一種用戶獨享密鑰的短信加密方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種用戶獨享密鑰的短信加密方法和系統(tǒng),加密容器調(diào)用安全短信Applet對短信內(nèi)容加密�����,得到密文短信��;短信加密平臺獲取密文短信���,并使用發(fā)送密文短信一方的密鑰解密密文短信��,然后利用接收短信一方的密鑰加密解密后的密文短信��;短信加密平臺發(fā)送上述利用接收短信一方的密鑰加密后的密文短信到加密容器��;接收方加密容器請求安全加密Applet解密密文短信���,本發(fā)明的方法使用方便,實用性強(qiáng)���。
【專利說明】 一種用戶獨享密鑰的短信加密方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信安全領(lǐng)域�,特別是一種用戶獨享密鑰的短信加密方法和系統(tǒng)。
【背景技術(shù)】
[0002]購物網(wǎng)站�����、網(wǎng)絡(luò)銀行�����、第三方支付以及眾多的門戶網(wǎng)站主要通過下發(fā)明文的短信驗證碼��,由用戶進(jìn)行輸入確認(rèn)��。
[0003]個人用戶之間短信也是明文發(fā)送�,在明文信息中可能包含銀行賬號�����、密碼等敏感數(shù)據(jù)��。
[0004]現(xiàn)有技術(shù)使用對稱或非對稱方式對短信進(jìn)行加密���,其中對稱密鑰方式下�,向特定的共享對稱密鑰用戶發(fā)送或請求服務(wù)平臺進(jìn)行短信解密��。非非對稱方式下,發(fā)送方使用接收方公鑰進(jìn)行加密���,接收方使用私鑰進(jìn)行解密��。
[0005]上述兩種方法都使用軟件加密�����,密鑰保存在軟件中�,可通過反編譯或內(nèi)存調(diào)試等方式獲取密鑰�����,導(dǎo)致敏感信息及資金的泄漏�;對于對稱密鑰的方式�����,由服務(wù)平臺進(jìn)行解密,用戶需要依賴于移動數(shù)據(jù)網(wǎng)絡(luò)�����,例如GPRS�、3G或WIFI等���,降低短信本身的易用性和普及性�����;由于密鑰保存在軟件中,(存在誤操作情況)刪除軟件后,對于非對稱方式�,無法再次解密原有的記錄。
【發(fā)明內(nèi)容】
[0006]本發(fā)明所要解決的技術(shù)問題是���,針對現(xiàn)有技術(shù)不足,提供一種用戶獨享密鑰的短信加密方法和系統(tǒng)�����,進(jìn)一步增強(qiáng)短信的安全性�����,方便用戶使用短信����。
[0007]為解決上述技術(shù)問題�,本發(fā)明所采用的技術(shù)方案是:一種用戶獨享密鑰的短信加密方法��,該方法主要實現(xiàn)過程如下:加密容器調(diào)用安全短信Applet對短信內(nèi)容加密,得到密文短信����;短信加密平臺獲取密文短信,并使用發(fā)送密文短信一方的密鑰解密密文短信���,然后利用接收短信一方的密鑰加密解密后的密文短信�����;短信加密平臺發(fā)送上述利用接收短信一方的密鑰加密后的密文短信到加密容器�����;接收方加密容器請求安全加密Applet解密密文短����。
[0008]加密容器調(diào)用安全短信Applet對短信內(nèi)容加密�,得到密文短信前,進(jìn)行如下操作:
1)進(jìn)入加密容器�,并向短信加密平臺發(fā)出開通業(yè)務(wù)請求;
2)短信加密平臺接收到請求后下發(fā)加密密鑰和解密密鑰����;
3)加密容器將加密密鑰和解密密鑰寫入安全加密Applet中,在加密容器中編輯短信內(nèi)容���。
[0009]接收方加密容器請求安全加密Applet解密密文短信后��,加密容器顯示密文短信���。
[0010]加密容器為運(yùn)行于手機(jī)中的應(yīng)用程序,可以為客戶端��、Web程序等��。Applet為SE上可運(yùn)行的應(yīng)用程序�����。SE為具有硬加解密功能的安全芯片�,可以存在于用戶身份識別模塊(SIM卡)�����,也可以存在于SD卡,也可以存在于手機(jī)終端內(nèi)部�����。[0011]本發(fā)明還提供了一種用戶獨享密鑰的短信加密系統(tǒng),包括:
加密容器:用于調(diào)用安全短信Applet對短信內(nèi)容加密和解密���;
短信加密平臺:用于獲取安全短信Applet加密的密文短信,并使用發(fā)送密文短信一方的密鑰解密密文短信��,然后利用接收短信一方的密鑰加密解密后的密文短信,得到轉(zhuǎn)加密后的密文信息����,并將該轉(zhuǎn)加密后的密文信息發(fā)送給加密容器;
安全短信Applet:用于對短信內(nèi)容加密和解密操作���。
[0012]與現(xiàn)有技術(shù)相比�,本發(fā)明所具有的有益效果為:本發(fā)明使用安全元件SE (SecureElement)硬件方式保存密鑰��,進(jìn)一步增強(qiáng)了短信的安全性,可為金融類的應(yīng)用提供信息的安全加密����,本發(fā)明的方法使用方便,實用性強(qiáng)�。
【專利附圖】
【附圖說明】
[0013]圖1為本發(fā)明一實施例流程圖。
【具體實施方式】
[0014]如圖1所示����,本發(fā)明方法中每個用戶的密鑰是唯一的,可由短信加密系統(tǒng)根據(jù)用戶信息進(jìn)行密鑰分散��。
[0015]業(yè)務(wù)開通流程為:
1.用戶第一次進(jìn)入加密信箱�,向短信加密平臺申請開通業(yè)務(wù)。
[0016]2.短信加密平臺接受到請求后����,下發(fā)加解密密鑰�。(由于對稱密鑰為所有用戶共享����,短信加密平臺可設(shè)定用戶組,用戶組中的用戶可共享密鑰�,相應(yīng)的加密短信為用戶組的用戶共享);
3.加密信箱將密鑰寫入安全加密Applet中�����。
[0017]業(yè)務(wù)使用流程為:
1.用戶A在加密信箱中編輯短信內(nèi)容�;
2.加密信箱調(diào)用安全短信Applet進(jìn)行短信內(nèi)容加密;
3.用戶A使用加密信息通過短信加密平臺向用戶B轉(zhuǎn)發(fā)短信�����,短信接收方地址為短信加密平臺的短信網(wǎng)關(guān)接入號+用戶B手機(jī)號(例如10658260 + 13902000202)��;
4.短信加密平臺獲取密文短信后���,使用用戶A的密鑰進(jìn)行解密����,并再用用戶B的密鑰進(jìn)行加密;
5.短信加密平臺向用戶發(fā)送密文短信���;
6.加密信箱獲取密文短信�����,請求安全加密Applet進(jìn)行解密�;
7.加密信箱顯示密文短信�����。
【權(quán)利要求】
1.一種用戶獨享密鑰的短信加密方法���,其特征在于,該方法主要實現(xiàn)過程如下:加密容器調(diào)用安全短信Applet對短信內(nèi)容加密�,得到密文短信;短信加密平臺獲取密文短信�,并使用發(fā)送密文短信一方的密鑰解密密文短信,然后利用接收短信一方的密鑰加密解密后的密文短信��;短信加密平臺發(fā)送上述利用接收短信一方的密鑰加密后的密文短信到加密容器��;接收方加密容器請求安全加密Applet解密密文短信���。
2.根據(jù)權(quán)利要求1所述的用戶獨享密鑰的短信加密方法����,其特征在于,加密容器調(diào)用安全短信Applet對短信內(nèi)容加密��,得到密文短信前�����,進(jìn)行如下操作: 1)進(jìn)入加密容器��,并向短信加密平臺發(fā)出開通業(yè)務(wù)請求���; 2)短信加密平臺接收到請求后下發(fā)加密密鑰和解密密鑰�; 3)加密容器將加密密鑰和解密密鑰寫入安全加密Applet中�,在加密容器中編輯短信內(nèi)容。
3.根據(jù)權(quán)利要求2所述的用戶獨享密鑰的短信加密方法��,其特征在于�,接收方加密容器請求安全加密Applet解密密文短信后,加密容器顯示密文短信�����。
4.一種用戶獨享密鑰的短信加密系統(tǒng),其特征在于�����,包括: 加密容器:用于調(diào)用安全短信Applet對短信內(nèi)容加密和解密����; 短信加密平臺:用于獲取安全短信Applet加密的密文短信,并使用發(fā)送密文短信一方的密鑰解密密文短信��,然后利用接收短信一方的密鑰加密解密后的密文短信�,得到轉(zhuǎn)加密后的密文信息,并將該轉(zhuǎn)加密后的密文信息發(fā)送給加密容器���; 安全短信Applet:用于對短信內(nèi)容加密和解密操作�。
【文檔編號】H04W12/02GK103916834SQ201410169969
【公開日】2014年7月9日 申請日期:2014年4月25日 優(yōu)先權(quán)日:2014年4月25日
【發(fā)明者】鄒海濤 申請人:長沙市夢馬軟件有限公司