【技术实现步骤摘要】
一种基于Android智能移动终端的通信密钥分配方法
本专利技术涉及移动终端的保密通信技术,一种基于Android智能移动终端的通信密钥分配方法。
技术介绍
目前,移动通信技术在日常生活中已经被广泛使用,但是其中大多数的通信过程并没有经过加密处理,容易被第三方非法窃听。虽然有的运营商在无线传输部分进行了加密处理,但是对于一些更高保密要求的情况,需要使数据流在整个传输过程中均处于加密状态,以防在中间过程中被监听,这就要求在移动通信的过程中,需要采用端对端的加密处理,也就是说,加密和解密环节分别位于主叫终端和被叫终端,这样,无论中间环节流经什么网络,都可以有效保护用户的信息安全。通常意义上的移动终端,并不包含支持端对端保密通信的功能。因此,现有的一些改造技术一般是从移动终端硬件入手,为其添加加解密模块、密钥存储模块等,从而形成支持某种保密通信方式的特种移动终端。但这种方法一是成本昂贵,为了添加一个保密通信功能,就要新设计投产一个机型,技术门槛较高,不利于推广普及;二是从用户角度来说,多数人并不愿意仅仅为了拥有保密通信功能,就不得不更换一台新移动终端,他们更希望的是,能让自己原有的移动终端拥有保密通信功能。随着Android智能操作系统近几年来的推广,其市场占有率不断提高。通过纯软件的方式改造Android智能手机或其他Android智能移动终端,使其在保持原有功能的前提下,新增高强度保密通信功能的想法成为可能。目前市面上也有一些Android环境下或其他移动操作系统下的简单通信加密工具,如加密短信之类的小应用软件。但由于难以解决密钥分配的问题,基本上都是采用数 ...
【技术保护点】
一种基于Android智能移动终端的通信密钥分配方法,其特征是,它的步骤为:(1)在Android操作系统的底层建立通用保密通信平台,并在应用层通信软件程序源码中调用通用保密通信平台API,将改造后的Android操作系统源码编译为镜像文件,烧写到智能移动终端中;(2)所述智能移动终端直接连接保密通信支持网络所属的密钥终端,下载本机与保密通信支持网络之间的共享密钥,保存在该智能移动终端中;共享密钥下载完毕后,智能移动终端与密钥终端断开连接;(3)通信业务发起后,智能移动终端通过调用系统底层的通用保密通信平台API,生成业务密钥获取线程,向保密通信支持网络申请本次通信所需的业务密钥;(4)保密通信支持网络收到所述业务密钥申请后,向参与通信的智能移动终端分配本次通信所需的业务密钥;(5)智能移动终端通过调用系统底层的通用保密通信平台API,从保密通信支持网络接收本次通信所需的业务密钥,并将其存放在智能移动终端的内存空间中;(6)智能移动终端使用该业务密钥进行保密通信。
【技术特征摘要】
1.一种基于Android智能移动终端的通信密钥分配方法,其特征是,它的步骤为:(1)在Android操作系统的底层建立通用保密通信平台,并在应用层通信软件程序源码中调用通用保密通信平台API,将改造后的Android操作系统源码编译为镜像文件,烧写到智能移动终端中;(2)所述智能移动终端直接连接保密通信支持网络所属的密钥终端,下载本机与保密通信支持网络之间的共享密钥,保存在该智能移动终端中;共享密钥下载完毕后,智能移动终端与密钥终端断开连接;(3)通信业务发起后,智能移动终端通过调用系统底层的通用保密通信平台API,生成业务密钥获取线程,向保密通信支持网络申请本次通信所需的业务密钥;(4)保密通信支持网络收到所述业务密钥申请后,向参与通信的智能移动终端分配本次通信所需的业务密钥;(5)智能移动终端通过调用系统底层的通用保密通信平台API,从保密通信支持网络接收本次通信所需的业务密钥,并将其存放在智能移动终端的内存空间中;(6)智能移动终端使用该业务密钥进行保密通信;其中,所述保密通信支持网络中存储的共享密钥的头部保存有共享密钥当前使用信息,下载到智能移动终端的共享密钥,其头部信息被过滤掉。2.如权利要求1所述的一种基于Android智能移动终端的通信密钥分配方法,所述步骤(1)中的通用保密通信平台的建立方法,其特征是:(1-1)在Android操作系统源码的C/C++framework层中添加保密通信函数库,在其中实现保密通信相关基础功能,包括与保密通信支持网络的指令交互、密钥申请、密钥下载、密钥管理、加解密操作,并以JNI接口的形式向Android的Javaframework层提供调用,所述保密通信函数库在编译时将被编译成so库文件;(1-2)在Android操作系统源码的Javaframework层中添加保密通信类,该类应用所述JNI接口调用C/C++framework层中提供的保密通信函数库,并对其在Javaframework层做进一步的封装和扩展,最后向更上层的应用层提供保密通信相关的系统API,即通用保密通信平台API,供各种应用层通信软件调用。3.如权利要求1或2所述的一种基于Android智能移动终端的通信密钥分配方法,所述步骤(3)中的智能移动终端申请业务密钥的方法,其特征是:(3-1)通信业务发起后,系统底层的通用保密通信平台API被应用层通信软件调用,生成新的业务密钥获取线程,该线程通过无线方式获得与保密通信支持网络的连接;(3-2)所述连接建立后,智能移动终端向保密通信支持网络发送本次通信的相关信息,以申请本次通信所需的业务密钥,这些信息包括主叫终端和被叫终端的身份、验证信息、为何种业务申请业务密钥、业务密钥用途是加密还是解密。4.如权利要求3所述的一种基于Android智能移动终端的通信密钥分配方法,所述步骤(4)中的保密通信支持网络向智能移动终端分配业务密钥的方法,其特征是:(4-1)建立网络服务端线程,用以等待智能移动终端业务密钥获取线程的连接;(4-2)与智能移动终端建立连接,并收到其业务密钥申请后,得知本次通信具体的业务类型、终端身份、验证信息、业务密钥用途,判断是否...
【专利技术属性】
技术研发人员:赵勇,黄勇,刘春华,
申请(专利权)人:安徽量子通信技术有限公司,山东量子科学技术研究院有限公司,
类型:发明
国别省市:安徽;34