一種時空分離的移動加密通信機(jī)制的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種時空分離的移動加密通信機(jī)制��。
【背景技術(shù)】
[0002]隨著移動通信技術(shù)的發(fā)展����,移動終端發(fā)生了巨大的變化,朝著智能化的方向不斷邁進(jìn)��,伴隨著終端智能化及網(wǎng)絡(luò)寬帶化的趨勢�,移動終端功能已經(jīng)從只提供單一的語音服務(wù)變得豐富多彩,移動互聯(lián)網(wǎng)業(yè)務(wù)層出不窮����,日益繁榮,與此同時,移動終端越來越多地涉及商業(yè)秘密和個人隱私等敏感信息�,面臨各種安全威脅,如惡意訂購��、自動撥打聲訊臺�、監(jiān)聽電話、竊取本地信息����,移動終端作為移動互聯(lián)網(wǎng)時代最主要的載體,面臨著嚴(yán)峻的安全挑戰(zhàn)��,移動終端惡意軟件將成為惡意軟件發(fā)展的下一個目標(biāo)�����,目前對移動終端安全的重視程度卻遠(yuǎn)遠(yuǎn)不如PC產(chǎn)業(yè)��,當(dāng)移動互聯(lián)網(wǎng)發(fā)展駛?cè)肟燔嚨赖臅r候����,移動終端的安全有可能成為制約移動互聯(lián)網(wǎng)發(fā)展的重要瓶頸,因此�,解決移動終端的安全問題勢在必行�、迫在眉睫。
[0003]移動端安全解決方案��,涉及到加密通信及密鑰獲取兩個部分,一般都是先獲取密鑰再進(jìn)行加密通信�����,如果密鑰無法獲取則此次加密通信無法完成����,如果是加密語音通話則轉(zhuǎn)為非加密通話�����,目前的終端安全方案在網(wǎng)絡(luò)架構(gòu)上比較單一���,都是通過運(yùn)營商網(wǎng)絡(luò)加密鑰服務(wù)中心來完成�����,如圖1所示�����。
[0004]密鑰獲取和最終的加密通信采用同一套接入網(wǎng)絡(luò)�����,這與傳統(tǒng)通信相比在業(yè)務(wù)連接建立之后還需要一段時間來獲取服務(wù)密鑰用于加密后續(xù)的服務(wù)如圖2所示粗箭頭的部分���,這就是加密通信和傳統(tǒng)通信相比接通時間要長的原因���,增加了信令負(fù)擔(dān),帶來不好的用戶體驗(yàn)�,以目前的加密通話為例:在密鑰交換和明密交換期,話筒會有一小段靜默期幾秒鐘后才能開始發(fā)出正常語音�����。
[0005]綜上所述��,本申請發(fā)明人在實(shí)現(xiàn)本申請實(shí)施例中發(fā)明技術(shù)方案的過程中��,發(fā)現(xiàn)上述技術(shù)至少存在如下技術(shù)問題:
在現(xiàn)有技術(shù)中���,由于現(xiàn)有的密鑰獲取和最終的加密通信采用同一套接入網(wǎng)絡(luò)��,所以�,現(xiàn)有的加密通信機(jī)制存在接通時間較長�����,增加了信令負(fù)擔(dān)�����,降低了用戶體驗(yàn)的技術(shù)問題��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種時空分離的移動加密通信機(jī)制�����,解決了現(xiàn)有的加密通信機(jī)制存在接通時間較長�,增加了信令負(fù)擔(dān),降低了用戶體驗(yàn)的技術(shù)問題���,實(shí)現(xiàn)了增加了保密通信的空間效益進(jìn)一步保證了安全性��,密鑰和密文的分別傳輸又提供了及時性����,提高了用戶體驗(yàn)的技術(shù)效果�。
[0007]為解決上述技術(shù)問題,本申請實(shí)施例提供了一種時空分離的移動加密通信機(jī)制����,所述機(jī)制包括:
用戶設(shè)備在啟動保密通信情況下����,對自身狀態(tài)自檢�����,確定其可用的通信協(xié)議����;
如果檢測到兩種以上的可用通信協(xié)議處于激活狀態(tài),則根據(jù)Oos排序原則選擇最好的兩種通信方式來分別承載通信密鑰及密文傳輸��,也可由用戶選擇密鑰和密文的傳輸協(xié)議�����; 在選擇好傳輸通道后����,兩種傳輸可分別進(jìn)行通信握手機(jī)制����。
[0008]進(jìn)一步的�����,選擇QoS第一好的接入網(wǎng)絡(luò)傳輸通信密文��,Qos次好的接入網(wǎng)絡(luò)傳輸密鑰���,獲取時空增益�����。
[0009]進(jìn)一步的���,為密鑰和密文傳輸?shù)膬蓚€無線接入系統(tǒng)的時差設(shè)置合理的閾值�,超過閾值則認(rèn)為此次傳輸失敗,加密通信不能進(jìn)行���,語音提示用戶�。
[0010]進(jìn)一步的����,如果檢測到只有一種通信協(xié)議處于激活狀態(tài),則密鑰和密文通過一種單一的通信方式進(jìn)行傳輸��。
[0011]進(jìn)一步的�,所述機(jī)制還包括無中心的密碼管理傳輸機(jī)制:通信主叫方根據(jù)密碼算法在終端安全區(qū)域生成該次通信密碼�����,并通過無線方式將其推送到被叫方的通信密碼產(chǎn)生機(jī)制�����,密鑰可隨時更新��,更新后采用新的密鑰進(jìn)行通信�。
[0012]進(jìn)一步的����,所述機(jī)制還包括密鑰傳輸格式的定義:在內(nèi)容相關(guān)的情況下進(jìn)行識別及合并。
[0013]進(jìn)一步的��,當(dāng)一次密文通信還未結(jié)束時來了新的密鑰�����,則立即替換新密鑰進(jìn)行通
?目O
[0014]本申請實(shí)施例中提供的一個或多個技術(shù)方案,至少具有如下技術(shù)效果或優(yōu)點(diǎn): 由于采用了將時空分離的移動加密通信機(jī)制設(shè)計為包括:用戶設(shè)備在啟動保密通信情況下�,對自身狀態(tài)自檢,確定其可用的通信協(xié)議���;如果檢測到兩種以上的可用通信協(xié)議處于激活狀態(tài)��,則根據(jù)Oos排序原則選擇最好的兩種通信方式來分別承載通信密鑰及密文傳輸���,也可由用戶選擇密鑰和密文的傳輸協(xié)議��;在選擇好傳輸通道后�����,兩種傳輸可分別進(jìn)行通信握手機(jī)制的技術(shù)方案����,即密鑰傳輸和移動終端密文傳輸采用不同的接入網(wǎng)絡(luò),如密鑰傳輸可采用wifi網(wǎng)絡(luò)�����,移動端通信采用傳統(tǒng)的移動無線網(wǎng)絡(luò)2G/3G/4G等�,密鑰及加密媒體在時空上進(jìn)行隔離����,即增加了保密通信的空間效益進(jìn)一步保證了安全性�����,分時傳輸又提供了及時性����,主被叫用戶如果wifi正常使用,則摘機(jī)后立即就能就行加密通話�,大大提高了用戶體驗(yàn),密鑰和密文通過不同的接入網(wǎng)絡(luò)來進(jìn)行傳輸�,獲得時間和空間上的增益,提高用戶體驗(yàn)�����,一般來說�,采用不同的接入方式,傳輸頻譜也基本上不一樣���,因此還可以獲得頻率上的增益�,所以,有效解決了現(xiàn)有的加密通信機(jī)制存在接通時間較長����,增加了信令負(fù)擔(dān),降低了用戶體驗(yàn)的技術(shù)問題�,進(jìn)而實(shí)現(xiàn)了增加了保密通信的空間效益進(jìn)一步保證了安全性,密鑰和密文的分別傳輸又提供了及時性��,提高了用戶體驗(yàn)的技術(shù)效果�。
【附圖說明】
[0015]圖1是本申請中傳統(tǒng)終端安全方案在網(wǎng)絡(luò)架構(gòu)示意圖;
圖2是本申請中傳統(tǒng)密鑰獲取和加密通信示意圖��;
圖3是本申請實(shí)施中時空碎片化安全手機(jī)通信機(jī)制示意圖��;
圖4是本申請實(shí)施中時空碎片化安全手機(jī)通信機(jī)制主叫信令流程示意圖�;
圖5是本申請實(shí)施中時空碎片化安全手機(jī)通信機(jī)制主叫方軟件處理流程示意圖�����;
圖6是本申請實(shí)施中時空碎片化安全手機(jī)密鑰包組成示意圖��;
圖7是本申請實(shí)施中時空碎片化安全手機(jī)主叫端裝置示意圖�;
圖8是本申請實(shí)施中時空碎片化安全手機(jī)被叫端裝置示意圖��。
【具體實(shí)施方式】
[0016]本發(fā)明提供了一種時空分離的移動加密通信機(jī)制,解決了現(xiàn)有的加密通信機(jī)制存在接通時間較長�,增加了信令負(fù)擔(dān),降低了用戶體驗(yàn)的技術(shù)問題����,實(shí)現(xiàn)了增加了保密通信的空間效益進(jìn)一步保證了安全性,密鑰和密文的分別傳輸又提供了及時性�,提高了用戶體驗(yàn)的技術(shù)效果。
[0017]本申請實(shí)施中的技術(shù)方案為解決上述技術(shù)問題��??傮w思路如下:
采用了將時空分離的移動加密通信機(jī)制設(shè)計為包括:用戶設(shè)備在啟動保密通信情況下,對自身狀態(tài)自檢���,確定其可用的通信協(xié)議�;如果檢測到兩種以上的可用通信協(xié)議處于激活狀態(tài)��,則根據(jù)Oos排序原則選擇最好的兩種通信方式來分別承載通信密鑰及密文傳輸�����,也可由用戶選擇密鑰和密文的傳輸協(xié)議�;在選擇好傳輸通道后,兩種傳輸可分別進(jìn)行通信握手機(jī)制的技術(shù)方案����,即密鑰傳輸和移動終端密文傳輸采用不同的接入網(wǎng)絡(luò)���,如密鑰傳輸可采用wifi網(wǎng)絡(luò),移動端通信采用傳統(tǒng)的移動無線網(wǎng)絡(luò)2G/3G/4G等���,密鑰及加密媒體在時空上進(jìn)行隔離��,即增加了保密通信的空間效益進(jìn)一步保證了安全性���,分時傳輸又提供了及時性,主被叫用戶如果wifi正常使用����,則摘機(jī)后立即就能就行加密通話,大大提高了用戶體驗(yàn)��,密鑰和密文通過不同的接入網(wǎng)絡(luò)來進(jìn)行傳輸����,獲得時間和空間上的增益��,提高用戶體驗(yàn)���,一般來說����,采用不同的接入方式,傳輸頻譜也基本上不一樣��,因此還可以獲得頻率上的增益��,所以����,有效解決了現(xiàn)有的加密通信機(jī)制存在接通時間較長,增加了信令負(fù)擔(dān)�����,降低了用戶體驗(yàn)的技術(shù)問題�����,進(jìn)而實(shí)現(xiàn)了增加了保密通信的空間效益進(jìn)一步保證了安全性�,密鑰和密文的分別傳輸又提供了及時性,提高了用戶體驗(yàn)的技術(shù)效果��。
[0018]為了更好的理解上述技術(shù)方案����,下面將結(jié)合說明書附圖以及具體的實(shí)施方式對上述技術(shù)方案進(jìn)行詳細(xì)的說明�����。
[0019]實(shí)施例一:
在實(shí)施例一中�����,提供了一種時空分離的移動加密通信機(jī)制�,請參考圖3-圖8���,所述機(jī)制包括:
用戶設(shè)備在啟動保密通信情況下�,對自身狀態(tài)自檢��,確定其可用的通信協(xié)議�;
如果檢測到兩種以上的可用通信協(xié)議處于激活狀態(tài),則根據(jù)Oos排序原則選擇最好的兩種通信方式來分別承載通信密鑰及密文傳輸�,也可由用戶選擇密鑰和密文的傳輸協(xié)議;在選擇好傳輸通道后����,兩種傳輸可分別進(jìn)行通信握手機(jī)制。
[0020]就無線通信而言���,頻譜資源受限�����,無線通道的建立采用業(yè)務(wù)申請分配模式����,需要接入終端發(fā)起端到端的撥打信令����,之后主叫用戶和被叫用戶的接入網(wǎng)絡(luò)到傳輸網(wǎng)絡(luò)到核心網(wǎng)絡(luò),各級網(wǎng)絡(luò)進(jìn)行溝通�,為通信路由地分配資源后通信才能進(jìn)行,而基于wifi的傳輸就簡單得多�����,采用的預(yù)分配的方式���,為用戶預(yù)留資源���,接入用戶進(jìn)行簡單的認(rèn)證后既可以使用網(wǎng)絡(luò)資源進(jìn)行通信,因此�����,這兩種通信方式在傳輸上存在時差,需要合理利用這種時差����。
[0021]其中,在本申請實(shí)施例中�,選擇QoS第一好的接入網(wǎng)絡(luò)傳輸通信密文,Qos次好的接入網(wǎng)絡(luò)傳輸密鑰����,獲取時空增益。
[0022]其中�����,在本申請實(shí)施例中�,為密鑰和密文傳輸?shù)膬蓚€無線接入系統(tǒng)的時差設(shè)置合理的閾值,超過閾值則認(rèn)為此次傳輸失敗�����,加密通信不能進(jìn)行