一种通讯加密的方法及装置的制造方法
【技术领域】
[0001] 本发明涉及通讯技术领域,尤其涉及一种通讯加密的方法及装置。
【背景技术】
[0002] 随着通讯技术的发展以及各种终端的普及,智能设备的广泛使用不可避免的带来 了诸多安全威胁问题。为了提高智能设备的安全性,国内外相关机构进行了大量的研究。
[0003] 现有技术中,实现智能设备端到端安全加密通信的产品与解决方案,通常有一下 几种: 1、纯软件加密应用程序。以 "Chat Secure"、"Xabber"、"Red Phone" 和"CSip Simple"为代表。其基本思想是,采用互联网连接方式来加密使用者的短信与 通话信息。但纯软件加密会带来许多问题,比如占用系统资源从而影响手机的性能,导致降 低话音品质、产生延时等诸多不好的体验。同时,也容易被破解。
[0004] 2、外置加密设备。外置加密设备遇到的问题是,只能一定程度上解决语音加密的 问题,对于数据加密、防止病毒软件的侵扰没有防护能力。
[0005] 3、内置加密芯片方式。但现有的内置加密芯片方式存在的问题是,没有整体设计 和规划,功能单一,普及率不高。
[0006] 4、针对手机本地文件的安全防护问题,360安全卫士、QQ手机管家目前已提出了应 用级解决方案。但是,应用级的防护措施由于无法解决的手机管理权限问题,往往不能解决 由机底层漏洞导致的安全问题。
[0007] 因此,有必要提供一种易于实现且不易破解的安全性较高的通讯加密的方法及装 置。
[0008]
【发明内容】
[0009] 本发明的主要目的在于提出一种通讯加密的方法及装置,旨在解决现有技术不以 实现且安全性不高的问题。
[0010] 为实现上述目的,本发明提供的一种通讯加密的方法,所述方法包括步骤: 在通讯过程中,若对方终端具有加解密能力,调用安全芯片对通讯内容进行加密; 加密完成后,调用主芯片将加密后的通讯内容发送给对方终端。
[0011] 提供一种如上所述的方法,所述调用安全芯片对通讯内容进行加密,包括: 安全应用模块接收语音PCM信号; 所述安全应用模块通过SDIO驱动调用所述安全芯片,并将所述语音PCM信号发送给所 述安全芯片; 所述安全芯片对所述语音PCM信号进行加密,并生成动态秘钥。
[0012] 提供一种如上所述的方法,所述动态秘钥由公钥加密并由语音信道传输。
[0013] 提供一种如上所述的方法,所述调用主芯片将加密后的通讯内容发送给对方终 端,包括: 操作系统模块接收加密后的语音PCM信号及所述动态秘钥; 所述操作系统模块通过短信语音接口调用主芯片,并将所述加密后的语音PCM信号及 所述动态秘钥发送给所述主芯片; 所述主芯片的基带单元对所述语音PCM信号及所述动态秘钥进行信道编码生成基带输 出信号,并将所述基带输出信号发送给射频模块,由所述射频模块发送到所述对方终端。
[0014] 提供一种如上所述的方法,所述方法还包括: 所述主芯片接收所述对方终端发送的加密语音信号及动态秘钥; 所述主芯片将所述加密语音信号及动态秘钥加密语音信号及动态秘钥发送给所述安 全芯片; 所述安全芯片根据所述动态秘钥对所述加密语音信号及动态秘钥进行解密。
[0015] 提供一种如上所述的方法,所述方法还包括: 与所述对方终端建立通讯连接; 向所述对方终端方发起加解密能力询问; 若确定所述对方终端具有语音加解密能力,则执行所述调用安全芯片对通讯内容进行 加密的步骤。
[0016] 此外,为实现上述目的,本发明还提出一种通讯加密的装置,适用于智能终端,所述装 置包括: 安全应用模块,用于在对方终端具有加解密能力时,在通讯过程中,调用安全芯片; 安全芯片,用于对通讯内容进行加密或解密; 操作系统模块,用于在加密完成后,调用主芯片; 主芯片,用于将所述安全芯片加密后的通讯内容发送给对方终端。
[0017] 提供一种如上所述的装置,所述安全应用模块,还用于接收语音PCM信号,以及通 过SDIO驱动调用所述安全芯片,并将所述语音PCM信号发送给所述安全芯片; 所述安全芯片,还用于对所述语音PCM信号进行加密,并生成动态秘钥。
[0018] 提供一种如上所述的装置,所述动态秘钥由公钥加密并由语音信道传输。
[0019] 提供一种如上所述的装置,所述操作系统模块,还用于接收加密后的语音PCM信号 及所述动态秘钥,以及通过短信语音接口调用主芯片,并将所述加密后的语音PCM信号及所 述动态秘钥发送给所述主芯片; 所述主芯片还包括基带单元,用于对所述语音PCM信号及所述动态秘钥进行信道编码 生成基带输出信号,并将所述基带输出信号发送给射频模块,由所述射频模块发送到所述 对方终端。
[0020] 提供一种如上所述的装置,所述主芯片,还用于接收所述对方终端发送的加密语 音信号及动态秘钥,并将所述加密语音信号及动态秘钥加密语音信号及动态秘钥发送给所 述安全芯片; 所述安全芯片,还用于根据所述动态秘钥对所述加密语音信号及动态秘钥进行解密。
[0021] 提供一种如上所述的装置,所述装置还包括: 通讯模块,用于与所述对方终端建立通讯连接,以及向所述对方终端方发起加解密能 力询问; 所述安全模块,还用于在确定所述对方终端具有语音加解密能力时,执行所述调用安 全芯片对通讯内容进行加密的步骤。
[0022] 本发明提出的通讯加密的方法及装置,采用涵盖了数据层、应用层和系统层垂直一体 化的安全防护体系,能够为用户数据和隐私提供更全面、彻底的保护。同时,采用芯片级的 语音加密技术,能够为用户语音通信提供端到端的安全保密能力。
【附图说明】
[0023] 图1为本发明实施例的应用场景的示意图; 图2为本发明实施例一提供的一种通讯加密的装置的模块结构示意图; 图3为本发明实施例二提供的一种通讯加密的装置的方法的流程图; 图4为本发明实施例二提供的方法流程中的加解密过程的原理图; 图5为本发明实施例二提供的方法在移动终端跨GSM(第2移动通讯网络)与WCDMA(第3 代移动通讯网络)的语音通讯网络场景的示意图; 图6为本发明实施例二提供的方法在手机语音通讯中的应用的示意图。
[0024] 本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
[0025]
【具体实施方式】
[0026] 应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0027] 现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用 用于表示元件的诸如"模块"、"部件"或"单元"的后缀仅为了有利于本发明的说明,其本身 并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
[0028] 智能终端可以通过各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电 话、智能电话、笔记本电脑、数字广播接收器、Η)Α(个人数字助理)、PAD(平板电脑)、PMP(便 携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终 端。
[0029] 如图1所示,本发明的应用场景是实现包括2/2.5G、3G和4G不同无线网络制式同时 存在的环境中,智能终端在相同或不同相同的制式网络中语音通话的安全,实现智能终端 在互联网应用环境的使用安全。
[0030] 本发明实施例一提供了一种通讯加密的装置。请参阅图2,所述装置包括: 安全应用模块210,用于在对方终端具有加解密能力时,在通讯过程中,调用安全芯片; 安全芯片220,用于对通讯内容进行加密或解密; 操作系统模块230,用于在加密完成后,调用主芯片; 主芯片240,用于将所述安全芯片加密后的通讯内容发送给对方终端。
[0031] 实际应用中,安全应用模块210中可预先安装预设的安全应用程序。操作系统模块 230中则可预先安装操作系统(Operating System,0S),并且也可以将各种驱动程序安装在 该操作系统模块中,如短信接口驱动、存储驱动、安全数字输入输出卡(Secu