技術領域

本發明涉及通信安全領域,特別是一種用戶獨享密鑰的短信加密方法和系統。?

背景技術

購物網站、網絡銀行、第三方支付以及眾多的門戶網站主要通過下發明文的短信驗證碼，由用戶進行輸入確認。?

個人用戶之間短信也是明文發送，在明文信息中可能包含銀行賬號、密碼等敏感數據。?

現有技術使用對稱或非對稱方式對短信進行加密，其中對稱密鑰方式下，向特定的共享對稱密鑰用戶發送或請求服務平臺進行短信解密。非非對稱方式下，發送方使用接收方公鑰進行加密，接收方使用私鑰進行解密。?

上述兩種方法都使用軟件加密，密鑰保存在軟件中，可通過反編譯或內存調試等方式獲取密鑰，導致敏感信息及資金的泄漏；對于對稱密鑰的方式，由服務平臺進行解密，用戶需要依賴于移動數據網絡，例如GPRS、3G或WIFI等，降低短信本身的易用性和普及性；由于密鑰保存在軟件中，（存在誤操作情況）刪除軟件后，對于非對稱方式，無法再次解密原有的記錄。?

發明內容

本發明所要解決的技術問題是，針對現有技術不足，提供一種用戶獨享密鑰的短信加密方法和系統，進一步增強短信的安全性，方便用戶使用短信。?

為解決上述技術問題，本發明所采用的技術方案是：一種用戶獨享密鑰的短信加密方法，該方法主要實現過程如下：加密容器調用安全短信Applet對短信內容加密，得到密文短信；短信加密平臺獲取密文短信，并使用發送密文短信一方的密鑰解密密文短信，然后利用接收短信一方的密鑰加密解密后的密文短信；短信加密平臺發送上述利用接收短信一方的密鑰加密后的密文短信到加密容器；接收方加密容器請求安全加密Applet解密密文短信。?

加密容器調用安全短信Applet對短信內容加密，得到密文短信前，進行如下操作：?

1）進入加密容器，并向短信加密平臺發出開通業務請求；

2）短信加密平臺接收到請求后下發加密密鑰和解密密鑰；

3）加密容器將加密密鑰和解密密鑰寫入安全加密Applet中，在加密容器中編輯短信內容。

接收方加密容器請求安全加密Applet解密密文短信后，加密容器顯示密文短信。?

加密容器為運行于手機中的應用程序，可以為客戶端、Web程序等。Applet為SE上可運行的應用程序。SE為具有硬加解密功能的安全芯片，可以存在于用戶身份識別模塊（SIM卡），也可以存在于SD卡，也可以存在于手機終端內部。?

本發明還提供了一種用戶獨享密鑰的短信加密系統，包括：?

加密容器：用于調用安全短信Applet對短信內容加密和解密；

短信加密平臺：用于獲取安全短信Applet加密的密文短信，并使用發送密文短信一方的密鑰解密密文短信，然后利用接收短信一方的密鑰加密解密后的密文短信，得到轉加密后的密文信息，并將該轉加密后的密文信息發送給加密容器；

安全短信Applet：用于對短信內容加密和解密操作。

與現有技術相比，本發明所具有的有益效果為：本發明使用安全元件SE（Secure?Element）硬件方式保存密鑰，進一步增強了短信的安全性，可為金融類的應用提供信息的安全加密，本發明的方法使用方便，實用性強。?

附圖說明

圖1為本發明一實施例流程圖。?

具體實施方式

如圖1所示，本發明方法中每個用戶的密鑰是唯一的，可由短信加密系統根據用戶信息進行密鑰分散。?

業務開通流程為：?

1.?????用戶第一次進入加密信箱，向短信加密平臺申請開通業務。

2.?????短信加密平臺接受到請求后，下發加解密密鑰。（由于對稱密鑰為所有用戶共享，短信加密平臺可設定用戶組，用戶組中的用戶可共享密鑰，相應的加密短信為用戶組的用戶共享）；?

3.?????加密信箱將密鑰寫入安全加密Applet中。

業務使用流程為：?

1.?????用戶A在加密信箱中編輯短信內容；

2.?????加密信箱調用安全短信Applet進行短信內容加密；

3.?????用戶A使用加密信息通過短信加密平臺向用戶B轉發短信，短信接收方地址為短信加密平臺的短信網關接入號+用戶B手機號（例如10658260?+?13902000202）；

4.?????短信加密平臺獲取密文短信后，使用用戶A的密鑰進行解密，并再用用戶B的密鑰進行加密；

5.?????短信加密平臺向用戶發送密文短信；