一种基于国产商用密码芯片的短信加密系统及其实现方法
【技术领域】
[0001]本发明属于短信加密系统领域,具体涉及一种基于国产商用密码芯片的短信加密系统及其实现方法。
【背景技术】
[0002]短信是由电信运营商提供的文字通讯服务,用户可使用该服务发送文字。短信是伴随数字移动通信系统而产生的一种电信业务,通过移动通信系统的信令信道和信令网,传送文字或数字短信息,属于一种非实时的、非语音的数据通信业务。短信可以由移动通信终端(手机)始发,也可由移动网络运营商的短信平台服务器始发,还可由与移动运营商短信平台互联的网络业务提供商SP(包括互联网内容提供商ICP、互联网服务提供商ISP等)始发。其通信的安全保密性也一直为大家所关注。
[0003]作为电信运营商提供的基本服务,几乎是所有智能手机用户都会使用短信。用户可通过短信与自己的家人、朋友和同事进行文字的交流,实现通讯交流的功能;也可以用来接收服务器发来的短信验证码,用于支付、注册等服务。然而,这种传输方式通常面临着高安全风险,非法破解者甚至可通过打开手机短信文件夹直接获取短信内容,从而肆意侵犯用户隐私。虽然用户可以通过定期清理短信的方法删除隐私文件,但这也同时意味着数据的丢失,而且这也无法根除隐私泄露的问题,毫无安全可言。
[0004]有鉴于此,寻求一种能够完成短信加密的短信加密系统成为该领域技术人员所追求的目标,实现用户隐私数据的保护,为用户的短信安全保驾护航,从根本上保障了用户短信的安全。
【发明内容】
[0005]本发明提供了一种基于国产商用密码芯片的短信加密系统及其实现方法,本发明通过在数据传输和存储过程中采用国产商用密码算法进行数据加密保护,避免了非法用户打开短信文件夹可以直接获取短信内容的危险,消除了短信可能存在的数据丢失和隐私泄露安全隐患,详见下文描述:
[0006]—种基于国产商用密码芯片的短信加密系统,所述短信加密系统包括:系统控制模块,所述短信加密系统还包括:数据加解密模块、密钥管理模块、用户设置管理模块;
[0007]所述系统控制模块与所述数据加解密模块实现数据通信;所述系统控制模块与所述密钥管理模块实现数据通信;所述系统控制模块与所述用户设置管理模块实现数据通?目;
[0008]所述系统控制模块调用所述密钥管理模块获取加解密用的密钥,所述系统控制模块调用所述数据加解密模块完成短信内容的加解密。
[0009]所述数据加解密模块包括:杂凑模块、数据加密模块和数据解密模块;
[0010]所述杂凑模块用于对密钥值的杂凑处理;所述数据加密模块用于实现数据加密;所述数据解密模块用于实现数据解密。[0011 ]所述数据加解密模块的通信接口包括:SD接口、USB接口、SPI接口或UART接口。
[0012]所述数据加解密模块采用国产商用密码算法,
[0013]所述国产商用密码算法为SM1、SM3和SM4算法。
[0014]所述短信加密系统还包括:用户账户管理模块、用户数据输入模块、数据发送接收模块、消息显示模块,
[0015]所述系统控制模块与用户账户管理模块实现数据通信;所述系统控制模块与所述用户数据输入模块实现数据通信;
[0016]所述系统控制模块与所述数据发送接收模块实现数据通信;所述系统控制模块与所述消息显示模块实现数据通信。
[0017]一种基于国产商用密码芯片的短信加密系统的实现方法,所述实现方法包括以下步骤:
[0018]加密短信内容的发送过程;加密短信内容的接收过程;
[0019]其中,所述加密短信内容的发送过程为:
[0020]所述系统控制模块通过所述用户账户管理模块检测用户的合法登录,所述系统控制模块通过所述用户数据输入模块实现发送短信内容的输入,所述系统控制模块调用所述密钥管理模块获取加密用的密钥,所述系统控制模块将需要发送的短信内容和密钥传输至所述数据加解密模块,所述数据加解密模块完成短信内容的加密,所述系统控制模块调用所述数据发送接收模块将加密短信发送给指定的对象;
[0021 ]其中,所述加密短信内容的接收过程为:
[0022]所述系统控制模块通过所述用户账户管理模块检测用户的合法登录,所述系统控制模块通过所述数据发送接收模块得到加密的短信内容,所述系统控制模块调用所述密钥管理模块获取解密用的密钥,所述系统控制模块将需要解密的短信内容和密钥传输至所述数据加解密模块,所述数据加解密模块完成短信内容的解密,所述系统控制模块将解密后的明文内容传输至所述消息显示模块进行内容展示,完成加密短信的接收过程。
[0023]本发明提供的技术方案的有益效果是:本发明通过在数据传输和存储过程中采用国产商用密码算法进行数据加密保护,避免了可能存在的数据保护和隐私泄露的问题,彻底解决了现有信息传输存储的安全隐患。本发明可以对用户数据进行高安全加密、具有高安全等级,在网络上只传输加密后的数据,从根本上保证了用户数据的安全可靠性;通过对正文明文阅后即焚的安全策略,使解密后的明文得到有效保护,防止用户数据被窃取,满足了对个人隐私有较高要求的用户的实际应用需求。本发明提供清晰、简洁的用户界面显示以及必要的声音示警,用户可清楚地了解信息的传输状态和结果,可广泛用于政府机关、军事、金融、电信等各个行业。
【附图说明】
[0024]图1为一种基于国产商用密码芯片的短信加密系统的结构示意图;
[0025]图2为短信加密系统中数据加解密模块的结构示意图;
[0026]图3为实现方法中发送加密短信的流程图;
[0027]图4为实现方法中接收加密短信的流程图。
[0028]附图中,各标号所代表的部件列表如下:
[0029]I:系统控制模块;2:用户账户管理模块;
[0030]3:用户数据输入模块;4:密钥管理模块;
[0031]5:数据加解密模块;6:数据发送接收模块;
[0032]7:消息显示模块;8:用户设置管理模块;
[0033]9:短信文件管理模块;51:杂凑模块;
[0034]52:数据加密模块;53:数据解密模块。
【具体实施方式】
[0035]为使本发明的目的、技术方案和优点更加清楚,下面对本发明实施方式作进一步地详细描述。
[0036]实施例1
[0037]—种基于国产商用密码芯片的短信加密系统,包括:系统控制模块I,短信加密系统还包括:数据加解密模块5、密钥管理模块4、用户设置管理模块8;
[0038]系统控制模块I与数据加解密模块5实现数据通信;系统控制模块I与密钥管理模块4实现数据通信;系统控制模块I与用户设置管理模块8实现数据通信;
[0039]系统控制模块I调用密钥管理模块4获取加解密用的密钥,系统控制模块I调用数据加解密模块5完成短信内容的加解密。
[0040]其中,数据加解密模块5包括:杂凑模块51、数据加密模块52和数据解密模块53;
[0041]杂凑模块51用于对密钥值的杂凑处理;数据加密模块52用于实现数据加密;数据解密模块53用于实现数据解密。
[0042]综上所述,本发明实施例通过上述模块,避免了非法用户打开短信文件夹可以直接获取短信内容的危险,消除了短信可能存在的数据丢失和隐私泄露安全隐患。
[0043]实施例2
[0044]下面结合具体的图1、图2对实施例1中的方案进行详细介绍,详见下文描述:
[0045]本发明实施例提供了一种基于国产商用密码芯片的短信加密系统,参见图1,该短信加密系统包括:系统控制模块1、用户账户管理模块2、用户数据输入模块3、密钥管理模块
4、数据加解密模块5、数据发送接收模块6、消息显示模块7、用户设置管理模块8和短信文件管理模块9。
[0046]系统控制模块I与用户账户管理模块2实现数据通信;系统控制模块I与用户数据输入模块3实现数据通信;系统控制模块I与密钥管理模块4实现数据通信;系统控制模块I通过通用接口与数据加解密模块5实现数据通信;系统控制模块I与数据发送接收模块6实现数据通信;系统控制模块I与消息显示模块7实现数据通信;系统控制模块I与用户设置管理模块8实现数据通信;系统控制模块I与短信文件管理模块9实现数据通信。
[0047]发送加密短信时,系统控制模块I通过用户数据输入模块3实现短信内容的输入,系统控制模块I调用密钥管理模块4获取加密用的密钥,系统控制模块I将需要发送的短信内容和密钥传输至数据加解密模块5完成短信内容的加密,加密完成后,系统控制模块I调用数据发送接收模块6完成将加密短信发送给指定的对象。
[0048]接收加密短信时,当用户在短信加密系统中发出查看加密短信请求后,系统控制模块I通过数据发送接收模块6得到加密的短信消息内容,系统控制模块I调用密钥管理模块4根据用户当前所选的解密密钥名获取解密用的密钥,系统控制模块I将需要解密的短信内容和密钥传输至数据加解密模块5完成短信内容的解密,解密正确后将短信内容显示在消息显示模块7上。
[0049]系统控制模块I实现对各个模块进行调用,来实现加密短信的发送和接收的功能。
[0050]用户账户管理模块2用于实现用户的登录、修改、注册。
[0051]用户数据输入模块3主要用于用户进行发送短信时,将用户的短信内容数据(包括文字、图片、语音和其他类型文件)重组,实现短信内容编辑输入的功能。
[0052]密钥管理模块4为数据的加解密提供加解密应用的密钥。同时,用户通过此模块,可以自行添加、更改、删除密钥值,可将其应用于特定用户组或单个用户对象,从而实现密钥的唯一性,提高加密的安全性。
[0053]数据加解密模块5是短信加密系统的核心部分,实现对短信内容进行加解密操作。数据加解密模块5包括:杂凑模块51、数据加密模块52和数据解密模块53 ο杂凑模块51用于对密钥值的杂凑处理;数据加密模块52用于实现对上传数据采用国产商用密码算法进行加密和加密状态显示;数据解密模块53用于实现对下载数