通讯会话的发起和接收方法以及发起和接收装置制造方法
【专利摘要】本发明公开了一种通讯会话的发起和接收方法、发起和接收装置以及安全保护系统,该发起方法包括:在通讯会话之前,主叫方终端生成第一密钥,并且,通过第二密钥对第一密钥进行加密;主叫方终端将加密后的第一密钥发送给被叫方终端;主叫方终端利用第一密钥与被叫方终端进行加密通信。该接收方法包括:被叫方终端接收主叫方终端发送的经第二密钥加密后的第一密钥;被叫方终端通过与第二密钥配对的第三密钥进行解密,得到第一密钥;被叫方终端利用解密后的第一密钥与主叫方终端进行加密通信。本发明不经第三方处进行解密,大大的提高了通讯会话的安全性,有效的防止了会话密钥的泄露。
【专利说明】通讯会话的发起和接收方法以及发起和接收装置
【技术领域】
[0001]本发明涉及网络安全领域,具体来说,涉及一种通讯会话的发起和接收方法、发起和接收装置以及安全保护系统。
【背景技术】
[0002]近年来,随着互联网的发展,通讯工具已经成为人们必不可少的交流方式,人们几乎每天都在用通讯工具进行通信,通讯工具也给我们的生活带来了便捷,然而,在人们通过通讯工具进行通信的同时,也存在着一些风险,例如:容易被监听、通话内容容易被泄露等等。基于这种情况,人们想出了对通话进行加密。
[0003]目前,现有的通话加密采用的方法是主叫方向网络侧申请加密通话,然后生成会话密钥,并用主叫方的共享密钥加密会话密钥传送给网络侧,网络侧用主叫方的共享密钥解密出会话密钥,再用被叫方的共享密钥加密会话密钥,再传送给被叫方,被叫方用自己的密钥解密出会话密钥,这样主、被叫双方就可以用会话密钥进行加密通话。这种方法虽然能够起到一定的通话加密,但其自身也存在一些不足之处,例如:
[0004]1、会话密钥是通过共享密钥加密进行传输的,容易被截获破解;
[0005]2、会话密钥在网络侧被解密,网络侧得到了会话密钥,如果遭受攻击,会话密钥就会很容易泄露,而且网络侧掌握会话密钥,随时可以对我们的通信进行监听,隐私得不到保护。
[0006]针对相关技术中通讯会话安全性较低,隐私得不到良好保护的问题,目前尚未提出有效的解决方案。
【发明内容】
[0007]针对相关技术中通讯会话安全性较低,隐私得不到良好保护的问题,本发明提出一种通讯会话的发起和接收方法、发起和接收装置以及安全保护系统,能够很好的对通讯会话进行保护,为通讯会话隐私提供了一定的安全保障。
[0008]本发明的技术方案是这样实现的:
[0009]根据本发明的一方面,提供了 一种通讯会话的发起方法。
[0010]该发起方法包括:
[0011]在通讯会话之前,主叫方终端生成第一密钥,并且,通过第二密钥对第一密钥进行加密;
[0012]主叫方终端将加密后的第一密钥发送给被叫方终端;
[0013]主叫方终端利用第一密钥与被叫方终端进行加密通信。
[0014]此外,该发起方法还包括:预先获取存放于网络侧上的第二密钥。
[0015]其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥。
[0016]根据本发明的另一方面,提供了 一种通讯会话的发起装置。
[0017]该发起装置包括:[0018]加密模块,用于在通讯会话之前,生成第一密钥,并且,通过第二密钥对第一密钥进行加密;
[0019]发送模块,用于将加密后的第一密钥发送给被叫方终端;
[0020]第一通信模块,用于利用第一密钥与被叫方终端进行加密通信。
[0021 ] 此外,该发起装置还包括:获取模块,用于预先获取存放于网络侧上的第二密钥。
[0022]其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥。
[0023]根据本发明的再一方面,提供了一种通讯会话的接收方法。
[0024]该接收方法包括: [0025]被叫方终端接收主叫方终端发送的经第二密钥加密后的第一密钥;
[0026]被叫方终端通过与第二密钥配对的第三密钥进行解密,得到第一密钥;
[0027]被叫方终端利用解密后的第一密钥与主叫方终端进行加密通信。
[0028]其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥;第三密钥为被叫方终端的私钥。
[0029]根据本发明的又一方面,提供了一种通讯会话的接收装置。
[0030]该接收装置包括:
[0031]接收模块,用于接收主叫方终端发送的经第二密钥加密后的第一密钥;
[0032]解密模块,用于通过与第二密钥配对的第三密钥进行解密,得到第一密钥;
[0033]第二通信模块,用于利用解密后的第一密钥与主叫方终端进行加密通信。
[0034]其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥;第三密钥为被叫方终端的私钥。
[0035]根据本发明的又一方面,提供了一种通讯会话的安全保护系统。
[0036]该安全保护系统包括:
[0037]加密模块,位于主叫方终端侧,用于在通讯会话之前,生成第一密钥,并且,通过第二密钥对第一密钥进行加密;
[0038]发送模块,位于主叫方终端侧,用于将加密后的第一密钥发送给被叫方终端;
[0039]第一通信模块,位于主叫方终端侧,用于利用第一密钥与被叫方终端进行加密通?目;
[0040]接收模块,位于被叫方终端侧,用于接收主叫方终端发送的经第二密钥加密后的
第一密钥;
[0041]解密模块,位于被叫方终端侧,用于通过与第二密钥配对的第三密钥进行解密,得到第一密钥;
[0042]第二通信模块,位于被叫方终端侧,用于利用解密后的第一密钥与主叫方终端进行加密通信。
[0043]此外,该安全保护系统还包括:获取模块,用于预先获取存放于网络侧上的第二密钥。
[0044]其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥;第三密钥为被叫方终端的私钥。
[0045]本发明通过采用公私钥对会话密钥进行加解密,并且,在传输加密后的会话密钥时,不经第三方处解密,从而大大的提高了通讯会话的安全性,有效的防止了会话密钥的泄露。另外,本发明中的公钥管理方式采用的是网络侧集中管理的方式,从而大大的提高了加密过程的灵活性和便捷性,而且,在本发明中,会话密钥采用了 AES算法,从而极大的提高了加密的速度。
【专利附图】
【附图说明】
[0046]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0047]图1是根据本发明实施例的通讯会话的发起方法的流程示意图;
[0048]图2是根据本发明实施例的通讯会话的发起装置的结构示意图;
[0049]图3是根据本发明实施例的通讯会话的接收方法的流程示意图;
[0050]图4是根据本发明实施例的通讯会话的接收装置的结构示意图;
[0051]图5是根据本发明实施例的通讯会话的发起和接收方法的实例的流程示意图。
【具体实施方式】
[0052]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
[0053]根据本发明的实施例,提供了 一种通讯会话的发起方法。
[0054]如图1所示,根据本发明实施例的通讯会话的发起方法包括:
[0055]步骤S101,在通讯会话之前,主叫方终端生成第一密钥,并且,通过第二密钥对第一密钥进行加密;
[0056]步骤S103,主叫方终端将加密后的第一密钥发送给被叫方终端;
[0057]步骤S105,主叫方终端利用第一密钥与被叫方终端进行加密通信。
[0058]此外,该发起方法还包括:预先获取存放于网络侧上的第二密钥。
[0059]其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥。
[0060]根据本发明的实施例,还提供了 一种通讯会话的发起装置。
[0061]如图2所示,根据本发明实施例的通讯会话的发起装置包括:
[0062]加密模块21,用于在通讯会话之前,生成第一密钥,并且,通过第二密钥对第一密钥进行加密;
[0063]发送模块22,用于将加密后的第一密钥发送给被叫方终端;
[0064]第一通信模块23,用于利用第一密钥与被叫方终端进行加密通信。
[0065]此外,该发起装置还包括:获取模块(未示出),用于预先获取存放于网络侧上的第
二密钥。
[0066]其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥。
[0067]根据本发明的实施例,还提供了 一种通讯会话的接收方法。
[0068]如图3所示,根据本发明实施例的通讯会话的接收方法包括:[0069]步骤S301,被叫方终端接收主叫方终端发送的经第二密钥加密后的第一密钥;
[0070]步骤S303,被叫方终端通过与第二密钥配对的第三密钥进行解密,得到第一密钥;
[0071]步骤S305,被叫方终端利用解密后的第一密钥与主叫方终端进行加密通信。
[0072]其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥;第三密钥为被叫方终端的私钥。
[0073]根据本发明的实施例,还提供了一种通讯会话的接收装置。
[0074]如图4所示,根据本发明实施例的通讯会话的接受装置包括:
[0075]接收模块41,用于接收主叫方终端发送的经第二密钥加密后的第一密钥;
[0076]解密模块42,用于通过与第二密钥配对的第三密钥进行解密,得到第一密钥;
[0077]第二通信模块43,用于利用解密后的第一密钥与主叫方终端进行加密通信。
[0078]其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥;第三密钥为被叫方终端的私钥。
[0079]根据本发明的实施例,还提供了一种通讯会话的安全保护系统,根据本发明实施例的通讯会话的安全保护系统包括:
[0080]加密模块,位于主叫方终端侧,用于在通讯会话之前,生成第一密钥,并且,通过第二密钥对第一密钥进行加密;
[0081]发送模块,位于主叫方终端侧,用于将加密后的第一密钥发送给被叫方终端;
[0082]第一通信模块,位于主叫方终端侧,用于利用第一密钥与被叫方终端进行加密通?目;
[0083]接收模块,位于被叫方终端侧,用于接收主叫方终端发送的经第二密钥加密后的
第一密钥;
[0084]解密模块,位于被叫方终端侧,用于通过与第二密钥配对的第三密钥进行解密,得到第一密钥;
[0085]第二通信模块,位于被叫方终端侧,用于利用解密后的第一密钥与主叫方终端进行加密通信。
[0086]此外,该安全保护系统还包括:获取模块(未示出),用于预先获取存放于网络侧上的第二密钥。
[0087]其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥;第三密钥为被叫方终端的私钥。
[0088]以下通过一实例对本发明的上述技术方案进行说明。
[0089]如图5所示,以手机为例,采用公私钥保护声音数据的方法,具体流程如下:
[0090]网络侧集中管理所有用户的公钥,主叫方终端向网络侧申请加密通话,然后生成会话密钥,会话密钥采用AES加密算法,网络侧接收加密通话申请,给主叫方终端传送被叫方终端的公钥,主叫方终端用被叫方终端的公钥加密会话密钥,然后传送给网络侧,网络侧再将加密后的会话密钥传送给被叫方终端,被叫方终端用自己的私钥解密出会话密钥,这样主、被叫双方就可以用会话密钥进行加密通信。
[0091]综上所述,借助于本发明的上述技术方案,通过采用公私钥的方法进行加解密,不会在第三方处进行解密,大大的提高了通讯会话的安全性,有效的防止了会话密钥的泄露。另外,本发明中的公钥管理方式采用的是网络侧集中管理的方式,从而大大的提高了加密过程的灵活性和便捷性,而且,在本发明中,会话密钥采用了 AES算法,从而极大的提高了加密的速度。
[0092]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种通讯会话的发起方法,其特征在于,包括: 在通讯会话之前,主叫方终端生成第一密钥,并且,通过第二密钥对所述第一密钥进行加密; 主叫方终端将加密后的所述第一密钥发送给被叫方终端; 主叫方终端利用所述第一密钥与所述被叫方终端进行加密通信。
2.根据权利要求1所述的发起方法,其特征在于,还包括: 预先获取存放于网络侧上的第二密钥。
3.根据权利要求1至2中任意一项所述的发起方法,其特征在于,所述第一密钥为AES密钥。
4.根据权利要求1至2中任意一项所述的发起方法,其特征在于,所述第二密钥为被叫方终端的公钥。
5.一种通讯会话的发起装置,其特征在于,包括: 加密模块,用于在通讯会话之前,生成第一密钥,并且,通过第二密钥对所述第一密钥进行加密; 发送模块,用于将加密后的所述第一密钥发送给被叫方终端; 第一通信模块,用于利用所述第一密钥与所述被叫方终端进行加密通信。
6.一种通讯会话的接收方法,其特征在于,包括: 被叫方终端接收主叫方终端发送的经第二密钥加密后的第一密钥; 所述被叫方终端通过与所述第二密钥配对的第三密钥进行解密,得到所述第一密钥; 所述被叫方终端利用解密后的所述第一密钥与所述主叫方终端进行加密通信。
7.根据权利要求6所述的接受方法,其特征在于,所述第一密钥为AES密钥。
8.根据权利要求6所述的接受方法,其特征在于,所述第二密钥为被叫方终端的公钥;所述第三密钥为被叫方终端的私钥。
9.一种通讯会话的接收装置,其特征在于,包括: 接收模块,用于接收主叫方终端发送的经第二密钥加密后的第一密钥; 解密模块,用于通过与所述第二密钥配对的第三密钥进行解密,得到所述第一密钥; 第二通信模块,用于利用解密后的所述第一密钥与所述主叫方终端进行加密通信。
10.一种通讯会话的安全保护系统,其特征在于,包括: 加密模块,位于主叫方终端侧,用于在通讯会话之前,生成第一密钥,并且,通过第二密钥对所述第一密钥进行加密; 发送模块,位于主叫方终端侧,用于将加密后的所述第一密钥发送给被叫方终端;第一通信模块,位于主叫方终端侧,用于利用所述第一密钥与所述被叫方终端进行加密通信; 接收模块,位于被叫方终端侧,用于接收主叫方终端发送的经第二密钥加密后的第一密钥; 解密模块,位于被叫方终端侧,用于通过与所述第二密钥配对的第三密钥进行解密,得到所述第一密钥; 第二通信模块,位于被叫方终端侧,用于利用解密后的所述第一密钥与所述主叫方终端进行加密通信。
【文档编号】H04L9/30GK103546481SQ201310530559
【公开日】2014年1月29日 申请日期:2013年10月31日 优先权日:2013年10月31日
【发明者】王帅, 赵崇山, 樊兴军 申请人:曙光云计算技术有限公司