一种智能手机保密通信系统及方法
【专利摘要】本发明属于信息安全【技术领域】,特别涉及智能手机保密通信。其技术方案是:一种智能手机保密通信系统,包括:通信管理平台(1),主控服务系统(2)和多个保密手机(3)。与其他保密手机所用的技术和方法相比,本发明使用加密破碎和重组解密技术,将完整的通信信息通过x个移动通信信道分别传输,每个移动通信信道传输的是语音数据单元或短消息的部分密文碎片。窃听任何一个移动通信信道都无法还原出完整的密文,更何况语音明文或短消息明文。因此,可有效防止移动通信网络上的非法窃听。语音数据或短消息加密解密、破碎重组均在保密手机内置的定制SDkey内进行,可有效防止保密手机终端的恶意程序窃听。
【专利说明】一种智能手机保密通信系统及方法
【技术领域】
[0001] 本发明属于信息安全【技术领域】,特别涉及智能手机保密通信。
【背景技术】
[0002] 由于不受地域和通信电缆的限制,移动通信网络得到广泛应用。但无线信道是一 个开放的信道,在赋予无线用户通信自由的同时,也给无线通信网络带来一些不安全因素, 如无线窃听、身份假冒、篡改数据和服务后抵赖等。在目前的手机应用中,除了普通的通信 以外,许多机密和敏感信息不允许或不敢采用手机通信的方式进行传达,譬如公共安全、商 业秘密、知识产权、金融、甚至政府、外交和军事情报等信息,这些信息的泄露或被非法窃听 可能对国家和有关单位带来重大甚至是灾难性的损失。
[0003] 为了增强移动通信网络的安全性,2G的GSM/GPRS移动网络在通信链路上对手机 和基站之间(空中接口)的无线通信提供加密保护,但核心(有线)网中的通信内容仍以明 文方式传输,这使得移动用户之间的通信内容在核心网部分容易遭到非法窃听;3G虽然实 现了移动通信网络与移动用户之间的双向认证,但在用户端没有数字签名,仍然不能解决 否认、伪造、篡改和冒充等问题,存在网络被攻击的可能性;而4G是一个集广播电视网络、 无线蜂窝网络、卫星网络、无线局域网、固有有线网络于一体的IP架构网络,较之前几代移 动通信网络面临着更大的安全威胁。
[0004] 因此,尽管手机和移动通信网络为人们提供了方便快捷的通信方式,但在一些安 全性要求较高的场合,手机的适用范围受到很大限制。为了方便保密要求较高的组织机构 内部工作人员的智能手机通信,迫切需要一种安全性高的智能手机保密通信系统,保证域 内通信双方整个通信过程的安全。
【发明内容】
[0005] 本发明的目的是:为保密要求较高的用户提供一种端到端智能手机保密通信系 统,提供安全性极高的语音和短消息保密通信服务。
[0006] 本发明的技术方案是:一种智能手机保密通信系统,包括:通信管理平台,主控服 务系统和多个保密手机;
[0007] 所述通信管理平台借助终端PC机浏览器通过Internet进行访问,用于对手机用 户、所述保密手机、虚拟手机号码、SIM卡号、用户数字证书的生命周期进行管理;终端PC机 与所述保密手机通过USB接口相连,为所述保密手机导入数字证书;
[0008] 所述主控服务系统与所述保密手机通过Internet和2G/3G/4G移动通信网络进行 SSL双向认证并建立加密长连接;对所述保密手机通信双方的通信全过程进行控制并传输 密钥、用户数字证书数据;所述主控服务系统与所述通信管理平台共用相关管理数据库;
[0009] 所述保密手机为多卡多通智能手机,内置有t张 SIM卡,所述t > = 2,具有通过 2G/3G/4G移动通信网络同时拨打/接听t个电话或同时发送/接收短消息的功能;内置有 定制的智能密码钥匙-SDkey ;安装有定制的安全通信应用软件-APP,利用加密破碎和重组 解密实现通信双方的端到端语音、短消息保密通信。
[0010] 如上所述的一种智能手机保密通信系统中,其特征是:
[0011] 所述通信管理平台包括:用户管理模块,通信录管理模块、证书管理模块,手机管 理模块;其中:
[0012] 所述用户管理模块为用户进行实名信息注册、信息变更、用户注销管理,并为每一 用户创建一个唯一的虚拟手机号码;
[0013] 所述通信录管理模块进行用户新增、删除、变更、注销SIM卡号操作,并对用户的 所述虚拟手机号码与所述SIM卡号进行绑定或解绑定,使一个所述虚拟手机号码对应该用 户的t个SIM卡号;
[0014] 所述证书管理模块通过与通用的公钥基础设施-PKI系统通信,对用户的加密和 签名数字证书的生命周期进行管理:调用所述保密手机生成签名验签密钥对、提交数字证 书生成/更新/冻结/解冻/注销操作;用所述签名验签密钥对从所述PKI系统的密钥管 理中心-KMC下载加解密密钥对;通过PKI系统的认证机构-CA,为用户生成、更新、冻结、解 冻、注销加密证书和签名证书,所述加密证书和签名证书的唯一标识名-DN均为所述虚拟 手机号码;所述认证机构-CA将证书发布到轻量级目录访问协议服务器-LDAP服务器上; 将虚拟手机号码、加解密密钥对、签名验签密钥对和下载的加密数字证书与签名数字证书 存储在所述保密手机的所述SDkey中;
[0015] 所述手机管理模块提取所述保密手机的国际移动设备识别码-MSI、机型、SIM卡 槽数量、移动通信网络制式、移动网络制式支持的SM卡数量、SDkey序列号、SDkey管理员 PIN码、SDkey用户初始PIN码、手机发放时间,并将所述保密手机的IMSI与用户的所述虚 拟手机号码进行绑定;
[0016] 所述主控服务系统包括:连接服务模块,证书服务模块,检测服务模块,信息传输 模块;其中:
[0017] 所述连接服务模块当所述主控服务系统接收到所述保密手机的连接请求时,与所 述保密手机进行SSL双向认证,并维护SSL加密长连接;
[0018] 所述证书服务模块用于向所述保密手机下发所述主控服务系统的数字证书,并对 所述保密手机上传的数字证书进行有效性验证;从所述LDAP服务器获取或从内存中查找 所述保密手机通信双方所需的加密数字证书和签名数字证书;
[0019] 所述检测服务模块对所述保密手机通信双方的MSI、虚拟手机号码、正常状态 SM卡号进行一致性检测;所述一致性检测为:通信双方的MSI和虚拟手机号码,与所述主 控服务系统通信录中记录的MSI和与其绑定的虚拟手机号码是否一致;通信双方大于等 于2个的SIM卡号是否为所述通信录中记录的虚拟号码对应的t个SIM卡号的子集;两者 都为是,则一致性检测通过;
[0020] 所述信息传输模块用于为通信双方传输通信过程中各个阶段所需的数据;
[0021] 所述保密手机内置的所述安全通信应用软件-APP包括:通信入口模块,连接服务 模块,SIM卡状态检测模块,数据加解密模块,数据通信模块;其中:
[0022] 所述通信入口模块为用户提供电话号码拨打/接听或短消息发送/查看界面,点 击拨打/接听/短消息发送/短消息查看触发本地PIN码认证;
[0023] 所述连接服务模块用于与所述主控服务系统建立通信连接:所述保密手机每次开 机时自动开启一个SM卡数据流量,优先选择4G,其次是3G,2G,然后自动运行进行本地PIN 码认证,认证通过与主控服务系统进行SSL双向认证,并维护一个SSL加密长连接;在移动 通信信号中断之后每次恢复时,自动与所述主控服务系统进行SSL双向认证,并维护一个 SSL加密长连接;在所述保密手机每次检测到IP地址变化时,通过SSL加密通道向所述主 控服务系统报送IP地址,用于维持所述主控服务系统与所述保密手机的加密连接;
[0024] 所述SM卡状态检测模块对SM卡是否正常插入、SM卡是否通讯正常、SM卡是 否成功入网、SM卡是否停机四个方面进行检测;如都为正常,则SM卡状态正常;
[0025] 所述数据加解密模块用于选择多条移动通信信道,并调用所述SDkey生成会话密 钥、加密会话密钥、对会话密钥密文进行签名、对数据进行加密破碎、对会话密钥密文的签 名进行验证、解密会话密钥、对密文碎片进行重组解密;
[0026] 所述数据通信模块在通信双方进行语音、短消息保密通信时,处理所述保密手机 与所述主控服务系统之间的数据通信和处理通信双方之间通过多个移动通信信道同时发 送或接收多个语音密文碎片/短消息密文碎片的数据通信;
[0027] -种智能手机保密通信方法,它使用如上所述的智能手机保密通信系统,包括以 下步骤:
[0028] 通信双方使用所述保密手机进行保密语音通话时,经历拨叫控制、通话准备、正式 通话和通话结束4个阶段;
[0029] A.拨叫阶段
[0030] Al.主叫方拨叫被叫方虚拟手机号码或与被叫方虚拟手机号码绑定的任一 SIM卡 号时,触发所述通信入口模块的本地PIN码认证;若认证通过,进入A2步骤;否则,提示重 试;重试通过,进入A2步骤;若重试不通过且达到重试次数的最大限度,则锁定主叫方保密 手机;
[0031] A2.主叫方所述数据通信模块检测与所述主控服务系统是否已连接;若正常连 接,则转到A3步骤;否则,所述连接服务模块与所述主控服务系统进行SSL双向认证并建立 加密连接;
[0032] A3.主叫方所述SM卡状态检测模块对SM卡状态进行检测;若处于正常状态的 SIM卡数量大于或等于2个,则调用数据加解密模块提取所述SDkey中存储的所述IMSI、虚 拟手机号码,然后所述数据通信模块将所述MSI、虚拟手机号码、处于状态正常的SIM卡号 及拨叫的电话号码通过SSL加密通道发送给所述主控服务系统;若处于正常状态的SIM卡 数量少于2个,则向主叫方保密手机返回提示"主叫方正常状态的SIM卡数量不够,不能进 行保密通话!",主叫方呼叫失败;
[0033] A4.所述主控服务系统检测服务模块对从主叫方接收的所述MSI、虚拟手机号 码、SM卡号进行一致性检测;检测通过,则转到A5步骤;否则,所述主控服务系统调用所述 信息传输模块通过SSL加密通道向主叫方保密手机返回"错误"信息,主叫方呼叫失败;
[0034] A5.所述主控服务系统调用信息传输模块检测与被叫方连接是否正常;若正常连 接,转到A6步骤;否则,所述主控服务系统通过SSL加密通道向主叫方保密手机返回提示 "被叫方与服务器断开连接,请稍后重试",主叫方呼叫失败;
[0035] A6.被叫方所述SIM卡状态检测模块对SIM卡状态进行检测;若处于正常状态的 SIM卡数量大于或等于2个,则所述数据加解密模块提取手机IMSI、虚拟手机号码,然后所 述数据通信模块将MSI、虚拟手机号码、处于状态正常的SIM卡号通过SSL加密通道发送给 所述主控服务系统;若处于正常状态的SM卡数量少于2个,则通过SSL加密通道向所述主 控服务系统返回错误,所述主控服务系统调用所述信息传输模块通过SSL加密通道向主叫 方返回提示"被叫方正常状态的SIM卡数量不够,不能进行保密通话!",主叫方呼叫失败;
[0036] A7.所述主控服务系统检测服务模块对从被叫方接收的MSI、虚拟手机号码、SM 卡卡号进行一致性检测;检测通过,则转到A8步骤;否则,所述主控服务系统信息传输模块 通过SSL加密通道向主叫方返回"错误"信息,主叫方呼叫失败;
[0037] A8.所述主控服务系统信息传输模块将主叫方处于正常状态的SIM卡号{ΡΝα」, PNa_2, . . .,PNa J及数量m、被叫方处于正常状态的SM卡号{PNb1,PNb_2, . . .,PNb J及数量 η、以及被叫方加密证书,通过SSL加密通道发送给主叫方;
[0038] B.通话准备阶段
[0039] BI.主叫方所述数据加解密模块比较m与η的大小,选择较小的值,记为X ;分别 从主叫方 SM 卡号{PNA1,PNa_2, . . .,PNa J 和被叫方 SM 卡号{PNB1,PNb_2, . . .,PNb J 中 随机选择X个号码,随机选择的X个主叫方SM卡号记为{ΡΝΑ1,...,PNaJ,随机选择的X 个被叫方 SM 卡号记为{PNB1,...,ΡΝΒχ};在号码{PNA1,...,PNJ 与{PNB1,...,ΡΝΒχ}之 间建立一个一一映射关系 f :PNAi - PNBj,其中:PNBj = f(PNAi)且 PNAi e {ΡΝΑ1,…,ΡΝΑχ}, PNBj e {ΡΝΒ1,...,ΡΝΒχ},共存在χ !个这样的映射关系,从这χ !个映射中随机选择一个映 射,记为f',通话双方将采用映射f'表示的X个?1到广(PNm)之间的通信信道进行 保密通信;
[0040] B2.主叫方所述数据加解密模块随机生成对称密钥;再用被叫方加密证书加密所 述的随机对称密钥,得到密钥密文;然后调用主叫方的签名私钥对所述密钥密文进行数字 签名,得到数字签名;
[0041] B3.主叫方所述数据通信模块将所述映射Γ、密钥密文、数字签名通过SSL加密 通道发送给所述主控服务系统;
[0042] B4.所述主控服务系统信息传输模块将所述映射f'、密钥密文、数字签名、主叫 方加密证书、主叫方签名证书通过SSL加密通道发送给被叫方;
[0043] B5.被叫方所述APP接收所述映射f'、密钥密文、数字签名、主叫方加密证书、主 叫方签名证书;
[0044] B6.主叫方保密手机振铃,等待被叫方接听;
[0045] B7.被叫方保密手机振铃,等待被叫方接听;
[0046] C.正式通话阶段
[0047] Cl.被叫方点击接听,触发所述通信入口模块的本地PIN码认证;若认证通过,进 入C2步骤;否则,提示重试,重试通过,进入C2步骤;若重试不通过且达到重试次数的最大 限度,则锁定被叫方保密手机;
[0048] C2.被叫方所述数据加解密模块用主叫方的签名证书验证数字签名,验证通过则 调用所述SDkey中存储的解密私钥解密密钥密文,得到会话密钥,被叫方保密手机显示"通 话中",可以开始语音通话,转到C4步骤;
[0049] C3.主叫方保密手机显示"通话中",可以开始语音通话,转到C4步骤;
[0050] C4.主叫方/被叫方任意一方的语音,通过所述保密手机的麦克风接收,经过所 述保密手机固有的模数转换器得到语音数据,再对语音数据进行分帧采集得到语音数据单 元;所述数据加密模块用会话密钥对语音数据单元进行加密,再调用破碎算法将语音数据 单元密文破碎成X份,得到数据单元密文碎片;数据单元密文碎片经过手机固有的声码器 进行压缩编码,再由所述数据通信模块通过所述映射Γ表示的X条通信信道同时进行传 输;
[0051] C5.语音接收方所述数据通信模块接收X份信息经过保密手机固有的声码器解 码,得到语音数据单元密文碎片信息,所述数据加解密模块对碎片信息用重组算法重组得 到语音数据单元密文,再由所述加密算法和会话密钥解密密文信息,得到语音数据单元,经 过保密手机固有的数模转换器得到语音信号,并通过保密手机的耳机输出语音;
[0052] E.通话结束阶段
[0053] 通信双方通话结束,双方所述APP立即删除本机存储的所述映射f'、密钥密文、 数字签名、加密证书和签名证书,并清除手机内存。
[0054] 另一种智能手机保密通信方法,它使用如上所述的智能手机保密通信系统,包括 以下步骤:
[0055] 通信双方在使用所述保密手机进行短消息保密通信时,经历发送控制、短消息发 送、短消息查看3个阶段;
[0056] a.发送控制阶段
[0057] al.发送方打开所述APP短消息界面后,触发所述通信入口模块的本地PIN码认 证;若认证通过,进入a2步骤;否则,提示重试,重试通过,进入a2步骤;若重试不通过且达 到重试次数的最大限度,则锁定发送方保密手机;
[0058] a2.发送方编辑完短消息,选择/输入接收方手机号码点击发送时,所述数据通信 模块检测与所述主控服务系统是否已连接;若正常连接,则转到a3步骤;否则,所述连接服 务模块与所述主控服务系统进行SSL双向认证并建立加密连接;
[0059] a3.发送方所述SIM卡状态检测模块对SIM卡状态进行检测;若处于正常状态的 SIM卡数量大于或等于2个,则所述数据加解密模块提取手机IMSI、虚拟手机号码,所述数 据通信模块将MSI、虚拟手机号码、处于状态正常的SM卡号及接收方手机号码通过SSL加 密通道发送给所述主控服务系统;若处于正常状态的SIM卡数量少于2个,则向发送方保密 手机返回提示"本机正常状态的SIM卡数量不够,不能发送加密短消息!";
[0060] a4.所述主控服务系统检测服务模块对从发送方接收的MSI、虚拟手机号码、SM 卡卡号进行一致性检测,检测通过,则转到a5步骤;否则,所述主控服务系统信息传输模块 通过SSL加密通道向发送方保密手机返回"错误,不能发送加密短消息";
[0061] a5.所述主控服务系统信息传输模块检测与接收方连接是否正常,若正常连接,转 到a6步骤;否则,所述主控服务系统通过SSL加密通道向发送方保密手机返回提示"对方 中断连接,请稍后重试";
[0062] a6.接收方所述SIM卡状态检测模块对SIM卡状态进行检测;若处于正常状态的 SIM卡数量大于或等于2个,则所述数据加解密模块提取手机IMSI、虚拟手机号码,所述数 据通信模块将MSI、虚拟手机号码、处于状态正常的SIM卡号通过SSL加密通道发送给所 述主控服务系统;若处于正常状态的SM卡数量少于2个,则通过SSL加密通道向所述主控 服务系统返回错误信息,所述主控服务系统通过SSL加密通道向发送方保密手机返回提示 "接收方正常状态的SM卡数量不够,不能发送加密短消息!";
[0063] a7.所述主控服务系统检测服务模块对从接收方接收的IMSI、虚拟手机号码、SIM 卡卡号进行一致性检测;检测通过,则转到a8步骤;否则,所述主控服务系统信息传输模块 通过SSL加密通道向发送方手机返回错误信息;
[0064] a8.所述主控服务系统信息传输模块将发送方处于正常状态的SIM卡号{ΡΝα」, PNa_2, . . .,PNa J及数量m、接收方处于正常状态的SM卡号{PNb1,PNb_2, . . .,PNb J及数量 η、以及接收方加密证书,通过SSL加密通道发送给发送方;
[0065] b.短消息发送阶段
[0066] bl.发送方所述数据加解密模块比较m与η的大小,选择较小的值,记为X ;分别 从发送方SM卡号{PNA1,PNa 2,…,PNa J和接收方SM卡号{PNB1,PNb 2,…,PNb J中随 机选择X个号码,随机选择的X个发送方SM卡号记为{ΡΝΑ1,...,PNaJ,随机选择接收方 的 X 个 SM 卡号记为{PNB1,...,ΡΝΒχ},其中, {TWw,...,iW Sx}s{/Ws」,iW5_2,.",/Ws- n};在号码{PNai,· · ·,pNJ 与{PNbi,· · ·,PNbx}之 间建立--映射关系:f :PNAi - PNBj,其中:PNBj = f(PNAi)且 PNAi e {PNA1,…,PNAx}, PNBj e {PNB1,...,PNBx},一共存在x !个这样的映射关系;从这x !个映射中随机选择一个 映射,记为f',通话双方将采用映射f'表示的X个?1到^ (PNm)之间的通信信道进 行保密通信;
[0067] b2.发送方所述数据加解密模块随机生成会话密钥;再用接收方加密证书加密所 述的随机会话密钥,得到密钥密文;然后调用发送方的签名私钥对所述密钥密文进行数字 签名,得到数字签名;
[0068] b3.发送方所述数据通信模块将映射f'、密钥密文、数字签名及签名证书通过 SSL加密通道发送给所述主控服务系统;
[0069] b4.发送方所述数据加解密模块将短消息先用会话密钥和加密算法进行加密,再 用破碎算法破碎成X份;所述数据通信模块通过映射Γ表示的X条通信信道分别进行传 输,其中每条信道传输的碎片信息按照〇?X-I进行编号;
[0070] b5.接收方所述保密手机通过所述数据通信模块接收到X条短消息密文碎片,接 收短消息密文碎片的手机号码分别是PN&_ e {PNB1,...,PNbJ,j = 1,…,X ;显示短消息未 读图标;
[0071] c.短消息查看阶段
[0072] cl.接收方点击查看短消息,触发所述通信入口模块的本地PIN码认证;若认证通 过,进入c2步骤;否则,提示重试,重试通过,进入c2步骤;若重试不通过且达到重试次数 的最大限度,则锁定接收方所述保密手机;
[0073] c2.接收方所述数据通信模块检测与所述主控服务系统是否已连接;若正常连 接,则转到c3步骤;否则,所述连接服务模块与所述主控服务系统进行SSL双向认证并建立 加密连接;
[0074] c3.接收方所述数据通信模块从所述主控服务系统获取短消息发送方发送的映射 f'、密钥密文、数字签名和发送方的签名证书;
[0075] c4.接收方所述数据加解密模块用发送方的签名证书验证数字签名,验证通过则 调用私钥解密算法解密密钥密文,得到会话密钥;
[0076] c5.接收方所述数据加解密模块提取手机号码PNBj e {PNB1,. . .,PNBx},j = 1,…, x接收的短消息碎片,调用重组算法重组短消息碎片得到短消息密文;调用解密算法和会 话密文解密短消息密文,得到短消息明文;显示的短消息发送者手机号码为发送者的虚拟 手机号码。
[0077] c6.接收方的短消息查看界面关闭时,所述APP删除发送方的映射f'、密钥密文、 数字签名证书,保证非法用户不能查看短消息明文;当短消息密文被接收方删除时,接收方 所述APP上传短消息删除信息给所述主控服务系统,转到c7步骤;
[0078] c7.所述主控服务器立即删除短消息对应的映射f'、密钥密文、数字签名、签名 证书。
[0079] 与其他保密手机所用的技术和方法相比,本发明具有如下优点:
[0080] 1.使用加密破碎和重组解密技术,将完整的通信信息通过X个移动通信信道分别 传输,每个移动通信信道传输的是语音数据单元或短消息的部分密文碎片。窃听任何一个 移动通信信道都无法还原出完整的密文,更何况语音明文或短消息明文。因此,可有效防止 移动通信网络上的非法窃听。
[0081] 2.语音数据或短消息加密解密、破碎重组均在保密手机内置的定制SDkey内进 行,可有效防止保密手机终端的恶意程序窃听。
[0082] 3.会话密钥在每次通信时由发送端保密手机内置的定制SDkey随机产生、"一次 一密",会话密钥的加密解密操作均在SDkey内进行,出SDkey以会话密钥密文和密钥密文 签名形式存在,并通过SSL加密通道由主控服务系统进行传输,有效保证了会话密钥的机 密性和完整性。
[0083] 4.层层关卡可有效防止身份假冒:其一,拨叫/接听电话或短消息发送/查看时 进行本地PIN码认证,确保保密手机的使用者确实是保密手机的主人;其二,保密手机终端 通过数字证书与主控服务系统进行SSL双向认证,确保保密手机已在通信管理平台注册; 其三,主控服务系统在通信过程中分别对移动通信双方的一致性检测,确保MSI、虚拟手机 号、SM卡与通信管理平台注册信息一致。
[0084] 5.使用保密手机向接收方任意一个SIM卡号拨叫或发送短消息时,不管该SIM卡 是否能够正常使用,只要在通信管理平台注册过,都能够通过主控服务系统关联该SM卡 号的虚拟手机号码,并通过虚拟手机号码关联处于正常状态的所有SIM卡号,从而进行基 于破碎技术的保密通信。用户操作方便的同时,也能保证通信安全。
【专利附图】
【附图说明】
[0085] 图1为本发明实施例1智能手机保密通信系统结构示意图;
[0086] 图2为本发明实施例2智能手机保密通信系统结构示意图
【具体实施方式】
[0087] 实施例1 :参见图1,一种智能手机保密通信系统,包括:通信管理平台1,主控服务 系统2和多个保密手机3 ;所述通信管理平台1借助终端PC机浏览器通过Internet进行 访问,用于对手机用户、所述保密手机3、虚拟手机号码、SIM卡号、用户数字证书的生命周 期进行管理;终端PC机与所述保密手机3通过USB接口相连,为所述保密手机3导入数字 证书;
[0088] 所述主控服务系统2与所述保密手机3通过Internet和2G/3G/4G移动通信网络 进行SSL双向认证并建立加密长连接;对所述保密手机3通信双方的通信全过程进行控制 并传输密钥、用户数字证书数据;所述主控服务系统2与所述通信管理平台1共用相关管理 数据库;
[0089] 所述保密手机3为多卡多通智能手机,内置有t张 SM卡,所述t >= 2,具有通过 2G/3G/4G移动通信网络同时拨打/接听t个电话或同时发送/接收短消息的功能;内置有 定制的智能密码钥匙-SDkey ;安装有定制的安全通信应用软件-APP3. 1,利用加密破碎和 重组解密实现通信双方的端到端语音、短消息保密通信。
[0090] 实施例2 :参见图2,在实施例1所述的一种智能手机保密通信系统中,其特征是:
[0091] 所述通信管理平台1包括:用户管理模块1. 1,通信录管理模块1. 2、证书管理模块 1.3,手机管理模块1.4;其中:
[0092] 所述用户管理模块1. 1为用户进行实名信息注册、信息变更、用户注销管理,并为 每一用户创建一个唯一的虚拟手机号码;
[0093] 所述通信录管理模块1. 2进行用户新增、删除、变更、注销SIM卡号操作,并对用户 的所述虚拟手机号码与所述SIM卡号进行绑定或解绑定,使一个所述虚拟手机号码对应该 用户的t个SIM卡号;
[0094] 所述证书管理模块1. 3通过与通用的公钥基础设施-PKI系统1. 5通信,对用 户的加密和签名数字证书的生命周期进行管理:调用所述保密手机3生成签名验签密钥 对、提交数字证书生成/更新/冻结/解冻/注销操作;用所述签名验签密钥对从所述 PKI系统1. 5的密钥管理中心-KMC1. 5. 1下载加解密密钥对;通过PKI系统1. 5的认证机 构-CAL 5. 2,为用户生成、更新、冻结、解冻、注销加密证书和签名证书,所述加密证书和签 名证书的唯一标识名-DN均为所述虚拟手机号码;所述认证机构-CAL 5. 2将证书发布到轻 量级目录访问协议服务器-LDAP服务器1. 5. 3上;将虚拟手机号码、加解密密钥对、签名验 签密钥对和下载的加密数字证书与签名数字证书存储在所述保密手机3的所述SDkey中; [0095] 所述手机管理模块1. 4提取所述保密手机3的国际移动设备识别码-MSI、机型、 SM卡槽数量、移动通信网络制式、移动网络制式支持的SM卡数量、SDkey序列号、SDkey 管理员PIN码、SDkey用户初始PIN码、手机发放时间,并将所述保密手机3的IMSI与用户 的所述虚拟手机号码进行绑定;
[0096] 所述主控服务系统2包括:连接服务模块2. 1,证书服务模块2. 2,检测服务模块 2. 3,信息传输模块2. 4 ;其中:
[0097] 所述连接服务模块2. 1当所述主控服务系统1接收到所述保密手机3的连接请求 时,与所述保密手机3进行SSL双向认证,并维护SSL加密长连接;
[0098] 所述证书服务模块2. 2用于向所述保密手机3下发所述主控服务系统2的数字证 书,并对所述保密手机3上传的数字证书进行有效性验证;从所述LDAP服务器1. 5. 3获取 或从内存中查找所述保密手机3通信双方所需的加密数字证书和签名数字证书;
[0099] 所述检测服务模块2. 3对所述保密手机3通信双方的MSI、虚拟手机号码、正常状 态SIM卡号进行一致性检测;所述一致性检测为:通信双方的IMSI和虚拟手机号码,与所 述主控服务系统2通信录中记录的頂SI和与其绑定的虚拟手机号码是否一致;通信双方大 于等于2个的SIM卡号是否为所述通信录中记录的虚拟号码对应的t个SIM卡号的子集; 两者都为是,则一致性检测通过;
[0100] 所述信息传输模块2. 4用于为通信双方传输通信过程中各个阶段所需的数据;
[0101] 所述保密手机3内置的所述安全通信应用软件-APP3. 1包括:通信入口模块 3. 1. 1,连接服务模块3. 1. 2, SM卡状态检测模块3. 1. 3,数据加解密模块3. 1. 4,数据通信 模块3. 1. 5 ;其中:
[0102] 所述通信入口模块3. I. 1为用户提供电话号码拨打/接听或短消息发送/查看界 面,点击拨打/接听/短消息发送/短消息查看触发本地PIN码认证;
[0103] 所述连接服务模块3. 1. 2用于与所述主控服务系统2建立通信连接:所述保密手 机3每次开机时自动开启一个SIM卡数据流量,优先选择4G,其次是3G,2G,然后自动运行 进行本地PIN码认证,认证通过与主控服务系统进行SSL双向认证,并维护一个SSL加密长 连接;在移动通信信号中断之后每次恢复时,自动与所述主控服务系统2进行SSL双向认 证,并维护一个SSL加密长连接;在所述保密手机3每次检测到IP地址变化时,通过SSL加 密通道向所述主控服务系统2报送IP地址,用于维持所述主控服务系统2与所述保密手机 3的加密连接;
[0104] 所述SM卡状态检测模块3. 1. 3对SM卡是否正常插入、SM卡是否通讯正常、SM 卡是否成功入网、SIM卡是否停机四个方面进行检测;如都为正常,则SIM卡状态正常;
[0105] 所述数据加解密模块3. 1. 4用于选择多条移动通信信道,并调用所述SDkey生成 会话密钥、加密会话密钥、对会话密钥密文进行签名、对数据进行加密破碎、对会话密钥密 文的签名进行验证、解密会话密钥、对密文碎片进行重组解密;
[0106] 所述数据通信模块3. 1. 5在通信双方进行语音、短消息保密通信时,处理所述保 密手机3与所述主控服务系统2之间的数据通信和处理通信双方之间通过多个移动通信信 道同时发送或接收多个语音密文碎片/短消息密文碎片的数据通信;
[0107] 实施例3 :如实施例1或2所述的一种智能手机保密通信系统,其特征是:
[0108] 所述SSL双向认证,是指采用网景公司-Netscape提出的SSL3. 0协议,通过数字 签名和数字证书实现对客户端和服务器双方的身份验证;
[0109] 所述本地PIN码认证,是指验证所述保密手机3内置的所述定制SDkey的用户PIN 码;
[0110] 所述会话密钥,包括加密算法密钥和破碎算法密钥;
[0111] 所述加密破碎,是指发送方所述APP将通过保密手机的麦克风、模数转换器和语 音数据分帧采样得到每帧的语音数据单元或短消息先用所述加密算法密钥和对应的加密 算法进行加密,然后将得到的密文数据用所述破碎算法密钥和对应的破碎算法破碎成X 份,其中:2 < X < t,将语音数据单元的密文碎片经过声码器压缩得到的语音编码密文碎片 或短消息密文碎片,分别通过发送方选定的X个移动通信信道同时传输,其中一个移动通 信信道传输一份密文碎片;
[0112] 所述重组解密,是指接收方所述APP将通过所述保密手机3声码器解码得到X份 语音数据单元密文碎片或短消息密文碎片,先用所述破碎算法密钥和对应的重组算法组 合,得到完整的语音数据单元密文或短消息密文,再用所述加密算法密钥和对应的解密算 法进行解密还原出经过所述保密手机3数模转换器转换和耳机输出语音数据单元或短消 息明文;
[0113] 实施例4 :如实施例3所述的一种智能手机保密通信系统,其特征是:
[0114] 所述加密算法、解密算法,选择具有更快加密速度的流加密算法如祖冲之算法;
[0115] 所述破碎算法,由所述破碎算法密钥作为种子控制一个随机数发生器,生成一个 与语音数据单元密文或短消息密文二进制比特流等长的随机序列,该序列的每个元素值落 在集合{0,1,…,X-1}中,按照该序列中相同的值分别选取对应位置的二进制比特位拼合 在一起,将语音数据单元密文或短消息密文分割为X份密文碎片,每份碎片按照序列值进 行编号;
[0116] 所述重组算法,由所述破碎算法密钥作为种子控制一个随机数发生器,生成一个 与语音数据单元密文或短消息密文二进制比特流等长的随机序列,该序列的每个元素值落 在集合{0,1,^ x-Il中,按照随机序列值依次选择相同编号的碎片二进制位,并从左到右 拼合在一起,得到语音数据单元密文或短消息密文;
[0117] 所述随机数发生器,选用具有良好随机特性的线性同余发生器:Xn = AX^+BOnodC),其中:A = 7141,B = 54773, C = 259200 ;随机选择初始条件X。作为所述破 碎算法密钥;用Yn = Xn(modx)生成元素值在集合{0,1, 范围内、与语音数据单元 密文或短消息密文二进制比特流等长的随机序列;
[0118] 所述SDkey,支持硬件实现随机数生成算法、破碎/重组算法、祖冲之算法、RC4算 法、SM3算法、SM2算法,存储签名密钥对、加密密钥对、签名证书、加密证书、MSI及用户的 虚拟手机号码。
[0119] 实施例5 :-种智能手机保密通信方法,它使用如实施例2, 3或4所述的智能手机 保密通信系统,包括以下步骤:
[0120] 通信双方使用所述保密手机3进行保密语音通话时,经历拨叫控制、通话准备、正 式通话和通话结束4个阶段;
[0121] A.拨叫阶段
[0122] Al.主叫方拨叫被叫方虚拟手机号码或与被叫方虚拟手机号码绑定的任一 SIM卡 号时,触发所述通信入口模块3. I. 1的本地PIN码认证;若认证通过,进入A2步骤;否则,提 示重试;重试通过,进入A2步骤;若重试不通过且达到重试次数的最大限度,则锁定主叫方 保S手机;
[0123] A2.主叫方所述数据通信模块3. 1. 5检测与所述主控服务系统2是否已连接;若 正常连接,则转到A3步骤;否则,所述连接服务模块3. 1. 2与所述主控服务系统2进行SSL 双向认证并建立加密连接;
[0124] A3.主叫方所述SM卡状态检测模块3. 1. 3对SM卡状态进行检测;若处于正常 状态的SIM卡数量大于或等于2个,则调用数据加解密模块提取所述SDkey中存储的所述 MSI、虚拟手机号码,然后所述数据通信模块3. 1. 5将所述IMSI、虚拟手机号码、处于状态 正常的SIM卡号及拨叫的电话号码通过SSL加密通道发送给所述主控服务系统2 ;若处于 正常状态的SIM卡数量少于2个,则向主叫方保密手机返回提示"主叫方正常状态的SIM卡 数量不够,不能进行保密通话!",主叫方呼叫失败;
[0125] A4.所述主控服务系统2检测服务模块2. 3对从主叫方接收的所述MSI、虚拟手 机号码、SM卡号进行一致性检测;检测通过,则转到A5步骤;否则,所述主控服务系统2调 用所述信息传输模块2. 4通过SSL加密通道向主叫方保密手机返回"错误"信息,主叫方呼 叫失败;
[0126] A5.所述主控服务系统2调用信息传输模块2. 4检测与被叫方连接是否正常;若 正常连接,转到A6步骤;否则,所述主控服务系统2通过SSL加密通道向主叫方保密手机返 回提示"被叫方与服务器断开连接,请稍后重试",主叫方呼叫失败;
[0127] A6.被叫方所述SM卡状态检测模块3. 1. 3对SM卡状态进行检测;若处于正常 状态的SIM卡数量大于或等于2个,则所述数据加解密模块3. 1. 4提取手机IMSI、虚拟手机 号码,然后所述数据通信模块3. 1. 5将IMSI、虚拟手机号码、处于状态正常的SIM卡号通过 SSL加密通道发送给所述主控服务系统2 ;若处于正常状态的SM卡数量少于2个,则通过 SSL加密通道向所述主控服务系统2返回错误,所述主控服务系统2调用所述信息传输模块 2. 4通过SSL加密通道向主叫方返回提示"被叫方正常状态的SIM卡数量不够,不能进行保 密通话!",主叫方呼叫失败;
[0128] A7.所述主控服务系统2检测服务模块2. 3对从被叫方接收的IMSI、虚拟手机号 码、SM卡卡号进行一致性检测;检测通过,则转到A8步骤;否则,所述主控服务系统2信息 传输模块2. 4通过SSL加密通道向主叫方返回"错误"信息,主叫方呼叫失败;
[0129] A8.所述主控服务系统2信息传输模块将2. 4主叫方处于正常状态的SIM卡号 {PNA-" PNA-2, · · ·,PNA-J 及数量 m、被叫方处于正常状态的 SM 卡号{PNB-" PNB-2, · · ·,PNB-J 及数量η、以及被叫方加密证书,通过SSL加密通道发送给主叫方;
[0130] B.通话准备阶段
[0131] BI.主叫方所述数据加解密模块3. 1.4比较m与η的大小,选择较小的值,记为X ; 分别从主叫方 SIM 卡号{PNA1,PNa_2, . . .,PNa J 和被叫方 SM 卡号{PNB1,PNb_2, . . .,PNb J 中随机选择X个号码,随机选择的X个主叫方SM卡号记为{ΡΝα1,...,PNaJ,随机选择的 X个被叫方SM卡号记为{PNB1,…,PNbJ ;在号码{PNA1,…,PNJ与{PNB1,…,PNbJ之 间建立一个一一映射关系 f :PNAi - PNBj,其中:PNBj = f(PNAi)且 PNAi e {PNA1,…,PNAx}, PNBj e {PNB1,...,PNBx},共存在x !个这样的映射关系,从这x !个映射中随机选择一个映 射,记为f',通话双方将采用映射f'表示的X个PNm到广(PNm)之间的通信信道进行 保密通信;
[0132] B2.主叫方所述数据加解密模块3. 1. 4随机生成对称密钥;再用被叫方加密证书 加密所述的随机对称密钥,得到密钥密文;然后调用主叫方的签名私钥对所述密钥密文进 行数字签名,得到数字签名;
[0133] B3.主叫方所述数据通信模块3. 1.5将所述映射Γ、密钥密文、数字签名通过SSL 加密通道发送给所述主控服务系统2 ;
[0134] B4.所述主控服务系统2信息传输模块2. 4将所述映射f'、密钥密文、数字签名、 主叫方加密证书、主叫方签名证书通过SSL加密通道发送给被叫方;
[0135] B5.被叫方所述APP接收所述映射f'、密钥密文、数字签名、主叫方加密证书、主 叫方签名证书;
[0136] B6.主叫方保密手机3振铃,等待被叫方接听;
[0137] B7.被叫方保密手机3振铃,等待被叫方接听;
[0138] C.正式通话阶段
[0139] Cl.被叫方点击接听,触发所述通信入口模块3. I. 1的本地PIN码认证;若认证通 过,进入C2步骤;否则,提示重试,重试通过,进入C2步骤;若重试不通过且达到重试次数 的最大限度,则锁定被叫方保密手机;
[0140] C2.被叫方所述数据加解密模块3. 1.4用主叫方的签名证书验证数字签名,验证 通过则调用所述SDkey中存储的解密私钥解密密钥密文,得到会话密钥,被叫方保密手机 显示"通话中",可以开始语音通话,转到C4步骤;
[0141] C3.主叫方保密手机显示"通话中",可以开始语音通话,转到C4步骤;
[0142] C4.主叫方/被叫方任意一方的语音,通过所述保密手机3的麦克风接收,经过保 所述保密手机3固有的模数转换器得到语音数据,再对语音数据进行分帧采集得到语音数 据单元;所述数据加密模块3. 1. 4用会话密钥对语音数据单元进行加密,再调用破碎算法 将语音数据单元密文破碎成X份,得到数据单元密文碎片;数据单元密文碎片经过手机固 有的声码器进行压缩编码,再由所述数据通信模块3. 1.5通过所述映射f'表示的X条通信 信道同时进行传输;
[0143] C5.语音接收方所述数据通信模块3. 1. 5接收X份信息经过保密手机固有的声码 器解码,得到语音数据单元密文碎片信息,所述数据加解密模块3. 1. 4对碎片信息用重组 算法重组得到语音数据单元密文,再由所述加密算法和会话密钥解密密文信息,得到语音 数据单元,经过保密手机固有的数模转换器得到语音信号,并通过保密手机的耳机输出语 音;
[0144] E.通话结束阶段
[0145] 通信双方通话结束,双方所述APP立即删除本机存储的所述映射f'、密钥密文、 数字签名、加密证书和签名证书,并清除手机内存。
[0146] 实施例6 :-种智能手机保密通信方法,它使用如实施例2, 3或4所述的智能手机 保密通信系统,包括以下步骤:
[0147] 通信双方在使用所述保密手机3进行短消息保密通信时,经历发送控制、短消息 发送、短消息查看3个阶段;
[0148] a.发送控制阶段
[0149] al.发送方打开所述APP短消息界面后,触发所述通信入口模块3. I. 1的本地PIN 码认证;若认证通过,进入a2步骤;否则,提示重试,重试通过,进入a2步骤;若重试不通过 且达到重试次数的最大限度,则锁定发送方保密手机;
[0150] a2.发送方编辑完短消息,选择/输入接收方手机号码点击发送时,所述数据通信 模块3. 1. 5检测与所述主控服务系统2是否已连接;若正常连接,则转到a3步骤;否则,所 述连接服务模块3. 1. 2与所述主控服务系统2进行SSL双向认证并建立加密连接;
[0151] a3.发送方所述SM卡状态检测模块3. 1. 3对SM卡状态进行检测;若处于正常 状态的SIM卡数量大于或等于2个,则所述数据加解密模块3. 1. 4提取手机IMSI、虚拟手机 号码,所述数据通信模块3. 1. 5将頂SI、虚拟手机号码、处于状态正常的SM卡号及接收方 手机号码通过SSL加密通道发送给所述主控服务系统2 ;若处于正常状态的SM卡数量少 于2个,则向发送方保密手机返回提示"本机正常状态的SIM卡数量不够,不能发送加密短 消息!";
[0152] a4.所述主控服务系统2检测服务模块2. 3对从发送方接收的MSI、虚拟手机号 码、SM卡卡号进行一致性检测,检测通过,则转到a5步骤;否则,所述主控服务系统2信息 传输模块2. 4通过SSL加密通道向发送方保密手机返回"错误,不能发送加密短消息";
[0153] a5.所述主控服务系统2信息传输模块2. 4检测与接收方连接是否正常,若正常连 接,转到a6步骤;否则,所述主控服务系统2通过SSL加密通道向发送方保密手机返回提示 "对方中断连接,请稍后重试";
[0154] a6.接收方所述SM卡状态检测模块3. 1. 3对SM卡状态进行检测;若处于正常 状态的SIM卡数量大于或等于2个,则所述数据加解密模块3. 1. 4提取手机IMSI、虚拟手机 号码,所述数据通信模块3. 1. 5将MSI、虚拟手机号码、处于状态正常的SM卡号通过SSL 加密通道发送给所述主控服务系统2 ;若处于正常状态的SM卡数量少于2个,则通过SSL 加密通道向所述主控服务系统2返回错误信息,所述主控服务系统2通过SSL加密通道向 发送方保密手机返回提示"接收方正常状态的SIM卡数量不够,不能发送加密短消息!";
[0155] a7.所述主控服务系统2检测服务模块2. 3对从接收方接收的IMSI、虚拟手机号 码、SM卡卡号进行一致性检测;检测通过,则转到a8步骤;否则,所述主控服务系统2信息 传输模块2. 4通过SSL加密通道向发送方手机返回错误信息;
[0156] a8.所述主控服务系统2信息传输模块2. 4将发送方处于正常状态的SIM卡号 {PNA-" PNA-2, · · ·,PNA-J 及数量 m、接收方处于正常状态的 SM 卡号{PNB-" PNB-2, · · ·,PNB-J 及数量η、以及接收方加密证书,通过SSL加密通道发送给发送方;
[0157] b.短消息发送阶段
[0158] bl.发送方所述数据加解密模块3. 1.4比较m与η的大小,选择较小的值,记为X ; 分别从发送方 SIM 卡号{PNA1,PNa_2, . . .,PNa J 和接收方 SM 卡号{PNB1,PNb_2, . . .,PNb J 中随机选择X个号码,随机选择的X个发送方SIM卡号记为{ΡΝα1,...,PNaJ,随机选择接收 方的X个SM卡号记为{PN B1,...,PNbJ,其中
【权利要求】
1. 一种智能手机保密通信系统,其特征是:它包括:通信管理平台(I),主控服务系统 (2)和多个保密手机(3); 所述通信管理平台(1)借助终端PC机浏览器通过Internet进行访问,用于对手机用 户、所述保密手机(3)、虚拟手机号码、SIM卡号、用户数字证书的生命周期进行管理;终端 PC机与所述保密手机(3)通过USB接口相连,为所述保密手机(3)导入数字证书; 所述主控服务系统(2)与所述保密手机(3)通过Internet和2G/3G/4G移动通信网络 进行SSL双向认证并建立加密长连接;对所述保密手机(3)通信双方的通信全过程进行控 制并传输密钥、用户数字证书数据;所述主控服务系统(2)与所述通信管理平台(1)共用相 关管理数据库; 所述保密手机(3)为多卡多通智能手机,内置有t张 SIM卡,所述t >= 2,具有通过 2G/3G/4G移动通信网络同时拨打/接听t个电话或同时发送/接收短消息的功能;内置有 定制的智能密码钥匙-SDkey ;安装有定制的安全通信应用软件-APP (3. 1),利用加密破碎 和重组解密实现通信双方的端到端语音、短消息保密通信。
2. 根据权利要求1所述的一种智能手机保密通信系统,其特征是: 所述通信管理平台(1)包括:用户管理模块(I. 1),通信录管理模块(1. 2)、证书管理模 块(1. 3),手机管理模块(1. 4);其中: 所述用户管理模块(I. 1)为用户进行实名信息注册、信息变更、用户注销管理,并为每 一用户创建一个唯一的虚拟手机号码; 所述通信录管理模块(1. 2)进行用户新增、删除、变更、注销SIM卡号操作,并对用户的 所述虚拟手机号码与所述SIM卡号进行绑定或解绑定,使一个所述虚拟手机号码对应该用 户的t个SIM卡号; 所述证书管理模块(1. 3)通过与通用的公钥基础设施-PKI系统(1. 5)通信,对用户的 加密和签名数字证书的生命周期进行管理:调用所述保密手机(3)生成签名验签密钥对、 提交数字证书生成/更新/冻结/解冻/注销操作;用所述签名验签密钥对从所述PKI系 统(1. 5)的密钥管理中心-KMC (1. 5. 1)下载加解密密钥对;通过PKI系统(1. 5)的认证机 构-CA(1. 5. 2),为用户生成、更新、冻结、解冻、注销加密证书和签名证书,所述加密证书和 签名证书的唯一标识名-DN均为所述虚拟手机号码;所述认证机构-CA (1. 5. 2)将证书发布 到轻量级目录访问协议服务器-LDAP服务器(1. 5. 3)上;将虚拟手机号码、加解密密钥对、 签名验签密钥对和下载的加密数字证书与签名数字证书存储在所述保密手机(3)的所述 SDkey 中; 所述手机管理模块(1.4)提取所述保密手机(3)的国际移动设备识别码-MSI、机型、 SM卡槽数量、移动通信网络制式、移动网络制式支持的SM卡数量、SDkey序列号、SDkey 管理员PIN码、SDkey用户初始PIN码、手机发放时间,并将所述保密手机(3)的IMSI与用 户的所述虚拟手机号码进行绑定; 所述主控服务系统(2)包括:连接服务模块(2. 1),证书服务模块(2. 2),检测服务模块 (2. 3),信息传输模块(2. 4);其中: 所述连接服务模块(2. 1)当所述主控服务系统(1)接收到所述保密手机(3)的连接请 求时,与所述保密手机(3)进行SSL双向认证,并维护SSL加密长连接; 所述证书服务模块(2.2)用于向所述保密手机(3)下发所述主控服务系统(2)的 数字证书,并对所述保密手机(3)上传的数字证书进行有效性验证;从所述LDAP服务器 (1.5.3)获取或从内存中查找所述保密手机(3)通信双方所需的加密数字证书和签名数字 证书; 所述检测服务模块(2. 3)对所述保密手机(3)通信双方的IMSI、虚拟手机号码、正常 状态SIM卡号进行一致性检测;所述一致性检测为:通信双方的IMSI和虚拟手机号码,与 所述主控服务系统(2)通信录中记录的IMSI和与其绑定的虚拟手机号码是否一致;通信双 方大于等于2个的SIM卡号是否为所述通信录中记录的虚拟号码对应的t个SIM卡号的子 集;两者都为是,则一致性检测通过; 所述信息传输模块(2.4)用于为通信双方传输通信过程中各个阶段所需的数据; 所述保密手机(3)内置的所述安全通信应用软件_APP(3.1)包括:通信入口模块 (3. I. 1),连接服务模块(3. 1. 2),SIM卡状态检测模块(3. 1. 3),数据加解密模块(3. 1. 4), 数据通信模块(3. 1. 5);其中: 所述通信入口模块(3. I. 1)为用户提供电话号码拨打/接听或短消息发送/查看界 面,点击拨打/接听/短消息发送/短消息查看触发本地PIN码认证; 所述连接服务模块(3. 1. 2)用于与所述主控服务系统(2)建立通信连接:所述保密手 机(3)每次开机时自动开启一个SM卡数据流量,优先选择4G,其次是3G,2G,然后自动运 行进行本地PIN码认证,认证通过与主控服务系统进行SSL双向认证,并维护一个SSL加密 长连接;在移动通信信号中断之后每次恢复时,自动与所述主控服务系统(2)进行SSL双向 认证,并维护一个SSL加密长连接;在所述保密手机(3)每次检测到IP地址变化时,通过 SSL加密通道向所述主控服务系统(2)报送IP地址,用于维持所述主控服务系统(2)与所 述保密手机(3)的加密连接; 所述SIM卡状态检测模块(3. 1. 3)对SIM卡是否正常插入、SM卡是否通讯正常、SIM 卡是否成功入网、SIM卡是否停机四个方面进行检测;如都为正常,则SIM卡状态正常; 所述数据加解密模块(3. 1. 4)用于选择多条移动通信信道,并调用所述SDkey生成会 话密钥、加密会话密钥、对会话密钥密文进行签名、对数据进行加密破碎、对会话密钥密文 的签名进行验证、解密会话密钥、对密文碎片进行重组解密; 所述数据通信模块(3. 1.5)在通信双方进行语音、短消息保密通信时,处理所述保密 手机(3)与所述主控服务系统(2)之间的数据通信和处理通信双方之间通过多个移动通信 信道同时发送或接收多个语音密文碎片/短消息密文碎片的数据通信。
3.根据权利要求1或2所述的一种智能手机保密通信系统,其特征是: 所述SSL双向认证,是指采用网景公司-Netscape提出的SSL3. O协议,通过数字签名 和数字证书实现对客户端和服务器双方的身份验证; 所述本地PIN码认证,是指验证所述保密手机(3)内置的所述定制SDkey的用户PIN 码; 所述会话密钥,包括加密算法密钥和破碎算法密钥; 所述加密破碎,是指发送方所述APP将通过保密手机的麦克风、模数转换器和语音数 据分帧采样得到每帧的语音数据单元或短消息先用所述加密算法密钥和对应的加密算法 进行加密,然后将得到的密文数据用所述破碎算法密钥和对应的破碎算法破碎成X份,其 中:2 < X < t,将语音数据单元的密文碎片经过声码器压缩得到的语音编码密文碎片或短 消息密文碎片,分别通过发送方选定的X个移动通信信道同时传输,其中一个移动通信信 道传输一份密文碎片; 所述重组解密,是指接收方所述APP将通过所述保密手机(3)声码器解码得到X份语 音数据单元密文碎片或短消息密文碎片,先用所述破碎算法密钥和对应的重组算法组合, 得到完整的语音数据单元密文或短消息密文,再用所述加密算法密钥和对应的解密算法进 行解密还原出经过所述保密手机(3)数模转换器转换和耳机输出语音数据单元或短消息 明文。
4. 根据权利要求3所述的一种智能手机保密通信系统,其特征是: 所述加密算法、解密算法,选择具有更快加密速度的流加解密算法如祖冲之算法; 所述破碎算法,由所述破碎算法密钥作为种子控制一个随机数发生器,生成一个与语 音数据单元密文或短消息密文二进制比特流等长的随机序列,该序列的每个元素值落在集 合{0,1,…,x-1}中,按照该序列中相同的值分别选取对应位置的二进制比特位拼合在一 起,将语音数据单元密文或短消息密文分割为X份密文碎片,每份碎片按照序列值进行编 号; 所述重组算法,由所述破碎算法密钥作为种子控制一个随机数发生器,生成一个与语 音数据单元密文或短消息密文二进制比特流等长的随机序列,该序列的每个元素值落在 集合{0,1,…,x-1}中,按照随机序列值依次选择相同编号的碎片二进制位,并从左到右拼 合在一起,得到语音数据单元密文或短消息密文; 所述随机数发生器,选用具有良好随机特性的线性同余发生器:Xn = AXm+BOhocIC),其 中:A = 7141,B = 54773, C = 259200 ;随机选择初始条件Xtl作为所述破碎算法密钥;用Yn= Xn(mod X)生成元素值在集合{0,1,…,x-1}范围内、与语音数据单元密文或短消息密 文-进制比特流等长的随机序列; 所述SDkey,支持硬件实现随机数生成算法、破碎/重组算法、祖冲之算法、RC4算法、 SM3算法、SM2算法,存储签名密钥对、加密密钥对、签名证书、加密证书、MSI及用户的虚拟 手机号码。
5. -种智能手机保密通信方法,它使用如权利要求2, 3或4所述的智能手机保密通信 系统,包括以下步骤: 通信双方使用所述保密手机(3)进行保密语音通话时,经历拨叫控制、通话准备、正式 通话和通话结束4个阶段; A.拨叫阶段 Al.主叫方拨叫被叫方虚拟手机号码或与被叫方虚拟手机号码绑定的任一 SIM卡号 时,触发所述通信入口模块(3. I. 1)的本地PIN码认证;若认证通过,进入A2步骤;否则,提 示重试;重试通过,进入A2步骤;若重试不通过且达到重试次数的最大限度,则锁定主叫方 保S手机; A2.主叫方所述数据通信模块(3. 1. 5)检测与所述主控服务系统(2)是否已连接;若 正常连接,则转到A3步骤;否则,所述连接服务模块(3. 1. 2)与所述主控服务系统(2)进行 SSL双向认证并建立加密连接; A3.主叫方所述SM卡状态检测模块(3. 1. 3)对SM卡状态进行检测;若处于正常状态 的SIM卡数量大于或等于2个,则调用数据加解密模块提取所述SDkey中存储的所述IMSI、 虚拟手机号码,然后所述数据通信模块(3. I. 5)将所述IMSI、虚拟手机号码、处于状态正常 的SIM卡号及拨叫的电话号码通过SSL加密通道发送给所述主控服务系统(2);若处于正 常状态的SIM卡数量少于2个,则向主叫方保密手机返回提示"主叫方正常状态的SIM卡数 量不够,不能进行保密通话!",主叫方呼叫失败; A4.所述主控服务系统(2)检测服务模块(2.3)对从主叫方接收的所述IMSI、虚拟手 机号码、SM卡号进行一致性检测;检测通过,则转到A5步骤;否则,所述主控服务系统(2) 调用所述信息传输模块(2.4)通过SSL加密通道向主叫方保密手机返回"错误"信息,主叫 方呼叫失败; A5.所述主控服务系统(2)调用信息传输模块(2.4)检测与被叫方连接是否正常;若 正常连接,转到A6步骤;否则,所述主控服务系统(2)通过SSL加密通道向主叫方保密手机 返回提示"被叫方与服务器断开连接,请稍后重试",主叫方呼叫失败; A6.被叫方所述SIM卡状态检测模块(3. 1. 3)对SM卡状态进行检测;若处于正常状 态的SIM卡数量大于或等于2个,则所述数据加解密模块(3. 1.4)提取手机IMSI、虚拟手机 号码,然后所述数据通信模块(3. 1. 5)将IMSI、虚拟手机号码、处于状态正常的SIM卡号通 过SSL加密通道发送给所述主控服务系统(2);若处于正常状态的SIM卡数量少于2个,则 通过SSL加密通道向所述主控服务系统(2)返回错误,所述主控服务系统(2)调用所述信 息传输模块(2.4)通过SSL加密通道向主叫方返回提示"被叫方正常状态的SIM卡数量不 够,不能进行保密通话!",主叫方呼叫失败; A7.所述主控服务系统(2)检测服务模块(2.3)对从被叫方接收的IMSI、虚拟手机号 码、SM卡卡号进行一致性检测;检测通过,则转到A8步骤;否则,所述主控服务系统(2)信 息传输模块(2.4)通过SSL加密通道向主叫方返回"错误"信息,主叫方呼叫失败; A8.所述主控服务系统(2)信息传输模块将(2. 4)主叫方处于正常状态的SIM卡号 {PNA-" PNA-2, ? ? ?,PNA-J 及数量 m、被叫方处于正常状态的 SM 卡号{PNB-" PNB-2, ? ? ?,PNB-J 及数量n、以及被叫方加密证书,通过SSL加密通道发送给主叫方; B.通话准备阶段 BI.主叫方所述数据加解密模块(3.1.4)比较m与n的大小,选择较小的值,记为X; 分别从主叫方SM卡号{PNA1,PNA 2, . . .,PNa J和被叫方SM卡号{PNB1,PNB 2, . . .,PNb J 中随机选择x个号码,随机选择的x个主叫方SM卡号记为{PNa1,. . .,PNaJ,随机选择的 X个被叫方SM卡号记为{PNB1,…,PNbJ ;在号码{PNA1,…,PNJ与{PNB1,…,PNbJ之 间建立一个一一映射关系 f :PNAi - PNBj,其中:PNBj = f(PNAi)且 PNAi G {PNA1,…,PNAx}, PNBj G {PNB1,...,PNBx},共存在x !个这样的映射关系,从这x !个映射中随机选择一个映 射,记为f',通话双方将采用映射f'表示的X个PNm到广(PNm)之间的通信信道进行 保密通信; B2.主叫方所述数据加解密模块(3. 1.4)随机生成对称密钥;再用被叫方加密证书加 密所述的随机对称密钥,得到密钥密文;然后调用主叫方的签名私钥对所述密钥密文进行 数字签名,得到数字签名; B3.主叫方所述数据通信模块(3.1.5)将所述映射f'、密钥密文、数字签名通过SSL 加密通道发送给所述主控服务系统(2); B4.所述主控服务系统(2)信息传输模块(2.4)将所述映射f'、密钥密文、数字签名、 主叫方加密证书、主叫方签名证书通过SSL加密通道发送给被叫方; B5.被叫方所述APP接收所述映射f'、密钥密文、数字签名、主叫方加密证书、主叫方 签名证书; B6.主叫方保密手机(3)振铃,等待被叫方接听; B7.被叫方保密手机(3)振铃,等待被叫方接听; C.正式通话阶段 Cl.被叫方点击接听,触发所述通信入口模块(3. I. 1)的本地PIN码认证;若认证通 过,进入C2步骤;否则,提示重试,重试通过,进入C2步骤;若重试不通过且达到重试次数 的最大限度,则锁定被叫方保密手机; C2.被叫方所述数据加解密模块(3. 1.4)用主叫方的签名证书验证数字签名,验证通 过则调用所述SDkey中存储的解密私钥解密密钥密文,得到会话密钥,被叫方保密手机显 示"通话中",可以开始语音通话,转到C4步骤; C3.主叫方保密手机显示"通话中",可以开始语音通话,转到C4步骤; C4.主叫方/被叫方任意一方的语音,通过所述保密手机(3)的麦克风接收,经过所述 保密手机(3)固有的模数转换器得到语音数据,再对语音数据进行分帧采集得到语音数据 单元;所述数据加密模块(3. 1. 4)用会话密钥对语音数据单元进行加密,再调用破碎算法 将语音数据单元密文破碎成X份,得到数据单元密文碎片;数据单元密文碎片经过手机固 有的声码器进行压缩编码,再由所述数据通信模块(3. 1. 5)通过所述映射f'表示的X条通 信信道同时进行传输; C5.语音接收方所述数据通信模块(3. 1.5)接收X份信息经过保密手机固有的声码器 解码,得到语音数据单元密文碎片信息,所述数据加解密模块(3. 1.4)对碎片信息用重组 算法重组得到语音数据单元密文,再由所述加密算法和会话密钥解密密文信息,得到语音 数据单元,经过保密手机固有的数模转换器得到语音信号,并通过保密手机的耳机输出语 音; E.通话结束阶段 通信双方通话结束,双方所述APP立即删除本机存储的所述映射f '、密钥密文、数字 签名、加 S证书和签名证书,并清除手机内存。
6. -种智能手机保密通信方法,它使用如权利要求2, 3或4所述的智能手机保密通信 系统,包括以下步骤: 通信双方在使用所述保密手机(3)进行短消息保密通信时,经历发送控制、短消息发 送、短消息查看3个阶段; a.发送控制阶段 al.发送方打开所述APP短消息界面后,触发所述通信入口模块(3. I. 1)的本地PIN码 认证;若认证通过,进入a2步骤;否则,提示重试,重试通过,进入a2步骤;若重试不通过且 达到重试次数的最大限度,则锁定发送方保密手机; a2.发送方编辑完短消息,选择/输入接收方手机号码点击发送时,所述数据通信模块 (3. 1. 5)检测与所述主控服务系统⑵是否已连接;若正常连接,则转到a3步骤;否则,所 述连接服务模块(3. 1. 2)与所述主控服务系统(2)进行SSL双向认证并建立加密连接; a3.发送方所述SIM卡状态检测模块(3. 1. 3)对SIM卡状态进行检测;若处于正常状 态的SIM卡数量大于或等于2个,则所述数据加解密模块(3. 1.4)提取手机IMSI、虚拟手机 号码,所述数据通信模块(3. 1. 5)将IMSI、虚拟手机号码、处于状态正常的SIM卡号及接收 方手机号码通过SSL加密通道发送给所述主控服务系统(2);若处于正常状态的SIM卡数 量少于2个,则向发送方保密手机返回提示"本机正常状态的SIM卡数量不够,不能发送加 密短消息!"; a4.所述主控服务系统(2)检测服务模块(2.3)对从发送方接收的IMSI、虚拟手机号 码、SM卡卡号进行一致性检测,检测通过,则转到a5步骤;否则,所述主控服务系统(2)信 息传输模块(2.4)通过SSL加密通道向发送方保密手机返回"错误,不能发送加密短消息"; a5.所述主控服务系统(2)信息传输模块(2. 4)检测与接收方连接是否正常,若正常连 接,转到a6步骤;否则,所述主控服务系统(2)通过SSL加密通道向发送方保密手机返回提 示"对方中断连接,请稍后重试"; a6.接收方所述SIM卡状态检测模块(3. 1. 3)对SM卡状态进行检测;若处于正常状 态的SIM卡数量大于或等于2个,则所述数据加解密模块(3. 1. 4)提取手机IMSI、虚拟手 机号码,所述数据通信模块(3. 1. 5)将IMSI、虚拟手机号码、处于状态正常的SIM卡号通过 SSL加密通道发送给所述主控服务系统(2);若处于正常状态的SIM卡数量少于2个,则通 过SSL加密通道向所述主控服务系统(2)返回错误信息,所述主控服务系统(2)通过SSL 加密通道向发送方保密手机返回提示"接收方正常状态的SIM卡数量不够,不能发送加密 短消息!"; a7.所述主控服务系统(2)检测服务模块(2. 3)对从接收方接收的IMSI、虚拟手机号 码、SM卡卡号进行一致性检测;检测通过,则转到a8步骤;否则,所述主控服务系统(2)信 息传输模块(2. 4)通过SSL加密通道向发送方手机返回错误信息; a8.所述主控服务系统(2)信息传输模块(2. 4)将发送方处于正常状态的SIM卡号 {PNA-" PNA-2, ? ? ?,PNA-J 及数量 m、接收方处于正常状态的 SM 卡号{PNB-" PNB-2, ? ? ?,PNB-J 及数量n、以及接收方加密证书,通过SSL加密通道发送给发送方; b.短消息发送阶段 bl.发送方所述数据加解密模块(3.1.4)比较m与n的大小,选择较小的值,记为X; 分别从发送方SM卡号{PNA1,PNA 2, . . .,PNa J和接收方SM卡号{PNB1,PNB 2, . . .,PNb J 中随机选择x个号码,随机选择的x个发送方SIM卡号记为{PNa1,. . .,PNaJ,随机选择接 收方的X个SM卡号记为{PNB1,…,PNbJ,其中(伙,.,巧, {iWSI,…,PATSx}s{/wB」,iW B_2,…,Pj%-在号码{PNai,…,pNj 与{PNbi,…,PNbj 之 间建立--映射关系:f :PNAi - PNBj,其中:PNBj = f(PNAi)且 PNAi G {PNA1,…,PNAx}, PNBj G {PNB1,. . .,PNBx},一共存在x !个这样的映射关系;从这x !个映射中随机选择一个 映射,记为f',通话双方将采用映射f'表示的X个?^到^ (PNm)之间的通信信道进 行保密通信; b2.发送方所述数据加解密模块(3. 1.4)随机生成会话密钥;再用接收方加密证书加 密所述的随机会话密钥,得到密钥密文;然后调用发送方的签名私钥对所述密钥密文进行 数字签名,得到数字签名; b3.发送方所述数据通信模块(3. 1.5)将映射f'、密钥密文、数字签名及签名证书通 过SSL加密通道发送给所述主控服务系统(2); b4.发送方所述数据加解密模块(3. 1.4)将短消息先用会话密钥和加密算法进行加 密,再用破碎算法破碎成X份;所述数据通信模块(3. 1. 5)通过映射f'表示的X条通信信 道分别进行传输,其中每条信道传输的碎片信息按照〇?x-1进行编号; b5.接收方所述保密手机(3)通过所述数据通信模块(3. 1. 5)接收到X条短消息密文 碎片,接收短消息密文碎片的手机号码分别是PNBj G {PNB1,. . .,PNBx},j = 1,…,X ;显示 短消息未读图标; c.短消息查看阶段 cl.接收方点击查看短消息,触发所述通信入口模块(3. I. 1)的本地PIN码认证;若认 证通过,进入c2步骤;否则,提示重试,重试通过,进入c2步骤;若重试不通过且达到重试 次数的最大限度,则锁定接收方所述保密手机(3); c2.接收方所述数据通信模块(3. 1. 5)检测与所述主控服务系统(2)是否已连接;若 正常连接,则转到c3步骤;否则,所述连接服务模块(3. 1. 2)与所述主控服务系统(2)进行 SSL双向认证并建立加密连接; c3.接收方所述数据通信模块(3. 1. 5)从所述主控服务系统(2)获取短消息发送方发 送的映射f'、密钥密文、数字签名和发送方的签名证书; c4.接收方所述数据加解密模块(3. 1.4)用发送方的签名证书验证数字签名,验证通 过则调用私钥解密算法解密密钥密文,得到会话密钥; c5.接收方所述数据加解密模块(3. 1. 4)提取手机号码PNBj G {PNB1,. . .,PNBx},j = 1,…,x接收的短消息碎片,调用重组算法重组短消息碎片得到短消息密文;调用解密算法 和会话密文解密短消息密文,得到短消息明文;显示的短消息发送者手机号码为发送者的 虚拟手机号码。 c6.接收方的短消息查看界面关闭时,所述APP删除发送方的映射f'、密钥密文、数字 签名证书,保证非法用户不能查看短消息明文;当短消息密文被接收方删除时,接收方所述 APP上传短消息删除信息给所述主控服务系统(2),转到c7步骤; c7.所述主控服务器(2)立即删除短消息对应的映射f'、密钥密文、数字签名、签名证 书。
【文档编号】H04L9/32GK104333455SQ201410685141
【公开日】2015年2月4日 申请日期:2014年11月26日 优先权日:2014年11月26日
【发明者】肖龙旭, 张凯, 刘婷, 丁凯 申请人:肖龙旭, 北京凯锐立德科技有限公司