一种便携式移动终端加密器的制作方法

本发明专利基于密码技术，在具有usb接口的普通移动终端(手持平板电脑、手机等)上实现语音、视频和短消息(短信和彩信)、分组数据的加密通信。所属技术领域移动通信加密技术。

背景技术：

目前，在移动终端通信加密方面，有两种形式的移动终端：

(1)专用移动终端；

(2)安装专用加密软件的普通移动终端。

专用移动终端是对普通移动终端的硬件进行改造，在其内部集成加密芯片或者嵌入加密模块。对移动终端中的语音、视频、短信等业务的通信流程进行定制改造，在业务数据发送前，通过内部的加密芯片或加密模块进行加密处理后，把密数据传输给接收方；接收方接收到密数据后，通过内部的加密芯片或加密模块解密后，得到业务数据明文。专用移动终端，包括手持平板电脑、手机等，由于需要对普通移动终端的硬件和软件进行深度改造或定制，成本较高，目前很少使用。

安装通信软件的普通移动终端。不需要对移动终端进行硬件改造，通过专用加密软件，能基于3g或4g网络的分组数据业务，提供普通语音通信和简单的语音加密功能。该通信加密方式成本较低，但由于3g/4g网络分组数据业务的qos无法得到保障，其语音质量的稳定性和网络适应性还有待进一步提高；且其通信密钥的产生、语音数据的加解密都是在通信软件中进行，容易被截获和破解，安全性较低。

技术实现要素：

本发明专利提出一种便携式移动终端加密装置，该装置通过usb接口连接至普通移动终端，在移动终端中安装专用通信软件。专用通信软件和移动终端加密装置配合(移动终端安装了专用通信软件后要将移动终端加密器在专用通信软件上进行注册，专用通信软件根据移动终端加密器的信息(设备标识id,使用者信息等)确定合法后方可使用)，实现移动终端中语音、短消息、视频和分组数据的加密通信。使用该加密装置，无需对移动终端的硬件进行定制和改造，且在加密装置上产生通信密钥或者密钥协商、数据加解密，具有较高的安全性。

本发明的目的是通过以下技术方案来实现的：

一种便携式移动终端加密器，包括处理器、算法芯片、usb接口、毁钥按键和状态指示灯；算法芯片、usb接口、毁钥按键和状态指示灯分别与处理器相连；加密器通过usb接口连接计算机或者移动终端；使用usb接口与计算机或者移动终端通信；计算机或者移动终端通过usb接口给加密器供电；状态指示灯用于指示加密器的状态；通过毁钥按键将加密器内部的密码资源销毁；算法芯片实现密码算法的运算和产生随机数，算法芯片中加载的密码算法可重构或具备重构功能。

作为优选方式，便携式移动终端加密器的状态分别有：出厂态、开启态、就绪态、工作状态、毁钥态等；状态指示灯由多个灯组成或者一个指示灯使用不同的闪烁频率指示；各状态指示具备功能为：

出厂态：加密器未进行初始化状态；

开启态：加密器上电，移动终端或计算机未与加密器进行认证交互；

就绪态：加密器和移动终端或计算机完成相互认证，可以进行密钥产生、密钥协商和数据加解密的状态；

工作状态：加密器正在进行数据加解密，或者产生密钥、密钥协商等工作；

毁钥态：加密器已经被毁钥的状态。

作为优选方式，便携式移动终端加密器可通过usb接口从配置计算机注入密码算法逻辑，根据不同应用需求，加载不同的密码算法。

作为优选方式，便携式移动终端加密器在连接移动终端前，可在配置计算机上进行初始化，包括密钥初始化、认证口令初始化等操作。

作为优选方式，便携式移动终端加密器连接到移动终端后，移动终端中的专用通信软件通过usb接口与加密器认证交互。

作为优选方式，加密器认证失败的次数达到限定次数后，自动进行毁钥操作，进入毁钥状态。作为优选方式，携式移动终端加密器与移动终端连接后，并且相互认证后，移动终端专用通信软件在进行语音、短消息、视频、分组数据等业务通信时，可通过加密器进行密钥协商、数据加解密。

作为优选方式，便携式移动终端加密器与移动终端或计算机连接后，不进行数据交互时，将自动进入低功耗(休眠)状态。

本发明的有益效果是：

(1)使用便携式移动终端加密器，无需对普通移动终端进行硬件改造；

(2)使用usb接口，可以使用在所有具有usb接口的所有移动终端上；

(3)根据便携式移动终端加密器提供的功能接口，设计移动终端专用通信软件，即可实现语音、短消息、视频、分组数据等业务的加密通信；

(4)便携式移动终端加密器内部具有密码算法可重构算法芯片，可根据不同的应用需求，加密器使用不同的密码算法。

附图说明

图1为加密器组成结构示意图；

图2为专用通信软件示意图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

如图1所示，一种便携式移动终端加密器，包括处理器、算法芯片、usb接口、毁钥按键和状态指示灯；算法芯片、usb接口、毁钥按键和状态指示灯分别与处理器相连；加密器通过usb接口连接计算机或者移动终端；使用usb接口与计算机或者移动终端通信；计算机或者移动终端通过usb接口给加密器供电；状态指示灯用于指示加密器的状态；通过毁钥按键将加密器内部的密码资源销毁，一般在紧急情况下使用毁钥按键；算法芯片实现密码算法的运算和产生随机数，算法芯片中加载的密码算法可重构。(处理器作用包括：在专用通信软件和算法芯片之间的桥梁作用，处理两者之间的接口通信及控制协议)

在一个优选实施例中，便携式移动终端加密器的状态分别有：出厂态、开启态、就绪态、工作状态、毁钥态等；状态指示灯由多个灯组成或者一个指示灯使用不同的闪烁频率指示；各状态指示具备功能为：

出厂态：加密器未进行初始化状态；

开启态：加密器上电，移动终端或计算机未与加密器进行认证交互；

就绪态：加密器和移动终端或计算机完成相互认证，可以进行密钥产生、密钥协商和数据加解密的状态；

工作状态：加密器正在进行数据加解密，或者产生密钥、密钥协商等工作；

毁钥态：加密器已经被毁钥的状态。

在一个优选实施例中，便携式移动终端加密器可通过usb接口从配置计算机注入密码算法逻辑，根据不同应用需求，加载不同的密码算法。

在一个优选实施例中，便携式移动终端加密器在连接移动终端前，可在配置计算机上进行初始化，包括密钥初始化、认证口令初始化等操作。

在一个优选实施例中，便携式移动终端加密器连接到移动终端后，移动终端中的专用通信软件(基于安卓操作系统和/或ios操作系统开发的专用通信加密软件(app)，app软件负责语音采集转换及将语音数据发给移动终端加密器进行加解密，还有加密电话联系人的管理)通过usb接口与加密器认证交互(专用加密软件与移动终端加密器之间通过设备内的唯一标识id进行身份认证，身份认证通过方可使用。)。如图2所示，专用通信(加密)软件包括界面、前端和后端，其中前端包括通话界面、联系人管理界面、注册注销界面和身份认证界面；后端包括数据通信模块、语言采集模块和与移动终端加密器通信接口模块。

在一个优选实施例中，加密器认证失败的次数达到限定次数后，自动进行毁钥操作，进入毁钥状态。

在一个优选实施例中，携式移动终端加密器与移动终端连接后，并且相互认证后，移动终端专用通信软件在进行语音、短消息、视频、分组数据等业务通信时，可通过加密器进行密钥协商、数据加解密。

在一个优选实施例中，便携式移动终端加密器与移动终端或计算机连接后，不进行数据交互时，将自动进入低功耗(休眠)状态。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，应当指出的是，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。