基于iOS系统移动终端的短信加密方法
【技术领域】
[0001]本发明涉及信息安全,加密算法,移动操作系统软件开发等领域,特别提出了一种基于1S系统移动终端的短信加密方法。
【背景技术】
[0002]随着现代通讯技术的突飞猛进,尤其是移动互联网时代的到来,人们的工作生活已经越来越离不开智能手机。短信作为一种高效便捷的通讯方式倍受依赖,并且应用领域不断拓展。例如,短信验证码是网上银行、手机银行以及各种移动应用的主要验证方式,涉及到用户的财产和信息安全。所以我们应该加强对短信安全传输的重视。而1S移动操作系统是目前最受欢迎的移动操作系统之一,其用户数量可观。
[0003]目前,进行短信加密的方法主要有以下两类,一类是利用硬件设备进行加密,一类是利用软件加密。
[0004]利用硬件设备进行加密如申请号CN201410170021.8—种短信加密通讯系统及通讯方法,其加密方法如下:用户向短信加密系统开通业务,短信加密系统接收到上述请求后,下发加密密钥和解密密钥;加密容器将所述加密密钥和解密密钥写入安全加密Applet中;加密容器调用安全加密Applet对用户A编辑并输入加密容器内的短信内容进行加密;接收上述加密后的短信内容的加密容器请求安全加密Applet对加密后的短信内容进行解密;加密容器显示密文信息并使用安全元件SE硬件方式保存密钥。这种方法需用户提前开通业务,并且无法保证短信从终端到加密容器之间的安全。
[0005]申请号CN201310199000.4—种手机私密短信的硬件加密传输和存储方法和系统,其加密步骤如下:通过安全认证过程,使用接收端和发送端手机号码作为参数生成加解密的所用秘钥,撰写明文短信内容,使用加解密模块对短信加密,使用短信处理模块将密文短信发送。并提供了与上述加密发送方法相对应的接收解密方法,以及与上述方法配合工作的手机私密短信的硬件加密传输和存储系统。该方法需要发送/接收双方均安装相同的加密芯片,成本高,可扩展性差。
[0006]申请号CN201010237187.9基于混沌算法的手机短信硬件加密传输系统。上述系统是由手机模块单元、手机加密模块单元、手机解密模块单元、串行口单元和电脑组成。采用基于混沌算法与传统密码体制的A5/1算法的改进算法以及FPGA芯片作为加密内核,对编辑好的文本数据进行加密,提高无线通信传输过程的安全性。但这种硬件的方法成本较高,可移植性较差并且不能实现一次一密。
[0007]论文《基于现场可编程门阵列的手机短信息混沌加密系统设计方案及硬件实现》设计了一种手机短信息加密与安全传输的硬件系统,采用混沌A5/1混合算法,提出一种基于现场可编程门阵列(FPGA)的手机短信息加密系统设计方案。使用由Logistic混沌序列做初始秘钥而改进的A5/1混合算法作加密算法,分析其伪随机性并证明圆周相关与线性相关的关系;采用SHOOO模块设计实现手机功能,伪真普通手机短信息和加密短信息的传输。这种方法需要短信收发双方均安装相同的硬件系统,成本高,可移植性差。
[0008]利用软件进行加密的如申请号CN201410426292.5面向Android系统的移动终端短信端到端加密方法,包括:Android类库模块,短信编辑模块,短信加密模块,短信发送模块,短信接收模块,短信解密模块,数据库模块和短信显示模块。其中Android类库模块扩展和实例化了 Android应用框架层的基础类,供其他各模块调用;短信编辑模块提供用户短信输入功能;短信加密模块一次一密加密短信;短信发送模块把密信发送至GSM/3G网络中;短信接收模块从GSM/3G网络中解析出密文短信;短信解密模块由密信解析出会话秘钥和密文,并用会话秘钥解密密文;数据库模块用于封装数据供其他模块访问;短信显示模块把数据库中的短信呈现给用户。该方法不包括对发信人收信人身份的验证,并且该方法仅适用于Andro id系统。
[0009]申请号CN201210442976.5—种手机短信加密通信系统及通信方法包括:私钥生成中心,其生成系统参数与主密钥;发送终端,其与私钥生成中心连接,并与接收终端通信;接收终端,其与私钥生成中心连接,并与发送终端通信;私钥生成中心生成发送终端和接收终端的私钥;发送终端与接收终端从私钥生成中心获取私钥;发送终端与接收终端共享对称密钥;发送终端与接收终端根据对称密钥对短信进行加解密操作同时更新对称密钥。该方法虽然实现了一次一密,但是存在以下缺陷:1.引入了私钥中心增加了系统复杂度;2.私钥中心向发送终端发送秘钥时,以明文方式发送,易被攻击者获取;3.私钥中心安全性不高。
[0010]申请号CN201210451062.5—种短信加密传输的方法,包括在发送端:I)编辑短信,选择短信发送模式,若选择密文模式,则执行步骤2)至3) ;2)根据提示输入密码、图片或指纹中的至少一项;3)根据所述输入的密码、图片或指纹中的至少一项将所述短信内容编辑加密,并发送;以及在接收端:4)收到短信,判断是否为密文模式,若是,则执行步骤5) ;5)根据提示输入密码、图片或指纹中的至少一项,若输入正确,则执行步骤6),否则发出警报;6)根据所述输入的密码、图片或指纹中的至少一项对加密短信进行解码,获取短信内容,需要双方事先当面或打电话协商好秘钥,应用场景局限,而且该方法无法应用于1S系统。
[0011]申请号CN201210548348.5短信加密处理方法与装置,提供了一种短信加密处理方法及装置,包括:接收用于设备发送的业务发起指示,业务发起指示中包含用户设备对应的策略类型;根据业务发起指示向秘钥管理服务器发送申请秘钥指示,以使得秘钥秘钥管理服务器根据申请秘钥指示向短信发送方发送公钥并向短信接收方发送私钥,公钥用于短信发送方加密短信,私钥用于短信接收方解密短信;在根据策略类型确定用户设备需要执行回落时,则在接收到短信接收方返回的用于表示私钥接收成功的接收成功响应之后,指示用户设备进行回落。该方法采用非对称加密算法,引进了第三方秘钥管理中心,加密速度慢,秘钥协商过程复杂,不适合端到端加密系统。
[0012]申请号CN201010201094.0通过手机短信加密传送信息的方法和系统,提供了如下短信加密方法:发送手机发送加密信息;接收手机接收加密信息,访问服务器;服务器对加密信息进行解密,得出信息明文,通过接收手机显示。该方法需要将短信发送到解密服务器进行解密,无法保证解密服务器到接收手机之间的信息安全。
[0013]申请号CN201310019879.X非对称手机短信加密方法,该方法包括以下步骤:1)建立保存秘钥,2)发件人加密,3)发件人发送,4)收件人解密,5)短信内容显示。并且在手机上建立相互独立的公钥和私钥,将公钥上传到服务器。本方法虽实现了短信的加密传输,但存在以下几个缺陷:I)引进第三方秘钥管理服务器,加密速度慢,秘钥协商过程复杂;2)本方法提到的加密算法简单,容易被破解。
[0014]论文《基于Android的短信加密研究与实现》提出了一种短信加密方法,包括短信息编码、短信息加密、短信息解密和短信息解码4个模块,其中加密模块采用固定秘钥的3DES加密方法。然而,采用固定秘钥容易被破解,而且没有提供发信人收信人身份验证,容易造成中间人攻击。
[0015]论文《短信端到端加密实现探讨》提出了一种短信加密传输方案,包括I)只能移动终端,2)秘钥管理系统,3)安全SD卡三个实体,其中移动终端控制加密通信和明密文短信接收处理,秘钥管理系统负责产生、存储、管理、传输秘钥,安全SD卡存储中间与外界通信所需的SD卡。终端通过客户端与其他终端上的客户端实现加密短信的发送和接收。由于1S设备中没有外部SD卡,本方案提出的安全SD卡不适用于1S系统。
【发明内容】
[0016]本发明的目的是克服现有技术存在的缺陷,提供一种面向1S操作系统、不需要可信第三方、具备一次一密功能、验证发件人/收件人有效性、可适用于移动GSM/3G/4G网络的短信端到端加密传输方法。
[0017]实现本发明目的的技术方案是:一种基于1S操作系统的移动终端短信端到端加密方法。本发明基于1S操作系统移动终端现有的短信软件,添加了短信加密/解密和发件人/收件人身份认证功能,具备一次一密、可适用于移动GSM/3G/4G网络。
[0018]本发明包括如下6个模块:短信编辑/显示模块、秘钥管理模块、认证码模块、加解密处理模块、加密短信收发模块和数据库模块。
[0019]所述的短信编辑/显示模块提供基于1S系统的短信编辑和显示视图,用以编辑原始短信和显示解密后的短信,包括1S EditViewController编辑模块和1SSess1nViewControl Ier显不模块两个子模块;所述的1S EditViewControl Ier编辑模块用于短信内容和联系人编辑;所述的1S Sess1nViewControlIer显示模块用于显示解密后的短信明文。
[0020]所述的秘钥管理模块管理主密钥和会话秘钥,包括随机数生成模块、主密钥存储模块和1S会话秘钥生成类模块三个子模块;所述的随机数生成模块调用随机数生成函数生成128位随机数;所述的主密钥存储模块存储128位主密钥;所述的1S会话秘钥生成类模块产生短信加密所需的会话秘钥,通过将随机数生成模块产生的128位随机数和主密钥存储模块提供的128位主密钥进行异或运算得到会话秘钥,并将会话秘钥输入到加解密处理模块。
[0021]所述的认证码模块为短信提供发信人/收信人身份认证功能,包括本机号码获取模块、1S认证码生成类模块和1S认证码验证类模块三个子模块;所述的本机号码获取模块用于获取本手机的电话号码;所述的1S认证码生成类模块定义一个1S认证码生成类,通过将编