[发明专利]一种短信加密通信系统、方法及密钥中心

说明书

技术领域

本发明涉及通信技术领域，特别是指一种短信加密通信系统、方法及密钥中心。

背景技术

在各种通信系统中，如何实现用户之间交互信息的保护，保证通信内容的安全和保密是需要重点考虑的。特别是在移动通信系统中，交互的信息存在一段空中传输的过程，对信息的安全性要求尤为突出。对所传输的数据如短信进行加密保护是实现安全通信的一种重要方式。

目前的加密体制有对称密钥体制和非对称密钥体制。对称密钥体制相对于非对称密钥体制来说运算复杂度较高，同时对称密钥体制的保密强度也很高，因此对称密钥体制是一种比较适合于移动通信系统的加密算法。

基于对称密钥的加密体制中，通信的双方共享一个会话密钥。一种基于对称密钥的实现方法是通信双方预先存储一个共享的会话密钥，双方的每次加密通信中都使用该会话密钥进行加密通信。对于这种方式，通信终端需要保存与其他通信终端共享的所有会话密钥，密钥管理比较复杂。

发明内容

有鉴于此，本发明的目的在于提出一种短信加密通信系统、方法及密钥中心，保障用户的短信通信安全。

基于上述目的本发明提供的一种短信加密通信系统，包括：

第一终端，用于存储第一终端私钥、生成待发送短信、产生包含有第一终端及第二终端的用户号码短信加密请求消息，利用本地的第一终端私钥对收到的加密的会话密钥进行解密，以及用于利用解密获得的会话密钥对待发送的短信进行加密并发送给第二终端；

密钥中心，设置在网络侧，用于存储第一终端和第二终端的公钥，接收来自第一终端的短信加密请求消息，随机生成会话密钥，分别利用第一终端和第二终端的公钥加密后，分别发送给第一终端和第二终端；

第二终端，用于存储第二终端私钥，利用本地存储的第二终端私钥对收到的加密的会话密钥进行解密；用于利用所述会话密钥对收到的加密短信进行解密，并呈现给用户。

可选的，该系统所述第一终端公钥为非对称密钥对中的公钥，所述第一终端私钥为非对称密钥对中的私钥；所述第二终端公钥为非对称密钥对中的公钥，所述第二终端私钥为非对称密钥对中的私钥。

可选的，该系统所述密钥中心，还用于接收所述短信加密请求消息后，根据所述第一终端和第二终端的用户号码判断用户的短信加密业务使用权限，如果通信双方都具有加密业务的使用权限，则随机生成会话密钥并加密后发出，否则，向所述第一终端发送短信加密通信失败消息。

可选的，该系统所述第二终端中还设置有定时器，如果在收到加密的短信时仍未获得所述会话密钥，则启动一个定时器；如果在定时器超时前第二终端获得所述会话密钥，则利用该会话密钥对所接收的短信进行解密，如果在定时器超时后第二终端仍未获得所述会话密钥，则向第一终端发送短信加密失败消息，并停止对该短信的进一步处理。

基于上述目的，本发明还提供了一种短信加密通信方法，在通信系统中设置密钥中心，并包括：

第一终端向密钥中心发送短信加密请求消息，在该短信加密请求消息中包含有第一终端的用户号码和第二终端的用户号码；

密钥中心收到所述短信加密请求消息后，随机生成会话密钥，利用第一终端公钥对所述会话密钥进行加密，并返回给第一终端，利用第二公钥对所述会话密钥进行加密，并发送给第二终端；

第一终端收到所述加密的会话密钥后，利用第一终端私钥解密获得所述会话密钥并保存；第二终端收到所述加密的会话密钥后，利用第二终端私钥解密获得所述会话密钥并保存；

第一终端利用所述会话密钥对待发送的短信进行加密，发送给第二终端；

第二终端收到所述加密的短信后，如果此时第二终端已获得所述会话密钥，则利用该会话密钥对加密短信进行解密，并呈现给用户。

可选的，该方法如果所述第二终端在收到加密的短信时仍未获得所述会话密钥，则启动一个定时器；如果在定时器超时前第二终端获得所述会话密钥，则利用该会话密钥对所接收的短信进行解密，如果在定时器超时后第二终端仍未获得所述会话密钥，则向第一终端发送短信加密失败消息，并停止对该短信的进一步处理。

可选的，该方法所述第一终端公钥为非对称密钥对中的公钥，所述第一终端私钥为非对称密钥对中的私钥；所述第二终端公钥为非对称密钥对中的公钥，所述第二终端私钥为非对称密钥对中的私钥。

可选的，该方法所述密钥中心中存储终端的公钥。

基于上述目的，本发明还提供了一种密钥中心，应用于如上所述的短信加密通信系统中，包括：

信息存储模块，用于存储终端的公钥；