[go: up one dir, main page]

CN106973040A - 一种智能手机私密短信安全系统及私密短信传输方法 - Google Patents

一种智能手机私密短信安全系统及私密短信传输方法 Download PDF

Info

Publication number
CN106973040A
CN106973040A CN201710118566.8A CN201710118566A CN106973040A CN 106973040 A CN106973040 A CN 106973040A CN 201710118566 A CN201710118566 A CN 201710118566A CN 106973040 A CN106973040 A CN 106973040A
Authority
CN
China
Prior art keywords
short message
client
key
sms
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201710118566.8A
Other languages
English (en)
Inventor
蔡永泉
李旺春
于海阳
赵建峰
杨永丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Technology
Original Assignee
Beijing University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Technology filed Critical Beijing University of Technology
Priority to CN201710118566.8A priority Critical patent/CN106973040A/zh
Publication of CN106973040A publication Critical patent/CN106973040A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种智能手机私密短信安全系统及私密短信的传输方法,采用AES(Advanced Encryption Standard)和ECC(Elliptic Curve Cryptography)加密体制相结合的混合体制,对短信进行加密传输,实现服务器统一管理密钥以及密钥的交换。采用本发明的技术方案,实现信息的交互及密钥交换与管理,使得系统更加安全。

Description

一种智能手机私密短信安全系统及私密短信传输方法
技术领域
本发明属于信息安全领域,尤其涉及一种基于android平台的智能手机私密短信安全系统及采用混合双密码体制进行私密短信加密的传输方法,采用C/S系统架构,实现客户端和服务器之间信息的交互、密钥交换与管理。
背景技术
随着信息时代的迅速发展,智能手机就像计算机一样,拥有自己独立的操作系统,可自由安装应用软件、收发邮件,并且随着手机网络带宽的增加,用户可以选择电信、移动、联通4G网络或者WiFi通过智能手机终端与Internet互联通信。据相关数据表明Android手机操作系统已经在中国建立了主导地位,Android操作系统仍然是未来几年内智能手机操作系统的主流。
手机短信消息服务也是全球广泛使用的公众移动电话服务之一,以其发送通道畅通及操作灵活简便从而广泛应用于各个行业。但是短信飞速发展的也会有很大的问题,手机丢失后敏感信息泄露,工作私密短信消息被窃取等等。
随着智能手机的功能越来越多,人们对手机的依赖程度越来越大,但是对于存储在手机里的短信消息却无时不刻都面临着丢失、被窃取等情况的风险。因此,提高人们对手机短信信息的安全保护意识变得非常有必要,针对手机短信加密发送与存储方面的研究也十分紧迫,尤其是比较隐私的短信消息。而且目前手机自身上的短信技术是非常不安全的,GSM标准采用的是明文传输,并且加密体系非常脆弱。对于手机短信的加密发送不但可以保护用户的隐私,而且还能保证用户的经济财产。所以,基于Android平台智能手机私密短信安全系统的研究是十分有必要的。
已有的短信加密系统中或多或少存在一些不可忽视的问题。如:加密解密短信时的密钥需要两个手机终端来完成密钥的交换,没有统一的服务器来管理存储密钥信息;各个短信加密软件从加密算法、密钥生成、密钥管理等方面都不相同,且软件兼容性较差。因此,结合以前研究成果和系统的优点,研究一种可扩展性好,提供良好的用户接口、友好的人机交互界面、易于维护、密钥管理方便快捷的短信加密系统变得很有意义。
发明内容
本发明要解决的技术问题是,提供一种基于android平台的智能手机私密短信安全系统以及私密短信的传输方法,采用加密速度快,资源占用低、安全性高的AES(AdvancedEncryption Standard)和ECC(Elliptic Curve Cryptography)加密体制相结合的混合体制,对短信进行加密传输,服务器统一管理密钥以及密钥的交换,并完善系统的其他功能。
为实现上述目的,本发明采用如下的技术方案:
一种智能手机私密短信安全系统,基于android平台,包括手机短信加解密客户端、密钥交换分发服务器;其中:
手机终端短信加解密客户端包含发送短信模块、好友管理模块、已发短信模块、已收短信模块。
发送短信模块,用于获取的短信加密密钥后进行短信加密传输,短信加密算法采用加密速度快、资源占用较低、安全性高的AES和椭圆加密算法(ECC);短信传输采用Android SmsManager服务中的sendTextMessage方法发送文字短信消息;
好友管理模块,用于添加好友信息,包括姓名、手机号、电子邮件,并且查看已有的好友信息进行删除或者修改操作;
已发短信模块,用于查看已经发送的短信,并进行删除操作;
已收短信模块,用于获取经加密后的短信,查看其明文信息;
密钥交换分发服务器,用于与手机客户端的交互和加密公钥的管理,所述私密短信加解密的主要步骤:
1)客户端A向服务器请求进行短信加密,A、B分别通过服务器协调获取相应的密钥
2)客户端A加密本次私密短信的明文,转为密文后通过短信接口发送给客户端B
3)客户端B通过解密密文获得短信息明文
作为优选,短信密钥获取通过短信发送客户端和短信接收客户端分别与密钥交换分发服务器进行交互,获取短信加密的密钥;采用AES和ECC加密体制相结合的混合体制对短信进行加密传输,用ECC的公钥对短信加密中使用的AES密钥进行加密,使得短信的完整性和安全性大大提高。
作为优选,服务器和客户端之间数据通信采用的socket技术,而密钥的存储采用的是SQLite轻量级数据库。
作为优选,发送短信模块,通过服务器与客户端之间的交互获取相应的密钥进行短信加密传输,其工作流程包括以下步骤:
1.客户端A编辑短信内容及联系人信息;
2.如果短信及联系人为有效输入,则执行第3步,否则执行第1步;
3.客户端A生成AES密钥keyA;
4.A向服务器请求通知接收端B“A要发加密短信”,B收到后生成ECC密钥对,将公钥keyPub通过服务器转发给A端;
5.如果A获得B的ECC公钥keyPub,则执行第6步,否则执行第4步中重发keyPub;
6.A用keyPub加密keyA,通过服务器转发给B,并且用keyA加密编译的短信内容通过运营商将加密后的短信发送给B端;
7.结束。
作为优选,已收短信功能模块工作流程包括以下步骤:
1.将用ECC公钥加密后的AES密钥解密得keyA;
2.用keyA解密经过AES加密后的短信密文,得到短信明文;
3.显示短信内容、发送者信息及短信接收时间。
一种智能手机私密短信安全系统及私密短信传输方法包括如下步骤:
1.客户端A向服务器发送消息,其包含本次短信加密的AES密钥信息或者短信加密请求;
2.服务器向客户端B转发A的消息;
3.客户端B向服务器发送消息,包括ECC公钥信息;
4.服务器向客户端A转发B的消息;
5.客户端A采用AES密钥短信加密成密文,通过运营商发送给客户端B,客户端B先解密得AES密钥,然后再AES密钥解密密文得短信明文。
本发明的基于android平台的智能手机私密短信安全系统及私密短信的传输方法,采用AES(Advanced Encryption Standard)和ECC(Elliptic Curve Cryptography)加密体制相结合的混合体制,对短信进行加密传输,实现服务器统一管理密钥以及密钥的交换。采用加密算法比传统用的RSA、DES、3DES算法具有加解密速度快、资源占用低、安全性高的优点。服务器和客户端之间数据通信采用的socket技术,而密钥的存储采用的是SQLite轻量级数据库,该数据库具有零配置、支持标准SQL、无服务器、较高的可靠性。该系统采用Java语言开发,具有易于维护和进行二次开发的特点,对安卓手机短信的安全与研究有非常重要的应用价值。
综上所述,为了实现一种基于android平台的智能手机私密短信安全系统及私密短信的传输方法,涉及的主要加密算法为AES和ECC,混合体制对短信进行加密传输;采用了C/S系统架构实现信息的交互及密钥交换与管理,使得系统更加安全,并且添加了以下功能:发送短信、好友管理、已发短信、已收短信。
附图说明
图1系统总体架构;
图2安卓手机客户端主界面;
图3客户端总体功能框图;
图4发送短信功能模块流程图;
图5好友管理功能框图;
图6已收短信功能框图。
具体实施方式
本发明实例提供一种基于android平台的智能手机私密短信安全系统,包括:手机短信加解密客户端、密钥交换分发服务器,其系统总体架构如图1所示:
其中:
①:客户端A向服务器发送消息,主要为本次短信加密的AES密钥信息或者短信加密请求
②:服务器向客户端B转发A的消息
③:客户端B向服务器发送消息,包括ECC公钥信息等
④:服务器向客户端A转发B的消息
⑤:客户端A采用AES密钥短信加密成密文,通过运营商发送给客户端B,客户端B先解密得AES密钥,然后再AES密钥解密密文得短信明文
服务器端采用Java语言编写,通过SQLite数据库存储ECC公钥密钥信息,采用socket通信技术实现客户端和服务器之间的消息交互。
安卓手机客户端界面和总体功能框图如图2、图3所示,客户端具体实现各模块功能如下:1.1发送短信功能模块
短信发送模块涉及到AES和ECC混合双密码体制,由于AES属于对称密码算法中的一种,它具有安全性高、运算开销少,速度快等优点,加密和解密的密钥相同,但在其密钥传输中容易泄露,所以要想保证数据的安全性就要保障AES密钥在网络传输中的安全性。而ECC加解密速度比较慢、效率低,但安全性很高,所以用于密钥传输、签名。因此采用椭圆加密算法ECC对AES密钥进行加密。运用其两者的优点,舍弃其缺点,形成新的混合密码体制。本系统采用此混合密码体制,用AES对短信内容进行加密,而AES密钥的传输由ECC进行签名做安全保障,从而使得整个短信发送模块更加安全可靠。
其发送短信模块流程图如图4所示:
通过服务器与客户端之间的交互获取相应的密钥进行短信加密传输,其算法描述如算法流程1所示:
算法1.发送短信流程描述
1.客户端A编辑短信内容及联系人信息
2.如果短信及联系人为有效输入,则执行第3步,否则执行第一步
3.客户端A生成AES密钥keyA
4.A向服务器请求通知接收端B“A要发加密短信”,B收到后生成ECC密钥对,将公钥keyPub通过服务器转发给A端
5.如果A获得B的ECC公钥keyPub,则执行第6步,否则执行第4步重发keyPub
6.A用keyPub加密keyA,通过服务器转发给B,并且用keyA加密编译的短信内容通过运营商将加密后的短信发送给B端
7.结束
1.2好友管理功能模块
该系统具有好友管理功能模块,其功能框图如图5所示,用户可添加经常用于私密短信通信的用户信息,其中用户信息主要包括姓名、手机号、邮箱等;可以查看已有的好友信息,通过相应的操作可以修改或者删除好友,保存到好友库,存储到SQLite数据库中。在发送短信时,可以通过添加联系人,从好友库中添加短信接受者,并且在已发和已收短信中可以通过手机号来标识是哪个好友发来或者发送出去的短消息,方面用户的使用。
1.3已发短信功能模块
该模块可以查看通过此系统向其他用户成功发送的明文信息,并且可以根据需要删除相应的短信条目,短信显示主要包括手机号、短信发送时间、短信内容,若好友库中包含此接受者的信息,显示接受者姓名,取消手机号的显示,同样数据存放在SQLite数据库中。
1.4已收短信功能模块
该模块主要有查看短信、删除短信、回复短信功能。其功能框图如图6所示。
查看短信主要需要经过以下几个流程:
1.将用ECC公钥加密后的AES密钥解密得keyA
2.用keyA解密经过AES加密后的短信密文,得到短信明文
3.显示短信内容、发送者信息及短信接收时间等
本发明提供一种基于android平台的智能手机私密短信安全系统及私密短信的传输方法。传统的一些短信加密系统,采用的加密方法RSA、DES、3DES以及其改进算法对短信进行加密,但相应的研究表明DES算法在有限的时间之内可以用穷举法破解,其他的算法单独使用不能充分保证其安全性;也有一部分加密系统采用了AES算法以及安全性更高的加解算法,但是缺乏对密钥管理与交换,使得系统具有一定的局限性。因此本系统采用加密速度快,资源占用低、安全性高的AES和ECC组成的混合双密码体制对短信进行加密安全传输,同时考虑密钥的分发的安全性和密钥管理,为此采用了C/S系统架构,分别实现了手机客户端和服务器,完成加密密钥的交换以及存储,使用户间密钥信息交互更加方便快捷。

Claims (6)

1.一种智能手机私密短信安全系统,其特征在于,包括手机短信加解密客户端、密钥交换分发服务器;其中:
手机终端短信加解密客户端包含发送短信模块、好友管理模块、已发短信模块、已收短信模块。
发送短信模块,用于获取的短信加密密钥后进行短信加密传输,短信加密算法采用AES和椭圆加密算法(ECC);短信传输采用Android SmsManager服务中的sendTextMessage方法发送文字短信消息;
好友管理模块,用于添加好友信息,包括姓名、手机号、电子邮件,并且可查看已有的好友信息进行删除或者修改操作;
已发短信模块,用于查看已经发送的短信,并进行删除操作;
已收短信模块,用于获取经加密后的短信,查看其明文信息;
密钥交换分发服务器,用于与手机客户端的交互和加密公钥的管理,所述私密短信加解密的主要步骤:
1)客户端A向服务器请求进行短信加密,A、B分别通过服务器协调获取相应的密钥
2)客户端A加密本次私密短信的明文,转为密文后通过短信接口发送给客户端B
3)客户端B通过解密密文获得短信息明文。
2.如权利要求1所述的智能手机私密短信安全系统,其特征在于,短信密钥获取通过短信发送客户端和短信接收客户端分别与密钥交换分发服务器进行交互,获取短信加密的密钥;采用AES和ECC加密体制相结合的混合体制对短信进行加密传输,用ECC的公钥对短信加密中使用的AES密钥进行加密,使得短信的完整性和安全性大大提高。
3.如权利要求1所述的智能手机私密短信安全系统,其特征在于,服务器和客户端之间数据通信采用的socket技术,而密钥的存储采用的是SQLite轻量级数据库。
4.如权利要求1所述的智能手机私密短信安全系统,其特征在于,发送短信模块,通过服务器与客户端之间的交互获取相应的密钥进行短信加密传输,其工作流程包括以下步骤:
1.客户端A编辑短信内容及联系人信息;
2.如果短信及联系人为有效输入,则执行第3步,否则执行第1步;
3.客户端A生成AES密钥keyA;
4.A向服务器请求通知接收端B“A要发加密短信”,B收到后生成ECC密钥对,将公钥keyPub通过服务器转发给A端;
5.如果A获得B的ECC公钥keyPub,则执行第6步,否则执行第4步中重发keyPub;
6.A用keyPub加密keyA,通过服务器转发给B,并且用keyA加密编译的短信内容通过运营商将加密后的短信发送给B端;
7.结束。
5.如权利要求1所述的智能手机私密短信安全系统,其特征在于,已收短信功能模块工作流程包括以下步骤:
1.将用ECC公钥加密后的AES密钥解密得keyA;
2.用keyA解密经过AES加密后的短信密文,得到短信明文;
3.显示短信内容、发送者信息及短信接收时间。
6.一种采用如权利要求1至6任一项的智能手机私密短信安全系统实现私密短信传输方法包括如下步骤:
1.客户端A向服务器发送消息,其包含本次短信加密的AES密钥信息或者短信加密请求;
2.服务器向客户端B转发A的消息;
3.客户端B向服务器发送消息,包括ECC公钥信息;
4.服务器向客户端A转发B的消息;
5.客户端A采用AES密钥短信加密成密文,通过运营商发送给客户端B,客户端B先解密得AES密钥,然后再AES密钥解密密文得短信明文。
CN201710118566.8A 2017-03-01 2017-03-01 一种智能手机私密短信安全系统及私密短信传输方法 Withdrawn CN106973040A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710118566.8A CN106973040A (zh) 2017-03-01 2017-03-01 一种智能手机私密短信安全系统及私密短信传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710118566.8A CN106973040A (zh) 2017-03-01 2017-03-01 一种智能手机私密短信安全系统及私密短信传输方法

Publications (1)

Publication Number Publication Date
CN106973040A true CN106973040A (zh) 2017-07-21

Family

ID=59328586

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710118566.8A Withdrawn CN106973040A (zh) 2017-03-01 2017-03-01 一种智能手机私密短信安全系统及私密短信传输方法

Country Status (1)

Country Link
CN (1) CN106973040A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109862103A (zh) * 2019-02-26 2019-06-07 上海南潮信息科技有限公司 基于区块链的文件数据安全共享方法和装置
CN109905474A (zh) * 2019-02-26 2019-06-18 上海南潮信息科技有限公司 基于区块链的数据安全共享方法和装置
CN109948359A (zh) * 2019-02-26 2019-06-28 上海南潮信息科技有限公司 基于区块链的短信息数据安全共享方法和装置
CN115580840A (zh) * 2022-11-18 2023-01-06 安徽创瑞信息技术有限公司 一种基于安全策略的sms短信系统
CN119646887A (zh) * 2025-02-20 2025-03-18 容讯智能科技(上海)有限公司 一种基于大量数据的安全处理数据固化方法及系统
CN119892507A (zh) * 2025-03-26 2025-04-25 安徽农业大学 一种基于混合加解密的供应链数据隐私保护方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101188496A (zh) * 2007-12-10 2008-05-28 中兴通讯股份有限公司 一种短信加密传输方法
CN101800734A (zh) * 2009-02-09 2010-08-11 华为技术有限公司 一种会话信息交互方法、装置及系统
CN103458382A (zh) * 2013-05-22 2013-12-18 深圳市中易通网络技术有限公司 一种手机私密短信的硬件加密传输和存储方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101188496A (zh) * 2007-12-10 2008-05-28 中兴通讯股份有限公司 一种短信加密传输方法
CN101800734A (zh) * 2009-02-09 2010-08-11 华为技术有限公司 一种会话信息交互方法、装置及系统
CN103458382A (zh) * 2013-05-22 2013-12-18 深圳市中易通网络技术有限公司 一种手机私密短信的硬件加密传输和存储方法及系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109862103A (zh) * 2019-02-26 2019-06-07 上海南潮信息科技有限公司 基于区块链的文件数据安全共享方法和装置
CN109905474A (zh) * 2019-02-26 2019-06-18 上海南潮信息科技有限公司 基于区块链的数据安全共享方法和装置
CN109948359A (zh) * 2019-02-26 2019-06-28 上海南潮信息科技有限公司 基于区块链的短信息数据安全共享方法和装置
CN115580840A (zh) * 2022-11-18 2023-01-06 安徽创瑞信息技术有限公司 一种基于安全策略的sms短信系统
CN115580840B (zh) * 2022-11-18 2023-02-17 安徽创瑞信息技术有限公司 一种基于安全策略的sms短信系统
CN119646887A (zh) * 2025-02-20 2025-03-18 容讯智能科技(上海)有限公司 一种基于大量数据的安全处理数据固化方法及系统
CN119892507A (zh) * 2025-03-26 2025-04-25 安徽农业大学 一种基于混合加解密的供应链数据隐私保护方法及系统

Similar Documents

Publication Publication Date Title
CN106973040A (zh) 一种智能手机私密短信安全系统及私密短信传输方法
CN108093401B (zh) 一种基于边缘计算的移动智能终端隐私保护系统及方法
CN101340443B (zh) 一种通信网络中会话密钥协商方法、系统和服务器
WO2018014723A1 (zh) 密钥管理方法、装置、设备及系统
CN104917741B (zh) 一种基于usbkey的明文文档公网安全传输系统
US10791124B2 (en) Method and terminal device for encrypting message
CN112866981B (zh) 一种签约数据的管理方法、装置
TW201417546A (zh) 即時通信方法和系統
TW201330577A (zh) 基於雲儲存的資料安全保護系統及方法
CN101720071A (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
CN103458382A (zh) 一种手机私密短信的硬件加密传输和存储方法及系统
US9148449B2 (en) Efficient encryption, escrow and digital signatures
CN103338437A (zh) 一种移动即时消息的加密方法及系统
CN102271333A (zh) 一种基于可信链传递的3g消息安全收发方法
CN104202736A (zh) 面向Android系统的移动终端短信端到端加密方法
CN103457932A (zh) 一种云计算环境数据安全存储方法和系统
CN107181584A (zh) 非对称完全同态加密及其密钥置换和密文交割方法
CN107463848A (zh) 一种面向应用的密文搜索方法、装置、代理服务器和系统
WO2015050030A1 (ja) 暗号処理方法、暗号システム、およびサーバ
CN109067700A (zh) 一种跨平台信息输入输出保护系统
CN102843356B (zh) 一种对称密钥加密文件的可控交换方法
CN103945348A (zh) 一种非对称密钥短信加密方法和系统
CN107040921B (zh) 一种基于点对点的短信加密系统
CN114417369A (zh) 文件传输方法、装置、电子设备和计算机可读介质
CN102739660B (zh) 一种单点登录系统的密钥交换方法

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20170721