通訊會話的發(fā)起和接收方法以及發(fā)起和接收裝置制造方法
【專利摘要】本發(fā)明公開了一種通訊會話的發(fā)起和接收方法、發(fā)起和接收裝置以及安全保護系統(tǒng)，該發(fā)起方法包括：在通訊會話之前，主叫方終端生成第一密鑰，并且，通過第二密鑰對第一密鑰進(jìn)行加密；主叫方終端將加密后的第一密鑰發(fā)送給被叫方終端；主叫方終端利用第一密鑰與被叫方終端進(jìn)行加密通信。該接收方法包括：被叫方終端接收主叫方終端發(fā)送的經(jīng)第二密鑰加密后的第一密鑰；被叫方終端通過與第二密鑰配對的第三密鑰進(jìn)行解密，得到第一密鑰；被叫方終端利用解密后的第一密鑰與主叫方終端進(jìn)行加密通信。本發(fā)明不經(jīng)第三方處進(jìn)行解密，大大的提高了通訊會話的安全性，有效的防止了會話密鑰的泄露。
【專利說明】通訊會話的發(fā)起和接收方法以及發(fā)起和接收裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，具體來說，涉及一種通訊會話的發(fā)起和接收方法、發(fā)起和接收裝置以及安全保護系統(tǒng)。
【背景技術(shù)】
[0002]近年來，隨著互聯(lián)網(wǎng)的發(fā)展，通訊工具已經(jīng)成為人們必不可少的交流方式，人們幾乎每天都在用通訊工具進(jìn)行通信，通訊工具也給我們的生活帶來了便捷，然而，在人們通過通訊工具進(jìn)行通信的同時，也存在著一些風(fēng)險，例如:容易被監(jiān)聽、通話內(nèi)容容易被泄露等等?；谶@種情況，人們想出了對通話進(jìn)行加密。
[0003]目前，現(xiàn)有的通話加密采用的方法是主叫方向網(wǎng)絡(luò)側(cè)申請加密通話，然后生成會話密鑰，并用主叫方的共享密鑰加密會話密鑰傳送給網(wǎng)絡(luò)側(cè)，網(wǎng)絡(luò)側(cè)用主叫方的共享密鑰解密出會話密鑰，再用被叫方的共享密鑰加密會話密鑰，再傳送給被叫方，被叫方用自己的密鑰解密出會話密鑰，這樣主、被叫雙方就可以用會話密鑰進(jìn)行加密通話。這種方法雖然能夠起到一定的通話加密，但其自身也存在一些不足之處，例如:
[0004]1、會話密鑰是通過共享密鑰加密進(jìn)行傳輸?shù)?，容易被截獲破解；
[0005]2、會話密鑰在網(wǎng)絡(luò)側(cè)被解密，網(wǎng)絡(luò)側(cè)得到了會話密鑰，如果遭受攻擊，會話密鑰就會很容易泄露，而且網(wǎng)絡(luò)側(cè)掌握會話密鑰，隨時可以對我們的通信進(jìn)行監(jiān)聽，隱私得不到保護。
[0006]針對相關(guān)技術(shù)中通訊會話安全性較低，隱私得不到良好保護的問題，目前尚未提出有效的解決方案。

【發(fā)明內(nèi)容】

[0007]針對相關(guān)技術(shù)中通訊會話安全性較低，隱私得不到良好保護的問題，本發(fā)明提出一種通訊會話的發(fā)起和接收方法、發(fā)起和接收裝置以及安全保護系統(tǒng)，能夠很好的對通訊會話進(jìn)行保護，為通訊會話隱私提供了一定的安全保障。
[0008]本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:
[0009]根據(jù)本發(fā)明的一方面，提供了 一種通訊會話的發(fā)起方法。
[0010]該發(fā)起方法包括:
[0011]在通訊會話之前，主叫方終端生成第一密鑰，并且，通過第二密鑰對第一密鑰進(jìn)行加密；
[0012]主叫方終端將加密后的第一密鑰發(fā)送給被叫方終端；
[0013]主叫方終端利用第一密鑰與被叫方終端進(jìn)行加密通信。
[0014]此外，該發(fā)起方法還包括:預(yù)先獲取存放于網(wǎng)絡(luò)側(cè)上的第二密鑰。
[0015]其中，第一密鑰為AES密鑰；第二密鑰為被叫方終端的公鑰。
[0016]根據(jù)本發(fā)明的另一方面，提供了 一種通訊會話的發(fā)起裝置。
[0017]該發(fā)起裝置包括:[0018]加密模塊，用于在通訊會話之前，生成第一密鑰，并且，通過第二密鑰對第一密鑰進(jìn)行加密；
[0019]發(fā)送模塊，用于將加密后的第一密鑰發(fā)送給被叫方終端；
[0020]第一通信模塊，用于利用第一密鑰與被叫方終端進(jìn)行加密通信。
[0021 ] 此外，該發(fā)起裝置還包括:獲取模塊，用于預(yù)先獲取存放于網(wǎng)絡(luò)側(cè)上的第二密鑰。
[0022]其中,第一密鑰為AES密鑰；第二密鑰為被叫方終端的公鑰。
[0023]根據(jù)本發(fā)明的再一方面，提供了一種通訊會話的接收方法。
[0024]該接收方法包括: [0025]被叫方終端接收主叫方終端發(fā)送的經(jīng)第二密鑰加密后的第一密鑰；
[0026]被叫方終端通過與第二密鑰配對的第三密鑰進(jìn)行解密，得到第一密鑰；
[0027]被叫方終端利用解密后的第一密鑰與主叫方終端進(jìn)行加密通信。
[0028]其中,第一密鑰為AES密鑰；第二密鑰為被叫方終端的公鑰；第三密鑰為被叫方終端的私鑰。
[0029]根據(jù)本發(fā)明的又一方面，提供了一種通訊會話的接收裝置。
[0030]該接收裝置包括:
[0031]接收模塊，用于接收主叫方終端發(fā)送的經(jīng)第二密鑰加密后的第一密鑰；
[0032]解密模塊，用于通過與第二密鑰配對的第三密鑰進(jìn)行解密，得到第一密鑰；
[0033]第二通信模塊，用于利用解密后的第一密鑰與主叫方終端進(jìn)行加密通信。
[0034]其中,第一密鑰為AES密鑰；第二密鑰為被叫方終端的公鑰；第三密鑰為被叫方終端的私鑰。
[0035]根據(jù)本發(fā)明的又一方面，提供了一種通訊會話的安全保護系統(tǒng)。
[0036]該安全保護系統(tǒng)包括:
[0037]加密模塊，位于主叫方終端側(cè)，用于在通訊會話之前，生成第一密鑰，并且，通過第二密鑰對第一密鑰進(jìn)行加密；
[0038]發(fā)送模塊,位于主叫方終端側(cè),用于將加密后的第一密鑰發(fā)送給被叫方終端；
[0039]第一通信模塊，位于主叫方終端側(cè)，用于利用第一密鑰與被叫方終端進(jìn)行加密通?目;
[0040]接收模塊，位于被叫方終端側(cè)，用于接收主叫方終端發(fā)送的經(jīng)第二密鑰加密后的
第一密鑰；
[0041]解密模塊，位于被叫方終端側(cè)，用于通過與第二密鑰配對的第三密鑰進(jìn)行解密，得到第一密鑰；
[0042]第二通信模塊，位于被叫方終端側(cè)，用于利用解密后的第一密鑰與主叫方終端進(jìn)行加密通信。
[0043]此外，該安全保護系統(tǒng)還包括:獲取模塊，用于預(yù)先獲取存放于網(wǎng)絡(luò)側(cè)上的第二密鑰。
[0044]其中，第一密鑰為AES密鑰；第二密鑰為被叫方終端的公鑰；第三密鑰為被叫方終端的私鑰。
[0045]本發(fā)明通過采用公私鑰對會話密鑰進(jìn)行加解密，并且，在傳輸加密后的會話密鑰時，不經(jīng)第三方處解密，從而大大的提高了通訊會話的安全性，有效的防止了會話密鑰的泄露。另外，本發(fā)明中的公鑰管理方式采用的是網(wǎng)絡(luò)側(cè)集中管理的方式，從而大大的提高了加密過程的靈活性和便捷性，而且，在本發(fā)明中，會話密鑰采用了 AES算法，從而極大的提高了加密的速度。
【專利附圖】

【附圖說明】
[0046]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0047]圖1是根據(jù)本發(fā)明實施例的通訊會話的發(fā)起方法的流程示意圖；
[0048]圖2是根據(jù)本發(fā)明實施例的通訊會話的發(fā)起裝置的結(jié)構(gòu)示意圖；
[0049]圖3是根據(jù)本發(fā)明實施例的通訊會話的接收方法的流程示意圖；
[0050]圖4是根據(jù)本發(fā)明實施例的通訊會話的接收裝置的結(jié)構(gòu)示意圖；
[0051]圖5是根據(jù)本發(fā)明實施例的通訊會話的發(fā)起和接收方法的實例的流程示意圖。
【具體實施方式】
[0052]下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0053]根據(jù)本發(fā)明的實施例，提供了 一種通訊會話的發(fā)起方法。
[0054]如圖1所示，根據(jù)本發(fā)明實施例的通訊會話的發(fā)起方法包括:
[0055]步驟S101，在通訊會話之前，主叫方終端生成第一密鑰，并且，通過第二密鑰對第一密鑰進(jìn)行加密；
[0056]步驟S103，主叫方終端將加密后的第一密鑰發(fā)送給被叫方終端；
[0057]步驟S105，主叫方終端利用第一密鑰與被叫方終端進(jìn)行加密通信。
[0058]此外，該發(fā)起方法還包括:預(yù)先獲取存放于網(wǎng)絡(luò)側(cè)上的第二密鑰。
[0059]其中，第一密鑰為AES密鑰；第二密鑰為被叫方終端的公鑰。
[0060]根據(jù)本發(fā)明的實施例，還提供了 一種通訊會話的發(fā)起裝置。
[0061]如圖2所示，根據(jù)本發(fā)明實施例的通訊會話的發(fā)起裝置包括:
[0062]加密模塊21，用于在通訊會話之前，生成第一密鑰，并且，通過第二密鑰對第一密鑰進(jìn)行加密；
[0063]發(fā)送模塊22,用于將加密后的第一密鑰發(fā)送給被叫方終端；
[0064]第一通信模塊23，用于利用第一密鑰與被叫方終端進(jìn)行加密通信。
[0065]此外，該發(fā)起裝置還包括:獲取模塊(未示出)，用于預(yù)先獲取存放于網(wǎng)絡(luò)側(cè)上的第
二密鑰。
[0066]其中，第一密鑰為AES密鑰；第二密鑰為被叫方終端的公鑰。
[0067]根據(jù)本發(fā)明的實施例，還提供了 一種通訊會話的接收方法。
[0068]如圖3所示，根據(jù)本發(fā)明實施例的通訊會話的接收方法包括:[0069]步驟S301，被叫方終端接收主叫方終端發(fā)送的經(jīng)第二密鑰加密后的第一密鑰；
[0070]步驟S303，被叫方終端通過與第二密鑰配對的第三密鑰進(jìn)行解密，得到第一密鑰；
[0071]步驟S305，被叫方終端利用解密后的第一密鑰與主叫方終端進(jìn)行加密通信。
[0072]其中，第一密鑰為AES密鑰；第二密鑰為被叫方終端的公鑰；第三密鑰為被叫方終端的私鑰。
[0073]根據(jù)本發(fā)明的實施例，還提供了一種通訊會話的接收裝置。
[0074]如圖4所示，根據(jù)本發(fā)明實施例的通訊會話的接受裝置包括:
[0075]接收模塊41，用于接收主叫方終端發(fā)送的經(jīng)第二密鑰加密后的第一密鑰；
[0076]解密模塊42，用于通過與第二密鑰配對的第三密鑰進(jìn)行解密，得到第一密鑰；
[0077]第二通信模塊43，用于利用解密后的第一密鑰與主叫方終端進(jìn)行加密通信。
[0078]其中，第一密鑰為AES密鑰；第二密鑰為被叫方終端的公鑰；第三密鑰為被叫方終端的私鑰。
[0079]根據(jù)本發(fā)明的實施例，還提供了一種通訊會話的安全保護系統(tǒng)，根據(jù)本發(fā)明實施例的通訊會話的安全保護系統(tǒng)包括:
[0080]加密模塊，位于主叫方終端側(cè)，用于在通訊會話之前，生成第一密鑰，并且，通過第二密鑰對第一密鑰進(jìn)行加密；
[0081]發(fā)送模塊,位于主叫方終端側(cè),用于將加密后的第一密鑰發(fā)送給被叫方終端；
[0082]第一通信模塊，位于主叫方終端側(cè)，用于利用第一密鑰與被叫方終端進(jìn)行加密通?目;
[0083]接收模塊，位于被叫方終端側(cè)，用于接收主叫方終端發(fā)送的經(jīng)第二密鑰加密后的
第一密鑰；
[0084]解密模塊，位于被叫方終端側(cè)，用于通過與第二密鑰配對的第三密鑰進(jìn)行解密，得到第一密鑰；
[0085]第二通信模塊，位于被叫方終端側(cè)，用于利用解密后的第一密鑰與主叫方終端進(jìn)行加密通信。
[0086]此外，該安全保護系統(tǒng)還包括:獲取模塊(未示出)，用于預(yù)先獲取存放于網(wǎng)絡(luò)側(cè)上的第二密鑰。
[0087]其中,第一密鑰為AES密鑰；第二密鑰為被叫方終端的公鑰；第三密鑰為被叫方終端的私鑰。
[0088]以下通過一實例對本發(fā)明的上述技術(shù)方案進(jìn)行說明。
[0089]如圖5所示，以手機為例，采用公私鑰保護聲音數(shù)據(jù)的方法，具體流程如下:
[0090]網(wǎng)絡(luò)側(cè)集中管理所有用戶的公鑰，主叫方終端向網(wǎng)絡(luò)側(cè)申請加密通話，然后生成會話密鑰，會話密鑰采用AES加密算法，網(wǎng)絡(luò)側(cè)接收加密通話申請，給主叫方終端傳送被叫方終端的公鑰，主叫方終端用被叫方終端的公鑰加密會話密鑰，然后傳送給網(wǎng)絡(luò)側(cè)，網(wǎng)絡(luò)側(cè)再將加密后的會話密鑰傳送給被叫方終端，被叫方終端用自己的私鑰解密出會話密鑰，這樣主、被叫雙方就可以用會話密鑰進(jìn)行加密通信。
[0091]綜上所述，借助于本發(fā)明的上述技術(shù)方案，通過采用公私鑰的方法進(jìn)行加解密，不會在第三方處進(jìn)行解密，大大的提高了通訊會話的安全性，有效的防止了會話密鑰的泄露。另外，本發(fā)明中的公鑰管理方式采用的是網(wǎng)絡(luò)側(cè)集中管理的方式，從而大大的提高了加密過程的靈活性和便捷性，而且，在本發(fā)明中，會話密鑰采用了 AES算法，從而極大的提高了加密的速度。
[0092]以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種通訊會話的發(fā)起方法，其特征在于，包括: 在通訊會話之前，主叫方終端生成第一密鑰，并且，通過第二密鑰對所述第一密鑰進(jìn)行加密； 主叫方終端將加密后的所述第一密鑰發(fā)送給被叫方終端； 主叫方終端利用所述第一密鑰與所述被叫方終端進(jìn)行加密通信。
2.根據(jù)權(quán)利要求1所述的發(fā)起方法，其特征在于，還包括: 預(yù)先獲取存放于網(wǎng)絡(luò)側(cè)上的第二密鑰。
3.根據(jù)權(quán)利要求1至2中任意一項所述的發(fā)起方法，其特征在于，所述第一密鑰為AES密鑰。
4.根據(jù)權(quán)利要求1至2中任意一項所述的發(fā)起方法，其特征在于，所述第二密鑰為被叫方終端的公鑰。
5.一種通訊會話的發(fā)起裝置，其特征在于，包括: 加密模塊，用于在通訊會話之前，生成第一密鑰，并且，通過第二密鑰對所述第一密鑰進(jìn)行加密； 發(fā)送模塊，用于將加密后的所述第一密鑰發(fā)送給被叫方終端； 第一通信模塊，用于利用所述第一密鑰與所述被叫方終端進(jìn)行加密通信。
6.一種通訊會話的接收方法，其特征在于，包括: 被叫方終端接收主叫方終端發(fā)送的經(jīng)第二密鑰加密后的第一密鑰； 所述被叫方終端通過與所述第二密鑰配對的第三密鑰進(jìn)行解密，得到所述第一密鑰； 所述被叫方終端利用解密后的所述第一密鑰與所述主叫方終端進(jìn)行加密通信。
7.根據(jù)權(quán)利要求6所述的接受方法，其特征在于，所述第一密鑰為AES密鑰。
8.根據(jù)權(quán)利要求6所述的接受方法，其特征在于，所述第二密鑰為被叫方終端的公鑰；所述第三密鑰為被叫方終端的私鑰。
9.一種通訊會話的接收裝置，其特征在于，包括: 接收模塊，用于接收主叫方終端發(fā)送的經(jīng)第二密鑰加密后的第一密鑰； 解密模塊，用于通過與所述第二密鑰配對的第三密鑰進(jìn)行解密，得到所述第一密鑰； 第二通信模塊，用于利用解密后的所述第一密鑰與所述主叫方終端進(jìn)行加密通信。
10.一種通訊會話的安全保護系統(tǒng)，其特征在于，包括: 加密模塊，位于主叫方終端側(cè)，用于在通訊會話之前，生成第一密鑰，并且，通過第二密鑰對所述第一密鑰進(jìn)行加密； 發(fā)送模塊，位于主叫方終端側(cè)，用于將加密后的所述第一密鑰發(fā)送給被叫方終端；第一通信模塊，位于主叫方終端側(cè)，用于利用所述第一密鑰與所述被叫方終端進(jìn)行加密通信； 接收模塊，位于被叫方終端側(cè)，用于接收主叫方終端發(fā)送的經(jīng)第二密鑰加密后的第一密鑰； 解密模塊，位于被叫方終端側(cè)，用于通過與所述第二密鑰配對的第三密鑰進(jìn)行解密，得到所述第一密鑰； 第二通信模塊，位于被叫方終端側(cè)，用于利用解密后的所述第一密鑰與所述主叫方終端進(jìn)行加密通信。
【文檔編號】H04L9/30GK103546481SQ201310530559
【公開日】2014年1月29日 申請日期:2013年10月31日 優(yōu)先權(quán)日:2013年10月31日
【發(fā)明者】王帥, 趙崇山, 樊興軍 申請人:曙光云計算技術(shù)有限公司