[发明专利]一种用于智能终端的隐私保密系统

说明书

技术领域

本发明涉及通信安全领域，具体涉及一种用于智能终端的隐私保密系统。 

背景技术

随着技术的不断发展，智能终端开始具有更强性能、更丰富接口的操作系统，计算资源开始丰富，用户开始使用移动平台进行办公。在此基础上对移动平台的安全要求开始逐渐提高。 

密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，两者总称密码学。本发明主要针对移动终端在传输上的保密要求，使用常见的各种公开算法的加密解密算法，使用服务器作为密钥交换，实现在公有通信线路上的加密传输。 

发明内容

本发明的目的在于提供一种用于智能终端的隐私保密系统，解决现阶段的智能终端在使用公共信道以明文编码进行数据传输时的数据泄漏问题。 

为了解决上述问题，本发明公开了一种用于智能终端的隐私保密系统，该系统包括用于保管密钥和认证智能终端的证书服务器和智能终端，所述的智能终端与证书服务器之间传输各个智能终端的证书，传输网络使用的是移动运营商提供的网络连接或者是通过WIFI连接的宽带网络。 

智能终端和服务器之间交换密钥，通过使用加密技术加密文本信息和图像信息。智能终端之间发送信息和图像的智能终端软件，具有安全密钥交换的密钥体制，其具有整合加密算法、文件传输和信息通讯的手段，整合智能终端、服务器和公用的通信手段。 

智能终端可以是具有智能系统的智能手机，也可以是具有蜂窝网络连接能力的平板电脑。 

本发明的原理是：智能终端使用服务器的公钥加密发送自己的公钥到服务器，由服务器统一管理公钥，每次智能终端需要发送就去服务器查询接收方的密钥。实现统一的密钥管理，在此基础上使用非对称加密发送数据。 

本发明与现有技术相比，其显著优点是： 

1、由服务器统一管理智能终端。

2、交换密钥时，保证密钥的安全。 

附图说明

图1是本发明的整体网络基本结构图。 

图2是本发明各个环节的通信步骤。 

图3是证书服务器和各终端的示意图 

具体实施方式

以下结合附图，详细说明本发明的实施方式。 

结合图1，本发明一种用于智能终端的隐私保密系统，该系统的各个组件由下所述：一个用于保管密钥和认证智能终端的证书服务器，多个使用该系统的智能终端。智能终端之间互相发送的加密数据可以是短信也可以直接的发送文件，此时使用的移动运营商提供的手机网络或者是通过WIFI直接连接到的宽带网络。智能终端与服务器之间主要传输的是各个终端的证书，因此使用的是移动运营商提供的网络连接或者是通过WIFI连接的宽带网络。 

结合图2，该系统的各个智能终端的加密通信方法如下： 

整个系统使用现有技术中通用的非对称加密解密技术，如AES、DES、三重DES，但在证书管理上使用了自己独创的方法，以适应移动终端的隐私保护需求，具体的加密格式由软件预先设定完成。

客户公钥的更新与上传： 

步骤1：用智能终端上的隐私保护软件生成一对公钥与私钥，作为自己的公钥与私钥。

步骤2：用户端的隐私保护软件使用集成在软件中的服务器公钥加密自己的公钥和手机号码信息，并发送给密钥服务器。 

步骤3：服务器使用服务器私钥进行解密，得到客户端的公钥和手机基本信息存至数据库中。 

结合图2中的需求密钥：智能终端A向服务器需求智能终端B的密钥： 

步骤1：智能终端A向服务器发送请求，索要B的公钥。

步骤2：服务器使用A的公钥加密B的公钥发送给智能终端A。 

步骤3：智能终端A再使用自己的私钥解密，从而得到B的公钥。 

加密通信： 

步骤1：智能终端A和B在发送前都向服务器确认是否有对方的最新的密钥。

步骤2：获取到最新的密钥后，每个智能终端先使用自己的私钥加密再使用对方的公钥加密，然后直接发送给对方。 

步骤3：对方接收后先使用自己的私钥解密，再使用对方的公钥解密。 

智能终端软件可以设置拦截的短信，每次由对应的发送方发送的短信都可以自行截获，保存在应用自己的数据库中。用户使用该软件才能打开短信并进行相应解密。当需要传送文件时，会先访问服务器以确认对方是否在线。在线则直接进行P2P传输，不在线的话则发送至服务器保存，当对方在线再发送。 

结合图3，证书服务器是一个具有海量证书管理能力的服务器，与之通讯必须使用服务器的公钥进行加密。服务器能区分智能终端，并分别保存每个智能终端的公钥。客户端能够自行生成成对的公钥与私钥，并使用本专利的方法讲公钥发送到服务器。