CN111246407A - 用于短信传输的数据加密、解密方法及装置 - Google Patents

用于短信传输的数据加密、解密方法及装置 Download PDF

Info

Publication number
CN111246407A
CN111246407A CN202010030507.7A CN202010030507A CN111246407A CN 111246407 A CN111246407 A CN 111246407A CN 202010030507 A CN202010030507 A CN 202010030507A CN 111246407 A CN111246407 A CN 111246407A
Authority
CN
China
Prior art keywords
short message
terminal
network operator
encrypted data
character string
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010030507.7A
Other languages
English (en)
Inventor
姜佳慧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhixin Tonglian Information Technology Co Ltd
Original Assignee
Beijing Zhixin Tonglian Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zhixin Tonglian Information Technology Co Ltd filed Critical Beijing Zhixin Tonglian Information Technology Co Ltd
Priority to CN202010030507.7A priority Critical patent/CN111246407A/zh
Publication of CN111246407A publication Critical patent/CN111246407A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption

Abstract

本申请公开了一种用于短信传输的数据加密、解密方法及装置。该方法包括:获取终端的短信内容和终端号码,并判断所述终端号码所属的网络运营商;根据随机字符串对所述短信内容和所述终端号码进行加密,以得到第一加密数据,第一加密数据采用对称加密得到;根据所述网络运营商的公钥对随机字符串进行加密,以得到第二加密数据,第二加密数据采用非对称加密得到;将第一加密数据、第二加密数据和终端号码所属的网络运营商传输到网络运营商或者短信代理商。本申请解决了相关技术中短信流转过程由于信息传输的安全性不高导致信息容易泄露的技术问题。通过本申请,达到了保证短信信息传输的安全性的目的,从而实现了避免短信信息被泄露的技术效果。

Description

用于短信传输的数据加密、解密方法及装置
技术领域
本申请涉及互联网信息安全技术领域,具体而言,涉及一种用于短信传输的数据加密、解密方法及装置、电子设备及可读存储介质。
背景技术
随着互联网与移动终端的快速发展,行业短信量日益增长,短信使用客户主要包括银行、互联网金融企业、电商企业以及其他互联网公司等各行各业,短信种类也包含营销、验证码和通知等各种各样。目前行业短信主要有以下两种合作模式:
一是企业短信直连运营商模式:银行、政企或互联网公司等,根据三家运营商标准短信网关接口协议(移动CMPP、联通SGIP、电信SMGP)开发客户端,然后分别在三家运营商进行开户、联调与对接,实现将企业短信下发到手机用户的目的。但该模式存在如下问题:1)运营商网关接口协议复杂,开发难度大;2)区分手机号归属运营商逻辑复杂;3)运营商开户、联调与对接周期长;4)运营商后期运营服务不能满足企业客户需求;5)企业专属服务号申请困难;6)短信平台中包含号码黑名单与内容违禁词等一系列复杂功能,运营商未能很好提供,而企业客户此方面经验不足等问题。
二是企业短信代理商模式:代理商开发一套高效率、高性能、高可靠并且逻辑功能强大的短信服务平台,通过高带宽互备专线与三家运营商对接,然后向企业客户提供短信服务,服务包括基础短信发送能力、产品增值服务、个性化开发以及7*24小时运营服务等,解决了上述“直连运营商”模式存在的一系列问题。但该模式也存在一些问题:1)运营商不直接对接企业客户,缺少对企业客户的管控;2)运营商并不清楚某类短信是否确实是某企业所发,代理商有冒用身份的可能性;3)企业数据经过代理商,有数据泄露风险,对手机用户信息隐私也是一种侵犯。
中国已经步入大数据时代,但大数据如同一把双刃剑,在我们享受大数据分析带来的精准信息的同时,其所带来的安全问题也开始成为企业的隐患。信息泄露、黑客袭击、病毒传播等等互联网信息安全问题层出不穷。政府、企业和个人对信息安全日益关注,近几年,国家也相继出台系列政策支持信息安全行业的发展。行业短信下发过程中环节众多,存在很大的信息安全问题,因此需要采取有效的手段对企业与个人的信息进行安全升级。
针对相关技术中短信流转过程由于信息传输的安全性不高导致信息容易泄露的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种用于短信传输的数据加密、解密方法及装置、电子设备及可读存储介质,以解决相关技术中短信流转过程由于信息传输的安全性不高导致信息容易泄露的问题。
为了实现上述目的,根据本申请的第一方面,提供了一种用于短信传输的数据加密方法。
根据本申请的用于短信传输的数据加密方法包括:获取终端的短信内容和终端号码,并判断所述终端号码所属的网络运营商;根据随机字符串对所述短信内容和所述终端号码进行加密,以得到第一加密数据,其中所述第一加密数据采用对称加密得到;根据所述网络运营商的公钥对所述随机字符串进行加密,以得到第二加密数据,其中所述第二加密数据采用非对称加密得到;将所述第一加密数据、所述第二加密数据和所述终端号码所属的网络运营商传输到所述网络运营商或者短信代理商。
进一步地,所述获取终端的短信内容和终端号码,并判断所述终端号码所属的网络运营商包括:获取所述网络运营商定期更新的手机号段表;根据所述手机号段表,确定所述终端号码归属的网络运营商。
进一步地,所述根据随机字符串对所述短信内容和所述终端号码进行加密,以得到第一加密数据包括:获取预设散列矩阵表和预设随机数发生器;根据所述随机数发生器的随机数生成结果确定所述散列矩阵表中对应的元素取值;根据所述散列矩阵表中对应的元素取值生成所述随机字符串。
进一步地,所述根据所述网络运营商的公钥对所述随机字符串进行加密,以得到第二加密数据包括:根据所述终端号码确定所述终端号码归属的网络运营商;根据所述终端号码归属的网络运营商获取所述网络运营商公开的公钥。
为了实现上述目的,根据本申请的第二方面,提供了一种用于短信传输的数据解密方法。
根据本申请的用于短信传输的数据解密方法包括:获取短信解密请求,并根据所述短信解密请求获取网络运营商的私钥;根据所述网络运营商的私钥对所述短信解密请求对应的随机字符串密文进行非对称解密,以得到随机字符串明文;根据所述随机字符串明文对所述所述短信解密请求中的短信进行对称解密,以得到短信内容和终端号码。
进一步地,所述根据所述随机字符串明文对所述所述短信解密请求中的短信进行对称解密,以得到短信内容和终端号码之后包括:根据预置的短信服务平台对解密后得到的所述短信内容和所述终端号码进行风控管理。
为了实现上述目的,根据本申请的第三方面,提供了一种用于短信传输的数据加密装置。
根据本申请的用于短信传输的数据加密装置包括:第一获取模块,用于获取终端的短信内容和终端号码,并判断所述终端号码所属的网络运营商;第一加密模块,用于根据随机字符串对所述短信内容和所述终端号码进行加密,以得到第一加密数据,其中所述第一加密数据采用对称加密得到;第二加密模块,用于根据所述网络运营商的公钥对所述随机字符串进行加密,以得到第二加密数据,其中所述第二加密数据采用非对称加密得到;传输模块,用于将所述第一加密数据、所述第二加密数据和所述终端号码所属的网络运营商传输到所述网络运营商或者短信代理商。
为了实现上述目的,根据本申请的第四方面,提供了一种用于短信传输的数据解密装置。
根据本申请的用于短信传输的数据解密装置包括:第二获取模块,用于获取短信解密请求,并根据所述短信解密请求获取网络运营商的私钥;第一解密模块,用于根据所述网络运营商的私钥对所述短信解密请求对应的随机字符串密文进行非对称解密,以得到随机字符串明文;第二解密模块,用于根据所述随机字符串明文对所述短信解密请求中的短信进行对称解密,以得到短信内容和终端号码。
为了实现上述目的,根据本申请的第五方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如前任一项所述的方法。
为了实现上述目的,根据本申请的第六方面,提供了一种非暂态可读存储介质,其特征在于,其上存储有计算机指令,所述指令被处理器执行时实现如前任一项所述方法的步骤。
在本申请实施例中,采用获取终端的短信内容和终端号码,并判断所述终端号码所属的网络运营商;根据随机字符串对所述短信内容和所述终端号码进行加密,以得到第一加密数据,其中所述第一加密数据采用对称加密得到;根据所述网络运营商的公钥对所述随机字符串进行加密,以得到第二加密数据,其中所述第二加密数据采用非对称加密得到的方式,通过将所述第一加密数据、所述第二加密数据和所述终端号码所属的网络运营商传输到所述网络运营商或者短信代理商,达到了保证短信信息传输的安全性的目的,从而实现了避免短信信息被泄露的技术效果,进而解决了相关技术中短信流转过程由于信息传输的安全性不高导致信息容易泄露的技术问题。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请第一实施例的用于短信传输的数据加密方法的流程示意图;
图2是根据本申请第二实施例的用于短信传输的数据加密方法的流程示意图;
图3是根据本申请第三实施例的用于短信传输的数据加密方法的流程示意图;
图4是根据本申请第四实施例的用于短信传输的数据加密方法的流程示意图;
图5是根据本申请实施例的用于短信传输的数据解密方法的流程示意图;以及
图6是根据本申请实施例的电子设备的组成结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
根据本发明实施例,提供了一种用于短信传输的数据加密方法,如图1所示,该方法包括如下的步骤S101至步骤S104:
步骤S101,获取终端的短信内容和终端号码,并判断所述终端号码所属的网络运营商。
具体实施时,首先需要获取终端用户发送的短信内容,并识别终端用户的手机号码,所述终端是指发送短信的用户端。在得到终端发送的短信内容和终端号码后,需要确定该用户的手机号码所述的网络运营商,包括移动运营商、联通运营商和电信运营商,以根据不同的运营商标识进行后续的短信加密过程。
步骤S102,根据随机字符串对所述短信内容和所述终端号码进行加密,以得到第一加密数据,其中所述第一加密数据采用对称加密得到。
具体实施时,在获取到终端发送的短信内容后,会自动为该终端用户及其对应的短信内容生成一个随机字符串,利用该随机字符串对该终端拟发送至其他用户的短信内容和手机号码进行AES对称加密,进而得到初次加密文件。AES对称加密算法为本领域技术人员的公知加密算法,在此不做赘述。
步骤S103,根据所述网络运营商的公钥对所述随机字符串进行加密,以得到第二加密数据,其中所述第二加密数据采用非对称加密得到。
具体实施时,在接收到终端的短信内容和终端号码之后还会根据各大网络运营商生成一对公钥和私钥,根据当前终端的手机号码所属的网络运营商获取其对应的公钥,根据该公钥对上述得到的随机字符串进行RSA非对称加密,进而得到再次加密的文件。RSA非对称加密算法为本领域技术人员的公知加密算法,在此不做赘述。
步骤S104,将所述第一加密数据、所述第二加密数据和所述终端号码所属的网络运营商传输到所述网络运营商或者短信代理商。
具体实施时,在完成上述对称加密和非对称加密过程之后,即完成了对终端的短信内容和终端号码的加密过程,将对称加密得到的加密文件和非对称加密得到的加密文件以及该终端号码所述的网络运营商标识信息一起传输至网络运营商或者短信代理商,以通过网络运营商或者短信代理商将该终端用户的短信加密传输至目标终端。
通过上述对称加密和非对称加密的双重加密过程,既保证了信息传输的安全性(只使用对称加密安全性低),又减少了对性能的影响(非对称加密效率低、加密后字符串占用资源多),结合两种加密方式对短信内容和终端号码进行加密,有效保证了短信信息传输的安全性与可用性。
作为本申请实施例的一种优选实施方式,如图2所示,所述获取终端的短信内容和终端号码,并判断所述终端号码所属的网络运营商包括如下的步骤S201至步骤S202:
步骤S201,获取所述网络运营商定期更新的手机号段表。
具体实施时,不同的网络运营商分别对应着多个不同的手机号段,因此在确定终端手机号码归属的网络运营商时,首先需要获取各大网络运营商更新的手机号段表,例如“135-移动,186-联通,189-电信”等。
步骤S202,根据所述手机号段表,确定所述终端号码归属的网络运营商。
具体实施时,在得到各个网络运营商最近更新的手机号段表后,通过识别当前终端的手机号码的前三位或前四位,将其与上述手机号段表进行匹配,进而判断出该手机号归属的网络运营商。
作为本申请实施例的一种优选实施方式,如图3所示,所述根据随机字符串对所述短信内容和所述终端号码进行加密,以得到第一加密数据包括如下的步骤S301至步骤S303:
步骤S301,获取预设散列矩阵表和预设随机数发生器。
具体实施时,在根据终端的短信内容和终端号码随机生成对应的随机字符串时,首先需要获取预设的散列矩阵表和随机数发生器,所述预设的散列矩阵表是指结合开发语言中自带的随机数生成方法,所映射出的一串毫无规律的字符,随机数发生器是指按照一定条件随机生成数字的方法。
步骤S302,根据所述随机数发生器的随机数生成结果确定所述散列矩阵表中对应的元素取值。
具体实施时,可以使用开发语言中自带的随机数生成方法(例如java:new Random().nextInt(100)),得到随机数(例如随机数为78),对应地在上述散列矩阵中获取矩阵第7行第8列的元素值(假设为62)
步骤S303,根据所述散列矩阵表中对应的元素取值生成所述随机字符串。
具体实施时,上述随机数生成过程可以重复一次或多次,例如,可以重复三次,假设第一次在上述散列矩阵中获取的元素值为62,第二次获取的元素值为13,第三次获取的元素值为2,将三次获取的元素值进行拼接,最终得到6位随机字符串(62132)。该随机字符串的生成方法可避免隐藏在开发语言中的未知随机规律,得到真正无规律的随机字符串,进而提高了随机字符串的随机性,进一步提高了短信信息整体加密的安全性。
作为本申请实施例的一种优选实施方式,如图4所示,所述根据所述网络运营商的公钥对所述随机字符串进行加密,以得到第二加密数据包括如下的步骤S401至步骤S402:
步骤S401,根据所述终端号码确定所述终端号码归属的网络运营商。
具体实施时,需要是当前终端用户的手机号码的前三位或者前四位,将其与各大网络运营商实时更新的手机号段表进行比较,进而确定该手机号码归属的网络运营商。
步骤S402,根据所述终端号码归属的网络运营商获取所述网络运营商公开的公钥。
具体实施时,在确定了该手机号码归属的网络运营商之后,获取该网络运营商公开的公钥,以根据该公钥对随机字符串进行加密。
根据本发明实施例,提供了一种用于短信传输的数据解密方法,如图5所示,该方法包括如下的步骤S501至步骤S504:
步骤S501,获取短信解密请求,并根据所述短信解密请求获取网络运营商的私钥。
具体实施时,本申请实施例的用于短信传输的数据解密方法相当于对上述加密方法的逆运算。因此首先需要在网络运营商一侧,获取企业对传输的短信信息发起的短信解密请求,短信解密请求中包括待解密的短信信息,同时获取该短信信息对应的手机号码所属的网络运营商,进一步获取该网络运营商对应的私钥。
步骤S502,根据所述网络运营商的私钥对所述短信解密请求对应的随机字符串密文进行非对称解密,以得到随机字符串明文。
具体实施时,利用上述获取到的网络运营商的私钥对用户待解密的短信信息进行初次解密,具体地,获取该短信信息在加密时得到的随机字符串密文,利用该私钥对随机字符串密文进行非对称解密,得到该短信信息对应的随机字符串明文。
步骤S503,根据所述随机字符串明文对所述所述短信解密请求中的短信进行对称解密,以得到短信内容和终端号码。
具体实施时,利用上述非对称解密得到的随机字符串明文对待解密的短信信息进行对称解密,进而得到短信内容和终端号码。
作为本申请实施例的一种优选实施方式,所述根据所述随机字符串明文对所述所述短信解密请求中的短信进行对称解密,以得到短信内容和终端号码之后包括:
根据预置的短信服务平台对解密后得到的所述短信内容和所述终端号码进行风控管理。
具体实施时,在得到解密后的短信内容和终端号码之后,需要通过预置的短信服务平台对解密后的短信内容和终端号码信息进行风控管理,以保障短信信息的安全性的同时使短信信息更加可控。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
根据本发明实施例,还提供了一种用于实施上述用于短信传输的数据加密方法的装置,如图6所示,该装置包括:第一获取模块1,用于获取终端的短信内容和终端号码,并判断所述终端号码所属的网络运营商;第一加密模块2,用于根据随机字符串对所述短信内容和所述终端号码进行加密,以得到第一加密数据,其中所述第一加密数据采用对称加密得到;第一加密模块3,用于根据所述网络运营商的公钥对所述随机字符串进行加密,以得到第二加密数据,其中所述第二加密数据采用非对称加密得到;传输模块4,用于将所述第一加密数据、所述第二加密数据和所述终端号码所属的网络运营商传输到所述网络运营商或者短信代理商。
作为本申请实施例的一种优选实施方式,所述第一获取模块包括:第一获取单元,用于获取所述网络运营商定期更新的手机号段表;第一确定单元,用于根据所述手机号段表,确定所述终端号码归属的网络运营商。
作为本申请实施例的一种优选实施方式,所述第一加密模块包括:第二获取单元,用于获取预设散列矩阵表和预设随机数发生器;第二确定单元,用于根据所述随机数发生器的随机数生成结果确定所述散列矩阵表中对应的元素取值;生成单元,用于根据所述散列矩阵表中对应的元素取值生成所述随机字符串。
作为本申请实施例的一种优选实施方式,所述第二加密模块包括:第三确定单元,用于根据所述终端号码确定所述终端号码归属的网络运营商;第三获取单元,用于根据所述终端号码归属的网络运营商获取所述网络运营商公开的公钥。
根据本发明实施例,还提供了一种用于实施上述用于短信传输的数据解密方法的装置,该装置包括:第二获取模块,用于获取短信解密请求,并根据所述短信解密请求获取网络运营商的私钥;第一解密模块,用于根据所述网络运营商的私钥对所述短信解密请求对应的随机字符串密文进行非对称解密,以得到随机字符串明文;第二解密模块,用于根据所述随机字符串明文对所述短信解密请求中的短信进行对称解密,以得到短信内容和终端号码。
作为本申请实施例的一种优选实施方式,所述装置还包括:管理模块,用于根据预置的短信服务平台对解密后得到的所述短信内容和所述终端号码进行风控管理。
上述各模块及各单元之间的具体连接关系及所发挥的功能请参照方法部分的具体描述,在此不做赘述。
根据本发明实施例,还提供了一种计算机设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如前所述的方法。
根据本发明实施例,还提供了一种计算机可读存储介质,其上存储有计算机指令,所述指令被处理器执行时实现如前所述方法的步骤。
如图6所示,该电子设备包括一个或多个处理器31以及存储器32,图6中以一个处理器31为例。
控制单元还可以包括:输入装置33和输出装置34。
处理器31、存储器32、输入装置33和输出装置34可以通过总线或者其他方式连接,图6中以通过总线连接为例。
处理器31可以为中央处理器(Central Processing Unit,CPU)。处理器31还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器32作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块。处理器31通过运行存储在存储器32中的非暂态软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的方法。
存储器32可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据服务器操作的处理装置的使用所创建的数据等。此外,存储器32可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器32可选包括相对于处理器31远程设置的存储器,这些远程存储器可以通过网络连接至网络连接装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置33可接收输入的数字或字符信息,以及产生与服务器的处理装置的用户设置以及功能控制有关的键信号输入。输出装置34可包括显示屏等显示设备。
一个或者多个模块存储在存储器32中,当被一个或者多个处理器31执行时,执行如前所述的方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。计算机指令用于使所述计算机执行上述方法。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后,本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种用于短信传输的数据加密方法,其特征在于,包括:
获取终端的短信内容和终端号码,并判断所述终端号码所属的网络运营商;
根据随机字符串对所述短信内容和所述终端号码进行加密,以得到第一加密数据,其中所述第一加密数据采用对称加密得到;
根据所述网络运营商的公钥对所述随机字符串进行加密,以得到第二加密数据,其中所述第二加密数据采用非对称加密得到;
将所述第一加密数据、所述第二加密数据和所述终端号码所属的网络运营商传输到所述网络运营商或者短信代理商。
2.根据权利要求1所述的用于短信传输的数据加密方法,其特征在于,所述获取终端的短信内容和终端号码,并判断所述终端号码所属的网络运营商包括:
获取所述网络运营商定期更新的手机号段表;
根据所述手机号段表,确定所述终端号码归属的网络运营商。
3.根据权利要求1所述的用于短信传输的数据加密方法,其特征在于,所述根据随机字符串对所述短信内容和所述终端号码进行加密,以得到第一加密数据包括:
获取预设散列矩阵表和预设随机数发生器;
根据所述随机数发生器的随机数生成结果确定所述散列矩阵表中对应的元素取值;
根据所述散列矩阵表中对应的元素取值生成所述随机字符串。
4.根据权利要求1所述的用于短信传输的数据加密方法,其特征在于,所述根据所述网络运营商的公钥对所述随机字符串进行加密,以得到第二加密数据包括:
根据所述终端号码确定所述终端号码归属的网络运营商;
根据所述终端号码归属的网络运营商获取所述网络运营商公开的公钥。
5.一种用于短信传输的数据解密方法,其特征在于,包括:
获取短信解密请求,并根据所述短信解密请求获取网络运营商的私钥;
根据所述网络运营商的私钥对所述短信解密请求对应的随机字符串密文进行非对称解密,以得到随机字符串明文;
根据所述随机字符串明文对所述所述短信解密请求中的短信进行对称解密,以得到短信内容和终端号码。
6.根据权利要求5所述的用于短信传输的数据解密方法,其特征在于,所述根据所述随机字符串明文对所述所述短信解密请求中的短信进行对称解密,以得到短信内容和终端号码之后包括:
根据预置的短信服务平台对解密后得到的所述短信内容和所述终端号码进行风控管理。
7.一种用于短信传输的数据加密装置,其特征在于,包括:
第一获取模块,用于获取终端的短信内容和终端号码,并判断所述终端号码所属的网络运营商;
第一加密模块,用于根据随机字符串对所述短信内容和所述终端号码进行加密,以得到第一加密数据,其中所述第一加密数据采用对称加密得到;
第二加密模块,用于根据所述网络运营商的公钥对所述随机字符串进行加密,以得到第二加密数据,其中所述第二加密数据采用非对称加密得到;
传输模块,用于将所述第一加密数据、所述第二加密数据和所述终端号码所属的网络运营商传输到所述网络运营商或者短信代理商。
8.一种用于短信传输的数据解密装置,其特征在于,包括:
第二获取模块,用于获取短信解密请求,并根据所述短信解密请求获取网络运营商的私钥;
第一解密模块,用于根据所述网络运营商的私钥对所述短信解密请求对应的随机字符串密文进行非对称解密,以得到随机字符串明文;
第二解密模块,用于根据所述随机字符串明文对所述短信解密请求中的短信进行对称解密,以得到短信内容和终端号码。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至4和/或权利要求5至6中任一项所述的方法。
10.一种非暂态可读存储介质,其特征在于,其上存储有计算机指令,所述指令被处理器执行时实现如权利要求1至4和/或权利要求5至6中任一项所述方法的步骤。
CN202010030507.7A 2020-01-10 2020-01-10 用于短信传输的数据加密、解密方法及装置 Pending CN111246407A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010030507.7A CN111246407A (zh) 2020-01-10 2020-01-10 用于短信传输的数据加密、解密方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010030507.7A CN111246407A (zh) 2020-01-10 2020-01-10 用于短信传输的数据加密、解密方法及装置

Publications (1)

Publication Number Publication Date
CN111246407A true CN111246407A (zh) 2020-06-05

Family

ID=70872326

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010030507.7A Pending CN111246407A (zh) 2020-01-10 2020-01-10 用于短信传输的数据加密、解密方法及装置

Country Status (1)

Country Link
CN (1) CN111246407A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111835754A (zh) * 2020-07-09 2020-10-27 中国联合网络通信集团有限公司 行业消息管理方法、系统、终端设备及可读存储介质
CN112004201A (zh) * 2020-08-14 2020-11-27 苏宁云计算有限公司 一种短信的发送方法、装置及计算机系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1376924B1 (en) * 2002-06-27 2007-01-03 EADS Secure Networks Oy End-to-end encryption key management in a mobile communications system
CN101340443A (zh) * 2008-08-28 2009-01-07 中国电信股份有限公司 一种通信网络中会话密钥协商方法、系统和服务器
CN102857889A (zh) * 2012-09-12 2013-01-02 中兴通讯股份有限公司 一种短消息加密的方法及装置
US20150139423A1 (en) * 2013-10-07 2015-05-21 Vodafone Gmbh Protection for a means of transportation against unauthorised usage or theft
CN104868996A (zh) * 2014-02-25 2015-08-26 中兴通讯股份有限公司 一种数据加密解密方法、装置以及终端
CN105407467A (zh) * 2015-12-09 2016-03-16 中国联合网络通信集团有限公司 短消息加密方法、装置和系统
CN107509181A (zh) * 2017-10-11 2017-12-22 杨传杰 一种手机短信的加密方法
CN107968999A (zh) * 2016-10-18 2018-04-27 华为技术有限公司 一种隐私保护方法及相关设备
CN110366183A (zh) * 2019-08-02 2019-10-22 中国工商银行股份有限公司 短信安全防护方法及装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1376924B1 (en) * 2002-06-27 2007-01-03 EADS Secure Networks Oy End-to-end encryption key management in a mobile communications system
CN101340443A (zh) * 2008-08-28 2009-01-07 中国电信股份有限公司 一种通信网络中会话密钥协商方法、系统和服务器
CN102857889A (zh) * 2012-09-12 2013-01-02 中兴通讯股份有限公司 一种短消息加密的方法及装置
US20150139423A1 (en) * 2013-10-07 2015-05-21 Vodafone Gmbh Protection for a means of transportation against unauthorised usage or theft
CN104868996A (zh) * 2014-02-25 2015-08-26 中兴通讯股份有限公司 一种数据加密解密方法、装置以及终端
CN105407467A (zh) * 2015-12-09 2016-03-16 中国联合网络通信集团有限公司 短消息加密方法、装置和系统
CN107968999A (zh) * 2016-10-18 2018-04-27 华为技术有限公司 一种隐私保护方法及相关设备
CN107509181A (zh) * 2017-10-11 2017-12-22 杨传杰 一种手机短信的加密方法
CN110366183A (zh) * 2019-08-02 2019-10-22 中国工商银行股份有限公司 短信安全防护方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111835754A (zh) * 2020-07-09 2020-10-27 中国联合网络通信集团有限公司 行业消息管理方法、系统、终端设备及可读存储介质
CN112004201A (zh) * 2020-08-14 2020-11-27 苏宁云计算有限公司 一种短信的发送方法、装置及计算机系统

Similar Documents

Publication Publication Date Title
CN107249004B (zh) 一种身份认证方法、装置及客户端
CN108566381A (zh) 一种安全升级方法、装置、服务器、设备和介质
CN106788989B (zh) 一种建立安全加密信道的方法及设备
CN105450406A (zh) 数据处理的方法和装置
CN106899571B (zh) 信息交互方法及装置
CN111246407A (zh) 用于短信传输的数据加密、解密方法及装置
CN110336774B (zh) 混合加密解密方法、设备及系统
CN107342861B (zh) 一种数据处理方法、装置及系统
CN110149323B (zh) 一种具有千万级tps合约处理能力的处理装置
CN105100268A (zh) 一种物联网设备的安全控制方法、系统及应用服务器
CN111371549A (zh) 一种报文数据传输方法、装置及系统
CN112311769A (zh) 安全认证的方法、系统、电子设备及介质
CN113032357A (zh) 文件的存储方法、装置和服务器
CN111614683A (zh) 一种数据处理方法、装置、系统及一种网卡
CN103997405B (zh) 一种密钥生成方法及装置
CN107196919B (zh) 一种匹配数据的方法和装置
CN106453069B (zh) 一种即时通信消息发送、查看、查看控制方法及其设备
CN109981576B (zh) 密钥迁移方法和装置
Fahl et al. Trustsplit: usable confidentiality for social network messaging
CN108549824A (zh) 一种数据脱敏方法及装置
CN106487761B (zh) 一种消息传输方法和网络设备
CN109120576A (zh) 数据分享方法及装置、计算机设备及存储介质
CN108154037A (zh) 进程间的数据传输方法和装置
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
CN113452513A (zh) 密钥分发方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination