您的位置:首页 >  新闻中心 > 云通讯公告
  云通讯公告
 

对于 Android 平台短信的来路注册认证系统设计与解决方案

来源:原创    时间:2018-04-27    浏览:0 次

      针对短消息接收方需要确定短消息发送方的身份,本系统采用非对称加密算法RSA的签名算法和消息摘要算法SHA-1、数字证书等技术对身份源进行认证。本文首先研究了RSA加密算法,SHA-1算法,然后设计了一个利用数字签名和数字证书对短消息发送者身份进行身份认证的系统。该系统主要由本地计算机的数字证书服务器和RSA客户端组成。本地计算机生成自签名证书,并通过CA协议对Web客户端进行身份验证。客户端向Web服务器发送请求以接受请求,然后获取数字证书的私钥和公钥并将其返回给客户端。客户端使用接收到的私钥加密消息并将其发送给接收方。

blob.png

      接收方使用与私钥匹配的公钥来解密加密的短消息。最后,在Android移动平台和本地Tomcat服务器上实现了该技术,对短消息源身份认证问题具有很大的应用价值。近年来,随着基于Android系统的智能手机的广泛普及和短信资费的降低,短信业务也在不断增长,特别是在短信与朋友、通信提供商和客户的联系中。银行和客户之间的业务交流占了很大一部分。但与此同时,电信诈骗者使用短信进行欺诈,使用假基站充当10086,银行官方电话发送欺诈信息,欺诈短信包含网站链接。

      点击链接可能会导致下载移动木马病毒。基于这种情况,在确认短信的真实性之前,必须确认短消息发送者的真实身份。因此,我们必须提供一种身份认证技术,即数字证书与RSA加解密相结合的技术。数字证书包含用户的个人信息。该技术必须具有接收方能够验证短消息发送者身份以及事后跟踪短消息发送者身份的功能。

本文研究了 RSA 算法,SHA-1 算法,再对数字签名,数字证书相关技术进行分析,最后利用相关算法,数字证书相结合的方式设计系统并应用到 Android 平台短信身份认证上。最后在Android 手机平台以及服务器上采用 Java 语言实现在短信认证的相关技术,最后实现了短信发送方的真实身份认证。

甲方向乙方通过网络发送消息,甲方首先对消息进行处理得到一个附带的“签名”消息并发送给乙方,乙方通过相关算法验证签名的真伪及鉴别相应的签名者,数字签名原理之一: 私钥对消息加密,接受者利用匹配的公钥解密即采用非对称式加解密算法。这就是非对称密码体制,非对称密码体制不同于对称密码体制,对称密码体制密钥与公钥相同,非对称密码体制私钥与公钥不相同,私钥与公钥是一对,用私钥( 公钥)加密,必须用相应的公钥( 私钥) 来解密。数字签名算法包含了消息摘要算法和非对称式加密算法,是网络安全机制以及数字证书的基础之一,并且数字签名算法具有认证信息来源,抗否认的作用。数字签名算法遵循利用私钥对信息签名,利用公钥对信息验证,签名需要私钥和待签信息,验证利用公钥和签名信息。

数字证书应用了密码学中的消息摘要算法、非对称式加密算法、数字签名算法多种算法。消息摘要算法验证数据的完整性,非对称式加密算法用于数据保密性,数字签名算法用于抗否认性,可鉴别消息来源。同时数字证书包含用户个人信息,从而具有识别身份的作用。

获得数字证书,需要通过使用数字证书管理工具如 Keytool,它是 Java 自带的用于存储密钥,数字证书的管理工具,主要应用在申请、导入、导出和撤销数字证书方面。Keytool 与本机密钥库相连,通过本机的命令行创建自签名的数字证书,在创建之前先下载安装jdk,其中 Keytool 位于% JDK_HOME% in。通过本地在密钥库中生成本地自签名的数字证书,建立相应的加密算法、密钥、以及用户自身提供的信息。构建的自签名数字证书需要第三方 CA 机构认证,只有认证后的数字证书才具有法律效力。经 CA 机构认证的证书通过相关工具导入本地密钥库和信任库。

首先通过 DOS 界面执行相关命令生成密钥库和自签名证书,并将本地生成的自签名证书并导入第三方权威数字证书认证机构进行认证,密钥库 Keystore 和数字证书导入本地。本方案采用非对程式加密算法为 RSA算法,签名算法为 SHA-1withRSA 算法,消息摘要算法为HA-1 算法,私钥加密,公钥解密。用户 A 首先自主设计短信信息,然后使用 APP 向本地部署的 Tomcat 服务

器发出请求,服务器会获取到本地密钥库中的私钥和数字证书中的公钥,并将私钥返回给用户 A 客户端后台,公钥发送给 A 所要发送短信的接收方( 客户端 B) ,客户端后台对要发送的信息进行加密并发送给对方 B,同时接收方 B 对接收到短信利用之前接收到的公钥进行解密。

本文围绕短信信息识别进行系统设计,包括相关算法研究与应用、模块功能设计,一定程度到达识别短信发送方身份目的。10086、银行发送短信应用此设计方法具有重大价值,但有诸多不足。同时,防止犯罪分子冒充 10086、银行官网电话以及好友电话发送短信实施诈骗,还必须加强社会各个层面的监管。本文的相关研究与应用,特别是 RSA 算法以及数字证书在短信身份认证应用上将会越来越受到重视。