[发明专利]一种基于虚拟专用信道的高可信手机安全通信信道的建立方法

摘要

基于虚拟专用信道的高可信手机安全通信通道建立方法，请求方用户登录到手机安全信道系统，向身份认证服务器提交用户使用的手机SIM卡的PIN码、用户口令的用户信息；将以上的用户信息经手机终端用户登录模块组成身份认证数字证书；调用手机终端内的可信根芯片中固化的非对称加密密钥对数字证书进行加密；用户身份认证服务器在接收到用户提交的身份认证数字证书后，调用用户管理服务器中的存储的相应用户非对称加密公钥，身份认证数字证书的数字签名进行验证；用户身份认证服务器用公钥对身份认证的数字证书由身份认证服务器可信根中私钥加密的用户身份信息进行解密，并对解密后的身份信息逐一验证；本发明通道具备满足完整性、认证性、秘密性。

主权项

一种基于虚拟专用信道的高可信手机安全通信通道建立方法，其特征是步骤为：步骤1、请求方用户登录到手机安全信道系统，向身份认证服务器提交用户使用的手机SIM卡的PIN码、用户口令的用户信息；步骤2、将以上的用户信息经手机终端用户登录模块组成身份认证数字证书； 步骤3、调用手机终端内的可信根芯片中固化的非对称加密密钥对数字证书进行加密，并将加密后的数字证书经数字签名后，发送到用户身份认证服务器； 步骤4、用户身份认证服务器在接收到用户提交的身份认证数字证书后，调用用户管理服务器中的存储的相应用户非对称加密公钥，身份认证数字证书的数字签名进行验证，确保身份认证数字证书的完整性；步骤5、用户身份认证服务器用公钥对身份认证的数字证书由身份认证服务器可信根中私钥加密的用户身份信息进行解密，并对解密后的身份信息逐一验证；步骤6、通过验证后，确认用户及其使用手机的身份，将用户注册到中继或其它服务器中，用户完成登录系统的过程；步骤7、用户手机终端向安全关联的服务器发送安全关联请求，安全关联服务器在中继或其它服务器中检查用户登录状态后，向用户手机终端发送本次安全关联使用的加密方案，手机终端的安全策略点在接受安全关联加密方案后，生成临时会话密钥相关数据，与安全关联服务器进行交互，就本次会话与安全信道管理服务器交互的临时密钥达成一致，同时将用户身份与本次临时密钥会话登记进入安全信道管理服务器；步骤8、请求方用户使用上述步骤获取的临时密钥，请求建立安全信道的相关信息；请求方用户将接收方的用户信息发送到安全信道管理服务器，安全信道管理服务器在接收到请求后，解密请求方用户请求，并在中继服务器中查询安全信道的接收方是否登录本系统，若未登录，通过短信的方式提示接收方登录本系统；如登录过的接收方手机终端的安全策略点在接受安全关联加密方案后，接收方用户身份与本次临时密钥（与请求方相同 ）会话登记进入安全信道管理服务器； 步骤9、当用户请求的安全信道接收方都登录到本系统之后，安全关联服务器作为中介，决定本次安全信道的加密方案，所有请求方和接收方作为信道参与者，双方手机的安全策略点开始交换加密密钥生成数据，各自生成一致的临时会话密钥；步骤10、在完成安全信道各方协商与临时会话密钥生成后，安全关联服务器将各双方手机终端切换到中继服务器，中继服务器开始动态生成本次安全信道的数据路由表，将双方手机终端信道切换到本次生成的安全信道，进行交互；步骤11、经过上述步骤，成功创建安全信道，进入安全通信交互状态：双方用户进行交互信息，如输入文本或发出语音/视频信息时，双方手机终端的通信异常监控模块将监控并终止手机终端上可能的安全信道交互意外的所有输出，直到双方用户信息交互完成为止。