加密通信方法和装置的制造方法

加密通信方法和装置的制造方法
【专利摘要】本发明公开了一种加密通信装置，加密通信装置包括：获取模块，用于在移动终端进行加密通信时，获取待加密的通信数据；加密模块，用于调用只读存储器中保存的加密算法对待加密的通信数据进行加密得到加密通信数据；发送模块，用于将加密通信数据发送至加密通信的对端。本发明还公开了一种加密通信方法。本发明不用在移动终端中增加其它硬件来对通信数据进行加密，仅需要将加密算法写入移动终端的只读存储器中即可，加密通信的成本较低。
【专利说明】
加密通信方法和装置
技术领域
[0001 ]本发明涉及移动通信技术领域，尤其涉及一种加密通信方法和装置。
【背景技术】
[0002]现在的许多应用以及手机厂商都支持文件加密，也就是可以对手机本地的数据进行保护，但对于通信过程中的通信数据如通话数据和短信数据的保护方案却很少。
[0003]目前一种普遍的对通信数据进行加密的方案是将加密算法内嵌到TF卡中，在加密通信过程中，将通信数据传输至TF卡，由TF卡中的加密算法对通信数据进行加密，然后将加密后的通信数据发送至加密通信的对端，对端的移动终端在接收到加密后通信数据时，也同样需要拥有具有加解密功能的TF卡才能够成功解密，恢复原有通信数据，则移动终端在需要加密通信时必须安装专门的TF卡，成本较高。

【发明内容】

[0004]本发明的主要目的在于提出一种加密通信方法和装置，旨在解决加密通信成本较高的技术问题。
[0005]为实现上述目的，本发明提供的一种加密通信装置，所述加密通信装置包括:
[0006]获取模块，用于在移动终端进行加密通信时，获取待加密的通信数据；
[0007]加密模块，用于调用只读存储器中保存的加密算法对所述待加密的通信数据进行加密得到加密通信数据；
[0008]发送模块，用于将所述加密通信数据发送至所述加密通信的对端。
[0009]可选地，所述加密模块包括:
[0010]转换单元，用于在调制解调层将所述待加密的通信数据由模拟信号转换为数字信号；
[0011]封装单元，用于经内核层将转换后的所述待加密的通信数据传输至硬件抽象层进行封装；
[0012]加密单元，用于将封装后的所述待加密的通信数据传输至函数库层，以调用函数库层中的加密算法对封装后的所述待加密的通信数据加密得到所述加密通信数据。
[0013]可选地，所述加密通信装置还包括:
[0014]解密模块，用于在接收到加密通信的对端发送的加密通信数据时，调用只读存储器中保存的解密算法对所述加密通信数据进行解密；
[0015]输出模块，用于输出解密后的所述加密通信数据。
[0016]可选地，所述加密通信装置还包括:
[0017]显示模块，用于在检测到通信指令时，显示通信加密选择界面，以供用户基于所述通信加密选择界面选择是否进行通信加密；
[0018]第一控制模块，用于在接收到基于所述通信加密选择界面触发的通信加密选择指令时，控制所述移动终端进行加密通信。
[0019]可选地，所述加密通信装置还包括:
[0020]协商模块，用于在检测到加密通信指令时，控制移动终端与加密通信的对端进行密钥协商；
[0021]第二控制模块，用于在密钥协商成功时，控制所述移动终端进行加密通信，并在密钥协商失败时，控制所述移动终端进行明文通信。
[0022]此外，为实现上述目的，本发明还提出一种加密通信方法，所述加密通信方法包括:
[0023]在移动终端进行加密通信时，获取待加密的通信数据；
[0024]调用只读存储器中保存的加密算法对所述待加密的通信数据进行加密得到加密通信数据；
[0025]将所述加密通信数据发送至所述加密通信的对端。
[0026]可选地，所述调用只读存储器中保存的加密算法对所述待加密的通信数据进行加密得到加密通信数据的步骤包括:
[0027]在调制解调层将所述待加密的通信数据由模拟信号转换为数字信号；
[0028]经内核层将转换后的所述待加密的通信数据传输至硬件抽象层进行封装；
[0029]将封装后的所述待加密的通信数据传输至函数库层，以调用函数库层中的加密算法对封装后的所述待加密的通信数据加密得到所述加密通信数据。
[0030]可选地，所述加密通信方法还包括步骤:
[0031]在接收到加密通信的对端发送的加密通信数据时，调用只读存储器中保存的解密算法对所述加密通信数据进行解密；
[0032]输出解密后的所述加密通信数据。
[0033]可选地，所述在移动终端进行加密通信时，获取待加密的通信数据的步骤之前，所述加密通信方法包括步骤:
[0034]在检测到通信指令时，显示通信加密选择界面，以供用户基于所述通信加密选择界面选择是否进行通信加密；
[0035]在接收到基于所述通信加密选择界面触发的通信加密选择指令时，控制所述移动终端进行加密通信。
[0036]可选地，所述在移动终端进行加密通信时，获取待加密的通信数据的步骤之前，还包括:
[0037]在检测到加密通信指令时，控制移动终端与加密通信的对端进行密钥协商；
[0038]在密钥协商成功时，控制所述移动终端进行加密通信；
[0039]所述控制移动终端与加密通信的对端进行密钥协商的步骤之后，所述加密通信方法还包括步骤:
[0040]在密钥协商失败时，控制所述移动终端进行明文通信。
[0041 ]本发明提出的加密通信方法和装置，将加密算法保存在移动终端的只读存储器中，在移动终端进行加密通信时，可直接调用只读存储器中保存的加密算法对所述待加密的通信数据进行加密得到加密通信数据，并将所述加密通信数据发送至所述加密通信的对端，本方案不用在移动终端中增加其它硬件来对通信数据进行加密，仅需要将加密算法写入移动终端的只读存储器中即可，加密通信的成本较低。
【附图说明】
[0042]图1为实现本发明各个实施例的一个移动终端的硬件结构示意图；
[0043]图2为如图1所示的移动终端的通信系统示意图；
[0044]图3为本发明加密通信装置第一实施例的模块示意图；
[0045]图4为本发明加密通信数据时各个系统层的数据处理示意图。
[0046]图5为本发明加密通信装置第二实施例的模块示意图；
[0047]图6为本发明加密通信装置第三实施例的模块示意图；
[0048]图7为本发明加密通信装置第四实施例的模块示意图；
[0049]图8为本发明加密通信方法第一实施例的流程示意图；
[0050]图9为本发明加密通信方法第二实施例的流程示意图；
[0051]图10为本发明加密通信方法第三实施例的流程示意图；
[0052]图11为本发明加密通信方法第四实施例的流程示意图。
[0053]本发明目的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
【具体实施方式】
[0054]应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0055]现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，“模块”与“部件”可以混合地使用。
[0056]移动终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。
[0057]图1为实现本发明各个实施例的一个移动终端的硬件结构示意图。
[0058]移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
[0059]无线通信单元110通常包括一个或多个组件，其允许移动终端100与无线通信装置或网络之间的无线电通信。
[0060]A/V输入单元120用于接收音频或视频信号。
[0061]用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息，并且可以包括键盘、锅仔片、触摸板(例如，检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地，当触摸板以层的形式叠加在显示单元151上时，可以形成触摸屏。
[0062]接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端10的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USM)等等。另外，具有识别模块的装置(下面称为“识别装置”)可以采取智能卡的形式，因此，识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
[0063]另外，当移动终端100与外部底座连接时，接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如，音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151 ο
[0064]显示单元151可以显示在移动终端100中处理的信息。例如，当移动终端100处于电话通话模式时，显示单元151可以显示与通话或其它通信(例如，文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时，显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
[0065]同时，当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时，显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管IXD(TFT-1XD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看，这可以称为透明显示器，典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式，移动终端100可以包括两个或更多显示单元(或其它显示装置)，例如，移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
[0066]存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等，或者可以暂时地存储己经输出或将要输出的数据(例如，电话簿、消息、静态图像、视频等等)。而且，存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
[0067]存储器160可以包括至少一种类型的存储介质，存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(只读存储器)、电可擦除可编程只读存储器(EEP只读存储器)、可编程只读存储器(P只读存储器)、磁性存储器、磁盘、光盘等等。而且，移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
[0068]控制器180通常控制移动终端的总体操作。例如，控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外，控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块181，多媒体模块181可以构造在控制器180内，或者可以构造为与控制器180分离。控制器180可以执行模式识别处理，以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
[0069]电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
[0070]这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施，这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施，在一些情况下，这样的实施方式可以在控制器180中实施。对于软件实施，诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施，软件代码可以存储在存储器160中并且由控制器180执行。
[0071]至此，己经按照其功能描述了移动终端。下面，为了简要起见，将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此，本发明能够应用于任何类型的移动终端，并且不限于滑动型移动终端。
[0072]如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信装置以及基于卫星的通信装置来操作。
[0073]现在将参考图2描述其中根据本发明的移动终端能够操作的通信装置。
[0074]这样的通信装置可以使用不同的空中接口和/或物理层。例如，由通信装置使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信装置(UMTS)(特别地，长期演进(LTE))、全球移动通信装置(GSM)等等。作为非限制性示例，下面的描述涉及CDMA通信装置，但是这样的教导同样适用于其它类型的装置。
[0075]参考图2，⑶MA无线通信装置可以包括多个移动终端100、多个基站(BS) 270、基站控制器(BSC)275和移动交换中心(MSCUSOJSCSSO被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造，接口包括例如El/T1、ATM，IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是，如图2中所示的装置可以包括多个BSC2750。
[0076]每个BS270可以服务一个或多个分区(或区域)，由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者，每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配，并且每个频率分配具有特定频谱(例如，1.25MHz，5MHz 等等)。
[0077]分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子装置(BTS)或者其它等效术语。在这样的情况下，术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为〃蜂窝站〃。或者，特定BS270的各分区可以被称为多个蜂窝站。
[0078]如图2中所示，广播发射器(BT)295将广播信号发送给在装置内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中，示出了几个全球定位装置(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
[0079]在图2中，描绘了多个卫星300，但是理解的是，可以利用任何数目的卫星获得有用的定位信息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外，可以使用可以跟踪移动终端的位置的其它技术。另外，至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
[0080]作为无线通信装置的一个典型操作，BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275 ASC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280，其提供用于与PSTN290形成接口的额外的路由服务。类似地，PSTN290与MSC280形成接口，MSC与BSC275形成接口，并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。
[0081]基于上述移动终端硬件结构以及通信装置的结构示意图，提出本发明加密通信方法和装置各个实施例。
[0082]参照图3，图3为本发明加密通信装置第一实施例的模块示意图。
[0083]需要强调的是，对本领域的技术人员来说，图3所示功能模块图仅仅是一个较佳实施例的示例图，本领域的技术人员围绕图3所示的加密通信装置的功能模块，可轻易进行新的功能模块的补充;各功能模块的名称是自定义名称，仅用于辅助理解该加密通信装置的各个程序功能块，不用于限定本发明的技术方案，本发明技术方案的核心是，各自定义名称的功能模块所要达成的功能。
[0084]本实施例提出一种加密通信装置，加密通信装置包括:
[0085]获取模块10，用于在移动终端进行加密通信时，获取待加密的通信数据；
[0086]在本实施例中的通信数据可为通话数据及或短信数据，该通话数据可包括语音通话数据以及视频通话数据;可以理解的是，该通信数据也可为其它即时通信应用进行通信时传输的数据，如微信聊天数据。
[0087]在进行加密通信时，待加密的通信数据为当前待传输的通信数据，例如在进行加密通话时，移动终端接收到的用户输入的语音数据即为待加密的通信数据，或者，在用户选择发送加密短信时，待发送的加密短信即为待加密的通信数据，其它通信应用同理，在此不再赘述。
[0088]用户可在进行通信之前即选择是否进行加密通信，例如移动终端中设置加密通信以及正常通信的控制，用户通过触发加密通信的控件来进入加密通信模式;或者，在用户触发通信应用时，输出选择界面由用户选择是否进行加密通信。可以理解的是，在通信过程中用户也可通过通信应用界面中的控件触发加密通信，例如用户在通信过程中，突然要向对方说一些比较秘密的信息(例如银行卡信息)，此时可通过该控件触发加密通信，则移动终端对后续的通信数据进行加密，当然，用户在认为不需要加密时，也可通过通信应用界面中的控件取消通信加密。在其它方案中，用户也可设置移动终端的运行模式，在终端运行模式切换至加密模式时，所有操作均进行加密，则在通信时进行加密通信;或者，对于多卡的移动终端，可针对某一 SIM卡设置加密通信，基于该SIM卡触发的通信操作，均进行加密通信。
[0089]加密模块20，用于调用只读存储器中保存的加密算法对待加密的通信数据进行加密得到加密通信数据；
[0090]该加密算法可为SM4算法，SM4算法的分组长度是128比特，密钥长度是128比特，加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。SM4算法密钥长度为128bit，若采用穷举攻击法进行攻击需要2128次运算远，要想用穷举攻击法破解需要相当长的时间。SM4算法的S盒规格是8bit输入8bit输出，具有非常强的非线性可以有效地抵御差分攻击。可以理解的是该加密算法也可为其它算法，如DES算法，可根据需要由开发人员进行选择。可将加密算法通过C语言实现，并配置JNI接口，以便于移动终端系统的调用。
[0091]如图4所示，将加密算法置于移动终端系统的函数库层，以实现对待加密的通信数据的加密，具体的加密模块20包括:
[0092]转换单元，用于在调制解调层将待加密的通信数据由模拟信号转换为数字信号；
[0093]封装单元，用于经内核层将转换后的待加密的通信数据传输至硬件抽象层进行封装；
[0094]加密单元，用于将封装后的待加密的通信数据传输至函数库层，以调用函数库层中的加密算法对封装后的待加密的通信数据加密得到加密通信数据。
[0095]参见图4，移动终端应用层将接收到通信数据传输至调制解调(modem)层进行模数转换，将通信数据由模拟数据信号为数据信号，并将转换后的待加密的通信数据经内核(kerne I)层传输至硬件抽象层(HAL)进行封装，将封装后的传输至函数库(I i braries)层，调用函数库层中的加密工具(Encrypt Process)，该加密工具调用加密算法的动态链接库(so库)进行加密，并将加密后的通信数据再传输至应用层，由应用层传输至对端。
[0096]发送模块30，用于将加密通信数据发送至加密通信的对端。
[0097]本实施例提出的加密通信装置，将加密算法保存在移动终端的R0M(Read-0nlyMemory，只读存储器)中，在移动终端进行加密通信时，可直接调用只读存储器中保存的加密算法对待加密的通信数据进行加密得到加密通信数据，并将加密通信数据发送至加密通信的对端，本方案不用在移动终端中增加其它硬件来对通信数据进行加密，仅需要将加密算法写入移动终端的只读存储器中即可，加密通信的成本较低。
[0098]进一步地，参照图5，基于第一实施例提出本发明加密通信装置第二实施例，在本实施例中，加密通信装置还包括:
[0099]解密模块40，用于在接收到加密通信的对端发送的加密通信数据时，调用只读存储器中保存的解密算法对加密通信数据进行解密；
[0100]由于移动终端在加密通信过程中不但要对传输至对端的通信数据进行加密，还需要对接收到对端数据进行解密以便于查看，则在接收到加密的通信数据时，采用保存的解密算法进行解密，加密以及解密过程是逆向实现的，在此不再赘述。该解密算法也可为SM4算法，与加密算法相对应。
[0101]解密算法也可设置于移动终端系统的函数库层，即解密模块40包括:
[0102 ]解封装单元，经内核层将加密通信数据传输至硬件抽象层进行解封装；
[0103]解密单元，用于将解封装后的加密通信数据传输至函数库层，以调用函数库层中的解密算法解密解封装后的加密通信数据得到解密后的通信数据；
[0104]转换单元，用于将解密后的通信数据转换传输至调制解调层转换为模拟信号输出。
[0105]输出模块50，用于输出解密后的加密通信数据。
[0106]输出解密后的通信数据，可包括播放通信数据以及显示通信数据。
[0107]本实施例提出的方案中，移动终端可对通信数据加密的同时，采用只读存储器中的解密算法对接收到的加密通信数据进行解密，使得加密通信过程成本更低。
[0108]进一步地，参照图6，基于第一或第二实施例提出本发明加密通信装置第三实施例，在本实施例中，加密通信装置还包括:
[0109]显示模块60，用于在检测到通信指令时，显示通信加密选择界面，以供用户基于通信加密选择界面选择是否进行通信加密；
[0110]该通信加密选择界面可为提示框(如弹框)，也可直接在通信界面的预设区域显示该加密选择界面。该通信指令可为通话指令或者其它通信指令如短息发送指令。
[0111]第一控制模块70，用于在接收到基于通信加密选择界面触发的通信加密选择指令时，控制移动终端进行加密通信。
[0112]本实施例公开的技术方案中，用户可手动选择是否进行加密通信，使得加密通信更加灵活。可以理解的是，在接收到基于通信加密选择界面触发的拒绝通信加密选择指令时，直接采用明文的方式进行通信。
[0113]进一步地，参照图7，基于第一至第三任一实施例提出本发明加密通信装置第四实施例，在本实施例中，加密通信装置还包括:
[0114]协商模块80，用于在检测到加密通信指令时，控制移动终端与加密通信的对端进行密钥协商；
[0115]第二控制模块90，用于在密钥协商成功时，控制移动终端进行加密通信，并在密钥协商失败时，控制移动终端进行明文通信。
[0116]该加密通信指令可通过多种方式触发，例如第三实施例中，在接收到基于通信加密选择界面触发的通信加密选择指令时，判定接收到了加密通信指令;该加密通信指令也可通过预设控件实现。
[0117]在本实施例中，在进行加密通信之前先控制移动终端与加密通信的对端进行密钥协商，以确定加密和解密密钥，在密钥协商失败时，说明对端的加密通信方式与本端不同或者对端不支持加密通信，则只能采用明文的方式进行通信。本实施例公开的方案中，避免对端不支持通信加密，导致通信异常。
[0118]参照图8，图8为本发明加密通信方法第一实施例的流程示意图。
[0119]本实施例提出一种加密通信方法，加密通信方法包括以下步骤:
[0120]步骤SlO，在移动终端进行加密通信时，获取待加密的通信数据；
[0121 ]在本实施例中的通信数据可为通话数据及或短信数据，该通话数据可包括语音通话数据以及视频通话数据;可以理解的是，该通信数据也可为其它即时通信应用进行通信时传输的数据，如微信聊天数据。
[0122]在进行加密通信时，待加密的通信数据为当前待传输的通信数据，例如在进行加密通话时，移动终端接收到的用户输入的语音数据即为待加密的通信数据，或者，在用户选择发送加密短信时，待发送的加密短信即为待加密的通信数据，其它通信应用同理，在此不再赘述。
[0123]用户可在进行通信之前即选择是否进行加密通信，例如移动终端中设置加密通信以及正常通信的控制，用户通过触发加密通信的控件来进入加密通信模式;或者，在用户触发通信应用时，输出选择界面由用户选择是否进行加密通信。可以理解的是，在通信过程中用户也可通过通信应用界面中的控件触发加密通信，例如用户在通信过程中，突然要向对方说一些比较秘密的信息(例如银行卡信息)，此时可通过该控件触发加密通信，则移动终端对后续的通信数据进行加密，当然，用户在认为不需要加密时，也可通过通信应用界面中的控件取消通信加密。在其它方案中，用户也可设置移动终端的运行模式，在终端运行模式切换至加密模式时，所有操作均进行加密，则在通信时进行加密通信;或者，对于多卡的移动终端，可针对某一 SIM卡设置加密通信，基于该SIM卡触发的通信操作，均进行加密通信。
[0124]步骤S20，调用只读存储器中保存的加密算法对待加密的通信数据进行加密得到加密通信数据；
[0125]该加密算法可为SM4算法，SM4算法的分组长度是128比特，密钥长度是128比特，加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。SM4算法密钥长度为128bit，若采用穷举攻击法进行攻击需要2128次运算远，要想用穷举攻击法破解需要相当长的时间。SM4算法的S盒规格是8bit输入8bit输出，具有非常强的非线性可以有效地抵御差分攻击。可以理解的是该加密算法也可为其它算法，如DES算法，可根据需要由开发人员进行选择。可将加密算法通过C语言实现，并配置JNI接口，以便于移动终端系统的调用。
[0126]如图4所示，将加密算法置于移动终端系统的函数库层，以实现对待加密的通信数据的加密，具体的步骤S20包括:
[0127]在调制解调层将待加密的通信数据由模拟信号转换为数字信号；
[0128]经内核层将转换后的待加密的通信数据传输至硬件抽象层进行封装；
[0129]将封装后的待加密的通信数据传输至函数库层，以调用函数库层中的加密算法对封装后的待加密的通信数据加密得到加密通信数据。
[0130]参见图4，移动终端应用层将接收到通信数据传输至调制解调(modem)层进行模数转换，将通信数据由模拟数据信号为数据信号，并将转换后的待加密的通信数据经内核(kerne I)层传输至硬件抽象层(HAL)进行封装，将封装后的传输至函数库(I i braries)层，调用函数库层中的加密工具(Encrypt Process)，该加密工具调用加密算法的动态链接库(so库)进行加密，并将加密后的通信数据再传输至应用层，由应用层传输至对端
[0131]步骤S30，将加密通信数据发送至加密通信的对端。
[0132]本实施例提出的加密通信方法，将加密算法保存在移动终端的只读存储器中，在移动终端进行加密通信时，可直接调用只读存储器中保存的加密算法对待加密的通信数据进行加密得到加密通信数据，并将加密通信数据发送至加密通信的对端，本方案不用在移动终端中增加其它硬件来对通信数据进行加密，仅需要将加密算法写入移动终端的只读存储器中即可，加密通信的成本较低。
[0133]进一步地，参照图9，基于第一实施例提出本发明加密通信方法第二实施例，在本实施例中，加密通信方法还包括:
[0134]步骤S40，在接收到加密通信的对端发送的加密通信数据时，调用只读存储器中保存的解密算法对加密通信数据进行解密；
[0135]由于移动终端在加密通信过程中不但要对传输至对端的通信数据进行加密，还需要对接收到对端数据进行解密以便于查看，则在接收到加密的通信数据时，采用保存的解密算法进行解密，加密以及解密过程是逆向实现的，在此不再赘述。该解密算法也可为SM4算法，与加密算法相对应。
[0136]解密算法也可设置于移动终端系统的函数库层，即步骤S40包括:
[0137]经内核层将加密通信数据传输至硬件抽象层进行解封装；
[0138]将解封装后的加密通信数据传输至函数库层，以调用函数库层中的解密算法解密解封装后的加密通信数据得到解密后的通信数据；
[0139]将解密后的通信数据转换传输至调制解调层转换为模拟信号输出。
[0140]步骤S50，输出解密后的加密通信数据。
[0141]输出解密后的通信数据，可包括播放通信数据以及显示通信数据。
[0142]本实施例提出的方案中，移动终端可对通信数据加密的同时，采用只读存储器中的解密算法对接收到的加密通信数据进行解密，使得加密通信过程成本更低。
[0143]进一步地，参照图10，基于第一或第二实施例提出本发明加密通信方法第三实施例，在本实施例中，步骤SlO之前还包括:
[0144]步骤S60，在检测到通信指令时，显示通信加密选择界面，以供用户基于通信加密选择界面选择是否进行通信加密；
[0145]步骤S70，在接收到基于通信加密选择界面触发的通信加密选择指令时，控制移动终端进行加密通信。
[0146]该通信加密选择界面可为提示框(如弹框)，也可直接在通信界面的预设区域显示该加密选择界面。该通信指令可为通话指令或者其它通信指令如短息发送指令。
[0147]本实施例公开的技术方案中，用户可手动选择是否进行加密通信，使得加密通信更加灵活。可以理解的是，在接收到基于通信加密选择界面触发的拒绝通信加密选择指令时，直接采用明文的方式进行通信。
[0148]进一步地，参照图11，基于第一至第三任一实施例提出本发明加密通信方法第四实施例，在本实施例中，步骤SlO之前还包括:
[0149]步骤S80，在检测到加密通信指令时，控制移动终端与加密通信的对端进行密钥协商；
[0150]步骤S90，在密钥协商成功时，控制移动终端进行加密通信；
[0151 ]步骤S80之后，加密通信方法还包括步骤:
[0152]步骤SlOO，在密钥协商失败时，控制移动终端进行明文通信。
[0153]该加密通信指令可通过多种方式触发，例如第三实施例中，在接收到基于通信加密选择界面触发的通信加密选择指令时，判定接收到了加密通信指令;该加密通信指令也可通过预设控件实现。
[0154]在本实施例中，在进行加密通信之前先控制移动终端与加密通信的对端进行密钥协商，以确定加密和解密密钥，在密钥协商失败时，说明对端的加密通信方式与本端不同或者对端不支持加密通信，则只能采用明文的方式进行通信。本实施例公开的方案中，避免对端不支持通信加密，导致通信异常。
[0155]需要说明的是，在本文中，术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其它要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
[0156]上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0157]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例的方法。
[0158]以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。
【主权项】
1.一种加密通信装置，其特征在于，所述加密通信装置包括: 获取模块，用于在移动终端进行加密通信时，获取待加密的通信数据； 加密模块，用于调用只读存储器中保存的加密算法对所述待加密的通信数据进行加密得到加密通信数据； 发送模块，用于将所述加密通信数据发送至所述加密通信的对端。2.如权利要求1所述的加密通信装置，其特征在于，所述加密模块包括: 转换单元，用于在调制解调层将所述待加密的通信数据由模拟信号转换为数字信号； 封装单元，用于经内核层将转换后的所述待加密的通信数据传输至硬件抽象层进行封装； 加密单元，用于将封装后的所述待加密的通信数据传输至函数库层，以调用函数库层中的加密算法对封装后的所述待加密的通信数据加密得到所述加密通信数据。3.如权利要求1所述的加密通信装置，其特征在于，所述加密通信装置还包括: 解密模块，用于在接收到加密通信的对端发送的加密通信数据时，调用只读存储器中保存的解密算法对所述加密通信数据进行解密； 输出模块，用于输出解密后的所述加密通信数据。4.如权利要求1-3任一项所述的加密通信装置，其特征在于，所述加密通信装置还包括: 显示模块，用于在检测到通信指令时，显示通信加密选择界面，以供用户基于所述通信加密选择界面选择是否进行通信加密； 第一控制模块，用于在接收到基于所述通信加密选择界面触发的通信加密选择指令时，控制所述移动终端进行加密通信。5.如权利要求1-3任一项所述的加密通信装置，其特征在于，所述加密通信装置还包括: 协商模块，用于在检测到加密通信指令时，控制移动终端与加密通信的对端进行密钥协商； 第二控制模块，用于在密钥协商成功时，控制所述移动终端进行加密通信，并在密钥协商失败时，控制所述移动终端进行明文通信。6.一种加密通信方法，其特征在于，所述加密通信方法包括: 在移动终端进行加密通信时，获取待加密的通信数据； 调用只读存储器中保存的加密算法对所述待加密的通信数据进行加密得到加密通信数据； 将所述加密通信数据发送至所述加密通信的对端。7.如权利要求6所述的加密通信方法，其特征在于，所述调用只读存储器中保存的加密算法对所述待加密的通信数据进行加密得到加密通信数据的步骤包括: 在调制解调层将所述待加密的通信数据由模拟信号转换为数字信号； 经内核层将转换后的所述待加密的通信数据传输至硬件抽象层进行封装； 将封装后的所述待加密的通信数据传输至函数库层，以调用函数库层中的加密算法对封装后的所述待加密的通信数据加密得到所述加密通信数据。8.如权利要求6所述的加密通信方法，其特征在于，所述加密通信方法还包括步骤: 在接收到加密通信的对端发送的加密通信数据时，调用只读存储器中保存的解密算法对所述加密通信数据进行解密； 输出解密后的所述加密通信数据。9.如权利要求6-8任一项所述的加密通信方法，其特征在于，所述在移动终端进行加密通信时，获取待加密的通信数据的步骤之前，所述加密通信方法包括步骤: 在检测到通信指令时，显示通信加密选择界面，以供用户基于所述通信加密选择界面选择是否进行通信加密； 在接收到基于所述通信加密选择界面触发的通信加密选择指令时，控制所述移动终端进行加密通信。10.如权利要求6-8任一项所述的加密通信方法，其特征在于，所述在移动终端进行加密通信时，获取待加密的通信数据的步骤之前，还包括: 在检测到加密通信指令时，控制移动终端与加密通信的对端进行密钥协商； 在密钥协商成功时，控制所述移动终端进行加密通信； 所述控制移动终端与加密通信的对端进行密钥协商的步骤之后，所述加密通信方法还包括步骤: 在密钥协商失败时，控制所述移动终端进行明文通信。
【文档编号】H04L9/08GK106059755SQ201610490210
【公开日】2016年10月26日
【申请日】2016年6月28日
【发明人】张冠群
【申请人】努比亚技术有限公司