技術領域

本發明涉及一種短信的認證加密系統及認證加密方法。

背景技術

短信的應用非常普及，但是對短信缺乏認證機制。另外，短信的發送大都是明碼發送，雖然STK方式提供了加密發送，但是只能是面對唯一個接收方實現加密，而不能以短信號為基礎實現多個不同接收方分別根據自己的密鑰進行加密傳送，這一點大大制約了短信在金融交易等領域的應用。

發明內容

本發明目的是提供一種基于數字證書的短信認證加密系統及相應的短信認證加密方法，其解決了現有短信收發方式缺乏認證機制且無法加密傳送的技術問題。

本發明的技術解決方案是：

一種基于數字證書的短信認證加密系統，其特殊之處是：所述短信認證加密系統包括短信認證中心、被認證機構短信中心以及手機；所述短信認證中心包括數字證書管理服務單元以及公共數字證書庫；所述數字證書管理服務單元用于管理數字證書生成程序和生成被認證機構的用戶標示；所述公共數字證書庫用于存放數字證書的公鑰及用戶標示；所述被認證機構短信中心包括短信收發服務器、數字簽名服務器、證書生成單元以及被認證機構數字證書庫；所述短信收發服務器用于收發短信；所述數字簽名服務器可對所發送的短信進行數字簽名；所述證書生成單元用于下載數字證書生成程序并根據數字證書生成程序生成數字證書的公鑰和私鑰；所述被認證機構數字證書庫用于存放數字證書的私鑰；所述手機包括手機本體、設置在手機本體內的短信認證和加密客戶端以及手機數字證書庫；所述手機數字證書庫用于存放數字證書的公鑰；所述短信認證和加密客戶端可根據數字證書的公鑰對手機本體所接收短信進行認證。

上述被認證機構短信中心還可包括解密單元，所述解密單元可根據數字證書的私鑰對手機用戶發送短信進行解密；所述短信認證和加密客戶端還可根據手機數字證書庫中的公鑰實現手機發送短信的加密。

一種基于數字證書的短信認證加密方法，該方法主要用于認證，包括以下步驟：

1]生成被認證機構的數字證書：

1.1]被認證機構短信中心向短息認證中心提交短信認證申請；

1.2]短信認證中心生成被認證機構的用戶標示；

1.3]被認證機構的證書生成單元從短信認證中心下載用戶標示和數字證書生成程序；

1.4]被認證機構的證書生成單元根據數字證書生成程序生成數字證書的密鑰對；其中密鑰對的私鑰存放在被認證機構數字證書庫中；

1.5]證書生成單元將用戶標識和密鑰對的公鑰發送到短信認證中心的公共數字證書庫；

2]手機數字證書下載：

2.1]被認證機構短信中心向手機發送具有預先約定下載地址標識的短信；

2.2]手機根據短信內容提供的下載地址從被認證機構數字證書庫下載數字證書的公鑰；

3]被認證機構發送認證短信：

3.1]被認證機構短信中心將手機號碼和短信內容送至數字簽名服務器；

3.2]數字簽名服務器根據數字證書的私鑰對手機號碼和短信內容進行數字簽名；

3.3]數字簽名服務器將數字簽名內容放到短信內容的后面構成數字簽名字符串，發送至被認證機構短信中心；

3.4]被認證機構短信中心將數字簽名字符串發送至短信收發服務器；

3.5]短信收發服務器將數字簽名字符串發送至與手機號碼相應的手機上；

4]短信認證：

4.1]手機接收短信并監測短信內容和發送號碼；

4.2]短信認證和加密客戶端從手機數字證書庫中找出發送號碼對應的數字證書，對收到的短信進行認證；

4.3]顯示認證結果。

上述短信認證的步驟還包括認證前檢查證書有效期的步驟：

在使用數字證書認證前，檢查當前日期時間是否超過該證書的有效期；如果沒有超過證書的有效期，則進行短信認證步驟；如果超過證書的有效期，且已經下載了新的數字證書，則刪除當前數字證書，并將已經下載的新的數字證書更名為當前有效的數字證書，然后進行短信認證步驟；如果當前數字證書已經超過證書的有效期，且未下載新的數字證書，則進行數字證書更新，然后進行短信認證步驟。

上述數字證書更新的步驟包括：

手機的認證和加密客戶端下載新的數字證書，所述新下載的數字證書的名稱或后綴與當前仍然在使用的數字證書不同；然后刪除當前數字證書，并將已經下載的新的數字證書更名為當前有效的數字證書。

上述數字簽名服務器根據數字證書的私鑰對手機號碼和短信進行數字簽名時還可在短信內容前增加一個表示為加密內容的標識。