專利名稱：：一種短信加密傳輸方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信領(lǐng)域，尤其涉及一種短信加密傳輸方法。
背景技術(shù)：
：移動(dòng)終端的短信業(yè)務(wù)，作為一種快捷、方便、經(jīng)濟(jì)的通訊方式，已經(jīng)被人們廣泛使用。目前短信的內(nèi)容都是通過明文進(jìn)行傳輸?shù)?，這樣就很容易在無線傳輸過程中被監(jiān)聽。另外，短信的內(nèi)容對(duì)運(yùn)營(yíng)商而言也是清清楚楚的，因此，現(xiàn)有的短信通訊方式，從保密這一方面來說，是十分不安全的?，F(xiàn)在的加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)等通訊傳輸?shù)陌踩枰a(chǎn)生的。以下簡(jiǎn)單介紹幾種較為成熟的加密技術(shù)及其算法特點(diǎn)(一)對(duì)稱密碼算法對(duì)稱密碼算法，又稱單鑰密碼算法，是指加密密鑰和解密密鑰為同一密鑰的密碼算法。因此，信息的發(fā)送者和信息的接收者在進(jìn)行信息的傳輸與處理時(shí)，必須共同持有該密碼(稱為對(duì)稱密碼)。在對(duì)稱密鑰密碼算法中，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰，因此對(duì)稱密碼算法的安全性依賴于所用的密鑰。通常，使用的加密算法比較筒便高效，如果密鑰較長(zhǎng)，那么其破譯也較為困難。由于系統(tǒng)的保密性主要取決于密鑰的安全性，所以，在公開的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個(gè)嚴(yán)峻的問題。對(duì)稱密碼算法最典型的是DES(DataEncryptionStandard,數(shù)據(jù)加密標(biāo)準(zhǔn))算法，它是一個(gè)分組加密算法，它以64bit位(8字節(jié))為分組對(duì)數(shù)據(jù)加密，其中有效密鑰長(zhǎng)度為56bit，奇偶校驗(yàn)占8bit。64位一組的明文從算法的一端輸入，64位的密文從另一端輸出。(二)公鑰密碼算法公鑰密碼算法是指加密密鑰和解密密鑰為兩個(gè)不同密鑰的密碼算法。公鑰密碼算法不同于對(duì)稱密碼算法，它使用了一對(duì)密鑰一個(gè)用于加密信息，另一個(gè)則用于解密信息，通信雙方無需事先交換密鑰就可進(jìn)行保密通信。其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用；解密密鑰只有解密人自己知道。這兩個(gè)密鑰之間存在著相互依存關(guān)系即用其中任一個(gè)密鑰加密的信息只能用另一個(gè)密鑰進(jìn)行解密。公鑰密碼算法中的密鑰依據(jù)性質(zhì)劃分，可分為公鑰和私鑰兩種。用戶產(chǎn)生一對(duì)密鑰，將其中的一個(gè)向外界公開，稱為公鑰；另一個(gè)則自己保留，稱為私鑰。凡是獲悉用戶公鑰的任何人若想向該用戶傳送加密信息，只需用該用戶提供的公鑰對(duì)信息加密，然后將獲得的信息密文傳送給用戶便可。因?yàn)楣€與私鑰之間存在的依存關(guān)系，在用戶安全保存私鑰的前提下，只有用戶本身才能解密該信息，任何未獲用戶授權(quán)的其他使用者，包括信息的發(fā)送者都無法將此信息解密。若以公鑰作為加密密鑰，以用戶專用密鑰(私鑰)作為解密密鑰，則可實(shí)現(xiàn)多個(gè)用戶加密的信息只能由一個(gè)用戶解讀；反之，以用戶私鑰作為加密密鑰而以<^鑰作為解密密鑰，則可實(shí)現(xiàn)由一個(gè)用戶加密的信息多個(gè)用戶可以解讀。前一種技術(shù)典型地可用于數(shù)字加密，后一種技術(shù)典型地可用于數(shù)字簽名。RSA公鑰密碼算法是一種公認(rèn)十分安全的公鑰密碼算法，它的命名取自三個(gè)創(chuàng)始人Rivest、Shamir和Adelman。RSA公鑰密碼算法是目前網(wǎng)絡(luò)上進(jìn)行保密通信和數(shù)字簽名的最有效的安全算法。RSA算法的安全性基于數(shù)論中大素?cái)?shù)分解的困難性，所以RSA算法采用足夠大的整數(shù)來實(shí)現(xiàn)，因子分解越困難，密碼就越難以破譯，加密強(qiáng)度就越高。為了實(shí)現(xiàn)短信業(yè)務(wù)的保密傳輸，可以考慮在短信傳輸過程中引入加密技術(shù)。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題是在于需要提供一種短信加密傳輸方法，旨在利用加密技術(shù)實(shí)現(xiàn)短信的加密通訊。為了解決上述技術(shù)問題，本發(fā)明提供了一種短信加密傳輸方法，包括發(fā)起方根據(jù)加密算法和加密密鑰，將短信內(nèi)容加密獲得加密內(nèi)容短信；所述發(fā)起方將所述加密內(nèi)容短信發(fā)送給接收方；所述接收方根據(jù)解密算法和解密密鑰對(duì)收到的所述加密內(nèi)容短信進(jìn)行解密，獲得短信內(nèi)容。根據(jù)上述的短信加密傳輸方法，所述發(fā)起方和接收方可以釆用對(duì)稱密碼算法傳輸所述短信。進(jìn)一步地，所述發(fā)起方將短信內(nèi)容加密獲得加密內(nèi)容短信步驟之前，更可以包括所述發(fā)起方與所述接收方協(xié)商加密密鑰的步驟，所述協(xié)商加密密鑰的步驟可以包括所述發(fā)起方生成加密密鑰，利用公鑰密碼算法和所述接收方公開的公有密鑰對(duì)所述加密密鑰進(jìn)行加密，生成密文；所述發(fā)起方通過加密密鑰短信將所述密文發(fā)送給所述接收方；所述接收方利用所述公鑰密碼算法和與所述公有密鑰對(duì)應(yīng)的私有密鑰對(duì)所述密文進(jìn)行解密，獲得的所述加密密鑰，將所述加密密鑰作為所述對(duì)稱密碼算法的解密密鑰。更進(jìn)一步地，所述接收方獲得所述加密密鑰后，可以進(jìn)一步將所述發(fā)起方終端號(hào)碼與所述加密密鑰對(duì)應(yīng)地保存在本機(jī)系統(tǒng)中；以及，所述加密密鑰可以包括隨^/L生成的字符串；而且，所述加密密鑰短信和所述加密內(nèi)容短信的正文頭部可以為加密短信標(biāo)識(shí)，所述接收方通過所述加密短信標(biāo)識(shí)不同的值，來區(qū)分所述加密密鑰短信和所述加密內(nèi)容短信，其中，所述加密短信標(biāo)識(shí)可以為不可見字符。另外，所述公有密鑰與私有密鑰，包括可以利用公鑰密碼算法生成而獲得，或者可以通過證書授證機(jī)構(gòu)分配而獲得。本發(fā)明提供了一種將短信加密后再進(jìn)行傳輸?shù)姆椒?，保證了短信內(nèi)容在傳輸過程中的安全性，可廣泛應(yīng)用于具有保密傳輸需求的各種場(chǎng)景，具有巨大的應(yīng)用價(jià)值。圖l是發(fā)起方和接收方進(jìn)行加密密鑰的協(xié)商流程。圖2是發(fā)起方向接收方發(fā)送加密內(nèi)容短信的發(fā)送流程。圖3是接收方接收發(fā)起方所發(fā)短信的接收流程。具體實(shí)施例方式以下將配合附圖及實(shí)施例來詳細(xì)說明本發(fā)明的實(shí)施方式，借此對(duì)本發(fā)明如何應(yīng)用技術(shù)手段來解決技術(shù)問題，并達(dá)成技術(shù)效果的實(shí)現(xiàn)過程能充分理解并據(jù)以實(shí)施。本發(fā)明的核心思路是，短信發(fā)起方將短信加密后發(fā)送到接收方，接收方接收到短信之后，接收方用戶根據(jù)提示輸入解密信息，接收方終端根據(jù)用戶輸入的解密信息對(duì)短信進(jìn)行解密，獲得短信內(nèi)容?；谏鲜霰景l(fā)明的核心思路，本發(fā)明的一個(gè)實(shí)施例中綜合利用對(duì)稱密碼算法和公鑰密碼算法來實(shí)現(xiàn)短信加密傳輸，首先對(duì)需要進(jìn)行短信加密通訊的移動(dòng)終端都利用某種公鑰密碼算法R，獲得(申請(qǐng)或者生成)一對(duì)公有密鑰(公鑰)與私有密鑰(私鑰)，并分別將各自的公鑰在一定范圍內(nèi)公開。假如移動(dòng)終端A作為短信的發(fā)起方，想與作為短信接收方的移動(dòng)終端B進(jìn)行加密短信通訊，則移動(dòng)終端A首先產(chǎn)生一段密鑰K(可以是隨機(jī)生成的一段字符串)，然后利用公鑰密碼算法R及移動(dòng)終端B公開的公有密鑰(即加密密鑰)對(duì)密鑰K進(jìn)行加密，再將加密后的密文(Km)通過短信發(fā)送給移動(dòng)終端B;移動(dòng)終端B收到短信后，利用^^鑰密碼算法R及移動(dòng)終端B的私有密鑰(解密密鑰)對(duì)密文Km進(jìn)行解密，解密后就可以得到密鑰K;后續(xù)移動(dòng)終端A、B就可以采用某種對(duì)稱密碼算法及密鑰K進(jìn)行短信的加密通訊了。從上述采用公鑰密碼算法來實(shí)現(xiàn)短信加密傳輸過程可以看出，本實(shí)施例有兩大步驟一是利用短信實(shí)現(xiàn)加密密鑰的協(xié)商，二是實(shí)現(xiàn)短信內(nèi)容的加密傳輸，以下對(duì)這兩個(gè)步驟進(jìn)行詳細(xì)說明。(一)利用短信，實(shí)現(xiàn)發(fā)起方和接收方加密密鑰的協(xié)商(1)獲得一對(duì)公有密鑰與私有密鑰利用某種公鑰密碼算法R(比如RSA算法)，各移動(dòng)終端分別生成一對(duì)公有密鑰與私有密鑰。也可以通過CA(CertificateAuthority,證書授證)機(jī)構(gòu)(又稱為證書授證中心)為每個(gè)用戶分配一對(duì)公有密鑰與私有密鑰。將獲得的公有密鑰及私有密鑰保存到移動(dòng)終端文件系統(tǒng)中。(2)公開自己的公有密鑰并獲得對(duì)方的公有密鑰發(fā)起方及接收方，均利用網(wǎng)絡(luò)、郵件、MMS(多媒體消息服務(wù))等方式將各自的公有密鑰公布(發(fā)送)給對(duì)方。這樣，無論發(fā)起方還是接收方，均獲得了對(duì)方的公有密鑰。獲得了對(duì)方的公有密鑰之后，無論是發(fā)起方還是接收方，都將獲得的^^有密鑰與對(duì)方的終端號(hào)碼關(guān)聯(lián)起來，并保存到文件系統(tǒng)中。以上發(fā)起方或接收方公布或者獲得公有密鑰的方式，不以上述列舉的網(wǎng)絡(luò)、郵件及MMS方式為限，其他實(shí)現(xiàn)方式也應(yīng)包含在內(nèi)。對(duì)于一個(gè)通信網(wǎng)絡(luò)而言，各移動(dòng)終端所公布的公有密鑰都是互不相同的。如果一個(gè)終端獲得了其他多個(gè)終端所公布的公有密鑰，那么所獲得的這些公有密鑰之間，不會(huì)互相混淆。而且，這些公有密鑰與各自的發(fā)布者，均有一個(gè)一一對(duì)應(yīng)的關(guān)聯(lián)關(guān)系，表l示出了某終端所保存的這種關(guān)聯(lián)關(guān)系。表l、移動(dòng)終端號(hào)碼與公有密鑰的對(duì)應(yīng)關(guān)系<table>tableseeoriginaldocumentpage8</column></row><table>(3)加密密鑰的協(xié)商如圖l所示，發(fā)起方和接收方進(jìn)行加密密鑰的協(xié)商，包括如下步驟步驟110，發(fā)起方生成一段密鑰K,比如可以是隨機(jī)生成的一段字符串，當(dāng)然，也可以是其他內(nèi)容?？紤]到移動(dòng)終端短信長(zhǎng)度不能超過140個(gè)字符，以及下面所要提到的密鑰傳輸中的頭部信息長(zhǎng)度，密鑰K的長(zhǎng)度較優(yōu)地小于135個(gè)字符；但為了提高密碼的破譯難度，密碼K的長(zhǎng)度較優(yōu)地大于100個(gè)字符。步驟120,發(fā)起方將公鑰密碼算法R作為加密算法，將接收方所公開的公有密鑰(即加密密鑰)對(duì)密鑰K進(jìn)行加密，生成密文Km。步驟130，發(fā)起方將密文Km通過加密密鑰短信發(fā)送給接收方。由于用來傳輸密鑰的加密密鑰短信及用來傳輸內(nèi)容的加密內(nèi)容短信，與普通短信所傳送的內(nèi)容都是通過短信的數(shù)據(jù)區(qū)(即短信正文)進(jìn)行傳輸?shù)模瑸榱藢⒓用苊荑€短信、加密內(nèi)容短信區(qū)別于普通短信，所以在短信正文頭部用特殊的不可見字符(普通短信都是可見字符)作為加密短信標(biāo)識(shí)，來表明本短信傳送的是加密后的密鑰或加密后的內(nèi)容密文。例如可以用不可見字符0xFFFF表示后面數(shù)據(jù)是加密后的密鑰，0xFFFE表示后面數(shù)據(jù)是加密后的內(nèi)容密文。步驟140，接收方收到短信后，根據(jù)短信中的加密短信標(biāo)識(shí)(0xFFFF)即可判斷出本短信為加密密鑰短信，其數(shù)據(jù)內(nèi)容為加密密鑰。利用公鑰密碼算法R及移動(dòng)終端的私有密鑰(解密密鑰)對(duì)密文Km進(jìn)行解密，解密后就可以得到密鑰K,將來電號(hào)碼也即發(fā)起方終端號(hào)碼與密鑰K——對(duì)應(yīng)地保存在本機(jī)文件系統(tǒng)中，如表1所示。在密碼未修改之前，發(fā)起方和接收方之間的加密內(nèi)容短信就以該密鑰K作為加密、解密密鑰。終端解密獲得密鑰K之后，提示用戶已經(jīng)收到發(fā)起方的短信加密(解密)密鑰。對(duì)于接收方收到發(fā)起方發(fā)送的普通短信，接收方直接轉(zhuǎn)普通短信處理流程進(jìn)行后續(xù)處理即可。表2、接收方保存的發(fā)起方終端號(hào)碼與加密密鑰的對(duì)應(yīng)關(guān)系<table>tableseeoriginaldocumentpage9</column></row><table>這樣，用戶就可以方便地發(fā)送加密密鑰短信來實(shí)現(xiàn)發(fā)起方和接收方之間對(duì)稱加密密碼的協(xié)商(改變)。由于密鑰在發(fā)送過程中采用了公有密碼算法進(jìn)行加密，保證了密鑰在傳輸過程中是高度安全的。發(fā)起方與接收方完成加密密鑰的協(xié)商之后，就可以實(shí)現(xiàn)短信內(nèi)容的加密傳輸了。圖2示出了發(fā)起方向接收方發(fā)送加密內(nèi)容短信的傳輸流程示意，包括如下步驟步驟210,發(fā)起方對(duì)短信內(nèi)容進(jìn)行編輯，編輯完成之后確定短信的接收方并選擇發(fā)送短信；步驟220,發(fā)起方移動(dòng)終端判斷其本身與短信的接收方之間是否協(xié)商好加密密鑰，如果沒有協(xié)商好則采用普通短信，將短信內(nèi)容發(fā)送給接收方移動(dòng)終端(步驟221)，否則進(jìn)行步驟230;步驟230，發(fā)起方移動(dòng)終端向用戶顯示提示信息，向用戶提示是選擇普通短信還是加密內(nèi)容短信進(jìn)行短信傳輸，如果用戶選擇采用普通短信進(jìn)行傳輸，則轉(zhuǎn)普通短信發(fā)送流程(步驟221),否則進(jìn)行步驟240;步驟240,發(fā)起方移動(dòng)終端用對(duì)稱密碼算法及接收方終端號(hào)碼對(duì)應(yīng)的密鑰，將短信內(nèi)容進(jìn)行加密，并將加密后的密文及加密短信標(biāo)識(shí)等組成短信正文后，發(fā)送給接收方移動(dòng)終端?？蛇x的，發(fā)起方移動(dòng)終端可以設(shè)置多種對(duì)稱密碼算法，發(fā)送短信的時(shí)候選取(比如隨機(jī)選取)其中一種算法，將該算法的標(biāo)識(shí)填到加密短信標(biāo)識(shí)(OxFFFE)之后，且在加密后的短信密文之前，如表3所示，并利用該算法將短信內(nèi)容加密后填寫到加密內(nèi)容短信的數(shù)據(jù)區(qū)域。表3、含有加密算法標(biāo)識(shí)的短信正文OxFFFE算法標(biāo)識(shí)短信密文短信正文中的加密短信標(biāo)識(shí)和算法標(biāo)識(shí)，一起組成為加密內(nèi)容短信頭部，短信密文為數(shù)據(jù)區(qū)。圖3示出了接收方接收發(fā)起方發(fā)送的短信的流程，包括步驟如下步驟310，接收方移動(dòng)終端收到發(fā)起方移動(dòng)終端發(fā)送的短信，分析短信頭部字節(jié)，判斷是否為普通短信(步驟311)，如果是則進(jìn)行普通短信的接收流程(步驟312),否則轉(zhuǎn)步驟320;步驟320,接收方移動(dòng)終端進(jìn)一步短分析信頭部字節(jié)，判斷該短信是否為加密密鑰短信，如果是則利用公有密碼算法及本機(jī)私有密鑰解密短信密文，將解密獲得的密鑰與發(fā)起方終端號(hào)碼一一對(duì)應(yīng)地保存到文件系統(tǒng)中(步驟321),并提示終端用戶收到發(fā)起方所發(fā)送的短信加密(解密)密鑰；否則該短信即為加密內(nèi)容短信，轉(zhuǎn)步驟330;步驟330,接收方移動(dòng)終端查找與發(fā)起方所協(xié)商的解密密鑰，如果找到解密密鑰則用對(duì)稱密碼算法對(duì)密文進(jìn)行解密，將解密后的明文顯示給用戶(步驟331);如果沒有查找到與發(fā)起方所協(xié)商的解密密鑰，則向用戶提示錯(cuò)誤信息(步驟332)?？蛇x的，移動(dòng)終端可以設(shè)置多種對(duì)稱密碼算法，通過分析加密內(nèi)容短信頭部信息中對(duì)稱密碼算法的標(biāo)識(shí)選取相應(yīng)的解密算法。為了保證信息在移動(dòng)終端中的安全性，本發(fā)明所涉及的所有需要保存的重要數(shù)據(jù)都通過加密方式保存在文件系統(tǒng)中的，避免當(dāng)移動(dòng)終端丟失的時(shí)候這些重要數(shù)據(jù)信息的泄漏。根據(jù)上述內(nèi)容，可以看出本發(fā)明的加密短信通訊有如下優(yōu)點(diǎn)(1)加密短信通訊的雙方可以在事先未商量密碼的情況下，利用公有密碼算法實(shí)現(xiàn)密鑰的安全協(xié)商；(2)用戶之間可以隨時(shí)、安全地更改加密密鑰；(3)采用加密短信傳輸短信內(nèi)容，保證了短信內(nèi)容傳輸過程的安全性；(4)利用公有密碼算法實(shí)現(xiàn)了密鑰的安全協(xié)商，又用對(duì)稱密碼算法對(duì)普通短信進(jìn)行加密，保證了在移動(dòng)終端上的短信的加密效率；綜上所述，本發(fā)明可以廣泛應(yīng)用于具有保密需求的公司、政府部門、軍隊(duì)等單位，具有巨大的應(yīng)用價(jià)值。雖然本發(fā)明所揭露的實(shí)施方式如上，但所述的內(nèi)容并非用以限定本發(fā)明。任何本發(fā)明所屬
技術(shù)領(lǐng)域：
內(nèi)的技術(shù)人員，在不脫離本發(fā)明所揭露的精神和范圍的前提下，可以在實(shí)施的形式上及細(xì)節(jié)上作些許的更動(dòng)與潤(rùn)飾。本發(fā)明的專利保護(hù)范圍，仍須以所附的權(quán)利要求書所界定者為準(zhǔn)。權(quán)利要求1、一種短信加密傳輸方法，其特征在于發(fā)起方根據(jù)加密算法和加密密鑰，將短信內(nèi)容加密獲得加密內(nèi)容短信；所述發(fā)起方將所述加密內(nèi)容短信發(fā)送給接收方；所述接收方根據(jù)解密算法和解密密鑰對(duì)收到的所述加密內(nèi)容短信進(jìn)行解密，獲得短信內(nèi)容。2、如權(quán)利要求1所述的短信加密傳輸方法，其特征在于所述發(fā)起方和接收方采用對(duì)稱密碼算法傳輸所述短信。3、如權(quán)利要求2所述的短信加密傳輸方法，其特征在于所述發(fā)起方將短信內(nèi)容加密獲得加密內(nèi)容短信步驟之前，更包括所述發(fā)起方與所述接收方協(xié)商加密密鑰的步驟，所述協(xié)商加密密鑰的步驟包括所述發(fā)起方生成加密密鑰，利用公鑰密碼算法和所述接收方公開的公有密鑰對(duì)所述加密密鑰進(jìn)行加密，生成密文；所述發(fā)起方通過加密密鑰短信將所述密文發(fā)送給所述接收方；所述接收方利用所述公鑰密碼算法和與所述公有密鑰對(duì)應(yīng)的私有密鑰對(duì)所述密文進(jìn)行解密，獲得的所述加密密鑰，將所述加密密鑰作為所述對(duì)稱密碼算法的解密密鑰。4、如權(quán)利要求3所述的短信加密傳輸方法，其特征在于所述接收方獲得所述加密密鑰后，進(jìn)一步將所述發(fā)起方終端號(hào)碼與所述加密密鑰對(duì)應(yīng)地保存在本機(jī)系統(tǒng)中。5、如權(quán)利要求3所述的短信加密傳輸方法，其特征在于所述加密密鑰包括隨^/L生成的字符串。6、如權(quán)利要求3所述的短信加密傳輸方法，其特征在于所述加密密鑰短信和所述加密內(nèi)容短信的正文頭部為加密短信標(biāo)識(shí)，所述接收方通過所述加密短信標(biāo)識(shí)不同的值，來區(qū)分所述加密密鑰短信和所述加密內(nèi)容短信。7、如權(quán)利要求6所述的短信加密傳輸方法，其特征在于所述加密短信標(biāo)識(shí)為不可見字符。8、如權(quán)利要求3所述的短信加密傳輸方法，其特征在于所述公有密鑰與私有密鑰，包括利用公鑰密碼算法生成而獲得，或者通過證書授證機(jī)構(gòu)分配而獲得。全文摘要本發(fā)明公開了一種短信加密傳輸方法，旨在利用加密技術(shù)實(shí)現(xiàn)短信的加密通訊，包括步驟發(fā)起方根據(jù)加密算法和加密密鑰，將短信內(nèi)容加密獲得加密內(nèi)容短信；所述發(fā)起方將所述加密內(nèi)容短信發(fā)送給接收方；所述接收方根據(jù)解密算法和解密密鑰對(duì)收到的所述加密內(nèi)容短信進(jìn)行解密，獲得短信內(nèi)容。本發(fā)明保證了短信內(nèi)容在傳輸過程中的安全性，可廣泛應(yīng)用于具有保密傳輸需求的各種場(chǎng)景。文檔編號(hào)H04L9/30GK101188496SQ20071019507公開日2008年5月28日申請(qǐng)日期2007年12月10日優(yōu)先權(quán)日2007年12月10日發(fā)明者敏蔣,丹薛,斌陳申請(qǐng)人:中興通訊股份有限公司