加密通信方法、服务器及加密通信系统的制作方法

专利名称：加密通信方法、服务器及加密通信系统的制作方法
技术领域：
本发明涉及通信领域数据安全技术，尤其涉及加密通信方法、服务器以 及相应的加密通信系统。
背景技术：
随着电话通信形式从早期的公用电话交换网(Public Switched Tel印hone Network,简称PSTN)发展到当今流行的IP网上传输话音(Voice over IP,简称VOIP)系统，人们能够享受到电话通信服务越来越便捷。但 随之而来的针对VOIP系统的欺骗、窃听、攻击等行为，对用户的商业秘密 及隐私构成了很大的威胁，为此需要对电话通信进行加密处理。
在现有加密通信技术方案中，通常采用公钥及对称密钥结合的方法，如 图1所示，为现有技术中一个公钥加密基础架构(Public Key Infrastructure, 简称PKI)系统实现加密通信的流程示意图，其原理如下
① 信息发送方A通过算列算法，在信息原文中计算出信息摘要并用自 己的A私钥对其进行加密，生成数字签名；
② 信息发送方A用随机生成的会话密钥对信息原文进行加密，生成密
文；
③ 信息发送方A用信息接收方B的B公钥加密该会话密钥；
④ 信息发送方A将由密文、数字签名、加密的会话密钥组成的信息包 发送给信息接收方B;
⑤ 信息接收方B接收到信息后，用自己的B私钥对会话密钥进行解密， 得到会话密钥；
◎信息接收方B用该会话密钥对密文解密，得到信息原文；
⑦ 信息接收方B用A公钥对数字签名解密，得到信息发送方A生成的 信息摘要；
⑧ 信息接收方B计算信息原文的信息摘要，并与⑦得到的信息摘要比较，验证数字签名的真实性。
通过上述过程，通信内容以密文形式传输，避免了被窃听；同时，如果 需要校验数字签名，则当信息接收方B验证了数字签名正确后，才提供对电 话通信的支持，避免了欺骗、攻击等行为。
但是，上述过程的前提是信息接收方B先把自己的B公钥传给信息发送 方A，使信息发送方A能够采用该公钥B对会话密钥进行加密处理，保证后 续的信息接收方B能够用自己的私钥实现正确解密；以及，在校验数字签名 的情况下，信息发送方A也要先将自己的A公钥发送给信息接收方B，以保 证数字签名的解密校验。
可以看出，现有技术中进行加密通信的技术方案中涉及到密钥交换，其 普通实施过程非常复杂，且在实际使用过程中很难实现。比如，我们拨打一 个号码之前，首先要找到该号码主人的公钥，这个显然是难以做到的。因此， 如何为电话通信进行合适的加密，显得迫切而重要。

发明内容
本发明实施例的目的在于提供一种加密通信的技术方案，以克服现有加 密通信技术中密钥交换所导致的复杂且难以实现的缺陷。
为实现上述目的，本发明的实施例提供了一种加密通信方法，包括
以下步骤
接收第一加密通信信息；
利用预存的对应第一加密通信信息发送方的第一加密密钥对第一加密 通信信息进行解密，获得通信信息；其中，该通信信息的源地址为第一通信 终端，目的地址为第二通信终端；
根据该目的地址获取下一跳接收方；
利用预存的对应下一跳接收方的第二加密密钥对该通信信息进行加密， 获得第二加密通信信息；
向下一跳接收方发送该第二加密通信信息。
本发明的实施例还提供了一种服务器，包括
接收模块，用于接收第一加密通信信息；
加密密钥存储模块，至少存储有与发送方对应的第一加密密钥以及与接收方对应的第二加密密钥；
解密模块，用于从该加密密钥存储模块中获得第一加密密钥，并利
用该第一加密密钥对第一加密通信信息进行解密，获得通信信息；其中， 通信信息的源地址为第一通信终端，目的地址为第二通信终端；
下一跳路径获得模块，用于根据通信信息中的目的地址获得下一跳 接收方；
加密模块，用于从该加密密钥存储模块中获得第二加密密钥，并利 用该第二加密密钥对该通信信息进行加密，获得第二加密通信信息；
发送模块，用于发送该第二加密通信信息。
本发明的实施例还提供了一种加密通信系统，包括
第一通信终端，包括终端加密模块，用于采用本地用户密钥进行信息 加密并发送，目的地址为第二通信终端；
第二通信终端，包括终端解密模块，用于采用本地用户密钥对接收 到的信息进行解密；
还包括
至少一个如上所述的服务器，串联在第一通信终端与所述第二通信终端 之间。
由上述技术方案可知，本发明的实施例通过第三方统一维护各通信终端 的用户密钥，采用逐跳式的加密机制，具有以下有益效果
1、 免去了通信终端之间的密钥交换，从而降低了加密通信实现的复杂
度，易于实现；
2、 避免了复杂的密钥交换过程，从而降低了泄密风险，提高了加密通 信的安全性。
下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。


图1为现有技术中PKI系统实现加密通信的流程示意图； 图2为本发明所提供的加密通信方法一实施例的流程图； 图3为通过一服务器加以中转实现加密通信的示意图； 图4为本发明所提供的加密通信方法另一实施例的流程图5为通过两个服务器加以中转实现加密通信的示意图6为本发明所提供的加密通信方法再一实施例的流程图7为通过三个服务器加以中转实现加密通信的示意图8为本发明所提供的加密通信方法又一实施例的流程图9为一次信息加密/解密过程的一个具体实施例的流程图10为本发明提供的服务器一实施例的框图11为本发明提供的另一服务器一实施例的框图12为本发明提供的加密通信系统一实施例的框图。
具体实施例方式
本发明根据现有技术的缺陷，综合考虑到通信保密的需要和可实施性， 提出了一种加密通信方法、 一种能够实现该加密通信方法的服务器和相应的 加密通信系统，使不同通信终端之间的密钥不需要交换，在通信过程中由服 务器构成的第三方根据通信终端的情况进行鉴别以及密钥更换，实现逐跳式 的安全加密。
参见图2，为本发明所提供的加密通信方法一实施例的流程图，其中， 第一通信终端和第二通信终端在同一个服务器的范围内，即通信终端之间只
通过一个服务器加以中转，如图3所示，可以包括以下步骤 S101、接收来自第一通信终端的加密通信信息A1; 该第一通信终端对通信信息进行加密，并将加密获得的加密通信信
息A1发送给服务器，目的地址为第二通信终端；其中，服务器预存有第
一通信终端和第二通信终端的用户密钥。
一般来说，通信终端可以根据自己的需要决定是否进行通信加密。对于
需要加密的通信，通信终端可以采取预设的操作，使服务器能够识别出来。
比如，第一通信终端输入被叫号码之前，先输入#80#，则服务器就能够根据 接收到的80，识别出此次通信是加密通信，以便进一步进行解密、密钥更换
和重新加密处理。本发明的实施例所讨论的，都是加密通信的情况。
具体的，第一通信终端进行信息加密所采用本地用户密钥可以是预
先生成的密钥，也可以是预先约定的某种算法，比如数据加密标准(DataEncryption Standard,简称DES，也称64bit分组密码)。由于算法也 可归类为密钥的一种，因此在本发明中，将通信终端进行通信信息加密 的算法和具体的密钥统称为用户密钥，可以对通信数据如信令/语音进行 加密。
进一步的，该用户密钥的存储方式可以包括列表或者数组或者表格等，
且该用户密钥的生成方法也并不唯一
其一，是在上述步骤S101之前，由服务器为通信终端生成并保存相应
的用户密钥，并将该用户密钥通过邮件、信函、电话等形式下发给通信终端，
使通信终端设置好用户密钥；
这种用户密钥生成的时机一般在通信终端建立了与服务器的连接之后， 当服务器侦测到通信终端的加入时，为其生成相应的用户密钥。
在这种情况下，通信终端还可以通过登录服务器进行用户密钥更新，并 由服务器重新下发修改后的用户密钥实现对用户密钥的维护。
其二，是在上述步骤S101之前，由通信终端生成本地用户密钥，并上 报给服务器进行保存，使服务器统一设置了与其连接的通信终端的用户密 钥。
这种用户密钥一般在通信终端初始化时生成，当通信终端建立与服务器 的连接时，上传给服务器。
在这种情况下，由通信终端进行本地用户密钥的修改，并重新上报给服 务器进行保存。
可以看出，无论采取上述哪一种方式来获取用户密钥，都能够保证服务 器统一设置了与其连接的通信终端的用户密钥
S102 、服务器调用预存的对应第一通信终端的用户密钥对该加密通信信 息A1进行解密，获得通信信息；其中，通信信息的源地址为第一通信终端， 目的地址为第二通信终端，该通信信息中包括了通话协商信息、媒体流等等;
5103、 根据该目的地址获取下一跳接收方为第二通信终端；
5104、 利用预存的对应第二通信终端的用户密钥对该通信信息进行加
密，获得加密通信信息A2;
5105、 向第二通信终端发送加密通信信息A2。
可以看出，在服务器中进行解密和重新加密事实上是一个对加密信息进
行用户密钥更换(Encrypt Key Change)的逐跳式加密(Hop Encrypt)过
程从第一通信终端到服务器的加密信息所采用的是第一通信终端用户密 钥，从服务器到第二通信终端的加密信息所采用的是第二通信终端用户密 钥。因此，当第二通信终端接收到加密信息时，使用本地用户密钥解密即可, 无需事先与第一通信终端进行密钥交换，通过一次密钥变换结束加密通信过 程。-
综上所述，本发明加密通信方法的本实施例通过一次服务器中转， 免去了通信终端之间的密钥交换，从而降低了加密通信实现的复杂度， 易于实现；同时，由于避免了复杂的密钥交换过程，也降低了泄密风险， 提高了加密通信的安全性。
参见图4，为本发明所提供的加密通信方法另一实施例的流程图，其中， 第一通信终端和第二通信终端在不同服务器的范围内，即通信终端之间需要 通过两个或者两个以上服务器加以中转，每一通信终端仅与本局域网络内的 服务器连接，通过服务器之间的交互，实现整体网络的数据交换。
这种情况下，为了保证密钥更换的顺利进行，在从第一通信终端用户密 钥到第二通信终端用户密钥的更换过程中，需要加入服务器之间的局向加密 密钥更换，因此，任一服务器保存与其它服务器的局向加密密钥。
本实施例中是通过两个服务器进行中转，如图5所示；可以包括以下步
骤
5201、 第一服务器接收来自第一通信终端的加密通信信息B1;
5202、 利用预存的对应该第一通信终端的用户密钥对加密通信信息B1 进行解密，获得通信信息；其中，通信信息的源地址为第一通信终端，目的 地址为第二通信终端；
5203、 根据目的地址获取下一跳接收方为第二服务器；
5204、 利用预存的对应第二服务器的局向加密密钥对通信信息进行加 密，获得加密通信信息B2;
该局向加密密钥的存储方式也可以包括列表或者数组或者表格等；但与 用户密钥的生成不同，该局向加密密钥是由服务器与上一跳/下一跳服务器 预先协商保存的。
5205、 向第二服务器发送加密通信信息B2;可以看出，在本实施例中，
第二服务器用于直接向第二通信终端发送加密的通信信息；
5206、 第二服务器接收来自第一服务器的加密通信信息B2，在本实
施例中，该第一服务器作为上一跳服务器，用于直接第一通信终端接收 加密的通信信息；
5207、 利用预存的对应该第一服务器的局向加密密钥对加密通信信息 B2进行解密，获得通信信息；同样的，通信信息的源地址为第一通信终端， 目的地址为第二通信终端；
5208、 根据目的地址获取下一跳接收方为第二通信终端；
5209、 利用预存的对应第二通信终端的用户密钥对通信信息进行加密， 获得加密通信信息B3;
5210、 向第二通信终端发送加密通信信息B3。
可以看出，上述步骤S201 S210也是一个对加密信息进行密钥更换 (Encrypt Key Change)的逐跳式加密(Hop Encrypt)过程从第一通信 终端到第一服务器的加密信息所采用的是第一通信终端用户密钥，从第一服 务器到第二服务器的加密信息所采用的是局向加密密钥，从第二服务器到第 二通信终端的加密信息所采用的是第二通信终端用户密钥。因此，当第二通 信终端接收到加密信息时，使用本地用户密钥解密即可，无需事先与第一通 信终端进行密钥交换，通过两次密钥变换结束加密通信过程。
综上所述，本发明加密通信方法的本实施例通过两次服务器中转， 同样免去了通信终端之间的密钥交换，易于实现在不同服务器范围下通 信终端之间加密信息的传输，且提高了加密通信的安全性。
参见图6，为本发明所提供的加密通信方法再一实施例的流程图，
通过三个服务器进行中转，如图7所示；可以包括以下步骤
S301 、第一服务器接收来自第一通信终端的加密通信信息C1;
5302、 利用预存的对应该第一通信终端的用户密钥对加密通信信息C1 进行解密，获得通信信息；其中，通信信息的源地址为第一通信终端，目的 地址为第二通信终端；
5303、 根据目的地址获取下一跳接收方为第二服务器；
S304、 利用预存的对应第二服务器的局向加密密钥对通信信息进行加
密，获得加密通信信息C2;
S305、 向第二服务器发送加密通信信息C2;可以看出，在本实施例中，
第二服务器用于通过第三服务器向第二通信终端发送加密的通信信息；
S306、 第二服务器接收来自第一服务器的加密通信信息C2，在本实
施例中，该第一服务器作为上一跳服务器，用于直接第一通信终端接收 加密的通信信息；
S307、 利用预存的对应该第一服务器的局向加密密钥对加密通信信息 C2进行解密，获得通信信息；同样的，通信信息的源地址为第一通信终端， 目的地址为第二通信终端；
S308、 根据目的地址获取下一跳接收方为第三服务器；
S309、 利用预存的对应第三服务器的局向加密密钥对通信信息进行加 密，获得加密通信信息C3;
S310、 向第三服务器发送加密通信信息C3;
S311、 第三服务器接收来自第二服务器的加密通信信息C3，在本实 施例中，该第二服务器作为上一跳服务器，用于通过第一服务器从第一 通信终端接收加密的通信信息；
S312、 利用预存的对应该第二服务器的局向加密密钥对加密通信信息 C3进行解密，获得通信信息；同样的，通信信息的源地址为第一通信终端， 目的地址为第二通信终端；
S313、 根据目的地址获取下一跳接收方为第二通信终端；
S314、 利用预存的对应第二通信终端的用户密钥对通信信息进行加密， 获得加密通信信息C4;
S315、 向第二通信终端发送加密通信信息C4。。
综上所述，本发明加密通信方法的本实施例通过三次服务器中转， 变换三次密钥结束加密通信过程。从而，实现了第一通信终端和第二通 信终端无密钥交换的前提下通信信息的加密传输，并保证了第二通信终 端利用本地用户密钥即可顺利解密。
本领域普通技术人员可以理解，本实施例所提供的方案同样适合于 三个以上服务器中转的情况。
从上述三个实施例可以看出，对于每一次密钥变换来说，所经历的 过程都是先根据信息发送方方解密再根据信息接收方加密，这里的信息 发送方/信息接收方可以是通信终端或者服务器。举例来说，对于上面第 一个实施例的服务器而言，其信息发送方是第一通信终端，信息接收方
为第二通信终端；对于上面第二个实施例的第一服务器而言，其信息发 送方是第一通信终端，信息接收方为第二服务器；对于上面第二个实施 例的第二服务器而言，其信息发送方是第一服务器，信息接收方为第二 信息终端。因此，对于每一次密钥变换而言，其执行步骤如图8所示， 包括
5401、 接收第一加密通信信息；
5402、 利用预存的对应第一加密通信信息发送方的第一加密密钥对第一 加密通信信息进行解密，获得通信信息；其中，通信信息的源地址为第一通 信终端，目的地址为第二通信终端；
5403、 根据目的地址获取下一跳接收方；
5404、 利用预存的对应下一跳接收方的第二加密密钥对通信信息进行加 密，获得第二加密通信信息；
5405、 向下一跳接收方发送所述第二加密通信信息。 无论从第一通信终端到第二通信终端的通信信息传输过程中需要经
过几次密钥变换，只要相应执行上述步骤即可实现。
具体的，对于每一次密钥的加密/解密过程而言，进行信息加密的过 程可以包括采用密钥进行加密，生成密文；进行解密的过程包括采用所 述密钥进行密文解密，获得原文信息。此处所提到的密钥包括用户密钥 或局向加密密钥，比如，对于从第一个服务器到第二个服务器的通信过 程来说，密钥为局向加密密钥。
上面描述的信息加密/解密过程相对简单，仅仅通过一个密钥进行信 息加密。相应的，该加密/解密过程也可以参考现有技术中数字签名校验 的方式，如下面的实施例所描述。
本实施例为任意一次信息加密/解密过程的一个具体实施例，其流程
示意图请参考图9。在本实施例中，用户密钥或局向加密密钥都包括成对
生成的第一密钥和第二密钥，且第二密钥还分为公钥和私钥；以在服务 器生成用户密钥为例，该公钥将被保留在服务器，该私钥将被下发给通 信终端；以通信终端生成用户密钥为例，该私钥将保留在通信终端，该 公钥将被发送给服务器；以服务器的局向加密密钥为例，本地保存的是 私钥，其他服务器相应保存的是公钥。本实施例包括以下步骤
Sa、对于信息发送方，采用第一密钥进行信息加密，生成密文；该信息 发送方可能为通信终端，或者是服务器；该第一密钥可能为通信终端第一用 户密钥，或者是第一局向加密密钥；
Sb、信息发送方从原文中计算出信息摘要，并用第二密钥的私钥进行加 密，生成数字签名；与第一密钥相应的，该第二密钥可能为通信终端第二用 户密钥，或者是第二局向加密密钥；
SC、将由密文和数字签名组成的信息包发送给信息接收方，信息接收方 可能是通信终端，或者是服务器；
Sd、信息接收方接收到信息后，采用同样的第一密钥进行密文解密，获 得原文信息；
Se、采用所述第二密钥的公钥进行数字签名解密，获得原始信息摘要； Sf、比较原始信息摘要与原文信息的摘要， 一致则解密成功，获得通信
信息，可以进入下一轮的加密发送和解密接收的操作，不一致则解密失败。 可以看出，在第一密钥和第二密钥的生成规则不相同的情况下，能够增
加破译难度，提高安全性。
综上所述，本发明上述实施例所提供的加密通信方法，通过在通信终端 和服务器之间，以及服务器和服务器之间的相邻环节中，进行解密-密钥更换 -加密处理，实现逐跳式加密。从而提高安全性，并降低系统复杂度。
本领域普通技术人员可以理解，实现上述方法实施例的全部或部分步骤 可以通过程序指令相关的硬件来完成，所述的程序可以存储于一计算机可读 取存储介质中，该程序在执行时，包括如下步骤
接收第一加密通信信息；
利用预存的对应所述第一加密通信信息发送方的第一加密密钥对所述
第一加密通信信息进行解密，获得通信信息；其中，所述通信信息的源地址 为第一通信终端，目的地址为第二通信终端；
根据所述目的地址获取下一跳接收方；
利用预存的对应下一跳接收方的第二加密密钥对所述通信信息进行加 密，获得第二加密通信信息；
向所述下一跳接收方发送所述第二加密通信信息。
所述的存储介质包括ROM/RAM、磁碟或者光盘等。
本发明的实施例还提供了一种进行加密通信的服务器100，参见图10， 为其一实施例的框图，包括-
接收模块101，用于接收第一加密通信信息；
加密密钥存储模块102，至少存储有与发送方对应的第一加密密钥以 及与接收方对应的第二加密密钥；
解密模块103，与接收模块101和加密密钥存储模块102连接，用 于从加密密钥存储模块102中获得第一加密密钥，并利用第一加密密钥 对第一加密通信信息进行解密，获得通信信息-,
其中，通信信息的源地址为第一通信终端，目的地址为第二通信终端；
下一跳路径获得模块104，与解密模块103连接，用于根据通信信 息中的目的地址获得下一跳接收方；
加密模块105，与加密密钥存储模块102、解密模块103和下一跳路 径获得模块104连接，用于从加密密钥存储模块102中获得第二加密密 钥，并利用第二加密密钥对通信信息进行加密，获得第二加密通信信息；
发送模块106，用于发送第二加密通信信息。
可以看出，通过本实施例所提供的服务器100，能够进行从发送方到接 收方加密密钥的变换，从而即使发送方和接收方使用不同的加密密钥，也能 够在未经密钥交换的情况下，实现正确的解密，保证了加密通信的安全性且 易于实现。
具体的，如果从第一通信终端到第二通信终端的加密通信过程中，仅通 过一个服务器进行密钥转换，则该接收模块101与第一通信终端连接，用于 接收来自第一通信终端的第一加密通信信息，该发送模块106与第二通信终
端连接，用于向第二通信终端发送第二加密通信信息；
如果从第一通信终端到第二通信终端的加密通信过程中，依次通过第一
服务器和第二服务器进行密钥转换，则第一服务器的接收模块101与第一通 信终端连接，用于接收来自第一通信终端的第一加密通信信息，发送模块106 与第二服务器连接，用于向第二服务器发送第二加密通信信息，该第二服务 '器用于直接向第二通信终端发送加密的通信信息；且，第二服务器的接收模 块101与第一服务器连接，用于接收来自第一服务器的第二加密通信信息， 该第一服务器用于直接从第一通信终端接收加密的所述通信信息，发送模块 106与第二通信终端连接，用于向第二通信终端发送第二加密通信信息；
如果从第一通信终端到第二通信终端的加密通信过程中，依次通过第一 服务器、第二服务器和第三服务器进行密钥转换，则第二服务器的接收模块 101与第一服务器连接，用于接收来自第一服务器的第一加密通信信息，该 第一服务器用于直接从第一通信终端接收加密的所述通信信息；其发送模块 106与第三服务器连接，用于向第三服务器发送第二加密通信信息，该第三 服务器用于直接向第二通信终端发送加密的通信信息；
如果从第一通信终端到第二通信终端的加密通信过程中，依次通过三个 以上的服务器，则中间服务器的工作过程与上述第二服务器的工作工程相 同，不再赘述。
同时，本发明所提供的服务器100中，还包括加密密钥生成模块107， 用于为发送模块106/接收模块101所连接的通信终端生成、更新相应的用户 密钥，将生成或更新的用户密钥发送给加密密钥存储模块102进行保存，以 及，下发给通信终端；和/或，与发送模块106/接收模块101所连接的服务 器100协商局向加密密钥，并发送给加密密钥存储模块102进行保存。
或者，本发明所提供的服务器100中，还包括加密密钥生成模块107， 用于接收发送模块106/接收模块101所连接的通信终端生成、更新的用户密 钥，发送给加密密钥存储模块102进行保存；和域，与发送模块103/接收 模块101所连接的服务器100协商局向加密密钥，并发送给加密密钥存储模 块102进行保存。
较佳的，参见图11，加密密钥存储模块102所保存的加密密钥包括 成对生成的第一密钥和第二密钥，其中，第二密钥包括公钥和私钥；则
加密模块105包括
密文生成单元1051，用于采用第二加密密钥的第一密钥进行通信信 息加密，生成密文；
数字签名生成单元1052，用于计算信息摘要，并采用第二加密密钥 的第二密钥的私钥进行加密，生成数字签名；
封装单元1053，用于将密文和数字签名打包以供发送；
解密模块103包括
原文获取单元1031，用于采用第一加密密钥的第一密钥进行密文解 密，获得原文信息；
摘要获取单元1032，用于采用第一加密密钥的第二密钥的公钥进行 数字签名解密，获得原始信息摘要；
解密执行单元1033，用于比较原始信息摘要与原文信息的摘要， 一致 则解密成功，获得通信信息，不一致则解密失败。
本发明的实施例还提供了一种加密通信系统10，包括第一通信终端 200和第二通信终端300，还包括至少一个上述服务器100。
具体的，第一通信终端200包括终端加密模块201 ，用于采用本地用 户密钥进行信息加密并发送，目的地址为第二通信终端200;
第二通信终端300包括终端解密模块301，用于采用本地用户密钥 对接收到的信息进行解密；
至少一个服务器100串联在第一通信终端200与第二通信终端之间300 之间，图12以串联多个服务器100的情况为例。此外，串联一个服务器的 情况请参考图3,串联两个服务器的情况请参考图5，串联三个服务器的情 况请参考图7。
其中，终端加密模块201和加密模块103的工作机制相同，可以进 行如下操作采用用户密钥进行信息加密，生成密文；计算信息摘要， 并采用所述用户密钥进行加密，生成数字签名；将密文和数字签名打包 以供发送。
终端解密模块301和解密模块105的工作机制相同，可以进行如下 操作采用所述用户密钥进行密文解密，获得原文信息；采用所述用户
密钥进行数字签名解密，获得原始信息摘要；比较原始信息摘要与原文 信息的摘要， 一致则进入下一装置。
通过上述系统可以看出，在服务器100中密钥进行了动态变换，提 供了从第一通信终端200到至少一个服务器100，至少一个服务器100 到第二通信终端300的逐跳式加密机制，因此第一通信终端200与第二 通信终端300之间无需进行密钥交换。由于不涉及复杂的密钥交换，实 现了安全性的提高和复杂性的降低。
综上所述，本发明所提供的加密通信方法、服务器和加密通信系统免去 了通信终端之间的密钥交换，从而降低了加密通信实现的复杂度，易于实现; 且降低了泄密风险，提高了加密通信的安全性。
最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限 制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员 应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发 明技术方案的精神和范围。
权利要求
1.一种加密通信方法，其特征在于，包括接收第一加密通信信息；利用预存的对应所述第一加密通信信息发送方的第一加密密钥对所述第一加密通信信息进行解密，获得通信信息；其中，所述通信信息的源地址为第一通信终端，目的地址为第二通信终端；根据所述目的地址获取下一跳接收方；利用预存的对应下一跳接收方的第二加密密钥对所述通信信息进行加密，获得第二加密通信信息；向所述下一跳接收方发送所述第二加密通信信息。
2. 根据权利要求1所述的加密通信方法，其特征在于，所述接收第 一加密通信信息的步骤包括接收来自第一通信终端的第一加密通信信 息；或者，接收来自上一跳服务器的第一加密通信信息，其中所述上一 跳服务器用于直接或者通过其他服务器从第一通信终端接收加密的所述 通信信息。
3. 根据权利要求1所述的加密通信方法，其特征在于，所述向下一跳 接收方发送第二加密通信信息的步骤包括向第二通信终端发送第二加密通信信息，或者，向下一跳服务器发送第二加密通信信息，其中所述下一跳服 务器用于直接或者通过其他服务器向第二通信终端发送加密的所述通信信 息。
4. 根据权利要求1-3任一所述的加密通信方法，其特征在于，还包括预先保存相应的加密密钥，具体为为通信终端生成、更新并保存相应的用户密钥，并将所述生成或更 新的用户密钥下发给所述通信终端；和/或，与上一跳/下一跳服务器协商保存局向加密密钥。
5. 根据权利要求1-3所述的加密通信方法，其特征在于，还包括 预先保存相应的加密密钥，具体为接收通信终端生成、更新的用户密钥并保存；和/或，与上一跳/下一跳服务器协商保存局向加密密钥。
6. 根据权利要求1-3任一所述的加密通信方法，其特征在于，所述 加密密钥包括成对生成的第一密钥和第二密钥，其中，所述第二密钥包 括公钥和私钥；则所述对通信信息进行加密包括采用所述第二加密密钥的第一密钥进行通信信息加密，生成密文； 计算信息摘要，并采用所述第二加密密钥的第二密钥的私钥进行加 密，生成数字签名；将密文和数字签名打包以供发送； 所述对通信信息进行解密包括采用所述第一加密密钥的第一密钥进行密文解密，获得原文信息； 采用所述第一加密密钥的第二密钥的公钥进行数字签名解密，获得原 始信息摘要；比较原始信息摘要与原文信息的摘要， 一致则解密成功，获得通信 信息，不一致则解密失败。
7. —种服务器，其特征在于，包括 接收模块，用于接收第一加密通信信息；加密密钥存储模块，至少存储有与发送方对应的第一加密密钥以及 与接收方对应的第二加密密钥；解密模块，用于从所述加密密钥存储模块中获得所述第一加密密钥， 并利用所述第一加密密钥对所述第一加密通信信息进行解密，获得通信 信息；其中，所述通信信息的源地址为第一通信终端，目的地址为第二通信 终端；下一跳路径获得模块，用于根据所述通信信息中的目的地址获得下 一跳接收方；加密模块，用于从所述加密密钥存储模块中获得所述第二加密密钥， 并利用所述第二加密密钥对所述通信信息进行加密，获得第二加密通信"(曰息 ，发送模块，用于发送所述第二加密通信信息。
8. 根据权利要求7所述的服务器，其特征在于，所述接收模块与第 一通信终端连接，用于接收来自第一通信终端的第一加密通信信息；或者，所述接收模块与上一跳服务器的发送模块连接，用于接收来自上一 跳服务器的第一加密通信信息，其中所述上一跳服务器用于直接或者通 过其他服务器从第一通信终端接收加密的所述通信信息。
9. 根据权利要求7所述的服务器，其特征在于，所述发送模块与第 二通信终端连接，用于向第二通信终端发送第二加密通信信息；或者，所 述发送模块与下一跳服务器的接收模块连接，用于向下一跳服务器发送第二 加密通信信息，其中所述下一跳服务器用于直接或者通过其他服务器向第二 通信终端发送加密的所述通信信息。
10. 根据权利要求7-9任一所述的服务器，其特征在于，还包括加密 密钥生成模块，用于为发送模块/接收模块所连接的通信终端生成、更新 相应的用户密钥，将所述生成或更新的用户密钥发送给所述加密密钥存 储模块进行保存，以及，下发给所述通信终端；和/或，与发送模块/接收 模块所连接的服务器协商局向加密密钥，并发送给所述加密密钥存储模 块进行保存。
11. 根据权利要求7-9任一所述的服务器，其特征在于，还包括加密 密钥生成模块，用于接收发送模块/接收模块所连接的通信终端生成、更 新的用户密钥，发送给所述加密密钥存储模块进行保存；和/或，与发送 模块/接收模块所连接的服务器协商局向加密密钥，并发送给所述加密密 钥存储模块进行保存。
12. 根据权利要求7-9任一所述的服务器，其特征在于，所述加密密 钥存储模块所保存的加密密钥包括成对生成的第一密钥和第二密钥，其 中，所述第二密钥包括公钥和私钥；则所述加密模块包括密文生成单元，用于采用所述第二加密密钥的第一密钥进行通信信 息加密，生成密文；数字签名生成单元，用于计算信息摘要，并采用所述第二加密密钥 的第二密钥的私钥进行加密，生成数字签名；封装单元，用于将密文和数字签名打包以供发送；所述解密模块包括原文获取单元，用于采用所述第一加密密钥的第一密钥进行密文解密，获得原文信息；摘要获取单元，用于采用所述第一加密密钥的第二密钥的公钥进行数 字签名解密，获得原始信息摘要；解密执行单元，用于比较原始信息摘要与原文信息的摘要， 一致则 解密成功，获得通信信息，不一致则解密失败。
13.—种加密通信系统，包括第一通信终端，包括终端加密模块，用于采用本地用户密钥进行信息 加密并发送，目的地址为第二通信终端；第二通信终端，包括终端解密模块，用于采用本地用户密钥对接收 到的信息进行解密；其特征在于，还包括至少一个如权利要求7-12任一所述的服务器，串联在所述第一通信 终端与所述第二通信终端之间。
全文摘要
本发明公开了一种加密通信方法以及一种服务器。其中，该方法包括接收第一加密通信信息；利用预存的对应第一加密通信信息发送方的第一加密密钥对第一加密通信信息进行解密，获得通信信息；其中，通信信息的源地址为第一通信终端，目的地址为第二通信终端；根据目的地址获取下一跳接收方；利用预存的对应下一跳接收方的第二加密密钥对通信信息进行加密，获得第二加密通信信息；向下一跳接收方发送第二加密通信信息。本发明还公开了一种加密通信系统。通过本发明，免去了通信终端之间的密钥交换，从而降低了加密通信实现的复杂度，易于实现；且降低了泄密风险，提高了加密通信的安全性。
文档编号H04L9/32GK101197674SQ200710124928
公开日2008年6月11日 申请日期2007年12月10日 优先权日2007年12月10日
发明者洲 俞, 孟越涛, 戟 许 申请人:华为技术有限公司