CN105262759B - 一种加密通信的方法和系统 - Google Patents
一种加密通信的方法和系统 Download PDFInfo
- Publication number
- CN105262759B CN105262759B CN201510726685.2A CN201510726685A CN105262759B CN 105262759 B CN105262759 B CN 105262759B CN 201510726685 A CN201510726685 A CN 201510726685A CN 105262759 B CN105262759 B CN 105262759B
- Authority
- CN
- China
- Prior art keywords
- key
- information
- authentication information
- unit
- receiving end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明涉及一种加密通信的方法和系统,包括发送端生成请求信息;接收端生成同意请求信息;密钥管理模块随机生成第一密钥,并发送给发送端和接收端;接收端使用第一密钥将原始身份验证信息进行加密生成加密后身份验证信息,发送给发送端;发送端使用第一密钥将加密后身份验证信息进行解密重新生成原始身份验证信息;发送端判断原始身份验证信息与预存身份验证信息是否相同,若否,流程结束,若是,密钥管理模块随机生成第二密钥,发送给发送端和接收端;发送端使用第二密钥将初始通信信息进行加密生成加密通信信息;接收端使用第二密钥将加密通信信息进行解密,重新生成初始通信信息。本发明能够有效保护发送端和接收端之间传递信息的保密性。
Description
技术领域
本发明涉及加密领域,尤其涉及一种加密通信的方法和系统。
背景技术
随着移动通信的迅速发展和普及,移动通信终端,如手机,已经成为了人们在日常工作生活中不可缺少的工具。人们在通过手机中的语音及短信功能来进行直接准确的交流信息,但在这些传递的信息当中可能会涉及敏感信息,一旦这些通话内容或短信内容被非法第三方截取窃听,将会造成严重的后果。
移动通信系统自身虽然提供了一套安全加密功能,但由运营商控制,仅在空中接口进行无线传输时对数据进行加密,但在核心网络进行有线传输时是明文传输,这种传输方式可能导致通信被窃听。
因此,在现在的移动通信网络中,信息并不是进行端到端的加密。而移动通信系统的安全加密方式,在有线传输时极有可能被窃听,并不安全
发明内容
本发明所要解决的技术问题是提供一种加密通信的方法和系统。
本发明解决上述技术问题的技术方案如下:一种加密通信的方法,包括以下步骤:
步骤S1,发送端生成请求信息,并发送给接收端;
步骤S2,接收端收到所述请求信息后,生成同意请求信息,并发送给发送端和密钥管理模块;
步骤S3,密钥管理模块接收到所述同意请求信息后,随机生成第一密钥,并发送给发送端和接收端;
步骤S4,接收端使用所述第一密钥将原始身份验证信息进行加密,生成加密后身份验证信息,并发送给发送端;
步骤S5,发送端使用所述第一密钥将收到的所述加密后身份验证信息进行解密,重新生成所述原始身份验证信息;
步骤S6,发送端判断所述原始身份验证信息与预存身份验证信息是否相同,若相同,则执行步骤S7,否则流程结束;
步骤S7,密钥管理模块随机生成第二密钥,并发送给发送端和接收端;
步骤S8,发送端使用所述第二密钥将初始通信信息进行加密,生成加密通信信息,并发送给接收端;
步骤S9,接收端使用所述第二密钥将接收到的所述加密通信信息进行解密,重新生成所述初始通信信息。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,所述第一密钥和所述第二密钥不相同。
进一步地,所述发送端通过有线或无线的方式与所述密钥管理模块相连。
进一步地,所述接收端通过有线或无线的方式与所述密钥管理模块相连。
进一步地,所述初始通信信息为语音信息或文字信息。
本发明解决上述技术问题的另一种技术方案如下:一种加密通信的系统,包括发送端、接收端和密钥管理模块;所述发送端包括请求信息生成单元、加密后身份验证信息解密单元、原始身份验证信息判断单元、初始通信信息加密单元;
所述接收端包括同意请求信息生成单元、原始身份验证信息加密单元和加密通信信息解密单元;
所述密钥管理模块包括第一密钥生成单元和第二密钥生成单元;
所述请求信息生成单元用于生成请求信息,并发送给所述同意请求信息生成单元;
所述同意请求信息生成单元用于生成同意请求信息,并发送给发所述第一密钥生成单元;
所述第一密钥生成单元用于在接收到所述同意请求信息后,随机生成第一密钥,并发送给所述原始身份验证信息加密单元和所述加密后身份验证信息解密单元;
所述原始身份验证信息加密单元用于使用所述第一密钥将原始身份验证信息进行加密,生成加密后身份验证信息,并发送给所述加密后身份验证信息解密单元;
所述加密后身份验证信息解密单元用于使用所述第一密钥将收到的所述加密后身份验证信息进行解密,重新生成所述原始身份验证信息;
所述原始身份验证信息判断单元用于判断所述原始身份验证信息与预存身份验证信息是否相同,若相同,则调用所述第二密钥生成单元;
所述第二密钥生成单元用于随机生成第二密钥,并发送给所述初始通信信息加密单元和所述加密通信信息解密单元;
所述初始通信信息加密单元用于使用所述第二密钥将初始通信信息进行加密,生成加密通信信息,并发送给接收端;
所述加密通信信息解密单元用于使用所述第二密钥将接收到的所述加密通信信息进行解密,重新生成所述初始通信信息。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,所述第一密钥和所述第二密钥不相同。
进一步地,所述发送端通过有线或无线的方式与所述密钥管理模块相连。
进一步地,所述接收端通过有线或无线的方式与所述密钥管理模块相连。
进一步地,所述初始通信信息为语音信息或文字信息。
本发明的有益效果是:本发明能够有效保护发送端和接收端之间传递信息的保密性。
附图说明
图1为本发明实施例一所述加密通信的方法流程图;
图2为本发明实施例二所述加密通信的系统结构图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明实施例一所述加密通信的方法流程图。
如图1所示,一种加密通信的方法,包括以下步骤:
步骤S1,发送端生成请求信息,并发送给接收端;
步骤S2,接收端收到所述请求信息后,生成同意请求信息,并发送给发送端和密钥管理模块;
步骤S3,密钥管理模块接收到所述同意请求信息后,随机生成第一密钥,并发送给发送端和接收端;
步骤S4,接收端使用所述第一密钥将原始身份验证信息进行加密,生成加密后身份验证信息,并发送给发送端;
步骤S5,发送端使用所述第一密钥将收到的所述加密后身份验证信息进行解密,重新生成所述原始身份验证信息;
步骤S6,发送端判断所述原始身份验证信息与预存身份验证信息是否相同,若相同,则执行步骤S7,否则流程结束;
步骤S7,密钥管理模块随机生成第二密钥,并发送给发送端和接收端;
步骤S8,发送端使用所述第二密钥将初始通信信息进行加密,生成加密通信信息,并发送给接收端;初始通信信息为语音信息或文字信息。
步骤S9,接收端使用所述第二密钥将接收到的所述加密通信信息进行解密,重新生成所述初始通信信息。
第一密钥和所述第二密钥不相同。
发送端通过有线或无线的方式与所述密钥管理模块相连。接收端通过有线或无线的方式与所述密钥管理模块相连。
图2为本发明实施例二所述加密通信的系统结构图。
如图2所示,一种加密通信的系统,包括发送端、接收端和密钥管理模块;发送端通过有线或无线的方式与所述密钥管理模块相连。接收端通过有线或无线的方式与所述密钥管理模块相连。发送端包括请求信息生成单元、加密后身份验证信息解密单元、原始身份验证信息判断单元、初始通信信息加密单元;接收端包括同意请求信息生成单元、原始身份验证信息加密单元和加密通信信息解密单元;密钥管理模块包括第一密钥生成单元和第二密钥生成单元。
请求信息生成单元用于生成请求信息,并发送给所述同意请求信息生成单元;同意请求信息生成单元用于生成同意请求信息,并发送给发所述第一密钥生成单元;第一密钥生成单元用于在接收到所述同意请求信息后,随机生成第一密钥,并发送给所述原始身份验证信息加密单元和所述加密后身份验证信息解密单元;原始身份验证信息加密单元用于使用所述第一密钥将原始身份验证信息进行加密,生成加密后身份验证信息,并发送给所述加密后身份验证信息解密单元;加密后身份验证信息解密单元用于使用所述第一密钥将收到的所述加密后身份验证信息进行解密,重新生成所述原始身份验证信息;原始身份验证信息判断单元用于判断所述原始身份验证信息与预存身份验证信息是否相同,若相同,则调用所述第二密钥生成单元;第二密钥生成单元用于随机生成第二密钥,并发送给所述初始通信信息加密单元和所述加密通信信息解密单元;初始通信信息加密单元用于使用所述第二密钥将初始通信信息进行加密,生成加密通信信息,并发送给接收端;初始通信信息为语音信息或文字信息。加密通信信息解密单元用于使用所述第二密钥将接收到的所述加密通信信息进行解密,重新生成所述初始通信信息。
第一密钥和所述第二密钥不相同。
在本说明书的描述中,参考术语“实施例一”、“实施例二”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体方法、装置或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、方法、装置或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种加密通信的方法,其特征在于,包括以下步骤:
步骤S1,发送端生成请求信息,并发送给接收端;
步骤S2,接收端收到所述请求信息后,生成同意请求信息,并发送给发送端和密钥管理模块;
步骤S3,密钥管理模块接收到所述同意请求信息后,随机生成第一密钥,并发送给发送端和接收端;
步骤S4,接收端使用所述第一密钥将原始身份验证信息进行加密,生成加密后身份验证信息,并发送给发送端;
步骤S5,发送端使用所述第一密钥将收到的所述加密后身份验证信息进行解密,重新生成所述原始身份验证信息;
步骤S6,发送端判断所述原始身份验证信息与预存身份验证信息是否相同,若相同,则执行步骤S7,否则流程结束;
步骤S7,密钥管理模块随机生成第二密钥,并发送给发送端和接收端;
步骤S8,发送端使用所述第二密钥将初始通信信息进行加密,生成加密通信信息,并发送给接收端;
步骤S9,接收端使用所述第二密钥将接收到的所述加密通信信息进行解密,重新生成所述初始通信信息。
2.根据权利要求1所述的加密通信的方法,其特征在于,所述第一密钥和所述第二密钥不相同。
3.根据权利要求1所述的加密通信的方法,其特征在于,所述发送端通过有线或无线的方式与所述密钥管理模块相连。
4.根据权利要求1所述的加密通信的方法,其特征在于,所述接收端通过有线或无线的方式与所述密钥管理模块相连。
5.根据权利要求1所述的加密通信的方法,其特征在于,所述初始通信信息为语音信息或文字信息。
6.一种加密通信的系统,其特征在于,包括发送端、接收端和密钥管理模块;所述发送端包括请求信息生成单元、加密后身份验证信息解密单元、原始身份验证信息判断单元、初始通信信息加密单元;
所述接收端包括同意请求信息生成单元、原始身份验证信息加密单元和加密通信信息解密单元;
所述密钥管理模块包括第一密钥生成单元和第二密钥生成单元;
所述请求信息生成单元用于生成请求信息,并发送给所述同意请求信息生成单元;
所述同意请求信息生成单元用于生成同意请求信息,并发送给发所述第一密钥生成单元;
所述第一密钥生成单元用于在接收到所述同意请求信息后,随机生成第一密钥,并发送给所述原始身份验证信息加密单元和所述加密后身份验证信息解密单元;
所述原始身份验证信息加密单元用于使用所述第一密钥将原始身份验证信息进行加密,生成加密后身份验证信息,并发送给所述加密后身份验证信息解密单元;
所述加密后身份验证信息解密单元用于使用所述第一密钥将收到的所述加密后身份验证信息进行解密,重新生成所述原始身份验证信息;
所述原始身份验证信息判断单元用于判断所述原始身份验证信息与预存身份验证信息是否相同,若相同,则调用所述第二密钥生成单元;
所述第二密钥生成单元用于随机生成第二密钥,并发送给所述初始通信信息加密单元和所述加密通信信息解密单元;
所述初始通信信息加密单元用于使用所述第二密钥将初始通信信息进行加密,生成加密通信信息,并发送给接收端;
所述加密通信信息解密单元用于使用所述第二密钥将接收到的所述加密通信信息进行解密,重新生成所述初始通信信息。
7.根据权利要求6所述的加密通信的系统,其特征在于,所述第一密钥和所述第二密钥不相同。
8.根据权利要求6所述的加密通信的系统,其特征在于,所述发送端通过有线或无线的方式与所述密钥管理模块相连。
9.根据权利要求6所述的加密通信的系统,其特征在于,所述接收端通过有线或无线的方式与所述密钥管理模块相连。
10.根据权利要求6所述的加密通信的系统,其特征在于,所述初始通信信息为语音信息或文字信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510726685.2A CN105262759B (zh) | 2015-10-29 | 2015-10-29 | 一种加密通信的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510726685.2A CN105262759B (zh) | 2015-10-29 | 2015-10-29 | 一种加密通信的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105262759A CN105262759A (zh) | 2016-01-20 |
| CN105262759B true CN105262759B (zh) | 2018-11-27 |
Family
ID=55102264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510726685.2A Active CN105262759B (zh) | 2015-10-29 | 2015-10-29 | 一种加密通信的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105262759B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768628B (zh) * | 2018-05-11 | 2021-10-19 | 恒大智慧科技有限公司 | 设备端加密方法、装置、系统和网关 |
| CN110399745A (zh) * | 2019-08-16 | 2019-11-01 | 微位(深圳)网络科技有限公司 | 密钥的管理方法与装置、存储介质及计算机设备 |
| CN110830248A (zh) * | 2019-11-01 | 2020-02-21 | 江苏安防科技有限公司 | 一种用于管廊数据安全防护系统的内部数据传输方法 |
| CN113242538A (zh) * | 2021-05-11 | 2021-08-10 | 深圳市创意者科技有限公司 | 一种蓝牙会议音箱的通讯语音信息加密系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1494252A (zh) * | 2002-10-31 | 2004-05-05 | 华为技术有限公司 | 一种加密通讯方法和装置 |
| CN101005359A (zh) * | 2006-01-18 | 2007-07-25 | 华为技术有限公司 | 一种实现终端设备间安全通信的方法及装置 |
| CN101582885A (zh) * | 2009-06-17 | 2009-11-18 | 四川华廷威思信息技术有限公司 | 一种通信软件加密认证方法 |
| CN101626294A (zh) * | 2008-07-07 | 2010-01-13 | 华为技术有限公司 | 基于身份的认证方法、保密通信方法、设备和系统 |
| CN102638468A (zh) * | 2012-04-12 | 2012-08-15 | 华为技术有限公司 | 保护信息传输安全的方法、发送端、接收端及系统 |
| CN102916869A (zh) * | 2012-10-24 | 2013-02-06 | 鹤山世达光电科技有限公司 | 即时通信方法和系统 |
| CN102958021A (zh) * | 2012-11-07 | 2013-03-06 | 华东师范大学 | 一种手机短信加解密通信系统及其通信方法 |
| CN104581712A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院信息工程研究所 | 一种移动终端加密通信的方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120063597A1 (en) * | 2010-09-15 | 2012-03-15 | Uponus Technologies, Llc. | Apparatus and associated methodology for managing content control keys |
| US8983069B2 (en) * | 2013-03-14 | 2015-03-17 | Robert Bosch Gmbh | System and method for counter mode encrypted communication with reduced bandwidth |
-
2015
- 2015-10-29 CN CN201510726685.2A patent/CN105262759B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1494252A (zh) * | 2002-10-31 | 2004-05-05 | 华为技术有限公司 | 一种加密通讯方法和装置 |
| CN101005359A (zh) * | 2006-01-18 | 2007-07-25 | 华为技术有限公司 | 一种实现终端设备间安全通信的方法及装置 |
| CN101626294A (zh) * | 2008-07-07 | 2010-01-13 | 华为技术有限公司 | 基于身份的认证方法、保密通信方法、设备和系统 |
| CN101582885A (zh) * | 2009-06-17 | 2009-11-18 | 四川华廷威思信息技术有限公司 | 一种通信软件加密认证方法 |
| CN102638468A (zh) * | 2012-04-12 | 2012-08-15 | 华为技术有限公司 | 保护信息传输安全的方法、发送端、接收端及系统 |
| CN102916869A (zh) * | 2012-10-24 | 2013-02-06 | 鹤山世达光电科技有限公司 | 即时通信方法和系统 |
| CN102958021A (zh) * | 2012-11-07 | 2013-03-06 | 华东师范大学 | 一种手机短信加解密通信系统及其通信方法 |
| CN104581712A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院信息工程研究所 | 一种移动终端加密通信的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105262759A (zh) | 2016-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103986503B (zh) | 安全蓝牙耳机及其语音通信方法 | |
| CN101420303B (zh) | 一种语音数据的通信方法及其装置 | |
| CN105262759B (zh) | 一种加密通信的方法和系统 | |
| CN103458400B (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| CN102036230B (zh) | 本地路由业务的实现方法、基站及系统 | |
| CN104301115B (zh) | 一种手机与蓝牙key签名验证密文通讯方法 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN105722013A (zh) | 蓝牙配对方法及装置 | |
| EP2549778B1 (en) | Method and system for encrypting short message | |
| CN105122769A (zh) | 用于在安全单元的安全域中创建简档的方法 | |
| US20220303741A1 (en) | Mtc key management for sending key from network to ue | |
| CN101150397B (zh) | 一种移动终端与计算机之间安全通信的方法及移动终端 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN104239808A (zh) | 数据加密传输方法及装置 | |
| CN107276884A (zh) | 一种基于智能终端的社交软件自主加解密系统 | |
| CN105791258A (zh) | 一种数据传输方法、终端及开放平台 | |
| CN106100980A (zh) | 即时通信端到端的通信方法及装置 | |
| CN105407467A (zh) | 短消息加密方法、装置和系统 | |
| CN106911718A (zh) | 基于量子密钥服务站的保密对讲系统及方法 | |
| CN102869009B (zh) | 通信加密应用方法及通信系统 | |
| CN105281897A (zh) | 一种文件加密方法、解密方法及装置 | |
| CN103945348A (zh) | 一种非对称密钥短信加密方法和系统 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| CN103546481A (zh) | 通讯会话的发起和接收方法以及发起和接收装置 | |
| CN106961330A (zh) | 量子密钥服务站 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |