技術領域

本發明涉及移動終端的保密通信技術，一種基于Android智能移動終端的通信密鑰分配方法。

背景技術

目前，移動通信技術在日常生活中已經被廣泛使用，但是其中大多數的通信過程并沒有經過加密處理，容易被第三方非法竊聽。雖然有的運營商在無線傳輸部分進行了加密處理，但是對于一些更高保密要求的情況，需要使數據流在整個傳輸過程中均處于加密狀態，以防在中間過程中被監聽，這就要求在移動通信的過程中，需要采用端對端的加密處理，也就是說，加密和解密環節分別位于主叫終端和被叫終端，這樣，無論中間環節流經什么網絡，都可以有效保護用戶的信息安全。

通常意義上的移動終端，并不包含支持端對端保密通信的功能。因此，現有的一些改造技術一般是從移動終端硬件入手，為其添加加解密模塊、密鑰存儲模塊等，從而形成支持某種保密通信方式的特種移動終端。但這種方法一是成本昂貴，為了添加一個保密通信功能，就要新設計投產一個機型，技術門檻較高，不利于推廣普及；二是從用戶角度來說，多數人并不愿意僅僅為了擁有保密通信功能，就不得不更換一臺新移動終端，他們更希望的是，能讓自己原有的移動終端擁有保密通信功能。

隨著Android智能操作系統近幾年來的推廣，其市場占有率不斷提高。通過純軟件的方式改造Android智能手機或其他Android智能移動終端，使其在保持原有功能的前提下，新增高強度保密通信功能的想法成為可能。目前市面上也有一些Android環境下或其他移動操作系統下的簡單通信加密工具，如加密短信之類的小應用軟件。但由于難以解決密鑰分配的問題，基本上都是采用數學算法或者是密鑰重復使用（或變種重復使用）的方式進行加密，還有直接使用移動終端中的永久存儲介質中的一個或多個文件/密鑰塊作為每次通話時的業務密鑰，密鑰容易被破解或被導出后破解，對安全性需求較高的場合并不勝任。而且，即使是這樣的加密強度，目前在智能移動平臺上也多限于短消息這樣的少量信息加密，另外，這樣的加密通信軟件也只能為特定的一種或少數幾種業務提供安全保護。有能力對VoIP電話、視頻通話等大數據量通信業務提供一次一密級別支持的通用保密智能移動終端平臺還非常缺乏。以應用層軟件實現加密信息的做法還有某些不可靠性，因為它們是安裝在Android操作系統中的應用軟件，既然可以被用戶安裝，那么同樣也可以被攻擊者惡意卸載掉，因此其本身安全性也較為脆弱，不適用于對安全性要求高的場合。

發明內容

本發明的目的就是為了解決上述問題，提供一種基于Android智能移動終端的通信密鑰分配方法，通過在Android操作系統的底層建立通用保密通信平臺，使智能移動終端具備可以與保密通信支持網絡進行交互，接收兩級密鑰，并對收到的業務密鑰進行解密后再使用的功能，從而為VoIP保密電話、保密短信、保密視頻通話、文件加密傳輸、安全移動支付以及其他需要保密支持的通信業務提供通用底層支撐。保密通信支持網絡為改造后的智能移動終端提供各種通信業務所需的業務密鑰，智能移動終端得到業務密鑰后，使用其進行保密通信。

為實現上述目的，本發明采用如下技術方案：

一種基于Android智能移動終端的通信密鑰分配方法，它的步驟為：

（1）在Android操作系統的底層建立通用保密通信平臺，并在應用層通信軟件程序源碼中調用通用保密通信平臺API（Application Programming Interface，應用程序編程接口），將改造后的Android操作系統源碼編譯為鏡像文件，燒寫到智能移動終端中；

（2）所述智能移動終端直接連接保密通信支持網絡所屬的密鑰終端，下載本機與保密通信支持網絡之間的共享密鑰，保存在該智能移動終端中；共享密鑰下載完畢后，智能移動終端與密鑰終端斷開連接；

（3）通信業務發起后，智能移動終端通過調用系統底層的通用保密通信平臺API，生成業務密鑰獲取線程，向保密通信支持網絡申請本次通信所需的業務密鑰；

（4）保密通信支持網絡收到所述業務密鑰申請后，向參與通信的智能移動終端分配本次通信所需的業務密鑰；

（5）智能移動終端通過調用系統底層的通用保密通信平臺API，從保密通信支持網絡接收本次通信所需的業務密鑰，并將其存放在智能移動終端的內存空間中；

（6）智能移動終端使用該業務密鑰進行保密通信。

所述步驟（1）中，通用保密通信平臺的建立方法為：