CN106533686B - 加密通信方法和系统、通信单元、客户端 - Google Patents

加密通信方法和系统、通信单元、客户端 Download PDF

Info

Publication number
CN106533686B
CN106533686B CN201510572157.6A CN201510572157A CN106533686B CN 106533686 B CN106533686 B CN 106533686B CN 201510572157 A CN201510572157 A CN 201510572157A CN 106533686 B CN106533686 B CN 106533686B
Authority
CN
China
Prior art keywords
communication unit
encrypted
service information
client
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510572157.6A
Other languages
English (en)
Other versions
CN106533686A (zh
Inventor
孙健
孙军涛
方宇
霍旭东
林奕琳
王宝民
李宏彦
毕玉明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201510572157.6A priority Critical patent/CN106533686B/zh
Publication of CN106533686A publication Critical patent/CN106533686A/zh
Application granted granted Critical
Publication of CN106533686B publication Critical patent/CN106533686B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

本发明实施例公开了一种加密通信系统和方法、通信单元、客户端,其中,方法包括:主叫客户端在与被叫客户端进行保密通信时,主叫客户端将通信业务信息加密后通过主叫移动终端的蓝牙发送给主叫保密通信单元,主叫保密通信单元对加密后的通信业务信息进行解密后再加密,并将再次加密后的加密通信业务信息发送给被叫保密通信单元,被叫保密通信单元对该加密通信业务信息进行解密后再加密,并将再加密通信业务信息通过蓝牙发送给被叫客户端,被叫客户端对该再加密通信业务信息进行解密得到通信业务信息,从而实现了主叫移动终端与被叫移动终端之间的加密通信,本发明实施例可以无需基于移动终端定制,普通移动终端之间就可以实现端到端加密通信功能。

Description

加密通信方法和系统、通信单元、客户端
技术领域:
本发明涉及移动通信技术,特别涉及一种加密通信方法和系统、通信单元、客户端。
背景技术:
随着移动通信的飞速发展以及智能手机的大量应用,使民众的生活日新月异,人们对移动终端的依赖性越来越强,使得通信安全管理难度越来越大,数字时代在给我们工作和生活带来便利的同时,也不可避免地出现了新的问题,在移动通信过程中,交互信息可能在空中及核心网络传输过程中被非法截取;同时,移动终端上存储了大量的个人隐私甚至企业秘密,这些信息一旦被窃取,会给个人、企业甚至社会造成损失和带来严重的安全隐患;移动通信的安全性已经引起国家相关部门的重视,并逐步进入公众的关注领域。
目前,为解决移动通信中的安全问题,加密通信已成为逐渐走入人们的视野,加密通信主用采用端到端全程加密技术,一话一密,话音在移动终端、空中接口和网络之间全程采用密文传送方式,令通话难以窃听,保证了整个通话过程的安全性。
然而,在实现本发明的过程中,发明人发现,现有加密通信系统需要基于移动终端定制,实现定制的加密移动终端之间的端到端语音加密通信。这种方案主要问题在于通话用户双方都必须同时使用定制的加密移动终端才能使用加密通信业务,但是目前加密移动终端需要向移动终端厂商定制,导致使用加密通信业务可选移动终端较少,若用户将私人移动终端更换为定制移动终端就需要较高的成本,而普通移动终端用户无法使用加密通信业务,从而使得加密通信业务推广受限。
发明内容
本发明实施例提出一种加密通信系统和方法、通信单元、客户端,可使普通手机用户也能使用加密通信业务。
本发明实施例提供的一种加密通信方法,包括:
第一客户端将与第二客户端进行保密通信时,第一客户端将通信业务信息发送给该第一客户端绑定的第一保密通信单元;其中,第一客户端耦合设置于第一用户终端中,第二客户端耦合设置于第二用户终端中;
第一保密通信单元采用第一加密算法和会话密钥对所述通信业务信息进行加密,并将加密得到的第一加密通信业务信息发送给第二保密通信单元;
第二保密通信单元采用所述第一加密算法和所述会话密钥对所述第一加密通信业务信息进行解密,并将解密得到的通信业务信息发送所述第二保密通信单元绑定的第二客户端。
本发明实施例提供的一种加密通信系统,包括:第一用户终端和第二用户终端,
第一客户端,在与第二客户端进行保密通信时,将通信业务信息发送给该第一客户端绑定的第一保密通信单元;其中,第一客户端耦合设置于所述第一用户终端中;
第一保密通信单元通信模块,用于采用第一加密算法和会话密钥对所述通信业务信息进行加密,并将加密得到的第一加密通信业务信息发送给第二保密通信单元;
第二保密通信单元通信模块,用于采用所述第一加密算法和所述会话密钥对所述第一加密通信业务信息进行解密,并将解密得到的通信业务信息发送所述第二保密通信单元绑定的第二客户端;
第二客户端,用于接收所述第二保密通信单元通信模块发送的所述通信业务信息;其中,第二客户端耦合设置于第二用户终端中。
本发明实施例提供的一种通信单元,包括:
接收模块,用于接收与所述通信模块绑定的客户端发送的通信业务信息;或接受另一通信模块发送的第一加密通信业务信息;
加解密模块,用于将所述接收模块接收的通信业务信息采用第一加密算法和会话密钥加密得到第一加密通信业务信息;或采用所述第一加密算法和所述会话密钥对所述接收模块接收的第一加密通信业务信息进行解密,得到通信业务信息;
发送模块,用于将所述加解密模块加密后的第一加密通信业务信息发送给另一所述通信模块;或将所述加解密模块解密得到的通信业务信息发送给客户端。
本发明实施例提供的一种客户端,包括:
发送模块,用于在第一用户终端与第二用户终端进行保密通信时,将通信业务信息通过第一用户终端或第二用户终端发送给客户端绑定的保密通信单元;
接收模块,用于接收保密通信单元通信模块发送的通信业务信息。
本发明实施例提出的上述加密通信系统和方法、通信单元、客户端,主叫方用户终端在与被叫方用户终端进行保密通信时,主叫方客户端通过主叫方用户终端将通信业务信息发送给该主叫方客户端绑定的主叫方保密通信单元,主叫方保密通信单元采用加密算法和会话密钥对通信业务信息进行加密,并将加密得到的主叫方加密通信业务信息发送给被叫方保密通信单元,被叫方保密通信单元采用加密算法和会话密钥对主叫方加密通信业务信息进行解密,并将解密得到的通信业务信息发送被叫方保密通信单元绑定的被叫方客户端,从而实现了主叫方用户终端与被叫方用户终端之间的加密通信,并且无需基于用户终端定制,普通用户终端包括手机、平板电脑甚至个人电脑之间就可以实现端到端加密通信功能,从而可大幅推广加密通信业务。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同描述一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为本发明加密通信方法一个实施例的流程示意图。
图2为本发明加密通信方法另一个实施例的流程示意图。
图3为本发明加密通信方法又一个实施例的流程示意图。
图4为本发明加密通信方法一个应用实施例的流程示意图。
图5为本发明加密通信方法另一个应用实施例的流程示意图。
图6为本发明加密通信方法再一个实施例的流程示意图。
图7为本发明加密通信方法再又一个实施例的流程示意图。
图8为本发明加密通信方法又再一个实施例的流程示意图。
图9为本发明加密通信方法再再一个实施例的流程示意图。
图10为本发明通信单元一个实施例的结构示意图。
图11为本发明通信单元另一个实施例的结构示意图。
图12为本发明通信单元又一个实施例的结构示意图。
图13为本发明通信单元再一个实施例的结构示意图。
图14为本发明通信单元一个应用实施例的结构示意图。
图15为本发明通信单元中ARM处理器的结构示意图。
图16为本发明客户端一个实施例的结构示意图。
图17为本发明客户端另一个实施例的结构示意图。
图18为本发明客户端又一个实施例的结构示意图。
图19为本发明客户端再一个实施例的结构示意图。
图20为本发明客户端再又一个实施例的结构示意图。
图21为本发明加密通信系统一个实施例的结构示意图。
图22为本发明加密通信系统另一个实施例的结构示意图。
图23为本发明加密通信系统一个应用实施例的结构示意图。
图24为本发明加密通信系统另一个应用实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明加密通信方法一个实施例的流程示意图,如图1所示,该实施例的加密通信方法包括:
101,第一客户端在与第二客户端进行保密通信时,第一客户端将通信业务信息发送给该第一客户端绑定的第一保密通信单元。
其中,第一客户端耦合设置于第一用户终端中,第二客户端耦合设置于第二用户终端中。
示例性地,在本发明各实施例中的用户终端可以是移动终端,例如:手机、平板电脑等,也可以是非移动终端,例如:个人电脑(PC);在本发明各实施例中的客户端可以是基于移动终端开发的移动客户端,可以是基于PC开发的桌面客户端,还可以是同时适用于移动终端和PC的通用客户端。
示例性地,本发明各实施例中的通信业务可以是语音通话、视频通话、短信、彩信等通信业务,相应地,通信业务信息即语音通话、视频通话、短信、彩信等业务的业务信息。
102,第一保密通信单元采用第一加密算法和会话密钥对通信业务信息进行加密,并将加密得到的第一加密通信业务信息发送给第二保密通信单元。
103,第二保密通信单元采用第一加密算法和会话密钥对第一加密通信业务信息进行解密,并将解密得到的通信业务信息发送第二保密通信单元绑定的第二客户端。
其中,第一加密算法可以是国密SM1算法,会话密钥可以由密钥管理中心(KMC)预先分配给第一保密通信单元和第二保密通信单元。
本发明实施例提出的上述加密通信方法,主叫方用户终端在与被叫方用户终端进行保密通信时,主叫方客户端通过主叫方移动终端将通信业务信息发送给该主叫方客户端绑定的主叫方保密通信单元,主叫方保密通信单元采用加密算法和会话密钥对通信业务信息进行加密,并将加密得到的主叫方加密通信业务信息发送给被叫方保密通信单元,被叫方保密通信单元采用加密算法和会话密钥对主叫方加密通信业务信息进行解密,并将解密得到的通信业务信息发送被叫方保密通信单元绑定的被叫方客户端,从而实现了主叫方用户终端与被叫方用户终端之间的加密通信,并且无需基于用户终端定制,普通用户终端包括手机、平板电脑甚至个人电脑之间就可以实现端到端加密通信功能,从而可大幅推广加密通信业务用户终端。
图2为本发明加密通信方法另一个实施例的流程示意图,如图2所示,该实施例的加密通信方法包括:
201,第一客户端通过第一用户终端,采用第二加密算法和第一轮密钥对通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第二加密通信业务信息发送给第一保密通信单元。
202,第一保密通信单元采用第二加密算法和第一轮密钥对第二加密通信业务信息进行解密,得到通信业务信息。
其中,第二加密算法可以是国密SM4算法,第一轮密钥由第一客户端和第一保密通信单元协商产生。
203,第一保密通信单元采用第一加密算法和会话密钥对通信业务信息进行加密,并将加密得到的第一加密通信业务信息发送给第二保密通信单元。
204,第二保密通信单元采用第一加密算法和会话密钥对第一加密通信业务信息进行解密,得到的通信业务信息。
205,第二保密通信单元采用第三加密算法和第二轮密钥对通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第三加密通信业务信息发送给第二客户端。
其中,第三加密算法可以是国密SM4算法,第二轮密钥由第二客户端和第二保密通信单元协商产生。
206,第二客户端采用第三加密算法和第二轮密钥对第三加密通信业务信息进行解密,得到通信业务信息。
本发明实施例提出的上述加密通信方法,在保密通信单元之间加密通信的基础上,将客户端与保密通信单元之间的通信也进行加密,进一步提高了加密通信的安全性。
在上述图1和图2所示加密通信方法的一个实施例中,第一用户终端、第一客户端和第一保密通信单元分别为主叫方用户终端、主叫方客户端和主叫方保密通信单元;第二用户终端、第二客户端和第二保密通信单元分别为被叫方用户终端、被叫方客户端和被叫方保密通信单元。
在上述图1和图2所示加密通信方法的另一个实施例中,第一用户终端、第一客户端和第一保密通信单元分别为被叫方用户终端、被叫方客户端和被叫方保密通信单元;第二用户终端、第二客户端和第二保密通信单元分别为主叫方用户终端、主叫方客户端和主叫方保密通信单元。
在图2实施例之前,还包括主叫方客户端与主叫方保密通信单元、主叫方保密通信单元与被叫方保密通信单元以及被叫方保密通信单元与被叫方客户端建立通信通道的过程,如图3所示,为本发明加密通信方法又一个实施例的流程示意图,该实施例中加密通信方法在图2所示实施例的流程之前,还包括:
301,响应于接收到保密通信指令,主叫方客户端与主叫方保密通信单元建立近距离无线通信连接。
其中,保密通信指令包括被叫方保密通信单元的用户标识(ID)信息,该用户ID信息用于唯一标识一个保密通信单元。
302,主叫方客户端与主叫方保密通信单元协商产生第一轮密钥并建立通信业务通路。
303,主叫方保密通信单元根据被叫方保密通信单元的用户ID信息,与被叫方保密通信单元建立通信连接,并请求KMC分配会话密钥。
304,被叫方保密通信单元与被叫方客户端建立近距离无线通信连接。
305,被叫方保密通信单元与被叫方客户端协商产生第二轮密钥,并建立通信业务通路。
在该实施例中,上述近距离无线通信可以包括红外、射频识别(RFID)物联网协议(ZigBee)或蓝牙通信。
以下以用户终端为手机终端、近距离无线通信为蓝牙通信为例,对本发明实施例进行说明,对于用户终端为平板电脑或PC,近距离无线通信为红外、RFID、ZigBee等其它方式的实现同样适用。图4为本发明加密通信方法一个应用实施例的流程示意图,在该实施例中主叫方保密通信单元和被叫方保密通信单元可以包括基带高级精简指令集机器(Advanced RISC Machines,ARM)处理器、应用ARM处理器、蓝牙模块、射频(RF)芯片和电源管理模块等,主叫方手机客户端(也称为:移动客户端)和被叫方手机客户端分别安装在普通手机终端(也称:移动终端)中,如图4所示,该实施例的加密通信方法包括:
401,主叫方手机客户端通过所在主叫方手机终端上的麦克风采集声音信号形成音频码流。
402,主叫方手机客户端采用SM4密码算法和第一轮密钥对上述音频码流进行加密,得到第一加密密文。
其中,第一轮密钥由主叫方手机客户端与主叫方保密通信单元协商产生。
403,主叫方手机客户端通过蓝牙模块将上述第一加密密文发送给主叫方保密通信单元。
404,主叫方保密通信单元内的蓝牙模块接收上述第一加密密文,并采用SM4密码算法解密恢复成音频码流,而后将该音频码流送入主叫方保密通信单元内的声码器编码。
示例性地,声码器可以由独立集成电路(IC)实现,在物理上与基带ARM处理器连接。
405,主叫方保密通信单元采用SM1密码算法和会话密钥对声码器编码后的编码码流进行加密得到第二加密密文。
其中,会话密钥预先由KMC分配。
406,主叫方保密通信单元通过射频芯片发送第二加密密文,第二加密密文通过通信网络透传给被叫方保密通信单元。
407,被叫方保密通信单元接收第二加密密文,并采用SM1算法和会话密钥对第二加密密文进行解密,得到编码码流。
408,被叫方保密通信单元对上述编码码流进行解码,得到音频码流。
409,被叫方保密通信单元采用SM4密码算法和第二轮密钥对解码后的音频码流进行加密,得到第三加密密文。
其中,第二轮密钥由被叫方保密通信单元与被叫方手机客户端协商产生。
410,被叫方保密通信单元将第三加密密文通过蓝牙模块发送给被叫方手机终端。
411,被叫方手机客户端接收到第三加密密文后,采用SM4算法和第二轮密钥对第三加密密文进行解密得到上述音频码流。
412,被叫方手机客户端通过被叫方手机终端的听筒播放上述音频码流,完成保密通话。
图5为本发明加密通信方法另一个应用实施例的流程示意图,该实施例中加密通信方法在图4所示应用实施例的流程之前,还包括:
501,用户通过普通手机终端上的手机客户端发起保密通话。
502,主叫方手机终端和主叫方保密通信单元建立蓝牙连接。
503,主叫方手机客户端与主叫方保密通信单元协商产生第一轮密钥并建立通信业务通路。
504,主叫方保密通信单元根据被叫方保密通信单元的用户标识信息,与被叫方保密通信单元建立通信连接,并请求KMC分配会话密钥。
505,主叫方保密通信单元和被叫方手机终端建立蓝牙连接。
506,被叫方保密通信单元与被叫方手机客户端协商产生第二轮密钥,并建立通信业务通路。
图6为本发明加密通信方法再一个实施例的流程示意图,该实施例是客户端与保密通信单元进行绑定以及协商轮密钥的过程,该实施例的加密通信方法包括:
601,保密通信单元与客户端协商,由加密密钥通过第一预设算法产生轮密钥。
其中,加密密钥包括随机数、用户终端标识(ID)、第一用户个人识别密码(PIN)码和系统时间。
具体地,用户终端ID包括手机端的移动设备识别码(MEID)或移动设备国际身份码(IMEI);系统时间包括从预设时刻开始到当前保密通信单元的系统时间的时间差。
在一个具体示例中,上述轮密钥的数据长度为128比特(bit),加密密钥长度为128bit,轮密钥由加解密算法库中初始化函数产生并且自动完成调用,用户不参与。但用户需完成加密密钥的产生,具体定义如下:
轮密钥由加密密钥经过特定算法产生,相同的加密密钥产生相同的轮密钥,因此保证了普通手机和保密通信单元之间能协商出一致的轮密钥,从而完成加解密。
定义:加密密钥分为4组,每组4字节(32bit),设为MK=(MK0,MK1,MK2,MK3),MKi∈Z,i=0,1,2,3;
MK0表示用户输入PIN码(纯数字),PIN码长度6位到8位之间,编码方式采用BCD8421编码方式,空余位补0。
例如:用户输入:123456,则填写0X00,0X56,0X34,0X12。
MK1表示HardwareID,HardwareID字段,目前可以采用普通智能手机端的MEID或IMEI,Hardware ID长度为4个字节,第1个到第4个字节按字节倒序填MEID码的低位。
例如,用户终端的MEID为1234567890ABCD,则MK1为:0XCD 0XAB 0X90 0X78。
MK2表示随机数,保密通信单元作为安全设备,因此随机数由保密通信单元产生获得,绑定后保密通信单元和客户端双方一直存储该随机数,只有重新绑定时再重新生成,该随机数长度为128bit。
MK3表示系统时间预先设置,为从某一时刻开始到当前系统时间的小时数(开始时刻自行选定,如1986年1月6日零时),如果数据超出32位,取低32位。
602,用户终端和保密通信单元建立近距离无线通信连接。
603,定制软件指示保密通信单元生成随机数并读取和显示该随机数、以及获取系统时间,并接收用户输入的用户终端ID和第一PIN码,保密通信单元将随机数、系统时间、用户终端ID和第一PIN码存储在安全存储区域中。
具体地,该定制软件是在PC端Windows XP系统下开发定制软件。
604,客户端读取并显示所在用户终端的用户终端ID,接收用户输入的随机数、系统时间和第一PIN码,并存储随机数、系统时间、用户终端ID和第一PIN码。
605,客户端通过所在用户终端,由第一预设算法对存储的随机数、系统时间、用户终端ID和第一PIN码进行计算,产生轮密钥并存储。
606,保密通信单元由第一预设算法对存储的随机数、系统时间、用户终端ID和第一PIN码进行计算,产生轮密钥并存储。
607,客户端与保密通信单元均产生轮密钥后,客户端提示用户再次输入PIN码。
608,客户端接收再次输入第二PIN码,采用第二加密算法和第一轮密钥、或第三加密算法和第二轮密钥对第二PIN码进行加密得到加密第二PIN码,并通过近距离无线通信通道发送给保密通信单元。
609,保密通信单元相应采用第二加密算法和第一轮密钥、或第三加密算法和第二轮密钥对加密第二PIN码进行解密,得到第二PIN码。
610,保密通信单元比较第二PIN码是否与存储的第一PIN码一致。
若第二PIN码与第一PIN码一致,则执行步骤611,否则若用户连续N次输入的第二PIN码与第一PIN码不一致,PIN码验证失败,执行步骤612;其中,N为大于0的整数。
611,保密通信单元与客户端建立绑定关系,并由客户端向用户反馈本次绑定成功消息。
612,由客户端向用户反馈本次绑定失败消息。
在一个具体示例中,用户在使用过程中输入PIN码后,校验失败4次后。提示用户最后一次输入,否则会被锁定。校验失败5次后,清除普通手机上存储的随机数和保密通信单元中在绑定过程中存储的信息(普通手机MEID/IMEI,随机数和用户PIN码),提示用户模块被锁定,需重新绑定。
图7为本发明加密通信方法再又一个实施例的流程示意图,该实施例是PIN码重置的过程,该实施例的加密通信方法包括:
701,保密通信单元接收KMC发送PIN码重置指令。
其中,上述PIN码重置请求包括保密通信单元的用户ID和保密通信单元ID;保密通信单元的用户ID用于唯一标识使用该保密通信单元的用户,保密通信单元ID用来唯一标识一个保密通信单元,例如保密通信单元ID的硬件ID
702,保密通信单元从PIN码重置操作的操作记录中查询最近一次PIN码重置操作的操作时间,判断时间戳是否早于查询到的操作时间、或晚于查询到的操作时间M时长,M为正实数。
若时间戳不早于操作时间、且不晚于操作时间M时长,则执行步骤703;否则,不执行后续操作。
703,比较时间戳与当前本地时间,若时间戳早于当前本地时间,则执行步骤704;否则,不执行后续操作。
704,保密通信单元清空存储的PIN码。
705,保密通信单元向KMC发送PIN码重置响应消息,并保存本次PIN码重置操作的操作记录。
另外,在该实施例中,保密通信单元还可以通过上述方法实现清除已存储的所有通话记录、所有联系人列表、所有短信内容、用户识别模块(UIM)卡中所有电话本内容和短信内容和保密通信单元的蓝牙绑定认证相关信息。
本发明实施例提出的上述加密通信方法,可通过KMC远程控制保密通信单元安全擦除其存储的PIN码、通话记录、联系人列表等跟用户隐私相关的信息,保证了用户信息的安全性。
图8为本发明加密通信方法又再一个实施例的流程示意图,该实施例是非加密通话(普话)的过程,该实施例的加密通信方法包括:
801,响应于接收到普话通信指令,主叫方保密通信单元根据被叫方保密通信单元的用户标识信息,与被叫方保密通信单元建立通信连接。
802,主叫方客户端通过主叫方用户终端,采用第二加密算法和第一轮密钥对通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第二加密通信业务信息发送给主叫方保密通信单元。
803,主叫方保密通信单元采用第二加密算法和第一轮密钥对第二加密通信业务信息进行解密,得到通信业务信息;并将通信业务信息发送给被叫方保密通信单元。
804,被叫方保密通信单元采用第三加密算法和第二轮密钥对通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第三加密通信业务信息发送给被叫方客户端。
805,被叫方客户端采用第三加密算法和第二轮密钥对第三加密通信业务信息进行解密,得到通信业务信息。
图9为本发明加密通信方法再再另一个实施例的流程示意图,该实施例是普话转密话的过程,该实施例的加密通信方法包括:
901,在主叫方客户端与被叫方客户端通信的过程中,响应于接收到普话转密话指令,主叫方客户端将该普话转密话指令转发给主叫方保密通信单元。
其中,普话转密话指令中包括被叫方保密通信单元的用户ID信息,可由用户通过安装在普通手机中的客户端发起。
902,主叫方保密通信单元根据被叫方保密通信单元的用户标识信息,与被叫方保密通信单元建立通信连接,并请求KMC分配会话密钥。
903,主叫方客户端通过主叫方用户终端,采用第二加密算法和第一轮密钥对通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第二加密通信业务信息发送给主叫方保密通信单元。
904,主叫方保密通信单元采用第二加密算法和第一轮密钥对第二加密通信业务信息进行解密,得到通信业务信息。
905,主叫方保密通信单元采用第一加密算法和会话密钥对通信业务信息进行加密,并将加密得到的第一加密通信业务信息发送给被叫方保密通信单元。
906,被叫方保密通信单元采用第一加密算法和会话密钥对第一加密通信业务信息进行解密,得到通信业务信息。
907,被叫方保密通信单元采用第三加密算法和第二轮密钥对通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第三加密通信业务信息发送给第二客户端。
908,被叫方客户端采用第三加密算法和第二轮密钥对第三加密通信业务信息进行解密,得到通信业务信息。
本发明实施例提出的上述加密通信方法,可通过安装在普通手机中的客户端实现普话转密话的操作,方便用户使用,同时提高了使用灵活性,可在通话中,实时实现普话转密话,同时用户可根据具体情况使用加密通信业务,降低了通话费用。
另外,在本发明上述各实施例中,第一加密算法优选国密SM1加密算法;第二加密算法和第三加密算法优选国密SM4加密算法。
图10为本发明通信单元一个实施例的结构示意图,如图10所示,该实施例的通信单元包括:
接收模块,用于接收与通信模块绑定的客户端发送的通信业务信息;或接受另一通信单元发送的第一加密通信业务信息。
加解密模块,用于将接收模块接收的通信业务信息采用第一加密算法和会话密钥加密得到第一加密通信业务信息;或采用第一加密算法和会话密钥对接收模块接收的第一加密通信业务信息进行解密,得到通信业务信息。
发送模块,用于将加解密模块加密后的第一加密通信业务信息发送给另一通信模块;或将加解密模块解密得到的通信业务信息发送给用户终端。
本发明实施例提出的上述通信单元,主叫方用户终端在与被叫方用户终端进行保密通信时,主叫方客户端通过主叫方用户终端将通信业务信息发送给该主叫方客户端绑定的主叫方保密通信单元,主叫方保密通信单元采用加密算法和会话密钥对通信业务信息进行加密,并将加密得到的主叫方加密通信业务信息发送给被叫方保密通信单元,被叫方保密通信单元采用加密算法和会话密钥对主叫方加密通信业务信息进行解密,并将解密得到的通信业务信息发送被叫方保密通信单元绑定的被叫方客户端,从而实现了主叫方用户终端与被叫方用户终端之间的加密通信,并且无需基于用户终端定制,普通用户终端包括手机、平板电脑甚至个人电脑之间就可以实现端到端加密通信功能,从而可大幅推广加密通信业务用户终端。
在本发明通信单元另一个实施例中,接收模块还用于接收用户终端发送的第二加密通信业务信息。
加解密模块还用于采用第二加密算法和第一轮密钥对接收模块接收的第二加密通信业务信息进行解密得到通信业务信息;或采用第三加密算法和第二轮密钥对通信业务信息进行加密,得到第三加密通信业务信息。
发送模块还用于通过近距离无线通信通道将加解密模块加密得到的第三加密通信业务信息发送给用户终端。
图11为本发明通信单元另一个实施例的结构示意图,与图10所示实施例相比,该实施例的通信单元还包括:
近距离无线通信模块,用于与用户终端建立近距离无线通信连接,例如蓝牙连接。
密钥模块,用于与用户终端中的协商产生轮密钥。
远距离通信模块,用于根据另一通信单元的用户标识信息,与该另一通信单元通信模块建立通信连接。
发送模块还用于向KMC请求会话密钥。
接收模块还用于接收KMC分配的会话密钥。
在本发明通信单元的一个具体示例中,上述通信业务具体为呼叫业务。
接收模块具体接收用户终端发送的第二加密语音信息。
加解密模块具体采用第二加密算法和轮密钥对接收模块接收的第二加密语音信息进行解密得到音频码流;以及采用第一加密算法和会话密钥对音频码流进行加密得到第一加密语音信息。
发送模块具体将加解密模块加密后的第一加密语音信息通过通信网络透传到另一通信单元。
在本发明通信单元的另一个具体示例中,接收模块具体接收另一通信单元发送的第一加密语音信息。
加解密模块具体采用第一加密算法和会话密钥对接收模块接收的第一加密语音信息解密得到音频码流,而后采用第二加密算法和轮密钥将音频码流加密得到第三加密语音信息。
发送模块具体通过近距离无线通信通道将加解密模块加密后的第三加密语音信息发送到用户终端。
基于本发明上述任一通信单元的另一实施例中,密钥模块具体与用户终端协商,由加密密钥通过第一预设算法产生轮密钥;加密密钥包括随机数、用户终端标识ID、第一用户个人识别密码PIN码和系统时间。
具体地,上述用户终端ID包括移动设备识别码MEID或移动设备国际身份码IMEI;上述系统时间包括保密通信单元的当前的系统时间或从预设时刻开始到保密通信单元通信模块当前的系统时间的时间差。
图12为本发明通信单元又一个实施例的结构示意图,与图11所示实施例相比,该实施例的通信单元还包括:生成模块、安全存储模块和验证模块,其中:
生成模块,用于根据定制软件的指示生成随机数。
发送模块还用于向定制软件发送生成模块生成的随机数。
接收模块还用于接收通过定制软件输入的用户终端ID和第一PIN码;或接收用户终端通过近距离无线通信通道发送的加密第二PIN码;或根据验证模块的指示向用户终端发送绑定成功消息或绑定失败消息。
安全存储模块,用于将随机数、系统时间、用户终端ID和第一PIN码存储在安全存储区域中;以及存储密钥模块产生的轮密钥。
密钥模块具体由第一预设算法对存储的随机数、系统时间、用户终端ID和第一PIN码进行计算,产生轮密钥。
加解密模块还用于采用第二加密算法和第一轮密钥、或第三加密算法和第二轮密钥对接收模块接收的加密第二PIN码进行解密,得到第二PIN码。
验证模块,用于比较加解密模块解密得到的第二PIN码是否与存储模块存储的第一PIN码一致,若第二PIN码与第一PIN码一致,则与客户端建立绑定关系;若用户连续N次输入的第二PIN码与第一PIN码不一致,PIN码验证失败,其中,N为大于0的整数。
图13为本发明通信单元再一个实施例的结构示意图,与图12所示实施例相比,该实施例的通信单元还包括PIN码重置模块,其中:
接收模块还用于接收KMC发送PIN码重置指令。
PIN码重置模块,用于接收模块接收到PIN码重置指令时,进行PIN码重置操作。
基于图13所示实施例的另一实施例中,存储模块还用于保存本次PIN码重置操作的操作记录,操作记录包括本次PIN码重置操作的操作时间。
基于图12或如13所示实施例的另一实施例中,PIN码重置指令中还包括下发PIN码重置指令的时间戳。
PIN码重置模块还用于从PIN码重置操作的操作记录中查询最近一次PIN码重置操作的操作时间,判断时间戳是否早于查询到的操作时间、或晚于查询到的操作时间M时长,M为正实数;若时间戳不早于操作时间、且不晚于操作时间M时长,则执行清空存储的PIN码。
基于本发明上述通信单元的另一实施中,PIN码重置模块还用于若时间戳不早于操作时间、且不晚于操作时间M时长,则比较时间戳与当前本地时间,若时间戳早于当前本地时间,则执行清空存储的PIN码。
基于本发明上述任一通信单元的另一实施中,发送模块还用于向KMC发起与被叫方保密通信单元的保密通信请求,保密通信请求包括主叫方保密通信单元的用户ID和被叫方保密通信单元的用户ID。
接收模块还用于接收KMC发送的会话密钥。
在本发明通信单元的另一实施中,该通信单元还可用于非加密通话(普话),在该实施例中,接收模块还用于接收普话通信指令。
远距离通信模块还用于在接收模块接收到普话通信指令后与另一通信单元建立通信连接。
接收模块还用于接收用户终端发送的第二加密通信业务信息。
加解密模块还用于采用第二加密算法和第一轮密钥对接收模块接收的第二加密通信业务信息进行解密,得到通信业务信息;或采用第三加密算法和第二轮密钥对通信业务信息进行加密,得到第三加密通信业务信息。
发送模块还用于将上述通信业务信息发送给另一通信单元;或通过近距离无线通信通道将加解密模块加密得到的第三加密通信业务信息发送给用户终端。
在本发明通信单元的另一实施中,该通信单元还可实现普话转密话,在该实施例中,接收模块还用于在主叫方用户终端与被叫方用户终端通信的过程中,接收用户终端转发的将普话转密话指令;该普话转密话指令中包括另一通信单元的用户ID信息。
接收模块还用于接收用户终端发送的第二加密通信业务信息;或接收另一通信单元发送的第一加密通信业务信息。
加解密模块还用于采用第二加密算法和第一轮密钥对接收模块接收的第二加密通信业务信息进行解密,得到通信业务信息;或采用第一加密算法和会话密钥对通信业务信息进行加密,得到第一加密通信业务信息;或采用第一加密算法和会话密钥对接收模块接收的第一加密通信业务信息进行解密,得到通信业务信息;或采用第三加密算法和第二轮密钥对通信业务信息进行加密,得到第三加密通信业务信息。
发送模块还用于将第一加密通信业务信息发送给另一通信单元;或通过近距离无线通信通道将加解密模块加密得到的第三加密通信业务信息发送给用户终端。
在本发明上述各通信单元实施例中,上述近距离无线通信包括红外、RFID、ZigBee或蓝牙通信。
图14为本发明通信单元一个应用实施例的结构示意图,如图14所示,该实施例的通信单元包括:应用ARM处理器、基带ARM处理器、蓝牙模块、射频前端模块、安全存储模块、扬声器和电源管理模块等,其中:
电源管理模块负责电源管理与电池管理,通过监测模块使用状态,合理优化未使用的功能电路进入节能模式,达到延长待机时间与电池寿命的目的。
射频前端模块用于将加密后的密文通过通信网络发送到被叫方保密通信单元。
安全存储模块,用于提供用于存储语音编码算法、KMC公钥等独立安全存储区域,并设置访问级别,其他无关通信业务相关程序无法进行读取。
应用ARM处理器用于承载安卓系统,完成与基带ARM处理器之间的通信,内部植入了蓝牙密码模块,完成蓝牙加密通信功能。
如图15所示,应用ARM处理器可以包括:
客户端服务模块,用于提供与安装在普通智能手机上的客户端通信接口。
串行线性仿真协议(RFCOMM)协议栈模块,用于蓝牙通信协议。
音频驱动模块,用于提供应用层音频接口。
蓝牙密码模块,是集成SM4密码算法与轮密钥产生算法的软件模块。
基带ARM处理器,用于植入密码模块,负责与应用ARM处理器通信,同时管理安全存储区域,部署加密通信的空口协议,完成CDMA2000 1X的加密通信业务。
如图15所示,基带ARM处理器可以包括:
空口协议模块,用于根据加密通信业务技术规范修改的空口协议。
音频管理模块,用于对音频码流进行截取与回放。
设备管理模块,用于管理RF前端模块调制解调、扩频通信等。
密码模块是集成SM1密码算法的软件模块。
图16为本发明客户端一个实施例的结构示意图,如图16所示,该实施例的客户端包括发生模块和接收模块,其中:
发送模块,用于在第一用户终端与第二用户终端进行保密通信时,将通信业务信息通过第一用户终端或第二用户终端发送给客户端绑定的保密通信单元。
接收模块,用于接收保密通信单元发送的通信业务信息。
本发明实施例提出的上述客户端,主叫方用户终端在与被叫方用户终端进行保密通信时,主叫方客户端通过主叫方用户终端将通信业务信息发送给该主叫方客户端绑定的主叫方保密通信单元,主叫方保密通信单元采用加密算法和会话密钥对通信业务信息进行加密,并将加密得到的主叫方加密通信业务信息发送给被叫方保密通信单元,被叫方保密通信单元采用加密算法和会话密钥对主叫方加密通信业务信息进行解密,并将解密得到的通信业务信息发送被叫方保密通信单元绑定的被叫方客户端,从而实现了主叫方用户终端与被叫方用户终端之间的加密通信,并且无需基于用户终端定制,普通用户终端包括手机、平板电脑甚至个人电脑之间就可以实现端到端加密通信功能,从而可大幅推广加密通信业务用户终端。
图17为本发明客户端另一个实施例的结构示意图,与图16所示相比,该实施例的客户端包括加解密模块,其中:
加解密模块,用于通过第一用户终端,采用第二加密算法和第一轮密钥对通信业务信息进行加密,得到的第二加密通信业务信息;或者采用第三加密算法和第二轮密钥对接收模块接收的第三加密通信业务信息进行解密,得到通信业务信息。
发送模块还用于将加解密模块将加密得到的第二加密通信业务信息通过近距离无线通信通道发送给保密通信单元。
接收模块还用于接收保密通信单元发送的第三加密通信业务信息。
图18为本发明客户端又一个实施例的结构示意图,与图17所示相比,该实施例的客户端包括通信模块和密钥模块,其中:
接收模块还用于接收保密通信指令;该保密通信指令包括被叫方保密通信单元的用户标识信息。
通信模块,用于响应于接收模块接收到保密通信指令,与保密通信单元建立近距离无线通信连接;或在密钥模块产生轮密钥后与保密通信单元建立通信业务通路。
密钥模块,用于与保密通信单元协商产生轮密钥。
图19为本发明客户端再一个实施例的结构示意图,与图18所示相比,该实施例的客户端还包括音频处理模块,在该实施例中,上述通信业务具体为呼叫业务,其中:
音频处理模块,用于通过用户终端的麦克风采集声音信号形成音频码流。
加解密模块具体采用第二加密算法和第一轮密钥对音频码流进行加密得到第二加密语音信息。
发送模块具体将加解密模块加密得到的第二加密语音信息通过近距离无线通信通道发送到保密通信单元。
基于本发明上述客户端的另一实施例中,接收模块还用于接收保密通信单元通过近距离无线通信通道发送的第三加密语音信息。
加解密模块还用于将接收模块接收的第三加密语音信息采用第三加密算法和第三轮密钥进行解密得到音频码流。
音频处理模块还用于对加解密模块解密得到的音频码流进行处理,并通过手机听筒播放。
基于本发明上述任一客户端的另一实施例中,密钥模块具体通过与保密通信单元协商,由加密密钥通过第一预设算法产生轮密钥,加密密钥包括随机数、用户终端标识ID、第一用户个人识别密码PIN码和系统时间。
其中,用户终端ID包括MEID或IMEI;系统时间包括从预设时刻开始到当前保密通信单元的系统时间的时间差。
图20为本发明客户端的再又一个实施例的结构示意图,与上述实施例相比,该实施例的客户端还包括读取模块、显示模块、存储模块和绑定模块,其中:
读取模块,用于读取所在用户终端的用户终端ID。
显示模块,用于显示读取模块读取的用户终端ID;或提示用户再次输入PIN码;或向用户反馈绑定成功消息。
接收模块还用于接收用户输入的随机数、系统时间和第一PIN码;或接受用户输入第二PIN码;或接受保密通信单元反馈的绑定成功消息。
密钥模块具体由第一预设算法对存储的随机数、系统时间、用户终端ID和第一PIN码进行计算,产生轮密钥。
存储模块,用于存储随机数、系统时间、用户终端ID和第一PIN码和轮密钥。
加解密模块还用于采用第二加密算法和第一轮密钥、或第三加密算法和第二轮密钥对接收模块接收的第二PIN码进行加密得到加密第二PIN码。
发送模块还用于将加解密模块加密得到的加密第二PIN码通过近距离无线通信通道发送给保密通信单元。
绑定模块,用于在接收模块接受到绑定成功消息后,与保密通信单元建立绑定关系。
基于上述客户端的另一实施例中,接收模块还用于接收若用户连续N次输入的第二PIN码与第一PIN码不一致,保密通信单元发送的绑定失败消息;其中,N为大于0的整数。
显示模块还用于向用户反馈绑定失败消息。
在本发明客户端的一个实施例中,该客户端可与保密通信单元实现配合实现非加密通话或普话转密话操作,在该实施例中,发送模块还用于向保密通信单元发送普话通信指令或普话转密话指令;或将加解密模块加密得到的第二加密通信业务信息通过近距离无线通信通道发送给保密通信单元。
加解密模块还用于采用第二加密算法和第一轮密钥对通信业务信息进行加密,得到第二加密通信业务信息;或采用第三加密算法和第二轮密钥对接收模块接收的第三加密通信业务信息进行解密,得到通信业务信息。
接收模块还用于接收保密通信单元发送的第三加密通信业务信息。
在本发明上述客户端的各实施例中,近距离无线通信包括红外、RFID、ZigBee或蓝牙通信;第一加密算法包括国密SM1加密算法;第二加密算法和第三加密算法包括国密SM4加密算法。
图21为本发明加密通信系统一个实施例的结构示意图,如图21所示,该实施例的加密通信系统包括第一用户终端、第二用户终端、第一客户端、第一保密通信单元、第二保密通信单元、第二客户端,第一用户终端和第二用户终端中分别设置有麦克风、话筒,其中:
第一客户端,耦合设置于所述第一用户终端中,用于在与第二客户端进行保密通信时,将通信业务信息发送给该第一客户端绑定的第一保密通信单元。
第一保密通信单元,用于采用第一加密算法和会话密钥对通信业务信息进行加密,并将加密得到的第一加密通信业务信息发送给第二保密通信单元。
第二保密通信单元,用于采用第一加密算法和会话密钥对第一加密通信业务信息进行解密,并将解密得到的通信业务信息发送第二保密通信单元绑定的第二客户端。
第二客户端,耦合设置于第二用户终端中,用于接收第二保密通信单元发送的通信业务信息。
本发明实施例提出的上述加密通信系统,主叫方用户终端在与被叫方用户终端进行保密通信时,主叫方客户端通过主叫方用户终端将通信业务信息发送给该主叫方客户端绑定的主叫方保密通信单元,主叫方保密通信单元采用加密算法和会话密钥对通信业务信息进行加密,并将加密得到的主叫方加密通信业务信息发送给被叫方保密通信单元,被叫方保密通信单元采用加密算法和会话密钥对主叫方加密通信业务信息进行解密,并将解密得到的通信业务信息发送被叫方保密通信单元绑定的被叫方客户端,从而实现了主叫方用户终端与被叫方用户终端之间的加密通信,并且无需基于用户终端定制,普通用户终端包括手机、平板电脑甚至个人电脑之间就可以实现端到端加密通信功能,从而可大幅推广加密通信业务用户终端。
图22为本发明加密通信系统另一个实施例的结构示意图,与图21实施例相比,该实施例的加密通信系统还包括KMC,用于向第一保密通信单元和第二保密通信单元分配会话密钥。
基于图21或图22所示加密通信系统的另一实施例中,第一用户终端和第二用户终端中分别设置有近距离无线通信模块。
第一客户端还用于通过第一用户终端,采用第二加密算法和第一轮密钥对通信业务信息进行加密,并通过近距离无线通信模块将加密得到的第二加密通信业务信息发送给第一保密通信单元。
第一保密通信单元还用于第一保密通信单元采用第二加密算法和第一轮密钥对第二加密通信业务信息进行解密,得到通信业务信息。
第二保密通信单元还用于采用第三加密算法和第二轮密钥对通信业务信息进行加密,并通过近距离无线通信模块将加密得到的第三加密通信业务信息发送给第二客户端。
第二客户端还用于采用第三加密算法和第二轮密钥对第三加密通信业务信息进行解密,得到通信业务信息。
在本发明加密通信系统的一个实施例中,上述第一用户终端、第一客户端和第一保密通信单元分别为被叫方用户终端、被叫方客户端和被叫方保密通信单元。
在本发明加密通信系统的另一个实施例中,上述第二用户终端、第二客户端和第二保密通信单元分别为主叫方用户终端、主叫方客户端和主叫方保密通信单元。
在本发明加密通信系统的上述各实施例中,上述近距离无线通信包括红外、RFID、ZigBee或蓝牙通信;近距离无线通信单元包括蓝牙模块;该蓝牙模块具有加解密功能。
在本发明加密通信系统一个应用实施例中,加密通信系统包括:主叫方移动终端、主叫方客户端、主叫方保密通信单元、被叫方移动终端、被叫方客户端、被叫方保密通信单元和KMC以及通信网络,主叫方客户端安装在主叫方移动终端中,被叫方客户端安装在被叫方移动终端中,其中:
主叫方客户端响应于接收到保密通信指令,通过主叫方移动终端中的蓝牙模块与主叫方保密通信单元建立蓝牙连接,而后与主叫方保密通信单元协商产生第一轮密钥并建立通信业务通路。
其中,保密通信指令包括被叫方保密通信单元的用户标识信息。
主叫方保密通信单元根据被叫方保密通信单元的用户标识信息,与被叫方保密通信单元通过通信网络建立通信连接,并请求密钥管理中心KMC分配会话密钥。
被叫方保密通信单元用于与被叫方手机终端中的蓝牙模块建立蓝牙通信通道,从而与被叫方客户端建立蓝牙连接;而后与被叫方客户端协商产生第二轮密钥,并建立通信业务通路。
图23为本发明加密通信系统一个应用实施例的结构示意图,如图23所示,在该实施例中,主叫方客户端和被叫方客户端分别耦合设置在主叫方手机终端和被叫方手机终端中,主叫方客户端和主叫方保密通信单元之间的通信包括:
主叫方客户端通过主叫方移动终端的麦克风采集呼叫业务的声音信号形成音频码流,而后采用SM4算法和第一轮密钥对音频码流进行加密得到SM4语音包,并通过蓝牙模块将第一加密语音包发送给主叫方保密通信单元。
主叫方保密通信单元接收第一加密语音包,并采用SM4算法和第一轮密钥对该第一加密语音包进行解密,得到音频码流。
基于本发明上述加密通信系统的另一个应用实施例中,再参见图23,在该实施例中,被叫方客户端和被叫方保密通信单元之间的通信包括:
被叫方保密通信单元采用SM4算法和第二轮密钥对音频码流进行加密得到第三加密语音包,并通过蓝牙将第三加密语音包发送到被叫方客户端。
被叫方客户端接收第三加密语音包,并采用SM4算法和第二轮密钥对第三加密语音包解密得到音频码流,并通过手机听筒播放音频码流。
在图23所示的各实施例中,在蓝牙通信过程中使用的蓝牙协议栈包括串行线性仿真协议(RFCOMM)、逻辑链路控制和适配协议(L2CAP)、主机控制接口(HCI)。
在本发明加密通信系统的上述各实施例中,第一加密算法包括国密SM1加密算法;第二加密算法和第三加密算法包括国密SM4加密算法。
图24为本发明加密通信系统另一个应用实施例的结构示意图,该实施例的加密通信系统包括:主叫方移动终端、主叫方客户端、主叫方保密通信单元、被叫方移动终端、被叫方客户端和被叫方保密通信单元,主叫方客户端耦合设置在主叫方移动终端中,被叫方客户端耦合设置在被叫方移动终端中,其中:
主叫方手机麦克风采集声音信号形成音频码流,并采用SM4密码算法和第一轮密钥对该音频码流进行加密,得到第一加密密文,而后通过蓝牙模块将加密密文发送给主叫方保密通信单元。
主叫方保密通信单元内的蓝牙模块接收加密密文,并采用SM4密码算法解密恢复成明文(音频码流)送入主叫方保密通信单元内的声码器编码,而后将声码器编码后的编码码流采用SM1密码算法和会话密钥加密后得到第二加密密文,并通过RF芯片将第二加密密文发送至基站透传给被叫方保密通信单元。
被叫方保密通信单元接收第二加密密文,并使用SM1算法和会话密钥对第二加密密文进行解密,得到编码码流,并将编码码流送入被叫方保密通信单元的声码器进行解码,而后将解码后的音频码流采用SM4密码算法和第二轮密钥加密得到第三加密密文,而后将第三加密密文通过蓝牙模块发送至被叫方客户端。
被叫方客户端接收到第三加密密文后,采用SM4算法和第二轮密钥对第三加密密文进行解密得到上述音频码流,并通过被叫方移动终端的听筒播放该音频码流,完成保密通话。
在本发明加密通信系统的另一个具体示例中,第一保密通信单元或所述第二保密通信单元可以基于图10~图15任一实施例通信单元的结构实现;第一客户端或第二客户端可以基于图16~图20任一实施例客户端的结构实现。
在本发明上述各实施例中,客户端耦合设置在用户终端中,保密通信单元与客户端建立绑定关系,或与客户端之间的通信也可以理解为保密通信单元与用户终端建立绑定关系,或与用户终端之间的通信。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
可能以许多方式来实现本发明的方法、系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (42)

1.一种加密通信方法,其特征在于,包括:
第一客户端在与第二客户端进行保密通信时,第一客户端通过第一用户终端,采用第二加密算法和第一轮密钥对通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第二加密通信业务信息发送给该第一客户端绑定的第一保密通信单元;所述第一保密通信单元采用所述第二加密算法和所述第一轮密钥对所述第二加密通信业务信息进行解密,得到所述通信业务信息;其中,第一客户端耦合设置于第一用户终端中,第二客户端耦合设置于第二用户终端中;
第一保密通信单元采用第一加密算法和会话密钥对所述通信业务信息进行加密,并将加密得到的第一加密通信业务信息发送给第二保密通信单元;
第二保密通信单元采用所述第一加密算法和所述会话密钥对所述第一加密通信业务信息进行解密,并采用第三加密算法和第二轮密钥对所述通信业务信息进行加密,通过近距离无线通信通道将加密得到的第三加密通信业务信息发送给所述第二保密通信单元绑定的第二客户端;所述第二客户端通过所述第二用户终端,采用所述第三加密算法和所述第二轮密钥对所述第三加密通信业务信息进行解密,得到所述通信业务信息;所述第一用户终端、所述第一客户端和所述第一保密通信单元分别为主叫方用户终端、主叫方客户端和主叫方保密通信单元;所述第二用户终端、所述第二客户端和所述第二保密通信单元分别为被叫方用户终端、被叫方客户端和被叫方保密通信单元;
第一客户端通过所述第一用户终端,采用第二加密算法和第一轮密钥对所述通信业务信息进行加密前,还包括:响应于接收到保密通信指令,主叫方用户终端与所述主叫方保密通信单元建立近距离无线通信连接,所述保密通信指令包括被叫方保密通信单元的用户标识信息;主叫方客户端与所述主叫方保密通信单元协商产生所述第一轮密钥并建立通信业务通路;主叫方保密通信单元根据被叫方保密通信单元的用户标识信息,与所述被叫方保密通信单元建立通信连接,并请求密钥管理中心KMC分配所述会话密钥;被叫方保密通信单元与所述被叫方用户终端建立近距离无线通信连接;被叫方保密通信单元与所述被叫方客户端协商产生所述第二轮密钥,并建立通信业务通路;主叫方保密通信单元与主叫方客户端协商轮密钥时,或者被叫方保密通信单元与被叫方客户端协商轮密钥时,由加密密钥通过第一预设算法产生轮密钥,所述加密密钥包括随机数、用户终端标识ID、第一用户个人识别密码PIN码和系统时间。
2.根据权利要求1所述方法,其特征在于,所述通信业务具体为呼叫业务;
第一客户端通过所述第一用户终端,采用第二加密算法和第一轮密钥对所述通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第二加密通信业务信息发送给所述第一保密通信单元包括:
主叫方客户端通过所述主叫方用户终端的麦克风采集呼叫业务的声音信号形成音频码流;
主叫方客户端采用所述第二加密算法和所述第一轮密钥对所述音频码流进行加密得到第二加密语音信息,并通过近距离无线通信通道将所述第二加密语音信息发送给所述主叫方保密通信单元;
所述第一保密通信单元采用所述第二加密算法和所述第一轮密钥对所述第二加密通信业务信息进行解密包括:
所述主叫方保密通信单元采用所述第二加密算法和所述第一轮密钥对第二加密语音信息进行解密,得到所述音频码流;
第一保密通信单元采用第一加密算法和会话密钥对所述通信业务信息进行加密包括:
主叫方保密通信单元采用所述第一加密算法和所述会话密钥对所述音频码流进行加密,得到第一加密语音信息,并通过通信网络将所述第一加密语音信息透传到所述被叫方保密通信单元。
3.根据权利要求2所述方法,其特征在于,所述通信业务具体为呼叫业务;
第二保密通信单元采用第三加密算法和第二轮密钥对所述通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第三加密通信业务信息发送给第二客户端包括:
被叫方保密通信单元接收所述第一加密语音信息,采用所述第一加密算法和所述会话密钥对所述第一加密语音信息进行解密得到所述音频码流,采用第三加密算法和第二轮密钥对所述音频码流进行加密得到第三加密语音信息;并通过近距离无线通信通道将所述第三加密语音信息发送到所述被叫方客户端;
所述第二客户端通过所述第二用户终端,采用所述第三加密算法和所述第二轮密钥对所述第三加密通信业务信息进行解密,得到所述通信业务信息包括:
所述被叫方客户端接收所述第三加密语音信息,通过所述被叫方用户终端,采用所述第三加密算法和第二轮密钥对所述第三加密语音信息解密得到所述音频码流,并通过手机听筒播放所述音频码流。
4.根据权利要求1所述方法,其特征在于,
所述用户终端ID包括移动设备识别码MEID或移动设备国际身份码IMEI;所述系统时间包括保密通信单元的当前的系统时间或从预设时刻开始到保密通信单元通信模块当前的系统时间的时间差。
5.根据权利要求1所述方法,其特征在于,保密通信单元与客户端协商轮密钥之前,还包括:
客户端和保密通信单元建立近距离无线通信连接;
定制软件指示保密通信单元生成随机数并读取和显示该随机数、以及获取所述系统时间,并接收用户输入的用户终端ID和第一PIN码,保密通信单元将所述随机数、系统时间、用户终端ID和第一PIN码存储在安全存储区域中;客户端读取并显示所在用户终端的用户终端ID,接收用户输入的所述随机数、所述系统时间和第一PIN码,并存储所述随机数、系统时间、用户终端ID和第一PIN码;客户端通过所在用户终端,由第一预设算法对存储的随机数、系统时间、用户终端ID和第一PIN码进行计算,产生轮密钥并存储;保密通信单元由第一预设算法对存储的随机数、系统时间、用户终端ID和第一PIN码进行计算,产生轮密钥并存储;
客户端与保密通信单元均产生轮密钥后,客户端提示用户再次输入PIN码;
客户端接收再次输入第二PIN码,采用所述第二加密算法和第一轮密钥、或所述第三加密算法和第二轮密钥对所述第二PIN码进行加密得到加密第二PIN码,并通过近距离无线通信通道发送给保密通信单元;
保密通信单元相应采用所述第二加密算法和第一轮密钥、或所述第三加密算法和第二轮密钥对所述加密第二PIN码进行解密,得到所述第二PIN码,并比较所述第二PIN码是否与存储的所述第一PIN码一致;
若所述第二PIN码与所述第一PIN码一致,则与客户端建立绑定关系,并由客户端向用户反馈本次绑定成功消息。
6.根据权利要求5所述方法,其特征在于,还包括:
若用户连续N次输入的所述第二PIN码与所述第一PIN码不一致,PIN码验证失败,由客户端向用户反馈本次绑定失败消息,其中,N为大于0的整数。
7.根据权利要求6所述方法,其特征在于,还包括:
保密通信单元接收KMC发送的PIN码重置指令,进行PIN码重置操作。
8.根据权利要求7所述方法,其特征在于,还包括:
保密通信单元通信模块向KMC发送PIN码重置响应消息,并保存本次PIN码重置操作的操作记录,所述操作记录包括本次PIN码重置操作的操作时间。
9.根据权利要求6或7所述方法,其特征在于,所述PIN码重置指令中还包括下发PIN码重置指令的时间戳;
保密通信单元清空存储的PIN码前,还包括:
保密通信单元从PIN码重置操作的操作记录中查询最近一次PIN码重置操作的操作时间,判断所述时间戳是否早于查询到的操作时间、或晚于所述查询到的操作时间M时长,所述M为正实数;
若所述时间戳不早于所述操作时间、且不晚于所述操作时间M时长,则执行所述清空存储的PIN码。
10.根据权利要求9所述方法,其特征在于,还包括:
若所述时间戳不早于所述操作时间、且不晚于所述操作时间M时长,则比较所述时间戳是否早于当前本地时间;
若所述时间戳早于所述当前本地时间,则执行所述清空存储的PIN码。
11.根据权利要求1至8任意一项所述方法,其特征在于,主叫方保密通信单元与所述被叫方保密通信单元请求分配所述会话密钥包括:
所述主叫方保密通信单元向所述KMC发起与所述被叫方保密通信单元的保密通信请求,所述保密通信请求包括所述主叫方保密通信单元的用户ID和所述被叫方保密通信单元的用户ID;
所述KMC根据所述主叫方保密通信单元与所述被叫方保密通信单元的用户ID,按照预设方式产生会话密钥并分别发送给所述主叫方保密通信单元和所述被叫方保密通信单元。
12.根据权利要求1至8任意一项所述方法,其特征在于,还包括:
响应于接收到普话通信指令,主叫方保密通信单元根据被叫方保密通信单元的用户标识信息,与所述被叫方保密通信单元建立通信连接;
主叫方客户端通过主叫方用户终端,采用第二加密算法和第一轮密钥对所述通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第二加密通信业务信息发送给所述主叫方保密通信单元;
主叫方保密通信单元采用所述第二加密算法和所述第一轮密钥对所述第二加密通信业务信息进行解密,得到所述通信业务信息,并将所述通信业务信息发送给所述被叫方保密通信单元;
被叫方保密通信单元采用第三加密算法和第二轮密钥对所述通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第三加密通信业务信息发送给被叫方客户端;
被叫方客户端采用所述第三加密算法和所述第二轮密钥对所述第三加密通信业务信息进行解密,得到所述通信业务信息。
13.根据权利要求12所述方法,其特征在于,还包括:
在主叫方客户端与被叫方客户端通信的过程中,响应于接收到普话转密话指令,主叫方客户端将该普话转密话指令转发给主叫方保密通信单元,所述普话转密话指令中包括被叫方保密通信单元的用户ID信息;
主叫方保密通信单元根据被叫方保密通信单元的用户标识信息,与所述被叫方保密通信单元建立通信连接,并请求KMC分配所述会话密钥;
主叫方客户端通过主叫方用户终端,采用第二加密算法和第一轮密钥对所述通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第二加密通信业务信息发送给所述主叫方保密通信单元;
主叫方保密通信单元采用所述第二加密算法和所述第一轮密钥对所述第二加密通信业务信息进行解密,得到所述通信业务信息;
主叫方保密通信单元采用第一加密算法和会话密钥对所述通信业务信息进行加密,并将加密得到的第一加密通信业务信息发送给被叫方保密通信单元;
被叫方保密通信单元采用所述第一加密算法和所述会话密钥对所述第一加密通信业务信息进行解密,得到通信业务信息;
被叫方保密通信单元采用第三加密算法和第二轮密钥对所述通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第三加密通信业务信息发送给第二客户端;
被叫方客户端采用所述第三加密算法和所述第二轮密钥对所述第三加密通信业务信息进行解密,得到所述通信业务信息。
14.根据权利要求1至8任意一项所述方法,其特征在于,所述近距离无线通信包括红外、射频识别RFID或物联网协议ZigBee或蓝牙通信。
15.根据权利要求1至8任意一项所述方法,其特征在于,
所述第一加密算法包括国密SM1加密算法;
所述第二加密算法和所述第三加密算法包括国密SM4加密算法。
16.根据权利要求1至8任意一项所述方法,其特征在于,
所述主叫方用户终端或所述被叫方用户终端包括手机终端。
17.一种通信单元,其特征在于,包括:
接收模块,用于接收与所述通信模块绑定的用户终端发送的通信业务信息;或接受另一通信单元发送的第一加密通信业务信息;
加解密模块,用于将所述接收模块接收的通信业务信息采用第一加密算法和会话密钥加密得到第一加密通信业务信息;或采用所述第一加密算法和所述会话密钥对所述接收模块接收的第一加密通信业务信息进行解密,得到通信业务信息;
发送模块,用于将所述加解密模块加密后的第一加密通信业务信息发送给另一所述通信模块;或将所述加解密模块解密得到的通信业务信息发送给用户终端;
所述接收模块还用于接收用户终端发送的第二加密通信业务信息;所述加解密模块还用于采用所述第二加密算法和第一轮密钥对所述接收模块接收的第二加密通信业务信息进行解密得到通信业务信息;或采用第三加密算法和第二轮密钥对通信业务信息进行加密,得到第三加密通信业务信息;所述发送模块还用于通过近距离无线通信通道将所述加解密模块加密得到的第三加密通信业务信息发送给所述用户终端;
所述通信单元还包括:近距离无线通信模块,用于与所述用户终端建立近距离无线通信连接;密钥模块,用于与所述用户终端协商产生轮密钥;所述密钥模块具体与所述用户终端协商,由加密密钥通过第一预设算法产生轮密钥;所述加密密钥包括随机数、用户终端标识ID、第一用户个人识别密码PIN码和系统时间;远距离通信模块,用于根据另一所述通信模块的用户标识信息,与所述另一通信单元建立通信连接;所述发送模块还用于向KMC请求所述会话密钥;所述接收模块还用于接收所述KMC分配的会话密钥。
18.根据权利要求17所述通信单元,其特征在于,所述通信业务具体为呼叫业务;
所述接收模块具体接收所述用户终端发送的第二加密语音信息;
所述加解密模块具体采用所述第二加密算法和所述轮密钥对所述接收模块接收的第二加密语音信息进行解密得到音频码流;以及采用所述第一加密算法和所述会话密钥对所述音频码流进行加密得到第一加密语音信息;
所述发送模块具体将所述加解密模块加密后的第一加密语音信息通过通信网络透传到所述另一通信单元。
19.根据权利要求18所述通信单元,其特征在于,所述通信业务具体为呼叫业务;
所述接收模块具体接收另一所述通信单元发送的第一加密语音信息;
所述加解密模块具体采用所述第一加密算法和所述会话密钥对所述接收模块接收的所述第一加密语音信息解密得到所述音频码流,而后采用所述第二加密算法和所述轮密钥将所述音频码流加密得到第三加密语音信息;
所述发送模块具体通过近距离无线通信通道将所述加解密模块加密后的所述第三加密语音信息发送到所述用户终端。
20.根据权利要求19所述通信单元,其特征在于,所述用户终端ID包括移动设备识别码MEID或移动设备国际身份码IMEI;所述系统时间包括保密通信单元的当前的系统时间或从预设时刻开始到保密通信单元通信模块当前的系统时间的时间差。
21.根据权利要求20所述通信单元,其特征在于,还包括:
生成模块,用于根据定制软件的指示生成所述随机数;
所述发送模块还用于向所述定制软件发送所述生成模块生成的所述随机数;
所述接收模块还用于接收通过所述定制软件输入的所述用户终端ID和所述第一PIN码;或接收所述用户终端通过近距离无线通信通道发送的所述加密第二PIN码;或根据验证模块的指示向所述用户终端发送绑定成功消息或绑定失败消息;
所述模块还包括安全存储模块,用于将所述随机数、系统时间、用户终端ID和第一PIN码存储在安全存储区域中;以及存储所述密钥模块产生的所述轮密钥;
所述密钥模块具体由第一预设算法对存储的随机数、系统时间、用户终端ID和第一PIN码进行计算,产生轮密钥;
所述加解密模块还用于采用所述第二加密算法和第一轮密钥、或所述第三加密算法和第二轮密钥对所述接收模块接收的所述加密第二PIN码进行解密,得到所述第二PIN码;
所述模块还包括验证模块,用于比较所述加解密模块解密得到的所述第二PIN码是否与所述存储模块存储的所述第一PIN码一致,若所述第二PIN码与所述第一PIN码一致,则与客户端建立绑定关系;若用户连续N次输入的所述第二PIN码与所述第一PIN码不一致,PIN码验证失败,其中,N为大于0的整数。
22.根据权利要求21所述通信单元,其特征在于,
所述发送模块还用于在PIN码验证失败时,或根据用户通过客户端发送的PIN码重置消息,或者按照预设周期,向所述KMC发送PIN码重置请求,所述PIN码重置请求包括保密通信单元的用户ID和保密通信单元ID;
所述接收模块还用于接收KMC发送的PIN码重置指令;
所述模块还包括:PIN码重置模块,用于根据所述接收模块接收到的PIN码重置指令,进行PIN码重置操作。
23.根据权利要求22所述通信单元,其特征在于,所述发送模块还用于向KMC发送PIN码重置响应消息;
所述存储模块还用于保存本次PIN码重置操作的操作记录,所述操作记录包括本次PIN码重置操作的操作时间。
24.根据权利要求22或23所述通信单元,其特征在于,所述PIN码重置指令中还包括下发PIN码重置指令的时间戳;
所述PIN码重置模块还用于从PIN码重置操作的操作记录中查询最近一次PIN码重置操作的操作时间,判断所述时间戳是否早于查询到的操作时间、或晚于所述查询到的操作时间M时长,所述M为正实数;若所述时间戳不早于所述操作时间、且不晚于所述操作时间M时长,则执行清空存储的PIN码。
25.根据权利要求24所述通信单元,其特征在于,所述PIN码重置模块还用于若所述时间戳不早于所述操作时间、且不晚于所述操作时间M时长,则比较所述时间戳与是否早于当前本地时间,若所述时间戳早于所述当前本地时间,则执行所述清空存储的PIN码。
26.根据权利要求17至23任意一项所述通信单元,其特征在于,所述发送模块还用于向所述KMC发起与被叫方保密通信单元的保密通信请求,所述保密通信请求包括主叫方保密通信单元的用户ID和所述被叫方保密通信单元的用户ID;
所述接收模块还用于接收所述KMC发送的所述会话密钥。
27.根据权利要求17至23任意一项所述通信单元,其特征在于,所述接收模块还用于接收普话通信指令;
所述远距离通信模块还用于在所述接收模块接收到所述普话通信指令后与另一所述通信单元建立通信连接;
所述接收模块还用于接收用户终端发送的第二加密通信业务信息;
所述加解密模块还用于采用所述第二加密算法和所述第一轮密钥对所述接收模块接收的所述第二加密通信业务信息进行解密,得到所述通信业务信息;或采用第三加密算法和第二轮密钥对所述通信业务信息进行加密,得到第三加密通信业务信息;
所述发送模块还用于将所述通信业务信息发送给所述另一通信单元;或通过近距离无线通信通道将所述加解密模块加密得到的第三加密通信业务信息发送给用户终端。
28.根据权利要求27所述通信单元,其特征在于,所述接收模块还用于在主叫方用户终端与被叫方用户终端通信的过程中,接收用户终端转发的将普话转密话指令;所述普话转密话指令中包括所述另一通信单元的用户ID信息;
所述接收模块还用于接收用户终端发送的第二加密通信业务信息;或接收另一所述通信单元发送的第一加密通信业务信息;
所述加解密模块还用于采用所述第二加密算法和所述第一轮密钥对所述接收模块接收的所述第二加密通信业务信息进行解密,得到所述通信业务信息;或采用第一加密算法和会话密钥对所述通信业务信息进行加密,得到第一加密通信业务信息;或采用所述第一加密算法和所述会话密钥对所述接收模块接收的所述第一加密通信业务信息进行解密,得到通信业务信息;或采用第三加密算法和第二轮密钥对所述通信业务信息进行加密,得到第三加密通信业务信息;
所述发送模块还用于将所述第一加密通信业务信息发送给另一所述通信单元;或通过近距离无线通信通道将所述加解密模块加密得到的第三加密通信业务信息发送给用户终端。
29.根据权利要求17至23任意一项所述通信单元,其特征在于,所述近距离无线通信方式包括红外、RFID、ZigBee或蓝牙通信。
30.一种客户端,其特征在于,包括:
发送模块,用于在第一用户终端和第二用户终端之间进行保密通信时,将通信业务信息通过第一用户终端或第二用户终端发送给所述客户端绑定的保密通信单元;接收模块,用于接收保密通信单元发送的通信业务信息;加解密模块,用于通过第一用户终端,采用第二加密算法和第一轮密钥对所述通信业务信息进行加密,得到的第二加密通信业务信息;或者采用第三加密算法和第二轮密钥对所述接收模块接收的所述第三加密通信业务信息进行解密,得到所述通信业务信息;所述发送模块还用于将所述加解密模块将加密得到的第二加密通信业务信息通过近距离无线通信通道发送给保密通信单元;所述接收模块还用于接收保密通信单元发送的第三加密通信业务信息;
所述接收模块还用于接收保密通信指令;所述保密通信指令包括被叫方保密通信单元的用户标识信息;所述客户端还包括:通信模块,用于响应于所述接收模块接收到保密通信指令,与保密通信单元建立近距离无线通信连接;或在所述密钥模块产生轮密钥后与保密通信单元建立通信业务通路;密钥模块,用于与保密通信单元协商产生轮密钥;所述密钥模块具体通过与保密通信单元协商,由加密密钥通过第一预设算法产生轮密钥,所述加密密钥包括随机数、用户终端ID、第一用户个人识别密码PIN码和系统时间。
31.根据权利要求30所述客户端,其特征在于,所述通信业务具体为呼叫业务;所述客户端还包括:音频处理模块,用于通过用户终端的麦克风采集声音信号形成音频码流;所述加解密模块具体采用所述第二加密算法和所述第一轮密钥对所述音频码流进行加密得到第二加密语音信息;所述发送模块具体将所述加解密模块加密得到的所述第二加密语音信息通过近距离无线通信通道发送到保密通信单元。
32.根据权利要求31所述客户端,其特征在于,所述接收模块还用于接收保密通信单元通信模块通过近距离无线通信通道发送的第三加密语音信息;所述加解密模块还用于将所述接收模块接收的所述第三加密语音信息采用所述第三加密算法和第三轮密钥进行解密得到所述音频码流;所述音频处理模块还用于对所述加解密模块解密得到的所述音频码流进行处理,并通过手机听筒播放。
33.根据权利要求30所述客户端,其特征在于,
所述用户终端ID包括移动设备识别码MEID或移动设备国际身份码IMEI;所述系统时间包括从预设时刻开始到当前保密通信单元通信模块的系统时间的时间差。
34.根据权利要求33所述客户端,其特征在于,还包括:读取模块,用于读取所在用户终端的用户终端ID;显示模块,用于显示所述读取模块读取的所述用户终端ID;或提示用户再次输入PIN码;或向用户反馈绑定成功消息;所述接收模块还用于接收接收用户输入的所述随机数、所述系统时间和第一PIN码;或接受用户输入第二PIN码;或接受保密通信单元反馈的绑定成功消息;所述密钥模块具体由第一预设算法对存储的随机数、系统时间、用户终端ID和第一PIN码进行计算,产生轮密钥;所述客户端还包括:存储模块,用于存储所述随机数、系统时间、用户终端ID和第一PIN码和轮密钥;所述加解密模块还用于采用所述第二加密算法和第一轮密钥、或所述第三加密算法和第二轮密钥对所述接收模块接收的所述第二PIN码进行加密得到加密第二PIN码;所述发送模块还用于将所述加解密模块加密得到的所述加密第二PIN码通过近距离无线通信通道发送给保密通信单元;所述客户端还包括:绑定模块,用于在所述接收模块接受到所述绑定成功消息后,与所述保密通信单元建立绑定关系。
35.根据权利要求34所述客户端,其特征在于,所述接收模块还用于接收若用户连续N次输入的所述第二PIN码与所述第一PIN码不一致,所述保密通信单元发送的绑定失败消息;其中,N为大于0的整数;所述显示模块还用于向用户反馈所述绑定失败消息。
36.根据权利要求30至35任意一项所述客户端,其特征在于,所述发送模块还用于向保密通信单元发送普话通信指令或普话转密话指令;或将所述加解密模块加密得到的所述第二加密通信业务信息通过近距离无线通信通道发送给所述保密通信单元;
所述加解密模块还用于采用第二加密算法和第一轮密钥对所述通信业务信息进行加密,得到第二加密通信业务信息;或采用所述第三加密算法和所述第二轮密钥对所述接收模块接收的第三加密通信业务信息进行解密,得到所述通信业务信息;
所述接收模块还用于接收保密通信单元发送的第三加密通信业务信息。
37.根据权利要求30至35任意一项所述客户端,其特征在于,所述近距离无线通信方式包括红外、RFID、ZigBee或蓝牙通信。
38.一种加密通信系统,包括:第一用户终端和第二用户终端,所述第一用户终端和第二用户终端中分别设置有麦克风、话筒,其特征在于,还包括:第一客户端,耦合设置于所述第一用户终端中,用于在与第二客户端进行保密通信时,将通信业务信息发送给该第一客户端绑定的第一保密通信单元;第一保密通信单元,用于采用第一加密算法和会话密钥对所述通信业务信息进行加密,并将加密得到的第一加密通信业务信息发送给第二保密通信单元;第二保密通信单元,用于采用所述第一加密算法和所述会话密钥对所述第一加密通信业务信息进行解密,并将解密得到的通信业务信息发送所述第二保密通信单元绑定的第二客户端;第二客户端,耦合设置于第二用户终端中,用于接收所述第二保密通信单元发送的所述通信业务信息;
所述系统还包括:KMC,用于向所述第一保密通信单元和所述第二保密通信单元分配会话密钥;所述第一用户终端和第二用户终端中分别设置有近距离无线通信单元;所述第一客户端还用于通过所述第一用户终端,采用第二加密算法和第一轮密钥对所述通信业务信息进行加密,并通过所述近距离无线通信单元将加密得到的第二加密通信业务信息发送给所述第一保密通信单元;所述第一保密通信单元还用于所述第一保密通信单元采用所述第二加密算法和所述第一轮密钥对所述第二加密通信业务信息进行解密,得到所述通信业务信息;第二保密通信单元还用于采用第三加密算法和第二轮密钥对所述通信业务信息进行加密,并通过近距离无线通信单元将加密得到的第三加密通信业务信息发送给第二客户端;所述第二客户端还用于采用所述第三加密算法和所述第二轮密钥对所述第三加密通信业务信息进行解密,得到所述通信业务信息;
所述第一用户终端、所述第一客户端和所述第一保密通信单元分别为主叫方用户终端、主叫方客户端和主叫方保密通信单元;所述第二用户终端、所述第二客户端和所述第二保密通信单元分别为被叫方用户终端、被叫方客户端和被叫方保密通信单元;
主叫方客户端还用于响应于接收到保密通信指令,通过主叫方用户终端中的近距离无线通信单元与所述主叫方保密通信单元建立近距离无线通信通道,从而与所述主叫方保密通信单元建立近距离无线通信连接,所述保密通信指令包括被叫方保密通信单元的用户标识信息;以及与所述主叫方保密通信单元协商产生所述第一轮密钥并建立通信业务通路;主叫方保密通信单元还用于根据被叫方保密通信单元的用户标识信息,与所述被叫方保密通信单元建立通信连接,并请求密钥管理中心KMC分配所述会话密钥;被叫方保密通信单元还用于与被叫方用户终端中的近距离无线通信单元建立近距离无线通信通道,从而与所述被叫方客户端建立近距离无线通信连接;以及与所述被叫方客户端协商产生所述第二轮密钥,并建立通信业务通路;
所述通信业务具体为呼叫业务;主叫方客户端具体通过所述主叫方用户终端的麦克风采集呼叫业务的声音信号形成音频码流;采用所述第二加密算法和所述第一轮密钥对所述音频码流进行加密得到第二加密语音信息,并通过近距离无线通信通道将所述第二加密语音信息发送给所述主叫方保密通信单元;所述主叫方保密通信单元具体采用所述第二加密算法和所述第一轮密钥对第二加密语音信息进行解密,得到所述音频码流;以及采用所述第一加密算法和所述会话密钥对所述音频码流进行加密,得到第一加密语音信息,并通过通信网络将所述第一加密语音信息透传到所述被叫方保密通信单元。
39.根据权利要求38所述系统,其特征在于,所述通信业务具体为呼叫业务;被叫方保密通信单元具体接收所述第一加密语音信息,采用所述第一加密算法和所述会话密钥对所述第一加密语音信息进行解密得到所述音频码流,而后采用第三加密算法和第二轮密钥对所述音频码流进行加密得到第三加密语音信息;并通过近距离无线通信通道将所述第三加密语音信息发送到所述被叫方客户端;所述被叫方客户端具体接收所述第三加密语音信息,并采用所述第三加密算法和第二轮密钥对所述第三加密语音信息解密得到所述音频码流,并通过手机听筒播放所述音频码流。
40.根据权利要求38或39所述系统,其特征在于,所述近距离无线通信包括红外、RFID、ZigBee或蓝牙通信;所述近距离无线通信单元包括所述蓝牙模块;所述蓝牙模块具有加解密功能。
41.根据权利要求38或39所述系统,其特征在于,
所述主叫方用户终端或所述被叫方用户终端包括手机终端。
42.根据权利要求38或39所述系统,其特征在于,
所述主叫方保密通信单元或所述被叫方保密通信单元具体为如权利要求17至23任意一项所述的通信单元;
所述主叫方客户端或所述被叫方客户端具体为如权利要求30至35任意一项所述的客户端。
CN201510572157.6A 2015-09-10 2015-09-10 加密通信方法和系统、通信单元、客户端 Active CN106533686B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510572157.6A CN106533686B (zh) 2015-09-10 2015-09-10 加密通信方法和系统、通信单元、客户端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510572157.6A CN106533686B (zh) 2015-09-10 2015-09-10 加密通信方法和系统、通信单元、客户端

Publications (2)

Publication Number Publication Date
CN106533686A CN106533686A (zh) 2017-03-22
CN106533686B true CN106533686B (zh) 2020-04-28

Family

ID=58345737

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510572157.6A Active CN106533686B (zh) 2015-09-10 2015-09-10 加密通信方法和系统、通信单元、客户端

Country Status (1)

Country Link
CN (1) CN106533686B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112953964B (zh) * 2021-03-15 2024-03-08 北京中联环信科技有限公司 一种语音信令加密处理系统及加密处理方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101197674A (zh) * 2007-12-10 2008-06-11 华为技术有限公司 加密通信方法、服务器及加密通信系统
CN202713330U (zh) * 2012-08-22 2013-01-30 北京子衿晨风科技有限公司 一种加密通信系统
CN103167494A (zh) * 2011-12-16 2013-06-19 中国电信股份有限公司 信息发送方法和系统
CN103458401A (zh) * 2013-09-05 2013-12-18 北京一诺正思信息技术有限公司 一种语音加密通信系统及通信方法
CN103916249A (zh) * 2014-04-25 2014-07-09 长沙市梦马软件有限公司 一种动态口令生成方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101197674A (zh) * 2007-12-10 2008-06-11 华为技术有限公司 加密通信方法、服务器及加密通信系统
CN103167494A (zh) * 2011-12-16 2013-06-19 中国电信股份有限公司 信息发送方法和系统
CN202713330U (zh) * 2012-08-22 2013-01-30 北京子衿晨风科技有限公司 一种加密通信系统
CN103458401A (zh) * 2013-09-05 2013-12-18 北京一诺正思信息技术有限公司 一种语音加密通信系统及通信方法
CN103916249A (zh) * 2014-04-25 2014-07-09 长沙市梦马软件有限公司 一种动态口令生成方法和系统

Also Published As

Publication number Publication date
CN106533686A (zh) 2017-03-22

Similar Documents

Publication Publication Date Title
CN101340443B (zh) 一种通信网络中会话密钥协商方法、系统和服务器
US7284123B2 (en) Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module
CN102572817B (zh) 实现移动通信保密的方法和智能存储卡
US20090276629A1 (en) Method for deriving traffic encryption key
TW200948160A (en) Mobile station and base station and method for deriving traffic encryption key
CN102916869A (zh) 即时通信方法和系统
US9621716B2 (en) Method and system for secure provisioning of a wireless device
CN101909290A (zh) 一种实现语音通话加密的方法及系统及移动终端
CN101242264A (zh) 数据传输方法、装置和系统及移动终端
WO2012131659A1 (en) A system and a method enabling secure transmission of sms
KR20160143333A (ko) 이중 채널을 이용한 이중 인증 방법
CN107094138A (zh) 一种智能家居安全通信系统及通信方法
JP5739006B2 (ja) セキュアデータおよび非セキュアデータを送受信するための方法および装置
JP2014502461A5 (ja) セキュアデータおよび非セキュアデータを送受信するための方法および装置
CN101257358B (zh) 一种用户密钥的更新方法及系统
CN101765066A (zh) 智能移动通信终端上基于彩信的秘密信息传输方法
CN106878277B (zh) 一种基于dmr标准实现语音加密的方法及装置
CN106533686B (zh) 加密通信方法和系统、通信单元、客户端
CN107508814A (zh) 数据加密方法、解密方法、装置及系统
CN101588237A (zh) 一种基于主动网技术的终端加密通信方法、装置和系统
EP2809045B1 (en) Information security attachment device for voice communication and information security method for voice communication using the same
CN112054905B (zh) 一种移动终端的安全通信方法及系统
CN108156112B (zh) 数据加密方法、电子设备及网络侧设备
KR101172876B1 (ko) 사용자 단말기와 서버 간의 상호 인증 방법 및 시스템
CN103414707A (zh) 报文接入处理方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant