CN107231625A - 短信安全保护的方法及其移动终端 - Google Patents
短信安全保护的方法及其移动终端 Download PDFInfo
- Publication number
- CN107231625A CN107231625A CN201710307333.2A CN201710307333A CN107231625A CN 107231625 A CN107231625 A CN 107231625A CN 201710307333 A CN201710307333 A CN 201710307333A CN 107231625 A CN107231625 A CN 107231625A
- Authority
- CN
- China
- Prior art keywords
- short message
- mobile terminal
- key
- public key
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Abstract
本发明提供了一种短信安全保护的方法及其移动终端,该方法包括步骤:生成包括公钥和私钥的密钥对;通过公钥对收到的短信进行加密;利用私钥对短信进行解密并显示给用户。相对于现有技术,本发明提供的短信安全保护的方法及其移动终端,通过在移动终端收到短信的第一时间就利用公密钥对短信进行加密处理,即可以对被保护敏感信息的短信在底层实现加密,在用户打开短信的时候再利用与加密公钥配对的私钥通过非对称加密的算法进行解密,保证在用户没有打开短信前,即使短信内容上传到其他服务器,其他服务显示的也是乱码,为无用信息,进而可以避免短信内容被非法获取。
Description
技术领域
本发明涉及移动通信的技术领域,具体是涉及一种短信安全保护的方法及其移动终端。
背景技术
智能移动终端在我们的生活当中越来越普及,极大的方便了人们的生活和娱乐学习,越来越多的事都可以通过手机完成,使用场景中短信验证码等作为一种验证方式几乎每天都要用到,像购物、支付、登陆等这些场景。这些场景基本都是和用户最重要的数据有关,如果出现账号密码泄露,再加上验证码,骗子就可以轻而易举的对用户的账号操作,经常就有新闻爆出用户在毫不知情的情况下账户被转账,即使这些操作需要用户手机的验证码。
其中的一种常见的非法获取用户信息的方式就是拦截用户的短信,然后将短信内容上传到骗子的服务器,这样在拿到账户密码加上验证码就可以在用户毫不知情的情况下操作用户的账号。
针对上述问题,现有技术中所采取的策略主要是如何保护验证码的安全,即对如何防止短信内容被非法上传,并在上传前对短信进行处理;譬如专利专利号为(CN201610069534.9):一种基于移动终端的即时信息上传防作弊方法及系统。该技术方案中通过防止短信内容被非法上传来实现,这种方式使基于网络控制策略实现,其很有可能会误拦截用户正常的短信,并且由于无法了解到具体的短信内容,这种方式无法判断有效性,短信可以在被伪装后上传,依旧无法避免短信内容被非法获取的情况发生。
发明内容
本发明实施例提供一种短信安全保护的方法及其移动终端,以解决现有技术中移动终端的短信内容容易被非法获取的技术问题。
为解决上述问题,本发明实施例一方面提供了一种用于移动终端短信安全保护的方法,所述方法包括:
生成包括公钥和私钥的密钥对;
通过公钥对收到的短信进行加密;
利用私钥对短信进行解密并显示给用户。
为解决上述技术问题,本发明实施例另一方面还提供一种具有短信安全保护功能的移动终端,所述移动终端包括处理器、收发器以及显示器,所述处理器连接所述收发器及所述显示器;所述收发器用于收发短信,所述处理器用于生成包括公钥和私钥的密钥对,并通过公钥对所述收发器接收到的短信进行加密,以及利用私钥对短信进行解密,所述显示器用于显示所述解密后的短息。
进一步地,本发明实施例提供一种具有短信安全保护功能的移动终端,所述移动终端包括:
密钥模块,所述密钥模块用于生成包括公钥和私钥的密钥对;
加密模块,所述加密模块用于通过公钥对收到的短信进行加密;
解密模块,所述解密模块用于利用私钥对短信进行解密;以及
显示模块,所述显示模块用于将解密后的短息显示给用户。
另外,本发明还一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现如上述实施例中任一项所述的方法。
相对于现有技术,本发明提供的短信安全保护的方法及其移动终端,通过在移动终端收到短信的第一时间就利用公密钥对短信进行加密处理,即可以对被保护敏感信息的短信在底层实现加密,在用户打开短信的时候再利用与加密公钥配对的私钥通过非对称加密的算法进行解密,保证在用户没有打开短信前,即使短信内容上传到其他服务器,其他服务显示的也是乱码,为无用信息,进而可以避免短信内容被非法获取。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明用于移动终端短信安全保护方法一实施例的流程示意图;
图2是本发明用于移动终端短信安全保护方法另一实施例的流程示意图;
图3是本发明移动终端一实施例的结构组成示意图;
图4是本发明移动终端一实施例的结构组成模块框图。
具体实施方式
下面结合附图和实施例,对本发明作进一步的详细描述。特别指出的是,以下实施例仅用于说明本发明,但不对本发明的范围进行限定。同样的,以下实施例仅为本发明的部分实施例而非全部实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明中的术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”、“第三”的特征可以明示或者隐含地包括至少一个该特征。本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
请参阅图1,图1是本发明用于移动终端短信安全保护方法一实施例的流程示意图,需注意的是,若有实质上相同的结果,本发明的方法并不以图1所示的流程顺序为限。如图所示,该方法包括但不限于以下步骤:
S100,生成包括公钥和私钥的密钥对。
在本发明实施例中,采用非对称加密的方法,非对称加密需要两个密钥:公开密钥(public key)和私有密钥(private key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密,非对称加密与对称加密相比,其安全性更好。
其中,密钥对可以为固化在移动终端之中的,或者每次移动终端开机的时候自动生成包括公钥和私钥的密钥对。
S101,通过公钥对收到的短信进行加密。
目前常用的非对称加密的算法主要有RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。本发明实施例中可以采用上述列举的任一种算法,此处不作具体限定。
在通过公钥对收到的短信进行加密的同时,还可以将与之对应的私钥发送到移动终端的短信应用模块中。
S102,利用私钥对短信进行解密并显示给用户。
其中,本实施例中的被加密短信可以为包括验证码、支付码的短信,或者为指定手机号码发来的短信。
具体地,请参阅图2,图2是本发明用于移动终端短信安全保护方法另一实施例的流程示意图,本实施例中的方法包括但不限于以下步骤:
S200,生成包括公钥和私钥的密钥对。
在本发明实施例中,采用非对称加密的方法,非对称加密需要两个密钥:公开密钥(public key)和私有密钥(private key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密,非对称加密与对称加密相比,其安全性更好。
其中,密钥对可以为固化在移动终端之中的,或者每次移动终端开机的时候自动生成包括公钥和私钥的密钥对。
S201,设置短信的保护策略。
其中,短信的保护策略可以为设定对包括验证码、支付码的短信,或者指定手机号码发来的短信进行加密处理。
S202,对接收到的短信进行内容检查。
在该步骤中,主要是针对短信的保护策略对短息内容进行检查,判断其是否包含设置的短信保护策略的内容,譬如包含验证码、支付码等信息,或者检查是否为指定手机号码发来的短信。
S203,判断是否符合保护策略。
在步骤S203,如果判断接收到的短信不符合保护策略,则进入步骤S205;如果判断接收到的短信符合保护策略,则进入下一步骤。
其中,需要说明的是,移动终端进行对接收到的短信进行内容检查的步骤是在底层完成的,即移动终端执行判断接收到的短信是否符合保护策略步骤的优先级要高于移动终端中其他程序对短信进行处理、操作的优先级。换句话说,移动终端在接收到短信之后,第一时间对短信内容进行检查,进而判断收到的短信符合保护策略。这时即使有其他模块(或者说移动终端上的其他应用程序)也监听到有新短信,获取到的短信内容也是经过加密的,上传到非法服务器也是无效信息。
S204,通过公钥对收到的短信进行加密。
目前常用的非对称加密的算法主要有RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。本发明实施例中可以采用上述列举的任一种算法,此处不作具体限定。
在该步骤之后移动终端还可以向上层通知有短信,短信应用程序将短信写入短信数据库并保存。在通过公钥对收到的短信进行加密的同时,还可以将与之对应的私钥发送到移动终端的短信应用模块中。
S205,普通短信接收流程。
即不对短信进行加密处理。
S206,用户短信内容进行查看。
S207,判断是否为加密短信。
在该步骤中,如果判断为加密短信,则进入下一步骤,如果判断为非加密短信,则进入步骤S209。
S208,利用私钥对短信进行解密。
在该解密步骤利用的私钥与加密过程中利用的公钥为一对,具体的解密算法可以为RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等算法中任意一种,此处不做具体限定。
S209,显示短信内容。
该步骤可以由移动终端的显示器完成。
结束。
相对于现有技术,本发明提供的短信安全保护的方法,通过在移动终端收到短信的第一时间就利用公密钥对短信进行加密处理,即可以对被保护敏感信息的短信在底层实现加密,在用户打开短信的时候再利用与加密公钥配对的私钥通过非对称加密的算法进行解密,保证在用户没有打开短信前,即使短信内容上传到其他服务器,其他服务显示的也是乱码,为无用信息,进而可以避免短信内容被非法获取。
另外,本发明实施例还提供一种移动终端,请参阅图3,图3是本发明移动终端一实施例的结构组成示意图,该移动终端包括但不限于处理器31、收发器32、显示器33以及存储器34,其中,处理器31耦合连接收发器32、显示器33以及存储器34。
具体而言,收发器32用于用于收发短信,处理器31用于生成包括公钥和私钥的密钥对,并通过公钥对收发器32接收到的短信进行加密,以及利用私钥对短信进行解密;显示器33用于显示解密后的短息;存储器34用于存储处理器31的操作指令。关于处理器31具体的操作流程,则请参阅上述方法实施例中的详细描述。
进一步地,本发明实施例还提供一种移动终端,请参阅图4,图4是本发明移动终端的结构组成模块框图,该移动终端包括但不限于以下模块组成:密钥模块410、加密模块420、解密模块430以及显示模块440。
具体而言,密钥模块410用于生成包括公钥和私钥的密钥对;加密模块420用于通过公钥对收到的短信进行加密;解密模块430用于利用私钥对短信进行解密;显示模块440用于将解密后的短息显示给用户。关于各模块的具体工作过程请同样参阅上述方法实施例中的相关描述,此处不再详述。
集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施方式方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
相对于现有技术,本发明提供的短信安全保护的移动终端,通过在移动终端收到短信的第一时间就利用公密钥对短信进行加密处理,即可以对被保护敏感信息的短信在底层实现加密,在用户打开短信的时候再利用与加密公钥配对的私钥通过非对称加密的算法进行解密,保证在用户没有打开短信前,即使短信内容上传到其他服务器,其他服务显示的也是乱码,为无用信息,进而可以避免短信内容被非法获取。
以上所述仅为本发明的部分实施例,并非因此限制本发明的保护范围,凡是利用本发明说明书及附图内容所作的等效装置或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种用于移动终端短信安全保护的方法,其特征在于,所述方法包括:
生成包括公钥和私钥的密钥对;
通过公钥对收到的短信进行加密;
利用私钥对短信进行解密并显示给用户。
2.根据权利要求1所述的方法,其特征在于,所述通过公钥对收到的短信进行加密的步骤之前还包括:判断接收到的短信是否符合保护策略,如果接收到的短信符合保护策略,则进行通过公钥对收到的短信进行加密的步骤,如果不符合保护策略,则不对短信进行加密处理。
3.根据权利要求2所述的方法,其特征在于,所述判断接收到的短信是否符合保护策略的步骤之前还包括:设置短信的保护策略。
4.根据权利要求2所述的方法,其特征在于,移动终端执行所述判断接收到的短信是否符合保护策略步骤的优先级高于移动终端中其他程序对短信进行处理、操作的优先级。
5.一种具有短信安全保护功能的移动终端,其特征在于,所述移动终端包括处理器、收发器以及显示器,所述处理器连接所述收发器及所述显示器;所述收发器用于收发短信,所述处理器用于生成包括公钥和私钥的密钥对,并通过公钥对所述收发器接收到的短信进行加密,以及利用私钥对短信进行解密,所述显示器用于显示所述解密后的短息。
6.根据权利要求5所述的移动终端,其特征在于,所述处理器还用于判断接收到的短信是否符合保护策略,如果判断接收到的短信符合保护策略,则通过公钥对收到的短信进行加密。
7.根据权利要求6所述的移动终端,其特征在于,所述处理器在进行判断接收到的短信是否符合保护策略之前还用于设置短信的保护策略。
8.根据权利要求6所述的移动终端,其特征在于,所述处理器执行所述判断接收到的短信是否符合保护策略步骤的优先级高于移动终端中其他程序对短信进行处理、操作的优先级。
9.一种具有短信安全保护功能的移动终端,其特征在于,所述移动终端包括:
密钥模块,所述密钥模块用于生成包括公钥和私钥的密钥对;
加密模块,所述加密模块用于通过公钥对收到的短信进行加密;
解密模块,所述解密模块用于利用私钥对短信进行解密;以及
显示模块,所述显示模块用于将解密后的短息显示给用户。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行以实现如权利要求1-4任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710307333.2A CN107231625A (zh) | 2017-05-04 | 2017-05-04 | 短信安全保护的方法及其移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710307333.2A CN107231625A (zh) | 2017-05-04 | 2017-05-04 | 短信安全保护的方法及其移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107231625A true CN107231625A (zh) | 2017-10-03 |
Family
ID=59933206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710307333.2A Pending CN107231625A (zh) | 2017-05-04 | 2017-05-04 | 短信安全保护的方法及其移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107231625A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112543251A (zh) * | 2019-09-05 | 2021-03-23 | 青岛海信移动通信技术股份有限公司 | 终端短信的解析方法、装置、设备及存储介质 |
| CN115580840A (zh) * | 2022-11-18 | 2023-01-06 | 安徽创瑞信息技术有限公司 | 一种基于安全策略的sms短信系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554745A (zh) * | 2016-01-27 | 2016-05-04 | 广东欧珀移动通信有限公司 | 一种信息的管理方法及系统 |
| CN105554711A (zh) * | 2014-10-29 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种短信保护方法、装置及终端 |
| CN105578433A (zh) * | 2014-10-17 | 2016-05-11 | 中兴通讯股份有限公司 | 终端短信保护方法及装置 |
-
2017
- 2017-05-04 CN CN201710307333.2A patent/CN107231625A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105578433A (zh) * | 2014-10-17 | 2016-05-11 | 中兴通讯股份有限公司 | 终端短信保护方法及装置 |
| CN105554711A (zh) * | 2014-10-29 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种短信保护方法、装置及终端 |
| CN105554745A (zh) * | 2016-01-27 | 2016-05-04 | 广东欧珀移动通信有限公司 | 一种信息的管理方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112543251A (zh) * | 2019-09-05 | 2021-03-23 | 青岛海信移动通信技术股份有限公司 | 终端短信的解析方法、装置、设备及存储介质 |
| CN115580840A (zh) * | 2022-11-18 | 2023-01-06 | 安徽创瑞信息技术有限公司 | 一种基于安全策略的sms短信系统 |
| CN115580840B (zh) * | 2022-11-18 | 2023-02-17 | 安徽创瑞信息技术有限公司 | 一种基于安全策略的sms短信系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11068608B2 (en) | Mutual authentication of software layers | |
| CN106301774B (zh) | 安全芯片、其加密密钥生成方法和加密方法 | |
| US8700908B2 (en) | System and method for managing secure information within a hybrid portable computing device | |
| CN112866228B (zh) | 一种控制web系统越权访问的方法和装置 | |
| EP3780484B1 (en) | Cryptographic operation and working key creation method and cryptographic service platform and device | |
| CN104123506B (zh) | 数据访问方法、装置、数据加密、存储及访问方法、装置 | |
| CN112287372B (zh) | 用于保护剪贴板隐私的方法和装置 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| CN105975867B (zh) | 一种数据处理方法 | |
| CN105745660A (zh) | 用于在客户机设备上支持多个数字权利管理协议的技术 | |
| CN104199657A (zh) | 开放平台的调用方法及装置 | |
| CA3196532A1 (en) | Call center web-based authentication using a contactless card | |
| CN105515757B (zh) | 基于可信执行环境的安全性信息交互设备 | |
| US20110154436A1 (en) | Provider Management Methods and Systems for a Portable Device Running Android Platform | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN200993803Y (zh) | 网上银行系统安全终端 | |
| US20180183579A1 (en) | Cryptographic system management | |
| CN101895885A (zh) | 一种密钥文件的保护方法及系统 | |
| CN110472429A (zh) | 数据校验方法、装置、电子设备及存储介质 | |
| CN107231625A (zh) | 短信安全保护的方法及其移动终端 | |
| CN104732391A (zh) | 使用虚拟卡的支付终端、支付后台和支付方法 | |
| CN103873245B (zh) | 虚拟机系统数据加密方法及设备 | |
| CN102902903B (zh) | 一种带按键的电子商务智能密码钥匙及其实现方法 | |
| CN102547686B (zh) | M2m终端安全接入方法及终端、管理平台 | |
| CN103514540A (zh) | 一种优盾业务实现方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171003 |