專利名稱：一種保障短信支付業(yè)務安全的編碼方法
技術領域：
本發(fā)明屬于短信通信與安全領域，是一種用于保障短信支付系統(tǒng)中數(shù)據(jù)安全的機 制。
背景技術：
在移動通信系統(tǒng)中，信息在移動用戶和基站之間的無線鏈路上是以明文的形式進 行傳輸?shù)模罩薪涌谑且粋€暴露給所有人的資源。在這種情況下，攻擊者只要有簡單的設 備就可以對空中傳輸?shù)男盘栠M行截取，使得機密數(shù)據(jù)存在極大的安全隱患。目前，短消息數(shù)據(jù)報在空中鏈路上的傳輸可以用A5進行加密，但A5算法非常脆 弱，很容易從加密數(shù)據(jù)中破譯出SIM卡的Ki，從而求出會話密鑰Ks，因此，利用短消息傳遞 商業(yè)機密等需要高度保護的信息，就極易受到攻擊者對信息的截取和篡改。

發(fā)明內容
本發(fā)明目的是針對現(xiàn)有技術存在的缺陷提供一種保障短信支付業(yè)務安全的編碼 方法
技術領域：
本發(fā)明為實現(xiàn)上述目的，采用如下技術方案 本發(fā)明一種保障短信支付業(yè)務安全的編碼方法，包括如下步驟 步驟一服務器端接收到確認短信，動態(tài)生成編碼規(guī)則生成序列號； 步驟二 服務器將步驟一所述編碼規(guī)則生成序列號、與編碼規(guī)則生成序列號對應的確 認短信的目標手機號碼和確認短信要求回復的內容配對后存儲在本地；
步驟三服務器將步驟一所述編碼規(guī)則生成序列號附加到確認短信中，形成最終的確 認短信，并發(fā)送出去；
步驟四手機客戶端接收最終的確認短信，讀取編碼規(guī)則生成序列號，根據(jù)所述編碼規(guī) 則生成序列號動態(tài)生成相應的編碼規(guī)則和軟鍵盤布局方法；
步驟五手機客戶端回復最終的確認短信，步驟四得到的軟鍵盤布局方法，在短信編輯 器里彈出軟鍵盤；
步驟六手機客戶端通過軟鍵盤輸入回復內容時，后臺根據(jù)按鍵內容和按鍵位置應用 步驟四得到的編碼規(guī)則生成一串編碼；
步驟七將步驟六得到的一串編碼發(fā)往服務器端；
步驟八服務器端接收步驟七發(fā)送的編碼，讀取存儲在本地與這串編碼發(fā)送方相匹配 的序列號和確認短信要求回復的內容；
步驟九服務器端根據(jù)步驟八得到的序列號對步驟八接收的編碼進行解釋、還原，得到 回復短信的實際內容；
步驟十將步驟九得到的回復短信的實際內容與步驟八得到的確認短信要求回復的內 容進行比較，并進行相應的處理。其中，所述服務器是置于短信支付業(yè)務服務提供商的短信支付系統(tǒng)中，負責接收短信支付系統(tǒng)發(fā)送的確認短信、生成編碼規(guī)則生成序列號、存儲序列號及確認短信要求回 復的內容和該短信的目標手機號碼、形成附加了序列號的新的確認短信內容、發(fā)送新的確 認短信、接收回復短信、解釋還原回復短信中的一串編碼、判斷回復短信是否合法安全。其中，所述的編碼規(guī)則生成序列號是動態(tài)生成，一條確認短信和一個目標手機號 碼對應一條生成序列號，并且包含了編碼規(guī)則生成的相關信息和軟鍵盤布局方法的相關信 肩、ο其中，所述用戶通過軟鍵盤輸入的回復內容和后臺生成的實際要發(fā)送到服務器端 的內容是完全不一樣，實際要發(fā)送到服務器端的回復短信內容是根據(jù)用戶再軟鍵盤上的按 鍵位置、內容和動態(tài)生成的編碼規(guī)則生成的一串編碼。其中，所述的回復短信回復的一串編碼到達服務器端后才被服務器端解釋、還原 成確認短信要求回復的內容。本發(fā)明動態(tài)編碼規(guī)則和軟鍵盤布局是根據(jù)服務器端生成的動態(tài)的編碼規(guī)則生成 序列號動態(tài)生成的；并且此套編碼方法可以有效的保證支付短信在傳輸過程安全性，數(shù)據(jù) 的保密性，可以有效防止不法分子冒充支付方身份進行不合法支付。所述短信生成編碼規(guī)則是一種動態(tài)編碼規(guī)則。在短消息支付服務提供商的服務器 端第一次向手機客戶端發(fā)送確認短信時，在短信內容中附加著一串編碼規(guī)則生成序列號， 此序列號中包括軟鍵盤布局方法和生成編碼規(guī)則的相關信息。同時，服務器端保存這串序 列號、對應的目標手機號碼和確認短信要求回復的內容。當手機客戶端收到確認短信時，客 戶端程序讀取短息中附加的序列號，并以此生成相應的編碼規(guī)則，在手機客戶端回復確認 信息時調用編碼規(guī)則，并生成相應的軟鍵盤布局。手機客戶端用戶發(fā)送回復短信時實際上 發(fā)送的不是短信編輯器里顯示的內容，而是后臺程序根據(jù)編碼規(guī)則和用戶按鍵的位置生成 的一串編碼。所述編碼方法，由于回復短信在無線鏈路中傳輸?shù)臅r候是一串編碼，而不是實際 確認短信要求回復的內容，所以即使回復短信在無線鏈路中傳輸時被截獲，截獲者也無從 知道這串編碼的真實的意義，從而保證短信在傳輸時的安全性；又由于編碼規(guī)則和軟鍵盤 布局是動態(tài)生成的，所以每次回復短信發(fā)送的編碼也是動態(tài)的，可以有效防止發(fā)送的編碼 被破解，從而保證短信內容的安全性。又由于當手機客戶端發(fā)送的回復短信被服務器端接 收到，服務器端根據(jù)回復短信的發(fā)送方的手機號碼，在本地讀取與此號碼匹配的序列號和 確認短信要求回復的內容，服務器端再根據(jù)取出的序列號，解釋、還原編碼，得到最終的回 復內容，并與本地的確認短信要求回復的內容進行比較，以判定回復短信是否合法、是否安 全、是否被冒充，保障支付方的合法權益不受侵犯。


圖1系統(tǒng)示意圖2初始軟鍵盤布局示意圖。
具體實施例方式下面以系統(tǒng)示意圖(圖1)為例，介紹本發(fā)明的系統(tǒng)具體實施過程。在圖 1 的系 統(tǒng)示意 圖中，①代表服 務提供商的應用系統(tǒng)，2>代表服務器， 代表短消息中心，④代表手機客戶端。①
生成最初的確認短信內容和對支付短信進行交易處理，2>中運行編碼規(guī)則序列號的生成程
序和根據(jù)生成序列號對短信內容進行還原的程序，;D是傳統(tǒng)的短消息服務中心，用于對短
息的存儲轉發(fā)，④中運行根據(jù)收到的編碼規(guī)則生成序列號生成動態(tài)的編碼規(guī)則及相應軟鍵 盤布局的程序。圖1具體過程如下
第一步①生成最初的確認短信內容送往②。第二部②生成編碼規(guī)則生成序列號，同時將生成的序列號、終端手機號碼和確認
短信要求回復的內容保存在服務器中，然后附加到由Φ送過來的確認短信內容中，形成最 終的確認短信。第三步發(fā)往 。第四步 收到短信后進行存儲轉發(fā)，發(fā)往④。第五步得到確認短信中附加的序列號。第六步根據(jù)得到的編碼規(guī)則生成序列號生成編碼規(guī)則和軟鍵盤布局信息。第七步當終端用戶回復本條確認短信時，④根據(jù)軟鍵盤布局信息形成軟鍵盤，用
戶通過軟鍵盤輸入回復內容時，④根據(jù)用戶的按鍵位置和生成的編碼規(guī)則形成一串編碼。第八步將回復短信也就是第七步中生成的一串編碼發(fā)往。第九步接收到短息后進行存儲轉發(fā)，發(fā)往 。第十步讀取與接收到的回復短信的發(fā)送方的手機號碼相對應的編碼規(guī)則生成
序列號，如果沒有對應的手機號碼或者對應的編碼規(guī)則生成序列號，就判定為非法，不予接 受；如果找到對應的編碼規(guī)則，則根據(jù)此序列號對解密后的編碼進行還原，并和本地保存的
確認信息要求回復的內容進行比較。如果內容一致，就送往，由;B進行處理；如果不匹配
就判定為非法，不予接受。
5
下面將結合本發(fā)明的一個編碼實例及附圖，對本發(fā)明實例中的技術方案清楚、完 整的描述。所描述編碼實例僅僅是本發(fā)明編碼規(guī)則中一個編碼規(guī)則實例，本領域技術人員 在沒有做出創(chuàng)造性勞動的前提下所獲得的其他所有編碼實例，都屬于本發(fā)明的保護范疇。圖2所示為軟鍵盤初始化布局示意圖。本發(fā)明的編碼規(guī)則生成序列號由10位字母或數(shù)字組成。序列號的廣2位由2位字 母或數(shù)字組成，系統(tǒng)自動生成，無實際意義；3飛位由4位字母或數(shù)字組成，代表編碼規(guī)則， 手機客戶端根據(jù)此4位的組合生成編碼規(guī)則；7 10位由4位字母或數(shù)字組成，代表軟鍵盤 布局方法。本描述實例的編碼規(guī)則生成序列號為“XTT2R10000”，此序列號中“XT”由系統(tǒng) 生成，無實際意義；“T2R1”代表編碼規(guī)則取實際按鍵位置的上方2位和實際位置的右方一 位；“0000”代表鍵盤布局按初始化布局，鍵盤初始化布局如圖2所示?，F(xiàn)假設確認短信要 求回復的內容為字母“H”。服務器端一方面把序列號“XTT2R10000”附加到確認短信內容 中形成最終的確認短信，并發(fā)送出去；另一方面，服務器端把序列號“XTT2R10000”、最終確 認短信的目標手機號、確認短信要求回復的內容“H”配對，存到本地。當手機客戶端收到附 加有編碼規(guī)則生成序列號的確認短信后，手機客戶端程序讀取序列號，生成相應的編碼規(guī) 則和軟鍵盤布局信息。當用戶回復確認短信時，短信編輯器中彈出布局好的軟鍵盤，用戶通 過軟鍵盤輸入“H”時，短信編輯器里顯示為通過軟鍵盤輸入的結果“H”，但后臺生成的編碼 為“~B0”(由于軟鍵盤中“H”鍵之后無其他鍵，所以用“0”填充)，當用戶發(fā)送此條回復短信 時，實際發(fā)送出去的是編碼“~B0”，而不是“H”。當服務器端接收到此條回復短信時，根據(jù)發(fā) 送方號碼從本地讀取與此號碼匹配的序列號和確認短信要求回復的內容，如果沒有對應的 手機號碼或者對應的編碼規(guī)則生成序列號，就判定為非法，不予接受；如果找到對應的編碼 規(guī)則，則根據(jù)此序列號對編碼“~B0”進行還原，并和本地保存的確認信息要求回復的內容進 行比較。如果內容一致，就送往服務商的應用系統(tǒng)進行處理；如果不匹配就判定為非法，不 予接受。
權利要求
一種保障短信支付業(yè)務安全的編碼方法，其特征在于包括如下步驟步驟一服務器端接收到確認短信，動態(tài)生成編碼規(guī)則生成序列號；步驟二服務器將步驟一所述編碼規(guī)則生成序列號、與編碼規(guī)則生成序列號對應的確認短信的目標手機號碼和確認短信要求回復的內容配對后存儲在本地；步驟三服務器將步驟一所述編碼規(guī)則生成序列號附加到確認短信中，形成最終的確認短信，并發(fā)送出去；步驟四手機客戶端接收最終的確認短信，讀取編碼規(guī)則生成序列號，根據(jù)所述編碼規(guī)則生成序列號動態(tài)生成相應的編碼規(guī)則和軟鍵盤布局方法；步驟五手機客戶端回復最終的確認短信，步驟四得到的軟鍵盤布局方法，在短信編輯器里彈出軟鍵盤；步驟六手機客戶端通過軟鍵盤輸入回復內容時，后臺根據(jù)按鍵內容和按鍵位置應用步驟四得到的編碼規(guī)則生成一串編碼；步驟七將步驟六得到的一串編碼發(fā)往服務器端；步驟八服務器端接收步驟七發(fā)送的編碼，讀取存儲在本地與這串編碼發(fā)送方相匹配的序列號和確認短信要求回復的內容；步驟九服務器端根據(jù)步驟八得到的序列號對步驟八接收的編碼進行解釋、還原，得到回復短信的實際內容；步驟十將步驟九得到的回復短信的實際內容與步驟八得到的確認短信要求回復的內容進行比較，并進行相應的處理。
2.根據(jù)權利要求1所述的一種保障短信支付業(yè)務安全的編碼方法，其特征在于所述 的服務器是置于短信支付業(yè)務服務提供商的短信支付系統(tǒng)中，負責接收短信支付系統(tǒng)發(fā)送 的確認短信、生成編碼規(guī)則生成序列號、存儲序列號及確認短信要求回復的內容和該短信 的目標手機號碼、形成附加了序列號的新的確認短信內容、發(fā)送新的確認短信、接收回復短 信、解釋還原回復短信中的一串編碼、判斷回復短信是否合法安全。
3.根據(jù)權利要求1所述的一種保障短信支付業(yè)務安全的編碼方法，其特征在于所述 的編碼規(guī)則生成序列號是動態(tài)生成，一條確認短信和一個目標手機號碼對應一條生成序列 號，并且包含了編碼規(guī)則生成的相關信息和軟鍵盤布局方法的相關信息。
4.根據(jù)權利要求1所述的一種保障短信支付業(yè)務安全的編碼方法，其特征在于所述用 戶通過軟鍵盤輸入的回復內容和后臺生成的實際要發(fā)送到服務器端的內容是完全不一樣， 實際要發(fā)送到服務器端的回復短信內容是根據(jù)用戶再軟鍵盤上的按鍵位置、內容和動態(tài)生 成的編碼規(guī)則生成的一串編碼。
5.根據(jù)權利要求1所述的一種保障短信支付業(yè)務安全的編碼方法，其特征在于所述的 回復短信回復的一串編碼到達服務器端后才被服務器端解釋、還原成確認短信要求回復的 內容。全文摘要
一種保障短信支付業(yè)務安全的編碼方法，包括如下步驟服務器端接收到確認短信，動態(tài)生成編碼規(guī)則生成序列號；將序列號、目標手機號碼和要求回復的內容配對后存儲在本地；將序列號附加到確認短信中，形成最終的確認短信并發(fā)送出去；接收最終的確認短信，讀取序列號，生成相應的編碼規(guī)則和軟鍵盤布局方法；回復最終的確認短信；后臺根據(jù)按鍵內容和按鍵位置應用得到的編碼規(guī)則生成一串編碼；將得到的一串編碼發(fā)往服務器端；接收發(fā)送的編碼，讀取存儲在本地與這串編碼發(fā)送方相匹配的序列號和確認短信要求回復的內容；對接收的編碼進行解釋、還原，得到回復短信的實際內容；將得到的回復短信的實際內容與得到的確認短信要求回復的內容進行比較處理。
文檔編號H04W4/14GK101964964SQ20101051427
公開日2011年2月2日 申請日期2010年10月21日 優(yōu)先權日2010年10月21日
發(fā)明者劉山川, 劉鎮(zhèn), 朱志峰, 錢萍 申請人:江蘇科技大學