[发明专利]一种短信安全认证方法

权利要求书

1.一种短信安全认证方法，用于短信接收设备对短信发送设备发来的短信进行安全认证，其特征在于：包括如下步骤

步骤一、将短信接收设备和短信发送设备的时间调整为一致；

步骤二、在短信接收设备内储存授权短信发送设备的号码；

步骤三、在短信接收设备内储存密钥、计数值和密码产生算法，短信接收设备将其储存的密钥、计数值和密码产生算法传送给授权短信发送设备；

步骤四、短信发送设备在发送短信时，在短信上附加计数值，短信发送设备根据其保存的密钥、当前时间和密码产生算法产生密码，然后把附加有计数值的短信内容进行加密，将加密后的短信发送给短信接收设备，并把短信终端保存的计数值加1；

步骤五、短信接收设备接收到短信后，先检查发送该短信的短信发送设备的号码，如果该号码不属于任何一个授权短信发送设备号码，则短信接收设备拒绝该条短信；如果该号码为授权短信发送设备号码之一，则执行步骤六；

步骤六、短信接收设备根据其保存的密钥、当前时间和密码产生算法产生密码，然后利用该密码对短信内容进行解密，如果解密失败，短信接收设备拒绝该条短信，如果解密成功，则执行步骤七；

步骤七、采集解密后短信内容中的计数值，如果短信中的计数值小于短信接收设备保存的计数值，则短信接收设备拒绝该条短信；如果短信中的计数值等于短信接收设备保存的计数值，则执行步骤八；如果短信中的计数值大于短信接收设备保存的计数值，则执行步骤十；

步骤八、如果短信接收设备中没有待处理的短信缓存队列，则短信接收设备接收该短信，并把短信接收设备保存的计数值加1，如果短信接收设备中有待处理的短信缓存队列，则执行步骤九；

步骤九、判断待处理的短信缓存队列中是否有该计数值的短信，如果有就拒绝该条短信，如果没有，则把该短信加入待处理的短信缓存队列；然后控制设备按照计数值从小到大依次接收待处理的短信缓存队列中的短信，并用其中最大的计数值加1更新短信接收设备保存的计数值；

步骤十、启动超时机制，在超时机制时间范围内，如果短信接收设备又解密成功有新的授权短信发送设备发来的短信，返回步骤七；如果超过超时机制时间范围，短信接收设备没有接收并解密到新的授权短信发送设备发来的短信，则返回步骤九。

2.根据权利要求1所述的短信安全认证方法，其特征在于：所述密码产生算法采用散列算法。

3.根据权利要求1所述的短信安全认证方法，其特征在于：所述步骤四中，短信发送设备采用对称密码算法对短信内容进行加密。

4.根据权利要求1所述的短信安全认证方法，其特征在于：所述短信接收设备内储存的密钥和计数值为短信接收设备产生的两个随机数。

5.根据权利要求1所述的短信安全认证方法，其特征在于：短信接收设备将其储存的密钥、计数值和密码产生算法通过有线连接的方式传送给授权短信发送设备。