[发明专利]一种基于移动网络的短信加密通信方法

说明书

技术领域

本发明涉及一种基于移动网络的短信加密通信方法。

背景技术

随着移动通信网络的快速发展，公众在享受移动通信网络带来的各种方便快捷服务的同时，也面临着日益严重的信息安全问题，短信作为移动通信网络主要的服务内容，其安全问题更值得关注。

针对短信加密，目前市面上存在各种产品，如腾讯的手机管家、360的手机卫士、短信加密精灵、短信加密SMSs Cifrado、短信加密助手、短信加密锁等。这些产品有个共同特点，加密算法采用国际公开算法，算法实现等采用软件方式实现，短信内容采用对称算法，但短信加密的密钥要么采用固定密钥，要么采用一些简单的口令或电话号码等作为短信加密密钥，安全性完全无法满足国内商用密码的安全要求。因此研究提出一种既满足商用密码安全要求，又满足移动互联网的方便、快捷、易用等特点的短信加密方法，存在现实必要性。本发明提出的一种基于移动网络的短信加密通信方法就是满足这种要求的短信加密方法。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种基于移动网络的短信加密通信方法。

本发明解决其技术问题所采用的技术方案是：一种基于移动网络的短信加密通信方法，包括如下步骤：

步骤一、发送方完成加密短信的组包；

步骤二、发送方将组包的加密短信发送至加密短信网关；

步骤三、加密短信网关向密钥管理中心查询获得收发双方的基本密钥；

步骤四、加密短信网关完成加密短信的重新组包；

步骤五、加密短信网关将重新组包的加密短信发送至接收方；

步骤六、接收方使用自身的基本密钥解密会话密钥，再使用会话密钥解密得到短信内容。

与现有技术相比，本发明的积极效果是：不需改变现有网络结构和通信协议，不需对手机进行任何改造，既能满足商用密码安全要求，又具有移动互联网的使用维护方便，加密短信收发及时，操作方便等优点。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1是本发明的网络拓扑图；

图2是短信加密终端的硬件组成示意图；

图3是本发明方法的流程图；

图4为本发明的密钥更换流程图。

具体实施方式

本发明的一种基于移动网络的短信加密通信方法依赖于图1所示的系统，该系统包括短信加密终端、加密短信网关、密钥管理系统等。短信加密终端实现短信的本地加解密业务；加密短信网关和移动通信网络核心网的短信网关相连，通过CMPP协议进行通信；密钥管理系统实现密钥产生、分发、转加密、销毁、更换等功能。

如图2所示，短信加密终端包括普通智能手机和TF密码卡组成。普通智能手机和TF密码卡通过标准TF卡插槽连接，通过标准SD协议进行数据通信。

短信加密终端的协议层为应用层提供TF密码卡功能接口，并实现加密短信数据包组包/解包功能；应用层实现短信、设置等人机交互功能。其中：

一、协议层包括：

(1)TF密码卡中间件:通过SD接口实现与TF密码卡的数据通信，为应用层提供TF密码卡调用接口。

(2)加密通信协议模块:实现加密短信加密通信数据包的封装与解析功能。

二、应用层：

应用层各模块均以Android应用软件(APK)的形式打包，为用户使用加密功能提供人机交互功能。包括：

(1)短信模块:实现加密短信编辑、发送、接收、查看及加密存储。

(2)存储模块:实现加密电话簿的存储和查看功能。

如图3所示，本发明方法包括如下步骤：

步骤一、发送方(加密手机A)完成加密短信的组包：

发送方产生会话密钥并使用会话密钥加密短信内容、使用自身基本密钥加密会话密钥；使用表1中的密钥和初始向量加密短信组包内容；

步骤二、发送方将组包的加密短信发送至加密短信网关；

步骤三、加密短信网关向密钥管理中心查询获得收发双方的基本密钥；

步骤四、加密短信网关完成加密短信的重新组包：

使用发送方的基本密钥解密会话密钥，再使用接收方(加密手机B)的基本密钥重新加密会话密钥；使用表1中的密钥和初始向量解密短信组包内容；

步骤五、加密短信网关将重新组包的加密短信发送至接收方；

步骤六、接收方使用自身的基本密钥解密会话密钥，再使用会话密钥解密得到短信内容。

表1加密短信格式