一種基于國產(chǎn)商用密碼芯片的短信加密系統(tǒng)及其實現(xiàn)方法
【技術領域】
[0001]本發(fā)明屬于短信加密系統(tǒng)領域，具體涉及一種基于國產(chǎn)商用密碼芯片的短信加密系統(tǒng)及其實現(xiàn)方法。
【背景技術】
[0002]短信是由電信運營商提供的文字通訊服務，用戶可使用該服務發(fā)送文字。短信是伴隨數(shù)字移動通信系統(tǒng)而產(chǎn)生的一種電信業(yè)務，通過移動通信系統(tǒng)的信令信道和信令網(wǎng)，傳送文字或數(shù)字短信息，屬于一種非實時的、非語音的數(shù)據(jù)通信業(yè)務。短信可以由移動通信終端(手機)始發(fā)，也可由移動網(wǎng)絡運營商的短信平臺服務器始發(fā)，還可由與移動運營商短信平臺互聯(lián)的網(wǎng)絡業(yè)務提供商SP(包括互聯(lián)網(wǎng)內容提供商ICP、互聯(lián)網(wǎng)服務提供商ISP等)始發(fā)。其通信的安全保密性也一直為大家所關注。
[0003]作為電信運營商提供的基本服務，幾乎是所有智能手機用戶都會使用短信。用戶可通過短信與自己的家人、朋友和同事進行文字的交流，實現(xiàn)通訊交流的功能;也可以用來接收服務器發(fā)來的短信驗證碼，用于支付、注冊等服務。然而，這種傳輸方式通常面臨著高安全風險，非法破解者甚至可通過打開手機短信文件夾直接獲取短信內容，從而肆意侵犯用戶隱私。雖然用戶可以通過定期清理短信的方法刪除隱私文件，但這也同時意味著數(shù)據(jù)的丟失，而且這也無法根除隱私泄露的問題，毫無安全可言。
[0004]有鑒于此，尋求一種能夠完成短信加密的短信加密系統(tǒng)成為該領域技術人員所追求的目標，實現(xiàn)用戶隱私數(shù)據(jù)的保護，為用戶的短信安全保駕護航，從根本上保障了用戶短信的安全。

【發(fā)明內容】

[0005]本發(fā)明提供了一種基于國產(chǎn)商用密碼芯片的短信加密系統(tǒng)及其實現(xiàn)方法，本發(fā)明通過在數(shù)據(jù)傳輸和存儲過程中采用國產(chǎn)商用密碼算法進行數(shù)據(jù)加密保護，避免了非法用戶打開短信文件夾可以直接獲取短信內容的危險，消除了短信可能存在的數(shù)據(jù)丟失和隱私泄露安全隱患，詳見下文描述:
[0006]—種基于國產(chǎn)商用密碼芯片的短信加密系統(tǒng)，所述短信加密系統(tǒng)包括:系統(tǒng)控制模塊，所述短信加密系統(tǒng)還包括:數(shù)據(jù)加解密模塊、密鑰管理模塊、用戶設置管理模塊；
[0007]所述系統(tǒng)控制模塊與所述數(shù)據(jù)加解密模塊實現(xiàn)數(shù)據(jù)通信;所述系統(tǒng)控制模塊與所述密鑰管理模塊實現(xiàn)數(shù)據(jù)通信;所述系統(tǒng)控制模塊與所述用戶設置管理模塊實現(xiàn)數(shù)據(jù)通?目;
[0008]所述系統(tǒng)控制模塊調用所述密鑰管理模塊獲取加解密用的密鑰，所述系統(tǒng)控制模塊調用所述數(shù)據(jù)加解密模塊完成短信內容的加解密。
[0009]所述數(shù)據(jù)加解密模塊包括:雜湊模塊、數(shù)據(jù)加密模塊和數(shù)據(jù)解密模塊；
[0010]所述雜湊模塊用于對密鑰值的雜湊處理;所述數(shù)據(jù)加密模塊用于實現(xiàn)數(shù)據(jù)加密；所述數(shù)據(jù)解密模塊用于實現(xiàn)數(shù)據(jù)解密。[0011 ]所述數(shù)據(jù)加解密模塊的通信接口包括:SD接口、USB接口、SPI接口或UART接口。
[0012]所述數(shù)據(jù)加解密模塊采用國產(chǎn)商用密碼算法，
[0013]所述國產(chǎn)商用密碼算法為SM1、SM3和SM4算法。
[0014]所述短信加密系統(tǒng)還包括:用戶賬戶管理模塊、用戶數(shù)據(jù)輸入模塊、數(shù)據(jù)發(fā)送接收模塊、消息顯示模塊，
[0015]所述系統(tǒng)控制模塊與用戶賬戶管理模塊實現(xiàn)數(shù)據(jù)通信;所述系統(tǒng)控制模塊與所述用戶數(shù)據(jù)輸入模塊實現(xiàn)數(shù)據(jù)通信；
[0016]所述系統(tǒng)控制模塊與所述數(shù)據(jù)發(fā)送接收模塊實現(xiàn)數(shù)據(jù)通信;所述系統(tǒng)控制模塊與所述消息顯示模塊實現(xiàn)數(shù)據(jù)通信。
[0017]一種基于國產(chǎn)商用密碼芯片的短信加密系統(tǒng)的實現(xiàn)方法，所述實現(xiàn)方法包括以下步驟:
[0018]加密短信內容的發(fā)送過程;加密短信內容的接收過程；
[0019]其中，所述加密短信內容的發(fā)送過程為:
[0020]所述系統(tǒng)控制模塊通過所述用戶賬戶管理模塊檢測用戶的合法登錄，所述系統(tǒng)控制模塊通過所述用戶數(shù)據(jù)輸入模塊實現(xiàn)發(fā)送短信內容的輸入，所述系統(tǒng)控制模塊調用所述密鑰管理模塊獲取加密用的密鑰，所述系統(tǒng)控制模塊將需要發(fā)送的短信內容和密鑰傳輸至所述數(shù)據(jù)加解密模塊，所述數(shù)據(jù)加解密模塊完成短信內容的加密，所述系統(tǒng)控制模塊調用所述數(shù)據(jù)發(fā)送接收模塊將加密短信發(fā)送給指定的對象；
[0021 ]其中，所述加密短信內容的接收過程為:
[0022]所述系統(tǒng)控制模塊通過所述用戶賬戶管理模塊檢測用戶的合法登錄，所述系統(tǒng)控制模塊通過所述數(shù)據(jù)發(fā)送接收模塊得到加密的短信內容，所述系統(tǒng)控制模塊調用所述密鑰管理模塊獲取解密用的密鑰，所述系統(tǒng)控制模塊將需要解密的短信內容和密鑰傳輸至所述數(shù)據(jù)加解密模塊，所述數(shù)據(jù)加解密模塊完成短信內容的解密，所述系統(tǒng)控制模塊將解密后的明文內容傳輸至所述消息顯示模塊進行內容展示，完成加密短信的接收過程。
[0023]本發(fā)明提供的技術方案的有益效果是:本發(fā)明通過在數(shù)據(jù)傳輸和存儲過程中采用國產(chǎn)商用密碼算法進行數(shù)據(jù)加密保護，避免了可能存在的數(shù)據(jù)保護和隱私泄露的問題，徹底解決了現(xiàn)有信息傳輸存儲的安全隱患。本發(fā)明可以對用戶數(shù)據(jù)進行高安全加密、具有高安全等級，在網(wǎng)絡上只傳輸加密后的數(shù)據(jù)，從根本上保證了用戶數(shù)據(jù)的安全可靠性;通過對正文明文閱后即焚的安全策略，使解密后的明文得到有效保護，防止用戶數(shù)據(jù)被竊取，滿足了對個人隱私有較高要求的用戶的實際應用需求。本發(fā)明提供清晰、簡潔的用戶界面顯示以及必要的聲音示警，用戶可清楚地了解信息的傳輸狀態(tài)和結果，可廣泛用于政府機關、軍事、金融、電信等各個行業(yè)。
【附圖說明】
[0024]圖1為一種基于國產(chǎn)商用密碼芯片的短信加密系統(tǒng)的結構示意圖；
[0025]圖2為短信加密系統(tǒng)中數(shù)據(jù)加解密模塊的結構示意圖；
[0026]圖3為實現(xiàn)方法中發(fā)送加密短信的流程圖；
[0027]圖4為實現(xiàn)方法中接收加密短信的流程圖。
[0028]附圖中，各標號所代表的部件列表如下:
[0029]I:系統(tǒng)控制模塊；2:用戶賬戶管理模塊；
[0030]3:用戶數(shù)據(jù)輸入模塊；4:密鑰管理模塊；
[0031]5:數(shù)據(jù)加解密模塊；6:數(shù)據(jù)發(fā)送接收模塊；
[0032]7:消息顯示模塊；8:用戶設置管理模塊；
[0033]9:短信文件管理模塊；51:雜湊模塊；
[0034]52:數(shù)據(jù)加密模塊；53:數(shù)據(jù)解密模塊。
【具體實施方式】
[0035]為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚，下面對本發(fā)明實施方式作進一步地詳細描述。
[0036]實施例1
[0037]—種基于國產(chǎn)商用密碼芯片的短信加密系統(tǒng)，包括:系統(tǒng)控制模塊I，短信加密系統(tǒng)還包括:數(shù)據(jù)加解密模塊5、密鑰管理模塊4、用戶設置管理模塊8;
[0038]系統(tǒng)控制模塊I與數(shù)據(jù)加解密模塊5實現(xiàn)數(shù)據(jù)通信；系統(tǒng)控制模塊I與密鑰管理模塊4實現(xiàn)數(shù)據(jù)通信;系統(tǒng)控制模塊I與用戶設置管理模塊8實現(xiàn)數(shù)據(jù)通信；
[0039]系統(tǒng)控制模塊I調用密鑰管理模塊4獲取加解密用的密鑰，系統(tǒng)控制模塊I調用數(shù)據(jù)加解密模塊5完成短信內容的加解密。
[0040]其中，數(shù)據(jù)加解密模塊5包括:雜湊模塊51、數(shù)據(jù)加密模塊52和數(shù)據(jù)解密模塊53;
[0041]雜湊模塊51用于對密鑰值的雜湊處理;數(shù)據(jù)加密模塊52用于實現(xiàn)數(shù)據(jù)加密;數(shù)據(jù)解密模塊53用于實現(xiàn)數(shù)據(jù)解密。
[0042]綜上所述，本發(fā)明實施例通過上述模塊，避免了非法用戶打開短信文件夾可以直接獲取短信內容的危險，消除了短信可能存在的數(shù)據(jù)丟失和隱私泄露安全隱患。
[0043]實施例2
[0044]下面結合具體的圖1、圖2對實施例1中的方案進行詳細介紹，詳見下文描述:
[0045]本發(fā)明實施例提供了一種基于國產(chǎn)商用密碼芯片的短信加密系統(tǒng)，參見圖1，該短信加密系統(tǒng)包括:系統(tǒng)控制模塊1、用戶賬戶管理模塊2、用戶數(shù)據(jù)輸入模塊3、密鑰管理模塊
4、數(shù)據(jù)加解密模塊5、數(shù)據(jù)發(fā)送接收模塊6、消息顯示模塊7、用戶設置管理模塊8和短信文件管理模塊9。
[0046]系統(tǒng)控制模塊I與用戶賬戶管理模塊2實現(xiàn)數(shù)據(jù)通信；系統(tǒng)控制模塊I與用戶數(shù)據(jù)輸入模塊3實現(xiàn)數(shù)據(jù)通信；系統(tǒng)控制模塊I與密鑰管理模塊4實現(xiàn)數(shù)據(jù)通信；系統(tǒng)控制模塊I通過通用接口與數(shù)據(jù)加解密模塊5實現(xiàn)數(shù)據(jù)通信；系統(tǒng)控制模塊I與數(shù)據(jù)發(fā)送接收模塊6實現(xiàn)數(shù)據(jù)通信;系統(tǒng)控制模塊I與消息顯示模塊7實現(xiàn)數(shù)據(jù)通信;系統(tǒng)控制模塊I與用戶設置管理模塊8實現(xiàn)數(shù)據(jù)通信;系統(tǒng)控制模塊I與短信文件管理模塊9實現(xiàn)數(shù)據(jù)通信。
[0047]發(fā)送加密短信時，系統(tǒng)控制模塊I通過用戶數(shù)據(jù)輸入模塊3實現(xiàn)短信內容的輸入，系統(tǒng)控制模塊I調用密鑰管理模塊4獲取加密用的密鑰，系統(tǒng)控制模塊I將需要發(fā)送的短信內容和密鑰傳輸至數(shù)據(jù)加解密模塊5完成短信內容的加密，加密完成后，系統(tǒng)控制模塊I調用數(shù)據(jù)發(fā)送接收模塊6完成將加密短信發(fā)送給指定的對象。
[0048]接收加密短信時，當用戶在短信加密系統(tǒng)中發(fā)出查看加密短信請求后，系統(tǒng)控制模塊I通過數(shù)據(jù)發(fā)送接收模塊6得到加密的短信消息內容，系統(tǒng)控制模塊I調用密鑰管理模塊4根據(jù)用戶當前所選的解密密鑰名獲取解密用的密鑰，系統(tǒng)控制模塊I將需要解密的短信內容和密鑰傳輸至數(shù)據(jù)加解密模塊5完成短信內容的解密，解密正確后將短信內容顯示在消息顯示模塊7上。
[0049]系統(tǒng)控制模塊I實現(xiàn)對各個模塊進行調用，來實現(xiàn)加密短信的發(fā)送和接收的功能。
[0050]用戶賬戶管理模塊2用于實現(xiàn)用戶的登錄、修改、注冊。
[0051]用戶數(shù)據(jù)輸入模塊3主要用于用戶進行發(fā)送短信時，將用戶的短信內容數(shù)據(jù)(包括文字、圖片、語音和其他類型文件)重組，實現(xiàn)短信內容編輯輸入的功能。
[0052]密鑰管理模塊4為數(shù)據(jù)的加解密提供加解密應用的密鑰。同時，用戶通過此模塊，可以自行添加、更改、刪除密鑰值，可將其應用于特定用戶組或單個用戶對象，從而實現(xiàn)密鑰的唯一性，提高加密的安全性。
[0053]數(shù)據(jù)加解密模塊5是短信加密系統(tǒng)的核心部分，實現(xiàn)對短信內容進行加解密操作。數(shù)據(jù)加解密模塊5包括:雜湊模塊51、數(shù)據(jù)加密模塊52和數(shù)據(jù)解密模塊53 ο雜湊模塊51用于對密鑰值的雜湊處理;數(shù)據(jù)加密模塊52用于實現(xiàn)對上傳數(shù)據(jù)采用國產(chǎn)商用密碼算法進行加密和加密狀態(tài)顯示;數(shù)據(jù)解密模塊53用于實現(xiàn)對下載數(shù)