加解密装置和方法以及通信终端设备与流程

本发明涉及通信领域，特别涉及一种加解密装置、一种加解密方法以及一种通信终端设备。

背景技术：

通信包括通话、短信、图像等业务，每一种通信业务都需要进行加密保护以防止被未经授权者在通信的各个环节中截获或窃听。实践证明，加密是保护信息安全的可行而有效的手段，密码体制是实现信息安全保密的技术基础。具体来说，加密是以某种特殊的算法改变原有的信息数据，使得未经授权者即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。

现有技术中，在通信终端的通话和短信数据不经过加密处理而进行传输，这样会带有非常大的信息安全隐患，非常容易被未经授权者截获或窃听。

技术实现要素：

本发明解决的问题是，现有技术中，通信终端的通话和短信数据不经过加密处理而进行传输。

为解决上述问题，本发明实施例提供一种加解密装置，应用于通信终端，包括：应用处理器，所述应用处理器包括内核模块，其中，所述内核模块适用于传递所述通信终端收到的通信数据，其中所述通信数据包括通话数据；以及加解密模块，所述加解密模块与所述内核模块连接，适用于对从所述内核模块处收到的所述通信数据进行加密或解密。

具体说明的是，所述通话数据是通话过程中的话音数据。

可选地，所述加解密装置还包括调制解调模块，所述调制解码模块与所述应用处理器连接。

可选地，所述加解密装置还包括数字信号处理模块，所述数字信号处理模块与所述调制解调模块连接。

可选地，所述调制解调模块和所述应用处理器采用共享内存方式建立专用传输通道传递线程。

可选地，所述数字信号处理模块和所述调制解调模块交换的数据采用环型缓存方式存储。

可选地，所述加解密模块通过总线与所述应用处理器外置连接。

可选地，所述总线包括安全数字输入输出(Secure Digital Input and Output,SDIO)接口总线、通用异步收发(Universal Asynchronous Receiver/Transmitter,UART)接口总线、串行外围接口(Serial Peripheral Interface,SPI)总线或I2C(Inter－Integrated Circuit)接口总线。

可选地，所述加解密模块内置于所述应用处理器中。

可选地，所述通信数据还包括短信数据。

可选地，所述通话数据是即时数据。

本发明实施例还提供一种加解密方法，应用于所述加解密装置，包括：获得所述通信终端收到的通信数据，其中，所述通信数据包括通话数据；以及对所述通信数据进行加密或解密。

具体说明的是，所述通话数据是通话过程中的话音数据。

可选地，所述通话数据是自适应多速率(Adaptive Multi-Rate,AMR)格式的。

可选地，所述通话数据是即时数据。

可选地，所述通信数据还包括短信数据。

可选地，如果所述短信数据过长，所述加解密方法还包括分割所述短信数据。

可选地，所述加解密方法还包括传输所述通信数据通过总线至外置于所述应用处理器的所述加解密模块。

可选地，所述加解密方法还包括传输所述通信数据至内置于所述应用处理器的所述加解密模块。

可选地，对所述通信数据进行加密或解密包括动态更新密钥，其中动态更新所述密钥包括：获得数列；生成第一密钥序列和第二密钥序列；生成第三密钥序列基于所述数列和所述第一密钥序列；以及更新所述第三密钥序列基于所述第二密钥序列。

可选地，生成所述第一密钥序列和所述第二密钥序列包括：生成密钥序列种子；以及采用加密算法对所述密钥序列种子进行迭代。

可选地，生成所述密钥序列种子基于通话接通时刻的时间、通话双方电话号码或芯片的预置身份识别号。

可选地，所述第三密钥序列是置乱数列组，所述置乱数列组包括多个置乱的所述数列。

可选地，生成所述第三密钥序列基于所述第一密钥序列包括：获得所述第一密钥序列每字节的高位数据作为置乱所述数列的初始值；获得以所述第一密钥序列每字节的低位数据作为置乱步长；以及置乱所述数列基于所述初始值和所述置乱步长。

可选地，置乱所述数列基于所述初始值和所述置乱步长包括对所述数列至少进行一次项的位置交换。

可选地，置乱所述数列基于所述初始值和所述置乱步长包括由所述初始值对应的项开始每经过一个所述置乱步长，对所述数列进行一次项的位置交换。

可选地，更新所述第三密钥序列基于所述第二密钥序列包括：获得所述第二密钥序列每字节的高位数据作为持续更新的时长；获得所述第二密钥序列每字节的低位数据作为更新参数；以及选取所述置乱数列组中的对应的置乱的所述数组基于所述持续更新的时长和所述更新参数。

本发明实施例还提供一种通信终端设备，包括：任一所述的加解密装置；以及开关装置，适用于开启或关闭所述加解密装置。

与现有技术相比，本发明实施例的技术方案具有以下优点：

经过加密的通话和短信数据不影响授权的通信双方的正常通信，而可以 有效地防止未经授权者获取通信双方的通信内容，从而明显提高通话内容以及短信内容的安全性。

附图说明

图1是本发明一实施例的加解密装置的结构示意图；

图2是本发明另一实施例的加解密装置的结构示意图；

图3是本发明一实施例的加解密方法的流程图；

图4是本发明一实施例的通话数据加解密方法的流程图；

图5是本发明一实施例的短信数据加密方法的流程图；

图6是本发明一实施例的短信数据解密方法的流程图；以及

图7是本发明一实施例的密钥动态更新方法的流程图。

具体实施方式

由背景技术可知，现有技术中，在通信终端的通话和短信数据不经过加密处理而进行传输。因此，本发明实施例提供一种加解密装置，一种加解密方法以及一种通信终端设备，在通信终端对通话数据和短信数据进行加密处理，以有效地防止未经授权者获取通信双方的通信内容，从而明显地提高通话内容及短信内容的安全性。

为使本发明的上述目的、特征和优点能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。需要说明的是，提供这些附图的目的是有助于理解本发明的实施例，而不应解释为对本发明的不当的限制。

图1示出了本发明一实施例的加解密装置100的结构示意图，所述加解密装置100，应用于通信终端，包括应用处理器101(Application Processor,AP)，所述应用处理器101包括内核(kernel)模块1011，其中，所述内核模块1011适用于传递所述通信终端收到的通信数据；以及加解密模块1012，所述加解密模块1012与所述内核模块1011连接，适用于对从所述内核模块1011处收到的通信数据进行加密或解密。其中，所述通信数据包括通话数据。具 体说明的是，所述通话数据是通话过程中的话音数据。其中，所述加解密模块1012通过总线与所述应用处理器101外置连接。

外置连接所述加解密模块1012到所述应用处理器101有益于所述应用处理器101与不同的第三方加解密模块进行调试以及更换加解密算法或密钥，还方便加解密模块为多种数据或文件提供加解密算法或密钥。

参考图1，在一些实施例中，所述加解密装置100还包括调制解调(modem)模块103，所述调制解码模块103与所述应用处理器101连接。在一些实施例中，所述调制解调模块103和所述应用处理器101采用共享内存(share memory)方式建立专用传输通道传递线程(Thread)。

继续参考图1，在一些实施例中，所述加解密装置100还包括数字信号处理(Digital Signal Processing,DSP)模块105，所述数字信号处理模块105与所述调制解调模块103连接。在一些实施例中，所述数字信号处理模块105和所述调制解调模块103交换的数据采用环型缓存(ring buffer，未示出)方式存储。

在一些实施例中，所述总线包括SDIO接口总线、UART接口总线、SPI接口总线或I2C接口总线。

在一些实施例中，所述通信数据还包括短信数据。

在一些实施例中，所述通话数据可以是即时数据。具体说明的是，所述即时数据，除数据传输处理所需必要时间外，不受任何额外的延迟，其中，数据传输处理所需必要时间非常短可以忽略不计。

在一些实施例中，所述加解密装置100包括2G/3G/4G天线接口、WIFI/蓝牙(BlueTooth,BT)/全球定位系统(Global Positioning System,GPS)/调频(Frequency Modulation,FM)接口、液晶显示器(Liquid Crystal Display,LCD)接口、内嵌式内存卡(Embedded Multi-Chip Package,EMCP)接口、T卡接口、TP接口、客户识别模块(Subscriber Identity Module,SIM)接口、摄像头接口或感应器接口。

在一些实施例中，所述通信终端可以是应用于公共电话交换网络(Public Switched Telephone Network,PSTN)的普通模拟电话机、录音电话机、投币电 话机、磁卡电话机、IC卡电话机，也可以是应用于综合业务数字网络(Integrated Service Digital Network,ISDN)的数字电话机以及应用于移动通信网络的无线手机。

图2示出了本发明另一个实施例的加解密装置200的结构示意图，所述加解密装置200，应用于通信终端，包括应用处理器201，所述应用处理器201包括内核模块2011，其中，所述内核模块2011适用于传递所述通信终端收到的通信数据；以及加解密模块2012，所述加解密模块2012与所述内核模块2011连接，适用于对从所述内核模块2011处收到的通信数据进行加密或解密。其中，所述通信数据包括通话数据。具体说明的是，所述通话数据是通话过程中的话音数据。其中，所述加解密模块2012内置于所述应用处理器201中。

内置所述加解密模块2012于所述应用处理器201内有益于简化所述加解密装置200的结构，降低功耗以及成本。

参考图2，在一些实施例中，所述加解密装置200还包括调制解调模块203，所述调制解码模块203与所述应用处理器201连接。在一些实施例中，所述调制解调模块203和所述应用处理器201采用共享内存方式建立专用传输通道传递线程。

继续参考图2，在一些实施例中，所述加解密装置200还包括数字信号处理模块205，所述数字信号处理模块205与所述调制解调模块203连接。在一些实施例中，所述数字信号处理模块205和所述调制解调模块203交换的数据采用环型缓存方式存储。

在一些实施例中，所述通信数据还包括短信数据。

在一些实施例中，所述通话数据可以是即时数据。具体说明的是，所述即时数据，除数据传输处理所需必要时间外，不受任何额外的延迟，其中，数据传输处理所需必要时间非常短可以忽略不计。

在一些实施例中，所述加解密装置200包括2G/3G/4G天线接口、WIFI/蓝牙/全球定位系统/调频接口、液晶显示器接口、内嵌式内存卡接口、T卡接口、TP接口、客户识别模块接口、摄像头接口或感应器接口。

在一些实施例中，所述通信终端可以是应用于公共电话交换网络的普通 模拟电话机、录音电话机、投币电话机、磁卡电话机、IC卡电话机，也可以是应用于综合业务数字网络的数字电话机以及应用于移动通信网络的无线手机。

本发明实施例还提供一种加解密方法，应用于所述加解密装置100或所述加解密装置200。图3是本发明一实施例的加解密方法300的流程图。所述加解密方法300包括：

310：获得所述通信终端收到的通信数据，其中，所述通信数据包括通话数据；以及

320：对所述通信数据进行加密或解密。

具体说明的是，所述通话数据是通话过程中的话音数据。

在一些实施例中，所述通话数据可以是AMR格式的。

在一些实施例中，所述通话数据是即时数据。具体说明的是，所述即时数据，除数据传输处理所需必要时间外，不受任何额外的延迟，其中，数据传输处理所需必要时间非常短可以忽略不计。

在一些实施例中，所述通信数据还包括短信数据。

如果所述短信数据过长，在一些实施例中，所述加解密方法300还包括分割所述短信数据，从而避免超长短信的接收兼容问题。

在一些实施例中，当所述加解密方法300应用于所述加解密装置100时，所述加解密方法300还包括传输所述通信数据通过总线至外置于所述应用处理器101的所述加解密模块1012。

在一些实施例中，当所述加解密方法300应用于所述加解密装置200时，所述加解密方法300还包括传输所述通信数据至内置于所述应用处理器201的所述加解密模块2012。

以下，结合所述加解密装置100及所述加解密方法300，详细描述通话数据和短信数据的加解密方法。

图4是本发明一实施例的通话数据加解密方法400的流程图。参考图1和图4，所述通话数据加解密方法400包括：经标准语音数据处理流程发送通 话数据401至所述数字信号处理模块105；发送所述通话数据401至调制解码模块103；存储所述通话数据401在环型缓存器(未示出)中，其中，所述环型缓存器位于所述调制解码模块103端；在所述调制解码模块103和所述应用处理器101(图4未示出)之间采用共享内存方式建立专用传输管道；发送所述通话数据401至所述应用处理器101；发送所述通话数据401至所述加解密模块1012；对所述通话数据401进行加密或解密；返送经过加密或解密的所述通话数据401至所述调制解码模块103；以及返送经过加密或解密的所述通话数据401至所述数字信号处理模块105继续走所述标准语音数据处理流程。

具体说明地，发送所述通话数据401至所述加解密模块1012包括所述应用处理器101中的所述内核模块1011发送加解密请求405至所述加解密模块1012。其中，所述加解密请求405包括所述通话数据401。

具体说明地，返送经过加密或解密的所述通话数据401至所述调制解码模块103包括所述加解密模块1012返送加解密回复409至所述应用处理器101中的所述内核模块1011。其中，所述加解密回复409包括经过加密或解密的所述通话数据401。

其中，所述标准语音数据处理流程为领域内技术人员公知道的语音数据处理流程。

上述通话数据加解密方法400也可以应用于所述加解密装置200。

图5是本发明一实施例的短信数据加密方法500的流程图。参考图1和图5，所述短信数据加密方法500包括：发送短信数据501至所述内核模块1011；发送加密请求505至所述加解密模块1012，其中所述加密请求505包括所述短信数据501；对所述短信数据501进行加密操作；返送加密回复509至所述内核模块1011，所述加密回复509包括加密的所述短信数据501；发送加密的所述短信数据501至所述调制解调模块103；以及发送加密的所述短信数据501。

上述短信数据加密方法500，也可以应用于所述加解密装置200。

图6是本发明一实施例的短信数据解密方法600的流程图。参考图1和 图6，所述短信数据解密方法600包括：获得加密的短信数据601；发送所述加密的短信数据601至所述调制解码模块103；发送所述加密的短信数据601至所述内核模块1011；发送解密请求605至所述加解密模块1012，其中所述解密请求605包括所述加密的短信数据601；对所述加密的短信数据601进行解密操作；返送加密回复609至所述内核模块1011，所述加密回复609包括原始短信数据；以及发送所述原始短信数据至应用软件。

上述短信数据解密方法600，也可以应用于所述加解密装置200。

在一些实施例中，对所述通信数据进行加密或解密包括动态更新密钥。图7是本发明一实施例的密钥动态更新方法700的流程图。所述密钥动态更新方法700包括：

710：获得数列；

730：生成第一密钥序列和第二密钥序列；

750：生成第三密钥序列基于所述数列和所述第一密钥序列；以及

770：更新所述第三密钥序列基于所述第二密钥序列。

其中，所述数列的项数对应经过所述数字信号处理模块203处理的频点的个数。其中，所述频点是由所述数字信号处理模块203对在时域采样获得的通话数据进行傅里叶变换后得到的。在一些实施例中，随机生成所述数列的项；其中，在一些实施例中，所述数列的项可以是正整数。

在一些实施例中，生成所述第一密钥序列和所述第二密钥序列包括：生成密钥序列种子；以及采用加密算法对所述密钥序列种子进行迭代。

具体说明的，所述应用处理器201的内置所述加解密模块2012使用所述密钥序列种子采用加密算法对所述序列种子进行迭代，根据迭代次数的不同产生所述第一密钥序列和所述第二密钥序列。其中，迭代次数越多，产生的所述第一密钥序列和所述第二密钥序列的保密强度越高。在一些实施例中，所述加密算法包括SH256加密算法。

在一些实施例中，生成所述密钥序列种子基于通话接通时刻的时间、通话双方电话号码或芯片的预置身份识别号。

在一些实施例中，所述第三密钥序列是置乱数列组，所述置乱数列组包括多个置乱的所述数列。

在一些实施例中，生成所述第三密钥序列基于所述第一密钥序列包括：获得所述第一密钥序列每字节的高位数据作为置乱所述数列的初始值；获得以所述第一密钥序列每字节的低位数据作为置乱步长；以及置乱所述数列基于所述初始值和所述置乱步长。

其中，所述第一密钥序列和所述第二密钥序列通过共用内存方式建立专用管道由所述应用处理器201被传送至所述调制解调模块203。

具体说明的，所述初始值是所述数列中的一个项的序号，所述置乱步长是向后退项或向前进项的个数。

在一些实施例中，置乱所述数列基于所述初始值和所述置乱步长包括对所述数列至少进行一次项的位置交换。

举例说明的是，一个二进制数列为01101100，其中，所述高位数据是0010，所述低位数据是0100，即所述初始值是2，所述置乱步长是4，因而交换所述数列的第二项和第六项以置乱所述数列，得到置乱的所述数列01001110。

在一些实施例中，置乱所述数列基于所述初始值和所述置乱步长包括由所述初始值对应的项开始每经过一个所述置乱步长，对所述数列进行一次项的位置交换。

举例说明的是，一个二进制数列为01101100，其中，所述高位数据是0010，所述低位数据是0010，即所述初始值是2，所述置乱步长是2，因而由第2项开始每向前进2项进行一次前进起点项和前进终点项的位置交换，得到置乱的所述数列01100110。

举另一例说明的是，一个二进制数列为01101100，其中，所述高位数据是0010，所述低位数据是0001，即所述初始值是2，所述置乱步长是1，因而由第2项开始每向前进1项进行一次所述初始值对应的项，即第2项，和所述前进终点项的位置交换，得到置乱的所述数列01010110。

在一些实施例中，发送生成的所述第三密钥序列至所述数字信号处理模 块205。

在一些实施例中，更新所述第三密钥序列基于所述第二密钥序列包括：获得所述第二密钥序列每字节的高位数据作为持续更新的时长；获得所述第二密钥序列每字节的低位数据作为更新参数；以及选取所述置乱数列组中的对应的置乱的所述数列基于所述持续更新的时长和所述更新参数。其中，所述持续更新的时长用于控制密钥更新的频率，持续更新的时长长，更新频率慢；反之，持续更新的时长短，更新频率快。其中，更新参数包括所述置乱数列组中置乱的所述数列的序号。

举例说明的是，所述低位数据是二进制数1000，即更新参数是8，从而选取所述置乱数列组中的第8组置乱的所述数列更新当前密钥。

在一些实施例中，置乱经过所述数字信号处理模块203处理的频点基于所述第三密钥序列以进行通话数据的加密。举例说明的是，将经过所述数字信号处理模块203处理的频点与所述第三密钥序列进行卷积。随后，经过加密的数据进入所述标准语音数据处理流程。

本发明实施例还提供一种通信终端设备。所述通信终端设备包括：任一所述的加解密装置；以及开关装置，适用于开启或关闭所述加解密装置。其中，所述通信终端设备可以在加密模式和普通模式之间进行切换。其中，在普通模式下，不对通话数据或短信数据进行加密。

具体说明的，当所述开关装置开启时，开启所述加解密装置，从而所述电话进入加密模式；当所述开关装置关闭时，关闭所述加解密装置，从而所述电话进入普通模式。

虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。