CN105357007A - 加密通信方法及通信终端 - Google Patents

加密通信方法及通信终端 Download PDF

Info

Publication number
CN105357007A
CN105357007A CN201410416455.1A CN201410416455A CN105357007A CN 105357007 A CN105357007 A CN 105357007A CN 201410416455 A CN201410416455 A CN 201410416455A CN 105357007 A CN105357007 A CN 105357007A
Authority
CN
China
Prior art keywords
encrypted packets
packet
index
encrypted
data bag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410416455.1A
Other languages
English (en)
Other versions
CN105357007B (zh
Inventor
黄镭
邹晓杰
张志亮
唐亮军
张薇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen ZTE Microelectronics Technology Co Ltd
Original Assignee
Shenzhen ZTE Microelectronics Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen ZTE Microelectronics Technology Co Ltd filed Critical Shenzhen ZTE Microelectronics Technology Co Ltd
Priority to CN201410416455.1A priority Critical patent/CN105357007B/zh
Priority to US15/505,316 priority patent/US10341305B2/en
Priority to EP14881505.3A priority patent/EP3185466B1/en
Priority to PCT/CN2014/091274 priority patent/WO2015117451A1/zh
Publication of CN105357007A publication Critical patent/CN105357007A/zh
Application granted granted Critical
Publication of CN105357007B publication Critical patent/CN105357007B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种加密通信方法及通信终端,所述方法包括:从第一NFC安全标签卡读取加密算法及所述加密算法的索引;利用所述加密算法对待传输的数据包进行加密,形成加密数据包;发送所述加密数据包;及发送所述索引;其中,所述索引用于目标通信终端获取所述加密算法,以对所述加密数据包进行解密。

Description

加密通信方法及通信终端
技术领域
本发明涉及通信领域的加密通信技术,尤其涉及一种加密通信方法及通信终端。
背景技术
目前,随着通信技术的发展,不管是有线通信还是无线通信,人们利用各种通信设备进行信息交互,通信也越来越频繁,如何保证通信安全,防止通信内容被窃取,以避免个人隐私等秘密信息被第三方非法获取并使用,是现有技术中亟待解决的问题。
发明内容
有鉴于此,本发明实施例期望提供加密通信方法及通信终端,以提高通信的安全性。
为达到上述目的,本发明的技术方案是这样实现的:
本发明第一方面提供一种加密通信方法,
所述方法包括:
从第一NFC安全标签卡读取加密算法及所述加密算法的索引;
利用所述加密算法对待传输的数据包进行加密,形成加密数据包;
发送所述加密数据包;
发送所述索引;
其中,所述索引用于目标通信终端获取所述加密算法,以对所述加密数据包进行解密。
优选地,
所述加密数据包包括加密部分和不加密部分;所述索引承载在所述不加密部分;
所述发送所述索引为:
将所述索引承载在所述加密数据包中与所述数据包一起发送。
优选地,
所述方法还包括:
向所述不加密部分添加加密标签;
其中,所述加密标签用于指示其所在的数据包为加密数据包。
优选地,
所述待传输的数据包为短消息数据包;所述短消息数据包用于短消息交互。
优选地,
所述发送所述索引为:
通过协商数据包发送所述索引;
所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。
优选地,
当所述源通信终端与所述目标通信终端进行语音通信时,通过短消息通信链路或语音通信链路向所述目标通信终端发送所述协商数据包。
优选地,
所述待传输的数据包为用于语音通信的语音数据包;
所述利用所述加密算法对待传输的数据包进行加密,形成加密数据包为:
利用所述加密算法对待传输的语音数据包进行加密,形成加密数据包。
优选地,
所述加密数据包包括包头及正文;所述不加密部分包括所述包头;所述加密部分包括所述正文。
本发明第二方面提供一种加密通信方法,所述方法包括:
接收加密算法的索引;
接收加密数据包;
依据所述索引从第二NFC安全标签卡查询解密算法;
依据所述解密算法解密所述加密数据包,获取加密前的数据包。
优选地,
所述加密数据包包括加密部分和不加密部分;
所述索引承载在所述加密数据包中与所述加密数据包一起接收。
优选地,
所述不加密部分还包括加密标签;
所述方法还包括:
解析接收到的数据包的不加密部分,以确定所述加密数据包内是否包括加密标签;
当所述加密数据包内包括所述加密标签时,确定所述数据包为所述加密数据包;并进入所述依据所述索引从第二NFC安全标签卡查询解密算法的步骤。
优选地,
所述加密数据包为对短消息数据包形成的数据包;所述短消息数据包用于短消息交互。
优选地,
所述接收加密算法的索引为:
接收协商数据包;
其中,所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。
优选地,
当所述源通信终端与所述目标通信终端进行语音通信时,所述接收协商数据包为:从短消息通信链路或语音通信链路接收所述协商数据包。
优选地,
所述加密数据包为对语音数据包进行加密形成的数据包;所述语音数据包用于语音通信。
16、根据权利要求10所述的方法,其特征在于,
所述加密数据包包括包头及正文;所述不加密部分包括所述包头;所述加密部分包括所述正文。
本发明第三方面提供一种源通信终端,
所述终端包括:
读取单元,用于从第一NFC安全标签卡读取加密算法及所述加密算法的索引;
加密单元,用于利用所述加密算法对待传输的数据包进行加密,形成加密数据包;
发送单元,用于发送所述加密数据包;
发送单元,还用于发送所述索引;
其中,所述索引用于目标通信终端获取所述加密算法,以对所述加密数据包进行解密。
优选地,
所述加密数据包包括加密部分和不加密部分;所述索引承载在所述不加密部分;
所述发送单元,具体用于将所述索引承载在所述加密数据包中与所述数据包一起发送。
优选地,
所述终端还包括:
添加单元,用于向所述不加密部分添加加密标签;
其中,所述加密标签用于指示其所在的数据包为加密数据包。
优选地,
所述待传输的数据包为短消息数据包;所述短消息数据包用于短消息交互;
所述加密单元,具体用于利用所述加密算法对待传输的短消息数据包进行加密,形成加密数据包。
优选地,
所述发送单元,具体用于通过协商数据包发送所述索引;
所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。
优选地,
所述发送单元,具体用于当所述源通信终端与所述目标通信终端进行语音通信时,通过短消息通信链路或语音通信链路向所述目标通信终端发送所述协商数据包。
优选地,
所述待传输的数据包为用于语音通信的语音数据包;
所述加密单元,具体用于利用所述加密算法对待传输的语音数据包进行加密,形成加密数据包。
优选地,
所述加密数据包包括包头及正文;所述不加密部分包括所述包头;所述加密部分包括所述正文。
本发明第四方面提供一种目标通信终端,所述终端包括:
接收单元,用于接收加密算法的索引;所述接收单元,还用于接收加密数据包;
查询单元,用于依据所述索引从第二NFC安全标签卡查询解密算法;
解密单元,用于依据所述解密算法解密所述加密数据包,获取加密前的数据包。
优选地,
所述加密数据包包括加密部分和不加密部分;
所述接收单元,具体用于一起接收承载在所述加密数据包中的所述索引与所述加密数据包。
优选地,
所述不加密部分还包括加密标签;
所述终端还包括:
解析单元,用于解析接收到的数据包的不加密部分,以确定所述加密数据包内是否包括加密标签;
确定单元,用于当所述加密数据包内包括所述加密标签时,确定所述数据包为所述加密数据包;
所述查询单元,具体用于在确定出接收到的所述数据包为加密数据包时,依据所述索引从第二NFC安全标签卡查询解密算法。
优选地,
所述加密数据包为对短消息数据包形成的数据包;所述短消息数据包用于短消息交互;
所述解密单元,具体用于依据所述解密算法解密所述加密数据包,获取加密前的短消息数据包。
优选地,
所述接收单元,具体用于接收协商数据包;
其中,所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。
优选地,
所述接收单元,用于当所述源通信终端与所述目标通信终端进行语音通信时,从短消息通信链路或语音通信链路接收所述协商数据包。
优选地,
所述加密数据包为对语音数据包进行加密形成的数据包;所述语音数据包用于语音通信;
所述解密单元,具体用于依据所述解密算法解密所述加密数据包,获取加密前的语音数据包。
优选地,
所述加密数据包包括包头及正文;所述不加密部分包括所述包头;所述加密部分包括所述正文。
本发明实施例所述的加密通信方法及通信终端,在发送数据包之前,从NFC安全标签卡中读取加密算法及加密算法的索引,对待传输的数据包进行加密,再传输加密后的数据包,这样提高了信息安全。
附图说明
图1为本发明实施例所述的加密通信方法的流程示意图之一;
图2为本发明实施例所述的加密通信方法的流程示意图之二;
图3为本发明实施例所述的加密通信方法的流程示意图之三;
图4为本发明实施例所述的加密通信方法的流程示意图之四;
图5为本发明实施例所述的源通信终端的结构示意图;
图6为本发明实施例所述的目标通信终端的结构示意图之一;
图7为本发明实施例所述的目标通信终端的结构示意图之二;
图8为本发明实施例所述的通信系统的结构示意图;
图9为本发明示例所述的通信系统的结构示意图;
图10为本发明示例所述的加密通信方法之一;
图11为本发明示例所述的加密通信方法之二;
图12为本发明示例所述的加密通信方法之三;
图13为本发明示例所述的加密通信方法之四。
具体实施方式
以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。
实施例一:
如图1所示,本实施例提供一种加密通信方法,所述方法包括:
步骤S110:从第一NFC安全标签卡读取加密算法及所述加密算法的索引;
步骤S120:利用所述加密算法对待传输的数据包进行加密,形成加密数据包;
步骤S130:发送所述加密数据包;
步骤S111:发送所述索引;
其中,所述索引用于目标通信终端获取所述加密算法,以对所述加密数据包进行解密。
在本实施例中所述步骤S110至步骤S130依次执行,所述步骤S111放在所述步骤S110之后执行即可。
所述NFC为NearFieldCommunication的缩写,指的是近距离无线通信技术。在本实施例中,从第一NFC安全标签卡中读取加密算法及所述加密算法的索引。所述第一NFC安全标签卡中存储有一个或多个加密算法及每一个加密算法的索引。所述索引可以是加密算法的序号、名称等具有标识作用的信息,可用于查询所述加密算法。所述加密算法可以是对称加密算法、非对称加密算法、摘要加密算法等。
当所述第一NFC安全标签卡中存储有多个加密算法时,在步骤S110中的读取加密算法和所述加密算法的索引,从多个加密算法中选择至少一个加密算法及所述加密算法的索引。
在所述第一NFC安全标签卡中的加密算法的加密等级可能不一样,具体如,通常采用所述非对称加密算法进行加密后的数据的破解难度,较采用对称加密算法进行加密后的数据难度高,此时,可将非对称加密算法的加密等级设置为高于对称加密算法的加密等级。
在具体的实现过程中,所述方法还包括接收用户指示,基于所述用户指示选择加密算法;如所述用户指示中包括加密等级,则依据所述加密等级从所述第一NFC安全标签卡中读取对应等级的加密算法及其索引;再比如,所述用户指示中包括通信重要性标志信息,依据该标志信息与所述加密等级的映射关系,从所述第一NFC安全标签卡中选择对应的加密算法。再比如,所述用户指示中包括加密次数n,一次加密至少对应一个加密算法,故依据所述加密次数从所述第一NFC安全标签卡中读取n个加密算法及所述n个加密算法的索引;其中,所述n为不小1的整数。
具体的如何从第一NFC安全标签卡中读取加密算法及其对应的索引,要求所述源通信终端支持近场通信技术,可以直接从与所述源通信终端分离或集成的第一NFC安全标签卡中读取所述加密算法。
在本实施例中,优选为所述第一NFC安全标签卡为与所述源通信终端分离设置的,这样方便用户分别保存所述源通信终端和所述第一NFC安全标签卡,这样降低源通信终端和第一NFC安全标签卡同时丢失的几率,进而降低非法用户同时获取了所述源通信终端和第一NFC安全标签卡,导致非法用户能解密用户的加密信息的几率;以提高信息安全性。
所述步骤S110中具体如何读取加密算法及所述加密算法的索引,除以上方法还有若干种,在此就不再一一进行阐述。
在步骤S120中依据步骤S110中读取的加密算法对待传输的数据包进行加密形成加密数据包;所述加密数据包可以是全部加密的数据包或部分加密的数据包;
若通信过程中不加密所述待传输的数据包,则可能发生第三方截获数据包直接提取通信内容,导致存储在所述数据包中的个人隐私、商业秘密或技术秘密等被人窃取或被滥用,导致信息安全事故。
而在本实施例中,通过对所述数据包的加密,即便第三方截获了加密数据包,若无法解密也无法获取通信内容,提高了第三方获取通信内容的难度,提高了通信的信息安全性。
在本实施例中,为了方便目标通信终端进行解密,还包括发送加密算法的索引的步骤S111,以便目标终端根据所述索引获取对应的解密算法,提取通信内容,实现正常通信。
所述加密数据包包括加密部分和不加密部分;所述索引承载在所述不加密部分;
所述发送所述索引为:
将所述索引承载在所述加密数据包中与所述数据包一起发送。
即所述步骤S130和所述步骤S111是耦合在同一个执行步骤中,由所述源通信终端执行一次发送操作即可,这样能减少源通信终端的数据包发送次数,能降低通信终端的功耗,尤其是当所述源通信终端和目标通信终端为移动通信终端时,降低功耗的效果更加明显。
在本实施例中所述加密数据包为部分加密数据包,部分加密可以减少加密的数据量,同时非法用户截获了数据包后,无法获得完整的通信数据包内容,同样的能达到加密的效果。
所述部分加密可以是对数据包中指定的数据内容进行加密,具体如在所述源通信终端内预先设置加密策略,具体如所述加密策略存储有若干加密的关键字,根据所述关键字进行加密。如当前传输的信息中包括其关键字银行卡;则接收源通信终端发现待传输的数据包中有对应的字样,则对该字样前后指定字符数进行加密,如加密待传输的数据包中包括银行卡字样的前后20个字符;后者加密出现银行卡字样后的数字字符等。
再比如,所述数据包通常包括包头和正文两部分;所述包头存储了这个包的属性信息等;所述正文部分为存储的通信内容;通常所述包头内还包括被加密信息的文件格式,如是文本格式、语音格式或视频格式;若电子设备无法获知文件格式,则无法读取文件;此时可以仅对所述包头中记录文件格式的部分进行加密;当然这种加密方法适用于传输有附件的通信中。
优选地,
如图2所示,所述方法还包括:
步骤S121:向所述不加密部分添加加密标签;
其中,所述加密标签用于指示其所在的数据包为加密数据包。
在本实施例中通过加密标签,可以便于目标通信终端确认该数据包是否为加密数据包,是否要执行获取解密算法及解密数据包的动作。所述加密标签可以对应所述加密数据包中不加密部分的1位或多位,具体如一个字节;且通常所述加密标签位于一个数据包中的指定位置,便于目标通信终端每次接收到一个数据包时,均从对应的位置提取该字段进行核对,确认该数据包是否为加密数据包。
所述待传输的数据包为短消息数据包;所述短消息数据包用于短消息交互;
所述步骤S120为:利用所述加密算法对待传输的短消息数据包进行加密,形成加密数据包。
在本实施例中,限定了所述待传输的数据包为短消息数据包;是用户通信终端与目标通信终端进行短消息(俗称短信)交互的时候,对所述短消息进行交互。在具体的实现过程中,所述待传输的数据包还可以用于语音通信的语音数据包或即时通信的数据包等。
在本实施例中,相对于将索引承载在加密数据包中的不加密部分,为了进一步提高加密效果,所述发送所述索引还可为:通过协商数据包发送所述索引;
所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。这样索引和通信内容位于不同的数据包中,第三方无法通过仅截获一个数据包就能同时获取加密算法的索引和通信内容;再次提高了加密安全性。
在具体的实现过程中,所述协商数据包可在发送所述加密数据包之前或之后发送,在本实施例中优选为在发送所述加密数据包之前就发送,便于目标通信终端在接收到加密数据包之前或与加密数据包同时接收到所述索引,快速对所述加密数据包进行解密。
当所述源通信终端与所述目标通信终端进行语音通信时,通过短消息通信链路或语音通信链路向所述目标通信终端发送所述协商数据包。
其中,所述短消息通信链路是用于传输短消息的通信链路;所述语音痛通信链路为进行语音通信的通信链路。在进行语音通信时,源通信终端和目标通信终端会进行通信协商,如三次握手。在这些协商中交互的信息还可包括承载有索引的协商数据包;这样不用通过短消息链路来发送协商数据包,这样能简化电子设备之间的交互,并能降低通信费用。
所述待传输的数据包为用于语音通信的语音数据包;
所述步骤S130具体可为:利用所述加密算法对待传输的语音数据包进行加密,形成加密数据包。
在本实施例中强调在源通信终端和目标通信终端在进行语音通信时,采用协商数据包来发送加密算法的索引,这是由于语音通信通常都会持续一段时间,会连续形成多个语音数据包,且优选为一次语音通信用于一种加密方式进行加密,则该次语音通信形成的所有语音数据包都采用相同的方式加密,故加密算法的索引仅需传输一次即可,且并没有每一个数据包中都承载索引,能在此提高安全性。
在具体的实现过程中,当然短消息交互也可以采用这种方法。
此外,针对语音数据包加密形成的加密数据包,所述加密数据包同样可以是部分加密数据包,所述不加密部分中同样可以承载加密标签便于目标终端进行是否需要进行解密的判断。
但是,若源通信终端A在于目标通信终端进行信息交互之前,先向目标通信终端发送协商数据包,即向目标终端表示了接下来其接收到的数据包都是加密的数据包,则目标通信终端根据数据包的发送地址可判断出该数据包来字源通信终端A,此次通信时加密通信,在接收到数据包后,直接接入解密的相关步骤;而无需进行判断。
在具体的实现过程中,若源通信终端和目标通信终端的语音通信时长大于一个指定时长后,源通信终端将再次向目标通信终端发送协商数据包,用不同的方式加密待传输的语音数据包,从而再次提高加密效果。
具体如当前源通信终端的用户A与目标通信终端的用户B,进行电话会晤,交流的内容都很重要,且通话时间长达1个小时;在这一个小时内,若第三方采用信息解密技术,截获每一个数据包并对其进行解密,若成功解密一个数据包,则长达1个小时通信过程中的所有数据包都被解密了。若此时10分钟变更一次加密方式且发送一次协商数据包,则1个小时内发送的数据包采用6种加密方式,显然提高了信息的安全性。
对于一次通信过程中形成的多个数据包,采用至少两种加密方式,进行加密时,所述协商数据包中除了包括所述索引外,还可包括依据该索引进行解密的首个数据包的标识信息;所述标识信息,在无线通信过程中,可以无线帧号或数据包编号等信息。
进一步地,在本实施例中再次限定,所述加密数据包包括包头及正文;所述不加密部分包括所述包头;所述加密部分包括所述正文。正文是通信双方交互的内容,至少正文的部分是加密的对象之一;包头存储的数据更多的是该数据包的一些属性信息,获取了包头信息也不会直接影响通信内容的泄密,故所述包头可为不加密部分;方便目标通信终端直接解析所述包头,进行相应处理,简化目标通信终端的操作。
综合上述,本实施例提供了一种加密通信方法,能有效的提升通信安全性。
实施例二
如图3所示,本实施例提供一种加密通信方法,所述方法包括:
步骤S210:接收加密算法的索引;
步骤S211:接收加密数据包;
步骤S220:依据所述索引从第二NFC安全标签卡查询解密算法;
步骤S230:依据所述解密算法解密所述加密数据包,获取加密前的数据包。
在具体的实现过程中所述加密算法和解密算法是相对对应的;通常若是对称加密,则加密算法的密钥和解密算法的密钥是一样的,则加密算法的索引通常也就是解密算法的密钥;若是非对称加密算法,进行加密的密钥和进行解密的密钥是不同的,但是这是都预先配对好的,知道了加密算法的索引,就可以知道对应的解密算法的索引,并找到解密算法的密钥。
发明实施例一执行主体为源通信终端,而在本实施中执行主体为目标通信终端;源通信终端和目标通信终端共同构成了通信的双方。所述第一NFC安全标签卡和所述第二NFC安全标签卡需要满足条件是:依据第一NFC安全标签卡提供的索引,能在第二NFC安全标签卡中查到对应解密算法;具体的可以是第一NFC安全标签卡与所述第二NFC安全标签卡内存储的内容完全相同,且同时能支持解密和加密;或者第一NFC安全标签卡与所述第二NFC安全标签卡内存储的内容部分相同,但是相同部分能支持相互解密和加密。具体如,第一NFC安全标签卡中存储有10种加密算法及对应的索引;第二NFC的安全标签中存储有20种加密算法及对应的索引,但是存储在所述第二NFC安全标签卡中的20中加密算法及对应的索引,包括存储在第一NFC安全标签卡中的加密算法及索引;故随机采用第一NFC安全标签卡中的一种加密算法对待传输的数据包进行加密,形成加密数据包;第二NFC安全标签卡对所述加密数据包可进行解密。
在具体的实现过程中,所述第一NFC安全标签卡中存储有若干个加密算法及索引,第二NFC安全标签卡中存储有第一NFC安全标签卡存储的加密算法的解密算法及索引。如在非对称加密过程中,第一NFC安全标签卡可仅存储的加密算法及索引,第二NFC安全标签卡中可仅存储的解密算法及索引;用第一NFC安全标签卡中的加密算法进行加密后,必须从第二NFC安全标签卡中查询解密算法之后,才可以进行解密。
本实施例从目标通信终端侧,提供了对应于实施例一的加密通信算法,提高了通信安全性。
优选地,所述加密数据包包括加密部分和不加密部分;
所述索引承载在所述加密数据包中与所述加密数据包一起接收。
即图3中所述的步骤S211和步骤S210是同时执行的,接收了所述加密数据包,即同时完成了加密算法的索引的接收。
如何实现对数据进行部分加密,可以采用现有技术中的任意一种加密方法,对待加密的部分进行加密即可;具体对哪些数据进行加密,可以参见实施例一中的对应部分。
所述不加密部分还包括加密标签;
本实施例所述方法还包括:
解析接收到的数据包的不加密部分,以确定所述加密数据包内是否包括加密标签;
当所述加密数据包内包括所述加密标签时,确定所述数据包为所述加密数据包;
若是,则进入所述依据所述索引从NFC安全标签卡查询解密算法的步骤。
在本实施例中所接收的加密数据包中还包括了加密标签;目标通信终端通过对提取并解析接收到数据包中是否包括所述加密标签,可确定其接收到的数据包是否为加密数据包,进而确定是否需要对数据包进行解密。在具体的实现过程中,若索引承载在所述加密数据包中,在依据加密标签确定出该数据包为加密数据包后,可在进入提取并解析加密算法的索引的步骤,在进入依据索引查询解密算法;再对加密数据包进行解密。
进一步地,所述加密数据包为对短消息数据包形成的数据包;所述短消息数据包用于短消息交互;所述步骤S230具体可为:依据所述解密算法解密所述加密数据包,获取加密前的短消息数据包。显然本实施例所述的加密数据包不仅限于对短消息数据包形成的数据包,显然包括对语音数据包进行加密形成的加密数据包;还可包括对即时通信进行加密形成的加密数据包;详细可参见实施例一中的对应部分。
本实施例相对于将索引承载加密数据包中在接收加密数据包的同时,一起接收加密算法的索引外,本实施例还提供了另一中接收加密算法索引的方法,具体如下:
所述接收加密算法的索引为:接收协商数据包;
其中,所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。
通过协商数据包单独接收加密算法的索引,能再次提高通信的安全性。
当所述源通信终端与所述目标通信终端进行语音通信时,所述接收协商数据包为:从短消息通信链路或语音通信链路接收所述协商数据包。
当所述协商数据包时通过短消息链路发送的则从短消息通信链路上发送,当源通信终端和目标通信终端进行的语音通信时,开辟了专门的语音通信链路;此时还可以将所述协商数据包承载在语音通信链路中发送;语音通信链路建立后通常在用户进行语音通信之前,还将进行协商处理,所述协商数据包即可在所述协商处理中传输。
进一步地,所述加密数据包为对语音数据包进行加密形成的数据包;所述语音数据包用于语音通信;所述步骤S230具体可为:依据所述解密算法解密所述加密数据包,获取加密前的语音数据包。
优选地,所述加密数据包包括包头及正文;所述不加密部分包括所述包头;所述加密部分包括所述正文。
本实施例为对应于实施例一从目标通信终端侧撰写的加密通信方法,其对应的有益效果可以参见实施例一中相应的部分;显然是提升了通信的安全性的。
实施例三:
如图4所示,本实施例提供一种加密通信方法,所述方法包括:
步骤S310:源通信终端从第一NFC安全标签卡读取加密算法及所述加密算法的索引;
步骤S320:源通信终端利用所述加密算法对待传输的数据包进行加密,形成加密数据包;
步骤S330:源通信终端发送所述加密数据包;
步骤S340:源通信终端发送所述索引;
步骤S350:目标通信终端接收所述加密算法的索引;
步骤S360:目标通信终端接收加密数据包;
步骤S370:目标通信终端依据所述索引从第二NFC安全标签卡查询解密算法;
步骤S380:目标通信终端依据所述解密算法解密所述加密数据包,获取加密前的数据包。
本实施例所述源通信终端执行的操作可参见实施例一;所述目标通信终端所执行的操作可参见实施例二;本实施例为源通信终端和目标通信终端具体如何进行信息交互,在具体的实现过程中,所述加密算法的索引可以承载在加密数据包中发送,也可以承载在协商数据包中单独发送。
本实施例所述的通信方法如实施例一和/或实施例二所述的方法一样,同样的具有通信安全性高的优点。
实施例四:
如图5所示,本实施例提供一种源通信终端,所述终端包括:
读取单元110,用于从第一NFC安全标签卡读取加密算法及所述加密算法的索引;
加密单元120,用于利用所述加密算法对待传输的数据包进行加密,形成加密数据包;
发送单元130,用于发送所述加密数据包;
发送单元130,还用于发送所述索引;
其中,所述索引用于目标通信终端获取所述加密算法,以对所述加密数据包进行解密。
本实施例所述的读取模块110的具体结构可包括NFC的通信接口,通过所述读取模块读取第一NFC安全标签卡内的加密算法及索引。
所述加密单元120的具体结构可包括处理器及存储介质;所述存储介质与所述处理器通过总线(所述总线包括数据总线和地址总线)等结构相连;所述存储介质上存储有计算机可执行代码;所述处理器通过读取并执行所述可执行代码以及所述加密算法对待传输的数据进行加密。
所述处理器可为中央处理器、微处理器、数字信号处理器或可编程逻辑阵列等具有处理功能的电子元器件。
所述发送单元的具体结构可包括通信接口,例如发送天线或传输电缆等等结构。
优选地,
所述加密数据包包括加密部分和不加密部分;所述索引承载在所述不加密部分;
所述发送单元130,具体用于将所述索引承载在所述加密数据包中与所述数据包一起发送。这样发送单元130一次性将通信内容和加密算法的索引都发送了,减少了数据发送次数。
所述终端还包括:添加单元,用于向所述不加密部分添加加密标签;
其中,所述加密标签用于指示其所在的数据包为加密数据包。
本实施例中所述终端还包括用于向加密数据包中不加密部分添加加密标签的添加单元,通过加密标签的添加,告知目标通信终端其接收的数据包是否为加密数据包。
所述添加单元的具体结构同样的可包括处理器及与所述处理器连接的存储介质。在具体实现过程中,所述添加单元与所述加密单元120可集成对应于同一个处理器,也可分别对应不同的处理器;当集成对应于同一处理器时,所述处理器采用时分复用或并发线程的来处理所述加密单元120和所述添加单元度对应的功能。
优选地,当所述待传输的数据包为短消息数据包时,所述加密单元120,具体用于利用所述加密算法对待传输的短消息数据包进行加密,形成加密数据包。所述短消息数据包用于短消息交互。
所述发送单元130,具体用于通过协商数据包发送所述索引;所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。
所述发送单元130,具体用于当所述源通信终端与所述目标通信终端进行语音通信时,通过短消息通信链路或语音通信链路向所述目标通信终端发送所述协商数据包,这样能简化数据包的交互同时能节省通信费用。
当所述待传输的数据包为用于语音通信的语音数据包时,所述加密单元120,具体用于利用所述加密算法对待传输的语音数据包进行加密,形成加密数据包。
所述加密数据包包括包头及正文;所述不加密部分包括所述包头;所述加密部分包括所述正文。
本实施例所述的源通信终端用于为实施例一中所述的方法提供硬件支撑,可以用于实现方法实施例一中任意所述的技术方案;同样的具有信息安全度高的优点。本实施例所述的源通信终端具体的可以是手机和平板电脑。所述第一NFC安全标签卡可为集成在所述源通信终端内部的部件,或与所述源通信终端分离设置的部件;所述NFC安全标签卡至少包括存储加密算法及索引的存储介质。
实施例五:
如图6所示,本实施例提供一种目标通信终端,所述终端包括:
接收单元210,用于接收加密算法的索引;所述接收单元,还用于接收加密数据包;
查询单元220,用于依据所述索引从第二NFC安全标签卡查询解密算法;
解密单元230,用于依据所述解密算法解密所述加密数据包,获取加密前的数据包。
所述接收单元210的具体结构可为接收天线或双绞线接口或光纤通信接口等可接收信息的通信接口。所述查询单元220及所述解密单元230的具体结构均可包括处理器及存储介质;所述存储介质与所述处理器通过总线(所述总线包括数据总线和地址总线)等结构相连;所述存储介质上存储有计算机可执行代码;所述处理器通过读取并执行所述可执行代码查询所述解密算法及对加密数据包进行解密。
本实施例所述的目标通信终端接收到加密数据包之后,从第二NFC安全标签卡中查询解密算法;依据查询的解密算法对所述加密数据包进行解密,以获取通信内容。
所述目标通信终端具体可以是手机或平板电脑等具有通信功能的电子设备。所述第二NFC安全标签卡可以是集成设置在所述目标通信终端内的,也可以是与所述目标通信终端分离设置的。在本实施例中,优选所述第二NFC安全标签卡与所述电子设备分离设置。若加密数据包是采用第一加密算法进行的加密的;则所述第二NFC安全标签卡内存储有与所述第一加密算法对应的解密算法及索引。
优选地,所述加密数据包包括加密部分和不加密部分;
所述接收单元210,具体用于一起接收承载在所述加密数据包中的所述索引与所述加密数据包。
所述不加密部分还包括加密标签;
如图所述终端还包括:
解析单元240,用于解析接收到的数据包的不加密部分,以确定所述加密数据包内是否包括加密标签;
确定单元250,用于当所述加密数据包内包括所述加密标签时,确定所述数据包为所述加密数据包;
所述查询单元220,具体用于在确定出接收到的所述数据包为加密数据包时,依据所述索引从NFC安全标签卡查询解密算法。
本实施例中所述的终端还增设了解析单元240和确定单元250;所述解析单元的具体结构可为解码器对加密数据包的不加密部分进行解码,还可包括处理器用于分析所述解码器输出的解码结果,进一步确定所述加密数据包内是否包括所述加密标签。所述确定单元250的具体结构同样的处理器。
当所述加密数据包为对短消息数据包形成的数据包时,所述解密单元230,具体用于依据所述解密算法解密所述加密数据包,获取加密前的短消息数据包。所述短消息数据包用于短消息交互;
进一步地,所述接收单元210,具体用于接收协商数据包;其中,所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。
所述接收单元,用于当所述源通信终端与所述目标通信终端进行语音通信时,从短消息通信链路或语音通信链路接收所述协商数据包。
由于语音通信时,开辟了语音通信链路来进行语音数据包的发送,显然也可以用所述语音通信链路来接收所述协商数据包,或者通过短消息通信链路接收所述协商数据包;当选择语音通信链路接收所述协商数据包,能简化通信两端的交互并降低通信费用。
当所述加密数据包为对语音数据包进行加密形成的数据包时,所述解密单元230,具体用于依据所述解密算法解密所述加密数据包,获取加密前的语音数据包;其中,所述语音数据包用于语音通信。
所述加密数据包包括包头及正文;所述不加密部分包括所述包头;所述加密部分包括所述正文。
综合上述,本实施例提供了一种通信终端,为实施例二所述的加密通信方法提供了硬件支撑,能用于实现方法实施例二任意所述的技术方案,具有通信安全性高的优点。
实施例六:
如图8所示,本实施例提供一种通信系统,所述系统包括源通信终端310和目标通信终端320;
所述源通信终端310,用于从第一NFC安全标签卡读取加密算法及所述加密算法的索引;利用所述加密算法对待传输的数据包进行加密,形成加密数据包;发送所述加密数据包及源通信终端发送所述索引;
所述目标通信终端320,用于接收所述加密算法的索引;接收加密数据包;依据所述索引从第二NFC安全标签卡查询解密算法;及依据所述解密算法解密所述加密数据包,获取加密前的数据包。
所述源通信终端310与所述目标通信终端320之间通过网络进行连接;所述网络可以是有线网络或无线网络或有线与无线网络的混合网络,为实施例三所述的加密通信提供了硬件结构,同样的利用本实施例所述的通信系统,进行通信,通信安全性高。
以下结合以上任一所述的实施例,提供几个具体示例:
示例一:
如图9所示,本示例提供一种通信系统,包括移动终端A和移动终端B;其中,所述移动终端A和所述移动终端B的其中之一为源通信终端,另一个为目标通信终端。所述移动终端A和所述移动终端B可通过所述网络进行短信和语音通话。
每一个所述移动通信终端中均包括以下模块:
近场通信模块,用于从NFC安全标签卡中读取加密算法、加密算法的索引或依据所述加密算法的索引查询解密算法;通常加密算法和解密算法是相对设置;加密算法确定了则解密算法也就确定了;通常索引也有对应关系,在本实施例中移动通信终端A和移动通信终端B从存储有同样内容的NFC安全标签卡中读取加密算法、加密算法的索引或依据所述加密算法的索引查询解密算法;
加密/解密模块,用于对待传输数据包以及从NFC安全标签卡中读取的加密算法进行加密处理,以形成加密数据包;及依据从NFC安全标签卡中查询的解密算法对加密数据包进行解密处理;
通信模块;用于与其他移动终端进行通信,包括收发短信及进行语音通信;在本示例中用于收发加密数据包。
示例二:
如图10所示,本实施例提供一种加密通信方法,所述方法包括:
201:预备发送短信;
202:判断待发送的短信是否为加密短信;如果是进入202;若果否进入常规短信发送流程;
203:从NFC安全标签卡中读取解密算法和索引;
204:判断是否读取成功?若是进入步骤204;若否返回203;
205:将待发送的数据根据所述加密算法进行加密;所述待发送的数据为要发送的短信内容;在具体的实现过程中,若反复读取的次数大于M次,则不再进行读取;其中,所述M为不小2的整数;
206:将加密后的数据打包成PDU数据包,且在PDU数据包添加索引;所述PDU为ProtocolDataUnit的缩写,指的是协议数据单元;
207:将PDU数据包发送给短消息中心;所述短消息中心将所述PDU数据包转发给目标通信终端。
示例三:
如图11所示,本实施例提供一种加密通信方法,所述方法包括:
301:接收到短信;
302:判定是否为加密短信,若不是加密短信则根据现有的方法解析短信,若否则转入303;步骤302中判断的时接收到的短信是否为加密短信。
303:解析加密算法的索引;
304:根据索引从NFC安全标签卡中查询解密算法;
305:判断是否读取成功,若否返回步骤304;若是转入306;
306:根据解密算法进行解码。
示例四:
如图12所示,本实施例提供一种加密通信方法,所述方法包括:
401:通过短信协商确认通话的加密算法;
402:对通话的语音数据根据加密算法进行加密;
403:传输加密后的语音数据。
示例五:
如图13所示,本实施例提供一种加密通信方法,所述方法包括:
501:通过短信协商确认通话的解密算法;
502:接收到解密的语音数据;
503:根据解密算法对加密的语音数据进行解密。
在示例四和示例五中,在协商加密算法和解密算法时,确定加密算法的索引即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理模块中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (32)

1.一种加密通信方法,其特征在于,
所述方法包括:
从第一NFC安全标签卡读取加密算法及所述加密算法的索引;
利用所述加密算法对待传输的数据包进行加密,形成加密数据包;
发送所述加密数据包;
发送所述索引;
其中,所述索引用于目标通信终端获取所述加密算法,以对所述加密数据包进行解密。
2.根据权利要求1所述的方法,其特征在于,
所述加密数据包包括加密部分和不加密部分;所述索引承载在所述不加密部分;
所述发送所述索引为:
将所述索引承载在所述加密数据包中与所述数据包一起发送。
3.根据权利要求2所述的方法,其特征在于,
所述方法还包括:
向所述不加密部分添加加密标签;
其中,所述加密标签用于指示其所在的数据包为加密数据包。
4.根据权利要求1、2或3所述的方法,其特征在于,
所述待传输的数据包为短消息数据包;所述短消息数据包用于短消息交互。
5.根据权利要求1所述的方法,其特征在于,
所述发送所述索引为:
通过协商数据包发送所述索引;
所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。
6.根据权利要求5所述的方法,其特征在于,
当所述源通信终端与所述目标通信终端进行语音通信时,通过短消息通信链路或语音通信链路向所述目标通信终端发送所述协商数据包。
7.根据权利要求1、2、3、5或6所述的方法,其特征在于,
所述待传输的数据包为用于语音通信的语音数据包;
所述利用所述加密算法对待传输的数据包进行加密,形成加密数据包为:
利用所述加密算法对待传输的语音数据包进行加密,形成加密数据包。
8.根据权利要求2所述的方法,其特征在于,
所述加密数据包包括包头及正文;所述不加密部分包括所述包头;所述加密部分包括所述正文。
9.一种加密通信方法,其特征在于,
所述方法包括:
接收加密算法的索引;
接收加密数据包;
依据所述索引从第二NFC安全标签卡查询解密算法;
依据所述解密算法解密所述加密数据包,获取加密前的数据包。
10.根据权利要求9所述的方法,其特征在于,
所述加密数据包包括加密部分和不加密部分;
所述索引承载在所述加密数据包中与所述加密数据包一起接收。
11.根据权利要求10所述的方法,其特征在于,
所述不加密部分还包括加密标签;
所述方法还包括:
解析接收到的数据包的不加密部分,以确定所述加密数据包内是否包括加密标签;
当所述加密数据包内包括所述加密标签时,确定所述数据包为所述加密数据包;并进入所述依据所述索引从第二NFC安全标签卡查询解密算法的步骤。
12.根据权利要求9、10或11所述的方法,其特征在于,
所述加密数据包为对短消息数据包形成的数据包;所述短消息数据包用于短消息交互。
13.根据权利要求9所述的方法,其特征在于,
所述接收加密算法的索引为:
接收协商数据包;
其中,所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。
14.根据权利要求13所述的方法,其特征在于,
当所述源通信终端与所述目标通信终端进行语音通信时,所述接收协商数据包为:从短消息通信链路或语音通信链路接收所述协商数据包。
15.根据权利要求9、10、11、13或14所述的方法,其特征在于,
所述加密数据包为对语音数据包进行加密形成的数据包;所述语音数据包用于语音通信。
16.根据权利要求10所述的方法,其特征在于,
所述加密数据包包括包头及正文;所述不加密部分包括所述包头;所述加密部分包括所述正文。
17.一种源通信终端,其特征在于,
所述终端包括:
读取单元,用于从第一NFC安全标签卡读取加密算法及所述加密算法的索引;
加密单元,用于利用所述加密算法对待传输的数据包进行加密,形成加密数据包;
发送单元,用于发送所述加密数据包;
发送单元,还用于发送所述索引;
其中,所述索引用于目标通信终端获取所述加密算法,以对所述加密数据包进行解密。
18.根据权利要求17所述的终端,其特征在于,
所述加密数据包包括加密部分和不加密部分;所述索引承载在所述不加密部分;
所述发送单元,具体用于将所述索引承载在所述加密数据包中与所述数据包一起发送。
19.根据权利要求18所述的终端,其特征在于,
所述终端还包括:
添加单元,用于向所述不加密部分添加加密标签;
其中,所述加密标签用于指示其所在的数据包为加密数据包。
20.根据权利要求17、18或19所述的终端,其特征在于,
所述待传输的数据包为短消息数据包;所述短消息数据包用于短消息交互;
所述加密单元,具体用于利用所述加密算法对待传输的短消息数据包进行加密,形成加密数据包。
21.根据权利要求17、18或19所述的终端,其特征在于,
所述发送单元,具体用于通过协商数据包发送所述索引;
所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。
22.根据权利要求21所述的终端,其特征在于,
所述发送单元,具体用于当所述源通信终端与所述目标通信终端进行语音通信时,通过短消息通信链路或语音通信链路向所述目标通信终端发送所述协商数据包。
23.根据权利要求17、18、19、21或22所述的终端,其特征在于,
所述待传输的数据包为用于语音通信的语音数据包;
所述加密单元,具体用于利用所述加密算法对待传输的语音数据包进行加密,形成加密数据包。
24.根据权利要求20所述的终端,其特征在于,
所述加密数据包包括包头及正文;所述不加密部分包括所述包头;所述加密部分包括所述正文。
25.一种目标通信终端,其特征在于,
所述终端包括:
接收单元,用于接收加密算法的索引;所述接收单元,还用于接收加密数据包;
查询单元,用于依据所述索引从第二NFC安全标签卡查询解密算法;
解密单元,用于依据所述解密算法解密所述加密数据包,获取加密前的数据包。
26.根据权利要求25所述的终端,其特征在于,
所述加密数据包包括加密部分和不加密部分;
所述接收单元,具体用于一起接收承载在所述加密数据包中的所述索引与所述加密数据包。
27.根据权利要求25所述的终端,其特征在于,
所述不加密部分还包括加密标签;
所述终端还包括:
解析单元,用于解析接收到的数据包的不加密部分,以确定所述加密数据包内是否包括加密标签;
确定单元,用于当所述加密数据包内包括所述加密标签时,确定所述数据包为所述加密数据包;
所述查询单元,具体用于在确定出接收到的所述数据包为加密数据包时,依据所述索引从第二NFC安全标签卡查询解密算法。
28.根据权利要求25、26或27所述的终端,其特征在于,
所述加密数据包为对短消息数据包形成的数据包;所述短消息数据包用于短消息交互;
所述解密单元,具体用于依据所述解密算法解密所述加密数据包,获取加密前的短消息数据包。
29.根据权利要求25、26或27所述的终端,其特征在于,
所述接收单元,具体用于接收协商数据包;
其中,所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。
30.根据权利要求29所述的终端,其特征在于,
所述接收单元,用于当所述源通信终端与所述目标通信终端进行语音通信时,从短消息通信链路或语音通信链路接收所述协商数据包。
31.根据权利要求25、26、27、29或30所述的终端,其特征在于,
所述加密数据包为对语音数据包进行加密形成的数据包;所述语音数据包用于语音通信;
所述解密单元,具体用于依据所述解密算法解密所述加密数据包,获取加密前的语音数据包。
32.根据权利要求26所述的终端,其特征在于,
所述加密数据包包括包头及正文;所述不加密部分包括所述包头;所述加密部分包括所述正文。
CN201410416455.1A 2014-08-21 2014-08-21 加密通信方法及通信终端 Active CN105357007B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201410416455.1A CN105357007B (zh) 2014-08-21 2014-08-21 加密通信方法及通信终端
US15/505,316 US10341305B2 (en) 2014-08-21 2014-11-17 Encrypted communications method and communications terminal, and computer storage medium
EP14881505.3A EP3185466B1 (en) 2014-08-21 2014-11-17 Encrypted communications method and communications terminal, and computer storage medium
PCT/CN2014/091274 WO2015117451A1 (zh) 2014-08-21 2014-11-17 加密通信方法及通信终端和计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410416455.1A CN105357007B (zh) 2014-08-21 2014-08-21 加密通信方法及通信终端

Publications (2)

Publication Number Publication Date
CN105357007A true CN105357007A (zh) 2016-02-24
CN105357007B CN105357007B (zh) 2019-05-31

Family

ID=53777260

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410416455.1A Active CN105357007B (zh) 2014-08-21 2014-08-21 加密通信方法及通信终端

Country Status (4)

Country Link
US (1) US10341305B2 (zh)
EP (1) EP3185466B1 (zh)
CN (1) CN105357007B (zh)
WO (1) WO2015117451A1 (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105743912A (zh) * 2016-03-31 2016-07-06 宇龙计算机通信科技(深圳)有限公司 一种语音加密方法和语音发送终端
CN106209344A (zh) * 2016-06-30 2016-12-07 宇龙计算机通信科技(深圳)有限公司 一种语音加密的测试方法及测试设备
CN106973072A (zh) * 2017-05-24 2017-07-21 深圳市乃斯网络科技有限公司 基于终端的网络链路加密方法及系统
CN107968783A (zh) * 2017-11-30 2018-04-27 腾讯科技(深圳)有限公司 流量管理方法、装置、终端及计算机可读存储介质
CN108769037A (zh) * 2018-06-04 2018-11-06 厦门集微科技有限公司 一种数据处理的方法、装置、计算机存储介质及终端
CN109977692A (zh) * 2019-02-26 2019-07-05 北京三快在线科技有限公司 数据处理方法和装置、存储介质及电子设备

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113206737A (zh) 2015-09-01 2021-08-03 北京三星通信技术研究有限公司 语音通信加密方法、解密方法及其装置
IL248306B (en) * 2016-10-10 2019-12-31 Verint Systems Ltd System and method for creating data sets for learning to recognize user actions
WO2018214108A1 (zh) * 2017-05-25 2018-11-29 深圳市伊特利网络科技有限公司 网络链路的安全实现方法及系统
WO2020188524A1 (en) 2019-03-20 2020-09-24 Verint Systems Ltd. System and method for de-anonymizing actions and messages on networks

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1708405A1 (en) * 2005-03-29 2006-10-04 Samsung Electronics Co., Ltd. Apparatus and method for protecting transmission of communication content
US20120002810A1 (en) * 2010-06-01 2012-01-05 GreatCall, Inc. Short message service cipher
US20120129450A1 (en) * 2010-11-24 2012-05-24 Aq Co., Ltd. Mobile terminal with nfc function
CN103237305A (zh) * 2013-03-27 2013-08-07 公安部第三研究所 面向移动终端上的智能卡密码保护方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6922785B1 (en) * 2000-05-11 2005-07-26 International Business Machines Corporation Apparatus and a method for secure communications for network computers
FR2962571B1 (fr) * 2010-07-08 2012-08-17 Inside Contactless Procede d'execution d'une application securisee dans un dispositif nfc
US10389692B2 (en) * 2011-11-05 2019-08-20 Jianping He Peer-to-peer device management, monitor and control
DK2624612T3 (en) * 2012-02-03 2018-12-17 Telia Co Ab Process for near field communication, device and system therefor
US9569633B2 (en) * 2012-06-29 2017-02-14 Intel Corporation Device, system, and method for processor-based data protection
EP2690839B1 (en) * 2012-07-23 2018-09-26 STMicroelectronics (Rousset) SAS NFC apparatus capable to perform a contactless tag reading function
US8977856B2 (en) * 2012-08-31 2015-03-10 Blackberry Limited Methods and apparatus for use in sharing credentials amongst a plurality of mobile communication devices
US9455839B2 (en) * 2014-07-30 2016-09-27 Master Lock Company Llc Wireless key management for authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1708405A1 (en) * 2005-03-29 2006-10-04 Samsung Electronics Co., Ltd. Apparatus and method for protecting transmission of communication content
US20120002810A1 (en) * 2010-06-01 2012-01-05 GreatCall, Inc. Short message service cipher
US20120129450A1 (en) * 2010-11-24 2012-05-24 Aq Co., Ltd. Mobile terminal with nfc function
CN103237305A (zh) * 2013-03-27 2013-08-07 公安部第三研究所 面向移动终端上的智能卡密码保护方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105743912A (zh) * 2016-03-31 2016-07-06 宇龙计算机通信科技(深圳)有限公司 一种语音加密方法和语音发送终端
CN105743912B (zh) * 2016-03-31 2020-04-07 宇龙计算机通信科技(深圳)有限公司 一种语音加密方法和语音发送终端
CN106209344A (zh) * 2016-06-30 2016-12-07 宇龙计算机通信科技(深圳)有限公司 一种语音加密的测试方法及测试设备
CN106973072A (zh) * 2017-05-24 2017-07-21 深圳市乃斯网络科技有限公司 基于终端的网络链路加密方法及系统
CN107968783A (zh) * 2017-11-30 2018-04-27 腾讯科技(深圳)有限公司 流量管理方法、装置、终端及计算机可读存储介质
CN107968783B (zh) * 2017-11-30 2021-10-08 腾讯科技(深圳)有限公司 流量管理方法、装置、终端及计算机可读存储介质
CN108769037A (zh) * 2018-06-04 2018-11-06 厦门集微科技有限公司 一种数据处理的方法、装置、计算机存储介质及终端
CN109977692A (zh) * 2019-02-26 2019-07-05 北京三快在线科技有限公司 数据处理方法和装置、存储介质及电子设备
CN109977692B (zh) * 2019-02-26 2022-02-08 北京三快在线科技有限公司 数据处理方法和装置、存储介质及电子设备

Also Published As

Publication number Publication date
US10341305B2 (en) 2019-07-02
WO2015117451A1 (zh) 2015-08-13
EP3185466B1 (en) 2018-09-26
CN105357007B (zh) 2019-05-31
EP3185466A1 (en) 2017-06-28
US20170272407A1 (en) 2017-09-21
EP3185466A4 (en) 2017-08-09

Similar Documents

Publication Publication Date Title
CN105357007A (zh) 加密通信方法及通信终端
US10826707B2 (en) Privacy preserving tag
CN104244237B (zh) 数据发送、接收方法及接收、发送终端和数据收发装置
CN110401527B (zh) 数据加密、解密方法、装置以及存储介质
CN101247356B (zh) Dhcp消息传送的方法及系统
CA2829689A1 (en) An instant communication method and system
CN105007163B (zh) 预共享密钥的发送、获取方法及发送、获取装置
EP4207673A1 (en) Network connection method, terminal, device to be connected to network, and storage medium
CN100566337C (zh) 增强无线局域网安全的方法
CN113228720B (zh) 用于确保大小受约束的认证协议中的安全附接的方法和装置
US20180083935A1 (en) Method and system for secure sms communications
CN102075615A (zh) 一种短消息发送、接收方法及客户识别模块
CN106572427A (zh) 一种近距离通信的建立方法和装置
JP2015220630A (ja) 無線通信システム、ビーコン装置及び無線通信方法
CN105407467A (zh) 短消息加密方法、装置和系统
CN109756451B (zh) 一种信息交互方法及装置
CN101895871A (zh) 空中写卡的方法、服务器、电信智能卡和系统
CN104955029A (zh) 通讯录保护方法、装置及通信系统
KR20180000220A (ko) 보안 메시지 서비스 제공 방법 및 이를 위한 장치
CN101841785B (zh) 通过手机短信加密传送信息的方法和系统
CN105262759A (zh) 一种加密通信的方法和系统
CN107508814A (zh) 数据加密方法、解密方法、装置及系统
CN107872793B (zh) 一种基站识别方法、终端和服务器
CN114936012A (zh) 一种加密扫描二维码实现投屏的方法及其装置
KR100572463B1 (ko) 공유 암호키를 이용한 무선 통신단말기 간 통신에서의 암호 통신방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant