专利名称:移动设备的消息的加密发送和接收的方法和系统的制作方法
技术领域:
本发明涉及通信安全领域,具体地涉及移动设备消息的加密发送和接受的方法和系统。
背景技术:
·
移动设备作为承载个人消息的载体具有许多保密的需求。移动设备发送的数据,例如手机短信,日益成为个人沟通的主要方式,对手机短消息的保密也产生了许多需求。一方面,短消息接收方的手机硬件上存储着用户接收到的短消息,如果不及时清理,一旦手机丢失后会造成用户隐私的泄露。另一方面,手机短消息虽然经过手机硬件编译、调制,最终以载波数据的形式发送,但是短消息的编译、调制的过程已经成为行业标准,为大众所了解。所以,只要有适当的技术手段,任何人都可以截获手机发出的短消息数据并还原为短消息内容。现有技术中已经有许多短消息保密的方法,例如,申请号为CN101867660,申请日为2010年7月6日的,名为“一种实现短消息自动删除的方法”的专利申请公开了一种短消息保密技术,发送方在短消息中加入自动删除标识符,接收方读取自动删除标识符后自动删除已读的短消息。但是这种技术要求接收端手机也具有自动删除的功能,才能够识别自动删除标识符并执行自动删除的操作。申请号为200610035193. X,申请日为2007年6月20日的,名为“一种短消息传
送方法及装置”的专利申请公开了一种短消息删除请求和确认方法。该方法在接收短消息的用户删除已请求短消息删除报告的短消息后,接收方自动向发送方反馈短消息删除报告消息,从而使发送方通过短消息删除报告获知短消息的接收方已删除了相应的已发送短消息,为短消息的发送方提供了旁证,而且内容运营商可以根据该短消息删除报告做出相应的统计。该方法实际上是通过人为因素,手动删除已收到的短信。技术方面在于短消息删除报告来确认删除,但是接收方如果人为不删除短信,仍然有较大的泄密风险。综上所述,现有技术不能完全通过技术手段实现加密消息发送和接收,或者其技术手段依赖于发送方和接收方都安装特殊的客户端程序,造成了技术应用的局限性。
发明内容
本发明解决的技术问题是提供一种移动设备加密消息的发送和接收的方法和系统,从而使接收方不需安装特殊功能的软件,使任何具备无线网络连接功能的手机都能实现加密消息的读取。根据本发明的一个方面,所采用的技术方案是提供一种移动设备消息的加密发送和接受的方法,包括以下步骤将消息内容加密编译;将加密编译后的消息进一步编译为网络链接的地址;将编译后的网络链接的地址发送至接收端;以及服务器对消息内容解密、呈现给接收端,并在其后阻止对消息内容的访问。根据本发明的一个方面,将加密编译后的消息进一步编译为网络链接的地址包括在加密编译后的消息前添加协议类型、主机名和路径;以及在加密编译后的消息后添加随机码、寻址位或校验位。根据本发明的一个方面,进一步包括接收端可通过所述网络链接的地址访问所述服务器。根据本发明的一个方面,服务器对短信内容解密并呈现给接收端的步骤包括月艮务器将收到的网络链接的地址还原为消息内容;以及在所述网络链接的地址相应的网页内显示所述消息内容。根据本发明的一个方面,服务器动态生成一个页面,该页面包括发送端识别码,消息内容和消息内容浏览状态。 根据本发明的一个方面,所述消息浏览状态包括已读和未读,当服务器所生成的页面被访问过之后,该消息内容被禁止访问。根据本发明的一个方面,还包括预定义可加密消息的长度,
当消息包含的字符数超过预定义的消息的长度时,将所述消息分成2段或更多段,将每一段消息内容加密编译,将加密编译后的每一段消息进一步编译为一个网络链接的地址,将编译后的2个或多个网络链接的地址发送至接收端,服务器分别对2个或多个网络链接的地址相应的短信内容解密、呈现给接收端,并在其后阻止对消息内容的访问。根据本发明的一个方面,所采用的技术方案是提供一种消息的加密发送和接收的系统,包括客户端和服务器端,客户端进一步包括消息加密模块、消息编译模块、消息发送模块和服务器端,消息加密模块接收移动设备用户输入的消息内容,并对消息内容加密,消息编译模块与消息加密模块通讯,接收来自消息加密模块的加密消息,并将加密消息编译为网络链接的地址,消息发送模块与消息编译模块通讯,读取网络链接的地址,并将所述网络链接的地址发送至接收端,以及服务器对短信内容解密、呈现给接收端,并在其后删除短信内容。根据本发明的一个方面,消息编译模块可在所述加密编译后的消息前添加协议类型、主机名和路径,以及在所述加密编译后的消息后添加寻址位或校验位。根据本发明的一个方面,所述接收端可通过所述网络链接的地址访问服务器端,服务器端创建所述网络链接的地址相应的网页。本发明的有益效果在于,消息内容加密后才发送,恶意截获消息的人都无法获知短消息的内容。本发明的有益效果还在于,接收方不需安装特殊功能的软件,使任何具备无线网络连接功能的手机都能实现加密消息的读取。
下面结合流程图对本发明进一步说明。图I是本发明的加密消息的发送和接收的操作流程图。图2是本发明的消息加密和解密的运行流程的流程图。图3是本发明的超过预定长度的消息加密和解密的运行流程的流程图。图4是本发明的采用消息加密和解密方法的系统图。
具体实施例方式本发明提供了一种加密消息的发送和接收的方法和系统,从而使接收方不需安装特殊功能的软件,使任何具备无线网络连接功能的手机都能实现加密消息的读取。根据本发明的一个实施方式,加密消息的发送和接收的方法。如流程图I所示,在步骤S101,创建消息内容。用户以手动方式录入消息内容。在步骤S102,将消息内容加密编译。根据本发明的一个实施方式,以短消息的形式发送加密消息。由于短消息技术的局限性,一条短消息所包含的字符容量不能超过140英文字符或70中文字符,超过该限制就需要对短消息的内容进行分割。具体而言,如图2所示,在步骤S202,判断消息长度是否小于预定义字符数阈值。该预定义字符数阈值通常不超过140英文字符或70中文字符。考录到预留的协议类型、主机名和路径和校验位所占用的容量,消息长度的阈值应该是140英文字符或70中文字符减去相应协议类型、主机名和路径和校验位所占用的容量。如果消息长度大于预定义字符数阈值,在步骤S204,将该消息内容拆分为多段处理。如果消息长度 小于预定义字符数阈值,用户录入的消息中的中文内容依照GB2312标准编译为ASCII码。随后在步骤S205,再对消息内容所对应的ASCII码进行加密编译。根据本发明的一个实施方式,加密可以采用DES算法,也被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。其密钥长度为56位,明文按64位进行分组,将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。根据本发明的一个实施方式,也可以采用IDEA (国际数据加密算法)等128位密钥的加密算法。本领域普通技术人员可以理解,本发明不限于上述加密算法,其它加密算法也可实现本发明的目的。根据本发明的一个实施方式,也可以采用密码本的形式对ASCII码进行加密,SP预设一个密码对照表。加密时将每2个或多个字符通过查表程序编译为密码,解密时通过反查表即可实现解密。在加密端和解密端采用统一的密码本就可以保证保密的需求。同时,密码本的加密形式不需要64位或128位才能加密,不需要补位,节省加密后的消息容量。在步骤S103,将加密编译后的消息进一步编译为网络链接的地址。根据本发明的一个事实方式,如步骤S206所示,在所述加密编译后的消息前添加协议类型、主机名和路径。步骤S207,在所述加密编译后的消息后添加随机码、寻址位或校验位。例如,加密编译后的消息变为字符串65 5e a6 28 cf 62 58 5f,在字符串前添加协议类型、主机名和路径如下
http://www. netqin. local, cn/data/En_SMS/655ea628cf62585f随后,在字符串后添加随机码。根据本发明的一个实施方式,随机码即消息的加密时间。例如,要加密以下内容
电话号码为"Γ 内容为〃阿〃
消息加密时间为2011年I月I日14 :00 加密后的编码为C8F8ACGLVGAJGWLDXW8CDFIJM
根据本发明的宗旨,其它形式的随机码也可以采用,目的在于确保在不同时间或不同发送人提供的同样消息内容能够得到不一样的随机码,以便区分不同的消息。
根据本发明的一个实施方式,在消息的前面分别加入发送方电话号码和接收方电话号码。在步骤S104,将编译后的网络链接的地址发送至接收端。根据本发明的一个实施方式,采用多媒体彩信的形式发送加密编译的消息。多媒体彩信一次可以发送的消息容量为I千2百个汉字(字符),受消息容量的约束较小。根据本发明的一个实施例,以短消息的形式发送编译加密后的短消息内容。在步骤S208,编译后的一个或多个网络链接的地址以短消息的形式逐条发送至接收端。在步骤S105,接收端根据网络链接的地址访问服务器。根据本发明的一个实施方式,在步骤S209,移动设备例如智能手机会自动将带有协议类型,如http: //,或者通用网络网址,如WWW.的相关文字识别为链接地址。以塞班手机操作系统为例,接收端的用户点击该链接地址,将自动启动网络浏览器程序,并通过该网络浏览器访问该链接地址相关的 网络资源,例如网页。 在步骤S106,服务器对短信内容解密、呈现给接收端。根据本发明的一个事实方式,在步骤S210,服务器端接收到来自消息接收端的网络链接的地址。在步骤S211,服务器端读取加密的消息,短信发送客户端与网络服务器端预定义加密编译后的消息内容的起始字节。。在步骤S212,服务器端通过密钥对消息内容解密,服务器端具有与消息发送端相同的密钥,解密后的ASCII码依照GB2312标准字符表还原为中文字符。并且,提取出解密后的消息中含有的发送端电话号码,接收端电话号码,发送时间和消息内容。在步骤S213,月艮务器端根据所提取的接收端电话号码验证接收端的身份。如果提交网络链接的请求方与接收端的身份不一致,服务器端将拒绝提供解密后的消息内容。如果提交网络链接的请求方与接收端的身份一致,进入下一步骤。根据本发明的一个实施方式,在步骤S215,服务器端在所创建的网页中显示消息内容相关的中文字符。具体的技术手段可以是通过文本框的形式显示或者以图片的形式显示文字内容。根据本发明的一个实施方式,当接收端访问服务器端的相应网络地址时,服务器端将相应的网页呈现给接收端。在步骤S107,服务器阻止对消息内容的访问。根据本发明的一个实施方式,在步骤S216,在接收端访问网络链接的地址后,服务器端将相关消息内容的浏览状态设置为已读,并阻止任何后续访问。可选的,服务器端删除相应的网页,删除网页内容或将网页内容替换为提示框,例如“该加密消息已删除”。根据本发明的一个实施方式,当短消息长度大于预定义字符数阈值,如图3所示,在步骤S301,将该短消息内容拆分为多段处理。在步骤S303,将多段短消息内容相应的ASC码分别加密编译。在步骤S304,在每一段加密的ASC码前添加协议类型、主机名和路径,在每一段加密的ASC码后添加随机码,生成多个网络链接的地址。在步骤S305,将生成的每一个网络链接的地址分别发送至服务器端和接收端。在步骤S306,接收端接收每一个含有网络链接地址的短消息。在步骤S307,服务器端接收每一个网络链接的地址。在步骤S309,服务器端从每一个网络链接的地址提取加密的ASC码,并对每一段加密的ASC码解密。在步骤S310,将每一段ASC码还原为短信内容的字符,创建多个网页,每一个网页对应一个前述的网络链接的地址,并且分别显示每一段短消息的内容。在步骤S311,接收端访问网络链接的地址。在步骤S312,接收端的网络浏览器浏览相关网页。在步骤S313接收端访问后,服务器阻止对短消息内容的访问。根据本发明的一个实施方式,实施本发明的方法的系统400如图4所示。消息的加密发送和接收的系统400包括发送客户端410和服务器端420。发送客户端包括消息输入模块411,消息分割模块412,消息编译模块413,消息加密模块414,网络链接编译模块415和消息发送模块416。消息输入模块411可接受用户手动录入操作,用户可以采用文本形式输入消息内容。消息分割模块412与消息输入模块通讯,接收用户输入的消息内容。消息分割模块412根据预设定最大字符数阈值来决定是否对消息内容进行分割。如果消息内容大于阈值,消息分割模块412将消息分割为多段。消息编译模块413与消息分割模块412通讯,接收消息内容或分割后的多段消息内容。消息编译模413将消息字符编译为ASC码格式。消息加密模块414与消息编译模块413通讯,接收消息编译模块413编译后的ASC码字段,并对ASC码加密编译。网络链接编译模块415与消息加密模块414通讯,接收加密编译后的字符串,并在其前面添加添加协议类型、主机名、路径、发送端电话号码和接收端电话号码,在其后添加随机码,生成多个网络链接的地址。消息发送模块416与网络链接编译 模块415通讯,接收编译后的网络链接并将链接发送至消息接收端。服务器端420包括消息输入模块421,加密编码提取模块422,消息解密模块423,ASC码编译模块424,网页创建模块425和网络服务模块426。消息输入模块421可从接收客户端接收网络链接的访问请求。加密编码提取模块422与消息输入模块421通讯,接收网络链接的地址并将加密的编码从网络链接中提取出来。消息解密模块423与加密编码提取模块422通讯,接收所提取的加密编码并对其进行解码。ASC码编译模块424与消息解密模块423通讯,接收解密后的ASC码,并将其转换为消息内容的字符。网页创建模块425与消息输入模块421和ASC码编译模块424通讯。网页创建模块425接收来自消息输入模块421的网络链接,也接收来自ASC码编译模块424的消息内容的字符。网页创建模块424创建的网页内包含该消息内容,并且所创建的网页指向消息输入模块所接收到的链接。网络服务模块426与消息接收端通讯,根据消息接收端的请求提供网页创建模块424所创建的网页,并在消息接收端访问完成后阻止对消息内容的访问。根据本发明的一个实施方式,服务器端420还包括发送端身份验证模块427。发送端身份验证模块与解密模块423通信,提取接收端身份验证标识,例如,接收端电话号码。并且将所提取的接收端电话号码与提交网络链接的请求方的电话号码比较,如果一致则启动ASC码编译模块424。如果不一致则启动网页创建模块424并在所创建的网页中提示请求浏览消息的身份识别失败。为了说明本发明的目的,不可能在此陈述装置或方法的每一个组合,但本领域的技术人员会意识到本发明尚可能有许多更进一步的组合和修改。因此,本发明意在涵盖所有此类的变更、修正及变化,例如,本发明不仅限于文字消息的加密发送和接受,其他消息形式,如多媒体短信也可以依照本发明的方法实现加密发送和接收的目的。此外,虽然本发明某个特定的特征可能依据各种实现方式中的一种而被披露,这个特征可以与其它实施方式中的其它特征进行结合。
权利要求
1.一种移动设备消息的加密发送和接收的方法,其特征在于包括以下步骤 a)将消息内容加密编译; b)将加密编译后的消息进一步编译为网络链接的地址; c)将编译后的网络链接的地址发送至接收端;以及 d)服务器对消息内容解密、呈现给接收端,并在其后阻止对消息内容的访问。
2.根据权利要求I所述的移动设备消息的加密发送和接收的方法,所述将加密编译后的消息进一步编译为网络链接的地址包括 在所述加密编译后的消息前添加协议类型、主机名和路径;以及 在所述加密编译后的消息后添加随机码、寻址位或校验位。
3.根据权利要求2所述的移动设备消息的加密发送和接收的方法,进一步包括接收端可通过所述网络链接的地址访问所述服务器;以及 所述服务器对接收端进行验证。
4.根据权利要求3所述的移动设备消息的加密发送和接收的方法,所述服务器对短信内容解密并呈现给接收端的步骤包括 服务器将收到的网络链接的地址还原为消息内容;以及 在所述网络链接的地址相应的网页内显示所述消息内容。
5.根据权利要求4所述的移动设备消息的加密发送和接收的方法,还包括服务器动态生成一个页面,该页面包括发送端识别码,消息内容和消息内容浏览状态。
6.根据权利要求5所述的移动设备消息的加密发送和接收的方法,所述消息浏览状态包括已读和未读;以及 当服务器所生成的页面被访问过之后,该消息内容被禁止访问。
7.根据权利要求I所述的移动设备消息的加密发送和接收的方法,还包括 预定义可加密消息的长度; 当消息包含的字符数超过预定义的消息的长度时,将所述消息分成2段或更多段; 将每一段消息内容加密编译; 将加密编译后的每一段消息进一步编译为一个网络链接的地址; 将编译后的2个或多个网络链接的地址发送至接收端;以及 服务器分别对2个或多个网络链接的地址相应的短信内容解密、呈现给接收端,并在其后阻止对消息内容的访问。
8.一种移动设备消息的加密发送和接收的系统,包括客户端和服务器端,所述客户端进一步包括消息加密模块、消息编译模块、消息发送模块和服务器端; 所述消息加密模块接收移动设备用户输入的消息内容,并对消息内容加密; 所述消息编译模块与消息加密模块通讯,接收来自消息加密模块的加密消息,并将加密消息编译为网络链接的地址; 所述消息发送模块与消息编译模块通讯,读取网络链接的地址,并将所述网络链接的地址发送至接收端;以及 所述服务器对消息内容解密、呈现给接收端,并在其后阻止对消息内容的访问。
9.根据权利要求8的移动设备消息的加密发送和接收的系统,所述消息编译模块可在所述加密编译后的消息前添加协议类型、主机名和路径;以及在所述加密编译后的消息后添加随机码、寻址位或校验位。
10.根据权利要求8的移动设备消息的加密发送和接收的系统,所述接收端可通过所述网络链接的地址访问服务器端,服务器端创建所述网络链接的地址相应的网页。
全文摘要
本发明提供一种移动设备消息的加密发送和接收的方法和系统。该方法包括将消息内容加密编译,将加密编译后的消息进一步编译为网络链接的地址,将编译后的网络链接的地址发送至接收端,接收端根据网络链接的地址访问服务器,服务器对消息内容解密、呈现给接收端,并在其后阻止对消息内容的访问。本发明的有益效果在于接收端手机不需要安装解密软件,具备无线网络连接功能的手机都能实现加密消息的读取。
文档编号H04W12/02GK102811426SQ20111014201
公开日2012年12月5日 申请日期2011年5月30日 优先权日2011年5月30日
发明者程平, 林宇, 邹仕洪, 宫琳琳 申请人:网秦无限(北京)科技有限公司