一种实现RCS增强短信加密的系统和方法技术方案

一种实现RCS增强短信加密的系统，其特征在于，包括：企业发送网关，RCS增强短信发送网关，公钥服务器和RCS增强短信接收手机终端；所述企业发送网关，用于发起向手机用户发送RCS增强短信，根据手机用户号码查询公钥服务器和使用手机用户的公钥加密RCS增强短信；所述RCS增强短信发送网关，用于接收企业发送网关的RCS增强短信发送请求向手机用户发送RCS增强短信；所述公钥服务器，用于存储手机号码和手机用户RCS增强短信加密公钥的对应列表，并接收企业发送网关的查询请求，向企业发送网关发送查询到的手机用户RCS增强短信加密公钥；所述RCS增强短信接收手机终端，用于接收加密的RCS增强短信，并用存储的RCS增强短信私钥解密收到的RCS增强短信。RCS增强短信接收手机终端还可以根据不同的非对称加密算法生成公钥和私钥对，并向公钥服务器传送生成的公钥。

【技术实现步骤摘要】
一种实现RCS增强短信加密的系统和方法
本专利技术属于电子信息
，尤其涉及一种实现RCS增强短信加密的系统和方法。
技术介绍
RCS增强短信是在GSMA协会(全球移动通信系统协会)提倡的RCS(即RichCommunicationSuite融合通信)标准下，由运营商联合各大手机厂商共同推出的手机短信功能。RCS增强短信是基于数据业务提供的即时消息服务，是对传统短信的升级。在兼容传统短信和彩信功能的基础上，支持通过短信应用发送富媒体消息，如文本、图片、语音片段、视频片段、位置信息等内容。RCS增强短信虽然在发送内容上非常丰富，但是由于在网络中是明文发送，内容的安全性没有很好的机制保证，消息内容可能在网络中会被截取、存储，造成信息的泄露。本专利技术提供一种实现RCS增强短信加密的系统和方法，可以实现企业向手机用户发送RCS增强短信的端到端加密，从而避免RCS增强短信在网络传输中被截取泄露的风险。
技术实现思路
本专利技术的目的是提供一种实现RCS增强短信加密的系统。本专利技术的另一目的是提供一种实现RCS增强短信加密的方法。利用本专利技术的系统和方法，可以实现企业向手机用户发送RCS增强短信的端到端加密，从而避免RCS增强短信在网络传输中被截取泄露的风险。为实现上述目的，本专利技术采用以下设计方案：一种实现RCS增强短信加密的系统，其特征在于，包括：企业发送网关，RCS增强短信发送网关，公钥服务器和RCS增强短信接收手机终端；所述企业发送网关，用于发起向手机用户发送RCS增强短信，根据手机用户号码查询公钥服务器和使用手机用户的公钥加密RCS增强短信；所述RCS增强短信发送网关，用于接收企业发送网关的RCS增强短信发送请求向手机用户发送RCS增强短信；所述公钥服务器，用于存储手机号码和手机用户RCS增强短信加密公钥的对应列表，并接收企业发送网关的查询请求，向企业发送网关发送查询到的手机用户RCS增强短信加密公钥。所述RCS增强短信接收手机终端，用于接收加密的RCS增强短信，并用存储的RCS增强短信私钥解密收到的RCS增强短信。RCS增强短信接收手机终端在开通RCS增强短信业务时根据不同的非对称加密算法生成公钥和私钥对，并向公钥服务器传送生成的公钥。一种实现RCS增强短信加密的方法，其特征在于，该方法包括：(1)企业发送网关根据接收RCS增强短信的用户的手机号在公钥服务器中查询该手机号对应的公钥；(2)企业发送网关根据公钥加密需要发送的RCS增强短信内容；(3)企业发送网关向RCS增强短信发送网关发送加密后的RCS增强短信；(4)RCS增强短信发送网关向RCS增强短信接收手机终端发送RCS增强短信；(5)RCS增强短信接收手机终端接收到RCS增强短信后，用存储的私钥解密接收到的加密RCS增强短信。一种实现RCS增强短信加密的方法，还包括业务开通方法，其特征在于，该方法包括：(1)RCS增强短信接收手机终端根据非对称加密算法生成公钥和私钥对；(2)RCS增强短信接收手机终端向公钥服务器传送公钥和手机终端手机号码；本专利技术具有以下有益效果；该系统及方法，可以实现企业向手机用户发送RCS增强短信的端到端加密，从而避免RCS增强短信在网络传输中被截取泄露的风险。适合于银行、企业等向用户发送隐私的个人信息，避免了个人信息在网络传输中泄露的风险。附图说明图1为本专利技术的系统架构示意图；图2为本专利技术的实施例工作流程图；图3为本专利技术的实施例业务开通工作流程图；图4为本专利技术一实施例的系统各模块连接图；具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明；请参阅图1，该图所示为系统架构，包括：企业发送网关，RCS增强短信发送网关，公钥服务器和手机终端；所述企业发送网关，用于发起向手机用户发送RCS增强短信，查询公钥服务器和使用手机用户的公钥加密RCS增强短信；为了提高加密和解密的效率，企业网关加密RCS增强短信可以使用数字信封技术，即用对称加密算法加密RCS增强短信，用手机用户的公钥加密对称加密算法的秘钥。所述RCS增强短信发送网关，用于接收企业发送网关的RCS增强短信发送请求向手机用户发送RCS增强短信；所述公钥服务器，用于存储手机号码和手机用户RCS增强短信加密公钥的对应列表，并接收企业发送网关的查询请求，向企业发送网关发送查询到的手机用户RCS增强短信加密公钥。所述手机终端，用于接收加密的RCS增强短信，并用存储的RCS增强短信私钥解密接收到的RCS增强短信。手机终端在开通加密RCS增强短信业务时使用SM2非对称加密算法生成公钥和私钥对，并向公钥服务器传送生成的公钥。手机终端向公钥服务器传送生成的公钥可以通过TCP/IP网络传送，也可以通过手机终端向公钥服务器发送短信传送。当手机终端通过发送短信向公钥服务器发送公钥时，公钥服务器连接有可以接收短信的短信网关，这种方案可以避免使用TCP/IP传送公钥带来的潜在DDOS攻击风险，使公钥服务器更加安全。生成的私钥存储在手机终端或手机SIM卡内的存储空间。如果私钥存储在手机SIM卡内的存储空间，接收到的RCS增强短信的解密运算在手机SIM卡内完成，解密完成后手机SIM卡向手机终端传送解密后的RCS增强短信，这样可以保证私钥不会从手机SIM卡读出，私钥保存的安全性更高。为了保证系统进一步的安全性，RCS增强短信接收手机终端可以在每次接收到RCS增强短信后或不定期的使用SM2非对称加密算法生成新的公钥和私钥对，并向公钥服务器同步公钥，这样即使私钥被泄露，泄露的私钥在秘钥更新后将失去作用。手机终端通过短信认证、SIM卡身份统一认证向公钥服务器同步手机终端的手机号码，手机号码和加密公钥组成对应列表存储在公钥服务器。请参阅图2，该图所示为本专利技术实施例的工作流程图，包括以下步骤：步骤101、企业发送网关根据接收RCS增强短信的用户的手机号在公钥服务器中查询该手机号对应的公钥；步骤102、企业发送网关根据公钥加密需要发送的RCS增强短信内容；步骤103、企业发送网关向RCS增强短信发送网关发送加密后的RCS增强短信；步骤104、RCS增强短信发送网关向RCS增强短信接收手机终端发送RCS增强短信；步骤105、RCS增强短信接收手机终端接收到RCS增强短信后，用存储的私钥解密接收到的加密RCS增强短信。请参阅图3，该图所示为本专利技术实施例业务开通工作流程图，包括以下步骤：步骤201、手机终端根据SM2非对称加密算法生成公钥和私钥对；步骤202、手机终端向公钥服务器传送公钥和手机终端手机号码；图4为本专利技术中的一系统实施例，系统包括以下连接：企业发送网关和RCS增强短信发送网关通过TCP/IP连接，企业发送网关和公钥服务器通过TCP/IP连接，RCS增强短信发送网关和手机终端通过TCP/IP连接，手机终端和公本文档来自技高网...

【技术保护点】
1.一种实现RCS增强短信加密的系统，其特征在于，包括：企业发送网关，RCS增强短信发送网关，公钥服务器和RCS增强短信接收手机终端；/n所述企业发送网关，用于发起向手机用户发送RCS增强短信，根据手机用户号码查询公钥服务器和使用手机用户的公钥加密RCS增强短信；/n所述RCS增强短信发送网关，用于接收企业发送网关的RCS增强短信发送请求，向手机用户发送RCS增强短信；/n所述公钥服务器，用于存储手机号码和手机用户RCS增强短信加密公钥的对应列表，并接收企业发送网关的查询请求，向企业发送网关发送查询到的手机用户RCS增强短信加密公钥。/n所述RCS增强短信接收手机终端，用于接收加密的RCS增强短信，并用存储的RCS增强短信私钥解密收到的RCS增强短信。/n

【技术特征摘要】
1.一种实现RCS增强短信加密的系统，其特征在于，包括：企业发送网关，RCS增强短信发送网关，公钥服务器和RCS增强短信接收手机终端；
所述企业发送网关，用于发起向手机用户发送RCS增强短信，根据手机用户号码查询公钥服务器和使用手机用户的公钥加密RCS增强短信；
所述RCS增强短信发送网关，用于接收企业发送网关的RCS增强短信发送请求，向手机用户发送RCS增强短信；
所述公钥服务器，用于存储手机号码和手机用户RCS增强短信加密公钥的对应列表，并接收企业发送网关的查询请求，向企业发送网关发送查询到的手机用户RCS增强短信加密公钥。
所述RCS增强短信接收手机终端，用于接收加密的RCS增强短信，并用存储的RCS增强短信私钥解密收到的RCS增强短信。


2.如权利要求1所述的系统，其中的企业发送网关加密RCS增强短信可以使用数字信封技术，即用对称加密算法加密RCS增强短信，用手机用户的公钥加密对称加密算法的秘钥。


3.如权利要求1所述的系统，其中的RCS增强短信接收手机终端在开通加密RCS增强短信业务时根据非对称加密算法生成公钥和私钥对，并向公钥服务器传送生成的公钥。


4.如权利要求1所述的系统，其中的RCS增强短信接收手机终端向公钥服务器传送生成的公钥可以通过TCP/IP网络传送，也可以通过RCS增强短信接收手机终端向公钥服务器发送短信传送。当通过发送短信向公钥服务器发送公钥时，公钥服...

【专利技术属性】
技术研发人员：童晓渝，张磊，
申请(专利权)人：童晓渝，张磊，
类型：发明
国别省市：北京;11