一種短信加密方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種短信加密方法和系統(tǒng),進(jìn)入加密容器,并向短信加密系統(tǒng)發(fā)出開通業(yè)務(wù)請(qǐng)求;短信加密系統(tǒng)接收到上述請(qǐng)求后,下發(fā)加密密鑰和解密密鑰;加密容器將所述加密密鑰和解密密鑰寫入安全加密Applet中;加密容器調(diào)用安全加密Applet對(duì)用戶A編輯并輸入加密容器內(nèi)的短信內(nèi)容進(jìn)行加密;接收上述加密后的短信內(nèi)容的加密容器請(qǐng)求安全加密Applet對(duì)加密后的短信內(nèi)容進(jìn)行解密;加密容器顯示密文信息。本發(fā)明使用安全元件SE硬件方式保存密鑰,進(jìn)一步增強(qiáng)了短信的安全性,可為金融類的應(yīng)用提供信息的安全加密,提升了用戶使用的便利性。
【專利說明】一種短信加密方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信安全領(lǐng)域,具體是一種短信加密方法和系統(tǒng)。
【背景技術(shù)】
[0002]購(gòu)物網(wǎng)站、網(wǎng)絡(luò)銀行、第三方支付以及眾多的門戶網(wǎng)站主要通過下發(fā)明文的短信驗(yàn)證碼,由用戶進(jìn)行輸入確認(rèn)。
[0003]個(gè)人用戶之間短信也是明文發(fā)送,在明文信息中可能包含銀行賬號(hào)、密碼等敏感數(shù)據(jù)。
[0004]現(xiàn)有技術(shù)使用對(duì)稱或非對(duì)稱方式對(duì)短信進(jìn)行加密,其中對(duì)稱密鑰方式下,向特定的共享對(duì)稱密鑰用戶發(fā)送或請(qǐng)求服務(wù)平臺(tái)進(jìn)行短信解密。非非對(duì)稱方式下,發(fā)送方使用接收方公鑰進(jìn)行加密,接收方使用私鑰進(jìn)行解密。
[0005]上述兩種方法都使用軟件加密,密鑰保存在軟件中,可通過反編譯或內(nèi)存調(diào)試等方式獲取密鑰,導(dǎo)致敏感信息及資金的泄漏;對(duì)于對(duì)稱密鑰的方式,由服務(wù)平臺(tái)進(jìn)行解密,用戶需要依賴于移動(dòng)數(shù)據(jù)網(wǎng)絡(luò),例如GPRS、3G或WIFI等,降低短信本身的易用性和普及性;由于密鑰保存在軟件中,(存在誤操作情況)刪除軟件后,對(duì)于非對(duì)稱方式,無(wú)法再次解密原有的記錄。
【發(fā)明內(nèi)容】
[0006]本發(fā)明所要解決的技術(shù)問題是,針對(duì)現(xiàn)有技術(shù)不足,提供一種短信加密方法和系統(tǒng),進(jìn)一步增強(qiáng)短信的安全性,提升用戶使用的便利性。
[0007]為解決上述技術(shù)問題,本發(fā)明所采用的技術(shù)方案是:一種短信加密方法,加密容器調(diào)用安全加密Applet對(duì)編輯并輸入加密容器內(nèi)的短信內(nèi)容進(jìn)行加密;接收上述加密后的短信內(nèi)容的加密容器請(qǐng)求安全加密Applet對(duì)加密后的短信內(nèi)容進(jìn)行解密。
[0008]所述加密容器調(diào)用安全加密Applet對(duì)編輯并輸入加密容器內(nèi)的短信內(nèi)容進(jìn)行加密之前,進(jìn)行如下操作:
1)進(jìn)入加密容器,并向短信加密系統(tǒng)發(fā)出開通業(yè)務(wù)請(qǐng)求;
2)短信加密系統(tǒng)接收到上述請(qǐng)求后,下發(fā)加密密鑰和解密密鑰;
3)加密容器將所述加密密鑰和解密密鑰寫入安全加密Applet中。
[0009]所述加密容器調(diào)用安全加密Applet對(duì)編輯并輸入加密容器內(nèi)的短信內(nèi)容進(jìn)行加密之后,加密容器顯示解密后的短信。
[0010]本發(fā)明還提供了一種短信加密系統(tǒng),包括:
加密容器:用于調(diào)用安全加密Applet對(duì)編輯并輸入加密容器內(nèi)的短信內(nèi)容進(jìn)行加密,并請(qǐng)求安全加密Applet對(duì)加密后的短信內(nèi)容進(jìn)行解密,顯示解密后的短信;
安全加密Applet:用于對(duì)編輯并輸入加密容器內(nèi)的短信內(nèi)容進(jìn)行加密和解密操作。
[0011]加密容器為運(yùn)行于手機(jī)中的應(yīng)用程序,可以為客戶端、Web程序等;Applet為SE上可運(yùn)行的應(yīng)用程序,SE為具有硬加解密功能的安全芯片,可以存在于用戶身份識(shí)別模塊(SIM卡),也可以存在于SD卡,也可以存在于手機(jī)終端內(nèi)部。
[0012]與現(xiàn)有技術(shù)相比,本發(fā)明所具有的有益效果為:本發(fā)明使用安全元件SE (SecureElement)硬件方式保存密鑰,進(jìn)一步增強(qiáng)了短信的安全性,可為金融類的應(yīng)用提供信息的安全加密,提升了用戶使用的便利性。
【專利附圖】
【附圖說明】
[0013]圖1為本發(fā)明方法流程圖。
【具體實(shí)施方式】
[0014]如圖1所示,本發(fā)明一實(shí)施例業(yè)務(wù)開通流程為:
1.用戶第一次進(jìn)入加密信箱,向短信加密系統(tǒng)申請(qǐng)開通業(yè)務(wù)。
[0015]2.短信加密系統(tǒng)接受到請(qǐng)求后,下發(fā)加解密密鑰。(由于對(duì)稱密鑰為所有用戶共享,短信加密系統(tǒng)可設(shè)定用戶組,用戶組中的用戶可共享密鑰,相應(yīng)的加密短信為用戶組的用戶共享)
3.加密信箱將密鑰寫入安全加密Applet中。
[0016]業(yè)務(wù)使用流程為:
1.用戶A在加密信箱中編輯短信內(nèi)容;
2.加密信箱調(diào)用安全短信Applet進(jìn)行短信內(nèi)容加密;
3.用戶A使用加密信息向用戶B發(fā)送短信;
4.用戶B的普通信箱和加密信箱同時(shí)接收到短信;用戶B進(jìn)入加密信箱,請(qǐng)求安全短信AppIet進(jìn)行解密。(為了提高用戶普及率,短信內(nèi)容中包括明文的加密信箱URL地址,若用戶未安裝加密信箱,在普通信箱中會(huì)看到密文的信息,可使用最后明文URL下載加密容器);
5.加密信箱顯示解密后的短信。
【權(quán)利要求】
1.一種短信加密方法,其特征在于,包括:加密容器調(diào)用安全加密Applet對(duì)編輯并輸入加密容器內(nèi)的短信內(nèi)容進(jìn)行加密; 接收上述加密后的短信內(nèi)容的加密容器請(qǐng)求安全加密Applet對(duì)加密后的短信內(nèi)容進(jìn)行解密。
2.根據(jù)權(quán)利要求1所述的短信加密方法,其特征在于,所述加密容器調(diào)用安全加密Applet對(duì)編輯并輸入加密容器內(nèi)的短信內(nèi)容進(jìn)行加密之前,進(jìn)行如下操作: 1)進(jìn)入加密容器,并向短信加密系統(tǒng)發(fā)出開通業(yè)務(wù)請(qǐng)求; 2)短信加密系統(tǒng)接收到上述請(qǐng)求后,下發(fā)加密密鑰和解密密鑰; 3)加密容器將所述加密密鑰和解密密鑰寫入安全加密Applet中。
3.根據(jù)權(quán)利要求1所述的短信加密方法,其特征在于,所述加密容器調(diào)用安全加密Applet對(duì)編輯并輸入加密容器內(nèi)的短信內(nèi)容進(jìn)行加密之后,加密容器顯示解密后的短信。
4.一種短信加密系統(tǒng),其特征在于,包括: 加密容器:用于調(diào)用安全加密Applet對(duì)編輯并輸入加密容器內(nèi)的短信內(nèi)容進(jìn)行加密,并請(qǐng)求安全加密Applet對(duì)加密后的短信內(nèi)容進(jìn)行解密,顯示解密后的短信; 安全加密Applet:用于對(duì)編輯并輸入加密容器內(nèi)的短信內(nèi)容進(jìn)行加密和解密操作。
【文檔編號(hào)】H04W12/02GK103929722SQ201410170021
【公開日】2014年7月16日 申請(qǐng)日期:2014年4月25日 優(yōu)先權(quán)日:2014年4月25日
【發(fā)明者】鄒海濤 申請(qǐng)人:長(zhǎng)沙市夢(mèng)馬軟件有限公司