CN105578459A - 蜂窝网络下的数据加密装置及方法 - Google Patents
蜂窝网络下的数据加密装置及方法 Download PDFInfo
- Publication number
- CN105578459A CN105578459A CN201511018740.9A CN201511018740A CN105578459A CN 105578459 A CN105578459 A CN 105578459A CN 201511018740 A CN201511018740 A CN 201511018740A CN 105578459 A CN105578459 A CN 105578459A
- Authority
- CN
- China
- Prior art keywords
- application
- data
- packet
- cellular network
- sending request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种蜂窝网络下的数据加密装置,该装置包括:判断模块,用于在接收到数据发送请求时,根据当前应用界面判断是否需要对数据发送请求对应的IP数据包进行加密;无线数据处理模块,用于若需要对数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于开启状态,则按照预设秘钥对IP数据包进行加密,并将经过加密的IP数据包传输至基带处理器;基带数据处理模块,用于在接收到经过加密的IP数据包时,将经过加密的IP数据包通过天线发送出去,或者,根据预设秘钥对经过加密的IP数据包解密后通过天线发送出去。本发明还提出一种蜂窝网络下的数据加密方法。本发明提高了蜂窝网络下的数据传输安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种蜂窝网络下的数据加密装置及方法。
背景技术
现有的手机等移动终端一般具有AP(ApplicationProcessor,应用处理器)和BP(BasebandProcessor,基带处理器)两个处理器,操作系统、用户界面和应用程序都在AP上执行,由于射频控制函数(信号调制、编码、射频位移等)都是高度时间相关的,因此把射频功能放在BP上执行,即将手机射频通讯控制软件运行在BP上,AP和BP之间通过核间通信来实现数据的转发,手机在通过蜂窝网络上网时,AP接收到的数据包经由BP通过无线协议栈组包,最后通过天线发送出去,但是,数据在AP和BP之间的传递过程中,容易被潜伏在本地的木马截获,导致蜂窝网络下的数据传输安全性较低。
发明内容
本发明提供一种蜂窝网络下的数据加密装置及方法,其主要目的在于提高蜂窝网络下的数据传输安全性。
为实现上述目的,本发明提供一种蜂窝网络下的数据加密装置,该蜂窝网络下的数据加密装置包括:
判断模块,用于在接收到数据发送请求时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密;
无线数据处理模块,用于若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于开启状态,则按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器;
基带数据处理模块,用于在接收到经过加密的所述IP数据包时,将经过加密的所述IP数据包通过天线发送出去,或者,根据所述预设秘钥对经过加密的所述IP数据包解密后通过天线发送出去。
可选地,所述蜂窝网络下的数据加密装置还包括:
网络控制模块,用于若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于关闭状态,则开启蜂窝网络;
所述无线数据处理模块,还用于在开启蜂窝网络后,按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器。
可选地,所述无线数据处理模块包括:
应用确定单元,用于在接收到数据发送请求时,判断当前运行的应用是否属于第一预设应用;
数据加密单元,用于当所述应用属于第一预设应用时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密。
可选地,所述蜂窝网络下的数据加密装置还包括:
应用判断模块,用于当所述应用不属于第一预设应用且当前蜂窝网络和wifi网络均开启时,判断所述应用是否属于第二预设应用;
所述无线数据处理模块,还用于当所述应用属于第二预设应用时,将所述数据发送请求对应的IP数据包传输至wifi芯片。
可选地,所述无线数据处理模块,还用于若所述应用不属于第二预设应用,则采用双通道并行的传输方式,将所述数据发送请求对应的IP数据包分配至wifi芯片和基带处理器。
此外,为实现上述目的,本发明还提供一种蜂窝网络下的数据加密方法,该蜂窝网络下的数据加密方法包括:
在接收到数据发送请求时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密;
若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于开启状态,则应用处理器按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器;
在接收到经过加密的所述IP数据包时,所述基带处理器将经过加密的所述IP数据包通过天线发送出去,或者,所述基带处理器根据所述预设秘钥对经过加密的所述IP数据包解密后通过天线发送出去。
可选地,所述在接收到数据发送请求时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密的步骤之后,所述蜂窝网络下的数据加密方法还包括步骤:
若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于关闭状态,则开启蜂窝网络并执行应用处理器按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器的步骤。
可选地,所述在接收到数据发送请求时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密的步骤包括:
在接收到数据发送请求时,判断当前运行的应用是否属于第一预设应用;
当所述应用属于第一预设应用时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密。
可选地,所述在接收到数据发送请求时,判断当前运行的应用是否属于第一预设应用的步骤之后,所述蜂窝网络下的数据加密方法还包括步骤:
当所述应用不属于第一预设应用且当前蜂窝网络和wifi网络均开启时,判断所述应用是否属于第二预设应用;
当所述应用属于第二预设应用时,所述应用处理器将所述数据发送请求对应的IP数据包传输至wifi芯片。
可选地,所述当所述应用不属于第一预设应用且当前蜂窝网络和wifi网络均开启时,判断所述应用是否属于第二预设应用的步骤之后,所述蜂窝网络下的数据加密方法还包括步骤:
若所述应用不属于第二预设应用,则所述应用处理器采用双通道并行的传输方式,将所述数据发送请求对应的IP数据包分配至wifi芯片和基带处理器。
本发明提出的蜂窝网络下的数据加密装置及方法,在接收到数据发送请求时,根据当前应用界面判断是否需要对数据发送请求对应的IP数据包进行加密,若需要加密且当前蜂窝网络处于开启状态时,应用处理器按照预设秘钥对数据发送请求对应的IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器,基带处理器对经过加密后的IP数据包解密处理后通过天线发送出去,或者直接将经过加密的IP数据包发送出去,接收端进行解密处理,这样,在应用处理器经过加密的IP数据包即使被本地木马截获,也无法破解该数据,增强了数据传输的安全性。
附图说明
图1为实现本发明各个实施例的一个可选的移动终端的硬件结构示意图;
图2为如图1所示的移动终端的无线通信装置示意图;
图3为本发明蜂窝网络下的数据加密装置第一实施例的功能模块示意图;
图4为本发明蜂窝网络下的数据加密装置第一实施例中无线数据处理模块的细化功能模块示意图;
图5为本发明蜂窝网络下的数据加密装置第二实施例的功能模块示意图;
图6为本发明蜂窝网络下的数据加密方法第一实施例的流程图;
图7为本发明蜂窝网络下的数据加密方法第一实施例中IP数据包加密步骤的细化流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、笔记本电脑、PDA(个人数字助理)、PAD(平板电脑)等等的移动终端以及诸如台式计算机等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图。
移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、指纹采集单元140、输出单元150、存储器160、接口单元170、控制器180、电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信装置或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113和位置信息模块115中的至少一个。
广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播装置接收信号广播。特别地,广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H),前向链路媒体(MediaFLO)的数据广播装置、地面数字广播综合服务(ISDB-T)等等的数字广播装置接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播装置以及上述数字广播装置。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。
移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位装置)。根据当前的技术,GPS模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法,从而根据经度、纬度和高度准确地计算三维当前位置信息。当前,用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外,GPS模块115能够通过实时地连续计算当前位置信息来计算速度信息。
A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风122,相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端的构造提供两个或更多相机121。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。指纹采集单元140可以采集用户输入的指纹,例如,用户可以基于触摸屏或触摸感应装置输入指纹,指纹采集单元140在检测到指纹信息时,进行指纹信息的采集。
接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外,具有识别模块的装置(下面称为“识别装置”)可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152等。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI),例如,可以显示用户设置的解锁字符,以供用户基于解锁字符进行解锁操作。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括拾音器、蜂鸣器等等。
输出单元150可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储己经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块1810,多媒体模块1810可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件码值可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件码值可以存储在存储器160中并且由控制器180执行。
如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信装置以及基于卫星的通信装置来操作。
现在将参考图2描述其中根据本发明的移动终端能够操作的通信装置。
这样的通信装置可以使用不同的空中接口和/或物理层。例如,由通信装置使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信装置(UMTS)(特别地,长期演进(LTE))、全球移动通信装置(GSM)等等。作为非限制性示例,下面的描述涉及CDMA通信装置,但是这样的教导同样适用于其它类型的装置。
参考图2,CDMA无线通信装置可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM,IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图2中所示的装置可以包括多个BSC2750。
每个BS270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子装置(BTS)或者其它等效术语。在这样的情况下,术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者,特定BS270的各分区可以被称为多个蜂窝站。
如图2中所示,广播发射器(BT)295将广播信号发送给在装置内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中,示出了几个全球定位装置(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图2中,描绘了多个卫星300,但是可以理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
作为无线通信装置的一个典型操作,BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280,其提供用于与PSTN290形成接口的额外的路由服务。类似地,PSTN290与MSC280形成接口,MSC与BSC275形成接口,并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。
基于上述移动终端硬件结构、通信装置的结构,提出本发明方法各个实施例。
本发明提供一种蜂窝网络下的数据加密装置。
参照图3所示,为本发明蜂窝网络下的数据加密装置的第一实施例的示意图。
在第一实施例中,该蜂窝网络下的数据加密装置包括:
判断模块10,用于在接收到数据发送请求时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密;
无线数据处理模块20,用于若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于开启状态,则应用处理器按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器。
以下以手机为例对本实施例的数据加密装置进行说明,本实施例装置并不局限于手机,也可以是其他可以使用蜂窝网络进行上网的终端。手机上的应用程序一般都在应用处理器上执行,在蜂窝网络下,应用处理器会将需要发送的数据包通过栈间通信传输到基带处理器,基带处理器对其进行相应的处理后,通过天线发送出去。而且,本实施例中所述的蜂窝网络同样不作限制,可以是3G、4G等无线网络。
在接收到数据发送请求时,判断模块10根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密,例如,一些应用在密码输入、网上支付等界面下,需要对输入的数据进行加密处理,若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于开启状态,无线数据处理模块20按照加密算法和预设秘钥对数据发送请求对应的IP数据包进行加密,需要说明的是,本实施例中采用数据加密算法对数据进行加密处理时,采用用户预先设置的秘钥进行加密,为了增强秘钥的安全性,在终端上设置一个存储区域,对于该存储区域,应用处理器可以写入但是不能读取,对于基带处理器,可以读取该区域的数据,对于支持眼纹或者指纹识别的手机,用户在首次使用时,可以将用户录入的指纹或者眼纹存储在预先设置的存储区域,对于启用蜂窝网络下传输的应用,应用处理器需要对这些应用产生的IP数据包进行加密处理,对于数据加密可以采用数据加密算法中的三重DES,DES的常见变体是三重DES,使用168(56*3)位的密钥对资料进行三次加密的一种机制;它通常能够提供极其强大的安全性,当然在其他实施例中也可以采用其他的加密方式,比如AES(AdvancedEncryptionStandard,高级加密标准)、RSA(公钥加密算法)、SHA(SecureHashAlgorithm,安全散列算法)等加密方式。
需要说明的是,本实施例中的IP数据包加密,在一实施例中,可以是对特定的应用根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密,在其他实施例中,也可以是全部应用都根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密。当只对特定的应用判断是否需要加密时,参照图4所示,无线数据处理模块20可以包括以下单元:
应用确定单元21,用于在接收到数据发送请求时,判断当前运行的应用是否属于第一预设应用;
数据加密单元22,用于当所述应用属于第一预设应用时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密。
用户在上网时,会用到一些对安全性要求比较高的应用,例如手机银行客户端、支付宝等应用,而另外一些应用的安全性要求不高,例如微博、浏览器等,则可以不进行IP数据包的加密。上述应用只是举例说明,用户可以根据自己的需求,将安全性要求较高的应用作为第一预设应用,例如,可以建立第一预设应用列表,该列表中包含有需要对数据进行加密处理的第一预设应用。在接收到数据发送请求,应用确定单元21当前运行的应用是否属于第一预设应用,若是,则数据加密单元22根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密。
基带数据处理模块30,用于在接收到经过加密的所述IP数据包时,将经过加密的所述IP数据包通过天线发送出去,或者,根据所述预设秘钥对经过加密的所述IP数据包解密后通过天线发送出去。
基带处理器在接收到经过加密的IP数据包后,基带数据处理模块30可以根据应用的类型采用不同的处理方式,对于只需要在终端上进行加密的数据,基带处理器根据所述预设秘钥对经过加密的所述IP数据包解密后通过天线发送出去,上述预设秘钥保存在预设的存储区域,对于基带处理器来说,该数据可读,基带处理器在解密时,从上述存储区域获取预设秘钥对经过加密的IP数据包进行解密。而对于可以在服务器进行数据解密的应用来说,则应用处理器不需要对接收到的经过加密的IP数据包解密,可以直接进行发送。对于这些应用来说,可以在服务器上存储一份指纹或者眼纹信息等作为解密的秘钥,例如手机银行,在开户的时候在银行录一份指纹信息或者眼纹信息即可,银行服务器存储次数据,那么在终端发送的经过加密的IP数据包时,可以利用存储的秘钥对其进行解密。
进一步地,所述蜂窝网络下的数据加密装置还包括:
网络控制模块,用于若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于关闭状态,则开启蜂窝网络;
无线数据处理模块20,还用于在开启蜂窝网络后,按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器。
由于wifi网络的安全性相对于蜂窝网络的安全性较低,若需要对所述数据发送请求对应的IP数据包进行加密,而当前处于wifi状态时,网络控制模块开启蜂窝网络,即所述数据发送请求对应的IP数据包走蜂窝网络通道,无线数据处理模块20按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器;wifi可以关闭,也可以保持开启状态,在处理完当前的数据发送请求后,若根据应用界面判断不再需要对IP数据包进行加密处理,则可以继续使用wifi网络,本实施例提出的方法,对应用中需要进行加密的数据进行加密,而其他对安全性要求不高的数据不进行加密。
进一步地,若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络和wifi网络均处于开启状态,则所述数据发送请求对应的IP数据包进行加密并走蜂窝网络通道,其他的数据仍然按照本身的设置走wifi通道或者蜂窝网络。
本实施例提出的蜂窝网络下的数据加密装置,在接收到数据发送请求时,根据当前应用界面判断是否需要对数据发送请求对应的IP数据包进行加密,若需要加密且当前蜂窝网络处于开启状态时,应用处理器按照预设秘钥对数据发送请求对应的IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器,基带处理器对经过加密后的IP数据包解密处理后通过天线发送出去,或者直接将经过加密的IP数据包发送出去,接收端进行解密处理,这样,在应用处理器经过加密的IP数据包即使被本地木马截获,也无法破解该数据,增强了数据传输的安全性。
参照图5所示,基于本发明蜂窝网络下的数据加密装置的第一实施例提出本发明蜂窝网络下的数据加密装置的第二实施例。在本实施例中,该蜂窝网络下的数据加密装置还包括:
应用判断模块40,用于当所述应用不属于第一预设应用且当前蜂窝网络和wifi网络均开启时,判断所述应用是否属于第二预设应用;
无线数据处理模块20,还用于当所述应用属于第二预设应用时,将所述数据发送请求对应的IP数据包传输至wifi芯片。
当所述应用不属于第一预设应用且当前蜂窝网络和wifi网络均开启时,说明当前应用不需要进行数据包的加密,而蜂窝网络和wifi网络均开启,此时应用判断模块40判断所述应用是否属于第二预设应用。现有的终端一般会在蜂窝网络和wifi网络之间选择一种进行数据处理,例如在蜂窝网络下,当检测到有可用的wifi网络时,会自动切换到wifi网络,但是wifi网络的安全性相对于蜂窝网络的安全性较低,当用户在使用如手机银行等对安全性要求较高的应用时,需要在较为安全的网络环境下使用,而当消耗流量比较多而且对安全性要求不高的应用则需要使用wifi网络以节省流量,本实施例提出的装置,用户可以设置wifi网络白名单,即上述的第二预设应用,在蜂窝网络和wifi网络均处于开启状态的情况下,用户设置的第二预设应用使用wifi网络,若当前运行的应用属于第二预设应用,无线数据处理模块20所述数据发送请求对应的IP数据包传输至wifi芯片。
进一步地,无线数据处理模块20,还用于若所述应用不属于第二预设应用,则采用双通道并行的传输方式,将所述数据发送请求对应的IP数据包分配至wifi芯片和基带处理器。
对于既不属于第一预设应用,也不属于第二预设应用的应用来说,无线数据处理模块20可以采用双通道并行的方式,同时使用蜂窝网络和wifi网络进行数据传输,将所述数据发送请求对应的IP数据包分配至wifi芯片和基带处理器。对于不要求安全性、不考虑流量的情况下,可以提升手机更高的数据性能,WIFI和无线同时进行数据传输,走两个数据通道并发处理,例如,对于目前流量充足,又连着wifi的情况,用户想体验高速上网看高清视频的话,让数据同时从蜂窝网络和wifi网络的信道传输,用户也可以根据流量情况,对双通道并行方式下的蜂窝网络设置流量限制。
本实施例提出的蜂窝网络下的数据加密装置,可以做到手机同时工作在WIFI和无线网络上,并且根据当前应用确定数据传输采用的网络,在保证蜂窝网络下数据的安全性的同时,提高了数据性能。
本发明还提出一种蜂窝网络下的数据加密方法。
参照图6所示,为本发明蜂窝网络下的数据加密方法第一实施例的流程图。
在第一实施例中,该蜂窝网络下的数据加密方法包括:
步骤S10,在接收到数据发送请求时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密;
步骤S20,若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于开启状态,则应用处理器按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器。
以下以手机为例对本实施例的方案进行说明,本实施例方法并不局限于手机,也可以是其他可以使用蜂窝网络进行上网的终端。手机上的应用程序一般都在应用处理器上执行,在蜂窝网络下,应用处理器会将需要发送的数据包通过栈间通信传输到基带处理器,基带处理器对其进行相应的处理后,通过天线发送出去。而且,本实施例中所述的蜂窝网络同样不作限制,可以是3G、4G等无线网络。
在接收到数据发送请求时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密,例如,一些应用在密码输入、网上支付等界面下,需要对输入的数据进行加密处理,若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于开启状态,按照预设秘钥对数据发送请求对应的IP数据包进行加密,需要说明的是,本实施例中采用数据加密算法对数据进行加密处理时,采用用户预先设置的秘钥进行加密,为了增强秘钥的安全性,在终端上设置一个存储区域,对于该存储区域,应用处理器可以写入但是不能读取,对于基带处理器,可以读取该区域的数据,对于支持眼纹或者指纹识别的手机,用户在首次使用时,可以将用户录入的指纹或者眼纹存储在预先设置的存储区域,对于启用蜂窝网络下传输的应用,应用处理器需要对这些应用产生的IP数据包进行加密处理,对于数据加密可以采用数据加密算法中的三重DES,DES的常见变体是三重DES,使用168(56*3)位的密钥对资料进行三次加密的一种机制;它通常能够提供极其强大的安全性,当然在其他实施例中也可以采用其他的加密方式,比如AES(AdvancedEncryptionStandard,高级加密标准)、RSA(公钥加密算法)、SHA(SecureHashAlgorithm,安全散列算法)等加密方式。
需要说明的是,本实施例中的IP数据包加密,在一实施例中,可以是对特定的应用在其他实施例中,也可以是全部应用都根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密。当只对特定的应用判断是否需要加密时,参照图7所示,步骤S20可以包括以下细化步骤:
步骤S21,在接收到数据发送请求时,判断当前运行的应用是否属于第一预设应用;
步骤S33,当所述应用属于第一预设应用时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密。
用户在上网时,会用到一些对安全性要求比较高的应用,例如手机银行客户端、支付宝等应用,而另外一些应用的安全性要求不高,例如微博、浏览器等,则可以不进行IP数据包的加密。上述应用只是举例说明,用户可以根据自己的需求,将安全性要求较高的应用作为第一预设应用,例如,可以建立第一预设应用列表,该列表中包含有需要对数据进行加密处理的第一预设应用。在接收到数据发送请求,判断当前运行的应用是否属于第一预设应用,即判断所述数据发送请求对应的应用是否属于第一预设应用,若是,则根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密。
步骤S30,在接收到经过加密的所述IP数据包时,所述基带处理器将经过加密的所述IP数据包通过天线发送出去,或者,所述基带处理器根据所述预设秘钥对经过加密的所述IP数据包解密后通过天线发送出去。
基带处理器在接收到经过加密的IP数据包后,可以根据应用的类型采用不同的处理方式,对于只需要在终端上进行加密的数据,基带处理器根据所述预设秘钥对经过加密的所述IP数据包解密后通过天线发送出去,上述预设秘钥保存在预设的存储区域,对于基带处理器来说,该数据可读,基带处理器在解密时,从上述存储区域获取预设秘钥对经过加密的IP数据包进行解密。而对于可以在服务器进行数据解密的应用来说,则应用处理器不需要对接收到的经过加密的IP数据包解密,可以直接进行发送。对于这些应用来说,可以在服务器上存储一份指纹或者眼纹信息等作为解密的秘钥,例如手机银行,在开户的时候在银行录一份指纹信息或者眼纹信息即可,银行服务器存储次数据,那么在终端发送的经过加密的IP数据包时,可以利用存储的秘钥对其进行解密。
进一步地,在步骤S10之后,该方法还包括步骤:
若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于关闭状态,则开启蜂窝网络并执行应用处理器按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器的步骤。
由于wifi网络的安全性相对于蜂窝网络的安全性较低,若需要对所述数据发送请求对应的IP数据包进行加密,而当前处于wifi状态时,需要开启蜂窝网络,即所述数据发送请求对应的IP数据包走蜂窝网络通道,wifi可以关闭,也可以保持开启状态,在处理完当前的数据发送请求后,若根据应用界面判断不再需要对IP数据包进行加密处理,则可以继续使用wifi网络,本实施例提出的方法,对应用中需要进行加密的数据进行加密,而其他对安全性要求不高的数据不进行加密。
进一步地,若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络和wifi网络均处于开启状态,则所述数据发送请求对应的IP数据包进行加密并走蜂窝网络通道,其他的数据仍然按照本身的设置走wifi通道或者蜂窝网络。
本实施例提出的蜂窝网络下的数据加密方法,在接收到数据发送请求时,根据当前应用界面判断是否需要对数据发送请求对应的IP数据包进行加密,若需要加密且当前蜂窝网络处于开启状态时,应用处理器按照预设秘钥对数据发送请求对应的IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器,基带处理器对经过加密后的IP数据包解密处理后通过天线发送出去,或者直接将经过加密的IP数据包发送出去,接收端进行解密处理,这样,在应用处理器经过加密的IP数据包即使被本地木马截获,也无法破解该数据,增强了数据传输的安全性。
基于本发明蜂窝网络下的数据加密方法的第一实施例提出本发明蜂窝网络下的数据加密方法的第二实施例。在本实施例中,在步骤S11之后,该蜂窝网络下的数据加密方法还包括:
当所述应用不属于第一预设应用且当前蜂窝网络和wifi网络均开启时,判断所述应用是否属于第二预设应用;
当所述应用属于第二预设应用时,所述应用处理器将所述数据发送请求对应的IP数据包传输至wifi芯片。
当所述应用不属于第一预设应用且当前蜂窝网络和wifi网络均开启时,说明当前应用不需要进行数据包的加密,而蜂窝网络和wifi网络均开启,此时需要判断所述应用是否属于第二预设应用。现有的终端一般会在蜂窝网络和wifi网络之间选择一种进行数据处理,例如在蜂窝网络下,当检测到有可用的wifi网络时,会自动切换到wifi网络,但是wifi网络的安全性相对于蜂窝网络的安全性较低,当用户在使用如手机银行等对安全性要求较高的应用时,需要在较为安全的网络环境下使用,而当消耗流量比较多而且对安全性要求不高的应用则需要使用wifi网络以节省流量,本实施例提出的方法,用户可以设置wifi网络白名单,即上述的第二预设应用,在蜂窝网络和wifi网络均处于开启状态的情况下,用户设置的第二预设应用使用wifi网络,若当前运行的应用属于第二预设应用,应用处理器将所述数据发送请求对应的IP数据包传输至wifi芯片。
进一步地,在判断所述应用是否属于第二预设应用的步骤之后,该方法还包括以下步骤:
若所述应用不属于第二预设应用,则所述应用处理器采用双通道并行的传输方式,将所述数据发送请求对应的IP数据包分配至wifi芯片和基带处理器。
对于既不属于第一预设应用,也不属于第二预设应用的应用来说,可以采用双通道并行的方式,同时使用蜂窝网络和wifi网络进行数据传输,对于不要求安全性、不考虑流量的情况下,可以提升手机更高的数据性能,WIFI和无线同时进行数据传输,走两个数据通道并发处理,例如,对于目前流量充足,又连着wifi的情况,用户想体验高速上网看高清视频的话,让数据同时从蜂窝网络和wifi网络的信道传输,用户也可以根据流量情况,对双通道并行方式下的蜂窝网络设置流量限制。
本实施例提出的蜂窝网络下的数据加密方法,可以做到手机同时工作在WIFI和无线网络上,并且根据当前应用确定数据传输采用的网络,在保证蜂窝网络下数据的安全性的同时,提高了数据性能。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种蜂窝网络下的数据加密装置,其特征在于,所述蜂窝网络下的数据加密装置包括:
判断模块,用于在接收到数据发送请求时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密;
无线数据处理模块,用于若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于开启状态,则按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器;
基带数据处理模块,用于在接收到经过加密的所述IP数据包时,将经过加密的所述IP数据包通过天线发送出去,或者,根据所述预设秘钥对经过加密的所述IP数据包解密后通过天线发送出去。
2.根据权利要求1所述的蜂窝网络下的数据加密装置,其特征在于,所述蜂窝网络下的数据加密装置还包括:
网络控制模块,用于若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于关闭状态,则开启蜂窝网络;
所述无线数据处理模块,还用于在开启蜂窝网络后,按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器。
3.根据权利要求1所述的蜂窝网络下的数据加密装置,其特征在于,所述无线数据处理模块包括:
应用确定单元,用于在接收到数据发送请求时,判断当前运行的应用是否属于第一预设应用;
数据加密单元,用于当所述应用属于第一预设应用时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密。
4.根据权利要求3所述的蜂窝网络下的数据加密装置,其特征在于,所述蜂窝网络下的数据加密装置还包括:
应用判断模块,用于当所述应用不属于第一预设应用且当前蜂窝网络和wifi网络均开启时,判断所述应用是否属于第二预设应用;
所述无线数据处理模块,还用于当所述应用属于第二预设应用时,将所述数据发送请求对应的IP数据包传输至wifi芯片。
5.根据权利要求4所述的蜂窝网络下的数据加密装置,其特征在于,所述无线数据处理模块,还用于若所述应用不属于第二预设应用,则采用双通道并行的传输方式,将所述数据发送请求对应的IP数据包分配至wifi芯片和基带处理器。
6.一种蜂窝网络下的数据加密方法,其特征在于,所述蜂窝网络下的数据加密方法包括:
在接收到数据发送请求时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密;
若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于开启状态,则应用处理器按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器;
在接收到经过加密的所述IP数据包时,所述基带处理器将经过加密的所述IP数据包通过天线发送出去,或者,所述基带处理器根据所述预设秘钥对经过加密的所述IP数据包解密后通过天线发送出去。
7.根据权利要求6所述的蜂窝网络下的数据加密方法,其特征在于,所述在接收到数据发送请求时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密的步骤之后,所述蜂窝网络下的数据加密方法还包括步骤:
若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于关闭状态,则开启蜂窝网络并执行应用处理器按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器的步骤。
8.根据权利要求6所述的蜂窝网络下的数据加密方法,其特征在于,所述在接收到数据发送请求时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密的步骤包括:
在接收到数据发送请求时,判断当前运行的应用是否属于第一预设应用;
当所述应用属于第一预设应用时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密。
9.根据权利要求8所述的蜂窝网络下的数据加密方法,其特征在于,所述在接收到数据发送请求时,判断当前运行的应用是否属于第一预设应用的步骤之后,所述蜂窝网络下的数据加密方法还包括步骤:
当所述应用不属于第一预设应用且当前蜂窝网络和wifi网络均开启时,判断所述应用是否属于第二预设应用;
当所述应用属于第二预设应用时,所述应用处理器将所述数据发送请求对应的IP数据包传输至wifi芯片。
10.根据权利要求9所述的蜂窝网络下的数据加密方法,其特征在于,所述当所述应用不属于第一预设应用且当前蜂窝网络和wifi网络均开启时,判断所述应用是否属于第二预设应用的步骤之后,所述蜂窝网络下的数据加密方法还包括步骤:
若所述应用不属于第二预设应用,则所述应用处理器采用双通道并行的传输方式,将所述数据发送请求对应的IP数据包分配至wifi芯片和基带处理器。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511018740.9A CN105578459B (zh) | 2015-12-30 | 2015-12-30 | 蜂窝网络下的数据加密装置及方法 |
| PCT/CN2016/103383 WO2017113961A1 (zh) | 2015-12-30 | 2016-10-26 | 数据加密装置及方法、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511018740.9A CN105578459B (zh) | 2015-12-30 | 2015-12-30 | 蜂窝网络下的数据加密装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105578459A true CN105578459A (zh) | 2016-05-11 |
| CN105578459B CN105578459B (zh) | 2019-04-16 |
Family
ID=55888016
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511018740.9A Active CN105578459B (zh) | 2015-12-30 | 2015-12-30 | 蜂窝网络下的数据加密装置及方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105578459B (zh) |
| WO (1) | WO2017113961A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106027819A (zh) * | 2016-05-31 | 2016-10-12 | 北京小米移动软件有限公司 | 网络电话中的数据传输方法及装置 |
| WO2018076671A1 (zh) * | 2016-10-27 | 2018-05-03 | 中兴通讯股份有限公司 | 一种语音数据处理装置、方法及终端 |
| CN111628972A (zh) * | 2020-04-30 | 2020-09-04 | 京东数字科技控股有限公司 | 一种数据加解密装置、方法、系统及存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110167017A (zh) * | 2019-06-28 | 2019-08-23 | 成都天软信息技术有限公司 | 一种安全通信模组及电子设备 |
| CN112954065B (zh) * | 2021-02-26 | 2023-12-29 | 厦门熵基科技有限公司 | 一种数据推送方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110016321A1 (en) * | 2009-07-14 | 2011-01-20 | Sundaram Ganapathy S | Automated Security Provisioning Protocol for Wide Area Network Communication Devices in Open Device Environment |
| CN102548030A (zh) * | 2010-12-08 | 2012-07-04 | 中国电信股份有限公司 | 通信系统、网关和ZigBee物联网移动终端 |
| CN103997483A (zh) * | 2013-02-20 | 2014-08-20 | 联想(北京)有限公司 | 一种信息安全控制方法、装置及电子设备 |
| CN104955033A (zh) * | 2015-05-28 | 2015-09-30 | 盛耀无线通讯科技(北京)有限公司 | 一种语音加密通话方法 |
| CN105141625A (zh) * | 2015-09-18 | 2015-12-09 | 郑州信大捷安信息技术股份有限公司 | 基于密码隔离方式的安全移动智能终端及其实现的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102011054509A1 (de) * | 2011-10-14 | 2013-04-18 | Deutsche Telekom Ag | Verfahren und Vorrichtung zur Kontrolle einer Mobilfunkschnittstelle auf mobilen Endgeräten |
| CN104853346B (zh) * | 2015-02-12 | 2018-10-19 | 数据通信科学技术研究所 | 一种实现移动终端数据流向不可旁路的方法及系统 |
-
2015
- 2015-12-30 CN CN201511018740.9A patent/CN105578459B/zh active Active
-
2016
- 2016-10-26 WO PCT/CN2016/103383 patent/WO2017113961A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110016321A1 (en) * | 2009-07-14 | 2011-01-20 | Sundaram Ganapathy S | Automated Security Provisioning Protocol for Wide Area Network Communication Devices in Open Device Environment |
| CN102548030A (zh) * | 2010-12-08 | 2012-07-04 | 中国电信股份有限公司 | 通信系统、网关和ZigBee物联网移动终端 |
| CN103997483A (zh) * | 2013-02-20 | 2014-08-20 | 联想(北京)有限公司 | 一种信息安全控制方法、装置及电子设备 |
| CN104955033A (zh) * | 2015-05-28 | 2015-09-30 | 盛耀无线通讯科技(北京)有限公司 | 一种语音加密通话方法 |
| CN105141625A (zh) * | 2015-09-18 | 2015-12-09 | 郑州信大捷安信息技术股份有限公司 | 基于密码隔离方式的安全移动智能终端及其实现的方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106027819A (zh) * | 2016-05-31 | 2016-10-12 | 北京小米移动软件有限公司 | 网络电话中的数据传输方法及装置 |
| WO2018076671A1 (zh) * | 2016-10-27 | 2018-05-03 | 中兴通讯股份有限公司 | 一种语音数据处理装置、方法及终端 |
| CN111628972A (zh) * | 2020-04-30 | 2020-09-04 | 京东数字科技控股有限公司 | 一种数据加解密装置、方法、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105578459B (zh) | 2019-04-16 |
| WO2017113961A1 (zh) | 2017-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105376062A (zh) | 一种通信安全交互方法、装置及系统 | |
| CN105100415B (zh) | 登录方法、移动终端 | |
| CN105681326A (zh) | 多链路数据传输装置及方法 | |
| CN104915119B (zh) | 终端桌面图标调整方法及装置 | |
| CN104915606A (zh) | 文件加密解密方法及装置 | |
| CN105578459A (zh) | 蜂窝网络下的数据加密装置及方法 | |
| CN104793849A (zh) | 应用图标的显示方法和装置 | |
| CN104834863A (zh) | Wi-Fi密码存储方法及装置 | |
| CN105099669A (zh) | 录音加解密方法和装置 | |
| CN105208011A (zh) | 一种验证系统及方法 | |
| CN106817377A (zh) | 一种数据加密装置、解密装置及方法 | |
| CN104732162A (zh) | 文件的加密处理方法及装置 | |
| CN104702785A (zh) | 提高移动终端个人账户安全的方法及移动终端 | |
| CN105893866A (zh) | 截屏方法和装置 | |
| CN105160264A (zh) | 照片加密装置及方法 | |
| CN105184183A (zh) | 一种聊天记录加密方法及移动终端 | |
| CN105096107A (zh) | 一种通过指纹识别进行安全转账的方法及系统 | |
| CN106453652A (zh) | 日志文件上传方法及系统 | |
| CN105095708A (zh) | 一种移动终端的解锁方法及装置 | |
| CN105095705B (zh) | 一种信息处理方法及装置 | |
| CN105101186A (zh) | 移动终端及其防止虚拟sim卡信息泄露的方法和装置 | |
| CN105138880A (zh) | 终端操作数据的处理装置及方法 | |
| CN104796429A (zh) | 通信业务处理方法、移动终端、服务器 | |
| CN105101187A (zh) | 一种加密信息处理方法及系统 | |
| CN105282155A (zh) | 一种终端间进行交互的权限控制方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |