[发明专利]一种短信安全认证方法

说明书

技术领域

本发明涉及一种短信安全认证方法。

背景技术

近年来随着移动通信技术的发展，许多终端设备具有移动通信功能，而短信具有实现简单，费用低廉和被广泛接受的基础，因而许多终端设备可以用短信进行通信。随着技术的普及和发展，安全问题逐渐显现，但是短信通信的安全问题还没有引起足够重视。

设备之间的短信通信安全认证方法，一般是对短信的发送方进行身份安全认证，目前常采用的是用号码进行身份认证(即从短信中提取发送方的号码，然后和设备本地存储的号码进行比对)，但是现在已经出现了伪造手机号码的短信，因而常用的身份认证方式难以满足要求。

发明内容

本发明所要解决的技术问题是针对上述现有技术提供一种更为安全的短信安全认证方法。

本发明解决上述技术问题所采用的技术方案为：该短信安全认证方法，用于短信接收设备对短信发送设备发来的短信进行安全认证，其特征在于：包括如下步骤

步骤一、将短信接收设备和短信发送设备的时间调整为一致；

步骤二、在短信接收设备内储存授权短信发送设备的号码；

步骤三、在短信接收设备内储存密钥、计数值和密码产生算法，短信接收设备将其储存的密钥、计数值和密码产生算法传送给授权短信发送设备；

步骤四、短信发送设备在发送短信时，在短信上附加计数值，短信发送设备根据其保存的密钥、当前时间和密码产生算法产生密码，然后把附加有计数值的短信内容进行加密，将加密后的短信发送给短信接收设备，并把短信终端保存的计数值加1；

步骤五、短信接收设备接收到短信后，先检查发送该短信的短信发送设备的号码，如果该号码不属于任何一个授权短信发送设备号码，则短信接收设备拒绝该条短信；如果该号码为授权短信发送设备号码之一，则执行步骤六；

步骤六、短信接收设备根据其保存的密钥、当前时间和密码产生算法产生密码，然后利用该密码对短信内容进行解密，如果解密失败，短信接收设备拒绝该条短信，如果解密成功，则执行步骤七；

步骤七、采集解密后短信内容中的计数值，如果短信中的计数值小于短信接收设备保存的计数值，则短信接收设备拒绝该条短信；如果短信中的计数值等于短信接收设备保存的计数值，则执行步骤八；如果短信中的计数值大于短信接收设备保存的计数值，则执行步骤十；

步骤八、如果短信接收设备中没有待处理的短信缓存队列，则短信接收设备接收该短信，并把短信接收设备保存的计数值加1，如果短信接收设备中有待处理的短信缓存队列，则执行步骤九；

步骤九、判断待处理的短信缓存队列中是否有该计数值的短信，如果有就拒绝该条短信，如果没有，则把该短信加入待处理的短信缓存队列；然后控制设备按照计数值从小到大依次接收待处理的短信缓存队列中的短信，并用其中最大的计数值加1更新短信接收设备保存的计数值；

步骤十、启动超时机制，在超时机制时间范围内，如果短信接收设备又解密成功有新的授权短信发送设备发来的短信，返回步骤七；如果超过超时机制时间范围，短信接收设备没有接收并解密到新的授权短信发送设备发来的短信，则返回步骤九。

所述密码产生算法采用散列算法，而密码产生算法所使用的数据为当前时间+密钥+当前时间。

所述步骤四中，短信发送设备采用对称密码算法对短信内容进行加密。

所述短信接收设备内储存的密钥和计数值为短信接收设备产生的两个随机数。

短信接收设备将其储存的密钥、计数值和密码产生算法通过有线连接的方式传送给授权短信发送设备。

与现有技术相比，本发明的优点在于：本发明提供的方法首先会对短信发送设备的号码进行比对，还对授权短信发送设备的短信进行加密，而短信接收设备则会对授权短信终端发来的短信进行配对解密，采用这种方式后，短信接收设备可以有效验证发来短信的短信发送设备的身份，短信安全认证方法更加科学安全。

附图说明

图1为本发明实施例中短信发送设备发送短信过程流程图；

图2为本发明实施例中短信接收设备接收短信过程流程图。

具体实施方式

以下结合附图实施例对本发明作进一步详细描述。

本发明提供了一种短信安全认证方法，用于短信接收设备对短信发送设备发来的短信进行安全认证，其包括如下步骤

步骤一、将短信接收设备和短信发送设备的时间调整为一致，短信接收设备和短信发送设备可使用自动对时服务使其两者的时间保持一致；