CN105592431A - 基于iOS系统移动终端的短信加密方法 - Google Patents

基于iOS系统移动终端的短信加密方法 Download PDF

Info

Publication number
CN105592431A
CN105592431A CN201510992625.5A CN201510992625A CN105592431A CN 105592431 A CN105592431 A CN 105592431A CN 201510992625 A CN201510992625 A CN 201510992625A CN 105592431 A CN105592431 A CN 105592431A
Authority
CN
China
Prior art keywords
module
note
ios
short message
secret key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510992625.5A
Other languages
English (en)
Other versions
CN105592431B (zh
Inventor
蒋睿
钱泽虹
裴蓓
孔华锋
尹杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHANGZHOU RESEARCH INSTITUTE SOUTHEAST UNIVERSITY
Third Research Institute of the Ministry of Public Security
Original Assignee
CHANGZHOU RESEARCH INSTITUTE SOUTHEAST UNIVERSITY
Third Research Institute of the Ministry of Public Security
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHANGZHOU RESEARCH INSTITUTE SOUTHEAST UNIVERSITY, Third Research Institute of the Ministry of Public Security filed Critical CHANGZHOU RESEARCH INSTITUTE SOUTHEAST UNIVERSITY
Priority to CN201510992625.5A priority Critical patent/CN105592431B/zh
Publication of CN105592431A publication Critical patent/CN105592431A/zh
Application granted granted Critical
Publication of CN105592431B publication Critical patent/CN105592431B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于iOS移动操作系统的短信加密方法,适用于GSM/3G/4G网络,包括短信编辑/显示模块、秘钥管理模块、认证码模块、加解密处理模块、加密短信收发模块和数据库模块六个模块,短信编辑/显示模块用于编辑原始短信和显示解密后的短信;秘钥管理秘钥生成本次通信的会话秘钥;认证码模块验证发件人/收件人身份;加解密处理模块,对短信进行加密/解密处理;加密短信收发模块将加密短信发送到GSM/3G/4G网络,或从GSM/3G/4G网络中接收加密短信;数据库模块保存加密短信和联系人。本发明采用一次一密的短信加密方法和在短信中添加发件人/收件人身份信息认证码,保证了端到端的短信通信安全。

Description

基于iOS系统移动终端的短信加密方法
技术领域
本发明涉及信息安全,加密算法,移动操作系统软件开发等领域,特别提出了一种基于iOS系统移动终端的短信加密方法。
背景技术
随着现代通讯技术的突飞猛进,尤其是移动互联网时代的到来,人们的工作生活已经越来越离不开智能手机。短信作为一种高效便捷的通讯方式倍受依赖,并且应用领域不断拓展。例如,短信验证码是网上银行、手机银行以及各种移动应用的主要验证方式,涉及到用户的财产和信息安全。所以我们应该加强对短信安全传输的重视。而iOS移动操作系统是目前最受欢迎的移动操作系统之一,其用户数量可观。
目前,进行短信加密的方法主要有以下两类,一类是利用硬件设备进行加密,一类是利用软件加密。
利用硬件设备进行加密如申请号CN201410170021.8一种短信加密通讯系统及通讯方法,其加密方法如下:用户向短信加密系统开通业务,短信加密系统接收到上述请求后,下发加密密钥和解密密钥;加密容器将所述加密密钥和解密密钥写入安全加密Applet中;加密容器调用安全加密Applet对用户A编辑并输入加密容器内的短信内容进行加密;接收上述加密后的短信内容的加密容器请求安全加密Applet对加密后的短信内容进行解密;加密容器显示密文信息并使用安全元件SE硬件方式保存密钥。这种方法需用户提前开通业务,并且无法保证短信从终端到加密容器之间的安全。
申请号CN201310199000.4一种手机私密短信的硬件加密传输和存储方法和系统,其加密步骤如下:通过安全认证过程,使用接收端和发送端手机号码作为参数生成加解密的所用秘钥,撰写明文短信内容,使用加解密模块对短信加密,使用短信处理模块将密文短信发送。并提供了与上述加密发送方法相对应的接收解密方法,以及与上述方法配合工作的手机私密短信的硬件加密传输和存储系统。该方法需要发送/接收双方均安装相同的加密芯片,成本高,可扩展性差。
申请号CN201010237187.9基于混沌算法的手机短信硬件加密传输系统。上述系统是由手机模块单元、手机加密模块单元、手机解密模块单元、串行口单元和电脑组成。采用基于混沌算法与传统密码体制的A5/1算法的改进算法以及FPGA芯片作为加密内核,对编辑好的文本数据进行加密,提高无线通信传输过程的安全性。但这种硬件的方法成本较高,可移植性较差并且不能实现一次一密。
论文《基于现场可编程门阵列的手机短信息混沌加密系统设计方案及硬件实现》设计了一种手机短信息加密与安全传输的硬件系统,采用混沌A5/1混合算法,提出一种基于现场可编程门阵列(FPGA)的手机短信息加密系统设计方案。使用由Logistic混沌序列做初始秘钥而改进的A5/1混合算法作加密算法,分析其伪随机性并证明圆周相关与线性相关的关系;采用SIM300模块设计实现手机功能,伪真普通手机短信息和加密短信息的传输。这种方法需要短信收发双方均安装相同的硬件系统,成本高,可移植性差。
利用软件进行加密的如申请号CN201410426292.5面向Android系统的移动终端短信端到端加密方法,包括:Android类库模块,短信编辑模块,短信加密模块,短信发送模块,短信接收模块,短信解密模块,数据库模块和短信显示模块。其中Android类库模块扩展和实例化了Android应用框架层的基础类,供其他各模块调用;短信编辑模块提供用户短信输入功能;短信加密模块一次一密加密短信;短信发送模块把密信发送至GSM/3G网络中;短信接收模块从GSM/3G网络中解析出密文短信;短信解密模块由密信解析出会话秘钥和密文,并用会话秘钥解密密文;数据库模块用于封装数据供其他模块访问;短信显示模块把数据库中的短信呈现给用户。该方法不包括对发信人收信人身份的验证,并且该方法仅适用于Android系统。
申请号CN201210442976.5一种手机短信加密通信系统及通信方法包括:私钥生成中心,其生成系统参数与主密钥;发送终端,其与私钥生成中心连接,并与接收终端通信;接收终端,其与私钥生成中心连接,并与发送终端通信;私钥生成中心生成发送终端和接收终端的私钥;发送终端与接收终端从私钥生成中心获取私钥;发送终端与接收终端共享对称密钥;发送终端与接收终端根据对称密钥对短信进行加解密操作同时更新对称密钥。该方法虽然实现了一次一密,但是存在以下缺陷:1.引入了私钥中心增加了系统复杂度;2.私钥中心向发送终端发送秘钥时,以明文方式发送,易被攻击者获取;3.私钥中心安全性不高。
申请号CN201210451062.5一种短信加密传输的方法,包括在发送端:1)编辑短信,选择短信发送模式,若选择密文模式,则执行步骤2)至3);2)根据提示输入密码、图片或指纹中的至少一项;3)根据所述输入的密码、图片或指纹中的至少一项将所述短信内容编辑加密,并发送;以及在接收端:4)收到短信,判断是否为密文模式,若是,则执行步骤5);5)根据提示输入密码、图片或指纹中的至少一项,若输入正确,则执行步骤6),否则发出警报;6)根据所述输入的密码、图片或指纹中的至少一项对加密短信进行解码,获取短信内容,需要双方事先当面或打电话协商好秘钥,应用场景局限,而且该方法无法应用于iOS系统。
申请号CN201210548348.5短信加密处理方法与装置,提供了一种短信加密处理方法及装置,包括:接收用于设备发送的业务发起指示,业务发起指示中包含用户设备对应的策略类型;根据业务发起指示向秘钥管理服务器发送申请秘钥指示,以使得秘钥秘钥管理服务器根据申请秘钥指示向短信发送方发送公钥并向短信接收方发送私钥,公钥用于短信发送方加密短信,私钥用于短信接收方解密短信;在根据策略类型确定用户设备需要执行回落时,则在接收到短信接收方返回的用于表示私钥接收成功的接收成功响应之后,指示用户设备进行回落。该方法采用非对称加密算法,引进了第三方秘钥管理中心,加密速度慢,秘钥协商过程复杂,不适合端到端加密系统。
申请号CN201010201094.0通过手机短信加密传送信息的方法和系统,提供了如下短信加密方法:发送手机发送加密信息;接收手机接收加密信息,访问服务器;服务器对加密信息进行解密,得出信息明文,通过接收手机显示。该方法需要将短信发送到解密服务器进行解密,无法保证解密服务器到接收手机之间的信息安全。
申请号CN201310019879.X非对称手机短信加密方法,该方法包括以下步骤:1)建立保存秘钥,2)发件人加密,3)发件人发送,4)收件人解密,5)短信内容显示。并且在手机上建立相互独立的公钥和私钥,将公钥上传到服务器。本方法虽实现了短信的加密传输,但存在以下几个缺陷:1)引进第三方秘钥管理服务器,加密速度慢,秘钥协商过程复杂;2)本方法提到的加密算法简单,容易被破解。
论文《基于Android的短信加密研究与实现》提出了一种短信加密方法,包括短信息编码、短信息加密、短信息解密和短信息解码4个模块,其中加密模块采用固定秘钥的3DES加密方法。然而,采用固定秘钥容易被破解,而且没有提供发信人收信人身份验证,容易造成中间人攻击。
论文《短信端到端加密实现探讨》提出了一种短信加密传输方案,包括1)只能移动终端,2)秘钥管理系统,3)安全SD卡三个实体,其中移动终端控制加密通信和明密文短信接收处理,秘钥管理系统负责产生、存储、管理、传输秘钥,安全SD卡存储中间与外界通信所需的SD卡。终端通过客户端与其他终端上的客户端实现加密短信的发送和接收。由于iOS设备中没有外部SD卡,本方案提出的安全SD卡不适用于iOS系统。
发明内容
本发明的目的是克服现有技术存在的缺陷,提供一种面向iOS操作系统、不需要可信第三方、具备一次一密功能、验证发件人/收件人有效性、可适用于移动GSM/3G/4G网络的短信端到端加密传输方法。
实现本发明目的的技术方案是:一种基于iOS操作系统的移动终端短信端到端加密方法。本发明基于iOS操作系统移动终端现有的短信软件,添加了短信加密/解密和发件人/收件人身份认证功能,具备一次一密、可适用于移动GSM/3G/4G网络。
本发明包括如下6个模块:短信编辑/显示模块、秘钥管理模块、认证码模块、加解密处理模块、加密短信收发模块和数据库模块。
所述的短信编辑/显示模块提供基于iOS系统的短信编辑和显示视图,用以编辑原始短信和显示解密后的短信,包括iOSEditViewController编辑模块和iOSSessionViewController显示模块两个子模块;所述的iOSEditViewController编辑模块用于短信内容和联系人编辑;所述的iOSSessionViewController显示模块用于显示解密后的短信明文。
所述的秘钥管理模块管理主密钥和会话秘钥,包括随机数生成模块、主密钥存储模块和iOS会话秘钥生成类模块三个子模块;所述的随机数生成模块调用随机数生成函数生成128位随机数;所述的主密钥存储模块存储128位主密钥;所述的iOS会话秘钥生成类模块产生短信加密所需的会话秘钥,通过将随机数生成模块产生的128位随机数和主密钥存储模块提供的128位主密钥进行异或运算得到会话秘钥,并将会话秘钥输入到加解密处理模块。
所述的认证码模块为短信提供发信人/收信人身份认证功能,包括本机号码获取模块、iOS认证码生成类模块和iOS认证码验证类模块三个子模块;所述的本机号码获取模块用于获取本手机的电话号码;所述的iOS认证码生成类模块定义一个iOS认证码生成类,通过将编辑模块编辑的联系人文本和本机号码获取模块得到的本机号码进行Hash运算生成短信认证码;所述的iOS认证码验证类模块通过比较收信认证码和实际认证码是否一致,来决定短信是否通过认证。
所述的加解密处理模块提供数据加密和解密功能,包括iOS编解码算法类模块和iOS数据加解密控制类模块两个子模块;所述的iOS编解码算法类模块对原始数据进行编码或者对解密后的数据进行解码;所述的iOS数据加解密控制类模块调用AES算法对编码后的数据进行加密或者对密文数据进行解密,并控制短信加密/解密进程。
所述的加密短信收发模块通过调用系统短信收发API将加密短信发送到GSM/3G/4G网络中,或者从GSM/3G/4G网络中接收短信,包括iOS加密信息组合类模块、iOS加密信息分离类模块、iOS加密短信收发类模块、发送模块和接收模块五个子模块;所述的iOS加密信息组合类模块按顺序组合加解密处理模块加密后的传输秘钥、传输认证码和短信密文,得到待发短信;所述的iOS加密信息分离类模块对加密短信中的传输秘钥、传输认证码和短信密文进行分离;所述的iOS加密短信收发类模块对加密短信的标志位进行处理,用于发送短信过程中为加密短信增加标志位以及接收短信过程中通过判断短信是否有标志位来判断短信是否为加密短信;所述的发送模块调用iOS系统短信发送API将加密短信发送到GSM/3G/4G网络中;所述的接收模块调用iOS截获系统从GSM/3G/4G网络中接收的短信。
所述的数据库模块用于短信和联系人的保存和读取,包括ContactEntity联系人存取模块和MessageEntity短信存取模块两个子模块;所述的ContactEntity联系人存取模块实现加密短信联系人的保存和读取;所述的MessageEntity短信存取模块实现加密短信的保存和读取。
采用上述技术方案后,本发明具有以下积极的效果:
(1)本发明实现的是一种基于iOS系统的移动终端端到端短信加密传输方法。在不需要扩展硬件支持,也不需要引进第三方秘钥管理中心的基础上,实现了一次一密和发信人/收信人身份认证功能,保证了短信的加密传输,并且提供了友好的用户界面。该方法安全、便捷,可破解难度大。
附图说明
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明,其中
图1为本发明的应用场景图;
图2是本发明的整体原理结构图;
图3是本发明的iOS系统框架调用图;
图4是本发明的iOS视图模型图;
图5是本发明的加密原理图;
图6是本发明的解密原理图;
图7是本发明的认证码原理图;
图8是本发明短信发送流程图;
图9是本发明短信接收流程图。
具体实施方式
(实施例1)
本发明包括用于实现对基于iOS系统的移动终端收发短信进行加密保护的短信编辑/显示模块1、秘钥管理模块2、认证码模块3、加解密处理模块4、加密短信收发模块5和数据库模块6;所述短信编辑/显示模块1与加解密处理模块4双向通信,短信编辑/显示模块1的输出端接认证码模块3的输入端;所述秘钥管理模块2的输出端接加解密处理模块4的输入端;所述认证码模块3与加解密处理模块4双向通信;所述加解密处理模块4与加密短信收发模块5双向通信;所述加密短信收发模块5的输出端接数据库模块6的输入端;所述数据库模块6与短信编辑/显示模块1双向通信。
所述的短信编辑/显示模块1提供基于iOS系统的短信编辑和显示视图,用以编辑原始短信和显示解密后的短信,包括iOSEditViewController编辑模块1-1和iOSSessionViewController显示模块1-2两个子模块;所述的秘钥管理模块2管理主密钥并生成会话秘钥,为加解密处理模块4提供加密/解密秘钥,包括随机数生成模块2-1、主密钥存储模块2-2和iOS会话秘钥生成类模块2-3三个子模块;所述的认证码模块3为短信提供发信人/收信人身份认证功能,包括本机号码获取模块3-1、iOS认证码生成类模块3-2和iOS认证码验证类模块3-3三个子模块;所述的加解密处理模块4实现对短信的加密和解密功能,包括iOS编解码算法类模块4-1和iOS数据加解密控制类模块4-2两个子模块;所述的加密短信收发模块5从GSM/3G/4G网络中接收加密短信,或者将加密短信发送到GSM/3G/4G网络中,包括iOS加密信息组合类模块5-1、iOS加密信息分离类模块5-2、iOS加密短信收发类模块5-3、发送模块5-4和接收模块5-5五个子模块;所述的数据库模块6用于短信和联系人信息的保存和读取,包括ContactEntity联系人存取模块6-1和MessageEntity短信存取模块6-2两个子模块。
所述的短信编辑/显示模块1通过调用iOS系统中的UIKit框架实现iOS应用视图,包括iOSEditViewController编辑模块1-1和iOSSessionViewController显示模块1-2两个子模块;
所述的iOSEditViewController编辑模块1-1定义了一个EditViewController类,通过组合UIKit框架中的UITextField控件和UIButton控件提供编辑视图,包括添加系统联系人按钮、联系人编辑区域、短信编辑区域和加密发送按钮四个控件;添加联系人按钮控件调用系统AddressBookUI视图显示系统联系人,当特定联系人被选中后返回到编辑视图;联系人编辑区域控件显示添加联系人按钮控件添加的联系人号码;短信编辑区域控件用以编辑原始短信;加密发送按钮控件响应发送动作,将联系人编辑区域控件的联系人号码输入到认证码生成模块3-1,将短信编辑区域控件的明文短信输入到加解密处理模块4;
所述的iOSSessionViewController显示模块1-2定义了一个SessionViewController类,通过组合UIKit框架中的UITableView控件和UIButton控件提供显示视图,包括短信显示区域和隐藏/显示按钮两个控件;显示区域控件显示短信的明文或密文、发信人号码和收信时间;隐藏/显示按钮控件用以隐藏或者显示短信,当短信为显示状态时,显示区域显示短信明文,按钮标题为“隐藏”,当短信为隐藏状态时,显示区域显示短信密文,按钮标题为“显示”。
所述的秘钥管理模块2管理主密钥并生成会话秘钥,为加解密处理模块4提供加密/解密秘钥,包括随机数生成模块2-1、主密钥存储模块2-2和iOS会话秘钥生成类模块2-3三个子模块;所述的随机数生成模块2-1调用随机数生成函数,生成NSData类型的128位随机数;所述的主密钥存储模块2-2保存NSData类型的128位主密钥;所述的iOS会话秘钥生成类模块2-3基于iOS系统定义一个会话秘钥生成类,生成短信加密过程的会话秘钥,其具体实现过程如下:接收随机数生成模块2-1产生的128随机数和主密钥存储模块2-2保存的秘钥,并将两者进行异或运算得到NSData类型的128位会话秘钥,最后将主密钥和会话秘钥输入到加解密处理模块4。
所述的认证码模块3为短信的收发提供认证功能,包括本机号码获取模块3-1、iOS认证码生成类模块3-2和iOS认证码验证类模块3-3三个子模块;所述的本机号码获取模块3-1通过调用iOS系统的CoreTelephoney框架中的CTSettingCopyMyPhoneNumber接口获取本机号码,并将本机号码输入到iOS认证码生成类模块3-2;所述的iOS认证码生成类模块3-2基于iOS系统定义一个认证码生成类,将发信人号码和收信人号码进行Hash运算得到认证码,用于在短信发送过程中生成短信认证码和短信接收过程中生成验证认证码;所述的iOS认证码验证类模块3-3用于收信过程中验证短信认证码是否有效,包括接收短信认证码、获得验证认证码、判断短信认证码是否有效三个步骤,其具体实现过程如下:
1)接收短信认证码:在短信接收过程中,获得需要验证的短信认证码;
2)获得验证认证码:调用iOS认证码生成类模块3-2生成验证认证码;
3)比较1中的短信认证码和2中的验证认证码是否一致,若一致,通过验证;反之,不通过验证。
所述的加解密处理模块4提供数据加密/解密功能,包括iOS编解码算法类模块4-1和iOS数据加解密控制类模块4-2两个子模块实现;所述的iOS编解码算法类模块4-1基于iOS系统定义一个base64编解码类,为需要加密的数据进行base64编码或者为解密后的数据进行base64解码;所述的iOS数据加解密控制类模块4-2基于iOS系统定义一个数据加解密控制类,采用AES算法对编码后的数据进行加密或者对需要解密的数据进行解密,并且控制短信加密解密进程;其具体实现过程如下:
1)短信加密过程:iOS数据加解密控制类模块4-2接收iOS会话秘钥生成类模块2-3输入的主密钥和会话秘钥,接收iOSEditViewController编辑模块1-1输入的原始短信,接收iOS认证码生成类模块3-2输入的短信认证码;首先调用iOS编解码算法类模块4-1对原始短信、短信认证码和会话秘钥分别进行base64编码;然后采用AES加密算法,用会话秘钥作为加密秘钥对编码后的原始短信和认证码进行AES加密,得到密文短信和传输认证码,用主密钥作为加密秘钥对编码后的会话秘钥进行AES加密得到传输秘钥;最后将得到的密文短信、传输认证码和传输秘钥输入到iOS加密信息组合类模块5-1;
2)短信解密过程:iOS数据加解密控制类模块4-2接收传输秘钥、传输认证码和短信密文并从主密钥存储模块2-2获得主密钥;首先采用AES解密算法,用主密钥作为解密秘钥解密传输秘钥,调用iOS编解码算法类模块4-1对解密后的传输秘钥进行base64解码,得到会话秘钥;然后用会话秘钥对传输认证码进行解密,调用iOS编解码算法类模块4-1对解密后的传输认证码进行base64解码得到短信认证码;接着通过iOS认证码类模块3-3验证该短信认证码,如果不通过验证,则不对密文短信进行解密处理,如果通过验证,iOS数据加解密控制类模块4-2采用AES解密算法,用会话秘钥作为解密秘钥对密文短信进行解密,调用iOS编解码算法类模块4-1对解密后的短信密文进行base64解码得到短信明文,并将短信明文输入到iOSSessionViewController显示模块1-2。
所述的加密短信收发模块5从GSM/3G/4G网络中发送/接收加密短信,包括iOS加密信息组合类模块5-1、iOS加密信息分离类模块5-2、iOS加密短信收发类模块5-3、发送模块5-4和接收模块5-5五个子模块;所述的iOS加密信息组合类模块5-1基于iOS系统定义一个加密信息组合类,通过字符连接的方式将加解密处理模块4输入的信息按传输秘钥、传输认证码和短信密文的顺序组合起来形成待发短信,并将待发短信输入到iOS加密短信收发类模块5-3;所述的iOS加密信息分离类模块5-2基于iOS系统定义一个加密信息分离类,将接收到的加密短信按秘钥位数、认证码位数分别提取出传输秘钥和传输认证码,加密短信中剩余的字符为短信密文,将得到的传输秘钥、传输认证码和短信密文输入到加解密处理模块4;所述的iOS加密短信收发类模块5-3基于iOS系统定义一个加密信息收发类,对加密短信的标志位进行处理,包括以下两个功能:1)短信发送时,在待发短信的起始位置添加一个标志位形成加密短信,2)短信接收时,通过判断短信是否有标志位来判断短信是否为加密短信,当短信为加密短信时,将去掉标志位的加密短信输入到iOS加密信息分离类模块5-2,若短信不为加密短信,则不进行后续的处理;所述的发送模块5-4调用iOS系统UIKit框架中的MessageUI接口,将密文短信发送到GSM/3G/4G网络中;所述的接收模块5-5当系统接收到短信时,调用iOS系统CoreTelephoney框架中的sharedMessageCenter接口,获取系统短信并将系统短信输入到iOS加密短信收发类模块5-3。
所述的数据库模块6调用iOS系统CoreData框架创建一个数据库,用于存取短信和联系人信息;包括ContactEntity联系人存取模块6-1和MessageEntity短信存取模块6-2两个子模块;所述的ContactEntity联系人存取模块6-1通过CoreData框架创建ContactEntity来保存系统联系人和加密短信联系人,用于iOSEditViewController编辑模块1-1编辑联系人时调用;所述的MessageEntity短信存取模块6-2通过CoreData框架创建MessageEntity来保存加密短信,包括保存短信和读取短信两个过程,其具体实现过程如下:
保存短信过程:
1)每当iOSEditViewController编辑模块1-1编辑好短信和联系人后,获取当前系统时间,创建一条记录,将联系人信息、原始短信以及当前系统时间保存;
2)发送模块5-4短信发送成功后,将加密短信保存在1中新建的记录中;
3)每当接收模块5-5收到加密短信时,获取当前系统时间,创建一条记录,将联系人信息、加密短信以及当前系统时间保存;
4)iOSSessionViewController显示模块1-2接收到解密后的明文短信时,将明文短信保存在3中新建的记录中;
读取短信过程:通过iOSSessionViewController显示模块1-2提供的显示视图中的显示/隐藏按钮读取数据库中的原始/加密短信;
本发明所实现的加密短信发送和接收的总体工作流程如下:
发送短信过程包括短信编辑、秘钥生成、认证码生成、信息加密、加密短信发送、发送短信保存六个步骤,具体实现过程如下:
1)短信编辑:iOSEditViewController编辑模块1-1加载短信编辑视图,供用户编辑短信内容和联系人信息,iOSEditViewController编辑模块1-1通过监听编辑视图中的“发送”按钮,将编辑好的原始短信内容输入到加解密处理模块4,将联系人号码输入到iOS认证码生成类模块3-2;
2)秘钥生成:iOS会话秘钥生成类模块2-1生成本次通信的会话秘钥,并将生成的会话秘钥和主密钥存储模块保存的主密钥输入到加解密处理模块4;
3)认证码生成:iOS认证码生成类模块3-2生成本次通信的认证码,并将生成的认证码输入到加解密处理模块4;
4)信息加密:iOS加解密处理模块4利用3产生的会话秘钥加密2中编辑的原始短信和4中生成的认证码,得到短信密文和传输认证码,并用主密钥加密会话秘钥得到传输秘钥;
5)加密短信发送:iOS加密信息组合类模块5-1将5中生成的传输秘钥,传输认证码和短信密文组合起来形成待发短信,iOS加密短信收发类模块5-3为待发短信增加标志位得到加密短信,发送模块5-4调用系统短信发送API将加密短信发送到GSM/3G/4G网络中;
6)发送短信保存:MessageEntity短信存取模块6-2将编辑的原始短信、发出的加密短信、发送时间和接收人号码保存;
接收短信过程包括接收加密短信、解密传输秘钥、验证短信认证码、解密短信密文、显示短信明文、接收短信保存六个步骤,具体实现过程如下:
1)接收加密短信:接收模块5-5获取系统从GSM/3G/4G网络中收到的短信,通过iOS加密短信收发类模块5-3判断该条短信是否有加密标志位来判断短信是否为加密短信,若短信为加密短信,则通过iOS加密信息分离类模块5-2分离出加密短信中的传输秘钥、传输认证码和短信密文;
2)解密传输秘钥:iOS数据加解密控制类模块4-2获取主密钥存储模块2-2中保存的主密钥,用主密钥对1中的传输秘钥进行解密,得到会话秘钥;
3)验证短信认证码:iOS数据加解密控制类模块4-2用2中得到的会话秘钥对1中的传输认证码进行解密得到短信认证码,iOS认证码验证类模块3-3验证该短信认证码是否通过验证;
4)解密短信密文:若3中的短信认证码通过验证,iOS数据加解密控制类模块4-2用2中得到的会话秘钥对1中的短信密文进行解密得到短信明文;
5)显示短信明文:iOSSessionViewController显示模块1-2显示4中得到的短信明文;
6)接收短信保存:MessageEntity短信存取模块6-2将接收的加密短信、发信人号码、收信时间、解密后的明文短信保存。
图1所示,为本发明的应用场景,本发明适用于能通过GSM/3G/4G网络发送短信的iOS系统移动终端。当双方需要进行加密短信通信时,在发送端对短信加密并添加认证码后发送,在接收端认证通过后解密短信,完成通信。
图2所示,为本发明的整体原理结构图,本发明包括以下六个模块:短信编辑/显示模块1、秘钥管理模块2、认证码模块3、加解密处理模块4、加密短信收发模块5和数据库模块6。所述的短信编辑/显示模块1用于编辑原始短信和显示解密后的明文短信。所述的秘钥管理模块2管理主密钥并生成会话秘钥,为加解密处理模块4提供加密/解密秘钥。所述的认证码模块3为加密短信实现认证功能。所述的加解密处理模块4实现数据加密和解密功能。所述的加密短信收发模块5将加密短信发送到GSM/3G/4G网络中,或者从GSM/3G/4G网络中接收加密短信。所述的数据库模块6实现加密短信联系人信息和加密短信的读取。
图3所示,为本发明的iOS系统框架调用图,本发明调用了iOS系统开发中的Foundation框架、CoreData框架、CoreTelephoney框架和UIKit框架。Foundation框架为秘钥管理模块2、认证码模块3、加解密处理模块4提供对NSData、NSString类型数据的管理;CoreData框架用于数据库模块6创建数据库,并通过Entity创建相应的表;CoreTelephoney框架提供CTSettingCopyMyPhoneNumber和sharedMessageCenter两个接口,CTSettingCopyMyPhoneNumber接口用于本机号码获取模块获取本手机的电话号码,sharedMessageCenter接口用于接收模块获取系统接收到的短信;UIKit框架提供用于短信编辑/显示模块1实现iOS应用视图,其中的UITextField提供编辑视图中的短信编辑和联系人编辑的区域,UITableView提供显示视图中的列表视图,UIButton提供编辑视图中的“添加联系人”按钮、“发送”按钮以及显示视图中的“显示/隐藏”按钮,MessageUI提供短信发送界面,AddressBookUI提供添加联系人界面。
图4所示,为本发明的iOS视图模型图,本发明包含编辑视图和显示视图两个视图。所述的编辑视图包括添加系统联系人按钮、联系人编辑区域、短信编辑区域和加密发送按钮四个控件。所述的显示视图以列表的形式显示短信,包括短信显示区域和显示/隐藏按钮两个控件,显示区域控件显示短信的明文或密文、发信人号码和收信时间;隐藏/显示按钮控件用以隐藏或者显示短信,当短信为显示状态时,显示区域显示短信明文,按钮标题为“隐藏”,当短信为隐藏状态时,显示区域显示短信密文,按钮标题为“显示”。
图5所示,为本发明的加密原理图,加密过程采用AES加密算法,包括生成会话秘钥、加密原始短信、加密短信认证码、加密会话秘钥四个步骤。具体实现如下:
1)生成会话秘钥:调用随机数生成函数Rand生成128位随机数Kr,将生成的随机数Kr和主密钥K进行异或运算得到会话秘钥Ks;
2)加密原始短信:用会话秘钥Ks对原始短信P进行加密,得到短信密文C;
3)加密短信认证码:用会话秘钥Ks对短信认证码Hc进行加密,得到传输认证码Ht;
4)加密会话秘钥:用主密钥K对会话秘钥Ks进行加密,得到传输秘钥Kt。
图6所示,为本发明的解密原理图,解密过程采用AES解密算法,包括解密传输秘钥、解密传输认证码、解密短信密文三个步骤。具体实现如下:
1)解密传输秘钥:用主密钥K对传输秘钥Kt进行解密,得到会话秘钥Ks;
2)解密传输认证码:用会话秘钥Ks对传输认证码Ht进行解密,得到短信认证码Hc;
3)解密短信密文:当2)中的短信认证码Hc通过iOS认证码验证类模块验证后,用会话秘钥Ks对短信密文C进行解密,得到短信明文P。
图7所示,为本发明的认证码原理图,包括短信发送时短信认证码生成和短信接收时短信认证码验证两个过程。其中,短信发送时,通过对本机号码和收信人号码进行Hash运算得到短信认证码Hc。短信接收时,通过对发信人号码和本机号码进行Hash运算得到验证认证码Hv,并比较加解密处理模块4输入的Hc和Hv是否一致,若一致,通过认证,若不一致,则不通过认证。
图8所示,为本发明的短信发送流程图。发送短信包括以下步骤:
1)编辑联系人和短信内容;
2)对短信内容加密;
3)为短信增加认证码,用于验证发信人/收信人身份;
4)为短信增加标志位,用于区分加密短信和普通短信;
5)调用系统短信发送API将加密短信发送至GSM/3G/4G网络中。
图9所示,为本发明的短信接收流程图。接收短信包括以下步骤:
1)获取系统接收的短信;
2)通过判断短信是否带有标志位,来判断短信是否为加密短信;
3)如果短信为加密短信,则判断加密短信中的短信认证码是否通过验证;
4)若短信认证码通过验证,则对短信密文进行解密,得到明文短信,并将明文短信显示给用户;
5)若短信认证码不通过认证,则不对短信解密;
6)如果短信不为有效加密短信,则不对短信进行处理。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于iOS系统移动终端的短信加密系统,其特征在于:包括用于实现对基于iOS系统的移动终端收发短信进行加密保护的短信编辑/显示模块(1)、秘钥管理模块(2)、认证码模块(3)、加解密处理模块(4)、加密短信收发模块(5)和数据库模块(6);所述短信编辑/显示模块(1)与加解密处理模块(4)双向通信,短信编辑/显示模块(1)的输出端接认证码模块(3)的输入端;所述秘钥管理模块(2)的输出端接加解密处理模块(4)的输入端;所述认证码模块(3)与加解密处理模块(4)双向通信;所述加解密处理模块(4)与加密短信收发模块(5)双向通信;所述加密短信收发模块(5)的输出端接数据库模块(6)的输入端;所述数据库模块(6)与短信编辑/显示模块(1)双向通信。
2.根据权利要求1所述的一种基于iOS系统移动终端的短信加密系统,其特征在于:所述的短信编辑/显示模块(1)提供基于iOS系统的短信编辑和显示视图,用以编辑原始短信和显示解密后的短信,包括iOSEditViewController编辑模块(1-1)和iOSSessionViewController显示模块(1-2)两个子模块;所述的秘钥管理模块(2)管理主密钥并生成会话秘钥,为加解密处理模块(4)提供加密/解密秘钥,包括随机数生成模块(2-1)、主密钥存储模块(2-2)和iOS会话秘钥生成类模块(2-3)三个子模块;所述的认证码模块(3)为短信提供发信人/收信人身份认证功能,包括本机号码获取模块(3-1)、iOS认证码生成类模块(3-2)和iOS认证码验证类模块(3-3)三个子模块;所述的加解密处理模块(4)实现对短信的加密和解密功能,包括iOS编解码算法类模块(4-1)和iOS数据加解密控制类模块(4-2)两个子模块;所述的加密短信收发模块(5)从GSM/3G/4G网络中接收加密短信,或者将加密短信发送到GSM/3G/4G网络中,包括iOS加密信息组合类模块(5-1)、iOS加密信息分离类模块(5-2)、iOS加密短信收发类模块(5-3)、发送模块(5-4)和接收模块(5-5)五个子模块;所述的数据库模块(6)用于短信和联系人信息的保存和读取,包括ContactEntity联系人存取模块(6-1)和MessageEntity短信存取模块(6-2)两个子模块。
3.根据权利要求1所述的一种基于iOS系统移动终端短信加密方法,其特征在于:所述的短信编辑/显示模块(1)通过调用iOS系统中的UIKit框架实现iOS应用视图,包括iOSEditViewController编辑模块(1-1)和iOSSessionViewController显示模块(1-2)两个子模块;
所述的iOSEditViewController编辑模块(1-1)定义了一个EditViewController类,通过组合UIKit框架中的UITextField控件和UIButton控件提供编辑视图,包括添加系统联系人按钮、联系人编辑区域、短信编辑区域和加密发送按钮四个控件;添加联系人按钮控件调用系统AddressBookUI视图显示系统联系人,当特定联系人被选中后返回到编辑视图;联系人编辑区域控件显示添加联系人按钮控件添加的联系人号码;短信编辑区域控件用以编辑原始短信;加密发送按钮控件响应发送动作,将联系人编辑区域控件的联系人号码输入到认证码生成模块(3-1),将短信编辑区域控件的明文短信输入到加解密处理模块(4);
所述的iOSSessionViewController显示模块(1-2)定义了一个SessionViewController类,通过组合UIKit框架中的UITableView控件和UIButton控件提供显示视图,包括短信显示区域和隐藏/显示按钮两个控件;显示区域控件显示短信的明文或密文、发信人号码和收信时间;隐藏/显示按钮控件用以隐藏或者显示短信,当短信为显示状态时,显示区域显示短信明文,按钮标题为“隐藏”,当短信为隐藏状态时,显示区域显示短信密文,按钮标题为“显示”。
4.根据权利要求1所述的一种基于iOS系统移动终端短信加密方法,其特征在于:所述的秘钥管理模块(2)管理主密钥并生成会话秘钥,为加解密处理模块(4)提供加密/解密秘钥,包括随机数生成模块(2-1)、主密钥存储模块(2-2)和iOS会话秘钥生成类模块(2-3)三个子模块;所述的随机数生成模块(2-1)调用随机数生成函数,生成NSData类型的128位随机数;所述的主密钥存储模块(2-2)保存NSData类型的128位主密钥;所述的iOS会话秘钥生成类模块(2-3)基于iOS系统定义一个会话秘钥生成类,生成短信加密过程的会话秘钥,其具体实现过程如下:接收随机数生成模块(2-1)产生的128随机数和主密钥存储模块(2-2)保存的秘钥,并将两者进行异或运算得到NSData类型的128位会话秘钥,最后将主密钥和会话秘钥输入到加解密处理模块(4)。
5.根据权利要求1所述的一种基于iOS系统移动终端短信加密方法,其特征在于:所述的认证码模块(3)为短信的收发提供认证功能,包括本机号码获取模块(3-1)、iOS认证码生成类模块(3-2)和iOS认证码验证类模块(3-3)三个子模块;所述的本机号码获取模块(3-1)通过调用iOS系统的CoreTelephoney框架中的CTSettingCopyMyPhoneNumber接口获取本机号码,并将本机号码输入到iOS认证码生成类模块(3-2);所述的iOS认证码生成类模块(3-2)基于iOS系统定义一个认证码生成类,将发信人号码和收信人号码进行Hash运算得到认证码,用于在短信发送过程中生成短信认证码和短信接收过程中生成验证认证码;所述的iOS认证码验证类模块(3-3)用于收信过程中验证短信认证码是否有效,包括接收短信认证码、获得验证认证码、判断短信认证码是否有效三个步骤,其具体实现过程如下:
1)接收短信认证码:在短信接收过程中,获得需要验证的短信认证码;
2)获得验证认证码:调用iOS认证码生成类模块(3-2)生成验证认证码;
3)比较1)中的短信认证码和2)中的验证认证码是否一致,若一致,通过验证;反之,不通过验证。
6.根据权利要求1所述的一种基于iOS系统移动终端短信加密方法,其特征在于:所述的加解密处理模块(4)提供数据加密/解密功能,包括iOS编解码算法类模块(4-1)和iOS数据加解密控制类模块(4-2)两个子模块实现;所述的iOS编解码算法类模块(4-1)基于iOS系统定义一个base64编解码类,为需要加密的数据进行base64编码或者为解密后的数据进行base64解码;所述的iOS数据加解密控制类模块(4-2)基于iOS系统定义一个数据加解密控制类,采用AES算法对编码后的数据进行加密或者对需要解密的数据进行解密,并且控制短信加密解密进程;其具体实现过程如下:
1)短信加密过程:iOS数据加解密控制类模块(4-2)接收iOS会话秘钥生成类模块(2-3)输入的主密钥和会话秘钥,接收iOSEditViewController编辑模块(1-1)输入的原始短信,接收iOS认证码生成类模块(3-2)输入的短信认证码;首先调用iOS编解码算法类模块(4-1)对原始短信、短信认证码和会话秘钥分别进行base64编码;然后采用AES加密算法,用会话秘钥作为加密秘钥对编码后的原始短信和认证码进行AES加密,得到密文短信和传输认证码,用主密钥作为加密秘钥对编码后的会话秘钥进行AES加密得到传输秘钥;最后将得到的密文短信、传输认证码和传输秘钥输入到iOS加密信息组合类模块(5-1);
2)短信解密过程:iOS数据加解密控制类模块(4-2)接收传输秘钥、传输认证码和短信密文并从主密钥存储模块(2-2)获得主密钥;首先采用AES解密算法,用主密钥作为解密秘钥解密传输秘钥,调用iOS编解码算法类模块(4-1)对解密后的传输秘钥进行base64解码,得到会话秘钥;然后用会话秘钥对传输认证码进行解密,调用iOS编解码算法类模块(4-1)对解密后的传输认证码进行base64解码得到短信认证码;接着通过iOS认证码类模块(3-3)验证该短信认证码,如果不通过验证,则不对密文短信进行解密处理,如果通过验证,iOS数据加解密控制类模块(4-2)采用AES解密算法,用会话秘钥作为解密秘钥对密文短信进行解密,调用iOS编解码算法类模块(4-1)对解密后的短信密文进行base64解码得到短信明文,并将短信明文输入到iOSSessionViewController显示模块(1-2)。
7.根据权利要求1所述的一种基于iOS系统移动终端短信加密方法,其特征在于:所述的加密短信收发模块(5)从GSM/3G/4G网络中发送/接收加密短信,包括iOS加密信息组合类模块(5-1)、iOS加密信息分离类模块(5-2)、iOS加密短信收发类模块(5-3)、发送模块(5-4)和接收模块(5-5)五个子模块;所述的iOS加密信息组合类模块(5-1)基于iOS系统定义一个加密信息组合类,通过字符连接的方式将加解密处理模块(4)输入的信息按传输秘钥、传输认证码和短信密文的顺序组合起来形成待发短信,并将待发短信输入到iOS加密短信收发类模块(5-3);所述的iOS加密信息分离类模块(5-2)基于iOS系统定义一个加密信息分离类,将接收到的加密短信按秘钥位数、认证码位数分别提取出传输秘钥和传输认证码,加密短信中剩余的字符为短信密文,将得到的传输秘钥、传输认证码和短信密文输入到加解密处理模块(4);所述的iOS加密短信收发类模块(5-3)基于iOS系统定义一个加密信息收发类,对加密短信的标志位进行处理,包括以下两个功能:1)短信发送时,在待发短信的起始位置添加一个标志位形成加密短信,2)短信接收时,通过判断短信是否有标志位来判断短信是否为加密短信,当短信为加密短信时,将去掉标志位的加密短信输入到iOS加密信息分离类模块(5-2),若短信不为加密短信,则不进行后续的处理;所述的发送模块(5-4)调用iOS系统UIKit框架中的MessageUI接口,将密文短信发送到GSM/3G/4G网络中;所述的接收模块(5-5)当系统接收到短信时,调用iOS系统CoreTelephoney框架中的sharedMessageCenter接口,获取系统短信并将系统短信输入到iOS加密短信收发类模块(5-3)。
8.根据权利要求1所述的一种基于iOS系统移动终端短信加密方法,其特征在于:所述的数据库模块(6)调用iOS系统CoreData框架创建一个数据库,用于存取短信和联系人信息;包括ContactEntity联系人存取模块(6-1)和MessageEntity短信存取模块(6-2)两个子模块;所述的ContactEntity联系人存取模块(6-1)通过CoreData框架创建ContactEntity来保存系统联系人和加密短信联系人,用于iOSEditViewController编辑模块(1-1)编辑联系人时调用;所述的MessageEntity短信存取模块(6-2)通过CoreData框架创建MessageEntity来保存加密短信,包括保存短信和读取短信两个过程,其具体实现过程如下:
保存短信过程:
1)每当iOSEditViewController编辑模块(1-1)编辑好短信和联系人后,获取当前系统时间,创建一条记录,将联系人信息、原始短信以及当前系统时间保存;
2)发送模块(5-4)短信发送成功后,将加密短信保存在1)中新建的记录中;
3)每当接收模块(5-5)收到加密短信时,获取当前系统时间,创建一条记录,将联系人信息、加密短信以及当前系统时间保存;
4)iOSSessionViewController显示模块(1-2)接收到解密后的明文短信时,将明文短信保存在3)中新建的记录中;
读取短信过程:通过iOSSessionViewController显示模块(1-2)提供的显示视图中的显示/隐藏按钮读取数据库中的原始/加密短信;
本发明所实现的加密短信发送和接收的总体工作流程如下:
发送短信过程包括短信编辑、秘钥生成、认证码生成、信息加密、加密短信发送、发送短信保存六个步骤,具体实现过程如下:
1)短信编辑:iOSEditViewController编辑模块(1-1)加载短信编辑视图,供用户编辑短信内容和联系人信息,iOSEditViewController编辑模块(1-1)通过监听编辑视图中的“发送”按钮,将编辑好的原始短信内容输入到加解密处理模块(4),将联系人号码输入到iOS认证码生成类模块(3-2);
2)秘钥生成:iOS会话秘钥生成类模块(2-1)生成本次通信的会话秘钥,并将生成的会话秘钥和主密钥存储模块保存的主密钥输入到加解密处理模块(4);
3)认证码生成:iOS认证码生成类模块(3-2)生成本次通信的认证码,并将生成的认证码输入到加解密处理模块(4);
4)信息加密:iOS加解密处理模块(4)利用3)产生的会话秘钥加密2)中编辑的原始短信和4)中生成的认证码,得到短信密文和传输认证码,并用主密钥加密会话秘钥得到传输秘钥;
5)加密短信发送:iOS加密信息组合类模块(5-1)将5)中生成的传输秘钥,传输认证码和短信密文组合起来形成待发短信,iOS加密短信收发类模块(5-3)为待发短信增加标志位得到加密短信,发送模块(5-4)调用系统短信发送API将加密短信发送到GSM/3G/4G网络中;
6)发送短信保存:MessageEntity短信存取模块(6-2)将编辑的原始短信、发出的加密短信、发送时间和接收人号码保存;
接收短信过程包括接收加密短信、解密传输秘钥、验证短信认证码、解密短信密文、显示短信明文、接收短信保存六个步骤,具体实现过程如下:
1)接收加密短信:接收模块(5-5)获取系统从GSM/3G/4G网络中收到的短信,通过iOS加密短信收发类模块(5-3)判断该条短信是否有加密标志位来判断短信是否为加密短信,若短信为加密短信,则通过iOS加密信息分离类模块(5-2)分离出加密短信中的传输秘钥、传输认证码和短信密文;
2)解密传输秘钥:iOS数据加解密控制类模块(4-2)获取主密钥存储模块(2-2)中保存的主密钥,用主密钥对1)中的传输秘钥进行解密,得到会话秘钥;
3)验证短信认证码:iOS数据加解密控制类模块(4-2)用2)中得到的会话秘钥对1)中的传输认证码进行解密得到短信认证码,iOS认证码验证类模块(3-3)验证该短信认证码是否通过验证;
4)解密短信密文:若3)中的短信认证码通过验证,iOS数据加解密控制类模块(4-2)用2)中得到的会话秘钥对1)中的短信密文进行解密得到短信明文;
5)显示短信明文:iOSSessionViewController显示模块(1-2)显示4)中得到的短信明文;
6)接收短信保存:MessageEntity短信存取模块(6-2)将接收的加密短信、发信人号码、收信时间、解密后的明文短信保存。
CN201510992625.5A 2015-12-25 2015-12-25 基于iOS系统移动终端的短信加密系统 Expired - Fee Related CN105592431B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510992625.5A CN105592431B (zh) 2015-12-25 2015-12-25 基于iOS系统移动终端的短信加密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510992625.5A CN105592431B (zh) 2015-12-25 2015-12-25 基于iOS系统移动终端的短信加密系统

Publications (2)

Publication Number Publication Date
CN105592431A true CN105592431A (zh) 2016-05-18
CN105592431B CN105592431B (zh) 2018-11-16

Family

ID=55931576

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510992625.5A Expired - Fee Related CN105592431B (zh) 2015-12-25 2015-12-25 基于iOS系统移动终端的短信加密系统

Country Status (1)

Country Link
CN (1) CN105592431B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106792576A (zh) * 2016-12-06 2017-05-31 大唐终端技术有限公司 基于Android平台的对讲机短信加密方法及装置
CN106899969A (zh) * 2017-01-18 2017-06-27 东南大学常州研究院 基于iOS系统的特定保密终端系统实现方法
CN109064602A (zh) * 2018-08-01 2018-12-21 夏颖 一种基于移动终端与二维码动态身份鉴权的识别方法
CN109429191A (zh) * 2017-08-28 2019-03-05 中兴通讯股份有限公司 短信保护方法、终端及计算机可读存储介质
CN112953711A (zh) * 2021-01-28 2021-06-11 杉德银卡通信息服务有限公司 数据库安全连接系统及方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101626567A (zh) * 2009-06-29 2010-01-13 深圳华为通信技术有限公司 短信发送、接收方法及发送、接收装置以及移动终端
CN104202736A (zh) * 2014-08-26 2014-12-10 东南大学常州研究院 面向Android系统的移动终端短信端到端加密方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101626567A (zh) * 2009-06-29 2010-01-13 深圳华为通信技术有限公司 短信发送、接收方法及发送、接收装置以及移动终端
CN104202736A (zh) * 2014-08-26 2014-12-10 东南大学常州研究院 面向Android系统的移动终端短信端到端加密方法

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
张博: "基于iOS的MSN Messenger V7.0手机客户端的设计与实现", 《万方数据知识服务平台》 *
李翔: "短信端到端加密系统的关键技术研究与实现", 《万方数据知识服务平台》 *
聂金瑞: "基于证书机制的iOS数据加密软件的设计与实现", 《中国优秀硕士学位论文全文数据库》 *
许蓓蓓: "面向Android及iOS系统的端到端语音及短信加密技术研究", 《万方数据知识服务平台》 *
陈佳霖: "iOS平台应用程序安全性研究", 《万方数据知识服务平台》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106792576A (zh) * 2016-12-06 2017-05-31 大唐终端技术有限公司 基于Android平台的对讲机短信加密方法及装置
CN106899969A (zh) * 2017-01-18 2017-06-27 东南大学常州研究院 基于iOS系统的特定保密终端系统实现方法
CN109429191A (zh) * 2017-08-28 2019-03-05 中兴通讯股份有限公司 短信保护方法、终端及计算机可读存储介质
CN109064602A (zh) * 2018-08-01 2018-12-21 夏颖 一种基于移动终端与二维码动态身份鉴权的识别方法
CN112953711A (zh) * 2021-01-28 2021-06-11 杉德银卡通信息服务有限公司 数据库安全连接系统及方法

Also Published As

Publication number Publication date
CN105592431B (zh) 2018-11-16

Similar Documents

Publication Publication Date Title
CN101188496B (zh) 一种短信加密传输方法
JPH0823330A (ja) 安全なデータ通信方法
CN101815091A (zh) 密码提供设备、密码认证系统和密码认证方法
CN101677269B (zh) 密钥传输的方法及系统
CN105592431A (zh) 基于iOS系统移动终端的短信加密方法
CN104253694A (zh) 一种用于网络数据传输的保密方法
CN109543434B (zh) 区块链信息加密方法、解密方法、存储方法及装置
CN107026824A (zh) 一种消息加密、解密方法和装置
JP2014527787A (ja) 指紋情報による認証を行う通信方法
US20140079219A1 (en) System and a method enabling secure transmission of sms
CN104202736A (zh) 面向Android系统的移动终端短信端到端加密方法
CN102055685B (zh) 网页邮件信息加密的方法
CN105704690A (zh) 基于手机数字指纹验证的短信隐密通信的方法及系统
CN104424446A (zh) 一种安全认证和传输的方法和系统
CN103905188A (zh) 利用智能密钥设备生成动态口令的方法和智能密钥设备
CN103401834A (zh) 基于位置信息的限定区域文件保密方法
CN102740239A (zh) 媒体消息安全传输的方法和系统
CN103973713A (zh) 电子邮件信息传递方法、提取方法及处理系统
CN102404337A (zh) 数据加密方法和装置
CN101795315A (zh) 利用手机终端进行短信加密的系统和方法
CN108390755A (zh) 基于内置安全芯片的sim贴膜卡的安全输入法
CN103916834A (zh) 一种用户独享密钥的短信加密方法和系统
CN103945348A (zh) 一种非对称密钥短信加密方法和系统
Sheshasaayee et al. A framework to enhance security for otp sms in e-banking environment using cryptography and text steganography
CN201717885U (zh) 密码提供设备和密码认证系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20181116

Termination date: 20191225

CF01 Termination of patent right due to non-payment of annual fee