基於數字證書的簡訊認證加密系統的製作方法

2023-09-17 15:24:10 1

專利名稱：基於數字證書的簡訊認證加密系統的製作方法
技術領域：
本實用新型涉及一種簡訊的認證加密系統。
背景技術：
簡訊的應用非常普及，但是對簡訊缺乏認證機制。另外，簡訊的發送大都是明碼發 送，雖然STK方式提供了加密發送，但是只能是面對唯一個接收方實現加密，而不能以簡訊 號為基礎實現多個不同接收方分別根據自己的密鑰進行加密傳送，這一點大大制約了簡訊 在金融交易等領域的應用。
發明內容本實用新型目的是提供一種基於數字證書的簡訊認證加密系統，其解決了現有短 信收發方式缺乏認證機制且無法加密傳送的技術問題。本實用新型的技術解決方案是一種基於數字證書的簡訊認證加密系統，其特殊之處是所述簡訊認證加密系統 包括簡訊認證中心、被認證機構簡訊中心以及手機；所述簡訊認證中心包括數字證書管理 服務單元以及公共數字證書庫；所述數字證書管理服務單元用於管理數字證書生成程序和 生成被認證機構的用戶標示；所述公共數字證書庫用於存放數字證書的公鑰及用戶標示； 所述被認證機構簡訊中心包括簡訊收發伺服器、數字籤名伺服器、證書生成單元以及被認 證機構數字證書庫；所述簡訊收發伺服器用於收發簡訊；所述數字籤名伺服器可對所發送 的簡訊進行數字籤名；所述證書生成單元用於下載數字證書生成程序並根據數字證書生成 程序生成數字證書的公鑰和私鑰；所述被認證機構數字證書庫用於存放數字證書的私鑰； 所述手機包括手機本體、設置在手機本體內的簡訊認證和加密客戶端以及手機數字證書 庫；所述手機數字證書庫用於存放數字證書的公鑰；所述簡訊認證和加密客戶端可根據數 字證書的公鑰對手機本體所接收簡訊進行認證。上述被認證機構簡訊中心還可包括解密單元，所述解密單元可根據數字證書的私 鑰對手機用戶發送簡訊進行解密；所述簡訊認證和加密客戶端還可根據手機數字證書庫中 的公鑰實現手機發送簡訊的加密。本實用新型系統具有以下優點1、本實用新型可對收到的簡訊內容進行認證，確保發送的內容未被篡改以及發送 方的真偽。本實用新型通過簡訊認證中心的數字證書管理服務單元根據用戶標識提供被認 證機構唯一的數字證書生成程序，保證被認證中心的唯一性和保密性，從而保證了數字證 書的安全性；本實用新型數字證書包括公鑰和私鑰，私鑰不在系統內部傳輸，公鑰在系統內 部傳輸，保證了證書的安全性和認證過程的可靠，確保發送的內容未被篡改以及發送方的 真偽。另外，本實用新型為數字證書設置了有效期，可有效防止數字證書的洩露。2、本實用新型可使手機發送只有被認證機構才能解密的加密簡訊。本實用新型的 手機利用公鑰對簡訊內容進行加密，只有被認證機構的解密單元利用私鑰才能解密，保證了手機用戶上行傳送簡訊內容的安全。3、本實用新型可對手機簡訊進行認證，可對上行傳送簡訊進行加密解密，保證了 雙向簡訊通信的安全，可應用在金融交易等領域。4、本實用新型只需在普通手機中安裝一個簡訊認證和加密程序作為簡訊認證和 加密客戶端，就可實現以簡訊號為基礎實現多個不同接收方分別根據自己的密鑰進行加密 傳送的方式，應用和使用十分方便。5、本實用新型借鑑HTTPS協議的數字證書方式，用於手機簡訊發送內容和發送方 的認證，以及手機上行發送加密內容，保密性好，對現有簡訊系統的改變較少，佔用資源少， 易於實現。6、本實用新型可在普通簡訊中出現被認證機構的文字時提醒該簡訊非指定機構 (即被認證機構)發送的簡訊，防止簡訊詐騙。

圖1為本實用新型生成被認證機構的數字證書的流程圖；圖2為本實用新型對簡訊進行數字籤名和發送的流程圖；圖3為本實用新型系統的結構示意具體實施方式
本實用新型為一種基於數字證書的簡訊認證加密系統，包括簡訊認證中心、被認 證機構簡訊中心以及手機。簡訊認證中心包括數字證書管理服務單元以及公共數字證書庫；數字證書管理服 務單元用於管理數字證書生成程序和生成被認證機構的用戶標示；公共數字證書庫用於存 放數字證書的公鑰及用戶標示。被認證機構簡訊中心包括簡訊收發伺服器、數字籤名伺服器、證書生成單元以及 被認證機構數字證書庫；簡訊收發伺服器用於收發簡訊；數字籤名伺服器可對所發送的短 信進行數字籤名；證書生成單元用於下載數字證書生成程序並根據數字證書生成程序生成 數字證書的公鑰和私鑰；被認證機構數字證書庫用於存放數字證書的私鑰。手機包括手機本體、設置在手機本體內的簡訊認證和加密客戶端以及手機數字證 書庫；手機數字證書庫用於存放數字證書的公鑰；簡訊認證和加密客戶端可根據數字證書 的公鑰對手機本體所接收簡訊進行認證。為了能對手機上行傳送的簡訊內容進行保密，本實用新型系統中的手機簡訊認證 和加密客戶端可根據手機數字證書庫中的公鑰實現手機發送簡訊的加密，同時在被認證機 構簡訊中心設置一個解密單元，該解密單元可根據數字證書的私鑰對手機用戶發送簡訊進 行解密。本實用新型進行簡訊認證加密時，包括以下步驟1]生成被認證機構的數字證書1. 1]被認證機構簡訊中心向短息認證中心提交簡訊認證申請；1. 2]簡訊認證中心生成被認證機構的用戶標示；1. 3]被認證機構的證書生成單元從簡訊認證中心下載用戶標示和數字證書生成程序；1. 4]被認證機構的證書生成單元根據數字證書生成程序生成數字證書的密鑰對； 其中密鑰對的私鑰存放在被認證機構數字證書庫中；1. 5]證書生成單元將用戶標識和密鑰對的公鑰發送到簡訊認證中心的公共數字 證書庫；2]手機數字證書下載2. 1]被認證機構簡訊中心向手機發送具有預先約定下載地址標識的簡訊；2. 2]手機根據簡訊內容提供的下載地址從被認證機構數字證書庫下載數字證書 的公鑰；3]被認證機構發送認證簡訊3. 1]被認證機構簡訊中心將手機號碼和簡訊內容送至數字籤名伺服器；3. 2]數字籤名伺服器根據數字證書的私鑰對手機號碼和簡訊內容進行數字籤 名；3. 3]數字籤名伺服器將數字籤名內容放到簡訊內容的後面構成數字籤名字符串， 發送至被認證機構簡訊中心；3. 4]被認證機構簡訊中心將數字籤名字符串發送至簡訊收發伺服器；3. 5]簡訊收發伺服器將數字籤名字符串發送至與手機號碼相應的手機上；4]簡訊認證4. 1]手機接收簡訊並監測簡訊內容和發送號碼；4. 2]簡訊認證和加密客戶端從手機數字證書庫中找出發送號碼對應的數字證書， 對收到的簡訊進行認證；4. 3]顯示認證結果。具體認證時，手機接收簡訊並監測簡訊內容和發送號的具體內容；如果發送號是 需要進行認證的發送者，則檢查該簡訊是否有數字籤名字符串；如果有數字籤名字符串，則 根據該發送者號碼對應的數字證書做籤名認證，如果認證通過，則提示該簡訊可信；如果發 送號不在列表中但發送內容包含需要認證方預設的名稱，或者簡訊沒有數字籤名字符串， 或者認證沒有通過，則提示該簡訊不可信。為了防止長時間使用同一個數字證書造成證書洩露，本實用新型可對數字證書進 行定期更新。相應的，簡訊認證的步驟還可包括認證前檢查證書有效期的步驟在使用數字證書認證前，檢查當前日期時間是否超過該證書的有效期；如果沒有 超過證書的有效期，則進行簡訊認證步驟；如果超過證書的有效期，且已經下載了新的數字 證書，則刪除當前數字證書，並將已經下載的新的數字證書更名為當前有效的數字證書，然 後進行簡訊認證步驟；如果當前數字證書已經超過證書的有效期，且未下載新的數字證書， 則進行數字證書更新，然後進行簡訊認證步驟。其中，數字證書更新的步驟包括被認證機構簡訊中心，在證書過期前一段時間，生成新的數字證書；被認證機構簡訊中心將新生成的數字證書公鑰發送到簡訊認證中心；手機的認證和加密客戶端下載新的數字證書，要求該新下載的數字證書的名稱或 後綴與當前仍然在使用的數字證書不同；然後刪除當前數字證書，並將已經下載的新的數字證書更名為當前有效的數字證書。為了方便手機認證和加密客戶端對簡訊內容的鑑別，數字籤名伺服器根據數字證 書的私鑰對手機號碼和簡訊進行數字籤名時還可在簡訊內容前增加一個表示為加密內容 的標識。為了實現保密的同時提高簡訊收發效率，數字籤名伺服器根據數字證書的私鑰對 手機號碼和簡訊進行數字籤名是採用HTTP協議請求對發送號和簡訊內容進行數字籤名。簡訊認證中心所生成的用戶標示可為一個隨機數。為方便管理，被認證機構數字證書庫可採用移動快閃記憶體盤。當手機用戶需要主動上行傳送短消息或者收到被認證機構的簡訊後需要回復時， 可採用加密簡訊方式進行，具體步驟如下1]手機用戶發送加密簡訊1. 1]手機用戶輸入簡訊內容；1. 2]手機認證和加密客戶端檢查數字證書庫是否有用戶輸入的接收方的號碼； 如果沒有，則直接發送；如果有，則簡訊認證和加密客戶端根據數字證書的公鑰加密待發送 的簡訊內容；1. 3]手機本體將加密後的簡訊內容發送到被認證機構的簡訊收發伺服器；2]被認證機構接收並解密簡訊2. 1]被認證機構的簡訊收發伺服器接收簡訊；2. 2]被認證機構的解密單元根據數字證書的私鑰對手機用戶發送的簡訊進行解
密 O同樣，手機用戶發送加密簡訊前還應檢查證書有效期，具體如下在使用數字證書加密前，要檢查當前日期時間是否超過該證書的有效期；如果沒 有超過證書的有效期，則發送加密簡訊；如果超過證書的有效期，且已經按照數字證書更新 步驟下載了新的數字證書，則刪除當前證書，並將已經下載的新數字證書更名為當前有效 地數字證書；如果當前數字證書已經超過證書的有效期，且該手機未下載新的數字證書，則 在加密前，從簡訊認證中心伺服器下載新的數字證書，然後刪除當前證書，並將已經下載的 新數字證書更名為當前有效的數字證書。本實用新型應用在利用簡訊在銀行提取現金的交易過程如下銀行籤約手機用戶輸入提款帳戶及金額等簡訊內容，加密後上行傳送至銀行簡訊 中心；簡訊中心將當次的提款密碼信息籤名後發送至用戶手機，用戶手機認證通過後，顯示 出提款密碼，用戶根據提款密碼和提款帳號在櫃檯或自助提款機前實現無存摺無卡提取現
金 ο
權利要求1.一種基於數字證書的簡訊認證加密系統，其特徵在於所述簡訊認證加密系統包括 簡訊認證中心、被認證機構簡訊中心以及手機；所述簡訊認證中心包括數字證書管理服務 單元以及公共數字證書庫；所述數字證書管理服務單元用於管理數字證書生成程序和生成 被認證機構的用戶標示；所述公共數字證書庫用於存放數字證書的公鑰及用戶標示；所述 被認證機構簡訊中心包括簡訊收發伺服器、數字籤名伺服器、證書生成單元以及被認證機 構數字證書庫；所述簡訊收發伺服器用於收發簡訊；所述數字籤名伺服器可對所發送的短 信進行數字籤名；所述證書生成單元用於下載數字證書生成程序並根據數字證書生成程序 生成數字證書的公鑰和私鑰；所述被認證機構數字證書庫用於存放數字證書的私鑰；所述 手機包括手機本體、設置在手機本體內的簡訊認證和加密客戶端以及手機數字證書庫；所 述手機數字證書庫用於存放數字證書的公鑰；所述簡訊認證和加密客戶端可根據數字證書 的公鑰對手機本體所接收簡訊進行認證。
2.根據權利要求1所述基於數字證書的簡訊認證加密系統，其特徵在於所述被認證 機構簡訊中心包括解密單元，所述解密單元可根據數字證書的私鑰對手機用戶發送簡訊進 行解密；所述簡訊認證和加密客戶端還可根據手機數字證書庫中的公鑰實現手機發送簡訊 的加密。
專利摘要本實用新型涉及一種基於數字證書的簡訊認證加密系統。該系統包括簡訊認證中心、被認證機構簡訊中心以及手機。通過簡訊認證中心的數字證書管理服務單元根據用戶標識提供被認證機構唯一的數字證書生成程序，保證了數字證書的安全性；數字證書用於雙向簡訊通信的安全。本實用新型只需在普通手機中安裝一個簡訊認證和加密程序作為簡訊認證和加密客戶端，就可實現以簡訊號為基礎實現多個不同接收方分別根據自己的密鑰進行加密傳送的方式。本實用新型可對收到的簡訊內容進行認證，確保發送的內容未被篡改以及發送方的真偽，保密性好，對現有簡訊系統的改變較少，佔用資源少，易於實現，可應用在金融交易等領域。
文檔編號H04W12/12GK201781620SQ201020278740
公開日2011年3月30日 申請日期2010年8月2日 優先權日2010年8月2日
發明者劉明晶 申請人:劉明晶