一種智能手機(jī)保密通信系統(tǒng)及方法
【專利摘要】本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】����,特別涉及智能手機(jī)保密通信。其技術(shù)方案是:一種智能手機(jī)保密通信系統(tǒng)�����,包括:通信管理平臺(1)�,主控服務(wù)系統(tǒng)(2)和多個保密手機(jī)(3)。與其他保密手機(jī)所用的技術(shù)和方法相比�����,本發(fā)明使用加密破碎和重組解密技術(shù)�����,將完整的通信信息通過x個移動通信信道分別傳輸����,每個移動通信信道傳輸?shù)氖钦Z音數(shù)據(jù)單元或短消息的部分密文碎片��。竊聽任何一個移動通信信道都無法還原出完整的密文���,更何況語音明文或短消息明文。因此���,可有效防止移動通信網(wǎng)絡(luò)上的非法竊聽����。語音數(shù)據(jù)或短消息加密解密�����、破碎重組均在保密手機(jī)內(nèi)置的定制SDkey內(nèi)進(jìn)行����,可有效防止保密手機(jī)終端的惡意程序竊聽�。
【專利說明】一種智能手機(jī)保密通信系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】,特別涉及智能手機(jī)保密通信���。
【背景技術(shù)】
[0002] 由于不受地域和通信電纜的限制��,移動通信網(wǎng)絡(luò)得到廣泛應(yīng)用��。但無線信道是一 個開放的信道���,在賦予無線用戶通信自由的同時�����,也給無線通信網(wǎng)絡(luò)帶來一些不安全因素����, 如無線竊聽�、身份假冒、篡改數(shù)據(jù)和服務(wù)后抵賴等��。在目前的手機(jī)應(yīng)用中��,除了普通的通信 以外���,許多機(jī)密和敏感信息不允許或不敢采用手機(jī)通信的方式進(jìn)行傳達(dá)�,譬如公共安全�、商 業(yè)秘密、知識產(chǎn)權(quán)�����、金融、甚至政府�����、外交和軍事情報等信息����,這些信息的泄露或被非法竊聽 可能對國家和有關(guān)單位帶來重大甚至是災(zāi)難性的損失。
[0003] 為了增強(qiáng)移動通信網(wǎng)絡(luò)的安全性����,2G的GSM/GPRS移動網(wǎng)絡(luò)在通信鏈路上對手機(jī) 和基站之間(空中接口)的無線通信提供加密保護(hù),但核心(有線)網(wǎng)中的通信內(nèi)容仍以明 文方式傳輸�����,這使得移動用戶之間的通信內(nèi)容在核心網(wǎng)部分容易遭到非法竊聽�;3G雖然實 現(xiàn)了移動通信網(wǎng)絡(luò)與移動用戶之間的雙向認(rèn)證�����,但在用戶端沒有數(shù)字簽名����,仍然不能解決 否認(rèn)�、偽造��、篡改和冒充等問題�����,存在網(wǎng)絡(luò)被攻擊的可能性�;而4G是一個集廣播電視網(wǎng)絡(luò)、 無線蜂窩網(wǎng)絡(luò)���、衛(wèi)星網(wǎng)絡(luò)����、無線局域網(wǎng)��、固有有線網(wǎng)絡(luò)于一體的IP架構(gòu)網(wǎng)絡(luò)���,較之前幾代移 動通信網(wǎng)絡(luò)面臨著更大的安全威脅���。
[0004] 因此,盡管手機(jī)和移動通信網(wǎng)絡(luò)為人們提供了方便快捷的通信方式���,但在一些安 全性要求較高的場合��,手機(jī)的適用范圍受到很大限制��。為了方便保密要求較高的組織機(jī)構(gòu) 內(nèi)部工作人員的智能手機(jī)通信�,迫切需要一種安全性高的智能手機(jī)保密通信系統(tǒng),保證域 內(nèi)通信雙方整個通信過程的安全����。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的是:為保密要求較高的用戶提供一種端到端智能手機(jī)保密通信系 統(tǒng),提供安全性極高的語音和短消息保密通信服務(wù)�。
[0006] 本發(fā)明的技術(shù)方案是:一種智能手機(jī)保密通信系統(tǒng),包括:通信管理平臺���,主控服 務(wù)系統(tǒng)和多個保密手機(jī)����;
[0007] 所述通信管理平臺借助終端PC機(jī)瀏覽器通過Internet進(jìn)行訪問�,用于對手機(jī)用 戶����、所述保密手機(jī)、虛擬手機(jī)號碼����、SIM卡號�����、用戶數(shù)字證書的生命周期進(jìn)行管理���;終端PC機(jī) 與所述保密手機(jī)通過USB接口相連,為所述保密手機(jī)導(dǎo)入數(shù)字證書��;
[0008] 所述主控服務(wù)系統(tǒng)與所述保密手機(jī)通過Internet和2G/3G/4G移動通信網(wǎng)絡(luò)進(jìn)行 SSL雙向認(rèn)證并建立加密長連接�;對所述保密手機(jī)通信雙方的通信全過程進(jìn)行控制并傳輸 密鑰、用戶數(shù)字證書數(shù)據(jù)�����;所述主控服務(wù)系統(tǒng)與所述通信管理平臺共用相關(guān)管理數(shù)據(jù)庫�;
[0009] 所述保密手機(jī)為多卡多通智能手機(jī),內(nèi)置有t張 SIM卡�����,所述t > = 2,具有通過 2G/3G/4G移動通信網(wǎng)絡(luò)同時撥打/接聽t個電話或同時發(fā)送/接收短消息的功能���;內(nèi)置有 定制的智能密碼鑰匙-SDkey ;安裝有定制的安全通信應(yīng)用軟件-APP���,利用加密破碎和重組 解密實現(xiàn)通信雙方的端到端語音����、短消息保密通信�����。
[0010] 如上所述的一種智能手機(jī)保密通信系統(tǒng)中����,其特征是:
[0011] 所述通信管理平臺包括:用戶管理模塊,通信錄管理模塊、證書管理模塊����,手機(jī)管 理模塊���;其中:
[0012] 所述用戶管理模塊為用戶進(jìn)行實名信息注冊�、信息變更�、用戶注銷管理�����,并為每一 用戶創(chuàng)建一個唯一的虛擬手機(jī)號碼;
[0013] 所述通信錄管理模塊進(jìn)行用戶新增���、刪除、變更、注銷SIM卡號操作��,并對用戶的 所述虛擬手機(jī)號碼與所述SIM卡號進(jìn)行綁定或解綁定�����,使一個所述虛擬手機(jī)號碼對應(yīng)該用 戶的t個SIM卡號��;
[0014] 所述證書管理模塊通過與通用的公鑰基礎(chǔ)設(shè)施-PKI系統(tǒng)通信��,對用戶的加密和 簽名數(shù)字證書的生命周期進(jìn)行管理:調(diào)用所述保密手機(jī)生成簽名驗簽密鑰對����、提交數(shù)字證 書生成/更新/凍結(jié)/解凍/注銷操作�����;用所述簽名驗簽密鑰對從所述PKI系統(tǒng)的密鑰管 理中心-KMC下載加解密密鑰對���;通過PKI系統(tǒng)的認(rèn)證機(jī)構(gòu)-CA���,為用戶生成��、更新、凍結(jié)���、解 凍、注銷加密證書和簽名證書��,所述加密證書和簽名證書的唯一標(biāo)識名-DN均為所述虛擬 手機(jī)號碼���;所述認(rèn)證機(jī)構(gòu)-CA將證書發(fā)布到輕量級目錄訪問協(xié)議服務(wù)器-LDAP服務(wù)器上; 將虛擬手機(jī)號碼��、加解密密鑰對���、簽名驗簽密鑰對和下載的加密數(shù)字證書與簽名數(shù)字證書 存儲在所述保密手機(jī)的所述SDkey中�;
[0015] 所述手機(jī)管理模塊提取所述保密手機(jī)的國際移動設(shè)備識別碼-MSI、機(jī)型�����、SIM卡 槽數(shù)量��、移動通信網(wǎng)絡(luò)制式����、移動網(wǎng)絡(luò)制式支持的SM卡數(shù)量、SDkey序列號����、SDkey管理員 PIN碼���、SDkey用戶初始PIN碼���、手機(jī)發(fā)放時間����,并將所述保密手機(jī)的IMSI與用戶的所述虛 擬手機(jī)號碼進(jìn)行綁定��;
[0016] 所述主控服務(wù)系統(tǒng)包括:連接服務(wù)模塊�,證書服務(wù)模塊,檢測服務(wù)模塊���,信息傳輸 模塊����;其中:
[0017] 所述連接服務(wù)模塊當(dāng)所述主控服務(wù)系統(tǒng)接收到所述保密手機(jī)的連接請求時,與所 述保密手機(jī)進(jìn)行SSL雙向認(rèn)證�����,并維護(hù)SSL加密長連接�����;
[0018] 所述證書服務(wù)模塊用于向所述保密手機(jī)下發(fā)所述主控服務(wù)系統(tǒng)的數(shù)字證書�����,并對 所述保密手機(jī)上傳的數(shù)字證書進(jìn)行有效性驗證�����;從所述LDAP服務(wù)器獲取或從內(nèi)存中查找 所述保密手機(jī)通信雙方所需的加密數(shù)字證書和簽名數(shù)字證書���;
[0019] 所述檢測服務(wù)模塊對所述保密手機(jī)通信雙方的MSI����、虛擬手機(jī)號碼、正常狀態(tài) SM卡號進(jìn)行一致性檢測�����;所述一致性檢測為:通信雙方的MSI和虛擬手機(jī)號碼,與所述主 控服務(wù)系統(tǒng)通信錄中記錄的MSI和與其綁定的虛擬手機(jī)號碼是否一致�����;通信雙方大于等 于2個的SIM卡號是否為所述通信錄中記錄的虛擬號碼對應(yīng)的t個SIM卡號的子集���;兩者 都為是,則一致性檢測通過����;
[0020] 所述信息傳輸模塊用于為通信雙方傳輸通信過程中各個階段所需的數(shù)據(jù);
[0021] 所述保密手機(jī)內(nèi)置的所述安全通信應(yīng)用軟件-APP包括:通信入口模塊���,連接服務(wù) 模塊����,SIM卡狀態(tài)檢測模塊��,數(shù)據(jù)加解密模塊���,數(shù)據(jù)通信模塊;其中:
[0022] 所述通信入口模塊為用戶提供電話號碼撥打/接聽或短消息發(fā)送/查看界面,點 擊撥打/接聽/短消息發(fā)送/短消息查看觸發(fā)本地PIN碼認(rèn)證;
[0023] 所述連接服務(wù)模塊用于與所述主控服務(wù)系統(tǒng)建立通信連接:所述保密手機(jī)每次開 機(jī)時自動開啟一個SM卡數(shù)據(jù)流量��,優(yōu)先選擇4G����,其次是3G��,2G��,然后自動運行進(jìn)行本地PIN 碼認(rèn)證�����,認(rèn)證通過與主控服務(wù)系統(tǒng)進(jìn)行SSL雙向認(rèn)證,并維護(hù)一個SSL加密長連接;在移動 通信信號中斷之后每次恢復(fù)時���,自動與所述主控服務(wù)系統(tǒng)進(jìn)行SSL雙向認(rèn)證��,并維護(hù)一個 SSL加密長連接;在所述保密手機(jī)每次檢測到IP地址變化時�,通過SSL加密通道向所述主 控服務(wù)系統(tǒng)報送IP地址,用于維持所述主控服務(wù)系統(tǒng)與所述保密手機(jī)的加密連接��;
[0024] 所述SM卡狀態(tài)檢測模塊對SM卡是否正常插入、SM卡是否通訊正常、SM卡是 否成功入網(wǎng)�、SM卡是否停機(jī)四個方面進(jìn)行檢測�����;如都為正常�����,則SM卡狀態(tài)正常;
[0025] 所述數(shù)據(jù)加解密模塊用于選擇多條移動通信信道����,并調(diào)用所述SDkey生成會話密 鑰、加密會話密鑰���、對會話密鑰密文進(jìn)行簽名��、對數(shù)據(jù)進(jìn)行加密破碎��、對會話密鑰密文的簽 名進(jìn)行驗證、解密會話密鑰���、對密文碎片進(jìn)行重組解密����;
[0026] 所述數(shù)據(jù)通信模塊在通信雙方進(jìn)行語音�����、短消息保密通信時��,處理所述保密手機(jī) 與所述主控服務(wù)系統(tǒng)之間的數(shù)據(jù)通信和處理通信雙方之間通過多個移動通信信道同時發(fā) 送或接收多個語音密文碎片/短消息密文碎片的數(shù)據(jù)通信����;
[0027] -種智能手機(jī)保密通信方法�����,它使用如上所述的智能手機(jī)保密通信系統(tǒng)��,包括以 下步驟:
[0028] 通信雙方使用所述保密手機(jī)進(jìn)行保密語音通話時,經(jīng)歷撥叫控制���、通話準(zhǔn)備���、正式 通話和通話結(jié)束4個階段��;
[0029] A.撥叫階段
[0030] Al.主叫方撥叫被叫方虛擬手機(jī)號碼或與被叫方虛擬手機(jī)號碼綁定的任一 SIM卡 號時���,觸發(fā)所述通信入口模塊的本地PIN碼認(rèn)證�����;若認(rèn)證通過�,進(jìn)入A2步驟�;否則���,提示重 試����;重試通過���,進(jìn)入A2步驟���;若重試不通過且達(dá)到重試次數(shù)的最大限度���,則鎖定主叫方保密 手機(jī)��;
[0031] A2.主叫方所述數(shù)據(jù)通信模塊檢測與所述主控服務(wù)系統(tǒng)是否已連接;若正常連 接����,則轉(zhuǎn)到A3步驟�;否則�,所述連接服務(wù)模塊與所述主控服務(wù)系統(tǒng)進(jìn)行SSL雙向認(rèn)證并建立 加密連接���;
[0032] A3.主叫方所述SM卡狀態(tài)檢測模塊對SM卡狀態(tài)進(jìn)行檢測�����;若處于正常狀態(tài)的 SIM卡數(shù)量大于或等于2個,則調(diào)用數(shù)據(jù)加解密模塊提取所述SDkey中存儲的所述IMSI��、虛 擬手機(jī)號碼�,然后所述數(shù)據(jù)通信模塊將所述MSI���、虛擬手機(jī)號碼��、處于狀態(tài)正常的SIM卡號 及撥叫的電話號碼通過SSL加密通道發(fā)送給所述主控服務(wù)系統(tǒng)�����;若處于正常狀態(tài)的SIM卡 數(shù)量少于2個,則向主叫方保密手機(jī)返回提示"主叫方正常狀態(tài)的SIM卡數(shù)量不夠���,不能進(jìn) 行保密通話!"����,主叫方呼叫失?。?br>
[0033] A4.所述主控服務(wù)系統(tǒng)檢測服務(wù)模塊對從主叫方接收的所述MSI�����、虛擬手機(jī)號 碼、SM卡號進(jìn)行一致性檢測�;檢測通過,則轉(zhuǎn)到A5步驟���;否則����,所述主控服務(wù)系統(tǒng)調(diào)用所述 信息傳輸模塊通過SSL加密通道向主叫方保密手機(jī)返回"錯誤"信息�����,主叫方呼叫失敗���;
[0034] A5.所述主控服務(wù)系統(tǒng)調(diào)用信息傳輸模塊檢測與被叫方連接是否正常;若正常連 接�,轉(zhuǎn)到A6步驟���;否則,所述主控服務(wù)系統(tǒng)通過SSL加密通道向主叫方保密手機(jī)返回提示 "被叫方與服務(wù)器斷開連接����,請稍后重試"�,主叫方呼叫失?�?��;
[0035] A6.被叫方所述SIM卡狀態(tài)檢測模塊對SIM卡狀態(tài)進(jìn)行檢測;若處于正常狀態(tài)的 SIM卡數(shù)量大于或等于2個�,則所述數(shù)據(jù)加解密模塊提取手機(jī)IMSI��、虛擬手機(jī)號碼,然后所 述數(shù)據(jù)通信模塊將MSI����、虛擬手機(jī)號碼���、處于狀態(tài)正常的SIM卡號通過SSL加密通道發(fā)送給 所述主控服務(wù)系統(tǒng)����;若處于正常狀態(tài)的SM卡數(shù)量少于2個�����,則通過SSL加密通道向所述主 控服務(wù)系統(tǒng)返回錯誤�,所述主控服務(wù)系統(tǒng)調(diào)用所述信息傳輸模塊通過SSL加密通道向主叫 方返回提示"被叫方正常狀態(tài)的SIM卡數(shù)量不夠,不能進(jìn)行保密通話��!"�,主叫方呼叫失敗��;
[0036] A7.所述主控服務(wù)系統(tǒng)檢測服務(wù)模塊對從被叫方接收的MSI��、虛擬手機(jī)號碼���、SM 卡卡號進(jìn)行一致性檢測��;檢測通過�����,則轉(zhuǎn)到A8步驟����;否則����,所述主控服務(wù)系統(tǒng)信息傳輸模塊 通過SSL加密通道向主叫方返回"錯誤"信息,主叫方呼叫失?��。?br>
[0037] A8.所述主控服務(wù)系統(tǒng)信息傳輸模塊將主叫方處于正常狀態(tài)的SIM卡號{ΡΝα」, PNa_2, . . .�����,PNa J及數(shù)量m�����、被叫方處于正常狀態(tài)的SM卡號{PNb1,PNb_2, . . .��,PNb J及數(shù)量 η���、以及被叫方加密證書���,通過SSL加密通道發(fā)送給主叫方����;
[0038] B.通話準(zhǔn)備階段
[0039] BI.主叫方所述數(shù)據(jù)加解密模塊比較m與η的大小����,選擇較小的值,記為X ;分別 從主叫方 SM 卡號{PNA1��,PNa_2, . . .��,PNa J 和被叫方 SM 卡號{PNB1�,PNb_2, . . .����,PNb J 中 隨機(jī)選擇X個號碼��,隨機(jī)選擇的X個主叫方SM卡號記為{ΡΝΑ1�,...����,PNaJ����,隨機(jī)選擇的X 個被叫方 SM 卡號記為{PNB1�����,...,ΡΝΒχ};在號碼{PNA1��,...����,PNJ 與{PNB1�,...,ΡΝΒχ}之 間建立一個一一映射關(guān)系 f :PNAi - PNBj����,其中:PNBj = f(PNAi)且 PNAi e {ΡΝΑ1,…�,ΡΝΑχ}, PNBj e {ΡΝΒ1,...��,ΡΝΒχ}�����,共存在χ !個這樣的映射關(guān)系,從這χ !個映射中隨機(jī)選擇一個映 射,記為f'���,通話雙方將采用映射f'表示的X個?1到廣(PNm)之間的通信信道進(jìn)行 保密通信��;
[0040] B2.主叫方所述數(shù)據(jù)加解密模塊隨機(jī)生成對稱密鑰����;再用被叫方加密證書加密所 述的隨機(jī)對稱密鑰,得到密鑰密文���;然后調(diào)用主叫方的簽名私鑰對所述密鑰密文進(jìn)行數(shù)字 簽名�����,得到數(shù)字簽名;
[0041] B3.主叫方所述數(shù)據(jù)通信模塊將所述映射Γ�、密鑰密文��、數(shù)字簽名通過SSL加密 通道發(fā)送給所述主控服務(wù)系統(tǒng)��;
[0042] B4.所述主控服務(wù)系統(tǒng)信息傳輸模塊將所述映射f'、密鑰密文�、數(shù)字簽名���、主叫 方加密證書���、主叫方簽名證書通過SSL加密通道發(fā)送給被叫方��;
[0043] B5.被叫方所述APP接收所述映射f'�、密鑰密文���、數(shù)字簽名��、主叫方加密證書����、主 叫方簽名證書;
[0044] B6.主叫方保密手機(jī)振鈴,等待被叫方接聽�����;
[0045] B7.被叫方保密手機(jī)振鈴���,等待被叫方接聽�����;
[0046] C.正式通話階段
[0047] Cl.被叫方點擊接聽�����,觸發(fā)所述通信入口模塊的本地PIN碼認(rèn)證;若認(rèn)證通過�,進(jìn) 入C2步驟���;否則����,提示重試�����,重試通過�����,進(jìn)入C2步驟����;若重試不通過且達(dá)到重試次數(shù)的最大 限度��,則鎖定被叫方保密手機(jī)����;
[0048] C2.被叫方所述數(shù)據(jù)加解密模塊用主叫方的簽名證書驗證數(shù)字簽名,驗證通過則 調(diào)用所述SDkey中存儲的解密私鑰解密密鑰密文��,得到會話密鑰��,被叫方保密手機(jī)顯示"通 話中"�,可以開始語音通話,轉(zhuǎn)到C4步驟��;
[0049] C3.主叫方保密手機(jī)顯示"通話中",可以開始語音通話�����,轉(zhuǎn)到C4步驟�;
[0050] C4.主叫方/被叫方任意一方的語音�����,通過所述保密手機(jī)的麥克風(fēng)接收,經(jīng)過所 述保密手機(jī)固有的模數(shù)轉(zhuǎn)換器得到語音數(shù)據(jù),再對語音數(shù)據(jù)進(jìn)行分幀采集得到語音數(shù)據(jù)單 元�����;所述數(shù)據(jù)加密模塊用會話密鑰對語音數(shù)據(jù)單元進(jìn)行加密��,再調(diào)用破碎算法將語音數(shù)據(jù) 單元密文破碎成X份����,得到數(shù)據(jù)單元密文碎片;數(shù)據(jù)單元密文碎片經(jīng)過手機(jī)固有的聲碼器 進(jìn)行壓縮編碼����,再由所述數(shù)據(jù)通信模塊通過所述映射Γ表示的X條通信信道同時進(jìn)行傳 輸�;
[0051] C5.語音接收方所述數(shù)據(jù)通信模塊接收X份信息經(jīng)過保密手機(jī)固有的聲碼器解 碼,得到語音數(shù)據(jù)單元密文碎片信息,所述數(shù)據(jù)加解密模塊對碎片信息用重組算法重組得 到語音數(shù)據(jù)單元密文����,再由所述加密算法和會話密鑰解密密文信息�����,得到語音數(shù)據(jù)單元�,經(jīng) 過保密手機(jī)固有的數(shù)模轉(zhuǎn)換器得到語音信號,并通過保密手機(jī)的耳機(jī)輸出語音�;
[0052] E.通話結(jié)束階段
[0053] 通信雙方通話結(jié)束���,雙方所述APP立即刪除本機(jī)存儲的所述映射f'�、密鑰密文、 數(shù)字簽名�����、加密證書和簽名證書��,并清除手機(jī)內(nèi)存����。
[0054] 另一種智能手機(jī)保密通信方法,它使用如上所述的智能手機(jī)保密通信系統(tǒng)���,包括 以下步驟:
[0055] 通信雙方在使用所述保密手機(jī)進(jìn)行短消息保密通信時���,經(jīng)歷發(fā)送控制�����、短消息發(fā) 送��、短消息查看3個階段;
[0056] a.發(fā)送控制階段
[0057] al.發(fā)送方打開所述APP短消息界面后,觸發(fā)所述通信入口模塊的本地PIN碼認(rèn) 證��;若認(rèn)證通過��,進(jìn)入a2步驟���;否則�,提示重試���,重試通過�,進(jìn)入a2步驟�;若重試不通過且達(dá) 到重試次數(shù)的最大限度,則鎖定發(fā)送方保密手機(jī)�;
[0058] a2.發(fā)送方編輯完短消息,選擇/輸入接收方手機(jī)號碼點擊發(fā)送時��,所述數(shù)據(jù)通信 模塊檢測與所述主控服務(wù)系統(tǒng)是否已連接��;若正常連接,則轉(zhuǎn)到a3步驟��;否則,所述連接服 務(wù)模塊與所述主控服務(wù)系統(tǒng)進(jìn)行SSL雙向認(rèn)證并建立加密連接����;
[0059] a3.發(fā)送方所述SIM卡狀態(tài)檢測模塊對SIM卡狀態(tài)進(jìn)行檢測���;若處于正常狀態(tài)的 SIM卡數(shù)量大于或等于2個��,則所述數(shù)據(jù)加解密模塊提取手機(jī)IMSI、虛擬手機(jī)號碼�����,所述數(shù) 據(jù)通信模塊將MSI、虛擬手機(jī)號碼、處于狀態(tài)正常的SM卡號及接收方手機(jī)號碼通過SSL加 密通道發(fā)送給所述主控服務(wù)系統(tǒng)��;若處于正常狀態(tài)的SIM卡數(shù)量少于2個,則向發(fā)送方保密 手機(jī)返回提示"本機(jī)正常狀態(tài)的SIM卡數(shù)量不夠��,不能發(fā)送加密短消息���!"�����;
[0060] a4.所述主控服務(wù)系統(tǒng)檢測服務(wù)模塊對從發(fā)送方接收的MSI���、虛擬手機(jī)號碼、SM 卡卡號進(jìn)行一致性檢測���,檢測通過�����,則轉(zhuǎn)到a5步驟;否則���,所述主控服務(wù)系統(tǒng)信息傳輸模塊 通過SSL加密通道向發(fā)送方保密手機(jī)返回"錯誤,不能發(fā)送加密短消息"�����;
[0061] a5.所述主控服務(wù)系統(tǒng)信息傳輸模塊檢測與接收方連接是否正常�,若正常連接�����,轉(zhuǎn) 到a6步驟;否則����,所述主控服務(wù)系統(tǒng)通過SSL加密通道向發(fā)送方保密手機(jī)返回提示"對方 中斷連接,請稍后重試"���;
[0062] a6.接收方所述SIM卡狀態(tài)檢測模塊對SIM卡狀態(tài)進(jìn)行檢測;若處于正常狀態(tài)的 SIM卡數(shù)量大于或等于2個,則所述數(shù)據(jù)加解密模塊提取手機(jī)IMSI����、虛擬手機(jī)號碼��,所述數(shù) 據(jù)通信模塊將MSI、虛擬手機(jī)號碼�、處于狀態(tài)正常的SIM卡號通過SSL加密通道發(fā)送給所 述主控服務(wù)系統(tǒng)����;若處于正常狀態(tài)的SM卡數(shù)量少于2個��,則通過SSL加密通道向所述主控 服務(wù)系統(tǒng)返回錯誤信息��,所述主控服務(wù)系統(tǒng)通過SSL加密通道向發(fā)送方保密手機(jī)返回提示 "接收方正常狀態(tài)的SM卡數(shù)量不夠��,不能發(fā)送加密短消息!"���;
[0063] a7.所述主控服務(wù)系統(tǒng)檢測服務(wù)模塊對從接收方接收的IMSI、虛擬手機(jī)號碼��、SIM 卡卡號進(jìn)行一致性檢測��;檢測通過,則轉(zhuǎn)到a8步驟;否則����,所述主控服務(wù)系統(tǒng)信息傳輸模塊 通過SSL加密通道向發(fā)送方手機(jī)返回錯誤信息���;
[0064] a8.所述主控服務(wù)系統(tǒng)信息傳輸模塊將發(fā)送方處于正常狀態(tài)的SIM卡號{ΡΝα」�����, PNa_2, . . .,PNa J及數(shù)量m�����、接收方處于正常狀態(tài)的SM卡號{PNb1����,PNb_2, . . .,PNb J及數(shù)量 η、以及接收方加密證書�,通過SSL加密通道發(fā)送給發(fā)送方���;
[0065] b.短消息發(fā)送階段
[0066] bl.發(fā)送方所述數(shù)據(jù)加解密模塊比較m與η的大小,選擇較小的值�����,記為X ;分別 從發(fā)送方SM卡號{PNA1,PNa 2�,…����,PNa J和接收方SM卡號{PNB1����,PNb 2�����,…�,PNb J中隨 機(jī)選擇X個號碼��,隨機(jī)選擇的X個發(fā)送方SM卡號記為{ΡΝΑ1�,...,PNaJ,隨機(jī)選擇接收方 的 X 個 SM 卡號記為{PNB1��,...,ΡΝΒχ}�,其中��, {TWw���,...�����,iW Sx}s{/Ws」,iW5_2,."��,/Ws- n};在號碼{PNai,· · ·,pNJ 與{PNbi�����,· · ·�����,PNbx}之 間建立--映射關(guān)系:f :PNAi - PNBj��,其中:PNBj = f(PNAi)且 PNAi e {PNA1,…,PNAx}����, PNBj e {PNB1���,...���,PNBx}��,一共存在x !個這樣的映射關(guān)系��;從這x !個映射中隨機(jī)選擇一個 映射����,記為f',通話雙方將采用映射f'表示的X個��?1到^ (PNm)之間的通信信道進(jìn) 行保密通信���;
[0067] b2.發(fā)送方所述數(shù)據(jù)加解密模塊隨機(jī)生成會話密鑰���;再用接收方加密證書加密所 述的隨機(jī)會話密鑰�����,得到密鑰密文��;然后調(diào)用發(fā)送方的簽名私鑰對所述密鑰密文進(jìn)行數(shù)字 簽名�,得到數(shù)字簽名;
[0068] b3.發(fā)送方所述數(shù)據(jù)通信模塊將映射f'�、密鑰密文�����、數(shù)字簽名及簽名證書通過 SSL加密通道發(fā)送給所述主控服務(wù)系統(tǒng)�����;
[0069] b4.發(fā)送方所述數(shù)據(jù)加解密模塊將短消息先用會話密鑰和加密算法進(jìn)行加密�,再 用破碎算法破碎成X份��;所述數(shù)據(jù)通信模塊通過映射Γ表示的X條通信信道分別進(jìn)行傳 輸,其中每條信道傳輸?shù)乃槠畔凑诈?X-I進(jìn)行編號�;
[0070] b5.接收方所述保密手機(jī)通過所述數(shù)據(jù)通信模塊接收到X條短消息密文碎片,接 收短消息密文碎片的手機(jī)號碼分別是PN&_ e {PNB1���,...���,PNbJ,j = 1����,…�,X ;顯示短消息未 讀圖標(biāo);
[0071] c.短消息查看階段
[0072] cl.接收方點擊查看短消息��,觸發(fā)所述通信入口模塊的本地PIN碼認(rèn)證����;若認(rèn)證通 過�����,進(jìn)入c2步驟;否則����,提示重試�,重試通過�����,進(jìn)入c2步驟;若重試不通過且達(dá)到重試次數(shù) 的最大限度�����,則鎖定接收方所述保密手機(jī);
[0073] c2.接收方所述數(shù)據(jù)通信模塊檢測與所述主控服務(wù)系統(tǒng)是否已連接���;若正常連 接,則轉(zhuǎn)到c3步驟;否則���,所述連接服務(wù)模塊與所述主控服務(wù)系統(tǒng)進(jìn)行SSL雙向認(rèn)證并建立 加密連接����;
[0074] c3.接收方所述數(shù)據(jù)通信模塊從所述主控服務(wù)系統(tǒng)獲取短消息發(fā)送方發(fā)送的映射 f'�、密鑰密文、數(shù)字簽名和發(fā)送方的簽名證書�;
[0075] c4.接收方所述數(shù)據(jù)加解密模塊用發(fā)送方的簽名證書驗證數(shù)字簽名�,驗證通過則 調(diào)用私鑰解密算法解密密鑰密文����,得到會話密鑰���;
[0076] c5.接收方所述數(shù)據(jù)加解密模塊提取手機(jī)號碼PNBj e {PNB1�,. . .�����,PNBx}���,j = 1�,…����, x接收的短消息碎片,調(diào)用重組算法重組短消息碎片得到短消息密文�����;調(diào)用解密算法和會 話密文解密短消息密文���,得到短消息明文���;顯示的短消息發(fā)送者手機(jī)號碼為發(fā)送者的虛擬 手機(jī)號碼�����。
[0077] c6.接收方的短消息查看界面關(guān)閉時�,所述APP刪除發(fā)送方的映射f'��、密鑰密文���、 數(shù)字簽名證書�����,保證非法用戶不能查看短消息明文�����;當(dāng)短消息密文被接收方刪除時�����,接收方 所述APP上傳短消息刪除信息給所述主控服務(wù)系統(tǒng)���,轉(zhuǎn)到c7步驟;
[0078] c7.所述主控服務(wù)器立即刪除短消息對應(yīng)的映射f'���、密鑰密文、數(shù)字簽名�、簽名 證書�����。
[0079] 與其他保密手機(jī)所用的技術(shù)和方法相比,本發(fā)明具有如下優(yōu)點:
[0080] 1.使用加密破碎和重組解密技術(shù),將完整的通信信息通過X個移動通信信道分別 傳輸,每個移動通信信道傳輸?shù)氖钦Z音數(shù)據(jù)單元或短消息的部分密文碎片�。竊聽任何一個 移動通信信道都無法還原出完整的密文���,更何況語音明文或短消息明文。因此����,可有效防止 移動通信網(wǎng)絡(luò)上的非法竊聽����。
[0081] 2.語音數(shù)據(jù)或短消息加密解密、破碎重組均在保密手機(jī)內(nèi)置的定制SDkey內(nèi)進(jìn) 行�,可有效防止保密手機(jī)終端的惡意程序竊聽��。
[0082] 3.會話密鑰在每次通信時由發(fā)送端保密手機(jī)內(nèi)置的定制SDkey隨機(jī)產(chǎn)生�����、"一次 一密"�,會話密鑰的加密解密操作均在SDkey內(nèi)進(jìn)行�,出SDkey以會話密鑰密文和密鑰密文 簽名形式存在����,并通過SSL加密通道由主控服務(wù)系統(tǒng)進(jìn)行傳輸�����,有效保證了會話密鑰的機(jī) 密性和完整性�。
[0083] 4.層層關(guān)卡可有效防止身份假冒:其一�����,撥叫/接聽電話或短消息發(fā)送/查看時 進(jìn)行本地PIN碼認(rèn)證��,確保保密手機(jī)的使用者確實是保密手機(jī)的主人���;其二���,保密手機(jī)終端 通過數(shù)字證書與主控服務(wù)系統(tǒng)進(jìn)行SSL雙向認(rèn)證����,確保保密手機(jī)已在通信管理平臺注冊����; 其三��,主控服務(wù)系統(tǒng)在通信過程中分別對移動通信雙方的一致性檢測,確保MSI����、虛擬手機(jī) 號�、SM卡與通信管理平臺注冊信息一致。
[0084] 5.使用保密手機(jī)向接收方任意一個SIM卡號撥叫或發(fā)送短消息時���,不管該SIM卡 是否能夠正常使用����,只要在通信管理平臺注冊過��,都能夠通過主控服務(wù)系統(tǒng)關(guān)聯(lián)該SM卡 號的虛擬手機(jī)號碼,并通過虛擬手機(jī)號碼關(guān)聯(lián)處于正常狀態(tài)的所有SIM卡號���,從而進(jìn)行基 于破碎技術(shù)的保密通信�。用戶操作方便的同時�,也能保證通信安全�。
【專利附圖】
【附圖說明】
[0085] 圖1為本發(fā)明實施例1智能手機(jī)保密通信系統(tǒng)結(jié)構(gòu)示意圖;
[0086] 圖2為本發(fā)明實施例2智能手機(jī)保密通信系統(tǒng)結(jié)構(gòu)示意圖
【具體實施方式】
[0087] 實施例1 :參見圖1����,一種智能手機(jī)保密通信系統(tǒng)�����,包括:通信管理平臺1���,主控服務(wù) 系統(tǒng)2和多個保密手機(jī)3 ;所述通信管理平臺1借助終端PC機(jī)瀏覽器通過Internet進(jìn)行 訪問�,用于對手機(jī)用戶�、所述保密手機(jī)3�、虛擬手機(jī)號碼�����、SIM卡號���、用戶數(shù)字證書的生命周 期進(jìn)行管理�;終端PC機(jī)與所述保密手機(jī)3通過USB接口相連,為所述保密手機(jī)3導(dǎo)入數(shù)字 證書����;
[0088] 所述主控服務(wù)系統(tǒng)2與所述保密手機(jī)3通過Internet和2G/3G/4G移動通信網(wǎng)絡(luò) 進(jìn)行SSL雙向認(rèn)證并建立加密長連接��;對所述保密手機(jī)3通信雙方的通信全過程進(jìn)行控制 并傳輸密鑰�����、用戶數(shù)字證書數(shù)據(jù)�;所述主控服務(wù)系統(tǒng)2與所述通信管理平臺1共用相關(guān)管理 數(shù)據(jù)庫����;
[0089] 所述保密手機(jī)3為多卡多通智能手機(jī)�����,內(nèi)置有t張 SM卡,所述t >= 2,具有通過 2G/3G/4G移動通信網(wǎng)絡(luò)同時撥打/接聽t個電話或同時發(fā)送/接收短消息的功能�;內(nèi)置有 定制的智能密碼鑰匙-SDkey ;安裝有定制的安全通信應(yīng)用軟件-APP3. 1,利用加密破碎和 重組解密實現(xiàn)通信雙方的端到端語音�、短消息保密通信。
[0090] 實施例2 :參見圖2,在實施例1所述的一種智能手機(jī)保密通信系統(tǒng)中�,其特征是:
[0091] 所述通信管理平臺1包括:用戶管理模塊1. 1�,通信錄管理模塊1. 2���、證書管理模塊 1.3,手機(jī)管理模塊1.4;其中:
[0092] 所述用戶管理模塊1. 1為用戶進(jìn)行實名信息注冊、信息變更����、用戶注銷管理,并為 每一用戶創(chuàng)建一個唯一的虛擬手機(jī)號碼;
[0093] 所述通信錄管理模塊1. 2進(jìn)行用戶新增��、刪除�、變更、注銷SIM卡號操作��,并對用戶 的所述虛擬手機(jī)號碼與所述SIM卡號進(jìn)行綁定或解綁定���,使一個所述虛擬手機(jī)號碼對應(yīng)該 用戶的t個SIM卡號����;
[0094] 所述證書管理模塊1. 3通過與通用的公鑰基礎(chǔ)設(shè)施-PKI系統(tǒng)1. 5通信����,對用 戶的加密和簽名數(shù)字證書的生命周期進(jìn)行管理:調(diào)用所述保密手機(jī)3生成簽名驗簽密鑰 對、提交數(shù)字證書生成/更新/凍結(jié)/解凍/注銷操作��;用所述簽名驗簽密鑰對從所述 PKI系統(tǒng)1. 5的密鑰管理中心-KMC1. 5. 1下載加解密密鑰對����;通過PKI系統(tǒng)1. 5的認(rèn)證機(jī) 構(gòu)-CAL 5. 2,為用戶生成、更新��、凍結(jié)��、解凍�����、注銷加密證書和簽名證書,所述加密證書和簽 名證書的唯一標(biāo)識名-DN均為所述虛擬手機(jī)號碼;所述認(rèn)證機(jī)構(gòu)-CAL 5. 2將證書發(fā)布到輕 量級目錄訪問協(xié)議服務(wù)器-LDAP服務(wù)器1. 5. 3上��;將虛擬手機(jī)號碼�、加解密密鑰對����、簽名驗 簽密鑰對和下載的加密數(shù)字證書與簽名數(shù)字證書存儲在所述保密手機(jī)3的所述SDkey中�����; [0095] 所述手機(jī)管理模塊1. 4提取所述保密手機(jī)3的國際移動設(shè)備識別碼-MSI、機(jī)型�、 SM卡槽數(shù)量、移動通信網(wǎng)絡(luò)制式���、移動網(wǎng)絡(luò)制式支持的SM卡數(shù)量、SDkey序列號�����、SDkey 管理員PIN碼�����、SDkey用戶初始PIN碼�、手機(jī)發(fā)放時間���,并將所述保密手機(jī)3的IMSI與用戶 的所述虛擬手機(jī)號碼進(jìn)行綁定�����;
[0096] 所述主控服務(wù)系統(tǒng)2包括:連接服務(wù)模塊2. 1,證書服務(wù)模塊2. 2,檢測服務(wù)模塊 2. 3,信息傳輸模塊2. 4 ;其中:
[0097] 所述連接服務(wù)模塊2. 1當(dāng)所述主控服務(wù)系統(tǒng)1接收到所述保密手機(jī)3的連接請求 時,與所述保密手機(jī)3進(jìn)行SSL雙向認(rèn)證���,并維護(hù)SSL加密長連接��;
[0098] 所述證書服務(wù)模塊2. 2用于向所述保密手機(jī)3下發(fā)所述主控服務(wù)系統(tǒng)2的數(shù)字證 書,并對所述保密手機(jī)3上傳的數(shù)字證書進(jìn)行有效性驗證���;從所述LDAP服務(wù)器1. 5. 3獲取 或從內(nèi)存中查找所述保密手機(jī)3通信雙方所需的加密數(shù)字證書和簽名數(shù)字證書;
[0099] 所述檢測服務(wù)模塊2. 3對所述保密手機(jī)3通信雙方的MSI��、虛擬手機(jī)號碼�����、正常狀 態(tài)SIM卡號進(jìn)行一致性檢測;所述一致性檢測為:通信雙方的IMSI和虛擬手機(jī)號碼���,與所 述主控服務(wù)系統(tǒng)2通信錄中記錄的頂SI和與其綁定的虛擬手機(jī)號碼是否一致�;通信雙方大 于等于2個的SIM卡號是否為所述通信錄中記錄的虛擬號碼對應(yīng)的t個SIM卡號的子集; 兩者都為是�,則一致性檢測通過��;
[0100] 所述信息傳輸模塊2. 4用于為通信雙方傳輸通信過程中各個階段所需的數(shù)據(jù)��;
[0101] 所述保密手機(jī)3內(nèi)置的所述安全通信應(yīng)用軟件-APP3. 1包括:通信入口模塊 3. 1. 1,連接服務(wù)模塊3. 1. 2, SM卡狀態(tài)檢測模塊3. 1. 3,數(shù)據(jù)加解密模塊3. 1. 4,數(shù)據(jù)通信 模塊3. 1. 5 ;其中:
[0102] 所述通信入口模塊3. I. 1為用戶提供電話號碼撥打/接聽或短消息發(fā)送/查看界 面�,點擊撥打/接聽/短消息發(fā)送/短消息查看觸發(fā)本地PIN碼認(rèn)證;
[0103] 所述連接服務(wù)模塊3. 1. 2用于與所述主控服務(wù)系統(tǒng)2建立通信連接:所述保密手 機(jī)3每次開機(jī)時自動開啟一個SIM卡數(shù)據(jù)流量�,優(yōu)先選擇4G�,其次是3G��,2G����,然后自動運行 進(jìn)行本地PIN碼認(rèn)證�,認(rèn)證通過與主控服務(wù)系統(tǒng)進(jìn)行SSL雙向認(rèn)證���,并維護(hù)一個SSL加密長 連接���;在移動通信信號中斷之后每次恢復(fù)時,自動與所述主控服務(wù)系統(tǒng)2進(jìn)行SSL雙向認(rèn) 證����,并維護(hù)一個SSL加密長連接�����;在所述保密手機(jī)3每次檢測到IP地址變化時����,通過SSL加 密通道向所述主控服務(wù)系統(tǒng)2報送IP地址,用于維持所述主控服務(wù)系統(tǒng)2與所述保密手機(jī) 3的加密連接;
[0104] 所述SM卡狀態(tài)檢測模塊3. 1. 3對SM卡是否正常插入�����、SM卡是否通訊正常�、SM 卡是否成功入網(wǎng)�����、SIM卡是否停機(jī)四個方面進(jìn)行檢測���;如都為正常,則SIM卡狀態(tài)正常����;
[0105] 所述數(shù)據(jù)加解密模塊3. 1. 4用于選擇多條移動通信信道,并調(diào)用所述SDkey生成 會話密鑰����、加密會話密鑰、對會話密鑰密文進(jìn)行簽名�����、對數(shù)據(jù)進(jìn)行加密破碎���、對會話密鑰密 文的簽名進(jìn)行驗證�、解密會話密鑰、對密文碎片進(jìn)行重組解密�����;
[0106] 所述數(shù)據(jù)通信模塊3. 1. 5在通信雙方進(jìn)行語音�����、短消息保密通信時�,處理所述保 密手機(jī)3與所述主控服務(wù)系統(tǒng)2之間的數(shù)據(jù)通信和處理通信雙方之間通過多個移動通信信 道同時發(fā)送或接收多個語音密文碎片/短消息密文碎片的數(shù)據(jù)通信;
[0107] 實施例3 :如實施例1或2所述的一種智能手機(jī)保密通信系統(tǒng),其特征是:
[0108] 所述SSL雙向認(rèn)證��,是指采用網(wǎng)景公司-Netscape提出的SSL3. 0協(xié)議�����,通過數(shù)字 簽名和數(shù)字證書實現(xiàn)對客戶端和服務(wù)器雙方的身份驗證����;
[0109] 所述本地PIN碼認(rèn)證�����,是指驗證所述保密手機(jī)3內(nèi)置的所述定制SDkey的用戶PIN 碼;
[0110] 所述會話密鑰,包括加密算法密鑰和破碎算法密鑰����;
[0111] 所述加密破碎,是指發(fā)送方所述APP將通過保密手機(jī)的麥克風(fēng)�����、模數(shù)轉(zhuǎn)換器和語 音數(shù)據(jù)分幀采樣得到每幀的語音數(shù)據(jù)單元或短消息先用所述加密算法密鑰和對應(yīng)的加密 算法進(jìn)行加密�,然后將得到的密文數(shù)據(jù)用所述破碎算法密鑰和對應(yīng)的破碎算法破碎成X 份,其中:2 < X < t�����,將語音數(shù)據(jù)單元的密文碎片經(jīng)過聲碼器壓縮得到的語音編碼密文碎片 或短消息密文碎片,分別通過發(fā)送方選定的X個移動通信信道同時傳輸���,其中一個移動通 信信道傳輸一份密文碎片;
[0112] 所述重組解密���,是指接收方所述APP將通過所述保密手機(jī)3聲碼器解碼得到X份 語音數(shù)據(jù)單元密文碎片或短消息密文碎片��,先用所述破碎算法密鑰和對應(yīng)的重組算法組 合���,得到完整的語音數(shù)據(jù)單元密文或短消息密文�����,再用所述加密算法密鑰和對應(yīng)的解密算 法進(jìn)行解密還原出經(jīng)過所述保密手機(jī)3數(shù)模轉(zhuǎn)換器轉(zhuǎn)換和耳機(jī)輸出語音數(shù)據(jù)單元或短消 息明文�����;
[0113] 實施例4 :如實施例3所述的一種智能手機(jī)保密通信系統(tǒng)����,其特征是:
[0114] 所述加密算法、解密算法��,選擇具有更快加密速度的流加密算法如祖沖之算法�;
[0115] 所述破碎算法,由所述破碎算法密鑰作為種子控制一個隨機(jī)數(shù)發(fā)生器���,生成一個 與語音數(shù)據(jù)單元密文或短消息密文二進(jìn)制比特流等長的隨機(jī)序列�,該序列的每個元素值落 在集合{0����,1,…�����,X-1}中����,按照該序列中相同的值分別選取對應(yīng)位置的二進(jìn)制比特位拼合 在一起���,將語音數(shù)據(jù)單元密文或短消息密文分割為X份密文碎片�����,每份碎片按照序列值進(jìn) 行編號�����;
[0116] 所述重組算法�,由所述破碎算法密鑰作為種子控制一個隨機(jī)數(shù)發(fā)生器�����,生成一個 與語音數(shù)據(jù)單元密文或短消息密文二進(jìn)制比特流等長的隨機(jī)序列,該序列的每個元素值落 在集合{0�����,1����,^ x-Il中,按照隨機(jī)序列值依次選擇相同編號的碎片二進(jìn)制位�,并從左到右 拼合在一起�,得到語音數(shù)據(jù)單元密文或短消息密文�����;
[0117] 所述隨機(jī)數(shù)發(fā)生器,選用具有良好隨機(jī)特性的線性同余發(fā)生器:Xn = AX^+BOnodC)�����,其中:A = 7141,B = 54773, C = 259200 ;隨機(jī)選擇初始條件X���。作為所述破 碎算法密鑰;用Yn = Xn(modx)生成元素值在集合{0����,1, 范圍內(nèi)�����、與語音數(shù)據(jù)單元 密文或短消息密文二進(jìn)制比特流等長的隨機(jī)序列�;
[0118] 所述SDkey,支持硬件實現(xiàn)隨機(jī)數(shù)生成算法�����、破碎/重組算法、祖沖之算法���、RC4算 法����、SM3算法�����、SM2算法�,存儲簽名密鑰對、加密密鑰對�、簽名證書���、加密證書���、MSI及用戶的 虛擬手機(jī)號碼�����。
[0119] 實施例5 :-種智能手機(jī)保密通信方法,它使用如實施例2, 3或4所述的智能手機(jī) 保密通信系統(tǒng),包括以下步驟:
[0120] 通信雙方使用所述保密手機(jī)3進(jìn)行保密語音通話時�,經(jīng)歷撥叫控制、通話準(zhǔn)備����、正 式通話和通話結(jié)束4個階段;
[0121] A.撥叫階段
[0122] Al.主叫方撥叫被叫方虛擬手機(jī)號碼或與被叫方虛擬手機(jī)號碼綁定的任一 SIM卡 號時�,觸發(fā)所述通信入口模塊3. I. 1的本地PIN碼認(rèn)證�;若認(rèn)證通過,進(jìn)入A2步驟��;否則����,提 示重試�;重試通過����,進(jìn)入A2步驟;若重試不通過且達(dá)到重試次數(shù)的最大限度����,則鎖定主叫方 保S手機(jī);
[0123] A2.主叫方所述數(shù)據(jù)通信模塊3. 1. 5檢測與所述主控服務(wù)系統(tǒng)2是否已連接���;若 正常連接���,則轉(zhuǎn)到A3步驟�����;否則�����,所述連接服務(wù)模塊3. 1. 2與所述主控服務(wù)系統(tǒng)2進(jìn)行SSL 雙向認(rèn)證并建立加密連接�����;
[0124] A3.主叫方所述SM卡狀態(tài)檢測模塊3. 1. 3對SM卡狀態(tài)進(jìn)行檢測��;若處于正常 狀態(tài)的SIM卡數(shù)量大于或等于2個,則調(diào)用數(shù)據(jù)加解密模塊提取所述SDkey中存儲的所述 MSI�����、虛擬手機(jī)號碼,然后所述數(shù)據(jù)通信模塊3. 1. 5將所述IMSI����、虛擬手機(jī)號碼�����、處于狀態(tài) 正常的SIM卡號及撥叫的電話號碼通過SSL加密通道發(fā)送給所述主控服務(wù)系統(tǒng)2 ;若處于 正常狀態(tài)的SIM卡數(shù)量少于2個����,則向主叫方保密手機(jī)返回提示"主叫方正常狀態(tài)的SIM卡 數(shù)量不夠�,不能進(jìn)行保密通話�!"�,主叫方呼叫失?�。?br>
[0125] A4.所述主控服務(wù)系統(tǒng)2檢測服務(wù)模塊2. 3對從主叫方接收的所述MSI�、虛擬手 機(jī)號碼�、SM卡號進(jìn)行一致性檢測�;檢測通過�����,則轉(zhuǎn)到A5步驟����;否則����,所述主控服務(wù)系統(tǒng)2調(diào) 用所述信息傳輸模塊2. 4通過SSL加密通道向主叫方保密手機(jī)返回"錯誤"信息�����,主叫方呼 叫失?。?br>
[0126] A5.所述主控服務(wù)系統(tǒng)2調(diào)用信息傳輸模塊2. 4檢測與被叫方連接是否正常�;若 正常連接���,轉(zhuǎn)到A6步驟�����;否則����,所述主控服務(wù)系統(tǒng)2通過SSL加密通道向主叫方保密手機(jī)返 回提示"被叫方與服務(wù)器斷開連接����,請稍后重試"���,主叫方呼叫失??��;
[0127] A6.被叫方所述SM卡狀態(tài)檢測模塊3. 1. 3對SM卡狀態(tài)進(jìn)行檢測���;若處于正常 狀態(tài)的SIM卡數(shù)量大于或等于2個����,則所述數(shù)據(jù)加解密模塊3. 1. 4提取手機(jī)IMSI���、虛擬手機(jī) 號碼�����,然后所述數(shù)據(jù)通信模塊3. 1. 5將IMSI、虛擬手機(jī)號碼�����、處于狀態(tài)正常的SIM卡號通過 SSL加密通道發(fā)送給所述主控服務(wù)系統(tǒng)2 ;若處于正常狀態(tài)的SM卡數(shù)量少于2個,則通過 SSL加密通道向所述主控服務(wù)系統(tǒng)2返回錯誤,所述主控服務(wù)系統(tǒng)2調(diào)用所述信息傳輸模塊 2. 4通過SSL加密通道向主叫方返回提示"被叫方正常狀態(tài)的SIM卡數(shù)量不夠���,不能進(jìn)行保 密通話����!",主叫方呼叫失敗�����;
[0128] A7.所述主控服務(wù)系統(tǒng)2檢測服務(wù)模塊2. 3對從被叫方接收的IMSI、虛擬手機(jī)號 碼��、SM卡卡號進(jìn)行一致性檢測��;檢測通過��,則轉(zhuǎn)到A8步驟��;否則�,所述主控服務(wù)系統(tǒng)2信息 傳輸模塊2. 4通過SSL加密通道向主叫方返回"錯誤"信息�����,主叫方呼叫失?。?br>
[0129] A8.所述主控服務(wù)系統(tǒng)2信息傳輸模塊將2. 4主叫方處于正常狀態(tài)的SIM卡號 {PNA-" PNA-2, · · ·��,PNA-J 及數(shù)量 m���、被叫方處于正常狀態(tài)的 SM 卡號{PNB-" PNB-2, · · ·�,PNB-J 及數(shù)量η����、以及被叫方加密證書,通過SSL加密通道發(fā)送給主叫方;
[0130] B.通話準(zhǔn)備階段
[0131] BI.主叫方所述數(shù)據(jù)加解密模塊3. 1.4比較m與η的大小�����,選擇較小的值��,記為X ; 分別從主叫方 SIM 卡號{PNA1����,PNa_2, . . .���,PNa J 和被叫方 SM 卡號{PNB1,PNb_2, . . .��,PNb J 中隨機(jī)選擇X個號碼,隨機(jī)選擇的X個主叫方SM卡號記為{ΡΝα1,...���,PNaJ����,隨機(jī)選擇的 X個被叫方SM卡號記為{PNB1���,…,PNbJ ;在號碼{PNA1����,…,PNJ與{PNB1�,…��,PNbJ之 間建立一個一一映射關(guān)系 f :PNAi - PNBj,其中:PNBj = f(PNAi)且 PNAi e {PNA1�,…��,PNAx}���, PNBj e {PNB1����,...����,PNBx},共存在x !個這樣的映射關(guān)系,從這x !個映射中隨機(jī)選擇一個映 射��,記為f',通話雙方將采用映射f'表示的X個PNm到廣(PNm)之間的通信信道進(jìn)行 保密通信�����;
[0132] B2.主叫方所述數(shù)據(jù)加解密模塊3. 1. 4隨機(jī)生成對稱密鑰���;再用被叫方加密證書 加密所述的隨機(jī)對稱密鑰�����,得到密鑰密文���;然后調(diào)用主叫方的簽名私鑰對所述密鑰密文進(jìn) 行數(shù)字簽名����,得到數(shù)字簽名;
[0133] B3.主叫方所述數(shù)據(jù)通信模塊3. 1.5將所述映射Γ�����、密鑰密文�、數(shù)字簽名通過SSL 加密通道發(fā)送給所述主控服務(wù)系統(tǒng)2 ;
[0134] B4.所述主控服務(wù)系統(tǒng)2信息傳輸模塊2. 4將所述映射f'、密鑰密文�����、數(shù)字簽名�����、 主叫方加密證書���、主叫方簽名證書通過SSL加密通道發(fā)送給被叫方����;
[0135] B5.被叫方所述APP接收所述映射f'�、密鑰密文��、數(shù)字簽名、主叫方加密證書�、主 叫方簽名證書;
[0136] B6.主叫方保密手機(jī)3振鈴�,等待被叫方接聽;
[0137] B7.被叫方保密手機(jī)3振鈴�����,等待被叫方接聽;
[0138] C.正式通話階段
[0139] Cl.被叫方點擊接聽��,觸發(fā)所述通信入口模塊3. I. 1的本地PIN碼認(rèn)證���;若認(rèn)證通 過����,進(jìn)入C2步驟����;否則���,提示重試,重試通過��,進(jìn)入C2步驟��;若重試不通過且達(dá)到重試次數(shù) 的最大限度���,則鎖定被叫方保密手機(jī)�����;
[0140] C2.被叫方所述數(shù)據(jù)加解密模塊3. 1.4用主叫方的簽名證書驗證數(shù)字簽名����,驗證 通過則調(diào)用所述SDkey中存儲的解密私鑰解密密鑰密文����,得到會話密鑰��,被叫方保密手機(jī) 顯示"通話中"��,可以開始語音通話�,轉(zhuǎn)到C4步驟;
[0141] C3.主叫方保密手機(jī)顯示"通話中"��,可以開始語音通話��,轉(zhuǎn)到C4步驟�;
[0142] C4.主叫方/被叫方任意一方的語音����,通過所述保密手機(jī)3的麥克風(fēng)接收�����,經(jīng)過保 所述保密手機(jī)3固有的模數(shù)轉(zhuǎn)換器得到語音數(shù)據(jù),再對語音數(shù)據(jù)進(jìn)行分幀采集得到語音數(shù) 據(jù)單元�����;所述數(shù)據(jù)加密模塊3. 1. 4用會話密鑰對語音數(shù)據(jù)單元進(jìn)行加密��,再調(diào)用破碎算法 將語音數(shù)據(jù)單元密文破碎成X份��,得到數(shù)據(jù)單元密文碎片�����;數(shù)據(jù)單元密文碎片經(jīng)過手機(jī)固 有的聲碼器進(jìn)行壓縮編碼����,再由所述數(shù)據(jù)通信模塊3. 1.5通過所述映射f'表示的X條通信 信道同時進(jìn)行傳輸����;
[0143] C5.語音接收方所述數(shù)據(jù)通信模塊3. 1. 5接收X份信息經(jīng)過保密手機(jī)固有的聲碼 器解碼��,得到語音數(shù)據(jù)單元密文碎片信息�����,所述數(shù)據(jù)加解密模塊3. 1. 4對碎片信息用重組 算法重組得到語音數(shù)據(jù)單元密文�,再由所述加密算法和會話密鑰解密密文信息,得到語音 數(shù)據(jù)單元��,經(jīng)過保密手機(jī)固有的數(shù)模轉(zhuǎn)換器得到語音信號�����,并通過保密手機(jī)的耳機(jī)輸出語 音�;
[0144] E.通話結(jié)束階段
[0145] 通信雙方通話結(jié)束�����,雙方所述APP立即刪除本機(jī)存儲的所述映射f'���、密鑰密文��、 數(shù)字簽名���、加密證書和簽名證書����,并清除手機(jī)內(nèi)存��。
[0146] 實施例6 :-種智能手機(jī)保密通信方法,它使用如實施例2, 3或4所述的智能手機(jī) 保密通信系統(tǒng)�����,包括以下步驟:
[0147] 通信雙方在使用所述保密手機(jī)3進(jìn)行短消息保密通信時���,經(jīng)歷發(fā)送控制���、短消息 發(fā)送��、短消息查看3個階段���;
[0148] a.發(fā)送控制階段
[0149] al.發(fā)送方打開所述APP短消息界面后��,觸發(fā)所述通信入口模塊3. I. 1的本地PIN 碼認(rèn)證;若認(rèn)證通過,進(jìn)入a2步驟���;否則���,提示重試���,重試通過����,進(jìn)入a2步驟���;若重試不通過 且達(dá)到重試次數(shù)的最大限度��,則鎖定發(fā)送方保密手機(jī);
[0150] a2.發(fā)送方編輯完短消息����,選擇/輸入接收方手機(jī)號碼點擊發(fā)送時�,所述數(shù)據(jù)通信 模塊3. 1. 5檢測與所述主控服務(wù)系統(tǒng)2是否已連接����;若正常連接����,則轉(zhuǎn)到a3步驟��;否則,所 述連接服務(wù)模塊3. 1. 2與所述主控服務(wù)系統(tǒng)2進(jìn)行SSL雙向認(rèn)證并建立加密連接�;
[0151] a3.發(fā)送方所述SM卡狀態(tài)檢測模塊3. 1. 3對SM卡狀態(tài)進(jìn)行檢測����;若處于正常 狀態(tài)的SIM卡數(shù)量大于或等于2個���,則所述數(shù)據(jù)加解密模塊3. 1. 4提取手機(jī)IMSI��、虛擬手機(jī) 號碼,所述數(shù)據(jù)通信模塊3. 1. 5將頂SI��、虛擬手機(jī)號碼�、處于狀態(tài)正常的SM卡號及接收方 手機(jī)號碼通過SSL加密通道發(fā)送給所述主控服務(wù)系統(tǒng)2 ;若處于正常狀態(tài)的SM卡數(shù)量少 于2個,則向發(fā)送方保密手機(jī)返回提示"本機(jī)正常狀態(tài)的SIM卡數(shù)量不夠,不能發(fā)送加密短 消息�!";
[0152] a4.所述主控服務(wù)系統(tǒng)2檢測服務(wù)模塊2. 3對從發(fā)送方接收的MSI���、虛擬手機(jī)號 碼���、SM卡卡號進(jìn)行一致性檢測�,檢測通過,則轉(zhuǎn)到a5步驟����;否則,所述主控服務(wù)系統(tǒng)2信息 傳輸模塊2. 4通過SSL加密通道向發(fā)送方保密手機(jī)返回"錯誤���,不能發(fā)送加密短消息";
[0153] a5.所述主控服務(wù)系統(tǒng)2信息傳輸模塊2. 4檢測與接收方連接是否正常,若正常連 接�����,轉(zhuǎn)到a6步驟�;否則,所述主控服務(wù)系統(tǒng)2通過SSL加密通道向發(fā)送方保密手機(jī)返回提示 "對方中斷連接����,請稍后重試"���;
[0154] a6.接收方所述SM卡狀態(tài)檢測模塊3. 1. 3對SM卡狀態(tài)進(jìn)行檢測;若處于正常 狀態(tài)的SIM卡數(shù)量大于或等于2個����,則所述數(shù)據(jù)加解密模塊3. 1. 4提取手機(jī)IMSI����、虛擬手機(jī) 號碼��,所述數(shù)據(jù)通信模塊3. 1. 5將MSI、虛擬手機(jī)號碼�、處于狀態(tài)正常的SM卡號通過SSL 加密通道發(fā)送給所述主控服務(wù)系統(tǒng)2 ;若處于正常狀態(tài)的SM卡數(shù)量少于2個����,則通過SSL 加密通道向所述主控服務(wù)系統(tǒng)2返回錯誤信息�,所述主控服務(wù)系統(tǒng)2通過SSL加密通道向 發(fā)送方保密手機(jī)返回提示"接收方正常狀態(tài)的SIM卡數(shù)量不夠�����,不能發(fā)送加密短消息��!"�;
[0155] a7.所述主控服務(wù)系統(tǒng)2檢測服務(wù)模塊2. 3對從接收方接收的IMSI���、虛擬手機(jī)號 碼�、SM卡卡號進(jìn)行一致性檢測;檢測通過�,則轉(zhuǎn)到a8步驟�;否則,所述主控服務(wù)系統(tǒng)2信息 傳輸模塊2. 4通過SSL加密通道向發(fā)送方手機(jī)返回錯誤信息��;
[0156] a8.所述主控服務(wù)系統(tǒng)2信息傳輸模塊2. 4將發(fā)送方處于正常狀態(tài)的SIM卡號 {PNA-" PNA-2, · · ·,PNA-J 及數(shù)量 m、接收方處于正常狀態(tài)的 SM 卡號{PNB-" PNB-2, · · ·����,PNB-J 及數(shù)量η、以及接收方加密證書�����,通過SSL加密通道發(fā)送給發(fā)送方;
[0157] b.短消息發(fā)送階段
[0158] bl.發(fā)送方所述數(shù)據(jù)加解密模塊3. 1.4比較m與η的大小�,選擇較小的值�����,記為X ; 分別從發(fā)送方 SIM 卡號{PNA1�,PNa_2, . . .��,PNa J 和接收方 SM 卡號{PNB1����,PNb_2, . . .,PNb J 中隨機(jī)選擇X個號碼��,隨機(jī)選擇的X個發(fā)送方SIM卡號記為{ΡΝα1�����,...�,PNaJ�����,隨機(jī)選擇接收 方的X個SM卡號記為{PN B1��,...,PNbJ�,其中
【權(quán)利要求】
1. 一種智能手機(jī)保密通信系統(tǒng)���,其特征是:它包括:通信管理平臺(I),主控服務(wù)系統(tǒng) (2)和多個保密手機(jī)(3); 所述通信管理平臺(1)借助終端PC機(jī)瀏覽器通過Internet進(jìn)行訪問���,用于對手機(jī)用 戶��、所述保密手機(jī)(3)�、虛擬手機(jī)號碼、SIM卡號�、用戶數(shù)字證書的生命周期進(jìn)行管理����;終端 PC機(jī)與所述保密手機(jī)(3)通過USB接口相連����,為所述保密手機(jī)(3)導(dǎo)入數(shù)字證書��; 所述主控服務(wù)系統(tǒng)(2)與所述保密手機(jī)(3)通過Internet和2G/3G/4G移動通信網(wǎng)絡(luò) 進(jìn)行SSL雙向認(rèn)證并建立加密長連接���;對所述保密手機(jī)(3)通信雙方的通信全過程進(jìn)行控 制并傳輸密鑰���、用戶數(shù)字證書數(shù)據(jù)��;所述主控服務(wù)系統(tǒng)(2)與所述通信管理平臺(1)共用相 關(guān)管理數(shù)據(jù)庫�����; 所述保密手機(jī)(3)為多卡多通智能手機(jī)�,內(nèi)置有t張 SIM卡�,所述t >= 2,具有通過 2G/3G/4G移動通信網(wǎng)絡(luò)同時撥打/接聽t個電話或同時發(fā)送/接收短消息的功能�;內(nèi)置有 定制的智能密碼鑰匙-SDkey ;安裝有定制的安全通信應(yīng)用軟件-APP (3. 1)����,利用加密破碎 和重組解密實現(xiàn)通信雙方的端到端語音、短消息保密通信����。
2. 根據(jù)權(quán)利要求1所述的一種智能手機(jī)保密通信系統(tǒng)���,其特征是: 所述通信管理平臺(1)包括:用戶管理模塊(I. 1)�����,通信錄管理模塊(1. 2)��、證書管理模 塊(1. 3)��,手機(jī)管理模塊(1. 4);其中: 所述用戶管理模塊(I. 1)為用戶進(jìn)行實名信息注冊、信息變更�、用戶注銷管理,并為每 一用戶創(chuàng)建一個唯一的虛擬手機(jī)號碼��; 所述通信錄管理模塊(1. 2)進(jìn)行用戶新增��、刪除�、變更�、注銷SIM卡號操作,并對用戶的 所述虛擬手機(jī)號碼與所述SIM卡號進(jìn)行綁定或解綁定�,使一個所述虛擬手機(jī)號碼對應(yīng)該用 戶的t個SIM卡號���; 所述證書管理模塊(1. 3)通過與通用的公鑰基礎(chǔ)設(shè)施-PKI系統(tǒng)(1. 5)通信�����,對用戶的 加密和簽名數(shù)字證書的生命周期進(jìn)行管理:調(diào)用所述保密手機(jī)(3)生成簽名驗簽密鑰對�����、 提交數(shù)字證書生成/更新/凍結(jié)/解凍/注銷操作;用所述簽名驗簽密鑰對從所述PKI系 統(tǒng)(1. 5)的密鑰管理中心-KMC (1. 5. 1)下載加解密密鑰對�����;通過PKI系統(tǒng)(1. 5)的認(rèn)證機(jī) 構(gòu)-CA(1. 5. 2)���,為用戶生成����、更新���、凍結(jié)��、解凍�����、注銷加密證書和簽名證書���,所述加密證書和 簽名證書的唯一標(biāo)識名-DN均為所述虛擬手機(jī)號碼�����;所述認(rèn)證機(jī)構(gòu)-CA (1. 5. 2)將證書發(fā)布 到輕量級目錄訪問協(xié)議服務(wù)器-LDAP服務(wù)器(1. 5. 3)上�;將虛擬手機(jī)號碼、加解密密鑰對�、 簽名驗簽密鑰對和下載的加密數(shù)字證書與簽名數(shù)字證書存儲在所述保密手機(jī)(3)的所述 SDkey 中���; 所述手機(jī)管理模塊(1.4)提取所述保密手機(jī)(3)的國際移動設(shè)備識別碼-MSI�、機(jī)型��、 SM卡槽數(shù)量�����、移動通信網(wǎng)絡(luò)制式、移動網(wǎng)絡(luò)制式支持的SM卡數(shù)量���、SDkey序列號�����、SDkey 管理員PIN碼��、SDkey用戶初始PIN碼����、手機(jī)發(fā)放時間��,并將所述保密手機(jī)(3)的IMSI與用 戶的所述虛擬手機(jī)號碼進(jìn)行綁定���; 所述主控服務(wù)系統(tǒng)(2)包括:連接服務(wù)模塊(2. 1)��,證書服務(wù)模塊(2. 2)���,檢測服務(wù)模塊 (2. 3)�,信息傳輸模塊(2. 4);其中: 所述連接服務(wù)模塊(2. 1)當(dāng)所述主控服務(wù)系統(tǒng)(1)接收到所述保密手機(jī)(3)的連接請 求時,與所述保密手機(jī)(3)進(jìn)行SSL雙向認(rèn)證���,并維護(hù)SSL加密長連接; 所述證書服務(wù)模塊(2.2)用于向所述保密手機(jī)(3)下發(fā)所述主控服務(wù)系統(tǒng)(2)的 數(shù)字證書,并對所述保密手機(jī)(3)上傳的數(shù)字證書進(jìn)行有效性驗證����;從所述LDAP服務(wù)器 (1.5.3)獲取或從內(nèi)存中查找所述保密手機(jī)(3)通信雙方所需的加密數(shù)字證書和簽名數(shù)字 證書; 所述檢測服務(wù)模塊(2. 3)對所述保密手機(jī)(3)通信雙方的IMSI��、虛擬手機(jī)號碼、正常 狀態(tài)SIM卡號進(jìn)行一致性檢測�;所述一致性檢測為:通信雙方的IMSI和虛擬手機(jī)號碼�,與 所述主控服務(wù)系統(tǒng)(2)通信錄中記錄的IMSI和與其綁定的虛擬手機(jī)號碼是否一致���;通信雙 方大于等于2個的SIM卡號是否為所述通信錄中記錄的虛擬號碼對應(yīng)的t個SIM卡號的子 集��;兩者都為是���,則一致性檢測通過�; 所述信息傳輸模塊(2.4)用于為通信雙方傳輸通信過程中各個階段所需的數(shù)據(jù)�; 所述保密手機(jī)(3)內(nèi)置的所述安全通信應(yīng)用軟件_APP(3.1)包括:通信入口模塊 (3. I. 1)��,連接服務(wù)模塊(3. 1. 2)����,SIM卡狀態(tài)檢測模塊(3. 1. 3),數(shù)據(jù)加解密模塊(3. 1. 4), 數(shù)據(jù)通信模塊(3. 1. 5);其中: 所述通信入口模塊(3. I. 1)為用戶提供電話號碼撥打/接聽或短消息發(fā)送/查看界 面�����,點擊撥打/接聽/短消息發(fā)送/短消息查看觸發(fā)本地PIN碼認(rèn)證��; 所述連接服務(wù)模塊(3. 1. 2)用于與所述主控服務(wù)系統(tǒng)(2)建立通信連接:所述保密手 機(jī)(3)每次開機(jī)時自動開啟一個SM卡數(shù)據(jù)流量����,優(yōu)先選擇4G,其次是3G��,2G,然后自動運 行進(jìn)行本地PIN碼認(rèn)證�����,認(rèn)證通過與主控服務(wù)系統(tǒng)進(jìn)行SSL雙向認(rèn)證����,并維護(hù)一個SSL加密 長連接;在移動通信信號中斷之后每次恢復(fù)時����,自動與所述主控服務(wù)系統(tǒng)(2)進(jìn)行SSL雙向 認(rèn)證,并維護(hù)一個SSL加密長連接�����;在所述保密手機(jī)(3)每次檢測到IP地址變化時�����,通過 SSL加密通道向所述主控服務(wù)系統(tǒng)(2)報送IP地址,用于維持所述主控服務(wù)系統(tǒng)(2)與所 述保密手機(jī)(3)的加密連接����; 所述SIM卡狀態(tài)檢測模塊(3. 1. 3)對SIM卡是否正常插入�、SM卡是否通訊正常、SIM 卡是否成功入網(wǎng)����、SIM卡是否停機(jī)四個方面進(jìn)行檢測�;如都為正常��,則SIM卡狀態(tài)正常; 所述數(shù)據(jù)加解密模塊(3. 1. 4)用于選擇多條移動通信信道,并調(diào)用所述SDkey生成會 話密鑰、加密會話密鑰�����、對會話密鑰密文進(jìn)行簽名����、對數(shù)據(jù)進(jìn)行加密破碎���、對會話密鑰密文 的簽名進(jìn)行驗證��、解密會話密鑰、對密文碎片進(jìn)行重組解密����; 所述數(shù)據(jù)通信模塊(3. 1.5)在通信雙方進(jìn)行語音、短消息保密通信時����,處理所述保密 手機(jī)(3)與所述主控服務(wù)系統(tǒng)(2)之間的數(shù)據(jù)通信和處理通信雙方之間通過多個移動通信 信道同時發(fā)送或接收多個語音密文碎片/短消息密文碎片的數(shù)據(jù)通信����。
3.根據(jù)權(quán)利要求1或2所述的一種智能手機(jī)保密通信系統(tǒng),其特征是: 所述SSL雙向認(rèn)證��,是指采用網(wǎng)景公司-Netscape提出的SSL3. O協(xié)議�,通過數(shù)字簽名 和數(shù)字證書實現(xiàn)對客戶端和服務(wù)器雙方的身份驗證����; 所述本地PIN碼認(rèn)證����,是指驗證所述保密手機(jī)(3)內(nèi)置的所述定制SDkey的用戶PIN 碼�����; 所述會話密鑰,包括加密算法密鑰和破碎算法密鑰; 所述加密破碎����,是指發(fā)送方所述APP將通過保密手機(jī)的麥克風(fēng)�����、模數(shù)轉(zhuǎn)換器和語音數(shù) 據(jù)分幀采樣得到每幀的語音數(shù)據(jù)單元或短消息先用所述加密算法密鑰和對應(yīng)的加密算法 進(jìn)行加密,然后將得到的密文數(shù)據(jù)用所述破碎算法密鑰和對應(yīng)的破碎算法破碎成X份��,其 中:2 < X < t�����,將語音數(shù)據(jù)單元的密文碎片經(jīng)過聲碼器壓縮得到的語音編碼密文碎片或短 消息密文碎片,分別通過發(fā)送方選定的X個移動通信信道同時傳輸��,其中一個移動通信信 道傳輸一份密文碎片����; 所述重組解密,是指接收方所述APP將通過所述保密手機(jī)(3)聲碼器解碼得到X份語 音數(shù)據(jù)單元密文碎片或短消息密文碎片,先用所述破碎算法密鑰和對應(yīng)的重組算法組合�����, 得到完整的語音數(shù)據(jù)單元密文或短消息密文��,再用所述加密算法密鑰和對應(yīng)的解密算法進(jìn) 行解密還原出經(jīng)過所述保密手機(jī)(3)數(shù)模轉(zhuǎn)換器轉(zhuǎn)換和耳機(jī)輸出語音數(shù)據(jù)單元或短消息 明文。
4. 根據(jù)權(quán)利要求3所述的一種智能手機(jī)保密通信系統(tǒng)�,其特征是: 所述加密算法�、解密算法���,選擇具有更快加密速度的流加解密算法如祖沖之算法����; 所述破碎算法�,由所述破碎算法密鑰作為種子控制一個隨機(jī)數(shù)發(fā)生器,生成一個與語 音數(shù)據(jù)單元密文或短消息密文二進(jìn)制比特流等長的隨機(jī)序列����,該序列的每個元素值落在集 合{0��,1,…,x-1}中����,按照該序列中相同的值分別選取對應(yīng)位置的二進(jìn)制比特位拼合在一 起,將語音數(shù)據(jù)單元密文或短消息密文分割為X份密文碎片�����,每份碎片按照序列值進(jìn)行編 號; 所述重組算法����,由所述破碎算法密鑰作為種子控制一個隨機(jī)數(shù)發(fā)生器���,生成一個與語 音數(shù)據(jù)單元密文或短消息密文二進(jìn)制比特流等長的隨機(jī)序列���,該序列的每個元素值落在 集合{0�,1����,…,x-1}中����,按照隨機(jī)序列值依次選擇相同編號的碎片二進(jìn)制位,并從左到右拼 合在一起�,得到語音數(shù)據(jù)單元密文或短消息密文�����; 所述隨機(jī)數(shù)發(fā)生器,選用具有良好隨機(jī)特性的線性同余發(fā)生器:Xn = AXm+BOhocIC)���,其 中:A = 7141���,B = 54773, C = 259200 ;隨機(jī)選擇初始條件Xtl作為所述破碎算法密鑰����;用Yn= Xn(mod X)生成元素值在集合{0,1�����,…�����,x-1}范圍內(nèi)����、與語音數(shù)據(jù)單元密文或短消息密 文-進(jìn)制比特流等長的隨機(jī)序列���; 所述SDkey����,支持硬件實現(xiàn)隨機(jī)數(shù)生成算法�����、破碎/重組算法、祖沖之算法����、RC4算法��、 SM3算法�����、SM2算法���,存儲簽名密鑰對�����、加密密鑰對、簽名證書���、加密證書����、MSI及用戶的虛擬 手機(jī)號碼����。
5. -種智能手機(jī)保密通信方法��,它使用如權(quán)利要求2, 3或4所述的智能手機(jī)保密通信 系統(tǒng),包括以下步驟: 通信雙方使用所述保密手機(jī)(3)進(jìn)行保密語音通話時,經(jīng)歷撥叫控制���、通話準(zhǔn)備、正式 通話和通話結(jié)束4個階段�; A.撥叫階段 Al.主叫方撥叫被叫方虛擬手機(jī)號碼或與被叫方虛擬手機(jī)號碼綁定的任一 SIM卡號 時���,觸發(fā)所述通信入口模塊(3. I. 1)的本地PIN碼認(rèn)證����;若認(rèn)證通過�,進(jìn)入A2步驟����;否則�����,提 示重試;重試通過��,進(jìn)入A2步驟���;若重試不通過且達(dá)到重試次數(shù)的最大限度�����,則鎖定主叫方 保S手機(jī)�; A2.主叫方所述數(shù)據(jù)通信模塊(3. 1. 5)檢測與所述主控服務(wù)系統(tǒng)(2)是否已連接;若 正常連接,則轉(zhuǎn)到A3步驟��;否則�����,所述連接服務(wù)模塊(3. 1. 2)與所述主控服務(wù)系統(tǒng)(2)進(jìn)行 SSL雙向認(rèn)證并建立加密連接���; A3.主叫方所述SM卡狀態(tài)檢測模塊(3. 1. 3)對SM卡狀態(tài)進(jìn)行檢測����;若處于正常狀態(tài) 的SIM卡數(shù)量大于或等于2個��,則調(diào)用數(shù)據(jù)加解密模塊提取所述SDkey中存儲的所述IMSI、 虛擬手機(jī)號碼���,然后所述數(shù)據(jù)通信模塊(3. I. 5)將所述IMSI��、虛擬手機(jī)號碼��、處于狀態(tài)正常 的SIM卡號及撥叫的電話號碼通過SSL加密通道發(fā)送給所述主控服務(wù)系統(tǒng)(2);若處于正 常狀態(tài)的SIM卡數(shù)量少于2個����,則向主叫方保密手機(jī)返回提示"主叫方正常狀態(tài)的SIM卡數(shù) 量不夠,不能進(jìn)行保密通話�����!",主叫方呼叫失?����。? A4.所述主控服務(wù)系統(tǒng)(2)檢測服務(wù)模塊(2.3)對從主叫方接收的所述IMSI����、虛擬手 機(jī)號碼��、SM卡號進(jìn)行一致性檢測����;檢測通過�,則轉(zhuǎn)到A5步驟�;否則,所述主控服務(wù)系統(tǒng)(2) 調(diào)用所述信息傳輸模塊(2.4)通過SSL加密通道向主叫方保密手機(jī)返回"錯誤"信息����,主叫 方呼叫失敗����; A5.所述主控服務(wù)系統(tǒng)(2)調(diào)用信息傳輸模塊(2.4)檢測與被叫方連接是否正常;若 正常連接�����,轉(zhuǎn)到A6步驟��;否則��,所述主控服務(wù)系統(tǒng)(2)通過SSL加密通道向主叫方保密手機(jī) 返回提示"被叫方與服務(wù)器斷開連接,請稍后重試",主叫方呼叫失?����?����; A6.被叫方所述SIM卡狀態(tài)檢測模塊(3. 1. 3)對SM卡狀態(tài)進(jìn)行檢測;若處于正常狀 態(tài)的SIM卡數(shù)量大于或等于2個�,則所述數(shù)據(jù)加解密模塊(3. 1.4)提取手機(jī)IMSI�、虛擬手機(jī) 號碼,然后所述數(shù)據(jù)通信模塊(3. 1. 5)將IMSI�、虛擬手機(jī)號碼���、處于狀態(tài)正常的SIM卡號通 過SSL加密通道發(fā)送給所述主控服務(wù)系統(tǒng)(2);若處于正常狀態(tài)的SIM卡數(shù)量少于2個,則 通過SSL加密通道向所述主控服務(wù)系統(tǒng)(2)返回錯誤����,所述主控服務(wù)系統(tǒng)(2)調(diào)用所述信 息傳輸模塊(2.4)通過SSL加密通道向主叫方返回提示"被叫方正常狀態(tài)的SIM卡數(shù)量不 夠����,不能進(jìn)行保密通話��!",主叫方呼叫失??���; A7.所述主控服務(wù)系統(tǒng)(2)檢測服務(wù)模塊(2.3)對從被叫方接收的IMSI�、虛擬手機(jī)號 碼�、SM卡卡號進(jìn)行一致性檢測����;檢測通過���,則轉(zhuǎn)到A8步驟����;否則����,所述主控服務(wù)系統(tǒng)(2)信 息傳輸模塊(2.4)通過SSL加密通道向主叫方返回"錯誤"信息,主叫方呼叫失?����?����; A8.所述主控服務(wù)系統(tǒng)(2)信息傳輸模塊將(2. 4)主叫方處于正常狀態(tài)的SIM卡號 {PNA-" PNA-2, ? ? ?�,PNA-J 及數(shù)量 m、被叫方處于正常狀態(tài)的 SM 卡號{PNB-" PNB-2, ? ? ?��,PNB-J 及數(shù)量n���、以及被叫方加密證書,通過SSL加密通道發(fā)送給主叫方���; B.通話準(zhǔn)備階段 BI.主叫方所述數(shù)據(jù)加解密模塊(3.1.4)比較m與n的大小�,選擇較小的值��,記為X; 分別從主叫方SM卡號{PNA1,PNA 2, . . .�,PNa J和被叫方SM卡號{PNB1����,PNB 2, . . .��,PNb J 中隨機(jī)選擇x個號碼��,隨機(jī)選擇的x個主叫方SM卡號記為{PNa1,. . .�����,PNaJ�,隨機(jī)選擇的 X個被叫方SM卡號記為{PNB1�,…�����,PNbJ ;在號碼{PNA1,…�����,PNJ與{PNB1,…,PNbJ之 間建立一個一一映射關(guān)系 f :PNAi - PNBj��,其中:PNBj = f(PNAi)且 PNAi G {PNA1��,…��,PNAx}��, PNBj G {PNB1����,...�����,PNBx}�,共存在x !個這樣的映射關(guān)系,從這x !個映射中隨機(jī)選擇一個映 射����,記為f'�,通話雙方將采用映射f'表示的X個PNm到廣(PNm)之間的通信信道進(jìn)行 保密通信����; B2.主叫方所述數(shù)據(jù)加解密模塊(3. 1.4)隨機(jī)生成對稱密鑰��;再用被叫方加密證書加 密所述的隨機(jī)對稱密鑰����,得到密鑰密文;然后調(diào)用主叫方的簽名私鑰對所述密鑰密文進(jìn)行 數(shù)字簽名,得到數(shù)字簽名�; B3.主叫方所述數(shù)據(jù)通信模塊(3.1.5)將所述映射f'、密鑰密文�����、數(shù)字簽名通過SSL 加密通道發(fā)送給所述主控服務(wù)系統(tǒng)(2); B4.所述主控服務(wù)系統(tǒng)(2)信息傳輸模塊(2.4)將所述映射f'����、密鑰密文�����、數(shù)字簽名�����、 主叫方加密證書����、主叫方簽名證書通過SSL加密通道發(fā)送給被叫方����; B5.被叫方所述APP接收所述映射f'�、密鑰密文���、數(shù)字簽名��、主叫方加密證書、主叫方 簽名證書���; B6.主叫方保密手機(jī)(3)振鈴,等待被叫方接聽����; B7.被叫方保密手機(jī)(3)振鈴,等待被叫方接聽�����; C.正式通話階段 Cl.被叫方點擊接聽���,觸發(fā)所述通信入口模塊(3. I. 1)的本地PIN碼認(rèn)證�;若認(rèn)證通 過��,進(jìn)入C2步驟��;否則���,提示重試,重試通過,進(jìn)入C2步驟����;若重試不通過且達(dá)到重試次數(shù) 的最大限度��,則鎖定被叫方保密手機(jī)��; C2.被叫方所述數(shù)據(jù)加解密模塊(3. 1.4)用主叫方的簽名證書驗證數(shù)字簽名,驗證通 過則調(diào)用所述SDkey中存儲的解密私鑰解密密鑰密文���,得到會話密鑰,被叫方保密手機(jī)顯 示"通話中"���,可以開始語音通話�,轉(zhuǎn)到C4步驟�; C3.主叫方保密手機(jī)顯示"通話中"���,可以開始語音通話,轉(zhuǎn)到C4步驟��; C4.主叫方/被叫方任意一方的語音����,通過所述保密手機(jī)(3)的麥克風(fēng)接收����,經(jīng)過所述 保密手機(jī)(3)固有的模數(shù)轉(zhuǎn)換器得到語音數(shù)據(jù)���,再對語音數(shù)據(jù)進(jìn)行分幀采集得到語音數(shù)據(jù) 單元���;所述數(shù)據(jù)加密模塊(3. 1. 4)用會話密鑰對語音數(shù)據(jù)單元進(jìn)行加密�����,再調(diào)用破碎算法 將語音數(shù)據(jù)單元密文破碎成X份����,得到數(shù)據(jù)單元密文碎片�����;數(shù)據(jù)單元密文碎片經(jīng)過手機(jī)固 有的聲碼器進(jìn)行壓縮編碼�����,再由所述數(shù)據(jù)通信模塊(3. 1. 5)通過所述映射f'表示的X條通 信信道同時進(jìn)行傳輸��; C5.語音接收方所述數(shù)據(jù)通信模塊(3. 1.5)接收X份信息經(jīng)過保密手機(jī)固有的聲碼器 解碼�����,得到語音數(shù)據(jù)單元密文碎片信息�,所述數(shù)據(jù)加解密模塊(3. 1.4)對碎片信息用重組 算法重組得到語音數(shù)據(jù)單元密文��,再由所述加密算法和會話密鑰解密密文信息,得到語音 數(shù)據(jù)單元,經(jīng)過保密手機(jī)固有的數(shù)模轉(zhuǎn)換器得到語音信號��,并通過保密手機(jī)的耳機(jī)輸出語 音���; E.通話結(jié)束階段 通信雙方通話結(jié)束��,雙方所述APP立即刪除本機(jī)存儲的所述映射f '��、密鑰密文�����、數(shù)字 簽名、加 S證書和簽名證書,并清除手機(jī)內(nèi)存��。
6. -種智能手機(jī)保密通信方法����,它使用如權(quán)利要求2, 3或4所述的智能手機(jī)保密通信 系統(tǒng)�����,包括以下步驟: 通信雙方在使用所述保密手機(jī)(3)進(jìn)行短消息保密通信時,經(jīng)歷發(fā)送控制、短消息發(fā) 送�、短消息查看3個階段; a.發(fā)送控制階段 al.發(fā)送方打開所述APP短消息界面后��,觸發(fā)所述通信入口模塊(3. I. 1)的本地PIN碼 認(rèn)證���;若認(rèn)證通過,進(jìn)入a2步驟��;否則���,提示重試����,重試通過���,進(jìn)入a2步驟;若重試不通過且 達(dá)到重試次數(shù)的最大限度����,則鎖定發(fā)送方保密手機(jī)��; a2.發(fā)送方編輯完短消息��,選擇/輸入接收方手機(jī)號碼點擊發(fā)送時,所述數(shù)據(jù)通信模塊 (3. 1. 5)檢測與所述主控服務(wù)系統(tǒng)⑵是否已連接�;若正常連接,則轉(zhuǎn)到a3步驟���;否則��,所 述連接服務(wù)模塊(3. 1. 2)與所述主控服務(wù)系統(tǒng)(2)進(jìn)行SSL雙向認(rèn)證并建立加密連接�; a3.發(fā)送方所述SIM卡狀態(tài)檢測模塊(3. 1. 3)對SIM卡狀態(tài)進(jìn)行檢測�;若處于正常狀 態(tài)的SIM卡數(shù)量大于或等于2個,則所述數(shù)據(jù)加解密模塊(3. 1.4)提取手機(jī)IMSI����、虛擬手機(jī) 號碼���,所述數(shù)據(jù)通信模塊(3. 1. 5)將IMSI、虛擬手機(jī)號碼��、處于狀態(tài)正常的SIM卡號及接收 方手機(jī)號碼通過SSL加密通道發(fā)送給所述主控服務(wù)系統(tǒng)(2);若處于正常狀態(tài)的SIM卡數(shù) 量少于2個,則向發(fā)送方保密手機(jī)返回提示"本機(jī)正常狀態(tài)的SIM卡數(shù)量不夠�,不能發(fā)送加 密短消息��!"���; a4.所述主控服務(wù)系統(tǒng)(2)檢測服務(wù)模塊(2.3)對從發(fā)送方接收的IMSI���、虛擬手機(jī)號 碼、SM卡卡號進(jìn)行一致性檢測����,檢測通過�,則轉(zhuǎn)到a5步驟���;否則����,所述主控服務(wù)系統(tǒng)(2)信 息傳輸模塊(2.4)通過SSL加密通道向發(fā)送方保密手機(jī)返回"錯誤,不能發(fā)送加密短消息"����; a5.所述主控服務(wù)系統(tǒng)(2)信息傳輸模塊(2. 4)檢測與接收方連接是否正常,若正常連 接����,轉(zhuǎn)到a6步驟;否則���,所述主控服務(wù)系統(tǒng)(2)通過SSL加密通道向發(fā)送方保密手機(jī)返回提 示"對方中斷連接���,請稍后重試"�����; a6.接收方所述SIM卡狀態(tài)檢測模塊(3. 1. 3)對SM卡狀態(tài)進(jìn)行檢測�����;若處于正常狀 態(tài)的SIM卡數(shù)量大于或等于2個��,則所述數(shù)據(jù)加解密模塊(3. 1. 4)提取手機(jī)IMSI、虛擬手 機(jī)號碼�,所述數(shù)據(jù)通信模塊(3. 1. 5)將IMSI����、虛擬手機(jī)號碼����、處于狀態(tài)正常的SIM卡號通過 SSL加密通道發(fā)送給所述主控服務(wù)系統(tǒng)(2);若處于正常狀態(tài)的SIM卡數(shù)量少于2個��,則通 過SSL加密通道向所述主控服務(wù)系統(tǒng)(2)返回錯誤信息���,所述主控服務(wù)系統(tǒng)(2)通過SSL 加密通道向發(fā)送方保密手機(jī)返回提示"接收方正常狀態(tài)的SIM卡數(shù)量不夠�����,不能發(fā)送加密 短消息!"; a7.所述主控服務(wù)系統(tǒng)(2)檢測服務(wù)模塊(2. 3)對從接收方接收的IMSI、虛擬手機(jī)號 碼���、SM卡卡號進(jìn)行一致性檢測��;檢測通過,則轉(zhuǎn)到a8步驟��;否則,所述主控服務(wù)系統(tǒng)(2)信 息傳輸模塊(2. 4)通過SSL加密通道向發(fā)送方手機(jī)返回錯誤信息��; a8.所述主控服務(wù)系統(tǒng)(2)信息傳輸模塊(2. 4)將發(fā)送方處于正常狀態(tài)的SIM卡號 {PNA-" PNA-2, ? ? ?�����,PNA-J 及數(shù)量 m��、接收方處于正常狀態(tài)的 SM 卡號{PNB-" PNB-2, ? ? ?���,PNB-J 及數(shù)量n�、以及接收方加密證書��,通過SSL加密通道發(fā)送給發(fā)送方�����; b.短消息發(fā)送階段 bl.發(fā)送方所述數(shù)據(jù)加解密模塊(3.1.4)比較m與n的大小�,選擇較小的值����,記為X; 分別從發(fā)送方SM卡號{PNA1�����,PNA 2, . . .�����,PNa J和接收方SM卡號{PNB1���,PNB 2, . . .,PNb J 中隨機(jī)選擇x個號碼�,隨機(jī)選擇的x個發(fā)送方SIM卡號記為{PNa1�,. . .���,PNaJ�����,隨機(jī)選擇接 收方的X個SM卡號記為{PNB1����,…,PNbJ�����,其中(伙�,.��,巧�����, {iWSI,…�����,PATSx}s{/wB」,iW B_2�,…��,Pj%-在號碼{PNai�,…�����,pNj 與{PNbi���,…�,PNbj 之 間建立--映射關(guān)系:f :PNAi - PNBj,其中:PNBj = f(PNAi)且 PNAi G {PNA1����,…��,PNAx}���, PNBj G {PNB1��,. . .,PNBx}��,一共存在x !個這樣的映射關(guān)系�����;從這x !個映射中隨機(jī)選擇一個 映射��,記為f'����,通話雙方將采用映射f'表示的X個�����?^到^ (PNm)之間的通信信道進(jìn) 行保密通信����; b2.發(fā)送方所述數(shù)據(jù)加解密模塊(3. 1.4)隨機(jī)生成會話密鑰;再用接收方加密證書加 密所述的隨機(jī)會話密鑰���,得到密鑰密文��;然后調(diào)用發(fā)送方的簽名私鑰對所述密鑰密文進(jìn)行 數(shù)字簽名�,得到數(shù)字簽名�����; b3.發(fā)送方所述數(shù)據(jù)通信模塊(3. 1.5)將映射f'��、密鑰密文��、數(shù)字簽名及簽名證書通 過SSL加密通道發(fā)送給所述主控服務(wù)系統(tǒng)(2); b4.發(fā)送方所述數(shù)據(jù)加解密模塊(3. 1.4)將短消息先用會話密鑰和加密算法進(jìn)行加 密���,再用破碎算法破碎成X份���;所述數(shù)據(jù)通信模塊(3. 1. 5)通過映射f'表示的X條通信信 道分別進(jìn)行傳輸���,其中每條信道傳輸?shù)乃槠畔凑诈?x-1進(jìn)行編號; b5.接收方所述保密手機(jī)(3)通過所述數(shù)據(jù)通信模塊(3. 1. 5)接收到X條短消息密文 碎片��,接收短消息密文碎片的手機(jī)號碼分別是PNBj G {PNB1���,. . .���,PNBx},j = 1��,…�����,X ;顯示 短消息未讀圖標(biāo)��; c.短消息查看階段 cl.接收方點擊查看短消息��,觸發(fā)所述通信入口模塊(3. I. 1)的本地PIN碼認(rèn)證;若認(rèn) 證通過�����,進(jìn)入c2步驟��;否則����,提示重試��,重試通過�,進(jìn)入c2步驟;若重試不通過且達(dá)到重試 次數(shù)的最大限度����,則鎖定接收方所述保密手機(jī)(3); c2.接收方所述數(shù)據(jù)通信模塊(3. 1. 5)檢測與所述主控服務(wù)系統(tǒng)(2)是否已連接;若 正常連接�����,則轉(zhuǎn)到c3步驟�����;否則,所述連接服務(wù)模塊(3. 1. 2)與所述主控服務(wù)系統(tǒng)(2)進(jìn)行 SSL雙向認(rèn)證并建立加密連接���; c3.接收方所述數(shù)據(jù)通信模塊(3. 1. 5)從所述主控服務(wù)系統(tǒng)(2)獲取短消息發(fā)送方發(fā) 送的映射f'�、密鑰密文�����、數(shù)字簽名和發(fā)送方的簽名證書�; c4.接收方所述數(shù)據(jù)加解密模塊(3. 1.4)用發(fā)送方的簽名證書驗證數(shù)字簽名,驗證通 過則調(diào)用私鑰解密算法解密密鑰密文�,得到會話密鑰; c5.接收方所述數(shù)據(jù)加解密模塊(3. 1. 4)提取手機(jī)號碼PNBj G {PNB1�����,. . .�����,PNBx}���,j = 1�����,…��,x接收的短消息碎片�,調(diào)用重組算法重組短消息碎片得到短消息密文;調(diào)用解密算法 和會話密文解密短消息密文�����,得到短消息明文�;顯示的短消息發(fā)送者手機(jī)號碼為發(fā)送者的 虛擬手機(jī)號碼。 c6.接收方的短消息查看界面關(guān)閉時�����,所述APP刪除發(fā)送方的映射f'���、密鑰密文、數(shù)字 簽名證書�����,保證非法用戶不能查看短消息明文����;當(dāng)短消息密文被接收方刪除時,接收方所述 APP上傳短消息刪除信息給所述主控服務(wù)系統(tǒng)(2),轉(zhuǎn)到c7步驟����; c7.所述主控服務(wù)器(2)立即刪除短消息對應(yīng)的映射f'、密鑰密文���、數(shù)字簽名����、簽名證 書�。
【文檔編號】H04L9/32GK104333455SQ201410685141
【公開日】2015年2月4日 申請日期:2014年11月26日 優(yōu)先權(quán)日:2014年11月26日
【發(fā)明者】肖龍旭, 張凱, 劉婷, 丁凱 申請人:肖龍旭, 北京凱銳立德科技有限公司