[发明专利]一种非对称密钥短信加密方法和系统

说明书

技术领域

本发明涉及通信安全领域，特别是一种非对称密钥短信加密方法和系统。 

背景技术

购物网站、网络银行、第三方支付以及众多的门户网站主要通过下发明文的短信验证码，由接收方进行输入确认。

个人用户之间短信也是明文发送，在明文信息中可能包含银行账号、密码等敏感数据。

现有技术使用对称或非对称方式对短信进行加密，其中对称密钥方式下，向特定的共享对称密钥用户发送或请求服务平台进行短信解密。非非对称方式下，发送方使用接收方公钥进行加密，接收方使用私钥进行解密。

上述两种方法都使用软件加密，密钥保存在软件中，可通过反编译或内存调试等方式获取密钥，导致敏感信息及资金的泄漏；对于对称密钥的方式，由服务平台进行解密，用户需要依赖于移动数据网络，例如GPRS、3G或WIFI等，降低短信本身的易用性和普及性；由于密钥保存在软件中，（存在误操作情况）删除软件后，对于非对称方式，无法再次解密原有的记录。 

发明内容

本发明所要解决的技术问题是，针对现有技术不足，提供一种非对称密钥短信加密方法和系统，解决现有的非对称密钥方式下由于密钥存在于SE中，需要远程平台进行密钥的更新，导致原有信息无法解密的问题。

为解决上述技术问题，本发明所采用的技术方案是：一种非对称密钥短信加密方法，该方法主要实现过程如下：加密容器调用接收方的公钥请求安全短信Applet对短信内容加密；向接收方发送加密后的短信内容；接收方进入加密容器，请求安全短信Applet用其接收方私钥解密短信内容。

加密容器调用接收方的公钥对短信内容加密之前，进行如下操作：

1）加密容器请求安全加密Applet生成公私密钥对，加密容器获取公钥，并将公钥同步到短信加密平台；

2）短信加密平台获取用户A的好友关系，并将用户A的好友的公钥同步到用户A的加密容器中；

3）用户A在加密容器中编辑短信内容。

加密容器调用接收方B的公钥对短信内容加密时，若加密容器中无接收方B的公钥，加密容器请求短信加密平台实时获取接收方B的公钥。

接收方B进入加密容器，请求安全短信Applet用其私钥解密短信内容后，加密容器显示解密后的短信。

加密容器为运行于手机中的应用程序，可以为客户端、Web程序等；Applet为SE上可运行的应用程序；SE为具有硬加解密功能的安全芯片，可以存在于接收方身份识别模块（SIM卡），也可以存在于SD卡，也可以存在于手机终端内部。

本发明还提供了一种非对称密钥短信加密系统，包括：

加密容器：用于调用接收方的公钥请求安全短信Applet对短信内容进行加密；用于请求安全短信Applet调用接收方的私钥对短信内容进行解密；

短信发送模块：用于向接收方发送加密容器加密后的短信内容；

安全短信Applet：用于发送方用接收方公钥加密短信内容；用于接收方用接收方的私钥解密短信内容。

短信加密平台：用于在加密容器请求安全加密Applet生成公私密钥对并获取公钥后，同步所述公钥。

与现有技术相比，本发明所具有的有益效果为：使用本发明的方法，接收方之间可直接通信，保证内容的私密性，密钥管理简单，可实现动态验证码的加密传输，避免动态验证码被截获或泄露，解决了现有的非对称密钥方式下由于密钥存在于SE中，需要远程平台进行密钥的更新，导致原有信息无法解密的问题。

附图说明

图1为本发明一实施例方法流程图。

具体实施方式

如图1所示，业务开通时，加密信箱请求安全加密Applet生成公私密钥对，加密信箱获取公钥，并将公钥同步到短信加密平台，短信加密平台获取用户A的好友关系，并将其好友的公钥同步到用户A的加密信箱中。

本发明业务使用流程如下：

1.  用户A在加密信箱中编辑短信内容；

2.  加密信箱调用用户B的公钥请求安全加密Applet进行短信内容加密；若加密信箱中无用户B公钥，请求短信加密平台实时获取用户B公钥；

3.  用户A向用户B发送加密短信；

4.  用户B进入加密信箱，请求安全加密Applet进行解密；

5.  加密信箱显示解密后的短信。