專利名稱:含有控制命令的短信的生成方法及裝置、解析方法及裝置的制作方法
技術領域:
本發(fā)明涉及通信領域,尤其涉及一種含有控制命令的短信的生成方法及裝置、解析方法及裝置。
背景技術:
隨著手機應用的日益普及,短信這種快捷方便的交流方式已經成為人們日常生活的一部分。作為語音通訊方式的有效補充,短信業(yè)務以其快捷、明晰、廉價、可靠等特點,一直是手機業(yè)務中當仁不讓的“常青”業(yè)務。近幾年來,短信業(yè)務的應用領域更加廣泛,除傳統(tǒng)的通訊功能外,短信廣告、短信互動等領域也發(fā)展得如火如荼。在這些新興應用領域中,與傳統(tǒng)的通訊應用領域所不同的只是短信中所包含的信息的類型不。隨著短信應用的進一步發(fā)展,在短信中加入控制命令信息的趨勢日漸流行開來。 本文中,將包含控制命令信息的短信稱為控制短信??刂贫绦趴梢杂脕砜刂剖謾C。目前,利用控制短信控制手機的方法是控制者將控制命令藏入短信之中,該短信即成為了控制短信,然后將該控制短信發(fā)送給受控手機;受控手機收到控制短信后,進行驗證(主要是對控制短信的來源和是否為控制短信進行驗證),經過驗證之后,從控制短信中解析出控制命令,然后由受控手機按照控制命令執(zhí)行相應的操作??刂贫绦趴捎糜趯崿F(xiàn)手機異地控制,手機收到包含控制命令的短信后啟動相應的處理模塊來實現(xiàn)指定的功能,例如自動撥打指定電話、發(fā)送短信、轉發(fā)個人信息等,另外還可以用于在手機丟失或被盜后,用其他手機向該丟失或被盜手機發(fā)送控制短信來控制其銷毀重要資料或者發(fā)送位置信息等。目前,為了便于隨時異地控制指定手機,通常不對控制手機的身份(主要是手機號碼)做認證,只要控制短信中包含可驗證指令有效性的校驗字,受控手機就會認為這是控制短信并執(zhí)行其中的控制命令。甚至,有些情況下,出于便捷考慮,控制者直接以明文形式發(fā)送控制命令,如此一來,一旦控制短信被非可信第三方截獲或以某種方式得知(如使用該手機時無意中看到),很容易分析出控制命令的規(guī)律(如格式、功能等),然后偽造控制者身份給受控手機發(fā)送控制短信,竊取或破壞受控手機中的重要資料,從而給真正的控制者造成損失。由上可見,目前的控制短信存在很大的安全風險,給利用控制短信進行控制的通信應用帶來了潛在的巨大危害。
發(fā)明內容
本發(fā)明所要解決的技術問題是提供一種含有控制命令的短信的生成方法及裝置、解析方法及裝置,降低利用控制短信進行控制的通信的風險和危害。為解決上述技術問題,本發(fā)明提出了一種含有控制命令的短信的生成方法,包括
對要添加到短信中的控制命令進行安全處理,得到安全控制命令;對所述安全控制命令進行偽裝處理,生成控制短信,所述控制短信指含有控制命令的短信。進一步地,上述含有控制命令的短信的生成方法還可具有以下特點,對所述安全控制命令進行偽裝處理包括將所述安全控制命令偽裝成下載鏈接。進一步地,上述含有控制命令的短信的生成方法還可具有以下特點,對所述安全控制命令進行偽裝處理包括將所述安全控制命令偽裝成文件提取碼。進一步地,上述含有控制命令的短信的生成方法還可具有以下特點,所述安全處 理包括加密處理和/或編碼處理。進一步地,上述含有控制命令的短信的生成方法還可具有以下特點,還包括在所述控制短信中加入特征碼,或者,在所述控制短信中加入截取特征碼和截斷標記,所述特征碼用于指示短信中是否含有控制命令,所述截取特征碼從所述特征碼中截取,所述截斷標記表示截取特征碼的位數。為解決上述技術問題,本發(fā)明還提出了一種含有控制命令的短信的生成裝置,包括安全處理模塊,用于對要添加到短信中的控制命令進行安全處理,得到安全控制命令;偽裝模塊,用于對所述安全處理模塊輸出的安全控制命令進行偽裝處理,生成控制短信,所述控制短信指含有控制命令的短信。進一步地,上述含有控制命令的短信的生成裝置還可具有以下特點,所述偽裝模塊包括第一偽裝單元,用于將所述安全控制命令偽裝成下載鏈接。進一步地,上述含有控制命令的短信的生成裝置還可具有以下特點,所述偽裝模塊包括第二偽裝單元,用于將所述安全控制命令偽裝成文件提取碼。進一步地,上述含有控制命令的短信的生成裝置還可具有以下特點,所述安全處理包括加密處理和/或編碼處理。進一步地,上述含有控制命令的短信的生成裝置還可具有以下特點,還包括特征碼模塊,用于在所述控制短信中加入特征碼,或者,在所述控制短信中加入截取特征碼和截斷標記,所述特征碼用于指示短信中是否含有控制命令,所述截取特征碼從所述特征碼中截取,所述截斷標記表示截取特征碼的位數。為解決上述技術問題,本發(fā)明提出了一種含有控制命令的短信的解析方法,包括對接收到的控制短信進行去偽裝處理,得到安全控制命令,所述控制短信指含有控制命令的短信;對所述安全控制命令進行安全解析處理,得到原始控制命令。進一步地,上述含有控制命令的短信的解析方法還可具有以下特點,所述安全解析處理包括解碼處理和/或解密處理。為解決上述技術問題,本發(fā)明還提出了一種含有控制命令的短信的解析裝置,包括去偽裝模塊,用于對接收到的控制短信進行去偽裝處理,得到安全控制命令,所述控制短信指含有控制命令的短信;安全解析模塊,用于對所述去偽裝模塊輸出的安全控制命令進行安全解析處理,得到原始控制命令。進一步地,上述含有控制命令的短信的解析裝置還可具有以下特點,所述安全解析處理包括解碼處理和/或解密處理。本發(fā)明的含有控制命令的短信的生成方法及裝置、解析方法及裝置,通過防偽造處理提高了控制短信的安全性,降低了利用控制短信進行控制的通信的風險和危害。
圖I為本發(fā)明實施例中含有控制命令的短信的生成方法的流程圖;圖2為本發(fā)明實施例中控制短信的一種格式示意圖;圖3為本發(fā)明實施例中含有控制命令的短信的生成裝置的結構框圖。
具體實施例方式本發(fā)明的主要構思是對控制短信進行一系列防偽造處理,以提高控制短信的安全性。如前所述,控制短信指含有控制命令的短信。其中,防偽造處理是指為使控制命令難以被分析和偽造而對控制命令的明文進行的一系列加工。以下結合附圖對本發(fā)明的原理和特征進行描述,所舉實例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍。圖I為本發(fā)明實施例中含有控制命令的短信的生成方法的流程圖。如圖I所示,本實施例中,含有控制命令的短信的生成方法的流程包括如下步驟步驟101,流程開始后,輸入參數,這里的參數是指控制命令明文;步驟102,加密,即對控制命令明文進行加密處理,得到控制命令密文;通過加密,可以達到隱藏控制命令明文的目的,使得控制短信中的控制命令不易被非可信第三方獲取,從而在一定程度上提高了控制短信的安全性,降低了利用控制短信進行控制的通信的風險和危害。在具體實施中,可以采用多種加密算法對控制命令明文進行加密。一種較優(yōu)選的方式是,采用對稱加密算法中的DES (Data Encryption Standard,數據加密標準)算法對控制命令明文進行加密。為了增大破解難度,在加密中可以采用一次一密的方法,每次加密都是隨機生成密鑰,并將密鑰一同加入到短信中。步驟103,編碼,即對步驟102得到的控制命令密文進行編碼處理;對控制命令明文加密后得到的密文和密鑰通常顯示為亂碼,直接發(fā)送給受控手機的話,很容易引起攻擊者的注意和懷疑,因為畢竟正常的短信很少會含有亂碼。而如果控制者的加密策略非常簡單(例如直接將密鑰掛在密文之后),則控制命令密文很容易遭到破解(例如可以采用窮舉攻擊,直到能解密出有意義的文本)。退一步講,即使攻擊者無法破解控制命令密文,攻擊者完全可以將控制命令密文再發(fā)一遍,受控手機照樣會執(zhí)行相同的操作。如果控制命令是銷毀或破壞類的命令,就會造成很嚴重的后果,所以有必要對這些亂碼進行處理。處理的方式之一就是對控制命令密文進行編碼。編碼的方式有很多,只要符合具體應用要求的都可以采用。一種較優(yōu)選的方式是采用base64編碼,這是 目前網絡上最常見的用于傳輸Sbit (比特)字節(jié)代碼的編碼方式之一。經過base64編碼之后,原來的控制命令密文亂碼就可以轉變成為可讀性相對較強的字母和數字。編碼處理進一步提高了控制短信的安全性。步驟102和步驟103是對要添加到短信中的控制命令進行安全處理,處理后得到了更為安全的控制命令。這里,將經過步驟102和步驟103處理后的控制命令稱為安全控制命令。當然,除了加密處理、編碼處理等,也可以采用其他的安全處理方式,或者是多種安全處理方式的結合,只要該處理方式能夠提高控制命令的安全性即可。步驟104,偽裝;即對經過步驟103的編碼處理后的控制命令(也即安全控制命令)進行偽裝處理,偽裝處理后就生成了控制短信。這里,偽裝處理就是將安全控制命令與短信的除安全控制命令外的其他內容添加到短信中,生成控制短信。其中,要添加的除安全控制命令外的其他內容是由偽裝策略決定的。經過步驟103的編碼后,雖然控制命令密文的可讀性較原來有了提高,但仍然只是一堆毫無意義的字母和數字的組合,還是會引起懷疑,所以本實施例中,在步驟103的編碼基礎上進行進一步的偽裝處理。這里,偽裝處理是指為提高待處理文本的可讀性而將待處理文本加工成類似常見文本形式的處理。例如,可以將待處理文本加工成天氣提醒短信、廣告等的形式,這些文本比較常見,不容易引起懷疑。在具體操作中,在一次偽裝處理中可以使用一種偽裝策略(即偽裝方式),也可以同時使用多種偽裝策略。只采用一種偽裝方法的話,很容易引起注意,所以最好同時使用多種偽裝方法。一種偽裝策略代表了一種具體的偽裝方法,在一次偽裝處理中使用偽裝策略標記來表明使用的是哪種偽裝方法,控制者每次發(fā)送控制短信時可以選擇不同的偽裝策略,并將偽裝策略標記加入到控制短信中。這里給出兩種偽裝策略一種是將待處理文本偽裝成下載鏈接,例如迅雷、快車等下載工具通常有其專用的下載鏈接格式,以迅雷為例,其專用地址就是用base64加密的;另一種是將待處理文本偽裝成文件提取碼,比如現(xiàn)在一些流行網盤(如115網盤)在下載文件時要求輸入文件提取碼,以及快遞文件發(fā)送方在發(fā)放快件時也會通過手機短信將文件提取碼告知快遞文件接收方,這些提取碼也類似于base64編碼。以下給出兩個經過偽裝之后的控制短信的示例示例(I)偽裝成下載鏈接的控制短信如下想搶先看《復仇者聯(lián)盟》嗎?迅雷下載地址thunder://Kir9ubAkct26Jb61WloyVxmetwRi28XAvC/+wd8Vduk不例(I)中,“Kir9ubAkct26Jb61WloyVxmetwRi28XAvC/+wd8Vduk”是經過編碼后的控制命令的內容,除此之外短信的其余部分是偽裝時添加到短信中的內容,即添加部分。
示例(2)偽裝成文件提取碼的控制短信如下Windows8開發(fā)者預覽版發(fā)布啦,快來嘗鮮吧,115網盤文件提取碼anzxknek示例(2)中,“anzxknek”是經過編碼后的控制命令的內容,除此之外短信的其余部分是偽裝時添加到短信中的內容,即添加部分。經過偽裝處理后的控制短信一般會被當成垃圾短信或者詐騙短信,給人造成一種假象,從而不易引起懷疑。可見,偽裝處理進一步提高了控制短信的安全性。步驟105,加入特征碼,即在步驟104得到的控制短信中加入特征碼,完成。然后就可以將控制短信發(fā)送給受控手機了。這里,特征碼用于指示短信中是否含有控制命令。受控手機除接收控制短信外,更多的是接收普通短信。假設受控手機經常收到大量短信,如果對收到的每一條短信都進行一系列的去偽裝、解碼、解密等操作,勢必會加大手機的不必要的計算量。所以有必要在對一條短信進行去偽裝、解碼、解密等操作之前判斷其是否為控制短信,如果是的話再進行后續(xù)的一系列操作,如果不是則不作任何處理?!た梢酝ㄟ^在控制短信中加入特征碼來指示短信中是否含有控制命令。步驟105中,加入特征碼可以有兩種方式;一種是在控制短信中加入完整特征碼;另一種是在控制短信中加入截取特征碼和截斷標記,截取特征碼從特征碼中截取,截斷標記表示截取特征碼的位數。在本發(fā)明實施例中,可以采用MD5 (Message Digest,消息摘要)值作為短信的特征碼。MD5值為定長,共128位,32個字符。此時,兩種加入特征碼的方式的具體過程可以如下在控制短信中加入完整特征碼的方式中,計算步驟104得到的控制短信的MD5值,然后將該MD5值附加到控制短信的設定位置;受控手機收到短信后,從短信的設定位置取出MD5值,然后計算短信除去MD5值后剩余部分的MD5值,將取出的MD5值與計算得到的MD5值進行比較,如果相同,就認為該短信為控制短信,否則認為該短信不是控制短信,可以不作處理。需要說明的是,在上述具體實施例中,MD5值是加到短信的末尾的,在本發(fā)明的其他實施例中,MD5值也完全可以加到短信中的其他指定位置。由于短信是有長度限制的(中文字符不超過70個,英文字符不超過160個),在偽裝好的控制短信中加入特征碼后,可能會超出短信的上限長度,因此有時候就需要減小特征碼(例如MD5值)的長度,只留下一部分特征碼,這時候就需要在控制短信中加入截取特征碼和截斷標記。比如可以只用特征碼前面的部分(即截取特征碼),舍棄特征碼后面的部分,然后在短信中加入截斷標記。這樣,受控端在計算出MD5值后只比較截取特征碼即可。在控制短信中加入截取特征碼和截斷標記的具體方法可以如下(I)步驟104完畢后,計算剩余長度L(剩余長度L等于短信限制長度減去步驟104得到的控制短信的長度的差);(2)如果剩余長度L大于32個字符(完整MD5值的長度),則附加完整的MD5值;(3)如果剩余長度L小于32位,則只附加MD5值的前(L_l)位(最后一位留給截斷標記);(4)最后附加截斷標記。經過上面幾步后,便生成了最后的控制短信,該控制短信的格式如圖2所示。圖2為本發(fā)明實施例中控制短信的一種格式示意圖。如圖2所示,本實施例中,控制短信的內容包括偽裝部分(即偽裝處理時加入的內容)、編碼(即控制命令密文的編碼)、偽裝策略標記、特征碼(例如截取的MD5值)和截斷標記。通過在控制短信中加入特征碼,減小了受控手機的計算量,提高了受控手機的工作效率。需要說明的是,步驟105并不是必須的,經過步驟104生成的控制短信完全可用,只是受控手機的計算量會高一些,影響受控手機的工作效率。也就是說,在本發(fā)明的其他實施例中,也可以不在控制短信中加入特征碼。受控手機接收到控制短信后,依次執(zhí)行防偽造處理的逆操作(在上述實施例中依次為去偽裝、解碼、解密),即可得到控制短信中的控制命令明文。本發(fā)明的含有控制命令的短信的生成方法,通過防偽造處理提高了控制短信的安全性,降低了利用控制短信進行控制的通信的風險和危害。 本發(fā)明還提出了一種含有控制命令的短信的生成裝置,用以執(zhí)行上述的含有控制命令的短信的生成方法。前述關于含有控制命令的短信的生成方法的描述均適用于本發(fā)明提出的含有控制命令的短信的生成裝置。圖3為本發(fā)明實施例中含有控制命令的短信的生成裝置的結構框圖。如圖3所示,本實施例中,含有控制命令的短信的生成裝置可以包括安全處理模塊310和偽裝模塊320。其中,安全處理模塊310用于對要添加到短信中的控制命令進行安全處理,得到安全控制命令。偽裝模塊320用于對所述安全控制命令進行偽裝處理,生成控制短信,所述控制短信指含有控制命令的短信。其中,安全處理模塊310所執(zhí)行的安全處理可以包括加密處理和/或編碼處理等。加密處理和/或編碼處理的具體處理方式可以如前面含有控制命令的短信的生成方法部分的實施例所述。當然,除了加密處理、編碼處理等,也可以采用其他的安全處理方式,或者是多種安全處理方式的結合,只要該處理方式能夠提高控制命令的安全性即可。其中,偽裝模塊320可以進一步包括第一偽裝單元。第一偽裝單元用于將安全控制命令偽裝成下載鏈接。其中,偽裝模塊320也可以進一步包括第二偽裝單元。第二偽裝單元用于將安全控制命令偽裝成文件提取碼。偽裝模塊320可以采用多種偽裝策略進行偽裝處理,不限于上述的偽裝成下載鏈接和偽裝成文件提取碼這兩種偽裝策略。在本發(fā)明其他實施例中,含有控制命令的短信的生成裝置還可以包括特征碼模塊。特征碼模塊用于在控制短信中加入特征碼,或者,在控制短信中加入截取特征碼和截斷標記,其中,特征碼用于指示短信中是否含有控制命令,截取特征碼從特征碼中截取,截斷標記表示截取特征碼的位數。本發(fā)明的含有控制命令的短信的生成裝置,通過防偽造處理提高了控制短信的安全性,降低了利用控制短信進行控制的通信的風險和危害。以上的含有控制命令的短信的生成方法是由控制短信的發(fā)送方(例如對其他手機進行控制的控制手機)執(zhí)行的,含有控制命令的短信的生成裝置是控制短信的發(fā)送方的裝置。相應地,在控制短信的接收方(例如受其他手機控制的受控手機),需要對含有控制命令的短信(即控制短信)進行解析。為此,本發(fā)明提出了一種含有控制命令的短信的解析方法,該解析方法包括如下步驟對接收到的控制短信進行去偽裝處理,得到安全控制命令,控制短信指含有控制命令的短;對安全控制命令進行安全解析處理,得到原始控制命令。其中,去偽裝處理是指前述的偽裝處理的逆過程,安全解析處理是指前述的安全處理的逆過程。需要說明的是,如果接收到的控制短信中加入了特征碼,在進行去偽裝處理之前, 先要去掉特征碼。由上可見,含有控制命令的短信的解析過程是含有控制命令的短信的生成流程的逆過程。例如,假設含有控制命令的短信的生成流程采用前述的圖I所示流程,則相應的含有控制命令的短信的解析過程是依次進行去掉特征碼、去偽裝處理、解碼處理和解密處理。其中,安全解析處理可以包括解碼處理和/或解密處理等。本發(fā)明的含有控制命令的短信的解析方法,能夠從應用本發(fā)明的含有控制命令的短信的生成方法所生成的具有較高安全性的控制短信中解析出原始控制命令。本發(fā)明還提出了一種含有控制命令的短信的解析裝置,用以執(zhí)行上述的含有控制命令的短信的解析方法,該解析裝置包括去偽裝模塊,用于對接收到的控制短信進行去偽裝處理,得到安全控制命令,其中,控制短信指含有控制命令的短信;安全解析模塊,用于對去偽裝模塊輸出的安全控制命令進行安全解析處理,得到原始控制命令。其中,安全解析處理可以包括解碼處理和/或解密處理等。需要說明的是,如果接收到的控制短信中加入了特征碼,則含有控制命令的短信的解析裝置還可以包括去除特征碼模塊。去除特征碼模塊用于將接收到的控制短信中的特征碼去掉,然后將去除了特征碼的控制短信輸出給去偽裝模塊進行去偽裝處理。本發(fā)明的含有控制命令的短信的解析裝置,能夠從應用本發(fā)明的含有控制命令的短信的生成方法所生成的具有較高安全性的控制短信中解析出原始控制命令。以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內。
權利要求
1.一種含有控制命令的短信的生成方法,其特征在于,包括 對要添加到短信中的控制命令進行安全處理,得到安全控制命令; 對所述安全控制命令進行偽裝處理,生成控制短信,所述控制短信指含有控制命令的短 目。
2.根據權利要求I所述的含有控制命令的短信的生成方法,其特征在于,對所述安全控制命令進行偽裝處理包括 將所述安全控制命令偽裝成下載鏈接。
3.根據權利要求I所述的含有控制命令的短信的生成方法,其特征在于,對所述安全控制命令進行偽裝處理包括 將所述安全控制命令偽裝成文件提取碼。
4.根據權利要求I所述的含有控制命令的短信的生成方法,其特征在于,所述安全處理包括加密處理和/或編碼處理。
5.根據權利要求I所述的含有控制命令的短信的生成方法,其特征在于,還包括 在所述控制短信中加入特征碼,或者,在所述控制短信中加入截取特征碼和截斷標記,所述特征碼用于指示短信中是否含有控制命令,所述截取特征碼從所述特征碼中截取,所述截斷標記表示截取特征碼的位數。
6.一種含有控制命令的短信的生成裝置,其特征在于,包括 安全處理模塊,用于對要添加到短信中的控制命令進行安全處理,得到安全控制命令; 偽裝模塊,用于對所述安全處理模塊輸出的安全控制命令進行偽裝處理,生成控制短信,所述控制短信指含有控制命令的短信。
7.根據權利要求6所述的含有控制命令的短信的生成裝置,其特征在于,所述偽裝模塊包括 第一偽裝單元,用于將所述安全控制命令偽裝成下載鏈接。
8.根據權利要求6所述的含有控制命令的短信的生成裝置,其特征在于,所述偽裝模塊包括 第二偽裝單元,用于將所述安全控制命令偽裝成文件提取碼。
9.根據權利要求6所述的含有控制命令的短信的生成裝置,其特征在于,所述安全處理包括加密處理和/或編碼處理。
10.根據權利要求6所述的含有控制命令的短信的生成裝置,其特征在于,還包括 特征碼模塊,用于在所述控制短信中加入特征碼,或者,在所述控制短信中加入截取特征碼和截斷標記,所述特征碼用于指示短信中是否含有控制命令,所述截取特征碼從所述特征碼中截取,所述截斷標記表示截取特征碼的位數。
11.一種含有控制命令的短信的解析方法,其特征在于,包括 對接收到的控制短信進行去偽裝處理,得到安全控制命令,所述控制短信指含有控制命令的短; 對所述安全控制命令進行安全解析處理,得到原始控制命令。
12.根據權利要求11所述的含有控制命令的短信的解析方法,其特征在于,所述安全解析處理包括解碼處理和/或解密處理。
13.一種含有控制命令的短信的解析裝置,其特征在于,包括 去偽裝模塊,用于對接收到的控制短信進行去偽裝處理,得到安全控制命令,所述控制短信指含有控制命令的短信; 安全解析模塊,用于對所述去偽裝模塊輸出的安全控制命令進行安全解析處理,得到原始控制命令。
14.根據權利要求13所述的含有控制命令的短信的解析裝置,其特征在于,所述安全解析處理包括解碼處理和/或解密處理。
全文摘要
本發(fā)明涉及一種含有控制命令的短信的生成方法及裝置、解析方法及裝置。含有控制命令的短信的生成方法包括對要添加到短信中的控制命令進行安全處理,得到安全控制命令;對所述安全控制命令進行偽裝處理,生成控制短信,所述控制短信指含有控制命令的短信。本發(fā)明的含有控制命令的短信的生成方法及裝置、解析方法及裝置,通過防偽造處理提高了控制短信的安全性,降低了利用控制短信進行控制的通信的風險和危害。
文檔編號H04W12/00GK102905238SQ20121033550
公開日2013年1月30日 申請日期2012年9月11日 優(yōu)先權日2012年9月11日
發(fā)明者王鵬, 翟立東 申請人:中國科學院信息工程研究所