【技术实现步骤摘要】
一种移动终端的安全通信方法及系统
本专利技术涉及信息安全
,具体涉及一种移动终端的安全通信方法及系统。
技术介绍
随着移动网络的发展和智能终端性能的提升及普及,智能终端及基于无线通信、移动应用的用户量急剧增加,基于移动网络的功能服务也日益增强。特别是基于无线模式的信息交互功能,具有先天的优势,已经逐渐影响人们的生活模式,形成了一种新的信息交互、沟通方式。与此同时,由于智能终端本身的开放性、灵活性,及无线网络的特性,数据容易被监听、拦截、窃取或篡改,给用户数据造成了一定的安全隐患和损失。目前,移动无线通信环境下对用户造成的安全威胁主要是通话监听、数据拦截、终端存储信息、即时通信信息非法窃取、篡改等方面。因此如何设计一种移动终端的安全通信方法,使得用户在同一平台上可以实现通话信息的安全传输和即时通信信息的安全传输,且移动终端的通话信息和即时通信信息采用不同的加密方式来保证相关业务信息的安全高效传输是目前急需解决的问题。
技术实现思路
本专利技术针对上述问题,有必要提供一种移动终端的安全通信方法及...
【技术保护点】
1.一种移动终端的安全通信方法,其特征在于,所述安全通信方法包括密钥协商过程、安全即时通信过程和安全通话过程;/n所述密钥协商过程:/n第一移动终端与服务平台进行身份认证和密钥协商后获得第一/n会话密钥;第二移动终端与服务平台进行身份认证和密钥协商后获得第二会话密钥;/n所述安全即时通信过程:/n所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理;/n所述安全通话过程:/n所述第一移动终端通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发;/n所述第一移动终端与所述...
【技术特征摘要】
1.一种移动终端的安全通信方法,其特征在于,所述安全通信方法包括密钥协商过程、安全即时通信过程和安全通话过程;
所述密钥协商过程:
第一移动终端与服务平台进行身份认证和密钥协商后获得第一
会话密钥;第二移动终端与服务平台进行身份认证和密钥协商后获得第二会话密钥;
所述安全即时通信过程:
所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理;
所述安全通话过程:
所述第一移动终端通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发;
所述第一移动终端与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理。
2.根据权利要求1所述的安全通信方法,其特征在于,在所述密钥协商过程中,第一移动终端和第二移动终端采用同样的方式与服务平台进行身份认证和密钥协商后获得会话密钥;
第一移动终端与服务平台进行身份认证和密钥协商后获得第一会话密钥具体包括:
第一移动终端通过第一安全模块获取第一密钥协商参数,并将所述第一密钥协商参数构造成密钥协商请求信息reqMsg发送至服务平台;所述第一密钥协商参数包括用户数字证书uCert、随机数rA和第一安全模块硬件号ID;
所述服务平台对接收的所述密钥协商请求信息reqMsg进行解析后获得所述第一密钥协商参数,再通过第三安全模块获取第三密钥协商参数,并将所述第一密钥协商参数和所述第三密钥协商参数构造成数据aData;所述第三密钥协商参数包括服务平台数字证书sCert和随机数rB;
所述服务平台通过所述第三安全模块对数据aData进行摘要计算生成摘要值aHash并获得第一会话密钥后,再对所述摘要值aHash进行签名获得签名值signMsg;
所述服务平台通过所述第三安全模块对所述签名值signMsg和随机数rB进行加密后生成加密数据encData,并与所述服务平台数字证书sCert构造成密钥协商回复信息ackMsg返回至所述第一移动终端;
所述第一移动终端对接收的所述密钥协商回复信息ackMsg进行解析后获得所述加密数据encData和服务平台数字证书sCert,再通过所述第一安全模块对所述加密数据encData进行解密后获得包括所述签名值signMsg和随机数rB;
所述第一移动终端将所述第一密钥协商参数和所述第三密钥协商参数构造成数据bData,并通过所述第一安全模块对所述数据bData进行摘要计算生成摘要值bHash后,再对所述签名值signMsg进行验签,最终通过所述摘要值bHash获得第一会话密钥。
3.根据权利要求1所述的安全通信方法,其特征在于,在所述安全即时通信过程中,所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理具体包括:
所述第一移动终端通过第一安全模块使用所述第一会话密钥,将向所述第二移动终端发送的即时通信信息进行加密后获得即时通信信息密文I,并发送即时通信信息密文I至所述服务平台;
所述服务平台通过第三安全模块使用所述第一会话密钥,对接收到的即时通信信息密文I进行解密处理后获得即时通信信息明文,再使用所述第二会话密钥对所述即时通信信息明文进行加密后获得即时通信信息密文II,并发送即时通信信息密文II至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述第二会话密钥对接收到的即时通信信息密文II进行解密后获得即时通信信息明文。
4.根据权利要求1所述的安全通信方法,其特征在于,在所述安全通话过程中,所述第一移动终端通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发具体包括:
所述第一移动终端通过所述第一安全模块生成随机数后,采用摘要算法进行计算后获得随机数摘要值,并取所述随机数摘要值的部分字节作为数据加密密钥;
所述第一移动终端通过所述第一安全模块使用所述第一会话密钥,对所述数据加密密钥进行加密后获得数据加密密钥的密文I并发送至所述服务平台;
所述服务平台通过所述第三安全模块使用所述第一会话密钥,对接收的所述数据加密密钥的密文I进行解密后获得数据加密密钥的明文,再使用所述第二会话密钥对所述数据加密密钥的明文进行加密后获得数据加密密钥的密文II,并发送至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述第二会话密钥,对接收的所述数据加密密钥的密文II进行解密后获得数据加密密钥的明文;
以及,
所述第一移动终端与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理具体包括:
所述第一移动终端通过所述第一安全模块使用所述数据加密密钥,对采集的语音通话信息进行加密后获得语音通话信息的密文,并发送至所述第二移动终端;
所述第二移动终端通过所述第二安全模块使用所述数据加密密钥,对接收的所述语音通话信息的密文进行解密后获得语音通话信息的明文。
5.根据权利要求2所述的安全通信方法,其特征在于,所述第一安全模块和所述第二安全模块在初始化时生成业务加密密钥,对所述第一移动终端和第二移动终端中的即时通信信息明文、语音通话信息明文进行加密存储;所述第三安全模块在初始化时生成业务主密钥,对所述服务平台中的即时通信信息明文进行加密存储。
6.一种移动终端的安全通信系统,其特征在于,所述安全...
【专利技术属性】
技术研发人员:彭金辉,雷宗华,孙伟颖,孙晓鹏,李鑫,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。