要求1所述的一种基于1S系统移动终端短信加密方法,其特征在于:所述的加解密处理模块(4)提供数据加密/解密功能,包括1S编解码算法类模块(4-1)和1S数据加解密控制类模块(4-2)两个子模块实现;所述的1S编解码算法类模块(4-1)基于1S系统定义一个base64编解码类,为需要加密的数据进行base64编码或者为解密后的数据进行base64解码;所述的1S数据加解密控制类模块(4-2)基于1S系统定义一个数据加解密控制类,采用AES算法对编码后的数据进行加密或者对需要解密的数据进行解密,并且控制短信加密解密进程;其具体实现过程如下: 1)短信加密过程:1OS数据加解密控制类模块(4-2)接收1S会话秘钥生成类模块(2-3)输入的主密钥和会话秘钥,接收1S EditViewController编辑模块(1-1)输入的原始短信,接收1S认证码生成类模块(3-2)输入的短信认证码;首先调用1S编解码算法类模块(4-1)对原始短信、短信认证码和会话秘钥分别进行base64编码;然后采用AES加密算法,用会话秘钥作为加密秘钥对编码后的原始短信和认证码进行AES加密,得到密文短信和传输认证码,用主密钥作为加密秘钥对编码后的会话秘钥进行AES加密得到传输秘钥;最后将得到的密文短信、传输认证码和传输秘钥输入到1S加密信息组合类模块(5-1); 2)短信解密过程:1S数据加解密控制类模块(4-2)接收传输秘钥、传输认证码和短信密文并从主密钥存储模块(2-2)获得主密钥;首先采用AES解密算法,用主密钥作为解密秘钥解密传输秘钥,调用1S编解码算法类模块(4-1)对解密后的传输秘钥进行base64解码,得到会话秘钥;然后用会话秘钥对传输认证码进行解密,调用1S编解码算法类模块(4-1)对解密后的传输认证码进行base64解码得到短信认证码;接着通过1S认证码类模块(3-3)验证该短信认证码,如果不通过验证,则不对密文短信进行解密处理,如果通过验证,1S数据加解密控制类模块(4-2)采用AES解密算法,用会话秘钥作为解密秘钥对密文短信进行解密,调用1S编解码算法类模块(4-1)对解密后的短信密文进行base64解码得到短信明文,并将短信明文输入到1S Sess1nViewControl Ier显示模块(1-2)。7.根据权利要求1所述的一种基于1S系统移动终端短信加密方法,其特征在于:所述的加密短信收发模块(5)从GSM/3G/4G网络中发送/接收加密短信,包括1S加密信息组合类模块(5-1)、1S加密信息分离类模块(5-2)、1S加密短信收发类模块(5-3)、发送模块(5-4)和接收模块(5-5)五个子模块;所述的1S加密信息组合类模块(5-1)基于1S系统定义一个加密信息组合类,通过字符连接的方式将加解密处理模块(4)输入的信息按传输秘钥、传输认证码和短信密文的顺序组合起来形成待发短信,并将待发短信输入到1S加密短信收发类模块(5-3);所述的1S加密信息分离类模块(5-2)基于1S系统定义一个加密信息分离类,将接收到的加密短信按秘钥位数、认证码位数分别提取出传输秘钥和传输认证码,加密短信中剩余的字符为短信密文,将得到的传输秘钥、传输认证码和短信密文输入到加解密处理模块(4);所述的1S加密短信收发类模块(5-3)基于1S系统定义一个加密信息收发类,对加密短信的标志位进行处理,包括以下两个功能:I)短信发送时,在待发短信的起始位置添加一个标志位形成加密短信,2)短信接收时,通过判断短信是否有标志位来判断短信是否为加密短信,当短信为加密短信时,将去掉标志位的加密短信输入到1S加密信息分离类模块(5-2),若短信不为加密短信,则不进行后续的处理;所述的发送模块(5-4)调用1S系统UIKit框架中的MessageUI接口,将密文短信发送到GSM/3G/4G网络中;所述的接收模块(5 - 5 )当系统接收到短信时,调用i O S系统C ο r e T e I e P h ο n e y框架中的sharedMessageCenter接口,获取系统短信并将系统短信输入到1S加密短信收发类模块(5-3)ο8.根据权利要求1所述的一种基于1S系统移动终端短信加密方法,其特征在于:所述的数据库模块(6)调用1S系统Core Data框架创建一个数据库,用于存取短信和联系人信息;包括Contact Entity联系人存取模块(6-1 MPMessage Entity短信存取模块(6-2)两个子模块;所述的Contact Entity联系人存取模块(6-1)通过Core Data框架创建ContactEntity来保存系统联系人和加密短信联系人,用于1S EditViewController编辑模块(1-1)编辑联系人时调用;所述的Message Entity短信存取模块(6_2)通过Core Data框架创建Message Entity来保存加密短信,包括保存短信和读取短信两个过程,其具体实现过程如下: 保存短过程: 1)每当1SEditViewController编辑模块(1-1)编辑好短信和联系人后,获取当前系统时间,创建一条记录,将联系人信息、原始短信以及当前系统时间保存; 2)发送模块(5-4)短信发送成功后,将加密短信保存在I)中新建的记录中; 3)每当接收模块(5-5)收到加密短信时,获取当前系统时间,创建一条记录,将联系人信息、加密短信以及当前系统时间保存; 4)1SSess1nViewControlIer显示模块(1-2)接收到解密后的明文短信时,将明文短信保存在3)中新建的记录中; 读取短信过程:通过1S Sess1nViewControIIer显示模块(1-2)提供的显示视图中的显示/隐藏按钮读取数据库中的原始/加密短信; 本发明所实现的加密短信发送和接收的总体工作流程如下: 发送短信过程包括短信编辑、秘钥生成、认证码生成、信息加密、加密短信发送、发送短信保存六个步骤,具体实现过程如下: 1)短信编辑:1SEditViewController编辑模块(1-1)加载短信编辑视图,供用户编辑短信内容和联系人信息,1S EditViewController编辑模块(1-1)通过监听编辑视图中的“发送”按钮,将编辑好的原始短信内容输入到加解密处理模块(4),将联系人号码输入到1S认证码生成类模块(3-2); 2)秘钥生成:1S会话秘钥生成类模块(2-1)生成本次通信的会话秘钥,并将生成的会话秘钥和主密钥存储模块保存的主密钥输入到加解密处理模块(4); 3)认证码生成:1S认证码生成类模块(3-2)生成本次通信的认证码,并将生成的认证码输入到加解密处理模块(4); 4)信息加密:1OS加解密处理模块(4)利用3)产生的会话秘钥加密2)中编辑的原始短信和4)中生成的认证码,得到短信密文和传输认证码,并用主密钥加密会话秘钥得到传输秘钥; 5)加密短信发送:iO S加密信息组合类模块(5 -1)将5)中生成的传输秘钥,传输认证码和短信密文组合起来形成待发短信,1S加密短信收发类模块(5-3)为待发短信增加标志位得到加密短信,发送模块(5-4)调用系统短信发送API将加密短信发送到GSM/3G/4G网络中; 6)发送短信保存=Message Entity短信存取模块(6_2)将编辑的原始短信、发出的加密短信、发送时间和接收人号码保存; 接收短信过程包括接收加密短信、解密传输秘钥、验证短信认证码、解密短信密文、显示短信明文、接收短信保存六个步骤,具体实现过程如下: 1)接收加密短信:接收模块(5-5)获取系统从GSM/3G/4G网络中收到的短信,通过1S加密短信收发类模块(5-3)判断该条短信是否有加密标志位来判断短信是否为加密短信,若短信为加密短信,则通过1S加密信息分离类模块(5-2)分离出加密短信中的传输秘钥、传输认证码和短信密文; 2)解密传输秘钥:1S数据加解密控制类模块(4-2)获取主密钥存储模块(2-2)中保存的主密钥,用主密钥对I)中的传输秘钥进行解密,得到会话秘钥; 3)验证短信认证码:1S数据加解密控制类模块(4-2)用2)中得到的会话秘钥对I)中的传输认证码进行解密得到短信认证码,1S认证码验证类模块(3-3)验证该短信认证码是否通过验证; 4)解密短信密文:若3)中的短信认证码通过验证,1S数据加解密控制类模块(4-2)用2)中得到的会话秘钥对I)中的短信密文进行解密得到短信明文; 5)显示短信明文:1S3688;[011\^6¥(]0111:1'01161'显示模块(1-2)显示4)中得到的短信明文; 6)接收短信保存=Message Entity短信存取模块(6_2)将接收的加密短信、发信人号码、收信时间、解密后的明文短信保存。
【专利摘要】本发明涉及一种基于iOS移动操作系统的短信加密方法,适用于GSM/3G/4G网络,包括短信编辑/显示模块、秘钥管理模块、认证码模块、加解密处理模块、加密短信收发模块和数据库模块六个模块,短信编辑/显示模块用于编辑原始短信和显示解密后的短信;秘钥管理秘钥生成本次通信的会话秘钥;认证码模块验证发件人/收件人身份;加解密处理模块,对短信进行加密/解密处理;加密短信收发模块将加密短信发送到GSM/3G/4G网络,或从GSM/3G/4G网络中接收加密短信;数据库模块保存加密短信和联系人。本发明采用一次一密的短信加密方法和在短信中添加发件人/收件人身份信息认证码,保证了端到端的短信通信安全。
【IPC分类】H04W4/14, H04W12/02, H04L29/06
【公开号】CN105592431
【申请号】CN201510992625
【发明人】蒋睿, 钱泽虹, 裴蓓, 孔华锋, 尹杰
【申请人】东南大学常州研究院, 公安部第三研究所
【公开日】2016年5月18日
【申请日】2015年12月25日