基于手機數(shù)字指紋驗證的短信隱密通信的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于手機數(shù)字指紋驗證的短信隱密通信的方法及系統(tǒng)��。
【背景技術(shù)】
[0002]隨著移動通信的廣泛普及���,短信成為我們生活與工作中一種極為便捷與通用的通信手段��。短信給了我們的自由����,也犧牲了自己的隱私�����,因為所有的通信內(nèi)容都在一份完整的明文拷貝在那些提供服務(wù)的通信服務(wù)器中�����,以及也可能永久地存放在接收者的手機里�����,對這些消息我們無法確保未來不會被非法竊取或惡意利用��。在這一切都被記錄的世界里�����,這種永久性的信息記錄常令人們對話窒息����,變得虛偽造作、欲言又止�。為了確保消息不被非法的利用,特別防上消息不被黑客(偽用戶)攔截或轉(zhuǎn)發(fā)�����,設(shè)計一種基于手機數(shù)字指紋驗證的短信隱密通信的軟件,具有重要的應(yīng)用價值與發(fā)展前景���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提供一種基于手機數(shù)字指紋驗證的短信隱密通信的方法及系統(tǒng)����,可安全�、高效、便捷地發(fā)送用戶的隱私信息�����,并限定閱讀的時間����,閱后頁面銷毀;由此實現(xiàn)用戶消息從發(fā)送��、傳遞到閱讀完成的安全保護及限時通信����,最特別的是防止非目標用戶接收或閱讀到加密的消息。
[0004]為實現(xiàn)上述目的����,本發(fā)明的技術(shù)方案是:一種基于手機數(shù)字指紋驗證的短信隱密通信的方法,包括如下步驟,
S1:用戶通過手機安裝客戶端軟件���,并通過該客戶端軟件向服務(wù)器端注冊用戶信息�����,月艮務(wù)器端將用戶注冊證書發(fā)送給用戶手機;
S2:用戶登錄客戶端軟件�����,選擇或輸入接收方的手機號碼����,在文本框輸入短信內(nèi)容,密碼框輸入加解密密碼;客戶端軟件根據(jù)加解密密碼通過3DES算法加密短信內(nèi)容��,形成一次加密數(shù)據(jù)包�,而后采用RSA算法對接收方的手機號碼與一次加密數(shù)據(jù)包進行加密,生成二次加密數(shù)據(jù)包�����;
S3:客戶端軟件將步驟S2生成的二次加密數(shù)據(jù)包通過安全信道發(fā)送給服務(wù)器端����,所述安全信道采用公鑰認證體系構(gòu)建����,具體即應(yīng)用端到端的RSA加密層與SSL的傳輸加密層的雙層加密方式����;
S4:服務(wù)器端收到二次加密數(shù)據(jù)包后,先采用RSA算法解密獲取接收方的手機號碼及一次加密數(shù)據(jù)包��,并將該一次加密數(shù)據(jù)包存儲入數(shù)據(jù)庫中��,同時生成一個鏈接地址�����,而后發(fā)送給接收方����;
S5:接收方通過點擊服務(wù)器端發(fā)送的鏈接地址,輸入加解密密碼后����,由服務(wù)器端根據(jù)該加解密密碼解密一次加密數(shù)據(jù)包獲取短信內(nèi)容,并將該短信內(nèi)容生成于一限時生存的閱讀頁面上����,當接收方用戶閱讀完該頁面或限定時間結(jié)束后�,即刻從數(shù)據(jù)庫中銷毀一次加密數(shù)據(jù)包與鏈接��。
[0005]在本發(fā)明一實施例中���,所述步驟S5的閱讀頁面內(nèi)嵌JS數(shù)字指紋獲取代碼��,在接收方用戶閱讀頁面上的短信內(nèi)容時��,服務(wù)器端能夠獲取接收方用戶的數(shù)字指紋。
[0006]在本發(fā)明一實施例中����,所述用戶的數(shù)字指紋包括手機號碼、cookie與瀏覽器指紋�,所述瀏覽器指紋包括User Agent、屏幕分辨率�、瀏覽器的字體與插件信息、HTTP ACCEPT信息�����。
[0007]在本發(fā)明一實施例中���,所述短信內(nèi)容于閱讀頁面上的顯示方式為跑馬燈顯示方式�����,即通過限制窗體大小的方式來控制同時顯示內(nèi)容的數(shù)量����。
[0008]本發(fā)明還提供了一種基于手機數(shù)字指紋驗證的短信隱密通信的系統(tǒng),包括發(fā)送方手機���、服務(wù)器端及接收方手機�;
所述發(fā)送方手機安裝有客戶端�,用于向服務(wù)器端注冊用戶信息、對用戶需短信內(nèi)容進行一次���、二次加密�,并將二次加密數(shù)據(jù)包發(fā)送至所述服務(wù)器端�����;
所述服務(wù)器端根據(jù)用戶注冊信息向客戶端發(fā)送用戶注冊證書以及對客戶端發(fā)送的二次加密數(shù)據(jù)包進行解密處理后形成的一次加密數(shù)據(jù)包和接收方手機號碼���,而后將一次加密數(shù)據(jù)包存儲至數(shù)據(jù)庫中生成鏈接地址�����,并將鏈接發(fā)送給接收方手機�����;當接收方手機接收并點擊鏈接后����,輸入加解密密碼,服務(wù)器用該加解密密碼解密消息���,獲取短信內(nèi)容并生成于限時生存的閱讀頁面���;當用戶閱讀完該頁面或限定時間結(jié)束后��,即刻從數(shù)據(jù)庫中銷毀數(shù)據(jù)包與鏈接�。
[0009]在本發(fā)明一實施例中,所述客戶端包括注冊登錄模塊����、消息處理與加密模塊、數(shù)據(jù)包安全發(fā)送模塊�����,所述注冊登錄模塊根據(jù)用戶信息向服務(wù)器端注冊用戶信息;所述消息處理與加密模塊用于輸入接收方手機號碼、短信內(nèi)容及加解密密碼�,并根據(jù)加解密密碼采用3DES算法對短信內(nèi)容進行加密形成一次加密數(shù)據(jù)包,而后采用RSA算法對一次加密數(shù)據(jù)包和手機號碼進行二次加密生成二次加密數(shù)據(jù)包;所述數(shù)據(jù)包安全發(fā)送模塊將加密數(shù)據(jù)包通過安全信道發(fā)送給服務(wù)器端����。
[0010]在本發(fā)明一實施例中,所述安全信道采用公鑰認證體系構(gòu)建�����,具體即應(yīng)用端到端的RSA加密層與SSL的傳輸加密層的雙層加密方式���。
[0011]在本發(fā)明一實施例中����,所述服務(wù)器端包括用戶注冊登錄模塊��、消息處理模塊�、數(shù)字指紋獲取模塊和短信發(fā)送模塊,所述用戶注冊登錄模塊用于處理客戶端發(fā)送的用戶注冊信息���,并生成用戶注冊證書發(fā)送至客戶端;所述消息處理模塊用于接收客戶端發(fā)送的二次加密數(shù)據(jù)包����,先采用RSA算法解密獲取接收方手機號碼、一次加密數(shù)據(jù)包��,并將一次加密數(shù)據(jù)包存儲至數(shù)據(jù)庫中�����,同時生成一鏈接地址�����,通過所述短信發(fā)送模塊發(fā)送給接收方手機�,當接收方手機接收并點擊鏈接后,輸入加解密密碼���,服務(wù)器用該加解密密碼解密消息�,獲取短信內(nèi)容并生成于限時生存的閱讀頁面�,并在用戶閱讀完該頁面或限定時間結(jié)束后�,即刻從數(shù)據(jù)庫中銷毀數(shù)據(jù)包與鏈接;所述數(shù)字指紋獲取模塊用于在閱讀頁面內(nèi)嵌JS數(shù)字指紋獲取代碼,以使得在接收方用戶閱讀頁面上的短信內(nèi)容時��,服務(wù)器端能夠獲取接收方用戶的數(shù)字指紋��。
[0012]在本發(fā)明一實施例中,所述用戶的數(shù)字指紋包括手機號碼���、cookie與瀏覽器指紋�����,所述瀏覽器指紋包括User Agent����、屏幕分辨率����、瀏覽器的字體與插件信息、HTTP ACCEPT信息�。
[0013]在本發(fā)明一實施例中,所述短信內(nèi)容于閱讀頁面上的顯示方式為跑馬燈顯示方式���,即通過限制窗體大小的方式來控制同時顯示內(nèi)容的數(shù)量�。
[0014]相較于現(xiàn)有技術(shù)�����,本發(fā)明具有以下有益效果:
本發(fā)明實現(xiàn)了短信閱讀的閱時保護及限時閱讀,閱后頁面自動銷毀��,鏈接至此永遠無效�,保證消息的銷毀無痕,提高通信內(nèi)容安全����。
【附圖說明】
[0015]圖1是本發(fā)明實施例的系統(tǒng)結(jié)構(gòu)示意圖。
[0016]圖2是本發(fā)明實施例的工作原理示意框圖����。
【具體實施方式】
[0017]下面結(jié)合附圖,對本發(fā)明的技術(shù)方案進行具體說明����。
[0018]本發(fā)明一種基于手機數(shù)字指紋驗證的短信隱密通信的方法,包括如下步驟���,
S1:用戶通過手機安裝客戶端軟件�,并通過該客戶端軟件向服務(wù)器端注冊用戶信息�,月艮務(wù)器端將用戶注冊證書發(fā)送給用戶手機;
S2:用戶登錄客戶端軟件�����,選擇或輸入接收方的手機號碼�����,在文本框輸入短信內(nèi)容����,密碼框輸入加解密密碼;客戶端軟件根據(jù)加解密密碼通過3DES算法加密短信內(nèi)容,形成一次加密數(shù)據(jù)包�����,而后采用RSA算法對接收方的手機號碼與一次加密數(shù)據(jù)包進行加密����,生成二次加密數(shù)據(jù)包;
S3:客戶端軟件將步驟S2生成的二次加密數(shù)據(jù)包通過安全信道發(fā)送給服務(wù)器端���,所述安全信道采用公鑰認證體系構(gòu)建����,具體即應(yīng)用端到端的RSA加密層與SSL的傳輸加密層的雙層加密方式����;
S4:服務(wù)器端收到二次加密數(shù)據(jù)包后,先采用RSA算法解密獲取接收方的手機號碼及一次加密數(shù)據(jù)包,并將該一次加密數(shù)據(jù)包存儲入數(shù)據(jù)庫中��,同時生成一個鏈接地址��,而后發(fā)送給接收方�;
S5:接收方通過點擊服務(wù)器端發(fā)送的鏈接地址,輸入加解密密碼后�����,由服務(wù)器端根據(jù)該加解密密碼解密一次加密數(shù)據(jù)包獲取短信內(nèi)容�,并將該短信內(nèi)容生成于一限時生存的閱讀頁面上,當接收方用戶閱讀完該頁面或限定時間結(jié)束后�,即刻從數(shù)據(jù)庫中銷毀一次加密數(shù)據(jù)包與鏈接。(所述短信內(nèi)容于閱讀頁面上的顯示方式為跑馬燈顯示方式��,即通過限制窗體大小的方式來控制同時顯示內(nèi)容的數(shù)量�����。)
所述步驟S5的閱讀頁面內(nèi)嵌JS數(shù)字指紋獲取代碼�,在接收方用戶閱讀頁面上的短信內(nèi)容時,服務(wù)器端能夠獲取接收方用戶的數(shù)字指紋���。所述用戶的數(shù)字指紋包括手機號碼��、cookie與瀏覽器指紋�����,所述瀏覽器指紋包括User Agent�����、屏幕分辨率�、瀏覽器的字體與插件信息�、HTTP ACCEPT信息。
[0019]本發(fā)明還提供了一種基于手機數(shù)字指紋驗證的短信隱密通信的系統(tǒng)���,包括發(fā)送方手機���、服務(wù)器端及接收方手機;
所述發(fā)送方手機安裝有客戶端����,用于向服務(wù)器端注冊用戶信息、對用戶需短信內(nèi)容進行一次�����、二次加密,并將二次加密數(shù)據(jù)包發(fā)送至所述服務(wù)器端;所述客戶端包括注冊登錄模塊�、消息處理與加密模塊、數(shù)據(jù)包安全發(fā)送模塊�,所述注冊登錄模塊根據(jù)用戶信息向服務(wù)器端注冊用戶信息;所述消息處理與加密模塊用于輸入接收方手機號碼、短信內(nèi)容及加解密密碼�����,并根據(jù)加解密密碼采用3DES算法對短信內(nèi)容進行加密形成一次加密數(shù)據(jù)包�����,而后采用RSA算法對一次加密數(shù)據(jù)包和手機號碼進行二次加密生成二次加密數(shù)據(jù)包;所述數(shù)據(jù)包安全發(fā)送模塊將加密數(shù)據(jù)包通過安全信道發(fā)送給服務(wù)器端����;
所述服務(wù)器端根據(jù)用戶注冊信息向客戶端發(fā)送用戶注冊證書以及對客戶端發(fā)送的二次加密數(shù)據(jù)包進行解密處理后形成的一次加密數(shù)據(jù)包和接收方手機號碼,而后將一次加密數(shù)據(jù)包存儲至數(shù)據(jù)庫中生成鏈接地址��,并將鏈接發(fā)送給接收方手機�����;當接收方手機接收并點擊鏈接后���,輸入加解密密碼����,服務(wù)器用該加解密密碼解密消息,獲取短信內(nèi)容并生成于限時生存的閱讀頁面�����;當用戶閱讀完該頁面或限定時間結(jié)束后��,即刻從數(shù)據(jù)庫中銷毀數(shù)據(jù)包與鏈接�����。所述服務(wù)器端包括用戶注冊登錄模塊���、消息處理模塊、數(shù)字指紋獲取模塊和短信發(fā)送模塊����,所述用戶注冊登錄模塊用于處理客戶端發(fā)送的用戶注冊信息,并生成用戶注冊證書發(fā)送至客戶端;所述消息處理模塊用于接收客戶端發(fā)送的二次加密數(shù)據(jù)包�,先采用RSA算法解密獲取接收方手機號碼、一次加密數(shù)據(jù)包�,并將一次加密數(shù)據(jù)包存儲至數(shù)據(jù)庫中,同時生成一鏈接地址��,通過所述短信發(fā)送模塊發(fā)送給接收方手機,當接收方手機接收并點擊鏈接后��,輸入加解密密碼�����,服務(wù)器用該加解密密碼解密消息���,獲取短信內(nèi)容并生成于限時生存的閱讀頁面�,并在用戶閱讀完該頁面或限定時間結(jié)束后����,即刻從數(shù)據(jù)庫中銷毀數(shù)據(jù)包與鏈接;所述數(shù)字指紋獲取模塊