專利名稱：基于安全數(shù)字接口加密卡的手機(jī)加密方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種基于安全數(shù)字接口加密卡的手機(jī)加密方法，通過在手機(jī)安全 數(shù)字接口插槽上插入安全數(shù)字接口加密卡，語音、數(shù)據(jù)、短信息等用戶數(shù)據(jù)通過 調(diào)用加密卡上的加密功能和認(rèn)證功能完成端到端的安全傳輸。該手機(jī)加密方法可 以應(yīng)用于全球移動通信系統(tǒng)和第三代移動通信系統(tǒng)的手機(jī)中。
背景技術(shù)：
隨著移動網(wǎng)絡(luò)的飛速發(fā)展，大量涉及商業(yè)以及個人的敏感信息需要通過手機(jī) 傳遞。對于手機(jī)通信這個開放的電子通信系統(tǒng)，手機(jī)與基站間的信息經(jīng)無線空中 傳輸，通信的保密性差。移動通信系統(tǒng)本身提供了一套安全加密功能，但其僅是 通道安全技術(shù)，還未能實(shí)現(xiàn)端到端的內(nèi)容安全。而且，移動通信系統(tǒng)的加密是由 運(yùn)營商控制的，全面實(shí)施系統(tǒng)復(fù)雜。為了保證通信的信息安全，需要采用額外加 密的方法對傳輸?shù)男畔⑦M(jìn)行加密保護(hù)。端到端加密技術(shù)對從信源到信宿所有鏈路 全程進(jìn)行加密保護(hù)，適合語音和數(shù)據(jù)的端到端安全傳輸，具有較高的安全保密性。
目前已有對手機(jī)的語音和數(shù)據(jù)進(jìn)行加密的方法均存在一些缺陷。如專利申請 號為98108859. 7的發(fā)明提出了一種新的通信加密方法，但其主要是側(cè)重于端到端 密鑰的協(xié)商過程。該方法的主要內(nèi)容是主叫方終端利用網(wǎng)絡(luò)發(fā)來的隨機(jī)數(shù)生成 加密密鑰，該加密密鑰通過呼叫建立消息發(fā)送到被叫方終端，使兩端用戶在通訊 時可以使用相同的密鑰對通話信息進(jìn)行加/解密。申請?zhí)枮?00410030771的發(fā)明 描述了一種基于全球移動通信系統(tǒng)(GSM)數(shù)據(jù)通道上的IP語音包進(jìn)行加密傳輸來 實(shí)現(xiàn)手機(jī)語音加密的方法。申請?zhí)枮?00410021689. 2的發(fā)明提供了一種GSM網(wǎng)絡(luò) 語音和數(shù)據(jù)業(yè)務(wù)的端到端加密方法。通過增加一個通用的外置終端保密裝置，外 置終端保密裝置通過藍(lán)牙技術(shù)與支持藍(lán)牙數(shù)據(jù)通信功能的GSM移動臺連接，可實(shí) 現(xiàn)GSM網(wǎng)絡(luò)話音和數(shù)據(jù)業(yè)務(wù)的端到端加密。申請?zhí)枮?00410024248的發(fā)明僅僅描 述了一個在模擬通道上進(jìn)行語音置亂加密的模型和方法；申請?zhí)枮?00410013706 的發(fā)明描述了適用于公共電話交換網(wǎng)絡(luò)的采用信息隱藏方法來進(jìn)行加密語音傳輸
的方法，沒考慮在移動通信系統(tǒng)上的語音和數(shù)據(jù)加密傳輸。
從調(diào)研結(jié)果看，目前已有的專利大多都集中在對手機(jī)加密模型、方法、框架 方面進(jìn)行保護(hù)申請。已提出的移動通信端到端加密方法的實(shí)現(xiàn)主要有兩類 一種 是通過改造手機(jī)的硬件設(shè)備，加入用于加密的硬件模塊，這種方案雖然加密強(qiáng)度 高，但是需要特制手機(jī)，實(shí)現(xiàn)困難，應(yīng)用面窄，功能單一；另一種是通過軟件實(shí) 現(xiàn)加密，這種方案雖然通用性強(qiáng)，可擴(kuò)展的功能豐富，但軟件加密容易被破解， 加密強(qiáng)度不夠，數(shù)據(jù)安全得不到可靠的保障。
本發(fā)明描述了一種基于安全數(shù)字接口加密卡的手機(jī)加密方法。待發(fā)送和接收 到的語音數(shù)據(jù)、用戶數(shù)據(jù)、短信息數(shù)據(jù)，均通過安全數(shù)字接口送到安全數(shù)字接口 加密卡內(nèi)進(jìn)行加解密處理來實(shí)現(xiàn)端到端加密傳輸。同時，安全數(shù)字接口加密卡內(nèi) 的認(rèn)證功能實(shí)現(xiàn)加密手機(jī)兩端的相互認(rèn)證。本方法的優(yōu)點(diǎn)是采用硬件加密，安 全性高；利用手機(jī)現(xiàn)有的接口，不需要改動手機(jī)；利用安全數(shù)字接口加密卡實(shí)現(xiàn) 手機(jī)加密功能，手機(jī)可以自購，安全數(shù)字接口加密卡的發(fā)放和管理簡單方便，系 統(tǒng)總體造價低。

發(fā)明內(nèi)容
技術(shù)問題本發(fā)明的目的是提供一種通用可擴(kuò)展的面向全球移動通信系統(tǒng)、 第三代移動通信系統(tǒng)的基于安全數(shù)字接口加密卡的手機(jī)加密方法。通過在具有安全 數(shù)字接口插槽的手機(jī)中插入安全數(shù)字接口加密卡，在手機(jī)上安裝部署相應(yīng)加密軟 件后可以實(shí)現(xiàn)端到端的加密語音、數(shù)據(jù)、短信息傳輸。
技術(shù)方案本發(fā)明的基于安全數(shù)字接口加密卡的手機(jī)加密方法基于安全數(shù)字接 口加密卡，手機(jī)和認(rèn)證服務(wù)器3個安全主體；
通過在具有安全數(shù)字接口插槽的手機(jī)中插入安全數(shù)字接口加密卡，手機(jī)上的 語音、數(shù)據(jù)、短信息的數(shù)據(jù)經(jīng)過安全數(shù)字接口加密卡加密處理后，經(jīng)移動通信網(wǎng) 絡(luò)傳到另外一個手機(jī)上，由另外一塊安全數(shù)字接口加密卡完成數(shù)據(jù)的解密；手機(jī)上 有加密軟件通過安全數(shù)字接口調(diào)用安全數(shù)字接口加密卡上的安全功能；安全數(shù)字 接口加密卡的外形遵照安全數(shù)字接口標(biāo)準(zhǔn)的機(jī)械規(guī)定，尺寸長寬厚；安全數(shù)字接 口加密卡的末端均勻排布著9根接觸引腳，分別是數(shù)據(jù)引腳DATA3、 DATA2、 DATA1、 DATAO,控制引腳CMD，時鐘引腳CLK，電源引腳VCC和2個地引腳VSS;安全數(shù)字
接口手機(jī)和安全數(shù)字接口加密卡之間通信協(xié)議規(guī)范采用安全數(shù)字接口標(biāo)準(zhǔn)的通信 協(xié)議規(guī)范；
在加密數(shù)據(jù)傳輸之前，手機(jī)呼叫方和手機(jī)接聽方必須與認(rèn)證服務(wù)器一起完成 相互的雙向認(rèn)證和密鑰的協(xié)商；手機(jī)上的加密軟件將按步驟完成這個相互認(rèn)證與 密鑰協(xié)商過程。
手機(jī)上的加密軟件上包括三個模塊卡安全功能調(diào)用模塊，信息處理模塊和 安全通信模塊；加密軟件流程步驟如下
1) 系統(tǒng)及各模塊初始化；其中卡安全功能調(diào)用模塊預(yù)先實(shí)現(xiàn)安全數(shù)字加密 卡的驅(qū)動以及卡上安全功能函數(shù)的調(diào)用封裝；
2) 根據(jù)是語音加密、數(shù)據(jù)加密還是短信息加密的應(yīng)用場景，信息處理模塊 做語音數(shù)據(jù)、用戶數(shù)據(jù)、短信息數(shù)據(jù)的提取和處理，為調(diào)用加密功能做準(zhǔn)備；
3) 信息處理模塊通過卡安全功能調(diào)用模塊上的加密封裝函數(shù)進(jìn)行加密處理；
4) 安全通信模塊建立手機(jī)端到端的安全通道，完成兩端認(rèn)證以及密鑰協(xié)商， 進(jìn)行加密數(shù)據(jù)的發(fā)送；反方向的接收、解密，信息回放則按照相反流程即可。
手機(jī)呼叫方、手機(jī)接聽方和認(rèn)證服務(wù)器進(jìn)行認(rèn)證與密鑰協(xié)商的步驟如下
1) 首先手機(jī)呼叫方發(fā)起端到端安全通信呼叫，其中包含手機(jī)呼叫方的手機(jī)號 碼和手機(jī)接聽方的手機(jī)號碼，通過網(wǎng)絡(luò)數(shù)據(jù)通道發(fā)送給認(rèn)證服務(wù)器；
2) 認(rèn)證服務(wù)器收到手機(jī)呼叫方的呼叫信息后， 一方面給手機(jī)呼叫方發(fā)送回應(yīng) 信息，另外發(fā)送呼叫信息給手機(jī)接聽方，其中包含手機(jī)呼叫方的號碼信息；
3) 手機(jī)呼叫方收到認(rèn)證服務(wù)器的回應(yīng)信息后，開始與認(rèn)證服務(wù)器進(jìn)行雙向認(rèn) 證。首先生成一個隨機(jī)數(shù)，用自己的私鑰簽名，再用認(rèn)證服務(wù)器的公鑰加密,傳輸 給認(rèn)證服務(wù)器，
4) 認(rèn)證服務(wù)器首先用自己的私鑰解密下來數(shù)據(jù)，再用手機(jī)呼叫方的公鑰進(jìn)行 解密，實(shí)現(xiàn)對手機(jī)呼叫方的認(rèn)證；
5) 認(rèn)證服務(wù)器將這個隨機(jī)數(shù)用自己的私鑰簽名，用手機(jī)呼叫方的公鑰加密， 傳送回給手機(jī)呼叫方；
6) 手機(jī)呼叫方對接收到的信息進(jìn)行解密認(rèn)證后，得到的數(shù)值與原來發(fā)送的隨 機(jī)數(shù)進(jìn)行比較來判斷通信雙方的身份可信，另外手機(jī)接聽方采用同樣方法實(shí)現(xiàn)了 與認(rèn)證服務(wù)器之間的相互認(rèn)證；
7) 認(rèn)證過程結(jié)束后，手機(jī)呼叫方的安全數(shù)字接口加密卡生成后面安全數(shù)據(jù)通
信的加密密鑰，并同樣通過自己私鑰簽名，認(rèn)證服務(wù)器公鑰加密后，傳輸給認(rèn)證 服務(wù)器；
8)認(rèn)證服務(wù)器接收到這個加密密鑰之后，同樣通過公私鑰簽名加密機(jī)制傳輸 給手機(jī)接聽方，完整的認(rèn)證和密鑰協(xié)議過程就完成了。
有益效果基于安全數(shù)字接口加密卡的手機(jī)加密方法所有涉及加解密的安全 相關(guān)操作均由安全數(shù)字接口加密卡硬件實(shí)現(xiàn)，采用高強(qiáng)度的加密算法如AES加密 算法，從而可以保證很高的加密強(qiáng)度和可靠性；另外通過與認(rèn)證服務(wù)器的交互， 實(shí)現(xiàn)加密手機(jī)的相互認(rèn)證以及加密密鑰的安全發(fā)放，有效扼制惡意的安全攻擊。 由于加解密功能通過基于安全數(shù)字接口的加密卡實(shí)現(xiàn)，使用的時候不需要對手機(jī) 做硬件上的改動，整個系統(tǒng)簡捷方便。


下面結(jié)合說明書附圖和實(shí)施例對本發(fā)明進(jìn)一步說明。 圖1是基于安全數(shù)字接口卡的手機(jī)加密方法總體框圖， 圖2是手機(jī)上加密軟件模塊圖， 圖3是手機(jī)加密方法各方認(rèn)證與密鑰協(xié)商的流程圖。
具體實(shí)施例方式
圖1所描述的是基于安全數(shù)字接口加密卡的手機(jī)加密方法總體框圖，主要基 于安全數(shù)字接口加密卡1，手機(jī)2和認(rèn)證服務(wù)器3這3個安全主體實(shí)現(xiàn)。 一個手機(jī) 2上的語音、數(shù)據(jù)、短信息的數(shù)據(jù)經(jīng)過安全數(shù)字接口加密卡l加密處理后，經(jīng)過移 動通信網(wǎng)絡(luò)傳到另外一個手機(jī)2上，同樣由安全數(shù)字接口加密卡1完成數(shù)據(jù)的解 密。安全數(shù)字接口加密卡1和手機(jī)2之間的通信遵照安全數(shù)字接口 4的機(jī)械特性、 電氣特性、通信協(xié)議。
在加密數(shù)據(jù)傳輸之前，手機(jī)2呼叫方和手機(jī)2接聽方必須與認(rèn)證服務(wù)器3 — 起完成相互的雙向認(rèn)證和密鑰的協(xié)商；手機(jī)2上的加密軟件將按步驟完成這個相 互認(rèn)證與密鑰協(xié)商過程。
所述安全數(shù)字接口加密卡1是該系統(tǒng)的加密核心，所有涉及認(rèn)證和加密的操 作均在安全數(shù)字接口加密卡1內(nèi)完成?？ㄉ系陌踩δ苣K能實(shí)現(xiàn)密鑰產(chǎn)生、公 鑰加解密、對稱加解密、數(shù)字簽名、認(rèn)證、證書存儲等安全功能。
圖2描述了手機(jī)2的加密軟件模塊組成，主要有三個模塊卡安全功能調(diào)用
模塊201、信息處理模塊202和安全通信模塊203。卡安全功能調(diào)用模塊201主要 完成與安全數(shù)字接口加密卡1的通信以及卡內(nèi)安全功能的函數(shù)封裝。通過驅(qū)動函 數(shù)實(shí)現(xiàn)了與安全數(shù)字接口加密卡1的基本讀寫通信。同時，卡安全功能調(diào)用模塊 201還通過函數(shù)封裝過程把安全數(shù)字接口加密卡1內(nèi)的安全功能調(diào)用變成不同的 函數(shù)，以方便其它模塊的調(diào)用。如AES—encrypt函數(shù)完成調(diào)用安全數(shù)字接口加密 卡1內(nèi)的AES加密功能。
信息處理模塊202主要是完成語音、數(shù)據(jù)、短信息等用戶數(shù)據(jù)的獲取、編碼、 封裝、加解密調(diào)用、解碼、回放等功能。如要實(shí)現(xiàn)基于安全數(shù)字接口加密卡的手 機(jī)端到端加密語音通信，信息處理模塊202首先完成語音的采集，接著對采樣數(shù) 據(jù)進(jìn)行壓縮編碼，用CELP壓縮可以得到碼率為4. 8Kbps甚至2. 4Kbps的壓縮碼流， 然后調(diào)用卡安全功能調(diào)用模塊201的加密函數(shù)進(jìn)行加密。在接收端，首先調(diào)用卡 安全功能調(diào)用模塊201的解密函數(shù)進(jìn)行解密，接著進(jìn)行解壓縮編碼，然后進(jìn)行聲 音的回放。
同樣，在基于安全數(shù)字接口加密卡的手機(jī)端到端數(shù)據(jù)、短信息加密應(yīng)用系統(tǒng) 中，信息處理模塊202分別完成數(shù)據(jù)、短信息的獲取、編碼、加解密、解編碼、 回放等功能。
安全通信模塊203主要是建立數(shù)據(jù)的安全傳輸通道和完成與認(rèn)證服務(wù)器3之 間的雙向認(rèn)證和密鑰協(xié)商。安全傳輸通道的建立由手機(jī)加密呼叫方發(fā)起，建立呼 叫方和接聽方的數(shù)據(jù)傳輸通道，可以是網(wǎng)絡(luò)數(shù)據(jù)通道或電路交換數(shù)據(jù)CSD通道。 采用網(wǎng)絡(luò)數(shù)據(jù)通道時，手機(jī)兩端需要完成手機(jī)號碼和IP地址的捆綁，另外在個別 應(yīng)用環(huán)境下還需要完成網(wǎng)絡(luò)地址裝換的功能。語音數(shù)據(jù)的端到端傳輸建立在實(shí)時 傳輸協(xié)議(RTP)的基礎(chǔ)上，而普通數(shù)據(jù)的端到端傳輸可以采用用戶數(shù)據(jù)報協(xié)議(UDP) 或者傳輸控制協(xié)議(TCP)來實(shí)現(xiàn)。加密后的短信息的端到端傳輸仍然采用移動通信 系統(tǒng)的短信息傳輸通道和相關(guān)協(xié)議。
手機(jī)上加密軟件流程步驟如下
1) 系統(tǒng)及各模塊初始化；其中卡安全功能調(diào)用模塊201預(yù)先實(shí)現(xiàn)安全數(shù)字 加密卡的驅(qū)動以及卡上安全功能函數(shù)的調(diào)用封裝；
2) 根據(jù)是語音加密、數(shù)據(jù)加密還是短信息加密的應(yīng)用場景，信息處理模塊 202做語音數(shù)據(jù)、用戶數(shù)據(jù)、短信息數(shù)據(jù)的提取和處理，為調(diào)用加密功能做準(zhǔn)備；
3) 信息處理模塊202通過卡安全功能調(diào)用模塊201上的加密封裝函數(shù)進(jìn)行加 密調(diào)用處理；
4) 安全通信模塊203建立手機(jī)端到端的安全通道，完成兩端認(rèn)證以及密鑰 協(xié)商，進(jìn)行加密數(shù)據(jù)的發(fā)送；
反方向的接收、解密，信息回放則按照相反流程即可。
安全通信模塊203通過卡安全功能調(diào)用模塊201調(diào)用安全數(shù)字接口加密卡1 的相關(guān)認(rèn)證和加密函數(shù)，與認(rèn)證服務(wù)器3進(jìn)行通信，實(shí)現(xiàn)手機(jī)2呼叫方、認(rèn)證服 務(wù)器3和手機(jī)2接聽方的雙向認(rèn)證和密鑰的協(xié)商和交換。
圖3描述了手機(jī)加密方法各方進(jìn)行認(rèn)證與密鑰協(xié)商的流程。從圖中可以看出， 手機(jī)2呼叫方、手機(jī)2接聽方和認(rèn)證服務(wù)器3進(jìn)行認(rèn)證與密鑰協(xié)商的步驟如下
1) 首先手機(jī)2呼叫方發(fā)起端到端安全通信呼叫，其中包含手機(jī)2呼叫方的手 機(jī)號碼和手機(jī)2接聽方的手機(jī)號碼，通過網(wǎng)絡(luò)數(shù)據(jù)通道發(fā)送給認(rèn)證服務(wù)器3;
2) 認(rèn)證服務(wù)器3收到手機(jī)2呼叫方的呼叫信息后， 一方面給手機(jī)2呼叫方發(fā) 送回應(yīng)信息，另外發(fā)送呼叫信息給手機(jī)2接聽方，其中包含手機(jī)2呼叫方的號碼 {曰息；
3) 手機(jī)2呼叫方收到認(rèn)證服務(wù)器3的回應(yīng)信息后，開始與認(rèn)證服務(wù)器3進(jìn)行 雙向認(rèn)證。首先生成一個隨機(jī)數(shù)，用自己的私鑰簽名，再用認(rèn)證服務(wù)器3的公鑰 加密,傳輸給認(rèn)證服務(wù)器3，
4) 認(rèn)證服務(wù)器3首先用自己的私鑰解密下來數(shù)據(jù)，再用手機(jī)2呼叫方的公鑰 進(jìn)行解密，實(shí)現(xiàn)對手機(jī)2呼叫方的認(rèn)證；
5) 認(rèn)證服務(wù)器3將這個隨機(jī)數(shù)用自己的私鑰簽名，用手機(jī)2呼叫方的公鑰加 密，傳送回給手機(jī)2呼叫方；
6) 手機(jī)2呼叫方對接收到的信息進(jìn)行解密認(rèn)證后，得到的數(shù)值與原來發(fā)送的 隨機(jī)數(shù)進(jìn)行比較來判斷通信雙方的身份可信，另外手機(jī)2接聽方采用同樣方法實(shí) 現(xiàn)了與認(rèn)證服務(wù)器3之間的相互認(rèn)證；
7) 認(rèn)證過程結(jié)束后，手機(jī)2呼叫方的安全數(shù)字接口加密卡生成后面安全數(shù)據(jù) 通信的加密密鑰，并同樣通過自己私鑰簽名，認(rèn)證服務(wù)器3公鑰加密后，傳輸給 認(rèn)證服務(wù)器3;
8) 認(rèn)證服務(wù)器3接收到這個加密密鑰之后，同樣通過公私鑰簽名加密機(jī)制傳 輸給手機(jī)2接聽方，完整的認(rèn)證和密鑰協(xié)議過程就完成了。
后面手機(jī)2呼叫方和手機(jī)2接聽方就可以利用協(xié)商好的加密密鑰進(jìn)行安全通信。
權(quán)利要求
1、一種基于安全數(shù)字接口加密卡的手機(jī)加密方法，其特征在于，該方法基于安全數(shù)字接口加密卡(1)，手機(jī)(2)和認(rèn)證服務(wù)器(3)3個安全主體；通過在具有安全數(shù)字接口(4)插槽的手機(jī)(2)中插入安全數(shù)字接口加密卡(1)，手機(jī)(2)上的語音、數(shù)據(jù)、短信息的數(shù)據(jù)經(jīng)過安全數(shù)字接口加密卡(1)加密處理后，經(jīng)移動通信網(wǎng)絡(luò)傳到另外一個手機(jī)(2)上，由另外一塊安全數(shù)字接口加密卡(1)完成數(shù)據(jù)的解密；手機(jī)(2)上有加密軟件通過安全數(shù)字接口(4)調(diào)用安全數(shù)字接口加密卡(1)上的安全功能；安全數(shù)字接口加密卡(1)的外形遵照安全數(shù)字接口(4)標(biāo)準(zhǔn)的機(jī)械規(guī)定，尺寸長寬厚；安全數(shù)字接口加密卡(1)的末端均勻排布著9根接觸引腳，分別是數(shù)據(jù)引腳DATA3、DATA2、DATA1、DATAO，控制引腳CMD，時鐘引腳CLK，電源引腳VCC和2個地引腳VSS；安全數(shù)字接口手機(jī)(2)和安全數(shù)字接口加密卡(1)之間通信協(xié)議規(guī)范采用安全數(shù)字接口標(biāo)準(zhǔn)的通信協(xié)議規(guī)范；在加密數(shù)據(jù)傳輸之前，手機(jī)(2)呼叫方和手機(jī)(2)接聽方必須與認(rèn)證服務(wù)器(3)一起完成相互的雙向認(rèn)證和密鑰的協(xié)商；手機(jī)(2)上的加密軟件將按步驟完成這個相互認(rèn)證與密鑰協(xié)商過程。
2、 根據(jù)權(quán)利要求l所述的基于安全數(shù)字接口加密卡的手機(jī)加密方法，其特 征在于，手機(jī)(2)上的加密軟件上包括三個模塊卡安全功能調(diào)用模塊(201)，信 息處理模塊(202)和安全通信模塊(203);加密軟件流程步驟如下1) 系統(tǒng)及各模塊初始化；其中卡安全功能調(diào)用模塊(201)預(yù)先實(shí)現(xiàn)安全數(shù) 字加密卡的驅(qū)動以及卡上安全功能函數(shù)的調(diào)用封裝；2) 根據(jù)是語音加密、數(shù)據(jù)加密還是短信息加密的應(yīng)用場景，信息處理模 塊(202)做語音數(shù)據(jù)、用戶數(shù)據(jù)、短信息數(shù)據(jù)的提取和處理，為調(diào)用加密功能做 準(zhǔn)備；3) 信息處理模塊(202)通過卡安全功能調(diào)用模塊(201)上的加密封裝函數(shù)進(jìn) 行加密處理；4) 安全通信模塊(203)建立手機(jī)端到端的安全通道，完成兩端認(rèn)證以及密 鑰協(xié)商，進(jìn)行加密數(shù)據(jù)的發(fā)送； 反方向的接收、解密，信息回放則按照相反流程即可。
3、根據(jù)權(quán)利要求l所述的基于安全數(shù)字接口加密卡的手機(jī)加密方法，其特 征在于，手機(jī)(2)呼叫方、手機(jī)(2)接聽方和認(rèn)證服務(wù)器(3)進(jìn)行認(rèn)證與密鑰協(xié)商 的步驟如下1) 首先手機(jī)(2)呼叫方發(fā)起端到端安全通信呼叫，其中包含手機(jī)(2)呼叫方 的手機(jī)號碼和手機(jī)(2)接聽方的手機(jī)號碼，通過網(wǎng)絡(luò)數(shù)據(jù)通道發(fā)送給認(rèn)證服務(wù)器 (3);2) 認(rèn)證服務(wù)器(3)收到手機(jī)(2)呼叫方的呼叫信息后， 一方面給手機(jī)(2)呼叫 方發(fā)送回應(yīng)信息，另外發(fā)送呼叫信息給手機(jī)(2)接聽方，其中包含手機(jī)(2)呼叫方 的號碼信息；3) 手機(jī)(2)呼叫方收到認(rèn)證服務(wù)器(3)的回應(yīng)信息后，開始與認(rèn)證服務(wù)器(3) 進(jìn)行雙向認(rèn)證。首先生成一個隨機(jī)數(shù)，用自己的私鑰簽名，再用認(rèn)證服務(wù)器(3) 的公鑰加密,傳輸給認(rèn)證服務(wù)器(3)，4) 認(rèn)證服務(wù)器(3)首先用自己的私鑰解密下來數(shù)據(jù)，再用手機(jī)(2)呼叫方的 公鑰進(jìn)行解密，實(shí)現(xiàn)對手機(jī)(2)呼叫方的認(rèn)證；5) 認(rèn)證服務(wù)器(3)將這個隨機(jī)數(shù)用自己的私鑰簽名，用手機(jī)(2)呼叫方的公 鑰加密，傳送回給手機(jī)(2)呼叫方；6) 手機(jī)(2)呼叫方對接收到的信息進(jìn)行解密認(rèn)證后，得到的數(shù)值與原來發(fā)送 的隨機(jī)數(shù)進(jìn)行比較來判斷通信雙方的身份可信，另外手機(jī)(2)接聽方采用同樣方 法實(shí)現(xiàn)了與認(rèn)證服務(wù)器(3)之間的相互認(rèn)證；7) 認(rèn)證過程結(jié)束后，手機(jī)(2)呼叫方的安全數(shù)字接口加密卡生成后面安全數(shù) 據(jù)通信的加密密鑰，并同樣通過自己私鑰簽名，認(rèn)證服務(wù)器(3)公鑰加密后，傳 輸給認(rèn)證服務(wù)器(3);8) 認(rèn)證服務(wù)器接收到這個加密密鑰之后，同樣通過公私鑰簽名加密機(jī)制傳 輸給手機(jī)(2)接聽方，完整的認(rèn)證和密鑰協(xié)議過程就完成了 。
全文摘要
基于安全數(shù)字接口加密卡的手機(jī)加密方法，通過在具有安全數(shù)字接口插槽的手機(jī)中插入安全數(shù)字接口加密卡(1)，在不改變現(xiàn)有手機(jī)硬件設(shè)施的基礎(chǔ)上實(shí)現(xiàn)端到端的加密數(shù)據(jù)傳輸。本發(fā)明主要基于3個安全主體安全數(shù)字接口加密卡，手機(jī)(2)和認(rèn)證服務(wù)器(3)。安全數(shù)字接口加密卡和手機(jī)之間的連接和通信遵照安全數(shù)字接口(4)的機(jī)械特性、電氣特性、通信協(xié)議來完成。一個手機(jī)上的語音、數(shù)據(jù)、短信息的數(shù)據(jù)經(jīng)過安全數(shù)字接口加密卡加密處理后，經(jīng)移動通信網(wǎng)絡(luò)傳到另外一個手機(jī)上，由另外一塊安全數(shù)字接口加密卡完成數(shù)據(jù)的解密。在加密數(shù)據(jù)傳輸之前，需要由建立的認(rèn)證服務(wù)器、手機(jī)呼叫方和手機(jī)接聽方一起完成相互的認(rèn)證和密鑰協(xié)商。
文檔編號H04L29/06GK101384042SQ200810155139
公開日2009年3月11日 申請日期2008年10月15日 優(yōu)先權(quán)日2008年10月15日
發(fā)明者橙 張, 胡愛群, 陳立全 申請人:東南大學(xué)