一种通信的方法、安全终端及系统与流程

本发明涉及通信领域，具体涉及了一种通信的方法、终端及系统。

背景技术：

近年来，随着终端(例如智能手机、平板电脑等)的发展与普及，终端在人们日常生活中已经成为不可或缺的一部分。在一些重要场合中，用户拨打电话时需要进行语音加密。

现有的语音加密通话方案中，加密过程中所使用密钥均是由通话的一方选定，然后发送给通话双方，当该双方进行通话时，会根据发送给双方的密钥对语音数据流进行加密以防止被窃听。

上述密钥虽然可以对语音数据流进行加密以防止通话被窃听，但是由通话一方选定密钥的方法容易导致密钥被窃取，从而给加密的语音数据流造成被解密的风险。

技术实现要素：

本发明实施例提供了一种通信的方法、安全终端及系统，能够根据通话双方提供的信息确定密钥，进而根据密钥进行加密通话，从而提升通话安全性。

本发明实施例第一方面公开了一种通信的方法，所述方法包括：

第一安全终端向第二安全终端发起通话请求，所述通话请求中包括第一密钥因子；

所述第一安全终端接收所述第二安全终端反馈的消息，所述消息中包括第二密钥因子；

所述第一安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；

所述第一安全终端根据所述通话密钥与所述第二安全终端进行加密语音通信。

结合第一方面，在第一方面的第一种可能的实现方式中，所述第一安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥，包括：

所述第一安全终端将所述第一密钥因子和所述第二密钥因子作为参数输入到哈希函数中进行计算以获取哈希值；

所述第一安全终端将获取的哈希值设置为所述通话密钥。

结合第一方面或第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述第一安全终端根据所述通话密钥与所述第二安全终端进行加密语音通信，包括：

所述第一安全终端接收用户输入的语音信息；

所述第一安全终端利用所述通话密钥对所述语音信息进行加密以获取加密语音数据流；

所述第一安全终端向所述第二安全终端发送所述加密语音数据流。

本发明第二方面公开了一种通信的方法，所述方法包括：

第二安全终端接收第一安全终端发起通话请求，所述通话请求中包括第一密钥因子；

所述第二安全终端向所述第一安全终端反馈消息，所述消息中包括第二密钥因子；

所述第二安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；

所述第二安全终端根据所述通话密钥与所述第一安全终端进行加密语音通信。

结合第二方面，在第二方面的第一种可能的实现方式中，所述第二安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥，包括：

所述第二安全终端将所述第一密钥因子和所述第二密钥因子作为参数输入到哈希函数中进行计算以获取哈希值；

所述第二安全终端将获取的哈希值设置为所述通话密钥。

本发明第三方面公开了一种安全终端，所述安全终端包括：

发起单元，用于向第二安全终端发起通话请求，所述通话请求中包括第一密钥因子；

接收单元，用于接收所述第二安全终端反馈的消息，所述消息中包括第二密钥因子；

计算单元，用于利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；

加密通信单元，用于根据所述通话密钥与所述第二安全终端进行加密语音通信。

结合第三方面，在第三方面的第一种可能的实现方式中，所述计算单元包括计算子单元和设置子单元；

所述计算子单元，用于将所述第一密钥因子和所述第二密钥因子作为参数输入到哈希函数中进行计算以获取哈希值；

所述设置子单元，用于将获取的哈希值设置为所述通话密钥。

结合第三方面或第三方面的第一种可能的实现方式，在第三方面的第二种可能的实现方式中，所述加密通信单元包括接收子单元、加密子单元和发送子单元；

所述接收子单元，用于接收用户输入的语音信息；

所述加密子单元，用于利用所述通话密钥对所述语音信息进行加密以获取加密语音数据流；

所述发送子单元，用于向所述第二安全终端发送所述加密语音数据流。

本发明第四方面公开了一种安全终端，所述安全终端包括：

接收单元，用于接收第一安全终端发起通话请求，所述通话请求中包括第一密钥因子；

发送单元，用于向所述第一安全终端反馈消息，所述消息中包括第二密钥因子；

计算单元，用于利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；

加密通信单元，用于根据所述通话密钥与所述第一安全终端进行加密语音通信。

结合第四方面，在第四方面的第一种可能的实现方式中，所述计算单元包括：

计算子单元，用于将所述第一密钥因子和所述第二密钥因子作为参数输入到哈希函数中进行计算以获取哈希值；

设置子单元，用于将获取的哈希值设置为所述通话密钥。

本发明第五方面公开了一种通信系统，所述系统包括第一安全终端和第二安全终端，

所述第一安全终端，用于向第二安全终端发起通话请求，所述通话请求中包括第一密钥因子；

所述第二安全终端，用于当接收到所述第一安全终端发送的通话请求时，向所述第一安全终端反馈消息，所述消息中包括第二密钥因子；

所述第一安全终端，用于利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；

所述第二安全终端，用于利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；

所述第一安全终端，用于根据所述通话密钥与所述第二安全终端进行加密语音通信。

可以看出，本发明实施例的方案中，第一安全终端向第二安全终端发起通话请求，所述通话请求中包括第一密钥因子；所述第一安全终端接收所述第二安全终端反馈的消息，所述消息中包括第二密钥因子；所述第一安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；所述第一安全终端根据所述通话密钥与所述第二安全终端进行加密语音通信。从而可知，通过实施本发明提供的技术方案，能够根据通话双方提供的信息确定密钥，进而根据密钥进行加密通话，从而提升通话安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种通信的方法的流程示意图；

图2为本发明实施例提供的另一种通信的方法的流程示意图；

图3为本发明实施例提供的一种安全终端的结构示意图；

图4为本发明实施例提供的另一种安全终端的结构示意图；

图5为本发明实施例提供的一种安全终端的实体装置结构示意图；

图6为本发明实施例提供的另一种安全终端的实体装置结构示意图；

图7为本发明实施例提供的一种通信系统的实体装置示意图。

具体实施方式

本发明实施例提供了一种通信的方法、安全终端及系统，能够根据通话双方提供的信息确定密钥，进而根据密钥进行加密通话，从而提升通话安全性。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

本发明说明书、权利要求书和附图中出现的术语“第一”、“第二”和“第三”等是用于区别不同的对象，而并非用于描述特定的顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明提供了一种通信的方法，所述方法包括：第一安全终端向第二安全终端发起通话请求，所述通话请求中包括第一密钥因子；所述第一安全终端接收所述第二安全终端反馈的消息，所述消息中包括第二密钥因子；所述第一安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；所述第一安全终端根据所述通话密钥与所述第二安全终端进行加密语音通信。

请参阅图1，图1是本发明一个实施例提供的一种通信的方法的流程示意图。其中，如图1所示，本发明的一个实施例提供的一种通信的方法包括以下内容，其中，需要指出的是，该方法的执行主体是安全终端，例如可以为智能手机、平板电脑、智能穿戴式设备、计算机等具有语音通话功能的电子设备。

S101、第一安全终端向第二安全终端发起通话请求，所述通话请求中包括第一密钥因子。

其中，所述第一安全终端为通话的发起方，所述第二安全终端为通话的接收方。

其中，所述第一安全终端向第二安全终端发起通话请求具体可以包括：当第一安全终端呼叫第二安全终端时，第一安全终端随机生成第一密钥因子，第一安全终端将所述第一密钥因子发送给第二安全终端。

其中，所述第一密钥因子可以为一串字符和第一安全终端的电话号码。

S102、所述第一安全终端接收所述第二安全终端反馈的消息，所述消息中包括第二密钥因子。

其中，所述第二密钥因子可以包括一串字符及第二安全终端的电话号码。

S103、所述第一安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥。

其中，可选的，所述第一安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥，包括：所述第一安全终端将所述第一密钥因子和所述第二密钥因子作为参数输入到哈希函数中进行计算以获取哈希值；所述第一安全终端将获取的哈希值设置为所述通话密钥。

S104、所述第一安全终端根据所述通话密钥与所述第二安全终端进行加密语音通信。

其中，可选的，所述第一安全终端根据所述通话密钥与所述第二安全终端进行加密语音通信，包括：所述第一安全终端接收用户输入的语音信息；所述第一安全终端利用所述通话密钥对所述语音信息进行加密以获取加密语音数据流；所述第一安全终端向所述第二安全终端发送所述加密语音数据流。

可以看出，本发明实施例的方案中，第一安全终端向第二安全终端发起通话请求，所述通话请求中包括第一密钥因子；所述第一安全终端接收所述第二安全终端反馈的消息，所述消息中包括第二密钥因子；所述第一安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；所述第一安全终端根据所述通话密钥与所述第二安全终端进行加密语音通信。从而可知，通过实施本发明提供的技术方案，能够根据通话双方提供的信息确定密钥，进而根据密钥进行加密通话，从而提升通话安全性。

本发明提供了一种通信的方法，所述方法包括：第二安全终端接收第一安全终端发起通话请求，所述通话请求中包括第一密钥因子；所述第二安全终端向所述第一安全终端反馈消息，所述消息中包括第二密钥因子；所述第二安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；所述第二安全终端根据所述通话密钥与所述第一安全终端进行加密语音通信。

可选的，在本发明的另一实施例中提供了一种通信的方法，所述方法包括：第一终端向第二终端发起通话请求，所述通话请求中包括第一密钥因子；所述第一终端接收所述第二终端反馈的消息，所述消息中包括第二密钥因子；所述第一终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；所述第一终端根据所述通话密钥与所述第二终端进行加密语音通信。其中，所述第一终端根据所述通话密钥与所述第二终端进行加密语音通信，包括：所述第一终端接收用户输入的语音信息；所述第一终端利用所述通话密钥对所述语音信息进行加密以获取加密语音数据流；所述第一终端向所述第二终端发送所述加密语音数据流。

请参阅图2，图2是本发明的另一个实施例提供的一种通信的方法的流程示意图。其中，如图2所示，本发明的另一个实施例提供的一种通信的方法可以包括以下内容，其中，需要指出的是，该方法的执行主体是安全终端，例如可以为智能手机、平板电脑、智能穿戴式设备、计算机等具有语音通话功能的电子设备。

S201、第二安全终端接收第一安全终端发起的通话请求，所述通话请求中包括第一密钥因子。

其中，所述第一密钥因子可以包括一串字符和第一安全终端的电话号码。

S202、所述第二安全终端向所述第一安全终端反馈消息，所述消息中包括第二密钥因子。

其中，所述第二安全终端向所述第一安全终端反馈消息具体可以为：当第二安全终端接收到第一安全终端的呼叫时，第二安全终端随机生成第二密钥因子，第二安全终端将所述第二密钥因子发送给第一安全终端。

其中，所述第二密钥因子可以包括一串字符及第二安全终端的电话号码。

S203、所述第二安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；

其中，所述第二安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥，包括：所述第二安全终端将所述第一密钥因子和所述第二密钥因子作为参数输入到哈希函数中进行计算以获取哈希值；所述第二安全终端将获取的哈希值设置为所述通话密钥。

S204、所述第二安全终端根据所述通话密钥与所述第一安全终端进行加密语音通信。

可以看出，本发明实施例的方案中，第二安全终端接收第一安全终端发起通话请求，所述通话请求中包括第一密钥因子；所述第二安全终端向所述第一安全终端反馈消息，所述消息中包括第二密钥因子；所述第二安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；所述第二安全终端根据所述通话密钥与所述第一安全终端进行加密语音通信。从而可知，通过实施本发明提供的技术方案，能够根据通话双方提供的信息确定密钥，进而根据密钥进行加密通话，从而提升通话安全性。

请参阅图3，图3是本发明的一个实施例提供的一种安全终端的结构示意图。其中，如图3所示，本发明的一个实施例提供的一种安全终端300，其中，该安全终端可以是智能手机、平板电脑、智能穿戴设备等具有通信功能的电子设备。该安全终端300包括发起单元301、接收单元302、计算单元303、加密通信单元304。

发起单元301，用于向第二安全终端发起通话请求，所述通话请求中包括第一密钥因子。

接收单元302，用于接收所述第二安全终端反馈的消息，所述消息中包括第二密钥因子。

计算单元303，用于利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥。

其中，所述计算单元303包括计算子单元3031和设置子单元3032；所述计算子单元3031，用于将所述第一密钥因子和所述第二密钥因子作为参数输入到哈希函数中进行计算以获取哈希值；所述设置子单元3032，用于将获取的哈希值设置为所述通话密钥。

加密通信单元304，用于根据所述通话密钥与所述第二安全终端进行加密语音通信。

其中，可选的，所述加密通信单元304包括接收子单元3041、加密子单元3042和发送子单元3043；所述接收子单元3041，用于接收用户输入的语音信息；所述加密子单元3042，用于利用所述通话密钥对所述语音信息进行加密以获取加密语音数据流；所述发送子单元3043，用于向所述第二安全终端发送所述加密语音数据流。

其中，发起单元301、接收单元302、计算单元303以及加密通信单元304可以用于执行实施例1中步骤S101至S104所述的方法，具体描述详见实施例1对所述方法的描述，在此不再赘述。

请参阅图4，图4是本发明的另一个实施例提供的一种安全终端的结构示意图。其中，如图4所示，本发明的一个实施例提供的一种安全终端400，其中，该安全终端400可以是智能手机、平板电脑、智能穿戴设备等具有通信功能的电子设备。该安全终端400包括接收单元401、发送单元402、计算单元403以及加密通信单元404。

接收单元401，用于接收第一安全终端发起通话请求，所述通话请求中包括第一密钥因子；

发送单元402，用于向所述第一安全终端反馈消息，所述消息中包括第二密钥因子；

计算单元403，用于利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；

其中，所述计算单元包括计算子单元4031和设置子单元4032：所述计算子单元4031，用于将所述第一密钥因子和所述第二密钥因子作为参数输入到哈希函数中进行计算以获取哈希值；所述设置子单元4032，用于将获取的哈希值设置为所述通话密钥。

加密通信单元404，用于根据所述通话密钥与所述第一安全终端进行加密语音通信。

其中，接收单元401、发送单元402、计算单元403以及加密通信单元404可以用于执行实施例2中步骤S201至S204所述的方法，具体描述详见实施例2对所述方法的描述，在此不再赘述。

请参阅图5，在本发明的另一个实施例中，提供一种安全终端。所述安全终端500包括CPU501、存储器502、总线503，显示屏504等硬件。其中，该安全终端500可以是智能手机、平板电脑、智能穿戴设备等支持无线保真上网的电子设备。

其中，CPU501执行预先存储在存储器502中的程序，该执行过程具体包括：

第一安全终端向第二安全终端发起通话请求，所述通话请求中包括第一密钥因子；

所述第一安全终端接收所述第二安全终端反馈的消息，所述消息中包括第二密钥因子；

所述第一安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；

所述第一安全终端根据所述通话密钥与所述第二安全终端进行加密语音通信。

可选的，所述第一安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥，该执行过程还包括：

所述第一安全终端将所述第一密钥因子和所述第二密钥因子作为参数输入到哈希函数中进行计算以获取哈希值；

所述第一安全终端将获取的哈希值设置为所述通话密钥。

可选的，所述第一安全终端根据所述通话密钥与所述第二安全终端进行加密语音通信，该执行过程还包括：

所述第一安全终端接收用户输入的语音信息；

所述第一安全终端利用所述通话密钥对所述语音信息进行加密以获取加密语音数据流；

所述第一安全终端向所述第二安全终端发送所述加密语音数据流。

可以看出，本发明实施例的方案中，第一安全终端向第二安全终端发起通话请求，所述通话请求中包括第一密钥因子；所述第一安全终端接收所述第二安全终端反馈的消息，所述消息中包括第二密钥因子；所述第一安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；所述第一安全终端根据所述通话密钥与所述第二安全终端进行加密语音通信。从而可知，通过实施本发明提供的技术方案，能够根据通话双方提供的信息确定密钥，进而根据密钥进行加密通话，从而提升通话安全性。

请参阅图6，在本发明的另一个实施例中，提供一种安全终端。所述安全终端500包括CPU601、存储器602、总线603，显示屏604等硬件。其中，该安全终端600可以是智能手机、平板电脑、智能穿戴设备等支持无线保真上网的电子设备。

其中，CPU601执行预先存储在存储器602中的程序，该执行过程具体包括：

第二安全终端接收第一安全终端发起通话请求，所述通话请求中包括第一密钥因子；

所述第二安全终端向所述第一安全终端反馈消息，所述消息中包括第二密钥因子；

所述第二安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；

所述第二安全终端根据所述通话密钥与所述第一安全终端进行加密语音通信。

可选的，所述第二安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥，该执行过程还包括：

所述第二安全终端将所述第一密钥因子和所述第二密钥因子作为参数输入到哈希函数中进行计算以获取哈希值；

所述第二安全终端将获取的哈希值设置为所述通话密钥。

可以看出，本发明实施例的方案中，第二安全终端接收第一安全终端发起通话请求，所述通话请求中包括第一密钥因子；所述第二安全终端向所述第一安全终端反馈消息，所述消息中包括第二密钥因子；所述第二安全终端利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；所述第二安全终端根据所述通话密钥与所述第一安全终端进行加密语音通信。从而可知，通过实施本发明提供的技术方案，能够根据通话双方提供的信息确定密钥，进而根据密钥进行加密通话，从而提升通话安全性。

请参阅图7，本发明实施例还提供一种通信系统，所述系统包括：第一安全终端701和所述第二安全终端702。

第一安全终端701，用于向第二安全终端702发起通话请求，所述通话请求中包括第一密钥因子；

所述第二安全终端702，用于当接收到所述第一安全终端701发送的通话请求时，向所述第一安全终端701反馈消息，所述消息中包括第二密钥因子；

所述第一安全终端701，用于利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；

所述第二安全终端702，用于利用预设算法对所述第一密钥因子和所述第二密钥因子进行计算以获取通话密钥；

所述第一安全终端701，用于根据所述通话密钥与所述第二安全终端702进行加密语音通信

可选的，在本发明一些可能的实施方式中，所述第一安全终端701和所述第二安全终端702还与可穿戴设备具有绑定关系；所述第一安全终端701和所述第二安全终端702还用于，向所述可穿戴设备发送所述通话请求，以便于所述可穿戴设备基于所述通话请求进行加密通话操作。

图7中主要以第一安全终端和第二安全终端为智能手机为例。

可以理解的是，本实施例的第一安全终端701和第二安全终端702的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例的相关描述，此处不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。