發(fā)明示例所述的通信系統(tǒng)的結(jié)構(gòu)示意圖；
[0122]圖10為本發(fā)明示例所述的加密通信方法之一；
[0123]圖11為本發(fā)明示例所述的加密通信方法之二 ；
[0124]圖12為本發(fā)明示例所述的加密通信方法之三；
[0125]圖13為本發(fā)明示例所述的加密通信方法之四。
【具體實施方式】
[0126]以下結(jié)合說明書附圖及具體實施例對本發(fā)明的技術(shù)方案做進一步的詳細闡述。
[0127]實施例一:
[0128]如圖1所示，本實施例提供一種加密通信方法，所述方法包括:
[0129]步驟S110:從第一 NFC安全標(biāo)簽卡讀取加密算法及所述加密算法的索引；
[0130]步驟S120:利用所述加密算法對待傳輸?shù)臄?shù)據(jù)包進行加密，形成加密數(shù)據(jù)包；
[0131]步驟S130:發(fā)送所述加密數(shù)據(jù)包；
[0132]步驟S111:發(fā)送所述索引；
[0133]其中，所述索引用于目標(biāo)通信終端獲取所述加密算法，以對所述加密數(shù)據(jù)包進行解密。
[0134]在本實施例中所述步驟S110至步驟S130依次執(zhí)行，所述步驟S111放在所述步驟S110之后執(zhí)行即可。
[0135]所述NFC為Near Field Communicat1n的縮寫，指的是近距離無線通信技術(shù)。在本實施例中，從第一 NFC安全標(biāo)簽卡中讀取加密算法及所述加密算法的索引。所述第一 NFC安全標(biāo)簽卡中存儲有一個或多個加密算法及每一個加密算法的索引。所述索引可以是加密算法的序號、名稱等具有標(biāo)識作用的信息，可用于查詢所述加密算法。所述加密算法可以是對稱加密算法、非對稱加密算法、摘要加密算法等。
[0136]當(dāng)所述第一 NFC安全標(biāo)簽卡中存儲有多個加密算法時，在步驟S110中的讀取加密算法和所述加密算法的索引，從多個加密算法中選擇至少一個加密算法及所述加密算法的索引。
[0137]在所述第一 NFC安全標(biāo)簽卡中的加密算法的加密等級可能不一樣，具體如，通常采用所述非對稱加密算法進行加密后的數(shù)據(jù)的破解難度，較采用對稱加密算法進行加密后的數(shù)據(jù)難度高，此時，可將非對稱加密算法的加密等級設(shè)置為高于對稱加密算法的加密等級。
[0138]在具體的實現(xiàn)過程中，所述方法還包括接收用戶指示，基于所述用戶指示選擇加密算法；如所述用戶指示中包括加密等級，則依據(jù)所述加密等級從所述第一 NFC安全標(biāo)簽卡中讀取對應(yīng)等級的加密算法及其索引；再比如，所述用戶指示中包括通信重要性標(biāo)志信息，依據(jù)該標(biāo)志信息與所述加密等級的映射關(guān)系，從所述第一 NFC安全標(biāo)簽卡中選擇對應(yīng)的加密算法。再比如，所述用戶指示中包括加密次數(shù)n，一次加密至少對應(yīng)一個加密算法，故依據(jù)所述加密次數(shù)從所述第一 NFC安全標(biāo)簽卡中讀取η個加密算法及所述η個加密算法的索引；其中，所述η為不小1的整數(shù)。
[0139]具體的如何從第一 NFC安全標(biāo)簽卡中讀取加密算法及其對應(yīng)的索引，要求所述源通信終端支持近場通信技術(shù)，可以直接從與所述源通信終端分離或集成的第一 NFC安全標(biāo)簽卡中讀取所述加密算法。
[0140]在本實施例中，優(yōu)選為所述第一 NFC安全標(biāo)簽卡為與所述源通信終端分離設(shè)置的，這樣方便用戶分別保存所述源通信終端和所述第一 NFC安全標(biāo)簽卡，這樣降低源通信終端和第一 NFC安全標(biāo)簽卡同時丟失的幾率，進而降低非法用戶同時獲取了所述源通信終端和第一 NFC安全標(biāo)簽卡，導(dǎo)致非法用戶能解密用戶的加密信息的幾率；以提高信息安全性。
[0141]所述步驟S110中具體如何讀取加密算法及所述加密算法的索引，除以上方法還有若干種，在此就不再一一進行闡述。
[0142]在步驟S120中依據(jù)步驟S110中讀取的加密算法對待傳輸?shù)臄?shù)據(jù)包進行加密形成加密數(shù)據(jù)包；所述加密數(shù)據(jù)包可以是全部加密的數(shù)據(jù)包或部分加密的數(shù)據(jù)包；
[0143]若通信過程中不加密所述待傳輸?shù)臄?shù)據(jù)包，則可能發(fā)生第三方截獲數(shù)據(jù)包直接提取通信內(nèi)容，導(dǎo)致存儲在所述數(shù)據(jù)包中的個人隱私、商業(yè)秘密或技術(shù)秘密等被人竊取或被濫用，導(dǎo)致信息安全事故。
[0144]而在本實施例中，通過對所述數(shù)據(jù)包的加密，即便第三方截獲了加密數(shù)據(jù)包，若無法解密也無法獲取通信內(nèi)容，提高了第三方獲取通信內(nèi)容的難度，提高了通信的信息安全性。
[0145]在本實施例中，為了方便目標(biāo)通信終端進行解密，還包括發(fā)送加密算法的索引的步驟S111，以便目標(biāo)終端根據(jù)所述索引獲取對應(yīng)的解密算法，提取通信內(nèi)容，實現(xiàn)正常通?目。
[0146]所述加密數(shù)據(jù)包包括加密部分和不加密部分；所述索引承載在所述不加密部分；
[0147]所述發(fā)送所述索引為:
[0148]將所述索引承載在所述加密數(shù)據(jù)包中與所述數(shù)據(jù)包一起發(fā)送。
[0149]即所述步驟S130和所述步驟S111是耦合在同一個執(zhí)行步驟中，由所述源通信終端執(zhí)行一次發(fā)送操作即可，這樣能減少源通信終端的數(shù)據(jù)包發(fā)送次數(shù)，能降低通信終端的功耗，尤其是當(dāng)所述源通信終端和目標(biāo)通信終端為移動通信終端時，降低功耗的效果更加明顯。
[0150]在本實施例中所述加密數(shù)據(jù)包為部分加密數(shù)據(jù)包，部分加密可以減少加密的數(shù)據(jù)量，同時非法用戶截獲了數(shù)據(jù)包后，無法獲得完整的通信數(shù)據(jù)包內(nèi)容，同樣的能達到加密的效果。
[0151]所述部分加密可以是對數(shù)據(jù)包中指定的數(shù)據(jù)內(nèi)容進行加密，具體如在所述源通信終端內(nèi)預(yù)先設(shè)置加密策略，具體如所述加密策略存儲有若干加密的關(guān)鍵字，根據(jù)所述關(guān)鍵字進行加密。如當(dāng)前傳輸?shù)男畔⒅邪ㄆ潢P(guān)鍵字銀行卡；則接收源通信終端發(fā)現(xiàn)待傳輸?shù)臄?shù)據(jù)包中有對應(yīng)的字樣，則對該字樣前后指定字符數(shù)進行加密，如加密待傳輸?shù)臄?shù)據(jù)包中包括銀行卡字樣的前后20個字符；后者加密出現(xiàn)銀行卡字樣后的數(shù)字字符等。
[0152]再比如，所述數(shù)據(jù)包通常包括包頭和正文兩部分；所述包頭存儲了這個包的屬性信息等；所述正文部分為存儲的通信內(nèi)容；通常所述包頭內(nèi)還包括被加密信息的文件格式，如是文本格式、語音格式或視頻格式；若電子設(shè)備無法獲知文件格式，則無法讀取文件；此時可以僅對所述包頭中記錄文件格式的部分進行加密；當(dāng)然這種加密方法適用于傳輸有附件的通信中。
[0153]優(yōu)選地，
[0154]如圖2所示，所述方法還包括:
[0155]步驟S121:向所述不加密部分添加加密標(biāo)簽；
[0156]其中，所述加密標(biāo)簽用于指示其所在的數(shù)據(jù)包為加密數(shù)據(jù)包。
[0157]在本實施例中通過加密標(biāo)簽，可以便于目標(biāo)通信終端確認(rèn)該數(shù)據(jù)包是否為加密數(shù)據(jù)包，是否要執(zhí)行獲取解密算法及解密數(shù)據(jù)包的動作。所述加密標(biāo)簽可以對應(yīng)所述加密數(shù)據(jù)包中不加密部分的1位或多位，具體如一個字節(jié)；且通常所述加密標(biāo)簽位于一個數(shù)據(jù)包中的指定位置，便于目標(biāo)通信終端每次接收到一個數(shù)據(jù)包時，均從對應(yīng)的位置提取該字段進行核對，確認(rèn)該數(shù)據(jù)包是否為加密數(shù)據(jù)包。
[0158]所述待傳輸?shù)臄?shù)據(jù)包為短消息數(shù)據(jù)包；所述短消息數(shù)據(jù)包用于短消息交互；
[0159]所述步驟S120為:利用所述加密算法對待傳輸?shù)亩滔?shù)據(jù)包進行加密，形成加密數(shù)據(jù)包。
[0160]在本實施例中，限定了所述待傳輸?shù)臄?shù)據(jù)包為短消息數(shù)據(jù)包；是用戶通信終端與目標(biāo)通信終端進行短消息(俗稱短信)交互的時候，對所述短消息進行交互。在具體的實現(xiàn)過程中，所述待傳輸?shù)臄?shù)據(jù)包還可以用于語音通信的語音數(shù)據(jù)包或即時通信的數(shù)據(jù)包等。
[0161]在本實施例中，相對于將索引承載在加密數(shù)據(jù)包中的不加密部分，為了進一步提高加密效果，所述發(fā)送所述索引還可為:通過協(xié)商數(shù)據(jù)包發(fā)送所述索引；
[0162]所述協(xié)商數(shù)據(jù)包為用于源通信終端向目標(biāo)通信終端發(fā)送所述索引的數(shù)據(jù)包。這樣索引和通信內(nèi)容位于不同的數(shù)據(jù)包中，第三方無法通過僅截獲一個數(shù)據(jù)包就能同時獲取加密算法的索引和通信內(nèi)容；再次提高了加密安全性。
[0163]在具體的實現(xiàn)過程中，所述協(xié)商數(shù)據(jù)包可在發(fā)送所述加密數(shù)據(jù)包之前或之后發(fā)送，在本實施例中優(yōu)選為在發(fā)送所述加密數(shù)據(jù)包之前就發(fā)送，便于目標(biāo)通信終端在接收到加密數(shù)據(jù)包之前或與加密數(shù)據(jù)包同時接收到所述索弓I，快速對所述加密數(shù)據(jù)包進行解密。
[0164]當(dāng)所述源通信終端與所述目標(biāo)通信終端進行語音通信時，通過短消息通信鏈路或語音通信鏈路向所述目標(biāo)通信終端發(fā)送所述協(xié)商數(shù)據(jù)包。
[0165]其中，所述短消息通信鏈路是用于傳輸短消息的通信鏈路；所述語音痛通信鏈路為進行語音通信的通信鏈路。在進行語音通信時，源通信終端和目標(biāo)通信終端會進行通信協(xié)商，如三次握手。在這些協(xié)商中交互的信息還可包括承載有索引的協(xié)商數(shù)據(jù)包；這樣不用通過短消息鏈路來發(fā)送協(xié)商數(shù)據(jù)包，這樣能簡化電子設(shè)備之間的交互，并能降低通信費用。
[0166]所述待傳輸?shù)臄?shù)據(jù)包為用于語音通信的語音數(shù)據(jù)包；
[0167]所述步驟S130具體可為:利用所述加密算法對待傳輸?shù)恼Z音數(shù)據(jù)包進行加密，形成加密數(shù)據(jù)包。
[0168]在本實施例中強調(diào)在源通信終端和目標(biāo)通信終端在進行語音通信時，采用協(xié)商數(shù)據(jù)包來發(fā)送加密算法的索引，這是由于語音通信通常都會持續(xù)一段時間，會連續(xù)形成多個語音數(shù)據(jù)包，且優(yōu)選為一次語音通信用于一種加密方式進行加密，則該次語音通信形成的所有語音數(shù)據(jù)包都采用相同的方式加密，故加密算法的索引僅需傳輸一次即可，且并沒有每一個數(shù)據(jù)包中都承載索弓I，能在此提高安全性。
[0169]在具體的實現(xiàn)過程中，當(dāng)然短消息交互也可以采用這種方法。
[0170]此外，針對語音數(shù)據(jù)包加密形成的加密數(shù)據(jù)包，所述加密數(shù)據(jù)包同樣可以是部分加密數(shù)據(jù)包，所述不加密部分中同樣可以承載加密標(biāo)簽便于目標(biāo)終端進行是否需要進行解密的判斷。
[0171 ] 但是，若源通信終端A在于目標(biāo)通信終端進行信息交互之前，先向目標(biāo)通信終端發(fā)送協(xié)商數(shù)據(jù)包，即向目標(biāo)終端表示了接下來其接收到的數(shù)據(jù)包都是加密的數(shù)據(jù)包，則目標(biāo)通信終端根據(jù)數(shù)據(jù)包的發(fā)送地址可判斷出該數(shù)據(jù)包來字源通信終端A，此次通信時加密通信，在接收到數(shù)據(jù)包后，直接接入解密的相關(guān)步驟；而無需進行判斷。
[0172]在具體的實現(xiàn)過程中，若源通信終端和目標(biāo)通信終端的語音通信時長大于一個指定時長后，源通信終端將再次向目標(biāo)通信終端發(fā)送協(xié)商數(shù)據(jù)包，用不同的方式加密待傳輸?shù)恼Z音數(shù)據(jù)包，從而再次提高加密效果。
[0173]具體如當(dāng)前源通信終端的用戶A與目標(biāo)通信終端的用戶B，進行電話會晤，交流的內(nèi)容都很重要，且通話時間長達1個小時；在這一個小時內(nèi)，若第三方采用信息解密技術(shù)，截獲每一個數(shù)據(jù)包并對其進行解密，若