加解密装置和方法以及通信终端设备制造方法及图纸

本发明专利技术提供一种加解密装置，应用于通信终端，包括：应用处理器，所述应用处理器包括内核模块，其中，所述内核模块适用于传递所述通信终端收到的通信数据，其中所述通信数据包括通话数据；以及加解密模块，所述加解密模块与所述内核模块连接，适用于对从所述内核模块处收到的所述通信数据进行加密或解密。本发明专利技术还提供一种加解密方法应用于所述加解密装置。本发明专利技术还提供一种通信终端设备，包括：任一所述的加解密装置；以及开关装置，适用于开启或关闭所述加解密装置。所述加解密装置及所述加解密方法可以有效地防止未经授权者获取通信双方的通信内容，从而明显提高通话内容以及短信内容的安全性。

Encryption and decryption device and method, and communication terminal equipment

The invention provides a decryption device, which is applied to the communication terminal application processor, the application processor includes a kernel module, wherein, the kernel module for communication data transfer received by the communication terminal, wherein the communication data including call data; and decryption module, the encryption and decryption the module is connected with the kernel module, suitable for encryption or decryption of the communication data received from the kernel module. The invention also provides a encryption and decryption method applied to the encryption and decryption device. The invention also provides a communication terminal device, comprising: any encryption and decryption device; and a switch device, which is suitable for opening or closing the encryption and decryption device. The encryption and decryption device and the encryption and decryption method can effectively prevent the unauthorized person from obtaining the communication content of the communication sides, thereby obviously improving the content of the call and the security of the content of the message.

【技术实现步骤摘要】
加解密装置和方法以及通信终端设备
本专利技术涉及通信领域，特别涉及一种加解密装置、一种加解密方法以及一种通信终端设备。
技术介绍
通信包括通话、短信、图像等业务，每一种通信业务都需要进行加密保护以防止被未经授权者在通信的各个环节中截获或窃听。实践证明，加密是保护信息安全的可行而有效的手段，密码体制是实现信息安全保密的技术基础。具体来说，加密是以某种特殊的算法改变原有的信息数据，使得未经授权者即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。现有技术中，在通信终端的通话和短信数据不经过加密处理而进行传输，这样会带有非常大的信息安全隐患，非常容易被未经授权者截获或窃听。
技术实现思路
本专利技术解决的问题是，现有技术中，通信终端的通话和短信数据不经过加密处理而进行传输。为解决上述问题，本专利技术实施例提供一种加解密装置，应用于通信终端，包括：应用处理器，所述应用处理器包括内核模块，其中，所述内核模块适用于传递所述通信终端收到的通信数据，其中所述通信数据包括通话数据；以及加解密模块，所述加解密模块与所述内核模块连接，适用于对从所述内核模块处收到的所述通信数据进行加密或解密。具体说明的是，所述通话数据是通话过程中的话音数据。可选地，所述加解密装置还包括调制解调模块，所述调制解码模块与所述应用处理器连接。可选地，所述加解密装置还包括数字信号处理模块，所述数字信号处理模块与所述调制解调模块连接。可选地，所述调制解调模块和所述应用处理器采用共享内存方式建立专用传输通道传递线程。可选地，所述数字信号处理模块和所述调制解调模块交换的数据采用环型缓存方式存储。可选地，所述加解密模块通过总线与所述应用处理器外置连接。可选地，所述总线包括安全数字输入输出(SecureDigitalInputandOutput,SDIO)接口总线、通用异步收发(UniversalAsynchronousReceiver/Transmitter,UART)接口总线、串行外围接口(SerialPeripheralInterface,SPI)总线或I2C(Inter－IntegratedCircuit)接口总线。可选地，所述加解密模块内置于所述应用处理器中。可选地，所述通信数据还包括短信数据。可选地，所述通话数据是即时数据。本专利技术实施例还提供一种加解密方法，应用于所述加解密装置，包括：获得所述通信终端收到的通信数据，其中，所述通信数据包括通话数据；以及对所述通信数据进行加密或解密。具体说明的是，所述通话数据是通话过程中的话音数据。可选地，所述通话数据是自适应多速率(AdaptiveMulti-Rate,AMR)格式的。可选地，所述通话数据是即时数据。可选地，所述通信数据还包括短信数据。可选地，如果所述短信数据过长，所述加解密方法还包括分割所述短信数据。可选地，所述加解密方法还包括传输所述通信数据通过总线至外置于所述应用处理器的所述加解密模块。可选地，所述加解密方法还包括传输所述通信数据至内置于所述应用处理器的所述加解密模块。可选地，对所述通信数据进行加密或解密包括动态更新密钥，其中动态更新所述密钥包括：获得数列；生成第一密钥序列和第二密钥序列；生成第三密钥序列基于所述数列和所述第一密钥序列；以及更新所述第三密钥序列基于所述第二密钥序列。可选地，生成所述第一密钥序列和所述第二密钥序列包括：生成密钥序列种子；以及采用加密算法对所述密钥序列种子进行迭代。可选地，生成所述密钥序列种子基于通话接通时刻的时间、通话双方电话号码或芯片的预置身份识别号。可选地，所述第三密钥序列是置乱数列组，所述置乱数列组包括多个置乱的所述数列。可选地，生成所述第三密钥序列基于所述第一密钥序列包括：获得所述第一密钥序列每字节的高位数据作为置乱所述数列的初始值；获得以所述第一密钥序列每字节的低位数据作为置乱步长；以及置乱所述数列基于所述初始值和所述置乱步长。可选地，置乱所述数列基于所述初始值和所述置乱步长包括对所述数列至少进行一次项的位置交换。可选地，置乱所述数列基于所述初始值和所述置乱步长包括由所述初始值对应的项开始每经过一个所述置乱步长，对所述数列进行一次项的位置交换。可选地，更新所述第三密钥序列基于所述第二密钥序列包括：获得所述第二密钥序列每字节的高位数据作为持续更新的时长；获得所述第二密钥序列每字节的低位数据作为更新参数；以及选取所述置乱数列组中的对应的置乱的所述数组基于所述持续更新的时长和所述更新参数。本专利技术实施例还提供一种通信终端设备，包括：任一所述的加解密装置；以及开关装置，适用于开启或关闭所述加解密装置。与现有技术相比，本专利技术实施例的技术方案具有以下优点：经过加密的通话和短信数据不影响授权的通信双方的正常通信，而可以有效地防止未经授权者获取通信双方的通信内容，从而明显提高通话内容以及短信内容的安全性。附图说明图1是本专利技术一实施例的加解密装置的结构示意图；图2是本专利技术另一实施例的加解密装置的结构示意图；图3是本专利技术一实施例的加解密方法的流程图；图4是本专利技术一实施例的通话数据加解密方法的流程图；图5是本专利技术一实施例的短信数据加密方法的流程图；图6是本专利技术一实施例的短信数据解密方法的流程图；以及图7是本专利技术一实施例的密钥动态更新方法的流程图。具体实施方式由
技术介绍
可知，现有技术中，在通信终端的通话和短信数据不经过加密处理而进行传输。因此，本专利技术实施例提供一种加解密装置，一种加解密方法以及一种通信终端设备，在通信终端对通话数据和短信数据进行加密处理，以有效地防止未经授权者获取通信双方的通信内容，从而明显地提高通话内容及短信内容的安全性。为使本专利技术的上述目的、特征和优点能够更为明显易懂，下面结合附图对本专利技术的具体实施例做详细的说明。需要说明的是，提供这些附图的目的是有助于理解本专利技术的实施例，而不应解释为对本专利技术的不当的限制。图1示出了本专利技术一实施例的加解密装置100的结构示意图，所述加解密装置100，应用于通信终端，包括应用处理器101(ApplicationProcessor,AP)，所述应用处理器101包括内核(kernel)模块1011，其中，所述内核模块1011适用于传递所述通信终端收到的通信数据；以及加解密模块1012，所述加解密模块1012与所述内核模块1011连接，适用于对从所述内核模块1011处收到的通信数据进行加密或解密。其中，所述通信数据包括通话数据。具体说明的是，所述通话数据是通话过程中的话音数据。其中，所述加解密模块1012通过总线与所述应用处理器101外置连接。外置连接所述加解密模块1012到所述应用处理器101有益于所述应用处理器101与不同的第三方加解密模块进行调试以及更换加解密算法或密钥，还方便加解密模块为多种数据或文件提供加解密算法或密钥。参考图1，在一些实施例中，所述加解密装置100还包括调制解调(modem)模块103，所述调制解码模块103与所述应用处理器101连接。在一些实施例中，所述调制解调模块103和所述应用处理器101采用共享内存(sharememory)方式建立专用传输通道传递线程(Thread)。继续参考图1，在一些实施例中，所述加解密装置100还包括数字信号处理(DigitalSignalPr本文档来自技高网...

【技术保护点】
一种加解密装置，应用于通信终端，其特征在于，包括：应用处理器，所述应用处理器包括内核模块，其中，所述内核模块适用于传递所述通信终端收到的通信数据，其中所述通信数据包括通话数据；以及加解密模块，所述加解密模块与所述内核模块连接，适用于对从所述内核模块处收到的所述通信数据进行加密或解密。

【技术特征摘要】
1.一种加解密装置，应用于通信终端，其特征在于，包括：应用处理器，所述应用处理器包括内核模块，其中，所述内核模块适用于传递所述通信终端收到的通信数据，其中所述通信数据包括通话数据；以及加解密模块，所述加解密模块与所述内核模块连接，适用于对从所述内核模块处收到的所述通信数据进行加密或解密。2.如权利要求1所述的加解密装置，其特征在于，还包括调制解调模块，所述调制解码模块与所述应用处理器连接。3.如权利要求2所述的加解密装置，其特征在于，还包括数字信号处理模块，所述数字信号处理模块与所述调制解调模块连接。4.如权利要求2所述的加解密装置，其特征在于，所述调制解调模块和所述应用处理器采用共享内存方式建立专用传输通道传递线程。5.如权利要求3所述的加解密装置，其特征在于，所述数字信号处理模块和所述调制解调模块交换的数据采用环型缓存方式存储。6.如权利要求1所述的加解密装置，其特征在于，所述加解密模块通过总线与所述应用处理器外置连接。7.如权利要求6所述的加解密装置，其特征在于，所述总线包括安全数字输入输出接口总线、通用异步收发接口总线、串行外围接口总线或I2C接口总线。8.如权利要求1所述的加解密装置，其特征在于，所述加解密模块内置于所述应用处理器中。9.如权利要求1所述的加解密装置，其特征在于，所述通信数据还包括短信数据。10.如权利要求1所述的加解密装置，其特征在于，所述通话数据是即时数据。11.一种加解密方法，应用于如权利要求1至10中任一所述的加解密装置，其特征在于，包括：获得所述通信终端收到的通信数据，其中，所述通信数据包括通话数据；以及对所述通信数据进行加密或解密。12.如权利要求11所述的加解密方法，其特征在于，所述通话数据是自适应多速率格式的。13.如权利要求11所述的加解密方法，其特征在于，所述通话数据是即时数据。14.如权利要求11所述的加解密方法，其特征在于，所述通信数据还包括短信数据。15.如权利要求14所述的加解密方法，其特征在于，还包括如果所述短信数据过长，分割所述短信数据。16.如权利要求11所述的加解密方法，其特征在于，还包括传输所述通信...

【专利技术属性】
技术研发人员：李星，黄强，李永三，徐远，张义东，
申请(专利权)人：展讯通信上海有限公司，
类型：发明
国别省市：上海,31