[发明专利]一种短信加密通信系统、方法及密钥中心

权利要求书

1.一种短信加密通信系统，其特征在于，包括：

第一终端，用于存储第一终端私钥、生成待发送短信、产生包含有第一终端及第二终端的用户号码短信加密请求消息，利用本地的第一终端私钥对收到的加密的会话密钥进行解密，以及用于利用解密获得的会话密钥对待发送的短信进行加密并发送给第二终端；

密钥中心，设置在网络侧，用于存储第一终端和第二终端的公钥，接收来自第一终端的短信加密请求消息，随机生成会话密钥，分别利用第一终端和第二终端的公钥加密后，分别发送给第一终端和第二终端；

第二终端，用于存储第二终端私钥，利用本地存储的第二终端私钥对收到的加密的会话密钥进行解密；用于利用所述会话密钥对收到的加密短信进行解密，并呈现给用户。

2.根据权利要求1所述的系统，其特征在于，所述第一终端公钥为非对称密钥对中的公钥，所述第一终端私钥为非对称密钥对中的私钥；所述第二终端公钥为非对称密钥对中的公钥，所述第二终端私钥为非对称密钥对中的私钥。

3.根据权利要求1所述的系统，其特征在于，所述密钥中心，还用于接收所述短信加密请求消息后，根据所述第一终端和第二终端的用户号码判断用户的短信加密业务使用权限，如果通信双方都具有加密业务的使用权限，则随机生成会话密钥并加密后发出，否则，向所述第一终端发送短信加密通信失败消息。

4.根据权利要求1所述的系统，其特征在于，所述第二终端中还设置有定时器，如果在收到加密的短信时仍未获得所述会话密钥，则启动一个定时器；如果在定时器超时前第二终端获得所述会话密钥，则利用该会话密钥对所接收的短信进行解密，如果在定时器超时后第二终端仍未获得所述会话密钥，则向第一终端发送短信加密失败消息，并停止对该短信的进一步处理。

5.一种短信加密通信方法，其特征在于，在通信系统中设置密钥中心，并包括：

第一终端向密钥中心发送短信加密请求消息，在该短信加密请求消息中包含有第一终端的用户号码和第二终端的用户号码；

密钥中心收到所述短信加密请求消息后，随机生成会话密钥，利用第一终端公钥对所述会话密钥进行加密，并返回给第一终端，利用第二公钥对所述会话密钥进行加密，并发送给第二终端；

第一终端收到所述加密的会话密钥后，利用第一终端私钥解密获得所述会话密钥并保存；第二终端收到所述加密的会话密钥后，利用第二终端私钥解密获得所述会话密钥并保存；

第一终端利用所述会话密钥对待发送的短信进行加密，发送给第二终端；

第二终端收到所述加密的短信后，如果此时第二终端已获得所述会话密钥，则利用该会话密钥对加密短信进行解密，并呈现给用户。

6.根据权利要求5所述的方法，其特征在于，如果所述第二终端在收到加密的短信时仍未获得所述会话密钥，则启动一个定时器；如果在定时器超时前第二终端获得所述会话密钥，则利用该会话密钥对所接收的短信进行解密，如果在定时器超时后第二终端仍未获得所述会话密钥，则向第一终端发送短信加密失败消息，并停止对该短信的进一步处理。

7.根据权利要求5所述的方法，其特征在于，所述第一终端公钥为非对称密钥对中的公钥，所述第一终端私钥为非对称密钥对中的私钥；所述第二终端公钥为非对称密钥对中的公钥，所述第二终端私钥为非对称密钥对中的私钥。

8.根据权利要求5或7所述的方法，其特征在于，所述密钥中心中存储终端的公钥。

9.一种密钥中心，其特征在于，应用于如权利要求1-4任意一项所述的短信加密通信系统，包括：

信息存储模块，用于存储终端的公钥；

会话密钥生成模块，用于根据来自信息存储模块的指令，随机生成会话密钥；

会话密钥加密模块，用于接收来自会话密钥生成模块的会话密钥，利用来自信息存储模块的终端公钥对接收的会话密钥进行加密，并向终端发送所述加密后的会话密钥。

10.根据权利要求9所述的密钥中心，其特征在于，所述信息存储模块还用于存储终端用户的权限信息；

所述该密钥中心还包括用户权限判断模块，用于接收短信加密请求消息，获得消息中的第一终端的用户号码和第二终端的用户号码，根据存储的用户的权限信息判断所述第一终端和第二终端的用户的短信加密业务使用权限，如果所述第一终端和第二终端的用户都具有短信加密业务的使用权限，则向会话密钥生成模块发送指令，否则返回短信加密通信失败消息。