一種通訊加密的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通訊技術(shù)領(lǐng)域�����,尤其涉及一種通訊加密的方法及裝置����。
【背景技術(shù)】
[0002] 隨著通訊技術(shù)的發(fā)展以及各種終端的普及�����,智能設(shè)備的廣泛使用不可避免的帶來 了諸多安全威脅問題��。為了提高智能設(shè)備的安全性����,國內(nèi)外相關(guān)機(jī)構(gòu)進(jìn)行了大量的研究����。
[0003] 現(xiàn)有技術(shù)中,實(shí)現(xiàn)智能設(shè)備端到端安全加密通信的產(chǎn)品與解決方案���,通常有一下 幾種: 1����、純軟件加密應(yīng)用程序�����。以 "Chat Secure"����、"Xabber"、"Red Phone" 和"CSip Simple"為代表�����。其基本思想是���,采用互聯(lián)網(wǎng)連接方式來加密使用者的短信與 通話信息���。但純軟件加密會(huì)帶來許多問題,比如占用系統(tǒng)資源從而影響手機(jī)的性能�,導(dǎo)致降 低話音品質(zhì)、產(chǎn)生延時(shí)等諸多不好的體驗(yàn)��。同時(shí)��,也容易被破解����。
[0004] 2、外置加密設(shè)備����。外置加密設(shè)備遇到的問題是,只能一定程度上解決語音加密的 問題�����,對(duì)于數(shù)據(jù)加密、防止病毒軟件的侵?jǐn)_沒有防護(hù)能力�����。
[0005] 3�����、內(nèi)置加密芯片方式����。但現(xiàn)有的內(nèi)置加密芯片方式存在的問題是,沒有整體設(shè)計(jì) 和規(guī)劃�����,功能單一�����,普及率不高�����。
[0006] 4�����、針對(duì)手機(jī)本地文件的安全防護(hù)問題����,360安全衛(wèi)士、QQ手機(jī)管家目前已提出了應(yīng) 用級(jí)解決方案��。但是��,應(yīng)用級(jí)的防護(hù)措施由于無法解決的手機(jī)管理權(quán)限問題����,往往不能解決 由機(jī)底層漏洞導(dǎo)致的安全問題。
[0007] 因此�����,有必要提供一種易于實(shí)現(xiàn)且不易破解的安全性較高的通訊加密的方法及裝 置����。
[0008]
【發(fā)明內(nèi)容】
[0009] 本發(fā)明的主要目的在于提出一種通訊加密的方法及裝置,旨在解決現(xiàn)有技術(shù)不以 實(shí)現(xiàn)且安全性不高的問題。
[0010] 為實(shí)現(xiàn)上述目的�,本發(fā)明提供的一種通訊加密的方法,所述方法包括步驟: 在通訊過程中��,若對(duì)方終端具有加解密能力��,調(diào)用安全芯片對(duì)通訊內(nèi)容進(jìn)行加密����; 加密完成后,調(diào)用主芯片將加密后的通訊內(nèi)容發(fā)送給對(duì)方終端�����。
[0011] 提供一種如上所述的方法����,所述調(diào)用安全芯片對(duì)通訊內(nèi)容進(jìn)行加密,包括: 安全應(yīng)用模塊接收語音PCM信號(hào)��; 所述安全應(yīng)用模塊通過SDIO驅(qū)動(dòng)調(diào)用所述安全芯片��,并將所述語音PCM信號(hào)發(fā)送給所 述安全芯片�; 所述安全芯片對(duì)所述語音PCM信號(hào)進(jìn)行加密,并生成動(dòng)態(tài)秘鑰���。
[0012] 提供一種如上所述的方法�,所述動(dòng)態(tài)秘鑰由公鑰加密并由語音信道傳輸����。
[0013] 提供一種如上所述的方法,所述調(diào)用主芯片將加密后的通訊內(nèi)容發(fā)送給對(duì)方終 端���,包括: 操作系統(tǒng)模塊接收加密后的語音PCM信號(hào)及所述動(dòng)態(tài)秘鑰�; 所述操作系統(tǒng)模塊通過短信語音接口調(diào)用主芯片���,并將所述加密后的語音PCM信號(hào)及 所述動(dòng)態(tài)秘鑰發(fā)送給所述主芯片���; 所述主芯片的基帶單元對(duì)所述語音PCM信號(hào)及所述動(dòng)態(tài)秘鑰進(jìn)行信道編碼生成基帶輸 出信號(hào),并將所述基帶輸出信號(hào)發(fā)送給射頻模塊�,由所述射頻模塊發(fā)送到所述對(duì)方終端。
[0014] 提供一種如上所述的方法�����,所述方法還包括: 所述主芯片接收所述對(duì)方終端發(fā)送的加密語音信號(hào)及動(dòng)態(tài)秘鑰�����; 所述主芯片將所述加密語音信號(hào)及動(dòng)態(tài)秘鑰加密語音信號(hào)及動(dòng)態(tài)秘鑰發(fā)送給所述安 全芯片; 所述安全芯片根據(jù)所述動(dòng)態(tài)秘鑰對(duì)所述加密語音信號(hào)及動(dòng)態(tài)秘鑰進(jìn)行解密����。
[0015] 提供一種如上所述的方法,所述方法還包括: 與所述對(duì)方終端建立通訊連接����; 向所述對(duì)方終端方發(fā)起加解密能力詢問; 若確定所述對(duì)方終端具有語音加解密能力�,則執(zhí)行所述調(diào)用安全芯片對(duì)通訊內(nèi)容進(jìn)行 加密的步驟。
[0016] 此外�����,為實(shí)現(xiàn)上述目的��,本發(fā)明還提出一種通訊加密的裝置��,適用于智能終端�����,所述裝 置包括: 安全應(yīng)用模塊���,用于在對(duì)方終端具有加解密能力時(shí)�,在通訊過程中,調(diào)用安全芯片��; 安全芯片�,用于對(duì)通訊內(nèi)容進(jìn)行加密或解密; 操作系統(tǒng)模塊�,用于在加密完成后��,調(diào)用主芯片�����; 主芯片�,用于將所述安全芯片加密后的通訊內(nèi)容發(fā)送給對(duì)方終端。
[0017] 提供一種如上所述的裝置�����,所述安全應(yīng)用模塊�����,還用于接收語音PCM信號(hào)�����,以及通 過SDIO驅(qū)動(dòng)調(diào)用所述安全芯片,并將所述語音PCM信號(hào)發(fā)送給所述安全芯片�����; 所述安全芯片����,還用于對(duì)所述語音PCM信號(hào)進(jìn)行加密,并生成動(dòng)態(tài)秘鑰�。
[0018] 提供一種如上所述的裝置,所述動(dòng)態(tài)秘鑰由公鑰加密并由語音信道傳輸�。
[0019] 提供一種如上所述的裝置,所述操作系統(tǒng)模塊�,還用于接收加密后的語音PCM信號(hào) 及所述動(dòng)態(tài)秘鑰,以及通過短信語音接口調(diào)用主芯片����,并將所述加密后的語音PCM信號(hào)及所 述動(dòng)態(tài)秘鑰發(fā)送給所述主芯片; 所述主芯片還包括基帶單元��,用于對(duì)所述語音PCM信號(hào)及所述動(dòng)態(tài)秘鑰進(jìn)行信道編碼 生成基帶輸出信號(hào)�,并將所述基帶輸出信號(hào)發(fā)送給射頻模塊,由所述射頻模塊發(fā)送到所述 對(duì)方終端�����。
[0020] 提供一種如上所述的裝置,所述主芯片���,還用于接收所述對(duì)方終端發(fā)送的加密語 音信號(hào)及動(dòng)態(tài)秘鑰�,并將所述加密語音信號(hào)及動(dòng)態(tài)秘鑰加密語音信號(hào)及動(dòng)態(tài)秘鑰發(fā)送給所 述安全芯片�����; 所述安全芯片��,還用于根據(jù)所述動(dòng)態(tài)秘鑰對(duì)所述加密語音信號(hào)及動(dòng)態(tài)秘鑰進(jìn)行解密����。
[0021] 提供一種如上所述的裝置��,所述裝置還包括: 通訊模塊��,用于與所述對(duì)方終端建立通訊連接�����,以及向所述對(duì)方終端方發(fā)起加解密能 力詢問��; 所述安全模塊�,還用于在確定所述對(duì)方終端具有語音加解密能力時(shí)��,執(zhí)行所述調(diào)用安 全芯片對(duì)通訊內(nèi)容進(jìn)行加密的步驟���。
[0022] 本發(fā)明提出的通訊加密的方法及裝置,采用涵蓋了數(shù)據(jù)層�、應(yīng)用層和系統(tǒng)層垂直一體 化的安全防護(hù)體系,能夠?yàn)橛脩魯?shù)據(jù)和隱私提供更全面�、徹底的保護(hù)。同時(shí)�,采用芯片級(jí)的 語音加密技術(shù),能夠?yàn)橛脩粽Z音通信提供端到端的安全保密能力���。
【附圖說明】
[0023] 圖1為本發(fā)明實(shí)施例的應(yīng)用場(chǎng)景的示意圖����; 圖2為本發(fā)明實(shí)施例一提供的一種通訊加密的裝置的模塊結(jié)構(gòu)示意圖����; 圖3為本發(fā)明實(shí)施例二提供的一種通訊加密的裝置的方法的流程圖; 圖4為本發(fā)明實(shí)施例二提供的方法流程中的加解密過程的原理圖����; 圖5為本發(fā)明實(shí)施例二提供的方法在移動(dòng)終端跨GSM(第2移動(dòng)通訊網(wǎng)絡(luò))與WCDMA(第3 代移動(dòng)通訊網(wǎng)絡(luò))的語音通訊網(wǎng)絡(luò)場(chǎng)景的示意圖; 圖6為本發(fā)明實(shí)施例二提供的方法在手機(jī)語音通訊中的應(yīng)用的示意圖。
[0024] 本發(fā)明目的的實(shí)現(xiàn)��、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例����,參照附圖做進(jìn)一步說明。
[0025]
【具體實(shí)施方式】
[0026] 應(yīng)當(dāng)理解����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明����。
[0027] 現(xiàn)在將參考附圖描述實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動(dòng)終端。在后續(xù)的描述中�����,使用 用于表示元件的諸如"模塊"��、"部件"或"單元"的后綴僅為了有利于本發(fā)明的說明����,其本身 并沒有特定的意義��。因此�,"模塊"與"部件"可以混合地使用����。
[0028] 智能終端可以通過各種形式來實(shí)施���。例如�����,本發(fā)明中描述的終端可以包括諸如移動(dòng)電 話��、智能電話��、筆記本電腦���、數(shù)字廣播接收器、Η)Α(個(gè)人數(shù)字助理)��、PAD(平板電腦)��、PMP(便 攜式多媒體播放器)����、導(dǎo)航裝置等等的移動(dòng)終端以及諸如數(shù)字TV、臺(tái)式計(jì)算機(jī)等等的固定終 端。
[0029] 如圖1所示����,本發(fā)明的應(yīng)用場(chǎng)景是實(shí)現(xiàn)包括2/2.5G、3G和4G不同無線網(wǎng)絡(luò)制式同時(shí) 存在的環(huán)境中�,智能終端在相同或不同相同的制式網(wǎng)絡(luò)中語音通話的安全,實(shí)現(xiàn)智能終端 在互聯(lián)網(wǎng)應(yīng)用環(huán)境的使用安全�。
[0030] 本發(fā)明實(shí)施例一提供了一種通訊加密的裝置。請(qǐng)參閱圖2,所述裝置包括: 安全應(yīng)用模塊210�����,用于在對(duì)方終端具有加解密能力時(shí)����,在通訊過程中,調(diào)用安全芯片��; 安全芯片220��,用于對(duì)通訊內(nèi)容進(jìn)行加密或解密��; 操作系統(tǒng)模塊230����,用于在加密完成后,調(diào)用主芯片��; 主芯片240���,用于將所述安全芯片加密后的通訊內(nèi)容發(fā)送給對(duì)方終端��。
[0031] 實(shí)際應(yīng)用中���,安全應(yīng)用模塊210中可預(yù)先安裝預(yù)設(shè)的安全應(yīng)用程序。操作系統(tǒng)模塊 230中則可預(yù)先安裝操作系統(tǒng)(Operating System���,0S)�����,并且也可以將各種驅(qū)動(dòng)程序安裝在 該操作系統(tǒng)模塊中��,如短信接口驅(qū)動(dòng)�����、存儲(chǔ)驅(qū)動(dòng)��、安全數(shù)字輸入輸出卡(Secu