手机加密器_北京神州明达

第一章、产品图示说明及使用方法

1.产品图示：

2.屏幕显示内容以及切换使用说明：

3.操作注意事项：

进行加密时建议双方口头约定哪边主动加密，双方都主动加密加密成功率会下降，影响使用体验。

调整音量时注意，加密器与手机蓝牙成功连接之后音量按键方能生效，蓝牙型号不同有不同的表现，有些型号的手机主体音量和蓝牙音量是分开的，比如将蓝牙设备音量调整至最大，手机主体音量调整至最小，蓝牙听筒中的声音不会很大，所以调整音量时请注意手机蓝牙的音量。

第二章、产品加密体制说明

神州明达Mi 1采用端到端的信源加密技术，有三个部分。

第一部分，通过蓝牙从手机获取到信源语音，在手机加密器内进行语音编码，经过加密的信号通过蓝牙传送回手机

第二部分，通过手机的移动网络或者其他信道，将加密的信号传输到对端手机

第三部分，手机接受到对端发送的加密数据，将数据通过手机蓝牙发送给加密器解密，加密器将解密后的声音从蓝牙传回手机播放。从而实现加密语音的过程

第三章、手机加密器效果演示

1.双方通话加密效果演示步骤：

1.通话双方使用各自的手机连接不同的语音加密器：搜索蓝牙设备“YUNMIX1”确认连接蓝牙。

2.双方在第一步的基础上建立通话，并进入加密通话状态，提示加密成功后，甲方正常讲话，乙方体验此时的语音效果。

3.在第二步基础上，甲方继续正常讲话，乙方将手机音频输出设备从蓝牙切换到扬声器状态，此时体验到的语音效果与第二步的语音效果进行比较，即可听出很明显的加密效果

2.三方通话加密效果演示（假设甲乙丙三人）步骤：

1.甲、乙、丙在微信中有个共同的群组

2. 甲和乙使用各自的手机连接不同的语音加密器：搜索蓝牙设备“YUNMIX1”确认连接蓝牙。

3.此时甲和乙都使用加密器，甲通过发起群聊，乙进入群聊，双方建立通话且进入加密通话状态，之后正常讲话。

4.在第三步基础上，丙加入群聊听甲乙讲话，比较甲乙双方听到的声音和后加入的丙听到的声音，体验加密效果。

第四章、手机加密器简单使用方法

从打开加密器开始，屏幕就显示加密器的电量、蓝牙连接状态、音量、拨号号码、来电号码通话状态和加密状态。

1.开机：长按手机语音加密器的右侧音量键下的“开机”键直到屏幕点亮。

2.连接蓝牙：打开手机蓝牙，搜索蓝牙设备“YUNMI XI”并连接，当加密器屏幕上显示蓝牙连接成功符号，代表手机已正常连接蓝牙。

3.拨打电话：手机拨打电话建立正常的语音通话，随后可以通过加密器对讲。

通话过程中可以通过侧边的音量+/-来控制声音的大小。

4.加密通话：加密通话双方需要各执一个语音加密器并重复上述步骤1至3。其中一方按加密器左侧的"加密"键，等待建立加密通道，伴随提示语音确认加密状态，语音提示建立成功后即进入加密通话状态, 若语音提示建立失败那么可以进行下一次加密。

第五章、手机加密器的特点

1手机加密器的特点：

通话安全：采用信源加密技术，直接将用户语音加密成数字信号进行传输，实现手机通话端对端加密，从源头上杜绝泄密

屏蔽录音：通话时可同时屏蔽手机录音功能

1.采用标准蓝牙协议，适配绝大部分手机；充电口采用 USB 通用 TYPE-C 接口。

2.端到端加密，作为手机伴侣，全面支持各品牌手机进行加密通话

3.AES-128 编码动态加密，一话一密

4.金属机身，实体按键，超长待机

5.适应移动，电信，联通三网通话

6.适用性原则: 适合高端商务人士，政府机关，保密单位的加密通话需求

7.易用性原则:开机自动连接手机，一键加密

2.关于端对端加密：

首先了解端对端语音加密：端对端语音加密过程是在进入通信终端之前完成的，即语音数据在发送端进行加密处理，在接收端进行解密处理，中间的过程不会有明文出现。

本产品支持跨网的互联互通以及 GSM 网络和 WCDMA 网络中所有的增值业务。本产品是一种全新的适用于4G网络主流技术并且兼容3G、2G网络技术的端到端语音加解密设备，具有抗AMR压缩编码和抗 RPE-LTP 压缩编码的能力，语音可懂度高，语音质量好，不存在网络兼容性的问题；同时其实现的语音加密过程延迟低；并且采用蓝牙无线技术，可与任何带蓝牙功能的手机无线连接进行端对端安全通信，具有普遍适应性，实现与手机在一定距离上的独立可分离；同时内置了听筒和话筒，通话方便、使用；采用通用的手机锂电池供电，使得加密器能够随身携带，随时使用，具有极大的便利性。

第六章、手机泄密和防护

随着移动通信技术的发展和手机的普及，手机已经成为了一种重要的信息沟通工具，同时也成为了一种重要的泄密渠道，对信息安全、涉密区域、监狱等场所的安全管理构成了极大威胁。只要在相关场所携带移动手机，无论是否使用，都极有可能造成信息外传甚至是国家机密的泄露，给单位或个人，甚至是党和国家带来严重的危害。比如，早在俄罗斯车臣战争期间，当时的车臣分裂主义头子杜达耶夫就因为利用手机通信暴露了自己的位置，从而被俄空军消灭。2015年，斯诺登曝光了美国和英国间谍入侵全球最大SIM卡制造商金雅拓（Gemalto)的内部网络，非法窃取了保护用户移动通信隐私的密匙，从而可以在没有获得许可的情况获取SIM卡用户的通讯信息。因此，需要对重点区域内的手机通信业务进行管控，从而有效保证涉密信息安全。

1.手机泄密方式分析

尽管移动通信技术和密码的发展使得手机通信过程中的鉴权和加密性能得到极大提升，但是移动通信技术的发展也推动了移动通信网络的开放化和移动手机的智能化，这在满足用户通信业务需求的同时也增加了手机泄密的途径和隐患。

当前，手机泄密隐患主要来自以下几个方面：手机终端、移动通信网络、移动应用软件。

2.手机终端泄密分析

首先，手机中存储的大量信息增加了泄密风险。随着手机存储容量的增大，可以存储越来越多的通讯录、短信、照片等个人信息以及文件、邮件等工作信息，这些信息有可能涉及单位或国家的秘密。而窃密者的信息截获，手机的丢失、丢弃、转卖等都可能导致手机里存储信息的泄露，从而存在泄密隐患。

其次，手机具备的丰富通信接口增加了泄密途径。当前智能手机具有丰富的通信接口，除具备2G、3G、4G移动通信功能外，WiFi、GPS、NFC、蓝牙等几乎成了手机的标准配置。移动通信永远在线的特性使得窃听和监视行为更加容易，WiFi、GPS、NFC、蓝牙等也存在诸多安全漏洞且没有引起厂商的足够重视。比如攻击者可以未经邀请就通过蓝牙与手机连接，并发送匿名信息；或者远程拦截支持蓝牙的手机，这样手机中的所有资料就暴露在了攻击者面前。

第三，手机操作系统存在泄密隐患。当前主流的智能手机操作系统是谷歌的Android系统和苹果的iOS系统，二者都存在诸多安全隐患和泄密漏洞，特别是占有市场绝大份额的Android系统。由于Android系统的开放性，很多软件都可以直接读取用户的通讯录、位置、短信等私密信息，甚至可以不经过用户的授权，这给信息保密带来极大的隐患。

3.移动通信网络泄密分析

首先，移动通信网络的无线信号容易被截获、还原。现有的移动通信系统中绝大部分网络并没有开通加密功能，即使开通了加密功能，其加密算法的强度也比较弱。目前，国内外都有被动式监听设备，可以对移动通信中的语音业务进行监听。同时，可以获取被监听电话号码与被叫号码，以及主叫号码与通信制式等详细资料。

其次，核心网中的节点设备容易被攻击。移动通信网上安装的大量网络节点设备，以及网络节点间互联的地面接口链路，都可能成为攻击点。此外，移动通信网与计算机网之间的连接日益紧密，如手机与计算机系统间互发短信、通过互联网进行电话通信、手机从互联网下载或上传资料等，使得从互联网上对手机信息进行截获在技术上成为可能。

第三，核心网架构的扁平化、IP化引入了泄密风险。扁平化的网络架构使得攻击者可以通过攻击基站或家庭基站直接访问和攻击核心网网元，从而可以获取用户位置、通信内容等信息。IP化后的移动通信网作为移动互联网的一部分，会面临来自互联网的各种安全威胁，如利用身份欺骗攻击。

4.移动应用泄密分析

首先，移动应用程序自身不完善。其中最突出的就是Android应用程序，有关研究显示，国内市场中近六成的Android应用程序有问题，约有四分之一的安卓用户隐私遭到泄露威胁。其主要原因是因为Android是开源的，软件用户有自由使用和接触源代码的权利，可自行对软件进行修改、复制及再分发，甚至直接进行信息交换。有些用户还会自己对系统进行破解，并获取权限。这些都是造成Android系统泄露个人信息或涉密信息的重要原因。窃密者可以通过移动应用植入病毒、木马等控制手机，对周围环境进行照相、录音或摄像，并直接将这些信息实时传送出去，从而造成涉密信息的泄露。

其次，移动应用电子市场监管不力。目前，国内Android市场用户获取软件的途径不一，难免鱼龙混杂。Android软件二次开发者本身也比较混乱。加之软件上线审核和监管不严格，开发者会有意无意滥用权限，在软件中加入某些获取用户信息的功能，造成泄密。比如许多移动应用软件安装过程中，往往要访问用户的通讯录和通话记录，甚至地理位置信息，而这些并不是软件所必需的权限，从而使大量用户面临隐私泄露的风险。

5.手机保密防护策略

针对上述手机泄密隐患，既要全面防范各类风险，又要重点解决突出问题，需要从技术、管理等各方面采取措施：

6.全面防范策略

首先，在技术方面，一方面要设计新的可靠密码算法，保证涉密信息传输过程中信息的机密性、可用性和可控性；另一方面要建立安全的移动通信系统信令协议与传输机制，降低信息泄密风险。

其次，在管理方面，一方面要求终端生产厂商、通信运营商、APP应用商城、APP提供商等企业按照相关标准对产品或服务严格把关，减少移动通信系统漏洞或安全隐患；另一方面要求移动通信用户（特别是涉密人员或重要人员）加强保密意识，依法依规使用移动通信系统。

7.重点防护策略

对于监狱、保密会议室等高安全等级区域除了采用全面防范策略外，还需要对通信业务进行重点管控与防护。因此，需要依法、合理地掌握这样区域内所有手机用户的信息（IMSI、IMEI、手机号码等），并根据一定的规则对区域内手机用户的移动通信业务进行屏蔽、管控，从而有效保证信息安全。首先，需要支持所有通信制式，如能够对2G、3G、4G等移动通信用户进行用户信息获取和业务管控；其次，需要支持细粒度业务管控，即能够根据用户类型灵活设置不同的管控策略，比如：对于本单位员工来说，可以在任意时段正常使用业务；对于外来访客来说，只能在规定访问时间段内使用通信业务。