本發明關于一種安全信息的加密方法，包含根據信息內容與時效碼進行第一加密運算以產生驗證碼、根據信息內容、時效碼與驗證碼進行第二加密運算以產生加密字段，以及組合非加密字段與加密字段成為安全信息。根據本發明實施例的安全信息的加密方法、解密方法以及用以接收安全信息的接收裝置，可使得唯有對應的接收裝置可使用特定的解密密鑰來解密安全信息，且接收裝置可依據安全信息中的驗證碼、時效碼與信息內容來確認安全信息是否遭到竄改，而可于確認未遭竄改后才執行信息內容，以提升整體信息服務的安全性與隱私性。此外，接收裝置還可依據安全信息中的時效碼來確認安全信息是否已超過有效時限，進而可還加提升整體信息服務的安全性。

【技術領域】

本發明提出一種信息的加密方法、解密方法及用以接收信息的接收裝置，特別是一種可提升安全性與隱私性的安全信息的加密方法、解密方法以及用以接收安全信息的接收裝置。

【背景技術】

隨著通訊技術的發展，現今的行動通訊方式不僅打破了以往固接通訊方式的限制，也推廣了各個行動通訊裝置的應用層面。于行動通訊的各款服務項目中，由于信息服務(Short Message Service)可用以作為直接撥打電話聯絡他人的另一替代聯絡方式，因此，信息服務至今仍為行動通訊中不可或缺的服務之一。

而隨著技術的發展，信息服務的可傳遞內容也漸豐富，其從以往僅能傳送具有文字信息的信息服務逐漸發展至除了可傳送文字信息外也可傳送多媒體檔案，例如：照片、聲音、影片等的多媒體信息服務(Multi-media Message Service)。

在現今行動裝置的信息服務系統中，其于信息的隱私性與安全性方面上仍有諸多缺失。像是因信息服務系統系為應用程序，信息的內容仍會被行動裝置的內建軟件攔截，而有被惡意復制至其他裝置的憂患；又像是因一般信息服務系統所使用的信息的內容多為明文且并沒有進行加密或格式轉換，而使得信息易遭第三方破解；又像是因信息服務系統一般并沒有針對信息的發送目的進行確認，而造成原先欲寄送給第一裝置的信息被傳送至第二裝置后，第二裝置仍可接收并讀取被誤傳的信息，而有安全性上的漏洞；又像是一般信息服務系統只要接收到含有執行指令的信息便會直接執行，并不會檢查發送端的信息，而造成恐有第三方輕易通過信息控制行動裝置的憂患；再像是一般信息服務系統并沒有針對信息的發送時間進行判斷，而造成恐有同一封信息重復影響行動裝置的憂患。

【發明內容】

有鑒于此，本發明提供一種安全信息的加密方法、解密方法以及用以接收安全信息的接收裝置，通過二階段的加密動作來產生具有特殊格式的安全信息，以使接收到此安全信息的接收裝置需通過對應的解密動作來解密此安全信息后才可讀取其信息內容，進而可提升整體信息服務的安全性與隱私性。

在一實施例中，一種安全信息的加密方法包含根據信息內容與時效碼進行第一加密運算以產生驗證碼、根據信息內容、時效碼與驗證碼進行第二加密運算以產生加密字段，以及組合非加密字段與加密字段成為安全信息。

在一實施例中，一種適用于接收裝置的安全信息的解密方法包含接收安全信息、根據非加密字段確認接收裝置所支持的信息格式、使用解密密鑰對具有安全信息中的加密字段進行解密，以得到驗證碼、時效碼與信息內容、根據驗證碼、時效碼與信息內容確認安全信息未遭到竄改，以及當安全信息未遭到竄改時，執行信息內容。前述的安全信息包含非加密字段與加密字段，且前述的信息格式系為安全信息所特有的格式。

在一實施例中，一種用以接收安全信息的接收裝置，包含接收單元、處理單元以及執行單元。接收單元用以接收安全信息，并用以確認安全信息的信息格式系為接收裝置所支持。安全信息包含非加密字段與加密字段。處理單元用以使用解密密鑰對具有安全信息中的加密字段進行解密，以得到驗證碼、時效碼與信息內容，并用以根據驗證碼、時效碼與信息內容確認安全信息未遭竄改。執行單元用以確認安全信息未遭竄改后執行信息內容。