CN106101081B - 语音加密方法、装置、终端、密钥管理平台和系统 - Google Patents
语音加密方法、装置、终端、密钥管理平台和系统 Download PDFInfo
- Publication number
- CN106101081B CN106101081B CN201610378602.XA CN201610378602A CN106101081B CN 106101081 B CN106101081 B CN 106101081B CN 201610378602 A CN201610378602 A CN 201610378602A CN 106101081 B CN106101081 B CN 106101081B
- Authority
- CN
- China
- Prior art keywords
- terminal
- target
- key
- encryption algorithm
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提出了一种语音加密方法、装置、终端、密钥管理平台和系统,其中,该语音加密方法包括:第一终端在接收到与第二终端协商的信号时,与第二终端协商以确定目标加密算法和用于加解密的目标密钥;将目标加密算法和目标密钥上报至第一终端对应的密钥管理平台;判断第一终端和第二终端中的每个终端是否接收到其对应的密钥管理平台发送的目标加密算法和目标密钥均有效的确认信息;若每个终端均接收到其对应的密钥管理平台发送的确认信息,则根据目标加密算法和目标密钥,与第二终端之间进行语音加密通信。通过本发明的技术方案,使得属于不同运营商的终端之间可以进行语音加密通信,同时避免了密钥管理平台承担协商、分发密钥的任务。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及一种语音加密方法、一种语音加密装置、一种终端、一种密钥管理平台和一种通信系统。
背景技术
目前,为实现语音加密通信,中国电信通过采用密钥管理平台为终端提供密钥,终端之间使用该密钥、通过预设的语音加解密算法进行语音加密通信。如图1所示,终端1和终端2进行语音加密通信的步骤包括:(1)终端1和终端2分别向密钥管理平台请求密钥,(2)密钥管理平台分别下发密钥至终端1和终端2,(3)终端1和终端2根据下发的密钥进行语音加密通信。但是,这种方案的缺陷是,只能在中国电信网络范围内提供语音加密服务,如果终端1和终端2属于不同的运营商,则这种方案架构无法实施。
中国移动提出一种可以在不同运营商的终端之间实现语音加密通信的方案。该方案所支持的加密算法、参数规格等均由密钥管理平台确定,换句话说,密钥管理平台承担协商、分发密钥的任务,在大规模系统中该平台负荷会很大,一旦平台出错,用户无法进行语音加密通信。
因此,如何使得属于不同运营商的终端之间可以进行语音加密通信,同时可以降低密钥管理平台的负担成为亟待解决的问题。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,使得属于不同运营商的终端之间可以进行语音加密通信,同时避免了密钥管理平台承担协商、分发密钥的任务,从而降低密钥管理平台的负担。
有鉴于此,本发明的第一方面提出了一种语音加密方法,包括:第一终端在接收到与第二终端协商的信号时,与所述第二终端协商以确定目标加密算法和用于加解密的目标密钥;将所述目标加密算法和所述目标密钥上报至所述第一终端对应的密钥管理平台,以供所述第一终端对应的密钥管理平台确认所述目标加密算法和所述目标密钥是否有效;判断所述第一终端和所述第二终端中的每个终端是否接收到其对应的密钥管理平台发送的所述目标加密算法和所述目标密钥均有效的确认信息;若所述每个终端均接收到其对应的密钥管理平台发送的所述确认信息,则根据所述目标加密算法和所述目标密钥,与所述第二终端之间进行语音加密通信。
在该技术方案中,在第一终端与第二终端进行语音通信时,第一终端与第二终端协商确定目标加密算法和目标密钥,将目标加密算法和目标密钥上报至第一终端和第二终端中的每个终端对应的密钥管理平台,即密钥管理平台仅确认目标加密算法和目标密钥是否有效即可,避免了密钥管理平台承担协商、分发密钥的任务,特别是在密钥管理平台负荷很大的情况下,大大降低了密钥管理平台的负担。另外,由于是终端各自对应的密钥管理平台确认目标加密算法和目标密钥是否有效,则第一终端和第二终端可以属于同一个运营商,例如,都是使用中国电信网络的终端,也可以属于不同的运营商,例如,一个是使用中国电信网络的终端,另一个是使用中国移动网络的终端。
在上述技术方案中,优选地,所述与所述第二终端协商以确定目标加密算法和目标密钥的步骤,具体包括:在所述第一终端和所述第二终端同时支持的加密算法中选择优先级最高的加密算法作为所述目标加密算法;以及根据密钥协商协议与所述第二终端协商,以确定所述目标密钥。
在该技术方案中,通过选择第一终端和第二终端同时支持的加密算法作为目标加密算法,则在使用该目标加密算法进行加密时,可以保证第一终端与第二终端之间可以正常进行语音加密通信。
在上述任一技术方案中,优选地,还包括:在确定与所述第二终端进行语音加密通信时,若向所述第二终端发送用于协商加密算法和加密密钥的协商请求,则确定接收到与所述第二终端协商的信号;或者若接收到所述第二终端发送的用于协商加密算法和加密密钥的协商请求,则确定接收到与所述第二终端协商的信号。
在该技术方案中,与第二终端进行协商的过程可以由第一终端发起,还可以由第二终端发起,在发起协商后就可以与第二终端进行协商。
上述任一项技术方案的执行主体均是第一终端。
本发明的第二方面提出了一种语音加密装置,包括:第一确定单元,用于在第一终端接收到与第二终端协商的信号时,与所述第二终端协商以确定目标加密算法和用于加解密的目标密钥;发送单元,用于将所述目标加密算法和所述目标密钥上报至所述第一终端对应的密钥管理平台,以供所述第一终端对应的密钥管理平台确认所述目标加密算法和所述目标密钥是否有效;判断单元,用于判断所述第一终端和所述第二终端中的每个终端是否接收到其对应的密钥管理平台发送的所述目标加密算法和所述目标密钥均有效的确认信息;语音通信单元,用于若所述每个终端均接收到其对应的密钥管理平台发送的所述确认信息,则根据所述目标加密算法和所述目标密钥,与所述第二终端之间进行语音加密通信。
在该技术方案中,在第一终端与第二终端进行语音通信时,第一终端与第二终端协商确定目标加密算法和目标密钥,将目标加密算法和目标密钥上报至第一终端和第二终端中的每个终端对应的密钥管理平台,即密钥管理平台仅确认目标加密算法和目标密钥是否有效即可,避免了密钥管理平台承担协商、分发密钥的任务,特别是在密钥管理平台负荷很大的情况下,大大降低了密钥管理平台的负担。另外,由于是终端各自对应的密钥管理平台确认目标加密算法和目标密钥是否有效,则第一终端和第二终端可以属于同一个运营商,例如,都是使用中国电信网络的终端,也可以属于不同的运营商,例如,一个是使用中国电信网络的终端,另一个是使用中国移动网络的终端。
在上述技术方案中,优选地,所述第一确定单元具体用于,在所述第一终端和所述第二终端同时支持的加密算法中选择优先级最高的加密算法作为所述目标加密算法;以及根据密钥协商协议与所述第二终端协商,以确定所述目标密钥。
在该技术方案中,通过选择第一终端和第二终端同时支持的加密算法作为目标加密算法,则在使用该目标加密算法进行加密时,可以保证第一终端与第二终端之间可以正常进行语音加密通信。
在上述任一技术方案中,优选地,还包括:第二确定单元,用于在确定与所述第二终端进行语音加密通信时,若向所述第二终端发送用于协商加密算法和加密密钥的协商请求,则确定接收到与所述第二终端协商的信号;或者第三确定单元,用于若接收到所述第二终端发送的用于协商加密算法和加密密钥的协商请求,则确定接收到与所述第二终端协商的信号。
在该技术方案中,与第二终端进行协商的过程可以由第一终端发起,还可以由第二终端发起,在发起协商后就可以与第二终端进行协商。
本发明的第三方面提出了一种终端,包括上述技术方案中任一项所述的语音加密装置,因此,该终端具有和上述技术方案中任一项所述的语音加密装置相同的技术效果,在此不再赘述。
本发明的第四方面提出了一种语音加密方法,包括:接收终端发送的目标加密算法和用于加解密的目标密钥;根据所述目标加密算法和所述目标密钥,判断所述目标加密算法和所述目标密钥是否有效;若所述目标加密算法和所述目标密钥均有效,则向所述终端发送所述目标加密算法和所述目标密钥均有效的确认信息。
在该技术方案中,在目标加密算法和目标密钥都有效的情况下,通过向终端发送目标加密算法和目标密钥均有效的确认信息,以使终端可以正常进行语音加密通信。优选地,语音加密方法用于密钥管理平台,密钥管理平台仅确认目标加密算法和目标密钥是否有效即可,避免了密钥管理平台承担协商、分发密钥的任务,特别是在密钥管理平台负荷很大的情况下,大大降低了密钥管理平台的负担。
在上述技术方案中,优选地,在所述语音加密方法用于密钥管理平台的情况下,判断所述目标加密算法和所述目标密钥是否有效的步骤,具体包括:判断所述密钥管理平台是否支持所述目标加密算法;若所述密钥管理平台支持所述目标加密算法,则判定所述目标加密算法有效,若所述密钥管理平台不支持所述目标加密算法,则判定所述目标加密算法无效;以及判断所述目标密钥的属性是否符合预设条件;若所述目标密钥的属性符合所述预设条件,则判定所述目标密钥有效,若所述目标密钥的属性不符合所述预设条件,则判定所述目标密钥无效。
在该技术方案中,通过判断协商出的目标加密算法是否是密钥管理平台所支持的,以及判断目标密钥的属性是否符合预设条件,例如,目标密钥的长度是否是预设长度,目标密钥的格式是否与预设格式一致,以使终端之间根据目标加密算法和目标密钥可以正常进行语音加密通信,保证了终端之间进行通信的可靠性。
本发明的第五方面提出了一种密钥管理平台,包括:接收单元,用于接收终端发送的目标加密算法和用于加解密的目标密钥;判断单元,用于根据所述目标加密算法和所述目标密钥,判断所述目标加密算法和所述目标密钥是否有效;发送单元,用于若所述目标加密算法和所述目标密钥均有效,则向所述终端发送所述目标加密算法和所述目标密钥均有效的确认信息。
在该技术方案中,在目标加密算法和目标密钥都有效的情况下,通过向终端发送目标加密算法和目标密钥均有效的确认信息,以使终端可以正常进行语音加密通信。优选地,语音加密方法用于密钥管理平台,密钥管理平台仅确认目标加密算法和目标密钥是否有效即可,避免了密钥管理平台承担协商、分发密钥的任务,特别是在密钥管理平台负荷很大的情况下,大大降低了密钥管理平台的负担。
在上述技术方案中,优选地,所述判断单元包括:第一判断子单元,用于判断所述密钥管理平台是否支持所述目标加密算法,若所述密钥管理平台支持所述目标加密算法,则判定所述目标加密算法有效,若所述密钥管理平台不支持所述目标加密算法,则判定所述目标加密算法无效;以及第二判断子单元,用于判断所述目标密钥的属性是否符合预设条件,若所述目标密钥的属性符合所述预设条件,则判定所述目标密钥有效,若所述目标密钥的属性不符合所述预设条件,则判定所述目标密钥无效。
在该技术方案中,通过判断协商出的目标加密算法是否是密钥管理平台所支持的,以及判断目标密钥的属性是否符合预设条件,例如,目标密钥的长度是否是预设长度,目标密钥的格式是否与预设格式一致,以使终端之间根据目标加密算法和目标密钥可以正常进行语音加密通信,保证了终端之间进行通信的可靠性。
本发明的第六方面提出了一种通信系统,包括:多个如上述技术方案中所述的终端;至少一个如上述技术方案中所述的密钥管理平台,因此,该通信系统具有和上述技术方案中所述的终端、密钥管理平台相同的技术效果,在此不再赘述。
通过本发明的技术方案,使得属于不同运营商的终端之间可以进行语音加密通信,同时避免了密钥管理平台承担协商、分发密钥的任务,从而降低密钥管理平台的负担。
附图说明
图1示出了相关技术中的通信系统的原理示意图;
图2示出了根据本发明的一个实施例的语音加密方法的流程示意图;
图3示出了根据本发明的另一个实施例的语音加密方法的流程示意图;
图4示出了根据本发明的一个实施例的语音加密装置的结构示意图;
图5示出了根据本发明的一个实施例的终端的结构示意图;
图6示出了根据本发明的又一个实施例的语音加密方法的流程示意图;
图7示出了根据本发明的一个实施例的密钥管理平台的结构示意图;
图8示出了根据本发明的一个实施例的通信系统的结构示意图;
图9示出了根据本发明的一个实施例的通信系统的原理示意图。
具体实施方式
为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图2示出了根据本发明的一个实施例的语音加密方法的流程示意图。
如图2所示,根据本发明的一个实施例的语音加密方法,包括:
步骤202,第一终端在接收到与第二终端协商的信号时,与所述第二终端协商以确定目标加密算法和用于加解密的目标密钥。
优选地,还包括:在确定与所述第二终端进行语音加密通信时,若向所述第二终端发送用于协商加密算法和加密密钥的协商请求,则确定接收到与所述第二终端协商的信号;或者若接收到所述第二终端发送的用于协商加密算法和加密密钥的协商请求,则确定接收到与所述第二终端协商的信号。与第二终端进行协商的过程可以由第一终端发起,还可以由第二终端发起,在发起协商后就可以与第二终端进行协商。
优选地,所述与所述第二终端协商以确定目标加密算法和目标密钥的步骤,具体包括:在所述第一终端和所述第二终端同时支持的加密算法中选择优先级最高的加密算法作为所述目标加密算法;以及根据密钥协商协议与所述第二终端协商,以确定所述目标密钥。
通过选择第一终端和第二终端同时支持的加密算法作为目标加密算法,则在使用该目标加密算法进行加密时,可以保证第一终端与第二终端之间可以正常进行语音加密通信。另外,与第二终端协商时的密钥协商协议包括但不限于Diffie-Hellman密钥协商协议。
步骤204,将所述目标加密算法和所述目标密钥上报至所述第一终端对应的密钥管理平台,以供所述第一终端对应的密钥管理平台确认所述目标加密算法和所述目标密钥是否有效。
步骤206,判断所述第一终端和所述第二终端中的每个终端是否接收到其对应的密钥管理平台发送的所述目标加密算法和所述目标密钥均有效的确认信息,在判定所述每个终端均接收到其对应的密钥管理平台发送的所述确认信息时,进入步骤208,否则结束本次流程。
步骤208,根据所述目标加密算法和所述目标密钥,与所述第二终端之间进行语音加密通信。
在上述技术方案中,执行主体均是第一终端。在第一终端与第二终端进行语音通信时,第一终端与第二终端协商确定目标加密算法和目标密钥,将目标加密算法和目标密钥上报至第一终端和第二终端中的每个终端对应的密钥管理平台,即密钥管理平台仅确认目标加密算法和目标密钥是否有效即可,避免了密钥管理平台承担协商、分发密钥的任务,特别是在密钥管理平台负荷很大的情况下,大大降低了密钥管理平台的负担。另外,由于是终端各自对应的密钥管理平台确认目标加密算法和目标密钥是否有效,则第一终端和第二终端可以属于同一个运营商,例如,都是使用中国电信网络的终端,也可以属于不同的运营商,例如,一个是使用中国电信网络的终端,另一个是使用中国移动网络的终端。
图3示出了根据本发明的另一个实施例的语音加密方法的流程示意图。
如图3所示,根据本发明的另一个实施例的语音加密方法,包括:
步骤302,终端1和终端2确认进行语音加密通信。
步骤304,终端1和终端2进行加密算法和密钥的协商。
步骤306,协商是否成功?在协商成功时,进入步骤308,否则进入步骤310。
步骤308,终端1和终端2各自将协商结果上报给自己的密钥管理平台。其中,协商结果包括:协商最终确定的加密算法和密钥。例如,终端1对应密钥管理平台1,终端2对应密钥管理平台2,终端1将协商结果上报至密钥管理平台1,终端2将协商结果上报至密钥管理平台2。
步骤310,失败退出。协商失败的情况可能由以下几种情况导致:(1)协商超时;(2)双方没有共同支持的算法;(3)密钥协商协议执行失败等情况。
步骤312,密钥管理平台1和密钥管理平台2分别对协商结果进行确认。例如,密钥管理平台1判断协商的加密算法是否密钥管理平台1所支持的,并判断协商的密钥的长度和格式等属性是否符合要求,在密钥管理平台1判定加密算法是密钥管理平台1所支持的,且判定密钥的长度和格式等属性符合要求的情况下,密钥管理平台1向终端1发送确认信息,以确认加密算法和密钥是有效的。密钥管理平台2发送确认信息的方案和密钥管理平台1的方案相同,在此不再赘述。
步骤314,终端1和终端2使用所协商的加密算法和密钥进行语音加密通信。具体地,终端1接收到其对应的密钥管理平台1发送的确认信息,且终端2接收到其对应的密钥管理平台2发送的确认信息,终端1和终端2使用所协商的加密算法和密钥进行语音加密通信。
图4示出了根据本发明的一个实施例的语音加密装置的结构示意图。
如图4所示,根据本发明的一个实施例的语音加密装置400,包括:第一确定单元402、发送单元404、判断单元406和语音通信单元408。
第一确定单元402,用于在第一终端接收到与第二终端协商的信号时,与所述第二终端协商以确定目标加密算法和用于加解密的目标密钥。
优选地,所述第一确定单元402具体用于,在所述第一终端和所述第二终端同时支持的加密算法中选择优先级最高的加密算法作为所述目标加密算法;以及根据密钥协商协议与所述第二终端协商,以确定所述目标密钥。其中,与第二终端协商时的密钥协商协议包括但不限于Diffie-Hellman密钥协商协议。
优选地,语音加密装置400还包括:第二确定单元410,用于在确定与所述第二终端进行语音加密通信时,若向所述第二终端发送用于协商加密算法和加密密钥的协商请求,则确定接收到与所述第二终端协商的信号;或者第三确定单元412,用于若接收到所述第二终端发送的用于协商加密算法和加密密钥的协商请求,则确定接收到与所述第二终端协商的信号。
发送单元404,用于将所述目标加密算法和所述目标密钥上报至所述第一终端对应的密钥管理平台,以供所述第一终端对应的密钥管理平台确认所述目标加密算法和所述目标密钥是否有效。
判断单元406,用于判断所述第一终端和所述第二终端中的每个终端是否接收到其对应的密钥管理平台发送的所述目标加密算法和所述目标密钥均有效的确认信息。
语音通信单元408,用于若所述每个终端均接收到其对应的密钥管理平台发送的所述确认信息,则根据所述目标加密算法和所述目标密钥,与所述第二终端之间进行语音加密通信。
在该技术方案中,在第一终端与第二终端进行语音通信时,第一终端与第二终端协商确定目标加密算法和目标密钥,将目标加密算法和目标密钥上报至第一终端和第二终端中的每个终端对应的密钥管理平台,即密钥管理平台仅确认目标加密算法和目标密钥是否有效即可,避免了密钥管理平台承担协商、分发密钥的任务,特别是在密钥管理平台负荷很大的情况下,大大降低了密钥管理平台的负担。另外,由于是终端各自对应的密钥管理平台确认目标加密算法和目标密钥是否有效,则第一终端和第二终端可以属于同一个运营商,例如,都是使用中国电信网络的终端,也可以属于不同的运营商,例如,一个是使用中国电信网络的终端,另一个是使用中国移动网络的终端。
图5示出了根据本发明的一个实施例的终端的结构示意图。
如图5所示,根据本发明的一个实施例的终端500,包括上述技术方案中任一项所述的语音加密装置400,因此,该终端500具有和上述技术方案中任一项所述的语音加密装置400相同的技术效果,在此不再赘述。
图6示出了根据本发明的又一个实施例的语音加密方法的流程示意图。
如图6所示,根据本发明的又一个实施例的语音加密方法,包括:
步骤602,接收终端发送的目标加密算法和用于加解密的目标密钥。
步骤604,根据所述目标加密算法和所述目标密钥,判断所述目标加密算法和所述目标密钥是否有效,在判定所述目标加密算法和所述目标密钥均有效时,进入步骤606,否则,结束本次流程。
优选地,所述语音加密方法用于密钥管理平台,步骤604具体包括:判断所述密钥管理平台是否支持所述目标加密算法;若所述密钥管理平台支持所述目标加密算法,则判定所述目标加密算法有效,若所述密钥管理平台不支持所述目标加密算法,则判定所述目标加密算法无效;以及判断所述目标密钥的属性是否符合预设条件;若所述目标密钥的属性符合所述预设条件,则判定所述目标密钥有效,若所述目标密钥的属性不符合所述预设条件,则判定所述目标密钥无效。
通过判断协商出的目标加密算法是否是密钥管理平台所支持的,以及判断目标密钥的属性是否符合预设条件,例如,目标密钥的长度是否是预设长度,目标密钥的格式是否与预设格式一致,以使终端之间根据目标加密算法和目标密钥可以正常进行语音加密通信,保证了终端之间进行通信的可靠性。
步骤606,向所述终端发送所述目标加密算法和所述目标密钥均有效的确认信息。
在上述技术方案中,在目标加密算法和目标密钥都有效的情况下,通过向终端发送目标加密算法和目标密钥均有效的确认信息,以使终端可以正常进行语音加密通信。优选地,语音加密方法用于密钥管理平台,密钥管理平台仅确认目标加密算法和目标密钥是否有效即可,避免了密钥管理平台承担协商、分发密钥的任务,特别是在密钥管理平台负荷很大的情况下,大大降低了密钥管理平台的负担。
图7示出了根据本发明的一个实施例的密钥管理平台的结构示意图。
如图7所示,根据本发明的一个实施例的密钥管理平台700,包括:接收单元702、判断单元704和发送单元706。
接收单元702,用于接收终端发送的目标加密算法和用于加解密的目标密钥。
判断单元704,用于根据所述目标加密算法和所述目标密钥,判断所述目标加密算法和所述目标密钥是否有效。
优选地,所述判断单元704包括:第一判断子单元7042,用于判断所述密钥管理平台700是否支持所述目标加密算法,若所述密钥管理平台700支持所述目标加密算法,则判定所述目标加密算法有效,若所述密钥管理平台700不支持所述目标加密算法,则判定所述目标加密算法无效;以及第二判断子单元7044,用于判断所述目标密钥的属性是否符合预设条件,若所述目标密钥的属性符合所述预设条件,则判定所述目标密钥有效,若所述目标密钥的属性不符合所述预设条件,则判定所述目标密钥无效。
通过判断协商出的目标加密算法是否是密钥管理平台700所支持的,以及判断目标密钥的属性是否符合预设条件,例如,目标密钥的长度是否是预设长度,目标密钥的格式是否与预设格式一致,以使终端之间根据目标加密算法和目标密钥可以正常进行语音加密通信,保证了终端之间进行通信的可靠性。
发送单元706,用于若所述目标加密算法和所述目标密钥均有效,则向所述终端发送所述目标加密算法和所述目标密钥均有效的确认信息。
在上述技术方案中,在目标加密算法和目标密钥都有效的情况下,通过向终端发送目标加密算法和目标密钥均有效的确认信息,以使终端可以正常进行语音加密通信。优选地,语音加密方法用于密钥管理平台700,密钥管理平台700仅确认目标加密算法和目标密钥是否有效即可,避免了密钥管理平台700承担协商、分发密钥的任务,特别是在密钥管理平台700负荷很大的情况下,大大降低了密钥管理平台700的负担。
图8示出了根据本发明的一个实施例的通信系统的结构示意图。
如图8所示,根据本发明的一个实施例的通信系统800,多个如上述技术方案中所述的终端500;至少一个如上述技术方案中所述的密钥管理平台700,因此,该通信系统800具有和上述技术方案中所述的终端500、密钥管理平台700相同的技术效果,在此不再赘述。
图9示出了根据本发明的一个实施例的通信系统的原理示意图。
如图9所示,在该实施例中,通信系统包括:终端1、终端1对应的密钥管理平台1、终端2、终端2对应的密钥管理平台2。下面详细介绍该通信系统中终端1和终端2进行语音加密通信的方案。
(1)终端1和终端2之间确认进行语音加密通信。
(2)终端1和终端2之间协商加密算法、密钥。
(3)终端1将协商的加密算法和密钥上报至密钥管理平台1,密钥管理平台1对加密算法和密钥进行确认,以确认加密算法是否是密钥管理平台1所支持的,并确认密钥的长度和格式等属性是否符合要求。终端2将协商的加密算法和密钥上报至密钥管理平台2,密钥管理平台2对加密算法和密钥进行确认,以确认加密算法是否是密钥管理平台2所支持的,并确认密钥的长度和格式等属性是否符合要求。
(4)密钥管理平台1确认加密算法是密钥管理平台1所支持的,且确认密钥符合要求时,向终端1发送加密算法和密钥均有效的确认信息。密钥管理平台2确认加密算法是密钥管理平台2所支持的,且确认密钥符合要求时,向终端2发送加密算法和密钥均有效的确认信息。
(5)在终端1接收到加密算法和密钥均有效的确认信息,且终端2接收到加密算法和密钥均有效的确认信息时,终端1和终端2根据协商的加密算法和密钥进行语音加密通信。
以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,使得属于不同运营商的终端之间可以进行语音加密通信,同时避免了密钥管理平台承担协商、分发密钥的任务,从而降低密钥管理平台的负担。
在本发明中,术语“第一”、“第二”仅用于描述的目的,而不能理解为指示或暗示相对重要性;术语“多个”表示两个或两个以上。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种语音加密方法,其特征在于,包括:
第一终端在接收到与第二终端协商的信号时,与所述第二终端协商以确定目标加密算法和用于加解密的目标密钥;
将所述目标加密算法和所述目标密钥上报至所述第一终端对应的密钥管理平台,以供所述第一终端对应的密钥管理平台确认所述目标加密算法和所述目标密钥是否有效;
判断所述第一终端和所述第二终端中的每个终端是否接收到其对应的密钥管理平台发送的所述目标加密算法和所述目标密钥均有效的确认信息;
若所述每个终端均接收到其对应的密钥管理平台发送的所述确认信息,则根据所述目标加密算法和所述目标密钥,与所述第二终端之间进行语音加密通信;
所述与所述第二终端协商以确定目标加密算法和用于加解密的目标密钥的步骤,具体包括:
在所述第一终端和所述第二终端同时支持的加密算法中选择优先级最高的加密算法作为所述目标加密算法;以及
根据密钥协商协议与所述第二终端协商,以确定所述目标密钥。
2.根据权利要求1所述的语音加密方法,其特征在于,还包括:
在确定与所述第二终端进行语音加密通信时,若向所述第二终端发送用于协商加密算法和加密密钥的协商请求,则确定接收到与所述第二终端协商的信号;或者
若接收到所述第二终端发送的用于协商加密算法和加密密钥的协商请求,则确定接收到与所述第二终端协商的信号。
3.一种语音加密装置,其特征在于,包括:
第一确定单元,用于在第一终端接收到与第二终端协商的信号时,与所述第二终端协商以确定目标加密算法和用于加解密的目标密钥;
发送单元,用于将所述目标加密算法和所述目标密钥上报至所述第一终端对应的密钥管理平台,以供所述第一终端对应的密钥管理平台确认所述目标加密算法和所述目标密钥是否有效;
判断单元,用于判断所述第一终端和所述第二终端中的每个终端是否接收到其对应的密钥管理平台发送的所述目标加密算法和所述目标密钥均有效的确认信息;
语音通信单元,用于若所述每个终端均接收到其对应的密钥管理平台发送的所述确认信息,则根据所述目标加密算法和所述目标密钥,与所述第二终端之间进行语音加密通信;
所述第一确定单元具体用于,
在所述第一终端和所述第二终端同时支持的加密算法中选择优先级最高的加密算法作为所述目标加密算法,以及根据密钥协商协议与所述第二终端协商,以确定所述目标密钥。
4.根据权利要求3所述的语音加密装置,其特征在于,还包括:
第二确定单元,用于在确定与所述第二终端进行语音加密通信时,若向所述第二终端发送用于协商加密算法和加密密钥的协商请求,则确定接收到与所述第二终端协商的信号;或者
第三确定单元,用于若接收到所述第二终端发送的用于协商加密算法和加密密钥的协商请求,则确定接收到与所述第二终端协商的信号。
5.一种终端,其特征在于,包括:如权利要求3或4所述的语音加密装置。
6.一种通信系统,其特征在于,包括:
多个如权利要求5所述的终端;
至少一个密钥管理平台。
7.根据权利要求6所述的通信系统,其特征在于,所述密钥管理平台包括:
接收单元,用于接收终端发送的目标加密算法和用于加解密的目标密钥;
判断单元,用于根据所述目标加密算法和所述目标密钥,判断所述目标加密算法和所述目标密钥是否有效;
发送单元,用于若所述目标加密算法和所述目标密钥均有效,则向所述终端发送所述目标加密算法和所述目标密钥均有效的确认信息。
8.根据权利要求7所述的通信系统,其特征在于,所述判断单元包括:
第一判断子单元,用于判断所述密钥管理平台是否支持所述目标加密算法,若所述密钥管理平台支持所述目标加密算法,则判定所述目标加密算法有效,若所述密钥管理平台不支持所述目标加密算法,则判定所述目标加密算法无效;以及
第二判断子单元,用于判断所述目标密钥的属性是否符合预设条件,若所述目标密钥的属性符合所述预设条件,则判定所述目标密钥有效,若所述目标密钥的属性不符合所述预设条件,则判定所述目标密钥无效。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610378602.XA CN106101081B (zh) | 2016-05-31 | 2016-05-31 | 语音加密方法、装置、终端、密钥管理平台和系统 |
| PCT/CN2016/087543 WO2017206247A1 (zh) | 2016-05-31 | 2016-06-29 | 语音加密方法、装置、终端、密钥管理平台和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610378602.XA CN106101081B (zh) | 2016-05-31 | 2016-05-31 | 语音加密方法、装置、终端、密钥管理平台和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106101081A CN106101081A (zh) | 2016-11-09 |
| CN106101081B true CN106101081B (zh) | 2020-02-21 |
Family
ID=57230662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610378602.XA Active CN106101081B (zh) | 2016-05-31 | 2016-05-31 | 语音加密方法、装置、终端、密钥管理平台和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106101081B (zh) |
| WO (1) | WO2017206247A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108718302A (zh) * | 2018-05-09 | 2018-10-30 | 北京邦邦共赢网络科技有限公司 | 一种消息记录的同步方法、装置以及设备 |
| CN114040385A (zh) * | 2021-11-17 | 2022-02-11 | 中国电信集团系统集成有限责任公司 | 一种基于VoLTE的加密通话系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043323A (zh) * | 2007-03-13 | 2007-09-26 | 宁波大学 | 一种面向无线移动终端的信息安全服务方法 |
| CN102711100A (zh) * | 2012-04-24 | 2012-10-03 | 中国联合网络通信集团有限公司 | 语音加解密处理方法、基站及网络系统 |
| CN102833246A (zh) * | 2012-08-24 | 2012-12-19 | 南京大学 | 一种社交视频信息安全方法与系统 |
| CN103974241A (zh) * | 2013-02-05 | 2014-08-06 | 东南大学常州研究院 | 一种面向Android系统移动终端的语音端到端加密方法 |
| CN103095696B (zh) * | 2013-01-09 | 2015-08-05 | 中国电力科学研究院 | 一种适用于用电信息采集系统的身份认证和密钥协商方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601958B (zh) * | 2003-09-26 | 2010-05-12 | 北京三星通信技术研究有限公司 | 基于cave算法的hrpd网络接入认证方法 |
| CN100373991C (zh) * | 2005-06-30 | 2008-03-05 | 中国科学院计算技术研究所 | 一种分组网络中语音通信的加密协商方法 |
| CN101183935A (zh) * | 2007-12-17 | 2008-05-21 | 华为技术有限公司 | Rtp报文的密钥协商方法、装置及系统 |
| CN101345965A (zh) * | 2008-08-29 | 2009-01-14 | 中国电信股份有限公司 | 基于语音码流的加密通话方法以及移动终端 |
| CN102196436B (zh) * | 2010-03-11 | 2014-12-17 | 华为技术有限公司 | 安全认证方法、装置及系统 |
| CN101931949B (zh) * | 2010-08-11 | 2014-11-05 | 中兴通讯股份有限公司 | 一种移动终端间明话和密话通信切换的方法及系统 |
| CN102685746A (zh) * | 2012-05-03 | 2012-09-19 | 中兴通讯股份有限公司 | 一种对移动设备验证的方法、装置及系统 |
| CN105282734B (zh) * | 2014-06-11 | 2018-10-26 | 中国移动通信集团公司 | 一种实现跨网络保密通话的方法、终端、无线网关及系统 |
-
2016
- 2016-05-31 CN CN201610378602.XA patent/CN106101081B/zh active Active
- 2016-06-29 WO PCT/CN2016/087543 patent/WO2017206247A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043323A (zh) * | 2007-03-13 | 2007-09-26 | 宁波大学 | 一种面向无线移动终端的信息安全服务方法 |
| CN102711100A (zh) * | 2012-04-24 | 2012-10-03 | 中国联合网络通信集团有限公司 | 语音加解密处理方法、基站及网络系统 |
| CN102833246A (zh) * | 2012-08-24 | 2012-12-19 | 南京大学 | 一种社交视频信息安全方法与系统 |
| CN103095696B (zh) * | 2013-01-09 | 2015-08-05 | 中国电力科学研究院 | 一种适用于用电信息采集系统的身份认证和密钥协商方法 |
| CN103974241A (zh) * | 2013-02-05 | 2014-08-06 | 东南大学常州研究院 | 一种面向Android系统移动终端的语音端到端加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106101081A (zh) | 2016-11-09 |
| WO2017206247A1 (zh) | 2017-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11259207B2 (en) | QoS control method and device | |
| CN100349480C (zh) | 用于在移动电话终端之间建立数据传送路径的系统 | |
| CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| EP1676409B1 (en) | Network and node for providing a secure transmission of mobile application part messages | |
| EP2547132A1 (en) | Method and system for mobile terminals handing over between clear session and encrypted session communications | |
| KR101465907B1 (ko) | Mtc 에서의 그룹 변경 이슈에 대한 방법 | |
| CN104303583B (zh) | 用于在通信系统中建立安全连接的系统和方法 | |
| WO2000056105A1 (en) | Arrangement for secure communication and key distribution in a telecommunication system | |
| CN102340650B (zh) | 终端视频监控的方法及系统 | |
| CN101568913B (zh) | 用于管理通信设备的方法和系统 | |
| CN110650009B (zh) | 一种移动网络及通信方法 | |
| CN103139769B (zh) | 一种无线通信方法及网络子系统 | |
| MX2022006548A (es) | Metodos y dispositivos para establecer comunicacion segura para aplicaciones. | |
| CN108702303B (zh) | 一种为无线承载进行安全配置方法和设备 | |
| CN104427496A (zh) | Td-lte集群通信系统加密传输方法、装置和系统 | |
| CN106101081B (zh) | 语音加密方法、装置、终端、密钥管理平台和系统 | |
| CN103731817B (zh) | 一种数据传输的方法和设备 | |
| CN109804706B (zh) | 用于建立移动终端到移动无线电通信网络的连接的方法和无线电接入网络组件 | |
| JP5327896B2 (ja) | 無線lanアクセスポイントおよび無線端末の接続維持方法 | |
| EP3190856A2 (en) | Communications method, device, and system | |
| CN103997796A (zh) | 一种业务数据处理方法 | |
| CN114158041B (zh) | 实现5g网络数据机密性和完整性多级安全的方法 | |
| CN102378357A (zh) | 无线传感器网络终端注册方法及终端、网关和业务平台 | |
| CN101094531A (zh) | 一种决定不进行用户面加密的方法 | |
| CN105340353A (zh) | 设备到设备通信安全 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |