[发明专利]一种移动智能终端分组数据加密传输方法及装置

说明书

本发明公开了一种移动智能终端分组数据加密传输方法包括数据通道建立、数据发送处理和数据接收处理3个部分；数据通道建立：建立安全无线网卡与移动智能终端和无线路由器的通信链路；数据发送处理：S21：移动智能终端发送明文分组域数据包，移动智能终端发出的数据包被自动发送到安全无线网卡；安全无线网卡把加密后的数据重新组包，通过WiFi模块发送到网络上；数据接收处理：无线路由器将分组域数据包发送到安全无线网卡；安全无线网卡将明文分组域数据包发送到移动智能终端。本发明基于硬件密码模块进行数据加密，安全性高；本发明不需要对移动智能终端的硬件、操作系统和应用进行定制改造，即可实现分组数据加密传输，使用方便。

技术领域

本发明属于信息安全技术领域，具体涉及一种移动智能终端分组数据加密传输方法及装置。

背景技术

随着各种移动智能终端的不断普及和应用程序极大增长，移动智能终端在各领域应用场景中不断突显出重要作用。虽然人们享受着各种移动智能终端带来的便利，但移动智能终端通信中也涌现出大量的安全隐患，移动智能终端之间的安全通信成为亟待解决的问题。特别是，随着政务和银行等通信安全需求极高的行业中各种移动办公业务逐步普及，基于移动智能终端的业务通信安全有待进一步改善。

针对目前移动智能终端之间的通信安全问题，一般解决方案是采用软件算法实现加密协议，从而保证通信双方数据的加密传输，在一定程度上解决了终端通信安全隐患。但是，软件算法实现安全性不足，存在被在线攻击或者逆向分析的风险。另一种解决方案是用TF密码卡作为加密设备实现数据加密,但是，现在越来越多的移动智能终端取消了TF卡插槽，TF 密码卡使用受到了很大局限，并且TF密码卡加密速度有限，不满足高速分组数据加密的要求。同时，以上两种方案需要对应用程序或者智能终端系统进行定制化改造，使得加密协议和移动智能终端业务之间的耦合性大大增加。

为了克服上述现有技术的缺陷，本发明提供一种移动智能终端分组数据加密传输方法和装置。

发明内容

本发明的目的在于提供一种移动智能终端分组数据加密传输方法和装置。使用本方法，移动智能终端硬件、操作系统和应用都不需要进行定制化改造，就可以实现分组数据的加密传输。

本发明的目的是通过以下技术方案来实现的：

一种移动智能终端分组数据加密传输方法，包括数据通道建立、数据发送处理和数据接收处理3个部分；

数据通道建立：

建立安全无线网卡与移动智能终端和无线路由器的通信链路；

数据发送处理：

S21：移动智能终端直接调用操作系统，发送明文分组域数据包，移动智能终端发出的数据包被自动发送到安全无线网卡；

S22：安全无线网卡对移动智能终端发送的IP数据包进行解析；

S23：安全无线网卡调用硬件密码模块，对需要进行加密处理的数据按照加密协议进行加密处理；

S24：安全无线网卡将加密过的数据通过WiFi模块发送到网络；

数据接收处理：

S31：无线路由器将密文分组域数据包发送到安全无线网卡；

S32：安全无线网卡对分组域数据包进行解析；

S33：安全无线网卡调用硬件密码模块对密文分组域数据包进行解密；

S34：安全无线网卡将明文分组域数据包发送到移动智能终端。

作为优选方式，数据通道建立：