一种非对称密钥短信加密方法和系统的制作方法
【专利摘要】本发明公开了一种非对称密钥短信加密方法和系统,用户之间可以直接进行密文短信的通信,但显示给用户的内容为明文,该方法保证了短信内容的私密性,且密钥管理简单。本发明解决了现有的非对称密钥方式下由于密钥存在于SE中,需要远程平台进行密钥的更新,导致原有信息无法解密的问题。
【专利说明】一种非对称密钥短信加密方法和系统
【技术领域】
[0001]本发明涉及通信安全领域,特别是一种非对称密钥短信加密方法和系统。
【背景技术】
[0002]购物网站、网络银行、第三方支付以及众多的门户网站主要通过下发明文的短信验证码,由接收方进行输入确认。
[0003]个人用户之间短信也是明文发送,在明文信息中可能包含银行账号、密码等敏感数据。
[0004]现有技术使用对称或非对称方式对短信进行加密,其中对称密钥方式下,向特定的共享对称密钥用户发送或请求服务平台进行短信解密。非非对称方式下,发送方使用接收方公钥进行加密,接收方使用私钥进行解密。
[0005]上述两种方法都使用软件加密,密钥保存在软件中,可通过反编译或内存调试等方式获取密钥,导致敏感信息及资金的泄漏;对于对称密钥的方式,由服务平台进行解密,用户需要依赖于移动数据网络,例如GPRS、3G或WIFI等,降低短信本身的易用性和普及性;由于密钥保存在软件中,(存在误操作情况)删除软件后,对于非对称方式,无法再次解密原有的记录。
【发明内容】
[0006]本发明所要解决的技术问题是,针对现有技术不足,提供一种非对称密钥短信加密方法和系统,解决现有的非对称密钥方式下由于密钥存在于SE中,需要远程平台进行密钥的更新,导致原有信息无法解密的问题。
[0007]为解决上述技术问题,本发明所采用的技术方案是:一种非对称密钥短信加密方法,该方法主要实现过程如下:加密容器调用接收方的公钥请求安全短信Applet对短信内容加密;向接收方发送加密后的短信内容;接收方进入加密容器,请求安全短信Applet用其接收方私钥解密短信内容。
[0008]加密容器调用接收方的公钥对短信内容加密之前,进行如下操作:
1)加密容器请求安全加密Applet生成公私密钥对,加密容器获取公钥,并将公钥同步到短信加密平台;
2)短信加密平台获取用户A的好友关系,并将用户A的好友的公钥同步到用户A的加密容器中;
3)用户A在加密容器中编辑短信内容。
[0009]加密容器调用接收方B的公钥对短信内容加密时,若加密容器中无接收方B的公钥,加密容器请求短信加密平台实时获取接收方B的公钥。
[0010]接收方B进入加密容器,请求安全短信Applet用其私钥解密短信内容后,加密容器显示解密后的短信。
[0011]加密容器为运行于手机中的应用程序,可以为客户端、Web程序等;Applet为SE上可运行的应用程序;SE为具有硬加解密功能的安全芯片,可以存在于接收方身份识别模块(SM卡),也可以存在于SD卡,也可以存在于手机终端内部。
[0012]本发明还提供了一种非对称密钥短信加密系统,包括:
加密容器:用于调用接收方的公钥请求安全短信Applet对短信内容进行加密;用于请求安全短信Applet调用接收方的私钥对短信内容进行解密;
短信发送模块:用于向接收方发送加密容器加密后的短信内容;
安全短信Applet:用于发送方用接收方公钥加密短信内容;用于接收方用接收方的私钥解密短信内容。
[0013]短信加密平台:用于在加密容器请求安全加密Applet生成公私密钥对并获取公钥后,同步所述公钥。
[0014]与现有技术相比,本发明所具有的有益效果为:使用本发明的方法,接收方之间可直接通信,保证内容的私密性,密钥管理简单,可实现动态验证码的加密传输,避免动态验证码被截获或泄露,解决了现有的非对称密钥方式下由于密钥存在于SE中,需要远程平台进行密钥的更新,导致原有信息无法解密的问题。
【专利附图】
【附图说明】
[0015]图1为本发明一实施例方法流程图。
【具体实施方式】
[0016]如图1所示,业务开通时,加密信箱请求安全加密Applet生成公私密钥对,加密信箱获取公钥,并将公钥同步到短信加密平台,短信加密平台获取用户A的好友关系,并将其好友的公钥同步到用户A的加密信箱中。
[0017]本发明业务使用流程如下:
1.用户A在加密信箱中编辑短信内容;
2.加密信箱调用用户B的公钥请求安全加密Applet进行短信内容加密;若加密信箱中无用户B公钥,请求短信加密平台实时获取用户B公钥;
3.用户A向用户B发送加密短信;
4.用户B进入加密信箱,请求安全加密Applet进行解密;
5.加密信箱显示解密后的短信。
【权利要求】
1.一种非对称密钥短信加密方法,其特征在于,该方法主要实现过程如下:加密容器调用接收方的公钥请求安全短信Applet对短信内容加密;向接收方发送加密后的短信内容;接收方进入加密容器,请求安全短信Applet用接收方私钥解密短信内容。
2.根据权利要求1所述的非对称密钥短信加密方法,其特征在于,加密容器调用接收方的公钥对短信内容加密之前,进行如下操作: 1)加密容器请求安全加密Applet生成公私密钥对,加密容器获取公钥,并将公钥同步到短信加密平台; 2)短信加密平台获取用户A的好友关系,并将用户A的好友的公钥同步到用户A的加密容器中; 3)用户A在加密容器中编辑短信内容。
3.根据权利要求2所述的非对称密钥短信加密方法,其特征在于,加密容器调用接收方B的公钥对短信内容加密时,若加密容器中无接收方B的公钥,加密容器请求短信加密平台实时获取接收方B的公钥。
4.根据权利要求3所述的非对称密钥短信加密方法,其特征在于,接收方B进入加密容器,请求安全短信Applet用其私钥解密短信内容后,加密容器显示解密后的短信。
5.一种非对称密钥短信加密系统,其特征在于,包括: 加密容器:用于调用接收方的公钥请求安全短信Applet对短信内容进行加密;用于请求安全短信Applet调用接收方的私钥对短信内容进行解密; 短信发送模块:用于向接收方发送加密容器加密后的短信内容; 安全短信Applet:用于发送方用接收方公钥加密短信内容;用于接收方用接收方的私钥解密短信内容。
6.根据权利要求5所述的非对称密钥短信加密系统,其特征在于,还包括: 短信加密平台:用于在加密容器请求安全加密Applet生成公私密钥对并获取公钥后,同步所述公钥。
【文档编号】H04W12/04GK103945348SQ201410169964
【公开日】2014年7月23日 申请日期:2014年4月25日 优先权日:2014年4月25日
【发明者】邹海涛 申请人:长沙市梦马软件有限公司