一种用户独享密钥的短信加密方法和系统的制作方法
【专利摘要】本发明公开了一种用户独享密钥的短信加密方法和系统,加密容器调用安全短信Applet对短信内容加密,得到密文短信;短信加密平台获取密文短信,并使用发送密文短信一方的密钥解密密文短信,然后利用接收短信一方的密钥加密解密后的密文短信;短信加密平台发送上述利用接收短信一方的密钥加密后的密文短信到加密容器;接收方加密容器请求安全加密Applet解密密文短信,本发明的方法使用方便,实用性强。
【专利说明】 一种用户独享密钥的短信加密方法和系统
【技术领域】
[0001]本发明涉及通信安全领域,特别是一种用户独享密钥的短信加密方法和系统。
【背景技术】
[0002]购物网站、网络银行、第三方支付以及众多的门户网站主要通过下发明文的短信验证码,由用户进行输入确认。
[0003]个人用户之间短信也是明文发送,在明文信息中可能包含银行账号、密码等敏感数据。
[0004]现有技术使用对称或非对称方式对短信进行加密,其中对称密钥方式下,向特定的共享对称密钥用户发送或请求服务平台进行短信解密。非非对称方式下,发送方使用接收方公钥进行加密,接收方使用私钥进行解密。
[0005]上述两种方法都使用软件加密,密钥保存在软件中,可通过反编译或内存调试等方式获取密钥,导致敏感信息及资金的泄漏;对于对称密钥的方式,由服务平台进行解密,用户需要依赖于移动数据网络,例如GPRS、3G或WIFI等,降低短信本身的易用性和普及性;由于密钥保存在软件中,(存在误操作情况)删除软件后,对于非对称方式,无法再次解密原有的记录。
【发明内容】
[0006]本发明所要解决的技术问题是,针对现有技术不足,提供一种用户独享密钥的短信加密方法和系统,进一步增强短信的安全性,方便用户使用短信。
[0007]为解决上述技术问题,本发明所采用的技术方案是:一种用户独享密钥的短信加密方法,该方法主要实现过程如下:加密容器调用安全短信Applet对短信内容加密,得到密文短信;短信加密平台获取密文短信,并使用发送密文短信一方的密钥解密密文短信,然后利用接收短信一方的密钥加密解密后的密文短信;短信加密平台发送上述利用接收短信一方的密钥加密后的密文短信到加密容器;接收方加密容器请求安全加密Applet解密密文短。
[0008]加密容器调用安全短信Applet对短信内容加密,得到密文短信前,进行如下操作:
1)进入加密容器,并向短信加密平台发出开通业务请求;
2)短信加密平台接收到请求后下发加密密钥和解密密钥;
3)加密容器将加密密钥和解密密钥写入安全加密Applet中,在加密容器中编辑短信内容。
[0009]接收方加密容器请求安全加密Applet解密密文短信后,加密容器显示密文短信。
[0010]加密容器为运行于手机中的应用程序,可以为客户端、Web程序等。Applet为SE上可运行的应用程序。SE为具有硬加解密功能的安全芯片,可以存在于用户身份识别模块(SIM卡),也可以存在于SD卡,也可以存在于手机终端内部。[0011]本发明还提供了一种用户独享密钥的短信加密系统,包括:
加密容器:用于调用安全短信Applet对短信内容加密和解密;
短信加密平台:用于获取安全短信Applet加密的密文短信,并使用发送密文短信一方的密钥解密密文短信,然后利用接收短信一方的密钥加密解密后的密文短信,得到转加密后的密文信息,并将该转加密后的密文信息发送给加密容器;
安全短信Applet:用于对短信内容加密和解密操作。
[0012]与现有技术相比,本发明所具有的有益效果为:本发明使用安全元件SE (SecureElement)硬件方式保存密钥,进一步增强了短信的安全性,可为金融类的应用提供信息的安全加密,本发明的方法使用方便,实用性强。
【专利附图】
【附图说明】
[0013]图1为本发明一实施例流程图。
【具体实施方式】
[0014]如图1所示,本发明方法中每个用户的密钥是唯一的,可由短信加密系统根据用户信息进行密钥分散。
[0015]业务开通流程为:
1.用户第一次进入加密信箱,向短信加密平台申请开通业务。
[0016]2.短信加密平台接受到请求后,下发加解密密钥。(由于对称密钥为所有用户共享,短信加密平台可设定用户组,用户组中的用户可共享密钥,相应的加密短信为用户组的用户共享);
3.加密信箱将密钥写入安全加密Applet中。
[0017]业务使用流程为:
1.用户A在加密信箱中编辑短信内容;
2.加密信箱调用安全短信Applet进行短信内容加密;
3.用户A使用加密信息通过短信加密平台向用户B转发短信,短信接收方地址为短信加密平台的短信网关接入号+用户B手机号(例如10658260 + 13902000202);
4.短信加密平台获取密文短信后,使用用户A的密钥进行解密,并再用用户B的密钥进行加密;
5.短信加密平台向用户发送密文短信;
6.加密信箱获取密文短信,请求安全加密Applet进行解密;
7.加密信箱显示密文短信。
【权利要求】
1.一种用户独享密钥的短信加密方法,其特征在于,该方法主要实现过程如下:加密容器调用安全短信Applet对短信内容加密,得到密文短信;短信加密平台获取密文短信,并使用发送密文短信一方的密钥解密密文短信,然后利用接收短信一方的密钥加密解密后的密文短信;短信加密平台发送上述利用接收短信一方的密钥加密后的密文短信到加密容器;接收方加密容器请求安全加密Applet解密密文短信。
2.根据权利要求1所述的用户独享密钥的短信加密方法,其特征在于,加密容器调用安全短信Applet对短信内容加密,得到密文短信前,进行如下操作: 1)进入加密容器,并向短信加密平台发出开通业务请求; 2)短信加密平台接收到请求后下发加密密钥和解密密钥; 3)加密容器将加密密钥和解密密钥写入安全加密Applet中,在加密容器中编辑短信内容。
3.根据权利要求2所述的用户独享密钥的短信加密方法,其特征在于,接收方加密容器请求安全加密Applet解密密文短信后,加密容器显示密文短信。
4.一种用户独享密钥的短信加密系统,其特征在于,包括: 加密容器:用于调用安全短信Applet对短信内容加密和解密; 短信加密平台:用于获取安全短信Applet加密的密文短信,并使用发送密文短信一方的密钥解密密文短信,然后利用接收短信一方的密钥加密解密后的密文短信,得到转加密后的密文信息,并将该转加密后的密文信息发送给加密容器; 安全短信Applet:用于对短信内容加密和解密操作。
【文档编号】H04W12/02GK103916834SQ201410169969
【公开日】2014年7月9日 申请日期:2014年4月25日 优先权日:2014年4月25日
【发明者】邹海涛 申请人:长沙市梦马软件有限公司