CN115580840A - 一种基于安全策略的sms短信系统 - Google Patents
一种基于安全策略的sms短信系统 Download PDFInfo
- Publication number
- CN115580840A CN115580840A CN202211458784.3A CN202211458784A CN115580840A CN 115580840 A CN115580840 A CN 115580840A CN 202211458784 A CN202211458784 A CN 202211458784A CN 115580840 A CN115580840 A CN 115580840A
- Authority
- CN
- China
- Prior art keywords
- time
- key
- unit
- short message
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及短信服务技术领域,公开了一种基于安全策略的SMS短信系统,包括短信服务器以及与短信服务器通信的用户终端,其中短信服务器包括通信服务器和安全服务器,安全服务器包括第一安全策略管理模块和第一密钥管理模块;通信服务器从商业服务器接收信息,然后将信息发送到第一安全策略管理模块加密获得第一加密信息;本发明利用短信平台短信内容结构简单的特性,通过预设安全策略判断是否需要对短信进行加密,在短信平台和短信接收端分别设置时钟单元,基于时钟时间和世界时间来生成不需要交换的动态密钥,动态密钥的长度有限,能够在保证较短的加密时间内提供更为安全的加密,适用于短信平台大规模的短信收发的环境。
Description
技术领域
本发明涉及短信服务技术领域,更具体地说,它涉及一种基于安全策略的SMS短信系统。
背景技术
短信平台需要进行大规模的短信收发,非对称加密算法的运算量较大,对于短信平台的收发速度影响较大,而短信平台需要尽可能降低短信发送的延迟,因此一般的短信平台无法满足用户对于短信加密的需求。
发明内容
本发明提供一种基于安全策略的SMS短信系统,解决相关技术中一般的短信平台无法满足用户对于短信加密的需求的技术问题。
根据本发明的一个方面,提供了一种基于安全策略的SMS短信系统,包括短信服务器以及与短信服务器通信的用户终端,其中短信服务器包括通信服务器和安全服务器,安全服务器包括第一安全策略管理模块和第一密钥管理模块;用户终端包括第二密钥管理模块;
第一密钥管理模块包括第一时钟管理单元和两个以上的第一时钟单元,第一时钟单元用于周期性的生成时间数据,同一时间内不存在两个以上的第一时钟单元生成相同的时间数据;
第一时钟管理单元为第一时钟单元生成的时间数据匹配对应的第一时钟单元的ID和世界时间来生成第一时间条目;
第二密钥管理模块包括第二时钟管理单元和两个以上的第二时钟单元,第二时钟单元用于周期性的生成时间数据,同一时间内不存在两个以上的第二时钟单元生成相同的时间数据;
每个第二时钟单元均与一个第一时钟单元同步生成相同的时间数据;第二时钟单元生成时间数据的周期与第一时钟单元生成时间数据的周期一致。
第二时钟管理单元为每个第二时钟单元标记ID,第二时钟单元的ID和与其同步的第一时钟单元的ID相同;
第二时钟管理单元为第二时钟单元生成的时间数据匹配对应的第二时钟单元的ID和世界时间来生成第二时间条目;
通信服务器从商业服务器接收信息,然后将信息发送到第一安全策略管理模块,第一安全策略管理模块包括第一策略存储单元、第一加密启动单元和第一加密单元,第一安全策略管理模块存储多个安全策略条目,一个安全策略条目包括一个用户终端的安全策略以及该用户终端的ID;
第一加密启动单元对从商业服务器接收的信息进行处理,判断是否需要对该信息的内容进行加密;首先根据商业服务器发送的信息指向的用户终端的ID匹配对应的安全策略条目,然后根据匹配的安全策略条目判断商业服务器发送的信息的内容是否需要加密;
如果需要加密则启动第一加密单元对商业服务器发送的信息的内容进行加密,如果不需要加密则将商业服务器发送的信息的内容返回到通信服务器,由通信服务器发送给对应的用户终端;
第一加密单元加密商业服务器发送的信息的内容的方法是:
向第一密钥管理模块发送获取密钥请求,发送的获取密钥请求中包含用户终端的ID;
第一密钥管理模块根据用户终端的ID提取与该用户终端所存储的第二时钟单元的ID相同的第一时钟单元相关的第一时间条目获得第一时间条目集合;
第一密钥管理模块用于从第一时间条目集合中提取世界时间相同的两个以上的第一时间条目,随机选择其中一个以上的第一时间条目生成第一密钥,第一密钥是基于被选择的第一时间条目的时间数据生成的,生成第一密钥的公式如下:
其中keyo表示第一密钥,IDTo表示被选择的第一时间条目中的ID的组合字符串,m=被选择的第一时间条目的数量;First custom timei表示第i个被选择的第一时钟单元生成的时间数据;
将商业服务器发送的信息的内容转换为第三数组,第三数组的每个数由待发送信息的内容的一个字符转换获得;
将第三数组中的数和第一密钥转换为二进制,将第三数组中的每个数与第一密钥进行异或运算,然后转换为十进制获得第四数组;
将第四数组转换为字符串作为第一密文,将第一密文、生成第一密钥的第一时钟单元的ID、生成第一密钥的第一时间条目对应的世界时间封装作为第一加密信息;
第一安全策略管理模块将第一加密信息发送到通信服务器,通信服务器将第一加密信息生成短信发送到对应的用户终端;
从商业服务器接收信息中包含内容以及需要发送的用户终端的ID。
进一步地,第一时钟单元和第二时钟单元的时间均是与世界时间不同。
进一步地,用户终端包括终端通信模块、短信处理模块和第二解密模块;
终端通信模块用于从短信服务器接收短信,由第二解密模块对短信进行处理;
第二解密模块包括第二解密启动单元和第二解密单元,其中第二解密启动单元根据接收的短信是否包含生成第一密钥的第一时钟单元的ID、生成第一密钥的第一时间条目对应的世界时间的信息来判断是否需要进行解密,如果包含则需要启动第二解密单元进行解密;
第二解密单元从短信中提取生成第一密钥的第一时钟单元的ID,提取ID相同的第二时钟单元生成的第二时间条目,从这些第二时间条目中提取与生成第一密钥的第一时间条目对应的世界时间相同的第二时间条目生成第二时间条目集合;
基于第二时间条目集合中的第二时间条目生成第一解密密钥;
生成第一解密密钥的公式如下:
其中deckeyo表示第一解密密钥,IDTo表示生成第一密钥的第一时钟单元的ID的组合字符串,z=被选择的第二时间条目集合的第二时间条目的数量,z≥1;Second setcustom timej表示第j个被选择的第二时间条目集合的第二时间条目的时间数据;
从短信中提取第一密文,将第一密文转换为第五数组,将第五数组中的数和第一解密密钥转换为二进制,将第五数组中的每个数与第一解密密钥进行异或运算,获得第六数组,并将第六数组反向还原为字符作为解密后的内容;
第二解密单元将解密后的内容发送到用户终端的显示模块进行显示,可以是先将解密后的内容发送到短信处理模块,由短信处理模块发送到用户终端的显示模块进行显示。
进一步地,用户终端包括第二安全策略管理模块,第二安全策略管理模块包括第二策略存储单元、第二加密启动单元和第二加密单元,其中第二策略存储单元用于存储安全策略,第二加密启动单元根据安全策略判断是否启动第二加密单元对待发送信息的内容进行加密,第二加密单元用于对需要加密的待发送信息的内容进行加密;
第二加密单元加密待发送信息的内容的方法是:
向第二密钥管理模块发送获取密钥请求,然后从第二密钥管理模块获取第二密钥;
第二密钥管理模块生成第二密钥的方法是:
提取世界时间相同的两个以上的第二时间条目,随机选择其中一个以上的第二时间条目生成第二密钥,第二密钥是基于被选择的第二时间条目的时间数据生成的,生成第二密钥的公式如下:
其中keyt表示第二密钥,IDTt表示被选择的第二时间条目中的ID的组合字符串,n=被选择的第二时间条目的数量,n≥1;Second custom timek表示第k个被选择的第二时钟单元生成的时间数据;
第二时间条目中的ID所指的是生成第二时间条目中的时间数据的第二时钟单元的ID;
将待发送信息的内容转换为第一数组,第一数组的每个数由待发送信息的内容的一个字符转换获得;
将第一数组中的数和第二密钥转换为二进制,将第一数组中的每个数与第二密钥进行异或运算,然后转换为十进制获得第二数组;
将第二数组转换为字符串作为第二密文,将第二密文、生成第二密钥的第二时钟单元的ID、生成第二密钥的第二时间条目对应的世界时间封装作为第二加密信息;
由短信处理模块将第二加密信息和不需要加密的待发送信息的内容生成短信。
进一步地,安全服务器包括第一解密模块,通信服务器从用户终端接收短信,然后由第一解密模块对短信进行处理;
第一解密模块包括第一解密启动单元和第一解密单元,其中第一解密启动单元通过从用户终端接收短信中是否包含生成第二密钥的第二时钟单元的ID和生成第二密钥的第二时间条目对应的世界时间的信息判断是否需要启动第二解密单元进行解密,如果包含则需要解密,如果不包含则不需要解密;
第二解密单元从短信中提取生成第二密钥的第二时钟单元的ID,提取ID相同的第一时钟单元生成的第一时间条目,从这些第一时间条目中提取与生成第二密钥的第二时间条目对应的世界时间相同的第一时间条目生成第一时间条目集合;
基于第一时间条目集合中的第一时间条目生成第二解密密钥的公式如下:
其中deckeyt表示第二解密密钥,IDTt表示生成第二密钥的第二时钟单元的ID的组合字符串,y=被选择的第一时间条目集合的第一时间条目的数量,y≥1;First setcustom timef表示第f个被选择的第一时间条目集合的第一时间条目的时间数据;
从短信中提取第二密文,将第二密文转换为第七数组,将第七数组中的数和第二解密密钥转换为二进制,将第七数组中的每个数与第二解密密钥进行异或运算,获得第八数组,并将第八数组反向还原为字符作为解密后的内容;
第一解密单元将解密后的内容发送到通信服务器,由通信服务器将解密后的内容发送到商业服务器。
进一步地,安全策略包括多个筛选条件以及一个判断标准,安全策略的筛选条件包括一个第一筛选条件和一个以上的第二筛选条件,第一筛选条件是包含六位连续的数字字符串;
第二筛选条件是包含一个以上的自定义关键词和/或一个以上的自定义关键字;
判断标准是内容是否满足第一筛选条件或一个第二筛选条件或两个以上的第二筛选条件;
如果通过安全策略判断内容的结果为是,则需要加密,如果通过安全策略判断内容的结果为否,则不需要加密。
进一步地,通信服务器从作为发送端的用户终端接收短信,由第一解密模块对短信进行处理获得信息,对短信进行处理获得的信息包括内容以及作为接收端的用户终端的ID;
然后将对短信进行处理获得的信息发送到第一安全策略管理模块,第一安全策略管理模块判断是否需要对该信息的内容进行加密;
如果需要加密则启动第一加密单元对从发送端的用户终端接收的短信的内容进行加密获得第一密文,将第一密文、生成第一密钥的第一时钟单元的ID、生成第一密钥的第一时间条目对应的世界时间封装作为第一加密信息,将第一加密信息发送到通信服务器;
如果不需要加密则将从发送端的用户终端接收的短信的内容返回到通信服务器,由通信服务器发送给作为接收端的用户终端。
进一步地,第一加密单元对从发送端的用户终端接收的短信的内容进行加密的方法包括:
向第一密钥管理模块发送获取密钥请求,发送的获取密钥请求中包含接收端的用户终端的ID;
第一密钥管理模块根据接收端的用户终端的ID提取与该用户终端所存储的第二时钟单元的ID相同的第一时钟单元相关的第一时间条目获得第一时间条目集合;
第一密钥管理模块用于从第一时间条目集合中提取世界时间相同的两个以上的第一时间条目,随机选择其中一个以上的第一时间条目生成第一密钥,通过第一密钥对从发送端的用户终端接收的短信的内容进行加密获得第一密文。
进一步地,第一时钟单元生成的两个相邻的时间数据的时间差等于第一时钟单元生成时间数据的周期。
进一步地,第二密钥管理模块设置于用户终端的USIM模块内。
本发明的有益效果在于:
本发明利用短信平台短信内容结构简单的特性,通过预设安全策略判断是否需要对短信进行加密,在短信平台和短信接收端分别设置时钟单元,基于时钟时间和世界时间来生成不需要交换的动态密钥,动态密钥的长度有限,能够在保证较短的加密时间内提供更为安全的加密,适用于短信平台大规模的短信收发的环境。
附图说明
图1是本发明的基于安全策略的SMS短信系统的模块示意图;
图2是本发明的第二密钥管理模块的模块示意图;
图3是本发明的第二安全策略管理模块的模块示意图;
图4是本发明的第二密钥管理模块的模块示意图;
图5是本发明的安全服务器的模块示意图;
图6是本发明的第一安全策略管理模块的模块示意图;
图7是本发明的第一密钥管理模块的模块示意图;
图8是本发明的第一解密模块的模块示意图。
图中:短信服务器100,用户终端200,第一解密模块201,短信处理模块202,第二密钥管理模块203,第二安全策略管理模块204,第二解密模块205,第二时钟管理单元2031,第二时钟单元2032,第二策略存储单元2041,第二加密启动单元2042,第二加密单元2043,第二解密启动单元2051,第二解密单元2052,通信服务器300,安全服务器400,第一安全策略管理模块401,第一密钥管理模块402,第一解密模块403,第一策略存储单元4011,第一加密启动单元4012,第一加密单元4013,第一时钟管理单元4021,第一时钟单元4022,第一解密启动单元4031,第一解密单元4032。
具体实施方式
现在将参考示例实施方式讨论本文描述的主题。应该理解,讨论这些实施方式只是为了使得本领域技术人员能够更好地理解从而实现本文描述的主题,并非是对权利要求书中所阐述的保护范围、适用性或者示例的限制。可以在不脱离本说明书内容的保护范围的情况下,对所讨论的元素的功能和排列进行改变。各个示例可以根据需要,省略、替代或者添加各种过程或组件。另外,相对一些示例所描述的特征在其他例子中也可以进行组合。
实施例一
如图1-图8所示,一种基于安全策略的SMS短信系统,包括短信服务器100以及与短信服务器100通信的用户终端200,其中短信服务器100包括通信服务器300和安全服务器400,安全服务器400包括第一安全策略管理模块401、第一密钥管理模块402和第一解密模块403;
用户终端200包括第一解密模块201、短信处理模块202、第二密钥管理模块203、第二安全策略管理模块204和第二解密模块205;
第一密钥管理模块402包括第一时钟管理单元4021和两个以上的第一时钟单元4022,第一时钟单元4022用于周期性的生成时间数据,同一时间内不存在两个以上的第一时钟单元4022生成相同的时间数据。也即两个以上的第一时钟单元4022在同一时刻生成的时间数据均是不同的。
第一时钟管理单元4021将第一时钟单元4022生成的时间数据进行处理并存储,第一时钟管理单元4021对第一时钟单元4022生成的时间数据的处理包括为第一时钟单元4022生成的时间数据匹配对应的第一时钟单元4022的ID和世界时间来生成第一时间条目;
例如ID为3269的第一时钟单元4022在世界时间2022.05.06.10.08.01生成的时间数据,需要将该时间数据匹配ID3269以及世界时间2022.05.06.10.08.01之后进行存储。
第一时钟单元4022生成的两个相邻的时间数据的时间差等于第一时钟单元4022生成时间数据的周期;
例如在本发明的一个实施例中,第一时钟单元4022生成时间数据的周期为1秒。第一时钟单元4022生成的两个相邻的时间数据的时间差等于1秒。第一时钟单元4022生成的两个相邻的时间数据为30170308082020(依据第一时钟单元4022的一个时间3017.03.08.08.20.20生成)和30170308082021;
作为一个第二密钥管理模块203的实施例,其包括第二时钟管理单元2031和两个以上的第二时钟单元2032,第二时钟单元2032用于周期性的生成时间数据,同一时间内不存在两个以上的第二时钟单元2032生成相同的时间数据;
每个第二时钟单元2032均与一个第一时钟单元4022同步生成相同的时间数据;
第二时钟单元2032生成时间数据的周期与第一时钟单元4022生成时间数据的周期一致。
一般来说,第一时钟单元4022和第二时钟单元2032的时间均是与世界时间不同的,无法根据世界时间作为第一时钟单元4022和第二时钟单元2032的时间数据,例如前述的一个第一时钟单元4022生成的时间数据为3017.03.08.08.20.20。
第二时钟管理单元2031为每个第二时钟单元2032标记ID,第二时钟单元2032的ID和与其同步的第一时钟单元4022的ID相同;
第二时钟管理单元2031用于将第二时钟单元2032生成的时间数据进行处理并存储,第二时钟管理单元2031对第二时钟单元2032生成的时间数据的处理包括为第二时钟单元2032生成的时间数据匹配对应的第二时钟单元2032的ID和世界时间来生成第二时间条目;
通信服务器300从商业服务器接收信息,然后将信息发送到第一安全策略管理模块401,第一安全策略管理模块401包括第一策略存储单元4011、第一加密启动单元4012和第一加密单元4013;
第一加密启动单元4012对从商业服务器接收的信息进行处理,判断是否需要对该信息的内容进行加密;
首先根据商业服务器发送的信息指向的用户终端200的ID匹配对应的安全策略条目,然后根据匹配的安全策略条目判断商业服务器发送的信息的内容是否需要加密;
第一安全策略管理模块401存储多个安全策略条目,一个安全策略条目包括一个用户终端200的安全策略以及该用户终端200的ID;
安全策略包括多个筛选条件以及判断标准,筛选条件以及判断标准是由用户自定义的,用户自定义的方法可以是由用户输入或提供预设的筛选条件由用户选择;前提是筛选条件不能相互冲突,判断标准应该与筛选条件所对应。
在本发明的一个实施例中,安全策略的筛选条件包括一个第一筛选条件和一个以上的第二筛选条件,第一筛选条件是包含六位连续的数字字符串;
第二筛选条件是包含一个以上的自定义关键词和/或一个以上的自定义关键字;
对于第一筛选条件,一般的交易密码均是由六位连续数字字符构成,通过该筛选条件能够筛选该类型的内容;
对于第二筛选条件,用户可以直接定义第二筛选条件的关键词来对内容进行区分;
判断标准是内容是否满足第一筛选条件或一个第二筛选条件或两个以上的第二筛选条件;
如果通过安全策略判断内容的结果为是,则需要加密,如果通过安全策略判断内容的结果为否,则不需要加密;
例如一个第二筛选条件是包含自定义关键词“交易”和一个自定义关键字“密”;
一个第二筛选条件是包含自定义关键词“银行卡”;
如果需要加密则启动第一加密单元4013对商业服务器发送的信息的内容进行加密,如果不需要加密则将商业服务器发送的信息的内容返回到通信服务器300,由通信服务器300发送给对应的用户终端200;
第一加密单元4013加密商业服务器发送的信息的内容的方法是:
向第一密钥管理模块402发送获取密钥请求,发送的获取密钥请求中包含用户终端200的ID;
第一密钥管理模块402根据用户终端200的ID提取与该用户终端200所存储的第二时钟单元2032的ID相同的第一时钟单元4022相关的第一时间条目获得第一时间条目集合;
第一密钥管理模块402用于从第一时间条目集合中提取世界时间相同的两个以上的第一时间条目,随机选择其中一个以上的第一时间条目生成第一密钥,第一密钥是基于被选择的第一时间条目的时间数据生成的,生成第一密钥的公式如下:
其中keyo表示第一密钥,IDTo表示被选择的第一时间条目中的ID的组合字符串,m=被选择的第一时间条目的数量;First custom timei表示第i个被选择的第一时钟单元生成的时间数据,如果只有一个第一时间条目被选择,则该第一时间条目中的ID即为组合字符串,如果两个以上的第一时间条目被选择,则将被选择的第一时间条目中的ID按照从小至大进行排序,将首位的ID之后的第一时间条目中的ID依次插补到首位的ID的末尾;
First custom time表示第一时钟单元4022生成的时间数据;
将商业服务器发送的信息的内容转换为第三数组,第三数组的每个数由待发送信息的内容的一个字符转换获得;
将第三数组中的数和第一密钥转换为二进制,将第三数组中的每个数与第一密钥进行异或运算,然后转换为十进制获得第四数组;
由于第一密钥和第三数组中的数转换为二进制后的位数不同,可以采用循环异或进行异或运算。
将第四数组转换为字符串作为第一密文,将第一密文、生成第一密钥的第一时钟单元4022的ID、生成第一密钥的第一时间条目对应的世界时间封装作为第一加密信息;
第一安全策略管理模块401将第一加密信息发送到通信服务器300,通信服务器300将第一加密信息生成短信发送到对应的用户终端200;
从商业服务器接收信息中包含内容以及需要发送的用户终端200的ID,用户终端200的ID可以是手机号。
第一解密模块201用于从短信服务器100接收短信,由第二解密模块205对短信进行处理;
第二解密模块205包括第二解密启动单元2051和第二解密单元2052,其中第二解密启动单元2051根据接收的短信是否包含生成第一密钥的第一时钟单元4022的ID、生成第一密钥的第一时间条目对应的世界时间的信息来判断是否需要进行解密,如果包含则需要启动第二解密单元2052进行解密;
第二解密单元2052从短信中提取生成第一密钥的第一时钟单元4022的ID,提取ID相同的第二时钟单元2032生成的第二时间条目,从这些第二时间条目中提取与生成第一密钥的第一时间条目对应的世界时间相同的第二时间条目生成第二时间条目集合;
基于第二时间条目集合中的第二时间条目生成第一解密密钥;
公式如下:
其中deckeyo表示第一解密密钥,IDTo表示生成第一密钥的第一时钟单元的ID的组合字符串,z=被选择的第二时间条目集合的第二时间条目的数量,z≥1;Second setcustom timej表示第j个被选择的第二时间条目集合的第二时间条目的时间数据;
从短信中提取第一密文,将第一密文转换为第五数组,将第五数组中的数和第一解密密钥转换为二进制,将第五数组中的每个数与第一解密密钥进行异或运算,获得第六数组,并将第六数组反向还原为字符作为解密后的内容;
第二解密单元2052将解密后的内容发送到用户终端200的显示模块进行显示,可以是先将解密后的内容发送到短信处理模块202,由短信处理模块202发送到用户终端200的显示模块进行显示。
在本发明的一个实施例中,将信息的内容转换为第三数组的方法可以是将信息的内容转换为十进制的byte型数组。
第四数组同样是一个byte型数组,将第四数组反向编码为字符串即可获得第一密文。
在解密时将第一密文转换为byte型数组,将其与第一解密密钥进行异或运算获得的第六数组实际上与第三数组完全一致,反向编码为字符串即可获得原始的内容。
第二安全策略管理模块204,其包括第二策略存储单元2041、第二加密启动单元2042和第二加密单元2043,其中第二策略存储单元2041用于存储安全策略,第二加密启动单元2042根据安全策略判断是否启动第二加密单元2043对待发送信息的内容进行加密,第二加密单元2043用于对需要加密的待发送信息的内容进行加密;
第二加密单元2043加密待发送信息的内容的方法是:
向第二密钥管理模块203发送获取密钥请求,然后从第二密钥管理模块203获取第二密钥;
第二密钥管理模块203生成第二密钥的方法是:
提取世界时间相同的两个以上的第二时间条目,随机选择其中一个以上的第二时间条目生成第二密钥,第二密钥是基于被选择的第二时间条目的时间数据生成的,生成第二密钥的公式如下:
其中keyt表示第二密钥,IDTt表示被选择的第二时间条目中的ID的组合字符串,n=被选择的第二时间条目的数量,n≥1;Second custom timek表示第k个被选择的第二时钟单元生成的时间数据,如果两个以上的第二时间条目被选择,则将被选择的第二时间条目中的ID按照从小至大进行排序,将首位的ID之后的第二时间条目中的ID依次插补到首位的ID的末尾;
Second custom time表示第二时钟单元2032生成的时间数据;
例如两个第二时间条目中的ID为03、04,则插补后的组合字符串为0304;
一般来说第二时间条目中的ID为数字字符能够根据数字字符的规律进行排序,如果第二时间条目中的ID为非数字字符,可以将其转换为十进制之后根据数字字符的规律进行排序。
第二时间条目中的ID所指的是生成第二时间条目中的时间数据的第二时钟单元2032的ID;
将待发送信息的内容转换为第一数组,第一数组的每个数由待发送信息的内容的一个字符转换获得;
将第一数组中的数和第二密钥转换为二进制,将第一数组中的每个数与第二密钥进行异或运算,然后转换为十进制获得第二数组;
由于第二密钥和第一数组中的数转换为二进制后的位数不同,可以采用循环异或进行异或运算。
将第二数组转换为字符串作为第二密文,将第二密文、生成第二密钥的第二时钟单元2032的ID、生成第二密钥的第二时间条目对应的世界时间封装作为第二加密信息;
短信处理模块202用于将第二加密信息和不需要加密的待发送信息的内容生成短信;
通信服务器300从用户终端200接收短信,然后由第一解密模块403对短信进行处理;
第一解密模块403包括第一解密启动单元4031和第一解密单元4032,其中第一解密启动单元4031通过从用户终端200接收短信中是否包含生成第二密钥的第二时钟单元2032的ID和生成第二密钥的第二时间条目对应的世界时间的信息判断是否需要启动第二解密单元2052进行解密,如果包含则需要解密,如果不包含则不需要解密;
第二解密单元2052从短信中提取生成第二密钥的第二时钟单元2032的ID,提取ID相同的第一时钟单元4022生成的第一时间条目,从这些第一时间条目中提取与生成第二密钥的第二时间条目对应的世界时间相同的第一时间条目生成第一时间条目集合;
基于第一时间条目集合中的第一时间条目生成第二解密密钥;
公式如下:
其中deckeyt表示第二解密密钥,IDTt表示生成第二密钥的第二时钟单元的ID的组合字符串,y=被选择的第一时间条目集合的第一时间条目的数量,y≥1;First setcustom timef表示第f个被选择的第一时间条目集合的第一时间条目的时间数据;
从短信中提取第二密文,将第二密文转换为第七数组,将第七数组中的数和第二解密密钥转换为二进制,将第七数组中的每个数与第二解密密钥进行异或运算,获得第八数组,并将第八数组反向还原为字符作为解密后的内容;
第一解密单元4032将解密后的内容发送到通信服务器300,由通信服务器300将解密后的内容发送到商业服务器。
在本发明的一个实施例中,将信息的内容转换为第一数组的方法可以是将信息的内容转换为十进制的byte型数组。
第二数组同样是一个byte型数组,将第二数组反向编码为字符串即可获得第二密文。
在解密时将第二密文转换为byte型数组,将其与第二解密密钥进行异或运算获得的第七数组实际上与第一数组完全一致,反向编码为字符串即可获得原始的内容。
在本发明的一个实施例中,第二密钥管理模块203设置于用户终端200的USIM模块内,例如用户终端200为手机,手机的USIM模块独立于手机的操作系统,无法从手机的内置文件或程序获取USIM模块的信息,从而避免了第二密钥管理模块203内部的第二时钟单元2032和第二密钥的生成策略信息被手机内的恶意程序获取。这样在短信服务器100与用户终端200中间可能需要通过运营商服务器作为通信的中介,因为USIM模块一般只有其归属的运营商服务器具有通信的权限。
一般来说短信服务器100只在商业服务器(一般由服务商管理)与用户终端200(一般由个人管理)之间进行短信服务,主要用于大规模收发模式化的通知短信等。
在本发明的一个实施例中,短信服务器100还能够进行两个用户终端200之间的短信发送与接收,前述已经说明了用户终端200作为发送端时的短信生成过程,下面对短信服务器100接收到作为发送端的用户终端200的短信之后如何进行处理并向作为接收端的用户终端200发送短信的过程;
通信服务器300从作为发送端的用户终端200接收短信,由第一解密模块403对短信进行处理获得信息,对短信进行处理获得的信息包括内容以及作为接收端的用户终端200的ID;
然后将对短信进行处理获得的信息发送到第一安全策略管理模块401,第一安全策略管理模块401判断是否需要对该信息的内容进行加密;
如果需要加密则启动第一加密单元4013对从发送端的用户终端200接收的短信的内容进行加密,如果不需要加密则将从发送端的用户终端200接收的短信的内容返回到通信服务器300,由通信服务器300发送给作为接收端的用户终端200。
加密的方法与对商业服务器发送的信息加密的方法相同。
当通信服务器300向商用服务器发送信息时可以直接发送,不需要以短信的形式,而且服务器之间的通信速度和通信安全性较高,不需要采用加密措施。
但是当短信服务器100进行两个用户终端200之间的短信发送与接收时,向作为接收端的用户终端200发送短信同样需要对通过安全策略判断需要加密的内容进行加密。
在这一实施例中,短信服务器100提供了两个用户终端200的定制化的加密通信服务,只要这两个用户终端200设置了部分相同或完全相同的安全策略,那么这两个用户终端200就可以以加密的方式进行通信;
例如两个用户终端200的安全策略中均包含了关键词“交易地点”,那么短信服务器100就可以为这两个用户终端200提供包含关键词“交易地点”的信息的加密通信服务。
在本发明的上述实施例中,短信的内容包括字符。
上面对本实施例的实施例进行了描述,但是本实施例并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本实施例的启示下,在不脱离本实施例宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本实施例的保护之内。
Claims (10)
1.一种基于安全策略的SMS短信系统,其特征在于,包括短信服务器以及与短信服务器通信的用户终端,其中短信服务器包括通信服务器和安全服务器,安全服务器包括第一安全策略管理模块和第一密钥管理模块;用户终端包括第二密钥管理模块;
第一密钥管理模块包括第一时钟管理单元和两个以上的第一时钟单元,第一时钟单元用于周期性的生成时间数据,同一时间内不存在两个以上的第一时钟单元生成相同的时间数据;
第一时钟管理单元为第一时钟单元生成的时间数据匹配对应的第一时钟单元的ID和世界时间来生成第一时间条目;
第二密钥管理模块包括第二时钟管理单元和两个以上的第二时钟单元,第二时钟单元用于周期性的生成时间数据,同一时间内不存在两个以上的第二时钟单元生成相同的时间数据;
每个第二时钟单元均与一个第一时钟单元同步生成相同的时间数据;第二时钟单元生成时间数据的周期与第一时钟单元生成时间数据的周期一致;
第二时钟管理单元为每个第二时钟单元标记ID,第二时钟单元的ID和与其同步的第一时钟单元的ID相同;
第二时钟管理单元为第二时钟单元生成的时间数据匹配对应的第二时钟单元的ID和世界时间来生成第二时间条目;
通信服务器从商业服务器接收信息,然后将信息发送到第一安全策略管理模块,第一安全策略管理模块包括第一策略存储单元、第一加密启动单元和第一加密单元,第一安全策略管理模块存储多个安全策略条目,一个安全策略条目包括一个用户终端的安全策略以及该用户终端的ID;
第一加密启动单元对从商业服务器接收的信息进行处理,判断是否需要对该信息的内容进行加密;首先根据商业服务器发送的信息指向的用户终端的ID匹配对应的安全策略条目,然后根据匹配的安全策略条目判断商业服务器发送的信息的内容是否需要加密;
如果需要加密则启动第一加密单元对商业服务器发送的信息的内容进行加密,如果不需要加密则将商业服务器发送的信息的内容返回到通信服务器,由通信服务器发送给对应的用户终端;
第一加密单元加密商业服务器发送的信息的内容的方法是:
向第一密钥管理模块发送获取密钥请求,发送的获取密钥请求中包含用户终端的ID;
第一密钥管理模块根据用户终端的ID提取与该用户终端所存储的第二时钟单元的ID相同的第一时钟单元相关的第一时间条目获得第一时间条目集合;
第一密钥管理模块用于从第一时间条目集合中提取世界时间相同的两个以上的第一时间条目,随机选择其中一个以上的第一时间条目生成第一密钥,第一密钥是基于被选择的第一时间条目的时间数据生成的,生成第一密钥的公式如下:
其中keyo表示第一密钥,IDTo表示被选择的第一时间条目中的ID的组合字符串,m=被选择的第一时间条目的数量;First custom timei表示第i个被选择的第一时钟单元生成的时间数据;
将商业服务器发送的信息的内容转换为第三数组,第三数组的每个数由待发送信息的内容的一个字符转换获得;
将第三数组中的数和第一密钥转换为二进制,将第三数组中的每个数与第一密钥进行异或运算,然后转换为十进制获得第四数组;
将第四数组转换为字符串作为第一密文,将第一密文、生成第一密钥的第一时钟单元的ID、生成第一密钥的第一时间条目对应的世界时间封装作为第一加密信息;
第一安全策略管理模块将第一加密信息发送到通信服务器,通信服务器将第一加密信息生成短信发送到对应的用户终端;
从商业服务器接收信息中包含内容以及需要发送的用户终端的ID。
2.根据权利要求1所述的一种基于安全策略的SMS短信系统,其特征在于,第一时钟单元和第二时钟单元的时间均是与世界时间不同。
3.根据权利要求1所述的一种基于安全策略的SMS短信系统,其特征在于,用户终端包括终端通信模块、短信处理模块和第二解密模块;
终端通信模块用于从短信服务器接收短信,由第二解密模块对短信进行处理;
第二解密模块包括第二解密启动单元和第二解密单元,其中第二解密启动单元根据接收的短信是否包含生成第一密钥的第一时钟单元的ID、生成第一密钥的第一时间条目对应的世界时间的信息来判断是否需要进行解密,如果包含则需要启动第二解密单元进行解密;
第二解密单元从短信中提取生成第一密钥的第一时钟单元的ID,提取ID相同的第二时钟单元生成的第二时间条目,从这些第二时间条目中提取与生成第一密钥的第一时间条目对应的世界时间相同的第二时间条目生成第二时间条目集合;
基于第二时间条目集合中的第二时间条目生成第一解密密钥;
生成第一解密密钥的公式如下:
其中deckeyo表示第一解密密钥,IDTo表示生成第一密钥的第一时钟单元的ID的组合字符串,z=被选择的第二时间条目集合的第二时间条目的数量,z≥1;Second set customtimej表示第j个被选择的第二时间条目集合的第二时间条目的时间数据;
从短信中提取第一密文,将第一密文转换为第五数组,将第五数组中的数和第一解密密钥转换为二进制,将第五数组中的每个数与第一解密密钥进行异或运算,获得第六数组,并将第六数组反向还原为字符作为解密后的内容;
第二解密单元将解密后的内容发送到用户终端的显示模块进行显示,可以是先将解密后的内容发送到短信处理模块,由短信处理模块发送到用户终端的显示模块进行显示。
4.根据权利要求3所述的一种基于安全策略的SMS短信系统,其特征在于,用户终端包括第二安全策略管理模块,第二安全策略管理模块包括第二策略存储单元、第二加密启动单元和第二加密单元,其中第二策略存储单元用于存储安全策略,第二加密启动单元根据安全策略判断是否启动第二加密单元对待发送信息的内容进行加密,第二加密单元用于对需要加密的待发送信息的内容进行加密;
第二加密单元加密待发送信息的内容的方法是:
向第二密钥管理模块发送获取密钥请求,然后从第二密钥管理模块获取第二密钥;
第二密钥管理模块生成第二密钥的方法是:
提取世界时间相同的两个以上的第二时间条目,随机选择其中一个以上的第二时间条目生成第二密钥,第二密钥是基于被选择的第二时间条目的时间数据生成的,生成第二密钥的公式如下:
其中keyt表示第二密钥,IDTt表示被选择的第二时间条目中的ID的组合字符串,n=被选择的第二时间条目的数量,n≥1;Second custom timek表示第k个被选择的第二时钟单元生成的时间数据;
第二时间条目中的ID所指的是生成第二时间条目中的时间数据的第二时钟单元的ID;
将待发送信息的内容转换为第一数组,第一数组的每个数由待发送信息的内容的一个字符转换获得;
将第一数组中的数和第二密钥转换为二进制,将第一数组中的每个数与第二密钥进行异或运算,然后转换为十进制获得第二数组;
将第二数组转换为字符串作为第二密文,将第二密文、生成第二密钥的第二时钟单元的ID、生成第二密钥的第二时间条目对应的世界时间封装作为第二加密信息;
由短信处理模块将第二加密信息和不需要加密的待发送信息的内容生成短信。
5.根据权利要求4所述的一种基于安全策略的SMS短信系统,其特征在于,安全服务器包括第一解密模块,通信服务器从用户终端接收短信,然后由第一解密模块对短信进行处理;
第一解密模块包括第一解密启动单元和第一解密单元,其中第一解密启动单元通过从用户终端接收短信中是否包含生成第二密钥的第二时钟单元的ID和生成第二密钥的第二时间条目对应的世界时间的信息判断是否需要启动第二解密单元进行解密,如果包含则需要解密,如果不包含则不需要解密;
第二解密单元从短信中提取生成第二密钥的第二时钟单元的ID,提取ID相同的第一时钟单元生成的第一时间条目,从这些第一时间条目中提取与生成第二密钥的第二时间条目对应的世界时间相同的第一时间条目生成第一时间条目集合;
基于第一时间条目集合中的第一时间条目生成第二解密密钥的公式如下:
其中deckeyt表示第二解密密钥,IDTt表示生成第二密钥的第二时钟单元的ID的组合字符串,y=被选择的第一时间条目集合的第一时间条目的数量,y≥1;First set customtimef表示第f个被选择的第一时间条目集合的第一时间条目的时间数据;
从短信中提取第二密文,将第二密文转换为第七数组,将第七数组中的数和第二解密密钥转换为二进制,将第七数组中的每个数与第二解密密钥进行异或运算,获得第八数组,并将第八数组反向还原为字符作为解密后的内容;
第一解密单元将解密后的内容发送到通信服务器,由通信服务器将解密后的内容发送到商业服务器。
6.根据权利要求4所述的一种基于安全策略的SMS短信系统,其特征在于,安全策略包括多个筛选条件以及一个判断标准,安全策略的筛选条件包括一个第一筛选条件和一个以上的第二筛选条件,第一筛选条件是包含六位连续的数字字符串;
第二筛选条件是包含一个以上的自定义关键词和/或一个以上的自定义关键字;
判断标准是内容是否满足第一筛选条件或一个第二筛选条件或两个以上的第二筛选条件;
如果通过安全策略判断内容的结果为是,则需要加密,如果通过安全策略判断内容的结果为否,则不需要加密。
7.根据权利要求5所述的一种基于安全策略的SMS短信系统,其特征在于,通信服务器从作为发送端的用户终端接收短信,由第一解密模块对短信进行处理获得信息,对短信进行处理获得的信息包括内容以及作为接收端的用户终端的ID;
然后将对短信进行处理获得的信息发送到第一安全策略管理模块,第一安全策略管理模块判断是否需要对该信息的内容进行加密;
如果需要加密则启动第一加密单元对从发送端的用户终端接收的短信的内容进行加密获得第一密文,将第一密文、生成第一密钥的第一时钟单元的ID、生成第一密钥的第一时间条目对应的世界时间封装作为第一加密信息,将第一加密信息发送到通信服务器;
如果不需要加密则将从发送端的用户终端接收的短信的内容返回到通信服务器,由通信服务器发送给作为接收端的用户终端。
8.根据权利要求6所述的一种基于安全策略的SMS短信系统,其特征在于,第一加密单元对从发送端的用户终端接收的短信的内容进行加密的方法包括:
向第一密钥管理模块发送获取密钥请求,发送的获取密钥请求中包含接收端的用户终端的ID;
第一密钥管理模块根据接收端的用户终端的ID提取与该用户终端所存储的第二时钟单元的ID相同的第一时钟单元相关的第一时间条目获得第一时间条目集合;
第一密钥管理模块用于从第一时间条目集合中提取世界时间相同的两个以上的第一时间条目,随机选择其中一个以上的第一时间条目生成第一密钥,通过第一密钥对从发送端的用户终端接收的短信的内容进行加密获得第一密文。
9.根据权利要求1所述的一种基于安全策略的SMS短信系统,其特征在于,第一时钟单元生成的两个相邻的时间数据的时间差等于第一时钟单元生成时间数据的周期。
10.根据权利要求1所述的一种基于安全策略的SMS短信系统,其特征在于,第二密钥管理模块设置于用户终端的USIM模块内。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211458784.3A CN115580840B (zh) | 2022-11-18 | 2022-11-18 | 一种基于安全策略的sms短信系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211458784.3A CN115580840B (zh) | 2022-11-18 | 2022-11-18 | 一种基于安全策略的sms短信系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115580840A true CN115580840A (zh) | 2023-01-06 |
CN115580840B CN115580840B (zh) | 2023-02-17 |
Family
ID=84589491
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211458784.3A Active CN115580840B (zh) | 2022-11-18 | 2022-11-18 | 一种基于安全策略的sms短信系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115580840B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050129231A1 (en) * | 2003-12-10 | 2005-06-16 | Kelley Sean S. | Apparatus and method for broadcast services transmission and reception |
WO2007027490A2 (en) * | 2005-08-29 | 2007-03-08 | Id Rank Security, Inc. | System and method for communications and interface with assets and data sets |
AU2013100767A4 (en) * | 2012-10-11 | 2013-07-11 | Anista Pty Ltd | Short Message Notification System |
CN103312677A (zh) * | 2012-03-15 | 2013-09-18 | 宇龙计算机通信科技(深圳)有限公司 | 终端、服务器和通信连接的建立方法 |
CN106973040A (zh) * | 2017-03-01 | 2017-07-21 | 北京工业大学 | 一种智能手机私密短信安全系统及私密短信传输方法 |
CN107231625A (zh) * | 2017-05-04 | 2017-10-03 | 广东欧珀移动通信有限公司 | 短信安全保护的方法及其移动终端 |
-
2022
- 2022-11-18 CN CN202211458784.3A patent/CN115580840B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050129231A1 (en) * | 2003-12-10 | 2005-06-16 | Kelley Sean S. | Apparatus and method for broadcast services transmission and reception |
WO2007027490A2 (en) * | 2005-08-29 | 2007-03-08 | Id Rank Security, Inc. | System and method for communications and interface with assets and data sets |
CN103312677A (zh) * | 2012-03-15 | 2013-09-18 | 宇龙计算机通信科技(深圳)有限公司 | 终端、服务器和通信连接的建立方法 |
AU2013100767A4 (en) * | 2012-10-11 | 2013-07-11 | Anista Pty Ltd | Short Message Notification System |
CN106973040A (zh) * | 2017-03-01 | 2017-07-21 | 北京工业大学 | 一种智能手机私密短信安全系统及私密短信传输方法 |
CN107231625A (zh) * | 2017-05-04 | 2017-10-03 | 广东欧珀移动通信有限公司 | 短信安全保护的方法及其移动终端 |
Non-Patent Citations (1)
Title |
---|
韩丽茹: "基于短信息服务的移动安全通信系统设计", 《电讯技术》 * |
Also Published As
Publication number | Publication date |
---|---|
CN115580840B (zh) | 2023-02-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5193115A (en) | Pseudo-random choice cipher and method | |
US8746363B2 (en) | System for conducting remote biometric operations | |
CN100574188C (zh) | 保密通信 | |
CN101662765B (zh) | 手机短信保密系统及方法 | |
AU2008327506B2 (en) | Method and system for encryption of data | |
CN108377183B (zh) | Xdr数据信息加密方法、装置、设备及介质 | |
CN1248100C (zh) | 根据通信双方的开始信息产生口令的加密通信系统 | |
US8892881B2 (en) | Split key secure access system | |
CN1068486C (zh) | 一种在保密通信系统中用于点对点通信的方法 | |
CN111079128A (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
CN101986663A (zh) | 一种基于otp的云存储数据存储方法、装置及系统 | |
JP2016528845A (ja) | 身分認証システム、装置、方法及び身分認証請求装置 | |
CN101201886A (zh) | 一种识别商品的三阖码 | |
US6640303B1 (en) | System and method for encryption using transparent keys | |
CN107333262A (zh) | 一种基于cn39码认证手机号码的系统及方法 | |
JP5411034B2 (ja) | データベース暗号化システム及び方法 | |
US20020191786A1 (en) | Polymorphous encryption system | |
CN110365468A (zh) | 匿名化处理方法、装置、设备及存储介质 | |
CN115580840B (zh) | 一种基于安全策略的sms短信系统 | |
CN115119200B (zh) | 一种用于5g通信环境的信息传递方法 | |
CN116455572A (zh) | 数据加密方法、装置及设备 | |
CN115022346B (zh) | 一种基于区块链的在线数据同步方法 | |
CN101981863A (zh) | 嵌入式生成便携式通信对象中的标识符和关联密钥的方法 | |
CN112668353A (zh) | 巴枪认证方法、装置、设备和存储介质 | |
CN100550083C (zh) | 字符串的转换方法及智能网业务卡的生成和认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |