基于iOS系統(tǒng)移動終端的短信加密方法
【技術領域】
[0001]本發(fā)明涉及信息安全���,加密算法�,移動操作系統(tǒng)軟件開發(fā)等領域��,特別提出了一種基于1S系統(tǒng)移動終端的短信加密方法�。
【背景技術】
[0002]隨著現(xiàn)代通訊技術的突飛猛進,尤其是移動互聯(lián)網時代的到來��,人們的工作生活已經越來越離不開智能手機�����。短信作為一種高效便捷的通訊方式倍受依賴����,并且應用領域不斷拓展���。例如���,短信驗證碼是網上銀行、手機銀行以及各種移動應用的主要驗證方式�����,涉及到用戶的財產和信息安全。所以我們應該加強對短信安全傳輸?shù)闹匾?���。?S移動操作系統(tǒng)是目前最受歡迎的移動操作系統(tǒng)之一,其用戶數(shù)量可觀�����。
[0003]目前�,進行短信加密的方法主要有以下兩類,一類是利用硬件設備進行加密��,一類是利用軟件加密��。
[0004]利用硬件設備進行加密如申請?zhí)朇N201410170021.8—種短信加密通訊系統(tǒng)及通訊方法�����,其加密方法如下:用戶向短信加密系統(tǒng)開通業(yè)務�����,短信加密系統(tǒng)接收到上述請求后��,下發(fā)加密密鑰和解密密鑰;加密容器將所述加密密鑰和解密密鑰寫入安全加密Applet中;加密容器調用安全加密Applet對用戶A編輯并輸入加密容器內的短信內容進行加密;接收上述加密后的短信內容的加密容器請求安全加密Applet對加密后的短信內容進行解密����;加密容器顯示密文信息并使用安全元件SE硬件方式保存密鑰。這種方法需用戶提前開通業(yè)務����,并且無法保證短信從終端到加密容器之間的安全。
[0005]申請?zhí)朇N201310199000.4—種手機私密短信的硬件加密傳輸和存儲方法和系統(tǒng)�����,其加密步驟如下:通過安全認證過程�����,使用接收端和發(fā)送端手機號碼作為參數(shù)生成加解密的所用秘鑰�,撰寫明文短信內容���,使用加解密模塊對短信加密���,使用短信處理模塊將密文短信發(fā)送。并提供了與上述加密發(fā)送方法相對應的接收解密方法�,以及與上述方法配合工作的手機私密短信的硬件加密傳輸和存儲系統(tǒng)。該方法需要發(fā)送/接收雙方均安裝相同的加密芯片,成本高�����,可擴展性差����。
[0006]申請?zhí)朇N201010237187.9基于混沌算法的手機短信硬件加密傳輸系統(tǒng)。上述系統(tǒng)是由手機模塊單元����、手機加密模塊單元、手機解密模塊單元�����、串行口單元和電腦組成�。采用基于混沌算法與傳統(tǒng)密碼體制的A5/1算法的改進算法以及FPGA芯片作為加密內核,對編輯好的文本數(shù)據進行加密�����,提高無線通信傳輸過程的安全性����。但這種硬件的方法成本較高����,可移植性較差并且不能實現(xiàn)一次一密��。
[0007]論文《基于現(xiàn)場可編程門陣列的手機短信息混沌加密系統(tǒng)設計方案及硬件實現(xiàn)》設計了一種手機短信息加密與安全傳輸?shù)挠布到y(tǒng)��,采用混沌A5/1混合算法��,提出一種基于現(xiàn)場可編程門陣列(FPGA)的手機短信息加密系統(tǒng)設計方案��。使用由Logistic混沌序列做初始秘鑰而改進的A5/1混合算法作加密算法���,分析其偽隨機性并證明圓周相關與線性相關的關系;采用SHOOO模塊設計實現(xiàn)手機功能����,偽真普通手機短信息和加密短信息的傳輸���。這種方法需要短信收發(fā)雙方均安裝相同的硬件系統(tǒng),成本高��,可移植性差���。
[0008]利用軟件進行加密的如申請?zhí)朇N201410426292.5面向Android系統(tǒng)的移動終端短信端到端加密方法���,包括:Android類庫模塊���,短信編輯模塊,短信加密模塊���,短信發(fā)送模塊�,短信接收模塊��,短信解密模塊�,數(shù)據庫模塊和短信顯示模塊。其中Android類庫模塊擴展和實例化了 Android應用框架層的基礎類�����,供其他各模塊調用;短信編輯模塊提供用戶短信輸入功能;短信加密模塊一次一密加密短信;短信發(fā)送模塊把密信發(fā)送至GSM/3G網絡中�;短信接收模塊從GSM/3G網絡中解析出密文短信;短信解密模塊由密信解析出會話秘鑰和密文,并用會話秘鑰解密密文;數(shù)據庫模塊用于封裝數(shù)據供其他模塊訪問���;短信顯示模塊把數(shù)據庫中的短信呈現(xiàn)給用戶�。該方法不包括對發(fā)信人收信人身份的驗證�����,并且該方法僅適用于Andro id系統(tǒng)。
[0009]申請?zhí)朇N201210442976.5—種手機短信加密通信系統(tǒng)及通信方法包括:私鑰生成中心�����,其生成系統(tǒng)參數(shù)與主密鑰;發(fā)送終端����,其與私鑰生成中心連接,并與接收終端通信;接收終端�����,其與私鑰生成中心連接���,并與發(fā)送終端通信;私鑰生成中心生成發(fā)送終端和接收終端的私鑰;發(fā)送終端與接收終端從私鑰生成中心獲取私鑰;發(fā)送終端與接收終端共享對稱密鑰;發(fā)送終端與接收終端根據對稱密鑰對短信進行加解密操作同時更新對稱密鑰���。該方法雖然實現(xiàn)了一次一密,但是存在以下缺陷:1.引入了私鑰中心增加了系統(tǒng)復雜度;2.私鑰中心向發(fā)送終端發(fā)送秘鑰時�,以明文方式發(fā)送,易被攻擊者獲取;3.私鑰中心安全性不高���。
[0010]申請?zhí)朇N201210451062.5—種短信加密傳輸?shù)姆椒?�,包括在發(fā)送端:I)編輯短信��,選擇短信發(fā)送模式��,若選擇密文模式���,則執(zhí)行步驟2)至3) ;2)根據提示輸入密碼、圖片或指紋中的至少一項;3)根據所述輸入的密碼�、圖片或指紋中的至少一項將所述短信內容編輯加密,并發(fā)送��;以及在接收端:4)收到短信�,判斷是否為密文模式,若是����,則執(zhí)行步驟5) ;5)根據提示輸入密碼、圖片或指紋中的至少一項��,若輸入正確����,則執(zhí)行步驟6),否則發(fā)出警報;6)根據所述輸入的密碼�、圖片或指紋中的至少一項對加密短信進行解碼,獲取短信內容����,需要雙方事先當面或打電話協(xié)商好秘鑰�����,應用場景局限����,而且該方法無法應用于1S系統(tǒng)����。
[0011]申請?zhí)朇N201210548348.5短信加密處理方法與裝置,提供了一種短信加密處理方法及裝置��,包括:接收用于設備發(fā)送的業(yè)務發(fā)起指示�,業(yè)務發(fā)起指示中包含用戶設備對應的策略類型;根據業(yè)務發(fā)起指示向秘鑰管理服務器發(fā)送申請秘鑰指示�����,以使得秘鑰秘鑰管理服務器根據申請秘鑰指示向短信發(fā)送方發(fā)送公鑰并向短信接收方發(fā)送私鑰�,公鑰用于短信發(fā)送方加密短信,私鑰用于短信接收方解密短信;在根據策略類型確定用戶設備需要執(zhí)行回落時�����,則在接收到短信接收方返回的用于表示私鑰接收成功的接收成功響應之后,指示用戶設備進行回落���。該方法采用非對稱加密算法,引進了第三方秘鑰管理中心�����,加密速度慢����,秘鑰協(xié)商過程復雜,不適合端到端加密系統(tǒng)�����。
[0012]申請?zhí)朇N201010201094.0通過手機短信加密傳送信息的方法和系統(tǒng)�����,提供了如下短信加密方法:發(fā)送手機發(fā)送加密信息;接收手機接收加密信息��,訪問服務器;服務器對加密信息進行解密���,得出信息明文��,通過接收手機顯示�����。該方法需要將短信發(fā)送到解密服務器進行解密���,無法保證解密服務器到接收手機之間的信息安全��。
[0013]申請?zhí)朇N201310019879.X非對稱手機短信加密方法��,該方法包括以下步驟:1)建立保存秘鑰�����,2)發(fā)件人加密���,3)發(fā)件人發(fā)送,4)收件人解密���,5)短信內容顯示��。并且在手機上建立相互獨立的公鑰和私鑰����,將公鑰上傳到服務器。本方法雖實現(xiàn)了短信的加密傳輸��,但存在以下幾個缺陷:I)引進第三方秘鑰管理服務器��,加密速度慢�����,秘鑰協(xié)商過程復雜;2)本方法提到的加密算法簡單�����,容易被破解�����。
[0014]論文《基于Android的短信加密研究與實現(xiàn)》提出了一種短信加密方法���,包括短信息編碼、短信息加密�、短信息解密和短信息解碼4個模塊,其中加密模塊采用固定秘鑰的3DES加密方法�。然而,采用固定秘鑰容易被破解,而且沒有提供發(fā)信人收信人身份驗證��,容易造成中間人攻擊�。
[0015]論文《短信端到端加密實現(xiàn)探討》提出了一種短信加密傳輸方案,包括I)只能移動終端�����,2)秘鑰管理系統(tǒng)��,3)安全SD卡三個實體���,其中移動終端控制加密通信和明密文短信接收處理�����,秘鑰管理系統(tǒng)負責產生���、存儲、管理����、傳輸秘鑰,安全SD卡存儲中間與外界通信所需的SD卡����。終端通過客戶端與其他終端上的客戶端實現(xiàn)加密短信的發(fā)送和接收����。由于1S設備中沒有外部SD卡�,本方案提出的安全SD卡不適用于1S系統(tǒng)。
【發(fā)明內容】
[0016]本發(fā)明的目的是克服現(xiàn)有技術存在的缺陷�����,提供一種面向1S操作系統(tǒng)����、不需要可信第三方��、具備一次一密功能��、驗證發(fā)件人/收件人有效性���、可適用于移動GSM/3G/4G網絡的短信端到端加密傳輸方法����。
[0017]實現(xiàn)本發(fā)明目的的技術方案是:一種基于1S操作系統(tǒng)的移動終端短信端到端加密方法�。本發(fā)明基于1S操作系統(tǒng)移動終端現(xiàn)有的短信軟件�����,添加了短信加密/解密和發(fā)件人/收件人身份認證功能�,具備一次一密��、可適用于移動GSM/3G/4G網絡���。
[0018]本發(fā)明包括如下6個模塊:短信編輯/顯示模塊�����、秘鑰管理模塊���、認證碼模塊、加解密處理模塊��、加密短信收發(fā)模塊和數(shù)據庫模塊����。
[0019]所述的短信編輯/顯示模塊提供基于1S系統(tǒng)的短信編輯和顯示視圖,用以編輯原始短信和顯示解密后的短信�����,包括1S EditViewController編輯模塊和1SSess1nViewControl Ier顯不模塊兩個子模塊;所述的1S EditViewControl Ier編輯模塊用于短信內容和聯(lián)系人編輯;所述的1S Sess1nViewControlIer顯示模塊用于顯示解密后的短信明文�����。
[0020]所述的秘鑰管理模塊管理主密鑰和會話秘鑰����,包括隨機數(shù)生成模塊、主密鑰存儲模塊和1S會話秘鑰生成類模塊三個子模塊;所述的隨機數(shù)生成模塊調用隨機數(shù)生成函數(shù)生成128位隨機數(shù);所述的主密鑰存儲模塊存儲128位主密鑰;所述的1S會話秘鑰生成類模塊產生短信加密所需的會話秘鑰�����,通過將隨機數(shù)生成模塊產生的128位隨機數(shù)和主密鑰存儲模塊提供的128位主密鑰進行異或運算得到會話秘鑰��,并將會話秘鑰輸入到加解密處理模塊����。
[0021]所述的認證碼模塊為短信提供發(fā)信人/收信人身份認證功能�,包括本機號碼獲取模塊、1S認證碼生成類模塊和1S認證碼驗證類模塊三個子模塊;所述的本機號碼獲取模塊用于獲取本手機的電話號碼;所述的1S認證碼生成類模塊定義一個1S認證碼生成類�����,通過將編