移動通信終端中數(shù)據(jù)的保密方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動通信終端的加密及解密技術(shù)��,尤其是涉及移動通信終端中分段數(shù)據(jù)的保密方法及裝置�。
【背景技術(shù)】
[0002]隨著手機等移動通信終端(以下簡稱終端)在人們的日常生活和工作中成為越來越重要的信息通信工具,終端使用過程中涉及的移動通信信息交互的保密性也逐漸得到關(guān)注�。
[0003]已經(jīng)提出了不少加密技術(shù)用于終端的數(shù)據(jù)加密。例如一種針對短信的加密方案中���,采用傳輸密鑰和本地存儲密鑰��。傳輸密鑰僅在短信收發(fā)的傳輸過程中使用��。終端在保存接收到的保密短信時��,需要將該密短信由傳輸密鑰加密改為用本地存儲密鑰加密后���,再在終端內(nèi)長期保存�。
[0004]就發(fā)送前的加密過程來說�����,終端內(nèi)的數(shù)據(jù)處理模塊將要發(fā)送的短信內(nèi)容傳送給保密模塊��。保密模塊對該短信內(nèi)容用傳輸密鑰進行加密后返還給數(shù)據(jù)處理模塊�,數(shù)據(jù)處理模塊添加短信明密標識后,再由終端的通信模塊發(fā)送給網(wǎng)絡���。
[0005]如果保密短信太長��,就需要分段處理�。此時數(shù)據(jù)處理模塊將要發(fā)送的短信內(nèi)容進行分段后����,將各短信分段數(shù)據(jù)傳送給保密模塊。保密模塊對各短信分段用傳輸密鑰進行加密后返還給數(shù)據(jù)處理模塊�����,數(shù)據(jù)處理模塊添加短信分段標識和短信明密標識后�,再由終端的通信模塊發(fā)送給網(wǎng)絡。
[0006]就接收后的解密過程而言���,終端中的數(shù)據(jù)處理模塊將短信內(nèi)容發(fā)送給保密模塊����。保密模塊對短信用傳輸密鑰進行解密并返還給數(shù)據(jù)處理模塊����。數(shù)據(jù)處理模塊再將該短信送給保密模塊,由保密模塊采用本地存儲密鑰對整個短信內(nèi)容進行加密后�,再返回給數(shù)據(jù)處理模塊。終端側(cè)短信應用可在終端本地保存該保密短信���,并通知用戶收到一條保密短信���。
[0007]如果是接收到的是保密短信為分段短信,則數(shù)據(jù)處理模塊會將該短信的各加密分段發(fā)送給保密模塊���,保密模塊對短信的各加密分段分別用傳輸密鑰進行解密并返還給數(shù)據(jù)處理模塊����。數(shù)據(jù)處理模塊將解密后的各分段重新組裝成一條完整的短信后,再將該完整的短信送給保密模塊�����,由保密模塊采用本地存儲密鑰對完整的短信內(nèi)容進行加密后���,再返回給數(shù)據(jù)處理模塊��。終端側(cè)短信應用在終端本地保存該加保密短信�,并通知用戶收到一條保密短���。
[0008]當用戶閱讀短信時���,終端側(cè)的短信應用程序根據(jù)該短信是否為保密短信決定是否需要進行專用處理。如果是保密短信����,則數(shù)據(jù)處理模塊提示用戶輸入口令,并在用戶輸入口令通過口令驗證后��,將該本地加密的保密短信內(nèi)容傳送給保密模塊�����。保密模塊對短信內(nèi)容進行本地存儲解密處理后,返回給短信應用程序�,短信應用程序?qū)⒔饷芎蟮亩绦艃?nèi)容顯示給用戶。
【發(fā)明內(nèi)容】
[0009]現(xiàn)有的短信保密方案存在一個不易察覺的安全漏洞�����。具體地說���,終端從接收到保密短信到將短信進行本地加密存儲之間的處理過程中,數(shù)據(jù)處理模塊和保密模塊之間的接口上要進行至少兩次短信明文信息的交互����。也就是說,不需要通過進入保密短信閱讀過程��,不需要知道解密密鑰�����,不需要通過用戶口令驗證�����,只要在上述短信接收過程中通過監(jiān)聽終端和保密模塊之間接口上的數(shù)據(jù)交互��,就可以獲得該保密短信的明文信息,使得保密措施形同虛設(shè)���。
[0010]特別是長的保密短信的接收處理過程���,長短信的分段組裝都是在保密模塊之外進行,導致保密模塊在對完整的短信進行本地存儲加密之前����,必須將長短信的所有明文分段發(fā)送給數(shù)據(jù)處理模塊進行長短信明文分段組裝,而導致密短信明文在數(shù)據(jù)處理模塊和保密模塊之間的接口上被非法監(jiān)聽或檢測到����。
[0011]由此,本發(fā)明所要解決的問題是提供一種移動通信終端中數(shù)據(jù)的保密方法及裝置����,以提高短信等通信內(nèi)容在分段情況下的安全性。
[0012]本發(fā)明為解決上述技術(shù)問題而采用的技術(shù)方案是提出一種移動通信終端中數(shù)據(jù)的保密方法��,包括以下步驟:在一數(shù)據(jù)處理模塊將接收的數(shù)據(jù)及其數(shù)據(jù)標識發(fā)送給一保密模塊��;在該保密模塊對數(shù)據(jù)用傳輸密鑰進行解密�;在該保密模塊用本地存儲密鑰對數(shù)據(jù)進行加密;在該保密模塊將加密后的數(shù)據(jù)連同其數(shù)據(jù)標識返回給該數(shù)據(jù)處理模塊;以及在該數(shù)據(jù)處理模塊保存用本地存儲密鑰加密的數(shù)據(jù)�。
[0013]在本發(fā)明的一實施例中,該接收的數(shù)據(jù)包括多個數(shù)據(jù)分段��,其中在該數(shù)據(jù)處理模塊將接收的數(shù)據(jù)及其數(shù)據(jù)標識發(fā)送給該保密模塊的步驟包括:在該數(shù)據(jù)處理模塊依次將各數(shù)據(jù)分段的數(shù)據(jù)分段內(nèi)容和對應的數(shù)據(jù)標識發(fā)送給該保密模塊�����。
[0014]在本發(fā)明的一實施例中��,在該數(shù)據(jù)處理模塊收齊數(shù)據(jù)的所有分段后��,再依次將各數(shù)據(jù)分段的數(shù)據(jù)分段內(nèi)容和對應的數(shù)據(jù)標識發(fā)送給該保密模塊����。
[0015]在本發(fā)明的一實施例中�����,在該數(shù)據(jù)處理模塊每收到一個或多個數(shù)據(jù)分段���,則將該數(shù)據(jù)分段的數(shù)據(jù)分段內(nèi)容和對應的數(shù)據(jù)標識發(fā)送給該保密模塊����。
[0016]在本發(fā)明的一實施例中,在該保密模塊對數(shù)據(jù)用傳輸密鑰進行解密的步驟包括:對收到的所有數(shù)據(jù)分段分別用傳輸密鑰進行解密�,并依次將解密后的數(shù)據(jù)分段組裝成完整的數(shù)據(jù)。
[0017]在本發(fā)明的一實施例中���,在該保密模塊對數(shù)據(jù)用傳輸密鑰進行解密的步驟包括:對收到的一個或多個數(shù)據(jù)分段分別用傳輸密鑰進行解密�,并且在有多個數(shù)據(jù)分段的情況下�,將解密后的數(shù)據(jù)分段合并。
[0018]在本發(fā)明的一實施例中���,在該數(shù)據(jù)處理模塊將接收的數(shù)據(jù)及其數(shù)據(jù)標識發(fā)送給一保密模塊后�����,如果超過預定時間未收到該保密模塊的反饋�����,則重發(fā)該數(shù)據(jù)及其數(shù)據(jù)標識�。
[0019]在本發(fā)明的一實施例中���,在該數(shù)據(jù)處理模塊依次將各數(shù)據(jù)分段的數(shù)據(jù)分段內(nèi)容和對應的數(shù)據(jù)標識發(fā)送給該保密模塊�,如果超過預定時間未收到該保密模塊的反饋���,則重發(fā)數(shù)據(jù)分段內(nèi)容和對應的數(shù)據(jù)標識����。
[0020]在本發(fā)明的一實施例中,上述方法還包括在該數(shù)據(jù)處理模塊將收到的數(shù)據(jù)暫存到一非易失性存儲器�����。
[0021]在本發(fā)明的一實施例中�����,上述方法還包括在該數(shù)據(jù)處理模塊將收到的數(shù)據(jù)分段暫存到一非易失性存儲器���。
[0022]在本發(fā)明的一實施例中,上述方法還包括在該數(shù)據(jù)處理模塊保存用本地存儲密鑰加密的數(shù)據(jù)后��,刪除該非易失性存儲器中對應的數(shù)據(jù)�。
[0023]在本發(fā)明的一實施例中,上述方法還包括在該數(shù)據(jù)處理模塊保存用本地存儲密鑰加密的數(shù)據(jù)后�,刪除該非易失性存儲器中對應的數(shù)據(jù)分段。
[0024]在本發(fā)明的一實施例中�,上述方法還包括在移動通信終端開機后,檢查該非易失存儲器內(nèi)是否保存有使用傳輸密鑰加密的數(shù)據(jù)�,如果有則將其送給保密模塊進行處理。
[0025]在本發(fā)明的一實施例中,上述方法還包括在移動通信終端開機后�,檢查該非易失存儲器內(nèi)是否保存有使用傳輸密鑰加密的數(shù)據(jù)分段,如果保存有使用傳輸密鑰加密的全部數(shù)據(jù)分段�,則將其送給保密模塊進行處理,如果僅保存有使用傳輸密鑰加密的數(shù)據(jù)的部分分段����,則等待收齊全部數(shù)據(jù)分段或不完整的數(shù)據(jù)分段在非易失存儲空間的存儲時間超出約定的時間再處理。
[0026]在本發(fā)明的一實施例中����,如果使用傳輸密鑰保存的不完整的數(shù)據(jù)分段在非易失存儲器內(nèi)存儲的時間超出約定的時間,則認為缺失的數(shù)據(jù)分段已無法收齊�����,刪除該不完整的數(shù)據(jù)分段���。
[0027]在本發(fā)明的一實施例中�����,上述方法還包括在移動通信終端開機后�,檢查該非易失存儲器內(nèi)是否保存有使用傳輸密鑰加密的數(shù)據(jù)分段�,如果有則將其送給保密模塊進行處理��。
[0028]本發(fā)明還提出一種移動通信終端中數(shù)據(jù)的保密裝置����,包括數(shù)據(jù)處理模塊及保密模塊�����。數(shù)據(jù)處理模塊將接收的數(shù)據(jù)及其數(shù)據(jù)標識發(fā)送給一保密模塊����。保密模塊對該數(shù)據(jù)用傳輸密鑰進行解密,并用本地存儲密鑰對數(shù)據(jù)進行加密后�����,連同其數(shù)據(jù)標識返回給該數(shù)據(jù)處理模塊�。該數(shù)據(jù)處理模塊保存用本地存儲密鑰加密的數(shù)據(jù)���。
[0029]在本發(fā)明的一實施例中���,當接收的數(shù)據(jù)包含多個數(shù)據(jù)分段時,該數(shù)據(jù)處理模塊收齊數(shù)據(jù)的所有分段����,并依次將各數(shù)據(jù)分段的數(shù)據(jù)分段內(nèi)容和對應的數(shù)據(jù)標識發(fā)送給該保密模塊���。
[0030]在本發(fā)明的一實施例中,該數(shù)據(jù)處理模塊收齊數(shù)據(jù)的所有分段后�����,再依次將各數(shù)據(jù)分段的數(shù)據(jù)分段內(nèi)容和對應的數(shù)據(jù)標識發(fā)送給該保密模塊��。
[0031]在本發(fā)明的一實施例中���,該數(shù)據(jù)處理模塊每收到一個或多個數(shù)據(jù)分段����,則將該數(shù)據(jù)分段的數(shù)據(jù)分段內(nèi)容和對應的數(shù)據(jù)標識發(fā)送給該保密模塊��。
[0032]在本發(fā)明的一實施例中��,該保密