[发明专利]一种基于Android智能移动终端的通信密钥分配方法

说明书

本发明公开了一种基于Android智能移动终端的通信密钥分配方法，通过在Android操作系统的底层建立通用保密通信平台，使智能移动终端具备可以与保密通信支持网络进行交互，接收两级密钥，并对收到的业务密钥进行解密后再使用的功能，从而可以为VoIP保密电话、保密短信、保密视频通话、文件加密传输、安全移动支付以及其他需要保密支持的通信业务提供通用底层支撑。保密通信支持网络为改造后的智能移动终端提供各种通信业务所需的业务密钥，智能移动终端得到业务密钥后，使用其进行保密通信。

本申请为中国申请日2013年06月08日，申请号201310228443.1，名称为“一种基于Android智能移动终端的通信密钥分配方法”的分案申请。

技术领域

本发明涉及移动终端的保密通信技术，一种基于Android智能移动终端的通信密钥分配方法。

背景技术

目前，移动通信技术在日常生活中已经被广泛使用，但是其中大多数的通信过程并没有经过加密处理，容易被第三方非法窃听。虽然有的运营商在无线传输部分进行了加密处理，但是对于一些更高保密要求的情况，需要使数据流在整个传输过程中均处于加密状态，以防在中间过程中被监听，这就要求在移动通信的过程中，需要采用端对端的加密处理，也就是说，加密和解密环节分别位于主叫终端和被叫终端，这样，无论中间环节流经什么网络，都可以有效保护用户的信息安全。

通常意义上的移动终端，并不包含支持端对端保密通信的功能。因此，现有的一些改造技术一般是从移动终端硬件入手，为其添加加解密模块、密钥存储模块等，从而形成支持某种保密通信方式的特种移动终端。但这种方法一是成本昂贵，为了添加一个保密通信功能，就要新设计投产一个机型，技术门槛较高，不利于推广普及；二是从用户角度来说，多数人并不愿意仅仅为了拥有保密通信功能，就不得不更换一台新移动终端，他们更希望的是，能让自己原有的移动终端拥有保密通信功能。

随着Android智能操作系统近几年来的推广，其市场占有率不断提高。通过纯软件的方式改造Android智能手机或其他Android智能移动终端，使其在保持原有功能的前提下，新增高强度保密通信功能的想法成为可能。目前市面上也有一些Android环境下或其他移动操作系统下的简单通信加密工具，如加密短信之类的小应用软件。但由于难以解决密钥分配的问题，基本上都是采用数学算法或者是密钥重复使用(或变种重复使用)的方式进行加密，还有直接使用移动终端中的永久存储介质中的一个或多个文件/密钥块作为每次通话时的业务密钥，密钥容易被破解或被导出后破解，对安全性需求较高的场合并不胜任。而且，即使是这样的加密强度，目前在智能移动平台上也多限于短消息这样的少量信息加密，另外，这样的加密通信软件也只能为特定的一种或少数几种业务提供安全保护。有能力对VoIP电话、视频通话等大数据量通信业务提供一次一密级别支持的通用保密智能移动终端平台还非常缺乏。以应用层软件实现加密信息的做法还有某些不可靠性，因为它们是安装在Android操作系统中的应用软件，既然可以被用户安装，那么同样也可以被攻击者恶意卸载掉，因此其本身安全性也较为脆弱，不适用于对安全性要求高的场合。

发明内容

本发明的目的就是为了解决上述问题，提供一种基于Android智能移动终端的通信密钥分配方法，通过在Android操作系统的底层建立通用保密通信平台，使智能移动终端具备可以与保密通信支持网络进行交互，接收两级密钥，并对收到的业务密钥进行解密后再使用的功能，从而为VoIP保密电话、保密短信、保密视频通话、文件加密传输、安全移动支付以及其他需要保密支持的通信业务提供通用底层支撑。保密通信支持网络为改造后的智能移动终端提供各种通信业务所需的业务密钥，智能移动终端得到业务密钥后，使用其进行保密通信。

为实现上述目的，本发明采用如下技术方案：

一种基于Android智能移动终端的通信密钥分配方法，它的步骤为：