CN104333455A - 一种智能手机保密通信系统及方法 - Google Patents

一种智能手机保密通信系统及方法 Download PDF

Info

Publication number
CN104333455A
CN104333455A CN201410685141.1A CN201410685141A CN104333455A CN 104333455 A CN104333455 A CN 104333455A CN 201410685141 A CN201410685141 A CN 201410685141A CN 104333455 A CN104333455 A CN 104333455A
Authority
CN
China
Prior art keywords
mobile phone
sim card
secret
module
master control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410685141.1A
Other languages
English (en)
Other versions
CN104333455B (zh
Inventor
肖龙旭
张凯
刘婷
丁凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Lianshan Polytron Technologies Inc
Original Assignee
BEIJING CHERILEAD TECH Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING CHERILEAD TECH Co Ltd filed Critical BEIJING CHERILEAD TECH Co Ltd
Priority to CN201410685141.1A priority Critical patent/CN104333455B/zh
Publication of CN104333455A publication Critical patent/CN104333455A/zh
Application granted granted Critical
Publication of CN104333455B publication Critical patent/CN104333455B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明属于信息安全技术领域,特别涉及智能手机保密通信。其技术方案是:一种智能手机保密通信系统,包括:通信管理平台(1),主控服务系统(2)和多个保密手机(3)。与其他保密手机所用的技术和方法相比,本发明使用加密破碎和重组解密技术,将完整的通信信息通过x个移动通信信道分别传输,每个移动通信信道传输的是语音数据单元或短消息的部分密文碎片。窃听任何一个移动通信信道都无法还原出完整的密文,更何况语音明文或短消息明文。因此,可有效防止移动通信网络上的非法窃听。语音数据或短消息加密解密、破碎重组均在保密手机内置的定制SDkey内进行,可有效防止保密手机终端的恶意程序窃听。

Description

一种智能手机保密通信系统及方法
技术领域
本发明属于信息安全技术领域,特别涉及智能手机保密通信。
背景技术
由于不受地域和通信电缆的限制,移动通信网络得到广泛应用。但无线信道是一个开放的信道,在赋予无线用户通信自由的同时,也给无线通信网络带来一些不安全因素,如无线窃听、身份假冒、篡改数据和服务后抵赖等。在目前的手机应用中,除了普通的通信以外,许多机密和敏感信息不允许或不敢采用手机通信的方式进行传达,譬如公共安全、商业秘密、知识产权、金融、甚至政府、外交和军事情报等信息,这些信息的泄露或被非法窃听可能对国家和有关单位带来重大甚至是灾难性的损失。
为了增强移动通信网络的安全性,2G的GSM/GPRS移动网络在通信链路上对手机和基站之间(空中接口)的无线通信提供加密保护,但核心(有线)网中的通信内容仍以明文方式传输,这使得移动用户之间的通信内容在核心网部分容易遭到非法窃听;3G虽然实现了移动通信网络与移动用户之间的双向认证,但在用户端没有数字签名,仍然不能解决否认、伪造、篡改和冒充等问题,存在网络被攻击的可能性;而4G是一个集广播电视网络、无线蜂窝网络、卫星网络、无线局域网、固有有线网络于一体的IP架构网络,较之前几代移动通信网络面临着更大的安全威胁。
因此,尽管手机和移动通信网络为人们提供了方便快捷的通信方式,但在一些安全性要求较高的场合,手机的适用范围受到很大限制。为了方便保密要求较高的组织机构内部工作人员的智能手机通信,迫切需要一种安全性高的智能手机保密通信系统,保证域内通信双方整个通信过程的安全。
发明内容
本发明的目的是:为保密要求较高的用户提供一种端到端智能手机保密通信系统,提供安全性极高的语音和短消息保密通信服务。
本发明的技术方案是:一种智能手机保密通信系统,包括:通信管理平台,主控服务系统和多个保密手机;
所述通信管理平台借助终端PC机浏览器通过Internet进行访问,用于对手机用户、所述保密手机、虚拟手机号码、SIM卡号、用户数字证书的生命周期进行管理;终端PC机与所述保密手机通过USB接口相连,为所述保密手机导入数字证书;
所述主控服务系统与所述保密手机通过Internet和2G/3G/4G移动通信网络进行SSL双向认证并建立加密长连接;对所述保密手机通信双方的通信全过程进行控制并传输密钥、用户数字证书数据;所述主控服务系统与所述通信管理平台共用相关管理数据库;
所述保密手机为多卡多通智能手机,内置有t张SIM卡,所述t>=2,具有通过2G/3G/4G移动通信网络同时拨打/接听t个电话或同时发送/接收短消息的功能;内置有定制的智能密码钥匙-SDkey;安装有定制的安全通信应用软件-APP,利用加密破碎和重组解密实现通信双方的端到端语音、短消息保密通信。
如上所述的一种智能手机保密通信系统中,其特征是:
所述通信管理平台包括:用户管理模块,通信录管理模块、证书管理模块,手机管理模块;其中:
所述用户管理模块为用户进行实名信息注册、信息变更、用户注销管理,并为每一用户创建一个唯一的虚拟手机号码;
所述通信录管理模块进行用户新增、删除、变更、注销SIM卡号操作,并对用户的所述虚拟手机号码与所述SIM卡号进行绑定或解绑定,使一个所述虚拟手机号码对应该用户的t个SIM卡号;
所述证书管理模块通过与通用的公钥基础设施-PKI系统通信,对用户的加密和签名数字证书的生命周期进行管理:调用所述保密手机生成签名验签密钥对、提交数字证书生成/更新/冻结/解冻/注销操作;用所述签名验签密钥对从所述PKI系统的密钥管理中心-KMC下载加解密密钥对;通过PKI系统的认证机构-CA,为用户生成、更新、冻结、解冻、注销加密证书和签名证书,所述加密证书和签名证书的唯一标识名-DN均为所述虚拟手机号码;所述认证机构-CA将证书发布到轻量级目录访问协议服务器-LDAP服务器上;将虚拟手机号码、加解密密钥对、签名验签密钥对和下载的加密数字证书与签名数字证书存储在所述保密手机的所述SDkey中;
所述手机管理模块提取所述保密手机的国际移动设备识别码-IMSI、机型、SIM卡槽数量、移动通信网络制式、移动网络制式支持的SIM卡数量、SDkey序列号、SDkey管理员PIN码、SDkey用户初始PIN码、手机发放时间,并将所述保密手机的IMSI与用户的所述虚拟手机号码进行绑定;
所述主控服务系统包括:连接服务模块,证书服务模块,检测服务模块,信息传输模块;其中:
所述连接服务模块当所述主控服务系统接收到所述保密手机的连接请求时,与所述保密手机进行SSL双向认证,并维护SSL加密长连接;
所述证书服务模块用于向所述保密手机下发所述主控服务系统的数字证书,并对所述保密手机上传的数字证书进行有效性验证;从所述LDAP服务器获取或从内存中查找所述保密手机通信双方所需的加密数字证书和签名数字证书;
所述检测服务模块对所述保密手机通信双方的IMSI、虚拟手机号码、正常状态SIM卡号进行一致性检测;所述一致性检测为:通信双方的IMSI和虚拟手机号码,与所述主控服务系统通信录中记录的IMSI和与其绑定的虚拟手机号码是否一致;通信双方大于等于2个的SIM卡号是否为所述通信录中记录的虚拟号码对应的t个SIM卡号的子集;两者都为是,则一致性检测通过;
所述信息传输模块用于为通信双方传输通信过程中各个阶段所需的数据;
所述保密手机内置的所述安全通信应用软件-APP包括:通信入口模块,连接服务模块,SIM卡状态检测模块,数据加解密模块,数据通信模块;其中:
所述通信入口模块为用户提供电话号码拨打/接听或短消息发送/查看界面,点击拨打/接听/短消息发送/短消息查看触发本地PIN码认证;
所述连接服务模块用于与所述主控服务系统建立通信连接:所述保密手机每次开机时自动开启一个SIM卡数据流量,优先选择4G,其次是3G,2G,然后自动运行进行本地PIN码认证,认证通过与主控服务系统进行SSL双向认证,并维护一个SSL加密长连接;在移动通信信号中断之后每次恢复时,自动与所述主控服务系统进行SSL双向认证,并维护一个SSL加密长连接;在所述保密手机每次检测到IP地址变化时,通过SSL加密通道向所述主控服务系统报送IP地址,用于维持所述主控服务系统与所述保密手机的加密连接;
所述SIM卡状态检测模块对SIM卡是否正常插入、SIM卡是否通讯正常、SIM卡是否成功入网、SIM卡是否停机四个方面进行检测;如都为正常,则SIM卡状态正常;
所述数据加解密模块用于选择多条移动通信信道,并调用所述SDkey生成会话密钥、加密会话密钥、对会话密钥密文进行签名、对数据进行加密破碎、对会话密钥密文的签名进行验证、解密会话密钥、对密文碎片进行重组解密;
所述数据通信模块在通信双方进行语音、短消息保密通信时,处理所述保密手机与所述主控服务系统之间的数据通信和处理通信双方之间通过多个移动通信信道同时发送或接收多个语音密文碎片/短消息密文碎片的数据通信;
一种智能手机保密通信方法,它使用如上所述的智能手机保密通信系统,包括以下步骤:
通信双方使用所述保密手机进行保密语音通话时,经历拨叫控制、通话准备、正式通话和通话结束4个阶段;
A.拨叫阶段
A1.主叫方拨叫被叫方虚拟手机号码或与被叫方虚拟手机号码绑定的任一SIM卡号时,触发所述通信入口模块的本地PIN码认证;若认证通过,进入A2步骤;否则,提示重试;重试通过,进入A2步骤;若重试不通过且达到重试次数的最大限度,则锁定主叫方保密手机;
A2.主叫方所述数据通信模块检测与所述主控服务系统是否已连接;若正常连接,则转到A3步骤;否则,所述连接服务模块与所述主控服务系统进行SSL双向认证并建立加密连接;
A3.主叫方所述SIM卡状态检测模块对SIM卡状态进行检测;若处于正常状态的SIM卡数量大于或等于2个,则调用数据加解密模块提取所述SDkey中存储的所述IMSI、虚拟手机号码,然后所述数据通信模块将所述IMSI、虚拟手机号码、处于状态正常的SIM卡号及拨叫的电话号码通过SSL加密通道发送给所述主控服务系统;若处于正常状态的SIM卡数量少于2个,则向主叫方保密手机返回提示“主叫方正常状态的SIM卡数量不够,不能进行保密通话!”,主叫方呼叫失败;
A4.所述主控服务系统检测服务模块对从主叫方接收的所述IMSI、虚拟手机号码、SIM卡号进行一致性检测;检测通过,则转到A5步骤;否则,所述主控服务系统调用所述信息传输模块通过SSL加密通道向主叫方保密手机返回“错误”信息,主叫方呼叫失败;
A5.所述主控服务系统调用信息传输模块检测与被叫方连接是否正常;若正常连接,转到A6步骤;否则,所述主控服务系统通过SSL加密通道向主叫方保密手机返回提示“被叫方与服务器断开连接,请稍后重试”,主叫方呼叫失败;
A6.被叫方所述SIM卡状态检测模块对SIM卡状态进行检测;若处于正常状态的SIM卡数量大于或等于2个,则所述数据加解密模块提取手机IMSI、虚拟手机号码,然后所述数据通信模块将IMSI、虚拟手机号码、处于状态正常的SIM卡号通过SSL加密通道发送给所述主控服务系统;若处于正常状态的SIM卡数量少于2个,则通过SSL加密通道向所述主控服务系统返回错误,所述主控服务系统调用所述信息传输模块通过SSL加密通道向主叫方返回提示“被叫方正常状态的SIM卡数量不够,不能进行保密通话!”,主叫方呼叫失败;
A7.所述主控服务系统检测服务模块对从被叫方接收的IMSI、虚拟手机号码、SIM卡卡号进行一致性检测;检测通过,则转到A8步骤;否则,所述主控服务系统信息传输模块通过SSL加密通道向主叫方返回“错误”信息,主叫方呼叫失败;
A8.所述主控服务系统信息传输模块将主叫方处于正常状态的SIM卡号{PNA_1,PNA_2,...,PNA_m}及数量m、被叫方处于正常状态的SIM卡号{PNB_1,PNB_2,...,PNB_n}及数量n、以及被叫方加密证书,通过SSL加密通道发送给主叫方;
B.通话准备阶段
B1.主叫方所述数据加解密模块比较m与n的大小,选择较小的值,记为x;分别从主叫方SIM卡号{PNA_1,PNA_2,...,PNA_m}和被叫方SIM卡号{PNB_1,PNB_2,...,PNB_n}中随机选择x个号码,随机选择的x个主叫方SIM卡号记为{PNA1,...,PNAx},随机选择的x个被叫方SIM卡号记为{PNB1,...,PNBx};在号码{PNA1,...,PNAx}与{PNB1,...,PNBx}之间建立一个一一映射关系f:PNAi→PNBj,其中:PNBj=f(PNAi)且PNAi∈{PNA1,...,PNAx},PNBj∈{PNB1,...,PNBx},共存在x!个这样的映射关系,从这x!个映射中随机选择一个映射,记为f′,通话双方将采用映射f′表示的x个PNAi到f′(PNAi)之间的通信信道进行保密通信;
B2.主叫方所述数据加解密模块随机生成对称密钥;再用被叫方加密证书加密所述的随机对称密钥,得到密钥密文;然后调用主叫方的签名私钥对所述密钥密文进行数字签名,得到数字签名;
B3.主叫方所述数据通信模块将所述映射f′、密钥密文、数字签名通过SSL加密通道发送给所述主控服务系统;
B4.所述主控服务系统信息传输模块将所述映射f′、密钥密文、数字签名、主叫方加密证书、主叫方签名证书通过SSL加密通道发送给被叫方;
B5.被叫方所述APP接收所述映射f′、密钥密文、数字签名、主叫方加密证书、主叫方签名证书;
B6.主叫方保密手机振铃,等待被叫方接听;
B7.被叫方保密手机振铃,等待被叫方接听;
C.正式通话阶段
C1.被叫方点击接听,触发所述通信入口模块的本地PIN码认证;若认证通过,进入C2步骤;否则,提示重试,重试通过,进入C2步骤;若重试不通过且达到重试次数的最大限度,则锁定被叫方保密手机;
C2.被叫方所述数据加解密模块用主叫方的签名证书验证数字签名,验证通过则调用所述SDkey中存储的解密私钥解密密钥密文,得到会话密钥,被叫方保密手机显示“通话中”,可以开始语音通话,转到C4步骤;
C3.主叫方保密手机显示“通话中”,可以开始语音通话,转到C4步骤;
C4.主叫方/被叫方任意一方的语音,通过所述保密手机的麦克风接收,经过所述保密手机固有的模数转换器得到语音数据,再对语音数据进行分帧采集得到语音数据单元;所述数据加密模块用会话密钥对语音数据单元进行加密,再调用破碎算法将语音数据单元密文破碎成x份,得到数据单元密文碎片;数据单元密文碎片经过手机固有的声码器进行压缩编码,再由所述数据通信模块通过所述映射f′表示的x条通信信道同时进行传输;
C5.语音接收方所述数据通信模块接收x份信息经过保密手机固有的声码器解码,得到语音数据单元密文碎片信息,所述数据加解密模块对碎片信息用重组算法重组得到语音数据单元密文,再由所述加密算法和会话密钥解密密文信息,得到语音数据单元,经过保密手机固有的数模转换器得到语音信号,并通过保密手机的耳机输出语音;
E.通话结束阶段
通信双方通话结束,双方所述APP立即删除本机存储的所述映射f′、密钥密文、数字签名、加密证书和签名证书,并清除手机内存。
另一种智能手机保密通信方法,它使用如上所述的智能手机保密通信系统,包括以下步骤:
通信双方在使用所述保密手机进行短消息保密通信时,经历发送控制、短消息发送、短消息查看3个阶段;
a.发送控制阶段
a1.发送方打开所述APP短消息界面后,触发所述通信入口模块的本地PIN码认证;若认证通过,进入a2步骤;否则,提示重试,重试通过,进入a2步骤;若重试不通过且达到重试次数的最大限度,则锁定发送方保密手机;
a2.发送方编辑完短消息,选择/输入接收方手机号码点击发送时,所述数据通信模块检测与所述主控服务系统是否已连接;若正常连接,则转到a3步骤;否则,所述连接服务模块与所述主控服务系统进行SSL双向认证并建立加密连接;
a3.发送方所述SIM卡状态检测模块对SIM卡状态进行检测;若处于正常状态的SIM卡数量大于或等于2个,则所述数据加解密模块提取手机IMSI、虚拟手机号码,所述数据通信模块将IMSI、虚拟手机号码、处于状态正常的SIM卡号及接收方手机号码通过SSL加密通道发送给所述主控服务系统;若处于正常状态的SIM卡数量少于2个,则向发送方保密手机返回提示“本机正常状态的SIM卡数量不够,不能发送加密短消息!”;
a4.所述主控服务系统检测服务模块对从发送方接收的IMSI、虚拟手机号码、SIM卡卡号进行一致性检测,检测通过,则转到a5步骤;否则,所述主控服务系统信息传输模块通过SSL加密通道向发送方保密手机返回“错误,不能发送加密短消息”;
a5.所述主控服务系统信息传输模块检测与接收方连接是否正常,若正常连接,转到a6步骤;否则,所述主控服务系统通过SSL加密通道向发送方保密手机返回提示“对方中断连接,请稍后重试”;
a6.接收方所述SIM卡状态检测模块对SIM卡状态进行检测;若处于正常状态的SIM卡数量大于或等于2个,则所述数据加解密模块提取手机IMSI、虚拟手机号码,所述数据通信模块将IMSI、虚拟手机号码、处于状态正常的SIM卡号通过SSL加密通道发送给所述主控服务系统;若处于正常状态的SIM卡数量少于2个,则通过SSL加密通道向所述主控服务系统返回错误信息,所述主控服务系统通过SSL加密通道向发送方保密手机返回提示“接收方正常状态的SIM卡数量不够,不能发送加密短消息!”;
a7.所述主控服务系统检测服务模块对从接收方接收的IMSI、虚拟手机号码、SIM卡卡号进行一致性检测;检测通过,则转到a8步骤;否则,所述主控服务系统信息传输模块通过SSL加密通道向发送方手机返回错误信息;
a8.所述主控服务系统信息传输模块将发送方处于正常状态的SIM卡号{PNA_1,PNA_2,...,PNA_m}及数量m、接收方处于正常状态的SIM卡号{PNB_1,PNB_2,...,PNB_n}及数量n、以及接收方加密证书,通过SSL加密通道发送给发送方;
b.短消息发送阶段
b1.发送方所述数据加解密模块比较m与n的大小,选择较小的值,记为x;分别从发送方SIM卡号{PNA_1,PNA_2,...,PNA_m}和接收方SIM卡号{PNB_1,PNB_2,...,PNB_n}中随机选择x个号码,随机选择的x个发送方SIM卡号记为{PNA1,...,PNAx},随机选择接收方的x个SIM卡号记为{PNB1,...,PNBx},其中 在号码{PNA1,...,PNAx}与{PNB1,...,PNBx}之间建立一一映射关系:f:PNAi→PNBj,其中:PNBj=f(PNAi)且PNAi∈{PNA1,...,PNAx},PNBj∈{PNB1,...,PNBx},一共存在x!个这样的映射关系;从这x!个映射中随机选择一个映射,记为f′,通话双方将采用映射f′表示的x个PNAi到f′(PNAi)之间的通信信道进行保密通信;
b2.发送方所述数据加解密模块随机生成会话密钥;再用接收方加密证书加密所述的随机会话密钥,得到密钥密文;然后调用发送方的签名私钥对所述密钥密文进行数字签名,得到数字签名;
b3.发送方所述数据通信模块将映射f′、密钥密文、数字签名及签名证书通过SSL加密通道发送给所述主控服务系统;
b4.发送方所述数据加解密模块将短消息先用会话密钥和加密算法进行加密,再用破碎算法破碎成x份;所述数据通信模块通过映射f′表示的x条通信信道分别进行传输,其中每条信道传输的碎片信息按照0~x-1进行编号;
b5.接收方所述保密手机通过所述数据通信模块接收到x条短消息密文碎片,接收短消息密文碎片的手机号码分别是PNBj∈{PNB1,...,PNBx},j=1,…,x;显示短消息未读图标;
c.短消息查看阶段
c1.接收方点击查看短消息,触发所述通信入口模块的本地PIN码认证;若认证通过,进入c2步骤;否则,提示重试,重试通过,进入c2步骤;若重试不通过且达到重试次数的最大限度,则锁定接收方所述保密手机;
c2.接收方所述数据通信模块检测与所述主控服务系统是否已连接;若正常连接,则转到c3步骤;否则,所述连接服务模块与所述主控服务系统进行SSL双向认证并建立加密连接;
c3.接收方所述数据通信模块从所述主控服务系统获取短消息发送方发送的映射f′、密钥密文、数字签名和发送方的签名证书;
c4.接收方所述数据加解密模块用发送方的签名证书验证数字签名,验证通过则调用私钥解密算法解密密钥密文,得到会话密钥;
c5.接收方所述数据加解密模块提取手机号码PNBj∈{PNB1,...,PNBx},j=1,…,x接收的短消息碎片,调用重组算法重组短消息碎片得到短消息密文;调用解密算法和会话密文解密短消息密文,得到短消息明文;显示的短消息发送者手机号码为发送者的虚拟手机号码。
c6.接收方的短消息查看界面关闭时,所述APP删除发送方的映射f′、密钥密文、数字签名证书,保证非法用户不能查看短消息明文;当短消息密文被接收方删除时,接收方所述APP上传短消息删除信息给所述主控服务系统,转到c7步骤;
c7.所述主控服务器立即删除短消息对应的映射f′、密钥密文、数字签名、签名证书。
与其他保密手机所用的技术和方法相比,本发明具有如下优点:
1.使用加密破碎和重组解密技术,将完整的通信信息通过x个移动通信信道分别传输,每个移动通信信道传输的是语音数据单元或短消息的部分密文碎片。窃听任何一个移动通信信道都无法还原出完整的密文,更何况语音明文或短消息明文。因此,可有效防止移动通信网络上的非法窃听。
2.语音数据或短消息加密解密、破碎重组均在保密手机内置的定制SDkey内进行,可有效防止保密手机终端的恶意程序窃听。
3.会话密钥在每次通信时由发送端保密手机内置的定制SDkey随机产生、“一次一密”,会话密钥的加密解密操作均在SDkey内进行,出SDkey以会话密钥密文和密钥密文签名形式存在,并通过SSL加密通道由主控服务系统进行传输,有效保证了会话密钥的机密性和完整性。
4.层层关卡可有效防止身份假冒:其一,拨叫/接听电话或短消息发送/查看时进行本地PIN码认证,确保保密手机的使用者确实是保密手机的主人;其二,保密手机终端通过数字证书与主控服务系统进行SSL双向认证,确保保密手机已在通信管理平台注册;其三,主控服务系统在通信过程中分别对移动通信双方的一致性检测,确保IMSI、虚拟手机号、SIM卡与通信管理平台注册信息一致。
5.使用保密手机向接收方任意一个SIM卡号拨叫或发送短消息时,不管该SIM卡是否能够正常使用,只要在通信管理平台注册过,都能够通过主控服务系统关联该SIM卡号的虚拟手机号码,并通过虚拟手机号码关联处于正常状态的所有SIM卡号,从而进行基于破碎技术的保密通信。用户操作方便的同时,也能保证通信安全。
附图说明
图1为本发明实施例1智能手机保密通信系统结构示意图;
图2为本发明实施例2智能手机保密通信系统结构示意图
具体实施方式
实施例1:参见图1,一种智能手机保密通信系统,包括:通信管理平台1,主控服务系统2和多个保密手机3;所述通信管理平台1借助终端PC机浏览器通过Internet进行访问,用于对手机用户、所述保密手机3、虚拟手机号码、SIM卡号、用户数字证书的生命周期进行管理;终端PC机与所述保密手机3通过USB接口相连,为所述保密手机3导入数字证书;
所述主控服务系统2与所述保密手机3通过Internet和2G/3G/4G移动通信网络进行SSL双向认证并建立加密长连接;对所述保密手机3通信双方的通信全过程进行控制并传输密钥、用户数字证书数据;所述主控服务系统2与所述通信管理平台1共用相关管理数据库;
所述保密手机3为多卡多通智能手机,内置有t张SIM卡,所述t>=2,具有通过2G/3G/4G移动通信网络同时拨打/接听t个电话或同时发送/接收短消息的功能;内置有定制的智能密码钥匙-SDkey;安装有定制的安全通信应用软件-APP3.1,利用加密破碎和重组解密实现通信双方的端到端语音、短消息保密通信。
实施例2:参见图2,在实施例1所述的一种智能手机保密通信系统中,其特征是:
所述通信管理平台1包括:用户管理模块1.1,通信录管理模块1.2、证书管理模块1.3,手机管理模块1.4;其中:
所述用户管理模块1.1为用户进行实名信息注册、信息变更、用户注销管理,并为每一用户创建一个唯一的虚拟手机号码;
所述通信录管理模块1.2进行用户新增、删除、变更、注销SIM卡号操作,并对用户的所述虚拟手机号码与所述SIM卡号进行绑定或解绑定,使一个所述虚拟手机号码对应该用户的t个SIM卡号;
所述证书管理模块1.3通过与通用的公钥基础设施-PKI系统1.5通信,对用户的加密和签名数字证书的生命周期进行管理:调用所述保密手机3生成签名验签密钥对、提交数字证书生成/更新/冻结/解冻/注销操作;用所述签名验签密钥对从所述PKI系统1.5的密钥管理中心-KMC1.5.1下载加解密密钥对;通过PKI系统1.5的认证机构-CA1.5.2,为用户生成、更新、冻结、解冻、注销加密证书和签名证书,所述加密证书和签名证书的唯一标识名-DN均为所述虚拟手机号码;所述认证机构-CA1.5.2将证书发布到轻量级目录访问协议服务器-LDAP服务器1.5.3上;将虚拟手机号码、加解密密钥对、签名验签密钥对和下载的加密数字证书与签名数字证书存储在所述保密手机3的所述SDkey中;
所述手机管理模块1.4提取所述保密手机3的国际移动设备识别码-IMSI、机型、SIM卡槽数量、移动通信网络制式、移动网络制式支持的SIM卡数量、SDkey序列号、SDkey管理员PIN码、SDkey用户初始PIN码、手机发放时间,并将所述保密手机3的IMSI与用户的所述虚拟手机号码进行绑定;
所述主控服务系统2包括:连接服务模块2.1,证书服务模块2.2,检测服务模块2.3,信息传输模块2.4;其中:
所述连接服务模块2.1当所述主控服务系统1接收到所述保密手机3的连接请求时,与所述保密手机3进行SSL双向认证,并维护SSL加密长连接;
所述证书服务模块2.2用于向所述保密手机3下发所述主控服务系统2的数字证书,并对所述保密手机3上传的数字证书进行有效性验证;从所述LDAP服务器1.5.3获取或从内存中查找所述保密手机3通信双方所需的加密数字证书和签名数字证书;
所述检测服务模块2.3对所述保密手机3通信双方的IMSI、虚拟手机号码、正常状态SIM卡号进行一致性检测;所述一致性检测为:通信双方的IMSI和虚拟手机号码,与所述主控服务系统2通信录中记录的IMSI和与其绑定的虚拟手机号码是否一致;通信双方大于等于2个的SIM卡号是否为所述通信录中记录的虚拟号码对应的t个SIM卡号的子集;两者都为是,则一致性检测通过;
所述信息传输模块2.4用于为通信双方传输通信过程中各个阶段所需的数据;
所述保密手机3内置的所述安全通信应用软件-APP3.1包括:通信入口模块3.1.1,连接服务模块3.1.2,SIM卡状态检测模块3.1.3,数据加解密模块3.1.4,数据通信模块3.1.5;其中:
所述通信入口模块3.1.1为用户提供电话号码拨打/接听或短消息发送/查看界面,点击拨打/接听/短消息发送/短消息查看触发本地PIN码认证;
所述连接服务模块3.1.2用于与所述主控服务系统2建立通信连接:所述保密手机3每次开机时自动开启一个SIM卡数据流量,优先选择4G,其次是3G,2G,然后自动运行进行本地PIN码认证,认证通过与主控服务系统进行SSL双向认证,并维护一个SSL加密长连接;在移动通信信号中断之后每次恢复时,自动与所述主控服务系统2进行SSL双向认证,并维护一个SSL加密长连接;在所述保密手机3每次检测到IP地址变化时,通过SSL加密通道向所述主控服务系统2报送IP地址,用于维持所述主控服务系统2与所述保密手机3的加密连接;
所述SIM卡状态检测模块3.1.3对SIM卡是否正常插入、SIM卡是否通讯正常、SIM卡是否成功入网、SIM卡是否停机四个方面进行检测;如都为正常,则SIM卡状态正常;
所述数据加解密模块3.1.4用于选择多条移动通信信道,并调用所述SDkey生成会话密钥、加密会话密钥、对会话密钥密文进行签名、对数据进行加密破碎、对会话密钥密文的签名进行验证、解密会话密钥、对密文碎片进行重组解密;
所述数据通信模块3.1.5在通信双方进行语音、短消息保密通信时,处理所述保密手机3与所述主控服务系统2之间的数据通信和处理通信双方之间通过多个移动通信信道同时发送或接收多个语音密文碎片/短消息密文碎片的数据通信;
实施例3:如实施例1或2所述的一种智能手机保密通信系统,其特征是:
所述SSL双向认证,是指采用网景公司-Netscape提出的SSL3.0协议,通过数字签名和数字证书实现对客户端和服务器双方的身份验证;
所述本地PIN码认证,是指验证所述保密手机3内置的所述定制SDkey的用户PIN码;
所述会话密钥,包括加密算法密钥和破碎算法密钥;
所述加密破碎,是指发送方所述APP将通过保密手机的麦克风、模数转换器和语音数据分帧采样得到每帧的语音数据单元或短消息先用所述加密算法密钥和对应的加密算法进行加密,然后将得到的密文数据用所述破碎算法密钥和对应的破碎算法破碎成x份,其中:2≤x≤t,将语音数据单元的密文碎片经过声码器压缩得到的语音编码密文碎片或短消息密文碎片,分别通过发送方选定的x个移动通信信道同时传输,其中一个移动通信信道传输一份密文碎片;
所述重组解密,是指接收方所述APP将通过所述保密手机3声码器解码得到x份语音数据单元密文碎片或短消息密文碎片,先用所述破碎算法密钥和对应的重组算法组合,得到完整的语音数据单元密文或短消息密文,再用所述加密算法密钥和对应的解密算法进行解密还原出经过所述保密手机3数模转换器转换和耳机输出语音数据单元或短消息明文;
实施例4:如实施例3所述的一种智能手机保密通信系统,其特征是:
所述加密算法、解密算法,选择具有更快加密速度的流加密算法如祖冲之算法;
所述破碎算法,由所述破碎算法密钥作为种子控制一个随机数发生器,生成一个与语音数据单元密文或短消息密文二进制比特流等长的随机序列,该序列的每个元素值落在集合{0,1,…,x-1}中,按照该序列中相同的值分别选取对应位置的二进制比特位拼合在一起,将语音数据单元密文或短消息密文分割为x份密文碎片,每份碎片按照序列值进行编号;
所述重组算法,由所述破碎算法密钥作为种子控制一个随机数发生器,生成一个与语音数据单元密文或短消息密文二进制比特流等长的随机序列,该序列的每个元素值落在集合{0,1,…,x-1}中,按照随机序列值依次选择相同编号的碎片二进制位,并从左到右拼合在一起,得到语音数据单元密文或短消息密文;
所述随机数发生器,选用具有良好随机特性的线性同余发生器:Xn=AXn-1+B(modC),其中:A=7141,B=54773,C=259200;随机选择初始条件X0作为所述破碎算法密钥;用Yn=Xn(modx)生成元素值在集合{0,1,…,x-1}范围内、与语音数据单元密文或短消息密文二进制比特流等长的随机序列;
所述SDkey,支持硬件实现随机数生成算法、破碎/重组算法、祖冲之算法、RC4算法、SM3算法、SM2算法,存储签名密钥对、加密密钥对、签名证书、加密证书、IMSI及用户的虚拟手机号码。
实施例5:一种智能手机保密通信方法,它使用如实施例2,3或4所述的智能手机保密通信系统,包括以下步骤:
通信双方使用所述保密手机3进行保密语音通话时,经历拨叫控制、通话准备、正式通话和通话结束4个阶段;
A.拨叫阶段
A1.主叫方拨叫被叫方虚拟手机号码或与被叫方虚拟手机号码绑定的任一SIM卡号时,触发所述通信入口模块3.1.1的本地PIN码认证;若认证通过,进入A2步骤;否则,提示重试;重试通过,进入A2步骤;若重试不通过且达到重试次数的最大限度,则锁定主叫方保密手机;
A2.主叫方所述数据通信模块3.1.5检测与所述主控服务系统2是否已连接;若正常连接,则转到A3步骤;否则,所述连接服务模块3.1.2与所述主控服务系统2进行SSL双向认证并建立加密连接;
A3.主叫方所述SIM卡状态检测模块3.1.3对SIM卡状态进行检测;若处于正常状态的SIM卡数量大于或等于2个,则调用数据加解密模块提取所述SDkey中存储的所述IMSI、虚拟手机号码,然后所述数据通信模块3.1.5将所述IMSI、虚拟手机号码、处于状态正常的SIM卡号及拨叫的电话号码通过SSL加密通道发送给所述主控服务系统2;若处于正常状态的SIM卡数量少于2个,则向主叫方保密手机返回提示“主叫方正常状态的SIM卡数量不够,不能进行保密通话!”,主叫方呼叫失败;
A4.所述主控服务系统2检测服务模块2.3对从主叫方接收的所述IMSI、虚拟手机号码、SIM卡号进行一致性检测;检测通过,则转到A5步骤;否则,所述主控服务系统2调用所述信息传输模块2.4通过SSL加密通道向主叫方保密手机返回“错误”信息,主叫方呼叫失败;
A5.所述主控服务系统2调用信息传输模块2.4检测与被叫方连接是否正常;若正常连接,转到A6步骤;否则,所述主控服务系统2通过SSL加密通道向主叫方保密手机返回提示“被叫方与服务器断开连接,请稍后重试”,主叫方呼叫失败;
A6.被叫方所述SIM卡状态检测模块3.1.3对SIM卡状态进行检测;若处于正常状态的SIM卡数量大于或等于2个,则所述数据加解密模块3.1.4提取手机IMSI、虚拟手机号码,然后所述数据通信模块3.1.5将IMSI、虚拟手机号码、处于状态正常的SIM卡号通过SSL加密通道发送给所述主控服务系统2;若处于正常状态的SIM卡数量少于2个,则通过SSL加密通道向所述主控服务系统2返回错误,所述主控服务系统2调用所述信息传输模块2.4通过SSL加密通道向主叫方返回提示“被叫方正常状态的SIM卡数量不够,不能进行保密通话!”,主叫方呼叫失败;
A7.所述主控服务系统2检测服务模块2.3对从被叫方接收的IMSI、虚拟手机号码、SIM卡卡号进行一致性检测;检测通过,则转到A8步骤;否则,所述主控服务系统2信息传输模块2.4通过SSL加密通道向主叫方返回“错误”信息,主叫方呼叫失败;
A8.所述主控服务系统2信息传输模块将2.4主叫方处于正常状态的SIM卡号{PNA_1,PNA_2,...,PNA_m}及数量m、被叫方处于正常状态的SIM卡号{PNB_1,PNB_2,...,PNB_n}及数量n、以及被叫方加密证书,通过SSL加密通道发送给主叫方;
B.通话准备阶段
B1.主叫方所述数据加解密模块3.1.4比较m与n的大小,选择较小的值,记为x;分别从主叫方SIM卡号{PNA_1,PNA_2,...,PNA_m}和被叫方SIM卡号{PNB_1,PNB_2,...,PNB_n}中随机选择x个号码,随机选择的x个主叫方SIM卡号记为{PNA1,...,PNAx},随机选择的x个被叫方SIM卡号记为{PNB1,...,PNBx};在号码{PNA1,...,PNAx}与{PNB1,...,PNBx}之间建立一个一一映射关系f:PNAi→PNBj,其中:PNBj=f(PNAi)且PNAi∈{PNA1,...,PNAx},PNBj∈{PNB1,...,PNBx},共存在x!个这样的映射关系,从这x!个映射中随机选择一个映射,记为f′,通话双方将采用映射f′表示的x个PNAi到f′(PNAi)之间的通信信道进行保密通信;
B2.主叫方所述数据加解密模块3.1.4随机生成对称密钥;再用被叫方加密证书加密所述的随机对称密钥,得到密钥密文;然后调用主叫方的签名私钥对所述密钥密文进行数字签名,得到数字签名;
B3.主叫方所述数据通信模块3.1.5将所述映射f′、密钥密文、数字签名通过SSL加密通道发送给所述主控服务系统2;
B4.所述主控服务系统2信息传输模块2.4将所述映射f′、密钥密文、数字签名、主叫方加密证书、主叫方签名证书通过SSL加密通道发送给被叫方;
B5.被叫方所述APP接收所述映射f′、密钥密文、数字签名、主叫方加密证书、主叫方签名证书;
B6.主叫方保密手机3振铃,等待被叫方接听;
B7.被叫方保密手机3振铃,等待被叫方接听;
C.正式通话阶段
C1.被叫方点击接听,触发所述通信入口模块3.1.1的本地PIN码认证;若认证通过,进入C2步骤;否则,提示重试,重试通过,进入C2步骤;若重试不通过且达到重试次数的最大限度,则锁定被叫方保密手机;
C2.被叫方所述数据加解密模块3.1.4用主叫方的签名证书验证数字签名,验证通过则调用所述SDkey中存储的解密私钥解密密钥密文,得到会话密钥,被叫方保密手机显示“通话中”,可以开始语音通话,转到C4步骤;
C3.主叫方保密手机显示“通话中”,可以开始语音通话,转到C4步骤;
C4.主叫方/被叫方任意一方的语音,通过所述保密手机3的麦克风接收,经过保所述保密手机3固有的模数转换器得到语音数据,再对语音数据进行分帧采集得到语音数据单元;所述数据加密模块3.1.4用会话密钥对语音数据单元进行加密,再调用破碎算法将语音数据单元密文破碎成x份,得到数据单元密文碎片;数据单元密文碎片经过手机固有的声码器进行压缩编码,再由所述数据通信模块3.1.5通过所述映射f′表示的x条通信信道同时进行传输;
C5.语音接收方所述数据通信模块3.1.5接收x份信息经过保密手机固有的声码器解码,得到语音数据单元密文碎片信息,所述数据加解密模块3.1.4对碎片信息用重组算法重组得到语音数据单元密文,再由所述加密算法和会话密钥解密密文信息,得到语音数据单元,经过保密手机固有的数模转换器得到语音信号,并通过保密手机的耳机输出语音;
E.通话结束阶段
通信双方通话结束,双方所述APP立即删除本机存储的所述映射f′、密钥密文、数字签名、加密证书和签名证书,并清除手机内存。
实施例6:一种智能手机保密通信方法,它使用如实施例2,3或4所述的智能手机保密通信系统,包括以下步骤:
通信双方在使用所述保密手机3进行短消息保密通信时,经历发送控制、短消息发送、短消息查看3个阶段;
a.发送控制阶段
a1.发送方打开所述APP短消息界面后,触发所述通信入口模块3.1.1的本地PIN码认证;若认证通过,进入a2步骤;否则,提示重试,重试通过,进入a2步骤;若重试不通过且达到重试次数的最大限度,则锁定发送方保密手机;
a2.发送方编辑完短消息,选择/输入接收方手机号码点击发送时,所述数据通信模块3.1.5检测与所述主控服务系统2是否已连接;若正常连接,则转到a3步骤;否则,所述连接服务模块3.1.2与所述主控服务系统2进行SSL双向认证并建立加密连接;
a3.发送方所述SIM卡状态检测模块3.1.3对SIM卡状态进行检测;若处于正常状态的SIM卡数量大于或等于2个,则所述数据加解密模块3.1.4提取手机IMSI、虚拟手机号码,所述数据通信模块3.1.5将IMSI、虚拟手机号码、处于状态正常的SIM卡号及接收方手机号码通过SSL加密通道发送给所述主控服务系统2;若处于正常状态的SIM卡数量少于2个,则向发送方保密手机返回提示“本机正常状态的SIM卡数量不够,不能发送加密短消息!”;
a4.所述主控服务系统2检测服务模块2.3对从发送方接收的IMSI、虚拟手机号码、SIM卡卡号进行一致性检测,检测通过,则转到a5步骤;否则,所述主控服务系统2信息传输模块2.4通过SSL加密通道向发送方保密手机返回“错误,不能发送加密短消息”;
a5.所述主控服务系统2信息传输模块2.4检测与接收方连接是否正常,若正常连接,转到a6步骤;否则,所述主控服务系统2通过SSL加密通道向发送方保密手机返回提示“对方中断连接,请稍后重试”;
a6.接收方所述SIM卡状态检测模块3.1.3对SIM卡状态进行检测;若处于正常状态的SIM卡数量大于或等于2个,则所述数据加解密模块3.1.4提取手机IMSI、虚拟手机号码,所述数据通信模块3.1.5将IMSI、虚拟手机号码、处于状态正常的SIM卡号通过SSL加密通道发送给所述主控服务系统2;若处于正常状态的SIM卡数量少于2个,则通过SSL加密通道向所述主控服务系统2返回错误信息,所述主控服务系统2通过SSL加密通道向发送方保密手机返回提示“接收方正常状态的SIM卡数量不够,不能发送加密短消息!”;
a7.所述主控服务系统2检测服务模块2.3对从接收方接收的IMSI、虚拟手机号码、SIM卡卡号进行一致性检测;检测通过,则转到a8步骤;否则,所述主控服务系统2信息传输模块2.4通过SSL加密通道向发送方手机返回错误信息;
a8.所述主控服务系统2信息传输模块2.4将发送方处于正常状态的SIM卡号{PNA_1,PNA_2,...,PNA_m}及数量m、接收方处于正常状态的SIM卡号{PNB_1,PNB_2,...,PNB_n}及数量n、以及接收方加密证书,通过SSL加密通道发送给发送方;
b.短消息发送阶段
b1.发送方所述数据加解密模块3.1.4比较m与n的大小,选择较小的值,记为x;分别从发送方SIM卡号{PNA_1,PNA_2,...,PNA_m}和接收方SIM卡号{PNB_1,PNB_2,...,PNB_n}中随机选择x个号码,随机选择的x个发送方SIM卡号记为{PNA1,...,PNAx},随机选择接收方的x个SIM卡号记为{PNB1,...,PNBx},其中 在号码{PNA1,...,PNAx}与{PNB1,...,PNBx}之间建立一一映射关系:f:PNAi→PNBj,其中:PNBj=f(PNAi)且PNAi∈{PNA1,...,PNAx},PNBj∈{PNB1,...,PNBx},一共存在x!个这样的映射关系;从这x!个映射中随机选择一个映射,记为f′,通话双方将采用映射f′表示的x个PNAi到f′(PNAi)之间的通信信道进行保密通信;
b2.发送方所述数据加解密模块3.1.4随机生成会话密钥;再用接收方加密证书加密所述的随机会话密钥,得到密钥密文;然后调用发送方的签名私钥对所述密钥密文进行数字签名,得到数字签名;
b3.发送方所述数据通信模块3.1.5将映射f′、密钥密文、数字签名及签名证书通过SSL加密通道发送给所述主控服务系统2;
b4.发送方所述数据加解密模块3.1.4将短消息先用会话密钥和加密算法进行加密,再用破碎算法破碎成x份;所述数据通信模块3.1.5通过映射f′表示的x条通信信道分别进行传输,其中每条信道传输的碎片信息按照0~x-1进行编号;
b5.接收方所述保密手机3通过所述数据通信模块3.1.5接收到x条短消息密文碎片,接收短消息密文碎片的手机号码分别是PNBj∈{PNB1,...,PNBx},j=1,…,x;显示短消息未读图标;
c.短消息查看阶段
c1.接收方点击查看短消息,触发所述通信入口模块3.1.1的本地PIN码认证;若认证通过,进入c2步骤;否则,提示重试,重试通过,进入c2步骤;若重试不通过且达到重试次数的最大限度,则锁定接收方所述保密手机3;
c2.接收方所述数据通信模块3.1.5检测与所述主控服务系统2是否已连接;若正常连接,则转到c3步骤;否则,所述连接服务模块3.1.2与所述主控服务系统2进行SSL双向认证并建立加密连接;
c3.接收方所述数据通信模块3.1.5从所述主控服务系统2获取短消息发送方发送的映射f′、密钥密文、数字签名和发送方的签名证书;
c4.接收方所述数据加解密模块3.1.4用发送方的签名证书验证数字签名,验证通过则调用私钥解密算法解密密钥密文,得到会话密钥;
c5.接收方所述数据加解密模块3.1.4提取手机号码PNBj∈{PNB1,...,PNBx},j=1,…,x接收的短消息碎片,调用重组算法重组短消息碎片得到短消息密文;调用解密算法和会话密文解密短消息密文,得到短消息明文;显示的短消息发送者手机号码为发送者的虚拟手机号码。
c6.接收方的短消息查看界面关闭时,所述APP删除发送方的映射f′、密钥密文、数字签名证书,保证非法用户不能查看短消息明文;当短消息密文被接收方删除时,接收方所述APP上传短消息删除信息给所述主控服务系统2,转到c7步骤;
c7.所述主控服务器2立即删除短消息对应的映射f′、密钥密文、数字签名、签名证书。

Claims (6)

1.一种智能手机保密通信系统,其特征是:它包括:通信管理平台(1),主控服务系统(2)和多个保密手机(3); 
所述通信管理平台(1)借助终端PC机浏览器通过Internet进行访问,用于对手机用户、所述保密手机(3)、虚拟手机号码、SIM卡号、用户数字证书的生命周期进行管理;终端PC机与所述保密手机(3)通过USB接口相连,为所述保密手机(3)导入数字证书; 
所述主控服务系统(2)与所述保密手机(3)通过Internet和2G/3G/4G移动通信网络进行SSL双向认证并建立加密长连接;对所述保密手机(3)通信双方的通信全过程进行控制并传输密钥、用户数字证书数据;所述主控服务系统(2)与所述通信管理平台(1)共用相关管理数据库; 
所述保密手机(3)为多卡多通智能手机,内置有t张SIM卡,所述t>=2,具有通过2G/3G/4G移动通信网络同时拨打/接听t个电话或同时发送/接收短消息的功能;内置有定制的智能密码钥匙-SDkey;安装有定制的安全通信应用软件-APP(3.1),利用加密破碎和重组解密实现通信双方的端到端语音、短消息保密通信。 
2.根据权利要求1所述的一种智能手机保密通信系统,其特征是: 
所述通信管理平台(1)包括:用户管理模块(1.1),通信录管理模块(1.2)、证书管理模块(1.3),手机管理模块(1.4);其中: 
所述用户管理模块(1.1)为用户进行实名信息注册、信息变更、用户注销管理,并为每一用户创建一个唯一的虚拟手机号码; 
所述通信录管理模块(1.2)进行用户新增、删除、变更、注销SIM卡号操作,并对用户的所述虚拟手机号码与所述SIM卡号进行绑定或解绑定,使一个所述虚拟手机号码对应该用户的t个SIM卡号; 
所述证书管理模块(1.3)通过与通用的公钥基础设施-PKI系统(1.5)通信,对用户的加密和签名数字证书的生命周期进行管理:调用所述保密手机(3)生成签名验签密钥对、提交数字证书生成/更新/冻结/解冻/注销操作;用所述签名验签密钥对从所述PKI系统(1.5)的密钥管理中心-KMC(1.5.1)下载加解密密钥对;通过PKI系统(1.5)的认证机构-CA(1.5.2),为用户生成、更新、冻结、解冻、注销加密证书和签名证书,所述加密证书和签名证书的唯一标识名-DN均为所述虚拟手机号码;所述认证机构-CA(1.5.2)将证书发布到轻量级目录访问协议服务器-LDAP服务器(1.5.3)上;将虚拟手机号码、加解密密钥对、签名验签密钥对和下载的加密数字证书与签名数字证书存储在所述保密手机(3)的所述SDkey中; 
所述手机管理模块(1.4)提取所述保密手机(3)的国际移动设备识别码-IMSI、机型、SIM卡槽数量、移动通信网络制式、移动网络制式支持的SIM卡数量、SDkey序列号、SDkey管理员PIN码、SDkey用户初始PIN码、手机发放时间,并将所述保密手机(3)的IMSI与用户的所述虚拟手机号码进行绑定; 
所述主控服务系统(2)包括:连接服务模块(2.1),证书服务模块(2.2),检测服务模块(2.3),信息传输模块(2.4);其中: 
所述连接服务模块(2.1)当所述主控服务系统(1)接收到所述保密手机(3)的连接请求时,与所述保密手机(3)进行SSL双向认证,并维护SSL加密长连接; 
所述证书服务模块(2.2)用于向所述保密手机(3)下发所述主控服务系统(2)的数字证书,并对所述保密手机(3)上传的数字证书进行有效性验证;从所述LDAP服务器(1.5.3)获取或从内存中查找所述保密手机(3)通信双方所需的加密数字证书和签名数字证书; 
所述检测服务模块(2.3)对所述保密手机(3)通信双方的IMSI、虚拟手机号码、正常状态SIM卡号进行一致性检测;所述一致性检测为:通信双方的IMSI和虚拟手机号码,与所述主控服务系统(2)通信录中记录的IMSI和与其绑定的虚拟手机号码是否一致;通信双方大于等于2个的SIM卡号是否为所述通信录中记录的虚拟号码对应的t个SIM卡号的子集;两者都为是,则一致性检测通过; 
所述信息传输模块(2.4)用于为通信双方传输通信过程中各个阶段所需的数据; 
所述保密手机(3)内置的所述安全通信应用软件-APP(3.1)包括:通信入口模块(3.1.1),连接服务模块(3.1.2),SIM卡状态检测模块(3.1.3),数据加解密模块(3.1.4),数据通信模块(3.1.5);其中: 
所述通信入口模块(3.1.1)为用户提供电话号码拨打/接听或短消息发送/查看界面,点击拨打/接听/短消息发送/短消息查看触发本地PIN码认证; 
所述连接服务模块(3.1.2)用于与所述主控服务系统(2)建立通信连接:所述保密手机(3)每次开机时自动开启一个SIM卡数据流量,优先选择4G,其次是3G,2G,然后自动运行进行本地PIN码认证,认证通过与主控服务系统进行SSL双向认证,并维护一个SSL加密长连接;在移动通信信号中断之后每次恢复时,自动与所述主控服务系统(2)进行SSL双向认证,并维护一个SSL加密长连接;在所述保密手机(3)每次检测到IP地址变化时,通过SSL加密通道向所述主控服务系统(2)报送IP地址,用于维持所述主控服务系统(2)与所述保密手机(3)的加密连接; 
所述SIM卡状态检测模块(3.1.3)对SIM卡是否正常插入、SIM卡是否通讯正常、SIM 卡是否成功入网、SIM卡是否停机四个方面进行检测;如都为正常,则SIM卡状态正常; 
所述数据加解密模块(3.1.4)用于选择多条移动通信信道,并调用所述SDkey生成会话密钥、加密会话密钥、对会话密钥密文进行签名、对数据进行加密破碎、对会话密钥密文的签名进行验证、解密会话密钥、对密文碎片进行重组解密; 
所述数据通信模块(3.1.5)在通信双方进行语音、短消息保密通信时,处理所述保密手机(3)与所述主控服务系统(2)之间的数据通信和处理通信双方之间通过多个移动通信信道同时发送或接收多个语音密文碎片/短消息密文碎片的数据通信。 
3.根据权利要求1或2所述的一种智能手机保密通信系统,其特征是: 
所述SSL双向认证,是指采用网景公司-Netscape提出的SSL3.0协议,通过数字签名和数字证书实现对客户端和服务器双方的身份验证; 
所述本地PIN码认证,是指验证所述保密手机(3)内置的所述定制SDkey的用户PIN码; 
所述会话密钥,包括加密算法密钥和破碎算法密钥; 
所述加密破碎,是指发送方所述APP将通过保密手机的麦克风、模数转换器和语音数据分帧采样得到每帧的语音数据单元或短消息先用所述加密算法密钥和对应的加密算法进行加密,然后将得到的密文数据用所述破碎算法密钥和对应的破碎算法破碎成x份,其中:2≤x≤t,将语音数据单元的密文碎片经过声码器压缩得到的语音编码密文碎片或短消息密文碎片,分别通过发送方选定的x个移动通信信道同时传输,其中一个移动通信信道传输一份密文碎片; 
所述重组解密,是指接收方所述APP将通过所述保密手机(3)声码器解码得到x份语音数据单元密文碎片或短消息密文碎片,先用所述破碎算法密钥和对应的重组算法组合,得到完整的语音数据单元密文或短消息密文,再用所述加密算法密钥和对应的解密算法进行解密还原出经过所述保密手机(3)数模转换器转换和耳机输出语音数据单元或短消息明文 。 
4.根据权利要求3所述的一种智能手机保密通信系统,其特征是: 
所述加密算法、解密算法,选择具有更快加密速度的流加解密算法如祖冲之算法; 
所述破碎算法,由所述破碎算法密钥作为种子控制一个随机数发生器,生成一个与语音数据单元密文或短消息密文二进制比特流等长的随机序列,该序列的每个元素值落在集合{0,1,…,x-1}中,按照该序列中相同的值分别选取对应位置的二进制比特位拼合在一起,将语音数据单元密文或短消息密文分割为x份密文碎片,每份碎片按照序列值进行编号; 
所述重组算法,由所述破碎算法密钥作为种子控制一个随机数发生器,生成一个与语音 数据单元密文或短消息密文二进制比特流等长的随机序列,该序列的每个元素值落在集合{0,1,…,x-1}中,按照随机序列值依次选择相同编号的碎片二进制位,并从左到右拼合在一起,得到语音数据单元密文或短消息密文; 
所述随机数发生器,选用具有良好随机特性的线性同余发生器:Xn=AXn-1+B(modC),其中:A=7141,B=54773,C=259200;随机选择初始条件X0作为所述破碎算法密钥;用Yn=Xn(mod x)生成元素值在集合{0,1,…,x-1}范围内、与语音数据单元密文或短消息密文二进制比特流等长的随机序列; 
所述SDkey,支持硬件实现随机数生成算法、破碎/重组算法、祖冲之算法、RC4算法、SM3算法、SM2算法,存储签名密钥对、加密密钥对、签名证书、加密证书、IMSI及用户的虚拟手机号码。 
5.一种智能手机保密通信方法,它使用如权利要求2,3或4所述的智能手机保密通信系统,包括以下步骤: 
通信双方使用所述保密手机(3)进行保密语音通话时,经历拨叫控制、通话准备、正式通话和通话结束4个阶段; 
A.拨叫阶段 
A1.主叫方拨叫被叫方虚拟手机号码或与被叫方虚拟手机号码绑定的任一SIM卡号时,触发所述通信入口模块(3.1.1)的本地PIN码认证;若认证通过,进入A2步骤;否则,提示重试;重试通过,进入A2步骤;若重试不通过且达到重试次数的最大限度,则锁定主叫方保密手机; 
A2.主叫方所述数据通信模块(3.1.5)检测与所述主控服务系统(2)是否已连接;若正常连接,则转到A3步骤;否则,所述连接服务模块(3.1.2)与所述主控服务系统(2)进行SSL双向认证并建立加密连接; 
A3.主叫方所述SIM卡状态检测模块(3.1.3)对SIM卡状态进行检测;若处于正常状态的SIM卡数量大于或等于2个,则调用数据加解密模块提取所述SDkey中存储的所述IMSI、虚拟手机号码,然后所述数据通信模块(3.1.5)将所述IMSI、虚拟手机号码、处于状态正常的SIM卡号及拨叫的电话号码通过SSL加密通道发送给所述主控服务系统(2);若处于正常状态的SIM卡数量少于2个,则向主叫方保密手机返回提示“主叫方正常状态的SIM卡数量不够,不能进行保密通话!”,主叫方呼叫失败; 
A4.所述主控服务系统(2)检测服务模块(2.3)对从主叫方接收的所述IMSI、虚拟手机号码、SIM卡号进行一致性检测;检测通过,则转到A5步骤;否则,所述主控服务系统(2)调用所述信息传输模块(2.4)通过SSL加密通道向主叫方保密手机返回“错误”信息,主叫方呼叫失败; 
A5.所述主控服务系统(2)调用信息传输模块(2.4)检测与被叫方连接是否正常;若正常连接,转到A6步骤;否则,所述主控服务系统(2)通过SSL加密通道向主叫方保密手机返回提示“被叫方与服务器断开连接,请稍后重试”,主叫方呼叫失败; 
A6.被叫方所述SIM卡状态检测模块(3.1.3)对SIM卡状态进行检测;若处于正常状态的SIM卡数量大于或等于2个,则所述数据加解密模块(3.1.4)提取手机IMSI、虚拟手机号码,然后所述数据通信模块(3.1.5)将IMSI、虚拟手机号码、处于状态正常的SIM卡号通过SSL加密通道发送给所述主控服务系统(2);若处于正常状态的SIM卡数量少于2个,则通过SSL加密通道向所述主控服务系统(2)返回错误,所述主控服务系统(2)调用所述信息传输模块(2.4)通过SSL加密通道向主叫方返回提示“被叫方正常状态的SIM卡数量不够,不能进行保密通话!”,主叫方呼叫失败; 
A7.所述主控服务系统(2)检测服务模块(2.3)对从被叫方接收的IMSI、虚拟手机号码、SIM卡卡号进行一致性检测;检测通过,则转到A8步骤;否则,所述主控服务系统(2)信息传输模块(2.4)通过SSL加密通道向主叫方返回“错误”信息,主叫方呼叫失败; 
A8.所述主控服务系统(2)信息传输模块将(2.4)主叫方处于正常状态的SIM卡号{PNA_1,PNA_2,...,PNA_m}及数量m、被叫方处于正常状态的SIM卡号{PNB_1,PNB_2,...,PNB_n}及数量n、以及被叫方加密证书,通过SSL加密通道发送给主叫方; 
B.通话准备阶段 
B1.主叫方所述数据加解密模块(3.1.4)比较m与n的大小,选择较小的值,记为x;分别从主叫方SIM卡号{PNA_1,PNA_2,...,PNA_m}和被叫方SIM卡号{PNB_1,PNB_2,...,PNB_n}中随机选择x个号码,随机选择的x个主叫方SIM卡号记为{PNA1,...,PNAx},随机选择的x个被叫方SIM卡号记为{PNB1,...,PNBx};在号码{PNA1,...,PNAx}与{PNB1,...,PNBx}之间建立一个一一映射关系f:PNAi→PNBj,其中:PNBj=f(PNAi)且PNAi∈{PNA1,...,PNAx},PNBj∈{PNB1,...,PNBx},共存在x!个这样的映射关系,从这x!个映射中随机选择一个映射,记为f′,通话双方将采用映射f′表示的x个PNAi到f′(PNAi)之间的通信信道进行保密通信; 
B2.主叫方所述数据加解密模块(3.1.4)随机生成对称密钥;再用被叫方加密证书加密所述的随机对称密钥,得到密钥密文;然后调用主叫方的签名私钥对所述密钥密文进行数字签名,得到数字签名; 
B3.主叫方所述数据通信模块(3.1.5)将所述映射f′、密钥密文、数字签名通过SSL加密通道发送给所述主控服务系统(2); 
B4.所述主控服务系统(2)信息传输模块(2.4)将所述映射f′、密钥密文、数字签名、主叫方加密证书、主叫方签名证书通过SSL加密通道发送给被叫方; 
B5.被叫方所述APP接收所述映射f′、密钥密文、数字签名、主叫方加密证书、主叫方签名证书; 
B6.主叫方保密手机(3)振铃,等待被叫方接听; 
B7.被叫方保密手机(3)振铃,等待被叫方接听; 
C.正式通话阶段 
C1.被叫方点击接听,触发所述通信入口模块(3.1.1)的本地PIN码认证;若认证通过,进入C2步骤;否则,提示重试,重试通过,进入C2步骤;若重试不通过且达到重试次数的最大限度,则锁定被叫方保密手机; 
C2.被叫方所述数据加解密模块(3.1.4)用主叫方的签名证书验证数字签名,验证通过则调用所述SDkey中存储的解密私钥解密密钥密文,得到会话密钥,被叫方保密手机显示“通话中”,可以开始语音通话,转到C4步骤; 
C3.主叫方保密手机显示“通话中”,可以开始语音通话,转到C4步骤; 
C4.主叫方/被叫方任意一方的语音,通过所述保密手机(3)的麦克风接收,经过所述保密手机(3)固有的模数转换器得到语音数据,再对语音数据进行分帧采集得到语音数据单元;所述数据加密模块(3.1.4)用会话密钥对语音数据单元进行加密,再调用破碎算法将语音数据单元密文破碎成x份,得到数据单元密文碎片;数据单元密文碎片经过手机固有的声码器进行压缩编码,再由所述数据通信模块(3.1.5)通过所述映射f′表示的x条通信信道同时进行传输; 
C5.语音接收方所述数据通信模块(3.1.5)接收x份信息经过保密手机固有的声码器解码,得到语音数据单元密文碎片信息,所述数据加解密模块(3.1.4)对碎片信息用重组算法重组得到语音数据单元密文,再由所述加密算法和会话密钥解密密文信息,得到语音数据单元,经过保密手机固有的数模转换器得到语音信号,并通过保密手机的耳机输出语音; 
E.通话结束阶段 
通信双方通话结束,双方所述APP立即删除本机存储的所述映射f′、密钥密文、数字签名、加密证书和签名证书,并清除手机内存。 
6.一种智能手机保密通信方法,它使用如权利要求2,3或4所述的智能手机保密通信系统,包括以下步骤: 
通信双方在使用所述保密手机(3)进行短消息保密通信时,经历发送控制、短消息发送、短消息查看3个阶段; 
a.发送控制阶段 
a1.发送方打开所述APP短消息界面后,触发所述通信入口模块(3.1.1)的本地PIN码认证;若认证通过,进入a2步骤;否则,提示重试,重试通过,进入a2步骤;若重试不通过且达到重试次数的最大限度,则锁定发送方保密手机; 
a2.发送方编辑完短消息,选择/输入接收方手机号码点击发送时,所述数据通信模块(3.1.5)检测与所述主控服务系统(2)是否已连接;若正常连接,则转到a3步骤;否则,所述连接服务模块(3.1.2)与所述主控服务系统(2)进行SSL双向认证并建立加密连接; 
a3.发送方所述SIM卡状态检测模块(3.1.3)对SIM卡状态进行检测;若处于正常状态的SIM卡数量大于或等于2个,则所述数据加解密模块(3.1.4)提取手机IMSI、虚拟手机号码,所述数据通信模块(3.1.5)将IMSI、虚拟手机号码、处于状态正常的SIM卡号及接收方手机号码通过SSL加密通道发送给所述主控服务系统(2);若处于正常状态的SIM卡数量少于2个,则向发送方保密手机返回提示“本机正常状态的SIM卡数量不够,不能发送加密短消息!”; 
a4.所述主控服务系统(2)检测服务模块(2.3)对从发送方接收的IMSI、虚拟手机号码、SIM卡卡号进行一致性检测,检测通过,则转到a5步骤;否则,所述主控服务系统(2)信息传输模块(2.4)通过SSL加密通道向发送方保密手机返回“错误,不能发送加密短消息”; 
a5.所述主控服务系统(2)信息传输模块(2.4)检测与接收方连接是否正常,若正常连接,转到a6步骤;否则,所述主控服务系统(2)通过SSL加密通道向发送方保密手机返回提示“对方中断连接,请稍后重试”; 
a6.接收方所述SIM卡状态检测模块(3.1.3)对SIM卡状态进行检测;若处于正常状态的SIM卡数量大于或等于2个,则所述数据加解密模块(3.1.4)提取手机IMSI、虚拟手机号码,所述数据通信模块(3.1.5)将IMSI、虚拟手机号码、处于状态正常的SIM卡号通过SSL加密通道发送给所述主控服务系统(2);若处于正常状态的SIM卡数量少于2个,则通 过SSL加密通道向所述主控服务系统(2)返回错误信息,所述主控服务系统(2)通过SSL加密通道向发送方保密手机返回提示“接收方正常状态的SIM卡数量不够,不能发送加密短消息!”; 
a7.所述主控服务系统(2)检测服务模块(2.3)对从接收方接收的IMSI、虚拟手机号码、SIM卡卡号进行一致性检测;检测通过,则转到a8步骤;否则,所述主控服务系统(2)信息传输模块(2.4)通过SSL加密通道向发送方手机返回错误信息; 
a8.所述主控服务系统(2)信息传输模块(2.4)将发送方处于正常状态的SIM卡号{PNA_1,PNA_2,...,PNA_m}及数量m、接收方处于正常状态的SIM卡号{PNB_1,PNB_2,...,PNB_n}及数量n、以及接收方加密证书,通过SSL加密通道发送给发送方; 
b.短消息发送阶段 
b1.发送方所述数据加解密模块(3.1.4)比较m与n的大小,选择较小的值,记为x;分别从发送方SIM卡号{PNA_1,PNA_2,...,PNA_m}和接收方SIM卡号{PNB_1,PNB_2,...,PNB_n}中随机选择x个号码,随机选择的x个发送方SIM卡号记为{PNA1,...,PNAx},随机选择接收方的x个SIM卡号记为{PNB1,...,PNBx},其中 在号码{PNA1,...,PNAx}与{PNB1,...,PNBx}之间建立一一映射关系:f:PNAi→PNBj,其中:PNBj=f(PNAi)且PNAi∈{PNA1,...,PNAx},PNBj∈{PNB1,...,PNBx},一共存在x!个这样的映射关系;从这x!个映射中随机选择一个映射,记为f′,通话双方将采用映射f′表示的x个PNAi到f′(PNAi)之间的通信信道进行保密通信; 
b2.发送方所述数据加解密模块(3.1.4)随机生成会话密钥;再用接收方加密证书加密所述的随机会话密钥,得到密钥密文;然后调用发送方的签名私钥对所述密钥密文进行数字签名,得到数字签名; 
b3.发送方所述数据通信模块(3.1.5)将映射f′、密钥密文、数字签名及签名证书通过SSL加密通道发送给所述主控服务系统(2); 
b4.发送方所述数据加解密模块(3.1.4)将短消息先用会话密钥和加密算法进行加密,再用破碎算法破碎成x份;所述数据通信模块(3.1.5)通过映射f′表示的x条通信信道分别进行传输,其中每条信道传输的碎片信息按照0~x-1进行编号; 
b5.接收方所述保密手机(3)通过所述数据通信模块(3.1.5)接收到x条短消息密文碎 片,接收短消息密文碎片的手机号码分别是PNBj∈{PNB1,...,PNBx},j=1,…,x;显示短消息未读图标; 
c.短消息查看阶段 
c1.接收方点击查看短消息,触发所述通信入口模块(3.1.1)的本地PIN码认证;若认证通过,进入c2步骤;否则,提示重试,重试通过,进入c2步骤;若重试不通过且达到重试次数的最大限度,则锁定接收方所述保密手机(3); 
c2.接收方所述数据通信模块(3.1.5)检测与所述主控服务系统(2)是否已连接;若正常连接,则转到c3步骤;否则,所述连接服务模块(3.1.2)与所述主控服务系统(2)进行SSL双向认证并建立加密连接; 
c3.接收方所述数据通信模块(3.1.5)从所述主控服务系统(2)获取短消息发送方发送的映射f′、密钥密文、数字签名和发送方的签名证书; 
c4.接收方所述数据加解密模块(3.1.4)用发送方的签名证书验证数字签名,验证通过则调用私钥解密算法解密密钥密文,得到会话密钥; 
c5.接收方所述数据加解密模块(3.1.4)提取手机号码PNBj∈{PNB1,...,PNBx},j=1,…,x接收的短消息碎片,调用重组算法重组短消息碎片得到短消息密文;调用解密算法和会话密文解密短消息密文,得到短消息明文;显示的短消息发送者手机号码为发送者的虚拟手机号码。 
c6.接收方的短消息查看界面关闭时,所述APP删除发送方的映射f′、密钥密文、数字签名证书,保证非法用户不能查看短消息明文;当短消息密文被接收方删除时,接收方所述APP上传短消息删除信息给所述主控服务系统(2),转到c7步骤; 
c7.所述主控服务器(2)立即删除短消息对应的映射f′、密钥密文、数字签名、签名证书。 
CN201410685141.1A 2014-11-26 2014-11-26 一种智能手机保密通信系统及方法 Active CN104333455B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410685141.1A CN104333455B (zh) 2014-11-26 2014-11-26 一种智能手机保密通信系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410685141.1A CN104333455B (zh) 2014-11-26 2014-11-26 一种智能手机保密通信系统及方法

Publications (2)

Publication Number Publication Date
CN104333455A true CN104333455A (zh) 2015-02-04
CN104333455B CN104333455B (zh) 2018-03-13

Family

ID=52408114

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410685141.1A Active CN104333455B (zh) 2014-11-26 2014-11-26 一种智能手机保密通信系统及方法

Country Status (1)

Country Link
CN (1) CN104333455B (zh)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105117635A (zh) * 2015-03-20 2015-12-02 北京凯锐立德科技有限公司 一种本地数据的安全保护系统和方法
CN105120455A (zh) * 2015-07-22 2015-12-02 北京元心科技有限公司 一种语音通信加密解密的方法及系统
CN105306161A (zh) * 2015-09-29 2016-02-03 中国科学院半导体研究所 一种基于多通道信号碎片化传输的信息保密方法及装置
CN105450644A (zh) * 2015-11-20 2016-03-30 中国科学院半导体研究所 一种基于多应用碎片化传输的保密通信方法及装置
CN105721560A (zh) * 2016-01-27 2016-06-29 四川长虹电器股份有限公司 统一会员中心用户登录密码安全存储系统及方法
CN105788602A (zh) * 2016-03-28 2016-07-20 北京密耳科技有限公司 一种用于话音频带压缩系统的语音加密方法和装置
CN105991650A (zh) * 2016-01-21 2016-10-05 李明 一种密钥获取方法、身份证信息的传输方法及系统
CN106131094A (zh) * 2016-09-14 2016-11-16 江苏北弓智能科技有限公司 移动设备管理架构及其通信方法
CN106686585A (zh) * 2016-12-07 2017-05-17 深圳市金立通信设备有限公司 一种绑定方法和系统
CN106788989A (zh) * 2016-11-30 2017-05-31 华为技术有限公司 一种建立安全加密信道的方法及设备
CN107147727A (zh) * 2017-05-26 2017-09-08 深圳市佰仟金融服务有限公司 信息分发方法和装置
CN108600253A (zh) * 2018-05-07 2018-09-28 厦门泡游网络科技有限公司 长连接通信的次序异性加密方法及其装置
CN108718323A (zh) * 2018-06-29 2018-10-30 北京东方英卡数字信息技术有限公司 一种身份认证方法和系统
CN108900494A (zh) * 2018-06-22 2018-11-27 安徽尼古拉电子科技有限公司 一种利用北斗卫星传输信息的方法及系统
CN109450930A (zh) * 2018-12-14 2019-03-08 南方电网科学研究院有限责任公司 一种数据传输方法及装置
CN110300376A (zh) * 2019-06-27 2019-10-01 恒宝股份有限公司 一种sim应用安装方法及系统
CN110880974A (zh) * 2019-12-04 2020-03-13 腾讯科技(深圳)有限公司 一种基于区块链网络的数据通信方法和装置
CN110890965A (zh) * 2019-12-10 2020-03-17 天津华云软件有限公司 数据加密方法、装置、数据解密方法及装置
CN112953650A (zh) * 2021-03-15 2021-06-11 韩鹏杰 气动网络通讯传输技术

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101384042A (zh) * 2008-10-15 2009-03-11 东南大学 基于安全数字接口加密卡的手机加密方法
CN103561414A (zh) * 2013-09-23 2014-02-05 深圳酷派技术有限公司 终端和多通道数据传输方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101384042A (zh) * 2008-10-15 2009-03-11 东南大学 基于安全数字接口加密卡的手机加密方法
CN103561414A (zh) * 2013-09-23 2014-02-05 深圳酷派技术有限公司 终端和多通道数据传输方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
任卫东等: ""一种基于Kademlia的网络语音安全多路通信方法"", 《技术研究》 *

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105117635A (zh) * 2015-03-20 2015-12-02 北京凯锐立德科技有限公司 一种本地数据的安全保护系统和方法
CN105117635B (zh) * 2015-03-20 2019-08-06 北京连山科技股份有限公司 一种本地数据的安全保护系统和方法
CN105120455A (zh) * 2015-07-22 2015-12-02 北京元心科技有限公司 一种语音通信加密解密的方法及系统
CN105306161A (zh) * 2015-09-29 2016-02-03 中国科学院半导体研究所 一种基于多通道信号碎片化传输的信息保密方法及装置
CN105450644A (zh) * 2015-11-20 2016-03-30 中国科学院半导体研究所 一种基于多应用碎片化传输的保密通信方法及装置
CN105991650B (zh) * 2016-01-21 2019-09-27 李明 一种身份证信息的传输方法及系统
CN105991650A (zh) * 2016-01-21 2016-10-05 李明 一种密钥获取方法、身份证信息的传输方法及系统
CN105721560A (zh) * 2016-01-27 2016-06-29 四川长虹电器股份有限公司 统一会员中心用户登录密码安全存储系统及方法
CN105721560B (zh) * 2016-01-27 2018-12-25 四川长虹电器股份有限公司 统一会员中心用户登录密码安全存储系统及方法
CN105788602A (zh) * 2016-03-28 2016-07-20 北京密耳科技有限公司 一种用于话音频带压缩系统的语音加密方法和装置
CN106131094A (zh) * 2016-09-14 2016-11-16 江苏北弓智能科技有限公司 移动设备管理架构及其通信方法
CN106788989A (zh) * 2016-11-30 2017-05-31 华为技术有限公司 一种建立安全加密信道的方法及设备
CN106788989B (zh) * 2016-11-30 2020-01-21 华为技术有限公司 一种建立安全加密信道的方法及设备
CN106686585A (zh) * 2016-12-07 2017-05-17 深圳市金立通信设备有限公司 一种绑定方法和系统
CN107147727A (zh) * 2017-05-26 2017-09-08 深圳市佰仟金融服务有限公司 信息分发方法和装置
CN108600253A (zh) * 2018-05-07 2018-09-28 厦门泡游网络科技有限公司 长连接通信的次序异性加密方法及其装置
CN108900494A (zh) * 2018-06-22 2018-11-27 安徽尼古拉电子科技有限公司 一种利用北斗卫星传输信息的方法及系统
CN108718323A (zh) * 2018-06-29 2018-10-30 北京东方英卡数字信息技术有限公司 一种身份认证方法和系统
CN109450930A (zh) * 2018-12-14 2019-03-08 南方电网科学研究院有限责任公司 一种数据传输方法及装置
CN110300376A (zh) * 2019-06-27 2019-10-01 恒宝股份有限公司 一种sim应用安装方法及系统
CN110300376B (zh) * 2019-06-27 2020-10-09 恒宝股份有限公司 一种sim应用安装方法及系统
CN110880974A (zh) * 2019-12-04 2020-03-13 腾讯科技(深圳)有限公司 一种基于区块链网络的数据通信方法和装置
CN110880974B (zh) * 2019-12-04 2022-06-14 腾讯科技(深圳)有限公司 一种基于区块链网络的数据通信方法和装置
CN110890965A (zh) * 2019-12-10 2020-03-17 天津华云软件有限公司 数据加密方法、装置、数据解密方法及装置
CN112953650A (zh) * 2021-03-15 2021-06-11 韩鹏杰 气动网络通讯传输技术

Also Published As

Publication number Publication date
CN104333455B (zh) 2018-03-13

Similar Documents

Publication Publication Date Title
CN104333455B (zh) 一种智能手机保密通信系统及方法
CN101278516B (zh) 使用长密钥板的共享密钥加密
CN101641976B (zh) 认证方法
US8654976B2 (en) Apparatus and method for a random wave envelope for generating a sequence of encryption keys for communication security in mobile wireless devices part III
CN101917711B (zh) 一种移动通信系统及其语音通话加密的方法
CN101384042A (zh) 基于安全数字接口加密卡的手机加密方法
CN1249637A (zh) 在无线系统中加密无线通信的方法
CN104301115B (zh) 一种手机与蓝牙key签名验证密文通讯方法
CN101635924B (zh) 一种cdma端到端加密通信系统及其密钥分发方法
RU2495532C2 (ru) Способ и устройство для осуществления связи со сквозным шифрованием
CN101951601A (zh) 移动通讯网中加密语音通话的方法和系统、终端及网络侧
CN1925681A (zh) 基于移动通信网络的端到端加密方法和加密系统
CN101909290A (zh) 一种实现语音通话加密的方法及系统及移动终端
CN106790281A (zh) 一种面向对讲系统的端到端语音加密装置和加密方法
CN105992203B (zh) 一种语音通信加密密钥协商方法及基于该方法的系统
CN112911588A (zh) 一种轻量级的窄带物联网安全传输方法和系统
Hwang et al. On the security of an enhanced UMTS authentication and key agreement protocol
CN104955029A (zh) 通讯录保护方法、装置及通信系统
CN108599944A (zh) 一种基于手机身份的验证码短信透明加密方法
CN100367701C (zh) 实现移动通信设备数据安全传输的装置和方法
CN105704711A (zh) 一种保证通话安全的方法、装置及用户终端
EP2175579B1 (en) Encryption and decryption device and method for voice communications
CN100479568C (zh) 智能移动终端上的保密电话实现方案
CN1783777B (zh) 固定通信安全、数据加密方法和系统及固定终端鉴权方法
CN103987032A (zh) 一种移动通信终端的语音加密方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100094 No. 109 North Qing Road, Beijing, Haidian District

Applicant after: Xiao Longxu

Applicant after: Caroline control (Beijing) Information Technology Co., Ltd.

Address before: 100094 No. 109 North Qing Road, Beijing, Haidian District

Applicant before: Xiao Longxu

Applicant before: Beijing Cherilead Tech Co., Ltd.

CB02 Change of applicant information
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Zhang Kai

Inventor after: Liu Ting

Inventor after: Ding Kai

Inventor before: Xiao Longxu

Inventor before: Zhang Kai

Inventor before: Liu Ting

Inventor before: Ding Kai

TA01 Transfer of patent application right

Effective date of registration: 20170929

Address after: 304, room 3, building 23, building 68, North Ching Road, 100094, Beijing, Haidian District

Applicant after: Caroline control (Beijing) Information Technology Co., Ltd.

Address before: 100094 No. 109 North Qing Road, Beijing, Haidian District

Applicant before: Xiao Longxu

Applicant before: Caroline control (Beijing) Information Technology Co., Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100094 room 3, 23 building, 68 Beiqing Road, Haidian District, Beijing 304

Patentee after: Beijing Lianshan Polytron Technologies Inc

Address before: 100094 room 3, 23 building, 68 Beiqing Road, Haidian District, Beijing 304

Patentee before: Caroline control (Beijing) Information Technology Co., Ltd.

CP01 Change in the name or title of a patent holder