专利名称:一种基于虚拟专用信道的高可信手机安全通信信道的建立方法
技术领域:
本发明属于手机通信安全技术领域,涉及基于现有的手机网络为手机通信假设虚拟专用信道。
背景技术:
本发明所涉及的高安全等级的手机安全信道,在用户身份认证一直的情况下,创建手机安全信道,确保用户使用信道交互数据的私密性、认证性和完整性,即使网络中存在有恶意的监听行为,也不能窃取到用户交互的数据,甚至在用户无疑中泄露了安全信道临时加密密钥,或者入侵者通过某种手段分析出部分临时加密密钥的情况下,仍然能保证安全信道交互的数据不会被完全窃取。
现有技术已经有所涉及1、对称加解密算法主要是用于安全信道实时数据包的加密。因为对称加解密算法加密还是解密都使用同一个密钥,其主要的特点是加解密速度快,安全性高。这方面最有影响的单钥密码是1977年美国国家标准局颁布的DES算法,其密钥长度为56位,明文按64位进行分组,将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。 DES算法具有极高安全性,通过该算法,结合安全信道的安全策略设定动态的临时会话密钥生成,完全可以保证手机安全信道中交互数据的安全;2、非对称加解密算法其加解密的密钥为一对,分为公钥与私钥,公钥可以完全公开, 对方使用公钥对数据进行加密后,只有私密拥有方才可能对密文进行解密,这方面的代表性算法有:1976 年 W. Diffie 和 M. E. Heilinan 提出折 DH 算法,Rivest, Shamir 禾口 Adleman 人提出的RSA密码体制。现以广泛使用在数据加密与数据签名方面;3、数据签名与验证数字签名是通过一个单向函数对要传送的数据包内容进行处理得到的,通过对数字签名的认证,来确认数据包的来源及其完整性。目前最为常用的是DSS 和RSA算法,被广泛应用于许多产品的软件和类库中。其中,与DSS不同是,RSA既可以用来加密数据,也可以用于身份认证。和Hash签名相比,在公钥系统中,由于生成签名的密钥只存储于用户的计算机中,安全系数大一些。
可信根技术是指将加密的认证数据块放入可信根的存储专区,由此在移动硬盘在上电后,可信根利用认证数据块评估对已存储合法用户密约的可信度,从而确保合法用户信息没有被修改,基于此信息,即可实现对户的高可信身份认证。
发明内容
本发明的目的在于基于现有的手机网络,实现为手机通信架设虚拟专用信道,该通道具备满足完整性、认证性、秘密性的数据传输能力,实现高安全等级的手机文本、语音以及视频数据交互,可以抵御当前各类手机通信安全威胁,维护我国国家安全与经济建设,保障公民的隐私权力。
本发明的具体方法方案如下一种基于虚拟专用信道的高可信手机安全通信通道的建立方法,当用户身份认证的服务器在接收到用户提交的数字身份认证后,将首先调用用户管理服务器中的存储的用户非对称加密公钥,身份认证的数字签名进行验证,确保身份认证数字证书的完整性,再使用公钥对身份认证数字蒸煮由可信根中私钥加密的用户身份信息进行解密,将用户注册到中继服务器,建立安全信道以完成手机文本、语音以及视频数据交互。本方法的具体步骤包括步骤1、请求方用户登录到手机安全信道系统,向身份认证服务器提交用户使用的手机 SIM卡的PIN码、用户口令,可包括手机的IMEI编码和其他相关的用户信息; 步骤2、将以上的用户信息经手机终端用户登录模块组成身份认证数字证书; 步骤3、调用手机终端内的可信根芯片中固化的非对称加密密钥对数字证书进行加密, 并将加密后的数字证书经数字签名后,发送到用户身份认证服务器;步骤4、用户身份认证服务器在接收到用户提交的身份认证数字证书后,调用用户管理服务器中的存储的相应用户非对称加密公钥,身份认证数字证书的数字签名进行验证,确保身份认证数字证书的完整性;步骤5、用户身份认证服务器用公钥对身份认证的数字证书由身份认证服务器可信根中私钥加密的用户身份信息进行解密,并对解密后的身份信息逐一验证;步骤6、通过验证后,确认用户及其使用手机的身份,将用户注册到中继或其它服务器中,用户完成登录系统的过程;步骤7、用户手机终端向安全关联的服务器发送安全关联请求,安全关联服务器在中继或其它服务器中检查用户登录状态后,向用户手机终端发送本次安全关联使用的加密方案,手机终端的安全策略点在接受安全关联加密方案后,生成临时会话密钥相关数据,与安全关联服务器进行交互,就本次会话与安全信道管理服务器交互的临时密钥达成一致,同时将用户身份与本次临时密钥会话登记进入安全信道管理服务器;步骤8、请求方用户使用上述步骤获取的临时密钥,请求建立安全信道的相关信息;请求方用户将接收方的用户信息发送到安全信道管理服务器,安全信道管理服务器在接收到请求后,解密请求方用户请求,并在中继服务器中查询安全信道的接收方是否登录本系统, 若未登录,通过短信的方式提示接收方登录本系统;如登录过的接收方手机终端的安全策略点在接受安全关联加密方案后,接收方用户身份与本次临时密钥(与请求方相同?)会话登记进入安全信道管理服务器;步骤9、当用户请求的安全信道接收方都登录到本系统之后,安全关联服务器作为中介,决定本次安全信道的加密方案,所有请求方和接收方作为信道参与者,双方手机的安全策略点开始交换加密密钥生成数据,各自生成一致的临时会话密钥;步骤10、在完成安全信道各方协商与临时会话密钥生成后,安全关联服务器将各双方手机终端切换到中继服务器,中继服务器开始动态生成本次安全信道的数据路由表,将双方手机终端信道切换到本次生成的安全信道,进行交互;步骤11、经过上述步骤,成功创建安全信道,进入安全通信交互状态双方用户进行交互信息,如输入文本或发出语音/视频信息时,双方手机终端的通信异常监控模块将监控并终止手机终端上可能的安全信道交互意外的所有输出,直到双方用户信息交互完成为止;步骤12、请求方手机终端输入的实时数据或文本数据后,在安全信道中进行数据包的发送或/与组织;步骤13、在接收到用户传递来的数据包后,中继服务器根据请求方用户身份认证服务器中存储的用户可信根的数字签名公钥对数据包的完整性进行验证,验证通过后,依据路由表将数据包由安全信道发送给其他接收方;步骤14、在接收到中继服务器转发的数据包后,其它接收方经登录及密钥生成后使用本次信道的临时会话密钥对数据包内容进行解密,依据数据包属性描述,对数据包中的数据进行解析,呈现给接收方。
用户身份认证的服务器也可以是某服务器的一个用户身份认证的模块。中继服务器亦可以是某服务器,安全关联的服务器可以是某服务器的安全关联的模块。安全关联、安全信道管理服务器亦可以是指相应模块。
所述的可信根是安装在用户手机终端的一个固化有非对称加密密钥以及相关安全信息的只读芯片,可信根作为用户及用户手机终端身份认证重要的硬件设备,参与安全信道的创建和使用过程。
身份认证服务器是对参与安全信道的各方进行身份认证的服务,手机安全信道的身份认证服务器不仅包括对用户的认证,还包括对用户手机、可信根三方的绑定认证,确保手机用户与用户的身份与其声明的身份一致。
高可信的用户手机身份认证,是手机安全信道创建的首要条件,只有在确保手机通信的各方身份与其声明的身份一致的情况下,手机通信才有安全性可言。
所述的验证过程及身份认证信息,本发明使用不可更改的PIN码、手机IMEI码及用户口令实现了对用户认证,手机终端认定及二者的绑定认证,同时又由可信根中的加密密钥签名与加密,进一步保证了用户及手机身份认证的可信性,从而为提高可信度的安全信道奠定了可信推理的基础。
所述的安全信道管理服务器主要负责接收用户发送的安全信道创建请求,维护和监视系统中现有的安全信道使用情况,此外,安全信道管理服务器同时也负责安全信道在交互过程对可能出现的安全信道异常进行仲裁。
所述的安全关联服务器负责安全信道创建及使用过程中,与参与安全信道的各方手机进行中介协商,决定一次安全信道采用的加密方式,代理交互各方产生临时会话密钥的数据,对于采用动态加密密钥的安全信道,根据安全信道的初始化设置定时发送密钥更换命令。
所述的安全信道中继服务器主要负责安全信道数据的路由作用,将参与一次安全信道创建与交互的各方数据发送到指定接收方。
所述的安全信道数据包组织的数据包结构包括数据包签名、数据包其他相关属性信息和数据包有效负载三部分,其中数据包签名和数据包其他相关属性信息的内容组织玩抽,都将由手机终端使用创建时获得的临时会话密钥进行加密,再对加密的数据使用可信根中固化的私钥进行数据签名1)数据包签名是发送数据的手机终端使用可信根中数字签名密钥对数据包总的内部数据实现签名,以保障数据包得完整性和防范重发攻击;2)数据包其他相关属性信息主要是对数据包内的数据内容属性进行描述的一些相关信息,以便于接收方的手机终端对数据进行解析;3)数据包有效负载是手机终端发起方传递的有效信息内容;7所述中继服务器,除上述信道交互过程之外,安全信道管理服务器会周期性地查看中继服务器中用户的登录情况,并对一下三种情况进行处理1)有用户退出当前安全信道当有用户超出一段时间未与中继服务器产生数据交互或主动退出安全信道时,安全信道管理服务器将查看此时该安全信道的其他参与方情况,如果信道中还有两个或两个以上参与者,安全信道管理服务器将通知各方参与者中止信道数据传说,重新接入安全关联服务器,更新临时会话钥匙,重新创建一条新的安全信道;2)新用户加入当前安全信道与第一种情况类似,安全信道管理服务器将通知各方参与者中止信道数据传输,并将新老用户都重新接入安全关联服务器,更新临时会话钥匙,重新创建一条新的安全信道;3)动态更新临时会话密钥根据用户发起安全信道时的安全策略要求,安全信道管理服务器定时中止信道数据传输,并将所有当前用户重新接入安全关联服务器,更新临时会话钥匙,重新创建一条新的安全信道,以确保安全信道长时间通信时的数据安全。
本发明采用高可信根的手机身份认证、高安全等级的手机安全信道、手机存储秘密信息的安全保障以及手机使用过程信息的安全保护,确保用户使用信道交互数据的秘密性、认证性与完整性,从而保障用户使用手机交互的各类文本、语音、视频数据安全,不会被恶意的入侵者所窃取。
本发明的有益效果如下1.一种基于虚拟专用信道的高可信手机安全通信信道,高安全等级的虚拟专用网在目前计算机网络通信中作为通信安全保障的主流方法得到了广泛的应用,本发明实现了移动设备之间高可信的安全信道,对现有的手机通信中的物理安全威胁及软件安全威胁具有高强度的安全保障能力,可以确保用户使用信道交互数据的私密性、认证性与完整性;2.本发明使用的具有高可信度的可信根,可信根是手机安全信道建设的基础,本发明通过硬件手段实现的可信根,固化了用户及手机的身份认证信息,实现了手机用户身份及手机终端的高可信身份认证;3.本发明的手机安全信息可实现多累手机交互信息的实时加密保护,与手机信息加密软件只能对已有的文本类信息加密不同,本发明实现的是文本、语音、视频三类信息的实时加密保护,以密文的形式传递在手机网络,为手机交互假设虚拟专用的信道,实现多累信息强有力的安全保护;4.通过用户使用手机的行为信息可以分析出一些列的手机用户的个人隐私,目前主流的手机安全保护方法都无法实现对用户这方面信息的隐藏,本发明可以实现大部分用户电信痕迹的隐藏,保护了手机用户的个人隐私;5.本发明的手机安全信道除了采用可信根之外,当用户使用手机安全信道时,也会同时监控用户手机通信的异常行为,以防止恶意代码通过为止手段访问安全信道的内存空间,窃取与转发安全信道正在加密的信息,手机通信一场行为的监控作为手机安全信道在手机终端的安全加固,进一步增强了手机安全信道的安全保障能力;6.本发明在手机交互各方假设安全信道的大部分过程由系统自动实现,不需要用户的参与,包括安全信道在创建时的用户及手机身份认证,一次一密及动态密钥生成、用户电信痕迹的隐藏等,都对用户透明化,不仅安全等级高,也具有易用性的特点。
图1为本发明的手机安全信道的创建流程; 图2手机安全信道的系统部署图。
具体实施例方式步骤1、在用户完成登录系统,身份认证等一些列步骤后,用户手机终端向安全联服务器发送安全关联请求;步骤2、安全关联服务器在中继服务器中检查用户登录状态后,向用户手机终端的安全策略点发送本次安全关联使用的加密方案;步骤3手机终端的安全策略点在接受安全关联信息后,生成临时会话密钥相关数据, 与安全关联服务器进行交互,就本次与安全信道管理服务器交互的临时密钥达成一致,同时将用户身份与本次临时密钥登记入安全信道管理服务器;步骤4、用户使用上述步骤获取的临时密钥,请求建立安全信道的相关信息,如接收方, 一些特定的信息安全策略等加密后,发送到安全信道管理服务器;步骤5安全信道管理服务器在接收到请求后,解密用户请求,并在中继服务器中查询安全信道的接收方是否登录本系统,若未登录,通过短信的方式提示接收方登录本系统;步骤6、当用户请求的安全信道接收方都登录到本系统之后,安全关联服务器决作为中介,决定本次安全信道的加密方案,所有的信道参与者的安全策略点开始交换加密密钥生成数据,各自生成一致的临时会话密钥;步骤7、安全关联服务器在完成安全信道各方协商与临时会话密钥生成后,将各参与方手机终端切换到中继服务器,中继服务器开始动态生成本次安全信道的数据路由表,将各参与方手机终端切换到不同的中继服务器构建的信道,进行交互。
权利要求
1.一种基于虚拟专用信道的高可信手机安全通信通道建立方法,其特征是步骤为 步骤1、请求方用户登录到手机安全信道系统,向身份认证服务器提交用户使用的手机SIM卡的PIN码、用户口令的用户信息;步骤2、将以上的用户信息经手机终端用户登录模块组成身份认证数字证书; 步骤3、调用手机终端内的可信根芯片中固化的非对称加密密钥对数字证书进行加密, 并将加密后的数字证书经数字签名后,发送到用户身份认证服务器;步骤4、用户身份认证服务器在接收到用户提交的身份认证数字证书后,调用用户管理服务器中的存储的相应用户非对称加密公钥,身份认证数字证书的数字签名进行验证,确保身份认证数字证书的完整性;步骤5、用户身份认证服务器用公钥对身份认证的数字证书由身份认证服务器可信根中私钥加密的用户身份信息进行解密,并对解密后的身份信息逐一验证;步骤6、通过验证后,确认用户及其使用手机的身份,将用户注册到中继或其它服务器中,用户完成登录系统的过程;步骤7、用户手机终端向安全关联的服务器发送安全关联请求,安全关联服务器在中继或其它服务器中检查用户登录状态后,向用户手机终端发送本次安全关联使用的加密方案,手机终端的安全策略点在接受安全关联加密方案后,生成临时会话密钥相关数据,与安全关联服务器进行交互,就本次会话与安全信道管理服务器交互的临时密钥达成一致,同时将用户身份与本次临时密钥会话登记进入安全信道管理服务器;步骤8、请求方用户使用上述步骤获取的临时密钥,请求建立安全信道的相关信息;请求方用户将接收方的用户信息发送到安全信道管理服务器,安全信道管理服务器在接收到请求后,解密请求方用户请求,并在中继服务器中查询安全信道的接收方是否登录本系统, 若未登录,通过短信的方式提示接收方登录本系统;如登录过的接收方手机终端的安全策略点在接受安全关联加密方案后,接收方用户身份与本次临时密钥(与请求方相同?)会话登记进入安全信道管理服务器;步骤9、当用户请求的安全信道接收方都登录到本系统之后,安全关联服务器作为中介,决定本次安全信道的加密方案,所有请求方和接收方作为信道参与者,双方手机的安全策略点开始交换加密密钥生成数据,各自生成一致的临时会话密钥;步骤10、在完成安全信道各方协商与临时会话密钥生成后,安全关联服务器将各双方手机终端切换到中继服务器,中继服务器开始动态生成本次安全信道的数据路由表,将双方手机终端信道切换到本次生成的安全信道,进行交互;步骤11、经过上述步骤,成功创建安全信道,进入安全通信交互状态双方用户进行交互信息,如输入文本或发出语音/视频信息时,双方手机终端的通信异常监控模块将监控并终止手机终端上可能的安全信道交互意外的所有输出,直到双方用户信息交互完成为止。
2.根据权利要求1所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法, 其特征是请求方手机终端输入的实时数据或文本数据后,在安全信道中进行数据包的发送或/与组织;在接收到用户传递来的数据包后,中继服务器根据请求方用户身份认证服务器中存储的用户可信根的数字签名公钥对数据包的完整性进行验证,验证通过后,依据路由表将数据包由安全信道发送给其他接收方;在接收到中继服务器转发的数据包后,其它接收方经登录及密钥生成后使用本次信道的临时会话密钥对数据包内容进行解密,依据数据包属性描述,对数据包中的数据进行解析,呈现给接收方。
3.根据权利要求1或2所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法,其特征是所述的可信根是安装在用户手机终端的一个固化有非对称加密密钥以及相关安全信息的只读芯片。
4.根据权利要求1所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法, 其特征是所述的身份认证服务器是对参与安全信道的各方进行身份认证服务,对双方用户手机、可信根三方的绑定认证,确保手机用户与用户的身份与其声明的身份一致。
5.根据权利要求1所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法, 其特征是所述的验证过程及身份认证信息,另使用手机IMEI码对用户认证,同时又由可信根中的加密密钥签名与加密认证。
6.根据权利要求1所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法, 其特征是安全信道管理服务器接收用户发送的安全信道创建请求,维护和监视系统中现有的安全信道使用情况,在交互过程对可能出现的安全信道异常进行仲裁。
7.根据权利要求1所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法, 其特征是安全关联服务器在安全信道创建及使用过程中,与参与安全信道的各方手机进行中介协商,决定一次安全信道采用的加密方式,代理交互各方产生临时会话密钥的数据,对于采用动态加密密钥的安全信道,根据安全信道的初始化设置定时发送密钥更换命令。
8.根据权利要求1所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法, 其特征是所述的安全信道中继服务器对安全信道数据的路由作用,将参与一次安全信道创建与交互的各方数据发送到指定接收方。
9.根据权利要求1或2所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法,其特征是所述的数据包结构包括数据包签名、数据包其他相关属性信息和数据包有效负载三部分,其中数据包签名和数据包其他相关属性信息的内容组织玩抽,都将由手机终端使用创建时获得的临时会话密钥进行加密,再对加密的数据使用可信根中固化的私钥进行数据签名1)数据包签名是发送数据的手机终端使用可信根中数字签名密钥对数据包总的内部数据实现签名,以保障数据包得完整性和防范重发攻击;2)数据包其他相关属性信息对数据包内的数据内容属性进行描述的一些相关信息, 以便于接收方的手机终端对数据进行解析;3)数据包有效负载是手机终端发起方传递的有效信息内容。
10.根据权利要求1或2所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法,其特征是所述安全信道管理服务器会周期性地查看中继服务器中用户的登录情况, 并对一下三种情况进行处理1)有用户退出当前安全信道当有用户超出一段时间未与中继服务器产生数据交互或主动退出安全信道时,安全信道管理服务器将查看此时该安全信道的其他参与方情况,如果信道中还有两个或两个以上参与者,安全信道管理服务器将通知各方参与者中止信道数据传说,重新接入安全关联服务器,更新临时会话钥匙,重新创建一条新的安全信道;2)新用户加入当前安全信道与第一种情况类似,安全信道管理服务器将通知各方参与者中止信道数据传输,并将新老用户都重新接入安全关联服务器,更新临时会话钥匙,重新创建一条新的安全信道;3)动态更新临时会话密钥根据用户发起安全信道时的安全策略要求,安全信道管理服务器定时中止信道数据传输,并将所有当前用户重新接入安全关联服务器,更新临时会话钥匙,重新创建一条新的安全信道,以确保安全信道长时间通信时的数据安全。
全文摘要
基于虚拟专用信道的高可信手机安全通信通道建立方法,请求方用户登录到手机安全信道系统,向身份认证服务器提交用户使用的手机SIM卡的PIN码、用户口令的用户信息;将以上的用户信息经手机终端用户登录模块组成身份认证数字证书;调用手机终端内的可信根芯片中固化的非对称加密密钥对数字证书进行加密;用户身份认证服务器在接收到用户提交的身份认证数字证书后,调用用户管理服务器中的存储的相应用户非对称加密公钥,身份认证数字证书的数字签名进行验证;用户身份认证服务器用公钥对身份认证的数字证书由身份认证服务器可信根中私钥加密的用户身份信息进行解密,并对解密后的身份信息逐一验证;本发明通道具备满足完整性、认证性、秘密性。
文档编号H04W12/06GK102547688SQ201210031660
公开日2012年7月4日 申请日期2012年2月13日 优先权日2012年2月13日
发明者傅德胜, 傅涛, 张蓉 申请人:江苏博智软件科技有限公司