一种短信中信息加解密的方法和装置与流程

本发明涉及通信技术领域，尤其涉及一种短信中信息加解密方法和装置。

背景技术：

随着移动终端的普及率越来越高，如手机、平板电脑、智能手表等，移动终端已经成为人们生活中最常用的便携式移动电子设备，短信功能作为移动终端中一项基础通信业务，早已经成为移动终端必备的功能之一。而随着移动终端中各种第三方应用层出不穷，许多第三方应用都申请了读取短信的权限。某些恶意的第三方应用可能会通过窃取用户短信，从而获取用户个人隐私，使用户的信息安全受到威胁。为了避免用户信息泄露，目前常常使用移动终端短信加密方法，仅允许移动终端厂家自带的预置短信应用查看真实的短信内容，而其他第三方应用无法获取真实的短信内容，实现对用户移动终端信息的保护。

目前常用的短信加密方法有两种：第一种方法，发送方移动终端对原始短信文本进行加密，将加密后的短信文本传递到接收方移动终端后，接收方移动终端对加密后的短信文本进行解密，并显示解密后的短信文本。第二种方法，接收方收到短信后显示的是加密的短信文本，在用户输入密码后接收方就可以显示原始短信文本。

然而，对于第一种方法，需要发送方和接收方的移动终端共同配合，如果发送方和接收方使用的是不同类型的移动终端，至少一方的移动终端不具备加密功能，或者双方的移动终端具备不同的加密机制，这种方法就无法实现，因此，第一种方法在实用性方面存在很大限制。

对于第二种方法，是目前移动终端上常用的一种方法，主要是为了防止其他人拿到移动终端后查看短信，所以在查看短信时增加了输入密码的操作。但移动终端上安装的很多第三方应用都可以绕过这种加密机制，从而直接接收或读取短信，因此，第二种方法在实用性方面也存在不足。

技术实现要素：

为解决上述技术问题，本发明实施例期望提供一种短信中信息加解密的方法和装置，实现了对用户短信中重要隐私信息的保护，降低用户重要隐私信息泄露风险，保证用户信息安全，提升用户体验。

本发明的技术方案是这样实现的：

本发明实施例提供了一种短信中信息加解密的方法，包括：

移动终端底层接收到至少一条包含隐私信息的原始短信；

所述原始短信满足加密条件时，所述移动终端底层对所述原始短信中的所述隐私信息进行加密生成加密短信，向所述移动终端的短信应用发送所述加密短信；

所述移动终端的短信应用接收到所述加密短信后，对所述加密短信进行解密。

上述方案中，所述隐私信息包括以下至少一种：数字组合信息、不全为数字的字符组合信息。

上述方案中，所述隐私信息包括数字组合信息时，所述加密条件包括所述原始短信包含的所述数字组合信息长度大于等于长度阈值；

所述隐私信息包括不全为数字的字符组合信息时，所述加密条件包括所述原始短信中包含满足设定条件的字符串。

上述方案中，所述加密条件还包括：所述移动终端短信加密控制开关开启。

上述方案中，所述方法还包括：所述移动终端底层向预设的第三方应用列表中的第三方应用发送所述原始短信。

上述方案中，所述预设的第三方应用列表包括：用户指定的所述移动终端中可信任的第三方应用。

本发明实施例还提供了一种短信中信息加解密的装置，所述装置包括移动终端底层和移动终端的短信应用；其中，

移动终端底层，用于接收到至少一条包含隐私信息的原始短信；在所述原始短信满足加密条件时，对所述原始短信中的所述隐私信息进行加密生成加密短信，向所述移动终端的短信应用发送所述加密短信；

移动终端的短信应用，用于在接收到所述加密短信后，对所述加密短信进行解密。

上述方案中，所述隐私信息包括以下至少一种：数字组合信息、不全为数字的字符组合信息。

上述方案中，所述隐私信息包括数字组合信息时，所述加密条件包括所述原始短信包含的所述数字组合信息长度大于等于长度阈值；

所述隐私信息包括不全为数字的字符组合信息时，所述加密条件包括所述原始短信中包含满足设定条件的字符串。

上述方案中，所述加密条件还包括：所述移动终端短信加密控制开关开启。

上述方案中，所述移动终端底层，还用于向预设的第三方应用列表中的第三方应用发送所述原始短信。

上述方案中，所述预设的第三方应用列表包括：用户指定的所述移动终端中可信任的第三方应用。

本发明实施例中，移动终端底层接收到至少一条包含隐私信息的原始短信；所述原始短信满足加密条件时，所述移动终端底层对所述原始短信中的所述隐私信息进行加密生成加密短信，向所述移动终端的短信应用发送所述加密短信；所述移动终端的短信应用接收到所述加密短信后，对所述加密短信进行解密；如此，弥补了现有技术中需要移动终端发送方和接收方共同配合的缺点，实现了对用户短信中重要隐私信息的加密保护，降低用户重要隐私信息泄露风险，保证用户信息安全，提升用户体验。

附图说明

图1为本发明短信中信息加解密的方法的第一实施例的流程图；

图2为本发明短信中信息加解密的方法的第二实施例的流程图；

图3为本发明短信中信息加解密的方法的第三实施例的流程图；

图4为本发明实施例短信中信息加解密的装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

图1为本发明短信中信息加解密的方法的第一实施例的流程图，如图1所示，该方法包括：

步骤100：移动终端底层接收到至少一条包含隐私信息的原始短信。

这里，移动终端可以是手机、平板电脑、智能手表等，移动终端底层可以是安卓手机的电信框架层、操作系统(operatingsystem，os)层、驱动层等。

所述隐私信息包括以下至少一种：数字信息、字符组合信息。具体的，所述隐私信息包含以下至少一项：银行卡号、密码、手机号、邮箱地址、网址等。

步骤101：所述原始短信满足加密条件时，所述移动终端底层对所述原始短信中的所述隐私信息进行加密生成加密短信，向所述移动终端的短信应用发送所述加密短信。

优选的，所述隐私信息包括数字组合信息时，所述加密条件包括所述原始短信包含的所述数字组合信息长度大于等于长度阈值；例如，原始短信中包含一条数字组合信息为2563689，设定的长度阈值为4，此时数字组合信息的长度7大于长度阈值4，就需要对原始短信进行加密处理。

所述隐私信息包括不全为数字的字符组合信息时，所述加密条件包括所述原始短信中包含满足设定条件的字符串；所述设定条件可以是原始短信包含规定的字符串标识，这里，规定字符串标识可以是邮箱、网址等信息中特殊的字符串标识，例如，.com、.net、.org、@163.com、@gmail.com等；当原始短信中包含一条网址信息www.un.org时，此时检测到了规定字符串标识.org，就可以确定需要对原始短信进行加密处理。

进一步地，所述加密条件还可以包括：所述移动终端短信加密控制开关开启。

可以理解的是，移动终端中设置短信加密控制开关时，用户可以选择开启或关闭短信加密控制开关实现移动终端是否使用短信中隐私信息加密的功能。

可选的，所述移动终端底层对所述原始短信中的所述隐私信息进行加密生成加密短信后，同时设置短信加密标志位并向移动终端的短信应用发送该短信加密标志位；例如，短信加密标志位设置为‘1’时，说明原始短信已经被加密，短信加密标志位设置为‘0’时，说明原始短信未被加密。

需要说明的是，当所述原始短信不满足加密条件时，移动终端底层向移动终端的短信应用发送原始短信。

示例性的，当短信中需要加密的隐私信息为数字信息时，移动终端短信加密控制开关打开后，判断原始短信中的数字信息是否需要进行加密；当所述原始短信包含的数字信息长度大于等于长度阈值时，对所述原始短信中的数字信息进行加密生成加密短信，所述移动终端底层发送所述加密短信；当所述原始短信包含的数字信息长度小于长度阈值时，所述移动终端底层发送所述原始短信。

这里，上述数字信息的长度阈值可以由用户自行设置。原始短信中数字信息的长度小于长度阈值时，隐私信息一般不是用户需要保密的数字，例如数字长度小于4位数的一般为日期、时间、钱数、人数等。而目前用户需要保护的数字信息都较长，例如身份证号码、手机号码、银行卡号等，对于用户最重要的密码信息，例如银行卡密码、终端应用登陆密码、支付密码等在设置时都有最短长度限制。因此，移动终端有选择性的对接收到的原始短信中数字进行加密，提高短信中信息加密保护效率。

步骤102：所述移动终端的短信应用接收到所述加密短信后，对所述加密短信进行解密。

可以理解的是，所述移动终端的短信应用在显示当前接收的短信前，还需要判断当前接收的短信是否为加密短信。

可选的，判断短信加密标志位是否为1，如果是，继续判断当前接收的短信为所述加密短信，所述移动终端的短信应用解密所述加密短信，并显示解密后的短信文本；如果否，所述移动终端的短信应用直接显示所述原始短信。

可选的，如果选择的加密和解密算法不改变加密内容的长度或者不改变规定的字符串标识，可以通过判断当前接收的短信是否满足加密条件，来确定当前接收的短信是否为加密短信。

这里，移动终端还可以保存所述当前接收的短信至移动终端短信数据库，包括所述加密短信和所述原始短信。

可以理解的是，在对原始短信进行加密后，除了所述移动终端的短信应用外，其他第三方应用获取到的短信文本为所述加密短信。当其他第三方应用对移动终端短信数据库进行监控企图盗取短信内容时，也只能获取到加密短信或者不需要加密的原始短信；如此，使第三方应用无法获取真实的短信内容，实现对用户移动终端信息的保护。

可选的，移动终端也可以预设第三方应用列表，其中包括用户指定的所述移动终端中可信任的第三方应用，方便可信任的第三方应用提取短信中的隐私信息。移动终端底层接收到原始短信后，向预设的第三方应用列表中的第三方应用发送所述原始短信。

示例性的，目前很多第三方应用在人们的日常支付、转账等电子交易中扮演着越来越重要的角色，这些安全性很高的第三方应用得到了用户极大地信任。在这些用户信任的第三方应用使用时，有时需要提取移动终端接收到的短信中的数字验证信息来完成操作，因此，为了方便所述用户信任的第三方应用读取短信中正确的数字验证信息，可以允许所述用户信任的第三方应用直接获得原始短信，自动提取正确的数字验证信息，方便用户使用。

本发明实施例中，移动终端底层接收到至少一条包含隐私信息的原始短信；所述原始短信满足加密条件时，所述移动终端底层对所述原始短信中的所述隐私信息进行加密生成加密短信，向所述移动终端的短信应用发送所述加密短信；所述移动终端的短信应用接收到所述加密短信后，对所述加密短信进行解密；如此，弥补了现有技术中需要移动终端发送方和接收方共同配合的缺点，实现了对用户短信中重要隐私信息的加密保护，降低用户重要隐私信息泄露风险，保证用户信息安全，提升用户体验。

第二实施例

为了能更加体现本发明的目的，在本发明第一实施例的基础上，移动终端以手机为例，对手机中的数字信息的加密和解密进行进一步的说明。

图2为本发明短信中信息加解密的方法的第二实施例的流程图，该方法包括：

步骤200：手机底层接收到一条新短信。

步骤201：判断短信加密控制开关是否开启，如果是，执行步骤202；如果否，跳到步骤204。

这里，如果短信加密控制开关未开启，手机底层直接发送接收到的新短信给手机的短信应用。

步骤202：判断新短信中的数字长度是否大于等于长度阈值，如果是，执行步骤203；如果否，跳到步骤204。

本发明实施例中，手机底层对接收到的新短信文本从开始字符到结束字符进行依次检测，记录检测到的连续数字信息的数字字符串长度。其中，数字字符串中存在的空格、逗号、顿号、连接符“-”等常见间隔符号时，可认为是用户为了便于准确的阅读或记录所输入的，因此，可以不计入数字字符串长度的计算中。

例如，新短信中的一个数字字符串为“123456789”，那么该数字字符串长度为9；新短信中的一个数字字符串为“123-456-789”，那么该数字字符串长度也为9。

步骤203：对新短信中的数字信息进行加密，生成加密短信且将短信加密标志位置1，并向手机的短信应用发送加密短信和短信加密标志位。

本发明实施例中，如果新短信中至少一串数字信息长度大于等于长度阈值，则需要对原始短信进行加密。这里，一条短信中可能存在被汉字或其他字符隔开的至少2串数字信息。

可选的，手机底层在对新短信中的数字信息进行加密时，由于常用的需要加密的数字信息的前几位号码可能是规律的或者公开的，例如手机号、银行卡号、身份证号码，所以在对数字信息加密时，可以将中间位作为起始加密位，对起始加密位到数字信息末尾进行加密，例如19位的银行卡号中前6位表示发卡银行信息，第7-第10位表示发卡地区，因此可以对后13位进行加密，或者对后9位进行加密。

这里，对数字信息进行加密的加密算法，可以采用目前经典的加密算法，例如，数字加密标准(dataencryptionstandard，des)、国际数据加密算法(internationaldataencryptionalgorithm、idea)、公钥加密算法(ronrivest、adishamir、leonardadleman，rsa)等。

也可以采用一些简单的加密算法，例如由手机预先设定一位秘钥数字，对数字信息中需要加密的数字加上所述秘钥数字后对10取模，生成加密数字信息。例如接收到的新短信中原始数字信息时123456789，手机设定的起始加密位为5，秘钥数字为3，数字信息中第5位数字5加3等于8，对10取模结果为8，将第6、第7、第8位按照同样的加密算法进行加密后，得到的加密数字信息是123489012。

在另一种实施方式中，也可以设置多位秘钥数字，例如设置三个秘钥数字356，数字信息中第5位数字5使用第一个秘钥数字3，第6位数字6使用第二个秘钥数字5，第7个数字7使用第3个秘钥数字6。如果秘钥数字个数小于需要加密的数字信息长度，则在使用完所有秘钥数字时，对下一个需要加密的数字可以重新使用第一个秘钥数字，如第8个数字8重新使用第1个秘钥数字3，第9个数字9继续使用第2个秘钥数字5，最终得到的加密数字信息是123481314。

可以看出，在采用上述简单的加密算法时，对数字信息进行加密后，显示的数字信息仍然为数字，避免第三方应用或者其他人知悉所获得的数字信息为加密信息。

步骤204：手机的短信应用接收到当前短信。

步骤205：判断短信加密标志位是否为1，如果是，执行步骤206；如果否，跳到步骤207。

这里，手机的短信应用接收到当前短信后，判断加密标志位是否为1。如果为1，说明当前短信为加密短信；如果为0，说明当前短信为原始短信。

步骤206：对当前短信中的数字信息进行解密。

这里，手机的短信应用对接收到的加密短信进行解密，解密算法与手机底层使用的加密算法相对应。

例如，手机底层使用des加密算法，预置短信应用就使用相应的des解密算法对加密短信进行解密。

如果手机底层采用步骤203中简单加密算法，即秘钥数字为3，起始加密位为5。当手机的短信应用接收到的加密数字信息时123489012时，从第5位开始对每一位加密数字信息执行相反的操作，即对大于等于3的数直接减3，对小于3的数，先加10再减3，解密后便可显示出原始数字信息123456789。

步骤207：显示当前短信。

本步骤中，手机显示接收到的原始短信，或者显示解密后的加密短信。

第三实施例

为了能更加体现本发明的目的，在本发明第一实施例的基础上，对手机短信中的个人邮箱的加密和解密进行进一步的说明。

图3为本发明短信中信息加解密的方法的第三实施例的流程图，该方法包括：

步骤300：手机底层接收到一条新短信。

步骤301：判断短信加密控制开关是否开启，如果是，执行步骤302；如果否，跳到步骤304。

步骤302：判断新短信中是否包含满足设定条件的字符串，如果是，执行步骤303；如果否，跳到步骤304。

本发明实施例中，常用的邮箱地址由三部分组成，第一部分，用户账号；第二部分，分隔符@；第三部分，用户信箱的邮件接收服务器域名，用以标识邮件接收服务器所在的位置。隐私信息为邮箱地址时，特殊的字符串标识可以是@加上用户信箱的邮件接收服务器域名。例如，@sina.com、@163.com、@gmail.com、@hotmail.com等。

步骤303：对新短信中的邮箱信息进行加密，生成加密短信，并向手机的短信应用发送加密短信。

示例性的，如果检测到新短信中包含有@163.com，可以将紧邻@的前面至少4个字符进行加密处理，例如，对需要加密的内容中每一个字符的美国信息交换标准代码(americanstandardcodeforinformationinterchange，ascii)加2再显示出来。例如，字符‘b’对应的十六进制ascii码为‘62’，加上2后的十六进制ascii码‘64’对应的字符为‘d’。这里，对bigbang@163.com加密后为bigdcpi@163.com，并向手机的短信应用发送加密短信。

步骤304：手机的短信应用接收到当前短信。

步骤305：判断短信加密控制开关是否开启，如果是，执行步骤306；如果否，跳到步骤308。

步骤306：判断当前短信中是否包含满足设定条件的字符串，如果是，执行步骤307；如果否，跳到步骤308。

本发明实施例中，对邮箱加密后不改变设定条件的字符串标识‘@163.com’，因此，可以通过检测当前短信中是否包含字符串标识‘@163.com’来确定当前短信是否为加密短信。

步骤307：对当前短信中的邮箱信息进行解密。

这里，手机底层和手机的短信应用分别使用的加密算法和解密算法是提前约定好的，在手机的短信应用接收到的加密短信后利用解密算法对加密短信进行解密。

本步骤中，当手机短信应用接收到当前短信后，对紧邻@的前面4个字符进行解密处理，将需要解密的内容中每一个字符的ascii码减去2后，得到正确的字符信息。

步骤308：显示当前短信。

本步骤中，手机显示接收到的原始短信，或者显示解密后的加密短信。

第三实施例

针对本发明实施例的方法，本发明实施例还提供了一种短信中信息加解密的装置。图4为本发明实施例短信中信息加解密的装置的组成结构示意图，如图4所示，该装置包括移动终端底层400和移动终端的短信应用401；其中，

移动终端底层400，用于接收到至少一条包含隐私信息的原始短信；在所述原始短信满足加密条件时，对所述原始短信中的所述隐私信息进行加密生成加密短信，向所述移动终端的短信应用发送所述加密短信。

移动终端的短信应用401，用于在接收到所述加密短信后，对所述加密短信进行解密。

所述隐私信息包括以下至少一种：数字组合信息、不全为数字的字符组合信息。

所述隐私信息包括数字组合信息时，所述加密条件包括所述原始短信包含的所述数字组合信息长度大于等于长度阈值；

所述隐私信息包括不全为数字的字符组合信息时，所述加密条件包括所述原始短信中包含满足设定条件的字符串。

所述加密条件还包括：所述移动终端短信加密控制开关开启。

所述移动终端底层400，还用于向预设的第三方应用列表中的第三方应用发送所述原始短信。

所述预设的第三方应用列表包括：用户指定的所述移动终端中可信任的第三方应用。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。