CN103546481A - 通讯会话的发起和接收方法以及发起和接收装置 - Google Patents
通讯会话的发起和接收方法以及发起和接收装置 Download PDFInfo
- Publication number
- CN103546481A CN103546481A CN201310530559.0A CN201310530559A CN103546481A CN 103546481 A CN103546481 A CN 103546481A CN 201310530559 A CN201310530559 A CN 201310530559A CN 103546481 A CN103546481 A CN 103546481A
- Authority
- CN
- China
- Prior art keywords
- key
- terminal
- callee
- calling party
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种通讯会话的发起和接收方法、发起和接收装置以及安全保护系统,该发起方法包括:在通讯会话之前,主叫方终端生成第一密钥,并且,通过第二密钥对第一密钥进行加密;主叫方终端将加密后的第一密钥发送给被叫方终端;主叫方终端利用第一密钥与被叫方终端进行加密通信。该接收方法包括:被叫方终端接收主叫方终端发送的经第二密钥加密后的第一密钥;被叫方终端通过与第二密钥配对的第三密钥进行解密,得到第一密钥;被叫方终端利用解密后的第一密钥与主叫方终端进行加密通信。本发明不经第三方处进行解密,大大的提高了通讯会话的安全性,有效的防止了会话密钥的泄露。
Description
技术领域
本发明涉及网络安全领域,具体来说,涉及一种通讯会话的发起和接收方法、发起和接收装置以及安全保护系统。
背景技术
近年来,随着互联网的发展,通讯工具已经成为人们必不可少的交流方式,人们几乎每天都在用通讯工具进行通信,通讯工具也给我们的生活带来了便捷,然而,在人们通过通讯工具进行通信的同时,也存在着一些风险,例如:容易被监听、通话内容容易被泄露等等。基于这种情况,人们想出了对通话进行加密。
目前,现有的通话加密采用的方法是主叫方向网络侧申请加密通话,然后生成会话密钥,并用主叫方的共享密钥加密会话密钥传送给网络侧,网络侧用主叫方的共享密钥解密出会话密钥,再用被叫方的共享密钥加密会话密钥,再传送给被叫方,被叫方用自己的密钥解密出会话密钥,这样主、被叫双方就可以用会话密钥进行加密通话。这种方法虽然能够起到一定的通话加密,但其自身也存在一些不足之处,例如:
1、会话密钥是通过共享密钥加密进行传输的,容易被截获破解;
2、会话密钥在网络侧被解密,网络侧得到了会话密钥,如果遭受攻击,会话密钥就会很容易泄露,而且网络侧掌握会话密钥,随时可以对我们的通信进行监听,隐私得不到保护。
针对相关技术中通讯会话安全性较低,隐私得不到良好保护的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中通讯会话安全性较低,隐私得不到良好保护的问题,本发明提出一种通讯会话的发起和接收方法、发起和接收装置以及安全保护系统,能够很好的对通讯会话进行保护,为通讯会话隐私提供了一定的安全保障。
本发明的技术方案是这样实现的:
根据本发明的一方面,提供了一种通讯会话的发起方法。
该发起方法包括:
在通讯会话之前,主叫方终端生成第一密钥,并且,通过第二密钥对第一密钥进行加密;
主叫方终端将加密后的第一密钥发送给被叫方终端;
主叫方终端利用第一密钥与被叫方终端进行加密通信。
此外,该发起方法还包括:预先获取存放于网络侧上的第二密钥。
其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥。
根据本发明的另一方面,提供了一种通讯会话的发起装置。
该发起装置包括:
加密模块,用于在通讯会话之前,生成第一密钥,并且,通过第二密钥对第一密钥进行加密;
发送模块,用于将加密后的第一密钥发送给被叫方终端;
第一通信模块,用于利用第一密钥与被叫方终端进行加密通信。
此外,该发起装置还包括:获取模块,用于预先获取存放于网络侧上的第二密钥。
其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥。
根据本发明的再一方面,提供了一种通讯会话的接收方法。
该接收方法包括:
被叫方终端接收主叫方终端发送的经第二密钥加密后的第一密钥;
被叫方终端通过与第二密钥配对的第三密钥进行解密,得到第一密钥;
被叫方终端利用解密后的第一密钥与主叫方终端进行加密通信。
其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥;第三密钥为被叫方终端的私钥。
根据本发明的又一方面,提供了一种通讯会话的接收装置。
该接收装置包括:
接收模块,用于接收主叫方终端发送的经第二密钥加密后的第一密钥;
解密模块,用于通过与第二密钥配对的第三密钥进行解密,得到第一密钥;
第二通信模块,用于利用解密后的第一密钥与主叫方终端进行加密通信。
其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥;第三密钥为被叫方终端的私钥。
根据本发明的又一方面,提供了一种通讯会话的安全保护系统。
该安全保护系统包括:
加密模块,位于主叫方终端侧,用于在通讯会话之前,生成第一密钥,并且,通过第二密钥对第一密钥进行加密;
发送模块,位于主叫方终端侧,用于将加密后的第一密钥发送给被叫方终端;
第一通信模块,位于主叫方终端侧,用于利用第一密钥与被叫方终端进行加密通信;
接收模块,位于被叫方终端侧,用于接收主叫方终端发送的经第二密钥加密后的第一密钥;
解密模块,位于被叫方终端侧,用于通过与第二密钥配对的第三密钥进行解密,得到第一密钥;
第二通信模块,位于被叫方终端侧,用于利用解密后的第一密钥与主叫方终端进行加密通信。
此外,该安全保护系统还包括:获取模块,用于预先获取存放于网络侧上的第二密钥。
其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥;第三密钥为被叫方终端的私钥。
本发明通过采用公私钥对会话密钥进行加解密,并且,在传输加密后的会话密钥时,不经第三方处解密,从而大大的提高了通讯会话的安全性,有效的防止了会话密钥的泄露。另外,本发明中的公钥管理方式采用的是网络侧集中管理的方式,从而大大的提高了加密过程的灵活性和便捷性,而且,在本发明中,会话密钥采用了AES算法,从而极大的提高了加密的速度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的通讯会话的发起方法的流程示意图;
图2是根据本发明实施例的通讯会话的发起装置的结构示意图;
图3是根据本发明实施例的通讯会话的接收方法的流程示意图;
图4是根据本发明实施例的通讯会话的接收装置的结构示意图;
图5是根据本发明实施例的通讯会话的发起和接收方法的实例的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明的实施例,提供了一种通讯会话的发起方法。
如图1所示,根据本发明实施例的通讯会话的发起方法包括:
步骤S101,在通讯会话之前,主叫方终端生成第一密钥,并且,通过第二密钥对第一密钥进行加密;
步骤S103,主叫方终端将加密后的第一密钥发送给被叫方终端;
步骤S105,主叫方终端利用第一密钥与被叫方终端进行加密通信。
此外,该发起方法还包括:预先获取存放于网络侧上的第二密钥。
其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥。
根据本发明的实施例,还提供了一种通讯会话的发起装置。
如图2所示,根据本发明实施例的通讯会话的发起装置包括:
加密模块21,用于在通讯会话之前,生成第一密钥,并且,通过第二密钥对第一密钥进行加密;
发送模块22,用于将加密后的第一密钥发送给被叫方终端;
第一通信模块23,用于利用第一密钥与被叫方终端进行加密通信。
此外,该发起装置还包括:获取模块(未示出),用于预先获取存放于网络侧上的第二密钥。
其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥。
根据本发明的实施例,还提供了一种通讯会话的接收方法。
如图3所示,根据本发明实施例的通讯会话的接收方法包括:
步骤S301,被叫方终端接收主叫方终端发送的经第二密钥加密后的第一密钥;
步骤S303,被叫方终端通过与第二密钥配对的第三密钥进行解密,得到第一密钥;
步骤S305,被叫方终端利用解密后的第一密钥与主叫方终端进行加密通信。
其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥;第三密钥为被叫方终端的私钥。
根据本发明的实施例,还提供了一种通讯会话的接收装置。
如图4所示,根据本发明实施例的通讯会话的接受装置包括:
接收模块41,用于接收主叫方终端发送的经第二密钥加密后的第一密钥;
解密模块42,用于通过与第二密钥配对的第三密钥进行解密,得到第一密钥;
第二通信模块43,用于利用解密后的第一密钥与主叫方终端进行加密通信。
其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥;第三密钥为被叫方终端的私钥。
根据本发明的实施例,还提供了一种通讯会话的安全保护系统,根据本发明实施例的通讯会话的安全保护系统包括:
加密模块,位于主叫方终端侧,用于在通讯会话之前,生成第一密钥,并且,通过第二密钥对第一密钥进行加密;
发送模块,位于主叫方终端侧,用于将加密后的第一密钥发送给被叫方终端;
第一通信模块,位于主叫方终端侧,用于利用第一密钥与被叫方终端进行加密通信;
接收模块,位于被叫方终端侧,用于接收主叫方终端发送的经第二密钥加密后的第一密钥;
解密模块,位于被叫方终端侧,用于通过与第二密钥配对的第三密钥进行解密,得到第一密钥;
第二通信模块,位于被叫方终端侧,用于利用解密后的第一密钥与主叫方终端进行加密通信。
此外,该安全保护系统还包括:获取模块(未示出),用于预先获取存放于网络侧上的第二密钥。
其中,第一密钥为AES密钥;第二密钥为被叫方终端的公钥;第三密钥为被叫方终端的私钥。
以下通过一实例对本发明的上述技术方案进行说明。
如图5所示,以手机为例,采用公私钥保护声音数据的方法,具体流程如下:
网络侧集中管理所有用户的公钥,主叫方终端向网络侧申请加密通话,然后生成会话密钥,会话密钥采用AES加密算法,网络侧接收加密通话申请,给主叫方终端传送被叫方终端的公钥,主叫方终端用被叫方终端的公钥加密会话密钥,然后传送给网络侧,网络侧再将加密后的会话密钥传送给被叫方终端,被叫方终端用自己的私钥解密出会话密钥,这样主、被叫双方就可以用会话密钥进行加密通信。
综上所述,借助于本发明的上述技术方案,通过采用公私钥的方法进行加解密,不会在第三方处进行解密,大大的提高了通讯会话的安全性,有效的防止了会话密钥的泄露。另外,本发明中的公钥管理方式采用的是网络侧集中管理的方式,从而大大的提高了加密过程的灵活性和便捷性,而且,在本发明中,会话密钥采用了AES算法,从而极大的提高了加密的速度。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种通讯会话的发起方法,其特征在于,包括:
在通讯会话之前,主叫方终端生成第一密钥,并且,通过第二密钥对所述第一密钥进行加密;
主叫方终端将加密后的所述第一密钥发送给被叫方终端;
主叫方终端利用所述第一密钥与所述被叫方终端进行加密通信。
2.根据权利要求1所述的发起方法,其特征在于,还包括:
预先获取存放于网络侧上的第二密钥。
3.根据权利要求1至2中任意一项所述的发起方法,其特征在于,所述第一密钥为AES密钥。
4.根据权利要求1至2中任意一项所述的发起方法,其特征在于,所述第二密钥为被叫方终端的公钥。
5.一种通讯会话的发起装置,其特征在于,包括:
加密模块,用于在通讯会话之前,生成第一密钥,并且,通过第二密钥对所述第一密钥进行加密;
发送模块,用于将加密后的所述第一密钥发送给被叫方终端;
第一通信模块,用于利用所述第一密钥与所述被叫方终端进行加密通信。
6.一种通讯会话的接收方法,其特征在于,包括:
被叫方终端接收主叫方终端发送的经第二密钥加密后的第一密钥;
所述被叫方终端通过与所述第二密钥配对的第三密钥进行解密,得到所述第一密钥;
所述被叫方终端利用解密后的所述第一密钥与所述主叫方终端进行加密通信。
7.根据权利要求6所述的接受方法,其特征在于,所述第一密钥为AES密钥。
8.根据权利要求6所述的接受方法,其特征在于,所述第二密钥为被叫方终端的公钥;所述第三密钥为被叫方终端的私钥。
9.一种通讯会话的接收装置,其特征在于,包括:
接收模块,用于接收主叫方终端发送的经第二密钥加密后的第一密钥;
解密模块,用于通过与所述第二密钥配对的第三密钥进行解密,得到所述第一密钥;
第二通信模块,用于利用解密后的所述第一密钥与所述主叫方终端进行加密通信。
10.一种通讯会话的安全保护系统,其特征在于,包括:
加密模块,位于主叫方终端侧,用于在通讯会话之前,生成第一密钥,并且,通过第二密钥对所述第一密钥进行加密;
发送模块,位于主叫方终端侧,用于将加密后的所述第一密钥发送给被叫方终端;
第一通信模块,位于主叫方终端侧,用于利用所述第一密钥与所述被叫方终端进行加密通信;
接收模块,位于被叫方终端侧,用于接收主叫方终端发送的经第二密钥加密后的第一密钥;
解密模块,位于被叫方终端侧,用于通过与所述第二密钥配对的第三密钥进行解密,得到所述第一密钥;
第二通信模块,位于被叫方终端侧,用于利用解密后的所述第一密钥与所述主叫方终端进行加密通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310530559.0A CN103546481A (zh) | 2013-10-31 | 2013-10-31 | 通讯会话的发起和接收方法以及发起和接收装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310530559.0A CN103546481A (zh) | 2013-10-31 | 2013-10-31 | 通讯会话的发起和接收方法以及发起和接收装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103546481A true CN103546481A (zh) | 2014-01-29 |
Family
ID=49969528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310530559.0A Pending CN103546481A (zh) | 2013-10-31 | 2013-10-31 | 通讯会话的发起和接收方法以及发起和接收装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103546481A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104284329A (zh) * | 2014-09-27 | 2015-01-14 | 无锡市恒通智能交通设施有限公司 | 一种客户端数据加密传输方法 |
| CN106357390A (zh) * | 2016-10-21 | 2017-01-25 | 青岛海信电器股份有限公司 | 动态加密方法及装置 |
| CN106559393A (zh) * | 2015-09-29 | 2017-04-05 | 华为数字技术(苏州)有限公司 | 一种通话加密的方法、装置及系统 |
| CN109922034A (zh) * | 2017-12-13 | 2019-06-21 | 台达电子工业股份有限公司 | 具安控机制的传输系统及方法 |
| CN110381504A (zh) * | 2019-06-25 | 2019-10-25 | 福州数据技术研究院有限公司 | 一种无线自组网加密通信方法及其终端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1472914A (zh) * | 2003-06-27 | 2004-02-04 | 武汉理工大学 | 一种高效快捷的公钥加密方法 |
| CN101123495A (zh) * | 2007-09-07 | 2008-02-13 | 农革 | 一种数据加密、解密系统和方法 |
| US20080069343A1 (en) * | 2006-09-07 | 2008-03-20 | International Business Machines Corporation | Secure transmission of cryptographic key |
-
2013
- 2013-10-31 CN CN201310530559.0A patent/CN103546481A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1472914A (zh) * | 2003-06-27 | 2004-02-04 | 武汉理工大学 | 一种高效快捷的公钥加密方法 |
| US20080069343A1 (en) * | 2006-09-07 | 2008-03-20 | International Business Machines Corporation | Secure transmission of cryptographic key |
| CN101123495A (zh) * | 2007-09-07 | 2008-02-13 | 农革 | 一种数据加密、解密系统和方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104284329A (zh) * | 2014-09-27 | 2015-01-14 | 无锡市恒通智能交通设施有限公司 | 一种客户端数据加密传输方法 |
| CN106559393A (zh) * | 2015-09-29 | 2017-04-05 | 华为数字技术(苏州)有限公司 | 一种通话加密的方法、装置及系统 |
| CN106559393B (zh) * | 2015-09-29 | 2021-02-05 | 华为数字技术(苏州)有限公司 | 一种通话加密的方法、装置及系统 |
| CN106357390A (zh) * | 2016-10-21 | 2017-01-25 | 青岛海信电器股份有限公司 | 动态加密方法及装置 |
| CN109922034A (zh) * | 2017-12-13 | 2019-06-21 | 台达电子工业股份有限公司 | 具安控机制的传输系统及方法 |
| CN109922034B (zh) * | 2017-12-13 | 2021-06-04 | 台达电子工业股份有限公司 | 具有安控机制的传输系统及方法 |
| CN110381504A (zh) * | 2019-06-25 | 2019-10-25 | 福州数据技术研究院有限公司 | 一种无线自组网加密通信方法及其终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104486077B (zh) | 一种VoIP实时数据安全传输的端到端密钥协商方法 | |
| CN103338437B (zh) | 一种移动即时消息的加密方法及系统 | |
| JP2018525891A5 (zh) | ||
| CN103458400B (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| CN101277512B (zh) | 一种无线移动终端通讯加密的方法 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN103561023A (zh) | 通讯信息的发起和接收方法以及发起和接收装置 | |
| CN103546481A (zh) | 通讯会话的发起和接收方法以及发起和接收装置 | |
| CN102026178A (zh) | 一种基于公钥机制的用户身份保护方法 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN102572817A (zh) | 实现移动通信保密的方法和智能存储卡 | |
| CN103945039A (zh) | 语音通信设备外挂式信源加密暨防窃听干扰装置 | |
| CN101277513B (zh) | 无线移动终端通讯加密的方法 | |
| CN101808089A (zh) | 基于非对称加密算法同态性的秘密数据传输保护方法 | |
| CN109600725A (zh) | 一种基于sm9算法的短信加密方法 | |
| CN103166757A (zh) | 一种动态保护用户隐私数据的方法及系统 | |
| CN106100980A (zh) | 即时通信端到端的通信方法及装置 | |
| US10601586B2 (en) | Method and apparatus for key management of end encrypted transmission | |
| CN103458401B (zh) | 一种语音加密通信系统及通信方法 | |
| CN105262759A (zh) | 一种加密通信的方法和系统 | |
| CN104284328A (zh) | 一种加密手机通话内容的方法及装置 | |
| CN105827601A (zh) | 移动设备数据加密应用方法及系统 | |
| CN102036194A (zh) | 一种加密mms的方法及系统 | |
| CN102111758A (zh) | 一种基于加密体制的移动通信中端与端之间的问题解决方法 | |
| KR20030091239A (ko) | 휴대 단말기간 컨텐츠 보호 방법 및 구성, 휴대 단말기의동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140129 |
|
| RJ01 | Rejection of invention patent application after publication |