[发明专利]一种基于私有云的安全云手机系统

权利要求书

1.一种基于私有云的安全云手机系统，其特征在于，所述系统包括：私有云手机设备和部署在智能手机上的远程控制模块；其中，

所述私有云手机设备，用于和智能手机首次连接时，为智能手机生成设备密钥和设备存储密钥，用于和智能手机每次传递消息前生成会话密钥，并通过设备密钥对会话密钥加密处理后发送至智能手机；用于使用会话密钥对接收的消息进行解密处理，用于使用设备存储密钥对接收的文件进行解密处理并在本地密文存储；用于使用会话密钥对接收的指令进行解密处理并在本地进行相应操作；用于对本地的音视频数据进行采样及编码压缩，并使用会话密钥加密处理后发送至智能手机；还用于使用会话密钥对接收的音视频数据进行解密处理并转发至相关设备；

所述远程控制模块，用于和私有云手机设备首次连接时，接收私有云手机设备发送的设备密钥和设备存储密钥，用于和智能手机每次传递消息前使用设备密钥对接收的会话密钥进行解密处理；用于使用会话密钥对生成的消息进行加密处理并发送至私有云手机设备，用于使用设备存储密钥对本地的文件进行加密处理并发送至私有云手机设备进行密文存储，用于使用会话密钥对生成的指令进行加密处理并发送至私有云手机设备通知进行相应操作；用于使用会话密钥对私有云手机设备发送的加密的音视频数据进行解密处理；还用于使用会话密钥对本地采集的音视频数据进行加密处理并发送至私有云手机设备。

2.根据权利要求1所述的基于私有云的安全云手机系统，其特征在于，所述私有云手机设备包括加密芯片、密钥管理模块、文件存储模块和远程受控模块；其中，

所述加密芯片，用于在智能手机首次和私有云手机设备连接时，生成设备密钥和设备存储密钥并发送至密钥管理模块；还用于生成会话密钥并发送至密钥管理模块和远程受控模块；所述会话密钥为单次会话有效；

所述密钥管理模块，用于使用设备密钥对加密芯片发送的会话密钥进行加密处理并发送至智能手机；用于接收智能手机发送的加密的消息或指令，使用会话密钥对消息或指令进行解密处理，用于接收智能手机发送的加密文件，使用设备存储密钥对加密文件进行解密处理并发送至文件存储模块，还用于使用会话密钥对本地的文件进行加密处理并发送至智能手机；

所述文件存储模块，用于对收到的文件进行密文存储；

所述远程受控模块，用于接收会话密钥，使用会话密钥对智能手机发送的加密的消息或指令进行解密处理，并根据消息或指令进行相应操作；用于使用会话密钥对智能手机发送的加密的音视频数据进行解密处理，并转发至相关设备；还用于对本地的音视频数据进行采样及编码压缩得到压缩包，然后再通过会话密钥对压缩包进行加密处理并发送至智能手机。

3.根据权利要求2所述的基于私有云的安全云手机系统，其特征在于，所述密钥管理模块的具体处理过程为：

接收智能手机发送的加密的获取会话密钥申请，使用预先得到的设备密钥对获取会话密钥申请进行解密处理并发送至加密芯片，接收加密芯片发送的会话密钥，使用设备密钥对会话密钥进行加密处理并发送至智能手机；

接收智能手机发送的加密的获取文件申请，使用会话密钥对获取文件申请进行解密处理并发送至文件存储模块，接收文件存储模块发送的文件，使用设备存储密钥对文件进行加密处理并发送至智能手机；

接收智能手机发送的加密文件，使用设备存储密钥对加密文件进行解密处理并发送至文件存储模块。

4.根据权利要求2所述的基于私有云的安全云手机系统，其特征在于，所述私有云手机设备包括HDMI接口，用于接入显示器或微型单色LED屏以显示扫描二维码，供智能手机通过扫描该二维码获得设备密钥，进而实现该智能手机与私有云手机设备的绑定。

5.根据权利要求4所述的基于私有云的安全云手机系统，其特征在于，在智能手机扫描二维码时，将私有云手机设备与智能手机部署于同一局域网，所述密钥管理模块的具体处理过程还包括：

接收智能手机设置的PIN码，并发送至加密芯片；

设置智能手机为私有云手机设备的管理员；

接收加密芯片生成的设备密钥和设备存储密钥，并发送至智能手机。