CN106211146B - 安全通讯录添加方法、信息通信方法和通话方法及系统 - Google Patents
安全通讯录添加方法、信息通信方法和通话方法及系统 Download PDFInfo
- Publication number
- CN106211146B CN106211146B CN201610480353.5A CN201610480353A CN106211146B CN 106211146 B CN106211146 B CN 106211146B CN 201610480353 A CN201610480353 A CN 201610480353A CN 106211146 B CN106211146 B CN 106211146B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- terminal
- key
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种安全通讯录添加方法、信息通信方法和通话方法及系统,其中安全通讯录添加方法包括所述的通讯录添加方法包括:用户B终端采集用户A的指纹信息;用户B终端根据用户A的指纹信息从信息管理服务器获取用户A的用户基本信息,用户基本信息包括用户的公钥信息;用户B终端将用户A的用户基本信息存储至通讯录。采用该种安全通讯录添加方法、信息通信方法和通话方法及系统,不管是短信、彩信,还是语音通话,本技术方案可以保证,内容在传输过程中,不易被泄露;窃听者必须经过复杂的破解过程,才能得到信息的明文;不管是发送短信、彩信,还是语音,所有操作由内部完成,用户不需要额外操作,十分简单快捷,适用于大规模推广应用。
Description
技术领域
本发明涉及通信技术领域,尤其涉及手机通信技术领域,具体是指一种安全通讯录添加方法、信息通信方法和通话方法及系统。
背景技术
通话和短信一直是移动通信业务的主体。然而在当前的智能手机应用中,通话和短信的安全性一直没有得到充分的重视和改善。一些机密或者敏感信息(诸如银行卡信息、个人身份信息、知识产权、金融等重要信息),往往不敢采用手机短信的方式进行传送。而一些机密的通话,也可能存在被窃听,以及身份伪造的可能。
下面列举几种现有技术中常见的通信安全控制方法:
(1)腾讯手机管家的安全控制方法
通过设置私密空间,可以将短信加密后,存放在私密空间中;阅读短信时,需要通过密钥(如9宫格)进行解锁。
优点:在手机终端,保护阅读以后的短信内容不被泄露;
缺点:不能保护新接收的短信内容泄露;也不能保证传输中短信内容泄露。
(2)基于私钥的安全控制方法
适用于一些普通应用的APP。诸如通信双方A-B,使用相同的通信APP,A和B协商一个相同私钥PK;A通过PK,加密短信或者语音,发送到B;针对于A的通话,B设置密钥,进行解密,获取短信内容和语音;目前Apple App Store上有一款“短信加密”App就是基于此技术实现的。
优点:可以简单保护通信内容;
缺点:必须事先协商密钥。这个密钥必须保存成文本,如果泄露,需要及时修改;无法确认对方身份信息。
(3)基于身份认证的安全控制方法
中国科学院信息工程研究所,提出了一种高机密的安全通信系统,适合对信息安全要求特别高的场合(如军队或者政府等)。实现原理如下:
a)加密和解密都是通过TF卡,TF卡插在手机上;
b)手机端的SIM卡的UMCID号和TF卡绑定;TF卡上持有本卡上的身份信息;
c)安全通信的双方的身份信息都放在一个管理中心,这个管理中心,负责TF卡的分配和销毁;
d)通信双方(A->B),发送短信或者语音时,将短信内容和对方的身份信息,手机号,一起输入到TF卡中;TF卡进行数据加密,然后A将加密后的数据发送到B;B收到短信之后,通过TF卡进行解密。
优点:高安全性,通过TF卡管理中心,保证TF卡的安全性,防止了TF卡丢失导致的身份伪装。通过TF卡管理、SIM绑定、身份验证、信息加密,能做到如下的安全性:
通过认证信息,可以保证信息不可抵赖性;
信息加密,可以防止信息泄露和盗取;
缺点:过于复杂,必须配置TF卡,从价格、操作复杂性来看,都不适合普通用户;
(4)基于服务端的安全控制方法
如图1所示,首先,认证服务端S先记录用户A和用户B的指纹,并且进行了认证;
如图2所示,用户A要发送数据给用户B,首先将信息M发送到认证服务端S,认证服务端S根据用户A的指纹,进行身份验证,然后通过加密算法,对信息M加密,得到密文ME;然后将密文ME返回到用户A;
如图3所示,用户A将密文ME发送给用户B,用户B将密文ME发送到认证服务端S,认证服务端S根据用户B的指纹信息,确认用户B的身份信息,然后解密,得到信息M,并将信息M发送给用户B。
优点:认证服务端S可以保证用户A和用户B的身份安全;认证服务端S进行加解密,保证密码的安全性。
缺点:信息必须经过多次的传送;不能进行语音加密;S->B的传输没法保证不泄露。
综上所述,现有技术中的安全短信、电话通讯方法,要么过于复杂,要么过于简单,均不能满足广大普通手机用户的安全需求。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种针对普通用户设计、简单实用、只需要简单的操作即能够保证通讯安全、具有更广泛应用范围的安全通讯录添加方法、信息通信方法和通话方法及系统。
为了实现上述目的,本发明具有如下构成:
本发明涉及一种安全通讯录添加方法,所述的通讯录添加方法包括:
(1-1)用户A通过用户A终端,向信息管理服务器上注册自身的信息,用户A终端将用户A输入的用户基本信息上传至信息管理服务器,所述的用户基本信息包括用户的身份信息和公钥信息;
(1-2)用户A终端分配一个公钥对,其中公钥上传至信息管理服务器,私钥存储于用户A终端,由公钥管理模块管理;
(1-3)用户B终端采集用户A的指纹信息;
(1-4)用户B终端根据用户A的指纹信息从信息管理服务器获取用户A的用户基本信息;
(1-5)用户B终端将用户A的用户基本信息存储至通讯录。
本发明还涉及一种安全信息通信方法,所述的信息通信方法包括所述的安全通讯录添加方法,且所述的信息通信方法还包括如下步骤:
(2-1)用户B终端获取机主输入的待发送数据;
(2-2)用户B终端为每次会话分配一个临时通信密钥,且该密钥只在本次会话过程中有效;
(2-3)用户B终端用临时通信密钥对待发送数据进行加密,得到加密数据;
(2-4)用户B终端获取用户A的公钥;
(2-5)用户B终端采用用户A的公钥对临时通信密钥加密得到密钥数据段;
(2-6)用户B终端将加密数据和密钥数据段合并成待发送信息,发送给用户A;
(2-7)用户A终端接收到用户B发送的信息,采集机主的指纹;
(2-8)用户A终端通过机主的指纹获取用户A的私钥;
(2-9)用户A终端采用用户A的私钥对密钥数据段进行解密,得到临时通信密钥,并存储于用户A终端;
(2-10)用户A终端采用临时通信密钥对加密数据进行解密,得到信息明文。
本发明还涉及一种安全通话方法,所述的通话方法包括所述的安全通讯录添加方法,且所述的通话方法还包括以下步骤:
(3-1)用户B终端和用户A终端之间建立通话连接;
(3-2)用户B终端获取机主输入的待发送语音数据;
(3-3)用户B终端为本次会话分配临时通信密钥;
(3-4)用户B终端用临时通信密钥对待发送语音数据进行加密,得到加密语音数据;
(3-5)用户B终端获取用户A的公钥;
(3-6)用户B终端采用用户A的公钥对临时通信密钥加密得到密钥数据段;
(3-7)用户B终端将加密数据和密钥数据段合并成待发送信息,发送给用户A;
(3-8)用户A终端接收到用户B发送的信息,采集机主的指纹;
(3-9)用户A终端通过机主的指纹获取用户A的私钥;
(3-10)用户A终端采用用户A的私钥对密钥数据段进行解密,得到临时通信密钥,并存储于用户A终端;
(3-11)用户A终端采用临时通信密钥对加密数据进行解密,得到信息明文。
本发明还涉及一种安全通讯录添加系统,所述的系统包括用户终端和信息管理服务器,所述的信息管理服务器包括用户基本信息库,所述的用户终端包括指纹采集识别模块、网络模块、通讯录管理模块和公钥管理模块,其中:
所述的用户基本信息库存储各个用户的用户基本信息,所述的用户基本信息包括身份信息和公钥信息;
所述的指纹采集识别模块采集指纹信息;
所述的网络模块与所述的信息管理服务器之间进行通信,根据待添加用户的指纹信息从信息管理服务器获取对应的用户基本信息;
所述的通讯录管理模块将待添加用户的用户基本信息存储至通讯录;
所述的公钥管理模块为用户分配一个公钥对,其中公钥上传至信息管理服务器,私钥存储于公钥管理模块。
本发明还涉及一种安全信息通信系统,所述的信息通信系统包括所述的通讯录添加系统,所述的用户终端还包括通讯模块、加密解密模块和通信密钥管理模块,其中:
所述的通讯模块用以与各个用户终端进行通信;
所述的通信密钥管理模块用以为每次会话分配一个临时通信密钥,以及存储接收到的信息中的临时通信密钥;
所述的加密模块具有如下两种工作模式:
用户终端作为信息发送端时,所述的加密模块采用临时通信密钥加密待发送数据,采用接收者的指纹信息获取接收者的公钥,采用接收者的公钥对临时通信密钥加密成密钥数据段;
用户终端作为信息接收端时,所述的加密模块采用机主的私钥解密接收到的密钥数据段得到临时通信密钥,采用临时通信密钥对加密数据进行解密得到信息明文。
本发明还涉及一种安全通话系统,所述的通话系统包括所述的通讯录添加系统,所述的用户终端还包括接听验证模块、通讯模块、加密解密模块和通信密钥管理模块,其中:
所述的接听验证模块在接收到通话请求时验证机主的指纹信息;
所述的通信密钥管理模块用以为每次会话分配一个临时通信密钥,以及存储接收到的信息中的临时通信密钥;
所述的通讯模块用以与各个用户终端进行通信;
所述的加密模块具有如下两种工作模式:
用户终端作为信息发送端时,所述的加密模块采用临时通信密钥加密待发送语音数据,采用接收者的指纹信息获取接收者的公钥,采用接收者的公钥对临时通信密钥加密成密钥数据段;
用户终端作为信息接收端时,所述的加密模块采用机主的私钥解密接收到的密钥数据段得到临时通信密钥,采用临时通信密钥对加密语音数据进行解密得到信息明文。
采用了该发明中的安全通讯录添加方法、信息通信方法和通话方法及系统,具有如下有益技术效果:
(1)安全性:通过采用本技术方案,不管是传输过程,还是存储方面,都能很好的保护信息安全。
(1.1)数据传输安全:不管是短信、彩信,还是语音通话,本技术方案可以保证,内容在传输过程中,不易被泄露;窃听者必须经过复杂的破解过程,才能得到信息的明文;通信的密钥传递,通过公钥传递,保证密钥的安全性;每次会话的通信密钥都是临时生成的,可确保通信的安全;
(1.2)数据存储安全:存储在手机终端的信息,或者接听到的语音信息,也都会是密文,只有当使用者按下自身的指纹之后,才会实时解密,生成明文。因此,即使手机丢失,或者手机卡丢失,信息都不会容易被泄露;
(2)简单、实用
相对于中科院提供的TF卡安全保护系统,本方法并不能达到其安全性;但之前已经分析,采用TF卡的安全保护系统并不实用:必须安装TF卡,SIM卡和TF绑定,而且TF的管理也必须严格遵循管理方法;这对于生活中的普通用户而言,过于复杂,并且提高了消费成本。本方法的简单实用体现在如下几点:
(2.1)不需要额外设备,在IOS加入指纹识别之后,Android也加入了指纹识别功能;因此市场上,指纹识别已经趋近与普通化、大众化;本技术方案基于指纹识别来实现安全保护,除此之外,不需要任何额外的硬件设备;
(2.2)不管是发送短信、彩信,还是语音,所有操作由内部完成,用户不需要额外操作,十分简单快捷;
(2.3)通过本技术方案,能很好的保护信息不被他人窃取,很好的保护个人隐私;就算误传,不会存在信息泄露;具有很高的实用性。
附图说明
图1~3为现有技术中基于服务端的安全控制方法中信息传递过程的示意图。
图4为本发明的系统的结构示意图。
图5为本发明的通讯录添加的流程图。
图6为本发明的用户信息注册的流程图。
图7为本发明的在用户B终端的通讯录中添加用户A的流程图。
图8为本发明的公钥分配流程的示意图。
图9为本发明的单项加密传输方法的信息发送过程的流程图。
图10为本发明的单项加密传输方法的信息接收过程的流程图。
图11为本发明的可验证身份加密传输方法的信息发送过程的流程图。
图12为本发明的可验证身份加密传输方法的信息接收过程的流程图。
图13为本发明的安全通化方法的接听电话的流程图。
图14~15为本发明的安全通话方法的语音发送流程图。
图16为本发明的安全通化方法的语音接收流程图。
附图标记:
100 手机终端
110 用户A终端
120 用户B终端
101 指纹采集识别模块
102 通讯录管理模块
103 网络模块
104 信息/语音加密模块
105 信息/语音通讯模块
106 公钥管理模块
107 通信密钥管理模块
200 信息管理服务器
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
本发明的技术方案针对的使用人群:普通用户,只需要保护短信内容不被偷看或截取、电话不被随意接听和窃听等;(比如某某与其红颜知己的通讯内容);
不需要强大的加密或者保密性能,若按安全等级来分层:绝密、机密、秘密;只需要保证秘密以下即可。通常需要保密的内容通常无关国家机密信息,而是涉及生活信息,比如个人身份证信息、个人银行卡号、私密语音等,不希望泄露,但安全等级并不是很高。若存在密码等信息,一般都是需要语音告知。
本发明的技术方案基于智能手机的通讯录、短信系统和语音通话系统,提出了一个安全可靠的安全通讯系统,简称SCS(Secure communication system)。
如图4所示,本发明的系统包括用户终端和信息管理服务器200。
在实际应用中,用户终端可以是智能手机、具有通信功能的智能平板等终端设备,在下面的实施例中,优选采用应用较为广泛的手机终端100介绍具体的技术方案,然而可以理解的是,本发明的保护范围并不仅限于此。
手机终端100进一步包括指纹采集识别模块101、信息/语音通讯模块105、信息/语音加密模块104、网络模块103、公钥管理模块106、通信密钥管理模块107和通讯录管理模块102。其中:
所述的指纹采集识别模块101采集指纹信息;所述的网络模块103与所述的信息管理服务器200之间进行通信,根据待添加用户的指纹信息从信息管理服务器200获取对应的用户基本信息;所述的通讯录管理模块102将待添加用户的用户基本信息存储至通讯录;所述的公钥管理模块106为用户分配一个公钥对,其中公钥上传至信息管理服务器200,私钥存储于公钥管理模块106;通讯模块105用以与各个手机终端100进行通信;所述的通信密钥管理模块107用以为每次会话分配一个临时通信密钥,以及存储接收到的信息中的临时通信密钥;所述的加密模块具有如下两种工作模式:手机终端100作为信息发送端时,加密模块104采用临时通信密钥加密待发送数据,采用接收者的指纹信息获取接收者的公钥,采用接收者的公钥对临时通信密钥加密成密钥数据段;手机终端100作为信息接收端时,所述的加密模块采用机主的私钥解密接收到的密钥数据段得到临时通信密钥,采用临时通信密钥对加密数据进行解密得到信息明文。
本发明的手机终端100,也可以更换为平板电脑等其他的用户终端。本发明的信息管理服务器200,是一个Web服务器,包括指纹和身份信息库,主要负责管理用户的基本信息,以供手机终端100提交、更新或者获取用户基本信息。用户采集自身指纹之后;通过通讯录,向系统管理服务器提交或者更新个人基本信息。用户基本信息包括指纹信息和身份信息,身份信息可以包括但不限于:姓名、手机号、通讯地址等。
下面结合图5~16以一个具体实施例来进一步说明本发明的方法,其中各个方法的编号与图中一致:
一、安全通讯录添加方法:对于添加通讯录而言,以用户B添加用户A的通信信息为例,如图5所示,包括如下步骤。
(S101)用户A,向信息管理服务器200S注册用户A的用户基本信息,包括:姓名,昵称、身份证、手机号,指纹信息,通讯地址等。
对于实际的APP而言,就是安装APP之后,会提醒你注册。具体用户的身份信息注册流程如图6中的步骤S101-1~S101-4所示。
用户注册时,身份证信息只是用于身份注册,信息管理服务器200根据手机号、姓名和身份证信息是否相符,确认是否是注册本人;在下面步骤(S102)中的同步过程中,这个身份证信息不会同步到其他终端上。注册时,提供选项:是否愿意泄露本人真实姓名;若不想泄露本人真实姓名,在下面步骤(S102)中的同步过程中,只会同步用户A的昵称,和手机号等基本信息;
在注册成功之后,公钥管理模块106将为用户A分配一个具有公钥对。并将用户A的公钥上传到信息管理系统中。在一种优选的实施方式中,该公钥对为具有有效期的公钥对。
(S102)当用户B打开通讯录APP,添加用户A的用户基本信息时,用户A只需要按下用户B终端120的指纹采集器,用户B终端120就会采集到用户A的指纹信息;
(S103)用户B的通讯录APP将根据用户A的指纹信息,从信息管理服务器200,获取到用户A的所有用户基本信息。
具体在用户B终端120的通讯录添加用户A的用户基本信息的流程如图7中所示。
在本发明中,B保存的部分A的指纹信息,用于信息管理服务器中的认证匹配。表示用户B是经过用户A认证的。
而本发明的技术方案不限于此,也可以采用约定指纹的方式。例如,用户A和用户B之间约定加密和解密均使用右手食指的指纹,那么用户B只需要存储用户A这部分的指纹,用户A在解密用户B发过来的信息时只需要对应地输入右手食指的指纹即可,具体约定的指纹可以根据用户需要进行设定。
可见,当用户A在信息管理服务器200注册个人用户基本信息之后,用户A的指纹,就像用户A的一张名片。若用户B终端120,已经存放了用户A的用户信息,那么,只需要采集指纹就行;若用户A的用户信息有更新,会同步到信息管理服务器200,信息管理服务器200再将用户A的信息同步到用户B上。
不管用户如何同步和修改信息,需要保证的是,用户A的指纹信息,必须在用户A按下指纹采集器之后,才能存储用户A的部分指纹,用户B再根据用户A的部分指纹信息和用户B的指纹信息,从信息管理服务器200,获取到用户A的用户基本信息;其他途径不会存储。这样确保两点:(a)用户A存储在用户B终端120的指纹,是经过用户A同意的;(b)用户B可以确认,手机终端100上存储的用户A指纹是用户A本人的。
若用户A更改了指纹,用户B想重新同步用户A的指纹,也必须等待用户A在用户B终端120重新按下指纹之后才能同步更新指纹。存储在用户B终端120中的A指纹信息,是通过用户B的指纹加密的,其他APP或者用户在没有按下用户B指纹的时候,是无法获取到用户A的指纹信息的。这样保证了指纹信息存储的安全性。存储在用户B终端120上的用户B指纹信息,通过加密,存储在手机中,必须是特定当前进程的用户才能获取。
二、安全短信、彩信通信方法
安全短信、彩信通信方法建立在上述的安全通讯录方法的基础之上,用户B采集到用户A的指纹信息之后,用户B终端120的通讯录中存储了用户A的手机号、指纹信息、昵称等信息。同时,在通信的基础上,在信息管理系统上,还必须存储一个很重要的信息,就是用户的公钥信息。这个公钥信息将作为通信密钥传递的核心。通信系统中,同时并存着两个模块:公钥管理模块106和通信密钥管理模块107。其中公钥管理模块106,负责公钥的分配和存储。通信密钥负责临时通信密钥的分配和存储。
用户B终端120发送安全短信、彩信到用户A终端110,分两种情况:
1、单项加密传输方法。2、可身份验证加密传输方法。
针对这两种情况,提供的加密方式不一样。下面分别对这两种方式进行介绍:
首先对公钥分配的流程进行介绍:公钥主要用于加密密钥的传递。公钥管理模块106会定时为当前用户,分配一个公钥对(PuK-PrK);PrK保存在手机终端100中,PuK则会同步到用户信息管理中心中。假设当前用户为A,拥有用户A的指纹的用户都可以通过存储的用户A的指纹,作为认证,从信息管理系统中获取到用户A的公钥,用来加密通信密钥。为了保证PuK的安全性,用户可以手动更新PuK;公钥管理模块106也会根据PuK的生命周期,定时更新。公钥分配流程如图8中步骤S101-5~S101-7所示。
通信密钥管理模块107:为一个临时密钥。每次会话,通信模块会请求一个新的临时通信密钥,这里简称EPK。这个EPK将会在本次通话的初始过程中,通过公钥加密的方式,传递到通信接收方。在本次会话的接下来通信过程中,将会一直采用该EPK作为加密和解密密钥。每次会话结束之后,该通信密钥将失效。
1、单项加密传输方法
用户B想发送一个信息给用户A,用户B希望数据能被加密传输到用户A,除了用户A之外的其他人是无法轻松解密的。加密流程如图9中步骤S201~S205所示。
加密流程包括如下步骤:
(S201)当用户B输入,文字、图片、音乐视频之后,APP判断输入内容。若是文字,则进行空格处理;若是图片,进行像素特征提取。处理之后得到待发送数据Cb。
(S202)通过通信密钥管理模块107,分配通信密钥EPK;
(S203)通过EPK,对明文Cb进行加密,得到密文C=EPK(Cb);同时,设置为标志位:已加密、加密方法为单项加密。然后将标志位F和密文C合并为待发送信息C+F。若是本次会话的第一次通信,则跳转到(S204),否则直接发送C+F;
(S204)若是本次会话的第一次通信,则需要传递密钥。终端B根据用户A的指纹,从信息管理系统中,获取到用户A的公钥PuKa;
(S205)用PuKa对通信密钥EPK进行加密,得到Cpk=PuKa(EPK);
(S206)将C+F+Cpk进行合并,发送到用户A。
用户B的信息发送成功之后,用户A终端110将接受用户B的信息,具体流程如图10中步骤S301~S305所示,解密过程包括如下步骤:
(S301)用户A,接收到信息之后,首先,根据标志位F,判断是否加密、以及加密方法;
(S302)若没有加密。显示的是明文C;
(S303)若加密了,若是本次会话的第一次,说明发送方用户B,传递了通信密钥;用户A按下指纹之后,用户A终端110从公钥管理模块106中,获取到用户A自身的私钥PrKa;
(S304)通过PrKa,对密钥数据段,进行通信密钥的解密:EPK=DPrKa(PuKa(EPK));然后将EPK,存储在通信密钥关系模块中,用于本次会话的后续通信过程解密;
(S305)用户A终端110,根据EPK,对密钥C进行解密,Cb=DEPK(C)。
2、可验证身份加密传输方法
通过前面的单项加密传输方法,用户B可以安全的将信息发送到用户A终端110;并且,可以保证在用户A没有按下指纹的情况下,别人无法看到信息明文;但缺点是用户A无法确认是否是用户B本人发送的信息。比如用户B的手机丢失,若有人持有了用户B终端120,并且伪装用户B发送了一条需要汇款的信息,用户A无法确认这个发送者是否是用户B本人。可验证身份加密传输方法正好解决此问题。
可验证身份加密传输方法的前提是必须用户A和用户B都持有各自的指纹信息。
用户B发送信息给用户A,流程如图11中步骤S401~S409所示。
(S401)用户输入短信、图片之后,用户B终端120将判断内容属性,进行信息处理;如文字信息,将处理空格和非法字符,图片信息将提取像素值和特征值等得到明文Cb;
(S402)通过通信密钥管理模块107,分配通信密钥EPK;
(S403)通过EPK,对明文Cb进行加密,得到密文C=EPK(Cb);同时,设置为标志位:加密、可验证身份加密方式。然后将标志位F和密文C合并为待发送信息C+F。
(S404)从输入数据提取摘要信息Mb:Mb=Hash(Cb);
(S405)从公钥管理模块106中获取用户B终端120自身的的私钥PrKb;
(S406)用PrKb对摘要信息进行加密,得到摘要密文:M=PrKb(Mb);
(S407)若是本次会话的第一次通信,则需要传递密钥。用户B终端获取到用户A的公钥PuKa;
(S408)用PuKa对通信密钥EPK进行加密,得到Cpk=PuKa(EPK);
(S409)将M+C+F+Cpk进行合并,发送到用户A。
用户B发送信息成功之后,用户A的信息接收流程如图12中步骤S501~S509所示。
(S501)通过通讯模块,获取到用户B发送的信息;并根据信息格式,获取数据密文C、标志位F、摘要密文M、密钥段Cpk;
(S502)根据标志位判定,是否有加密,无加密,则直接获取明文,流程结束;否则转(S503);
(S503)用户按下指纹,根据用户A的指纹,从公钥管理模块106中,获取用户A自身的密钥,PrKa;
(S504)通过PrKa对通信密钥段,进行解密,得到通信密钥:EPK=DPrKa(PuKa(EPK));
(S505)通过EPK对密文C解密,得到明文:Cb=DEPK();
(S506)计算Cb的摘要:Mb-New=Hash(Cb);
(S507)按下指纹,根据用户B的指纹,从通信管理系统中,获取用户B最新的公钥PuKb;
(S508)用PuKb对摘要密文进行解密,Mb=D(PuKb(PrKb(Mb));
(S509)进行摘要对比,若Mb-New与Mb相同,则说明验证通过,否则验证失败。
在上文的方法中,如果用户A没有存储用户B的指纹,则可以发送给信息管理服务器200,由其进行摘要解密。
通过采用上述方式,在安全信息通信方法中,不管是单项加密还是可验证身份加密传输,都可以确保信息的传输安全和终端安全;通过可验证身份加密传输,可以进一步确认对方身份,防止被欺诈和抵赖性;简单实用,无需其他硬件模块;采用对称加密方法,可以保证加密速度。
三、安全通话方法
安全通话,需要保护通话内容不被窃听。
1、拨打电话流程
如图13所示,为用户接听电话的流程,具体参见图中的步骤S601~S605。用户A安装通话APP之后,在APP中设定接听指纹。用户B终端120拨出的用户A电话,最终通过运营商设定的基站,连接到用户A终端110。用户A必须按下指纹才能进行电话接听。这样可以保证电话不会被他人接听。
用户B拨打电话给用户A成功接通之后,通话开始,语音发送流程如图14~15所示。
(S701)语音信息,模拟信号,进行编码,得到数字信号明文Cb;
(S702)通过通信密钥管理模块107,生成通信密钥EPK;
(S703)用通信密钥EPK对语音数据Cb进行加密:C=EPK(Cb);
(S704)设置标志位,为语音加密;
(S705)用户B终端获取用户A最新的公钥PuKa;
(S706)用PuKa作为密钥对通信密钥EPK进行加密:Cpk=PuKa(EPK);
(S707)将C+F+Cpk合并,一起发送到用户A。
当手机终端100接收用户B的语音之后,处理流程如图16所示。
(S801)用户A终端110收到的语音信息C,判定是否加密;
(S802)若没有加密,转(S806);
(S803)接收者用户A按下指纹,从公钥管理模块106中,获取到A的私钥PrKa;
(S804)通过用户A的私钥PrKa,对密钥段进行解密,EPK=DPrKa(PuKa(EPK));
(S805)通过EPK对加密数据进行解密,Cb=DEPK(C);
(S806)得到的语音数据,进行语音解码,得到可以听到的语音信息。
通过采用上述方式,在安全通话方法中,可以保证语音传输过程中不被窃听;即使手机丢失,别人也无法接听电话;即使别人窃取到手机,并且更换了手机或者手机系统,也无法听到正常语音。
采用了该发明中的安全通讯录添加方法、信息通信方法和通话方法及系统,具有如下有益技术效果:
(1)安全性:通过采用本技术方案,不管是传输过程,还是存储方面,都能很好的保护信息安全。
(1.1)数据传输安全:不管是短信、彩信,还是语音通话,本技术方案可以保证,内容在传输过程中,不易被泄露;窃听者必须经过复杂的破解过程,才能得到信息的明文;通信的密钥传递,通过公钥传递,保证密钥的安全性;每次会话的通信密钥都是临时生成的,可确保通信的安全;
(1.2)数据存储安全:存储在手机终端的信息,或者接听到的语音信息,也都会是密文,只有当使用者按下自身的指纹之后,才会实时解密,生成明文。因此,即使手机丢失,或者手机卡丢失,信息都不会容易被泄露;
(2)简单、实用
相对于中科院提供的TF卡安全保护系统,本方法并不能达到其安全性;但之前已经分析,采用TF卡的安全保护系统并不实用:必须安装TF卡,SIM卡和TF绑定,而且TF的管理也必须严格遵循管理方法;这对于生活中的普通用户而言,过于复杂,并且提高了消费成本。本方法的简单实用体现在如下几点:
(2.1)不需要额外设备,在IOS加入指纹识别之后,Android也加入了指纹识别功能;因此市场上,指纹识别已经趋近与普通化、大众化;本技术方案基于指纹识别来实现安全保护,除此之外,不需要任何额外的硬件设备;
(2.2)不管是发送短信、彩信,还是语音,所有操作由内部完成,用户不需要额外操作,十分简单快捷;
(2.3)通过本技术方案,能很好的保护信息不被他人窃取,很好的保护个人隐私;就算误传,不会存在信息泄露;具有很高的实用性。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (20)
1.一种安全通讯录添加方法,其特征在于,所述的通讯录添加方法包括:
(1-1)用户A终端分配一个公钥对,其中公钥上传至信息管理服务器,私钥存储于用户A终端,由公钥管理模块管理;
(1-2)用户A通过用户A终端,向信息管理服务器上注册自身的信息,用户A终端将用户A输入的用户基本信息上传至信息管理服务器,所述的用户基本信息包括用户的身份信息和公钥信息;
(1-3)用户B终端采集用户A的指纹信息;
(1-4)用户B终端根据用户A的指纹信息从信息管理服务器获取用户A的用户基本信息;
(1-5)用户B终端将用户A的用户基本信息存储至通讯录;
所述的公钥信息包括:公钥以及公钥的有效期。
2.根据权利要求1所述的安全通讯录添加方法,其特征在于,所述的步骤(1-3)之后,还包括以下步骤:
(1-5)用户A终端于当前公钥对的有效期到期或用户A主动修改公钥对时,重新分配一个公钥对,并将更新的公钥上传至信息管理服务器,
(1-6)所述的信息管理服务器通知用户终端B更新用户A的公钥信息;
(1-7)用户B终端在与用户A终端通信之前,先判断用户终端A的公钥是否失效,若失效,则会从用户信息管理系统中重新获取一次用户A的公钥。
3.根据权利要求1所述的安全通讯录添加方法,其特征在于,所述的步骤(1-3)之后,还包括以下步骤:
(1-4-1)用户A终端获取用户A的更新身份信息并上传至所述的信息管理服务器;
(1-4-2)用户B终端从所述的信息管理服务器获取用户A的更新身份信息;
(1-4-3)用户B终端根据该更新身份信息对通讯录进行修改。
4.一种安全信息通信方法,其特征在于,所述的信息通信方法包括权利要求1所述的安全通讯录添加方法,且所述的信息通信方法还包括如下步骤:
(2-1)用户B终端获取机主输入的待发送数据;
(2-2)用户B终端为每次会话分配一个临时通信密钥,且该密钥只在本次会话过程中有效;
(2-3)用户B终端用临时通信密钥对待发送数据进行加密,得到加密数据;
(2-4)用户B终端获取用户A的公钥;
(2-5)用户B终端采用用户A的公钥对临时通信密钥加密得到密钥数据段;
(2-6)用户B终端将加密数据和密钥数据段合并成待发送信息,发送给用户A;
(2-7)用户A终端接收到用户B发送的信息,采集机主的指纹;
(2-8)用户A终端通过机主的指纹获取用户A的私钥;
(2-9)用户A终端采用用户A的私钥对密钥数据段进行解密,得到临时通信密钥,并存储于用户A终端;
(2-10)用户A终端采用临时通信密钥对加密数据进行解密,得到信息明文。
5.根据权利要求4所述的安全信息通信方法,其特征在于,所述的步骤(2-3)和(2-4)之间,还包括以下步骤:
(2-3-1)用户B终端判断本次通信是否为本次会话的第一次通信,如果是,则继续步骤(2-4),否则继续步骤(2-3-2);
(2-3-2)用户B终端将加密数据作为待发送信息发送给用户A,然后继续步骤(2-7);
所述的步骤(2-7)和(2-8)之间,还包括以下步骤:
(2-7-1)用户A终端判断用户B发送的信息中是否包含有密钥数据段,如果是,则继续步骤(2-8),否则继续步骤(2-7-2);
(2-7-2)用户A终端采用存储的临时通信密钥对加密数据进行解密,得到信息明文,然后结束退出。
6.根据权利要求4所述的安全信息通信方法,其特征在于,用户A终端分配的公钥对为具有有效期的公钥对,所述的步骤(2-4),包括以下步骤:
(2-4-1)用户B终端判断自身是否存储有用户A的公钥,如果是,则继续步骤(2-4-2),否则继续步骤(2-4-4);
(2-4-2)用户B终端判断自身存储的用户A的公钥是否已过有效期,如果是,则继续步骤(2-4-3),否则继续步骤(2-4-4);
(2-4-3)用用户B终端从信息管理服务器上获取用户A的公钥信息,所述的公钥信息包括公钥和该公钥的有效期,然后继续步骤(2-5);
(2-4-4)用户B终端获取自身存储的用户A的公钥,然后继续步骤(2-5)。
7.根据权利要求4所述的安全信息通信方法,其特征在于,所述的待发送信息还包括标志位,所述的标志位包含加密状态和加密方式。
8.根据权利要求4所述的安全信息通信方法,其特征在于,所述的待发送信息还包括摘要密文,所述的步骤(2-1)和(2-2)之间,还包括以下步骤:
(2-1-1)用户B终端从待发送数据中提取摘要;
(2-1-2)用户B终端采集机主的指纹;
(2-1-3)用户B终端根据机主的指纹获取到用户B的私钥,用户B终端采用用户B的私钥对摘要进行加密,得到摘要密文;
所述的步骤(2-10)之后,还包括以下步骤:
(2-11-1)用户A终端根据用户B的指纹信息,从信息管理系统中,获取到用户B的公钥;
(2-11-2)用户A终端采用用户B的公钥解密摘要密文,得到摘要明文;
(2-11-3)用户A终端根据摘要明文与信息明文中的摘要的对比,验证用户B的身份。
9.根据权利要求8所述的安全信息通信方法,其特征在于,所述的步骤(2-11-3),包括以下步骤:
(2-11-3-1)用户A终端从信息明文中提取摘要;
(2-11-3-2)用户A终端比较提取的摘要明文和信息明文中提取的摘要,如果匹配,则确认为用户B的身份属实,否则确认用户B的身份不属实。
10.根据权利要求4所述的安全信息通信方法,其特征在于,所述的待发送数据为文字数据、语音数据、图片数据或视频数据。
11.一种安全通话方法,其特征在于,所述的通话方法包括权利要求1所述的安全通讯录添加方法,且所述的通话方法还包括以下步骤:
(3-1)用户B终端和用户A终端之间建立通话连接;
(3-2)用户B终端获取机主输入的待发送语音数据;
(3-3)用户B终端为本次会话分配临时通信密钥;
(3-4)用户B终端用临时通信密钥对待发送语音数据进行加密,得到加密语音数据;
(3-5)用户B终端获取用户A的公钥;
(3-6)用户B终端采用用户A的公钥对临时通信密钥加密得到密钥数据段;
(3-7)用户B终端将加密数据和密钥数据段合并成待发送信息,发送给用户A;
(3-8)用户A终端接收到用户B发送的信息,采集机主的指纹;
(3-9)用户A终端通过机主的指纹获取用户A的私钥;
(3-10)用户A终端采用用户A的私钥对密钥数据段进行解密,得到临时通信密钥,并存储于用户A终端;
(3-11)用户A终端采用临时通信密钥对加密数据进行解密,得到信息明文。
12.根据权利要求11所述的通讯录添加方法的安全通话方法,其特征在于,所述的步骤(3-1)包括以下步骤:
(3-1-1)用户B终端向用户A终端发起通话请求;
(3-1-2)用户A终端获取指纹信息并验证是否为机主的指纹信息,如果是,则继续步骤(3-1-3),否则结束退出;
(3-1-3)用户A终端和用户B终端之间建立通话连接。
13.根据权利要求11所述的通讯录添加方法的安全通话方法,其特征在于,所述的步骤(3-4),包括以下步骤:
(3-4-1)用户B终端将待发送语音数据的模拟信号编码得到数字信号;
(3-4-2)用户B终端采用临时通信密钥,对数字信号的待发送语音数据进行加密,得到加密语音数据;
所述的步骤(3-11)之后,还包括以下步骤:
(3-12)用户A终端将解密得到的信息明文编码得到语音数据的模拟信号。
14.根据权利要求11所述的安全信息通信方法,其特征在于,所述的步骤(3-4)和(3-5)之间,还包括以下步骤:
(3-4-1)用户B终端判断本次通信是否为本次会话的第一次通信,如果是,则继续步骤(3-5),否则继续步骤(3-4-2);
(3-4-2)用户B终端将加密语音数据作为待发送信息发送给用户A,然后继续步骤(3-8);
所述的步骤(3-8)和(3-9)之间,还包括以下步骤:
(3-8-1)用户A终端判断用户B发送的信息中是否包含有密钥数据段,如果是,则继续步骤(3-9),否则继续步骤(3-8-2);
(3-8-2)用户A终端采用存储的临时通信密钥对加密语音数据进行解密,得到信息明文,然后结束退出。
15.根据权利要求11所述的安全信息通信方法,其特征在于,用户A终端分配的公钥对为具有有效期的公钥对,所述的步骤(3-4),包括以下步骤:
(3-4-1)用户B终端判断自身是否存储有用户A的公钥,如果是,则继续步骤(3-4-2),否则继续步骤(3-4-4);
(3-4-2)用户B终端判断自身存储的用户A的公钥是否已过有效期,如果是,则继续步骤(3-4-3),否则继续步骤(3-4-4);
(3-4-3)用户B终端从信息管理服务器上获取用户A的公钥信息,所述的公钥信息包括公钥和该公钥的有效期,然后继续步骤(3-5);
(3-4-4)用户B终端获取自身存储的用户A的公钥,然后继续步骤(3-5)。
16.一种安全通讯录添加系统,其特征在于,所述的系统包括用户终端和信息管理服务器,所述的信息管理服务器包括用户基本信息库,所述的用户终端包括指纹采集识别模块、网络模块、通讯录管理模块和公钥管理模块,其中:
所述的用户基本信息库存储各个用户的用户基本信息,所述的用户基本信息包括身份信息和公钥信息;
所述的指纹采集识别模块采集指纹信息;
所述的网络模块与所述的信息管理服务器之间进行通信,根据待添加用户的指纹信息从信息管理服务器获取对应的用户基本信息;
所述的通讯录管理模块将待添加用户的用户基本信息存储至通讯录;
所述的公钥管理模块为用户分配一个公钥对,其中公钥上传至信息管理服务器,私钥存储于公钥管理模块。
17.根据权利要求16所述的安全通讯录添加系统,其特征在于,所述的公钥对为具有有效期的公钥对,所述的公钥管理模块还用以于当前公钥对的有效期到期时,重新分配一个公钥对,并将更新的公钥上传至信息管理服务器,将更新的私钥存储于公钥管理模块。
18.一种安全信息通信系统,其特征在于,所述的信息通信系统包括权利要求16或17所述的通讯录添加系统,所述的用户终端还包括通讯模块、加密解密模块和通信密钥管理模块,其中:
所述的通讯模块用以与各个用户终端进行通信;
所述的通信密钥管理模块用以为每次会话分配一个临时通信密钥,以及存储接收到的信息中的临时通信密钥;
所述的加密模块具有如下两种工作模式:
用户终端作为信息发送端时,所述的加密模块采用临时通信密钥加密待发送数据,采用接收者的指纹信息获取接收者的公钥,采用接收者的公钥对临时通信密钥加密成密钥数据段;
用户终端作为信息接收端时,所述的加密模块采用机主的私钥解密接收到的密钥数据段得到临时通信密钥,采用临时通信密钥对加密数据进行解密得到信息明文。
19.根据权利要求18所述的安全信息通信系统,其特征在于,所述的加密模块还用以采用机主的指纹信息获取机主的私钥,利用该私钥对待发送数据的摘要进行加密得到摘要密文,以及采用发送者的指纹获取发送者的公钥,对接收到的摘要密文进行解密得到摘要明文。
20.一种安全通话系统,其特征在于,所述的通话系统包括权利要求16或17所述的通讯录添加系统,所述的用户终端还包括接听验证模块、通讯模块、加密解密模块和通信密钥管理模块,其中:
所述的接听验证模块在接收到通话请求时验证机主的指纹信息;
所述的通信密钥管理模块用以为每次会话分配一个临时通信密钥,以及存储接收到的信息中的临时通信密钥;
所述的通讯模块用以与各个用户终端进行通信;
所述的加密模块具有如下两种工作模式:
用户终端作为信息发送端时,所述的加密模块采用临时通信密钥加密待发送语音数据,采用接收者的指纹信息获取接收者的公钥,采用接收者的公钥对临时通信密钥加密成密钥数据段;
用户终端作为信息接收端时,所述的加密模块采用机主的私钥解密接收到的密钥数据段,得到临时通信密钥,采用临时通信密钥对加密语音数据进行解密得到信息明文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610480353.5A CN106211146B (zh) | 2016-06-27 | 2016-06-27 | 安全通讯录添加方法、信息通信方法和通话方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610480353.5A CN106211146B (zh) | 2016-06-27 | 2016-06-27 | 安全通讯录添加方法、信息通信方法和通话方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106211146A CN106211146A (zh) | 2016-12-07 |
| CN106211146B true CN106211146B (zh) | 2019-08-27 |
Family
ID=57462149
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610480353.5A Active CN106211146B (zh) | 2016-06-27 | 2016-06-27 | 安全通讯录添加方法、信息通信方法和通话方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106211146B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107862193A (zh) * | 2017-11-09 | 2018-03-30 | 四川研宝科技有限公司 | 一种基于用户生理特征的数据交互系统及方法 |
| CN109409077A (zh) * | 2018-09-11 | 2019-03-01 | 南京众创企业服务有限公司 | 一种客户关系信息管理系统 |
| CN109474592B (zh) * | 2018-11-08 | 2021-08-31 | 蓝信移动(北京)科技有限公司 | 公钥绑定方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197674A (zh) * | 2007-12-10 | 2008-06-11 | 华为技术有限公司 | 加密通信方法、服务器及加密通信系统 |
| CN103609059A (zh) * | 2010-09-20 | 2014-02-26 | 安全第一公司 | 用于安全数据共享的系统和方法 |
| CN105120071A (zh) * | 2015-07-16 | 2015-12-02 | 努比亚技术有限公司 | 终端通讯录控制装置及方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1226691C (zh) * | 2003-09-02 | 2005-11-09 | 四川大学 | 一种文件多重加密同时封存/开封方法 |
| CN102999710B (zh) * | 2011-09-14 | 2016-09-21 | 北京大学 | 一种安全共享数字内容的方法、设备及系统 |
| CN103179557A (zh) * | 2011-12-26 | 2013-06-26 | 宇龙计算机通信科技(深圳)有限公司 | 通信数据的实时加解密方法、系统及移动终端 |
-
2016
- 2016-06-27 CN CN201610480353.5A patent/CN106211146B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197674A (zh) * | 2007-12-10 | 2008-06-11 | 华为技术有限公司 | 加密通信方法、服务器及加密通信系统 |
| CN103609059A (zh) * | 2010-09-20 | 2014-02-26 | 安全第一公司 | 用于安全数据共享的系统和方法 |
| CN105120071A (zh) * | 2015-07-16 | 2015-12-02 | 努比亚技术有限公司 | 终端通讯录控制装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106211146A (zh) | 2016-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| GB2538052B (en) | Encoder, decoder, encryption system, encryption key wallet and method | |
| US10237247B2 (en) | User interface systems and methods for secure message oriented communications | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN101635924B (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
| CN103136819A (zh) | 基于移动终端的门禁系统解锁方法及移动终端 | |
| CN114900304B (zh) | 数字签名方法和装置、电子设备和计算机可读存储介质 | |
| CN102866960A (zh) | 一种在存储卡中实现加密的方法、解密的方法和装置 | |
| CN113472793A (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
| CN102752314A (zh) | 一种基于信息隐藏技术的多媒体物联网安全通信方法 | |
| CN103167494B (zh) | 信息发送方法和系统 | |
| CN106211146B (zh) | 安全通讯录添加方法、信息通信方法和通话方法及系统 | |
| CN101795315A (zh) | 利用手机终端进行短信加密的系统和方法 | |
| CN202818612U (zh) | 一种阻止未授权短信或群发短信的系统 | |
| CN108390755B (zh) | 基于内置安全芯片的sim贴膜卡的安全输入法 | |
| KR101680536B1 (ko) | 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템 | |
| CN100373844C (zh) | 一种嵌入式设备保密通讯的方法 | |
| Baek et al. | Secure and lightweight authentication protocol for NFC tag based services | |
| EP3139564B1 (en) | Encryption coding module | |
| CN113365264B (zh) | 一种区块链无线网络数据传输方法、装置及系统 | |
| KR101760376B1 (ko) | 안전한 메신저 서비스를 제공하는 단말 및 방법 | |
| US20150156173A1 (en) | Communication system utilizing fingerprint information and use thereof | |
| CN201623859U (zh) | 利用手机终端进行短信加密的系统 | |
| CN109274690A (zh) | 群数据加密方法 | |
| CN112054905B (zh) | 一种移动终端的安全通信方法及系统 | |
| EP2747334A1 (en) | A secure storage system including a virtual safe device and a mobile secure storage device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |