蜂窩網絡下的數據加密裝置及方法

蜂窩網絡下的數據加密裝置及方法
【技術領域】
[0001]本發明涉及通信技術領域，尤其涉及一種蜂窩網絡下的數據加密裝置及方法。
【背景技術】
[0002]現有的手機等移動終端一般具有AP(Applicat1n Processor，應用處理器)和BP(Baseband Processor，基帶處理器)兩個處理器，操作系統、用戶界面和應用程序都在AP上執行，由于射頻控制函數(信號調制、編碼、射頻位移等)都是高度時間相關的，因此把射頻功能放在BP上執行，即將手機射頻通訊控制軟件運行在BP上，AP和BP之間通過核間通信來實現數據的轉發，手機在通過蜂窩網絡上網時，AP接收到的數據包經由BP通過無線協議棧組包，最后通過天線發送出去，但是，數據在AP和BP之間的傳遞過程中，容易被潛伏在本地的木馬截獲，導致蜂窩網絡下的數據傳輸安全性較低。

【發明內容】

[0003]本發明提供一種蜂窩網絡下的數據加密裝置及方法，其主要目的在于提高蜂窩網絡下的數據傳輸安全性。
[0004]為實現上述目的，本發明提供一種蜂窩網絡下的數據加密裝置，該蜂窩網絡下的數據加密裝置包括:
[0005]判斷模塊，用于在接收到數據發送請求時，根據當前應用界面判斷是否需要對所述數據發送請求對應的IP數據包進行加密；
[0006]無線數據處理模塊，用于若需要對所述數據發送請求對應的IP數據包進行加密且當前蜂窩網絡處于開啟狀態，則按照預設秘鑰對所述IP數據包進行加密，并將經過加密的所述IP數據包傳輸至基帶處理器；
[0007]基帶數據處理模塊，用于在接收到經過加密的所述IP數據包時，將經過加密的所述IP數據包通過天線發送出去，或者，根據所述預設秘鑰對經過加密的所述IP數據包解密后通過天線發送出去。
[0008]可選地，所述蜂窩網絡下的數據加密裝置還包括:
[0009]網絡控制模塊，用于若需要對所述數據發送請求對應的IP數據包進行加密且當前蜂窩網絡處于關閉狀態，則開啟蜂窩網絡；
[0010]所述無線數據處理模塊，還用于在開啟蜂窩網絡后，按照預設秘鑰對所述IP數據包進行加密，并將經過加密的所述IP數據包傳輸至基帶處理器。
[0011]可選地，所述無線數據處理模塊包括:
[0012]應用確定單元，用于在接收到數據發送請求時，判斷當前運行的應用是否屬于第一預設應用；
[0013]數據加密單元，用于當所述應用屬于第一預設應用時，根據當前應用界面判斷是否需要對所述數據發送請求對應的IP數據包進行加密。
[0014]可選地，所述蜂窩網絡下的數據加密裝置還包括:
[0015]應用判斷模塊，用于當所述應用不屬于第一預設應用且當前蜂窩網絡和wifi網絡均開啟時，判斷所述應用是否屬于第二預設應用；
[0016]所述無線數據處理模塊，還用于當所述應用屬于第二預設應用時，將所述數據發送請求對應的IP數據包傳輸至wifi芯片。
[0017]可選地，所述無線數據處理模塊，還用于若所述應用不屬于第二預設應用，則采用雙通道并行的傳輸方式，將所述數據發送請求對應的IP數據包分配至wifi芯片和基帶處理器。
[0018]此外，為實現上述目的，本發明還提供一種蜂窩網絡下的數據加密方法，該蜂窩網絡下的數據加密方法包括:
[0019]在接收到數據發送請求時，根據當前應用界面判斷是否需要對所述數據發送請求對應的IP數據包進行加密；
[0020]若需要對所述數據發送請求對應的IP數據包進行加密且當前蜂窩網絡處于開啟狀態，則應用處理器按照預設秘鑰對所述IP數據包進行加密，并將經過加密的所述IP數據包傳輸至基帶處理器；
[0021]在接收到經過加密的所述IP數據包時，所述基帶處理器將經過加密的所述IP數據包通過天線發送出去，或者，所述基帶處理器根據所述預設秘鑰對經過加密的所述IP數據包解密后通過天線發送出去。
[0022]可選地，所述在接收到數據發送請求時，根據當前應用界面判斷是否需要對所述數據發送請求對應的IP數據包進行加密的步驟之后，所述蜂窩網絡下的數據加密方法還包括步驟:
[0023]若需要對所述數據發送請求對應的IP數據包進行加密且當前蜂窩網絡處于關閉狀態，則開啟蜂窩網絡并執行應用處理器按照預設秘鑰對所述IP數據包進行加密，并將經過加密的所述IP數據包傳輸至基帶處理器的步驟。
[0024]可選地，所述在接收到數據發送請求時，根據當前應用界面判斷是否需要對所述數據發送請求對應的IP數據包進行加密的步驟包括:
[0025]在接收到數據發送請求時，判斷當前運行的應用是否屬于第一預設應用；
[0026]當所述應用屬于第一預設應用時，根據當前應用界面判斷是否需要對所述數據發送請求對應的IP數據包進行加密。
[0027]可選地，所述在接收到數據發送請求時，判斷當前運行的應用是否屬于第一預設應用的步驟之后，所述蜂窩網絡下的數據加密方法還包括步驟:
[0028]當所述應用不屬于第一預設應用且當前蜂窩網絡和wifi網絡均開啟時，判斷所述應用是否屬于第二預設應用；
[0029]當所述應用屬于第二預設應用時，所述應用處理器將所述數據發送請求對應的IP數據包傳輸至wi f i芯片。
[0030]可選地，所述當所述應用不屬于第一預設應用且當前蜂窩網絡和wifi網絡均開啟時，判斷所述應用是否屬于第二預設應用的步驟之后，所述蜂窩網絡下的數據加密方法還包括步驟:
[0031 ]若所述應用不屬于第二預設應用，則所述應用處理器采用雙通道并行的傳輸方式，將所述數據發送請求對應的IP數據包分配至Wifi芯片和基帶處理器。
[0032]本發明提出的蜂窩網絡下的數據加密裝置及方法，在接收到數據發送請求時，根據當前應用界面判斷是否需要對數據發送請求對應的IP數據包進行加密，若需要加密且當前蜂窩網絡處于開啟狀態時，應用處理器按照預設秘鑰對數據發送請求對應的IP數據包進行加密，并將經過加密的所述IP數據包傳輸至基帶處理器，基帶處理器對經過加密后的IP數據包解密處理后通過天線發送出去，或者直接將經過加密的IP數據包發送出去，接收端進行解密處理，這樣，在應用處理器經過加密的IP數據包即使被本地木馬截獲，也無法破解該數據，增強了數據傳輸的安全性。
【附圖說明】
[0033]圖1為實現本發明各個實施例的一個可選的移動終端的硬件結構示意圖；
[0034]圖2為如圖1所示的移動終端的無線通信裝置示意圖；
[0035]圖3為本發明蜂窩網絡下的數據加密裝置第一實施例的功能模塊示意圖；
[0036]圖4為本發明蜂窩網絡下的數據加密裝置第一實施例中無線數據處理模塊的細化功能t旲塊不意圖；
[0037]圖5為本發明蜂窩網絡下的數據加密裝置第二實施例的功能模塊示意圖；
[0038]圖6為本發明蜂窩網絡下的數據加密方法第一實施例的流程圖；
[0039]圖7為本發明蜂窩網絡下的數據加密方法第一實施例中IP數據包加密步驟的細化流程示意圖。
[0040]本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。
【具體實施方式】
[0041]應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。
[0042]現在將參考附圖描述實現本發明各個實施例的移動終端。在后續的描述中，使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發明的說明，其本身并沒有特定的意義。因此，“模塊”與“部件”可以混合地使用。
[0043]移動終端可以以各種形式來實施。例如，本發明中描述的終端可以包括諸如移動電話、筆記本電腦、PDA(個人數字助理)、PAD(平板電腦)等等的移動終端以及諸如臺式計算機等的固定終端。下面，假設終端是移動終端。然而，本領域技術人員將理解的是，除了特別用于移動目的的元件之外，根據本發明的實施方式的構造也能夠應用于固定類型的終端。
[0044]圖1為實現本發明各個實施例一個可選的移動終端的硬件結構示意圖。
[0045]移動終端100可以包括無線通信單元110、A/V(音頻/視頻)輸入單元120、用戶輸入單元130、指紋采集單元140、輸出單元150、存儲器160、接口單元170、控制器180、電源單元190等等。圖1示出了具有各種組件的移動終端，但是應理解的是，并不要求實施所有示出的組件。可以替代地實施更多或更少的組件。將在下面詳細描述移動終端的元件。
[0046]無線通信單元110通常包括一個或多個組件，其允許移動終端100與無線通信裝置或網絡之間的無線電通信。例如，無線通信單元可以包括廣播接收模塊111、移動通信模塊112、無線互聯網模塊113和位置信息模塊115中的至少一個。
[0047]廣播接收模塊111經由廣播信道從外部廣播管理服務器接收廣播信號和/或廣播相關信息。廣播信道可以包括衛星信道和/或地面信道。廣播管理服務器可以是生成并發送廣播信號和/或廣播相關信息的服務器或者接收之前生成的廣播信號和/或廣播相關信息并且將其發送給終端的服務器。廣播信號可以包括TV廣播信號、無線電廣播信號、數據廣播信號等等。而且，廣播信號可以進一步包括與TV或無線電廣播信號組合的廣播信號。廣播相關信息也可以經由移動通信