[发明专利]短信加解密装置

权利要求书

1.一种短信加解密装置，其特征在于，位于发送端，包括：发送单元，第一设备密钥模块，第一安全存储模块，加密算法硬件协处理器，其中，

所述发送单元，用于发送第一短信私钥请求到服务端，以使所述服务端根据发送端唯一编号生成第一短信私钥；

所述第一设备密钥模块，用于根据发送端设备出厂信息生成第一设备密钥，并发送至第一安全存储模块；

所述第一安全存储模块，用于获取所述第一短信私钥以及所述第一设备密钥，并使用所述第一设备密钥加密所述第一短信私钥后并保存；

所述加密算法硬件协处理器，用于从所述第一安全存储模块中获取经过加密的第一短信私钥，并根据发送端设备出厂信息对所述经过加密的第一短信私钥进行解密后，使用解密后的第一短信私钥对待发送短信进行签名运算后生成数字签名，将所述数字签名附在短信尾部后得到签名短信，将所述签名短信发送至接收端。

2.根据权利要求1所述的装置，其特征在于，所述加密算法硬件协处理器还用于根据接收端的唯一编号对待发送短信进行加密运算后得到加密短信，并发送所述加密短信至接收端。

3.根据权利要求1或2所述的装置，其特征在于，所述加密算法硬件协处理器采用的签名算法及加密算法为国家商用密码管理局所颁布的SM1算法、SM2算法、SM3算法、SM4算法、SM7算法、SM9算法，以及国际通用DES算法、AES算法、SHA算法、RSA算法、ECC算法中的一个或多个。

4.根据权利要求1所述的装置，其特征在于，所述唯一编号是手机号码。

5.根据权利要求1所述的装置，其特征在于，所述发送端设备出厂信息为发送端初始密钥、发送端的主芯片序列号、网络MAC地址码、存储芯片序号、用户设定的PIN码和服务端分配的初始同步码信息。

6.一种短信加解密装置，其特征在于，位于接收端，包括：处理单元，第二设备密钥模块，第二安全存储模块，解密算法硬件协处理器，其中，

所述处理单元，用于接收加密短信或签名短信，并发送第二短信私钥请求到服务端，以使服务端根据接收端唯一编号生成第二短信私钥；

所述第二设备密钥模块，用于根据接收端设备出厂信息生成第二设备密钥，并发送所述第二设备密钥至所述第二安全存储模块；

所述第二安全存储模块，用于获取所述第二短信私钥以及第二设备密钥，并使用所述第二设备密钥加密所述第二短信私钥后保存；

所述解密算法硬件协处理器，用于从所述第二安全存储模块中读取第二短信私钥后，根据接收端设备出厂信息对所述第二短信私钥进行解密，使用所述解密后的第二短信私钥对加密短信进行解密得到明文数据。

7.根据权利要求6所述的装置，其特征在于，所述解密算法硬件协处理器，还用于获取所述签名短信，使用根据所述签名短信中的发送端唯一编号作为公钥对所述签名短信进行验签。

8.根据权利要求6或7所述的装置，其特征在于，所述解密算法硬件协处理器支持的解密算法及验签算法为国家商用密码管理局所颁布的SM1算法、SM2算法、SM3算法、SM4算法、SM7算法、SM9算法，以及国际通用DES算法、AES算法、SHA算法、RSA算法、ECC算法中的一个或多个。

9.根据权利要求6所述的装置，其特征在于，所述唯一编号是手机号码。

10.根据权利要求6所述的装置，其特征在于，所述接收端设备出厂信息为接收端初始密钥、接收端的主芯片序列号、网络MAC地址码、存储芯片序号、用户设定的PIN码和服务端分配的初始同步码信息。