本發(fā)明涉及移動(dòng)通信技術(shù)，特別涉及一種加密通信方法和系統(tǒng)、通信單元、客戶(hù)端。

背景技術(shù)：
：

隨著移動(dòng)通信的飛速發(fā)展以及智能手機(jī)的大量應(yīng)用，使民眾的生活日新月異，人們對(duì)移動(dòng)終端的依賴(lài)性越來(lái)越強(qiáng)，使得通信安全管理難度越來(lái)越大，數(shù)字時(shí)代在給我們工作和生活帶來(lái)便利的同時(shí)，也不可避免地出現(xiàn)了新的問(wèn)題，在移動(dòng)通信過(guò)程中，交互信息可能在空中及核心網(wǎng)絡(luò)傳輸過(guò)程中被非法截??；同時(shí)，移動(dòng)終端上存儲(chǔ)了大量的個(gè)人隱私甚至企業(yè)秘密，這些信息一旦被竊取，會(huì)給個(gè)人、企業(yè)甚至社會(huì)造成損失和帶來(lái)嚴(yán)重的安全隱患；移動(dòng)通信的安全性已經(jīng)引起國(guó)家相關(guān)部門(mén)的重視，并逐步進(jìn)入公眾的關(guān)注領(lǐng)域。

目前，為解決移動(dòng)通信中的安全問(wèn)題，加密通信已成為逐漸走入人們的視野，加密通信主用采用端到端全程加密技術(shù)，一話(huà)一密，話(huà)音在移動(dòng)終端、空中接口和網(wǎng)絡(luò)之間全程采用密文傳送方式，令通話(huà)難以竊聽(tīng)，保證了整個(gè)通話(huà)過(guò)程的安全性。

然而，在實(shí)現(xiàn)本發(fā)明的過(guò)程中，發(fā)明人發(fā)現(xiàn)，現(xiàn)有加密通信系統(tǒng)需要基于移動(dòng)終端定制，實(shí)現(xiàn)定制的加密移動(dòng)終端之間的端到端語(yǔ)音加密通信。這種方案主要問(wèn)題在于通話(huà)用戶(hù)雙方都必須同時(shí)使用定制的加密移動(dòng)終端才能使用加密通信業(yè)務(wù)，但是目前加密移動(dòng)終端需要向移動(dòng)終端廠(chǎng)商定制，導(dǎo)致使用加密通信業(yè)務(wù)可選移動(dòng)終端較少，若用戶(hù)將私人移動(dòng)終端更換為定制移動(dòng)終端就需要較高的成本，而普通移動(dòng)終端用戶(hù)無(wú)法使用加密通信業(yè)務(wù)，從而使得加密通信業(yè)務(wù)推廣受限。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提出一種加密通信系統(tǒng)和方法、通信單元、客戶(hù)端，可使普通手機(jī)用戶(hù)也能使用加密通信業(yè)務(wù)。

本發(fā)明實(shí)施例提供的一種加密通信方法，包括：

第一客戶(hù)端將與第二客戶(hù)端進(jìn)行保密通信時(shí)，第一客戶(hù)端將通信業(yè)務(wù)信息發(fā)送給該第一客戶(hù)端綁定的第一保密通信單元；其中，第一客戶(hù)端耦合設(shè)置于第一用戶(hù)終端中，第二客戶(hù)端耦合設(shè)置于第二用戶(hù)終端中；

第一保密通信單元采用第一加密算法和會(huì)話(huà)密鑰對(duì)所述通信業(yè)務(wù)信息進(jìn)行加密，并將加密得到的第一加密通信業(yè)務(wù)信息發(fā)送給第二保密通信單元；

第二保密通信單元采用所述第一加密算法和所述會(huì)話(huà)密鑰對(duì)所述第一加密通信業(yè)務(wù)信息進(jìn)行解密，并將解密得到的通信業(yè)務(wù)信息發(fā)送所述第二保密通信單元綁定的第二客戶(hù)端。

本發(fā)明實(shí)施例提供的一種加密通信系統(tǒng)，包括：第一用戶(hù)終端和第二用戶(hù)終端，

第一客戶(hù)端，在與第二客戶(hù)端進(jìn)行保密通信時(shí)，將通信業(yè)務(wù)信息發(fā)送給該第一客戶(hù)端綁定的第一保密通信單元；其中，第一客戶(hù)端耦合設(shè)置于所述第一用戶(hù)終端中；

第一保密通信單元通信模塊，用于采用第一加密算法和會(huì)話(huà)密鑰對(duì)所述通信業(yè)務(wù)信息進(jìn)行加密，并將加密得到的第一加密通信業(yè)務(wù)信息發(fā)送給第二保密通信單元；

第二保密通信單元通信模塊，用于采用所述第一加密算法和所述會(huì)話(huà)密鑰對(duì)所述第一加密通信業(yè)務(wù)信息進(jìn)行解密，并將解密得到的通信業(yè)務(wù)信息發(fā)送所述第二保密通信單元綁定的第二客戶(hù)端；

第二客戶(hù)端，用于接收所述第二保密通信單元通信模塊發(fā)送的所述通信業(yè)務(wù)信息；其中，第二客戶(hù)端耦合設(shè)置于第二用戶(hù)終端中。

本發(fā)明實(shí)施例提供的一種通信單元，包括：

接收模塊，用于接收與所述通信模塊綁定的客戶(hù)端發(fā)送的通信業(yè)務(wù) 信息；或接受另一通信模塊發(fā)送的第一加密通信業(yè)務(wù)信息；

加解密模塊，用于將所述接收模塊接收的通信業(yè)務(wù)信息采用第一加密算法和會(huì)話(huà)密鑰加密得到第一加密通信業(yè)務(wù)信息；或采用所述第一加密算法和所述會(huì)話(huà)密鑰對(duì)所述接收模塊接收的第一加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息；

發(fā)送模塊，用于將所述加解密模塊加密后的第一加密通信業(yè)務(wù)信息發(fā)送給另一所述通信模塊；或?qū)⑺黾咏饷苣K解密得到的通信業(yè)務(wù)信息發(fā)送給客戶(hù)端。

本發(fā)明實(shí)施例提供的一種客戶(hù)端，包括：

發(fā)送模塊，用于在第一用戶(hù)終端與第二用戶(hù)終端進(jìn)行保密通信時(shí)，將通信業(yè)務(wù)信息通過(guò)第一用戶(hù)終端或第二用戶(hù)終端發(fā)送給客戶(hù)端綁定的保密通信單元；

接收模塊，用于接收保密通信單元通信模塊發(fā)送的通信業(yè)務(wù)信息。

本發(fā)明實(shí)施例提出的上述加密通信系統(tǒng)和方法、通信單元、客戶(hù)端，主叫方用戶(hù)終端在與被叫方用戶(hù)終端進(jìn)行保密通信時(shí)，主叫方客戶(hù)端通過(guò)主叫方用戶(hù)終端將通信業(yè)務(wù)信息發(fā)送給該主叫方客戶(hù)端綁定的主叫方保密通信單元，主叫方保密通信單元采用加密算法和會(huì)話(huà)密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，并將加密得到的主叫方加密通信業(yè)務(wù)信息發(fā)送給被叫方保密通信單元，被叫方保密通信單元采用加密算法和會(huì)話(huà)密鑰對(duì)主叫方加密通信業(yè)務(wù)信息進(jìn)行解密，并將解密得到的通信業(yè)務(wù)信息發(fā)送被叫方保密通信單元綁定的被叫方客戶(hù)端，從而實(shí)現(xiàn)了主叫方用戶(hù)終端與被叫方用戶(hù)終端之間的加密通信，并且無(wú)需基于用戶(hù)終端定制，普通用戶(hù)終端包括手機(jī)、平板電腦甚至個(gè)人電腦之間就可以實(shí)現(xiàn)端到端加密通信功能，從而可大幅推廣加密通信業(yè)務(wù)。

附圖說(shuō)明

構(gòu)成說(shuō)明書(shū)的一部分的附圖描述了本發(fā)明的實(shí)施例，并且連同描述一起用于解釋本發(fā)明的原理。

參照附圖，根據(jù)下面的詳細(xì)描述，可以更加清楚地理解本發(fā)明，其 中：

圖1為本發(fā)明加密通信方法一個(gè)實(shí)施例的流程示意圖。

圖2為本發(fā)明加密通信方法另一個(gè)實(shí)施例的流程示意圖。

圖3為本發(fā)明加密通信方法又一個(gè)實(shí)施例的流程示意圖。

圖4為本發(fā)明加密通信方法一個(gè)應(yīng)用實(shí)施例的流程示意圖。

圖5為本發(fā)明加密通信方法另一個(gè)應(yīng)用實(shí)施例的流程示意圖。

圖6為本發(fā)明加密通信方法再一個(gè)實(shí)施例的流程示意圖。

圖7為本發(fā)明加密通信方法再又一個(gè)實(shí)施例的流程示意圖。

圖8為本發(fā)明加密通信方法又再一個(gè)實(shí)施例的流程示意圖。

圖9為本發(fā)明加密通信方法再再一個(gè)實(shí)施例的流程示意圖。

圖10為本發(fā)明通信單元一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖11為本發(fā)明通信單元另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖12為本發(fā)明通信單元又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖13為本發(fā)明通信單元再一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖14為本發(fā)明通信單元一個(gè)應(yīng)用實(shí)施例的結(jié)構(gòu)示意圖。

圖15為本發(fā)明通信單元中ARM處理器的結(jié)構(gòu)示意圖。

圖16為本發(fā)明客戶(hù)端一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖17為本發(fā)明客戶(hù)端另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖18為本發(fā)明客戶(hù)端又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖19為本發(fā)明客戶(hù)端再一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖20為本發(fā)明客戶(hù)端再又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖21為本發(fā)明加密通信系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖22為本發(fā)明加密通信系統(tǒng)另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖23為本發(fā)明加密通信系統(tǒng)一個(gè)應(yīng)用實(shí)施例的結(jié)構(gòu)示意圖。

圖24為本發(fā)明加密通信系統(tǒng)另一個(gè)應(yīng)用實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

現(xiàn)在將參照附圖來(lái)詳細(xì)描述本發(fā)明的各種示例性實(shí)施例。應(yīng)注意到：除非另外具體說(shuō)明，否則在這些實(shí)施例中闡述的部件和步驟的相對(duì) 布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。

同時(shí)，應(yīng)當(dāng)明白，為了便于描述，附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。

以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的，決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制。

對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論，但在適當(dāng)情況下，所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為說(shuō)明書(shū)的一部分。

在這里示出和討論的所有示例中，任何具體值應(yīng)被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實(shí)施例的其它示例可以具有不同的值。

應(yīng)注意到：相似的標(biāo)號(hào)和字母在下面的附圖中表示類(lèi)似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論。

圖1為本發(fā)明加密通信方法一個(gè)實(shí)施例的流程示意圖，如圖1所示，該實(shí)施例的加密通信方法包括：

101，第一客戶(hù)端在與第二客戶(hù)端進(jìn)行保密通信時(shí)，第一客戶(hù)端將通信業(yè)務(wù)信息發(fā)送給該第一客戶(hù)端綁定的第一保密通信單元。

其中，第一客戶(hù)端耦合設(shè)置于第一用戶(hù)終端中，第二客戶(hù)端耦合設(shè)置于第二用戶(hù)終端中。

示例性地，在本發(fā)明各實(shí)施例中的用戶(hù)終端可以是移動(dòng)終端，例如：手機(jī)、平板電腦等，也可以是非移動(dòng)終端，例如:個(gè)人電腦(PC)；在本發(fā)明各實(shí)施例中的客戶(hù)端可以是基于移動(dòng)終端開(kāi)發(fā)的移動(dòng)客戶(hù)端，可以是基于PC開(kāi)發(fā)的桌面客戶(hù)端，還可以是同時(shí)適用于移動(dòng)終端和PC的通用客戶(hù)端。

示例性地，本發(fā)明各實(shí)施例中的通信業(yè)務(wù)可以是語(yǔ)音通話(huà)、視頻通話(huà)、短信、彩信等通信業(yè)務(wù)，相應(yīng)地，通信業(yè)務(wù)信息即語(yǔ)音通話(huà)、視頻通話(huà)、短信、彩信等業(yè)務(wù)的業(yè)務(wù)信息。

102，第一保密通信單元采用第一加密算法和會(huì)話(huà)密鑰對(duì)通信業(yè)務(wù) 信息進(jìn)行加密，并將加密得到的第一加密通信業(yè)務(wù)信息發(fā)送給第二保密通信單元。

103，第二保密通信單元采用第一加密算法和會(huì)話(huà)密鑰對(duì)第一加密通信業(yè)務(wù)信息進(jìn)行解密，并將解密得到的通信業(yè)務(wù)信息發(fā)送第二保密通信單元綁定的第二客戶(hù)端。

其中，第一加密算法可以是國(guó)密SM1算法，會(huì)話(huà)密鑰可以由密鑰管理中心(KMC)預(yù)先分配給第一保密通信單元和第二保密通信單元。

本發(fā)明實(shí)施例提出的上述加密通信方法，主叫方用戶(hù)終端在與被叫方用戶(hù)終端進(jìn)行保密通信時(shí)，主叫方客戶(hù)端通過(guò)主叫方移動(dòng)終端將通信業(yè)務(wù)信息發(fā)送給該主叫方客戶(hù)端綁定的主叫方保密通信單元，主叫方保密通信單元采用加密算法和會(huì)話(huà)密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，并將加密得到的主叫方加密通信業(yè)務(wù)信息發(fā)送給被叫方保密通信單元，被叫方保密通信單元采用加密算法和會(huì)話(huà)密鑰對(duì)主叫方加密通信業(yè)務(wù)信息進(jìn)行解密，并將解密得到的通信業(yè)務(wù)信息發(fā)送被叫方保密通信單元綁定的被叫方客戶(hù)端，從而實(shí)現(xiàn)了主叫方用戶(hù)終端與被叫方用戶(hù)終端之間的加密通信，并且無(wú)需基于用戶(hù)終端定制，普通用戶(hù)終端包括手機(jī)、平板電腦甚至個(gè)人電腦之間就可以實(shí)現(xiàn)端到端加密通信功能，從而可大幅推廣加密通信業(yè)務(wù)用戶(hù)終端。

圖2為本發(fā)明加密通信方法另一個(gè)實(shí)施例的流程示意圖，如圖2所示，該實(shí)施例的加密通信方法包括：

201，第一客戶(hù)端通過(guò)第一用戶(hù)終端，采用第二加密算法和第一輪密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，并通過(guò)近距離無(wú)線(xiàn)通信通道將加密得到的第二加密通信業(yè)務(wù)信息發(fā)送給第一保密通信單元。

202，第一保密通信單元采用第二加密算法和第一輪密鑰對(duì)第二加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息。

其中，第二加密算法可以是國(guó)密SM4算法，第一輪密鑰由第一客戶(hù)端和第一保密通信單元協(xié)商產(chǎn)生。

203，第一保密通信單元采用第一加密算法和會(huì)話(huà)密鑰對(duì)通信業(yè)務(wù) 信息進(jìn)行加密，并將加密得到的第一加密通信業(yè)務(wù)信息發(fā)送給第二保密通信單元。

204，第二保密通信單元采用第一加密算法和會(huì)話(huà)密鑰對(duì)第一加密通信業(yè)務(wù)信息進(jìn)行解密，得到的通信業(yè)務(wù)信息。

205，第二保密通信單元采用第三加密算法和第二輪密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，并通過(guò)近距離無(wú)線(xiàn)通信通道將加密得到的第三加密通信業(yè)務(wù)信息發(fā)送給第二客戶(hù)端。

其中，第三加密算法可以是國(guó)密SM4算法，第二輪密鑰由第二客戶(hù)端和第二保密通信單元協(xié)商產(chǎn)生。

206，第二客戶(hù)端采用第三加密算法和第二輪密鑰對(duì)第三加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息。

本發(fā)明實(shí)施例提出的上述加密通信方法，在保密通信單元之間加密通信的基礎(chǔ)上，將客戶(hù)端與保密通信單元之間的通信也進(jìn)行加密，進(jìn)一步提高了加密通信的安全性。

在上述圖1和圖2所示加密通信方法的一個(gè)實(shí)施例中，第一用戶(hù)終端、第一客戶(hù)端和第一保密通信單元分別為主叫方用戶(hù)終端、主叫方客戶(hù)端和主叫方保密通信單元；第二用戶(hù)終端、第二客戶(hù)端和第二保密通信單元分別為被叫方用戶(hù)終端、被叫方客戶(hù)端和被叫方保密通信單元。

在上述圖1和圖2所示加密通信方法的另一個(gè)實(shí)施例中，第一用戶(hù)終端、第一客戶(hù)端和第一保密通信單元分別為被叫方用戶(hù)終端、被叫方客戶(hù)端和被叫方保密通信單元；第二用戶(hù)終端、第二客戶(hù)端和第二保密通信單元分別為主叫方用戶(hù)終端、主叫方客戶(hù)端和主叫方保密通信單元。

在圖2實(shí)施例之前，還包括主叫方客戶(hù)端與主叫方保密通信單元、主叫方保密通信單元與被叫方保密通信單元以及被叫方保密通信單元與被叫方客戶(hù)端建立通信通道的過(guò)程，如圖3所示，為本發(fā)明加密通信方法又一個(gè)實(shí)施例的流程示意圖，該實(shí)施例中加密通信方法在圖2所示實(shí)施例的流程之前，還包括：

301，響應(yīng)于接收到保密通信指令，主叫方客戶(hù)端與主叫方保密通 信單元建立近距離無(wú)線(xiàn)通信連接。

其中，保密通信指令包括被叫方保密通信單元的用戶(hù)標(biāo)識(shí)(ID)信息，該用戶(hù)ID信息用于唯一標(biāo)識(shí)一個(gè)保密通信單元。

302，主叫方客戶(hù)端與主叫方保密通信單元協(xié)商產(chǎn)生第一輪密鑰并建立通信業(yè)務(wù)通路。

303，主叫方保密通信單元根據(jù)被叫方保密通信單元的用戶(hù)ID信息，與被叫方保密通信單元建立通信連接，并請(qǐng)求KMC分配會(huì)話(huà)密鑰。

304，被叫方保密通信單元與被叫方客戶(hù)端建立近距離無(wú)線(xiàn)通信連接。

305，被叫方保密通信單元與被叫方客戶(hù)端協(xié)商產(chǎn)生第二輪密鑰，并建立通信業(yè)務(wù)通路。

在該實(shí)施例中，上述近距離無(wú)線(xiàn)通信可以包括紅外、射頻識(shí)別(RFID)物聯(lián)網(wǎng)協(xié)議(ZigBee)或藍(lán)牙通信。

以下以用戶(hù)終端為手機(jī)終端、近距離無(wú)線(xiàn)通信為藍(lán)牙通信為例，對(duì)本發(fā)明實(shí)施例進(jìn)行說(shuō)明，對(duì)于用戶(hù)終端為平板電腦或PC，近距離無(wú)線(xiàn)通信為紅外、RFID、ZigBee等其它方式的實(shí)現(xiàn)同樣適用。圖4為本發(fā)明加密通信方法一個(gè)應(yīng)用實(shí)施例的流程示意圖，在該實(shí)施例中主叫方保密通信單元和被叫方保密通信單元可以包括基帶高級(jí)精簡(jiǎn)指令集機(jī)器(Advanced RISC Machines，ARM)處理器、應(yīng)用ARM處理器、藍(lán)牙模塊、射頻(RF)芯片和電源管理模塊等，主叫方手機(jī)客戶(hù)端(也稱(chēng)為：移動(dòng)客戶(hù)端)和被叫方手機(jī)客戶(hù)端分別安裝在普通手機(jī)終端(也稱(chēng)：移動(dòng)終端)中，如圖4所示，該實(shí)施例的加密通信方法包括：

401，主叫方手機(jī)客戶(hù)端通過(guò)所在主叫方手機(jī)終端上的麥克風(fēng)采集聲音信號(hào)形成音頻碼流。

402，主叫方手機(jī)客戶(hù)端采用SM4密碼算法和第一輪密鑰對(duì)上述音頻碼流進(jìn)行加密，得到第一加密密文。

其中，第一輪密鑰由主叫方手機(jī)客戶(hù)端與主叫方保密通信單元協(xié)商產(chǎn)生。

403，主叫方手機(jī)客戶(hù)端通過(guò)藍(lán)牙模塊將上述第一加密密文發(fā)送給主叫方保密通信單元。

404，主叫方保密通信單元內(nèi)的藍(lán)牙模塊接收上述第一加密密文，并采用SM4密碼算法解密恢復(fù)成音頻碼流，而后將該音頻碼流送入主叫方保密通信單元內(nèi)的聲碼器編碼。

示例性地，聲碼器可以由獨(dú)立集成電路(IC)實(shí)現(xiàn)，在物理上與基帶ARM處理器連接。

405，主叫方保密通信單元采用SM1密碼算法和會(huì)話(huà)密鑰對(duì)聲碼器編碼后的編碼碼流進(jìn)行加密得到第二加密密文。

其中，會(huì)話(huà)密鑰預(yù)先由KMC分配。

406，主叫方保密通信單元通過(guò)射頻芯片發(fā)送第二加密密文，第二加密密文通過(guò)通信網(wǎng)絡(luò)透?jìng)鹘o被叫方保密通信單元。

407，被叫方保密通信單元接收第二加密密文，并采用SM1算法和會(huì)話(huà)密鑰對(duì)第二加密密文進(jìn)行解密，得到編碼碼流。

408，被叫方保密通信單元對(duì)上述編碼碼流進(jìn)行解碼，得到音頻碼流。

409，被叫方保密通信單元采用SM4密碼算法和第二輪密鑰對(duì)解碼后的音頻碼流進(jìn)行加密，得到第三加密密文。

其中，第二輪密鑰由被叫方保密通信單元與被叫方手機(jī)客戶(hù)端協(xié)商產(chǎn)生。

410，被叫方保密通信單元將第三加密密文通過(guò)藍(lán)牙模塊發(fā)送給被叫方手機(jī)終端。

411，被叫方手機(jī)客戶(hù)端接收到第三加密密文后，采用SM4算法和第二輪密鑰對(duì)第三加密密文進(jìn)行解密得到上述音頻碼流。

412，被叫方手機(jī)客戶(hù)端通過(guò)被叫方手機(jī)終端的聽(tīng)筒播放上述音頻碼流，完成保密通話(huà)。

圖5為本發(fā)明加密通信方法另一個(gè)應(yīng)用實(shí)施例的流程示意圖，該實(shí)施例中加密通信方法在圖4所示應(yīng)用實(shí)施例的流程之前，還包括：

501，用戶(hù)通過(guò)普通手機(jī)終端上的手機(jī)客戶(hù)端發(fā)起保密通話(huà)。

502，主叫方手機(jī)終端和主叫方保密通信單元建立藍(lán)牙連接。

503，主叫方手機(jī)客戶(hù)端與主叫方保密通信單元協(xié)商產(chǎn)生第一輪密鑰并建立通信業(yè)務(wù)通路。

504，主叫方保密通信單元根據(jù)被叫方保密通信單元的用戶(hù)標(biāo)識(shí)信息，與被叫方保密通信單元建立通信連接，并請(qǐng)求KMC分配會(huì)話(huà)密鑰。

505，主叫方保密通信單元和被叫方手機(jī)終端建立藍(lán)牙連接。

506，被叫方保密通信單元與被叫方手機(jī)客戶(hù)端協(xié)商產(chǎn)生第二輪密鑰，并建立通信業(yè)務(wù)通路。

圖6為本發(fā)明加密通信方法再一個(gè)實(shí)施例的流程示意圖，該實(shí)施例是客戶(hù)端與保密通信單元進(jìn)行綁定以及協(xié)商輪密鑰的過(guò)程，該實(shí)施例的加密通信方法包括：

601，保密通信單元與客戶(hù)端協(xié)商，由加密密鑰通過(guò)第一預(yù)設(shè)算法產(chǎn)生輪密鑰。

其中，加密密鑰包括隨機(jī)數(shù)、用戶(hù)終端標(biāo)識(shí)(ID)、第一用戶(hù)個(gè)人識(shí)別密碼(PIN)碼和系統(tǒng)時(shí)間。

具體地，用戶(hù)終端ID包括手機(jī)端的移動(dòng)設(shè)備識(shí)別碼(MEID)或移動(dòng)設(shè)備國(guó)際身份碼(IMEI)；系統(tǒng)時(shí)間包括從預(yù)設(shè)時(shí)刻開(kāi)始到當(dāng)前保密通信單元的系統(tǒng)時(shí)間的時(shí)間差。

在一個(gè)具體示例中，上述輪密鑰的數(shù)據(jù)長(zhǎng)度為128比特(bit)，加密密鑰長(zhǎng)度為128bit，輪密鑰由加解密算法庫(kù)中初始化函數(shù)產(chǎn)生并且自動(dòng)完成調(diào)用，用戶(hù)不參與。但用戶(hù)需完成加密密鑰的產(chǎn)生，具體定義如下：

輪密鑰由加密密鑰經(jīng)過(guò)特定算法產(chǎn)生，相同的加密密鑰產(chǎn)生相同的輪密鑰，因此保證了普通手機(jī)和保密通信單元之間能協(xié)商出一致的輪密鑰，從而完成加解密。

定義：加密密鑰分為4組，每組4字節(jié)(32bit)，設(shè)為MK＝(MK0,MK1,MK2,MK3)，MKi∈Z，i＝0,1,2,3；

MK0表示用戶(hù)輸入PIN碼(純數(shù)字)，PIN碼長(zhǎng)度6位到8位之 間，編碼方式采用BCD 8421編碼方式，空余位補(bǔ)0。

例如：用戶(hù)輸入：123456，則填寫(xiě)0X00，0X56，0X34，0X12。

MK1表示HardwareID，HardwareID字段，目前可以采用普通智能手機(jī)端的MEID或IMEI，Hardware ID長(zhǎng)度為4個(gè)字節(jié)，第1個(gè)到第4個(gè)字節(jié)按字節(jié)倒序填MEID碼的低位。

例如，用戶(hù)終端的MEID為1234567890ABCD，則MK1為：0XCD 0XAB 0X90 0X78。

MK2表示隨機(jī)數(shù)，保密通信單元作為安全設(shè)備，因此隨機(jī)數(shù)由保密通信單元產(chǎn)生獲得，綁定后保密通信單元和客戶(hù)端雙方一直存儲(chǔ)該隨機(jī)數(shù)，只有重新綁定時(shí)再重新生成，該隨機(jī)數(shù)長(zhǎng)度為128bit。

MK3表示系統(tǒng)時(shí)間預(yù)先設(shè)置，為從某一時(shí)刻開(kāi)始到當(dāng)前系統(tǒng)時(shí)間的小時(shí)數(shù)(開(kāi)始時(shí)刻自行選定，如1986年1月6日零時(shí))，如果數(shù)據(jù)超出32位，取低32位。

602，用戶(hù)終端和保密通信單元建立近距離無(wú)線(xiàn)通信連接。

603，定制軟件指示保密通信單元生成隨機(jī)數(shù)并讀取和顯示該隨機(jī)數(shù)、以及獲取系統(tǒng)時(shí)間，并接收用戶(hù)輸入的用戶(hù)終端ID和第一PIN碼，保密通信單元將隨機(jī)數(shù)、系統(tǒng)時(shí)間、用戶(hù)終端ID和第一PIN碼存儲(chǔ)在安全存儲(chǔ)區(qū)域中。

具體地，該定制軟件是在PC端Windows XP系統(tǒng)下開(kāi)發(fā)定制軟件。

604，客戶(hù)端讀取并顯示所在用戶(hù)終端的用戶(hù)終端ID，接收用戶(hù)輸入的隨機(jī)數(shù)、系統(tǒng)時(shí)間和第一PIN碼，并存儲(chǔ)隨機(jī)數(shù)、系統(tǒng)時(shí)間、用戶(hù)終端ID和第一PIN碼。

605，客戶(hù)端通過(guò)所在用戶(hù)終端，由第一預(yù)設(shè)算法對(duì)存儲(chǔ)的隨機(jī)數(shù)、系統(tǒng)時(shí)間、用戶(hù)終端ID和第一PIN碼進(jìn)行計(jì)算，產(chǎn)生輪密鑰并存儲(chǔ)。

606，保密通信單元由第一預(yù)設(shè)算法對(duì)存儲(chǔ)的隨機(jī)數(shù)、系統(tǒng)時(shí)間、用戶(hù)終端ID和第一PIN碼進(jìn)行計(jì)算，產(chǎn)生輪密鑰并存儲(chǔ)。

607，客戶(hù)端與保密通信單元均產(chǎn)生輪密鑰后，客戶(hù)端提示用戶(hù)再 次輸入PIN碼。

608，客戶(hù)端接收再次輸入第二PIN碼，采用第二加密算法和第一輪密鑰、或第三加密算法和第二輪密鑰對(duì)第二PIN碼進(jìn)行加密得到加密第二PIN碼，并通過(guò)近距離無(wú)線(xiàn)通信通道發(fā)送給保密通信單元。

609，保密通信單元相應(yīng)采用第二加密算法和第一輪密鑰、或第三加密算法和第二輪密鑰對(duì)加密第二PIN碼進(jìn)行解密，得到第二PIN碼。

610，保密通信單元比較第二PIN碼是否與存儲(chǔ)的第一PIN碼一致。

若第二PIN碼與第一PIN碼一致，則執(zhí)行步驟611，否則若用戶(hù)連續(xù)N次輸入的第二PIN碼與第一PIN碼不一致，PIN碼驗(yàn)證失敗，執(zhí)行步驟612；其中，N為大于0的整數(shù)。

611，保密通信單元與客戶(hù)端建立綁定關(guān)系，并由客戶(hù)端向用戶(hù)反饋本次綁定成功消息。

612，由客戶(hù)端向用戶(hù)反饋本次綁定失敗消息。

在一個(gè)具體示例中，用戶(hù)在使用過(guò)程中輸入PIN碼后，校驗(yàn)失敗4次后。提示用戶(hù)最后一次輸入，否則會(huì)被鎖定。校驗(yàn)失敗5次后，清除普通手機(jī)上存儲(chǔ)的隨機(jī)數(shù)和保密通信單元中在綁定過(guò)程中存儲(chǔ)的信息(普通手機(jī)MEID/IMEI，隨機(jī)數(shù)和用戶(hù)PIN碼)，提示用戶(hù)模塊被鎖定，需重新綁定。

圖7為本發(fā)明加密通信方法再又一個(gè)實(shí)施例的流程示意圖，該實(shí)施例是PIN碼重置的過(guò)程，該實(shí)施例的加密通信方法包括：

701，保密通信單元接收KMC發(fā)送PIN碼重置指令。

其中，上述PIN碼重置請(qǐng)求包括保密通信單元的用戶(hù)ID和保密通信單元ID；保密通信單元的用戶(hù)ID用于唯一標(biāo)識(shí)使用該保密通信單元的用戶(hù)，保密通信單元ID用來(lái)唯一標(biāo)識(shí)一個(gè)保密通信單元，例如保密通信單元ID的硬件ID_。

702，保密通信單元從PIN碼重置操作的操作記錄中查詢(xún)最近一次PIN碼重置操作的操作時(shí)間，判斷時(shí)間戳是否早于查詢(xún)到的操作時(shí)間、 或晚于查詢(xún)到的操作時(shí)間M時(shí)長(zhǎng)，M為正實(shí)數(shù)。

若時(shí)間戳不早于操作時(shí)間、且不晚于操作時(shí)間M時(shí)長(zhǎng)，則執(zhí)行步驟703；否則，不執(zhí)行后續(xù)操作。

703，比較時(shí)間戳與當(dāng)前本地時(shí)間，若時(shí)間戳早于當(dāng)前本地時(shí)間，則執(zhí)行步驟704；否則，不執(zhí)行后續(xù)操作。

704，保密通信單元清空存儲(chǔ)的PIN碼。

705，保密通信單元向KMC發(fā)送PIN碼重置響應(yīng)消息，并保存本次PIN碼重置操作的操作記錄。

另外，在該實(shí)施例中，保密通信單元還可以通過(guò)上述方法實(shí)現(xiàn)清除已存儲(chǔ)的所有通話(huà)記錄、所有聯(lián)系人列表、所有短信內(nèi)容、用戶(hù)識(shí)別模塊(UIM)卡中所有電話(huà)本內(nèi)容和短信內(nèi)容和保密通信單元的藍(lán)牙綁定認(rèn)證相關(guān)信息。

本發(fā)明實(shí)施例提出的上述加密通信方法，可通過(guò)KMC遠(yuǎn)程控制保密通信單元安全擦除其存儲(chǔ)的PIN碼、通話(huà)記錄、聯(lián)系人列表等跟用戶(hù)隱私相關(guān)的信息，保證了用戶(hù)信息的安全性。

圖8為本發(fā)明加密通信方法又再一個(gè)實(shí)施例的流程示意圖，該實(shí)施例是非加密通話(huà)(普話(huà))的過(guò)程，該實(shí)施例的加密通信方法包括：

801，響應(yīng)于接收到普話(huà)通信指令，主叫方保密通信單元根據(jù)被叫方保密通信單元的用戶(hù)標(biāo)識(shí)信息，與被叫方保密通信單元建立通信連接。

802，主叫方客戶(hù)端通過(guò)主叫方用戶(hù)終端，采用第二加密算法和第一輪密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，并通過(guò)近距離無(wú)線(xiàn)通信通道將加密得到的第二加密通信業(yè)務(wù)信息發(fā)送給主叫方保密通信單元。

803，主叫方保密通信單元采用第二加密算法和第一輪密鑰對(duì)第二加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息；并將通信業(yè)務(wù)信息發(fā)送給被叫方保密通信單元。

804，被叫方保密通信單元采用第三加密算法和第二輪密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，并通過(guò)近距離無(wú)線(xiàn)通信通道將加密得到的第三加密通信業(yè)務(wù)信息發(fā)送給被叫方客戶(hù)端。

805，被叫方客戶(hù)端采用第三加密算法和第二輪密鑰對(duì)第三加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息。

圖9為本發(fā)明加密通信方法再再另一個(gè)實(shí)施例的流程示意圖，該實(shí)施例是普話(huà)轉(zhuǎn)密話(huà)的過(guò)程，該實(shí)施例的加密通信方法包括：

901，在主叫方客戶(hù)端與被叫方客戶(hù)端通信的過(guò)程中，響應(yīng)于接收到普話(huà)轉(zhuǎn)密話(huà)指令，主叫方客戶(hù)端將該普話(huà)轉(zhuǎn)密話(huà)指令轉(zhuǎn)發(fā)給主叫方保密通信單元。

其中，普話(huà)轉(zhuǎn)密話(huà)指令中包括被叫方保密通信單元的用戶(hù)ID信息，可由用戶(hù)通過(guò)安裝在普通手機(jī)中的客戶(hù)端發(fā)起。

902，主叫方保密通信單元根據(jù)被叫方保密通信單元的用戶(hù)標(biāo)識(shí)信息，與被叫方保密通信單元建立通信連接，并請(qǐng)求KMC分配會(huì)話(huà)密鑰。

903，主叫方客戶(hù)端通過(guò)主叫方用戶(hù)終端，采用第二加密算法和第一輪密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，并通過(guò)近距離無(wú)線(xiàn)通信通道將加密得到的第二加密通信業(yè)務(wù)信息發(fā)送給主叫方保密通信單元。

904，主叫方保密通信單元采用第二加密算法和第一輪密鑰對(duì)第二加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息。

905，主叫方保密通信單元采用第一加密算法和會(huì)話(huà)密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，并將加密得到的第一加密通信業(yè)務(wù)信息發(fā)送給被叫方保密通信單元。

906，被叫方保密通信單元采用第一加密算法和會(huì)話(huà)密鑰對(duì)第一加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息。

907，被叫方保密通信單元采用第三加密算法和第二輪密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，并通過(guò)近距離無(wú)線(xiàn)通信通道將加密得到的第三加密通信業(yè)務(wù)信息發(fā)送給第二客戶(hù)端。

908，被叫方客戶(hù)端采用第三加密算法和第二輪密鑰對(duì)第三加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息。

本發(fā)明實(shí)施例提出的上述加密通信方法，可通過(guò)安裝在普通手機(jī)中的客戶(hù)端實(shí)現(xiàn)普話(huà)轉(zhuǎn)密話(huà)的操作，方便用戶(hù)使用，同時(shí)提高了使用靈活 性，可在通話(huà)中，實(shí)時(shí)實(shí)現(xiàn)普話(huà)轉(zhuǎn)密話(huà)，同時(shí)用戶(hù)可根據(jù)具體情況使用加密通信業(yè)務(wù)，降低了通話(huà)費(fèi)用。

另外，在本發(fā)明上述各實(shí)施例中，第一加密算法優(yōu)選國(guó)密SM1加密算法；第二加密算法和第三加密算法優(yōu)選國(guó)密SM4加密算法。

圖10為本發(fā)明通信單元一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，如圖10所示，該實(shí)施例的通信單元包括：

接收模塊，用于接收與通信模塊綁定的客戶(hù)端發(fā)送的通信業(yè)務(wù)信息；或接受另一通信單元發(fā)送的第一加密通信業(yè)務(wù)信息。

加解密模塊，用于將接收模塊接收的通信業(yè)務(wù)信息采用第一加密算法和會(huì)話(huà)密鑰加密得到第一加密通信業(yè)務(wù)信息；或采用第一加密算法和會(huì)話(huà)密鑰對(duì)接收模塊接收的第一加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息。

發(fā)送模塊，用于將加解密模塊加密后的第一加密通信業(yè)務(wù)信息發(fā)送給另一通信模塊；或?qū)⒓咏饷苣K解密得到的通信業(yè)務(wù)信息發(fā)送給用戶(hù)終端。

本發(fā)明實(shí)施例提出的上述通信單元，主叫方用戶(hù)終端在與被叫方用戶(hù)終端進(jìn)行保密通信時(shí)，主叫方客戶(hù)端通過(guò)主叫方用戶(hù)終端將通信業(yè)務(wù)信息發(fā)送給該主叫方客戶(hù)端綁定的主叫方保密通信單元，主叫方保密通信單元采用加密算法和會(huì)話(huà)密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，并將加密得到的主叫方加密通信業(yè)務(wù)信息發(fā)送給被叫方保密通信單元，被叫方保密通信單元采用加密算法和會(huì)話(huà)密鑰對(duì)主叫方加密通信業(yè)務(wù)信息進(jìn)行解密，并將解密得到的通信業(yè)務(wù)信息發(fā)送被叫方保密通信單元綁定的被叫方客戶(hù)端，從而實(shí)現(xiàn)了主叫方用戶(hù)終端與被叫方用戶(hù)終端之間的加密通信，并且無(wú)需基于用戶(hù)終端定制，普通用戶(hù)終端包括手機(jī)、平板電腦甚至個(gè)人電腦之間就可以實(shí)現(xiàn)端到端加密通信功能，從而可大幅推廣加密通信業(yè)務(wù)用戶(hù)終端。

在本發(fā)明通信單元另一個(gè)實(shí)施例中，接收模塊還用于接收用戶(hù)終端發(fā)送的第二加密通信業(yè)務(wù)信息。

加解密模塊還用于采用第二加密算法和第一輪密鑰對(duì)接收模塊接收 的第二加密通信業(yè)務(wù)信息進(jìn)行解密得到通信業(yè)務(wù)信息；或采用第三加密算法和第二輪密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，得到第三加密通信業(yè)務(wù)信息。

發(fā)送模塊還用于通過(guò)近距離無(wú)線(xiàn)通信通道將加解密模塊加密得到的第三加密通信業(yè)務(wù)信息發(fā)送給用戶(hù)終端。

圖11為本發(fā)明通信單元另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，與圖10所示實(shí)施例相比，該實(shí)施例的通信單元還包括：

近距離無(wú)線(xiàn)通信模塊，用于與用戶(hù)終端建立近距離無(wú)線(xiàn)通信連接，例如藍(lán)牙連接。

密鑰模塊，用于與用戶(hù)終端中的協(xié)商產(chǎn)生輪密鑰。

遠(yuǎn)距離通信模塊，用于根據(jù)另一通信單元的用戶(hù)標(biāo)識(shí)信息，與該另一通信單元通信模塊建立通信連接。

發(fā)送模塊還用于向KMC請(qǐng)求會(huì)話(huà)密鑰。

接收模塊還用于接收KMC分配的會(huì)話(huà)密鑰。

在本發(fā)明通信單元的一個(gè)具體示例中，上述通信業(yè)務(wù)具體為呼叫業(yè)務(wù)。

接收模塊具體接收用戶(hù)終端發(fā)送的第二加密語(yǔ)音信息。

加解密模塊具體采用第二加密算法和輪密鑰對(duì)接收模塊接收的第二加密語(yǔ)音信息進(jìn)行解密得到音頻碼流；以及采用第一加密算法和會(huì)話(huà)密鑰對(duì)音頻碼流進(jìn)行加密得到第一加密語(yǔ)音信息。

發(fā)送模塊具體將加解密模塊加密后的第一加密語(yǔ)音信息通過(guò)通信網(wǎng)絡(luò)透?jìng)鞯搅硪煌ㄐ艈卧?/p>

在本發(fā)明通信單元的另一個(gè)具體示例中，接收模塊具體接收另一通信單元發(fā)送的第一加密語(yǔ)音信息。

加解密模塊具體采用第一加密算法和會(huì)話(huà)密鑰對(duì)接收模塊接收的第一加密語(yǔ)音信息解密得到音頻碼流，而后采用第二加密算法和輪密鑰將音頻碼流加密得到第三加密語(yǔ)音信息。

發(fā)送模塊具體通過(guò)近距離無(wú)線(xiàn)通信通道將加解密模塊加密后的第三加密語(yǔ)音信息發(fā)送到用戶(hù)終端。

基于本發(fā)明上述任一通信單元的另一實(shí)施例中，密鑰模塊具體與用戶(hù)終端協(xié)商，由加密密鑰通過(guò)第一預(yù)設(shè)算法產(chǎn)生輪密鑰；加密密鑰包括隨機(jī)數(shù)、用戶(hù)終端標(biāo)識(shí)ID、第一用戶(hù)個(gè)人識(shí)別密碼PIN碼和系統(tǒng)時(shí)間。

具體地，上述用戶(hù)終端ID包括移動(dòng)設(shè)備識(shí)別碼MEID或移動(dòng)設(shè)備國(guó)際身份碼IMEI；上述系統(tǒng)時(shí)間包括保密通信單元的當(dāng)前的系統(tǒng)時(shí)間或從預(yù)設(shè)時(shí)刻開(kāi)始到保密通信單元通信模塊當(dāng)前的系統(tǒng)時(shí)間的時(shí)間差。

圖12為本發(fā)明通信單元又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，與圖11所示實(shí)施例相比，該實(shí)施例的通信單元還包括：生成模塊、安全存儲(chǔ)模塊和驗(yàn)證模塊，其中：

生成模塊，用于根據(jù)定制軟件的指示生成隨機(jī)數(shù)。

發(fā)送模塊還用于向定制軟件發(fā)送生成模塊生成的隨機(jī)數(shù)。

接收模塊還用于接收通過(guò)定制軟件輸入的用戶(hù)終端ID和第一PIN碼；或接收用戶(hù)終端通過(guò)近距離無(wú)線(xiàn)通信通道發(fā)送的加密第二PIN碼；或根據(jù)驗(yàn)證模塊的指示向用戶(hù)終端發(fā)送綁定成功消息或綁定失敗消息。

安全存儲(chǔ)模塊，用于將隨機(jī)數(shù)、系統(tǒng)時(shí)間、用戶(hù)終端ID和第一PIN碼存儲(chǔ)在安全存儲(chǔ)區(qū)域中；以及存儲(chǔ)密鑰模塊產(chǎn)生的輪密鑰。

密鑰模塊具體由第一預(yù)設(shè)算法對(duì)存儲(chǔ)的隨機(jī)數(shù)、系統(tǒng)時(shí)間、用戶(hù)終端ID和第一PIN碼進(jìn)行計(jì)算，產(chǎn)生輪密鑰。

加解密模塊還用于采用第二加密算法和第一輪密鑰、或第三加密算法和第二輪密鑰對(duì)接收模塊接收的加密第二PIN碼進(jìn)行解密，得到第二PIN碼。

驗(yàn)證模塊，用于比較加解密模塊解密得到的第二PIN碼是否與存儲(chǔ)模塊存儲(chǔ)的第一PIN碼一致，若第二PIN碼與第一PIN碼一致，則與客戶(hù)端建立綁定關(guān)系；若用戶(hù)連續(xù)N次輸入的第二PIN碼與第一PIN碼不一致，PIN碼驗(yàn)證失敗，其中，N為大于0的整數(shù)。

圖13為本發(fā)明通信單元再一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，與圖12所示實(shí)施例相比，該實(shí)施例的通信單元還包括PIN碼重置模塊，其中：

接收模塊還用于接收KMC發(fā)送PIN碼重置指令。

PIN碼重置模塊，用于接收模塊接收到PIN碼重置指令時(shí)，進(jìn)行PIN碼重置操作。

基于圖13所示實(shí)施例的另一實(shí)施例中，存儲(chǔ)模塊還用于保存本次PIN碼重置操作的操作記錄，操作記錄包括本次PIN碼重置操作的操作時(shí)間。

基于圖12或如13所示實(shí)施例的另一實(shí)施例中，PIN碼重置指令中還包括下發(fā)PIN碼重置指令的時(shí)間戳。

PIN碼重置模塊還用于從PIN碼重置操作的操作記錄中查詢(xún)最近一次PIN碼重置操作的操作時(shí)間，判斷時(shí)間戳是否早于查詢(xún)到的操作時(shí)間、或晚于查詢(xún)到的操作時(shí)間M時(shí)長(zhǎng)，M為正實(shí)數(shù)；若時(shí)間戳不早于操作時(shí)間、且不晚于操作時(shí)間M時(shí)長(zhǎng)，則執(zhí)行清空存儲(chǔ)的PIN碼。

基于本發(fā)明上述通信單元的另一實(shí)施中，PIN碼重置模塊還用于若時(shí)間戳不早于操作時(shí)間、且不晚于操作時(shí)間M時(shí)長(zhǎng)，則比較時(shí)間戳與當(dāng)前本地時(shí)間，若時(shí)間戳早于當(dāng)前本地時(shí)間，則執(zhí)行清空存儲(chǔ)的PIN碼。

基于本發(fā)明上述任一通信單元的另一實(shí)施中，發(fā)送模塊還用于向KMC發(fā)起與被叫方保密通信單元的保密通信請(qǐng)求，保密通信請(qǐng)求包括主叫方保密通信單元的用戶(hù)ID和被叫方保密通信單元的用戶(hù)ID。

接收模塊還用于接收KMC發(fā)送的會(huì)話(huà)密鑰。

在本發(fā)明通信單元的另一實(shí)施中，該通信單元還可用于非加密通話(huà)(普話(huà))，在該實(shí)施例中，接收模塊還用于接收普話(huà)通信指令。

遠(yuǎn)距離通信模塊還用于在接收模塊接收到普話(huà)通信指令后與另一通信單元建立通信連接。

接收模塊還用于接收用戶(hù)終端發(fā)送的第二加密通信業(yè)務(wù)信息。

加解密模塊還用于采用第二加密算法和第一輪密鑰對(duì)接收模塊接收的第二加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息；或采用第三加密算法和第二輪密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，得到第三加密通信業(yè)務(wù)信息。

發(fā)送模塊還用于將上述通信業(yè)務(wù)信息發(fā)送給另一通信單元；或通過(guò) 近距離無(wú)線(xiàn)通信通道將加解密模塊加密得到的第三加密通信業(yè)務(wù)信息發(fā)送給用戶(hù)終端。

在本發(fā)明通信單元的另一實(shí)施中，該通信單元還可實(shí)現(xiàn)普話(huà)轉(zhuǎn)密話(huà)，在該實(shí)施例中，接收模塊還用于在主叫方用戶(hù)終端與被叫方用戶(hù)終端通信的過(guò)程中，接收用戶(hù)終端轉(zhuǎn)發(fā)的將普話(huà)轉(zhuǎn)密話(huà)指令；該普話(huà)轉(zhuǎn)密話(huà)指令中包括另一通信單元的用戶(hù)ID信息。

接收模塊還用于接收用戶(hù)終端發(fā)送的第二加密通信業(yè)務(wù)信息；或接收另一通信單元發(fā)送的第一加密通信業(yè)務(wù)信息。

加解密模塊還用于采用第二加密算法和第一輪密鑰對(duì)接收模塊接收的第二加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息；或采用第一加密算法和會(huì)話(huà)密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，得到第一加密通信業(yè)務(wù)信息；或采用第一加密算法和會(huì)話(huà)密鑰對(duì)接收模塊接收的第一加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息；或采用第三加密算法和第二輪密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，得到第三加密通信業(yè)務(wù)信息。

發(fā)送模塊還用于將第一加密通信業(yè)務(wù)信息發(fā)送給另一通信單元；或通過(guò)近距離無(wú)線(xiàn)通信通道將加解密模塊加密得到的第三加密通信業(yè)務(wù)信息發(fā)送給用戶(hù)終端。

在本發(fā)明上述各通信單元實(shí)施例中，上述近距離無(wú)線(xiàn)通信包括紅外、RFID、ZigBee或藍(lán)牙通信。

圖14為本發(fā)明通信單元一個(gè)應(yīng)用實(shí)施例的結(jié)構(gòu)示意圖，如圖14所示，該實(shí)施例的通信單元包括：應(yīng)用ARM處理器、基帶ARM處理器、藍(lán)牙模塊、射頻前端模塊、安全存儲(chǔ)模塊、揚(yáng)聲器和電源管理模塊等，其中：

電源管理模塊負(fù)責(zé)電源管理與電池管理，通過(guò)監(jiān)測(cè)模塊使用狀態(tài)，合理優(yōu)化未使用的功能電路進(jìn)入節(jié)能模式，達(dá)到延長(zhǎng)待機(jī)時(shí)間與電池壽命的目的。

射頻前端模塊用于將加密后的密文通過(guò)通信網(wǎng)絡(luò)發(fā)送到被叫方保密通信單元。

安全存儲(chǔ)模塊，用于提供用于存儲(chǔ)語(yǔ)音編碼算法、KMC公鑰等獨(dú) 立安全存儲(chǔ)區(qū)域，并設(shè)置訪(fǎng)問(wèn)級(jí)別，其他無(wú)關(guān)通信業(yè)務(wù)相關(guān)程序無(wú)法進(jìn)行讀取。

應(yīng)用ARM處理器用于承載安卓系統(tǒng)，完成與基帶ARM處理器之間的通信，內(nèi)部植入了藍(lán)牙密碼模塊，完成藍(lán)牙加密通信功能。

如圖15所示，應(yīng)用ARM處理器可以包括：

客戶(hù)端服務(wù)模塊，用于提供與安裝在普通智能手機(jī)上的客戶(hù)端通信接口。

串行線(xiàn)性仿真協(xié)議(RFCOMM)協(xié)議棧模塊，用于藍(lán)牙通信協(xié)議。

音頻驅(qū)動(dòng)模塊，用于提供應(yīng)用層音頻接口。

藍(lán)牙密碼模塊，是集成SM4密碼算法與輪密鑰產(chǎn)生算法的軟件模塊。

基帶ARM處理器，用于植入密碼模塊，負(fù)責(zé)與應(yīng)用ARM處理器通信，同時(shí)管理安全存儲(chǔ)區(qū)域，部署加密通信的空口協(xié)議，完成CDMA2000 1X的加密通信業(yè)務(wù)。

如圖15所示，基帶ARM處理器可以包括：

空口協(xié)議模塊，用于根據(jù)加密通信業(yè)務(wù)技術(shù)規(guī)范修改的空口協(xié)議。

音頻管理模塊，用于對(duì)音頻碼流進(jìn)行截取與回放。

設(shè)備管理模塊，用于管理RF前端模塊調(diào)制解調(diào)、擴(kuò)頻通信等。

密碼模塊是集成SM1密碼算法的軟件模塊。

圖16為本發(fā)明客戶(hù)端一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，如圖16所示，該實(shí)施例的客戶(hù)端包括發(fā)生模塊和接收模塊，其中：

發(fā)送模塊，用于在第一用戶(hù)終端與第二用戶(hù)終端進(jìn)行保密通信時(shí)，將通信業(yè)務(wù)信息通過(guò)第一用戶(hù)終端或第二用戶(hù)終端發(fā)送給客戶(hù)端綁定的保密通信單元。

接收模塊，用于接收保密通信單元發(fā)送的通信業(yè)務(wù)信息。

本發(fā)明實(shí)施例提出的上述客戶(hù)端，主叫方用戶(hù)終端在與被叫方用戶(hù)終端進(jìn)行保密通信時(shí)，主叫方客戶(hù)端通過(guò)主叫方用戶(hù)終端將通信業(yè)務(wù)信息發(fā)送給該主叫方客戶(hù)端綁定的主叫方保密通信單元，主叫方保密通信 單元采用加密算法和會(huì)話(huà)密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，并將加密得到的主叫方加密通信業(yè)務(wù)信息發(fā)送給被叫方保密通信單元，被叫方保密通信單元采用加密算法和會(huì)話(huà)密鑰對(duì)主叫方加密通信業(yè)務(wù)信息進(jìn)行解密，并將解密得到的通信業(yè)務(wù)信息發(fā)送被叫方保密通信單元綁定的被叫方客戶(hù)端，從而實(shí)現(xiàn)了主叫方用戶(hù)終端與被叫方用戶(hù)終端之間的加密通信，并且無(wú)需基于用戶(hù)終端定制，普通用戶(hù)終端包括手機(jī)、平板電腦甚至個(gè)人電腦之間就可以實(shí)現(xiàn)端到端加密通信功能，從而可大幅推廣加密通信業(yè)務(wù)用戶(hù)終端。

圖17為本發(fā)明客戶(hù)端另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，與圖16所示相比，該實(shí)施例的客戶(hù)端包括加解密模塊，其中：

加解密模塊，用于通過(guò)第一用戶(hù)終端，采用第二加密算法和第一輪密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，得到的第二加密通信業(yè)務(wù)信息；或者采用第三加密算法和第二輪密鑰對(duì)接收模塊接收的第三加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息。

發(fā)送模塊還用于將加解密模塊將加密得到的第二加密通信業(yè)務(wù)信息通過(guò)近距離無(wú)線(xiàn)通信通道發(fā)送給保密通信單元。

接收模塊還用于接收保密通信單元發(fā)送的第三加密通信業(yè)務(wù)信息。

圖18為本發(fā)明客戶(hù)端又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，與圖17所示相比，該實(shí)施例的客戶(hù)端包括通信模塊和密鑰模塊，其中：

接收模塊還用于接收保密通信指令；該保密通信指令包括被叫方保密通信單元的用戶(hù)標(biāo)識(shí)信息。

通信模塊，用于響應(yīng)于接收模塊接收到保密通信指令，與保密通信單元建立近距離無(wú)線(xiàn)通信連接；或在密鑰模塊產(chǎn)生輪密鑰后與保密通信單元建立通信業(yè)務(wù)通路。

密鑰模塊，用于與保密通信單元協(xié)商產(chǎn)生輪密鑰。

圖19為本發(fā)明客戶(hù)端再一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，與圖18所示相比，該實(shí)施例的客戶(hù)端還包括音頻處理模塊，在該實(shí)施例中，上述通信業(yè)務(wù)具體為呼叫業(yè)務(wù)，其中：

音頻處理模塊，用于通過(guò)用戶(hù)終端的麥克風(fēng)采集聲音信號(hào)形成音頻 碼流。

加解密模塊具體采用第二加密算法和第一輪密鑰對(duì)音頻碼流進(jìn)行加密得到第二加密語(yǔ)音信息。

發(fā)送模塊具體將加解密模塊加密得到的第二加密語(yǔ)音信息通過(guò)近距離無(wú)線(xiàn)通信通道發(fā)送到保密通信單元。

基于本發(fā)明上述客戶(hù)端的另一實(shí)施例中，接收模塊還用于接收保密通信單元通過(guò)近距離無(wú)線(xiàn)通信通道發(fā)送的第三加密語(yǔ)音信息。

加解密模塊還用于將接收模塊接收的第三加密語(yǔ)音信息采用第三加密算法和第三輪密鑰進(jìn)行解密得到音頻碼流。

音頻處理模塊還用于對(duì)加解密模塊解密得到的音頻碼流進(jìn)行處理，并通過(guò)手機(jī)聽(tīng)筒播放。

基于本發(fā)明上述任一客戶(hù)端的另一實(shí)施例中，密鑰模塊具體通過(guò)與保密通信單元協(xié)商，由加密密鑰通過(guò)第一預(yù)設(shè)算法產(chǎn)生輪密鑰，加密密鑰包括隨機(jī)數(shù)、用戶(hù)終端標(biāo)識(shí)ID、第一用戶(hù)個(gè)人識(shí)別密碼PIN碼和系統(tǒng)時(shí)間。

其中，用戶(hù)終端ID包括MEID或IMEI；系統(tǒng)時(shí)間包括從預(yù)設(shè)時(shí)刻開(kāi)始到當(dāng)前保密通信單元的系統(tǒng)時(shí)間的時(shí)間差。

圖20為本發(fā)明客戶(hù)端的再又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，與上述實(shí)施例相比，該實(shí)施例的客戶(hù)端還包括讀取模塊、顯示模塊、存儲(chǔ)模塊和綁定模塊，其中：

讀取模塊，用于讀取所在用戶(hù)終端的用戶(hù)終端ID。

顯示模塊，用于顯示讀取模塊讀取的用戶(hù)終端ID；或提示用戶(hù)再次輸入PIN碼；或向用戶(hù)反饋綁定成功消息。

接收模塊還用于接收用戶(hù)輸入的隨機(jī)數(shù)、系統(tǒng)時(shí)間和第一PIN碼；或接受用戶(hù)輸入第二PIN碼；或接受保密通信單元反饋的綁定成功消息。

密鑰模塊具體由第一預(yù)設(shè)算法對(duì)存儲(chǔ)的隨機(jī)數(shù)、系統(tǒng)時(shí)間、用戶(hù)終端ID和第一PIN碼進(jìn)行計(jì)算，產(chǎn)生輪密鑰。

存儲(chǔ)模塊，用于存儲(chǔ)隨機(jī)數(shù)、系統(tǒng)時(shí)間、用戶(hù)終端ID和第一PIN 碼和輪密鑰。

加解密模塊還用于采用第二加密算法和第一輪密鑰、或第三加密算法和第二輪密鑰對(duì)接收模塊接收的第二PIN碼進(jìn)行加密得到加密第二PIN碼。

發(fā)送模塊還用于將加解密模塊加密得到的加密第二PIN碼通過(guò)近距離無(wú)線(xiàn)通信通道發(fā)送給保密通信單元。

綁定模塊，用于在接收模塊接受到綁定成功消息后，與保密通信單元建立綁定關(guān)系。

基于上述客戶(hù)端的另一實(shí)施例中，接收模塊還用于接收若用戶(hù)連續(xù)N次輸入的第二PIN碼與第一PIN碼不一致，保密通信單元發(fā)送的綁定失敗消息；其中，N為大于0的整數(shù)。

顯示模塊還用于向用戶(hù)反饋綁定失敗消息。

在本發(fā)明客戶(hù)端的一個(gè)實(shí)施例中，該客戶(hù)端可與保密通信單元實(shí)現(xiàn)配合實(shí)現(xiàn)非加密通話(huà)或普話(huà)轉(zhuǎn)密話(huà)操作，在該實(shí)施例中，發(fā)送模塊還用于向保密通信單元發(fā)送普話(huà)通信指令或普話(huà)轉(zhuǎn)密話(huà)指令；或?qū)⒓咏饷苣K加密得到的第二加密通信業(yè)務(wù)信息通過(guò)近距離無(wú)線(xiàn)通信通道發(fā)送給保密通信單元。

加解密模塊還用于采用第二加密算法和第一輪密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，得到第二加密通信業(yè)務(wù)信息；或采用第三加密算法和第二輪密鑰對(duì)接收模塊接收的第三加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息。

接收模塊還用于接收保密通信單元發(fā)送的第三加密通信業(yè)務(wù)信息。

在本發(fā)明上述客戶(hù)端的各實(shí)施例中，近距離無(wú)線(xiàn)通信包括紅外、RFID、ZigBee或藍(lán)牙通信；第一加密算法包括國(guó)密SM1加密算法；第二加密算法和第三加密算法包括國(guó)密SM4加密算法。

圖21為本發(fā)明加密通信系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，如圖21所示，該實(shí)施例的加密通信系統(tǒng)包括第一用戶(hù)終端、第二用戶(hù)終端、第一客戶(hù)端、第一保密通信單元、第二保密通信單元、第二客戶(hù)端，第一用戶(hù)終端和第二用戶(hù)終端中分別設(shè)置有麥克風(fēng)、話(huà)筒，其中：

第一客戶(hù)端，耦合設(shè)置于所述第一用戶(hù)終端中，用于在與第二客戶(hù)端進(jìn)行保密通信時(shí)，將通信業(yè)務(wù)信息發(fā)送給該第一客戶(hù)端綁定的第一保密通信單元。

第一保密通信單元，用于采用第一加密算法和會(huì)話(huà)密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，并將加密得到的第一加密通信業(yè)務(wù)信息發(fā)送給第二保密通信單元。

第二保密通信單元，用于采用第一加密算法和會(huì)話(huà)密鑰對(duì)第一加密通信業(yè)務(wù)信息進(jìn)行解密，并將解密得到的通信業(yè)務(wù)信息發(fā)送第二保密通信單元綁定的第二客戶(hù)端。

第二客戶(hù)端，耦合設(shè)置于第二用戶(hù)終端中，用于接收第二保密通信單元發(fā)送的通信業(yè)務(wù)信息。

本發(fā)明實(shí)施例提出的上述加密通信系統(tǒng)，主叫方用戶(hù)終端在與被叫方用戶(hù)終端進(jìn)行保密通信時(shí)，主叫方客戶(hù)端通過(guò)主叫方用戶(hù)終端將通信業(yè)務(wù)信息發(fā)送給該主叫方客戶(hù)端綁定的主叫方保密通信單元，主叫方保密通信單元采用加密算法和會(huì)話(huà)密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，并將加密得到的主叫方加密通信業(yè)務(wù)信息發(fā)送給被叫方保密通信單元，被叫方保密通信單元采用加密算法和會(huì)話(huà)密鑰對(duì)主叫方加密通信業(yè)務(wù)信息進(jìn)行解密，并將解密得到的通信業(yè)務(wù)信息發(fā)送被叫方保密通信單元綁定的被叫方客戶(hù)端，從而實(shí)現(xiàn)了主叫方用戶(hù)終端與被叫方用戶(hù)終端之間的加密通信，并且無(wú)需基于用戶(hù)終端定制，普通用戶(hù)終端包括手機(jī)、平板電腦甚至個(gè)人電腦之間就可以實(shí)現(xiàn)端到端加密通信功能，從而可大幅推廣加密通信業(yè)務(wù)用戶(hù)終端。

圖22為本發(fā)明加密通信系統(tǒng)另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，與圖21實(shí)施例相比，該實(shí)施例的加密通信系統(tǒng)還包括KMC，用于向第一保密通信單元和第二保密通信單元分配會(huì)話(huà)密鑰。

基于圖21或圖22所示加密通信系統(tǒng)的另一實(shí)施例中，第一用戶(hù)終端和第二用戶(hù)終端中分別設(shè)置有近距離無(wú)線(xiàn)通信模塊。

第一客戶(hù)端還用于通過(guò)第一用戶(hù)終端，采用第二加密算法和第一輪密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，并通過(guò)近距離無(wú)線(xiàn)通信模塊將加密得到 的第二加密通信業(yè)務(wù)信息發(fā)送給第一保密通信單元。

第一保密通信單元還用于第一保密通信單元采用第二加密算法和第一輪密鑰對(duì)第二加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息。

第二保密通信單元還用于采用第三加密算法和第二輪密鑰對(duì)通信業(yè)務(wù)信息進(jìn)行加密，并通過(guò)近距離無(wú)線(xiàn)通信模塊將加密得到的第三加密通信業(yè)務(wù)信息發(fā)送給第二客戶(hù)端。

第二客戶(hù)端還用于采用第三加密算法和第二輪密鑰對(duì)第三加密通信業(yè)務(wù)信息進(jìn)行解密，得到通信業(yè)務(wù)信息。

在本發(fā)明加密通信系統(tǒng)的一個(gè)實(shí)施例中，上述第一用戶(hù)終端、第一客戶(hù)端和第一保密通信單元分別為被叫方用戶(hù)終端、被叫方客戶(hù)端和被叫方保密通信單元。

在本發(fā)明加密通信系統(tǒng)的另一個(gè)實(shí)施例中，上述第二用戶(hù)終端、第二客戶(hù)端和第二保密通信單元分別為主叫方用戶(hù)終端、主叫方客戶(hù)端和主叫方保密通信單元。

在本發(fā)明加密通信系統(tǒng)的上述各實(shí)施例中，上述近距離無(wú)線(xiàn)通信包括紅外、RFID、ZigBee或藍(lán)牙通信；近距離無(wú)線(xiàn)通信單元包括藍(lán)牙模塊；該藍(lán)牙模塊具有加解密功能。

在本發(fā)明加密通信系統(tǒng)一個(gè)應(yīng)用實(shí)施例中，加密通信系統(tǒng)包括：主叫方移動(dòng)終端、主叫方客戶(hù)端、主叫方保密通信單元、被叫方移動(dòng)終端、被叫方客戶(hù)端、被叫方保密通信單元和KMC以及通信網(wǎng)絡(luò)，主叫方客戶(hù)端安裝在主叫方移動(dòng)終端中，被叫方客戶(hù)端安裝在被叫方移動(dòng)終端中，其中：

主叫方客戶(hù)端響應(yīng)于接收到保密通信指令，通過(guò)主叫方移動(dòng)終端中的藍(lán)牙模塊與主叫方保密通信單元建立藍(lán)牙連接，而后與主叫方保密通信單元協(xié)商產(chǎn)生第一輪密鑰并建立通信業(yè)務(wù)通路。

其中，保密通信指令包括被叫方保密通信單元的用戶(hù)標(biāo)識(shí)信息。

主叫方保密通信單元根據(jù)被叫方保密通信單元的用戶(hù)標(biāo)識(shí)信息，與被叫方保密通信單元通過(guò)通信網(wǎng)絡(luò)建立通信連接，并請(qǐng)求密鑰管理中心KMC分配會(huì)話(huà)密鑰。

被叫方保密通信單元用于與被叫方手機(jī)終端中的藍(lán)牙模塊建立藍(lán)牙通信通道，從而與被叫方客戶(hù)端建立藍(lán)牙連接；而后與被叫方客戶(hù)端協(xié)商產(chǎn)生第二輪密鑰，并建立通信業(yè)務(wù)通路。

圖23為本發(fā)明加密通信系統(tǒng)一個(gè)應(yīng)用實(shí)施例的結(jié)構(gòu)示意圖，如圖23所示，在該實(shí)施例中，主叫方客戶(hù)端和被叫方客戶(hù)端分別耦合設(shè)置在主叫方手機(jī)終端和被叫方手機(jī)終端中，主叫方客戶(hù)端和主叫方保密通信單元之間的通信包括：

主叫方客戶(hù)端通過(guò)主叫方移動(dòng)終端的麥克風(fēng)采集呼叫業(yè)務(wù)的聲音信號(hào)形成音頻碼流，而后采用SM4算法和第一輪密鑰對(duì)音頻碼流進(jìn)行加密得到SM4語(yǔ)音包，并通過(guò)藍(lán)牙模塊將第一加密語(yǔ)音包發(fā)送給主叫方保密通信單元。

主叫方保密通信單元接收第一加密語(yǔ)音包，并采用SM4算法和第一輪密鑰對(duì)該第一加密語(yǔ)音包進(jìn)行解密，得到音頻碼流。

基于本發(fā)明上述加密通信系統(tǒng)的另一個(gè)應(yīng)用實(shí)施例中，再參見(jiàn)圖23，在該實(shí)施例中，被叫方客戶(hù)端和被叫方保密通信單元之間的通信包括：

被叫方保密通信單元采用SM4算法和第二輪密鑰對(duì)音頻碼流進(jìn)行加密得到第三加密語(yǔ)音包，并通過(guò)藍(lán)牙將第三加密語(yǔ)音包發(fā)送到被叫方客戶(hù)端。

被叫方客戶(hù)端接收第三加密語(yǔ)音包，并采用SM4算法和第二輪密鑰對(duì)第三加密語(yǔ)音包解密得到音頻碼流，并通過(guò)手機(jī)聽(tīng)筒播放音頻碼流。

在圖23所示的各實(shí)施例中，在藍(lán)牙通信過(guò)程中使用的藍(lán)牙協(xié)議棧包括串行線(xiàn)性仿真協(xié)議(RFCOMM)、邏輯鏈路控制和適配協(xié)議(L2CAP)、主機(jī)控制接口(HCI)。

在本發(fā)明加密通信系統(tǒng)的上述各實(shí)施例中，第一加密算法包括國(guó)密SM1加密算法；第二加密算法和第三加密算法包括國(guó)密SM4加密算法。

圖24為本發(fā)明加密通信系統(tǒng)另一個(gè)應(yīng)用實(shí)施例的結(jié)構(gòu)示意圖，該 實(shí)施例的加密通信系統(tǒng)包括：主叫方移動(dòng)終端、主叫方客戶(hù)端、主叫方保密通信單元、被叫方移動(dòng)終端、被叫方客戶(hù)端和被叫方保密通信單元，主叫方客戶(hù)端耦合設(shè)置在主叫方移動(dòng)終端中，被叫方客戶(hù)端耦合設(shè)置在被叫方移動(dòng)終端中，其中：

主叫方手機(jī)麥克風(fēng)采集聲音信號(hào)形成音頻碼流，并采用SM4密碼算法和第一輪密鑰對(duì)該音頻碼流進(jìn)行加密，得到第一加密密文，而后通過(guò)藍(lán)牙模塊將加密密文發(fā)送給主叫方保密通信單元。

主叫方保密通信單元內(nèi)的藍(lán)牙模塊接收加密密文，并采用SM4密碼算法解密恢復(fù)成明文(音頻碼流)送入主叫方保密通信單元內(nèi)的聲碼器編碼，而后將聲碼器編碼后的編碼碼流采用SM1密碼算法和會(huì)話(huà)密鑰加密后得到第二加密密文，并通過(guò)RF芯片將第二加密密文發(fā)送至基站透?jìng)鹘o被叫方保密通信單元。

被叫方保密通信單元接收第二加密密文，并使用SM1算法和會(huì)話(huà)密鑰對(duì)第二加密密文進(jìn)行解密，得到編碼碼流，并將編碼碼流送入被叫方保密通信單元的聲碼器進(jìn)行解碼，而后將解碼后的音頻碼流采用SM4密碼算法和第二輪密鑰加密得到第三加密密文，而后將第三加密密文通過(guò)藍(lán)牙模塊發(fā)送至被叫方客戶(hù)端。

被叫方客戶(hù)端接收到第三加密密文后，采用SM4算法和第二輪密鑰對(duì)第三加密密文進(jìn)行解密得到上述音頻碼流，并通過(guò)被叫方移動(dòng)終端的聽(tīng)筒播放該音頻碼流，完成保密通話(huà)。

在本發(fā)明加密通信系統(tǒng)的另一個(gè)具體示例中，第一保密通信單元或所述第二保密通信單元可以基于圖10～圖15任一實(shí)施例通信單元的結(jié)構(gòu)實(shí)現(xiàn)；第一客戶(hù)端或第二客戶(hù)端可以基于圖16～圖20任一實(shí)施例客戶(hù)端的結(jié)構(gòu)實(shí)現(xiàn)。

在本發(fā)明上述各實(shí)施例中，客戶(hù)端耦合設(shè)置在用戶(hù)終端中，保密通信單元與客戶(hù)端建立綁定關(guān)系，或與客戶(hù)端之間的通信也可以理解為保密通信單元與用戶(hù)終端建立綁定關(guān)系，或與用戶(hù)終端之間的通信。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成，前述的程序可以存儲(chǔ)于一計(jì) 算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：ROM、RAM、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

可能以許多方式來(lái)實(shí)現(xiàn)本發(fā)明的方法、系統(tǒng)。例如，可通過(guò)軟件、硬件、固件或者軟件、硬件、固件的任何組合來(lái)實(shí)現(xiàn)本發(fā)明的方法和系統(tǒng)。用于所述方法的步驟的上述順序僅是為了進(jìn)行說(shuō)明，本發(fā)明的方法的步驟不限于以上具體描述的順序，除非以其它方式特別說(shuō)明。此外，在一些實(shí)施例中，還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序，這些程序包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令。因而，本發(fā)明還覆蓋存儲(chǔ)用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。

本發(fā)明的描述是為了示例和描述起見(jiàn)而給出的，而并不是無(wú)遺漏的或者將本發(fā)明限于所公開(kāi)的形式。很多修改和變化對(duì)于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇和描述實(shí)施例是為了更好說(shuō)明本發(fā)明的原理和實(shí)際應(yīng)用，并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計(jì)適于特定用途的帶有各種修改的各種實(shí)施例。