一种基于Android智能移动终端的通信密钥分配方法组成比例

本发明专利技术公开了一种基于Android智能移动终端的通信密钥分配方法，通过在Android操作系统的底层建立通用保密通信平台，使智能移动终端具备可以与保密通信支持网络进行交互，接收两级密钥，并对收到的业务密钥进行解密后再使用的功能，从而可以为VoIP保密电话、保密短信、保密视频通话、文件加密传输、安全移动支付以及其他需要保密支持的通信业务提供通用底层支撑。保密通信支持网络为改造后的智能移动终端提供各种通信业务所需的业务密钥，智能移动终端得到业务密钥后，使用其进行保密通信。

【技术实现步骤摘要】
一种基于Android智能移动终端的通信密钥分配方法
本专利技术涉及移动终端的保密通信技术，一种基于Android智能移动终端的通信密钥分配方法。
技术介绍
目前，移动通信技术在日常生活中已经被广泛使用，但是其中大多数的通信过程并没有经过加密处理，容易被第三方非法窃听。虽然有的运营商在无线传输部分进行了加密处理，但是对于一些更高保密要求的情况，需要使数据流在整个传输过程中均处于加密状态，以防在中间过程中被监听，这就要求在移动通信的过程中，需要采用端对端的加密处理，也就是说，加密和解密环节分别位于主叫终端和被叫终端，这样，无论中间环节流经什么网络，都可以有效保护用户的信息安全。通常意义上的移动终端，并不包含支持端对端保密通信的功能。因此，现有的一些改造技术一般是从移动终端硬件入手，为其添加加解密模块、密钥存储模块等，从而形成支持某种保密通信方式的特种移动终端。但这种方法一是成本昂贵，为了添加一个保密通信功能，就要新设计投产一个机型，技术门槛较高，不利于推广普及；二是从用户角度来说，多数人并不愿意仅仅为了拥有保密通信功能，就不得不更换一台新移动终端，他们更希望的是，能让自己原有的移动终端拥有保密通信功能。随着Android智能操作系统近几年来的推广，其市场占有率不断提高。通过纯软件的方式改造Android智能手机或其他Android智能移动终端，使其在保持原有功能的前提下，新增高强度保密通信功能的想法成为可能。目前市面上也有一些Android环境下或其他移动操作系统下的简单通信加密工具，如加密短信之类的小应用软件。但由于难以解决密钥分配的问题，基本上都是采用数学算法或者是密钥重复使用（或变种重复使用）的方式进行加密，还有直接使用移动终端中的永久存储介质中的一个或多个文件/密钥块作为每次通话时的业务密钥，密钥容易被破解或被导出后破解，对安全性需求较高的场合并不胜任。而且，即使是这样的加密强度，目前在智能移动平台上也多限于短消息这样的少量信息加密，另外，这样的加密通信软件也只能为特定的一种或少数几种业务提供安全保护。有能力对VoIP电话、视频通话等大数据量通信业务提供一次一密级别支持的通用保密智能移动终端平台还非常缺乏。以应用层软件实现加密信息的做法还有某些不可靠性，因为它们是安装在Android操作系统中的应用软件，既然可以被用户安装，那么同样也可以被攻击者恶意卸载掉，因此其本身安全性也较为脆弱，不适用于对安全性要求高的场合。
技术实现思路
本专利技术的目的就是为了解决上述问题，提供一种基于Android智能移动终端的通信密钥分配方法，通过在Android操作系统的底层建立通用保密通信平台，使智能移动终端具备可以与保密通信支持网络进行交互，接收两级密钥，并对收到的业务密钥进行解密后再使用的功能，从而为VoIP保密电话、保密短信、保密视频通话、文件加密传输、安全移动支付以及其他需要保密支持的通信业务提供通用底层支撑。保密通信支持网络为改造后的智能移动终端提供各种通信业务所需的业务密钥，智能移动终端得到业务密钥后，使用其进行保密通信。为实现上述目的，本专利技术采用如下技术方案：一种基于Android智能移动终端的通信密钥分配方法，它的步骤为：（1）在Android操作系统的底层建立通用保密通信平台，并在应用层通信软件程序源码中调用通用保密通信平台API（ApplicationProgrammingInterface，应用程序编程接口），将改造后的Android操作系统源码编译为镜像文件，烧写到智能移动终端中；（2）所述智能移动终端直接连接保密通信支持网络所属的密钥终端，下载本机与保密通信支持网络之间的共享密钥，保存在该智能移动终端中；共享密钥下载完毕后，智能移动终端与密钥终端断开连接；（3）通信业务发起后，智能移动终端通过调用系统底层的通用保密通信平台API，生成业务密钥获取线程，向保密通信支持网络申请本次通信所需的业务密钥；（4）保密通信支持网络收到所述业务密钥申请后，向参与通信的智能移动终端分配本次通信所需的业务密钥；（5）智能移动终端通过调用系统底层的通用保密通信平台API，从保密通信支持网络接收本次通信所需的业务密钥，并将其存放在智能移动终端的内存空间中；（6）智能移动终端使用该业务密钥进行保密通信。所述步骤（1）中，通用保密通信平台的建立方法为：（1-1）在Android操作系统源码的C/C++framework层（C/C++本地框架层）中添加保密通信函数库，在其中实现保密通信相关基础功能，包括与保密通信支持网络的指令交互、密钥申请、密钥下载、密钥管理、加解密操作，并以JNI接口的形式向Android的Javaframework层提供调用，所述保密通信函数库在编译时将被编译成so库文件；（1-2）在Android操作系统源码的Javaframework层（Java框架层）中添加保密通信类，该类应用所述JNI接口调用C/C++framework层中提供的保密通信函数库，并对其在Javaframework层做进一步的封装和扩展，最后向更上层的应用层提供保密通信相关的系统API，即通用保密通信平台API，供各种应用层通信软件调用。所述步骤（3）中，智能移动终端申请业务密钥的方法为：（3-1）通信业务发起后，系统底层的通用保密通信平台API被应用层通信软件调用，生成新的业务密钥获取线程，该线程通过无线方式获得与保密通信支持网络的连接；（3-2）所述连接建立后，智能移动终端向保密通信支持网络发送本次通信的相关信息，以申请本次通信所需的业务密钥，这些信息包括主叫终端和被叫终端的身份、验证信息、为何种业务申请业务密钥、业务密钥用途是加密还是解密。进一步地，在所述步骤（4）中，保密通信支持网络向智能移动终端分配业务密钥的方法为：（4-1）建立网络服务端线程，用以等待智能移动终端业务密钥获取线程的连接；（4-2）与智能移动终端建立连接，并收到其业务密钥申请后，得知本次通信具体的业务类型、终端身份、验证信息、业务密钥用途，判断是否具备业务密钥申请的权限，为具备权限的智能移动终端分配要下载的业务密钥；（4-3）保密通信支持网络使用与智能移动终端的共享密钥，为要下发的业务密钥加密；（4-4）保密通信支持网络将加密之后的业务密钥通过无线方式发送到智能移动终端。所述保密通信支持网络与智能移动终端的共享密钥，其特征是：<1>所述保密通信支持网络中存储的共享密钥的头部保存有共享密钥当前使用信息，下载到智能移动终端的共享密钥，其头部信息被过滤掉；<2>保密通信支持网络为业务密钥加密时，从保密通信支持网络与智能移动终端的共享密钥头部信息中提取出该块共享密钥的当前使用位置，使用该位置处的共享密钥为要下发的业务密钥加密，并将该位置信息以隐含形式混在加密之后的业务密钥的空闲保留位中，然后相应地更新共享密钥的头部信息；<3>智能移动终端接收到保密通信支持网络发送的已加密的业务密钥后，提取其中隐含的位置信息，结合存储在智能移动终端中的与保密通信支持网络间的共享密钥，使用该位置处的共享密钥为接收到的业务密钥解密；<4>保密通信支持网络与智能本文档来自技高网...

【技术保护点】
一种基于Android智能移动终端的通信密钥分配方法，其特征是，它的步骤为：（1）在Android操作系统的底层建立通用保密通信平台，并在应用层通信软件程序源码中调用通用保密通信平台API，将改造后的Android操作系统源码编译为镜像文件，烧写到智能移动终端中；（2）所述智能移动终端直接连接保密通信支持网络所属的密钥终端，下载本机与保密通信支持网络之间的共享密钥，保存在该智能移动终端中；共享密钥下载完毕后，智能移动终端与密钥终端断开连接；（3）通信业务发起后，智能移动终端通过调用系统底层的通用保密通信平台API，生成业务密钥获取线程，向保密通信支持网络申请本次通信所需的业务密钥；（4）保密通信支持网络收到所述业务密钥申请后，向参与通信的智能移动终端分配本次通信所需的业务密钥；（5）智能移动终端通过调用系统底层的通用保密通信平台API，从保密通信支持网络接收本次通信所需的业务密钥，并将其存放在智能移动终端的内存空间中；（6）智能移动终端使用该业务密钥进行保密通信。

【技术特征摘要】
1.一种基于Android智能移动终端的通信密钥分配方法，其特征是，它的步骤为：(1)在Android操作系统的底层建立通用保密通信平台，并在应用层通信软件程序源码中调用通用保密通信平台API，将改造后的Android操作系统源码编译为镜像文件，烧写到智能移动终端中；(2)所述智能移动终端直接连接保密通信支持网络所属的密钥终端，下载本机与保密通信支持网络之间的共享密钥，保存在该智能移动终端中；共享密钥下载完毕后，智能移动终端与密钥终端断开连接；(3)通信业务发起后，智能移动终端通过调用系统底层的通用保密通信平台API，生成业务密钥获取线程，向保密通信支持网络申请本次通信所需的业务密钥；(4)保密通信支持网络收到所述业务密钥申请后，向参与通信的智能移动终端分配本次通信所需的业务密钥；(5)智能移动终端通过调用系统底层的通用保密通信平台API，从保密通信支持网络接收本次通信所需的业务密钥，并将其存放在智能移动终端的内存空间中；(6)智能移动终端使用该业务密钥进行保密通信；其中，所述保密通信支持网络中存储的共享密钥的头部保存有共享密钥当前使用信息，下载到智能移动终端的共享密钥，其头部信息被过滤掉。2.如权利要求1所述的一种基于Android智能移动终端的通信密钥分配方法，所述步骤(1)中的通用保密通信平台的建立方法，其特征是：(1-1)在Android操作系统源码的C/C++framework层中添加保密通信函数库，在其中实现保密通信相关基础功能，包括与保密通信支持网络的指令交互、密钥申请、密钥下载、密钥管理、加解密操作，并以JNI接口的形式向Android的Javaframework层提供调用，所述保密通信函数库在编译时将被编译成so库文件；(1-2)在Android操作系统源码的Javaframework层中添加保密通信类，该类应用所述JNI接口调用C/C++framework层中提供的保密通信函数库，并对其在Javaframework层做进一步的封装和扩展，最后向更上层的应用层提供保密通信相关的系统API，即通用保密通信平台API，供各种应用层通信软件调用。3.如权利要求1或2所述的一种基于Android智能移动终端的通信密钥分配方法，所述步骤(3)中的智能移动终端申请业务密钥的方法，其特征是：(3-1)通信业务发起后，系统底层的通用保密通信平台API被应用层通信软件调用，生成新的业务密钥获取线程，该线程通过无线方式获得与保密通信支持网络的连接；(3-2)所述连接建立后，智能移动终端向保密通信支持网络发送本次通信的相关信息，以申请本次通信所需的业务密钥，这些信息包括主叫终端和被叫终端的身份、验证信息、为何种业务申请业务密钥、业务密钥用途是加密还是解密。4.如权利要求3所述的一种基于Android智能移动终端的通信密钥分配方法，所述步骤(4)中的保密通信支持网络向智能移动终端分配业务密钥的方法，其特征是：(4-1)建立网络服务端线程，用以等待智能移动终端业务密钥获取线程的连接；(4-2)与智能移动终端建立连接，并收到其业务密钥申请后，得知本次通信具体的业务类型、终端身份、验证信息、业务密钥用途，判断是否...

【专利技术属性】
技术研发人员：赵勇，黄勇，刘春华，
申请(专利权)人：安徽量子通信技术有限公司，山东量子科学技术研究院有限公司，
类型：发明
国别省市：安徽;34