一種移動終端加密通信的方法及系統(tǒng)的制作方法
【技術(shù)領域】
[0001] 本發(fā)明涉及通信技術(shù)領域,具體涉及一種移動終端加密通信的方法及系統(tǒng)。
【背景技術(shù)】
[0002] 隨著移動通信的迅速發(fā)展和普及,移動通信終端,如手機,已經(jīng)成為了人們在日常 工作生活中不可缺少的工具。人們在通過手機中的語音及短信功能來進行直接準確的交流 信息,但在這些傳遞的信息當中可能會涉及敏感信息,一旦這些通話內(nèi)容或短信內(nèi)容被非 法第三方截取竊聽,將會造成嚴重的后果。
[0003] 移動通信系統(tǒng)自身雖然提供了一套安全加密功能,但由運營商控制,僅在空中接 口進行無線傳輸時對數(shù)據(jù)進行加密,但在核心網(wǎng)絡進行有線傳輸時是明文傳輸,這種傳輸 方式可能導致通信被竊聽。
[0004] 因此,在現(xiàn)在的移動通信網(wǎng)絡中,信息并不是進行端到端的加密。而移動通信系統(tǒng) 的安全加密方式,在有線傳輸時極有可能被竊聽,并不安全。
【發(fā)明內(nèi)容】
[0005] 針對現(xiàn)有技術(shù)的缺陷,本發(fā)明提供一種移動終端通信加密的方法及系統(tǒng),通過在 移動終端處設置加密通信裝置,實現(xiàn)并保證數(shù)據(jù)在移動通信系統(tǒng)中的端到端加密傳輸,安 全性能較高。
[0006] 第一方面,本發(fā)明提供了一種移動終端加密通信的方法,所述方法包括:
[0007] 密鑰管理中心為發(fā)送端和接收端分配密鑰;
[0008] 發(fā)送端采用所述密鑰對發(fā)送的信號進行加密,并將加密后的信號發(fā)送至接收端;
[0009] 接收端接收到所述信號后,采用所述密鑰對所述信號進行解密,還原所述信號。
[0010] 優(yōu)選地,所述密鑰管理中心為發(fā)送端和接收端分配密鑰,包括:
[0011] 若密鑰管理中心確定待發(fā)送的信號為語音信號,則密鑰管理中心以會話協(xié)商的方 式獲取密鑰,并將所述密鑰發(fā)送至發(fā)送端和接收端;
[0012] 若密鑰管理中心確定待發(fā)送的信號為短信信號,則密鑰管理中心獲取加密通信裝 置對應的加密公鑰,并將所述公鑰發(fā)送至發(fā)送端。
[0013] 優(yōu)選地,所述發(fā)送端采用所述密鑰對發(fā)送的信號進行加密,包括:
[0014] 若發(fā)送端確定發(fā)送的信號為語音信號,則發(fā)送端根據(jù)對稱加密算法采用所述密鑰 對所述信號進行加密;
[0015] 若發(fā)送端確定發(fā)送的信號為短信信號,則發(fā)送端根據(jù)非對稱加密算法采用所述公 鑰對所述信號進行加密。
[0016] 優(yōu)選地,所述采用所述密鑰對所述信號進行解密,包括:
[0017] 若接收端確定接收的信號為語音信號,則接收端采用所述密鑰對所述信號進行解 密;
[0018] 若接收端確定接受的信號為短信信號,則接收端采用加密通信裝置對應的私鑰進 行解密。
[0019] 優(yōu)選地,所述發(fā)送端采用所述密鑰對發(fā)送的信號進行加密的步驟前,所述方法還 包括:
[0020] 若發(fā)送端確定所述信號為語音信號,則發(fā)送端對采集的語音信號進行A/D轉(zhuǎn)換及 壓縮編碼。
[0021] 優(yōu)選地,所述采用所述密鑰對所述信號進行解密的步驟后,所述方法還包括:
[0022] 若發(fā)送端確定所述信號為語音信號,則發(fā)送端對解密后語音信號進行解碼及D/A 轉(zhuǎn)換。
[0023] 優(yōu)選地,所述密鑰管理中心為發(fā)送端和接收端分配密鑰的步驟前,所述方法還包 括:
[0024] 發(fā)送端運行加密撥號應用程序,使得發(fā)送端與加密通信裝置連接;
[0025] 發(fā)送端讀取加密通信裝置的ID,并發(fā)送至密鑰管理中心進行身份認證。
[0026] 第二方面,本發(fā)明提供了一種移動終端加密通信的系統(tǒng),所述系統(tǒng)包括移動終端, 加密通信裝置及密鑰管理中心;
[0027] 移動終端,與加密通信裝置及密鑰管理中心相連,用于獲取由密鑰管理中心分配 的密鑰,發(fā)送加密后的信號,接收加密后的信號;
[0028] 加密通信裝置,與移動終端相連,用于采用所述密鑰對發(fā)送的信號進行加密;采用 所述密鑰對所述信號進行解密;
[0029] 密鑰管理中心,與移動終端相連,用于分配密鑰。
[0030] 優(yōu)選地,所述密鑰管理中心,具體用于:
[0031] 當發(fā)送的信號為語音信號,則以會話協(xié)商的方式獲取密鑰;
[0032] 若待發(fā)送的信號為短信信號,則以獲取加密公鑰,并發(fā)送至發(fā)送端。
[0033] 優(yōu)選地,所述加密通信裝置與所述移動終端通過通用串行總線USB相連。
[0034] 由上述技術(shù)方案可知,本發(fā)明提供了一種移動終端通信加密的方法及系統(tǒng),通過 設置加密通信裝置,實現(xiàn)并保證數(shù)據(jù)在移動通信系統(tǒng)中的端到端加密傳輸,安全性能較高。
【附圖說明】
[0035] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實施例,對于本領域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以 根據(jù)這些圖獲得其他的附圖。
[0036] 圖1是本發(fā)明一實施例提供的移動終端加密通信的方法的流程示意圖;
[0037] 圖2是本發(fā)明另一實施例提供的移動終端加密通信的方法的流程示意圖;
[0038] 圖3是本發(fā)明另一實施例提供的移動終端加密通信的方法的流程示意圖;
[0039] 圖4是本發(fā)明一實施例提供的移動終端加密通信的系統(tǒng)的結(jié)構(gòu)示意圖;
[0040] 圖5是本發(fā)明另一實施例提供的加密撥號的流程圖;
[0041] 圖6是本發(fā)明另一實施例提供的身份認證的流程圖;
[0042] 圖7是本發(fā)明另一實施例提供的語音公共密鑰協(xié)商的流程圖;
[0043] 圖8是本發(fā)明另一實施例提供的加密通信裝置的結(jié)構(gòu)示意圖;
[0044] 圖9是本發(fā)明另一實施例提供的加密通信裝置的結(jié)構(gòu)示意圖;
[0045] 圖10是本發(fā)明另一實施例提供的TMS320VC5509A的144引腳PGE封裝圖。
【具體實施方式】
[0046] 下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;?本發(fā)明中的實施例,本領域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實施例,都屬于本發(fā)明保護的范圍。
[0047] 如圖1所示,圖1示出了本發(fā)明一實施例提供的移動終端加密通信的方法的流程 圖,該方法包括如下步驟:
[0048] 101、密鑰管理中心為發(fā)送端和接收端分配密鑰。
[0049] 本實施例中,當手機呼叫方需要進行加密通話或發(fā)送加密短信時,
[0050] 102、發(fā)送端采用所述密鑰對發(fā)送的信號進行加密,并將加密后的信號發(fā)送至接收 端。
[0051] 103、接收端接收到所述信號后,采用所述密鑰對所述信號進行解密,還原所述信 號。
[0052] 可選地,步驟101中,若密鑰管理中心確定待發(fā)送的信號為語音信號,則密鑰管理 中心以會話協(xié)商的方式獲取密鑰,并將所述密鑰發(fā)送至發(fā)送端和接收端;若密鑰管理中心 確定待發(fā)送的信號為短信信號,則密鑰管理中心獲取加密通信裝置對應的加密公鑰,并將 所述公鑰發(fā)送至發(fā)送端。
[0053] 可選地,步驟102中,若發(fā)送端確定發(fā)送的信號為語音信號,則發(fā)送端根據(jù)對稱加 密算法采用所述密鑰對所述信號進行加密;若發(fā)送端確定發(fā)送的信號為短信信號,則發(fā)送 端根據(jù)非對稱加密算法采用所述公鑰對所述信號進行加密。
[0054] 可選地,步驟103中,若接收端確定接收的信號為語音信號,則接收端采用所述密 鑰對所述信號進行解密;若接收端確定接受的信號為短信信號,則接收端采用加密通信裝 置對應的私鑰進行解密。
[0055] 其中,步驟102之前,所述方法還包括:
[0056] 若發(fā)送端確定所述信號為語音信號,則發(fā)送端對采集的語音信號進行A/D轉(zhuǎn)換及 壓縮編碼。
[0057] 進一步地,步驟103之后,所述方法還包括:
[0058] 若發(fā)送端確定所述信號為語音信號,則發(fā)送端對解密后語音信號進行解碼及D/A 轉(zhuǎn)換。
[0059] 本實施例中,步驟101之前,該方法還包括:
[0060] 發(fā)送端運行加密撥號應用程序,使得發(fā)送端與加密通信裝置連接;
[0061] 發(fā)送端讀取加密通信裝置的ID并發(fā)送至密鑰管理中心進行身份認證。
[0062] 本實施例中,首先需要對發(fā)送端和接收端進行身份認證,每一個加密通信裝置內(nèi) 都有一個唯一的ID號和相對應的內(nèi)置私鑰,同時密鑰管理中心