專利名稱:一種短消息加密的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�����,尤其涉及ー種短消息加密的方法及裝置。
背景技術(shù):
目前�,移動通信終端都支持發(fā)送和接收短消息,短消息平臺是公眾移動網(wǎng)絡(luò)提供的ー種服務(wù)業(yè)務(wù)�,由于短消息具有收發(fā)便捷,資費低廉的優(yōu)點����,得到了廣大用戶的普遍使用�,是人們在移動中溝通交流的常用方法。隨著通信領(lǐng)域中新業(yè)務(wù)的不斷涌現(xiàn)�,在某些業(yè)務(wù)中,短消息還被用來傳輸ー些管理配置信息或者傳送業(yè)務(wù)系統(tǒng)的通知消息等�。例如在可視語音信箱業(yè)務(wù)當(dāng)中,語音信箱發(fā)送裝置可以向用戶終端發(fā)送用于通知用戶其語音信箱中語音消息或問候語的狀態(tài)發(fā)生了變化的短消息(例如用戶收到ー個 新的語音消息���,或者����,ー個新的語音信箱問候語被采用)��。又例如在可視語音信箱業(yè)務(wù)當(dāng)中��,語音信箱發(fā)送裝置可以向用戶終端發(fā)送用于通知用戶其簽約狀態(tài)發(fā)生了變化的短消息�����,語音信箱短消息接收裝置也可以查詢用戶的簽約狀態(tài)的短消息,或者�,向發(fā)送裝置發(fā)送用于請求對業(yè)務(wù)進行激活或去激活的短消息。發(fā)送短消息已經(jīng)成為許多人生活中不可缺少的聯(lián)系方式���,有時候��,發(fā)送短消息的用戶只希望特定的接收用戶可以閱讀所發(fā)送的短消息�,也就是采用加密保護的方法?,F(xiàn)有技術(shù)中的短消息加密技術(shù)需要即時協(xié)商加密所需的算法和密鑰信息。現(xiàn)有技術(shù)中���,很多業(yè)務(wù)系統(tǒng)中���,業(yè)務(wù)發(fā)送裝置通過短消息方式與相應(yīng)業(yè)務(wù)短消息接收裝置進行交互,也就是說�����,在某種情況下�����,業(yè)務(wù)短消息接收裝置也會將某些信息通過短消息方式與業(yè)務(wù)發(fā)送裝置進行交互,(這種有別于用戶和用戶之間互傳的短消息為系統(tǒng)短消息���,)在實際應(yīng)用中�,在傳輸每一條業(yè)務(wù)短消息之前�,如果采用通常的安全機制,那么通信的業(yè)務(wù)發(fā)送裝置和業(yè)務(wù)短消息接收裝置之間需要即時協(xié)商加密所需的算法和密鑰信息�,カロ密過程較復(fù)雜。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種短消息加密的方法及裝置����,在保證短消息傳輸?shù)陌踩缘那疤嵯?���,降低了短消息加密算法的?fù)雜度。本發(fā)明實施例提供的具體技術(shù)方案如下ー種短消息加密的方法���,包括短消息發(fā)送裝置生成第一對稱加密密鑰���,并采用所述第一對稱加密密鑰對第一短消息進行加密,生成第二短消息����;所述短消息發(fā)送裝置采用本地設(shè)置的公匙對所述第一對稱加密密鑰進行加密���,生成第二對稱加密密鑰;所述短消息發(fā)送裝置將所述第二短消息與所述第二對稱加密密鑰發(fā)送至短消息接收裝置�����,令所述短消息接收裝置基于所述第二對稱加密密鑰對所述第二短消息進行解密���,獲取所述第一短消息����。
ー種短消息解密的方法����,包括短消息接收裝置接收短消息發(fā)送裝置采用如權(quán)利要求I所述的方法發(fā)送的第二短信息及第ニ對稱加密密鑰;所述短消息接收裝置根據(jù)與短消息發(fā)送裝置使用的公鑰相對應(yīng)的私鑰�����,對接收到的所述第二對稱加密密鑰進行解密����,獲取第一對稱加密密鑰�,井根據(jù)所述第一對稱加密密鑰對所述第二短消息進行解密�,獲取第一短消息。ー種短消息加密的裝置���,包括第一加密單元����,用于生成第一對稱加密密鑰�����,并采用所述第一對稱加密密鑰對第一短消息進行加密���,生成第二短消息��;
第二加密單元,用于采用本地設(shè)置的公匙對所述第一對稱加密密鑰進行加密��,生成第二對稱加密密鑰����;發(fā)送單元,用于將所述第二短消息與所述第二對稱加密密鑰發(fā)送至短消息接收裝置���,令所述短消息接收裝置基于所述第二對稱加密密鑰對所述第二短消息進行解密�����,獲取所述第一短消息��。一種短消息解密的裝置�����,包括接收單元�,用于接收短消息發(fā)送裝置采用如權(quán)利要求I所述的方法發(fā)送的第二短信息及第ニ對稱加密密鑰;解密單元���,用于根據(jù)與短消息發(fā)送裝置使用的公鑰相對應(yīng)的私鑰��,對接收到的所述第二對稱加密密鑰進行解密�����,獲取第一對稱加密密鑰����,井根據(jù)所述第一對稱加密密鑰對所述第二短消息進行解密��,獲取第一短消息。本發(fā)明實施例中�,短消息發(fā)送裝置發(fā)送第一短消息時,先生成第一對稱加密密鑰����,井根據(jù)該第一對稱加密密鑰對第一短消息進行加密,生產(chǎn)第二短消息���,再采用本地裝置設(shè)置的公鑰對第一對稱加密密鑰進行加密�,生成第二對稱加密密鑰���,然后���,短消息發(fā)送裝置將第二短消息與第二對稱加密密鑰發(fā)送至短消息接收裝置,令短消息接收裝置基于第二對稱加密密鑰對第二短消息進行解密����,獲取第一短消息,這樣�����,便通過對第一對稱加密密鑰及短消息的雙重加密�,保證了短消息傳輸?shù)陌踩裕瑫r�,由于采用了雙重加密方式,因而在短消息傳輸過程中�,無需在毎次傳輸前均協(xié)商加密算法及更新第一對稱加密密鑰,從而在保證短消息傳輸安全性的前提下����,簡化了短消息的加密過程,有效降低了短消息發(fā)送裝置與短消息接收裝置之間交互的短消息的加密過程的復(fù)雜度�����,提高了短消息發(fā)送裝置與短消息接收裝置的工作效率�。
圖I為本發(fā)明實施例中短消息發(fā)送裝置的功能結(jié)構(gòu)示意圖;圖2為本發(fā)明實施例中短消息接收裝置的功能結(jié)構(gòu)示意圖��;圖3為本發(fā)明實施例中�,短消息發(fā)送裝置對短消息進行加密的詳細(xì)流程圖;圖4為本發(fā)明實施例中第二短消息與第二對稱加密密鑰組合成的第三短消息的結(jié)構(gòu)示意圖��;圖5為本發(fā)明實施例中�����,短消息接收裝置對短消息進行加密的詳細(xì)流程圖����。
具體實施例方式在保證短消息傳輸?shù)陌踩缘那疤嵯?���,為了降低短消息發(fā)送裝置與短消息接收裝置之間交互的短消息的加密過程的復(fù)雜度��,提高短消息發(fā)送裝置與短消息接收裝置的工作效率�,本發(fā)明實施例中,短消息發(fā)送裝置生成第一對稱加密密鑰�,并采用第一對稱加密密鑰對待發(fā)送的短消息進行加密,再將第一對稱加密密鑰加密�,生成第二對稱加密密鑰,然后��,將第二短消息與第二對稱加密密鑰一起發(fā)送至短消息接收裝置��,令短消息接收裝置基于第ニ對稱加密密鑰對第二短消息進行解密�����,獲取第一短消息�,這樣,便通過對第一對稱加密密鑰及短消息的雙重加密�����,保證了短消息傳輸?shù)陌踩?����,同時���,由于采用了雙重加密方式���,因而在短消息傳輸過程中,無需在毎次傳輸前均協(xié)商加密算法及更新第一對稱加密密鑰�����,從而在保證短消息傳輸安全性的前提下�,簡化了短消息的加密過程,有效降低了短消息發(fā)送裝置與短消息接收裝置之間交互的短消息的加密過程的復(fù)雜度�,提高了短消息發(fā)送裝置與短消息接收裝置的工作效率。下面結(jié)合附圖對本發(fā)明優(yōu)選的實施方式進行詳細(xì)說明����。 參閱圖I所示,本發(fā)明實施例中��,短消息發(fā)送裝置包括第一加密單元10、第二加密単元11和發(fā)送單元元12���,其中�����,第一加密單元10���,用于生成第一對稱加密密鑰,并采用所述第一對稱加密密鑰對第一短消息進行加密��,生成第二短消息���;第二加密單元11���,用于采用本地設(shè)置的公匙對所述第一對稱加密密鑰進行加密,生成第二對稱加密密鑰�����;發(fā)送單元12�����,用于將所述第二短消息與所述第二對稱加密密鑰發(fā)送至短消息接收裝置,令所述短消息接收裝置基于所述第二對稱加密密鑰對所述第二短消息進行解密���,獲取所述第一短消息����。參閱圖2所示���,本發(fā)明實施例中,短消息接收裝置包括接收單元20��、解密單元21���,其中����,接收單元20�,用于接收短消息發(fā)送裝置采用如權(quán)利要求I所述的方法發(fā)送的第二短信息及第ニ對稱加密密鑰;解密單元21��,用于根據(jù)與短消息發(fā)送裝置使用的公鑰相對應(yīng)的私鑰�,對接收到的所述第二對稱加密密鑰進行解密,獲取第一對稱加密密鑰��,井根據(jù)所述第一對稱加密密鑰對所述第二短消息進行解密,獲取第一短消息��?����;谏鲜黾夹g(shù)方案���,參閱圖3所示��,本發(fā)明實施例中���,短消息發(fā)送裝置對短消息進行加密的詳細(xì)流程如下步驟300 :短消息發(fā)送裝置生成第一對稱加密密鑰K,并采用第一對稱加密密鑰K對第一短消息進行加密�����,生成第二短消息���。本發(fā)明實施例中����,短消息發(fā)送裝置可以為服務(wù)器側(cè)裝置��,也可以為終端側(cè)裝置,其中�����,若短消息發(fā)送裝置為服務(wù)器側(cè)裝置�����,則短消息接收裝置為終端側(cè)裝置�����;若短消息發(fā)送裝置為終端側(cè)裝置�,則短消息接收裝置為服務(wù)器側(cè)裝置��。本發(fā)明實施例中���,短消息發(fā)送裝置生成第一對稱加密密鑰K時可采用獲取的隨機數(shù)生成����,該方法至少包括兩種方式將獲取的隨機數(shù)直接作為第一對稱加密密鑰K ;或者�,將獲取的隨機數(shù)作為生產(chǎn)通訊密鑰的基數(shù),并通過對稱加密算法生成相應(yīng)的第一對稱加密密鑰K�,當(dāng)然���,本發(fā)明實施例中,第一對稱加密密鑰K的生產(chǎn)方法并不僅限于以上兩種方式�,在此不再枚舉。步驟310 :短消息發(fā)送裝置采用本地設(shè)置的公匙對第一對稱加密密鑰K進行加密��,生成第二對稱加密密K’��。本發(fā)明實施例中���,短消息發(fā)送裝置采用本地設(shè)置的公匙對第一對稱加密密鑰K進行加密����,生成第二對稱加密密鑰K’����,包括短消息發(fā)送裝置采用根據(jù)公鑰密碼算法生成的公鑰,對第一對稱加密密鑰K進行加密�����,生成第二對稱加密密鑰K’ ��;或者�,短消息發(fā)送裝置采用通過本裝置的數(shù)字證書獲取的公鑰�,對第一對稱加密密鑰K進行加密����,生成第二對稱加密密鑰K'。步驟320 :短消息發(fā)送裝置將第二短消息與第二對稱加密密鑰K’發(fā)送至短消息接收裝置���,令短消息接收裝置基于第二對稱加密密鑰K’對第二短消息進行解密����,獲取第一短消息�����。
本發(fā)明實施例中�,短消息發(fā)送裝置將第二短消息與第二對稱加密密鑰K'發(fā)送至短消息接收裝置可以通過如下方式短消息發(fā)送裝置將第二短消息與第二對稱加密密鑰K’組合成第三短消息�����,并將第三短消息發(fā)送至短消息接收裝置�����。由于短消息的長度被限制于140字節(jié)之內(nèi)��,因此,第一對稱加密密鑰K只能與短消息長度字節(jié)小于一定的字節(jié)閾值的短消息一起組合進行傳送����,也就是說,當(dāng)?shù)诙滔⒌拈L度字節(jié)超過一定的字節(jié)閾值吋���,短消息發(fā)送裝置將第二對稱加密密鑰K’通過第四短消息發(fā)送至短消息接收裝置�����。本發(fā)明實施例中��,短消息發(fā)送裝置將令短消息接收裝置基于第二對稱加密密鑰K’對第二短消息進行解密��,獲取第一短消息�����,包括短消息發(fā)送裝置將令短消息接收裝置采用其本地設(shè)置的與公鑰對應(yīng)的私鑰對第二對稱加密密鑰K'解密��,獲取第一對稱加密密鑰K�����,并根據(jù)第一對稱加密密鑰K對第二短消息進行解密�,獲取所述第一短消息。通過以上過程��,短消息發(fā)送裝置在向短消息接收裝置發(fā)送短消息的同時�,也使短消息接收裝置獲取了對稱加密密鑰K。本發(fā)明實施例中�����,短消息發(fā)送裝置周期性生成第一對稱加密密匙K�����,在每ー個周期內(nèi)�,短消息發(fā)送裝置固定使用與該周期相應(yīng)的第一對稱加密密匙K對第一短消息進行加密,生成第二短消息�,并采用本地設(shè)置的公匙對所述第一對稱加密密匙K進行加密,生成第二對稱加密密鑰K’���。也就是說,在短消息接收裝置獲取了對稱加密密鑰K后����,在每ー個周期內(nèi),短消息發(fā)送裝置和短消息接收裝置之間的所有短消息交互均采用第一對稱加密密鑰K進行加密和解密����,直到下ー個周期開始�����,短消息發(fā)送裝置或短消息接收裝置生成一個新的第一對稱加密密鑰K��。其中��,第一對稱加密密鑰K的生成周期�,可以根據(jù)短消息發(fā)送裝置或者短消息接收裝置內(nèi)的定時器進行設(shè)置���,也可以由用戶周期性地發(fā)起對第一對稱加密密鑰K的更新���。為了更好地理解本發(fā)明實施例,以下結(jié)合具體應(yīng)用場景��,對根據(jù)本發(fā)明實施例提供的技術(shù)方案實現(xiàn)的短消息加密的過程����,進行詳細(xì)描述為了便于說明,該實施例設(shè)置的應(yīng)用場景為某媒體消息業(yè)務(wù)的服務(wù)器A向客戶端B發(fā)送系統(tǒng)通知消息��,為了確保安全性,服務(wù)器A與客戶端B之間交互的短消息需要進行加密處理���?���;谝陨显O(shè)置����,服務(wù)器A與客戶端b之間交互的短消息的加密實現(xiàn)過程包括如下步驟
步驟a :服務(wù)器A獲取ー個隨機數(shù),并將該隨機數(shù)直接作為第一對稱加密密鑰K ��;步驟b :服務(wù)器A用第一對稱加密密鑰K對待發(fā)送的第一系統(tǒng)通知消息M進行加密����,生成第二系統(tǒng)通知消息M’ ;
步驟c :服務(wù)器A采用本地設(shè)置的公匙對第一對稱加密密鑰K進行加密���,得到第二對稱加密密鑰K’ �;步驟d :服務(wù)器A將第二系統(tǒng)通知消息M’與第二對稱加密密鑰k’組合成第三系統(tǒng)通知消息N�,發(fā)送給客戶端B,第三系統(tǒng)通知消息N的內(nèi)容可采用圖4所示的結(jié)構(gòu)����;步驟e :客戶端B接收到第三系統(tǒng)通知消息N,采用其本地設(shè)置的與公鑰對應(yīng)的私鑰對第三系統(tǒng)通知消息N中的第二對稱加密密鑰K’進行解密����,獲取第一對稱加密密鑰K ;步驟f :客戶端B用獲取的第一對稱加密密鑰K��,對第三系統(tǒng)通知消息N中的第二系統(tǒng)通知消息M’進行解密,獲取第一系統(tǒng)通知消息M�。基于上述技術(shù)方案�,參閱圖5所示,本發(fā)明實施例中����,短消息接收裝置對短消息進行解密的詳細(xì)流程如下步驟500 :短消息接收裝置接收短消息發(fā)送裝置采用如步驟300-320的方法發(fā)送的第二短消息及第ニ對稱加密密鑰K’。步驟510 :短消息接收裝置根據(jù)與短消息發(fā)送裝置使用的公鑰相對應(yīng)的私鑰�,對接收到的第二對稱加密密鑰K’進行解密,獲取第一對稱加密密鑰K�����,并根據(jù)第一對稱加密密鑰K對第二短消息進行解密�,獲取第一短消息。綜上所述�,在保證短消息傳輸?shù)陌踩缘那疤嵯拢瑸榱私档投滔l(fā)送裝置與短消息接收裝置之間交互的短消息的加密過程的復(fù)雜度���,提高短消息發(fā)送裝置與短消息接收裝置的工作效率����,本發(fā)明實施例中,短消息發(fā)送裝置生成第一對稱加密密鑰����,并采用第一對稱加密密鑰對待發(fā)送的短消息進行加密,再將第一對稱加密密鑰加密��,生成第二對稱加密密鑰����,然后,將第二短消息與第二對稱加密密鑰一起發(fā)送至短消息接收裝置���,令短消息接收裝置基于第二對稱加密密鑰對第二短消息進行解密�,獲取第一短消息��,這樣���,便通過對第一對稱加密密鑰及短消息的雙重加密���,保證了短消息傳輸?shù)陌踩?���,同吋�����,由于采用了雙重加密方式�,因而在短消息傳輸過程中��,無需在毎次傳輸前均協(xié)商加密算法及更新第一對稱加密密鑰�����,從而在保證短消息傳輸安全性的前提下��,簡化了短消息的加密過程��,有效降低了短消息發(fā)送裝置與短消息接收裝置之間交互的短消息的加密過程的復(fù)雜度�����,提高了短消息發(fā)送裝置與短消息接收裝置的工作效率����。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�,本發(fā)明的實施例可提供為方法���、系統(tǒng)����、或計算機程序產(chǎn)品���。因此�,本發(fā)明可采用完全硬件實施例�、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式�。而且,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器�、CD-ROM、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式�����。本發(fā)明是參照根據(jù)本發(fā)明實施例的方法�����、設(shè)備(系統(tǒng))���、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的��。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每ー流程和/或方框���、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計算機程序指令到通用計算機、專用計算機�、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生ー個機器,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖ー個流程或多個流程和/或方框圖ー個方框或多個方框中指定的功能的裝置�。這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品�,該指令裝置實現(xiàn)在流程圖ー個流程或多個流程和/或方框圖ー個方框或多個方框中指定的功能。這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上����,使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理,從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖ー個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟�����。盡管已描述了本發(fā)明的優(yōu)選實施例����,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念��,則可對這些實施例作出另外的變更和修改�����。所以����,所附權(quán)利要求意欲解釋為包括優(yōu) 選實施例以及落入本發(fā)明范圍的所有變更和修改�����。顯然�����,本領(lǐng)域的技術(shù)人員可以對本發(fā)明實施例進行各種改動和變型而不脫離本發(fā)明實施例的精神和范圍����。這樣,倘若本發(fā)明實施例的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
1.一種短消息加密的方法����,其特征在于�,包括 短消息發(fā)送裝置生成第一對稱加密密鑰����,并采用所述第一對稱加密密鑰對第一短消息進行加密,生成第二短消息��; 所述短消息發(fā)送裝置采用本地設(shè)置的公匙對所述第一對稱加密密鑰進行加密�,生成第二對稱加密密鑰; 所述短消息發(fā)送裝置將所述第二短消息與所述第二對稱加密密鑰發(fā)送至短消息接收裝置���,令所述短消息接收裝置基于所述第二對稱加密密鑰對所述第二短消息進行解密,獲取所述第一短消息���。
2.如權(quán)利要求I所述的方法�����,其特征在于����,所述短消息發(fā)送裝置為服務(wù)器側(cè)裝置或者終端側(cè)裝置���。
3.如權(quán)利要求2所述的方法���,其特征在于����,所述短消息發(fā)送裝置獲取隨機數(shù)���,并基于所述隨機數(shù)利用指定方法生成第一對稱加密密鑰�。
4.如權(quán)利要求3所述的方法��,其特征在于����,所述短消息發(fā)送裝置獲取隨機數(shù),并基于所述隨機數(shù)利用指定方法生成第一對稱加密密鑰��,包括 將所述隨機數(shù)直接作為第一對稱加密密鑰�����;或者���, 將所述隨機數(shù)作為生產(chǎn)通訊密鑰的基數(shù)��,通過對稱加密算法生成相應(yīng)的第一對稱加密密鑰��。
5.如權(quán)利要求1-4任一項所述的方法����,其特征在于,所述短消息發(fā)送裝置周期性生成第一對稱加密密匙�����,在每一個周期內(nèi)����,短消息發(fā)送裝置固定使用與該周期相應(yīng)的第一對稱加密密匙對第一短消息進行加密,生成第二短消息���,并采用本地設(shè)置的公匙對所述第一對稱加密密匙進行加密,生成第二對稱加密密鑰�。
6.如權(quán)利要求5所述的方法,其特征在于�����,所述短消息發(fā)送裝置采用本地設(shè)置的公匙對所述第一對稱加密密鑰進行加密���,生成第二對稱加密密鑰��,包括 所述短消息發(fā)送裝置采用根據(jù)公鑰密碼算法生成的公鑰����,對所述第一對稱加密密鑰進行加密,生成第二對稱加密密鑰����;或者, 所述短消息發(fā)送裝置采用通過本裝置的數(shù)字證書獲取的公鑰�,對所述第一對稱加密密鑰進行加密,生成第二對稱加密密鑰�����。
7.如權(quán)利要求I所述的方法�,其特征在于,所述短消息發(fā)送裝置令所述短消息接收裝置基于所述第二對稱加密密鑰對所述第二短消息進行解密�,獲取所述第一短消息,包括 所述短消息發(fā)送裝置將令所述短消息接收裝置采用其本地設(shè)置的與所述公鑰對應(yīng)的私鑰對所述第二對稱加密密鑰解密�����,獲取第一對稱加密密鑰��,并根據(jù)所述第一對稱加密密鑰對所述第二短消息進行解密,獲取所述第一短消息��。
8.一種短消息解密的方法���,其特征在于�,包括 短消息接收裝置接收短消息發(fā)送裝置采用如權(quán)利要求I所述的方法發(fā)送的第二短信息及第二對稱加密密鑰�; 所述短消息接收裝置根據(jù)與短消息發(fā)送裝置使用的公鑰相對應(yīng)的私鑰,對接收到的所述第二對稱加密密鑰進行解密��,獲取第一對稱加密密鑰��,并根據(jù)所述第一對稱加密密鑰對所述第二短消息進行解密����,獲取第一短消息。
9.如權(quán)利要求8所述的方法���,其特征在于,所述短消息接收裝置為服務(wù)器側(cè)裝置或者終端側(cè)裝置���。
10.一種短消息加密的裝置�,其特征在于��,包括 第一加密單元,用于生成第一對稱加密密鑰�����,并采用所述第一對稱加密密鑰對第一短消息進行加密���,生成第二短消息��; 第二加密單元����,用于采用本地設(shè)置的公匙對所述第一對稱加密密鑰進行加密����,生成第二對稱加密密鑰; 發(fā)送單元��,用于將所述第二短消息與所述第二對稱加密密鑰發(fā)送至短消息接收裝置��,令所述短消息接收裝置基于所述第二對稱加密密鑰對所述第二短消息進行解密�,獲取所述第一短消息。
11.如權(quán)利要求10所述的裝置�����,其特征在于,所述裝置為服務(wù)器側(cè)裝置或者終端側(cè)裝 置����。
12.如權(quán)利要求11所述的裝置,其特征在于�����,所述第一加密單元具體用于 獲取隨機數(shù)��,并基于所述隨機數(shù)利用指定裝置生成第一對稱加密密鑰��。
13.如權(quán)利要求12所述的裝置�����,其特征在于�,所述第一加密單元具體用于 獲取隨機數(shù),并基于所述隨機數(shù)利用指定裝置生成第一對稱加密密鑰�����,包括 將所述隨機數(shù)直接作為第一對稱加密密鑰���;或者��, 將所述隨機數(shù)作為生產(chǎn)通訊密鑰的基數(shù)����,通過對稱加密算法生成相應(yīng)的第一對稱加密密鑰�。
14.如權(quán)利要求10-13任一項所述的裝置,其特征在于���,所述第一加密單元周期性生成第一對稱加密密匙��,在每一個周期內(nèi)�,短消息發(fā)送裝置固定使用與該周期相應(yīng)的第一對稱加密密匙對第一短消息進行加密�����,生成第二短消息����,所述第二加密單元并采用本地設(shè)置的公匙對所述第一對稱加密密匙進行加密,生成第二對稱加密密鑰�。
15.如權(quán)利要求14所述的裝置,其特征在于�����,第二加密單元具體用于 所述短消息發(fā)送裝置采用根據(jù)公鑰密碼算法生成的公鑰,對所述第一對稱加密密鑰進行加密�,生成第二對稱加密密鑰;或者����, 所述短消息發(fā)送裝置采用通過本裝置的數(shù)字證書獲取的公鑰,對所述第一對稱加密密鑰進行加密���,生成第二對稱加密密鑰�。
16.如權(quán)利要求10所述的裝置��,其特征在于���,發(fā)送單元具體用于 將令所述短消息接收裝置采用其本地設(shè)置的與所述公鑰對應(yīng)的私鑰對所述第二對稱加密密鑰解密���,獲取第一對稱加密密鑰,并根據(jù)所述第一對稱加密密鑰對所述第二短消息進行解密��,獲取所述第一短消息���。
17.—種短消息解密的裝置��,其特征在于��,包括 接收單元��,用于接收短消息發(fā)送裝置采用如權(quán)利要求I所述的方法發(fā)送的第二短信息及第二對稱加密密鑰��; 解密單元����,用于根據(jù)與短消息發(fā)送裝置使用的公鑰相對應(yīng)的私鑰��,對接收到的所述第二對稱加密密鑰進行解密����,獲取第一對稱加密密鑰,并根據(jù)所述第一對稱加密密鑰對所述第二短消息進行解密���,獲取第一短消息���。
18.如權(quán)利要求17所述的裝置,其特征在于�����,所述裝置為服務(wù)器側(cè)裝置或者終端側(cè)裝置���。
全文摘要
本發(fā)明涉及通信技術(shù)領(lǐng)域�����,尤其涉及一種短消息加密的方法及裝置�,用以在保證短消息傳輸?shù)陌踩缘那疤嵯拢档投滔⒓用芩惴ǖ膹?fù)雜度��。該方法為短消息發(fā)送裝置生成第一對稱加密密鑰�����,并采用第一對稱加密密鑰對待發(fā)送的短消息進行加密����,再將第一對稱加密密鑰加密,生成第二對稱加密密鑰��,然后�,將第二短消息與第二對稱加密密鑰一起發(fā)送至短消息接收裝置,令短消息接收裝置基于第二對稱加密密鑰對第二短消息進行解密����,獲取第一短消息,實現(xiàn)過程較簡單,從而有效避免了短消息發(fā)送裝置與短消息接收裝置之間交互的短消息的加密過程的復(fù)雜度��。
文檔編號H04W12/02GK102857889SQ201210336289
公開日2013年1月2日 申請日期2012年9月12日 優(yōu)先權(quán)日2012年9月12日
發(fā)明者張貞志, 石榮曄, 伍長慶, 劉杰杰 申請人:中興通訊股份有限公司