基于數字證書的短信認證加密系統的制作方法

專利名稱：基于數字證書的短信認證加密系統的制作方法
技術領域：
本實用新型涉及一種短信的認證加密系統。
背景技術：
短信的應用非常普及，但是對短信缺乏認證機制。另外，短信的發送大都是明碼發 送，雖然STK方式提供了加密發送，但是只能是面對唯一個接收方實現加密，而不能以短信 號為基礎實現多個不同接收方分別根據自己的密鑰進行加密傳送，這一點大大制約了短信 在金融交易等領域的應用。
發明內容本實用新型目的是提供一種基于數字證書的短信認證加密系統，其解決了現有短 信收發方式缺乏認證機制且無法加密傳送的技術問題。本實用新型的技術解決方案是一種基于數字證書的短信認證加密系統，其特殊之處是所述短信認證加密系統 包括短信認證中心、被認證機構短信中心以及手機；所述短信認證中心包括數字證書管理 服務單元以及公共數字證書庫；所述數字證書管理服務單元用于管理數字證書生成程序和 生成被認證機構的用戶標示；所述公共數字證書庫用于存放數字證書的公鑰及用戶標示； 所述被認證機構短信中心包括短信收發服務器、數字簽名服務器、證書生成單元以及被認 證機構數字證書庫；所述短信收發服務器用于收發短信；所述數字簽名服務器可對所發送 的短信進行數字簽名；所述證書生成單元用于下載數字證書生成程序并根據數字證書生成 程序生成數字證書的公鑰和私鑰；所述被認證機構數字證書庫用于存放數字證書的私鑰； 所述手機包括手機本體、設置在手機本體內的短信認證和加密客戶端以及手機數字證書 庫；所述手機數字證書庫用于存放數字證書的公鑰；所述短信認證和加密客戶端可根據數 字證書的公鑰對手機本體所接收短信進行認證。上述被認證機構短信中心還可包括解密單元，所述解密單元可根據數字證書的私 鑰對手機用戶發送短信進行解密；所述短信認證和加密客戶端還可根據手機數字證書庫中 的公鑰實現手機發送短信的加密。本實用新型系統具有以下優點1、本實用新型可對收到的短信內容進行認證，確保發送的內容未被篡改以及發送 方的真偽。本實用新型通過短信認證中心的數字證書管理服務單元根據用戶標識提供被認 證機構唯一的數字證書生成程序，保證被認證中心的唯一性和保密性，從而保證了數字證 書的安全性；本實用新型數字證書包括公鑰和私鑰，私鑰不在系統內部傳輸，公鑰在系統內 部傳輸，保證了證書的安全性和認證過程的可靠，確保發送的內容未被篡改以及發送方的 真偽。另外，本實用新型為數字證書設置了有效期，可有效防止數字證書的泄露。2、本實用新型可使手機發送只有被認證機構才能解密的加密短信。本實用新型的 手機利用公鑰對短信內容進行加密，只有被認證機構的解密單元利用私鑰才能解密，保證了手機用戶上行傳送短信內容的安全。3、本實用新型可對手機短信進行認證，可對上行傳送短信進行加密解密，保證了 雙向短信通信的安全，可應用在金融交易等領域。4、本實用新型只需在普通手機中安裝一個短信認證和加密程序作為短信認證和 加密客戶端，就可實現以短信號為基礎實現多個不同接收方分別根據自己的密鑰進行加密 傳送的方式，應用和使用十分方便。5、本實用新型借鑒HTTPS協議的數字證書方式，用于手機短信發送內容和發送方 的認證，以及手機上行發送加密內容，保密性好，對現有短信系統的改變較少，占用資源少， 易于實現。6、本實用新型可在普通短信中出現被認證機構的文字時提醒該短信非指定機構 (即被認證機構)發送的短信，防止短信詐騙。

圖1為本實用新型生成被認證機構的數字證書的流程圖；圖2為本實用新型對短信進行數字簽名和發送的流程圖；圖3為本實用新型系統的結構示意具體實施方式
本實用新型為一種基于數字證書的短信認證加密系統，包括短信認證中心、被認 證機構短信中心以及手機。短信認證中心包括數字證書管理服務單元以及公共數字證書庫；數字證書管理服 務單元用于管理數字證書生成程序和生成被認證機構的用戶標示；公共數字證書庫用于存 放數字證書的公鑰及用戶標示。被認證機構短信中心包括短信收發服務器、數字簽名服務器、證書生成單元以及 被認證機構數字證書庫；短信收發服務器用于收發短信；數字簽名服務器可對所發送的短 信進行數字簽名；證書生成單元用于下載數字證書生成程序并根據數字證書生成程序生成 數字證書的公鑰和私鑰；被認證機構數字證書庫用于存放數字證書的私鑰。手機包括手機本體、設置在手機本體內的短信認證和加密客戶端以及手機數字證 書庫；手機數字證書庫用于存放數字證書的公鑰；短信認證和加密客戶端可根據數字證書 的公鑰對手機本體所接收短信進行認證。為了能對手機上行傳送的短信內容進行保密，本實用新型系統中的手機短信認證 和加密客戶端可根據手機數字證書庫中的公鑰實現手機發送短信的加密，同時在被認證機 構短信中心設置一個解密單元，該解密單元可根據數字證書的私鑰對手機用戶發送短信進 行解密。本實用新型進行短信認證加密時，包括以下步驟1]生成被認證機構的數字證書1. 1]被認證機構短信中心向短息認證中心提交短信認證申請；1. 2]短信認證中心生成被認證機構的用戶標示；1. 3]被認證機構的證書生成單元從短信認證中心下載用戶標示和數字證書生成程序；1. 4]被認證機構的證書生成單元根據數字證書生成程序生成數字證書的密鑰對； 其中密鑰對的私鑰存放在被認證機構數字證書庫中；1. 5]證書生成單元將用戶標識和密鑰對的公鑰發送到短信認證中心的公共數字 證書庫；2]手機數字證書下載2. 1]被認證機構短信中心向手機發送具有預先約定下載地址標識的短信；2. 2]手機根據短信內容提供的下載地址從被認證機構數字證書庫下載數字證書 的公鑰；3]被認證機構發送認證短信3. 1]被認證機構短信中心將手機號碼和短信內容送至數字簽名服務器；3. 2]數字簽名服務器根據數字證書的私鑰對手機號碼和短信內容進行數字簽 名；3. 3]數字簽名服務器將數字簽名內容放到短信內容的后面構成數字簽名字符串， 發送至被認證機構短信中心；3. 4]被認證機構短信中心將數字簽名字符串發送至短信收發服務器；3. 5]短信收發服務器將數字簽名字符串發送至與手機號碼相應的手機上；4]短信認證4. 1]手機接收短信并監測短信內容和發送號碼；4. 2]短信認證和加密客戶端從手機數字證書庫中找出發送號碼對應的數字證書， 對收到的短信進行認證；4. 3]顯示認證結果。具體認證時，手機接收短信并監測短信內容和發送號的具體內容；如果發送號是 需要進行認證的發送者，則檢查該短信是否有數字簽名字符串；如果有數字簽名字符串，則 根據該發送者號碼對應的數字證書做簽名認證，如果認證通過，則提示該短信可信；如果發 送號不在列表中但發送內容包含需要認證方預設的名稱，或者短信沒有數字簽名字符串， 或者認證沒有通過，則提示該短信不可信。為了防止長時間使用同一個數字證書造成證書泄露，本實用新型可對數字證書進 行定期更新。相應的，短信認證的步驟還可包括認證前檢查證書有效期的步驟在使用數字證書認證前，檢查當前日期時間是否超過該證書的有效期；如果沒有 超過證書的有效期，則進行短信認證步驟；如果超過證書的有效期，且已經下載了新的數字 證書，則刪除當前數字證書，并將已經下載的新的數字證書更名為當前有效的數字證書，然 后進行短信認證步驟；如果當前數字證書已經超過證書的有效期，且未下載新的數字證書， 則進行數字證書更新，然后進行短信認證步驟。其中，數字證書更新的步驟包括被認證機構短信中心，在證書過期前一段時間，生成新的數字證書；被認證機構短信中心將新生成的數字證書公鑰發送到短信認證中心；手機的認證和加密客戶端下載新的數字證書，要求該新下載的數字證書的名稱或 后綴與當前仍然在使用的數字證書不同；然后刪除當前數字證書，并將已經下載的新的數字證書更名為當前有效的數字證書。為了方便手機認證和加密客戶端對短信內容的鑒別，數字簽名服務器根據數字證 書的私鑰對手機號碼和短信進行數字簽名時還可在短信內容前增加一個表示為加密內容 的標識。為了實現保密的同時提高短信收發效率，數字簽名服務器根據數字證書的私鑰對 手機號碼和短信進行數字簽名是采用HTTP協議請求對發送號和短信內容進行數字簽名。短信認證中心所生成的用戶標示可為一個隨機數。為方便管理，被認證機構數字證書庫可采用移動閃存盤。當手機用戶需要主動上行傳送短消息或者收到被認證機構的短信后需要回復時， 可采用加密短信方式進行，具體步驟如下1]手機用戶發送加密短信1. 1]手機用戶輸入短信內容；1. 2]手機認證和加密客戶端檢查數字證書庫是否有用戶輸入的接收方的號碼； 如果沒有，則直接發送；如果有，則短信認證和加密客戶端根據數字證書的公鑰加密待發送 的短信內容；1. 3]手機本體將加密后的短信內容發送到被認證機構的短信收發服務器；2]被認證機構接收并解密短信2. 1]被認證機構的短信收發服務器接收短信；2. 2]被認證機構的解密單元根據數字證書的私鑰對手機用戶發送的短信進行解
密 O同樣，手機用戶發送加密短信前還應檢查證書有效期，具體如下在使用數字證書加密前，要檢查當前日期時間是否超過該證書的有效期；如果沒 有超過證書的有效期，則發送加密短信；如果超過證書的有效期，且已經按照數字證書更新 步驟下載了新的數字證書，則刪除當前證書，并將已經下載的新數字證書更名為當前有效 地數字證書；如果當前數字證書已經超過證書的有效期，且該手機未下載新的數字證書，則 在加密前，從短信認證中心服務器下載新的數字證書，然后刪除當前證書，并將已經下載的 新數字證書更名為當前有效的數字證書。本實用新型應用在利用短信在銀行提取現金的交易過程如下銀行簽約手機用戶輸入提款賬戶及金額等短信內容，加密后上行傳送至銀行短信 中心；短信中心將當次的提款密碼信息簽名后發送至用戶手機，用戶手機認證通過后，顯示 出提款密碼，用戶根據提款密碼和提款賬號在柜臺或自助提款機前實現無存折無卡提取現
金 ο
權利要求1.一種基于數字證書的短信認證加密系統，其特征在于所述短信認證加密系統包括 短信認證中心、被認證機構短信中心以及手機；所述短信認證中心包括數字證書管理服務 單元以及公共數字證書庫；所述數字證書管理服務單元用于管理數字證書生成程序和生成 被認證機構的用戶標示；所述公共數字證書庫用于存放數字證書的公鑰及用戶標示；所述 被認證機構短信中心包括短信收發服務器、數字簽名服務器、證書生成單元以及被認證機 構數字證書庫；所述短信收發服務器用于收發短信；所述數字簽名服務器可對所發送的短 信進行數字簽名；所述證書生成單元用于下載數字證書生成程序并根據數字證書生成程序 生成數字證書的公鑰和私鑰；所述被認證機構數字證書庫用于存放數字證書的私鑰；所述 手機包括手機本體、設置在手機本體內的短信認證和加密客戶端以及手機數字證書庫；所 述手機數字證書庫用于存放數字證書的公鑰；所述短信認證和加密客戶端可根據數字證書 的公鑰對手機本體所接收短信進行認證。
2.根據權利要求1所述基于數字證書的短信認證加密系統，其特征在于所述被認證 機構短信中心包括解密單元，所述解密單元可根據數字證書的私鑰對手機用戶發送短信進 行解密；所述短信認證和加密客戶端還可根據手機數字證書庫中的公鑰實現手機發送短信 的加密。
專利摘要本實用新型涉及一種基于數字證書的短信認證加密系統。該系統包括短信認證中心、被認證機構短信中心以及手機。通過短信認證中心的數字證書管理服務單元根據用戶標識提供被認證機構唯一的數字證書生成程序，保證了數字證書的安全性；數字證書用于雙向短信通信的安全。本實用新型只需在普通手機中安裝一個短信認證和加密程序作為短信認證和加密客戶端，就可實現以短信號為基礎實現多個不同接收方分別根據自己的密鑰進行加密傳送的方式。本實用新型可對收到的短信內容進行認證，確保發送的內容未被篡改以及發送方的真偽，保密性好，對現有短信系統的改變較少，占用資源少，易于實現，可應用在金融交易等領域。
文檔編號H04W12/12GK201781620SQ201020278740
公開日2011年3月30日 申請日期2010年8月2日 優先權日2010年8月2日
發明者劉明晶 申請人:劉明晶