專利名稱:一種手機短信加解密方法
技術領域:
本發(fā)明涉手機信息的安全領域�,尤其是涉及一種手機短信的加解密方法���,可將文本短信加密后發(fā)送�����。
背景技術:
隨著在商務活動中短信的應用越來越廣泛����,短信的安全問題將會日益被重視,因為手機很容易被盜或丟失�,不少手機廠商已經在解決此問題,如設置短信閱讀密碼或隱藏短信����,但這些都是治表不治本的辦法。目前手機上的短信都是通過文本方式發(fā)送的�����,這對有保密信息的短信來說��,泄密的風險很大����,因為手機的信號都是空中傳輸,通過技術手段可以截取,目前網上有一些黑客工具聲稱可以截取任何手機的通話記錄及短信記錄���,這對通過手機發(fā)送機密信息產生了極大威脅�,如發(fā)送重要內部通知��,向客戶發(fā)送報價信息���,律師發(fā)送案件信息等。最好的方法是對手機發(fā)送的短信內容進行加密���,這樣加密短信即使在傳播中被他人截取����,也不怕泄密���。
發(fā)明內容
本發(fā)明的目的是提供一種手機短信加解密方法����,用戶可以將短信的內容加密發(fā)送��,只有短信的目標接收手機才能閱讀此短信�����,要實現(xiàn)這種短信加解密,短信的收發(fā)雙方手機中必須包含本發(fā)明的短信加解密模塊���,短信的加密及解密步驟為
步驟01手機A的短信加解密模塊生成一個短信的加解密密鑰K����,并將該密鑰K發(fā)送給待接收其加密短信的手機B����,在本文中,手機A及手機B只是一個相對概念�����,只是將加密短信的發(fā)送方稱為手機A���,加密短信的接收方稱為手機B��,根據短信收發(fā)的角色的不同���,手機A及手機B的角色可以互換;步驟02手機A生成一條短信后用戶執(zhí)行發(fā)送命令時���,手機A詢問用戶是否需要加密發(fā)送�,如果用戶回答“是”,則執(zhí)行步驟03��,否則按普通短信發(fā)送����;這里短信的加密順序可以靈活處理,如用戶編輯短信前選擇以加密短信的方式進行編輯器����,編輯完的短信自動執(zhí)行步驟03�����,或在短信發(fā)送菜單上增加一條“加密發(fā)送”項�,用戶選擇該項時自動執(zhí)行步驟03;步驟03手機A中的短信加解密模塊利用密鑰K對該短信加密���,并在短信中插入一個加密標記���,然后將該短信發(fā)送給手機B,這個加密標記為一個特殊的文本字符����,可以加在短信的開頭或結尾��,標明該短信是一條加密短信�����;步驟04手機B對接收的所有短信進行檢測�,如果短信中包含加密標記�����,則執(zhí)行步驟05���,否則按普通短信提示用戶直接閱讀�����;步驟05手機B檢測出加密短信后����,由短信加解密模塊利用密鑰K對短信進行解密�����,然后提示用戶閱讀該短信。
在上述的加解密方案中�,短信只是在閱讀時解密,在手機中貯存的仍然是加密狀態(tài)的短信�,這樣可提高加密短信的安全性。
對上述技術方案的進一步優(yōu)化在于手機A可以向手機B發(fā)送多個密鑰K1����、K2、K3�����、…�����、Kn����,并對每個密鑰編號��,在發(fā)送加密短信時��,選擇其中一個密鑰加密��,并將密鑰編號一同發(fā)送給手機B,手機B接收到該加密短信后�����,根據密鑰編號提取相應的密鑰解密短信�����。這種方式可以增加短信加密的安全性���,增加他人截取短信后破譯的難度�。
對上述技術方案的進一步優(yōu)化在于手機A可以針對不同的接收手機Bn生成不同的密鑰Kn發(fā)送給對方�,并在手機A中保存一個針對每個手機Bn的密鑰表,在發(fā)送加密短信時�����,根據不同的手機Bn提取不同的密鑰Kn加密��。這種方式也是提高加密的安全性���,即使大量用戶使用了采用了本發(fā)明技術方案的相同型號的手機���,相互之間的密鑰仍然是不同的���,只有加密短信的目標接收者的手機解密短信,其他手機即使非法截取到加密短信��,也無法解密�����。采用本方法后���,手機A在向多個手機Bn群發(fā)短信時�,針對每個手機Bn提取對應的密鑰Kn單獨加密��。
在上述對加密短信的解密方案中�����,當手機B接收到加密短信后��,找不到對應的密鑰或密鑰丟失或密鑰損壞����,可自動向手機A索取密鑰��,手機A可提示機主是否將密鑰發(fā)送給手機B,機主回答“是”則發(fā)送密鑰�,否則拒絕發(fā)送。
對上述技術方案的進一步優(yōu)化在于手機A或手機B的加解密模塊與其SIM對應的電話號碼綁定��,并由機主設置綁定口令��,當手機更換為新號碼的SIM卡后��,提示用戶輸入綁定口令����,如果口令正確,則綁定新號碼����,否則自動鎖定加解密模塊,機主以后可通過輸入正確綁定口令來啟動加解密模塊��。這種方案主要是考慮到機主正常換卡或手機更換主人后的換卡后短信加解模塊為保障用戶利益采用解決方案���,共分為如下情況處理(1)原手機換卡不換號加解密模塊可事先貯存手機的SIM卡序列號及本機號碼�����,手機在每次開機時可通過檢測SIM卡的序列號是否改變來判斷是否換了新的SIM卡���,當手機的SIM卡損失或丟失后��,機主補一張新的原號碼SIM卡����,手機檢測到SIM卡序列號改變后����,再檢測SIM卡所對應的手機號碼,如果號碼沒有改變后�����,仍然視為手機沒有更換機主�,原綁定繼續(xù)有效。有的SIM中不貯存對應的手機號碼�,可通過發(fā)送一條特殊的查詢短信可通過通信網絡獲取本機號碼,如發(fā)送一條查詢時間或話費的短信�,從收到的短信中就可以提取到本機號碼。
(2)原手機更換了新號碼SIM卡�,此時分為正常更換或非法更換,正常更換的情況為手機機主使用了新的手機號碼���,或將手機送給他人使用�����。非法更換的情況為機主的手機因丟失或被盜落入他人之手��,非法使用者更換了新號碼SIM卡使用��。出于對原機主利益的考慮�����,在正常更換情況下���,手機中的加解密模塊可保持正常使用,而在非法更換情況下����,就要鎖定加解密模塊,這樣手機中已接收的短信他人就無法閱讀了��。這里通過綁定口令來解決�,用戶要事先設置一個綁定口令,自己更換新號碼SIM卡后可以通過綁定口令閱讀手機中貯存的加密短信��,而非法獲得手機的人因不知道綁定口令就無法使用加解密模塊,也就無法閱讀手機中的加密短信了�����。
為了防止用戶的手機丟失或損壞�,用戶可以機內的所有密鑰生成一個密鑰文件備份到電腦上,以后更換新手機時可恢復備份的密鑰文件�,這樣就不影響用戶的正常使用。
在上述技術方案中�����,密鑰K的一種加解密方式為區(qū)位碼加解密����,即手機A的加解密模塊逐個提取短信中的每個字符的區(qū)位碼,并將提取的區(qū)位碼按密鑰K規(guī)定的規(guī)則進行變換��,再根據變換后的區(qū)位碼生成對應的字符去更換短信中的原字符�����,這樣加密后的短信內容為就是一些沒有意義的字符的組合�����,就起到了對短信內容的加密作用,所有字符處理完畢后發(fā)送給手機B����,手機B接收到加密短信后����,加解密模塊逐個提取短信中的每個字符的區(qū)位碼,并將提取的區(qū)位碼按密鑰K規(guī)定的規(guī)則進行逆變換�����,再根據變換后的區(qū)位碼生成對應的字符去更換短信中的原字符�,這樣就得到了手機A加密前的原短信字符。將短信中所有的字符處理完畢��,就還原出了加密短信實際的內容���。
本發(fā)明可帶來如下有益效果采用本發(fā)明的技術方案后���,可對短信的內容進行加密后再發(fā)送,只有短信的目標接收用戶才能閱讀此短信�,其他人如果非常截取到短信,也無法閱讀其內容��。另外的短信的加密及解密都是由短信的發(fā)送及接收手機自動完成的,不增加用戶的任何操作負擔��,對用戶來講��,其操作過程與普通短信一樣完成�����,不改變用戶的原有習慣���,從而確保了短信加解密過程的效率及用戶體驗���,使用戶容易接收。
圖1為本發(fā)明的手機加解密方法流程圖����。
具體實施例方式
為了便于本領域普通技術人員理解和實施本發(fā)明,下面結合附圖及具體實施方式
對本發(fā)明作進一步的詳細描述�。
某廠商的手機采用了本發(fā)明的短信加解密技術方案,用戶A使用該手機��,可以向特定的其他手機用戶B發(fā)送加密短信����,也可閱讀其他特定的手機用戶發(fā)來的加密短信���。這里用戶A與用戶B的手機中均包含本發(fā)明的短信加解密模塊。
用戶A在初次使用該手機時����,可將自己的手機對應的手機號碼綁定到加解密模塊中,并設置一個綁定口令��,如123456�,以后可通過該口令重新綁定其他的手機號碼或解除綁定���。用戶設定綁定后��,手機自動將用戶綁定的手機號碼及SIM卡的序列號貯存起來�����。以后手機每次開機時�,加解密模塊均自動檢測當前手機中的SIM卡序列號是否與原貯存的相同��,如果相同����,手機進入正常待機狀態(tài)���,否則,再檢測本機的手機號碼是否相同����,如果手機號碼相同,則通過檢測���,如果相同�����,手機進入正常待機狀態(tài)����,否則提示用戶輸入綁定口令�����,如果用戶輸入的口令正確��,則重新綁定新的手機號碼�����,手機自動貯存新的SIM卡序列號及新手機號碼,用戶也可以修改綁定口令或解除綁定��,使加解密功能失效�。如果用戶輸入的綁定口令不正確,系統(tǒng)自動鎖定加解密模塊�,使之無法使用。
當手機進入正常待機狀態(tài)后�,用戶A可以與其他需要通過加密短信通信的用戶B建立短信加解密協(xié)議,以后為了簡化描述����,用戶A使用的手機簡稱手機A,用戶B使用的手機簡稱手機B�����。
這里利用區(qū)位碼對短信內容的字符進行加解密處理�����,手機在出廠前���,每部手機中貯存一個標準的常用字符區(qū)位碼表,并由廠商向手機的加解密模塊中貯存一個區(qū)位碼加解密的密鑰K生成規(guī)則�,即對區(qū)位碼中的數字進行一定的變換生成新的區(qū)位碼��,如對將四位數的區(qū)位碼視為一個數字加上一個四位數的隨機數���,就成了新的區(qū)位碼數字。則密鑰K可用如下公式來表示密鑰K=區(qū)位碼+隨機數如果加解密系統(tǒng)在生成密鑰K時系統(tǒng)給出的隨機數是2345����,則密鑰K為區(qū)位碼+2345。
如果手機廠商的加解密模塊統(tǒng)一使用區(qū)位碼加解密����,則密鑰K可以簡化為上述的隨機數。手機A只要生成一個四位數的隨機數作為密鑰K貯存起來���,并發(fā)送給手機B就可以了�。由于密鑰K是隨機數����,他人就難以破譯。為了增加安全性��,手機A可以生成多個隨機數作為密鑰Kn����,并給每個密鑰Kn編號���,生成一個密鑰表,并將密鑰表發(fā)送給其他手機B����,可以發(fā)給多個不同的手機B(見圖1之標記1),下面是一個密鑰表例子
手機B接收到上述的密鑰表后���,將其保存起來����,手機B可以接收其他多個手機A發(fā)來的密鑰表����,并生成一個解密表,解密表有每個建立加解密協(xié)議的手機A的號碼及其對應的密鑰表�����。
通過上述的過程�,手機A與手機B建立了短信加解密協(xié)議����,這里的手機A與手機B角色可以互換�����,只是收發(fā)短信的角色不同來劃分����,手機A與手機B也不限于一個手機用戶���,大量的手機用戶之間可以通過上述方式建立短信加解密協(xié)議��。
(見圖1之標記2)以后手機A向手機B發(fā)送加密短信時���,在編輯完短信后,可以執(zhí)行“加密發(fā)送”命令���,此時手機A從上述的解密表隨機選擇一個密鑰來加密�,如選擇2號密鑰�,其密鑰為“2345”。假設在這里手機A中編輯的短信內容為“他明天去北京”���,其中的每個字符的區(qū)位碼串是“4391 3587 44764005 1717 3009”��,即“他(4391)明(3587)天(4476)去(4005)北(1717)京(3009)”��。加密模塊將密鑰“2345”依次加到每個字符的區(qū)位碼上(圖1標記3)����,則生成的區(qū)位碼串是“6736 5932 6821 6350 4062 5354”,利用本機中的區(qū)位碼表將該區(qū)位碼串翻譯成對應的字符�,則為“隳(6736)劾(5932)淶(6821)咭(6350)絨(4062)罩(5354)”,這樣原來的短信內容就變成了“隳劾淶咭絨罩”無意義的字符���,就起到了加密作用����。
手機A在發(fā)送加密短信時���,根據如下格式處理加密短信加密標記|密鑰編號|加密短信內容上述的加密短信共有三部分����,各部分之間用“|”分隔���,第一部分為“加密標記”,手機在出廠前已設置好�����,如這里使用“@”加密標記,第二部分為“密鑰編號”���,手機A在對短信加密時從密鑰表隨機選擇的密鑰編號�����,這里是“2”���,第三部分為“加密短信內容”,指加密后的短信字符串�����,這里是“隳劾淶咭絨罩”��。則上述的加密短信的完整字串為@|2|隳劾淶咭絨罩按上述方法��,手機A在編輯短信時完成了加密標記及密鑰編號的插入�,然后將其發(fā)送給手機B(圖1標記4)。
手機B對接收到的每條短信進行分析(圖1標記5)�,檢測短信內容的開頭是否有加密標記“@”(圖1標記6),如果無加密標記“@”����,則作為普通短信提示用戶閱讀(圖1標記8)��,如果有加密標記“@”�����,則調用密鑰K對該加密短信進行解密��,解密方法如下先提取短信中的發(fā)信人手機號碼���,再從加密表中找到該手機號碼對應的密鑰表,再從加密短信中提取密鑰編號�,這是的密鑰編號是2,則從密鑰表中找到對應的密鑰是“2345”���,則解密公式為字符區(qū)位碼-2345手機B從加密短信中提取加密內容“隳劾淶咭絨罩”����,從區(qū)位碼表查出該內容的每個字符的區(qū)位碼串是“6736 5932 6821 6350 4062 5354”�,即“隳(6736)劾(5932)淶(6821)咭(6350)絨(4062)罩(5354)”,利用上述解密公式對每個字符變換后�,得到的區(qū)位串是“4391 3587 4476 4005 1717 3009”,利用區(qū)位碼表將其翻譯成字符串為即“他(4391)明(3587)天(4476)去(4005)北(1717)京(3009)”即“他明天去北京”�,這樣就完成了原加密內容的解密(圖1標記1)��,然后將解密過的內容提示用戶閱讀(圖1標記8)。
上述的解密只是在用戶閱讀前進行的�����,如果用戶閱讀完加密短信關閉時���,手機B中仍然以加密方式保存該短信內容��,以后用戶再次閱讀時重新解密�。這樣可防止手機被他人非法使用時保證加密短信的安全����。
手機B在上述的短信處理程中,也可能發(fā)生如下情況(1)未收到過手機A發(fā)來的密鑰K����;(2)本機中的密鑰K損失或丟失。
此進手機B可自動向手機A索取密鑰��,手機A可提示機主是否將密鑰發(fā)送給手機B��,機主回答“是”則發(fā)送密鑰����,否則拒絕發(fā)送�����。
權利要求
1.一種手機短信加解密方法����,其特征在于����,所述手機中包含一個短信加解密模塊,短信的加密及解密步驟為步驟01手機A的短信加解密模塊生成一個短信的加解密密鑰K��,并將該密鑰K發(fā)送給待接收其加密短信的手機B���;步驟02手機A生成一條短信后用戶執(zhí)行發(fā)送命令時�,手機A詢問用戶是否需加密發(fā)送�����,如果用戶回答“是”���,則執(zhí)行步驟03��,否則按普通短信發(fā)送���;步驟03手機A中的短信加解密模塊利用密鑰K對該短信加密���,并在短信中插入一個加密標記�����,然后將該短信發(fā)送給手機B�����;步驟04手機B對接收的所有短信進行檢測�����,如果短信中包含加密標記�����,則執(zhí)行步驟05��,否則按普通短信提示用戶直接閱讀�;步驟05手機B檢測出加密短信后����,由短信加解密模塊利用密鑰K對短信進行解密���,然后提示用戶閱讀該短信�。
2.根據權利要求1所述的手機短信加解密方法��,其特征在于���,手機A可以向手機B發(fā)送多個密鑰K1�����、K2���、K3、…����、Kn,并對每個密鑰編號����,在發(fā)送加密短信時����,選擇其中一個密鑰加密�,并將密鑰編號一同發(fā)送給手機B,手機B接收到該加密短信后�����,根據密鑰編號提取相應的密鑰解密短信����。
3.根據權利要求1所述的手機短信加解密方法���,其特征在于��,手機A可以針對不同的接收手機Bn生成不同的密鑰Kn發(fā)送給對方���,并在手機A中保存一個針對每個手機Bn的密鑰表,在發(fā)送加密短信時���,根據不同的手機Bn提取不同的密鑰Kn加密�。
4.根據權利要求3所述的手機短信加解密方法����,其特征在于��,手機A在向多個手機Bn群發(fā)短信時���,針對每個手機Bn提取對應的密鑰Kn單獨加密。
5.根據權利要求1所述的手機短信加解密方法����,其特征在于,當手機B接收到加密短信后��,找不到對應的密鑰或密鑰丟失或密鑰損壞����,可自動向手機A索取密鑰。
6.根據權利要求5所述的手機短信加解密方法���,其特征在于���,手機B自動向手機A索取密鑰時,手機A可提示機主是否將密鑰發(fā)送給手機B�����,機主回答“是”則發(fā)送密鑰,否則拒絕發(fā)送�。
7.根據權利要求1所述的手機短信加解密方法,其特征在于���,手機A或手機B的加解密模塊與其SIM對應的電話號碼綁定����,并由機主設置綁定口令���,當手機更換為新號碼的SIM卡后���,提示用戶輸入綁定口令����,如果口令正確,則綁定新號碼�,否則自動鎖定加解密模塊,機主以后可通過輸入正確綁定口令來啟動加解密模塊����。
8.根據權利要求1所述的手機短信加解密方法,其特征在于,手機用戶可將機內的所有密鑰生成一個密鑰文件備份到電腦上���,以后更換新手機時可恢復備份的密鑰文件�。
9.根據權利要求1至4中任何一條所述的手機短信加解密方法���,其特征在于所述的密鑰K的加解密方式為區(qū)位碼加解密�,即手機A的加解密模塊逐個提取短信中的每個字符的區(qū)位碼�,并將提取的區(qū)位碼按密鑰K規(guī)定的規(guī)則進行變換,再根據變換后的區(qū)位碼生成對應的字符去更換短信中的原字符�,所有字符處理完畢后發(fā)送給手機B,手機B接收到加密短信后��,加解密模塊逐個提取短信中的每個字符的區(qū)位碼�����,并將提取的區(qū)位碼按密鑰K規(guī)定的規(guī)則進行逆變換����,再根據變換后的區(qū)位碼生成對應的字符去更換短信中的原字符,這樣就得到了手機A加密前的原短信字符����。
全文摘要
本發(fā)明公開了一種手機短信加解密方法��,用戶可將短信的內容加密發(fā)送�����,只有短信的目標接收者才能閱讀����,步驟為手機A隨機生成密鑰K向手機B發(fā)送���,以后將短信用密鑰K加密后發(fā)送給手機B�,手機B對接收的所有短信進行檢測���,檢測出加密短信后���,用密鑰K對短信進行解密,然后提示用戶閱讀���。手機A可以生成多個密鑰作為密鑰表發(fā)送給其他多個其他用戶,以后可隨機選擇一個密鑰加密對短信加密���,發(fā)送時指明所采用的密鑰編號即可����。這里短信的加密及解密都是由短信的發(fā)送及接收手機自動完成的,不增加用戶的任何操作負擔�,對用戶來講,其操作過程與普通短信一樣完成����,不改變用戶的原有習慣,從而確保了短信加解密過程的效率及用戶體驗���,使用戶容易接受����。
文檔編號H04W4/14GK101060670SQ20071007453
公開日2007年10月24日 申請日期2007年5月24日 優(yōu)先權日2007年5月24日
發(fā)明者趙忠華 申請人:深圳市杰特電信控股有限公司