移动通信终端中数据的保密方法及装置的制造方法
【技术领域】
[0001]本发明涉及移动通信终端的加密及解密技术,尤其是涉及移动通信终端中分段数据的保密方法及装置。
【背景技术】
[0002]随着手机等移动通信终端(以下简称终端)在人们的日常生活和工作中成为越来越重要的信息通信工具,终端使用过程中涉及的移动通信信息交互的保密性也逐渐得到关注。
[0003]已经提出了不少加密技术用于终端的数据加密。例如一种针对短信的加密方案中,采用传输密钥和本地存储密钥。传输密钥仅在短信收发的传输过程中使用。终端在保存接收到的保密短信时,需要将该密短信由传输密钥加密改为用本地存储密钥加密后,再在终端内长期保存。
[0004]就发送前的加密过程来说,终端内的数据处理模块将要发送的短信内容传送给保密模块。保密模块对该短信内容用传输密钥进行加密后返还给数据处理模块,数据处理模块添加短信明密标识后,再由终端的通信模块发送给网络。
[0005]如果保密短信太长,就需要分段处理。此时数据处理模块将要发送的短信内容进行分段后,将各短信分段数据传送给保密模块。保密模块对各短信分段用传输密钥进行加密后返还给数据处理模块,数据处理模块添加短信分段标识和短信明密标识后,再由终端的通信模块发送给网络。
[0006]就接收后的解密过程而言,终端中的数据处理模块将短信内容发送给保密模块。保密模块对短信用传输密钥进行解密并返还给数据处理模块。数据处理模块再将该短信送给保密模块,由保密模块采用本地存储密钥对整个短信内容进行加密后,再返回给数据处理模块。终端侧短信应用可在终端本地保存该保密短信,并通知用户收到一条保密短信。
[0007]如果是接收到的是保密短信为分段短信,则数据处理模块会将该短信的各加密分段发送给保密模块,保密模块对短信的各加密分段分别用传输密钥进行解密并返还给数据处理模块。数据处理模块将解密后的各分段重新组装成一条完整的短信后,再将该完整的短信送给保密模块,由保密模块采用本地存储密钥对完整的短信内容进行加密后,再返回给数据处理模块。终端侧短信应用在终端本地保存该加保密短信,并通知用户收到一条保密短。
[0008]当用户阅读短信时,终端侧的短信应用程序根据该短信是否为保密短信决定是否需要进行专用处理。如果是保密短信,则数据处理模块提示用户输入口令,并在用户输入口令通过口令验证后,将该本地加密的保密短信内容传送给保密模块。保密模块对短信内容进行本地存储解密处理后,返回给短信应用程序,短信应用程序将解密后的短信内容显示给用户。
【发明内容】
[0009]现有的短信保密方案存在一个不易察觉的安全漏洞。具体地说,终端从接收到保密短信到将短信进行本地加密存储之间的处理过程中,数据处理模块和保密模块之间的接口上要进行至少两次短信明文信息的交互。也就是说,不需要通过进入保密短信阅读过程,不需要知道解密密钥,不需要通过用户口令验证,只要在上述短信接收过程中通过监听终端和保密模块之间接口上的数据交互,就可以获得该保密短信的明文信息,使得保密措施形同虚设。
[0010]特别是长的保密短信的接收处理过程,长短信的分段组装都是在保密模块之外进行,导致保密模块在对完整的短信进行本地存储加密之前,必须将长短信的所有明文分段发送给数据处理模块进行长短信明文分段组装,而导致密短信明文在数据处理模块和保密模块之间的接口上被非法监听或检测到。
[0011]由此,本发明所要解决的问题是提供一种移动通信终端中数据的保密方法及装置,以提高短信等通信内容在分段情况下的安全性。
[0012]本发明为解决上述技术问题而采用的技术方案是提出一种移动通信终端中数据的保密方法,包括以下步骤:在一数据处理模块将接收的数据及其数据标识发送给一保密模块;在该保密模块对数据用传输密钥进行解密;在该保密模块用本地存储密钥对数据进行加密;在该保密模块将加密后的数据连同其数据标识返回给该数据处理模块;以及在该数据处理模块保存用本地存储密钥加密的数据。
[0013]在本发明的一实施例中,该接收的数据包括多个数据分段,其中在该数据处理模块将接收的数据及其数据标识发送给该保密模块的步骤包括:在该数据处理模块依次将各数据分段的数据分段内容和对应的数据标识发送给该保密模块。
[0014]在本发明的一实施例中,在该数据处理模块收齐数据的所有分段后,再依次将各数据分段的数据分段内容和对应的数据标识发送给该保密模块。
[0015]在本发明的一实施例中,在该数据处理模块每收到一个或多个数据分段,则将该数据分段的数据分段内容和对应的数据标识发送给该保密模块。
[0016]在本发明的一实施例中,在该保密模块对数据用传输密钥进行解密的步骤包括:对收到的所有数据分段分别用传输密钥进行解密,并依次将解密后的数据分段组装成完整的数据。
[0017]在本发明的一实施例中,在该保密模块对数据用传输密钥进行解密的步骤包括:对收到的一个或多个数据分段分别用传输密钥进行解密,并且在有多个数据分段的情况下,将解密后的数据分段合并。
[0018]在本发明的一实施例中,在该数据处理模块将接收的数据及其数据标识发送给一保密模块后,如果超过预定时间未收到该保密模块的反馈,则重发该数据及其数据标识。
[0019]在本发明的一实施例中,在该数据处理模块依次将各数据分段的数据分段内容和对应的数据标识发送给该保密模块,如果超过预定时间未收到该保密模块的反馈,则重发数据分段内容和对应的数据标识。
[0020]在本发明的一实施例中,上述方法还包括在该数据处理模块将收到的数据暂存到一非易失性存储器。
[0021]在本发明的一实施例中,上述方法还包括在该数据处理模块将收到的数据分段暂存到一非易失性存储器。
[0022]在本发明的一实施例中,上述方法还包括在该数据处理模块保存用本地存储密钥加密的数据后,删除该非易失性存储器中对应的数据。
[0023]在本发明的一实施例中,上述方法还包括在该数据处理模块保存用本地存储密钥加密的数据后,删除该非易失性存储器中对应的数据分段。
[0024]在本发明的一实施例中,上述方法还包括在移动通信终端开机后,检查该非易失存储器内是否保存有使用传输密钥加密的数据,如果有则将其送给保密模块进行处理。
[0025]在本发明的一实施例中,上述方法还包括在移动通信终端开机后,检查该非易失存储器内是否保存有使用传输密钥加密的数据分段,如果保存有使用传输密钥加密的全部数据分段,则将其送给保密模块进行处理,如果仅保存有使用传输密钥加密的数据的部分分段,则等待收齐全部数据分段或不完整的数据分段在非易失存储空间的存储时间超出约定的时间再处理。
[0026]在本发明的一实施例中,如果使用传输密钥保存的不完整的数据分段在非易失存储器内存储的时间超出约定的时间,则认为缺失的数据分段已无法收齐,删除该不完整的数据分段。
[0027]在本发明的一实施例中,上述方法还包括在移动通信终端开机后,检查该非易失存储器内是否保存有使用传输密钥加密的数据分段,如果有则将其送给保密模块进行处理。
[0028]本发明还提出一种移动通信终端中数据的保密装置,包括数据处理模块及保密模块。数据处理模块将接收的数据及其数据标识发送给一保密模块。保密模块对该数据用传输密钥进行解密,并用本地存储密钥对数据进行加密后,连同其数据标识返回给该数据处理模块。该数据处理模块保存用本地存储密钥加密的数据。
[0029]在本发明的一实施例中,当接收的数据包含多个数据分段时,该数据处理模块收齐数据的所有分段,并依次将各数据分段的数据分段内容和对应的数据标识发送给该保密模块。
[0030]在本发明的一实施例中,该数据处理模块收齐数据的所有分段后,再依次将各数据分段的数据分段内容和对应的数据标识发送给该保密模块。
[0031]在本发明的一实施例中,该数据处理模块每收到一个或多个数据分段,则将该数据分段的数据分段内容和对应的数据标识发送给该保密模块。
[0032]在本发明的一实施例中,该保密