蜂窝网络下的数据加密装置及方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种蜂窝网络下的数据加密装置及方法。
【背景技术】
[0002]现有的手机等移动终端一般具有AP(Applicat1n Processor,应用处理器)和BP(Baseband Processor,基带处理器)两个处理器,操作系统、用户界面和应用程序都在AP上执行,由于射频控制函数(信号调制、编码、射频位移等)都是高度时间相关的,因此把射频功能放在BP上执行,即将手机射频通讯控制软件运行在BP上,AP和BP之间通过核间通信来实现数据的转发,手机在通过蜂窝网络上网时,AP接收到的数据包经由BP通过无线协议栈组包,最后通过天线发送出去,但是,数据在AP和BP之间的传递过程中,容易被潜伏在本地的木马截获,导致蜂窝网络下的数据传输安全性较低。
【发明内容】
[0003]本发明提供一种蜂窝网络下的数据加密装置及方法,其主要目的在于提高蜂窝网络下的数据传输安全性。
[0004]为实现上述目的,本发明提供一种蜂窝网络下的数据加密装置,该蜂窝网络下的数据加密装置包括:
[0005]判断模块,用于在接收到数据发送请求时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密;
[0006]无线数据处理模块,用于若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于开启状态,则按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器;
[0007]基带数据处理模块,用于在接收到经过加密的所述IP数据包时,将经过加密的所述IP数据包通过天线发送出去,或者,根据所述预设秘钥对经过加密的所述IP数据包解密后通过天线发送出去。
[0008]可选地,所述蜂窝网络下的数据加密装置还包括:
[0009]网络控制模块,用于若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于关闭状态,则开启蜂窝网络;
[0010]所述无线数据处理模块,还用于在开启蜂窝网络后,按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器。
[0011]可选地,所述无线数据处理模块包括:
[0012]应用确定单元,用于在接收到数据发送请求时,判断当前运行的应用是否属于第一预设应用;
[0013]数据加密单元,用于当所述应用属于第一预设应用时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密。
[0014]可选地,所述蜂窝网络下的数据加密装置还包括:
[0015]应用判断模块,用于当所述应用不属于第一预设应用且当前蜂窝网络和wifi网络均开启时,判断所述应用是否属于第二预设应用;
[0016]所述无线数据处理模块,还用于当所述应用属于第二预设应用时,将所述数据发送请求对应的IP数据包传输至wifi芯片。
[0017]可选地,所述无线数据处理模块,还用于若所述应用不属于第二预设应用,则采用双通道并行的传输方式,将所述数据发送请求对应的IP数据包分配至wifi芯片和基带处理器。
[0018]此外,为实现上述目的,本发明还提供一种蜂窝网络下的数据加密方法,该蜂窝网络下的数据加密方法包括:
[0019]在接收到数据发送请求时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密;
[0020]若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于开启状态,则应用处理器按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器;
[0021]在接收到经过加密的所述IP数据包时,所述基带处理器将经过加密的所述IP数据包通过天线发送出去,或者,所述基带处理器根据所述预设秘钥对经过加密的所述IP数据包解密后通过天线发送出去。
[0022]可选地,所述在接收到数据发送请求时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密的步骤之后,所述蜂窝网络下的数据加密方法还包括步骤:
[0023]若需要对所述数据发送请求对应的IP数据包进行加密且当前蜂窝网络处于关闭状态,则开启蜂窝网络并执行应用处理器按照预设秘钥对所述IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器的步骤。
[0024]可选地,所述在接收到数据发送请求时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密的步骤包括:
[0025]在接收到数据发送请求时,判断当前运行的应用是否属于第一预设应用;
[0026]当所述应用属于第一预设应用时,根据当前应用界面判断是否需要对所述数据发送请求对应的IP数据包进行加密。
[0027]可选地,所述在接收到数据发送请求时,判断当前运行的应用是否属于第一预设应用的步骤之后,所述蜂窝网络下的数据加密方法还包括步骤:
[0028]当所述应用不属于第一预设应用且当前蜂窝网络和wifi网络均开启时,判断所述应用是否属于第二预设应用;
[0029]当所述应用属于第二预设应用时,所述应用处理器将所述数据发送请求对应的IP数据包传输至wi f i芯片。
[0030]可选地,所述当所述应用不属于第一预设应用且当前蜂窝网络和wifi网络均开启时,判断所述应用是否属于第二预设应用的步骤之后,所述蜂窝网络下的数据加密方法还包括步骤:
[0031 ]若所述应用不属于第二预设应用,则所述应用处理器采用双通道并行的传输方式,将所述数据发送请求对应的IP数据包分配至Wifi芯片和基带处理器。
[0032]本发明提出的蜂窝网络下的数据加密装置及方法,在接收到数据发送请求时,根据当前应用界面判断是否需要对数据发送请求对应的IP数据包进行加密,若需要加密且当前蜂窝网络处于开启状态时,应用处理器按照预设秘钥对数据发送请求对应的IP数据包进行加密,并将经过加密的所述IP数据包传输至基带处理器,基带处理器对经过加密后的IP数据包解密处理后通过天线发送出去,或者直接将经过加密的IP数据包发送出去,接收端进行解密处理,这样,在应用处理器经过加密的IP数据包即使被本地木马截获,也无法破解该数据,增强了数据传输的安全性。
【附图说明】
[0033]图1为实现本发明各个实施例的一个可选的移动终端的硬件结构示意图;
[0034]图2为如图1所示的移动终端的无线通信装置示意图;
[0035]图3为本发明蜂窝网络下的数据加密装置第一实施例的功能模块示意图;
[0036]图4为本发明蜂窝网络下的数据加密装置第一实施例中无线数据处理模块的细化功能t旲块不意图;
[0037]图5为本发明蜂窝网络下的数据加密装置第二实施例的功能模块示意图;
[0038]图6为本发明蜂窝网络下的数据加密方法第一实施例的流程图;
[0039]图7为本发明蜂窝网络下的数据加密方法第一实施例中IP数据包加密步骤的细化流程示意图。
[0040]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0041]应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0042]现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。
[0043]移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、笔记本电脑、PDA(个人数字助理)、PAD(平板电脑)等等的移动终端以及诸如台式计算机等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
[0044]图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图。
[0045]移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、指纹采集单元140、输出单元150、存储器160、接口单元170、控制器180、电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
[0046]无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信装置或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113和位置信息模块115中的至少一个。
[0047]广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信