專利名稱:一種短消息加密的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域����,尤其涉及ー種短消息加密的方法及裝置。
背景技術(shù):
目前���,移動(dòng)通信終端都支持發(fā)送和接收短消息����,短消息平臺(tái)是公眾移動(dòng)網(wǎng)絡(luò)提供的ー種服務(wù)業(yè)務(wù)����,由于短消息具有收發(fā)便捷,資費(fèi)低廉的優(yōu)點(diǎn)��,得到了廣大用戶的普遍使用,是人們?cè)谝苿?dòng)中溝通交流的常用方法��。隨著通信領(lǐng)域中新業(yè)務(wù)的不斷涌現(xiàn)��,在某些業(yè)務(wù)中,短消息還被用來傳輸ー些管理配置信息或者傳送業(yè)務(wù)系統(tǒng)的通知消息等�。例如在可視語音信箱業(yè)務(wù)當(dāng)中,語音信箱發(fā)送裝置可以向用戶終端發(fā)送用于通知用戶其語音信箱中語音消息或問候語的狀態(tài)發(fā)生了變化的短消息(例如用戶收到ー個(gè) 新的語音消息�,或者,ー個(gè)新的語音信箱問候語被采用)��。又例如在可視語音信箱業(yè)務(wù)當(dāng)中�����,語音信箱發(fā)送裝置可以向用戶終端發(fā)送用于通知用戶其簽約狀態(tài)發(fā)生了變化的短消息��,語音信箱短消息接收裝置也可以查詢用戶的簽約狀態(tài)的短消息�,或者,向發(fā)送裝置發(fā)送用于請(qǐng)求對(duì)業(yè)務(wù)進(jìn)行激活或去激活的短消息����。發(fā)送短消息已經(jīng)成為許多人生活中不可缺少的聯(lián)系方式�����,有時(shí)候���,發(fā)送短消息的用戶只希望特定的接收用戶可以閱讀所發(fā)送的短消息,也就是采用加密保護(hù)的方法?���,F(xiàn)有技術(shù)中的短消息加密技術(shù)需要即時(shí)協(xié)商加密所需的算法和密鑰信息。現(xiàn)有技術(shù)中�����,很多業(yè)務(wù)系統(tǒng)中�����,業(yè)務(wù)發(fā)送裝置通過短消息方式與相應(yīng)業(yè)務(wù)短消息接收裝置進(jìn)行交互�����,也就是說����,在某種情況下�,業(yè)務(wù)短消息接收裝置也會(huì)將某些信息通過短消息方式與業(yè)務(wù)發(fā)送裝置進(jìn)行交互�,(這種有別于用戶和用戶之間互傳的短消息為系統(tǒng)短消息,)在實(shí)際應(yīng)用中�,在傳輸每一條業(yè)務(wù)短消息之前,如果采用通常的安全機(jī)制��,那么通信的業(yè)務(wù)發(fā)送裝置和業(yè)務(wù)短消息接收裝置之間需要即時(shí)協(xié)商加密所需的算法和密鑰信息�����,カロ密過程較復(fù)雜���。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種短消息加密的方法及裝置��,在保證短消息傳輸?shù)陌踩缘那疤嵯?����,降低了短消息加密算法的?fù)雜度���。本發(fā)明實(shí)施例提供的具體技術(shù)方案如下ー種短消息加密的方法���,包括短消息發(fā)送裝置生成第一對(duì)稱加密密鑰��,并采用所述第一對(duì)稱加密密鑰對(duì)第一短消息進(jìn)行加密��,生成第二短消息��;所述短消息發(fā)送裝置采用本地設(shè)置的公匙對(duì)所述第一對(duì)稱加密密鑰進(jìn)行加密�,生成第二對(duì)稱加密密鑰;所述短消息發(fā)送裝置將所述第二短消息與所述第二對(duì)稱加密密鑰發(fā)送至短消息接收裝置����,令所述短消息接收裝置基于所述第二對(duì)稱加密密鑰對(duì)所述第二短消息進(jìn)行解密,獲取所述第一短消息�。
ー種短消息解密的方法,包括短消息接收裝置接收短消息發(fā)送裝置采用如權(quán)利要求I所述的方法發(fā)送的第二短信息及第ニ對(duì)稱加密密鑰���;所述短消息接收裝置根據(jù)與短消息發(fā)送裝置使用的公鑰相對(duì)應(yīng)的私鑰����,對(duì)接收到的所述第二對(duì)稱加密密鑰進(jìn)行解密��,獲取第一對(duì)稱加密密鑰�����,井根據(jù)所述第一對(duì)稱加密密鑰對(duì)所述第二短消息進(jìn)行解密,獲取第一短消息�。ー種短消息加密的裝置,包括第一加密單元����,用于生成第一對(duì)稱加密密鑰,并采用所述第一對(duì)稱加密密鑰對(duì)第一短消息進(jìn)行加密��,生成第二短消息����;
第二加密單元,用于采用本地設(shè)置的公匙對(duì)所述第一對(duì)稱加密密鑰進(jìn)行加密����,生成第二對(duì)稱加密密鑰;發(fā)送單元�,用于將所述第二短消息與所述第二對(duì)稱加密密鑰發(fā)送至短消息接收裝置,令所述短消息接收裝置基于所述第二對(duì)稱加密密鑰對(duì)所述第二短消息進(jìn)行解密�,獲取所述第一短消息。一種短消息解密的裝置�����,包括接收單元,用于接收短消息發(fā)送裝置采用如權(quán)利要求I所述的方法發(fā)送的第二短信息及第ニ對(duì)稱加密密鑰����;解密單元�,用于根據(jù)與短消息發(fā)送裝置使用的公鑰相對(duì)應(yīng)的私鑰,對(duì)接收到的所述第二對(duì)稱加密密鑰進(jìn)行解密����,獲取第一對(duì)稱加密密鑰,井根據(jù)所述第一對(duì)稱加密密鑰對(duì)所述第二短消息進(jìn)行解密��,獲取第一短消息����。本發(fā)明實(shí)施例中,短消息發(fā)送裝置發(fā)送第一短消息時(shí)�����,先生成第一對(duì)稱加密密鑰����,井根據(jù)該第一對(duì)稱加密密鑰對(duì)第一短消息進(jìn)行加密,生產(chǎn)第二短消息���,再采用本地裝置設(shè)置的公鑰對(duì)第一對(duì)稱加密密鑰進(jìn)行加密�,生成第二對(duì)稱加密密鑰,然后�����,短消息發(fā)送裝置將第二短消息與第二對(duì)稱加密密鑰發(fā)送至短消息接收裝置���,令短消息接收裝置基于第二對(duì)稱加密密鑰對(duì)第二短消息進(jìn)行解密�����,獲取第一短消息���,這樣,便通過對(duì)第一對(duì)稱加密密鑰及短消息的雙重加密�,保證了短消息傳輸?shù)陌踩裕瑫r(shí)��,由于采用了雙重加密方式�����,因而在短消息傳輸過程中�,無需在毎次傳輸前均協(xié)商加密算法及更新第一對(duì)稱加密密鑰�����,從而在保證短消息傳輸安全性的前提下����,簡化了短消息的加密過程����,有效降低了短消息發(fā)送裝置與短消息接收裝置之間交互的短消息的加密過程的復(fù)雜度���,提高了短消息發(fā)送裝置與短消息接收裝置的工作效率�����。
圖I為本發(fā)明實(shí)施例中短消息發(fā)送裝置的功能結(jié)構(gòu)示意圖��;圖2為本發(fā)明實(shí)施例中短消息接收裝置的功能結(jié)構(gòu)示意圖�����;圖3為本發(fā)明實(shí)施例中�����,短消息發(fā)送裝置對(duì)短消息進(jìn)行加密的詳細(xì)流程圖�����;圖4為本發(fā)明實(shí)施例中第二短消息與第二對(duì)稱加密密鑰組合成的第三短消息的結(jié)構(gòu)示意圖����;圖5為本發(fā)明實(shí)施例中,短消息接收裝置對(duì)短消息進(jìn)行加密的詳細(xì)流程圖�����。
具體實(shí)施例方式在保證短消息傳輸?shù)陌踩缘那疤嵯?���,為了降低短消息發(fā)送裝置與短消息接收裝置之間交互的短消息的加密過程的復(fù)雜度,提高短消息發(fā)送裝置與短消息接收裝置的工作效率����,本發(fā)明實(shí)施例中,短消息發(fā)送裝置生成第一對(duì)稱加密密鑰����,并采用第一對(duì)稱加密密鑰對(duì)待發(fā)送的短消息進(jìn)行加密,再將第一對(duì)稱加密密鑰加密����,生成第二對(duì)稱加密密鑰�,然后���,將第二短消息與第二對(duì)稱加密密鑰一起發(fā)送至短消息接收裝置����,令短消息接收裝置基于第ニ對(duì)稱加密密鑰對(duì)第二短消息進(jìn)行解密��,獲取第一短消息�,這樣�����,便通過對(duì)第一對(duì)稱加密密鑰及短消息的雙重加密��,保證了短消息傳輸?shù)陌踩?����,同時(shí)���,由于采用了雙重加密方式�,因而在短消息傳輸過程中,無需在毎次傳輸前均協(xié)商加密算法及更新第一對(duì)稱加密密鑰����,從而在保證短消息傳輸安全性的前提下,簡化了短消息的加密過程��,有效降低了短消息發(fā)送裝置與短消息接收裝置之間交互的短消息的加密過程的復(fù)雜度����,提高了短消息發(fā)送裝置與短消息接收裝置的工作效率。下面結(jié)合附圖對(duì)本發(fā)明優(yōu)選的實(shí)施方式進(jìn)行詳細(xì)說明����。 參閱圖I所示,本發(fā)明實(shí)施例中�����,短消息發(fā)送裝置包括第一加密單元10���、第二加密単元11和發(fā)送單元元12���,其中,第一加密單元10��,用于生成第一對(duì)稱加密密鑰,并采用所述第一對(duì)稱加密密鑰對(duì)第一短消息進(jìn)行加密���,生成第二短消息���;第二加密單元11,用于采用本地設(shè)置的公匙對(duì)所述第一對(duì)稱加密密鑰進(jìn)行加密��,生成第二對(duì)稱加密密鑰����;發(fā)送單元12,用于將所述第二短消息與所述第二對(duì)稱加密密鑰發(fā)送至短消息接收裝置�,令所述短消息接收裝置基于所述第二對(duì)稱加密密鑰對(duì)所述第二短消息進(jìn)行解密,獲取所述第一短消息��。參閱圖2所示���,本發(fā)明實(shí)施例中,短消息接收裝置包括接收單元20��、解密單元21�����,其中,接收單元20���,用于接收短消息發(fā)送裝置采用如權(quán)利要求I所述的方法發(fā)送的第二短信息及第ニ對(duì)稱加密密鑰����;解密單元21�����,用于根據(jù)與短消息發(fā)送裝置使用的公鑰相對(duì)應(yīng)的私鑰��,對(duì)接收到的所述第二對(duì)稱加密密鑰進(jìn)行解密��,獲取第一對(duì)稱加密密鑰�����,井根據(jù)所述第一對(duì)稱加密密鑰對(duì)所述第二短消息進(jìn)行解密����,獲取第一短消息?���;谏鲜黾夹g(shù)方案�����,參閱圖3所示��,本發(fā)明實(shí)施例中���,短消息發(fā)送裝置對(duì)短消息進(jìn)行加密的詳細(xì)流程如下步驟300 :短消息發(fā)送裝置生成第一對(duì)稱加密密鑰K,并采用第一對(duì)稱加密密鑰K對(duì)第一短消息進(jìn)行加密�,生成第二短消息。本發(fā)明實(shí)施例中���,短消息發(fā)送裝置可以為服務(wù)器側(cè)裝置�����,也可以為終端側(cè)裝置����,其中�����,若短消息發(fā)送裝置為服務(wù)器側(cè)裝置�,則短消息接收裝置為終端側(cè)裝置;若短消息發(fā)送裝置為終端側(cè)裝置�,則短消息接收裝置為服務(wù)器側(cè)裝置。本發(fā)明實(shí)施例中�,短消息發(fā)送裝置生成第一對(duì)稱加密密鑰K時(shí)可采用獲取的隨機(jī)數(shù)生成,該方法至少包括兩種方式將獲取的隨機(jī)數(shù)直接作為第一對(duì)稱加密密鑰K ;或者���,將獲取的隨機(jī)數(shù)作為生產(chǎn)通訊密鑰的基數(shù)����,并通過對(duì)稱加密算法生成相應(yīng)的第一對(duì)稱加密密鑰K�,當(dāng)然,本發(fā)明實(shí)施例中�,第一對(duì)稱加密密鑰K的生產(chǎn)方法并不僅限于以上兩種方式,在此不再枚舉���。步驟310 :短消息發(fā)送裝置采用本地設(shè)置的公匙對(duì)第一對(duì)稱加密密鑰K進(jìn)行加密�,生成第二對(duì)稱加密密K’�����。本發(fā)明實(shí)施例中����,短消息發(fā)送裝置采用本地設(shè)置的公匙對(duì)第一對(duì)稱加密密鑰K進(jìn)行加密�,生成第二對(duì)稱加密密鑰K’��,包括短消息發(fā)送裝置采用根據(jù)公鑰密碼算法生成的公鑰���,對(duì)第一對(duì)稱加密密鑰K進(jìn)行加密���,生成第二對(duì)稱加密密鑰K’ ;或者���,短消息發(fā)送裝置采用通過本裝置的數(shù)字證書獲取的公鑰���,對(duì)第一對(duì)稱加密密鑰K進(jìn)行加密,生成第二對(duì)稱加密密鑰K'�。步驟320 :短消息發(fā)送裝置將第二短消息與第二對(duì)稱加密密鑰K’發(fā)送至短消息接收裝置,令短消息接收裝置基于第二對(duì)稱加密密鑰K’對(duì)第二短消息進(jìn)行解密���,獲取第一短消息�����。
本發(fā)明實(shí)施例中�,短消息發(fā)送裝置將第二短消息與第二對(duì)稱加密密鑰K'發(fā)送至短消息接收裝置可以通過如下方式短消息發(fā)送裝置將第二短消息與第二對(duì)稱加密密鑰K’組合成第三短消息���,并將第三短消息發(fā)送至短消息接收裝置�����。由于短消息的長度被限制于140字節(jié)之內(nèi)����,因此���,第一對(duì)稱加密密鑰K只能與短消息長度字節(jié)小于一定的字節(jié)閾值的短消息一起組合進(jìn)行傳送����,也就是說����,當(dāng)?shù)诙滔⒌拈L度字節(jié)超過一定的字節(jié)閾值吋,短消息發(fā)送裝置將第二對(duì)稱加密密鑰K’通過第四短消息發(fā)送至短消息接收裝置����。本發(fā)明實(shí)施例中,短消息發(fā)送裝置將令短消息接收裝置基于第二對(duì)稱加密密鑰K’對(duì)第二短消息進(jìn)行解密��,獲取第一短消息,包括短消息發(fā)送裝置將令短消息接收裝置采用其本地設(shè)置的與公鑰對(duì)應(yīng)的私鑰對(duì)第二對(duì)稱加密密鑰K'解密��,獲取第一對(duì)稱加密密鑰K����,并根據(jù)第一對(duì)稱加密密鑰K對(duì)第二短消息進(jìn)行解密,獲取所述第一短消息�����。通過以上過程��,短消息發(fā)送裝置在向短消息接收裝置發(fā)送短消息的同時(shí)����,也使短消息接收裝置獲取了對(duì)稱加密密鑰K。本發(fā)明實(shí)施例中��,短消息發(fā)送裝置周期性生成第一對(duì)稱加密密匙K�,在每ー個(gè)周期內(nèi),短消息發(fā)送裝置固定使用與該周期相應(yīng)的第一對(duì)稱加密密匙K對(duì)第一短消息進(jìn)行加密�����,生成第二短消息��,并采用本地設(shè)置的公匙對(duì)所述第一對(duì)稱加密密匙K進(jìn)行加密,生成第二對(duì)稱加密密鑰K’��。也就是說��,在短消息接收裝置獲取了對(duì)稱加密密鑰K后���,在每ー個(gè)周期內(nèi),短消息發(fā)送裝置和短消息接收裝置之間的所有短消息交互均采用第一對(duì)稱加密密鑰K進(jìn)行加密和解密����,直到下ー個(gè)周期開始,短消息發(fā)送裝置或短消息接收裝置生成一個(gè)新的第一對(duì)稱加密密鑰K�。其中,第一對(duì)稱加密密鑰K的生成周期���,可以根據(jù)短消息發(fā)送裝置或者短消息接收裝置內(nèi)的定時(shí)器進(jìn)行設(shè)置�����,也可以由用戶周期性地發(fā)起對(duì)第一對(duì)稱加密密鑰K的更新�����。為了更好地理解本發(fā)明實(shí)施例����,以下結(jié)合具體應(yīng)用場(chǎng)景,對(duì)根據(jù)本發(fā)明實(shí)施例提供的技術(shù)方案實(shí)現(xiàn)的短消息加密的過程�,進(jìn)行詳細(xì)描述為了便于說明,該實(shí)施例設(shè)置的應(yīng)用場(chǎng)景為某媒體消息業(yè)務(wù)的服務(wù)器A向客戶端B發(fā)送系統(tǒng)通知消息�,為了確保安全性,服務(wù)器A與客戶端B之間交互的短消息需要進(jìn)行加密處理���?;谝陨显O(shè)置�,服務(wù)器A與客戶端b之間交互的短消息的加密實(shí)現(xiàn)過程包括如下步驟
步驟a :服務(wù)器A獲取ー個(gè)隨機(jī)數(shù),并將該隨機(jī)數(shù)直接作為第一對(duì)稱加密密鑰K �����;步驟b :服務(wù)器A用第一對(duì)稱加密密鑰K對(duì)待發(fā)送的第一系統(tǒng)通知消息M進(jìn)行加密��,生成第二系統(tǒng)通知消息M’ ���;
步驟c :服務(wù)器A采用本地設(shè)置的公匙對(duì)第一對(duì)稱加密密鑰K進(jìn)行加密���,得到第二對(duì)稱加密密鑰K’ ;步驟d :服務(wù)器A將第二系統(tǒng)通知消息M’與第二對(duì)稱加密密鑰k’組合成第三系統(tǒng)通知消息N�����,發(fā)送給客戶端B,第三系統(tǒng)通知消息N的內(nèi)容可采用圖4所示的結(jié)構(gòu)�����;步驟e :客戶端B接收到第三系統(tǒng)通知消息N��,采用其本地設(shè)置的與公鑰對(duì)應(yīng)的私鑰對(duì)第三系統(tǒng)通知消息N中的第二對(duì)稱加密密鑰K’進(jìn)行解密��,獲取第一對(duì)稱加密密鑰K �;步驟f :客戶端B用獲取的第一對(duì)稱加密密鑰K����,對(duì)第三系統(tǒng)通知消息N中的第二系統(tǒng)通知消息M’進(jìn)行解密,獲取第一系統(tǒng)通知消息M?����;谏鲜黾夹g(shù)方案�����,參閱圖5所示����,本發(fā)明實(shí)施例中����,短消息接收裝置對(duì)短消息進(jìn)行解密的詳細(xì)流程如下步驟500 :短消息接收裝置接收短消息發(fā)送裝置采用如步驟300-320的方法發(fā)送的第二短消息及第ニ對(duì)稱加密密鑰K’���。步驟510 :短消息接收裝置根據(jù)與短消息發(fā)送裝置使用的公鑰相對(duì)應(yīng)的私鑰�,對(duì)接收到的第二對(duì)稱加密密鑰K’進(jìn)行解密���,獲取第一對(duì)稱加密密鑰K�����,并根據(jù)第一對(duì)稱加密密鑰K對(duì)第二短消息進(jìn)行解密���,獲取第一短消息。綜上所述����,在保證短消息傳輸?shù)陌踩缘那疤嵯拢瑸榱私档投滔l(fā)送裝置與短消息接收裝置之間交互的短消息的加密過程的復(fù)雜度����,提高短消息發(fā)送裝置與短消息接收裝置的工作效率�����,本發(fā)明實(shí)施例中�,短消息發(fā)送裝置生成第一對(duì)稱加密密鑰�,并采用第一對(duì)稱加密密鑰對(duì)待發(fā)送的短消息進(jìn)行加密,再將第一對(duì)稱加密密鑰加密�,生成第二對(duì)稱加密密鑰,然后�����,將第二短消息與第二對(duì)稱加密密鑰一起發(fā)送至短消息接收裝置��,令短消息接收裝置基于第二對(duì)稱加密密鑰對(duì)第二短消息進(jìn)行解密����,獲取第一短消息���,這樣���,便通過對(duì)第一對(duì)稱加密密鑰及短消息的雙重加密,保證了短消息傳輸?shù)陌踩?�,同吋,由于采用了雙重加密方式���,因而在短消息傳輸過程中�,無需在毎次傳輸前均協(xié)商加密算法及更新第一對(duì)稱加密密鑰�����,從而在保證短消息傳輸安全性的前提下�����,簡化了短消息的加密過程����,有效降低了短消息發(fā)送裝置與短消息接收裝置之間交互的短消息的加密過程的復(fù)雜度,提高了短消息發(fā)送裝置與短消息接收裝置的工作效率���。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�����,本發(fā)明的實(shí)施例可提供為方法��、系統(tǒng)�����、或計(jì)算機(jī)程序產(chǎn)品���。因此�����,本發(fā)明可采用完全硬件實(shí)施例�����、完全軟件實(shí)施例����、或結(jié)合軟件和硬件方面的實(shí)施例的形式����。而且�,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM����、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式��。本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法���、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的��。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每ー流程和/或方框����、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?���?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)���、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生ー個(gè)機(jī)器��,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖ー個(gè)流程或多個(gè)流程和/或方框圖ー個(gè)方框或多個(gè)方框中指定的功能的裝置�。這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中��,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品���,該指令裝置實(shí)現(xiàn)在流程圖ー個(gè)流程或多個(gè)流程和/或方框圖ー個(gè)方框或多個(gè)方框中指定的功能����。這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理����,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖ー個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。盡管已描述了本發(fā)明的優(yōu)選實(shí)施例����,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例作出另外的變更和修改����。所以,所附權(quán)利要求意欲解釋為包括優(yōu) 選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改�。顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明實(shí)施例進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明實(shí)施例的精神和范圍���。這樣���,倘若本發(fā)明實(shí)施例的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種短消息加密的方法�,其特征在于,包括 短消息發(fā)送裝置生成第一對(duì)稱加密密鑰���,并采用所述第一對(duì)稱加密密鑰對(duì)第一短消息進(jìn)行加密����,生成第二短消息����; 所述短消息發(fā)送裝置采用本地設(shè)置的公匙對(duì)所述第一對(duì)稱加密密鑰進(jìn)行加密,生成第二對(duì)稱加密密鑰�����; 所述短消息發(fā)送裝置將所述第二短消息與所述第二對(duì)稱加密密鑰發(fā)送至短消息接收裝置���,令所述短消息接收裝置基于所述第二對(duì)稱加密密鑰對(duì)所述第二短消息進(jìn)行解密��,獲取所述第一短消息����。
2.如權(quán)利要求I所述的方法�,其特征在于�����,所述短消息發(fā)送裝置為服務(wù)器側(cè)裝置或者終端側(cè)裝置���。
3.如權(quán)利要求2所述的方法,其特征在于����,所述短消息發(fā)送裝置獲取隨機(jī)數(shù),并基于所述隨機(jī)數(shù)利用指定方法生成第一對(duì)稱加密密鑰����。
4.如權(quán)利要求3所述的方法,其特征在于���,所述短消息發(fā)送裝置獲取隨機(jī)數(shù)��,并基于所述隨機(jī)數(shù)利用指定方法生成第一對(duì)稱加密密鑰��,包括 將所述隨機(jī)數(shù)直接作為第一對(duì)稱加密密鑰���;或者, 將所述隨機(jī)數(shù)作為生產(chǎn)通訊密鑰的基數(shù)���,通過對(duì)稱加密算法生成相應(yīng)的第一對(duì)稱加密密鑰����。
5.如權(quán)利要求1-4任一項(xiàng)所述的方法�����,其特征在于�,所述短消息發(fā)送裝置周期性生成第一對(duì)稱加密密匙,在每一個(gè)周期內(nèi)��,短消息發(fā)送裝置固定使用與該周期相應(yīng)的第一對(duì)稱加密密匙對(duì)第一短消息進(jìn)行加密�,生成第二短消息,并采用本地設(shè)置的公匙對(duì)所述第一對(duì)稱加密密匙進(jìn)行加密�,生成第二對(duì)稱加密密鑰。
6.如權(quán)利要求5所述的方法��,其特征在于��,所述短消息發(fā)送裝置采用本地設(shè)置的公匙對(duì)所述第一對(duì)稱加密密鑰進(jìn)行加密��,生成第二對(duì)稱加密密鑰����,包括 所述短消息發(fā)送裝置采用根據(jù)公鑰密碼算法生成的公鑰�,對(duì)所述第一對(duì)稱加密密鑰進(jìn)行加密�,生成第二對(duì)稱加密密鑰;或者���, 所述短消息發(fā)送裝置采用通過本裝置的數(shù)字證書獲取的公鑰��,對(duì)所述第一對(duì)稱加密密鑰進(jìn)行加密�����,生成第二對(duì)稱加密密鑰����。
7.如權(quán)利要求I所述的方法�����,其特征在于�,所述短消息發(fā)送裝置令所述短消息接收裝置基于所述第二對(duì)稱加密密鑰對(duì)所述第二短消息進(jìn)行解密,獲取所述第一短消息����,包括 所述短消息發(fā)送裝置將令所述短消息接收裝置采用其本地設(shè)置的與所述公鑰對(duì)應(yīng)的私鑰對(duì)所述第二對(duì)稱加密密鑰解密,獲取第一對(duì)稱加密密鑰,并根據(jù)所述第一對(duì)稱加密密鑰對(duì)所述第二短消息進(jìn)行解密����,獲取所述第一短消息。
8.一種短消息解密的方法�,其特征在于,包括 短消息接收裝置接收短消息發(fā)送裝置采用如權(quán)利要求I所述的方法發(fā)送的第二短信息及第二對(duì)稱加密密鑰����; 所述短消息接收裝置根據(jù)與短消息發(fā)送裝置使用的公鑰相對(duì)應(yīng)的私鑰��,對(duì)接收到的所述第二對(duì)稱加密密鑰進(jìn)行解密���,獲取第一對(duì)稱加密密鑰�,并根據(jù)所述第一對(duì)稱加密密鑰對(duì)所述第二短消息進(jìn)行解密����,獲取第一短消息。
9.如權(quán)利要求8所述的方法��,其特征在于�����,所述短消息接收裝置為服務(wù)器側(cè)裝置或者終端側(cè)裝置。
10.一種短消息加密的裝置�,其特征在于,包括 第一加密單元���,用于生成第一對(duì)稱加密密鑰��,并采用所述第一對(duì)稱加密密鑰對(duì)第一短消息進(jìn)行加密�,生成第二短消息��; 第二加密單元����,用于采用本地設(shè)置的公匙對(duì)所述第一對(duì)稱加密密鑰進(jìn)行加密,生成第二對(duì)稱加密密鑰�; 發(fā)送單元,用于將所述第二短消息與所述第二對(duì)稱加密密鑰發(fā)送至短消息接收裝置�,令所述短消息接收裝置基于所述第二對(duì)稱加密密鑰對(duì)所述第二短消息進(jìn)行解密,獲取所述第一短消息���。
11.如權(quán)利要求10所述的裝置��,其特征在于�,所述裝置為服務(wù)器側(cè)裝置或者終端側(cè)裝 置��。
12.如權(quán)利要求11所述的裝置,其特征在于����,所述第一加密單元具體用于 獲取隨機(jī)數(shù),并基于所述隨機(jī)數(shù)利用指定裝置生成第一對(duì)稱加密密鑰��。
13.如權(quán)利要求12所述的裝置�����,其特征在于�����,所述第一加密單元具體用于 獲取隨機(jī)數(shù)���,并基于所述隨機(jī)數(shù)利用指定裝置生成第一對(duì)稱加密密鑰,包括 將所述隨機(jī)數(shù)直接作為第一對(duì)稱加密密鑰��;或者����, 將所述隨機(jī)數(shù)作為生產(chǎn)通訊密鑰的基數(shù),通過對(duì)稱加密算法生成相應(yīng)的第一對(duì)稱加密密鑰�����。
14.如權(quán)利要求10-13任一項(xiàng)所述的裝置,其特征在于���,所述第一加密單元周期性生成第一對(duì)稱加密密匙����,在每一個(gè)周期內(nèi)��,短消息發(fā)送裝置固定使用與該周期相應(yīng)的第一對(duì)稱加密密匙對(duì)第一短消息進(jìn)行加密���,生成第二短消息���,所述第二加密單元并采用本地設(shè)置的公匙對(duì)所述第一對(duì)稱加密密匙進(jìn)行加密,生成第二對(duì)稱加密密鑰���。
15.如權(quán)利要求14所述的裝置�����,其特征在于��,第二加密單元具體用于 所述短消息發(fā)送裝置采用根據(jù)公鑰密碼算法生成的公鑰�����,對(duì)所述第一對(duì)稱加密密鑰進(jìn)行加密�,生成第二對(duì)稱加密密鑰;或者����, 所述短消息發(fā)送裝置采用通過本裝置的數(shù)字證書獲取的公鑰,對(duì)所述第一對(duì)稱加密密鑰進(jìn)行加密�����,生成第二對(duì)稱加密密鑰�����。
16.如權(quán)利要求10所述的裝置�,其特征在于����,發(fā)送單元具體用于 將令所述短消息接收裝置采用其本地設(shè)置的與所述公鑰對(duì)應(yīng)的私鑰對(duì)所述第二對(duì)稱加密密鑰解密,獲取第一對(duì)稱加密密鑰�����,并根據(jù)所述第一對(duì)稱加密密鑰對(duì)所述第二短消息進(jìn)行解密,獲取所述第一短消息�。
17.—種短消息解密的裝置,其特征在于��,包括 接收單元���,用于接收短消息發(fā)送裝置采用如權(quán)利要求I所述的方法發(fā)送的第二短信息及第二對(duì)稱加密密鑰���; 解密單元,用于根據(jù)與短消息發(fā)送裝置使用的公鑰相對(duì)應(yīng)的私鑰����,對(duì)接收到的所述第二對(duì)稱加密密鑰進(jìn)行解密,獲取第一對(duì)稱加密密鑰�,并根據(jù)所述第一對(duì)稱加密密鑰對(duì)所述第二短消息進(jìn)行解密,獲取第一短消息���。
18.如權(quán)利要求17所述的裝置����,其特征在于���,所述裝置為服務(wù)器側(cè)裝置或者終端側(cè)裝置����。
全文摘要
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種短消息加密的方法及裝置�����,用以在保證短消息傳輸?shù)陌踩缘那疤嵯?�,降低短消息加密算法的?fù)雜度��。該方法為短消息發(fā)送裝置生成第一對(duì)稱加密密鑰��,并采用第一對(duì)稱加密密鑰對(duì)待發(fā)送的短消息進(jìn)行加密�����,再將第一對(duì)稱加密密鑰加密���,生成第二對(duì)稱加密密鑰����,然后�����,將第二短消息與第二對(duì)稱加密密鑰一起發(fā)送至短消息接收裝置����,令短消息接收裝置基于第二對(duì)稱加密密鑰對(duì)第二短消息進(jìn)行解密,獲取第一短消息����,實(shí)現(xiàn)過程較簡單,從而有效避免了短消息發(fā)送裝置與短消息接收裝置之間交互的短消息的加密過程的復(fù)雜度�。
文檔編號(hào)H04W12/02GK102857889SQ201210336289
公開日2013年1月2日 申請(qǐng)日期2012年9月12日 優(yōu)先權(quán)日2012年9月12日
發(fā)明者張貞志, 石榮曄, 伍長慶, 劉杰杰 申請(qǐng)人:中興通訊股份有限公司