本发明专利技术提供了一种基于点对点的短信加密系统,包括短信加解密模块和密文处理模块;在短信加解密模块中,包括:密钥协商阶段、首次密文发送和后续密文发送;密钥协商阶段,短信双方获得相应的公钥,并产生自己的公钥、私钥密钥对及相应的会话密钥;首次密文发送时,首次通讯的短信密文由加密的会话密钥和加密的短信两部分组成;后续密文发送时,只是发送加密的短信;密文处理模块中,对解密后的短信进行拼接并验证其完整性。本发明专利技术基于点对点通讯,不经过中间的第三方服务器,只在短信的发送方和短信的接收方完成其端对端的操作,成本较低,进一步提高了点到点的短信通信安全;同时通过对通讯周期的划分,提高了系统的传输效率。
【技术实现步骤摘要】
一种基于点对点的短信加密系统
本专利技术涉及信息安全、移动操作系统软件开发
,尤其涉及一种面向Android系统的移动终端短信点到点加解密方法。
技术介绍
在通讯技术的迅猛发展下,短信业务受到了人们的重视。人们常常使用短信进行业务和生活上的交流,比如:许多商户利用短信传递商业机密,个人用户将重要的私人信息如银行卡、密码以短信的方式进行发送。短信在给人们的日常生活带来了方便,提高了效率,但是同时也带来了相应的安全隐患。不法分子可以通过监听短信数据获取用户信息。所以,如何保证短信的安全,成为亟待解决的问题。马玉琢等(马玉琢,郭玉翠.基于3DES和RSA的Android系统短信加密设计与实现[J].软件,2016,(06):79-82.)在分析了3DES加密算法和RSA加密算法后,提出了使用3DES和RSA混合加密算法来实现对短信的加密处理。张晟骁等(张晟骁,张宏,李千目.一种基于安卓系统的短消息加密方法[J].计算机技术与发展,2015,(09):144-148.)在分析了Android系统短信隐私和基于对称加密的解决方案后,提出了基于KDC思想的一次一密的设计。李昭等(李昭,王跃武,雷灵光,张中文.基于动态密钥的Android短信加密方案[J].中国科学院研究生院学报,2013,(02):272-277.)在论述了短信pdu协议及加密短信协议栈后,提出了基于动态密钥的短信加密,种子分配中心通过短信与短信收发双方进行联系,分配和管理动态密钥的初始种子。国外的研究者们一般采用公钥机密体制对短信进行处理。此外还有对信道加密进行相关研究的,比如将无线传输信道进行相关编码处理的。Nanda等人(AshokKumarNanda,Prof.LalitKumarAwasthi.EncryptionBasedChannelCoding[A].2011WorldCongressonInformationandCommunicationTechnologies[C].IEEE,2011.)提出了基于NTRUSign数字签名体制的安全传输信息的安全措施。而在软件加密方面,由菲利普·季默曼编写的PGP(基于RSA公钥加密体系的邮件加密软件)被广泛应用。PGP软件可以在MS-DOS、Windows、Unix、Macintosh等多个平台上运行。PGP也支持用对称密码进行加密和解密。对称密码可以单独使用,也可以和公钥密码组合成混合密码系统使用。世界第一款端到端的短信加密方案FortressSMS也于2003年由softwarehouse公司研发并投入使用。该短信加密方案采用Rijndael算法对短信进行了相关的加解密操作,将移动业务与其他功能分隔开来。上述现有的短信加密方法一般都经过中间的第三方服务器,导致成本提高,通讯效率降低,同时也在一定程度上局限了短信通讯安全性的进一步提高。
技术实现思路
本专利技术要解决的技术问题是如何在不经过中间的第三方服务器的前提下,进行短信加密,以降低成本、提高通讯效率,进一步提高短信通讯的安全性。为了解决上述技术问题,本专利技术的技术方案是提供一种基于点对点的短信加密系统,其特征在于:包括短信加解密模块和密文处理模块;在短信加解密模块中,分为三个阶段执行,分别为:密钥协商阶段、首次密文发送和后续密文发送;密钥协商阶段,短信双方获得相应的公钥,并产生自己的公钥、私钥密钥对及相应的会话密钥;首次密文发送时,首次通讯的短信密文由加密的会话密钥和加密的短信两部分组成;加密的短信是由密钥协商阶段获得的对方公钥来对短信进行加密;当短信接收方收到密文信息后,首先读取数据库中密钥信息表,来判断是否为第一次进行的密文解密操作;若是,根据拼接顺序,对其密文进行解密操作;后续密文发送时,只是发送加密的短信;由于在首次密文通信过程中,已经获取了对方的会话密钥,并且将其存于数据库中,因此后续的通信过程,仅仅使用所述会话密钥来对短信进行加密处理,而对方在接收短信密文后,也仅仅使用同一密钥对密文进行解密操作;密文处理模块中,对解密后的短信进行拼接并验证其完整性。优选地,所述首次密文发送时,当短信接收方收到密文信息后,首先读取数据库中存取的私钥信息,对会话钥密文进行解密;解密成功,获得会话密钥明文,将数据库中对方的会话密钥的属性值进行更新,并再用其去解密短信明文,最后得到明文信息。优选地,所述首次密文发送和后续密文发送中,密文均采用分组分发的方法进行发送,通过在每条密文片段前方加上报头的方式来完成长短信的分发处理。优选地,所述密文处理模块中,通过以下规则对解密后短信的完整性进行验证:(1)到达的短信首先要满足当前进行密文通讯的短信实体;(2)相应组数之间的时间间隔需要小于设定阈值;(3)接收组数与实际组数需要相同;(4)多用户和某一用户进行密文处理时,根据其短信数据库中的会话id进行校验处理。优选地,在密文拼接过程中,如果出现丢包现象,则删除数据库中相关的密文信息,同时给短信发送方发出重新传送密文的指令,使用重发机制重新传送缺失的密文短信。优选地,若密文通讯双方通讯的时间间隔小于设定的规定差值,认为其通讯处于同一周期;反之认为两次通讯不在同一周期;若处于同一周期,在首次传输密文的过程中,使用接收到的对方的公钥对会话密钥进行加密处理,同时由于处于同一周期,因此通讯双方各自产生的公钥、私钥密钥对、会话密钥都不用进行修改;若处于不同周期,即上一周期中所有的密钥信息等均已失效,为了适应这一周期中所有通讯的处理,需要重新进入密钥协商阶段,重新生成新的公钥、私钥密钥对、会话密钥,并更新数据库中的相关信息本专利技术提供的短信加密系统基于点对点通讯,不经过中间的第三方服务器,只在短信的发送方和短信的接收方完成其端对端的操作,成本较低;将加解密部分细化为首次加解密和后续加解密处理两部分,提高了对短信的加密强度,进一步提高了点到点的短信通信安全;同时通过对通讯周期的划分,提高了系统的传输效率。附图说明图1为本实施例提供的基于点对点的短信加密系统单周期的通讯流程图;图2是本实施例提供的基于点对点的短信加密系统多周期的通讯流程图。图3是首次加密流程图;图4是首次解密流程图。具体实施方式下面结合具体实施例,进一步阐述本专利技术。本实施例提供的基于点对点的短信加密系统主要包括两个模块:短信加解密模块和密文处理模块。短信加解密模块,主要分为三个部分对短信进行处理,包括:协商密钥、加解密流程和通讯周期。密文处理模块,主要包括以下几个部分:密文的分组分发、重传机制和拼接校验。具体如下:一、短信加解密模块短信加解密模块负责整个短信的加解密处理。以下三个部分是实现短信加解密的重点。1、密钥协商阶段:主要是为了短信双方获得相应的公钥,并产生自己的公钥,私钥密钥对及产生相应的会话密钥。2、加解密处理:分为首次加解密处理和后续加解密处理两部分。在首次加解密处理这一阶段,主要是为了获取对方的会话密钥,并将其储存于自己的数据库中,同时更新相应密钥信息表,以方便下次加解密的处理。而在后续加解密处理,需要读取相应数据库中密钥信息表,从中获取对方会话的密钥来完成加解密的处理操作。3、通讯周期:在短信双方进行相关短信传输的过程中,如果每次都产生一个新的会话密钥,那么其传输效率及用户体验就会本文档来自技高网...
【技术保护点】
一种基于点对点的短信加密系统,其特征在于:包括短信加解密模块和密文处理模块;在短信加解密模块中,分为三个阶段执行,分别为:密钥协商阶段、首次密文发送和后续密文发送;密钥协商阶段,短信双方获得相应的公钥,并产生自己的公钥、私钥密钥对及相应的会话密钥;首次密文发送时,首次通讯的短信密文由加密的会话密钥和加密的短信两部分组成;加密的短信是由密钥协商阶段获得的对方公钥来对短信进行加密;当短信接收方收到密文信息后,首先读取数据库中密钥信息表,来判断是否为第一次进行的密文解密操作;若是,根据拼接顺序,对其密文进行解密操作;后续密文发送时,只是发送加密的短信;由于在首次密文通信过程中,已经获取了对方的会话密钥,并且将其存于数据库中,因此后续的通信过程,仅仅使用所述会话密钥来对短信进行加密处理,而对方在接收短信密文后,也仅仅使用同一密钥对密文进行解密操作;密文处理模块中,对解密后的短信进行拼接并验证其完整性。
【技术特征摘要】
1.一种基于点对点的短信加密系统,其特征在于:包括短信加解密模块和密文处理模块;在短信加解密模块中,分为三个阶段执行,分别为:密钥协商阶段、首次密文发送和后续密文发送;密钥协商阶段,短信双方获得相应的公钥,并产生自己的公钥、私钥密钥对及相应的会话密钥;首次密文发送时,首次通讯的短信密文由加密的会话密钥和加密的短信两部分组成;加密的短信是由密钥协商阶段获得的对方公钥来对短信进行加密;当短信接收方收到密文信息后,首先读取数据库中密钥信息表,来判断是否为第一次进行的密文解密操作;若是,根据拼接顺序,对其密文进行解密操作;后续密文发送时,只是发送加密的短信;由于在首次密文通信过程中,已经获取了对方的会话密钥,并且将其存于数据库中,因此后续的通信过程,仅仅使用所述会话密钥来对短信进行加密处理,而对方在接收短信密文后,也仅仅使用同一密钥对密文进行解密操作;密文处理模块中,对解密后的短信进行拼接并验证其完整性。2.如权利要求1所述的一种基于点对点的短信加密系统,其特征在于:所述首次密文发送时,当短信接收方收到密文信息后,首先读取数据库中存取的私钥信息,对会话钥密文进行解密;解密成功,获得会话密钥明文,将数据库中对方的会话密钥的属性值进行更新,并再用其去解密短信明文,最后得到明文信息。3.如权利要求1所述的一种基于点对点的短信加密系统,其特征在于:所述首次密文发送和后...
【专利技术属性】
技术研发人员:李悦,李锋,许九龄,
申请(专利权)人:东华大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。