短消息加密方法、装置和系统的制作方法
【技术领域】
[0001]本发明涉及移动通信技术,尤其涉及一种短消息加密方法、装置和系统。
【背景技术】
[0002]随着移动通信网络的快速发展,公众在享受移动通信网络带来的各种方便快捷业务的同时,也面临着日益严重的信息安全问题。
[0003]短消息作为移动通信网络主要的业务内容,广泛的应用于电子商务网站、网银支付、第三方支付平台认证等多种网络业务中,例如,用于为用户下支付验证码等,这些验证码短消息通常直接关联用户银行账户或者第三方支付账户的信息安全,具有较高的安全性要求。但同时,有一些行业的短消息,例如:广告短消息、消息通知短消息等则具有较低的安全性要求。但现有技术中,无论是广告短消息还是关于银行账户等短消息均得加密,用户终端获取短消息后还需解密,因此会造成用户终端负担增大,并且用户查看短消息的延迟问题。
【发明内容】
[0004]本发明的目的是提供一种短消息加密方法、装置和系统,用以解决现有技术中的问题。
[0005]为实现上述目的,本发明第一方面提供了加密方法,包括:接收行业短消息客户平台发送的短消息;
[0006]若识别所述短消息中携带有加密标识,则识别所述短消息中的目标终端的号码是否开通了行业短消息加密业务;
[0007]若结果为开通,则随机生成临时对称密钥和随机数,采用所述临时对称密钥对所述短消息进行加密,生成加密短消息,根据预设哈希算法和所述随机数生成杂凑值,并将所述随机数和杂凑值携带在所述加密短消息中,对所述临时对称密钥采用与所述目标终端预先共享的公钥进行加密,生成加密后的密钥,向所述目标终端发送所述加密短消息和所述加密后的密钥;
[0008]若结果为未开通,将所述短消息以明文的方式转发给所述目标终端。
[0009]本发明第二方面提供了一种短消息加密方法,包括:接收网关发送的短消息;
[0010]判断所述短消息是否为加密短消息;
[0011]若结果为是,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、所述随机数以及所述杂凑值对所述加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述加密短消息进行解密;
[0012]若结果为否,则以明文短消息的方式对所述短消息进行显示。
[0013]本发明的第三方面提供了一种短消息加密装置,包括:第一接收模块,用于接收行业短消息客户平台发送的短消息;
[0014]识别模块,用于若识别所述短消息中携带有加密标识,则识别所述短消息中的目标终端的号码是否开通了行业短消息加密业务;
[0015]加密模块,用于在结果为开通时,随机生成临时对称密钥和随机数,采用所述临时对称密钥对所述短消息进行加密,生成加密短消息,根据预设哈希算法和所述随机数生成杂凑值,并将所述随机数和杂凑值携带在所述加密短消息中,对所述临时对称密钥采用与所述目标终端预先共享的公钥进行加密,生成加密后的密钥,向所述目标终端发送所述加密短消息和所述加密后的密钥;
[0016]第一发送模块,用于在结果为未开通时,将所述短消息以明文的方式转发给所述目标终端。
[0017]本发明的第四方面提供了一种短消息加密装置,包括:第三接收模块,用于接收网关发送的短消息;
[0018]判断模块,用于判断所述短消息是否为加密短消息;
[0019]解密模块,用于在结果为是时,获取加密短消息中的随机数和杂凑值,通过预设哈希算法、所述随机数以及所述杂凑值对所述加密短消息进行验证,若验证通过,则获取加密后的密钥,采用预先共享的公钥解密所述加密后的密钥以获取临时对称密钥,根据所述临时对称密钥对所述加密短消息进行解密;
[0020]明文显示模块,用于在结果为否时,以明文短消息的方式对所述短消息进行显示。
[0021]本发明第五方面提供了一种短消息加密系统,包括:上述第三方面提供的短消息加密装置和上述第四方面提供的短消息加密装置。
[0022]由以上技术方案可知,本发明提供的加密方法、装置和系统,对于没有开通短消息业务的终端,则网关以明文的方式进行短消息的下发,从而用户终端在获取短消息之后无需解密,减少了用户终端的负担,并且直接以明文方式进行下发可以减少用户终端解密所造成的查看信息延迟的问题。此外,对于开通短消息业务的终端,则采用加密算法对该短消息进行加密,实现了对于短消息不同的处理方式,满足了用户的需求。
【附图说明】
[0023]图1为本发明实施例提供的短消息加密方法的流程图;
[0024]图2是本发明又一实施例提供的短消息加密方法的流程图;
[0025]图3为本发明再一实施例提供的短消息加密方法的流程图;
[0026]图4为本发明又一实施例提供的短消息加密方法的流程图;
[0027]图5为本发明实施例提供的短消息加密装置的结构示意图;
[0028]图6为本发明又一实施例提供的短消息加密装置的结构示意图;
[0029]图7为本发明再一实施例提供的短消息加密装置的结构示意图;
[0030]图8为本发明另一实施例提供的短消息加密装置的结构示意图。
【具体实施方式】
[0031]实施例一
[0032]图1为本发明实施例提供的短消息加密方法的流程图,本实施例的执行主体可以为网关,如图1所示,该短消息加密方法包括:
[0033]步骤101,接收行业短消息客户平台发送的短消息。
[0034]其中,行业短消息客户平台是短消息息的发出源,其中,对于有加密需求的短消息会在该短消息中增加加密标识,具体的,可以在短消息头的保留字段中增加加密标识即可。
[0035]步骤102,若识别短消息中携带有加密标识,则识别短消息中的目标终端的号码是否开通了行业短消息加密业务。
[0036]其中,网关会对短消息中是否携带有加密标识进行判断,如果携带有加密标识,说明该短消息是需要加密的短消息。但是由于一些客户并不需要将所有的短消息都进行加密,一些目标终端可能并未开通行业短消息加密的业务,因此,网关对于短消息中的目标终端的号码是否开通了行业短消息加密业务进行判断。
[0037]步骤103,若结果为开通,则随机生成临时对称密钥和随机数,采用临时对称密钥对短消息进行加密,生成加密短消息,根据预设哈希算法和所述随机数生成杂凑值,并将随机数和杂凑值携带在加密短消息中,对临时对称密钥采用与目标终端预先共享的公钥进行加密,生成加密后的密钥,向目标终端发送加密短消息和所述加密后的密钥。
[0038]具体的,杂凑值用于在将杂凑值发送至目标终端后,目标终端采用该杂凑值进行验签,防止加密短消息被非法篡改。其中,预设哈希算法是与目标终端预先共享的。
[0039]若直接采用与目标终端预先共享的公钥进行加密,则加密后的短消息密文容易过长,因此,本申请采用对称密钥对短消息进行加密。当然,可选的,可以采用级联短信的方式将加密短消息发送至目标终端。
[0040]此外,现有技术中,采用固定密钥对短消息进行加密时,网关在被攻击之后,固定密钥一旦被获取,则日后发送的加密短消息很容易被解密。但是若采用临时生成的对称密钥,防止了重放攻击破解密钥。
[0041]其中,与目标终端预先共享的公钥是网关通过网络进行公钥证书的分发即可,无需预先设置。
[0042]步骤104,若结果为未开通,将短消息以明文的方式转发给目标终端。
[0043]可以看出,本实施例提供的短消息加密方法中,对于没有开通短消息业务的终端,则网关以明文的方式进行短消息的下发,从而用户终端在获取短消息之后无需解密,减少了用户终端的负担,并且直接以明文方式进行下发可以减少用户终端解密所造成的查看信息延迟的问题。此外,对于开通短消息业务的终端,则采用加密算法对该短消息进行加密,实现了对于短消息不同的处理方式,满足了用户的需求。
[0044]实施例二
[