CN106658442A - 保密短信的方法和装置 - Google Patents

保密短信的方法和装置 Download PDF

Info

Publication number
CN106658442A
CN106658442A CN201610855294.5A CN201610855294A CN106658442A CN 106658442 A CN106658442 A CN 106658442A CN 201610855294 A CN201610855294 A CN 201610855294A CN 106658442 A CN106658442 A CN 106658442A
Authority
CN
China
Prior art keywords
receiving terminal
note
server
secrecy
short message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610855294.5A
Other languages
English (en)
Inventor
连爽
宋鹏
杨帆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Anyun Century Technology Co Ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201610855294.5A priority Critical patent/CN106658442A/zh
Publication of CN106658442A publication Critical patent/CN106658442A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/7243User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality with interactive means for internal management of messages
    • H04M1/72436User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality with interactive means for internal management of messages for text messaging, e.g. short messaging services [SMS] or e-mails
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/7243User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality with interactive means for internal management of messages
    • H04M1/72439User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality with interactive means for internal management of messages for image or video messaging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72463User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明揭示了保密短信的方法和装置,其中方法包括:服务器将接收到的短信转发给对应的接收端,通过接收端输入指定的验证信息显示所述短信;通过接收端关闭截屏功能,或者通过接收端获取到截屏命令时,发送预设的图片代替截屏图片。本发明的保密短信的方法和装置,在读取短信时,需要输入指定的验证信息才可以查看,降低短信被他人窃取的概率;而在查看时,不能截屏保留,或者截屏时提供假图替换当前显示界面,可以有效地防止他人通过截屏的方式窃取短信内容,或者保留图片证据,提高短信的保密性。

Description

保密短信的方法和装置
技术领域
本发明涉及到通讯领域,特别是涉及到一种保密短信的方法和装置。
背景技术
在通过手机或者其它终端进行短信通讯时,往往会涉及到私密内容,不允许他人知道,尤其是政府人员、商务人员等人群,短信内容可能包含政府机密、商业秘密等。所以保证短信内容的不被他人窃取,是需要解决的问题。
发明内容
本发明的主要目的为提供一种提高收发短信安全性的保密短信的方法和装置。
为了实现上述发明目的,本发明提出一种保密短信的方法,包括:
服务器接收发送端的短信,并对所述短信加密,然后将加密后的短信转发给对应的接收端;
接收所述接收端发送的验证信息,当所述验证信息验证通过后,发送解密数据至所述接收端对所述加密后的短信进行解密,解密后的短信显示在所述接收端上;
发送控制命令至所述接收端,控制所述接收端关闭截屏功能;或者,当检测到所述接收端进行截屏动作时,发送预设的图片代替截屏图片。
进一步地,所述服务器接收发送端的短信,并对所述短信加密,然后将加密后的短信转发给对应的接收端的步骤之前,包括:
接收所述接收端发送的注册信息,建立服务器指定的账户。
进一步地,接收所述接收端发送的验证信息,当所述验证信息验证通过后,发送解密数据至所述接收端对所述加密后的短信进行解密,解密后的短信显示在所述接收端上的步骤,包括:
发送隐藏命令至所述接收端,控制解密后的短信以转码的形式显示于所述接收端;
通过接收端获取指定的转码信息,将所述转码转换为正常的短信。
进一步地,所述转码为文字或乱码。
进一步地,所述接收接收端发送的注册信息,建立服务器指定的账户的步骤之后,包括:
服务器遍历所述接收端上的联系人列表,查找该联系人列表中同样建立所述指定账户的联系人,建立密友列表。
进一步地,所述服务器接收发送端的短信,并对所述短信加密,然后将加密后的短信转发给对应的接收端的步骤,包括:
发送阅后即焚命令至所述接收端,并通过接收端执行所述阅后即焚命令。
进一步地,所述发送阅后即焚命令至所述接收端,并通过接收端执行所述阅后即焚命令的步骤,包括:
接收到所述接收端查看所述短信时触发的阅读信号时,发送阅后即焚命令至所述接收端;或者,
接收到所述接收端通过点击阅后即焚按钮而产生的主动焚毁信号时,发送阅后即焚命令并通过接收端执行。
进一步地,所述服务器接收发送端的短信,并对所述短信加密,然后将加密后的短信转发给对应的接收端的步骤,包括:
检测短信是否有被截取的动作,如果有,则向截取端发送干扰信息。
进一步地,接收所述接收端发送的注册信息,建立服务器指定的账户的步骤,包括:
将所述账户与接收端的应用锁关联,使所述接收端通过所述应用锁的密码登陆所述账户。
进一步地,接收所述接收端发送的验证信息,当所述验证信息验证通过后,发送解密数据至所述接收端对所述加密后的短信进行解密,解密后的短信显示在所述接收端上的步骤之后,包括:
通过接收端回复短信时,选择是否附带阅后即焚命令,如果附带,接收回复短信的所述发送端在阅读短信后,该短信自动销毁。
本发明实施例还提供一种保密短信的装置,包括:
接收转发单元,用于服务器接收发送端的短信,并对所述短信加密,然后将加密后的短信转发给对应的接收端;
接收验证单元,用于接收所述接收端发送的验证信息,当所述验证信息验证通过后,发送解密数据至所述接收端对所述加密后的短信进行解密,解密后的短信显示在所述接收端上;
防止截屏单元,用于发送控制命令至所述接收端,控制所述接收端关闭截屏功能;或者,当检测到所述接收端进行截屏动作时,发送预设的图片代替截屏图片。
进一步地,所述保密短信的装置还包括:
建立账户单元,用于接收接收端发送的注册信息,建立服务器指定的账户。
进一步地,所述接收验证单元,包括:
隐藏显示模块,用于发送隐藏命令至所述接收端,控制解密后的短信以转码的形式显示于所述接收端;
转码显示模块,用于通过接收端获取指定的转码信息,将所述转码转换为正常的短信。
进一步地,所述转码为文字或乱码。
进一步地,所述保密短信的装置还包括:
建立密友单元,用于服务器遍历所述接收端上的联系人列表,查找该联系人列表中同样建立所述指定账户的联系人,建立密友列表。
进一步地,所述接收转发单元,包括:
阅后即焚模块,用于发送阅后即焚命令至所述接收端,并通过接收端执行所述阅后即焚命令。
进一步地,所述阅后即焚模块,包括:
验证触发子模块,用于接收所述接收端查看所述短信时触发的阅读信号时,发送阅后即焚命令至所述接收端;或者,
阅后即焚子模块,用于接收所述接收端通过点击阅后即焚按钮而产生的主动焚毁信号时,发送阅后即焚命令并通过接收端执行。
进一步地,所述接收转发单元,包括:
防止截取模块,用于检测短信是否有被截取的动作,如果有,则向截取端发送干扰信息。
进一步地,所述建立账户单元,包括:
登陆模块,用于将所述账户与接收端的应用锁关联,使所述接收端通过所述应用锁的密码登陆所述账户。
进一步地,所述保密短信的装置还包括:
附带单元,用于通过接收端回复短信时,选择是否附带阅后即焚命令,如果附带,接收回复短信的所述接收端在阅读短信后,该短信自动销毁。
本发明的保密短信的方法和装置,通过服务器进行加密、转发短信,在读取短信时,通过接收服务器发送验证信息才可以查看,降低短信被他人窃取的概率;而在查看时,接收端不能截屏保留,或者接收端在截屏时提供假图替换当前显示界面,可以有效地防止他人通过截屏的方式窃取短信内容,或者保留图片证据,提高短信的保密性。
附图说明
图1为本发明一实施例的保密短信的方法的流程示意图;
图2为本发明一实施例的接收端接收短信,并获取指定的验证信息显示所述短信步骤的流程示意图;
图3为本发明一实施例的保密短信的装置的结构示意框图;
图4为本发明一实施例的接收验证单元的结构示意框图;
图5为本发明一实施例的保密短信的装置的结构示意框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里的接收端和发送端是指智能手机、电脑、平板电脑等电子设备。
参照图1,本发明实施例提供一种保密短信的方法,包括步骤:
S1、服务器接收发送端的短信,并对所述短信加密,然后将加密后的短信转发给对应的接收端;
S2、接收所述接收端发送的验证信息,当所述验证信息验证通过后,发送解密数据至所述接收端对所述加密后的短信进行解密,解密后的短信显示在所述接收端上;
S3、发送控制命令至所述接收端,控制所述接收端关闭截屏功能;或者,当检测到所述接收端进行截屏动作时,发送预设的图片代替截屏图片。
如上述步骤S1、S2、S3所述,上述服务器也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。其中,服务器包括云服务器,云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务云服务。上述发送端和接收端一般为手机等可以发送短信和接收短信的终端。发送端发送短信给接收的而过程是,发送端将编辑好的短息先发送到上述服务器,服务器将接收到的短信进行加密,然后将加密后的短息发送给接收端。接收端接收到短信后,并不能直接查看,必须通过输入验证信息才可以查看短信内容,提高短信的保密性。而输入验证信息的方法是,接收端向服务器发送验证信息,服务器验证所述验证信息合格后,发送解密数据将加密后的短息进行解密,接收端才能够现实短信内容。比如,接收端机主将接收端丢失而被他人捡到,当接收端接收到需要保密的短信时,捡到接收端的人必须发送正确的验证信息至服务器进行验证,否则无法查看,大大地降低了短信内容被他人查看的概率,提高短信的保密性。当接收端在查看短信内容时,而在显示短信内容时,接收端不能完成截屏操作,或者,截屏时,服务器发送预设的其它图片替换截屏图片,防止短信内容被窃取。上述两种方式,都可以有效地降低短信内容被他人窃取的概率。在一具体实施例中,他人通过非法手段入侵接收端,当接收端查看信息时,入侵者无法将短信内容以截屏的方式窃取,或者,截屏虽然成功,但是得到的截屏是预设的假截屏图,使入侵者徒劳。本实施例中,上述服务器对短信加密的加密规则非一成不变,而会根据预设的加密、解密策略进行加密和解密,使接收端每次接收到的短信加密规则及其对应的解密规则均不相同,增加短信在传输过程中的保密性。比如,可以先根据发送端的时间、地点、环境等生成加密规则,该加密规则通过服务器发送给接收端。
本实施例中,上述服务器接收发送端的短信,并对所述短信加密,然后将加密后的短信转发给对应的接收端的步骤S1之前,包括:
S101接收所述接收端发送的注册信息,建立服务器指定的账户。
如上述步骤S101所述,接收端上会安装保密短信的应用,应用在使用时需要登录,登录则需要建立账户。建立账户一般使用电话号码、qq号码等建立,然后,通过服务器向接收端发送验证码等形式给以接收端登录权限。本实施例中,只有注册完账户之后,接收端才可以连接所述服务器进行保密短信的读取和发送。本实施例中,当第一次登录账户时,接收端需要进行手机短信提供的验证码进行登录,后续登录时,只需输入接收端上的应用锁密码即可,输入方式包含多种,比如输入指定密码、图形、以及指纹认证和虹膜认证等。
参照图2,本实施例中,上述接收所述接收端发送的验证信息,当所述验证信息验证通过后,发送解密数据至所述接收端对所述加密后的短信进行解密,解密后的短信显示在所述接收端上的步骤S2,包括:
S21、发送隐藏命令至所述接收端,控制解密后的短信以转码的形式显示于所述接收端;
S22、通过接收端获取指定的转码信息,将所述转码转换为正常的短信。
如上述步骤S21和S22所述,因为短信内容需要保密,所以任何内容都不能让它人发现,所以需要对短信进行隐藏。本实施例中的隐藏方法为,接收端首先向服务器发送隐藏命令,服务器根据隐藏命令控制解密后的短信以转码的形式显示在接收端上,当接收端输入对应的转码信息后,可以进行正常的查看短信。上述转码可以为乱码,也可以起为其他不相关的文字,如唐诗三百首的内容等,以防止他人查看到真实的短信内容。比如,现有技术接收到短信后,该条短信没有被打开时,上面一条为发件人信息,下面会出现部分短信内容,此时可以将发信人信息和/或短信内容全部显示为乱码,此时,接受短信端的人无法了解该条短信的相关信息;或者,将发件人信息和/或短信内容全部替换成其他文字内容,如,发件人信息替换成古诗的作者,而短信内容为古诗内容等。如果需要查看真实的短信内容,则需要输入正确的转码信息,当输入正确的转码信息后,上述转码被转换成真实的短信内容在接收端显示。
本实施例中,上述接收接收端发送的注册信息,建立服务器指定的账户的步骤S101之后,包括:
S1011、服务器遍历所述接收端上的联系人列表,查找该联系人列表中同样建立所述指定账户的联系人,建立密友列表。
如上述步骤S1011所述,上述联系人列表一般指接收端上的电话本联系人,因为注册账户时需要进行手机短信验证等,所以账户和接收端的电话号码一致,或者账号与接收端的手机号码关联。遍历联系人列表中的全部电话号码或与账号关联的手机号码,然后逐个比对,如果比对到某个号码为已注册的账户,则将该号码添加到接收端的密友列表中,密友列表即为可以相互保密通话的列表。当需要进行发送保密的短信时,直接在密友里表中查找密友即可,使发送保密短信的步骤更加简单。
本实施例中,上述服务器接收发送端的短信,并对所述短信加密,然后将加密后的短信转发给对应的接收端的步骤S1,包括:
S11、发送阅后即焚命令至所述接收端,并通过接收端执行所述阅后即焚命令。
如上述步骤S11所述,在执行的过程中,一般为接收端以打开短信查看的时间为起点,经过指定时间后,该条短信自动销毁。本实施例中,服务器发送获取阅后即焚命令给接收端的的方式一般包括两种,第一种为接收到所述接收端查看所述短信时触发的阅读信号时,发送阅后即焚命令至所述接收端,即接收端打开短信时,自动发送阅后即焚的请求命令至服务器,然后服务器发送阅后即焚的命令给接收端,由接收端执行阅后即焚的动作;第二种为服务器接收所述接收端通过点击阅后即焚按钮而产生的主动焚毁信号时,发送阅后即焚命令并通过接收端执行,即接收端打开短信后,通过阅后即焚的按钮主动向服务器发送阅后即焚的请求命令,然后服务器发送阅后即焚的命令给接收端,由接收端执行阅后即焚的动作。
本实施例中,上述服务器接收发送端的短信,并对所述短信加密,然后将加密后的短信转发给对应的接收端的步骤S1,包括:
S102、检测短信是否有被截取的动作,如果有,则向截取端发送干扰信息。
如上述步骤S102所述,接收端在接收或发送的短信在传输过程中,通过指定的服务器进行安全监测,当服务器监测到传输中的短信有被截取的动作发生时,服务器即发送预设的干扰信息给截取端,迷惑截取端。比如,传输的中短信内容为“明天早上7点从***酒店出发去投标现场”的短信内容,当服务器检测到发生截取动作时,立即发送干扰信息给截取端,干扰信息的内容可以为古诗词等内容,或者假的出发时间等迷惑截取端。
本实施例中,上述接收接收端发送的注册信息,建立服务器指定的账户的步骤S101,包括:
S1012、将所述账户与接收端的应用锁关联,使所述接收端通过所述应用锁的密码登陆所述账户。
如上述步骤S1012所述,当接收端注册完账户后,第一次登陆或者更换接收端进行登陆时,需要进行手机短信进行验证之后,才可以登陆,当登陆一次后,则可以直接调用接收端设置的应用锁密码进行登陆账户,方便安全。在一具体实施例中,当需要发送保密的短信时,首先通过应用锁密码登陆账户,然后,通过密友列表查找要发送的号码,进行发送保密短信。使用接收端的应用锁密码登陆账户方便,用户无需记忆更多的密码,提高用户的使用体验。
本实施例中,上述接收所述接收端发送的验证信息,当所述验证信息验证通过后,发送解密数据至所述接收端对所述加密后的短信进行解密,解密后的短信显示在所述接收端上的步骤S1之后,包括:
S103、通过接收端回复短信时,选择是否附带阅后即焚命令,如果附带,接收回复短信的发送端在阅读短信后,该短信自动销毁。
如上述步骤S103所述,接收端恢复短信时,可以在短信内添加阅后即焚的命令,当短信被对方接收后,对方无论是否想要保存该条信息,在阅读完之后都会被自动销毁,无法保留痕迹,而且不能进行截屏等操作,有效地提高短信内容的保密性。
在一具体实施例中,上述发送端和接收端均为智能手机,进行保密短信的过程为:
在接收端和发送端均在指定的服务器上注册可发送保密短信的账户;
服务器遍历注册账户的接收端上的电话本列表,查找电话本列表中各电话号码是否同样为注册的上述账户号码,如果有,则将其添加到接收端上的密友列表;服务器遍历注册账户的发送端上的电话本列表,查找电话本列表中各电话号码是否同样为注册的上述账户号码,如果有,则将其添加到发送端上的密友列表。
发送端通过注册的账户发送短信至服务器,服务器将接收到的短信进行加密,然后转发给接收端。当接收端需要查看短信时,需要向服务器发送验证信息,服务器接收到验证信息后进行验证,如果验证通过,则发送解密数据给接收端进行解密,再此过程中,服务器还会发送隐藏命令至所述接收端,控制解密后的短信以转码的形式显示于所述接收端;通过接收端获取指定的转码信息,将所述转码转换为正常的短信。在接收端查看短信时,服务器还会发送控制命令至所述接收端,控制所述接收端关闭截屏功能;或者,当检测到所述接收端进行截屏动作时,服务器发送预设的图片代替截屏图片。
在上述过程中,当短信在传输过程中,通过服务器进行安全监测,当服务器监测到传输中的短信有被截取的动作发生时,服务器即发送预设的干扰信息给截取端,迷惑截取端。服务器还会发送阅后即焚命令给接收端,接收端无论是否想要保存该条信息,在阅读完之后都会被自动销毁,无法保留痕迹,而且不能进行截屏等操作,有效地提高短信内容的保密性。
本发明实施例的保密短信的方法,通过服务器进行加密、转发短信,在读取短信时,通过接收服务器发送验证信息才可以查看,降低短信被他人窃取的概率;而在查看时,接收端不能截屏保留,或者接收端在截屏时提供假图替换当前显示界面,可以有效地防止他人通过截屏的方式窃取短信内容,或者保留图片证据,提高短信的保密性;还有服务器进行检测其是否被窃取等,有效地提高短信内容不被窃取的概率。
参照图3,本发明还提供一种保密短信的装置,包括:
接收转发单元10,用于服务器接收发送端的短信,并对所述短信加密,然后将加密后的短信转发给对应的接收端;
接收验证单元20,用于接收所述接收端发送的验证信息,当所述验证信息验证通过后,发送解密数据至所述接收端对所述加密后的短信进行解密,解密后的短信显示在所述接收端上;
防止截屏单元30,用于发送控制命令至所述接收端,控制所述接收端关闭截屏功能;或者,当检测到所述接收端进行截屏动作时,发送预设的图片代替截屏图片。
如上述接收验证单元10、接收验证单元20和防止截屏单元30,上述服务器也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。其中,服务器包括云服务器,云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务云服务。上述发送端和接收端一般为手机等可以发送短信和接收短信的终端。发送端发送短信给接收的而过程是,发送端将编辑好的短息先发送到上述服务器,服务器将接收到的短信进行加密,然后将加密后的短息发送给接收端。接收端接收到短信后,并不能直接查看,必须通过输入验证信息才可以查看短信内容,提高短信的保密性。而输入验证信息的方法是,接收端向服务器发送验证信息,服务器验证所述验证信息合格后,发送解密数据将加密后的短息进行解密,接收端才能够现实短信内容。比如,接收端机主将接收端丢失而被他人捡到,当接收端接收到需要保密的短信时,捡到接收端的人必须发送正确的验证信息至服务器进行验证,否则无法查看,大大地降低了短信内容被他人查看的概率,提高短信的保密性。当接收端在查看短信内容时,而在显示短信内容时,接收端不能完成截屏操作,或者,截屏时,服务器发送预设的其它图片替换截屏图片,防止短信内容被窃取。上述两种方式,都可以有效地降低短信内容被他人窃取的概率。在一具体实施例中,他人通过非法手段入侵接收端,当接收端查看信息时,入侵者无法将短信内容以截屏的方式窃取,或者,截屏虽然成功,但是得到的截屏是预设的假截屏图,使入侵者徒劳。本实施例中,上述服务器对短信加密的加密规则非一成不变,而会根据预设的加密、解密策略进行加密和解密,使接收端每次接收到的短信加密规则及其对应的解密规则均不相同,增加短信在传输过程中的保密性。比如,可以先根据发送端的时间、地点、环境等生成加密规则,该加密规则通过服务器发送给接收端。
参照图5,本实施例中,上述保密短信的装置还包括:
建立账户单元101,用于接收所述接收端发送的注册信息,建立服务器指定的账户。
如上述建立账户单元101,接收端上会安装保密短信的应用,应用在使用时需要登录,登录则需要建立账户。建立账户一般使用电话号码、qq号码等建立,然后,通过服务器向接收端发送验证码等形式给以接收端登录权限。本实施例中,只有注册完账户之后,接收端才可以连接所述服务器进行保密短信的读取和发送。本实施例中,当第一次登录账户时,接收端需要进行手机短信提供的验证码进行登录,后续登录时,只需输入接收端上的应用锁密码即可,输入方式包含多种,比如输入指定密码、图形、以及指纹认证和虹膜认证等。
参照图4,本实施例中,上述接收验证单元20,包括:
隐藏显示模块21,用于发送隐藏命令至所述接收端,控制解密后的短信以转码的形式显示于所述接收端;
转码显示模块22,用于通过接收端获取指定的转码信息,将所述转码转换为正常的短信。
如上述隐藏显示模块21和转码显示模块22,因为短信内容需要保密,所以任何内容都不能让它人发现,所以需要对短信进行隐藏。本实施例中的隐藏方法为,接收端首先向服务器发送隐藏命令,服务器根据隐藏命令控制解密后的短信以转码的形式显示在接收端上,当接收端输入对应的转码信息后,可以进行正常的查看短信。上述转码可以为乱码,也可以起为其他不相关的文字,如唐诗三百首的内容等,以防止他人查看到真实的短信内容。比如,现有技术接收到短信后,该条短信没有被打开时,上面一条为发件人信息,下面会出现部分短信内容,此时可以将发信人信息和/或短信内容全部显示为乱码,此时,接受短信端的人无法了解该条短信的相关信息;或者,将发件人信息和/或短信内容全部替换成其他文字内容,如,发件人信息替换成古诗的作者,而短信内容为古诗内容等。如果需要查看真实的短信内容,则需要输入正确的转码信息,当输入正确的转码信息后,上述转码被转换成真实的短信内容在接收端显示。
参照图5,本实施例中,上述保密短信的装置,还包括:
建立密友单元1011,用于服务器遍历所述接收端上的联系人列表,查找该联系人列表中同样建立所述指定账户的联系人,建立密友列表。
如上述建立密友单元1011,上述联系人列表一般指接收端上的电话本联系人,因为注册账户时需要进行手机短信验证等,所以账户和接收端的电话号码一致,或者账号与接收端的手机号码关联。遍历联系人列表中的全部电话号码或与账号关联的手机号码,然后逐个比对,如果比对到某个号码为已注册的账户,则将该号码添加到接收端的密友列表中,密友列表即为可以相互保密通话的列表。当需要进行发送保密的短信时,直接在密友里表中查找密友即可,使发送保密短信的步骤更加简单。
本实施例中,上述接收转发单元10,包括:
阅后即焚模块,用于发送阅后即焚命令至所述接收端,并通过接收端执行所述阅后即焚命令。
如上述阅后即焚模块,在执行的过程中,一般为接收端以打开短信查看的时间为起点,经过指定时间后,该条短信自动销毁。本实施例中,阅后即焚模块一般包括两种,第一种为验证触发子模块,用于接收所述接收端查看所述短信时触发的阅读信号时,发送阅后即焚命令至所述接收端,即接收端打开短信时,自动发送阅后即焚的请求命令至服务器,然后服务器发送阅后即焚的命令给接收端,由接收端执行阅后即焚的动作;第二种为阅后即焚子模块,用于接收所述接收端通过点击阅后即焚按钮而产生的主动焚毁信号时,发送阅后即焚命令并通过接收端执行,即接收端打开短信后,通过阅后即焚的按钮主动向服务器发送阅后即焚的请求命令,然后服务器发送阅后即焚的命令给接收端,由接收端执行阅后即焚的动作。
参照图5,本实施例中,上述接收转发单元10,包括:
防止截取模块102,用于检测短信是否有被截取的动作,如果有,则器向截取端发送干扰信息。
如上述防止截取模块102,接收端在接收或发送的短信在传输过程中,通过指定的服务器进行安全监测,当服务器监测到传输中的短信有被截取的动作发生时,服务器即发送预设的干扰信息给截取端,迷惑截取端。比如,传输的中短信内容为“明天早上7点从***酒店出发去投标现场”的短信内容,当服务器检测到发生截取动作时,立即发送干扰信息给截取端,干扰信息的内容可以为古诗词等内容,或者假的出发时间等迷惑截取端。
参照图5,本实施例中,上述建立账户单元101,包括:
登陆模块1012,用于将所述账户与接收端的应用锁关联,并通过所述应用锁的密码登陆所述账户。当接收端注册完账户后,第一次登陆或者更换接收端进行登陆时,需要进行手机短信进行验证之后,才可以登陆,当登陆一次后,则可以直接调用接收端设置的应用锁密码进行登陆账户,方便安全。在一具体实施例中,当需要发送保密的短信时,首先通过应用锁密码登陆账户,然后,通过密友列表查找要发送的号码,进行发送保密短信。使用接收端的应用锁密码登陆账户方便,用户无需记忆更多的密码,提高用户的使用体验。
本实施例中,上述保密短信的装置还包括:
附带单元,用于通过接收端回复短信时,选择是否附带阅后即焚命令,如果附带,接收回复短信的发送端在阅读短信后,该短信自动销毁。接收端恢复短信时,可以在短信内添加阅后即焚的命令,当短信被对方接收后,对方无论是否想要保存该条信息,在阅读完之后都会被自动销毁,无法保留痕迹,而且不能进行截屏等操作,有效地提高短信内容的保密性。
在一具体实施例中,上述发送端和接收端均为智能手机,进行保密短信的过程为:
在接收端和发送端均在指定的服务器上注册可发送保密短信的账户;
服务器遍历注册账户的接收端上的电话本列表,查找电话本列表中各电话号码是否同样为注册的上述账户号码,如果有,则将其添加到接收端上的密友列表;服务器遍历注册账户的发送端上的电话本列表,查找电话本列表中各电话号码是否同样为注册的上述账户号码,如果有,则将其添加到发送端上的密友列表。
发送端通过注册的账户发送短信至服务器,服务器将接收到的短信进行加密,然后转发给接收端。当接收端需要查看短信时,需要向服务器发送验证信息,服务器接收到验证信息后进行验证,如果验证通过,则发送解密数据给接收端进行解密,再此过程中,服务器还会发送隐藏命令至所述接收端,控制解密后的短信以转码的形式显示于所述接收端;通过接收端获取指定的转码信息,将所述转码转换为正常的短信。在接收端查看短信时,服务器还会发送控制命令至所述接收端,控制所述接收端关闭截屏功能;或者,当检测到所述接收端进行截屏动作时,服务器发送预设的图片代替截屏图片。
在上述过程中,当短信在传输过程中,通过服务器进行安全监测,当服务器监测到传输中的短信有被截取的动作发生时,服务器即发送预设的干扰信息给截取端,迷惑截取端。服务器还会发送阅后即焚命令给接收端,接收端无论是否想要保存该条信息,在阅读完之后都会被自动销毁,无法保留痕迹,而且不能进行截屏等操作,有效地提高短信内容的保密性。
本发明实施例的保密短信的装置,通过服务器进行加密、转发短信,在读取短信时,通过接收服务器发送验证信息才可以查看,降低短信被他人窃取的概率;而在查看时,接收端不能截屏保留,或者接收端在截屏时提供假图替换当前显示界面,可以有效地防止他人通过截屏的方式窃取短信内容,或者保留图片证据,提高短信的保密性;还有服务器进行检测其是否被窃取等,有效地提高短信内容不被窃取的概率。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种保密短信的方法,其特征在于,包括:
服务器接收发送端的短信,并对所述短信加密,然后将加密后的短信转发给对应的接收端;
接收所述接收端发送的验证信息,当所述验证信息验证通过后,发送解密数据至所述接收端对所述加密后的短信进行解密,解密后的短信显示在所述接收端上;
发送控制命令至所述接收端,控制所述接收端关闭截屏功能;或者,当检测到所述接收端进行截屏动作时,发送预设的图片代替截屏图片。
2.根据权利要求1所述的保密短信的方法,其特征在于,所述服务器接收发送端的短信,并对所述短信加密,然后将加密后的短信转发给对应的接收端的步骤之前,包括:
接收所述接收端发送的注册信息,建立服务器指定的账户。
3.根据权利要求2所述的保密短信的方法,其特征在于,所述接收所述接收端发送的验证信息,当所述验证信息验证通过后,发送解密数据至所述接收端对所述加密后的短信进行解密,解密后的短信显示在所述接收端上的步骤,包括:
发送隐藏命令至所述接收端,控制解密后的短信以转码的形式显示于所述接收端;
通过接收端获取指定的转码信息,将所述转码转换为正常的短信。
4.根据权利要求2所述的保密短信的方法,其特征在于,所述转码为文字或乱码。
5.根据权利要求2所述的保密短信的方法,其特征在于,所述接收接收端发送的注册信息,建立服务器指定的账户的步骤之后,包括:
服务器遍历所述接收端上的联系人列表,查找该联系人列表中同样建立所述指定账户的联系人,建立密友列表。
6.一种保密短信的装置,其特征在于,包括:
接收转发单元,用于服务器接收发送端的短信,并对所述短信加密,然后将加密后的短信转发给对应的接收端;
接收验证单元,用于接收所述接收端发送的验证信息,当所述验证信息验证通过后,发送解密数据至所述接收端对所述加密后的短信进行解密,解密后的短信显示在所述接收端上;
防止截屏单元,用于发送控制命令至所述接收端,控制所述接收端关闭截屏功能;或者,当检测到所述接收端进行截屏动作时,发送预设的图片代替截屏图片。
7.根据权利要求6所述的保密短信的装置,其特征在于,还包括:
建立账户单元,用于接收接收端发送的注册信息,建立服务器指定的账户。
8.根据权利要求7所述的保密短信的装置,其特征在于,所述接收验证单元,包括:
隐藏显示模块,用于发送隐藏命令至所述接收端,控制解密后的短信以转码的形式显示于所述接收端;
转码显示模块,用于通过接收端获取指定的转码信息,将所述转码转换为正常的短信。
9.根据权利要求7所述的保密短信的装置,其特征在于,所述转码为文字或乱码。
10.根据权利要求7所述的保密短信的装置,其特征在于,还包括:
建立密友单元,用于服务器遍历所述接收端上的联系人列表,查找该联系人列表中同样建立所述指定账户的联系人,建立密友列表。
CN201610855294.5A 2016-09-27 2016-09-27 保密短信的方法和装置 Pending CN106658442A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610855294.5A CN106658442A (zh) 2016-09-27 2016-09-27 保密短信的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610855294.5A CN106658442A (zh) 2016-09-27 2016-09-27 保密短信的方法和装置

Publications (1)

Publication Number Publication Date
CN106658442A true CN106658442A (zh) 2017-05-10

Family

ID=58853804

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610855294.5A Pending CN106658442A (zh) 2016-09-27 2016-09-27 保密短信的方法和装置

Country Status (1)

Country Link
CN (1) CN106658442A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107749846A (zh) * 2017-10-23 2018-03-02 深圳市比量科技传媒有限公司 一种公共频道中部分信息加密的处理方法及系统
TWI655550B (zh) * 2018-03-20 2019-04-01 廣達電腦股份有限公司 資料轉發系統

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075615A (zh) * 2009-11-19 2011-05-25 中国移动通信集团北京有限公司 一种短消息发送、接收方法及客户识别模块
CN102244860A (zh) * 2011-07-21 2011-11-16 宇龙计算机通信科技(深圳)有限公司 一种防止移动终端通信信息被监听的方法、系统及服务器
CN103152705A (zh) * 2013-02-04 2013-06-12 贵阳朗玛信息技术股份有限公司 短信的处理方法、装置及系统
CN104506483A (zh) * 2014-10-21 2015-04-08 中兴通讯股份有限公司 一种信息加密解密、管理密钥的方法、终端及网络服务器
CN105323735A (zh) * 2014-07-31 2016-02-10 中国电信股份有限公司 短信展示方法、系统、智能短信平台与短信助手客户端

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075615A (zh) * 2009-11-19 2011-05-25 中国移动通信集团北京有限公司 一种短消息发送、接收方法及客户识别模块
CN102244860A (zh) * 2011-07-21 2011-11-16 宇龙计算机通信科技(深圳)有限公司 一种防止移动终端通信信息被监听的方法、系统及服务器
CN103152705A (zh) * 2013-02-04 2013-06-12 贵阳朗玛信息技术股份有限公司 短信的处理方法、装置及系统
CN105323735A (zh) * 2014-07-31 2016-02-10 中国电信股份有限公司 短信展示方法、系统、智能短信平台与短信助手客户端
CN104506483A (zh) * 2014-10-21 2015-04-08 中兴通讯股份有限公司 一种信息加密解密、管理密钥的方法、终端及网络服务器

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107749846A (zh) * 2017-10-23 2018-03-02 深圳市比量科技传媒有限公司 一种公共频道中部分信息加密的处理方法及系统
TWI655550B (zh) * 2018-03-20 2019-04-01 廣達電腦股份有限公司 資料轉發系統
US10931647B2 (en) 2018-03-20 2021-02-23 Quanta Computer Inc. Data forwarding system

Similar Documents

Publication Publication Date Title
Barkadehi et al. Authentication systems: A literature review and classification
US9794228B2 (en) Security challenge assisted password proxy
EP2888834B1 (en) Method for producing dynamic data structures for authentication and/or password identification
Mitnick The art of invisibility: The world's most famous hacker teaches you how to be safe in the age of big brother and big data
US20080276315A1 (en) Anti-phishing filter
CN104270353B (zh) 一种信息安全传递方法及系统、接收终端、发送终端
Pande Introduction to cyber security
Pell You can't always get what you want: how will law enforcement get what it needs in a post-CALEA, Cybsecurity-Centric Encryption Era
Herzberg et al. Secure messaging authentication ceremonies are broken
US10958658B2 (en) Systems and methods for differentiated identification for configuration and operation
CN106658442A (zh) 保密短信的方法和装置
CN106453526A (zh) 移动终端以及保密短信的方法和装置
Androulidakis et al. Industrial espionage and technical surveillance counter measurers
Manjula et al. Pre-Authorization and post-authorization techniques for detecting and preventing the session hijacking
EP2940618A1 (en) Method, system, user equipment and program for authenticating a user
US10701105B2 (en) Method for website authentication and for securing access to a website
CN106332011B (zh) 一种短信加密通信的方法及终端
US9652621B2 (en) Electronic transmission security process
Alkhamisi An Analysis of Security Attacks on IoT Applications
Nuakoh et al. MonitR®: A Mobile Application for Monitoring Online Accounts' Security
Moallem Cybersecurity, privacy, and trust
KR20050030880A (ko) 안전인증 방법
Shonola et al. Investigating attack vectors in M-learning systems in Nigerian universities
CN109951432A (zh) 授权认证方法、用户终端、装置、服务器及存储介质
Maddipati Implementation of Captcha as Graphical Passwords For Multi Security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20170802

Address after: 100102, 18 floor, building 2, Wangjing street, Beijing, Chaoyang District, 1801

Applicant after: BEIJING ANYUN SHIJI SCIENCE AND TECHNOLOGY CO., LTD.

Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park)

Applicant before: Beijing Qihu Technology Co., Ltd.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170510