CN106301767B - 一种加密通话的处理方法、装置、终端及kmc - Google Patents
一种加密通话的处理方法、装置、终端及kmc Download PDFInfo
- Publication number
- CN106301767B CN106301767B CN201510243281.8A CN201510243281A CN106301767B CN 106301767 B CN106301767 B CN 106301767B CN 201510243281 A CN201510243281 A CN 201510243281A CN 106301767 B CN106301767 B CN 106301767B
- Authority
- CN
- China
- Prior art keywords
- terminal
- encrypted
- kmc
- key
- negotiation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Abstract
本发明提供一种加密通话的处理方法、装置、终端及KMC,解决现有加密通话技术无法防止恶意使用机主电话,模仿机主声音进行加密通话,从而造成机主隐私泄漏的问题。本发明包括:第一终端在检测到用户发起加密通话请求时,采集用于标识用户身份的生物特征信息并进行加密,得到加密的生物特征信息;向密钥管理中心KMC发送携带有加密的生物特征信息的第一密钥协商信令;接收KMC在对加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息,第一协商成功响应消息携带有KMC为第一终端和第二终端之间的会话分配的会话密钥;根据第一协商成功响应消息中携带的会话密钥进行加密通话。
Description
技术领域
本发明涉及通信技术领域,特别是指一种加密通话的处理方法、装置、终端及KMC。
背景技术
移动终端需要进行加密通话时,通常使用密话按键(硬键或屏幕软键)发起向密钥管理中心(Key Mangerment center,KMC)的密钥协商,完成密钥协商后,主被叫双方进入语音加密通话过程,但此过程无法防止恶意使用机主电话,模仿机主声音进行加密通话,造成机主隐私泄漏的问题。
发明内容
本发明的目的在于提供一种加密通话的处理方法、装置、终端及KMC,解决现有加密通话技术无法防止恶意使用机主电话,模仿机主声音进行加密通话,从而造成机主隐私泄漏的问题。
为了实现上述目的,本发明提供了一种加密通话的处理方法,包括:
第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集用于标识所述用户身份的生物特征信息并进行加密,得到加密的生物特征信息;
向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令;
接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥;
根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。
其中,所述在向KMC发送携带有所述加密的生物特征信息的第一密钥协商信令的步骤之后,所述方法还包括:
接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息;
根据所述协商失败响应消息,拒绝所述加密通话请求。
其中,在所述第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集所述用户的生物特征信息并进行加密,得到加密的生物特征信息的步骤之前还包括:
所述第一终端接收所述KMC发送的加密通话通知消息,使得所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后,根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的,所述第一终端为与所述被叫号码信息对应的终端。
其中,所述根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话的步骤包括:
所述第一终端通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证;
若认证通过,则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理,得到所述会话密钥,其中,所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的;
向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息,由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端和所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
其中,所述生物特征信息为指纹信息。
本发明还提供了一种加密通话的处理装置,包括:
第一处理模块,用于第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集用于标识所述用户身份的生物特征信息并进行加密,得到加密的生物特征信息;
第一发送模块,用于向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令;
第二处理模块,用于接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥;
加密通话模块,用于根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。
其中,上述的加密通话的处理装置,还包括:
第三处理模块,用于在向KMC发送携带有所述加密的生物特征信息的密钥协商信令的步骤之后,接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息;
第四处理模块,用于根据所述协商失败响应消息,拒绝所述加密通话请求。
其中,上述的加密通话的处理装置,还包括:
接收模块,用于在检测到用户通过所述第一终端发起加密通话请求时,采集所述用户的生物特征信息并进行加密,得到加密的生物特征信息的步骤之前,接收所述KMC发送的加密通话通知消息,使得所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后,根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的,所述第一终端为与所述被叫号码信息对应的终端。
其中,所述加密通话模块包括:
认证模块,用于通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证;
解密模块,用于若认证通过,则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理,得到所述会话密钥,其中,所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的;
第二发送模块,用于向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息,由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端和所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
其中,所述生物特征信息为指纹信息。
本发明还提供了一种终端,包括如上所述的加密通话的处理装置。
本发明还提供了一种加密通话的处理方法,应用于密钥管理中心KMC,包括:
获取第一终端发送的第一密钥协商信令,所述第一密钥协商信令携带有加密的生物特征信息,其中,所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时,采集所述用户的生物特征信息并进行加密得到的;
对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对,得出一比对结果;
若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥进行加密通话。
其中,上述的加密通话的处理方法,还包括:
若所述比对结果为失败,则向所述第一终端返回协商失败响应消息,使所述第一终端根据所述协商失败响应消息,拒绝所述加密通话请求。
其中,在获取第一终端发送的第一密钥协商信令的步骤之前还包括:
获取第二终端发送的第二密钥协商信令,并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息,使所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述第一终端为与所述被叫号码信息对应的终端。
其中,所述若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥进行加密通话的步骤包括:
接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息;
根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端与所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
本发明还提供了一种加密通话的处理装置,应用于密钥管理中心KMC,包括:
获取模块,用于获取第一终端发送的第一密钥协商信令,所述第一密钥协商信令携带有加密的生物特征信息,其中,所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时,采集所述用户的生物特征信息并进行加密得到的;
比对模块,用于对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对,得出一比对结果;
第五处理模块,用于若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥进行加密通话。
其中,上述的加密通话的处理装置,还包括:
第六处理模块,用于若所述比对结果为失败,则向所述第一终端返回协商失败响应消息,使所述第一终端根据所述协商失败响应消息,拒绝所述加密通话请求。
其中,上述的加密通话的处理装置,还包括:
第七处理模块,用于在获取第一终端发送的第一密钥协商信令的步骤之前,获取第二终端发送的第二密钥协商信令,并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息,使所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述第一终端为与所述被叫号码信息对应的终端。
其中,所述第五处理模块包括:
第一接收单元,用于接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息;
控制单元,用于根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端与所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
本发明还提供了一种密钥管理中心KMC,包括如上所述的应用于KMC的加密通话的处理装置。
本发明实施例具有以下有益效果:
本发明实施例的加密通话的处理方法,首先第一终端将采集到的生物特征信息进行加密,得到加密的生物特征信息;向KMC发送携带所述加密的生物特征信息的第一密钥协商信令,由KMC将所述生物特征信息与第一终端对应的生物特征信息进行比对,比对成功后,发送第一协商成功响应消息,终端根据所述第一协商成功响应消息获取会话密钥,并根据会话密钥进行加密通话,有效解决了非法用户使用第一终端进行加密通话,造成机主隐私泄露的问题。
附图说明
图1表示本发明实施例的加密通话的处理方法的第一工作流程图;
图2表示本发明实施例的加密通话的处理方法的交互流程图;
图3表示本发明实施例的加密通话的处理装置的第一结构框图;
图4表示本发明实施例的加密通话的处理方法的第二工作流程图;
图5表示本发明实施例的加密通话的处理装置的第二结构框图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合具体实施例及附图进行详细描述。
本发明实施例提供了一种加密通话的处理方法、装置、终端及KMC,解决了现有加密通话技术无法防止恶意使用机主电话,模仿机主声音进行加密通话,从而造成机主隐私泄漏的问题。
本发明实施例的加密通话的处理方法,如图1所示,包括:
步骤S11:第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集用于标识所述用户身份的生物特征信息并进行加密,得到加密的生物特征信息。
步骤S12:向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令。
步骤S13:接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥。
步骤S14:根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。
在本发明的具体实施例中,在检测到用户通过所述第一终端发起加密通话请求后,第一终端产生一对临时公私钥对,且所述第一密钥协商信令中携带有临时公钥,被叫号码信息以及移动设备识别码等。
本发明实施例的加密通话的处理方法,第一终端将采集到的生物特征信息进行加密,得到加密的生物特征信息;向KMC发送携带所述加密的生物特征信息的第一密钥协商信令,由KMC将所述生物特征信息与第一终端对应的生物特征信息进行比对,比对成功后,发送第一密钥协商成功响应消息,终端使用临时私钥对所述第一密钥协商成功响应消息进行解密获取会话密钥,并根据会话密钥进行加密通话,有效解决了非法用户使用第一终端进行加密通话,造成机主隐私泄露的问题。
进一步地,在步骤S12之后,所述方法还包括:
接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息;
根据所述协商失败响应消息,拒绝所述加密通话请求。
进一步地,在步骤S11之前还包括:
所述第一终端接收所述KMC发送的加密通话通知消息,使得所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后,根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的,所述第一终端为与所述被叫号码信息对应的终端。
在本发明的具体实施例中,即可在明文通话过程中建立加密通话,也可在建立明文通话之前首先建立加密通话,当第一终端和第二终端发送的生物特征信息均通过KMC的验证后,KMC控制第一终端和第二终端进行加密通话。
在本发明的具体实施例中,所述生物特征信息具体为指纹信息,当然在本发明的具体实施例中也可为面像信息、掌纹信息、声音信息等其他生物特征信息,在此不一一举例说明。
进一步地,所述步骤S14包括:
所述第一终端通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证;
若认证通过,则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理,得到所述会话密钥,其中,所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的;
向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息,由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端和所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
下面以所述生物特征信息为指纹信息,所述第一终端为主叫,所述第二终端为被叫为例,来说明本发明实施例的具体实现过程。
如图2所示,包括:
步骤20:第一终端和第二终端建立明文(普通)通话;
步骤21:用户在第一终端上按下加密通话按键后,第一终端产生一对临时公私钥对;
步骤22:第一终端采集用户的指纹信息,并使用KMC的公钥K0对所述指纹信息、临时公钥、移动设备识别码等进行加密,将加密后的信息添加到第一密钥协商信令中,并发送给KMC;
步骤23:KMC使用K0对第一密钥协商信令进行解密,得到第一终端的临时公钥,移动设备识别码、被叫号码信息以及指纹信息等明文;
步骤24:根据被叫号码信息向第二终端发送加密通话通知消息,使得第二终端根据所述加密通话通知消息向所述KMC发送第二密钥协商信令与KMC进行密钥协商;
步骤25:KMC将解密得到的指纹信息与所述移动设备识别码绑定的指纹信息进行比对,如果指纹信息比对成功,则发送第一协商成功响应消息;如果不成功,发送协商失败响应消息;
步骤26:第一终端收到KMC发送的第一协商成功响应消息;
步骤27:第一终端用KMC的公钥K0进行签名验证,验证通过后,再利用临时私钥解密得到会话密钥,同时销毁临时公私钥对和指纹信息;
步骤28:第二终端收到KMC比对成功后发送的第二协商成功响应消息;
步骤29:第二终端根据所述第二协商成功响应消息得到所述会话密钥,其中,所述第二终端与KMC进行密钥协商的过程与第一终端和KMC进行密钥协商的过程相同;
步骤210:第一终端和第二终端分别向KMC发送携带有所述会话密钥的进入加密通话的请求消息;
步骤211:KMC控制第一终端和第二终端进入加密通话,并启动加密通话建立成功提示。
本发明实施例的加密通话的处理方法,在具备指纹传感器的移动终端设备中引入指纹加密密钥协商的方案,解决了当前加密通话无法防止恶意冒充机主进行加密通话的缺陷,极大地提升了用户体验。
本发明的实施例还提供了一种加密通话的处理装置,如图3所示,包括:
第一处理模块31,用于第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集用于标识所述用户身份的生物特征信息并进行加密,得到加密的生物特征信息;
第一发送模块32,用于向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令;
第二处理模块33,用于接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥;
加密通话模块34,用于根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。
本发明实施例的加密通话的处理装置,还包括:
第三处理模块,用于在向KMC发送携带有所述加密的生物特征信息的密钥协商信令的步骤之后,接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息;
第四处理模块,用于根据所述协商失败响应消息,拒绝所述加密通话请求。
本发明实施例的加密通话的处理装置,还包括:
接收模块,用于在检测到用户通过所述第一终端发起加密通话请求时,采集所述用户的生物特征信息并进行加密,得到加密的生物特征信息的步骤之前,接收所述KMC发送的加密通话通知消息,使得所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后,根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的,所述第一终端为与所述被叫号码信息对应的终端。
本发明实施例的加密通话的处理装置,所述加密通话模块34包括:
认证模块,用于通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证;
解密模块,用于若认证通过,则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理,得到所述会话密钥,其中,所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的;
第二发送模块,用于向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息,由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端和所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
本发明实施例的加密通话的处理装置,所述生物特征信息为指纹信息。
本发明的实施例还提供了一种终端,包括如上所述的加密通话的处理装置。
需要说明的是该终端与装置是与上述方法实施例对应的终端和装置,上述方法实施例中所有实现方式均适用于该装置和终端的实施例中,也能达到相同的技术效果。
本发明的实施例还提供了一种加密通话的处理方法,应用于密钥管理中心KMC,如图4所示,包括:
步骤S41:获取第一终端发送的第一密钥协商信令,所述第一密钥协商信令携带有加密的生物特征信息,其中,所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时,采集所述用户的生物特征信息并进行加密得到的;
步骤S42:对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对,得出一比对结果;
步骤S43:若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥进行加密通话。
本发明实施例的加密通话的处理方法,KMC通过将机主指纹信息与移动设备识别码绑定的指纹信息进行比对,有效解决了当前加密通话无法防止恶意冒充机主进行加密通话的缺陷,极大地提升了用户体验。
本发明实施例的加密通话的处理方法,还包括:
若所述比对结果为失败,则向所述第一终端返回协商失败响应消息,使所述第一终端根据所述协商失败响应消息,拒绝所述加密通话请求。
本发明实施例的加密通话的处理方法,在获取第一终端发送的第一密钥协商信令的步骤之前还包括:
获取第二终端发送的第二密钥协商信令,并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息,使所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述第一终端为与所述被叫号码信息对应的终端。
本发明实施例的加密通话的处理方法,所述若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥进行加密通话的步骤包括:
接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息;
根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端与所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
本发明的实施例还提供了一种加密通话的处理装置,应用于密钥管理中心KMC,如图5所示,包括:
获取模块51,用于获取第一终端发送的第一密钥协商信令,所述第一密钥协商信令携带有加密的生物特征信息,其中,所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时,采集所述用户的生物特征信息并进行加密得到的;
比对模块52,用于对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对,得出一比对结果;
第五处理模块53,用于若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥进行加密通话。
本发明实施例的加密通话的处理装置,还包括:
第六处理模块,用于若所述比对结果为失败,则向所述第一终端返回协商失败响应消息,使所述第一终端根据所述协商失败响应消息,拒绝所述加密通话请求。
本发明实施例的加密通话的处理装置,还包括:
第七处理模块,用于在获取第一终端发送的第一密钥协商信令的步骤之前,获取第二终端发送的第二密钥协商信令,并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息,使所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述第一终端为与所述被叫号码信息对应的终端。
本发明实施例的加密通话的处理装置,所述第五处理模块53包括:
第一接收单元,用于接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息;
控制单元,用于根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端与所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
本发明的实施例还提供了一种密钥管理中心,包括如上所述的应用于KMC的加密通话的处理装置。
本发明实施例的加密通话的处理方法、装置、终端及KMC,采用指纹传感器录入机主指纹,将机主指纹信息密文加入密钥协商信令中,指纹信息使用KMC的公钥K0进行加密成密文,发送至KMC进行密钥加密协商,KMC使用K0解密得到密钥请求中的指纹信息明文,和用户移动设备识别码绑定的指纹信息进行比对,判断用户的合法性,如果合法,发送密钥协商成功响应消息,终端收到KMC发送的密钥协商成功响应消息后,用KMC公钥K0进行签名验证,验证通过后,再利用临时私钥解密得到会话密钥Ks,发起进入加密通话请求(消息内容包含会话密钥),从而通过指纹信息完成密钥协商的加密过程,进入更加私密的通话过程。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (20)
1.一种加密通话的处理方法,其特征在于,包括:
第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集用于标识所述用户的身份的生物特征信息并进行加密,得到加密的生物特征信息;
向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令;
接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥;
根据所述第一协商成功响应消息中携带的所述会话密钥与所述第二终端进行加密通话,所述第二终端向所述KMC发送的生物特征信息已通过所述KMC的验证。
2.根据权利要求1所述的加密通话的处理方法,其特征在于,所述在向KMC发送携带有所述加密的生物特征信息的第一密钥协商信令的步骤之后,所述方法还包括:
接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息;
根据所述协商失败响应消息,拒绝所述加密通话请求。
3.根据权利要求1所述的加密通话的处理方法,其特征在于,在所述第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集所述用户的生物特征信息并进行加密,得到加密的生物特征信息的步骤之前还包括:
所述第一终端接收所述KMC发送的加密通话通知消息,使得所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后,根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的,所述第一终端为与所述被叫号码信息对应的终端。
4.根据权利要求3所述的加密通话的处理方法,其特征在于,所述根据所述第一协商成功响应消息中携带的所述会话密钥与所述第二终端进行加密通话的步骤包括:
所述第一终端通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证;
若认证通过,则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理,得到所述会话密钥,其中,所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的;
向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息,由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端和所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
5.根据权利要求1所述的加密通话的处理方法,其特征在于,所述生物特征信息为指纹信息。
6.一种加密通话的处理装置,其特征在于,包括:
第一处理模块,用于第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集用于标识所述用户的身份的生物特征信息并进行加密,得到加密的生物特征信息;
第一发送模块,用于向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令;
第二处理模块,用于接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥;
加密通话模块,用于根据所述第一协商成功响应消息中携带的所述会话密钥与所述第二终端进行加密通话,所述第二终端向所述KMC发送的生物特征信息已通过所述KMC的验证。
7.根据权利要求6所述的加密通话的处理装置,其特征在于,还包括:
第三处理模块,用于在向KMC发送携带有所述加密的生物特征信息的密钥协商信令的步骤之后,接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息;
第四处理模块,用于根据所述协商失败响应消息,拒绝所述加密通话请求。
8.根据权利要求6所述的加密通话的处理装置,其特征在于,还包括:
接收模块,用于在检测到用户通过所述第一终端发起加密通话请求时,采集所述用户的生物特征信息并进行加密,得到加密的生物特征信息的步骤之前,接收所述KMC发送的加密通话通知消息,使得所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后,根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的,所述第一终端为与所述被叫号码信息对应的终端。
9.根据权利要求8所述的加密通话的处理装置,其特征在于,所述加密通话模块包括:
认证模块,用于通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证;
解密模块,用于若认证通过,则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理,得到所述会话密钥,其中,所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的;
第二发送模块,用于向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息,由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端和所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
10.根据权利要求6所述的加密通话的处理装置,其特征在于,所述生物特征信息为指纹信息。
11.一种终端,其特征在于,包括如权利要求6-10任一项所述的加密通话的处理装置。
12.一种加密通话的处理方法,应用于密钥管理中心KMC,其特征在于,包括:
获取第一终端发送的第一密钥协商信令,所述第一密钥协商信令携带有加密的生物特征信息,其中,所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时,采集所述用户的生物特征信息并进行加密得到的;
对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对,得出一比对结果;
若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥与所述第二终端进行加密通话,所述第二终端向所述KMC发送的生物特征信息已通过所述KMC的验证。
13.根据权利要求12所述的加密通话的处理方法,其特征在于,所述方法还包括:
若所述比对结果为失败,则向所述第一终端返回协商失败响应消息,使所述第一终端根据所述协商失败响应消息,拒绝所述加密通话请求。
14.根据权利要求12所述的加密通话的处理方法,其特征在于,在获取第一终端发送的第一密钥协商信令的步骤之前还包括:
获取第二终端发送的第二密钥协商信令,并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息,使所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述第一终端为与所述被叫号码信息对应的终端。
15.根据权利要求14所述的加密通话的处理方法,其特征在于,所述若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥与所述第二终端进行加密通话的步骤包括:
接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息;
根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端与所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
16.一种加密通话的处理装置,应用于密钥管理中心KMC,其特征在于,包括:
获取模块,用于获取第一终端发送的第一密钥协商信令,所述第一密钥协商信令携带有加密的生物特征信息,其中,所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时,采集所述用户的生物特征信息并进行加密得到的;
比对模块,用于对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对,得出一比对结果;
第五处理模块,用于若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥与所述第二终端进行加密通话,所述第二终端向所述KMC发送的生物特征信息已通过所述KMC的验证。
17.根据权利要求16所述的加密通话的处理装置,其特征在于,还包括:
第六处理模块,用于若所述比对结果为失败,则向所述第一终端返回协商失败响应消息,使所述第一终端根据所述协商失败响应消息,拒绝所述加密通话请求。
18.根据权利要求16所述的加密通话的处理装置,其特征在于,还包括:
第七处理模块,用于在获取第一终端发送的第一密钥协商信令的步骤之前,获取第二终端发送的第二密钥协商信令,并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息,使所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述第一终端为与所述被叫号码信息对应的终端。
19.根据权利要求18所述的加密通话的处理装置,其特征在于,所述第五处理模块包括:
第一接收单元,用于接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息;
控制单元,用于根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端与所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
20.一种密钥管理中心,其特征在于,包括如权利要求16-19任一项所述的加密通话的处理装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510243281.8A CN106301767B (zh) | 2015-05-13 | 2015-05-13 | 一种加密通话的处理方法、装置、终端及kmc |
| PCT/CN2015/088147 WO2016179923A1 (zh) | 2015-05-13 | 2015-08-26 | 一种加密通话的处理方法、装置、终端及kmc |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510243281.8A CN106301767B (zh) | 2015-05-13 | 2015-05-13 | 一种加密通话的处理方法、装置、终端及kmc |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106301767A CN106301767A (zh) | 2017-01-04 |
| CN106301767B true CN106301767B (zh) | 2020-01-03 |
Family
ID=57247685
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510243281.8A Active CN106301767B (zh) | 2015-05-13 | 2015-05-13 | 一种加密通话的处理方法、装置、终端及kmc |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106301767B (zh) |
| WO (1) | WO2016179923A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989015B (zh) * | 2017-05-31 | 2021-11-02 | 北京京东尚科信息技术有限公司 | 一种加密的方法和装置 |
| CN109101803B (zh) * | 2018-07-25 | 2023-06-23 | 腾讯科技(深圳)有限公司 | 生物识别设备及方法 |
| CN109635164B (zh) * | 2018-11-12 | 2020-12-04 | 同盾控股有限公司 | 一种号码的检测方法和装置 |
| EP3610607B1 (en) | 2019-03-29 | 2021-08-25 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
| CN111316596B (zh) | 2019-03-29 | 2024-03-01 | 创新先进技术有限公司 | 具有身份验证的加密芯片 |
| CA3057398C (en) | 2019-03-29 | 2021-07-06 | Alibaba Group Holding Limited | Securely performing cryptographic operations |
| CN110431803B (zh) | 2019-03-29 | 2022-11-18 | 创新先进技术有限公司 | 基于身份信息管理加密密钥 |
| CN114745134A (zh) * | 2022-03-30 | 2022-07-12 | 恒玄科技(上海)股份有限公司 | 媒体数据流的流转方法、系统、设备及计算机可读介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1925681A (zh) * | 2006-09-20 | 2007-03-07 | 北京太极联合实验室科技有限公司 | 基于移动通信网络的端到端加密方法和加密系统 |
| AU2008299852B2 (en) * | 2007-09-14 | 2014-04-03 | Security First Corp. | Systems and methods for managing cryptographic keys |
| CN101340443B (zh) * | 2008-08-28 | 2014-12-03 | 中国电信股份有限公司 | 一种通信网络中会话密钥协商方法、系统和服务器 |
| CN101714918A (zh) * | 2009-10-23 | 2010-05-26 | 浙江维尔生物识别技术股份有限公司 | 一种登录vpn的安全系统以及登录vpn的安全方法 |
| CN103458400B (zh) * | 2013-09-05 | 2017-01-04 | 中国科学院数据与通信保护研究教育中心 | 一种语音加密通信系统中的密钥管理方法 |
| CN104333662A (zh) * | 2014-11-14 | 2015-02-04 | 深圳市中兴移动通信有限公司 | 一种移动终端及其电话接听的加密方法和装置 |
-
2015
- 2015-05-13 CN CN201510243281.8A patent/CN106301767B/zh active Active
- 2015-08-26 WO PCT/CN2015/088147 patent/WO2016179923A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016179923A1 (zh) | 2016-11-17 |
| CN106301767A (zh) | 2017-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106301767B (zh) | 一种加密通话的处理方法、装置、终端及kmc | |
| US7730309B2 (en) | Method and system for key management in voice over internet protocol | |
| WO2017201809A1 (zh) | 终端通信方法及系统 | |
| CN105634737B (zh) | 一种数据传输方法、终端及其系统 | |
| US20070239994A1 (en) | Bio-metric encryption key generator | |
| CN108712382A (zh) | 一种基于安全二维码的数字身份的认证方法以及系统 | |
| CN102572817B (zh) | 实现移动通信保密的方法和智能存储卡 | |
| CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
| KR101556654B1 (ko) | 영상 통화 수행 방법 및 장치 | |
| CN1249637A (zh) | 在无线系统中加密无线通信的方法 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN108667791B (zh) | 身份验证方法 | |
| CN104468126B (zh) | 一种安全通信系统及方法 | |
| CN101635924B (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
| US20070211867A1 (en) | Method and apparatus for token distribution in session for future polling or subscription | |
| CN101102186A (zh) | 通用鉴权框架推送业务实现方法 | |
| CN114900304B (zh) | 数字签名方法和装置、电子设备和计算机可读存储介质 | |
| CN113472793A (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
| CN105407467A (zh) | 短消息加密方法、装置和系统 | |
| CN107483430A (zh) | 一种基于身份证云识别的人证合一认证方法和装置 | |
| CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
| CN102869009A (zh) | 通信加密应用方法及通信系统 | |
| CN105704711A (zh) | 一种保证通话安全的方法、装置及用户终端 | |
| CN104901967A (zh) | 信任设备的注册方法 | |
| US20150156173A1 (en) | Communication system utilizing fingerprint information and use thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |