CN109495259A - 一种便携式移动终端加密器 - Google Patents
一种便携式移动终端加密器 Download PDFInfo
- Publication number
- CN109495259A CN109495259A CN201811563239.4A CN201811563239A CN109495259A CN 109495259 A CN109495259 A CN 109495259A CN 201811563239 A CN201811563239 A CN 201811563239A CN 109495259 A CN109495259 A CN 109495259A
- Authority
- CN
- China
- Prior art keywords
- encryption equipment
- key
- mobile terminal
- state
- usb interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种便携式移动终端加密器,包括处理器、算法芯片、USB接口、毁钥按键和状态指示灯;算法芯片、USB接口、毁钥按键和状态指示灯分别与处理器相连;加密器通过USB接口连接计算机或者移动终端;使用USB接口与计算机或者移动终端通信;计算机或者移动终端通过USB接口给加密器供电;状态指示灯用于指示加密器的状态;通过毁钥按键将加密器内部的密码资源销毁;算法芯片实现密码算法的运算和产生随机数,算法芯片中加载的密码算法可重构。本发明无需对普通移动终端进行硬件改造;USB接口可以使用在所有具有USB接口的所有移动终端上;可实现语音、短消息、视频、分组数据等业务的加密通信;便携式移动终端加密器内部具有密码算法可重构算法芯片。
Description
技术领域
本发明专利基于密码技术,在具有USB接口的普通移动终端(手持平板电脑、手机等)上实现语音、视频和短消息(短信和彩信)、分组数据的加密通信。所属技术领域移动通信加密技术。
背景技术
目前,在移动终端通信加密方面,有两种形式的移动终端:
(1)专用移动终端;
(2)安装专用加密软件的普通移动终端。
专用移动终端是对普通移动终端的硬件进行改造,在其内部集成加密芯片或者嵌入加密模块。对移动终端中的语音、视频、短信等业务的通信流程进行定制改造,在业务数据发送前,通过内部的加密芯片或加密模块进行加密处理后,把密数据传输给接收方;接收方接收到密数据后,通过内部的加密芯片或加密模块解密后,得到业务数据明文。专用移动终端,包括手持平板电脑、手机等,由于需要对普通移动终端的硬件和软件进行深度改造或定制,成本较高,目前很少使用。
安装通信软件的普通移动终端。不需要对移动终端进行硬件改造,通过专用加密软件,能基于3G或4G网络的分组数据业务,提供普通语音通信和简单的语音加密功能。该通信加密方式成本较低,但由于3G/4G网络分组数据业务的QoS无法得到保障,其语音质量的稳定性和网络适应性还有待进一步提高;且其通信密钥的产生、语音数据的加解密都是在通信软件中进行,容易被截获和破解,安全性较低。
发明内容
本发明专利提出一种便携式移动终端加密装置,该装置通过USB接口连接至普通移动终端,在移动终端中安装专用通信软件。专用通信软件和移动终端加密装置配合(移动终端安装了专用通信软件后要将移动终端加密器在专用通信软件上进行注册,专用通信软件根据移动终端加密器的信息(设备标识ID,使用者信息等)确定合法后方可使用),实现移动终端中语音、短消息、视频和分组数据的加密通信。使用该加密装置,无需对移动终端的硬件进行定制和改造,且在加密装置上产生通信密钥或者密钥协商、数据加解密,具有较高的安全性。
本发明的目的是通过以下技术方案来实现的:
一种便携式移动终端加密器,包括处理器、算法芯片、USB接口、毁钥按键和状态指示灯;算法芯片、USB接口、毁钥按键和状态指示灯分别与处理器相连;加密器通过USB接口连接计算机或者移动终端;使用USB接口与计算机或者移动终端通信;计算机或者移动终端通过USB接口给加密器供电;状态指示灯用于指示加密器的状态;通过毁钥按键将加密器内部的密码资源销毁;算法芯片实现密码算法的运算和产生随机数,算法芯片中加载的密码算法可重构或具备重构功能。
作为优选方式,便携式移动终端加密器的状态分别有:出厂态、开启态、就绪态、工作状态、毁钥态等;状态指示灯由多个灯组成或者一个指示灯使用不同的闪烁频率指示;各状态指示具备功能为:
出厂态:加密器未进行初始化状态;
开启态:加密器上电,移动终端或计算机未与加密器进行认证交互;
就绪态:加密器和移动终端或计算机完成相互认证,可以进行密钥产生、密钥协商和数据加解密的状态;
工作状态:加密器正在进行数据加解密,或者产生密钥、密钥协商等工作;
毁钥态:加密器已经被毁钥的状态。
作为优选方式,便携式移动终端加密器可通过USB接口从配置计算机注入密码算法逻辑,根据不同应用需求,加载不同的密码算法。
作为优选方式,便携式移动终端加密器在连接移动终端前,可在配置计算机上进行初始化,包括密钥初始化、认证口令初始化等操作。
作为优选方式,便携式移动终端加密器连接到移动终端后,移动终端中的专用通信软件通过USB接口与加密器认证交互。
作为优选方式,加密器认证失败的次数达到限定次数后,自动进行毁钥操作,进入毁钥状态。作为优选方式,携式移动终端加密器与移动终端连接后,并且相互认证后,移动终端专用通信软件在进行语音、短消息、视频、分组数据等业务通信时,可通过加密器进行密钥协商、数据加解密。
作为优选方式,便携式移动终端加密器与移动终端或计算机连接后,不进行数据交互时,将自动进入低功耗(休眠)状态。
本发明的有益效果是:
(1)使用便携式移动终端加密器,无需对普通移动终端进行硬件改造;
(2)使用USB接口,可以使用在所有具有USB接口的所有移动终端上;
(3)根据便携式移动终端加密器提供的功能接口,设计移动终端专用通信软件,即可实现语音、短消息、视频、分组数据等业务的加密通信;
(4)便携式移动终端加密器内部具有密码算法可重构算法芯片,可根据不同的应用需求,加密器使用不同的密码算法。
附图说明
图1为加密器组成结构示意图;
图2为专用通信软件示意图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1所示,一种便携式移动终端加密器,包括处理器、算法芯片、USB接口、毁钥按键和状态指示灯;算法芯片、USB接口、毁钥按键和状态指示灯分别与处理器相连;加密器通过USB接口连接计算机或者移动终端;使用USB接口与计算机或者移动终端通信;计算机或者移动终端通过USB接口给加密器供电;状态指示灯用于指示加密器的状态;通过毁钥按键将加密器内部的密码资源销毁,一般在紧急情况下使用毁钥按键;算法芯片实现密码算法的运算和产生随机数,算法芯片中加载的密码算法可重构。(处理器作用包括:在专用通信软件和算法芯片之间的桥梁作用,处理两者之间的接口通信及控制协议)
在一个优选实施例中,便携式移动终端加密器的状态分别有:出厂态、开启态、就绪态、工作状态、毁钥态等;状态指示灯由多个灯组成或者一个指示灯使用不同的闪烁频率指示;各状态指示具备功能为:
出厂态:加密器未进行初始化状态;
开启态:加密器上电,移动终端或计算机未与加密器进行认证交互;
就绪态:加密器和移动终端或计算机完成相互认证,可以进行密钥产生、密钥协商和数据加解密的状态;
工作状态:加密器正在进行数据加解密,或者产生密钥、密钥协商等工作;
毁钥态:加密器已经被毁钥的状态。
在一个优选实施例中,便携式移动终端加密器可通过USB接口从配置计算机注入密码算法逻辑,根据不同应用需求,加载不同的密码算法。
在一个优选实施例中,便携式移动终端加密器在连接移动终端前,可在配置计算机上进行初始化,包括密钥初始化、认证口令初始化等操作。
在一个优选实施例中,便携式移动终端加密器连接到移动终端后,移动终端中的专用通信软件(基于安卓操作系统和/或iOS操作系统开发的专用通信加密软件(APP),APP软件负责语音采集转换及将语音数据发给移动终端加密器进行加解密,还有加密电话联系人的管理)通过USB接口与加密器认证交互(专用加密软件与移动终端加密器之间通过设备内的唯一标识ID进行身份认证,身份认证通过方可使用。)。如图2所示,专用通信(加密)软件包括界面、前端和后端,其中前端包括通话界面、联系人管理界面、注册注销界面和身份认证界面;后端包括数据通信模块、语言采集模块和与移动终端加密器通信接口模块。
在一个优选实施例中,加密器认证失败的次数达到限定次数后,自动进行毁钥操作,进入毁钥状态。
在一个优选实施例中,携式移动终端加密器与移动终端连接后,并且相互认证后,移动终端专用通信软件在进行语音、短消息、视频、分组数据等业务通信时,可通过加密器进行密钥协商、数据加解密。
在一个优选实施例中,便携式移动终端加密器与移动终端或计算机连接后,不进行数据交互时,将自动进入低功耗(休眠)状态。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,应当指出的是,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种便携式移动终端加密器,其特征在于:包括处理器、算法芯片、USB接口、毁钥按键和状态指示灯;算法芯片、USB接口、毁钥按键和状态指示灯分别与处理器相连;加密器通过USB接口连接计算机或者移动终端;使用USB接口与计算机或者移动终端通信;计算机或者移动终端通过USB接口给加密器供电;状态指示灯用于指示加密器的状态;通过毁钥按键将加密器内部的密码资源销毁;算法芯片实现密码算法的运算和产生随机数,算法芯片中加载的密码算法可重构。
2.根据权利要求1所述的一种便携式移动终端加密器,其特征在于:便携式移动终端加密器的状态分别有:出厂态、开启态、就绪态、工作状态、毁钥态等;状态指示灯由多个灯组成或者一个指示灯使用不同的闪烁频率指示;各状态指示具备功能为:
出厂态:加密器未进行初始化状态;
开启态:加密器上电,移动终端或计算机未与加密器进行认证交互;
就绪态:加密器和移动终端或计算机完成相互认证,可以进行密钥产生、密钥协商和数据加解密的状态;
工作状态:加密器正在进行数据加解密,或者产生密钥、密钥协商等工作;
毁钥态:加密器已经被毁钥的状态。
3.根据权利要求1所述的一种便携式移动终端加密器,其特征在于:便携式移动终端加密器可通过USB接口从配置计算机注入密码算法逻辑,根据不同应用需求,加载不同的密码算法。
4.根据权利要求1所述的一种便携式移动终端加密器,其特征在于:便携式移动终端加密器在连接移动终端前,可在配置计算机上进行初始化,包括密钥初始化、认证口令初始化等操作。
5.根据权利要求1所述的一种便携式移动终端加密器,其特征在于:便携式移动终端加密器连接到移动终端后,移动终端中的专用通信软件通过USB接口与加密器认证交互。
6.根据权利要求5所述的一种便携式移动终端加密器,其特征在于:加密器认证失败的次数达到限定次数后,自动进行毁钥操作,进入毁钥状态。
7.根据权利要求5或6所述的一种便携式移动终端加密器,其特征在于:携式移动终端加密器与移动终端连接后,并且相互认证后,移动终端专用通信软件在进行语音、短消息、视频、分组数据等业务通信时,可通过加密器进行密钥协商、数据加解密。
8.根据权利要求1所述的一种便携式移动终端加密器,其特征在于:便携式移动终端加密器与移动终端或计算机连接后,不进行数据交互时,将自动进入低功耗状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811563239.4A CN109495259A (zh) | 2018-12-20 | 2018-12-20 | 一种便携式移动终端加密器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811563239.4A CN109495259A (zh) | 2018-12-20 | 2018-12-20 | 一种便携式移动终端加密器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109495259A true CN109495259A (zh) | 2019-03-19 |
Family
ID=65711195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811563239.4A Pending CN109495259A (zh) | 2018-12-20 | 2018-12-20 | 一种便携式移动终端加密器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109495259A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007132946A1 (ja) * | 2006-05-16 | 2007-11-22 | Osamu Kameda | 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法 |
| WO2012050421A1 (en) * | 2010-10-11 | 2012-04-19 | Mimos Berhad | Secure external storage system and method thereof |
| CN104601820A (zh) * | 2015-01-29 | 2015-05-06 | 成都三零瑞通移动通信有限公司 | 一种基于tf密码卡的手机终端信息保护方法 |
| CN105471977A (zh) * | 2015-11-18 | 2016-04-06 | 国网北京市电力公司 | 用于电力系统的文件传输系统 |
| CN105827398A (zh) * | 2016-04-01 | 2016-08-03 | 山东超越数控电子有限公司 | 一种手持设备的密钥销毁方法 |
| CN105871873A (zh) * | 2016-04-29 | 2016-08-17 | 国家电网公司 | 一种用于配电终端通信的安全加密认证模块及其方法 |
| CN106559215A (zh) * | 2015-09-25 | 2017-04-05 | 台山市云鼎网络技术开发有限公司 | 一种网银安全交易的装置和方法 |
-
2018
- 2018-12-20 CN CN201811563239.4A patent/CN109495259A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007132946A1 (ja) * | 2006-05-16 | 2007-11-22 | Osamu Kameda | 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法 |
| WO2012050421A1 (en) * | 2010-10-11 | 2012-04-19 | Mimos Berhad | Secure external storage system and method thereof |
| CN104601820A (zh) * | 2015-01-29 | 2015-05-06 | 成都三零瑞通移动通信有限公司 | 一种基于tf密码卡的手机终端信息保护方法 |
| CN106559215A (zh) * | 2015-09-25 | 2017-04-05 | 台山市云鼎网络技术开发有限公司 | 一种网银安全交易的装置和方法 |
| CN105471977A (zh) * | 2015-11-18 | 2016-04-06 | 国网北京市电力公司 | 用于电力系统的文件传输系统 |
| CN105827398A (zh) * | 2016-04-01 | 2016-08-03 | 山东超越数控电子有限公司 | 一种手持设备的密钥销毁方法 |
| CN105871873A (zh) * | 2016-04-29 | 2016-08-17 | 国家电网公司 | 一种用于配电终端通信的安全加密认证模块及其方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107592308B (zh) | 一种面向移动支付场景的双服务器多因子认证方法 | |
| CN104301115B (zh) | 一种手机与蓝牙key签名验证密文通讯方法 | |
| CN103458400B (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| CN104113839A (zh) | 基于sdn的移动数据安全保护系统及方法 | |
| CN105956496A (zh) | 一种共享存储文件的安全保密方法 | |
| CN109561056B (zh) | 一种保密通信方法、系统、移动终端和可穿戴设备 | |
| CN109600725A (zh) | 一种基于sm9算法的短信加密方法 | |
| CN102377560A (zh) | 一种移动通信终端数据加密方法及装置 | |
| CN101635924A (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
| CN107835172A (zh) | 票据信息验证方法及系统、服务器和计算机可读存储介质 | |
| CN103561023A (zh) | 通讯信息的发起和接收方法以及发起和接收装置 | |
| CN114697008B (zh) | 基于量子安全sim卡的通信系统及方法、量子安全sim卡、密钥服务平台 | |
| CN105553669A (zh) | 一种基于标识认证的信息加密传输装置及方法及监管方法 | |
| CN109101560A (zh) | 一种客户信息自动储存系统 | |
| CN103458401B (zh) | 一种语音加密通信系统及通信方法 | |
| CN105262759B (zh) | 一种加密通信的方法和系统 | |
| CN101959189B (zh) | 一种管理接入密码和基础密钥的方法及系统 | |
| CN103546481A (zh) | 通讯会话的发起和接收方法以及发起和接收装置 | |
| CN107451647B (zh) | 一种内置安全机制的营区专用sim卡 | |
| KR102308247B1 (ko) | 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법 | |
| CN109495259A (zh) | 一种便携式移动终端加密器 | |
| CN104980569A (zh) | 一种可与手机通信的电子墨水壳系统 | |
| CN106385677A (zh) | 基于云端管理系统的在公网中进行安全通信的智能手机 | |
| CN103200155A (zh) | 一种基于限定区域的权限控制系统和方法 | |
| CN202918498U (zh) | 一种sim卡卡套、移动终端及数字签名认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190319 |
|
| RJ01 | Rejection of invention patent application after publication |