申请/专利权人：北京芯盾集团有限公司

申请日：2018-01-10

公开（公告）日：2021-01-12

公开（公告）号：CN108390755B

主分类号：H04L9/08(20060101)

分类号：H04L9/08(20060101);H04L9/06(20060101);H04L9/32(20060101);H04L12/58(20060101);H04L29/06(20060101)

优先权：

专利状态码：有效-授权

法律状态：2021.01.12#授权;2018.09.04#实质审查的生效;2018.08.10#公开

摘要：本发明公开了基于内置安全芯片的SIM贴膜卡的安全输入法，包括以下步骤：S1、服务器注册：信息发送方和信息接收方通过服务器注册，将自己的手机号、SIM贴膜卡产生的公钥、SIM贴膜卡的ID上传给服务器保存；S2、密钥交换：信息发送方和信息接收方添加好友时通过服务器进行公钥的交换；S3、发送方发送加密信息：信息发送方对要发送的信息进行加密获得加密数据流，并将加密数据流通过服务器发送至信息接收方；S4、接收方解密信息：信息接收方对接收到的加密数据流进行解密；S5、发送方回看加密信息：信息发送方对已发送的加密数据流进行解密，回看已发送的信息。本发明的安全输入法可以有效保障输入信息在传输过程的安全性。

主权项：1.基于内置安全芯片的SIM贴膜卡的安全输入法，其特征在于，包括以下步骤：S1、服务器注册：信息发送方和信息接收方通过服务器注册，注册时将自己的手机号、SIM贴膜卡产生的公钥、SIM贴膜卡的ID上传给服务器保存，信息发送方和信息接收方自身的私钥保存在自身的SIM贴膜卡的安全芯片中；S2、密钥交换：信息发送方和信息接收方添加好友时通过服务器进行公钥的交换并保存对方公钥；S3、发送方发送加密信息：信息发送方使用SIM贴膜卡内置安全芯片产生的会话密钥、SIM贴膜卡内置安全芯片产生的自身的公钥和私钥、保存的接收方公钥对要发送的信息进行加密获得加密数据流，并将所述加密数据流通过服务器发送至所述信息接收方；S4、接收方解密信息：信息接收方使用自身的私钥和保存的发送方公钥对接收到的所述加密数据流进行解密；S5、发送方回看加密信息：信息发送方使用自身的私钥和公钥对已发送的所述加密数据流进行解密，回看已发送的信息；S3中发送方发送加密信息的具体方法为：信息发送方采用其SIM贴膜卡内置的安全芯片产生一个真随机数作为会话密钥加密需要传递的信息获得密文信息a；信息发送方采用其自身的公钥对所述会话密钥进行加密后获得密文信息b；信息发送方采用其保存的对方公钥对所述会话密钥进行加密后获得密文信息c；信息发送方采用其私钥加密信息哈希值后得到数字签名；信息发送方将信息时间戳、发送方手机号、接收方手机号、发送方当日密文序号、哈希值信息组合得到密文索引；信息发送方将所述密文索引、所述密文信息a、所述密文信息b、所述密文信息c和数字签名排序封装后获得加密数据流，并将所述加密数据流通过服务器发送至所述信息接收方；信息发送方从密文索引中选取发送方手机号、年月日、发送方当日密文序号三部分，经过映射表的映射变为汉字或其他字符作为简化密文索引，并将简化索引通过即时通信工具发送给信息接收方；S4中接收方解密信息的具体方法为：接收方解密时，复制收到的简化密文索引，在服务器的映射表中找到对应的真实信息，即发送方手机号、信息时间戳、发送方当日密文序号三部分，并找到对应的完整密文索引，进而找到对应的完整密文数据；接收方用发送方的公钥解密数字签名得到摘要值H1；接收方用自己的私钥解密密文信息c，得到会话密钥；接收方用会话密钥解密密文信息a，得到明文信息；接收方将明文信息进行哈希运算，得到新的摘要值H2，将该摘要值H2和解密得到的摘要值H1进行比对，二者一致即显示解密后的明文信息；所有加密和解密过程均在SIM贴膜卡的安全芯片中完成。

全文数据：基于内置安全芯片的SIM贴膜卡的安全输入法技术领域[0001]本发明涉及通信技术领域，尤其涉及一种基于内置安全芯片的3顶贴膜卡的安全输入法。背景技术[0002]随着移动互联网的快速发展，即时通信已成为人们重要的沟通方式，但是智能终端和传输通道本身并不安全，目前大部分即时通讯手段均采用明文传输的方式，所传递的信息没有安全防护手段，人们的聊天信息、短信信息、电子邮件信息都面临被盗取或被截获的可能。如果一些重要的个人信息被恶意第三方截获，很可能给人们造成重大损失。[0003]虽然有部分通信软件或部分输入法提供了加密传输或加密输入的功能，但这种方式都是以软件加解密方式实现，很容易被恶意软件攻克。因此，如何提供一种在输入法中对输入信息进行硬件加密解密的技术，成为人们亟需解决的技术问题之一。发明内容[0004]本发明公开了一种基于内置安全芯片的SIM贴膜卡的安全输入法，目的是实现在即时通信中进行硬件加解密，防止即时通信中的隐私泄露问题。该输入法依托内置安全芯片的SIM贴膜卡，由贴膜卡中的安全芯片完成密钥产生和对输入信息的加解密。通过该SIM贴膜卡和该安全输入法可以实现在即时通信中对文字、语音、图片、视频、文件等信息进行硬件加解密；同时该安全输入法根据信息接收方的不同使用不同的密钥，可实现一人一密；每次会话时使用随机生成的密钥，可实现一次一密。基于以上三点，该安全输入法可以有效保障输入信息在传输过程的安全性。[0005]为了实现根据本发明的这些目的和其它优点，提供了基于内置安全芯片的SIM贴膜卡的安全输入法，包括以下步骤：[0006]si、服务器注册:信息发送方和信息接收方通过服务器注册，注册时将自己的手机号、SIM贴膜卡产生的公钥、S頂贴膜卡的ID上传给服务器保存，信息发送方和信息接收方自身的私钥保存在自身的SM贴膜卡中的安全芯片中；[0007]S2、密钥交换：信息发送方和信息接收方添加好友时通过服务器进行公钥的交换并保存对方公钥；[0008]S3、发送方发送加密信息:信息发送方使用SIM贴膜卡内置安全芯片产生的会话密钥、SIM贴膜卡内置安全芯片产生的自身的公钥和私钥、保存的接收方公钥对要发送的信息进行加密获得加密数据流，并将所述加密数据流通过服务器发送至所述信息接收方；[0009]S4、接收方解密信息:信息接收方使用自身的私钥和保存的发送方公钥对接收到的所述加密数据流进行解密；[0010]S5、发送方回看加密信息：信息发送方使用自身的私钥和公钥对已发送的所述加密数据流进行解密，回看已发送的信息。[0011]优选的是，S2中密钥交换的具体方法为：[0012]SIM贴膜卡中预置一个基础密钥，发送方、接收方的基础密钥相同，发送方向服务器发出添加接收方为好友的请求，服务器向接收方发出发送方请求添加好友的消息；[0013]在接收方同意添加发送方为好友时，服务器将经过接收方基础密钥加密后的接收方公钥和接收方的SM贴膜卡ID下发给发送方，同时将经过发送方基础密钥加密后的发送方公钥和发送方的SIM贴膜卡ID下发给接收方；[0014]接收方和发送方分别用基础密钥解密得到对方的公钥，至此完成双方公钥的交换，添加好友成功，发送方和接收方将对方公钥保存在自身S頂贴膜卡中的安全芯片中。[0015]优选的是，S3中发送方发送加密信息的具体方法为：[0016]信息发送方采用其SIM贴膜卡内置的安全芯片产生一个真随机数作为会话密钥加密需要传递的信息获得密文信息a;[0017]信息发送方采用其自身的公钥对所述会话密钥进行加密后获得密文信息b;[0018]信息发送方采用其保存的对方公钥对所述会话密钥进行加密后获得密文信息c;[0019]信息发送方采用其私钥加密信息哈希值后得到数字签名；[0020]信息发送方将信息时间戳、发送方手机号、接收方手机号、发送方当日密文序号、哈希值等信息组合得到密文索引；[0021]信息发送方将所述密文索引、所述密文信息a、所述密文信息b、所述密文信息c和数字签名排序封装后获得加密数据流，并将所述加密数据流通过服务器发送至所述信息接收方；[0022]信息发送方从密文索引中选取发送方手机号、年月日、发送方当日密文序号三部分，经过映射表的映射变为汉字或其他字符作为简化密文索引，并将简化索引通过即时通信工具发送给信息接收方。[0023]优选的是，S4中接收方解密信息的具体方法为：[0024]接收方解密时，复制收到的简化密文索引，在服务器的映射表中找到对应的真实信息，即发送方手机号、信息时间戳、发送方当日密文序号三部分，并找到对应的完整密文索引，进而找到对应的完整密文数据；[0025]接收方用发送方的公钥解密数字签名得到摘要值H1;[0026]接收方用自己的私钥解密密文信息c，得到会话密钥；[0027]接收方用会话密钥解密密文信息a，得到明文信息；[0028]接收方将明文信息进行哈希运算，得到新的摘要值H2,将该摘要值H2和解密得到的摘要值H1进行比对，二者一致即显示解密后的明文信息。[0029]优选的是，S5中发送方回看加密信息的具体方法为：[0030]发送方回看自己发出的加密信息时，复制收到的密文索引，在服务器映射表中找到对应的真实信息，即发送方手机号、年月日、发送方当日密文序号三部分，并通过该真实信息找到对应的完整密文索引，进而找到对应的完整密文数据；[0031]发送方用自己的公钥解密数字签名得到摘要值H3;[0032]发送方用自己的私钥解密密文信息b，得到会话密钥；[0033]发送方用会话密钥解密密文信息a，得到明文信息；[0034]发送方将明文信息进行哈希运算，得到新的摘要值H4,将该摘要值H4和解密得到的摘要值H3进行比对，二者一致即显示解密后的明文信息。[0035]优选的是，映射表的映射过程中具体的映射表内容可根据需求进行更换。[0036]优选的是，所有加密和解密过程均在S顶贴膜卡的安全芯片中完成，SIM贴膜卡通过IS07816接口与SIM卡和手机等支持SIM卡的终端进行通信，使用者只需在SIM卡表面贴上这种内置安全芯片的贴膜卡，安装输入法相关应用即可使用即时通信加解密功能。[0037]本发明的有益效果是:本发明的S頂贴膜卡通过IS07816接口与SIM卡和手机等支持S頂卡的终端进行通信。使用者只需在SIM卡表面贴上这种内置安全芯片的贴膜卡，安装输入法相关应用即可使用即时通信加解密功能。在信息发送端由SIM贴膜卡内的安全芯片实现对输入内容进行硬件加密，在信息接收端由SIM贴膜卡内的安全芯片实现对接收到的加密内容进行硬件解密，在整个加解密过程中私钥都没有出安全芯片，保证了私钥在通信过程中不被窃取，为用户安全通信提供有效的保障，全程有效防止信息泄露，具有以下三个特点：[0038]1、安全性:硬件加解密，加解密过程在安全芯片中完成，私钥不出安全芯片，可有效防止信息泄露;在使用之前需要双方进行密钥交换，一人一密;在加密会话过程中每次都用新生成的随机数作为会话密钥加密会话信息，一次一密;每次的加密信息携带数字签名，可用于身份验证，并且可以通过对比摘要信息来确保信息的完整性和不被篡改；[0039]2、便捷性：用户无需更换现有手机SIM卡和手机终端，只需在SIM卡表面贴上内置安全芯片的贴膜卡，安装输入法相关应用即可使用即时通信加解密功能；[0040]3、隐蔽性:加密通信时，该安全输入法通过即时通信工具发送密文索引，通过服务器发送加密文本、语音、图片、视频、文档等信息，既能很好的满足当今用户即时通信加密的要求，又能避免在即时通信应用中频繁发送加密信息引起关注与怀疑，导致信息被过滤或被封账号。[0041]本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研宄和实践而为本领域的技术人员所理解。附图说明[0042]图1为公钥交换的流程示意图；[0043]图2为信息加密解密过程的流程示意图。具体实施方式[0044]下面结合附图对本发明做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。[0045]应当理解，本文所使用的诸如“具有”、“包含”以及“包括”术语并不配出一个或多个其它元件或其组合的存在或添加。[0046]如图1〜2所示，基于内置安全芯片的SIM贴膜卡的安全输入法，包括以下步骤：[0047]S1、服务器注册:每个S頂贴膜卡可以产生一对公私钥对，信息发送方和信息接收方通过服务器注册，注册时将自己的手机号、S顶贴膜卡产生的公钥、SIM贴膜卡的ID上传给服务器保存，同时将SIM贴膜卡ID与手机号进行绑定，信息发送方和信息接收方自身的私钥保存在自身的SIM贴膜卡的安全芯片中；[0048]S2、密钥交换：信息发送方和信息接收方添加好友时通过服务器进行公钥的交换并保存对方公钥；[0049]S3、发送方发送加密信息:信息发送方使用SIM贴膜卡内置安全芯片产生的会话密钥、SIM贴膜卡内置安全芯片产生的自身的公钥和私钥、保存的接收方公钥对要发送的信息进行加密获得加密数据流，并将所述加密数据流通过服务器发送至所述信息接收方；[0050]S4、接收方解密信息:信息接收方使用自身的私钥和保存的发送方公钥对接收到的所述加密数据流进行解密；[0051]S5、发送方回看加密信息:信息发送方使用自身的私钥和公钥对已发送的所述加密数据流进行解密，回看己发送的信息。[0052]本发明的SIM贴膜卡通过IS07816接口与SIM卡和手机等支持SIM卡的终端进行通信。使用者只需在SIM卡表面贴上这种内置安全芯片的贴膜卡，安装输入法相关应用即可使用即时通信加解密功能。在信息发送端由SIM贴膜卡内的安全芯片实现对输入内容进行硬件加密，在信息接收端由SIM贴膜卡内的安全芯片实现对接收到的加密内容进行硬件解密，在整个加解密过程中私钥都没有出安全芯片，保证了私钥在通信过程中不被窃取，为用户安全通信提供有效的保障，全程有效防止信息泄露。该输入法依托内置安全芯片的SIM贴膜卡，由贴膜卡中的安全芯片完成密钥产生和对输入信息的加解密。通过该SIM贴膜卡和该安全输入法可以实现在即时通信中对文字、语音、图片、视频、文件等信息进行硬件加解密；同时该安全输入法根据信息接收方的不同使用不同的密钥，可实现一人一密;每次会话时使用随机生成的密钥，可实现一次一密。基于以上三点，该安全输入法可以有效保障输入信息在传输过程的安全性。[0053]进一步地，S2中密钥交换的具体方法为：[0054]SIM贴膜卡中预置一个基础密钥，发送方、接收方的基础密钥相同，发送方向服务器发出添加接收方为好友的请求，服务器向接收方发出发送方请求添加好友的消息；[0055]在接收方同意添加发送方为好友时，服务器将经过接收方基础密钥加密后的接收方公钥和接收方的SM贴膜卡ID下发给发送方，同时将经过发送方基础密钥加密后的发送方公钥和发送方的SIM贴膜卡ID下发给接收方；[0056]接收方和发送方分别用基础密钥解密得到对方的公钥，至此完成双方公钥的交换，添加好友成功，发送方和接收方将对方公钥保存在自身SIM贴膜卡中的安全芯片中。[0057]进一步地，S3中发送方发送加密信息的具体方法为：[0058]信息发送方采用其SIM贴膜卡内置的安全芯片产生一个真随机数作为会话密钥加密需要传递的信息获得密文信息a;双方进行加密通信前需要首先选择加密联系人，也就是要接收加密信息的人，根据所选加密联系人在安全芯片中中找到要使用的公钥，输入要加密的信息并进行加密，加密信息所使用的会话密钥是由SIM贴膜卡内的安全芯片产生的一个真随机数，一次一密；[0059]信息发送方采用其自身的公钥对所述会话密钥进行加密后获得密文信息b;[0060]信息发送方采用其保存的对方公钥对所述会话密钥进行加密后获得密文信息c;[0061]信息发送方采用其私钥加密信息哈希值后得到数字签名；[0062]信息发送方将信息时间戳、发送方手机号、接收方手机号、发送方当日密文序号、哈希值等信息组合得到密文索引；密文索引用于在服务器中查找到相应的密文，密文索引包含信息时间戳、发送方手机号和安全设备ID号、接收方手机号和安全设备ID号、发送方当曰密文序号、信息类型包括:文本、语音、图片、视频、文档）、哈希值；[0063]信息发送方将所述密文索引、所述密文信息a、所述密文信息b、所述密文信息c和数字签名排序封装后获得加密数据流，并将所述加密数据流通过服务器发送至所述信息接收方；[0064]信息发送方从密文索引中选取发送方手机号、年月日、发送方当日密文序号三部分，经过映射表的映射变为汉字或其他字符作为简化密文索引，并将简化索引通过即时通信工具发送给信息接收方。[0065]进一步地，S4中接收方解密信息的具体方法为：[0066]接收方解密时，复制收到的简化密文索引，在服务器的映射表中找到对应的真实信息，即发送方手机号、信息时间戳、发送方当日密文序号三部分，并找到对应的完整密文索引，进而找到对应的完整密文数据；[0067]接收方用发送方的公钥解密数字签名得到摘要值H1;[0068]接收方用自己的私钥解密密文信息c，得到会话密钥；[0069]接收方用会话密钥解密密文信息a，得到明文信息；[0070]接收方将明文信息进行哈希运算，得到新的摘要值H2,将该摘要值H2和解密得到的摘要值H1进行比对，二者一致即显示解密后的明文信息。[0071]进一步地，S5中发送方回看加密信息的具体方法为：[0072]发送方回看自己发出的加密信息时，复制收到的密文索引，在服务器映射表中找到对应的真实信息，即发送方手机号、年月日、发送方当日密文序号三部分，并通过该真实信息找到对应的完整密文索引，进而找到对应的完整密文数据；[0073]发送方用自己的公钥解密数字签名得到摘要值H3;[0074]发送方用自己的私钥解密密文信息b，得到会话密钥；[0075]发送方用会话密钥解密密文信息a，得到明文信息；[0076]发送方将明文信息进行哈希运算，得到新的摘要值H4，将该摘要值H4和解密得到的摘要值H3进行比对，二者一致即显示解密后的明文信息。[0077]进一步地，映射表的映射过程中具体的映射表内容可根据需求进行更换。[0078]进一步地，所有加密和解密过程均在SM贴膜卡的安全芯片中完成。[0079]这里说明的设备数量和处理规模是用来简化本发明的说明的。对本发明基于内置安全芯片的SM贴膜卡的安全输入法的应用、修改和变化对本领域的技术人员来说是显而易见的。[0080]尽管本发明的实施方案己公开如上，但其并不仅仅限于说明书和实施方式中所列运用，它完全可以被适用于各种适合本发明的领域，对于熟悉本领域的人员而言，可容易地实现另外的修改，因此在不背离权利要求及等同范围所限定的一般概念下，本发明并不限于特定的细节和这里示出与描述的图例。

权利要求：1.基于内置安全芯片的S頂贴膜卡的安全输入法，其特征在于，包括以下步骤：51、服务器注册:信息发送方和信息接收方通过服务器注册，注册时将自己的手机号、SM贴膜卡产生的公钥、SIM贴膜卡的ID上传给服务器保存，信息发送方和信息接收方自身的私钥保存在自身的S頂贴膜卡的安全芯片中；52、密钥交换：信息发送方和信息接收方添加好友时通过服务器进行公钥的交换并保存对方公钥；53、发送方发送加密信息：信息发送方使用SM贴膜卡内置安全芯片产生的会话密钥、SM贴膜卡内置安全芯片产生的自身的公钥和私钥、保存的接收方公钥对要发送的信息进行加密获得加密数据流，并将所述加密数据流通过服务器发送至所述信息接收方；54、接收方解密信息：信息接收方使用自身的私钥和保存的发送方公钥对接收到的所述加密数据流进行解密；55、发送方回看加密信息：信息发送方使用自身的私钥和公钥对已发送的所述加密数据流进行解密，回看已发送的信息。2.如权利要求1所述的基于内置安全芯片的SM贴膜卡的安全输入法，其特征在于，S2中密钥交换的具体方法为：SIM贴膜卡中预置一个基础密钥，发送方、接收方的基础密钥相同，发送方向服务器发出添加接收方为好友的请求，服务器向接收方发出发送方请求添加好友的消息；在接收方同意添加发送方为好友时，服务器将经过接收方基础密钥加密后的接收方公钥和接收方的SM贴膜卡ID下发给发送方，同时将经过发送方基础密钥加密后的发送方公钥和发送方的SIM贴膜卡ID下发给接收方；接收方和发送方分别用基础密钥解密得到对方的公钥，至此完成双方公钥的交换，添加好友成功，发送方和接收方将对方公钥保存在自身SIM贴膜卡中的安全芯片中。3.如权利要求1所述的基于内置安全芯片的SIM贴膜卡的安全输入法，其特征在于，S3中发送方发送加密信息的具体方法为：信息发送方采用其SIM贴膜卡内置的安全芯片产生一个真随机数作为会话密钥加密需要传递的信息获得密文信息a;信息发送方采用其自身的公钥对所述会话密钥进行加密后获得密文信息b;信息发送方采用其保存的对方公钥对所述会话密钥进行加密后获得密文信息c;信息发送方采用其私钥加密信息哈希值后得到数字签名；信息发送方将信息时间戳、发送方手机号、接收方手机号、发送方当日密文序号、哈希值信息组合得到密文索引；信息发送方将所述密文索引、所述密文信息a、所述密文信息b、所述密文信息c和数字签名排序封装后获得加密数据流，并将所述加密数据流通过服务器发送至所述信息接收方；信息发送方从密文索引中选取发送方手机号、年月日、发送方当日密文序号三部分，经过映射表的映射变为汉字或其他字符作为简化密文索引，并将简化索引通过即时通信工具发送给信息接收方。4.如权利要求3所述的基于内置安全芯片的S頂贴膜卡的安全输入法，其特征在于，S4中接收方解密信息的具体方法为：接收方解密时，复制收到的简化密文索引，在服务器的映射表中找到对应的真实信息，即发送方手机号、信息时间戳、发送方当日密文序号三部分，并找到对应的完整密文索引，进而找到对应的完整密文数据；接收方用发送方的公钥解密数字签名得到摘要值H1;接收方用自己的私钥解密密文信息c，得到会话密钥；接收方用会话密钥解密密文信息a，得到明文信息；接收方将明文信息进行哈希运算，得到新的摘要值H2，将该摘要值H2和解密得到的摘要值H1进行比对，二者一致即显示解密后的明文信息。5.如权利要求3所述的基于内置安全芯片的SIM贴膜卡的安全输入法，其特征在于，S5中发送方回看加密信息的具体方法为：发送方回看自己发出的加密信息时，复制收到的密文索引，在服务器映射表中找到对应的真实信息，即发送方手机号、年月日、发送方当日密文序号三部分，并通过该真实信息找到对应的完整密文索引，进而找到对应的完整密文数据；发送方用自己的公钥解密数字签名得到摘要值H3;发送方用自己的私钥解密密文信息b，得到会话密钥；发送方用会话密钥解密密文信息〜得到明文信息；发送方将明文信息进行哈希运算，得到新的摘要值H4,将该摘要值H4和解密得到的摘要值H3进行比对，二者一致即显示解密后的明文信息。6.如权利要求3所述的基于内置安全芯片的SM贴膜卡的安全输入法，其特征在于，映射表的映射过程中具体的映射表内容可根据需求进行更换。7.如权利要求1所述的基于内置安全芯片的SIM贴膜卡的安全输入法，其特征在于，所有加密和解密过程均在SIM贴膜卡的安全芯片中完成。

百度查询： 北京芯盾集团有限公司 基于内置安全芯片的SIM贴膜卡的安全输入法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD