专利名称:一种短消息加密的方法及装置的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及ー种短消息加密的方法及装置。
背景技术:
目前,移动通信終端都支持发送和接收短消息,短消息平台是公众移动网络提供的ー种服务业务,由于短消息具有收发便捷,资费低廉的优点,得到了广大用户的普遍使用,是人们在移动中沟通交流的常用方法。随着通信领域中新业务的不断涌现,在某些业务中,短消息还被用来传输ー些管理配置信息或者传送业务系统的通知消息等。例如在可视语音信箱业务当中,语音信箱发送装置可以向用户终端发送用于通知用户其语音信箱中语音消息或问候语的状态发生了变化的短消息(例如用户收到ー个 新的语音消息,或者,ー个新的语音信箱问候语被采用)。又例如在可视语音信箱业务当中,语音信箱发送装置可以向用户终端发送用于通知用户其签约状态发生了变化的短消息,语音信箱短消息接收装置也可以查询用户的签约状态的短消息,或者,向发送装置发送用于请求对业务进行激活或去激活的短消息。发送短消息已经成为许多人生活中不可缺少的联系方式,有时候,发送短消息的用户只希望特定的接收用户可以阅读所发送的短消息,也就是采用加密保护的方法。现有技术中的短消息加密技术需要即时协商加密所需的算法和密钥信息。现有技术中,很多业务系统中,业务发送装置通过短消息方式与相应业务短消息接收装置进行交互,也就是说,在某种情况下,业务短消息接收装置也会将某些信息通过短消息方式与业务发送装置进行交互,(这种有别于用户和用户之间互传的短消息为系统短消息,)在实际应用中,在传输每一条业务短消息之前,如果采用通常的安全机制,那么通信的业务发送装置和业务短消息接收装置之间需要即时协商加密所需的算法和密钥信息,カロ密过程较复杂。
发明内容
本发明实施例提供一种短消息加密的方法及装置,在保证短消息传输的安全性的前提下,降低了短消息加密算法的复杂度。本发明实施例提供的具体技术方案如下ー种短消息加密的方法,包括短消息发送装置生成第一对称加密密钥,并采用所述第一对称加密密钥对第一短消息进行加密,生成第二短消息;所述短消息发送装置采用本地设置的公匙对所述第一对称加密密钥进行加密,生成第二对称加密密钥;所述短消息发送装置将所述第二短消息与所述第二对称加密密钥发送至短消息接收装置,令所述短消息接收装置基于所述第二对称加密密钥对所述第二短消息进行解密,获取所述第一短消息。
ー种短消息解密的方法,包括短消息接收装置接收短消息发送装置采用如权利要求I所述的方法发送的第二短信息及第ニ对称加密密钥;所述短消息接收装置根据与短消息发送装置使用的公钥相对应的私钥,对接收到的所述第二对称加密密钥进行解密,获取第一对称加密密钥,井根据所述第一对称加密密钥对所述第二短消息进行解密,获取第一短消息。ー种短消息加密的装置,包括第一加密单元,用于生成第一对称加密密钥,并采用所述第一对称加密密钥对第一短消息进行加密,生成第二短消息;
第二加密单元,用于采用本地设置的公匙对所述第一对称加密密钥进行加密,生成第二对称加密密钥;发送单元,用于将所述第二短消息与所述第二对称加密密钥发送至短消息接收装置,令所述短消息接收装置基于所述第二对称加密密钥对所述第二短消息进行解密,获取所述第一短消息。一种短消息解密的装置,包括接收单元,用于接收短消息发送装置采用如权利要求I所述的方法发送的第二短信息及第ニ对称加密密钥;解密单元,用于根据与短消息发送装置使用的公钥相对应的私钥,对接收到的所述第二对称加密密钥进行解密,获取第一对称加密密钥,井根据所述第一对称加密密钥对所述第二短消息进行解密,获取第一短消息。本发明实施例中,短消息发送装置发送第一短消息时,先生成第一对称加密密钥,井根据该第一对称加密密钥对第一短消息进行加密,生产第二短消息,再采用本地装置设置的公钥对第一对称加密密钥进行加密,生成第二对称加密密钥,然后,短消息发送装置将第二短消息与第二对称加密密钥发送至短消息接收装置,令短消息接收装置基于第二对称加密密钥对第二短消息进行解密,获取第一短消息,这样,便通过对第一对称加密密钥及短消息的双重加密,保证了短消息传输的安全性,同时,由于采用了双重加密方式,因而在短消息传输过程中,无需在毎次传输前均协商加密算法及更新第一对称加密密钥,从而在保证短消息传输安全性的前提下,简化了短消息的加密过程,有效降低了短消息发送装置与短消息接收装置之间交互的短消息的加密过程的复杂度,提高了短消息发送装置与短消息接收装置的工作效率。
图I为本发明实施例中短消息发送装置的功能结构示意图;图2为本发明实施例中短消息接收装置的功能结构示意图;图3为本发明实施例中,短消息发送装置对短消息进行加密的详细流程图;图4为本发明实施例中第二短消息与第二对称加密密钥组合成的第三短消息的结构示意图;图5为本发明实施例中,短消息接收装置对短消息进行加密的详细流程图。
具体实施例方式在保证短消息传输的安全性的前提下,为了降低短消息发送装置与短消息接收装置之间交互的短消息的加密过程的复杂度,提高短消息发送装置与短消息接收装置的工作效率,本发明实施例中,短消息发送装置生成第一对称加密密钥,并采用第一对称加密密钥对待发送的短消息进行加密,再将第一对称加密密钥加密,生成第二对称加密密钥,然后,将第二短消息与第二对称加密密钥一起发送至短消息接收装置,令短消息接收装置基于第ニ对称加密密钥对第二短消息进行解密,获取第一短消息,这样,便通过对第一对称加密密钥及短消息的双重加密,保证了短消息传输的安全性,同时,由于采用了双重加密方式,因而在短消息传输过程中,无需在毎次传输前均协商加密算法及更新第一对称加密密钥,从而在保证短消息传输安全性的前提下,简化了短消息的加密过程,有效降低了短消息发送装置与短消息接收装置之间交互的短消息的加密过程的复杂度,提高了短消息发送装置与短消息接收装置的工作效率。下面结合附图对本发明优选的实施方式进行详细说明。 參阅图I所示,本发明实施例中,短消息发送装置包括第一加密单元10、第二加密単元11和发送单元元12,其中,第一加密单元10,用于生成第一对称加密密钥,并采用所述第一对称加密密钥对第一短消息进行加密,生成第二短消息;第二加密单元11,用于采用本地设置的公匙对所述第一对称加密密钥进行加密,生成第二对称加密密钥;发送单元12,用于将所述第二短消息与所述第二对称加密密钥发送至短消息接收装置,令所述短消息接收装置基于所述第二对称加密密钥对所述第二短消息进行解密,获取所述第一短消息。參阅图2所示,本发明实施例中,短消息接收装置包括接收单元20、解密单元21,其中,接收单元20,用于接收短消息发送装置采用如权利要求I所述的方法发送的第二短信息及第ニ对称加密密钥;解密单元21,用于根据与短消息发送装置使用的公钥相对应的私钥,对接收到的所述第二对称加密密钥进行解密,获取第一对称加密密钥,井根据所述第一对称加密密钥对所述第二短消息进行解密,获取第一短消息。基于上述技术方案,參阅图3所示,本发明实施例中,短消息发送装置对短消息进行加密的详细流程如下步骤300 :短消息发送装置生成第一对称加密密钥K,并采用第一对称加密密钥K对第一短消息进行加密,生成第二短消息。本发明实施例中,短消息发送装置可以为服务器侧装置,也可以为终端侧装置,其中,若短消息发送装置为服务器侧装置,则短消息接收装置为终端侧装置;若短消息发送装置为终端侧装置,则短消息接收装置为服务器侧装置。本发明实施例中,短消息发送装置生成第一对称加密密钥K时可采用获取的随机数生成,该方法至少包括两种方式将获取的随机数直接作为第一对称加密密钥K ;或者,将获取的随机数作为生产通讯密钥的基数,并通过对称加密算法生成相应的第一对称加密密钥K,当然,本发明实施例中,第一对称加密密钥K的生产方法并不仅限于以上两种方式,在此不再枚举。步骤310 :短消息发送装置采用本地设置的公匙对第一对称加密密钥K进行加密,生成第二对称加密密K’。本发明实施例中,短消息发送装置采用本地设置的公匙对第一对称加密密钥K进行加密,生成第二对称加密密钥K’,包括短消息发送装置采用根据公钥密码算法生成的公钥,对第一对称加密密钥K进行加密,生成第二对称加密密钥K’ ;或者,短消息发送装置采用通过本装置的数字证书获取的公钥,对第一对称加密密钥K进行加密,生成第二对称加密密钥K'。步骤320 :短消息发送装置将第二短消息与第二对称加密密钥K’发送至短消息接收装置,令短消息接收装置基于第二对称加密密钥K’对第二短消息进行解密,获取第一短消息。
本发明实施例中,短消息发送装置将第二短消息与第二对称加密密钥K'发送至短消息接收装置可以通过如下方式短消息发送装置将第二短消息与第二对称加密密钥K’组合成第三短消息,并将第三短消息发送至短消息接收装置。由于短消息的长度被限制于140字节之内,因此,第一对称加密密钥K只能与短消息长度字节小于一定的字节阈值的短消息一起组合进行传送,也就是说,当第二短消息的长度字节超过一定的字节阈值吋,短消息发送装置将第二对称加密密钥K’通过第四短消息发送至短消息接收装置。本发明实施例中,短消息发送装置将令短消息接收装置基于第二对称加密密钥K’对第二短消息进行解密,获取第一短消息,包括短消息发送装置将令短消息接收装置采用其本地设置的与公钥对应的私钥对第二对称加密密钥K'解密,获取第一对称加密密钥K,并根据第一对称加密密钥K对第二短消息进行解密,获取所述第一短消息。通过以上过程,短消息发送装置在向短消息接收装置发送短消息的同时,也使短消息接收装置获取了对称加密密钥K。本发明实施例中,短消息发送装置周期性生成第一对称加密密匙K,在每ー个周期内,短消息发送装置固定使用与该周期相应的第一对称加密密匙K对第一短消息进行加密,生成第二短消息,并采用本地设置的公匙对所述第一对称加密密匙K进行加密,生成第二对称加密密钥K’。也就是说,在短消息接收装置获取了对称加密密钥K后,在每ー个周期内,短消息发送装置和短消息接收装置之间的所有短消息交互均采用第一对称加密密钥K进行加密和解密,直到下ー个周期开始,短消息发送装置或短消息接收装置生成一个新的第一对称加密密钥K。其中,第一对称加密密钥K的生成周期,可以根据短消息发送装置或者短消息接收装置内的定时器进行设置,也可以由用户周期性地发起对第一对称加密密钥K的更新。为了更好地理解本发明实施例,以下结合具体应用场景,对根据本发明实施例提供的技术方案实现的短消息加密的过程,进行详细描述为了便于说明,该实施例设置的应用场景为某媒体消息业务的服务器A向客户端B发送系统通知消息,为了确保安全性,服务器A与客户端B之间交互的短消息需要进行加密处理。基于以上设置,服务器A与客户端b之间交互的短消息的加密实现过程包括如下步骤
步骤a :服务器A获取ー个随机数,并将该随机数直接作为第一对称加密密钥K ;步骤b :服务器A用第一对称加密密钥K对待发送的第一系统通知消息M进行加密,生成第二系统通知消息M’ ;
步骤c :服务器A采用本地设置的公匙对第一对称加密密钥K进行加密,得到第二对称加密密钥K’ ;步骤d :服务器A将第二系统通知消息M’与第二对称加密密钥k’组合成第三系统通知消息N,发送给客户端B,第三系统通知消息N的内容可采用图4所示的结构;步骤e :客户端B接收到第三系统通知消息N,采用其本地设置的与公钥对应的私钥对第三系统通知消息N中的第二对称加密密钥K’进行解密,获取第一对称加密密钥K ;步骤f :客户端B用获取的第一对称加密密钥K,对第三系统通知消息N中的第二系统通知消息M’进行解密,获取第一系统通知消息M。基于上述技术方案,參阅图5所示,本发明实施例中,短消息接收装置对短消息进行解密的详细流程如下步骤500 :短消息接收装置接收短消息发送装置采用如步骤300-320的方法发送的第二短消息及第ニ对称加密密钥K’。步骤510 :短消息接收装置根据与短消息发送装置使用的公钥相对应的私钥,对接收到的第二对称加密密钥K’进行解密,获取第一对称加密密钥K,并根据第一对称加密密钥K对第二短消息进行解密,获取第一短消息。综上所述,在保证短消息传输的安全性的前提下,为了降低短消息发送装置与短消息接收装置之间交互的短消息的加密过程的复杂度,提高短消息发送装置与短消息接收装置的工作效率,本发明实施例中,短消息发送装置生成第一对称加密密钥,并采用第一对称加密密钥对待发送的短消息进行加密,再将第一对称加密密钥加密,生成第二对称加密密钥,然后,将第二短消息与第二对称加密密钥一起发送至短消息接收装置,令短消息接收装置基于第二对称加密密钥对第二短消息进行解密,获取第一短消息,这样,便通过对第一对称加密密钥及短消息的双重加密,保证了短消息传输的安全性,同吋,由于采用了双重加密方式,因而在短消息传输过程中,无需在毎次传输前均协商加密算法及更新第一对称加密密钥,从而在保证短消息传输安全性的前提下,简化了短消息的加密过程,有效降低了短消息发送装置与短消息接收装置之间交互的短消息的加密过程的复杂度,提高了短消息发送装置与短消息接收装置的工作效率。本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本发明是參照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每ー流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生ー个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图ー个流程或多个流程和/或方框图ー个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图ー个流程或多个流程和/或方框图ー个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图ー个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优 选实施例以及落入本发明范围的所有变更和修改。显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种短消息加密的方法,其特征在于,包括 短消息发送装置生成第一对称加密密钥,并采用所述第一对称加密密钥对第一短消息进行加密,生成第二短消息; 所述短消息发送装置采用本地设置的公匙对所述第一对称加密密钥进行加密,生成第二对称加密密钥; 所述短消息发送装置将所述第二短消息与所述第二对称加密密钥发送至短消息接收装置,令所述短消息接收装置基于所述第二对称加密密钥对所述第二短消息进行解密,获取所述第一短消息。
2.如权利要求I所述的方法,其特征在于,所述短消息发送装置为服务器侧装置或者终端侧装置。
3.如权利要求2所述的方法,其特征在于,所述短消息发送装置获取随机数,并基于所述随机数利用指定方法生成第一对称加密密钥。
4.如权利要求3所述的方法,其特征在于,所述短消息发送装置获取随机数,并基于所述随机数利用指定方法生成第一对称加密密钥,包括 将所述随机数直接作为第一对称加密密钥;或者, 将所述随机数作为生产通讯密钥的基数,通过对称加密算法生成相应的第一对称加密密钥。
5.如权利要求1-4任一项所述的方法,其特征在于,所述短消息发送装置周期性生成第一对称加密密匙,在每一个周期内,短消息发送装置固定使用与该周期相应的第一对称加密密匙对第一短消息进行加密,生成第二短消息,并采用本地设置的公匙对所述第一对称加密密匙进行加密,生成第二对称加密密钥。
6.如权利要求5所述的方法,其特征在于,所述短消息发送装置采用本地设置的公匙对所述第一对称加密密钥进行加密,生成第二对称加密密钥,包括 所述短消息发送装置采用根据公钥密码算法生成的公钥,对所述第一对称加密密钥进行加密,生成第二对称加密密钥;或者, 所述短消息发送装置采用通过本装置的数字证书获取的公钥,对所述第一对称加密密钥进行加密,生成第二对称加密密钥。
7.如权利要求I所述的方法,其特征在于,所述短消息发送装置令所述短消息接收装置基于所述第二对称加密密钥对所述第二短消息进行解密,获取所述第一短消息,包括 所述短消息发送装置将令所述短消息接收装置采用其本地设置的与所述公钥对应的私钥对所述第二对称加密密钥解密,获取第一对称加密密钥,并根据所述第一对称加密密钥对所述第二短消息进行解密,获取所述第一短消息。
8.一种短消息解密的方法,其特征在于,包括 短消息接收装置接收短消息发送装置采用如权利要求I所述的方法发送的第二短信息及第二对称加密密钥; 所述短消息接收装置根据与短消息发送装置使用的公钥相对应的私钥,对接收到的所述第二对称加密密钥进行解密,获取第一对称加密密钥,并根据所述第一对称加密密钥对所述第二短消息进行解密,获取第一短消息。
9.如权利要求8所述的方法,其特征在于,所述短消息接收装置为服务器侧装置或者终端侧装置。
10.一种短消息加密的装置,其特征在于,包括 第一加密单元,用于生成第一对称加密密钥,并采用所述第一对称加密密钥对第一短消息进行加密,生成第二短消息; 第二加密单元,用于采用本地设置的公匙对所述第一对称加密密钥进行加密,生成第二对称加密密钥; 发送单元,用于将所述第二短消息与所述第二对称加密密钥发送至短消息接收装置,令所述短消息接收装置基于所述第二对称加密密钥对所述第二短消息进行解密,获取所述第一短消息。
11.如权利要求10所述的装置,其特征在于,所述装置为服务器侧装置或者终端侧装 置。
12.如权利要求11所述的装置,其特征在于,所述第一加密单元具体用于 获取随机数,并基于所述随机数利用指定装置生成第一对称加密密钥。
13.如权利要求12所述的装置,其特征在于,所述第一加密单元具体用于 获取随机数,并基于所述随机数利用指定装置生成第一对称加密密钥,包括 将所述随机数直接作为第一对称加密密钥;或者, 将所述随机数作为生产通讯密钥的基数,通过对称加密算法生成相应的第一对称加密密钥。
14.如权利要求10-13任一项所述的装置,其特征在于,所述第一加密单元周期性生成第一对称加密密匙,在每一个周期内,短消息发送装置固定使用与该周期相应的第一对称加密密匙对第一短消息进行加密,生成第二短消息,所述第二加密单元并采用本地设置的公匙对所述第一对称加密密匙进行加密,生成第二对称加密密钥。
15.如权利要求14所述的装置,其特征在于,第二加密单元具体用于 所述短消息发送装置采用根据公钥密码算法生成的公钥,对所述第一对称加密密钥进行加密,生成第二对称加密密钥;或者, 所述短消息发送装置采用通过本装置的数字证书获取的公钥,对所述第一对称加密密钥进行加密,生成第二对称加密密钥。
16.如权利要求10所述的装置,其特征在于,发送单元具体用于 将令所述短消息接收装置采用其本地设置的与所述公钥对应的私钥对所述第二对称加密密钥解密,获取第一对称加密密钥,并根据所述第一对称加密密钥对所述第二短消息进行解密,获取所述第一短消息。
17.—种短消息解密的装置,其特征在于,包括 接收单元,用于接收短消息发送装置采用如权利要求I所述的方法发送的第二短信息及第二对称加密密钥; 解密单元,用于根据与短消息发送装置使用的公钥相对应的私钥,对接收到的所述第二对称加密密钥进行解密,获取第一对称加密密钥,并根据所述第一对称加密密钥对所述第二短消息进行解密,获取第一短消息。
18.如权利要求17所述的装置,其特征在于,所述装置为服务器侧装置或者终端侧装置。
全文摘要
本发明涉及通信技术领域,尤其涉及一种短消息加密的方法及装置,用以在保证短消息传输的安全性的前提下,降低短消息加密算法的复杂度。该方法为短消息发送装置生成第一对称加密密钥,并采用第一对称加密密钥对待发送的短消息进行加密,再将第一对称加密密钥加密,生成第二对称加密密钥,然后,将第二短消息与第二对称加密密钥一起发送至短消息接收装置,令短消息接收装置基于第二对称加密密钥对第二短消息进行解密,获取第一短消息,实现过程较简单,从而有效避免了短消息发送装置与短消息接收装置之间交互的短消息的加密过程的复杂度。
文档编号H04W12/02GK102857889SQ201210336289
公开日2013年1月2日 申请日期2012年9月12日 优先权日2012年9月12日
发明者张贞志, 石荣晔, 伍长庆, 刘杰杰 申请人:中兴通讯股份有限公司