CN112054905A - 一种移动终端的安全通信方法及系统 - Google Patents

一种移动终端的安全通信方法及系统 Download PDF

Info

Publication number
CN112054905A
CN112054905A CN202010849938.6A CN202010849938A CN112054905A CN 112054905 A CN112054905 A CN 112054905A CN 202010849938 A CN202010849938 A CN 202010849938A CN 112054905 A CN112054905 A CN 112054905A
Authority
CN
China
Prior art keywords
mobile terminal
key
service platform
session key
security module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010849938.6A
Other languages
English (en)
Other versions
CN112054905B (zh
Inventor
彭金辉
雷宗华
孙伟颖
孙晓鹏
李鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Jiean Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Jiean Information Technology Co Ltd filed Critical Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority to CN202010849938.6A priority Critical patent/CN112054905B/zh
Publication of CN112054905A publication Critical patent/CN112054905A/zh
Application granted granted Critical
Publication of CN112054905B publication Critical patent/CN112054905B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提出一种移动终端的安全通信方法及系统,方法包括密钥协商过程、安全即时通信过程和安全通话过程;所述密钥协商过程:第一移动终端与服务平台进行身份认证和密钥协商后获得第一会话密钥;第二移动终端与服务平台进行身份认证和密钥协商后获得第二会话密钥;所述安全即时通信过程:所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理;所述安全通话过程:所述第一移动终端通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发;所述第一移动终端与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理。

Description

一种移动终端的安全通信方法及系统
技术领域
本发明涉及信息安全技术领域,具体涉及一种移动终端的安全通信方法及系统。
背景技术
随着移动网络的发展和智能终端性能的提升及普及,智能终端及基于无线通信、移动应用的用户量急剧增加,基于移动网络的功能服务也日益增强。特别是基于无线模式的信息交互功能,具有先天的优势,已经逐渐影响人们的生活模式,形成了一种新的信息交互、沟通方式。
与此同时,由于智能终端本身的开放性、灵活性,及无线网络的特性,数据容易被监听、拦截、窃取或篡改,给用户数据造成了一定的安全隐患和损失。目前,移动无线通信环境下对用户造成的安全威胁主要是通话监听、数据拦截、终端存储信息、即时通信信息非法窃取、篡改等方面。因此如何设计一种移动终端的安全通信方法,使得用户在同一平台上可以实现通话信息的安全传输和即时通信信息的安全传输,且移动终端的通话信息和即时通信信息采用不同的加密方式来保证相关业务信息的安全高效传输是目前急需解决的问题。
发明内容
本发明针对上述问题,有必要提供一种移动终端的安全通信方法及系统,能够使得用户在同一平台上可以实现通话信息的安全传输和即时通信信息的安全传输,且移动终端的通话信息和即时通信信息采用不同的加密方式来保证相关业务信息的安全高效传输。
本发明第一方面提出一种移动终端的安全通信方法,所述安全通信方法包括密钥协商过程、安全即时通信过程和安全通话过程;
所述密钥协商过程:
第一移动终端与服务平台进行身份认证和密钥协商后获得第一
会话密钥;第二移动终端与服务平台进行身份认证和密钥协商后获得第二会话密钥;
所述安全即时通信过程:
所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理;
所述安全通话过程:
所述第一移动终端通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发;
所述第一移动终端与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理。
基于上述,在所述密钥协商过程中,第一移动终端和第二移动终端采用同样的方式与服务平台进行身份认证和密钥协商后获得会话密钥;
第一移动终端与服务平台进行身份认证和密钥协商后获得第一会话密钥具体包括:
第一移动终端通过第一安全模块获取第一密钥协商参数,并将所述第一密钥协商参数构造成密钥协商请求信息reqMsg发送至服务平台;所述第一密钥协商参数包括用户数字证书uCert、随机数rA 和第一安全模块硬件号ID;
所述服务平台对接收的所述密钥协商请求信息reqMsg进行解析后获得所述第一密钥协商参数,再通过第三安全模块获取第三密钥协商参数,并将所述第一密钥协商参数和所述第三密钥协商参数构造成数据aData;所述第三密钥协商参数包括服务平台数字证书sCert和随机数rB
所述服务平台通过所述第三安全模块对数据aData进行摘要计算生成摘要值aHash并获得第一会话密钥后,再对所述摘要值aHash进行签名获得签名值signMsg;
所述服务平台通过所述第三安全模块对所述签名值signMsg和随机数rB进行加密后生成加密数据encData,并与所述服务平台数字证书sCert构造成密钥协商回复信息ackMsg返回至所述第一移动终端;
所述第一移动终端对接收的所述密钥协商回复信息ackMsg进行解析后获得所述加密数据encData和服务平台数字证书sCert,再通过所述第一安全模块对所述加密数据encData进行解密后获得包括所述签名值signMsg和随机数rB
所述第一移动终端将所述第一密钥协商参数和所述第三密钥协商参数构造成数据bData,并通过所述第一安全模块对所述数据bData进行摘要计算生成摘要值bHash后,再对所述签名值signMsg进行验签,最终通过所述摘要值bHash获得第一会话密钥。
基于上述,在所述安全即时通信过程中,所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理具体包括:
所述第一移动终端通过第一安全模块使用所述第一会话密钥,将向所述第二移动终端发送的即时通信信息进行加密后获得即时通信信息密文I,并发送即时通信信息密文I至所述服务平台;
所述服务平台通过第三安全模块使用所述第一会话密钥,对接收到的即时通信信息密文I进行解密处理后获得即时通信信息明文,再使用所述第二会话密钥对所述即时通信信息明文进行加密后获得即时通信信息密文II,并发送即时通信信息密文II至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述第二会话密钥对接收到的即时通信信息密文II进行解密后获得即时通信信息明文。
基于上述,在所述安全通话过程中,所述第一移动终端通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发具体包括:
所述第一移动终端通过所述第一安全模块生成随机数后,采用摘要算法进行计算后获得随机数摘要值,并取所述随机数摘要值的部分字节作为数据加密密钥;
所述第一移动终端通过所述第一安全模块使用所述第一会话密钥,对所述数据加密密钥进行加密后获得数据加密密钥的密文I并发送至所述服务平台;
所述服务平台通过所述第三安全模块使用所述第一会话密钥,对接收的所述数据加密密钥的密文I进行解密后获得数据加密密钥的明文,再使用所述第二会话密钥对所述数据加密密钥的明文进行加密后获得数据加密密钥的密文II,并发送至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述第二会话密钥,对接收的所述数据加密密钥的密文II进行解密后获得数据加密密钥的明文;
以及,
所述第一移动终端与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理具体包括:
所述第一移动终端通过所述第一安全模块使用所述数据加密密钥,对采集的语音通话信息进行加密后获得语音通话信息的密文,并发送至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述数据加密密钥,对接收的所述语音通话信息的密文进行解密后获得语音通话信息的明文。
基于上述,所述第一安全模块和所述第二安全模块在初始化时生成业务加密密钥,对所述第一移动终端和第二移动终端中的即时通信信息明文、语音通话信息明文进行加密存储;所述第三安全模块在初始化时生成业务主密钥,对所述服务平台中的即时通信信息明文进行加密存储。
本发明第二方面提出一种移动终端的安全通信系统,包括第一移动终端、服务平台和第二移动终端;所述服务平台分别与所述第一移动终端、所述第二移动终端进行网络连接;在进行安全通信时,执行密钥协商过程、安全即时通信过程和安全通话过程;
所述密钥协商过程:
第一移动终端与服务平台进行身份认证和密钥协商后获得第一
会话密钥;第二移动终端与服务平台进行身份认证和密钥协商后获得第二会话密钥;
所述安全即时通信过程:
所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理;
所述安全通话过程:
所述第一移动终端通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发;
所述第一移动终端与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理。
基于上述,在所述密钥协商过程中,第一移动终端和第二移动终端采用同样的方式与服务平台进行身份认证和密钥协商后获得会话密钥;
第一移动终端与服务平台进行身份认证和密钥协商后获得第一会话密钥具体包括:
第一移动终端通过第一安全模块获取第一密钥协商参数,并将所述第一密钥协商参数构造成密钥协商请求信息reqMsg发送至服务平台;所述第一密钥协商参数包括用户数字证书uCert、随机数rA 和第一安全模块硬件号ID;
所述服务平台对接收的所述密钥协商请求信息reqMsg进行解析后获得所述第一密钥协商参数,再通过第三安全模块获取第三密钥协商参数,并将所述第一密钥协商参数和所述第三密钥协商参数构造成数据aData;所述第三密钥协商参数包括服务平台数字证书sCert和随机数rB
所述服务平台通过所述第三安全模块对数据aData进行摘要计算生成摘要值aHash并获得第一会话密钥后,再对所述摘要值aHash进行签名获得签名值signMsg;
所述服务平台通过所述第三安全模块对所述签名值signMsg和随机数rB进行加密后生成加密数据encData,并与所述服务平台数字证书sCert构造成密钥协商回复信息ackMsg返回至所述第一移动终端;
所述第一移动终端对接收的所述密钥协商回复信息ackMsg进行解析后获得所述加密数据encData和服务平台数字证书sCert,再通过所述第一安全模块对所述加密数据encData进行解密后获得包括所述签名值signMsg和随机数rB
所述第一移动终端将所述第一密钥协商参数和所述第三密钥协商参数构造成数据bData,并通过所述第一安全模块对所述数据bData进行摘要计算生成摘要值bHash后,再对所述签名值signMsg进行验签,最终通过所述摘要值bHash获得第一会话密钥。
基于上述,在所述安全即时通信过程中,所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理具体包括:
所述第一移动终端通过第一安全模块使用所述第一会话密钥,将向所述第二移动终端发送的即时通信信息进行加密后获得即时通信信息密文I,并发送即时通信信息密文I至所述服务平台;
所述服务平台通过第三安全模块使用所述第一会话密钥,对接收到的即时通信信息密文I进行解密处理后获得即时通信信息明文,再使用所述第二会话密钥对所述即时通信信息明文进行加密后获得即时通信信息密文II,并发送即时通信信息密文II至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述第二会话密钥对接收到的即时通信信息密文II进行解密后获得即时通信信息明文。
基于上述,在所述安全通话过程中,所述第一移动终端通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发具体包括:
所述第一移动终端通过所述第一安全模块生成随机数后,采用摘要算法进行计算后获得随机数摘要值,并取所述随机数摘要值的部分字节作为数据加密密钥;
所述第一移动终端通过所述第一安全模块使用所述第一会话密钥,对所述数据加密密钥进行加密后获得数据加密密钥的密文I并发送至所述服务平台;
所述服务平台通过所述第三安全模块使用所述第一会话密钥,对接收的所述数据加密密钥的密文I进行解密后获得数据加密密钥的明文,再使用所述第二会话密钥对所述数据加密密钥的明文进行加密后获得数据加密密钥的密文II,并发送至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述第二会话密钥,对接收的所述数据加密密钥的密文II进行解密后获得数据加密密钥的明文;
以及,
所述第一移动终端与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理具体包括:
所述第一移动终端通过所述第一安全模块使用所述数据加密密钥,对采集的语音通话信息进行加密后获得语音通话信息的密文,并发送至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述数据加密密钥,对接收的所述语音通话信息的密文进行解密后获得语音通话信息的明文。
基于上述,所述第一安全模块和所述第二安全模块在初始化时生成业务加密密钥,对所述第一移动终端和第二移动终端中的即时通信信息明文、语音通话信息明文进行加密存储;所述第三安全模块在初始化时生成业务主密钥,对所述服务平台中的即时通信信息明文进行加密存储。
本发明具有突出的实质性特点和显著的进步,具体的说:
(1)本发明第一移动终端与服务平台进行身份认证和密钥协商后获得第一会话密钥;第二移动终端与服务平台进行身份认证和密钥协商后获得第二会话密钥;使得第一移动终端、第二移动终端分别与服务平台建立了相应的安全通道,且身份认证和密钥协商过程采用基于数字证书和PKI公钥密码体系,并通过摘要值计算、签名、验签、密钥协商信息的加解密处理实现用户身份的认证和会话密钥的协商生成,保证了用户身份、会话密钥的安全性和通过密钥协商建立的高安全性通道保证移动终端之间信息交互安全性。
(2)本发明安全即时通信过程中,第一移动终端通过服务平台与第二移动终端之间采用第一会话密钥、第二会话密钥进行即时通信信息的加解密处理;使得第一移动终端与服务平台之间通过第一会话密钥进行即时通信信息的加解密,第二移动终端与服务平台之间通过第二会话密钥进行即时通信信息的加解密,相当于第一移动终端需要对即时通信信息采用第一会话密钥进行第一次加密处理,服务平台需要对即时通信信息采用第一会话密钥先进行解密处理后再采用第二会话密钥进行第二次加密处理,第二移动终端需要对即时通信信息采用第二会话密钥进行解密处理,有效保证了即时通信信息的安全传输;
(3)本发明第一移动终端通过服务平台使用第一会话密钥、第二会话密钥与所述第二移动终端进行数据加密密钥的分发;第一移动终端与第二移动终端通过数据加密密钥进行语音通话信息的加解密处理;使得移动终端在进行语音通话信息的传输时需要通过会话密钥和数据加密密钥的共同参与,保证了语音通话信息的安全传输;
(4)本发明语音通话信息传输与即时通信信息传输相比,语音通话信息传输具备实时高效的特性,因此针对语音通话信息直接采用分发后的数据加密密钥进行端对端的信息传输,不需要服务平台参与信息的加解密处理,通话信息也不会保存在服务平台,使得语音通话信息传输更加实时高效;针对即时通信信息需要通过服务平台进行信息的加解密处理,且同时能够将即时通信信息进行记录保存,便于管理查看;此外,实现了在同一平台上实现通话信息的安全传输和即时通信信息的安全传输,且采用不同的加密传输方式保证业务信息的安全高效传输;
(5)本发明第一安全模块和第二安全模块在初始化时生成业务加密密钥,对第一移动终端和第二移动终端中的即时通信信息明文、语音通话信息明文进行加密存储;第三安全模块在初始化时生成业务主密钥,对服务平台中的即时通信信息明文进行加密存储,实现了本地数据的加密存储,保证数据存储的安全性,防止用户数据被非法读取和篡改;
(6)本发明在实际中将普通语音通话、加密通话和安全即时通信等多种通信方式有效融合,使得用户在一个应用中同时实现多种沟通模式和数据交互手段,极大的方便了用户操作,提升了用户体验。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出本发明移动终端的安全通信方法流程图。
图2示出本发明移动终端的安全通信方法中安全即时通信方法流程图。
图3示出本发明移动终端的安全通信方法中安全通话方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中组件。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
如图1所示,本发明第一方面提出一种移动终端的安全通信方法,所述安全通信方法包括:密钥协商过程、安全即时通信过程和安全通话过程;
所述密钥协商过程:
第一移动终端与服务平台进行身份认证和密钥协商后获得第一
会话密钥;第二移动终端与服务平台进行身份认证和密钥协商后获得第二会话密钥;
所述安全即时通信过程:
所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理;
所述安全通话过程:
所述第一移动终端通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发;
所述第一移动终端与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理。
需要说明的是,在安全即时通信过程中,还包括第二移动终端采用相同的安全传输流程将需要回复给第一移动终端的数据通过服务平台发送至第一移动终端;在安全通话过程中,还包括第二移动终端采集自己的语音通话信息通过数据加密密钥进行加密后发送至第一移动终端,由第一移动终端进行解密获知。
具体的,在所述密钥协商过程中,第一移动终端与服务平台进行身份认证和密钥协商后获得第一会话密钥具体包括:
第一移动终端通过第一安全模块获取第一密钥协商参数,并将所述第一密钥协商参数构造成密钥协商请求信息reqMsg发送至服务平台;所述第一密钥协商参数包括用户数字证书uCert、随机数rA 和第一安全模块硬件号ID;
所述服务平台对接收的所述密钥协商请求信息reqMsg进行解析后获得所述第一密钥协商参数,再通过第三安全模块获取第三密钥协商参数,并将所述第一密钥协商参数和所述第三密钥协商参数构造成数据aData;所述第三密钥协商参数包括服务平台数字证书sCert和随机数rB
所述服务平台通过所述第三安全模块对数据aData进行摘要计算生成摘要值aHash并获得第一会话密钥后,再对所述摘要值aHash进行签名获得签名值signMsg;
所述服务平台通过所述第三安全模块对所述签名值signMsg和随机数rB进行加密后生成加密数据encData,并与所述服务平台数字证书sCert构造成密钥协商回复信息ackMsg返回至所述第一移动终端;
所述第一移动终端对接收的所述密钥协商回复信息ackMsg进行解析后获得所述加密数据encData和服务平台数字证书sCert,再通过所述第一安全模块对所述加密数据encData进行解密后获得包括所述签名值signMsg和随机数rB
所述第一移动终端将所述第一密钥协商参数和所述第三密钥协商参数构造成数据bData,并通过所述第一安全模块对所述数据bData进行摘要计算生成摘要值bHash后,再对所述签名值signMsg进行验签,最终通过所述摘要值bHash获得第一会话密钥;
其中,所述第一移动终端与所述服务平台分别对所述服务平台数字证书sCert、用户数字证书uCert进行验证实现身份认证;
以及,
第二移动终端与服务平台进行身份认证和密钥协商后获得第二会话密钥时,所述第二移动终端通过第二安全模块采用与所述第一移动终端同样的方法与所述服务平台进行身份认证和密钥协商后获得第二会话密钥;
其中,所述第一安全模块、所述第三安全模块和所述第二安全模块分别内置于所述第一移动终端、所述服务平台和所述第二移动终端中。
需要说明的是,第一安全模块、第三安全模块和第二安全模块可以为内置在第一移动终端、服务平台、第二移动终端中的安全芯片,也可以为相应的密码设备,例如为TF密码卡、PCI/PCI-E密码卡等。
在具体的实施例中,服务平台通过第三安全模块对数据aData进行摘要计算生成摘要值aHash并获得第一会话密钥和第一移动终端通过第一安全模块对所述数据bData进行摘要计算生成摘要值bHash并获得第一会话密钥具体是取摘要值的前16字节作为相应的会话密钥。
如图2所示,具体的,在所述安全即时通信过程中,所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理具体包括:
所述第一移动终端通过第一安全模块使用所述第一会话密钥,对向所述第二移动终端发送的即时通信信息进行加密后获得即时通信信息的密文I,并发送至所述服务平台;
所述服务平台通过第三安全模块使用所述第一会话密钥,对接收的所述即时通信信息的密文I进行解密处理后获得即时通信信息的明文,再使用所述第二会话密钥对所述即时通信信息的明文进行加密后获得即时通信信息的密文II,并发送至第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述第二会话密钥对接收的所述即时通信信息的密文II进行解密后获得即时通信信息的明文。
需要说明的是,即时通信信息主要包括文本、语音和图片信息,这些信息是相对来说实时性较低的信息。
在具体的实施例中,在安全即时通信过程中还包括:在进行即时通信信息加密之前,第一移动终端需要从本地通讯录中选择要发送的第二移动终端,获取第二移动终端标识ID;在服务平台接收到即时通信信息密文之后,服务平台需要查询在线用户列表,确保第二移动终端是否在线。
如图3所示,具体的,在所述安全通话过程中,所述第一移动终端通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发具体包括:
所述第一移动终端通过所述第一安全模块生成随机数后,采用摘要算法进行计算后获得随机数摘要值,并取所述随机数摘要值的部分字节作为数据加密密钥;
所述第一移动终端通过所述第一安全模块使用所述第一会话密钥,对所述数据加密密钥进行加密后获得数据加密密钥的密文I并发送至所述服务平台;
所述服务平台通过所述第三安全模块使用所述第一会话密钥,对接收的所述数据加密密钥的密文I进行解密后获得数据加密密钥的明文,再使用所述第二会话密钥对所述数据加密密钥的明文进行加密后获得数据加密密钥的密文II,并发送至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述第二会话密钥,对接收的所述数据加密密钥的密文II进行解密后获得数据加密密钥的明文;
以及,
所述第一移动终端与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理具体包括:
所述第一移动终端通过所述第一安全模块使用所述数据加密密钥,对采集的语音通话信息进行加密后获得语音通话信息的密文,并发送至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述数据加密密钥,对接收的所述语音通话信息的密文进行解密后获得语音通话信息的明文。
在具体的实施例中,在安全通话过程中还包括:在进行数据加密密钥分发之前,第一移动终端向服务平台申请与第二移动终端进行加密通话,服务平台通过在当前在线用户列表中查询第二移动终端用户的在线状态,如果在线,则向第二移动终端发送加密通话请求;第二移动终端收到加密通话请求,并同意进行加密通话,由服务平台将同意加密通话的回复消息转发给第一移动终端;在第二移动终端收到数据加密密钥时,通过服务平台将第二移动终端可进行加密通话消息返回至第一移动终端,之后再由第一移动终端进行语音通话信息的加密处理等操作。
具体的,所述第一安全模块和所述第二安全模块在初始化时生成业务加密密钥,对所述第一移动终端和第二移动终端中的即时通信信息明文、语音通话信息明文进行加密存储;所述第三安全模块在初始化时生成业务主密钥,对所述服务平台中的即时通信信息明文进行加密存储。
在具体的实施例中,第一安全模块和第二安全模块在初始化时生成业务加密密钥,对第一移动终端和第二移动终端中的即时通信信息明文、语音通话信息明文以及用户敏感信息等进行加密存储在终端的FLASH上,防止信息被非法窃取。
本发明第二方面还提出一种移动终端的安全通信系统,所述安全通信系统包括第一移动终端、服务平台和第二移动终端;所述服务平台分别与所述第一移动终端、所述第二移动终端进行网络连接;
在密钥协商过程中:第一移动终端,用于与服务平台进行身份认证和密钥协商后获得第一会话密钥;
第二移动终端,用于与服务平台进行身份认证和密钥协商后获得第二会话密钥;
在安全即时通信过程中:
所述第一移动终端,用于与所述服务平台分别通过所述第一会话密钥、第二会话密钥,对向所述第二移动终端发送的即时通信信息进行加解密处理后获得即时通信信息的密文;
所述服务平台,用于将所述即时通信信息的密文发送至所述第二移动终端;
所述第二移动终端,用于通过所述第二会话密钥对所述即时通信信息的密文进行解密处理后获得即时通信信息;
在安全通话过程中:
所述第一移动终端,用于通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发;
所述第一移动终端,还用于与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理。
具体的,第一移动终端,用于与服务平台进行身份认证和密钥协商后获得第一会话密钥具体包括:
第一移动终端通过第一安全模块获取第一密钥协商参数,并将所述第一密钥协商参数构造成密钥协商请求信息reqMsg发送至服务平台;所述第一密钥协商参数包括用户数字证书uCert、随机数rA 和第一安全模块硬件号ID;
所述服务平台对接收的所述密钥协商请求信息reqMsg进行解析后获得所述第一密钥协商参数,再通过第三安全模块获取第三密钥协商参数,并将所述第一密钥协商参数和所述第三密钥协商参数构造成数据aData;所述第三密钥协商参数包括服务平台数字证书sCert和随机数rB
所述服务平台通过所述第三安全模块对数据aData进行摘要计算生成摘要值aHash并获得第一会话密钥后,再对所述摘要值aHash进行签名获得签名值signMsg;
所述服务平台通过所述第三安全模块对所述签名值signMsg和随机数rB进行加密后生成加密数据encData,并与所述服务平台数字证书sCert构造成密钥协商回复信息ackMsg返回至所述第一移动终端;
所述第一移动终端对接收的所述密钥协商回复信息ackMsg进行解析后获得所述加密数据encData和服务平台数字证书sCert,再通过所述第一安全模块对所述加密数据encData进行解密后获得包括所述签名值signMsg和随机数rB
所述第一移动终端将所述第一密钥协商参数和所述第三密钥协商参数构造成数据bData,并通过所述第一安全模块对所述数据bData进行摘要计算生成摘要值bHash后,再对所述签名值signMsg进行验签,最终通过所述摘要值bHash获得第一会话密钥;
其中,所述第一移动终端与所述服务平台分别对所述服务平台数字证书sCert、用户数字证书uCert进行验证实现身份认证;
以及,
第二移动终端,用于与服务平台进行身份认证和密钥协商后获得第二会话密钥时,所述第二移动终端通过第二安全模块采用与所述第一移动终端同样的方法与所述服务平台进行身份认证和密钥协商后获得第二会话密钥;
其中,所述第一安全模块、所述第三安全模块和所述第二安全模块分别内置于所述第一移动终端、所述服务平台和所述第二移动终端中。
具体的,所述第一移动终端,用于通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理具体包括:
所述第一移动终端通过第一安全模块使用所述第一会话密钥,对向所述第二移动终端发送的即时通信信息进行加密后获得即时通信信息的密文I,并发送至所述服务平台;
所述服务平台通过第三安全模块使用所述第一会话密钥,对接收的所述即时通信信息的密文I进行解密处理后获得即时通信信息的明文,再使用所述第二会话密钥对所述即时通信信息的明文进行加密后获得即时通信信息的密文II,并发送至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述第二会话密钥对接收的所述即时通信信息的密文II进行解密后获得即时通信信息的明文。
具体的,所述第一移动终端,用于通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发具体包括:
所述第一移动终端通过所述第一安全模块生成随机数后,采用摘要算法进行计算后获得随机数摘要值,并取所述随机数摘要值的部分字节作为数据加密密钥;
所述第一移动终端通过所述第一安全模块使用所述第一会话密钥,对所述数据加密密钥进行加密后获得数据加密密钥的密文I并发送至所述服务平台;
所述服务平台通过所述第三安全模块使用所述第一会话密钥,对接收的所述数据加密密钥的密文I进行解密后获得数据加密密钥的明文,再使用所述第二会话密钥对所述数据加密密钥的明文进行加密后获得数据加密密钥的密文II,并发送至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述第二会话密钥,对接收的所述数据加密密钥的密文II进行解密后获得数据加密密钥的明文;
以及,
所述第一移动终端,用于与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理具体包括:
所述第一移动终端通过所述第一安全模块使用所述数据加密密钥,对采集的语音通话信息进行加密后获得语音通话信息的密文,并发送至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述数据加密密钥,对接收的所述语音通话信息的密文进行解密后获得语音通话信息的明文。
具体的,所述第一安全模块和所述第二安全模块在初始化时生成业务加密密钥,对所述第一移动终端和第二移动终端中的即时通信信息明文、语音通话信息明文进行加密存储;所述第三安全模块在初始化时生成业务主密钥,对所述服务平台中的即时通信信息明文进行加密存储。
本发明第一移动终端与服务平台进行身份认证和密钥协商后获得第一会话密钥;第二移动终端与服务平台进行身份认证和密钥协商后获得第二会话密钥;使得第一移动终端、第二移动终端分别与服务平台建立了相应的安全通道,且身份认证和密钥协商过程采用基于数字证书和PKI公钥密码体系,并通过摘要值计算、签名、验签、密钥协商信息的加解密处理实现用户身份的认证和会话密钥的协商生成,保证了用户身份安全性和通过密钥协商建立的高安全性通道保证移动终端之间信息交互安全性。
本发明安全即时通信过程中,第一移动终端通过服务平台与第二移动终端之间采用第一会话密钥、第二会话密钥进行即时通信信息的加解密处理;使得第一移动终端与服务平台之间通过第一会话密钥进行即时通信信息的加解密,第二移动终端与服务平台之间通过第二会话密钥进行即时通信信息的加解密,相当于第一移动终端需要对即时通信信息采用第一会话密钥进行第一次加密处理,服务平台需要对即时通信信息采用第一会话密钥先进行解密处理后再采用第二会话密钥进行第二次加密处理,第二移动终端需要对即时通信信息采用第二会话密钥进行解密处理,有效保证了即时通信信息的安全传输;
本发明第一移动终端通过服务平台使用第一会话密钥、第二会话密钥与所述第二移动终端进行数据加密密钥的分发;第一移动终端与第二移动终端通过数据加密密钥进行语音通话信息的加解密处理;使得移动终端在进行语音通话信息的传输时需要通过会话密钥和数据加密密钥的共同参与,保证了语音通话信息的安全传输;
本发明语音通话信息传输与即时通信信息传输相比,语音通话信息传输具备实时高效的特性,因此针对语音通话信息直接采用分发后的数据加密密钥进行端对端的信息传输,不需要服务平台参与信息的加解密处理,通话信息也不会保存在服务平台,使得语音通话信息传输更加实时高效;针对即时通信信息需要通过服务平台进行信息的加解密处理,且同时能够将即时通信信息进行记录保存,便于管理查看;此外,实现了在同一平台上实现通话信息的安全传输和即时通信信息的安全传输,且采用不同的加密传输方式保证业务信息的安全高效传输;
本发明第一安全模块和第二安全模块在初始化时生成业务加密密钥,对第一移动终端和第二移动终端中的即时通信信息明文、语音通话信息明文进行加密存储;第三安全模块在初始化时生成业务主密钥,对服务平台中的即时通信信息明文进行加密存储,实现了本地数据的加密存储,保证数据存储的安全性,防止用户数据被非法读取和篡改;
本发明在实际中将普通语音通话、加密通话和安全即时通信等多种通信方式有效融合,使得用户在一个应用中同时实现多种沟通模式和数据交互手段,极大的方便了用户操作,提升了用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种移动终端的安全通信方法,其特征在于,所述安全通信方法包括密钥协商过程、安全即时通信过程和安全通话过程;
所述密钥协商过程:
第一移动终端与服务平台进行身份认证和密钥协商后获得第一
会话密钥;第二移动终端与服务平台进行身份认证和密钥协商后获得第二会话密钥;
所述安全即时通信过程:
所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理;
所述安全通话过程:
所述第一移动终端通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发;
所述第一移动终端与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理。
2.根据权利要求1所述的安全通信方法,其特征在于,在所述密钥协商过程中,第一移动终端和第二移动终端采用同样的方式与服务平台进行身份认证和密钥协商后获得会话密钥;
第一移动终端与服务平台进行身份认证和密钥协商后获得第一会话密钥具体包括:
第一移动终端通过第一安全模块获取第一密钥协商参数,并将所述第一密钥协商参数构造成密钥协商请求信息reqMsg发送至服务平台;所述第一密钥协商参数包括用户数字证书uCert、随机数rA和第一安全模块硬件号ID;
所述服务平台对接收的所述密钥协商请求信息reqMsg进行解析后获得所述第一密钥协商参数,再通过第三安全模块获取第三密钥协商参数,并将所述第一密钥协商参数和所述第三密钥协商参数构造成数据aData;所述第三密钥协商参数包括服务平台数字证书sCert和随机数rB
所述服务平台通过所述第三安全模块对数据aData进行摘要计算生成摘要值aHash并获得第一会话密钥后,再对所述摘要值aHash进行签名获得签名值signMsg;
所述服务平台通过所述第三安全模块对所述签名值signMsg和随机数rB进行加密后生成加密数据encData,并与所述服务平台数字证书sCert构造成密钥协商回复信息ackMsg返回至所述第一移动终端;
所述第一移动终端对接收的所述密钥协商回复信息ackMsg进行解析后获得所述加密数据encData和服务平台数字证书sCert,再通过所述第一安全模块对所述加密数据encData进行解密后获得包括所述签名值signMsg和随机数rB
所述第一移动终端将所述第一密钥协商参数和所述第三密钥协商参数构造成数据bData,并通过所述第一安全模块对所述数据bData进行摘要计算生成摘要值bHash后,再对所述签名值signMsg进行验签,最终通过所述摘要值bHash获得第一会话密钥。
3.根据权利要求1所述的安全通信方法,其特征在于,在所述安全即时通信过程中,所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理具体包括:
所述第一移动终端通过第一安全模块使用所述第一会话密钥,将向所述第二移动终端发送的即时通信信息进行加密后获得即时通信信息密文I,并发送即时通信信息密文I至所述服务平台;
所述服务平台通过第三安全模块使用所述第一会话密钥,对接收到的即时通信信息密文I进行解密处理后获得即时通信信息明文,再使用所述第二会话密钥对所述即时通信信息明文进行加密后获得即时通信信息密文II,并发送即时通信信息密文II至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述第二会话密钥对接收到的即时通信信息密文II进行解密后获得即时通信信息明文。
4.根据权利要求1所述的安全通信方法,其特征在于,在所述安全通话过程中,所述第一移动终端通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发具体包括:
所述第一移动终端通过所述第一安全模块生成随机数后,采用摘要算法进行计算后获得随机数摘要值,并取所述随机数摘要值的部分字节作为数据加密密钥;
所述第一移动终端通过所述第一安全模块使用所述第一会话密钥,对所述数据加密密钥进行加密后获得数据加密密钥的密文I并发送至所述服务平台;
所述服务平台通过所述第三安全模块使用所述第一会话密钥,对接收的所述数据加密密钥的密文I进行解密后获得数据加密密钥的明文,再使用所述第二会话密钥对所述数据加密密钥的明文进行加密后获得数据加密密钥的密文II,并发送至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述第二会话密钥,对接收的所述数据加密密钥的密文II进行解密后获得数据加密密钥的明文;
以及,
所述第一移动终端与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理具体包括:
所述第一移动终端通过所述第一安全模块使用所述数据加密密钥,对采集的语音通话信息进行加密后获得语音通话信息的密文,并发送至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述数据加密密钥,对接收的所述语音通话信息的密文进行解密后获得语音通话信息的明文。
5.根据权利要求2所述的安全通信方法,其特征在于,所述第一安全模块和所述第二安全模块在初始化时生成业务加密密钥,对所述第一移动终端和第二移动终端中的即时通信信息明文、语音通话信息明文进行加密存储;所述第三安全模块在初始化时生成业务主密钥,对所述服务平台中的即时通信信息明文进行加密存储。
6.一种移动终端的安全通信系统,其特征在于,所述安全通信系统包括第一移动终端、服务平台和第二移动终端;所述服务平台分别与所述第一移动终端、所述第二移动终端进行网络连接;在进行安全通信时,执行密钥协商过程、安全即时通信过程和安全通话过程;
所述密钥协商过程:
第一移动终端与服务平台进行身份认证和密钥协商后获得第一
会话密钥;第二移动终端与服务平台进行身份认证和密钥协商后获得第二会话密钥;
所述安全即时通信过程:
所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理;
所述安全通话过程:
所述第一移动终端通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发;
所述第一移动终端与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理。
7.根据权利要求6所述的安全通信系统,其特征在于,在所述密钥协商过程中,第一移动终端和第二移动终端采用同样的方式与服务平台进行身份认证和密钥协商后获得会话密钥;
第一移动终端与服务平台进行身份认证和密钥协商后获得第一会话密钥具体包括:
第一移动终端通过第一安全模块获取第一密钥协商参数,并将所述第一密钥协商参数构造成密钥协商请求信息reqMsg发送至服务平台;所述第一密钥协商参数包括用户数字证书uCert、随机数rA和第一安全模块硬件号ID;
所述服务平台对接收的所述密钥协商请求信息reqMsg进行解析后获得所述第一密钥协商参数,再通过第三安全模块获取第三密钥协商参数,并将所述第一密钥协商参数和所述第三密钥协商参数构造成数据aData;所述第三密钥协商参数包括服务平台数字证书sCert和随机数rB
所述服务平台通过所述第三安全模块对数据aData进行摘要计算生成摘要值aHash并获得第一会话密钥后,再对所述摘要值aHash进行签名获得签名值signMsg;
所述服务平台通过所述第三安全模块对所述签名值signMsg和随机数rB进行加密后生成加密数据encData,并与所述服务平台数字证书sCert构造成密钥协商回复信息ackMsg返回至所述第一移动终端;
所述第一移动终端对接收的所述密钥协商回复信息ackMsg进行解析后获得所述加密数据encData和服务平台数字证书sCert,再通过所述第一安全模块对所述加密数据encData进行解密后获得包括所述签名值signMsg和随机数rB
所述第一移动终端将所述第一密钥协商参数和所述第三密钥协商参数构造成数据bData,并通过所述第一安全模块对所述数据bData进行摘要计算生成摘要值bHash后,再对所述签名值signMsg进行验签,最终通过所述摘要值bHash获得第一会话密钥。
8.根据权利要求6所述的安全通信系统,其特征在于,在所述安全即时通信过程中,所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理具体包括:
所述第一移动终端通过第一安全模块使用所述第一会话密钥,将向所述第二移动终端发送的即时通信信息进行加密后获得即时通信信息密文I,并发送即时通信信息密文I至所述服务平台;
所述服务平台通过第三安全模块使用所述第一会话密钥,对接收到的即时通信信息密文I进行解密处理后获得即时通信信息明文,再使用所述第二会话密钥对所述即时通信信息明文进行加密后获得即时通信信息密文II,并发送即时通信信息密文II至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述第二会话密钥对接收到的即时通信信息密文II进行解密后获得即时通信信息明文。
9.根据权利要求6所述的安全通信系统,其特征在于,在所述安全通话过程中,所述第一移动终端通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发具体包括:
所述第一移动终端通过所述第一安全模块生成随机数后,采用摘要算法进行计算后获得随机数摘要值,并取所述随机数摘要值的部分字节作为数据加密密钥;
所述第一移动终端通过所述第一安全模块使用所述第一会话密钥,对所述数据加密密钥进行加密后获得数据加密密钥的密文I并发送至所述服务平台;
所述服务平台通过所述第三安全模块使用所述第一会话密钥,对接收的所述数据加密密钥的密文I进行解密后获得数据加密密钥的明文,再使用所述第二会话密钥对所述数据加密密钥的明文进行加密后获得数据加密密钥的密文II,并发送至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述第二会话密钥,对接收的所述数据加密密钥的密文II进行解密后获得数据加密密钥的明文;
以及,
所述第一移动终端与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理具体包括:
所述第一移动终端通过所述第一安全模块使用所述数据加密密钥,对采集的语音通话信息进行加密后获得语音通话信息的密文,并发送至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述数据加密密钥,对接收的所述语音通话信息的密文进行解密后获得语音通话信息的明文。
10.根据权利要求7所述的安全通信系统,其特征在于,所述第一安全模块和所述第二安全模块在初始化时生成业务加密密钥,对所述第一移动终端和第二移动终端中的即时通信信息明文、语音通话信息明文进行加密存储;所述第三安全模块在初始化时生成业务主密钥,对所述服务平台中的即时通信信息明文进行加密存储。
CN202010849938.6A 2020-08-21 2020-08-21 一种移动终端的安全通信方法及系统 Active CN112054905B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010849938.6A CN112054905B (zh) 2020-08-21 2020-08-21 一种移动终端的安全通信方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010849938.6A CN112054905B (zh) 2020-08-21 2020-08-21 一种移动终端的安全通信方法及系统

Publications (2)

Publication Number Publication Date
CN112054905A true CN112054905A (zh) 2020-12-08
CN112054905B CN112054905B (zh) 2022-02-11

Family

ID=73600579

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010849938.6A Active CN112054905B (zh) 2020-08-21 2020-08-21 一种移动终端的安全通信方法及系统

Country Status (1)

Country Link
CN (1) CN112054905B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116321141A (zh) * 2023-05-11 2023-06-23 长江量子(武汉)科技有限公司 双耳耳机密钥同步方法及双耳加密耳机

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160127127A1 (en) * 2013-06-08 2016-05-05 Quantumctek Co., Ltd. Mobile secret communications method based on quantum key distribution network
CN106100980A (zh) * 2016-07-29 2016-11-09 黄亮 即时通信端到端的通信方法及装置
WO2016177220A1 (zh) * 2015-08-28 2016-11-10 中兴通讯股份有限公司 一种即时通信的信息存储方法及装置
CN108243161A (zh) * 2016-12-26 2018-07-03 北京润信恒达科技有限公司 一种终端语音加密方法及语音加密系统
CN108390851A (zh) * 2018-01-05 2018-08-10 郑州信大捷安信息技术股份有限公司 一种用于工业设备的安全远程控制系统及方法
CN109039871A (zh) * 2018-08-31 2018-12-18 国鼎网络空间安全技术有限公司 基于容器的即时通信软件的端到端加密系统及方法
CN109994115A (zh) * 2018-01-03 2019-07-09 阿里巴巴集团控股有限公司 通讯方法及装置、数据处理方法及设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160127127A1 (en) * 2013-06-08 2016-05-05 Quantumctek Co., Ltd. Mobile secret communications method based on quantum key distribution network
WO2016177220A1 (zh) * 2015-08-28 2016-11-10 中兴通讯股份有限公司 一种即时通信的信息存储方法及装置
CN106100980A (zh) * 2016-07-29 2016-11-09 黄亮 即时通信端到端的通信方法及装置
CN108243161A (zh) * 2016-12-26 2018-07-03 北京润信恒达科技有限公司 一种终端语音加密方法及语音加密系统
CN109994115A (zh) * 2018-01-03 2019-07-09 阿里巴巴集团控股有限公司 通讯方法及装置、数据处理方法及设备
CN108390851A (zh) * 2018-01-05 2018-08-10 郑州信大捷安信息技术股份有限公司 一种用于工业设备的安全远程控制系统及方法
CN109039871A (zh) * 2018-08-31 2018-12-18 国鼎网络空间安全技术有限公司 基于容器的即时通信软件的端到端加密系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
GUI-FEN ZHAO;LI-PING DU;YING LI;GUAN-NING XU: "Secure voice over internet protocol based on combined secret key method", 《 2016 2ND IEEE INTERNATIONAL CONFERENCE ON COMPUTER AND COMMUNICATIONS (ICCC)》 *
王丹丹: "安全加密即时通信系统的设计与实现", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116321141A (zh) * 2023-05-11 2023-06-23 长江量子(武汉)科技有限公司 双耳耳机密钥同步方法及双耳加密耳机
CN116321141B (zh) * 2023-05-11 2023-08-04 长江量子(武汉)科技有限公司 双耳耳机密钥同步方法及双耳加密耳机

Also Published As

Publication number Publication date
CN112054905B (zh) 2022-02-11

Similar Documents

Publication Publication Date Title
CN109495274B (zh) 一种去中心化智能锁电子钥匙分发方法及系统
CN101340443B (zh) 一种通信网络中会话密钥协商方法、系统和服务器
US8499156B2 (en) Method for implementing encryption and transmission of information and system thereof
CN102572817B (zh) 实现移动通信保密的方法和智能存储卡
CN101969638B (zh) 一种移动通信中对imsi进行保护的方法
EP2416524A2 (en) System and method for secure transaction of data between wireless communication device and server
CN101102186B (zh) 通用鉴权框架推送业务实现方法
GB2404126A (en) Secure communications using a secret key valid for a certain period and verified using a time stamp
CN112766962A (zh) 证书的接收、发送方法及交易系统、存储介质、电子装置
CN107483429B (zh) 一种数据加密方法和装置
CN111756529A (zh) 一种量子会话密钥分发方法及系统
CN113204760B (zh) 用于软件密码模块的安全通道建立方法及系统
CN107094156A (zh) 一种基于p2p模式的安全通信方法及系统
JP2008535427A (ja) データ処理デバイスとセキュリティモジュールとの間のセキュア通信
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN107094138A (zh) 一种智能家居安全通信系统及通信方法
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN111756528A (zh) 一种量子会话密钥分发方法、装置及通信架构
CN115022868A (zh) 卫星终端实体认证方法、系统及存储介质
CN115334497A (zh) 卫星终端密钥分发方法、装置及系统
CN110691359A (zh) 一种电力营销专业的蓝牙通信的安全防护方法
CN111541690B (zh) 智能终端与服务端通信的安全防护方法
CN112054905B (zh) 一种移动终端的安全通信方法及系统
CN101420687B (zh) 一种基于移动终端支付的身份验证方法
CN112491907A (zh) 数据的传输方法及装置、系统、存储介质、电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A Secure Communication Method and System for Mobile Terminals

Effective date of registration: 20230412

Granted publication date: 20220211

Pledgee: China Construction Bank Corporation Zhengzhou Jinshui sub branch

Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: Y2023980037751