一種基于移動網(wǎng)絡(luò)的短信加密通信方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種基于移動網(wǎng)絡(luò)的短信加密通信方法�。
【背景技術(shù)】
[0002] 隨著移動通信網(wǎng)絡(luò)的快速發(fā)展�����,公眾在享受移動通信網(wǎng)絡(luò)帶來的各種方便快捷服 務(wù)的同時�����,也面臨著日益嚴(yán)重的信息安全問題��,短信作為移動通信網(wǎng)絡(luò)主要的服務(wù)內(nèi)容�����,其 安全問題更值得關(guān)注��。
[0003] 針對短信加密,目前市面上存在各種產(chǎn)品����,如騰訊的手機管家、360的手機衛(wèi)士��、短 信加密精靈��、短信加密SMSsCifrado�、短信加密助手、短信加密鎖等���。這些產(chǎn)品有個共同特 點��,加密算法采用國際公開算法�,算法實現(xiàn)等采用軟件方式實現(xiàn)���,短信內(nèi)容采用對稱算法, 但短信加密的密鑰要么采用固定密鑰�,要么采用一些簡單的口令或電話號碼等作為短信加 密密鑰,安全性完全無法滿足國內(nèi)商用密碼的安全要求�。因此研宄提出一種既滿足商用密 碼安全要求,又滿足移動互聯(lián)網(wǎng)的方便���、快捷���、易用等特點的短信加密方法��,存在現(xiàn)實必要 性����。本發(fā)明提出的一種基于移動網(wǎng)絡(luò)的短信加密通信方法就是滿足這種要求的短信加密方 法��。
【發(fā)明內(nèi)容】
[0004] 為了克服現(xiàn)有技術(shù)的上述缺點��,本發(fā)明提供了一種基于移動網(wǎng)絡(luò)的短信加密通信 方法�。
[0005] 本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:一種基于移動網(wǎng)絡(luò)的短信加密通信 方法,包括如下步驟:
[0006] 步驟一���、發(fā)送方完成加密短信的組包���;
[0007] 步驟二、發(fā)送方將組包的加密短信發(fā)送至加密短信網(wǎng)關(guān)�;
[0008] 步驟三、加密短信網(wǎng)關(guān)向密鑰管理中心查詢獲得收發(fā)雙方的基本密鑰�;
[0009] 步驟四、加密短信網(wǎng)關(guān)完成加密短信的重新組包����;
[0010] 步驟五�����、加密短信網(wǎng)關(guān)將重新組包的加密短信發(fā)送至接收方���;
[0011] 步驟六、接收方使用自身的基本密鑰解密會話密鑰���,再使用會話密鑰解密得到短 信內(nèi)容����。
[0012] 與現(xiàn)有技術(shù)相比�����,本發(fā)明的積極效果是:不需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和通信協(xié)議����,不需 對手機進(jìn)行任何改造���,既能滿足商用密碼安全要求���,又具有移動互聯(lián)網(wǎng)的使用維護方便�����,加 密短信收發(fā)及時���,操作方便等優(yōu)點。
【附圖說明】
[0013] 本發(fā)明將通過例子并參照附圖的方式說明���,其中:
[0014] 圖1是本發(fā)明的網(wǎng)絡(luò)拓?fù)鋱D��;
[0015] 圖2是短信加密終端的硬件組成示意圖�����;
[0016] 圖3是本發(fā)明方法的流程圖�;
[0017] 圖4為本發(fā)明的密鑰更換流程圖��。
【具體實施方式】
[0018] 本發(fā)明的一種基于移動網(wǎng)絡(luò)的短信加密通信方法依賴于圖1所示的系統(tǒng)�����,該系統(tǒng) 包括短信加密終端����、加密短信網(wǎng)關(guān)�、密鑰管理系統(tǒng)等�。短信加密終端實現(xiàn)短信的本地加解密 業(yè)務(wù);加密短信網(wǎng)關(guān)和移動通信網(wǎng)絡(luò)核心網(wǎng)的短信網(wǎng)關(guān)相連���,通過CMPP協(xié)議進(jìn)行通信���;密 鑰管理系統(tǒng)實現(xiàn)密鑰產(chǎn)生、分發(fā)�����、轉(zhuǎn)加密����、銷毀、更換等功能���。
[0019] 如圖2所示�����,短信加密終端包括普通智能手機和TF密碼卡組成�。普通智能手機和 TF密碼卡通過標(biāo)準(zhǔn)TF卡插槽連接�,通過標(biāo)準(zhǔn)SD協(xié)議進(jìn)行數(shù)據(jù)通信。
[0020] 短信加密終端的協(xié)議層為應(yīng)用層提供TF密碼卡功能接口��,并實現(xiàn)加密短信數(shù)據(jù) 包組包/解包功能����;應(yīng)用層實現(xiàn)短信、設(shè)置等人機交互功能���。其中:
[0021] 一���、協(xié)議層包括:
[0022] (I)TF密碼卡中間件:通過SD接口實現(xiàn)與TF密碼卡的數(shù)據(jù)通信,為應(yīng)用層提供 TF密碼卡調(diào)用接口���。
[0023] (2)加密通信協(xié)議模塊:實現(xiàn)加密短信加密通信數(shù)據(jù)包的封裝與解析功能���。
[0024] 二、應(yīng)用層:
[0025] 應(yīng)用層各模塊均以Android應(yīng)用軟件(APK)的形式打包���,為用戶使用加密功能提 供人機交互功能��。包括:
[0026] (1)短信模塊:實現(xiàn)加密短信編輯�、發(fā)送、接收���、查看及加密存儲���。
[0027] (2)存儲模塊:實現(xiàn)加密電話簿的存儲和查看功能。
[0028] 如圖3所示�,本發(fā)明方法包括如下步驟:
[0029] 步驟一、發(fā)送方(加密手機A)完成加密短信的組包:
[0030] 發(fā)送方產(chǎn)生會話密鑰并使用會話密鑰加密短信內(nèi)容�����、使用自身基本密鑰加密會話 密鑰���;使用表1中的密鑰和初始向量加密短信組包內(nèi)容���;
[0031] 步驟二、發(fā)送方將組包的加密短信發(fā)送至加密短信網(wǎng)關(guān)����;
[0032] 步驟三、加密短信網(wǎng)關(guān)向密鑰管理中心查詢獲得收發(fā)雙方的基本密鑰����;
[0033] 步驟四����、加密短信網(wǎng)關(guān)完成加密短信的重新組包:
[0034] 使用發(fā)送方的基本密鑰解密會話密鑰����,再使用接收方(加密手機B)的基本密鑰重 新加密會話密鑰���;使用表1中的密鑰和初始向量解密短信組包內(nèi)容���;
[0035] 步驟五、加密短信網(wǎng)關(guān)將重新組包的加密短信發(fā)送至接收方����;
[0036] 步驟六、接收方使用自身的基本密鑰解密會話密鑰����,再使用會話密鑰解密得到短 信內(nèi)容。
[0037] 表1加密短信格式
[0038]
【主權(quán)項】
1. 一種基于移動網(wǎng)絡(luò)的短信加密通信方法�,其特征在于:包括如下步驟: 步驟一、發(fā)送方完成加密短信的組包�; 步驟二、發(fā)送方將組包的加密短信發(fā)送至加密短信網(wǎng)關(guān); 步驟三����、加密短信網(wǎng)關(guān)向密鑰管理中心查詢獲得收發(fā)雙方的基本密鑰; 步驟四��、加密短信網(wǎng)關(guān)完成加密短信的重新組包����; 步驟五、加密短信網(wǎng)關(guān)將重新組包的加密短信發(fā)送至接收方����; 步驟六、接收方使用自身的基本密鑰解密會話密鑰�,再使用會話密鑰解密得到短信內(nèi) 容。
2. 根據(jù)權(quán)利要求1所述的一種基于移動網(wǎng)絡(luò)的短信加密通信方法����,其特征在于:加密 短信的組包方法為:發(fā)送方產(chǎn)生會話密鑰并使用會話密鑰加密短信內(nèi)容、使用自身基本密 鑰加密會話密鑰����;加密短信的重新組包方法為:使用發(fā)送方的基本密鑰解密會話密鑰,再 使用接收方的基本密鑰重新加密會話密鑰�����。
3. 根據(jù)權(quán)利要求1所述的一種基于移動網(wǎng)絡(luò)的短信加密通信方法,其特征在于:所述 密鑰的更換流程為: 步驟一����、加密業(yè)務(wù)管理終端將密鑰更換指令用SM4算法進(jìn)行加密,然后將加密后的密 鑰更換指令發(fā)送給密鑰管理中心�����; 步驟二�����、密鑰管理中心解密獲得密鑰更換指令明文�����,并產(chǎn)生隨機數(shù)作為會話密鑰�,對密 鑰更換指令短信和會話密鑰作SM4運算�����,然后將密鑰更換申請短信密文發(fā)送給加密手機�����; 步驟三、加密手機解密獲得會話密鑰�����,并用該密鑰解密獲得密鑰更換指令短信明文��;然 后產(chǎn)生隨機數(shù)作為會話密鑰���,對密鑰更換請求短信和會話密鑰作SM4運算���,然后將密鑰更 換申請短信密文發(fā)送給密鑰管理中心; 步驟四���、密鑰管理中心解密會話密鑰���,并用該密鑰解密獲得密鑰更換申請短信明文,產(chǎn) 生新的密鑰�,并對該密鑰用SM4作保護;然后將新密鑰密文短信發(fā)送給加密手機��; 步驟五��、加密手機解密獲得新的密鑰明文,將新的密鑰數(shù)據(jù)寫入SD密碼卡���,產(chǎn)生密鑰 更換結(jié)果短信���,并對該適合用SM4作保護;然后將密鑰更換結(jié)果短信密文發(fā)送給密鑰管理 中心����; 步驟六、密鑰管理中心解密獲得密鑰更換結(jié)果短信��,并更新加密終端密鑰狀態(tài)�,完成密 鑰更換功能�。
【專利摘要】本發(fā)明公開了一種基于移動網(wǎng)絡(luò)的短信加密通信方法,包括如下步驟:發(fā)送方完成加密短信的組包����;發(fā)送方將組包的加密短信發(fā)送至加密短信網(wǎng)關(guān);加密短信網(wǎng)關(guān)向密鑰管理中心查詢獲得收發(fā)雙方的基本密鑰�;加密短信網(wǎng)關(guān)完成加密短信的重新組包;加密短信網(wǎng)關(guān)將重新組包的加密短信發(fā)送至接收方���;接收方使用自身的基本密鑰解密會話密鑰�����,再使用會話密鑰解密得到短信內(nèi)容�����。與現(xiàn)有技術(shù)相比����,本發(fā)明的積極效果是:不需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和通信協(xié)議,不需對手機進(jìn)行任何改造�����,既能滿足商用密碼安全要求���,又具有移動互聯(lián)網(wǎng)的使用維護方便���,加密短信收發(fā)及時,操作方便等優(yōu)點�����。
【IPC分類】H04W4-14, H04W12-02
【公開號】CN104602208
【申請?zhí)枴緾N201510045411
【發(fā)明人】董琳, 張智
【申請人】成都三零瑞通移動通信有限公司
【公開日】2015年5月6日
【申請日】2015年1月29日