和显示视图两个视图。所述的编辑视图包括添加系统联系人按钮、联系人编辑区域、短信编辑区域和加密发送按钮四个控件。所述的显示视图以列表的形式显示短信,包括短信显示区域和显示/隐藏按钮两个控件,显示区域控件显示短信的明文或密文、发信人号码和收信时间;隐藏/显示按钮控件用以隐藏或者显示短信,当短信为显示状态时,显示区域显示短信明文,按钮标题为“隐藏”,当短信为隐藏状态时,显示区域显示短信密文,按钮标题为“显示”。
[0078]图5所示,为本发明的加密原理图,加密过程采用AES加密算法,包括生成会话秘钥、加密原始短信、加密短信认证码、加密会话秘钥四个步骤。具体实现如下:
[0079]I)生成会话秘钥:调用随机数生成函数Rand生成128位随机数Kr,将生成的随机数Kr和主密钥K进行异或运算得到会话秘钥Ks;
[0080]2)加密原始短信:用会话秘钥Ks对原始短信P进行加密,得到短信密文C;
[0081 ] 3)加密短信认证码:用会话秘钥Ks对短信认证码He进行加密,得到传输认证码Ht;
[0082]4)加密会话秘钥:用主密钥K对会话秘钥Ks进行加密,得到传输秘钥Kt。
[0083]图6所示,为本发明的解密原理图,解密过程采用AES解密算法,包括解密传输秘钥、解密传输认证码、解密短信密文三个步骤。具体实现如下:
[0084]I)解密传输秘钥:用主密钥K对传输秘钥Kt进行解密,得到会话秘钥Ks;
[0085]2)解密传输认证码:用会话秘钥Ks对传输认证码Ht进行解密,得到短信认证码He;
[0086]3)解密短信密文:当2)中的短信认证码He通过1S认证码验证类模块验证后,用会话秘钥Ks对短信密文C进行解密,得到短信明文P。
[0087]图7所示,为本发明的认证码原理图,包括短信发送时短信认证码生成和短信接收时短信认证码验证两个过程。其中,短信发送时,通过对本机号码和收信人号码进行Hash运算得到短信认证码He。短信接收时,通过对发信人号码和本机号码进行Hash运算得到验证认证码Hv,并比较加解密处理模块4输入的He和Hv是否一致,若一致,通过认证,若不一致,则不通过认证。
[0088]图8所示,为本发明的短信发送流程图。发送短信包括以下步骤:
[0089]I)编辑联系人和短信内容;
[0090]2)对短信内容加密;
[0091]3)为短信增加认证码,用于验证发信人/收信人身份;
[0092]4)为短信增加标志位,用于区分加密短信和普通短信;
[0093]5)调用系统短信发送API将加密短信发送至GSM/3G/4G网络中。
[0094]图9所示,为本发明的短信接收流程图。接收短信包括以下步骤:
[0095]I)获取系统接收的短信;
[0096]2)通过判断短信是否带有标志位,来判断短信是否为加密短信;
[0097]3)如果短信为加密短信,则判断加密短信中的短信认证码是否通过验证;
[0098]4)若短信认证码通过验证,则对短信密文进行解密,得到明文短信,并将明文短信显示给用户;
[0099]5)若短信认证码不通过认证,则不对短信解密;
[0100]6)如果短信不为有效加密短信,则不对短信进行处理。
[0101]以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于1S系统移动终端的短信加密系统,其特征在于:包括用于实现对基于1S系统的移动终端收发短信进行加密保护的短信编辑/显示模块(I)、秘钥管理模块(2)、认证码模块(3)、加解密处理模块(4)、加密短信收发模块(5)和数据库模块(6);所述短信编辑/显示模块(I)与加解密处理模块(4)双向通信,短信编辑/显示模块(I)的输出端接认证码模块(3)的输入端;所述秘钥管理模块(2)的输出端接加解密处理模块(4)的输入端;所述认证码模块(3)与加解密处理模块(4)双向通信;所述加解密处理模块(4)与加密短信收发模块(5)双向通信;所述加密短信收发模块(5)的输出端接数据库模块(6)的输入端;所述数据库模块(6)与短信编辑/显示模块(I)双向通信。2.根据权利要求1所述的一种基于1S系统移动终端的短信加密系统,其特征在于:所述的短信编辑/显示模块(I)提供基于1S系统的短信编辑和显示视图,用以编辑原始短信和显示解密后的短信,包括i OS EditViewContro I Ier编辑模块(1-1 WP1SSess1nViewController显示模块(1-2)两个子模块;所述的秘钥管理模块(2)管理主密钥并生成会话秘钥,为加解密处理模块(4)提供加密/解密秘钥,包括随机数生成模块(2-1)、主密钥存储模块(2-2)和1S会话秘钥生成类模块(2-3)三个子模块;所述的认证码模块(3)为短信提供发信人/收信人身份认证功能,包括本机号码获取模块(3-1)、1S认证码生成类模块(3-2)和1S认证码验证类模块(3-3)三个子模块;所述的加解密处理模块(4)实现对短信的加密和解密功能,包括1S编解码算法类模块(4-1)和1S数据加解密控制类模块(4-2)两个子模块;所述的加密短信收发模块(5)从GSM/3G/4G网络中接收加密短信,或者将加密短信发送到GSM/3G/4G网络中,包括1S加密信息组合类模块(5-l)、1S加密信息分离类模块(5-2)、1S加密短信收发类模块(5-3)、发送模块(5-4)和接收模块(5-5)五个子模块;所述的数据库模块(6)用于短信和联系人信息的保存和读取,包括Contact Entity联系人存取模块(6-1 MPMessage Entity短信存取模块(6_2)两个子模块。3.根据权利要求1所述的一种基于1S系统移动终端短信加密方法,其特征在于:所述的短信编辑/显示模块(I)通过调用1S系统中的UIKit框架实现1S应用视图,包括1SEditViewController编辑模块(1-1 ^P1S Sess1nViewController显不模块(1-2)两个子模块; 所述的 1S EditViewControI Ier编辑模块(1-1)定义了 一个EditViewControI Ier类,通过组合UIKit框架中的UITextField控件和UIButton控件提供编辑视图,包括添加系统联系人按钮、联系人编辑区域、短信编辑区域和加密发送按钮四个控件;添加联系人按钮控件调用系统AddressBook UI视图显示系统联系人,当特定联系人被选中后返回到编辑视图;联系人编辑区域控件显示添加联系人按钮控件添加的联系人号码;短信编辑区域控件用以编辑原始短信;加密发送按钮控件响应发送动作,将联系人编辑区域控件的联系人号码输入到认证码生成模块(3-1),将短信编辑区域控件的明文短信输入到加解密处理模块(4); 所述的 1S Sess1nViewController 显不模块(1-2)定义了 一 个Sess1nViewContro I Ier类,通过组合 UIKit 框架中的UI Tab IeView 控件和 UIBut ton 控件提供显示视图,包括短信显示区域和隐藏/显示按钮两个控件;显示区域控件显示短信的明文或密文、发信人号码和收信时间;隐藏/显示按钮控件用以隐藏或者显示短信,当短信为显示状态时,显示区域显示短信明文,按钮标题为“隐藏”,当短信为隐藏状态时,显示区域显示短信密文,按钮标题为“显示”。4.根据权利要求1所述的一种基于1S系统移动终端短信加密方法,其特征在于:所述的秘钥管理模块(2)管理主密钥并生成会话秘钥,为加解密处理模块(4)提供加密/解密秘钥,包括随机数生成模块(2-1 )、主密钥存储模块(2-2)和1S会话秘钥生成类模块(2-3)三个子模块;所述的随机数生成模块(2-1)调用随机数生成函数,生成NSData类型的128位随机数;所述的主密钥存储模块(2-2)保存NSData类型的128位主密钥;所述的1S会话秘钥生成类模块(2-3)基于1S系统定义一个会话秘钥生成类,生成短信加密过程的会话秘钥,其具体实现过程如下:接收随机数生成模块(2-1)产生的128随机数和主密钥存储模块(2-2)保存的秘钥,并将两者进行异或运算得到NSData类型的128位会话秘钥,最后将主密钥和会话秘钥输入到加解密处理模块(4)。5.根据权利要求1所述的一种基于1S系统移动终端短信加密方法,其特征在于:所述的认证码模块(3)为短信的收发提供认证功能,包括本机号码获取模块(3-l)、1S认证码生成类模块(3-2)和1S认证码验证类模块(3-3)三个子模块;所述的本机号码获取模块(3-1)通过调用1S系统的CoreTelephoney框架中的CTSett ingCopyMyPhoneNumber接口获取本机号码,并将本机号码输入到1S认证码生成类模块(3-2);所述的1S认证码生成类模块(3-2)基于1S系统定义一个认证码生成类,将发信人号码和收信人号码进行Hash运算得到认证码,用于在短信发送过程中生成短信认证码和短信接收过程中生成验证认证码;所述的1S认证码验证类模块(3-3)用于收信过程中验证短信认证码是否有效,包括接收短信认证码、获得验证认证码、判断短信认证码是否有效三个步骤,其具体实现过程如下: 1)接收短?目认证码:在短?目接收过程中,获得需要验证的短?目认证码; 2)获得验证认证码:调用1S认证码生成类模块(3-2)生成验证认证码; 3)比较I)中的短信认证码和2)中的验证认证码是否一致,若一致,通过验证;反之,不通过验证。6.根据权利