專利名稱:短信息加密、簽名方法��、移動(dòng)終端及短信息加密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信領(lǐng)域中對(duì)移動(dòng)終端進(jìn)行識(shí)別技術(shù)��,具體地�, 涉及短信息加密/解密、短信息簽名/驗(yàn)證簽名的方法�、及移動(dòng)終端及 短信息加密系統(tǒng)。
背景技術(shù):
隨著手機(jī)短信息的普及�����,手機(jī)用戶已經(jīng)習(xí)慣用短信息進(jìn)行各種 信息的交換和共享���。但是�,使用手機(jī)短信息也存在很多安全問(wèn)題�, 例如,短信息內(nèi)容很容易被竊取,而現(xiàn)有的保密措施的強(qiáng)度都不是 很高�,同時(shí),利用手機(jī)短信進(jìn)行犯罪的案例也較為常見(jiàn)�。目前,手機(jī)發(fā)送短信息的過(guò)程一般如下進(jìn)行用戶新編輯短信 息內(nèi)容��,然后輸入需要發(fā)送的到達(dá)方的手機(jī)號(hào)碼��,發(fā)送短信���,之后����, 由手才幾的才喿作系統(tǒng)對(duì)用戶輸入的短信內(nèi)容以特殊的編碼方式編碼 后�,發(fā)送到網(wǎng)絡(luò)側(cè)。此外����,目前比較成熟的對(duì)數(shù)據(jù)加密和簽名的技術(shù)就是采用非對(duì) 稱算法對(duì)數(shù)據(jù)進(jìn)行加密,比如���,因特網(wǎng)加密和認(rèn)證體系(Rivest Shamir Adlemen�����,簡(jiǎn)稱為RSA )���、確晉i吳才全查和^f奮正(Error Checking and Correcting,簡(jiǎn)稱為ECC )等非對(duì)稱加密算法。采用安全哈希算法l (Secure Hash Algorithm-1 �����,簡(jiǎn)稱為SHA-1 )�、信息摘要算法(Message Digest Algorithm,簡(jiǎn)稱為MD5 )等哈希算法對(duì)數(shù)據(jù)進(jìn)行摘要。過(guò)去���,由于技術(shù)發(fā)展的限制���,加密芯片過(guò)大、密碼運(yùn)算的速度較慢��、價(jià)格 昂貴�����,無(wú)法將這種復(fù)雜的非對(duì)稱加密算法應(yīng)用于手機(jī)����。但是隨著技 術(shù)條件的成熟��,將安全的加密算法芯片應(yīng)用于手機(jī)已經(jīng)不存在過(guò)去 的限制�,而且隨著手機(jī)功能的不斷擴(kuò)展�,急需加強(qiáng)安全機(jī)制。發(fā)明內(nèi)容本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)中短信息安全性不高���、短信息內(nèi) 容容易被盜取的缺陷��,提出一種短信息加密的方法�、短信息簽名的 方法����、短信息解密的方法、短信息驗(yàn)i正簽名的方法���、移動(dòng)終端及短 信息加密系統(tǒng)����,以提高短信息的保密性�、提高短信息可靠性。為實(shí)現(xiàn)上述目的����,才艮據(jù)本發(fā)明的一個(gè)方面��,4是供了一種移動(dòng)終端��。根據(jù)本發(fā)明實(shí)施例的移動(dòng)終端,包括密鑰獲取模塊��,用于獲 取短信息接收終端的公鑰����;加密處理模塊,用于使用密鑰獲取模塊 獲耳又的/>鑰對(duì)待發(fā)送的短信息進(jìn)行加密��。上述移動(dòng)終端中���,還包括密鑰生成模塊�����,用于產(chǎn)生移動(dòng)終端 的/>鑰和私鑰��;加密處理才莫塊進(jìn)一步^f吏用密鑰生成4莫塊生成的私鑰 對(duì)待發(fā)送的短信息進(jìn)行加密��。為實(shí)現(xiàn)上述目的����,才艮據(jù)本發(fā)明的一個(gè)方面,4是供了另一種移動(dòng) 終端���。根據(jù)本發(fā)明實(shí)施例的另一種移動(dòng)終端�,包括密鑰生成模塊����, 用于產(chǎn)生移動(dòng)終端的7>鑰和私鑰;加密處理才莫塊��,用于4吏用密鑰生 成模塊生成的私鑰對(duì)待發(fā)送的短信息進(jìn)行加密�。為實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的一個(gè)方面�,還提供了一種短信 息加密系統(tǒng)。才艮據(jù)本發(fā)明實(shí)施例的短信息加密系統(tǒng)�����,包括短信息發(fā)送終端及短信息接收終端�����,其中短信息發(fā)送終端包括第一密鑰生成模塊���, 用于產(chǎn)生短信息發(fā)送終端的公鑰和私鑰��;第一密鑰獲取模塊����,用于 獲取短信息接收終端的公鑰;第一加密處理模塊����,用于使用第一密 鑰獲取模塊獲取的短信息接收終端的公鑰及第 一 密鑰生成模塊生成 的短信息發(fā)送終端的私鑰對(duì)待發(fā)送的短信息進(jìn)行加密��;短信息接收 終端包括第二密鑰生成模塊�����,用于產(chǎn)生短信息接收終端的公鑰和 私鑰�;第二密鑰獲取模塊,用于獲取短信息發(fā)送終端的公鑰���;第二解密處理模塊�,用于使用第二密鑰獲取模塊獲取的短信息發(fā)送終端 的公鑰及第二密鑰生成模塊生成的短信息接收終端的私鑰對(duì)接收的 短信息進(jìn)行解密��。為實(shí)現(xiàn)上述目的����,才艮據(jù)本發(fā)明的一個(gè)方面�����,4是供了一種短信息 加密的方法����。才艮據(jù)本發(fā)明實(shí)施例的短信息加密的方法���,用于短信息發(fā)送終端 對(duì)待發(fā)送的短信息進(jìn)行加密��,包括獲耳又短信息接收終端的數(shù)字證 書(shū)��,并根據(jù)數(shù)字證書(shū)獲取短信息接收終端的公鑰�����;使用公鑰對(duì)待發(fā) 送到短信息接收終端的短信息進(jìn)行數(shù)據(jù)加密���。對(duì)應(yīng)的,才艮據(jù)本發(fā)明的一個(gè)方面��,還l是供了一種短信息解密的 方法��。才艮據(jù)本發(fā)明實(shí)施例的短信息解密的方法,用于短信息接收終端 對(duì)接收的短信息進(jìn)行解密��,包括接收來(lái)自短信息發(fā)送終端的短信 息��;使用與短信息接收終端的數(shù)字證書(shū)相對(duì)應(yīng)的私鑰對(duì)短信息發(fā)送 終端發(fā)送的短信息進(jìn)行解密�����。上述短信息解密的方法����,還包括獲取與接收到的短信息對(duì)應(yīng) 的數(shù)字證書(shū),并根據(jù)數(shù)字證書(shū)獲取短信息發(fā)送終端的公鑰�����;使用與 短信息發(fā)送終端的公鑰對(duì)接收到的短信息進(jìn)行解密��。為實(shí)現(xiàn)上述目的���,才艮據(jù)本發(fā)明的一個(gè)方面,還4是供了一種短信 息簽名的方法���。才艮據(jù)本發(fā)明實(shí)施例的短信息簽名的方法����,包括生成對(duì)應(yīng)于短 信息發(fā)送終端的公鑰和私鑰;根據(jù)公鑰簽發(fā)短信息發(fā)送終端的數(shù)字 證書(shū)�����;使用私鑰對(duì)待發(fā)送的短信息進(jìn)行加密�����,形成對(duì)應(yīng)于短信息發(fā) 送終端的短信息的簽名婆t據(jù)�����。上述短信息簽名的方法��,還包括獲取短信息接收終端的數(shù)字 證書(shū)���,并根據(jù)短信息接收終端的數(shù)字證書(shū)獲取短信息接收終端的公 鑰�;進(jìn)一步使用短信息接收終端的公鑰對(duì)待發(fā)送的短信息進(jìn)行數(shù)據(jù) 加密����。對(duì)應(yīng)的,根據(jù)本發(fā)明的另一方面�,還4是供了一種短信息驗(yàn)證簽 名的方法,包括獲取接收到的短信息對(duì)應(yīng)的短信息發(fā)送終端的數(shù) 字證書(shū),并根據(jù)數(shù)字證書(shū)獲取短信息發(fā)送終端的公鑰�����;根據(jù)短信息 發(fā)送終端的公鑰對(duì)接收到的短信息進(jìn)行解密���。本發(fā)明各實(shí)施例在短信息發(fā)送終端(如�,短信息用戶發(fā)送方) 發(fā)送短信息之前使用密鑰信息對(duì)待發(fā)送的短信息進(jìn)行簽名和/或加 密�����,然后再4姿特定的編碼方式編碼進(jìn)4亍發(fā)送��。因此����,可以有效避免 短信息內(nèi)容泄露���,提高短信息的安全性和可靠性���,對(duì)短信息進(jìn)行簽 名也為打擊不法分子進(jìn)行短信息詐騙等犯罪活動(dòng)提供了可靠而有力 的證據(jù),降低短信息犯罪的風(fēng)險(xiǎn)�。本發(fā)明各實(shí)施例不需要對(duì)網(wǎng)絡(luò)側(cè) 做改動(dòng),只需要移動(dòng)終端增加加密和/或簽名的功能,適用于對(duì)信息 安全要求很高的用戶����。由于以非對(duì)稱加密算法為核心的公鑰基礎(chǔ)設(shè)9施,如數(shù)字證書(shū)(也稱為公鑰證書(shū))簽發(fā)機(jī)構(gòu)已經(jīng)作為互聯(lián)網(wǎng)應(yīng)用 的基礎(chǔ)安全支撐平臺(tái)�����,因此��,本發(fā)明實(shí)施例的移動(dòng)終端和加密系統(tǒng) 可以有效利用非對(duì)稱加密算法對(duì)短信息進(jìn)行加密和簽名�����,實(shí)現(xiàn)對(duì)公 鑰基礎(chǔ)i殳施的充分應(yīng)用�。本發(fā)明各實(shí)施例的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,保密性高��,抗抵賴��,易 操作�����。本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的i兌明書(shū)中闡述�,并且��,部 分地從說(shuō)明書(shū)中變得顯而易見(jiàn)���,或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā) 明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明書(shū)��、權(quán)利要求書(shū)�����、以及附 圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得�。
附圖用來(lái)l是供對(duì)本發(fā)明的進(jìn)一步理解,并且構(gòu)成i兌明書(shū)的一部 分����,與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的 限制。在附圖中圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的移動(dòng)終端示意圖;圖2為根據(jù)本發(fā)明另一個(gè)實(shí)施例的移動(dòng)終端示意圖����;圖3為4艮據(jù)本發(fā)明再一個(gè)實(shí)施例的移動(dòng)終端示意圖;圖4為根據(jù)本發(fā)明實(shí)施例的短信息加密系統(tǒng)示意圖�;圖5為根據(jù)本發(fā)明實(shí)施例的短信息加密方法的流程圖�;圖6為根據(jù)本發(fā)明實(shí)施例的短信息解密方法的流程圖����;圖7為才艮據(jù)本發(fā)明實(shí)施例的另 一種短信息解密方法的流程圖�����;圖8為才艮據(jù)本發(fā)明實(shí)施例的短信息簽名方法的流程圖�; 圖9為根據(jù)本發(fā)明另一實(shí)施例的短信息簽名方法的流程圖����; 圖IO為圖9中7>鑰和私鑰的產(chǎn)生過(guò)禾呈的示意圖; 圖11為根據(jù)本發(fā)明實(shí)施例的短信息驗(yàn)證簽名方法的流程圖���。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明����,應(yīng)當(dāng)理解�����,此 處所描述的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明���,并不用于限定本 發(fā)明�����。移動(dòng)終端實(shí)施例以非對(duì)稱加密算法為核心的/^鑰基礎(chǔ)i殳施已經(jīng)作為互耳關(guān)網(wǎng)應(yīng)用 的基礎(chǔ)安全支撐平臺(tái)���,本發(fā)明實(shí)施例設(shè)計(jì)了 一種適用于對(duì)短信息加 密和/或簽名的移動(dòng)終端����,是對(duì)公鑰基礎(chǔ)設(shè)施的一種很好的應(yīng)用�。參見(jiàn)圖1,為#4居本發(fā)明實(shí)施例的一種移動(dòng)終端示意圖���。圖1 實(shí)施例包括密鑰獲取模塊12,用于獲取短信息接收終端的公鑰��; 加密處理模塊14,用于使用密鑰獲取模塊獲取的公鑰對(duì)待發(fā)送的短 信息進(jìn)^f于加密��。本實(shí)施例通過(guò)密鑰獲取沖莫塊12獲得短信息接收終端的7>鑰��,并 用加密處理模塊14對(duì)待發(fā)送的短信息進(jìn)行加密��,由于使用短信息接 收終端的公鑰加密后����,只有短信息接收終端才具有與公鑰對(duì)應(yīng)的私 鑰���,才能對(duì)使用公鑰加密的短信息進(jìn)行解密�����,因此�����,可有效防止發(fā) 送的短信息被盜取����,提高短信息的可靠性和安全性���。圖2為才艮據(jù)本發(fā)明實(shí)施例的另一種移動(dòng)終端示意圖���,如圖2所 示,本實(shí)施例包括密鑰獲取模塊12��,用于獲取短信息接收終端的 公鑰���;密鑰生成模塊22�,用于產(chǎn)生移動(dòng)終端自身的公鑰和私鑰��;加 密處理模塊24�����,用于使用密鑰獲取模塊獲取的公鑰對(duì)待發(fā)送的短信 息進(jìn)4于加密,進(jìn)一步還4吏用密鑰生成才莫塊22生成的私鑰對(duì)4寺發(fā)送的 短信息進(jìn)行加密���。發(fā)送的短信息進(jìn)行加密���,具體的,加密處理模塊24可以使用接收終 端的公鑰對(duì)短信息內(nèi)容進(jìn)行數(shù)據(jù)加密���;對(duì)短信息內(nèi)容進(jìn)行哈希摘要�����, 再使用密鑰生成模塊22產(chǎn)生的私鑰對(duì)摘要結(jié)果進(jìn)行加密�����,形成短信 息的簽名結(jié)果�,最后形成的是即加密又加入發(fā)送終端簽名的短信息����。圖3為才艮據(jù)本發(fā)明實(shí)施例的又一種移動(dòng)終端示意圖。如圖3所 示,本實(shí)施例包括密鑰生成模塊32���,用于產(chǎn)生移動(dòng)終端自身的公 鑰和私鑰�����;加密處理才莫塊34,用于〗吏用密鑰生成才莫塊32生成的私 鑰對(duì)待發(fā)送的短信息進(jìn)行加密。本實(shí)施例使用通過(guò)密鑰生成模塊32產(chǎn)生的私鑰對(duì)待發(fā)送的短 信息進(jìn)行加密����,由于使用私鑰加密后,短信息4妻收終端只有使用短 信息發(fā)送終端的公鑰����,即密鑰生成模塊32中產(chǎn)生的公鑰才能對(duì)加密 的短信息進(jìn)行解密,由于�����,移動(dòng)終端的密鑰生成模塊32產(chǎn)生公鑰之 后���,可以在公共的數(shù)字證書(shū)簽發(fā)機(jī)構(gòu)簽發(fā)數(shù)字證書(shū)����,因此,通過(guò)公 鑰信息可以對(duì)短信息發(fā)送終端進(jìn)行識(shí)別��,在短信息中加入用戶終端 的簽名信息����。上述圖1-圖3移動(dòng)終端實(shí)施例中,還可以包括存儲(chǔ)才莫塊5�����, 用于存儲(chǔ)根據(jù)密鑰生成模塊生成的公鑰獲取的數(shù)字證書(shū)�����。移動(dòng)終端 內(nèi)部需要存儲(chǔ)自身產(chǎn)生的公鑰對(duì)應(yīng)的數(shù)字證書(shū)�����,以對(duì)接收的短信息 進(jìn)行解密���。本發(fā)明各實(shí)施例的移動(dòng)終端中����,密鑰生成模塊22或密鑰生成模 塊32可由高性能密碼算法芯片��、FLASH等芯片構(gòu)成,具有非對(duì)稱 算法能力����,比如RSA, ECC等算法����,,哈希算法能力�����,比如SHA-l, MD5等算法�。密鑰獲耳又才莫塊12和存儲(chǔ)才莫塊5可以存儲(chǔ)標(biāo)識(shí)移動(dòng)終 端用戶身份的公鑰數(shù)字證書(shū)��;加密處理模塊14�����、加密處理模塊24 及加密處理模塊34是可以對(duì)短信息進(jìn)行加密和/或簽名的模塊����,加 密處理模塊與密鑰生成模塊之間可根據(jù)密碼算法芯片提供的API接 口等進(jìn)行加密運(yùn)算。系纟克實(shí)施例圖4為根據(jù)本發(fā)明實(shí)施例的短信息加密系統(tǒng)示意圖�����。本實(shí)施例 包括短信息發(fā)送終端41及短信息接收終端42,其中短信息發(fā)送終 端41包括第一密鑰生成才莫塊412,用于產(chǎn)生短信息發(fā)送終端42 的/>鑰和私鑰����;第一密鑰獲取4莫塊411,用于獲耳又短信息接收終端 42的公鑰;第一加密處理模塊414,用于使用第一密鑰獲取模塊411 獲取的短信息接收終端42的公鑰及第 一 密鑰生成模塊412生成的短 信息發(fā)送終端41的私鑰對(duì)待發(fā)送的短信息進(jìn)行加密����。短信息接收終 端42包括第二密鑰生成模塊422,用于產(chǎn)生短信息接收終端42 的7>鑰和私鑰���;第二密鑰獲取沖莫塊421�����,用于獲耳又短信息發(fā)送終端 41的/>鑰�����;第二解密處理才莫塊424���,用于使用第二密鑰獲取^莫塊421 獲取的短信息發(fā)送終端41的公鑰及第二密鑰生成模塊422生成的短 信息接收終端42的私鑰對(duì)接收的短信息進(jìn)行解密。上述移動(dòng)終端�、加密系統(tǒng)中的發(fā)送終端或4姿收終端��,需要改造 現(xiàn)有的短信息終端的結(jié)構(gòu)�����,將有非對(duì)稱算法能力的密碼運(yùn)算芯片植 入終端�,和/或才直入標(biāo)識(shí)終端身^f分的數(shù)字i正書(shū)�����。當(dāng)移動(dòng)終端發(fā)送短信 息的時(shí)候�,在編輯完短信息后,可以對(duì)短信息內(nèi)容進(jìn)行加密再發(fā)送����。 如果用戶選4奪加密發(fā)送短信息�,短信息發(fā)送終端將短信息內(nèi)容進(jìn)行 加密,同時(shí)可以對(duì)短信息內(nèi)容進(jìn)4亍簽名加密才乘作����,以防止各種犯罪分子利用短信息進(jìn)行犯罪活動(dòng),為公安機(jī)關(guān)提供可靠的具有法律效 力的i正才居�。方、法實(shí)施例下面對(duì)照?qǐng)D5-圖11對(duì)短信息加密/解密/簽名/驗(yàn)證簽名的方法 進(jìn)4亍分別舉例i兌明���。參見(jiàn)圖5��,為根據(jù)本發(fā)明實(shí)施例的短信息加密的方法流程圖����。 本實(shí)施例用于短信息發(fā)送終端對(duì)待發(fā)送的短信息進(jìn)4于加密,包括步驟502:獲取短信息接收終端的數(shù)字證書(shū)��,并根據(jù)數(shù)字證書(shū) 獲取短信息接收終端的公鑰信息���;步驟504:使用公鑰信息對(duì)待發(fā)送到短信息接收終端的短信息 進(jìn)行數(shù)據(jù)加密�。其中���,獲取短信息接收終端的數(shù)字證書(shū)的操作具體為查詢短 信息發(fā)送終端自身的數(shù)字證書(shū)存儲(chǔ)區(qū)域是否存在短信息接收終端的 凄t字證書(shū)�,若無(wú)����,則從數(shù)字證書(shū)簽發(fā)4幾構(gòu)下載短信息發(fā)送終端的數(shù) 字證書(shū)。本實(shí)施例通過(guò)短信息接收終端的公鑰對(duì)待發(fā)送的短信息進(jìn)行加 密�����,由于使用短信息接收終端的公鑰加密后���,只有短信息接收終端 才具有與公鑰對(duì)應(yīng)的私鑰�����,才能對(duì)使用公鑰加密的短信息進(jìn)行解密�,因此,可有效防止發(fā)送的短信息被盜取��,提高短信息的可靠性和安 全性�����。圖6為根據(jù)本發(fā)明實(shí)施例的短信息解密的方法流程圖���。本實(shí)施 例用于短信息接收終端對(duì)接收的短信息進(jìn)行解密��,包括步驟602:接收來(lái)自短信息發(fā)送終端的短信息�;步驟604:使用與短信息接收終端的數(shù)字證書(shū)相對(duì)應(yīng)的私鑰對(duì) 短信息發(fā)送終端發(fā)送的短信息進(jìn)行解密�。本實(shí)施例對(duì)應(yīng)于圖5實(shí)施例使用短信息接收終端的公鑰信息進(jìn) 行加密的解密�,喿作。在如圖2移動(dòng)終端實(shí)施例所例舉的即加密又加入發(fā)送終端簽名 的短信息時(shí)��,對(duì)應(yīng)的解密才喿作可參見(jiàn)圖7����,圖7為根據(jù)本發(fā)明實(shí)施 例的另一種短信息解密的方法流程圖���。如圖7所示,本實(shí)施例解密 處理流程包括步驟702:接收來(lái)自短信息發(fā)送終端的短信息�;步驟704:獲取與短信息發(fā)送終端對(duì)應(yīng)的數(shù)字證書(shū),并根據(jù)數(shù) 字證書(shū)獲取短信息發(fā)送終端的公鑰信息���;步驟706:使用與短信息發(fā)送終端的公鑰信息對(duì)接收到的短信 息進(jìn)行解密����;步驟708:使用短信息接收終端的數(shù)字證書(shū)相對(duì)應(yīng)的私鑰信息 對(duì)短信息發(fā)送終端發(fā)送的短信息進(jìn)行解密����。息進(jìn)行解密,具體的�,可對(duì)應(yīng)圖2實(shí)施例中的移動(dòng)終端(對(duì)短信息 進(jìn)行數(shù)據(jù)加密和簽名),本實(shí)施例解密操作可參見(jiàn)圖4實(shí)施例中的短 信息接收終端42�����,短信息接收終端收到短信息后����,對(duì)加密后的短信 息內(nèi)容包拆包�����,取得加密數(shù)據(jù)包�、簽名數(shù)據(jù)包后����,用接收終端的私 鑰對(duì)加密數(shù)據(jù)包進(jìn)行解密,取得短信息的實(shí)際內(nèi)容����,用短信息發(fā)送終端的公鑰對(duì)簽名數(shù)據(jù)包進(jìn)行解密,— 驗(yàn)i正簽名���,完成接收短信息后 的解析過(guò)程�。圖8為根據(jù)本發(fā)明實(shí)施例的短信息簽名的方法流程圖�。圖8實(shí) 施例包4舌步驟802:生成對(duì)應(yīng)于短信息發(fā)送終端的公鑰信息和私鑰信息;步驟804: 一艮據(jù)公鑰信息簽發(fā)短信息發(fā)送終端的數(shù)字證書(shū)���;步驟806:使用私鑰信息對(duì)待發(fā)送的短信息進(jìn)行加密�,形成對(duì) 應(yīng)于短信息發(fā)送終端的短信息的簽名數(shù)據(jù)��。圖5實(shí)施例使用接收終端的公鑰對(duì)短信息進(jìn)行加密����,本實(shí)施例 ^吏用發(fā)送終端自身的私鑰對(duì)短信息進(jìn)行簽名加密,如果實(shí)現(xiàn)即對(duì)短 信息內(nèi)容加密又對(duì)短信息進(jìn)行簽名加密���,可參見(jiàn)圖9,圖9為^4居 本發(fā)明實(shí)施例的另 一種短信息簽名的方法流程圖�����。本實(shí)施例包括以 下步驟步驟902:生成對(duì)應(yīng)于短信息發(fā)送終端的/>鑰信息和私鑰信息�����, 即密鑰對(duì)�����,根據(jù)公鑰信息簽發(fā)短信息發(fā)送終端的數(shù)字證書(shū)�;步驟904:用戶編輯完短信息內(nèi)容后��,可以選4奪是否對(duì)短信息 內(nèi)容進(jìn)行加密�����;是則執(zhí)行步驟905,否則執(zhí)行步驟908;步驟905:用戶選擇加密短信息內(nèi)容,則移動(dòng)終端(如手機(jī)) 獲取短信息接收終端的數(shù)字證書(shū)首先要搜索數(shù)字證書(shū)存儲(chǔ)區(qū)域是否有短信息到達(dá)終端的數(shù)字證 書(shū)(也稱為公鑰證書(shū))�,如果沒(méi)有,則提示用戶無(wú)數(shù)字證書(shū)����,請(qǐng)下載。 如果搜索到短信息到達(dá)終端的數(shù)字證書(shū)��,則通過(guò)發(fā)送終端內(nèi)的密碼運(yùn)算才莫塊提供的應(yīng)用禾呈序4妄口 (Application Programming Interface, 簡(jiǎn)稱為API),并4艮據(jù)短信息接收終端的數(shù)字證書(shū)獲取短信息接收終 端的/>鑰〗言息�����;步驟906:使用短信息接收終端的公鑰信息對(duì)待發(fā)送的短信息 進(jìn)4亍^:據(jù)加密��,直至加密短信息成功����;步驟908:使用發(fā)送終端的私鑰信息對(duì)待發(fā)送的短信息進(jìn)行加 密,形成對(duì)應(yīng)于短信息發(fā)送終端的短信息的簽名數(shù)據(jù)���,直至短信簽 名成功���;通過(guò)加密對(duì)短信息進(jìn)4于簽名時(shí),發(fā)送終端可以調(diào)用密碼運(yùn)算芯 片提供的API接口 ����,使用哈希算法對(duì)短信息內(nèi)容進(jìn)行哈希摘要�����,再 使用發(fā)送終端的私鑰對(duì)摘要的結(jié)果進(jìn)行加密,就形成了對(duì)短信息內(nèi) 容的簽名體���,完成短信息的簽名過(guò)程����;步驟910:在加密后的待發(fā)送短信息中攜帶短信息發(fā)送終端的 凄t字證書(shū)�,并一起發(fā)送給短信息接收終端,以^更于短信息4妄收終端 直接獲得短信息發(fā)送終端的數(shù)字證書(shū)��,不用從數(shù)字證書(shū)簽發(fā)機(jī)構(gòu)進(jìn) 行下載����。即對(duì)短信息內(nèi)容進(jìn)4亍加密又加入簽名凄t據(jù)的方法可對(duì)應(yīng)于圖7 解密方法實(shí)施例以及圖2移動(dòng)終端實(shí)施例內(nèi)部的加密處理模塊方便 理解。圖IO為圖9中/>鑰和私鑰的產(chǎn)生過(guò)程示意圖乂>鑰和私鑰可通 過(guò)如圖2或圖3實(shí)施例的密鑰生成沖莫塊產(chǎn)生���,具體的�,可通過(guò)密碼 運(yùn)算芯片產(chǎn)生一對(duì)/>私鑰對(duì)�����,并把私鑰存儲(chǔ)在密碼運(yùn)算芯片的安全 存儲(chǔ)區(qū)內(nèi),私鑰信息是不可以出硬件的���。如圖IO所示���,生成密鑰(公 鑰和私鑰)對(duì)之后,取得公鑰��,導(dǎo)出到存4諸介質(zhì)�����,并到相應(yīng)的數(shù)字證書(shū)簽發(fā)才幾構(gòu)簽發(fā)lt字證書(shū)�,并將其導(dǎo)入到移動(dòng)終端的安全存儲(chǔ)區(qū) 內(nèi),如專門(mén)存儲(chǔ)數(shù)字證書(shū)的存儲(chǔ)模塊��。圖11為根據(jù)本發(fā)明實(shí)施例的短信息驗(yàn)證簽名的方法流程圖�,如圖11所示,本實(shí)施例包4舌步驟110:獲取接收到的短信息對(duì)應(yīng)的短信息發(fā)送終端的數(shù)字 證書(shū)��,并根據(jù)數(shù)字證書(shū)獲取短信息發(fā)送終端的公鑰信息��;步驟112: 一艮據(jù)短信息發(fā)送終端的/>鑰信息對(duì)接收到的短信息 進(jìn)4亍解密����。本實(shí)施例為對(duì)應(yīng)圖8實(shí)施例簽名加密的驗(yàn)證簽名過(guò)程��,即接收 終端的解密操作�,如果短信息即加密又加入簽名數(shù)據(jù)���,則相應(yīng)的解 密操作可參見(jiàn)圖7實(shí)施例,不再進(jìn)行舉例說(shuō)明�����。本發(fā)明用安全加密算法實(shí)現(xiàn)終端短信息簽名和加密的實(shí)施方 式��,可以應(yīng)用于對(duì)終端短信息要求識(shí)別身份��,信息保密�����,抗抵賴的 領(lǐng)域���。通過(guò)在終端中植入安全加密算法芯片以及凄t字證書(shū)的措施��, 對(duì)用戶發(fā)送的短信息進(jìn)行簽名和加密�����,對(duì)終端用戶發(fā)送的短信息進(jìn) 行相應(yīng)的保護(hù)措施����,從而為用戶減少損失,并為公安機(jī)關(guān)提供不可 抵賴的證據(jù)��。本實(shí)施例不需要對(duì)網(wǎng)絡(luò)側(cè)j故改動(dòng)��,只需要在移動(dòng)終端增加簽名 和加密的功能�,適用于對(duì)信息安全要求很高的用戶,對(duì)于密鑰對(duì)的 產(chǎn)生和凄t字i正書(shū)的簽發(fā)�,老卩有成熟的芯片和字i正書(shū)簽發(fā)系統(tǒng)可以 很方便的做到,上述各實(shí)施例的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用�,保密性高,抗抵 賴��,易操作����。以上所述〗又為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明��, 對(duì)于本領(lǐng)域的才支術(shù)人員來(lái)說(shuō)�,本發(fā)明可以有各種更改和變化��。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改、等同替換�����、改進(jìn)等����, 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種移動(dòng)終端�,其特征在于���,包括密鑰獲取模塊��,用于獲取短信息接收終端的公鑰����;加密處理模塊�,用于使用所述密鑰獲取模塊獲取的所述公鑰對(duì)待發(fā)送的短信息進(jìn)行加密�����。
2. 根據(jù)4又利要求1所述的移動(dòng)終端���,其特征在于,還包括密鑰生成才莫塊���,用于產(chǎn)生所述移動(dòng)終端的7>鑰和私鑰�����;所述加密處理模塊進(jìn)一步使用所述密鑰生成模塊生成的 所述私鑰對(duì);f寺發(fā)送的所述短信息進(jìn)4于加密�����。
3. 根據(jù)權(quán)利要求2所述的移動(dòng)終端��,其特征在于�����,還包括存儲(chǔ)模塊�����,用于存儲(chǔ)根據(jù)所述密鑰生成模塊生成的公鑰獲 耳x的^t字i正書(shū)��。
4. 一種移動(dòng)終端��,其特征在于�,包括密鑰生成才莫塊,用于產(chǎn)生所述移動(dòng)終端的^^鑰和私鑰����;加密處理模塊,用于使用所述密鑰生成模塊生成的所述私 鑰對(duì)待發(fā)送的短信息進(jìn)行加密����。
5. 根據(jù)權(quán)利要求4所述的移動(dòng)終端,其特征在于���,還包括存儲(chǔ)模塊,用于存儲(chǔ)根據(jù)所述密鑰生成模塊生成的公鑰獲 耳又的lt字"i正書(shū)�。
6. —種短信息加密系統(tǒng),包括短信息發(fā)送終端及短信息接收終 端�����,其特征在于所述短信息發(fā)送終端包括第 一密鑰生成模塊����,用于產(chǎn)生短信息發(fā)送終端的公鑰和私鑰��;第 一 密鑰獲取模塊�����,用于獲取短信息接收終端的公鑰���;第一加密處理模塊,用于使用所述第一密鑰獲取模塊獲取 的所述短信息接收終端的公鑰及所述第 一 密鑰生成模塊生成 的所述短信息發(fā)送終端的私鑰對(duì)待發(fā)送的所述短信息進(jìn)行加 密���;所述短信息4妄收終端包括第二密鑰生成模塊���,用于產(chǎn)生短信息接收終端的公鑰和私鑰;第二密鑰獲取模塊��,用于獲取短信息發(fā)送終端的公鑰���;第二解密處理模塊���,用于使用所述第二密鑰獲取模塊獲取 的所述短信息發(fā)送終端的7>鑰及所述第二密鑰生成4莫塊生成 的所述短信息接收終端的私鑰對(duì)接收的短信息進(jìn)行解密。
7. —種短信息加密方法,用于短信息發(fā)送終端對(duì)待發(fā)送的短信息 進(jìn)行加密���,其特征在于��,包括獲取短信息接收終端的數(shù)字證書(shū)��,并根據(jù)所述數(shù)字證書(shū)獲 取所述短信息接收終端的公鑰信息�;使用所述公鑰信息對(duì)待發(fā)送到所述短信息接收終端的短 信息進(jìn)行數(shù)據(jù)加密��。
8. 根據(jù)權(quán)利要求7所述的短信息加密方法�����,其特征在于��,所述獲 取短信息接收終端的數(shù)字證書(shū)的操作具體包括查詢短信息發(fā)送終端的^:字i正書(shū)存儲(chǔ)區(qū)域是否存在所述 短信息接收終端的數(shù)字證書(shū)�����,并在所述短信息發(fā)送終端的數(shù)字證書(shū)存儲(chǔ)區(qū)域不存在所述短信息接收終端的數(shù)字證書(shū)時(shí)��,從數(shù) 字證書(shū)簽發(fā)機(jī)構(gòu)下載所述短信息發(fā)送終端的數(shù)字證書(shū)�。
9. 一種短信息解密的方法����,用于短信息接收終端對(duì)接收的短信息 進(jìn)行解密�����,其特征在于����,包括接收來(lái)自短信息發(fā)送終端的短信息�;使用與所述短信息接收終端的數(shù)字證書(shū)相對(duì)應(yīng)的私鑰對(duì) 所述短信息發(fā)送終端發(fā)送的短信息進(jìn)行解密。
10. 根據(jù)權(quán)利要求9所述的方法���,其特征在于����,還包括獲取與所述短信息發(fā)送終端對(duì)應(yīng)的凄史字證書(shū)���,并根據(jù)所述 數(shù)字證書(shū)獲取所述短信息發(fā)送終端的公鑰�����;使用與所述短信息發(fā)送終端的公鑰對(duì)接收到的所述短信 息進(jìn)行解密��。
11. 一種短信息簽名的方法�����,用于短信息發(fā)送終端對(duì)待發(fā)送的短信 息進(jìn)行簽名�����,其特征在于�����,包括生成對(duì)應(yīng)于短信息發(fā)送終端的7>鑰和私鑰��;才艮據(jù)所述/>鑰簽發(fā)所述短信息發(fā)送終端的凌史字證書(shū)���;4吏用所述私鑰對(duì)待發(fā)送的短信息進(jìn)行加密�����,形成對(duì)應(yīng)于所 述短信息發(fā)送終端的短信息的簽名數(shù)據(jù)�。
12. 根據(jù)權(quán)利要求11所述的方法��,其特征在于�,還包括獲取短信息接收終端的數(shù)字證書(shū),并根據(jù)所述短信息接收 終端的數(shù)字證書(shū)獲取所述短信息接收終端的公鑰信息��;進(jìn)一步使用所述短信息接收終端的公鑰信息對(duì)待發(fā)送的 所述短信息進(jìn)行數(shù)據(jù)加密�。
13. 根據(jù)權(quán)利要求11或12所述的方法,其特征在于���,還包括在加密后的待發(fā)送短信息中攜帶短信息發(fā)送終端的數(shù)字 證書(shū)��,并發(fā)送所述短信息�����。
14. 一種短信息—瞼證簽名的方法��,用于短信息接收終端對(duì)接收的短 信息進(jìn)行驗(yàn)證簽名���,其特征在于,包括獲取接收到的短信息對(duì)應(yīng)的短信息發(fā)送終端的數(shù)字證書(shū)���, 并根據(jù)所述數(shù)字證書(shū)獲取所述短信息發(fā)送終端的公鑰信息�;根據(jù)所述短信息發(fā)送終端的公鑰信息對(duì)接收到的所述短 信息進(jìn)行解密���。
全文摘要
本發(fā)明涉及一種短信息加密���、解密�、簽名�����、驗(yàn)證簽名的方法�、移動(dòng)終端及短信息加密系統(tǒng),其中�,移動(dòng)終端包括密鑰獲取模塊,用于獲取短信息接收終端的公鑰���;加密處理模塊����,用于使用所述密鑰獲取模塊獲取的所述公鑰對(duì)待發(fā)送的短信息進(jìn)行加密����。采用本發(fā)明所述的方法、終端及系統(tǒng)可提高短信息的保密性及可靠性�。
文檔編號(hào)H04L9/08GK101247605SQ20081008830
公開(kāi)日2008年8月20日 申請(qǐng)日期2008年3月25日 優(yōu)先權(quán)日2008年3月25日
發(fā)明者玉 馮, 尚江峰, 王科平, 趙曉云, 海 蹇, 勇 闞 申請(qǐng)人:中興通訊股份有限公司