CN105792149A - 短信处理系统及其初始化方法、短信存储方法和阅读方法 - Google Patents
短信处理系统及其初始化方法、短信存储方法和阅读方法 Download PDFInfo
- Publication number
- CN105792149A CN105792149A CN201410834210.0A CN201410834210A CN105792149A CN 105792149 A CN105792149 A CN 105792149A CN 201410834210 A CN201410834210 A CN 201410834210A CN 105792149 A CN105792149 A CN 105792149A
- Authority
- CN
- China
- Prior art keywords
- module
- short message
- note
- modulation
- security module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种短信处理系统,包括调制解调模块、普通模块和安全模块。在调制解调模块对短信进行加密,在安全模块中对加密的短信内容进行解密和显示,安全模块可以与调制解调模块建立安全通道,进行密钥协商,普通模块无法访问到调制解调模块和安全模块中的内容。基于上述短信处理系统,本发明还提供上述系统的初始化方法,以及短信的阅读和加密存储方法。本发明有效的提高了接收短信的安全性,能够阻止大部分智能操作系统中恶意软件的短信窃取行为,解决短信安全显示和安全存储的问题。
Description
技术领域
本发明涉及通信领域,尤其涉及一种短信处理系统及其初始化方法、短信加密存储方法和阅读方法。
背景技术
随着移动设备的普及,许多服务商在用户身份确认、密码重置等功能是都使用“短信”这种途径来验证用户身份。在传统的手机系统架构中,短信由调制解调(Modem)模块通过无线接收后发送给智能操作系统中的电话短信服务(Telephony)进行处理,再由电话短信服务解析后分配给应用进行显示和存储,在这个过程中,短信是明文传输的。
电话短信服务利用注册机制在应用层进行链式广播,这种机制增加了应用层的扩展性,但同时恶意软件也很容易拦截短信。恶意软件在开机时把自身的服务注册成短信接收服务,并且把优先级调高,在接收到短信后禁止系统往其它短信接收服务发送通知,这种恶意软件可以读取用户的安全相关的短信通知,并且不让用户看到该类短信。
发明内容
为了避免短信被恶意软件拦截,造成用户看不到短信的后果,本发明提供一种短信处理系统,包括:
调制解调模块,用于无线接收并解析短信,所述调制解调模块包括加密模块,用于对接收的短信进行加密;
安全模块,连接所述调制解调模块,所述安全模块包括解密模块和安全界面,用于对加密后的短信进行解密及显示;
普通模块,连接所述调制解调模块,用于存储短信及对未加密的短信进行显示。
可选的,所述调制解调模块还包括加密号码列表,若所述调制解调模块接收到短信的发送号码在所述加密号码列表中,则所述加密模块对所述短信进行加密。
可选的,所述加密号码列表的内容通过所述安全界面设置。
可选的,所述普通模块包括智能操作系统,用于显示未加密短信的内容。
可选的,所述安全模块为安全操作系统。
可选的,所述安全模块与所述加密模块共享密钥,所述加密模块通过所述密钥进行加密,所述安全模块根据所述密钥进行解密,所述安全模块还包括用于管理所述密钥的密钥管理模块。
可选的,所述的短信处理系统利用可信芯片设置架构,所述普通模块不能访问所述安全模块和所述调制解调模块。
可选的,加密后的短信通过密文的方式存储于所述普通模块,所述密文中包含标识位,用于指示所述短信为加密后的短信。
本发明还提供一种所述短信处理系统的短信加密存储方法,包括
S11:调制解调模块接收并解析短信;
S12:判断所述短信的发送号码是否在加密号码列表中,若是,则依次进行步骤S13和S14,若否,则直接进行步骤S14;
S13:所述加密模块加密短信内容;
S14:发送所述短信至普通模块存储。
本发明还提供一种所述短信处理系统的短信阅读方法,包括
S21:选择阅读短信;
S22:调制解调模块判断所述短信是否为加密短信,若否,则进行步骤S23,若是,则进行步骤S24;
S23:普通模块显示所述短信;
S24:安全模块解密并显示短信。
可选的,所述安全模块为安全操作系统,步骤S21在所述普通模块进行,步骤S24进行之前还包括由所述普通模块切换至所述安全模块。
本发明还提供一种所述短信处理系统的初始化方法,包括
启动所述安全模块;所述安全模块与所述调制解调模块建立通讯;并由所述安全模块发送密钥给所述调制解调系统;以及所述安全模块发送所述加密号码列表给所述调制解调模块。
可选的,启动所述安全模块之前,还包括验证和加载所述安全模块。
可选的,所述安全模块与所述调制解调模块通过安全的硬件通道建立通讯。
本发明利用可信芯片架构的特性,在调制解调模块侧对短信进行加密,在安全模块中对加密的短信内容进行解密和显示。在可信芯片架构下,安全模块可以与调制解调模块建立安全通道,进行密钥协商,普通模块无法访问到调制解调模块和安全模块中的内容,在不增加硬件成本和服务商的短信服务器功能的前提下,有效的提高了接收短信的安全性,能够阻止大部分智能操作系统中恶意软件的短信窃取行为,解决短信安全显示和安全存储的问题。
附图说明
图1为本发明一实施例所述短信处理系统的结构示意图。
图2为本发明一实施例所述短信加密存储方法的流程图。
图3为本发明一实施例所述短信阅读方法的流程图。
图4为本发明一实施例所述短信处理系统的初始化方法的流程图。
具体实施方式
以下结合附图和具体实施例对本发明作进一步详细说明。根据下面说明和权利要求书,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比率,仅用以方便、明晰地辅助说明本发明实施例的目的。
如图1所示,本发明提供的短信处理系统包括:
调制解调模块300,用于无线接收并解析短信,所述调制解调模块包括加密模块310,用于对接收的短信进行加密;还包括加密号码列表320,若调制解调模块300接收到短信的发送号码在所述加密号码列表320中,则所述加密模块310对所述接收的短信进行加密。
安全模块200,连接所述调制解调模块300,具体的连接方式例如可以是通过安全的硬件通道建立通讯,如此保证安全模块200和调制解调模块300之间信息传送的保密性。所述安全模块200包括解密模块210和安全界面220,分别用于对加密后的短信进行解密及显示。
普通模块100,连接所述调制解调模块300,用于存储短信及对未加密的短信进行显示。
本发明的短信处理系统中,普通模块100不能访问所述安全模块200和所述调制解调模块300,可以利用可信芯片设置上述的架构。具体的,加密号码列表320的内容可以通过安全模块200的安全界面220进行设置。本实施例中,安全模块200为安全操作系统,普通模块100包括智能操作系统110,可用于显示未加密短信的内容。
上述安全模块200还包括用于管理密钥的密钥管理模块220。加解密的具体方式为:安全模块200与所述加密模块310共享密钥,所述加密模块310通过所述密钥进行加密,所述安全模块310根据所述密钥进行解密。
在本实施例中,通过调制解调模块300加密后的短信传送至智能操作系统110,并通过密文的方式存储。所述密文中包含标识位,用于指示所述短信为加密后的短信。
本发明提供一种短信处理系统的短信加密存储方法,通过调制解调模块300(MODEM)完成,具体过程如图2所示,包括:
步骤301:MODEM接收到新短信。
步骤302:对PDU格式的短信进行解析。
步骤303:判断短信的发送方号码是否在要求加密短信的号码列表320中,如果是则跳转到步骤304对短信进行加密处理,如果不在列表中则跳转到步骤306,直接发送短信到智能操作系统110。
步骤304:对短信内容进行加密。
步骤305:把短信重新封装成PDU格式。
步骤306:发送短信到智能操作系统110,加密短信在智能操作系统中以密文形式正常存储。
优选方案中短信为PDU格式,即MODEM首先对PDU格式的短信进行解析,在加密过程完成以后,会把短信重新封装成PDU格式。
利用所述短信处理系统,本发明还提供一种短信阅读方法,在此方法中安全模块200为安全操作系统。如图3所示,该方法包含以下步骤:
步骤401:用户选择查看短信。
步骤402:判断短信内容是否已加密,如果没有加密则执行步骤403正常显示短信,否则执行步骤404请求安全操作系统解密和显示短信。
步骤403:智能操作系统110显示短信内容。
步骤404:请求安全操作系统显示已加密的短信内容。
步骤405:切换到安全操作系统。
步骤406:通过和MODEM共享的密钥解密短信内容。
步骤407:在安全界面(UI)220中显示短信内容,安全操作系统独占屏幕,智能操作系统110中的恶意软件无法获取显示内容。
本发明还提供一种所述短信处理系统的初始化方法,如图4所示,包含以下步骤:
步骤501:系统从BOOTROM启动,验证和加载安全操作系统。
步骤502:安全操作系统启动。
步骤503:安全操作系统与MODEM系统建立安全通道。
步骤504:发送短信加密所用的密钥给MODEM系统。
步骤505:发送需要加密的短信号码列表给MODEM系统,在后续运行过程中该步骤可再次执行进行更新。
本发明利用可信芯片架构的特性,在调制解调模块300侧对短信进行加密,在安全模块200中对加密的短信内容进行解密和显示。在可信芯片架构下,安全模块200可以与调制解调模块300建立安全通道,进行密钥协商,普通模块100无法访问到调制解调模块300和安全模块200中的内容,从而达到防止恶意软件识别加密短信内容的目的。
通过可信芯片技术在软件层面对短信进行加密后在普通模块100传递和存储,在安全模块200进行解密和显示。在不增加硬件成本和服务商的短信服务器功能的前提下,有效的提高了接收短信的安全性,能够阻止大部分智能操作系统中恶意软件的短信窃取行为,解决短信安全显示和安全存储的问题。
显然,本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包括这些改动和变型在内。
Claims (14)
1.一种短信处理系统,其特征在于,包括:
调制解调模块,用于无线接收并解析短信,所述调制解调模块包括加密模块,用于对接收的短信进行加密;
安全模块,连接所述调制解调模块,所述安全模块包括解密模块和安全界面,用于对加密后的短信进行解密及显示;
普通模块,连接所述调制解调模块,用于存储短信及对未加密的短信进行显示。
2.如权利要求1所述的短信处理系统,其特征在于,所述调制解调模块还包括加密号码列表,若所述调制解调模块接收到短信的发送号码在所述加密号码列表中,则所述加密模块对所述短信进行加密。
3.如权利要求2所述的短信处理系统,其特征在于,所述加密号码列表的内容通过所述安全界面设置。
4.如权利要求1所述的短信处理系统,其特征在于,所述普通模块包括智能操作系统,用于显示未加密短信的内容。
5.如权利要求1所述的短信处理系统,其特征在于,所述安全模块为安全操作系统。
6.如权利要求1所述的短信处理系统,其特征在于,所述安全模块与所述加密模块共享密钥,所述加密模块通过所述密钥进行加密,所述安全模块根据所述密钥进行解密,所述安全模块还包括用于管理所述密钥的密钥管理模块。
7.如权利要求1所述的短信处理系统,其特征在于,所述的短信处理系统利用可信芯片设置架构,所述普通模块不能访问所述安全模块和所述调制解调模块。
8.如权利要求1所述的短信处理系统,其特征在于,加密后的短信通过密文的方式存储于所述普通模块,所述密文中包含标识位,用于指示所述短信为加密后的短信。
9.一种权利要求2-8任意一项所述短信处理系统的短信加密存储方法,其特征在于,包括
S11:调制解调模块接收并解析短信;
S12:判断所述短信的发送号码是否在加密号码列表中,若是,则依次进行步骤S13和S14,若否,则直接进行步骤S14;
S13:所述加密模块加密短信内容;
S14:发送所述短信至普通模块存储。
10.一种权利要求1-8任意一项所述短信处理系统的短信阅读方法,其特征在于,包括
S21:选择阅读短信;
S22:调制解调模块判断所述短信是否为加密短信,若否,则进行步骤S23,若是,则进行步骤S24;
S23:普通模块显示所述短信;
S24:安全模块解密并显示短信。
11.如权利要求10所述的短信阅读方法,其特征在于,所述安全模块为安全操作系统,步骤S21在所述普通模块进行,步骤S24进行之前还包括由所述普通模块切换至所述安全模块。
12.一种权利要求1-8任意一项所述短信处理系统的初始化方法,其特征在于,包括
启动所述安全模块;
所述安全模块与所述调制解调模块建立通讯;
并由所述安全模块发送密钥给所述调制解调系统;以及
所述安全模块发送所述加密号码列表给所述调制解调模块。
13.如权利要求12所述的短信处理系统的初始化方法,其特征在于,启动所述安全模块之前,还包括验证和加载所述安全模块。
14.如权利要求12所述的短信处理系统的初始化方法,其特征在于,所述安全模块与所述调制解调模块通过安全的硬件通道建立通讯。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410834210.0A CN105792149A (zh) | 2014-12-23 | 2014-12-23 | 短信处理系统及其初始化方法、短信存储方法和阅读方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410834210.0A CN105792149A (zh) | 2014-12-23 | 2014-12-23 | 短信处理系统及其初始化方法、短信存储方法和阅读方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105792149A true CN105792149A (zh) | 2016-07-20 |
Family
ID=56389688
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410834210.0A Pending CN105792149A (zh) | 2014-12-23 | 2014-12-23 | 短信处理系统及其初始化方法、短信存储方法和阅读方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105792149A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109302687A (zh) * | 2017-07-25 | 2019-02-01 | 中国电信股份有限公司 | 用于混淆短信内容的方法、装置和系统 |
CN109327811A (zh) * | 2017-07-31 | 2019-02-12 | 中国电信股份有限公司 | 短信收发系统、短信转发设备、终端和短信转发方法 |
CN112446042A (zh) * | 2020-12-14 | 2021-03-05 | 中国科学院信息工程研究所 | 加密方法和装置、解密方法和装置、移动终端和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050166064A1 (en) * | 2002-05-28 | 2005-07-28 | Symbian Limited | Trusted user interface for a secure mobile wireless device |
CN103458125A (zh) * | 2013-09-06 | 2013-12-18 | 叶鼎 | 一种高等级私密性智能手机及其私密信息的保护方法 |
CN103856485A (zh) * | 2014-02-14 | 2014-06-11 | 武汉天喻信息产业股份有限公司 | 可信用户界面安全指示器的初始化系统及方法 |
EP2746981A1 (en) * | 2012-12-19 | 2014-06-25 | ST-Ericsson SA | Trusted execution environment access control rules derivation |
CN104009977A (zh) * | 2014-05-09 | 2014-08-27 | 北京奇虎科技有限公司 | 一种信息保护的方法和系统 |
-
2014
- 2014-12-23 CN CN201410834210.0A patent/CN105792149A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050166064A1 (en) * | 2002-05-28 | 2005-07-28 | Symbian Limited | Trusted user interface for a secure mobile wireless device |
EP2746981A1 (en) * | 2012-12-19 | 2014-06-25 | ST-Ericsson SA | Trusted execution environment access control rules derivation |
CN103458125A (zh) * | 2013-09-06 | 2013-12-18 | 叶鼎 | 一种高等级私密性智能手机及其私密信息的保护方法 |
CN103856485A (zh) * | 2014-02-14 | 2014-06-11 | 武汉天喻信息产业股份有限公司 | 可信用户界面安全指示器的初始化系统及方法 |
CN104009977A (zh) * | 2014-05-09 | 2014-08-27 | 北京奇虎科技有限公司 | 一种信息保护的方法和系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109302687A (zh) * | 2017-07-25 | 2019-02-01 | 中国电信股份有限公司 | 用于混淆短信内容的方法、装置和系统 |
CN109327811A (zh) * | 2017-07-31 | 2019-02-12 | 中国电信股份有限公司 | 短信收发系统、短信转发设备、终端和短信转发方法 |
CN112446042A (zh) * | 2020-12-14 | 2021-03-05 | 中国科学院信息工程研究所 | 加密方法和装置、解密方法和装置、移动终端和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8447970B2 (en) | Securing out-of-band messages | |
CN110192381B (zh) | 密钥的传输方法及设备 | |
CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
CN105207774A (zh) | 验证信息的密钥协商方法及装置 | |
EP2195963B1 (en) | Security measures for countering unauthorized decryption | |
KR20170043531A (ko) | 인증 크리덴셜의 보안 프로비저닝 | |
US11924635B2 (en) | Security authentication method and apparatus thereof, and electronic device | |
CN105142139A (zh) | 验证信息的获取方法及装置 | |
CN111327605B (zh) | 传输私密信息的方法、终端、服务器和系统 | |
CN107579903B (zh) | 一种基于移动设备的图片消息安全传输方法及系统 | |
CN101895396A (zh) | 移动终端及其加密方法 | |
CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
US20190026478A1 (en) | Vehicle secure communication method and apparatus, vehicle multimedia system, and vehicle | |
CN108141353B (zh) | 密码算法升级的方法及设备 | |
US9210578B2 (en) | Methods and apparatus for authentication | |
CN105281897A (zh) | 一种文件加密方法、解密方法及装置 | |
CN104917718A (zh) | 一种移动终端用户快速与应用服务器认证的方法及终端 | |
CN105792149A (zh) | 短信处理系统及其初始化方法、短信存储方法和阅读方法 | |
CN104796262A (zh) | 数据加密方法及终端系统 | |
US9648495B2 (en) | Method and device for transmitting a verification request to an identification module | |
KR102187296B1 (ko) | 모바일 메신저 상의 문서 공유 방법 및 장치 | |
CN108737087B (zh) | 邮箱账号密码的保护方法及计算机可读存储介质 | |
CN106060792B (zh) | 一种基于tpm加密的ip短消息收发方法 | |
CN105577631B (zh) | 一种数据传输的方法及终端 | |
CN114342472A (zh) | 对amf重新分配时的注册请求中的nas容器的处理 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20160720 Assignee: Shanghai Li Ke Semiconductor Technology Co., Ltd. Assignor: Leadcore Technology Co., Ltd. Contract record no.: 2018990000159 Denomination of invention: Short message processing system and initialization method thereof, short message storage method and reading method License type: Common License Record date: 20180615 |
|
EE01 | Entry into force of recordation of patent licensing contract | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160720 |
|
RJ01 | Rejection of invention patent application after publication |