CN109600725A - 一种基于sm9算法的短信加密方法 - Google Patents
一种基于sm9算法的短信加密方法 Download PDFInfo
- Publication number
- CN109600725A CN109600725A CN201910008866.XA CN201910008866A CN109600725A CN 109600725 A CN109600725 A CN 109600725A CN 201910008866 A CN201910008866 A CN 201910008866A CN 109600725 A CN109600725 A CN 109600725A
- Authority
- CN
- China
- Prior art keywords
- end equipment
- short message
- collection
- algorithm
- letters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Abstract
本发明提供了一种基于SM9算法的短信加密方法,用于对发信端设备和收信端设备之间的短信通信进行加解密,包括:将发信端设备和收信端设备在短信通信的加解密过程中使用到的密钥存储在各自设备的主处理器中的TEE中。本发明在正常的短信业务基础上,使用SM9算法和可信执行环境TEE相结合的安全加密技术,对手机之间的短信数据进行加密保护,确保了短信数据的安全性。其同时具备算法强度的优越性、算法密钥的安全性和身份认证的便捷性。
Description
技术领域
本发明涉及信息安全领域,具体涉及一种基于SM9算法的短信加密方法。
背景技术
随着移动通信的飞速发展和智能移动终端的不断普及,短信已经成为人们日常生活中进行信息交流的一种主流方式。然而,人们在享受着短信带来的便捷,却不经意间忽略了其产生的安全隐患。比如,在人们使用短信进行传输商业信息、个人隐私,使用短信验证码进行账户登录和交易支付时,不法分子可以通过监听窃取短信传输的数据获取用户信息,可以通过恶意app或者木马读取在本地明文存储的短信信息。
传统的短信加密技术大多使用对称加密算法(加密和解密密钥相同)进行加解密,且密钥一般存储在应用层,一但移动终端被植入木马或恶意软件,攻击者很容易获取密钥,那么此短信加密技术就不再安全。
此外,传统的短信加密技术使用数字证书进行身份认证,需要证书的颁发机构CA、证书的发布与查询,以及证书的校验计算,而这大大增加了加密技术的实现成本,降低了系统的运行效率。
发明内容
本发明的目的在于,针对现有技术中存在的缺陷,提供一种基于SM9算法的短信加密方法,提高短信加密的安全性和运行效率。
为实现上述目的,本发明采用以下技术方案:
一种基于SM9算法的短信加密方法,用于对发信端设备和收信端设备之间的短信通信进行加解密,包括:将发信端设备和收信端设备在短信通信的加解密过程中使用到的密钥存储在各自设备的主处理器中的TEE(Trusted ExecutionEnvironment,可信执行环境)中。
进一步地,所述密钥包括公钥和私钥,其中,所述公钥为收信端设备的身份标识,所述私钥是根据所述公钥按照SM9算法对应生成的。
进一步地,所述发信端设备和收信端设备均为手机,所述公钥为收信端手机的手机号码。
进一步地,所述方法具体包括以下步骤:
S1、使用发信端设备在短信APP中编写短信数据后,发信端设备的短信APP向发信端设备的TEE发送加密请求,以获取收信端设备的身份标识作为公钥;
S2、发信端设备的短信APP使用S1所述的公钥对短信数据进行加密,形成密态数据;
S3、发信端设备的短信APP将密态数据打包后形成密文数据包,并将密文数据包发送到发信端设备的基带通信模块中,基带通信模块将密文数据包调制后形成调制信号,发送到电信运营商的短信传输通道上;
S4、调制信号形式的加密短信数据经过电信运营商的短信传输通道,传输到收信端设备的基带通信模块中,基带通信模块将加密短信数据解调后还原成密文数据包发送给收信端设备的短信APP;
S5、收信端设备的短信APP将密文数据包进行数据拆包,还原成密态数据;
S6、当收信端设备的用户需要读取短信时,收信端设备的短信APP发送解密请求到收信端设备的TEE中,以获取私钥;
S7、收信端设备的短信APP使用私钥对密态数据进行解密,以供用户查阅短信数据。
进一步地,所述S2还包括:将密态数据存储于发信端设备的存储区中。
进一步地,所述S5还包括:将密态数据存储于收信端设备的存储区中。
本发明在正常的短信业务基础上,使用SM9算法和可信执行环境TEE相结合的安全加密技术,对手机之间的短信数据进行加密保护,确保了短信数据的安全性。其同时具备算法强度的优越性、算法密钥的安全性和身份认证的便捷性。
附图说明
图1是本发明实施例提供的一种基于SM9算法的短信加密方法的流程示意图。
具体实施方式
在详细说明本发明的技术方案之前,先简要介绍本发明涉及的一些基本概念。
SM9算法是一种基于身份标识的中国自主公钥密码算法,2016年国家密码管理局发布了《SM9标识密码算法》,标准编号:GM/T 0044-2016。SM9算法是一种基于双线性配对和椭圆曲线的新型公钥密码技术,从传统的PKI(PublicKey Infrastructure,公钥基础设施)基础上发展而来,主要解决的问题集中在身份认证、抗否认、完整性、保密性等方面,为实现应用安全提供了一个新的解决思路。
SM9算法从加密机制上属于非对称加密算法。非对称加密算法在进行加解密的过程中需要使用到两个密钥——公钥和私钥。公钥与私钥是成对生成,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。
TEE(Trusted Execution Environment,可信执行环境)最先由GlobalPlatform(全球平台国际标准组织,简称GP)提出。它是移动设备主处理器上的一个安全区域,其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。TEE提供一个隔离的执行环境,提供的安全特征包含:隔离执行、可信应用的完整性、可信数据的机密性、安全存储等。
下面将结合附图和具体的实施例,对本发明的技术方案进行详细说明。
在一个完整的单向短信通信流程中,一般涉及发信端设备和收信端设备,以及负责对两者的信息进行收发传送的电信运营商。而本发明相对于现有技术所作出的最大改进,一方面是采用了SM9算法,其同时具备算法强度的优越性和身份认证的便捷性;另一方面是在SM9算法的基础之上,将发信端设备和收信端设备在短信通信的加解密过程中使用到的密钥存储在各自设备的主处理器中的TEE中,进一步提升了密钥数据的安全性。
其中,所述密钥包括公钥和私钥。在本发明中,采用基于身份认证的SM9算法,公钥是通信双方的身份标识,然后根据公钥生成相应的私钥。具体而言,在一个完整的单向短信通信流程中,所述用于加密的公钥为收信端设备的身份标识,存储于发信端设备的TEE中;所述私钥是根据所述公钥按照SM9算法对应生成的,存储于收信端设备的TEE中。
所述发信端设备和收信端设备可以是手机、平板电脑或者其他任何支持短信通信的智能终端设备。在本发明实施例中,为便于表述,统一采用手机作为发信端设备和收信端设备,并且,直接选择通信双方的手机号作为彼此的公钥。其中,假设发信端设备为手机A,收信端设备为手机B;那么在由手机A向手机B发送短信的过程中,公钥为手机B的手机号,存储于手机A的TEE中,用于加密;而以手机B的手机号为公钥生成的私钥,则存储于手机B的TEE中,用于解密。
具体地,如图1所示,根据本发明,由手机A向手机B发送短信的过程中,对短信进行加解密的方法如下:
S1、使用手机A在短信APP中编写短信数据后,手机A的短信APP向手机A的TEE发送加密请求,以获取手机B的手机号作为公钥;
S2、手机A的短信APP使用S1所述的公钥对短信数据进行加密,形成密态数据;并将密态数据存储于手机A的存储区中;
S3、手机A的短信APP将密态数据打包后形成密文数据包,并将密文数据包发送到手机A的基带通信模块中,基带通信模块将密文数据包调制后形成调制信号,发送到电信运营商的短信传输通道上;
S4、调制信号形式的加密短信数据经过电信运营商的短信传输通道,传输到手机B的基带通信模块中,基带通信模块将加密短信数据解调后还原成密文数据包发送给手机B的短信APP;
S5、手机B的短信APP将密文数据包进行数据拆包,还原成密态数据;并将密态数据存储于手机B的存储区中;
S6、当手机B的用户需要读取短信时,手机B的短信APP发送解密请求到手机B的TEE中,以获取私钥;
S7、手机B的短信APP使用私钥对密态数据进行解密,以供用户查阅短信数据。
需要说明的是,本发明实施例仅例举了手机A向手机B发送短信的单向流程。然而,在实际情况中,短信的通信往往是双向的,根据本发明的技术方案,本领域的技术人员应当能够毫无疑义地认识到:当使用手机B向手机A发送短信时,则手机B为发信端设备,手机A为收信端设备;在此过程中,手机A的手机号为用于加密的公钥,存储于手机B的TEE中,用于对短信进行加密;而以手机A的手机号为公钥生成的私钥,则存储于手机A的TEE中,用于对短信进行解密。数据处理及传输过程依此类推。
本发明在正常的短信业务基础上,使用SM9算法和可信执行环境TEE相结合的安全加密技术,对手机之间的短信数据进行加密保护,确保了短信数据的安全性。其同时具备算法强度的优越性、算法密钥的安全性和身份认证的便捷性。
传统的短信加密方案使用的是对称加密算法,而本专利使用SM9算法的是非对称加密算法。与对称加密算法相比,非对称加密算法更复杂,算法强度更高,它的保密性更好;但是由于算法更复杂,它的加解密速度稍慢一些,不过,因为短信内容长度很短,对加解密时长基本没有影响。此外,本发明使用的SM9算法的算法强度相当于3027位密钥的RSA加密算法,算法强度非常高,到目前为止,仍未被破译;具备算法强度的优越性。
同时,本发明采用的SM9算法,公钥就是双方的身份标识(手机号),确保了通信双方身份的真实可信,减少了签发数字证书进行身份认证的过程,降低了加密短信技术的实现成本,提高了系统的运行速度。提升了身份认证的便捷性。
进一步地,本发明将密钥存储在可信执行环境TEE中,只有通过设备认证,才能使用临时密钥完成应用与TEE的加密数据传输,实现读写TEE内部数据。因此,恶意软件或木马无法与TEE通信,也无法监听TEE的通信,进而实现了对TEE中密钥数据的保护。提升了算法密钥的安全性。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (6)
1.一种基于SM9算法的短信加密方法,用于对发信端设备和收信端设备之间的短信通信进行加解密,其特征在于,包括:将发信端设备和收信端设备在短信通信的加解密过程中使用到的密钥存储在各自设备的主处理器中的TEE中。
2.根据权利要求1所述的基于SM9算法的短信加密方法,其特征在于,所述密钥包括公钥和私钥,其中,所述公钥为收信端设备的身份标识,所述私钥是根据所述公钥按照SM9算法对应生成的。
3.根据权利要求2所述的基于SM9算法的短信加密方法,其特征在于,所述发信端设备和收信端设备均为手机,所述公钥为收信端手机的手机号码。
4.根据权利要求2所述的基于SM9算法的短信加密方法,其特征在于,所述方法具体包括以下步骤:
S1、使用发信端设备在短信APP中编写短信数据后,发信端设备的短信APP向发信端设备的TEE发送加密请求,以获取收信端设备的身份标识作为公钥;
S2、发信端设备的短信APP使用S1所述的公钥对短信数据进行加密,形成密态数据;
S3、发信端设备的短信APP将密态数据打包后形成密文数据包,并将密文数据包发送到发信端设备的基带通信模块中,基带通信模块将密文数据包调制后形成调制信号,发送到电信运营商的短信传输通道上;
S4、调制信号形式的加密短信数据经过电信运营商的短信传输通道,传输到收信端设备的基带通信模块中,基带通信模块将加密短信数据解调后还原成密文数据包发送给收信端设备的短信APP;
S5、收信端设备的短信APP将密文数据包进行数据拆包,还原成密态数据;
S6、当收信端设备的用户需要读取短信时,收信端设备的短信APP发送解密请求到收信端设备的TEE中,以获取私钥;
S7、收信端设备的短信APP使用私钥对密态数据进行解密,以供用户查阅短信数据。
5.根据权利要求4所述的基于SM9算法的短信加密方法,其特征在于,所述S2还包括:将密态数据存储于发信端设备的存储区中。
6.根据权利要求4所述的基于SM9算法的短信加密方法,其特征在于,所述S5还包括:将密态数据存储于收信端设备的存储区中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910008866.XA CN109600725A (zh) | 2019-01-04 | 2019-01-04 | 一种基于sm9算法的短信加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910008866.XA CN109600725A (zh) | 2019-01-04 | 2019-01-04 | 一种基于sm9算法的短信加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109600725A true CN109600725A (zh) | 2019-04-09 |
Family
ID=65965665
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910008866.XA Pending CN109600725A (zh) | 2019-01-04 | 2019-01-04 | 一种基于sm9算法的短信加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109600725A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111787495A (zh) * | 2020-08-05 | 2020-10-16 | 童晓渝 | 一种实现rcs增强短信加密的系统和方法 |
| CN113259934A (zh) * | 2021-06-25 | 2021-08-13 | 贵州大学 | 一种短信验证码加密方法、解密方法及加解密系统 |
| CN113556233A (zh) * | 2021-07-08 | 2021-10-26 | 福建师范大学 | 一种支持批验证的sm9数字签名方法 |
| EP3962021A1 (en) * | 2020-08-24 | 2022-03-02 | Alipay (Hangzhou) Information Technology Co., Ltd. | Service processing methods, apparatuses, devices and systems |
| CN114339630A (zh) * | 2021-11-30 | 2022-04-12 | 度小满科技(北京)有限公司 | 一种用于短信保护的方法和装置 |
| WO2022143030A1 (zh) * | 2020-12-31 | 2022-07-07 | 天翼数字生活科技有限公司 | 基于国密标识密码算法的私钥分发系统 |
| CN115119150A (zh) * | 2022-07-26 | 2022-09-27 | 广东安创信息科技开发有限公司 | 一种短信加解密方法、装置、设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103945348A (zh) * | 2014-04-25 | 2014-07-23 | 长沙市梦马软件有限公司 | 一种非对称密钥短信加密方法和系统 |
| CN105450395A (zh) * | 2015-12-30 | 2016-03-30 | 中科创达软件股份有限公司 | 一种信息加解密处理方法及系统 |
| CN105812332A (zh) * | 2014-12-31 | 2016-07-27 | 北京握奇智能科技有限公司 | 数据保护方法 |
| CN105828324A (zh) * | 2016-03-21 | 2016-08-03 | 珠海市魅族科技有限公司 | 一种获取虚拟用户身份的方法及装置 |
| CN106878231A (zh) * | 2015-12-10 | 2017-06-20 | 中国电信股份有限公司 | 用于实现用户数据安全传输的方法、用户终端和系统 |
| CN107666469A (zh) * | 2016-07-29 | 2018-02-06 | 华为终端(东莞)有限公司 | 验证码短信的处理方法及终端 |
| CN108111506A (zh) * | 2017-12-18 | 2018-06-01 | 深圳市恒达移动互联科技有限公司 | Voip加密通话方法及终端 |
| US20180191560A1 (en) * | 2016-12-28 | 2018-07-05 | T-Mobile Usa, Inc. | Uicc update via trusted execution environment |
-
2019
- 2019-01-04 CN CN201910008866.XA patent/CN109600725A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103945348A (zh) * | 2014-04-25 | 2014-07-23 | 长沙市梦马软件有限公司 | 一种非对称密钥短信加密方法和系统 |
| CN105812332A (zh) * | 2014-12-31 | 2016-07-27 | 北京握奇智能科技有限公司 | 数据保护方法 |
| CN106878231A (zh) * | 2015-12-10 | 2017-06-20 | 中国电信股份有限公司 | 用于实现用户数据安全传输的方法、用户终端和系统 |
| CN105450395A (zh) * | 2015-12-30 | 2016-03-30 | 中科创达软件股份有限公司 | 一种信息加解密处理方法及系统 |
| CN105828324A (zh) * | 2016-03-21 | 2016-08-03 | 珠海市魅族科技有限公司 | 一种获取虚拟用户身份的方法及装置 |
| CN107666469A (zh) * | 2016-07-29 | 2018-02-06 | 华为终端(东莞)有限公司 | 验证码短信的处理方法及终端 |
| US20180191560A1 (en) * | 2016-12-28 | 2018-07-05 | T-Mobile Usa, Inc. | Uicc update via trusted execution environment |
| CN108111506A (zh) * | 2017-12-18 | 2018-06-01 | 深圳市恒达移动互联科技有限公司 | Voip加密通话方法及终端 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111787495A (zh) * | 2020-08-05 | 2020-10-16 | 童晓渝 | 一种实现rcs增强短信加密的系统和方法 |
| EP3962021A1 (en) * | 2020-08-24 | 2022-03-02 | Alipay (Hangzhou) Information Technology Co., Ltd. | Service processing methods, apparatuses, devices and systems |
| US11477008B2 (en) | 2020-08-24 | 2022-10-18 | Alipay (Hangzhou) Information Technology Co., Ltd. | Service processing methods, apparatuses, devices and systems |
| WO2022143030A1 (zh) * | 2020-12-31 | 2022-07-07 | 天翼数字生活科技有限公司 | 基于国密标识密码算法的私钥分发系统 |
| CN113259934A (zh) * | 2021-06-25 | 2021-08-13 | 贵州大学 | 一种短信验证码加密方法、解密方法及加解密系统 |
| CN113556233A (zh) * | 2021-07-08 | 2021-10-26 | 福建师范大学 | 一种支持批验证的sm9数字签名方法 |
| CN114339630A (zh) * | 2021-11-30 | 2022-04-12 | 度小满科技(北京)有限公司 | 一种用于短信保护的方法和装置 |
| CN115119150A (zh) * | 2022-07-26 | 2022-09-27 | 广东安创信息科技开发有限公司 | 一种短信加解密方法、装置、设备及存储介质 |
| CN115119150B (zh) * | 2022-07-26 | 2023-10-03 | 广东安创信息科技开发有限公司 | 一种短信加解密方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109600725A (zh) | 一种基于sm9算法的短信加密方法 | |
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN101720071B (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN102572817B (zh) | 实现移动通信保密的方法和智能存储卡 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
| CN101247605A (zh) | 短信息加密、签名方法、移动终端及短信息加密系统 | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| CN110120939A (zh) | 一种基于异构系统的可否认认证的加密方法和系统 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN109075973A (zh) | 一种使用基于id的密码术进行网络和服务统一认证的方法 | |
| CN104244245A (zh) | 一种无线接入认证方法、无线路由设备和无线终端 | |
| CN102024123A (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN107679847A (zh) | 一种基于近场通信双向身份认证的移动交易隐私保护方法 | |
| CN112020038A (zh) | 一种适用于轨道交通移动应用的国产加密终端 | |
| CN202818612U (zh) | 一种阻止未授权短信或群发短信的系统 | |
| CN102231883A (zh) | Rfid-sim卡电信数据传输内容加密系统及方法 | |
| CN108390755A (zh) | 基于内置安全芯片的sim贴膜卡的安全输入法 | |
| CN103458401B (zh) | 一种语音加密通信系统及通信方法 | |
| CN102958021A (zh) | 一种手机短信加解密通信系统及其通信方法 | |
| CN110572825A (zh) | 一种可穿戴设备认证装置及认证加密方法 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| CN103945348A (zh) | 一种非对称密钥短信加密方法和系统 | |
| CN101859453A (zh) | 一种基于短信的智能卡挂失方法及系统 | |
| CN102036194B (zh) | 一种加密mms的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190409 |
|
| RJ01 | Rejection of invention patent application after publication |