本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及手機(jī)通信技術(shù)領(lǐng)域,具體是指一種安全通訊錄添加方法、信息通信方法和通話方法及系統(tǒng)。
背景技術(shù):
通話和短信一直是移動(dòng)通信業(yè)務(wù)的主體。然而在當(dāng)前的智能手機(jī)應(yīng)用中,通話和短信的安全性一直沒(méi)有得到充分的重視和改善。一些機(jī)密或者敏感信息(諸如銀行卡信息、個(gè)人身份信息、知識(shí)產(chǎn)權(quán)、金融等重要信息),往往不敢采用手機(jī)短信的方式進(jìn)行傳送。而一些機(jī)密的通話,也可能存在被竊聽(tīng),以及身份偽造的可能。
下面列舉幾種現(xiàn)有技術(shù)中常見(jiàn)的通信安全控制方法:
(1)騰訊手機(jī)管家的安全控制方法
通過(guò)設(shè)置私密空間,可以將短信加密后,存放在私密空間中;閱讀短信時(shí),需要通過(guò)密鑰(如9宮格)進(jìn)行解鎖。
優(yōu)點(diǎn):在手機(jī)終端,保護(hù)閱讀以后的短信內(nèi)容不被泄露;
缺點(diǎn):不能保護(hù)新接收的短信內(nèi)容泄露;也不能保證傳輸中短信內(nèi)容泄露。
(2)基于私鑰的安全控制方法
適用于一些普通應(yīng)用的APP。諸如通信雙方A-B,使用相同的通信APP,A和B協(xié)商一個(gè)相同私鑰PK;A通過(guò)PK,加密短信或者語(yǔ)音,發(fā)送到B;針對(duì)于A的通話,B設(shè)置密鑰,進(jìn)行解密,獲取短信內(nèi)容和語(yǔ)音;目前Apple App Store上有一款“短信加密”App就是基于此技術(shù)實(shí)現(xiàn)的。
優(yōu)點(diǎn):可以簡(jiǎn)單保護(hù)通信內(nèi)容;
缺點(diǎn):必須事先協(xié)商密鑰。這個(gè)密鑰必須保存成文本,如果泄露,需要及時(shí)修改;無(wú)法確認(rèn)對(duì)方身份信息。
(3)基于身份認(rèn)證的安全控制方法
中國(guó)科學(xué)院信息工程研究所,提出了一種高機(jī)密的安全通信系統(tǒng),適合對(duì)信息安全要求特別高的場(chǎng)合(如軍隊(duì)或者政府等)。實(shí)現(xiàn)原理如下:
a)加密和解密都是通過(guò)TF卡,TF卡插在手機(jī)上;
b)手機(jī)端的SIM卡的UMCID號(hào)和TF卡綁定;TF卡上持有本卡上的身份信息;
c)安全通信的雙方的身份信息都放在一個(gè)管理中心,這個(gè)管理中心,負(fù)責(zé)TF卡的分配和銷毀;
d)通信雙方(A->B),發(fā)送短信或者語(yǔ)音時(shí),將短信內(nèi)容和對(duì)方的身份信息,手機(jī)號(hào),一起輸入到TF卡中;TF卡進(jìn)行數(shù)據(jù)加密,然后A將加密后的數(shù)據(jù)發(fā)送到B;B收到短信之后,通過(guò)TF卡進(jìn)行解密。
優(yōu)點(diǎn):高安全性,通過(guò)TF卡管理中心,保證TF卡的安全性,防止了TF卡丟失導(dǎo)致的身份偽裝。通過(guò)TF卡管理、SIM綁定、身份驗(yàn)證、信息加密,能做到如下的安全性:
通過(guò)認(rèn)證信息,可以保證信息不可抵賴性;
信息加密,可以防止信息泄露和盜??;
缺點(diǎn):過(guò)于復(fù)雜,必須配置TF卡,從價(jià)格、操作復(fù)雜性來(lái)看,都不適合普通用戶;
(4)基于服務(wù)端的安全控制方法
如圖1所示,首先,認(rèn)證服務(wù)端S先記錄用戶A和用戶B的指紋,并且進(jìn)行了認(rèn)證;
如圖2所示,用戶A要發(fā)送數(shù)據(jù)給用戶B,首先將信息M發(fā)送到認(rèn)證服務(wù)端S,認(rèn)證服務(wù)端S根據(jù)用戶A的指紋,進(jìn)行身份驗(yàn)證,然后通過(guò)加密算法,對(duì)信息M加密,得到密文ME;然后將密文ME返回到用戶A;
如圖3所示,用戶A將密文ME發(fā)送給用戶B,用戶B將密文ME發(fā)送到認(rèn)證服務(wù)端S,認(rèn)證服務(wù)端S根據(jù)用戶B的指紋信息,確認(rèn)用戶B的身份信息,然后解密,得到信息M,并將信息M發(fā)送給用戶B。
優(yōu)點(diǎn):認(rèn)證服務(wù)端S可以保證用戶A和用戶B的身份安全;認(rèn)證服務(wù)端S進(jìn)行加解密,保證密碼的安全性。
缺點(diǎn):信息必須經(jīng)過(guò)多次的傳送;不能進(jìn)行語(yǔ)音加密;S->B的傳輸沒(méi)法保證不泄露。
綜上所述,現(xiàn)有技術(shù)中的安全短信、電話通訊方法,要么過(guò)于復(fù)雜,要么過(guò)于簡(jiǎn)單,均不能滿足廣大普通手機(jī)用戶的安全需求。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)的缺點(diǎn),提供了一種針對(duì)普通用戶設(shè)計(jì)、簡(jiǎn)單實(shí)用、只需要簡(jiǎn)單的操作即能夠保證通訊安全、具有更廣泛應(yīng)用范圍的安全通訊錄添加方法、信息通信方法和通話方法及系統(tǒng)。
為了實(shí)現(xiàn)上述目的,本發(fā)明具有如下構(gòu)成:
本發(fā)明涉及一種安全通訊錄添加方法,所述的通訊錄添加方法包括:
(1-1)用戶A通過(guò)用戶A終端,向信息管理服務(wù)器上注冊(cè)自身的信息,用戶A終端將用戶A輸入的用戶基本信息上傳至信息管理服務(wù)器,所述的用戶基本信息包括用戶的身份信息和公鑰信息;
(1-2)用戶A終端分配一個(gè)公鑰對(duì),其中公鑰上傳至信息管理服務(wù)器,私鑰存儲(chǔ)于用戶A終端,由公鑰管理模塊管理;
(1-3)用戶B終端采集用戶A的指紋信息;
(1-4)用戶B終端根據(jù)用戶A的指紋信息從信息管理服務(wù)器獲取用戶A的用戶基本信息;
(1-5)用戶B終端將用戶A的用戶基本信息存儲(chǔ)至通訊錄。
本發(fā)明還涉及一種安全信息通信方法,所述的信息通信方法包括所述的安全通訊錄添加方法,且所述的信息通信方法還包括如下步驟:
(2-1)用戶B終端獲取機(jī)主輸入的待發(fā)送數(shù)據(jù);
(2-2)用戶B終端為每次會(huì)話分配一個(gè)臨時(shí)通信密鑰,且該密鑰只在本次會(huì)話過(guò)程中有效;
(2-3)用戶B終端用臨時(shí)通信密鑰對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密,得到加密數(shù)據(jù);
(2-4)用戶B終端獲取用戶A的公鑰;
(2-5)用戶B終端采用用戶A的公鑰對(duì)臨時(shí)通信密鑰加密得到密鑰數(shù)據(jù)段;
(2-6)用戶B終端將加密數(shù)據(jù)和密鑰數(shù)據(jù)段合并成待發(fā)送信息,發(fā)送給用戶A;
(2-7)用戶A終端接收到用戶B發(fā)送的信息,采集機(jī)主的指紋;
(2-8)用戶A終端通過(guò)機(jī)主的指紋獲取用戶A的私鑰;
(2-9)用戶A終端采用用戶A的私鑰對(duì)密鑰數(shù)據(jù)段進(jìn)行解密,得到臨時(shí)通信密鑰,并存儲(chǔ)于用戶A終端;
(2-10)用戶A終端采用臨時(shí)通信密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密,得到信息明文。
本發(fā)明還涉及一種安全通話方法,所述的通話方法包括所述的安全通訊錄添加方法,且所述的通話方法還包括以下步驟:
(3-1)用戶B終端和用戶A終端之間建立通話連接;
(3-2)用戶B終端獲取機(jī)主輸入的待發(fā)送語(yǔ)音數(shù)據(jù);
(3-3)用戶B終端為本次會(huì)話分配臨時(shí)通信密鑰;
(3-4)用戶B終端用臨時(shí)通信密鑰對(duì)待發(fā)送語(yǔ)音數(shù)據(jù)進(jìn)行加密,得到加密語(yǔ)音數(shù)據(jù);
(3-5)用戶B終端獲取用戶A的公鑰;
(3-6)用戶B終端采用用戶A的公鑰對(duì)臨時(shí)通信密鑰加密得到密鑰數(shù)據(jù)段;
(3-7)用戶B終端將加密數(shù)據(jù)和密鑰數(shù)據(jù)段合并成待發(fā)送信息,發(fā)送給用戶A;
(3-8)用戶A終端接收到用戶B發(fā)送的信息,采集機(jī)主的指紋;
(3-9)用戶A終端通過(guò)機(jī)主的指紋獲取用戶A的私鑰;
(3-10)用戶A終端采用用戶A的私鑰對(duì)密鑰數(shù)據(jù)段進(jìn)行解密,得到臨時(shí)通信密鑰,并存儲(chǔ)于用戶A終端;
(3-11)用戶A終端采用臨時(shí)通信密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密,得到信息明文。
本發(fā)明還涉及一種安全通訊錄添加系統(tǒng),所述的系統(tǒng)包括用戶終端和信息管理服務(wù)器,所述的信息管理服務(wù)器包括用戶基本信息庫(kù),所述的用戶終端包括指紋采集識(shí)別模塊、網(wǎng)絡(luò)模塊、通訊錄管理模塊和公鑰管理模塊,其中:
所述的用戶基本信息庫(kù)存儲(chǔ)各個(gè)用戶的用戶基本信息,所述的用戶基本信息包括身份信息和公鑰信息;
所述的指紋采集識(shí)別模塊采集指紋信息;
所述的網(wǎng)絡(luò)模塊與所述的信息管理服務(wù)器之間進(jìn)行通信,根據(jù)待添加用戶的指紋信息從信息管理服務(wù)器獲取對(duì)應(yīng)的用戶基本信息;
所述的通訊錄管理模塊將待添加用戶的用戶基本信息存儲(chǔ)至通訊錄;
所述的公鑰管理模塊為用戶分配一個(gè)公鑰對(duì),其中公鑰上傳至信息管理服務(wù)器,私鑰存儲(chǔ)于公鑰管理模塊。
本發(fā)明還涉及一種安全信息通信系統(tǒng),所述的信息通信系統(tǒng)包括所述的通訊錄添加系統(tǒng),所述的用戶終端還包括通訊模塊、加密解密模塊和通信密鑰管理模塊,其中:
所述的通訊模塊用以與各個(gè)用戶終端進(jìn)行通信;
所述的通信密鑰管理模塊用以為每次會(huì)話分配一個(gè)臨時(shí)通信密鑰,以及存儲(chǔ)接收到的信息中的臨時(shí)通信密鑰;
所述的加密模塊具有如下兩種工作模式:
用戶終端作為信息發(fā)送端時(shí),所述的加密模塊采用臨時(shí)通信密鑰加密待發(fā)送數(shù)據(jù),采用接收者的指紋信息獲取接收者的公鑰,采用接收者的公鑰對(duì)臨時(shí)通信密鑰加密成密鑰數(shù)據(jù)段;
用戶終端作為信息接收端時(shí),所述的加密模塊采用機(jī)主的私鑰解密接收到的密鑰數(shù)據(jù)段得到臨時(shí)通信密鑰,采用臨時(shí)通信密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密得到信息明文。
本發(fā)明還涉及一種安全通話系統(tǒng),所述的通話系統(tǒng)包括所述的通訊錄添加系統(tǒng),所述的用戶終端還包括接聽(tīng)驗(yàn)證模塊、通訊模塊、加密解密模塊和通信密鑰管理模塊,其中:
所述的接聽(tīng)驗(yàn)證模塊在接收到通話請(qǐng)求時(shí)驗(yàn)證機(jī)主的指紋信息;
所述的通信密鑰管理模塊用以為每次會(huì)話分配一個(gè)臨時(shí)通信密鑰,以及存儲(chǔ)接收到的信息中的臨時(shí)通信密鑰;
所述的通訊模塊用以與各個(gè)用戶終端進(jìn)行通信;
所述的加密模塊具有如下兩種工作模式:
用戶終端作為信息發(fā)送端時(shí),所述的加密模塊采用臨時(shí)通信密鑰加密待發(fā)送語(yǔ)音數(shù)據(jù),采用接收者的指紋信息獲取接收者的公鑰,采用接收者的公鑰對(duì)臨時(shí)通信密鑰加密成密鑰數(shù)據(jù)段;
用戶終端作為信息接收端時(shí),所述的加密模塊采用機(jī)主的私鑰解密接收到的密鑰數(shù)據(jù)段得到臨時(shí)通信密鑰,采用臨時(shí)通信密鑰對(duì)加密語(yǔ)音數(shù)據(jù)進(jìn)行解密得到信息明文。
采用了該發(fā)明中的安全通訊錄添加方法、信息通信方法和通話方法及系統(tǒng),具有如下有益技術(shù)效果:
(1)安全性:通過(guò)采用本技術(shù)方案,不管是傳輸過(guò)程,還是存儲(chǔ)方面,都能很好的保護(hù)信息安全。
(1.1)數(shù)據(jù)傳輸安全:不管是短信、彩信,還是語(yǔ)音通話,本技術(shù)方案可以保證,內(nèi)容在傳輸過(guò)程中,不易被泄露;竊聽(tīng)者必須經(jīng)過(guò)復(fù)雜的破解過(guò)程,才能得到信息的明文;通信的密鑰傳遞,通過(guò)公鑰傳遞,保證密鑰的安全性;每次會(huì)話的通信密鑰都是臨時(shí)生成的,可確保通信的安全;
(1.2)數(shù)據(jù)存儲(chǔ)安全:存儲(chǔ)在手機(jī)終端的信息,或者接聽(tīng)到的語(yǔ)音信息,也都會(huì)是密文,只有當(dāng)使用者按下自身的指紋之后,才會(huì)實(shí)時(shí)解密,生成明文。因此,即使手機(jī)丟失,或者手機(jī)卡丟失,信息都不會(huì)容易被泄露;
(2)簡(jiǎn)單、實(shí)用
相對(duì)于中科院提供的TF卡安全保護(hù)系統(tǒng),本方法并不能達(dá)到其安全性;但之前已經(jīng)分析,采用TF卡的安全保護(hù)系統(tǒng)并不實(shí)用:必須安裝TF卡,SIM卡和TF綁定,而且TF的管理也必須嚴(yán)格遵循管理方法;這對(duì)于生活中的普通用戶而言,過(guò)于復(fù)雜,并且提高了消費(fèi)成本。本方法的簡(jiǎn)單實(shí)用體現(xiàn)在如下幾點(diǎn):
(2.1)不需要額外設(shè)備,在IOS加入指紋識(shí)別之后,Android也加入了指紋識(shí)別功能;因此市場(chǎng)上,指紋識(shí)別已經(jīng)趨近與普通化、大眾化;本技術(shù)方案基于指紋識(shí)別來(lái)實(shí)現(xiàn)安全保 護(hù),除此之外,不需要任何額外的硬件設(shè)備;
(2.2)不管是發(fā)送短信、彩信,還是語(yǔ)音,所有操作由內(nèi)部完成,用戶不需要額外操作,十分簡(jiǎn)單快捷;
(2.3)通過(guò)本技術(shù)方案,能很好的保護(hù)信息不被他人竊取,很好的保護(hù)個(gè)人隱私;就算誤傳,不會(huì)存在信息泄露;具有很高的實(shí)用性。
附圖說(shuō)明
圖1~3為現(xiàn)有技術(shù)中基于服務(wù)端的安全控制方法中信息傳遞過(guò)程的示意圖。
圖4為本發(fā)明的系統(tǒng)的結(jié)構(gòu)示意圖。
圖5為本發(fā)明的通訊錄添加的流程圖。
圖6為本發(fā)明的用戶信息注冊(cè)的流程圖。
圖7為本發(fā)明的在用戶B終端的通訊錄中添加用戶A的流程圖。
圖8為本發(fā)明的公鑰分配流程的示意圖。
圖9為本發(fā)明的單項(xiàng)加密傳輸方法的信息發(fā)送過(guò)程的流程圖。
圖10為本發(fā)明的單項(xiàng)加密傳輸方法的信息接收過(guò)程的流程圖。
圖11為本發(fā)明的可驗(yàn)證身份加密傳輸方法的信息發(fā)送過(guò)程的流程圖。
圖12為本發(fā)明的可驗(yàn)證身份加密傳輸方法的信息接收過(guò)程的流程圖。
圖13為本發(fā)明的安全通化方法的接聽(tīng)電話的流程圖。
圖14~15為本發(fā)明的安全通話方法的語(yǔ)音發(fā)送流程圖。
圖16為本發(fā)明的安全通化方法的語(yǔ)音接收流程圖。
附圖標(biāo)記:
100 手機(jī)終端
110 用戶A終端
120 用戶B終端
101 指紋采集識(shí)別模塊
102 通訊錄管理模塊
103 網(wǎng)絡(luò)模塊
104 信息/語(yǔ)音加密模塊
105 信息/語(yǔ)音通訊模塊
106 公鑰管理模塊
107 通信密鑰管理模塊
200 信息管理服務(wù)器
具體實(shí)施方式
為了能夠更清楚地描述本發(fā)明的技術(shù)內(nèi)容,下面結(jié)合具體實(shí)施例來(lái)進(jìn)行進(jìn)一步的描述。
本發(fā)明的技術(shù)方案針對(duì)的使用人群:普通用戶,只需要保護(hù)短信內(nèi)容不被偷看或截取、電話不被隨意接聽(tīng)和竊聽(tīng)等;(比如某某與其紅顏知己的通訊內(nèi)容);
不需要強(qiáng)大的加密或者保密性能,若按安全等級(jí)來(lái)分層:絕密、機(jī)密、秘密;只需要保證秘密以下即可。通常需要保密的內(nèi)容通常無(wú)關(guān)國(guó)家機(jī)密信息,而是涉及生活信息,比如個(gè)人身份證信息、個(gè)人銀行卡號(hào)、私密語(yǔ)音等,不希望泄露,但安全等級(jí)并不是很高。若存在密碼等信息,一般都是需要語(yǔ)音告知。
本發(fā)明的技術(shù)方案基于智能手機(jī)的通訊錄、短信系統(tǒng)和語(yǔ)音通話系統(tǒng),提出了一個(gè)安全可靠的安全通訊系統(tǒng),簡(jiǎn)稱SCS(Secure communication system)。
如圖4所示,本發(fā)明的系統(tǒng)包括用戶終端和信息管理服務(wù)器200。
在實(shí)際應(yīng)用中,用戶終端可以是智能手機(jī)、具有通信功能的智能平板等終端設(shè)備,在下面的實(shí)施例中,優(yōu)選采用應(yīng)用較為廣泛的手機(jī)終端100介紹具體的技術(shù)方案,然而可以理解的是,本發(fā)明的保護(hù)范圍并不僅限于此。
手機(jī)終端100進(jìn)一步包括指紋采集識(shí)別模塊101、信息/語(yǔ)音通訊模塊105、信息/語(yǔ)音加密模塊104、網(wǎng)絡(luò)模塊103、公鑰管理模塊106、通信密鑰管理模塊107和通訊錄管理模塊102。其中:
所述的指紋采集識(shí)別模塊101采集指紋信息;所述的網(wǎng)絡(luò)模塊103與所述的信息管理服務(wù)器200之間進(jìn)行通信,根據(jù)待添加用戶的指紋信息從信息管理服務(wù)器200獲取對(duì)應(yīng)的用戶基本信息;所述的通訊錄管理模塊102將待添加用戶的用戶基本信息存儲(chǔ)至通訊錄;所述的公鑰管理模塊106為用戶分配一個(gè)公鑰對(duì),其中公鑰上傳至信息管理服務(wù)器200,私鑰存儲(chǔ)于公鑰管理模塊106;通訊模塊105用以與各個(gè)手機(jī)終端100進(jìn)行通信;所述的通信密鑰管理模塊107用以為每次會(huì)話分配一個(gè)臨時(shí)通信密鑰,以及存儲(chǔ)接收到的信息中的臨時(shí)通信密鑰;所述的加密模塊具有如下兩種工作模式:手機(jī)終端100作為信息發(fā)送端時(shí),加密模塊104采用臨時(shí)通信密鑰加密待發(fā)送數(shù)據(jù),采用接收者的指紋信息獲取接收者的公鑰,采用接收者的公鑰對(duì)臨時(shí)通信密鑰加密成密鑰數(shù)據(jù)段;手機(jī)終端100作為信息接收端時(shí),所述的加密模塊采用機(jī)主的私鑰解密接收到的密鑰數(shù)據(jù)段得到臨時(shí)通信密鑰,采用臨時(shí)通信密鑰對(duì)加密數(shù) 據(jù)進(jìn)行解密得到信息明文。
本發(fā)明的手機(jī)終端100,也可以更換為平板電腦等其他的用戶終端。本發(fā)明的信息管理服務(wù)器200,是一個(gè)Web服務(wù)器,包括指紋和身份信息庫(kù),主要負(fù)責(zé)管理用戶的基本信息,以供手機(jī)終端100提交、更新或者獲取用戶基本信息。用戶采集自身指紋之后;通過(guò)通訊錄,向系統(tǒng)管理服務(wù)器提交或者更新個(gè)人基本信息。用戶基本信息包括指紋信息和身份信息,身份信息可以包括但不限于:姓名、手機(jī)號(hào)、通訊地址等。
下面結(jié)合圖5~16以一個(gè)具體實(shí)施例來(lái)進(jìn)一步說(shuō)明本發(fā)明的方法,其中各個(gè)方法的編號(hào)與圖中一致:
一、安全通訊錄添加方法:對(duì)于添加通訊錄而言,以用戶B添加用戶A的通信信息為例,如圖5所示,包括如下步驟。
(S101)用戶A,向信息管理服務(wù)器200S注冊(cè)用戶A的用戶基本信息,包括:姓名,昵稱、身份證、手機(jī)號(hào),指紋信息,通訊地址等。
對(duì)于實(shí)際的APP而言,就是安裝APP之后,會(huì)提醒你注冊(cè)。具體用戶的身份信息注冊(cè)流程如圖6中的步驟S101-1~S101-4所示。
用戶注冊(cè)時(shí),身份證信息只是用于身份注冊(cè),信息管理服務(wù)器200根據(jù)手機(jī)號(hào)、姓名和身份證信息是否相符,確認(rèn)是否是注冊(cè)本人;在下面步驟(S102)中的同步過(guò)程中,這個(gè)身份證信息不會(huì)同步到其他終端上。注冊(cè)時(shí),提供選項(xiàng):是否愿意泄露本人真實(shí)姓名;若不想泄露本人真實(shí)姓名,在下面步驟(S102)中的同步過(guò)程中,只會(huì)同步用戶A的昵稱,和手機(jī)號(hào)等基本信息;
在注冊(cè)成功之后,公鑰管理模塊106將為用戶A分配一個(gè)具有公鑰對(duì)。并將用戶A的公鑰上傳到信息管理系統(tǒng)中。在一種優(yōu)選的實(shí)施方式中,該公鑰對(duì)為具有有效期的公鑰對(duì)。
(S102)當(dāng)用戶B打開(kāi)通訊錄APP,添加用戶A的用戶基本信息時(shí),用戶A只需要按下用戶B終端120的指紋采集器,用戶B終端120就會(huì)采集到用戶A的指紋信息;
(S103)用戶B的通訊錄APP將根據(jù)用戶A的指紋信息,從信息管理服務(wù)器200,獲取到用戶A的所有用戶基本信息。
具體在用戶B終端120的通訊錄添加用戶A的用戶基本信息的流程如圖7中所示。
在本發(fā)明中,B保存的部分A的指紋信息,用于信息管理服務(wù)器中的認(rèn)證匹配。表示用戶B是經(jīng)過(guò)用戶A認(rèn)證的。
而本發(fā)明的技術(shù)方案不限于此,也可以采用約定指紋的方式。例如,用戶A和用戶B之間約定加密和解密均使用右手食指的指紋,那么用戶B只需要存儲(chǔ)用戶A這部分的指紋,用 戶A在解密用戶B發(fā)過(guò)來(lái)的信息時(shí)只需要對(duì)應(yīng)地輸入右手食指的指紋即可,具體約定的指紋可以根據(jù)用戶需要進(jìn)行設(shè)定。
可見(jiàn),當(dāng)用戶A在信息管理服務(wù)器200注冊(cè)個(gè)人用戶基本信息之后,用戶A的指紋,就像用戶A的一張名片。若用戶B終端120,已經(jīng)存放了用戶A的用戶信息,那么,只需要采集指紋就行;若用戶A的用戶信息有更新,會(huì)同步到信息管理服務(wù)器200,信息管理服務(wù)器200再將用戶A的信息同步到用戶B上。
不管用戶如何同步和修改信息,需要保證的是,用戶A的指紋信息,必須在用戶A按下指紋采集器之后,才能存儲(chǔ)用戶A的部分指紋,用戶B再根據(jù)用戶A的部分指紋信息和用戶B的指紋信息,從信息管理服務(wù)器200,獲取到用戶A的用戶基本信息;其他途徑不會(huì)存儲(chǔ)。這樣確保兩點(diǎn):(a)用戶A存儲(chǔ)在用戶B終端120的指紋,是經(jīng)過(guò)用戶A同意的;(b)用戶B可以確認(rèn),手機(jī)終端100上存儲(chǔ)的用戶A指紋是用戶A本人的。
若用戶A更改了指紋,用戶B想重新同步用戶A的指紋,也必須等待用戶A在用戶B終端120重新按下指紋之后才能同步更新指紋。存儲(chǔ)在用戶B終端120中的A指紋信息,是通過(guò)用戶B的指紋加密的,其他APP或者用戶在沒(méi)有按下用戶B指紋的時(shí)候,是無(wú)法獲取到用戶A的指紋信息的。這樣保證了指紋信息存儲(chǔ)的安全性。存儲(chǔ)在用戶B終端120上的用戶B指紋信息,通過(guò)加密,存儲(chǔ)在手機(jī)中,必須是特定當(dāng)前進(jìn)程的用戶才能獲取。
二、安全短信、彩信通信方法
安全短信、彩信通信方法建立在上述的安全通訊錄方法的基礎(chǔ)之上,用戶B采集到用戶A的指紋信息之后,用戶B終端120的通訊錄中存儲(chǔ)了用戶A的手機(jī)號(hào)、指紋信息、昵稱等信息。同時(shí),在通信的基礎(chǔ)上,在信息管理系統(tǒng)上,還必須存儲(chǔ)一個(gè)很重要的信息,就是用戶的公鑰信息。這個(gè)公鑰信息將作為通信密鑰傳遞的核心。通信系統(tǒng)中,同時(shí)并存著兩個(gè)模塊:公鑰管理模塊106和通信密鑰管理模塊107。其中公鑰管理模塊106,負(fù)責(zé)公鑰的分配和存儲(chǔ)。通信密鑰負(fù)責(zé)臨時(shí)通信密鑰的分配和存儲(chǔ)。
用戶B終端120發(fā)送安全短信、彩信到用戶A終端110,分兩種情況:
1、單項(xiàng)加密傳輸方法。2、可身份驗(yàn)證加密傳輸方法。
針對(duì)這兩種情況,提供的加密方式不一樣。下面分別對(duì)這兩種方式進(jìn)行介紹:
首先對(duì)公鑰分配的流程進(jìn)行介紹:公鑰主要用于加密密鑰的傳遞。公鑰管理模塊106會(huì)定時(shí)為當(dāng)前用戶,分配一個(gè)公鑰對(duì)(PuK-PrK);PrK保存在手機(jī)終端100中,PuK則會(huì)同步到用戶信息管理中心中。假設(shè)當(dāng)前用戶為A,擁有用戶A的指紋的用戶都可以通過(guò)存儲(chǔ)的用戶A的指紋,作為認(rèn)證,從信息管理系統(tǒng)中獲取到用戶A的公鑰,用來(lái)加密通信密鑰。為了 保證PuK的安全性,用戶可以手動(dòng)更新PuK;公鑰管理模塊106也會(huì)根據(jù)PuK的生命周期,定時(shí)更新。公鑰分配流程如圖8中步驟S101-5~S101-7所示。
通信密鑰管理模塊107:為一個(gè)臨時(shí)密鑰。每次會(huì)話,通信模塊會(huì)請(qǐng)求一個(gè)新的臨時(shí)通信密鑰,這里簡(jiǎn)稱EPK。這個(gè)EPK將會(huì)在本次通話的初始過(guò)程中,通過(guò)公鑰加密的方式,傳遞到通信接收方。在本次會(huì)話的接下來(lái)通信過(guò)程中,將會(huì)一直采用該EPK作為加密和解密密鑰。每次會(huì)話結(jié)束之后,該通信密鑰將失效。
1、單項(xiàng)加密傳輸方法
用戶B想發(fā)送一個(gè)信息給用戶A,用戶B希望數(shù)據(jù)能被加密傳輸?shù)接脩鬉,除了用戶A之外的其他人是無(wú)法輕松解密的。加密流程如圖9中步驟S201~S205所示。
加密流程包括如下步驟:
(S201)當(dāng)用戶B輸入,文字、圖片、音樂(lè)視頻之后,APP判斷輸入內(nèi)容。若是文字,則進(jìn)行空格處理;若是圖片,進(jìn)行像素特征提取。處理之后得到待發(fā)送數(shù)據(jù)Cb。
(S202)通過(guò)通信密鑰管理模塊107,分配通信密鑰EPK;
(S203)通過(guò)EPK,對(duì)明文Cb進(jìn)行加密,得到密文C=EPK(Cb);同時(shí),設(shè)置為標(biāo)志位:已加密、加密方法為單項(xiàng)加密。然后將標(biāo)志位F和密文C合并為待發(fā)送信息C+F。若是本次會(huì)話的第一次通信,則跳轉(zhuǎn)到(S204),否則直接發(fā)送C+F;
(S204)若是本次會(huì)話的第一次通信,則需要傳遞密鑰。終端B根據(jù)用戶A的指紋,從信息管理系統(tǒng)中,獲取到用戶A的公鑰PuKa;
(S205)用PuKa對(duì)通信密鑰EPK進(jìn)行加密,得到Cpk=PuKa(EPK);
(S206)將C+F+Cpk進(jìn)行合并,發(fā)送到用戶A。
用戶B的信息發(fā)送成功之后,用戶A終端110將接受用戶B的信息,具體流程如圖10中步驟S301~S305所示,解密過(guò)程包括如下步驟:
(S301)用戶A,接收到信息之后,首先,根據(jù)標(biāo)志位F,判斷是否加密、以及加密方法;
(S302)若沒(méi)有加密。顯示的是明文C;
(S303)若加密了,若是本次會(huì)話的第一次,說(shuō)明發(fā)送方用戶B,傳遞了通信密鑰;用戶A按下指紋之后,用戶A終端110從公鑰管理模塊106中,獲取到用戶A自身的私鑰PrKa;
(S304)通過(guò)PrKa,對(duì)密鑰數(shù)據(jù)段,進(jìn)行通信密鑰的解密:EPK=DPrKa(PuKa(EPK));然后將EPK,存儲(chǔ)在通信密鑰關(guān)系模塊中,用于本次會(huì)話的后續(xù)通信過(guò)程解密;
(S305)用戶A終端110,根據(jù)EPK,對(duì)密鑰C進(jìn)行解密,Cb=DEPK(C)。
2、可驗(yàn)證身份加密傳輸方法
通過(guò)前面的單項(xiàng)加密傳輸方法,用戶B可以安全的將信息發(fā)送到用戶A終端110;并且,可以保證在用戶A沒(méi)有按下指紋的情況下,別人無(wú)法看到信息明文;但缺點(diǎn)是用戶A無(wú)法確認(rèn)是否是用戶B本人發(fā)送的信息。比如用戶B的手機(jī)丟失,若有人持有了用戶B終端120,并且偽裝用戶B發(fā)送了一條需要匯款的信息,用戶A無(wú)法確認(rèn)這個(gè)發(fā)送者是否是用戶B本人??沈?yàn)證身份加密傳輸方法正好解決此問(wèn)題。
可驗(yàn)證身份加密傳輸方法的前提是必須用戶A和用戶B都持有各自的指紋信息。
用戶B發(fā)送信息給用戶A,流程如圖11中步驟S401~S409所示。
(S401)用戶輸入短信、圖片之后,用戶B終端120將判斷內(nèi)容屬性,進(jìn)行信息處理;如文字信息,將處理空格和非法字符,圖片信息將提取像素值和特征值等得到明文Cb;
(S402)通過(guò)通信密鑰管理模塊107,分配通信密鑰EPK;
(S403)通過(guò)EPK,對(duì)明文Cb進(jìn)行加密,得到密文C=EPK(Cb);同時(shí),設(shè)置為標(biāo)志位:加密、可驗(yàn)證身份加密方式。然后將標(biāo)志位F和密文C合并為待發(fā)送信息C+F。
(S404)從輸入數(shù)據(jù)提取摘要信息Mb:Mb=Hash(Cb);
(S405)從公鑰管理模塊106中獲取用戶B終端120自身的的私鑰PrKb;
(S406)用PrKb對(duì)摘要信息進(jìn)行加密,得到摘要密文:M=PrKb(Mb);
(S407)若是本次會(huì)話的第一次通信,則需要傳遞密鑰。用戶B終端獲取到用戶A的公鑰PuKa;
(S408)用PuKa對(duì)通信密鑰EPK進(jìn)行加密,得到Cpk=PuKa(EPK);
(S409)將M+C+F+Cpk進(jìn)行合并,發(fā)送到用戶A。
用戶B發(fā)送信息成功之后,用戶A的信息接收流程如圖12中步驟S501~S509所示。
(S501)通過(guò)通訊模塊,獲取到用戶B發(fā)送的信息;并根據(jù)信息格式,獲取數(shù)據(jù)密文C、標(biāo)志位F、摘要密文M、密鑰段Cpk;
(S502)根據(jù)標(biāo)志位判定,是否有加密,無(wú)加密,則直接獲取明文,流程結(jié)束;否則轉(zhuǎn)(S503);
(S503)用戶按下指紋,根據(jù)用戶A的指紋,從公鑰管理模塊106中,獲取用戶A自身的密鑰,PrKa;
(S504)通過(guò)PrKa對(duì)通信密鑰段,進(jìn)行解密,得到通信密鑰:EPK=DPrKa(PuKa(EPK));
(S505)通過(guò)EPK對(duì)密文C解密,得到明文:Cb=DEPK();
(S506)計(jì)算Cb的摘要:Mb-New=Hash(Cb);
(S507)按下指紋,根據(jù)用戶B的指紋,從通信管理系統(tǒng)中,獲取用戶B最新的公鑰PuKb;
(S508)用PuKb對(duì)摘要密文進(jìn)行解密,Mb=D(PuKb(PrKb(Mb));
(S509)進(jìn)行摘要對(duì)比,若Mb-New與Mb相同,則說(shuō)明驗(yàn)證通過(guò),否則驗(yàn)證失敗。
在上文的方法中,如果用戶A沒(méi)有存儲(chǔ)用戶B的指紋,則可以發(fā)送給信息管理服務(wù)器200,由其進(jìn)行摘要解密。
通過(guò)采用上述方式,在安全信息通信方法中,不管是單項(xiàng)加密還是可驗(yàn)證身份加密傳輸,都可以確保信息的傳輸安全和終端安全;通過(guò)可驗(yàn)證身份加密傳輸,可以進(jìn)一步確認(rèn)對(duì)方身份,防止被欺詐和抵賴性;簡(jiǎn)單實(shí)用,無(wú)需其他硬件模塊;采用對(duì)稱加密方法,可以保證加密速度。
三、安全通話方法
安全通話,需要保護(hù)通話內(nèi)容不被竊聽(tīng)。
1、撥打電話流程
如圖13所示,為用戶接聽(tīng)電話的流程,具體參見(jiàn)圖中的步驟S601~S605。用戶A安裝通話APP之后,在APP中設(shè)定接聽(tīng)指紋。用戶B終端120撥出的用戶A電話,最終通過(guò)運(yùn)營(yíng)商設(shè)定的基站,連接到用戶A終端110。用戶A必須按下指紋才能進(jìn)行電話接聽(tīng)。這樣可以保證電話不會(huì)被他人接聽(tīng)。
用戶B撥打電話給用戶A成功接通之后,通話開(kāi)始,語(yǔ)音發(fā)送流程如圖14~15所示。
(S701)語(yǔ)音信息,模擬信號(hào),進(jìn)行編碼,得到數(shù)字信號(hào)明文Cb;
(S702)通過(guò)通信密鑰管理模塊107,生成通信密鑰EPK;
(S703)用通信密鑰EPK對(duì)語(yǔ)音數(shù)據(jù)Cb進(jìn)行加密:C=EPK(Cb);
(S704)設(shè)置標(biāo)志位,為語(yǔ)音加密;
(S705)用戶B終端獲取用戶A最新的公鑰PuKa;
(S706)用PuKa作為密鑰對(duì)通信密鑰EPK進(jìn)行加密:Cpk=PuKa(EPK);
(S707)將C+F+Cpk合并,一起發(fā)送到用戶A。
當(dāng)手機(jī)終端100接收用戶B的語(yǔ)音之后,處理流程如圖16所示。
(S801)用戶A終端110收到的語(yǔ)音信息C,判定是否加密;
(S802)若沒(méi)有加密,轉(zhuǎn)(S806);
(S803)接收者用戶A按下指紋,從公鑰管理模塊106中,獲取到A的私鑰PrKa;
(S804)通過(guò)用戶A的私鑰PrKa,對(duì)密鑰段進(jìn)行解密,EPK=DPrKa(PuKa(EPK));
(S805)通過(guò)EPK對(duì)加密數(shù)據(jù)進(jìn)行解密,Cb=DEPK(C);
(S806)得到的語(yǔ)音數(shù)據(jù),進(jìn)行語(yǔ)音解碼,得到可以聽(tīng)到的語(yǔ)音信息。
通過(guò)采用上述方式,在安全通話方法中,可以保證語(yǔ)音傳輸過(guò)程中不被竊聽(tīng);即使手機(jī)丟失,別人也無(wú)法接聽(tīng)電話;即使別人竊取到手機(jī),并且更換了手機(jī)或者手機(jī)系統(tǒng),也無(wú)法聽(tīng)到正常語(yǔ)音。
采用了該發(fā)明中的安全通訊錄添加方法、信息通信方法和通話方法及系統(tǒng),具有如下有益技術(shù)效果:
(1)安全性:通過(guò)采用本技術(shù)方案,不管是傳輸過(guò)程,還是存儲(chǔ)方面,都能很好的保護(hù)信息安全。
(1.1)數(shù)據(jù)傳輸安全:不管是短信、彩信,還是語(yǔ)音通話,本技術(shù)方案可以保證,內(nèi)容在傳輸過(guò)程中,不易被泄露;竊聽(tīng)者必須經(jīng)過(guò)復(fù)雜的破解過(guò)程,才能得到信息的明文;通信的密鑰傳遞,通過(guò)公鑰傳遞,保證密鑰的安全性;每次會(huì)話的通信密鑰都是臨時(shí)生成的,可確保通信的安全;
(1.2)數(shù)據(jù)存儲(chǔ)安全:存儲(chǔ)在手機(jī)終端的信息,或者接聽(tīng)到的語(yǔ)音信息,也都會(huì)是密文,只有當(dāng)使用者按下自身的指紋之后,才會(huì)實(shí)時(shí)解密,生成明文。因此,即使手機(jī)丟失,或者手機(jī)卡丟失,信息都不會(huì)容易被泄露;
(2)簡(jiǎn)單、實(shí)用
相對(duì)于中科院提供的TF卡安全保護(hù)系統(tǒng),本方法并不能達(dá)到其安全性;但之前已經(jīng)分析,采用TF卡的安全保護(hù)系統(tǒng)并不實(shí)用:必須安裝TF卡,SIM卡和TF綁定,而且TF的管理也必須嚴(yán)格遵循管理方法;這對(duì)于生活中的普通用戶而言,過(guò)于復(fù)雜,并且提高了消費(fèi)成本。本方法的簡(jiǎn)單實(shí)用體現(xiàn)在如下幾點(diǎn):
(2.1)不需要額外設(shè)備,在IOS加入指紋識(shí)別之后,Android也加入了指紋識(shí)別功能;因此市場(chǎng)上,指紋識(shí)別已經(jīng)趨近與普通化、大眾化;本技術(shù)方案基于指紋識(shí)別來(lái)實(shí)現(xiàn)安全保護(hù),除此之外,不需要任何額外的硬件設(shè)備;
(2.2)不管是發(fā)送短信、彩信,還是語(yǔ)音,所有操作由內(nèi)部完成,用戶不需要額外操作,十分簡(jiǎn)單快捷;
(2.3)通過(guò)本技術(shù)方案,能很好的保護(hù)信息不被他人竊取,很好的保護(hù)個(gè)人隱私;就算誤傳,不會(huì)存在信息泄露;具有很高的實(shí)用性。
在此說(shuō)明書(shū)中,本發(fā)明已參照其特定的實(shí)施例作了描述。但是,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍。因此,說(shuō)明書(shū)和附圖應(yīng)被認(rèn)為是說(shuō)明性的而非限 制性的。