法对该随机数进行运算,运算后得到的杂凑值与加密短信中的杂凑值进行比对,若两个运算后得到的杂凑值与加密短信中的杂凑值相等,则说明该短信没有被篡改过,因此验证通过。其中,加密短消息中的随机数是网关随机生成的。
在验证通过之后,解密模块703则获取加密后的密钥,并对加密后的密钥进行解密以获取临时对称密钥,从而才可以对加密短消息进行解密。具体的。加密后的密钥是网关对随机生成的临时对称密钥采用与终端预先共享的公钥加密后生成的。
另外,第三接收模块701接收的短消息可以为级联短信,那么解密模块703要将级联短消息组合完整生成加密短消息再对加密短消息进行解密。
本实施例中的解密模块703具体的可以为全球用户身份模块USIM卡(UniversalSubscriber Identity Module,简称USIM),也可以为TF卡。解密模块703可以独立于终端存在。
明文显示模块704与判断模块702连接,明文显示模块704用于在结果为否时,以明文短消息的方式对短消息进行显示。
可以看出,本实施例提供的短消息加密装置中,对于不是加密短消息的短消息直接以明文的方式进行显示,而对于加密短消息则采用解密算法进行解密,无需将所有的短消息都执行解密的过程,减少了短消息加密装置的负担,并且对于非加密短信直接以明文方式进行显示可以减少用户短消息加密装置解密所造成的查看信息延迟的问题,实现了对于短消息不同的处理方式,满足了用户的需求。
实施例八
图8为本发明另一实施例提供的短消息加密装置的结构示意图,本实施例是对上述实施例的进一步解释说明。如图8所示,本实施例提供的短消息加密装置包括:第三接收模块801、判断模块802、解密模块803、明文显示模块804和第二发送模块805和第四接收模块806。
其中,第三接收模块801、判断模块802、解密模块803、明文显示模块804分别与实施例七中的第三接收模块701、判断模块702、解密模块703和明文显示模块704的作用相同,在此不再赘述。
与上述实施例不同的是,本实施例提供的短消息加密装置还包括:第二发送模块805与解密模块803连接,第二发送模块805用于向网关发送开通业务请求,开通业务请求中包括终端的号码、解密模块803的标识,其中,开通业务请求是采用私钥签名过的,以使网关对开通业务请求验签。
具体的,解密模块803可以嵌入至终端中,也可以是嵌入至电话卡中,若嵌入至电话卡中,则在用户更换终端时,只要把电话卡更换至新终端即可。
开通业务请求是终端采用私钥进行加密过的,目的是使得网关采用公钥对开通业务请求进行解密验签。而对开通业务请求进行验签是为了防止有其他终端假冒进行业务开通,例如,在开通业务请求中填写想要盗取短消息的终端的号码,并将该终端号码与假冒的解密模块进行绑定,一旦网关遭受攻击,获取到盗取短消息的终端的短消息,则使用假冒的解密模块很容易将盗取的短消息进行解密。
可选的,终端除了采用私钥签名外,还可以采用与网关预先共享的公钥对开通业务请求进行加密。其中,利用预先共享的公钥进行加密通常可以用国密的SM2算法,也可以为RSA公钥加密算法。
第四接收模块807,用于接收网关发送的开通业务确认响应。
可以看出,本实施例提供的短消息加密装置中,在开通短消息业务时,为了防止其他终端进行假冒开通业务,因此,开通业务请求是采用私钥签名过的,以使网关对开通业务请求验签,从而增加了开通业务时的安全性。
实施例九
本实施例还提供一种短消息加密系统,其中,该系统包括上述实施例五或实施例六的任一所提供的短消息加密装置,该短消息加密装置可以为网关,和上述实施例七或实施例八中所提供的任一的短消息加密装置,该短消息加密装置可以为终端。
本实施例的短消息加密系统,对于没有开通短消息业务的终端,网关以明文的方式进行短消息的下发,从而用户终端在获取短消息之后无需解密,减少了用户终端的负担,并且直接以明文方式进行下发可以减少用户终端解密所造成的查看信息延迟的问题。此外,对于开通短消息业务的终端,则采用加密算法对该短消息进行加密,实现了对于短消息不同的处理方式,满足了用户的需求。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术乘客应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (5)
1.一种短消息加密方法,其特征在于,包括:
接收行业短消息客户平台发送的短消息;
若识别所述短消息中携带有加密标识,则识别所述短消息中的目标终端的号码是否开通了行业短消息加密业务;
若结果为开通,则随机生成临时对称密钥和随机数,采用所述临时对称密钥对所述短消息进行加密,生成加密短消息,根据预设哈希算法和所述随机数生成杂凑值,并将所述随机数和杂凑值携带在所述加密短消息中,对所述临时对称密钥采用与所述目标终端预先共享的公钥进行加密,生成加密后的密钥,向所述目标终端发送所述加密短消息和所述加密后的密钥;
若结果为未开通,将所述短消息以明文的方式转发给所述目标终端;
还包括:
接收终端发送的开通业务请求,所述开通业务请求中包括所述终端的号码、所述终端的解密模块的标识,所述开通业务请求是所述终端采用私钥签名过的;
根据与所述目标终端预先共享的公钥对所述开通业务请求验签,若验签通过,将所述终端的号码与所述解密模块绑定,为所述终端的号码开通行业短消息加密业务。
2.一种短消息加密方法,其特征在于,包括:
接收网关发送的短消息;
判断所述短消息是否为加密短消息;
若结果为是,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、所述随机数以及所述杂凑值对所述加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述加密短消息进行解密;
若结果为否,则以明文短消息的方式对所述短消息进行显示;还包括:
向网关发送开通业务请求,所述开通业务请求中包括终端的号码、终端的解密模块的标识,其中,所述开通业务请求是采用私钥签名过的,以使网关对所述开通业务请求验签;
接收所述网关发送的开通业务确认响应。
3.一种短消息加密装置,其特征在于,包括:
第一接收模块,用于接收行业短消息客户平台发送的短消息;
识别模块,用于若识别所述短消息中携带有加密标识,则识别所述短消息中的目标终端的号码是否开通了行业短消息加密业务;
加密模块,用于在结果为开通时,随机生成临时对称密钥和随机数,采用所述临时对称密钥对所述短消息进行加密,生成加密短消息,根据预设哈希算法和所述随机数生成杂凑值,并将所述随机数和杂凑值携带在所述加密短消息中,对所述临时对称密钥采用与所述目标终端预先共享的公钥进行加密,生成加密后的密钥,向所述目标终端发送所述加密短消息和所述加密后的密钥;
第一发送模块,用于在结果为未开通时,将所述短消息以明文的方式转发给所述目标终端;还包括:
第二接收模块,用于接收终端发送的开通业务请求,所述开通业务请求中包括所述终端的号码、所述终端的解密模块的标识,所述开通业务请求是所述终端采用私钥签名过的;
开通模块,用于根据与所述目标终端预先共享的公钥对所述开通业务请求验签,若验签通过,将所述终端的号码与所述解密模块绑定,为所述终端的号码开通行业短消息加密业务。
4.一种短消息加密装置,其特征在于,包括:
第三接收模块,用于接收网关发送的短消息;
判断模块,用于判断所述短消息是否为加密短消息;
解密模块,用于在结果为是时,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、所述随机数以及所述杂凑值对所述加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述加密短消息进行解密;
明文显示模块,用于在结果为否时,以明文短消息的方式对所述短消息进行显示;
还包括:
第二发送模块,用于向网关发送开通业务请求,所述开通业务请求中包括终端的号码、解密模块的标识,其中,所述开通业务请求是采用私钥签名过的,以使网关对所述开通业务请求验签;
第四接收模块,用于接收所述网关发送的开通业务确认响应。
5.一种短消息加密系统,其特征在于,包括如权利要求3所述的短消息加密装置和如权利要求4所述的短消息加密装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510907383.5A CN105407467B (zh) | 2015-12-09 | 2015-12-09 | 短消息加密方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510907383.5A CN105407467B (zh) | 2015-12-09 | 2015-12-09 | 短消息加密方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105407467A CN105407467A (zh) | 2016-03-16 |
| CN105407467B true CN105407467B (zh) | 2019-04-16 |
Family
ID=55472662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510907383.5A Active CN105407467B (zh) | 2015-12-09 | 2015-12-09 | 短消息加密方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105407467B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107332658A (zh) * | 2017-08-11 | 2017-11-07 | 浙江赛佳控股有限公司 | 基于链式区块链技术的接口实现方法及装置 |
| CN109286634A (zh) * | 2018-11-08 | 2019-01-29 | 成都卫士通信息产业股份有限公司 | 一种数据传输方法、装置、电子设备及可读存储介质 |
| CN111246407B (zh) * | 2020-01-10 | 2022-09-02 | 北京智信通联信息技术有限公司 | 用于短信传输的数据加密、解密方法及装置 |
| CN113747378A (zh) * | 2020-05-29 | 2021-12-03 | 中国移动通信有限公司研究院 | 短信传输方法、装置及网络设备 |
| CN111787495A (zh) * | 2020-08-05 | 2020-10-16 | 童晓渝 | 一种实现rcs增强短信加密的系统和方法 |
| CN115150760A (zh) * | 2021-03-29 | 2022-10-04 | 中国电信股份有限公司 | 短消息加密传递系统、方法及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183938A (zh) * | 2007-10-22 | 2008-05-21 | 华中科技大学 | 一种无线网络安全传输方法、系统及设备 |
| CN101188496A (zh) * | 2007-12-10 | 2008-05-28 | 中兴通讯股份有限公司 | 一种短信加密传输方法 |
| WO2011131093A1 (zh) * | 2010-04-21 | 2011-10-27 | 华为技术有限公司 | 加密通信方法、装置及系统 |
| CN103916834A (zh) * | 2014-04-25 | 2014-07-09 | 长沙市梦马软件有限公司 | 一种用户独享密钥的短信加密方法和系统 |
| CN103929722A (zh) * | 2014-04-25 | 2014-07-16 | 长沙市梦马软件有限公司 | 一种短信加密方法和系统 |
-
2015
- 2015-12-09 CN CN201510907383.5A patent/CN105407467B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183938A (zh) * | 2007-10-22 | 2008-05-21 | 华中科技大学 | 一种无线网络安全传输方法、系统及设备 |
| CN101188496A (zh) * | 2007-12-10 | 2008-05-28 | 中兴通讯股份有限公司 | 一种短信加密传输方法 |
| WO2011131093A1 (zh) * | 2010-04-21 | 2011-10-27 | 华为技术有限公司 | 加密通信方法、装置及系统 |
| CN103916834A (zh) * | 2014-04-25 | 2014-07-09 | 长沙市梦马软件有限公司 | 一种用户独享密钥的短信加密方法和系统 |
| CN103929722A (zh) * | 2014-04-25 | 2014-07-16 | 长沙市梦马软件有限公司 | 一种短信加密方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105407467A (zh) | 2016-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105407467B (zh) | 短消息加密方法、装置和系统 | |
| CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
| CN103067401B (zh) | 密钥保护方法和系统 | |
| CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| CN105790938B (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
| CN105978917B (zh) | 一种用于可信应用安全认证的系统和方法 | |
| CN110535868A (zh) | 基于混合加密算法的数据传输方法及系统 | |
| CN101136748B (zh) | 一种身份认证方法及系统 | |
| CN106327184A (zh) | 一种基于安全硬件隔离的移动智能终端支付系统及方法 | |
| CN103078742B (zh) | 数字证书的生成方法和系统 | |
| CN105072125B (zh) | 一种http通信系统及方法 | |
| US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
| CN110519309A (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
| CN105450406A (zh) | 数据处理的方法和装置 | |
| CN110290102A (zh) | 基于应用的业务安全系统及方法 | |
| CN109495445A (zh) | 基于物联网的身份认证方法、装置、终端、服务器及介质 | |
| CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
| CN108964922A (zh) | 移动终端令牌激活方法、终端设备及服务器 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN104917807A (zh) | 资源转移方法、装置和系统 | |
| US20150052063A1 (en) | Method for the Mutual Authentication of Entities Having Previously Initiated an Online Transaction | |
| CN103326862A (zh) | 电子签名方法及系统 | |
| CN110417808A (zh) | 防篡改方法、装置、系统以及终端 | |
| CN112766962A (zh) | 证书的接收、发送方法及交易系统、存储介质、电子装置 | |
| CN107566413A (zh) | 一种基于数据短信技术的智能卡安全认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |