[发明专利]一种短信加密认证方法、终端及系统

说明书

本发明公开了一种短信加密认证方法、终端及系统，该方法包括：发送方获取短信内容的第一摘要值；利用发送方的私有密钥对发送方号码、时间戳以及所述第一摘要值以签名，得到签名数据；将所述签名数据、所述短信内容以及所述发送方号码采用超长短信编码；发送编码后的短信。使用本发明实施例提供的技术方案，使得短信即使被截获也不可能重新利用发送方的私有密钥签名后再发送，而且接收方对发送方的短信内容的摘要值、发送方号码、发送时间的认证，提高了判断短信内容是否被篡改的准确性，保证了短信内容的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种短信加密认证方法、终端及系统。

背景技术

短信作为一种普遍使用的通讯方式，人们常会利用其传送重要通知或进行移动银行的交易等。在短信通信系统中，手机与基站之间是加密传输的，但在基站与基站之间则是明文传输的。由于基站与基站间的明文传输，导致短信容易受到恶意设备的截获。不法人员在截获短信后，篡改短信内容并重新发送短信给用户，用户收到短信后无法判断短信内容是否被篡改，影响了短信的私密性和安全性。

进一步，现有技术主要是通过对短信内容的加解密来认证短信内容的是否被篡改，即发送方利用接收方的RSA公有密钥对短信内容加密，然后将加密后的短信经短信中心发送给接收方。接收方先判断接收的短信的发送方号码是否为需要认证的发送方，若是则继续判断短信是否加密；若加密则认证通过，进而利用自身的RSA私有密钥对短信内容解密；若发送方号码不是需要认证的发送方，或者短信未加密则认证不通过。该方法虽然避免了短信内容被篡改，但由于公有密钥是公开的，因此若短信被截获，不法人员仍可以利用发送方的RSA公有密钥重新发送新的短信给接收方，而接收方经判断发送方号码为需要认证的发送方，且短信已加密，则会以为短信内容未被篡改，这样便降低了对短信内容判断的准确性。

发明内容

本发明实施例提供一种短信加密认证方法、终端及系统，用以解决无法判断短信内容是否被篡改的问题。

一方面，本发明实施例提供了一种短信加密认证方法，包括：

获取短信内容的第一摘要值；

利用发送方的RSA私有密钥对发送方号码、时间戳以及所述第一摘要值以签名，得到签名数据；

将所述发送方号码、所述签名数据和所述短信内容进行超长短信编码；

发送编码后的短信。

另一方面，本发明实施例提供了一种短信加密认证方法，包括：

将接收的短信解码得到发送方号码、短信内容、签名数据以及短信接收时间，且根据所述短信内容计算得到第二摘要值；

利用发送方的RSA公有密钥对所述签名数据解签名得到第一摘要值、发送方号码和短信发送时间；

判断解码所得的所述发送方号码、所述短信接收时间以及所述第二摘要值与解签名所得的所述第一摘要值、所述短信发送时间以及所述发送方号码是否匹配；

根据匹配结果显示短信。

另一方面，本发明实施例还提供了一种终端，包括：

获取单元，用于获取短信内容的第一摘要值；

签名单元，用于利用发送方的RSA私有密钥对发送方号码、时间戳以及所述第一摘要值以签名，得到签名数据；

编码单元，用于将所述签名数据、所述短信内容以及所述发送方号码采用超长短信编码；

发送单元，用于发送所述编码后的短信。

另一方面，本发明实施例还提供了一种终端，包括：

解码单元，用于对接收的短信进行超长短信解码，得到发送方号码、短信内容、签名数据以及短信接收时间，并计算得到第二摘要值；