WO2015117451A1

WO2015117451A1 - 加密通信方法及通信终端和计算机存储介质

Info

Publication number: WO2015117451A1
Application number: PCT/CN2014/091274
Authority: WO
Inventors: 黄镭; 邹晓杰; 张志亮; 唐亮军; 张薇
Original assignee: 深圳市中兴微电子技术有限公司
Priority date: 2014-08-21
Filing date: 2014-11-17
Publication date: 2015-08-13
Also published as: EP3185466A1; US10341305B2; CN105357007B; US20170272407A1; CN105357007A; EP3185466B1; EP3185466A4

Abstract

本发明公开了一种加密通信方法及通信终端，所述方法包括：从第一NFC安全标签卡读取加密算法及所述加密算法的索引；利用所述加密算法对待传输的数据包进行加密，形成加密数据包；发送所述加密数据包；及发送所述索引；其中，所述索引配置为目标通信终端获取所述加密算法，以对所述加密数据包进行解密。本发明还同时公开了一种计算机存储介质。

Description

加密通信方法及通信终端和计算机存储介质

技术领域

本发明涉及通信领域的加密通信技术，尤其涉及一种加密通信方法及通信终端和计算机存储介质。

背景技术

目前，随着通信技术的发展，不管是有线通信还是无线通信，人们利用各种通信设备进行信息交互，通信也越来越频繁，如何保证通信安全，防止通信内容被窃取，以避免个人隐私等秘密信息被第三方非法获取并使用，是现有技术中亟待解决的问题。

发明内容

有鉴于此，本发明实施例期望提供加密通信方法及通信终端，以提高通信的安全性。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例第一方面提供一种加密通信方法，

所述方法包括：

从第一NFC安全标签卡读取加密算法及所述加密算法的索引；

利用所述加密算法对待传输的数据包进行加密，形成加密数据包；

发送所述加密数据包；

发送所述索引；

其中，所述索引用于目标通信终端获取所述加密算法，以对所述加密数据包进行解密。

基于上述方案，

所述加密数据包包括加密部分和不加密部分；所述索引承载在所述不加密部分；

所述发送所述索引为：

将所述索引承载在所述加密数据包中与所述数据包一起发送。

基于上述方案，

所述方法还包括：

向所述不加密部分添加加密标签；

其中，所述加密标签用于指示其所在的数据包为加密数据包。

基于上述方案，

所述待传输的数据包为短消息数据包；所述短消息数据包用于短消息交互。

基于上述方案，

所述发送所述索引为：

通过协商数据包发送所述索引；

所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。

基于上述方案，

当所述源通信终端与所述目标通信终端进行语音通信时，通过短消息通信链路或语音通信链路向所述目标通信终端发送所述协商数据包。

基于上述方案，

所述待传输的数据包为用于语音通信的语音数据包；

所述利用所述加密算法对待传输的数据包进行加密，形成加密数据包为：

利用所述加密算法对待传输的语音数据包进行加密，形成加密数据包。

基于上述方案，

所述加密数据包包括包头及正文；所述不加密部分包括所述包头；所述加密部分包括所述正文。

本发明实施例第二方面提供一种加密通信方法，所述方法包括：

接收加密算法的索引；

接收加密数据包；

依据所述索引从第二NFC安全标签卡查询解密算法；

依据所述解密算法解密所述加密数据包，获取加密前的数据包。

基于上述方案，

所述加密数据包包括加密部分和不加密部分；

所述索引承载在所述加密数据包中与所述加密数据包一起接收。

基于上述方案，

所述不加密部分还包括加密标签；

所述方法还包括：

解析接收到的数据包的不加密部分，以确定所述加密数据包内是否包括加密标签；

当所述加密数据包内包括所述加密标签时，确定所述数据包为所述加密数据包；并进入所述依据所述索引从第二NFC安全标签卡查询解密算法的步骤。

基于上述方案，

所述加密数据包为对短消息数据包形成的数据包；所述短消息数据包用于短消息交互。

基于上述方案，

所述接收加密算法的索引为：

接收协商数据包；

其中，所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。

基于上述方案，

当所述源通信终端与所述目标通信终端进行语音通信时，所述接收协商数据包为：从短消息通信链路或语音通信链路接收所述协商数据包。

基于上述方案，

所述加密数据包为对语音数据包进行加密形成的数据包；所述语音数据包用于语音通信。

基于上述方案，

本发明实施例第三方面提供一种源通信终端，

所述终端包括：

读取单元，配置为从第一NFC安全标签卡读取加密算法及所述加密算法的索引；

加密单元，配置为利用所述加密算法对待传输的数据包进行加密，形成加密数据包；

发送单元，配置为发送所述加密数据包；

发送单元，还配置为发送所述索引；

基于上述方案，

所述发送单元，配置为将所述索引承载在所述加密数据包中与所述数据包一起发送。

基于上述方案，

所述终端还包括：

添加单元，配置为向所述不加密部分添加加密标签；

基于上述方案，

所述待传输的数据包为短消息数据包；所述短消息数据包配置为短消息交互；

所述加密单元，配置为利用所述加密算法对待传输的短消息数据包进行加密，形成加密数据包。

基于上述方案，

所述发送单元，配置为通过协商数据包发送所述索引；

基于上述方案，

所述发送单元，置为当所述源通信终端与所述目标通信终端进行语音通信时，通过短消息通信链路或语音通信链路向所述目标通信终端发送所述协商数据包。

基于上述方案，

所述待传输的数据包为配置为语音通信的语音数据包；

所述加密单元，具体用于利用所述加密算法对待传输的语音数据包进行加密，形成加密数据包。

基于上述方案，

本发明实施例第四方面提供一种目标通信终端，所述终端包括：

接收单元，配置为接收加密算法的索引；所述接收单元，还配置为接收加密数据包；

查询单元，配置为依据所述索引从第二NFC安全标签卡查询解密算法；

解密单元，配置为依据所述解密算法解密所述加密数据包，获取加密前的数据包。

基于上述方案，

所述加密数据包包括加密部分和不加密部分；

所述接收单元，配置为一起接收承载在所述加密数据包中的所述索引与所述加密数据包。

基于上述方案，

所述不加密部分还包括加密标签；

所述终端还包括：

解析单元，配置为解析接收到的数据包的不加密部分，以确定所述加密数据包内是否包括加密标签；

确定单元，配置为当所述加密数据包内包括所述加密标签时，确定所述数据包为所述加密数据包；

所述查询单元，配置为在确定出接收到的所述数据包为加密数据包时，依据所述索引从第二NFC安全标签卡查询解密算法。

基于上述方案，

所述加密数据包为对短消息数据包形成的数据包；所述短消息数据包用于短消息交互；

所述解密单元，配置为依据所述解密算法解密所述加密数据包，获取加密前的短消息数据包。

基于上述方案，

所述接收单元，配置为接收协商数据包；

基于上述方案，

所述接收单元，配置为当所述源通信终端与所述目标通信终端进行语音通信时，从短消息通信链路或语音通信链路接收所述协商数据包。

基于上述方案，

所述加密数据包为对语音数据包进行加密形成的数据包；所述语音数据包用于语音通信；

所述解密单元，配置为依据所述解密算法解密所述加密数据包，获取加密前的语音数据包。

基于上述方案，

本发明实施例第五方面提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令配置为执行本发明实施例第一至第二方面所述方法的至少其中之一。

本发明实施例所述的加密通信方法及通信终端，在发送数据包之前，从NFC安全标签卡中读取加密算法及加密算法的索引，对待传输的数据包进行加密，再传输加密后的数据包，这样提高了信息安全。

附图说明

图1为本发明实施例所述的加密通信方法的流程示意图之一；

图2为本发明实施例所述的加密通信方法的流程示意图之二；

图3为本发明实施例所述的加密通信方法的流程示意图之三；

图4为本发明实施例所述的加密通信方法的流程示意图之四；

图5为本发明实施例所述的源通信终端的结构示意图；

图6为本发明实施例所述的目标通信终端的结构示意图之一；

图7为本发明实施例所述的目标通信终端的结构示意图之二；

图8为本发明实施例所述的通信系统的结构示意图；

图9为本发明示例所述的通信系统的结构示意图；

图10为本发明示例所述的加密通信方法之一；

图11为本发明示例所述的加密通信方法之二；

图12为本发明示例所述的加密通信方法之三；

图13为本发明示例所述的加密通信方法之四。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

实施例一：

如图1所示，本实施例提供一种加密通信方法，所述方法包括：

步骤S110：从第一NFC安全标签卡读取加密算法及所述加密算法的索引；

步骤S120：利用所述加密算法对待传输的数据包进行加密，形成加密数据包；

步骤S130：发送所述加密数据包；

步骤S111：发送所述索引；

在本实施例中所述步骤S110至步骤S130依次执行，所述步骤S111放在所述步骤S110之后执行即可。

所述NFC为Near Field Communication的缩写，指的是近距离无线通信技术。在本实施例中，从第一NFC安全标签卡中读取加密算法及所述加密算法的索引。所述第一NFC安全标签卡中存储有一个或多个加密算法及每一个加密算法的索引。所述索引可以是加密算法的序号、名称等具有标识作用的信息，可用于查询所述加密算法。所述加密算法可以是对称加密算法、非对称加密算法、摘要加密算法等。

当所述第一NFC安全标签卡中存储有多个加密算法时，在步骤S110中的读取加密算法和所述加密算法的索引，从多个加密算法中选择至少一个加密算法及所述加密算法的索引。

在所述第一NFC安全标签卡中的加密算法的加密等级可能不一样，具体如，通常采用所述非对称加密算法进行加密后的数据的破解难度，较采用对称加密算法进行加密后的数据难度高，此时，可将非对称加密算法的加密等级设置为高于对称加密算法的加密等级。

在具体的实现过程中，所述方法还包括接收用户指示，基于所述用户指示选择加密算法；如所述用户指示中包括加密等级，则依据所述加密等级从所述第一NFC安全标签卡中读取对应等级的加密算法及其索引；再比如，所述用户指示中包括通信重要性标志信息，依据该标志信息与所述加密等级的映射关系，从所述第一NFC安全标签卡中选择对应的加密算法。再比如，所述用户指示中包括加密次数n，一次加密至少对应一个加密算法，故依据所述加密次数从所述第一NFC安全标签卡中读取n个加密算法及所述n个加密算法的索引；其中，所述n为不小1的整数。

具体的如何从第一NFC安全标签卡中读取加密算法及其对应的索引，要求所述源通信终端支持近场通信技术，可以直接从与所述源通信终端分离或集成的第一NFC安全标签卡中读取所述加密算法。

在本实施例中，优选为所述第一NFC安全标签卡为与所述源通信终端分离设置的，这样方便用户分别保存所述源通信终端和所述第一NFC安全标签卡，这样降低源通信终端和第一NFC安全标签卡同时丢失的几率，进而降低非法用户同时获取了所述源通信终端和第一NFC安全标签卡，导致非法用户能解密用户的加密信息的几率；以提高信息安全性。

所述步骤S110中具体如何读取加密算法及所述加密算法的索引，除以上方法还有若干种，在此就不再一一进行阐述。

在步骤S120中依据步骤S110中读取的加密算法对待传输的数据包进行加密形成加密数据包；所述加密数据包可以是全部加密的数据包或部分加密的数据包；

若通信过程中不加密所述待传输的数据包，则可能发生第三方截获数据包直接提取通信内容，导致存储在所述数据包中的个人隐私、商业秘密或技术秘密等被人窃取或被滥用，导致信息安全事故。

而在本实施例中，通过对所述数据包的加密，即便第三方截获了加密数据包，若无法解密也无法获取通信内容，提高了第三方获取通信内容的难度，提高了通信的信息安全性。

在本实施例中，为了方便目标通信终端进行解密，还包括发送加密算法的索引的步骤S111，以便目标终端根据所述索引获取对应的解密算法，提取通信内容，实现正常通信。

所述发送所述索引为：

即所述步骤S130和所述步骤S111是耦合在同一个执行步骤中，由所述源通信终端执行一次发送操作即可，这样能减少源通信终端的数据包发送次数，能降低通信终端的功耗，尤其是当所述源通信终端和目标通信终端为移动通信终端时，降低功耗的效果更加明显。

在本实施例中所述加密数据包为部分加密数据包，部分加密可以减少加密的数据量，同时非法用户截获了数据包后，无法获得完整的通信数据包内容，同样的能达到加密的效果。

所述部分加密可以是对数据包中指定的数据内容进行加密，具体如在所述源通信终端内预先设置加密策略，具体如所述加密策略存储有若干加密的关键字，根据所述关键字进行加密。如当前传输的信息中包括其关键字银行卡；则接收源通信终端发现待传输的数据包中有对应的字样，则对该字样前后指定字符数进行加密，如加密待传输的数据包中包括银行卡字样的前后20个字符；后者加密出现银行卡字样后的数字字符等。

再比如，所述数据包通常包括包头和正文两部分；所述包头存储了这个包的属性信息等；所述正文部分为存储的通信内容；通常所述包头内还包括被加密信息的文件格式，如是文本格式、语音格式或视频格式；若电子设备无法获知文件格式，则无法读取文件；此时可以仅对所述包头中记录文件格式的部分进行加密；当然这种加密方法适用于传输有附件的通信中。

基于上述方案，

如图2所示，所述方法还包括：

步骤S121：向所述不加密部分添加加密标签；

在本实施例中通过加密标签，可以便于目标通信终端确认该数据包是否为加密数据包，是否要执行获取解密算法及解密数据包的动作。所述加密标签可以对应所述加密数据包中不加密部分的1位或多位，具体如一个字节；且通常所述加密标签位于一个数据包中的指定位置，便于目标通信终端每次接收到一个数据包时，均从对应的位置提取该字段进行核对，确认该数据包是否为加密数据包。

所述待传输的数据包为短消息数据包；所述短消息数据包用于短消息交互；

所述步骤S120为：利用所述加密算法对待传输的短消息数据包进行加密，形成加密数据包。

在本实施例中，限定了所述待传输的数据包为短消息数据包；是用户通信终端与目标通信终端进行短消息(俗称短信)交互的时候，对所述短消息进行交互。在具体的实现过程中，所述待传输的数据包还可以用于语音通信的语音数据包或即时通信的数据包等。

在本实施例中，相对于将索引承载在加密数据包中的不加密部分，为了进一步提高加密效果，所述发送所述索引还可为：通过协商数据包发送所述索引；

所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。这样索引和通信内容位于不同的数据包中，第三方无法通过仅截获一个数据包就能同时获取加密算法的索引和通信内容；再次提高了加密安全性。

在具体的实现过程中，所述协商数据包可在发送所述加密数据包之前或之后发送，在本实施例中优选为在发送所述加密数据包之前就发送，便于目标通信终端在接收到加密数据包之前或与加密数据包同时接收到所述索引，快速对所述加密数据包进行解密。

其中，所述短消息通信链路是用于传输短消息的通信链路；所述语音痛通信链路为进行语音通信的通信链路。在进行语音通信时，源通信终端和目标通信终端会进行通信协商，如三次握手。在这些协商中交互的信息还可包括承载有索引的协商数据包；这样不用通过短消息链路来发送协商数据包，这样能简化电子设备之间的交互，并能降低通信费用。

所述待传输的数据包为用于语音通信的语音数据包；

所述步骤S130具体可为：利用所述加密算法对待传输的语音数据包进行加密，形成加密数据包。

在本实施例中强调在源通信终端和目标通信终端在进行语音通信时，采用协商数据包来发送加密算法的索引，这是由于语音通信通常都会持续一段时间，会连续形成多个语音数据包，且优选为一次语音通信用于一种加密方式进行加密，则该次语音通信形成的所有语音数据包都采用相同的方式加密，故加密算法的索引仅需传输一次即可，且并没有每一个数据包中都承载索引，能在此提高安全性。

在具体的实现过程中，当然短消息交互也可以采用这种方法。

此外，针对语音数据包加密形成的加密数据包，所述加密数据包同样可以是部分加密数据包，所述不加密部分中同样可以承载加密标签便于目标终端进行是否需要进行解密的判断。

但是，若源通信终端A在于目标通信终端进行信息交互之前，先向目标通信终端发送协商数据包，即向目标终端表示了接下来其接收到的数据包都是加密的数据包，则目标通信终端根据数据包的发送地址可判断出该数据包来字源通信终端A，此次通信时加密通信，在接收到数据包后，直接接入解密的相关步骤；而无需进行判断。

在具体的实现过程中，若源通信终端和目标通信终端的语音通信时长大于一个指定时长后，源通信终端将再次向目标通信终端发送协商数据包，用不同的方式加密待传输的语音数据包，从而再次提高加密效果。

具体如当前源通信终端的用户A与目标通信终端的用户B，进行电话会晤，交流的内容都很重要，且通话时间长达1个小时；在这一个小时内，若第三方采用信息解密技术，截获每一个数据包并对其进行解密，若成功解密一个数据包，则长达1个小时通信过程中的所有数据包都被解密了。若此时10分钟变更一次加密方式且发送一次协商数据包，则1个小时内发送的数据包采用6种加密方式，显然提高了信息的安全性。

对于一次通信过程中形成的多个数据包，采用至少两种加密方式，进行加密时，所述协商数据包中除了包括所述索引外，还可包括依据该索引进行解密的首个数据包的标识信息；所述标识信息，在无线通信过程中，可以无线帧号或数据包编号等信息。

进一步地，在本实施例中再次限定，所述加密数据包包括包头及正文；所述不加密部分包括所述包头；所述加密部分包括所述正文。正文是通信双方交互的内容，至少正文的部分是加密的对象之一；包头存储的数据更多的是该数据包的一些属性信息，获取了包头信息也不会直接影响通信内容的泄密，故所述包头可为不加密部分；方便目标通信终端直接解析所述包头，进行相应处理，简化目标通信终端的操作。

综合上述，本实施例提供了一种加密通信方法，能有效的提升通信安全性。

实施例二

如图3所示，本实施例提供一种加密通信方法，所述方法包括：

步骤S210：接收加密算法的索引；

步骤S211：接收加密数据包；

步骤S220：依据所述索引从第二NFC安全标签卡查询解密算法；

步骤S230：依据所述解密算法解密所述加密数据包，获取加密前的数据包。

在具体的实现过程中所述加密算法和解密算法是相对对应的；通常若是对称加密，则加密算法的密钥和解密算法的密钥是一样的，则加密算法的索引通常也就是解密算法的密钥；若是非对称加密算法，进行加密的密钥和进行解密的密钥是不同的，但是这是都预先配对好的，知道了加密算法的索引，就可以知道对应的解密算法的索引，并找到解密算法的密钥。

发明实施例一执行主体为源通信终端，而在本实施中执行主体为目标通信终端；源通信终端和目标通信终端共同构成了通信的双方。所述第一NFC安全标签卡和所述第二NFC安全标签卡需要满足条件是：依据第一NFC安全标签卡提供的索引，能在第二NFC安全标签卡中查到对应解密算法；具体的可以是第一NFC安全标签卡与所述第二NFC安全标签卡内存储的内容完全相同，且同时能支持解密和加密；或者第一NFC安全标签卡与所述第二NFC安全标签卡内存储的内容部分相同，但是相同部分能支持相互解密和加密。具体如，第一NFC安全标签卡中存储有10种加密算法及对应的索引；第二NFC的安全标签中存储有20种加密算法及对应的索引，但是存储在所述第二NFC安全标签卡中的20中加密算法及对应的索引，包括存储在第一NFC安全标签卡中的加密算法及索引；故随机采用第一NFC安全标签卡中的一种加密算法对待传输的数据包进行加密，形成加密数据包；第二NFC安全标签卡对所述加密数据包可进行解密。

在具体的实现过程中，所述第一NFC安全标签卡中存储有若干个加密算法及索引，第二NFC安全标签卡中存储有第一NFC安全标签卡存储的加密算法的解密算法及索引。如在非对称加密过程中，第一NFC安全标签卡可仅存储的加密算法及索引，第二NFC安全标签卡中可仅存储的解密算法及索引；用第一NFC安全标签卡中的加密算法进行加密后，必须从第二NFC安全标签卡中查询解密算法之后，才可以进行解密。

本实施例从目标通信终端侧，提供了对应于实施例一的加密通信算法，提高了通信安全性。

基于上述方案，所述加密数据包包括加密部分和不加密部分；

即图3中所述的步骤S211和步骤S210是同时执行的，接收了所述加密数据包，即同时完成了加密算法的索引的接收。

如何实现对数据进行部分加密，可以采用现有技术中的任意一种加密方法，对待加密的部分进行加密即可；具体对哪些数据进行加密，可以参见实施例一中的对应部分。

所述不加密部分还包括加密标签；

本实施例所述方法还包括：

当所述加密数据包内包括所述加密标签时，确定所述数据包为所述加密数据包；

若是，则进入所述依据所述索引从NFC安全标签卡查询解密算法的步骤。

在本实施例中所接收的加密数据包中还包括了加密标签；目标通信终端通过对提取并解析接收到数据包中是否包括所述加密标签，可确定其接收到的数据包是否为加密数据包，进而确定是否需要对数据包进行解密。在具体的实现过程中，若索引承载在所述加密数据包中，在依据加密标签确定出该数据包为加密数据包后，可在进入提取并解析加密算法的索引的步骤，在进入依据索引查询解密算法；再对加密数据包进行解密。

进一步地，所述加密数据包为对短消息数据包形成的数据包；所述短消息数据包用于短消息交互；所述步骤S230具体可为：依据所述解密算法解密所述加密数据包，获取加密前的短消息数据包。显然本实施例所述的加密数据包不仅限于对短消息数据包形成的数据包，显然包括对语音数据包进行加密形成的加密数据包；还可包括对即时通信进行加密形成的加密数据包；详细可参见实施例一中的对应部分。

本实施例相对于将索引承载加密数据包中在接收加密数据包的同时，一起接收加密算法的索引外，本实施例还提供了另一中接收加密算法索引的方法，具体如下：

所述接收加密算法的索引为：接收协商数据包；

通过协商数据包单独接收加密算法的索引，能再次提高通信的安全性。

当所述协商数据包时通过短消息链路发送的则从短消息通信链路上发送，当源通信终端和目标通信终端进行的语音通信时，开辟了专门的语音通信链路；此时还可以将所述协商数据包承载在语音通信链路中发送；语音通信链路建立后通常在用户进行语音通信之前，还将进行协商处理，所述协商数据包即可在所述协商处理中传输。

进一步地，所述加密数据包为对语音数据包进行加密形成的数据包；所述语音数据包用于语音通信；所述步骤S230具体可为：依据所述解密算法解密所述加密数据包，获取加密前的语音数据包。

基于上述方案，所述加密数据包包括包头及正文；所述不加密部分包括所述包头；所述加密部分包括所述正文。

本实施例为对应于实施例一从目标通信终端侧撰写的加密通信方法，其对应的有益效果可以参见实施例一中相应的部分；显然是提升了通信的安全性的。

实施例三：

如图4所示，本实施例提供一种加密通信方法，所述方法包括：

步骤S310：源通信终端从第一NFC安全标签卡读取加密算法及所述加密算法的索引；

步骤S320：源通信终端利用所述加密算法对待传输的数据包进行加密，形成加密数据包；

步骤S330：源通信终端发送所述加密数据包；

步骤S340：源通信终端发送所述索引；

步骤S350：目标通信终端接收所述加密算法的索引；

步骤S360：目标通信终端接收加密数据包；

步骤S370：目标通信终端依据所述索引从第二NFC安全标签卡查询解密算法；

步骤S380：目标通信终端依据所述解密算法解密所述加密数据包，获取加密前的数据包。

本实施例所述源通信终端执行的操作可参见实施例一；所述目标通信终端所执行的操作可参见实施例二；本实施例为源通信终端和目标通信终端具体如何进行信息交互，在具体的实现过程中，所述加密算法的索引可以承载在加密数据包中发送，也可以承载在协商数据包中单独发送。

本实施例所述的通信方法如实施例一和/或实施例二所述的方法一样，同样的具有通信安全性高的优点。

实施例四：

如图5所示，本实施例提供一种源通信终端，所述终端包括：

读取单元110，配置为从第一NFC安全标签卡读取加密算法及所述加密算法的索引；

加密单元120，配置为利用所述加密算法对待传输的数据包进行加密，形成加密数据包；

发送单元130，配置为发送所述加密数据包；

发送单元130，还配置为发送所述索引；

本实施例所述的读取模块110的具体结构可包括NFC的通信接口，通过所述读取模块读取第一NFC安全标签卡内的加密算法及索引。

所述加密单元120的具体结构可包括处理器及存储介质；所述存储介质与所述处理器通过总线(所述总线包括数据总线和地址总线)等结构相连；所述存储介质上存储有计算机可执行代码；所述处理器通过读取并执行所述可执行代码以及所述加密算法对待传输的数据进行加密。

所述处理器可为中央处理器、微处理器、数字信号处理器或可编程逻辑阵列等具有处理功能的电子元器件。

所述发送单元的具体结构可包括通信接口，例如发送天线或传输电缆等等结构。

基于上述方案，

所述发送单元130，配置为将所述索引承载在所述加密数据包中与所述数据包一起发送。这样发送单元130一次性将通信内容和加密算法的索引都发送了，减少了数据发送次数。

所述终端还包括：添加单元，配置为向所述不加密部分添加加密标签；

本实施例中所述终端还包括用于向加密数据包中不加密部分添加加密标签的添加单元，通过加密标签的添加，告知目标通信终端其接收的数据包是否为加密数据包。

所述添加单元的具体结构同样的可包括处理器及与所述处理器连接的存储介质。在具体实现过程中，所述添加单元与所述加密单元120可集成对应于同一个处理器，也可分别对应不同的处理器；当集成对应于同一处理器时，所述处理器采用时分复用或并发线程的来处理所述加密单元120和所述添加单元度对应的功能。

基于上述方案，当所述待传输的数据包为短消息数据包时，所述加密单元120，配置为利用所述加密算法对待传输的短消息数据包进行加密，形成加密数据包。所述短消息数据包用于短消息交互。

所述发送单元130，配置为通过协商数据包发送所述索引；所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。

所述发送单元130，配置为当所述源通信终端与所述目标通信终端进行语音通信时，通过短消息通信链路或语音通信链路向所述目标通信终端发送所述协商数据包，这样能简化数据包的交互同时能节省通信费用。

当所述待传输的数据包为用于语音通信的语音数据包时，所述加密单元120，配置为利用所述加密算法对待传输的语音数据包进行加密，形成加密数据包。

本实施例所述的源通信终端用于为实施例一中所述的方法提供硬件支撑，可以用于实现方法实施例一中任意所述的技术方案；同样的具有信息安全度高的优点。本实施例所述的源通信终端具体的可以是手机和平板电脑。所述第一NFC安全标签卡可为集成在所述源通信终端内部的部件，或与所述源通信终端分离设置的部件；所述NFC安全标签卡至少包括存储加密算法及索引的存储介质。

实施例五：

如图6所示，本实施例提供一种目标通信终端，所述终端包括：

接收单元210，配置为接收加密算法的索引；所述接收单元，还配置为接收加密数据包；

查询单元220，配置为依据所述索引从第二NFC安全标签卡查询解密算法；

解密单元230，配置为依据所述解密算法解密所述加密数据包，获取加密前的数据包。

所述接收单元210的具体结构可为接收天线或双绞线接口或光纤通信接口等可接收信息的通信接口。所述查询单元220及所述解密单元230的具体结构均可包括处理器及存储介质；所述存储介质与所述处理器通过总线(所述总线包括数据总线和地址总线)等结构相连；所述存储介质上存储有计算机可执行代码；所述处理器通过读取并执行所述可执行代码查询所述解密算法及对加密数据包进行解密。

本实施例所述的目标通信终端接收到加密数据包之后，从第二NFC安全标签卡中查询解密算法；依据查询的解密算法对所述加密数据包进行解密，以获取通信内容。

所述目标通信终端具体可以是手机或平板电脑等具有通信功能的电子设备。所述第二NFC安全标签卡可以是集成设置在所述目标通信终端内的，也可以是与所述目标通信终端分离设置的。在本实施例中，优选所述第二NFC安全标签卡与所述电子设备分离设置。若加密数据包是采用第一加密算法进行的加密的；则所述第二NFC安全标签卡内存储有与所述第一加密算法对应的解密算法及索引。

所述接收单元210，配置为一起接收承载在所述加密数据包中的所述索引与所述加密数据包。

所述不加密部分还包括加密标签；

如图所述终端还包括：

解析单元240，配置为解析接收到的数据包的不加密部分，以确定所述加密数据包内是否包括加密标签；

确定单元250，配置为当所述加密数据包内包括所述加密标签时，确定所述数据包为所述加密数据包；

所述查询单元220，具体配置为在确定出接收到的所述数据包为加密数据包时，依据所述索引从NFC安全标签卡查询解密算法。

本实施例中所述的终端还增设了解析单元240和确定单元250；所述解析单元的具体结构可为解码器对加密数据包的不加密部分进行解码，还可包括处理器用于分析所述解码器输出的解码结果，进一步确定所述加密数据包内是否包括所述加密标签。所述确定单元250的具体结构同样的处理器。

当所述加密数据包为对短消息数据包形成的数据包时，所述解密单元230，配置为依据所述解密算法解密所述加密数据包，获取加密前的短消息数据包。所述短消息数据包用于短消息交互；

进一步地，所述接收单元210，具体配置为接收协商数据包；其中，所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。

由于语音通信时，开辟了语音通信链路来进行语音数据包的发送，显然也可以用所述语音通信链路来接收所述协商数据包，或者通过短消息通信链路接收所述协商数据包；当选择语音通信链路接收所述协商数据包，能简化通信两端的交互并降低通信费用。

当所述加密数据包为对语音数据包进行加密形成的数据包时，所述解密单元230，配置为依据所述解密算法解密所述加密数据包，获取加密前的语音数据包；其中，所述语音数据包用于语音通信。

综合上述，本实施例提供了一种通信终端，为实施例二所述的加密通信方法提供了硬件支撑，能用于实现方法实施例二任意所述的技术方案，具有通信安全性高的优点。

实施例六：

如图8所示，本实施例提供一种通信系统，所述系统包括源通信终端310和目标通信终端320；

所述源通信终端310，配置为从第一NFC安全标签卡读取加密算法及所述加密算法的索引；利用所述加密算法对待传输的数据包进行加密，形成加密数据包；发送所述加密数据包及源通信终端发送所述索引；

所述目标通信终端320，配置为接收所述加密算法的索引；接收加密数据包；依据所述索引从第二NFC安全标签卡查询解密算法；及依据所述解密算法解密所述加密数据包，获取加密前的数据包。

所述源通信终端310与所述目标通信终端320之间通过网络进行连接；所述网络可以是有线网络或无线网络或有线与无线网络的混合网络，为实施例三所述的加密通信提供了硬件结构，同样的利用本实施例所述的通信系统，进行通信，通信安全性高。

以下结合以上任一所述的实施例，提供几个具体示例：

示例一：

如图9所示，本示例提供一种通信系统，包括移动终端A和移动终端B；其中，所述移动终端A和所述移动终端B的其中之一为源通信终端，另一个为目标通信终端。所述移动终端A和所述移动终端B可通过所述网络进行短信和语音通话。

每一个所述移动通信终端中均包括以下模块：

近场通信模块，配置为从NFC安全标签卡中读取加密算法、加密算法的索引或依据所述加密算法的索引查询解密算法；通常加密算法和解密算法是相对设置；加密算法确定了则解密算法也就确定了；通常索引也有对应关系，在本实施例中移动通信终端A和移动通信终端B从存储有同样内容的NFC安全标签卡中读取加密算法、加密算法的索引或依据所述加密算法的索引查询解密算法；

加密/解密模块，配置为对待传输数据包以及从NFC安全标签卡中读取的加密算法进行加密处理，以形成加密数据包；及依据从NFC安全标签卡中查询的解密算法对加密数据包进行解密处理；

通信模块；配置为与其他移动终端进行通信，包括收发短信及进行语音通信；在本示例中配置为收发加密数据包。

示例二：

如图10所示，本实施例提供一种加密通信方法，所述方法包括：

201：预备发送短信；

202：判断待发送的短信是否为加密短信；如果是进入202；若果否进入常规短信发送流程；

203：从NFC安全标签卡中读取解密算法和索引；

204：判断是否读取成功？若是进入步骤204；若否返回203；

205：将待发送的数据根据所述加密算法进行加密；所述待发送的数据为要发送的短信内容；在具体的实现过程中，若反复读取的次数大于M次，则不再进行读取；其中，所述M为不小2的整数；

206：将加密后的数据打包成PDU数据包，且在PDU数据包添加索引；所述PDU为Protocol Data Unit的缩写，指的是协议数据单元；

207：将PDU数据包发送给短消息中心；所述短消息中心将所述PDU数据包转发给目标通信终端。

示例三：

如图11所示，本实施例提供一种加密通信方法，所述方法包括：

301：接收到短信；

302：判定是否为加密短信，若不是加密短信则根据现有的方法解析短信，若否则转入303；步骤302中判断的时接收到的短信是否为加密短信。

303：解析加密算法的索引；

304：根据索引从NFC安全标签卡中查询解密算法；

305：判断是否读取成功，若否返回步骤304；若是转入306；

306：根据解密算法进行解码。

示例四：

如图12所示，本实施例提供一种加密通信方法，所述方法包括：

401：通过短信协商确认通话的加密算法；

402：对通话的语音数据根据加密算法进行加密；

403：传输加密后的语音数据。

示例五：

如图13所示，本实施例提供一种加密通信方法，所述方法包括：

501：通过短信协商确认通话的解密算法；

502：接收到解密的语音数据；

503：根据解密算法对加密的语音数据进行解密。

在示例四和示例五中，在协商加密算法和解密算法时，确定加密算法的索引即可。

本实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令配置为实施例或示例所述方法的至少其中之一，如图1至图4所述的方法。

所述计算机存储介质可包括移动存储设备、只读存储器(ROM， Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。在一些实施例中所述存储介质可为非瞬间存储介质。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

一种加密通信方法，

所述方法包括：

从第一NFC安全标签卡读取加密算法及所述加密算法的索引；

利用所述加密算法对待传输的数据包进行加密，形成加密数据包；

发送所述加密数据包；

发送所述索引；

其中，所述索引配置为目标通信终端获取所述加密算法，以对所述加密数据包进行解密。
根据权利要求1所述的方法，其中，

所述加密数据包包括加密部分和不加密部分；所述索引承载在所述不加密部分；

所述发送所述索引为：

将所述索引承载在所述加密数据包中与所述数据包一起发送。
根据权利要求2所述的方法，其中，

所述方法还包括：

向所述不加密部分添加加密标签；

其中，所述加密标签配置为指示其所在的数据包为加密数据包。
根据权利要求1、2或3所述的方法，其中，

所述待传输的数据包为短消息数据包；所述短消息数据包配置为短消息交互。
根据权利要求1所述的方法，其中，

所述发送所述索引为：

通过协商数据包发送所述索引；

所述协商数据包为配置为源通信终端向目标通信终端发送所述索引的数据包。
根据权利要求5所述的方法，其中，

当所述源通信终端与所述目标通信终端进行语音通信时，通过短消息通信链路或语音通信链路向所述目标通信终端发送所述协商数据包。
根据权利要求1、2、3、5或6所述的方法，其中，

所述待传输的数据包为配置为语音通信的语音数据包；

所述利用所述加密算法对待传输的数据包进行加密，形成加密数据包为：

利用所述加密算法对待传输的语音数据包进行加密，形成加密数据包。
根据权利要求2所述的方法，其中，

所述加密数据包包括包头及正文；所述不加密部分包括所述包头；所述加密部分包括所述正文。
一种加密通信方法，

所述方法包括：

接收加密算法的索引；

接收加密数据包；

依据所述索引从第二NFC安全标签卡查询解密算法；

依据所述解密算法解密所述加密数据包，获取加密前的数据包。
根据权利要求9所述的方法，其中，

所述加密数据包包括加密部分和不加密部分；

所述索引承载在所述加密数据包中与所述加密数据包一起接收。
根据权利要求10所述的方法，其中，

所述不加密部分还包括加密标签；

所述方法还包括：

解析接收到的数据包的不加密部分，以确定所述加密数据包内是否包括加密标签；

当所述加密数据包内包括所述加密标签时，确定所述数据包为所述加密数据包；并进入所述依据所述索引从第二NFC安全标签卡查询解密算法的步骤。
根据权利要求9、10或11所述的方法，其中，

所述加密数据包为对短消息数据包形成的数据包；所述短消息数据包配置为短消息交互。
根据权利要求9所述的方法，其中，

所述接收加密算法的索引为：

接收协商数据包；

其中，所述协商数据包为配置为源通信终端向目标通信终端发送所述索引的数据包。
根据权利要求13所述的方法，其中，

当所述源通信终端与所述目标通信终端进行语音通信时，所述接收协商数据包为：从短消息通信链路或语音通信链路接收所述协商数据包。
根据权利要求9、10、11、13或14所述的方法，其中，

所述加密数据包为对语音数据包进行加密形成的数据包；所述语音数据包用于语音通信。
根据权利要求10所述的方法，其中，

所述加密数据包包括包头及正文；所述不加密部分包括所述包头；所述加密部分包括所述正文。
一种源通信终端，所述终端包括：

读取单元，配置为从第一NFC安全标签卡读取加密算法及所述加密算法的索引；

加密单元，配置为利用所述加密算法对待传输的数据包进行加密，形成加密数据包；

发送单元，配置为发送所述加密数据包；

发送单元，还配置为发送所述索引；

其中，所述索引用于目标通信终端获取所述加密算法，以对所述加密数据包进行解密。
根据权利要求17所述的终端，其中，

所述加密数据包包括加密部分和不加密部分；所述索引承载在所述不加密部分；

所述发送单元，配置为将所述索引承载在所述加密数据包中与所述数据包一起发送。
根据权利要求18所述的终端，其中，

所述终端还包括：

添加单元，配置为向所述不加密部分添加加密标签；

其中，所述加密标签用于指示其所在的数据包为加密数据包。
根据权利要求17、18或19所述的终端，其中，

所述待传输的数据包为短消息数据包；所述短消息数据包用于短消息交互；

所述加密单元，配置为利用所述加密算法对待传输的短消息数据包进行加密，形成加密数据包。
根据权利要求17、18或19所述的终端，其中，

所述发送单元，配置为通过协商数据包发送所述索引；

所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。
根据权利要求21所述的终端，其中，

所述发送单元，配置为当所述源通信终端与所述目标通信终端进行语音通信时，通过短消息通信链路或语音通信链路向所述目标通信终端发送所述协商数据包。
根据权利要求17、18、19、21或22所述的终端，其中，

所述待传输的数据包为用于语音通信的语音数据包；

所述加密单元，配置为利用所述加密算法对待传输的语音数据包进行加密，形成加密数据包。
根据权利要求20所述的终端，其中，

所述加密数据包包括包头及正文；所述不加密部分包括所述包头；所述加密部分包括所述正文。
一种目标通信终端，所述终端包括：

接收单元，配置为接收加密算法的索引；所述接收单元，还配置为接收加密数据包；

查询单元，配置为依据所述索引从第二NFC安全标签卡查询解密算法；

解密单元，配置为依据所述解密算法解密所述加密数据包，获取加密前的数据包。
根据权利要求25所述的终端，其中，

所述加密数据包包括加密部分和不加密部分；

所述接收单元，配置为一起接收承载在所述加密数据包中的所述索引与所述加密数据包。
根据权利要求25所述的终端，其中，

所述不加密部分还包括加密标签；

所述终端还包括：

解析单元，配置为解析接收到的数据包的不加密部分，以确定所述加密数据包内是否包括加密标签；

确定单元，配置为当所述加密数据包内包括所述加密标签时，确定所述数据包为所述加密数据包；

所述查询单元，配置为在确定出接收到的所述数据包为加密数据包时，依据所述索引从第二NFC安全标签卡查询解密算法。
根据权利要求25、26或27所述的终端，其中，

所述加密数据包为对短消息数据包形成的数据包；所述短消息数据包配置为短消息交互；

所述解密单元，配置为依据所述解密算法解密所述加密数据包，获取加密前的短消息数据包。
根据权利要求25、26或27所述的终端，其中，

所述接收单元，配置为接收协商数据包；

其中，所述协商数据包为用于源通信终端向目标通信终端发送所述索引的数据包。
根据权利要求29所述的终端，其中，

所述接收单元，配置为当所述源通信终端与所述目标通信终端进行语音通信时，从短消息通信链路或语音通信链路接收所述协商数据包。
根据权利要求25、26、27、29或30所述的终端，其中，

所述加密数据包为对语音数据包进行加密形成的数据包；所述语音数据包配置为语音通信；

所述解密单元，配置为依据所述解密算法解密所述加密数据包，获取加密前的语音数据包。
根据权利要求26所述的终端，其中，

所述加密数据包包括包头及正文；所述不加密部分包括所述包头；所述加密部分包括所述正文。
一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令配置为执行权利要求1至16所述方法的至少其中之一。