CN108650275B - 加密方法、装置、计算机设备和存储介质 - Google Patents

Abstract

本发明涉及一种电话号码加密方法、装置、计算机设备和存储介质，其中所述方法包括：主叫方发起会话请求；获取网元中保存的联系地址与接入网络域信息之间的对应关系；接收到会话请求消息后，软件系统根据设定的条件生成可以唯一识别的号码信息；获取到唯一识别的号码信息，通过加密算法，将唯一识别的号码信息进行加密处理，生成加密号码；提取加密号码，调用解密算法解密加密号码；将解密后的号码发送至调制解调器接通被叫方。上述方法使客户电话号码得到了保护，又实现了被叫方再次与主叫方进行通信联系，不需要添加单独的功能实体、执行效率高，同时考虑到多种部署和跨浏览器兼容性，易于实施。

Description

加密方法、装置、计算机设备和存储介质

技术领域

本发明涉及信息安全等领域，尤其涉及加密方法、装置、计算机设备和存储介质。

背景技术

客户关系管理系统(CRM)提供了创建和维护客户清晰概况所需的工具和能力，包括从第一次接触到购买和售后。对于复杂的组织，CRM系统可以提供帮助改善销售、市场营销、和/或客户服务组织发现新的客户目标、管理市场营销活动、以及驱动销售活动的特征和能力。

现有技术在处理客户信息时，浏览器上运行的CRM系统存储客户真实信息，客服打开CRM系统，直接对客户真实信息进行调用，浏览器通过脚本调用拨打接口，传递至客户信息处理平台，客户信息处理平台根据业务的属性、被呼叫信息等适配路由，将呼叫信息通过中继网关发送至运营商，联系到客户。未加密的电话号码，容易将客户的电话号码、手机号码等个人资料对外泄露，更有甚者批量收集客户电话号码在交易市场买卖，造成公司被投诉，客户流失。

发明内容

有鉴于此，有必要针对客户关系管理系统中客户的电话号码因未加密导致数据的安全保护性不高的问题，提供一种加密方法、装置、计算机设备和存储介质。

一种加密方法，包括以下步骤：接收主叫方发起的会话请求；获取网元中保存的联系地址与接入网络域信息之间的对应关系，根据接入网络域信息选择对应的被叫方的联系地址，建立所述主叫方和所选联系地址所在被叫方之间的会话；在接收到会话请求后，将所述会话请求中的日期、用户序列号、电话号码、随机序号按照既定顺序进行组合，以生成唯一识别的号码信息，所述号码识别信息与所注册的用户是一一对应；获取所述唯一识别的号码信息，并通过加密算法，对唯一识别的号码信息进行加密处理，以生成加密号码，并记录到预设数据库中，所述加密号码是一串字符信息；提取加密号码，调用解密算法解密加密号码，接收基于预设公钥进行加密的号码资源，并基于存储的私钥对接收到的号码资源进行解密，将解密之后的号码资源存储在归属位置寄存器的配置数据库中，所述配置数据库中同一个号段组内的号段分布在不同的数据库节点上，为号段组增加号段的时候指定该号段放置在数据库节点上；将解密后的号码发送至调制解调器接通被叫方。

在其中一个实施例中，所述既定顺序为先依序排列日期，接着排列主叫方序列号，直到排列电话号码和位于最后的随机序号。

在其中一个实施例中，当原被叫方利用加密号码主动向原主叫方发起会话请求时，将该加密号码解密为原主叫方唯一识别的号码信息，以便于进行呼叫接续。

在其中一个实施例中，所述加密算法为对称加密算法，所述解密算法为与所述加密算法相同的对称解密算法。

在其中一个实施例中，所述对称加密算法的公式为：密文＝IP^-1×f_k2×SW×f_k1×IP；

或，密文＝IP^-1(f_k2(SW(f_k1(IP(明文)))))，

其中K₁＝P8(移位(P10(密钥k)))，

K₂＝P8(移位(移位(P10(密钥k))))，

IP为初始置换，IP^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

复合轮函数f_k1和复合轮函数f_k2，分别由密钥K₁和K₂确定，负责置换和替代运算，f_k(L,R)＝(L⊕F(R,SK),R)，其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，密钥K和明文是两个预先输入的参数，所述密钥K是明文转换为密文或将密文转换为明文的算法中输入的数据，对明文用不同的密钥K加密的结果不一样，但使用的是相同的算法；

P8为预设的8比特密钥，P10为预设的10比特密钥。

一种加密装置，所述加密装置包括：请求单元，用于接收主叫方发起的会话请求；获取单元，用于获取网元中保存的联系地址与接入网络域信息之间的对应关系，根据接入网络域信息选择对应的被叫方的联系地址，建立所述主叫方和所选联系地址所在被叫方之间的会话；生成单元，用于在接收到会话请求后，将所述会话请求中的日期、用户序列号、电话号码、随机序号按照既定顺序进行组合，以生成唯一识别的号码信息，所述号码识别信息与所注册的用户是一一对应；加密单元，用于获取所述唯一识别的号码信息，并通过加密算法，对唯一识别的号码信息进行加密处理，以生成加密号码，并记录到预设数据库中，所述加密号码是一串字符信息；解密单元，用于提取加密号码，调用解密算法解密加密号码，接收基于预设公钥进行加密的号码资源，并基于存储的私钥对接收到的号码资源进行解密，将解密之后的号码资源存储在归属位置寄存器的配置数据库中，所述配置数据库中同一个号段组内的号段分布在不同的数据库节点上，为号段组增加号段的时候指定该号段放置在数据库节点上；发送接通单元，用于将解密后的号码发送至调制解调器接通被叫方。

在其中一个实施例中，所述发送接通单元还用于当原被叫方利用加密号码主动向原主叫方发起会话请求时，将该加密号码解密为原主叫方唯一识别的号码信息，以便于进行呼叫接续。

一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行上述加密方法的步骤。

一种存储有计算机可读指令的存储介质，其特征在于，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述加密方法的步骤。

上述电话号码加密方法、装置、计算机设备和存储介质，通过接收主叫方发起的会话请求，获取网元中保存的联系地址与接入网络域信息之间的对应关系，根据接入网络域信息选择对应的被叫方的联系地址，建立所述主叫方和所选联系地址所在被叫方之间的会话，在接收到会话请求后，将所述会话请求中的日期、用户序列号、电话号码、随机序号按照既定顺序进行组合，以生成唯一识别的号码信息，所述号码识别信息与所注册的用户是一一对应，获取所述唯一识别的号码信息，并通过加密算法，对唯一识别的号码信息进行加密处理，以生成加密号码，并记录到预设数据库中，所述加密号码是一串字符信息，提取加密号码，调用解密算法解密加密号码，接收基于预设公钥进行加密的号码资源，并基于存储的私钥对接收到的号码资源进行解密，将解密之后的号码资源存储在归属位置寄存器的配置数据库中，所述配置数据库中同一个号段组内的号段分布在不同的数据库节点上，为号段组增加号段的时候指定该号段放置在数据库节点上，将解密后的号码发送至调制解调器接通被叫方，使客户电话号码得到了保护，又实现了被叫方再次与主叫方进行通信联系，不需要添加单独的功能实体、执行效率高，同时考虑到多种部署和跨浏览器兼容性，易于实施。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。

图1为本发明一个实施例中提供的加密方法的流程图；

图2A为本发明一个实施例中编码矩阵示意图；

图2B为本发明一个实施例中密钥生成示意图；

图2C为本发明一个实施例中密钥生成示意图；

图2D为本发明一个实施例中密钥生成示意图；

图2E为本发明一个实施例中密钥生成示意图；

图3为一个实施例中加密装置的结构框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。

作为一个较好的实施例，如图1所示，一种加密方法，用于电话号码加密，该加密方法包括以下步骤：

步骤S101，接收主叫方发起的会话请求；

主叫用户通过操作计算机设备上安装的软件，向服务器提交会话请求，这个会话请求会被客户关系管理软件系统获取。例如，用户在注册的时候，点击注册按钮，需要填写用户名、密码、电话号码或者邮箱等信息，所输入的电话号码或手机号码，可以产生一个会话请求，这个请求就会传送到服务器，被客户关系管理软件系统获取。

步骤S102，获取网元中保存的联系地址与接入网络域信息之间的对应关系，根据接入网络域信息选择对应的被叫方的联系地址，建立所述主叫方和所选联系地址所在被叫方之间的会话；

主叫方发送会话请求消息时，在请求中添加"接受联系地址"或者"拒绝联系地址，头域的内容来携带用户定制的域选择偏好内容信息。进一步的，所述处于呼叫路径上的主叫方所处网络的应用服务器和/或被叫方所处网络的应用服务器。进一步的，所述处于呼叫路径上的应用服务器根据需要添加、更新或者删除会话请求消息中所携带的域选择偏好规则的内容。现有技术中，还没有办法能根据接入网络的域信息进行域选择，而本技术方案采用的方法很好的弥补了这个空白，使用本技术方案进行预选择，实施灵活，对流程改动小，不需要添加单独的功能实体、执行效率高，同时考虑到多种部署和跨浏览器兼容性，易于实施。

步骤S103,在接收到会话请求后，将所述会话请求中的日期、用户序列号、电话号码、随机序号按照既定顺序进行组合，以生成唯一识别的号码信息，所述号码识别信息与所注册的用户是一一对应；

获取用户请求，接收到会话请求消息后，服务器上的软件系统根据设定的条件生成可以唯一识别的号码信息，所述设定的条件可以根据服务商的实际情况自行确定，可以将日期、用户序列号、手机号码、随机序号等按照既定顺序组合，将用户的会话请求和用户注册的号码信息进行唯一性匹配，转换为唯一识别的号码信息方便加密拨号，此唯一识别的号码信息与所注册的用户是一一对应的。

步骤S104,获取所述唯一识别的号码信息，并通过加密算法，对唯一识别的号码信息进行加密处理，以生成加密号码，并记录到预设数据库中，所述加密号码是一串字符信息；

获取到唯一识别的号码信息，通过加密算法，将唯一识别的号码信息进行加密处理，生成无明显规则的字符串，即加密的识别信息，加密的识别信息记录到数据库中，提高了数据的安全性。

S105，提取加密号码，调用解密算法解密加密号码，接收基于预设公钥进行加密的号码资源，并基于存储的私钥对接收到的号码资源进行解密，将解密之后的号码资源存储在归属位置寄存器的配置数据库中，所述配置数据库中同一个号段组内的号段分布在不同的数据库节点上，为号段组增加号段的时候指定该号段放置在数据库节点上。

接收虚拟运营商服务器基于上传的公钥进行加密的号码资源，并基于存储的私钥对接收到的号码资源进行解密，将解密之后的号码资源存储在归属位置寄存器的配置数据库中，配置时同一个号段组内的号段可以分布在不同的数据库节点上，为号段组增加号段的时候需要指定该号段需要放置在哪个数据库节点上，事件处理函数(event handlers)，响应于某个事件而调用的函数对所述加密号码进行解密得到所述真实电话号码。跨浏览器的事件处理函数，在触发dom上的某个事件时，会产生一个事件对象event，这个对象中包含着所有与事件有关的信息,该对象在事件触发完毕后会被自动销毁。当一个元素添加多个事件处理函数的执行顺序，如果为一个元素添加多个事件处理函数，addEVentListener会按照添加的顺序执行代码。而attachEvent会按照添加顺序的相反顺序，例如addEventListener(type,handler,useCapture)为添加事件处理函数，removeEventListener(type,handler,useCapture)为删除事件处理函数，实现跨浏览器的兼容性。

步骤S106，将解密后的号码发送至调制解调器接通被叫方。

将解密后的号码发送至调制解调器接通被叫方，调制解调器由发送、接收、控制、接口、操纵面板及电源等部分组成，电话线未接通是挂机方式，双方通过电话进行通话是通话方式Modom已联通，进行数据传输是联机方式。调制解调器是一种计算机硬件，它能把计算机的数字信号转换成可沿普通电话线传送的模拟信号，而这些模拟信号又可被线路另一端的另一个调制解调器接收，并译成计算机可识别的数字信号。

在一个实施例中，既定顺序为先依序排列日期，接着排列主叫方序列号，直到排列电话号码和位于最后的随机序号。

可以将日期、用户序列号、手机号码、随机序号等按照既定顺序组合，将用户的会话请求和用户注册的号码信息进行唯一性匹配，所述既定顺序为先依序排列日期，接着排列主叫方序列号，直到排列电话号码和位于最后的随机序号。

在一个实施例中，当原被叫方利用加密号码主动向原主叫方发起会话请求时，将该加密号码解密为原主叫方唯一识别的号码信息，以便于进行呼叫接续。

如果被叫用户为固定电话用户，主叫归属的业务交换点将建立与固定网(PSTN)至被叫用户的通路，按照普通的电话呼叫流程将呼叫接续道被叫用户所在的端局，而且在接续时，主叫归属的业务交换点会将原主叫号码修改为加密号码进行发送；如果被叫用户具备主叫号码显示功能，被叫用户归属的端局将主叫方的加密号码传送给被叫被叫用户进行显示。

在一个实施例中，加密算法为对称加密算法，解密算法为与加密算法相同的对称解密算法。

对称算法，加密和解密除密钥编排不同外，使用同一算法。加密和解密的相似性，即加密和解密过程的不同仅仅在密钥使用方式上，采用相同的算法实现加密和解密，更加快速。数据发信方将明文(原始数据)和加密密钥(密钥)一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。

在一个实施例中，对称加密算法的公式为：明文＝IP^-1(f_k1(SW(f_k2(IP(密文)))))，

IP为初始置换，IP^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

其中K₁＝P8(移位(P10(密钥k)))，

K₂＝P8(移位(移位(P10(密钥k))))，

复合轮函数f_k1和复合轮函数f_k2，分别由密钥K₁和K₂确定，负责置换和替代运算，f_k(L,R)＝(L⊕F(R,SK),R)，其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，所述密钥K为对称加密时预先输入的参数，密文是对称加密时生成的密文，所述对称解密算法是所述对称加密算法的逆运算。

明文，也就是原始信息或者说原始数据。加密算法，对明文进行各种替换或转换操作的一种算法。密钥，密钥也是加密算法的输入，加密算法进行替换或转换的具体操作依赖于这个密钥。密文,经过加密算法打乱的消息输出。密文的输出取决于明文与密钥，对于相同的明文，不同的密钥会产生不同的密文。解密算法，本质上来说就是加密算法的逆过程，算法输入的是密文和加密时使用的同一密钥。

如图2A所示，设10bit的密钥为(k₁,k₂,k₃,k₄,k₅,k₆,k₇,k₈,k₉,k₁₀)，

如图2B所示，P10＝1 2 3 4 5 6 7 8 9 10

35 2 7 4 10 1 9 8 6

如图2C所示，LS-1为循环左移1位；

如图2D所示，LS-2为循环左移左移2位；

如图2E所示，P8＝1 2 3 4 5 6 7 8

6 3 7 4 8 5 10 9

对称加密算法的公式为：IP^-1×f_k2×SW×f_k1×IP；

或则是，密文＝IP^-1(f_k2(SW(f_k1(IP(明文)))))，

其中K₁＝P8(移位(P10(密钥k)))，

K₂＝P8(移位(移位(P10(密钥k))))，

IP为初始置换，IP^-1为初始置换IP的逆置换，SW为转换函数，

P8为8bit的密钥，P10为10bit的密钥，

复合轮函数f_k1和复合轮函数f_k2，由密钥K确定的，负责置换和替代运算。

初始置换IP和逆初始置换IP^-1，将64bit明文的位置进行置换，得到一个乱序的64bit明文组，而后分成左右两段，每段为32bit，以LS-1和LS-2表示，IP中各列元素位置号数相差为8，相当于将原明文各字节按列写出，各列比特经过偶采样和奇采样置换后，再对各行进行逆序。将阵中元素按行读出构成置换输出。逆初始置换IP^-1。将16轮迭代后给出的64bit组进行置换，得到输出的密文组。输出为阵中元素按行读得的结果。IP和IP^-1的作用在于打乱原来输入x的ASCII码字划分的关系，并将原来明文的校验位x8,x16,…x64变成为IP输出的一个字节。

在一个实施例中，对称解密算法的公式为：明文＝IP^-1(f_k1(SW(f_k2(IP(密文)))))，

IP为初始置换，IP^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

其中K₁＝P8(移位(P10(密钥k)))，

K₂＝P8(移位(移位(P10(密钥k))))，

复合轮函数f_k1和复合轮函数f_k2，分别由密钥K₁和K₂确定，负责置换和替代运算，f_k(L,R)＝(L⊕F(R,SK),R)，其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，所述密钥K为对称加密时预先输入的参数，密文是对称加密时生成的密文，所述对称解密算法是所述对称加密算法的逆运算。

解密算法，本质上来说就是加密算法的逆过程，算法输入的是密文和加密时使用的同一密钥。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密指加密和解密使用相同密钥的加密算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来，在对称算法中，加密密钥和解密密钥是相同的，计算量小、加密速度快、加密效率高。

明文＝IP^-1(f_k1(SW(f_k2(IP(密文)))))，其中IP为初始置换，IP^-1为初始置换IP的逆置换，SW为转换函数，复合轮函数f_k1和复合轮函数f_k2，由密钥K确定的，负责置换和替代运算。

例如，初始置换用IP函数:

IP＝1 2 3 4 5 6 7 8

2 6 3 1 4 8 5 7

末端算法的置换为IP的逆置换:

IP^-1＝1 2 3 4 5 6 7 8

4 1 3 5 7 2 8 6

如图3所示，在一个实施例中，提出了一种加密装置，所述加密装置包括：

请求单元，用于接收主叫方发起的会话请求；

获取单元，用于获取网元中保存的联系地址与接入网络域信息之间的对应关系，根据接入网络域信息选择对应的被叫方的联系地址，建立所述主叫方和所选联系地址所在被叫方之间的会话；

生成单元，用于在接收到会话请求后，将所述会话请求中的日期、用户序列号、电话号码、随机序号按照既定顺序进行组合，以生成唯一识别的号码信息，所述号码识别信息与所注册的用户是一一对应；

加密单元，用于获取所述唯一识别的号码信息，并通过加密算法，对唯一识别的号码信息进行加密处理，以生成加密号码，并记录到预设数据库中，所述加密号码是一串字符信息；

解密单元，用于提取加密号码，调用解密算法解密加密号码，接收基于预设公钥进行加密的号码资源，并基于存储的私钥对接收到的号码资源进行解密，将解密之后的号码资源存储在归属位置寄存器的配置数据库中，所述配置数据库中同一个号段组内的号段分布在不同的数据库节点上，为号段组增加号段的时候指定该号段放置在数据库节点上；

发送接通单元，用于将解密后的号码发送至调制解调器接通被叫方。

在一个实施例中，所述发送接通单元还用于当原被叫方利用加密号码主动向原主叫方发起会话请求时，将该加密号码解密为原主叫方唯一识别的号码信息，以便于进行呼叫接续。

在一个实施例中，提出了一种计算机设备，所述计算机设备包括存储器和处理器，存储器中存储有计算机可读指令，计算机可读指令被处理器执行时，使得处理器执行所述计算机可读指令时实现以下步骤：接收主叫方发起的会话请求；获取网元中保存的联系地址与接入网络域信息之间的对应关系，根据接入网络域信息选择对应的被叫方的联系地址，建立所述主叫方和所选联系地址所在被叫方之间的会话；在接收到会话请求后，将所述会话请求中的日期、用户序列号、电话号码、随机序号按照既定顺序进行组合，以生成唯一识别的号码信息，所述号码识别信息与所注册的用户是一一对应；获取所述唯一识别的号码信息，并通过加密算法，对唯一识别的号码信息进行加密处理，以生成加密号码，并记录到预设数据库中，所述加密号码是一串字符信息；提取加密号码，调用解密算法解密加密号码，接收基于预设公钥进行加密的号码资源，并基于存储的私钥对接收到的号码资源进行解密，将解密之后的号码资源存储在归属位置寄存器的配置数据库中，所述配置数据库中同一个号段组内的号段分布在不同的数据库节点上，为号段组增加号段的时候指定该号段放置在数据库节点上；将解密后的号码发送至调制解调器接通被叫方。

在一个实施例中，所述既定顺序为先依序排列日期，接着排列主叫方序列号，直到排列电话号码和位于最后的随机序号。

在一个实施例中，当原被叫方利用加密号码主动向原主叫方发起会话请求时，将该加密号码解密为原主叫方唯一识别的号码信息，以便于进行呼叫接续。

在一个实施例中，所述加密算法为对称加密算法，所述解密算法为与所述加密算法相同的对称解密算法。

在一个实施例中，所述对称加密算法的公式为：密文＝IP^-1×f_k2×SW×f_k1×IP；

或，密文＝IP^-1(f_k2(SW(f_k1(IP(明文)))))，

其中K₁＝P8(移位(P10(密钥k)))，

K₂＝P8(移位(移位(P10(密钥k))))，

IP为初始置换，IP^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

复合轮函数f_k1和复合轮函数f_k2，分别由密钥K₁和K₂确定，负责置换和替代运算，f_k(L,R)＝(L⊕F(R,SK),R)，其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，密钥K和明文是两个预先输入的参数，所述密钥K是明文转换为密文或将密文转换为明文的算法中输入的数据，对明文用不同的密钥K加密的结果不一样，但使用的是相同的算法；

P8为预设的8比特密钥，P10为预设的10比特密钥。

在一个实施例中，所述对称解密算法的公式为：明文＝IP^-1(f_k1(SW(f_k2(IP(密文)))))，

IP为初始置换，IP^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

其中K₁＝P8(移位(P10(密钥k)))，

K₂＝P8(移位(移位(P10(密钥k))))，

复合轮函数f_k1和复合轮函数f_k2，分别由密钥K₁和K₂确定，负责置换和替代运算，f_k(L,R)＝(L⊕F(R,SK),R)，其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，所述密钥K为对称加密时预先输入的参数，密文是对称加密时生成的密文，所述对称解密算法是所述对称加密算法的逆运算。

在一个实施例中，提出了一种存储有计算机可读指令的存储介质，其特征在于，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：接收主叫方发起的会话请求；获取网元中保存的联系地址与接入网络域信息之间的对应关系，根据接入网络域信息选择对应的被叫方的联系地址，建立所述主叫方和所选联系地址所在被叫方之间的会话；在接收到会话请求后，将所述会话请求中的日期、用户序列号、电话号码、随机序号按照既定顺序进行组合，以生成唯一识别的号码信息，所述号码识别信息与所注册的用户是一一对应；获取所述唯一识别的号码信息，并通过加密算法，对唯一识别的号码信息进行加密处理，以生成加密号码，并记录到预设数据库中，所述加密号码是一串字符信息；提取加密号码，调用解密算法解密加密号码，接收基于预设公钥进行加密的号码资源，并基于存储的私钥对接收到的号码资源进行解密，将解密之后的号码资源存储在归属位置寄存器的配置数据库中，所述配置数据库中同一个号段组内的号段分布在不同的数据库节点上，为号段组增加号段的时候指定该号段放置在数据库节点上；将解密后的号码发送至调制解调器接通被叫方。

在一个实施例中，所述既定顺序为先依序排列日期，接着排列主叫方序列号，直到排列电话号码和位于最后的随机序号。

在一个实施例中，当原被叫方利用加密号码主动向原主叫方发起会话请求时，将该加密号码解密为原主叫方唯一识别的号码信息，以便于进行呼叫接续。

在一个实施例中，所述加密算法为对称加密算法，所述解密算法为与所述加密算法相同的对称解密算法。

在一个实施例中，所述对称加密算法的公式为：密文＝IP^-1×f_k2×SW×f_k1×IP；

或，密文＝IP^-1(f_k2(SW(f_k1(IP(明文)))))，

其中K₁＝P8(移位(P10(密钥k)))，

K₂＝P8(移位(移位(P10(密钥k))))，

IP为初始置换，IP^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

复合轮函数f_k1和复合轮函数f_k2，分别由密钥K₁和K₂确定，负责置换和替代运算，f_k(L,R)＝(L⊕F(R,SK),R)，其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，密钥K和明文是两个预先输入的参数，所述密钥K是明文转换为密文或将密文转换为明文的算法中输入的数据，对明文用不同的密钥K加密的结果不一样，但使用的是相同的算法；

P8为预设的8比特密钥，P10为预设的10比特密钥。

在一个实施例中，所述对称解密算法的公式为：明文＝IP^-1(f_k1(SW(f_k2(IP(密文)))))，

IP为初始置换，IP^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

其中K₁＝P8(移位(P10(密钥k)))，

K₂＝P8(移位(移位(P10(密钥k))))，

复合轮函数f_k1和复合轮函数f_k2，分别由密钥K₁和K₂确定，负责置换和替代运算，f_k(L,R)＝(L⊕F(R,SK),R)，其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，所述密钥K为对称加密时预先输入的参数，密文是对称加密时生成的密文，所述对称解密算法是所述对称加密算法的逆运算。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取存储器(RAM，RandomAccess Memory)、磁盘或光盘等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明一些示例性实施例，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims (9)

1.一种加密方法，其特征在于，包括：

接收主叫方发起的会话请求；

获取网元中保存的联系地址与接入网络域信息之间的对应关系，根据接入网络域信息选择对应的被叫方的联系地址，建立所述主叫方和所选联系地址所在被叫方之间的会话；

在接收到会话请求后，将所述会话请求中的日期、用户序列号、电话号码、随机序号按照既定顺序进行组合，以生成唯一识别的号码信息，所述号码信息与所注册的用户是一一对应；

获取所述唯一识别的号码信息，并通过加密算法，对唯一识别的号码信息进行加密处理，以生成加密号码，并记录到预设数据库中，所述加密号码是一串字符信息；

提取加密号码，调用解密算法解密加密号码，接收基于预设公钥进行加密的号码资源，并基于存储的私钥对接收到的号码资源进行解密，将解密之后的号码资源存储在归属位置寄存器的配置数据库中，所述配置数据库中同一个号段组内的号段分布在不同的数据库节点上，为号段组增加号段的时候指定该号段放置在数据库节点上；

将解密后的号码发送至调制解调器接通被叫方。

2.根据权利要求1所述的加密方法，其特征在于，所述既定顺序为先依序排列日期，接着排列主叫方序列号，直到排列电话号码和位于最后的随机序号。

3.根据权利要求1所述的加密方法，其特征在于，所述加密算法为对称加密算法，所述解密算法为与所述加密算法相同的对称解密算法。

4.根据权利要求3所述的加密方法，其特征在于，所述对称加密算法的公式为：密文＝IP^-1×f_k2×SW×f_k1×IP；

或，密文＝IP^-1(f_k2(SW(f_k1(IP(明文)))))，

其中K₁＝P8(移位(P10(密钥k)))，

K₂＝P8(移位(移位(P10(密钥k))))，

IP为初始置换，IP^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

复合轮函数f_k1和复合轮函数f_k2，分别由密钥K₁和K₂确定，负责置换和替代运算，f_k(L,R)＝(L⊕F(R,SK),R)，其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，密钥K和明文是两个预先输入的参数，所述密钥K是明文转换为密文或将密文转换为明文的算法中输入的数据，对明文用不同的密钥K加密的结果不一样，但使用的是相同的算法；

P8为预设的8比特密钥，P10为预设的10比特密钥。

5.根据权利要求3所述的加密方法，其特征在于，所述对称解密算法的公式为：明文＝IP^-1(f_k1(SW(f_k2(IP(密文)))))，

IP为初始置换，IP^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

其中K₁＝P8(移位(P10(密钥k)))，

K₂＝P8(移位(移位(P10(密钥k))))，

复合轮函数f_k1和复合轮函数f_k2，分别由密钥K₁和K₂确定，负责置换和替代运算，f_k(L,R)＝(L⊕F(R,SK),R)，其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，所述密钥K为对称加密时预先输入的参数，密文是对称加密时生成的密文，所述对称解密算法是所述对称加密算法的逆运算。

6.一种加密装置，其特征在于，所述加密装置包括：

请求单元，用于接收主叫方发起的会话请求；

获取单元，用于获取网元中保存的联系地址与接入网络域信息之间的对应关系，根据接入网络域信息选择对应的被叫方的联系地址，建立所述主叫方和所选联系地址所在被叫方之间的会话；

生成单元，用于在接收到会话请求后，将所述会话请求中的日期、用户序列号、电话号码、随机序号按照既定顺序进行组合，以生成唯一识别的号码信息，所述号码信息与所注册的用户是一一对应；

加密单元，用于获取所述唯一识别的号码信息，并通过加密算法，对唯一识别的号码信息进行加密处理，以生成加密号码，并记录到预设数据库中，所述加密号码是一串字符信息；

解密单元，用于提取加密号码，调用解密算法解密加密号码，接收基于预设公钥进行加密的号码资源，并基于存储的私钥对接收到的号码资源进行解密，将解密之后的号码资源存储在归属位置寄存器的配置数据库中，所述配置数据库中同一个号段组内的号段分布在不同的数据库节点上，为号段组增加号段的时候指定该号段放置在数据库节点上；

发送接通单元，用于将解密后的号码发送至调制解调器接通被叫方。

7.根据权利要求6所述的加密装置，其特征在于，所述发送接通单元还用于当原被叫方利用加密号码主动向原主叫方发起会话请求时，将该加密号码解密为原主叫方唯一识别的号码信息，以便于进行呼叫接续。

8.一种计算机设备，其特征在于，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行如权利要求1至5中任一项所述方法的步骤。

9.一种存储有计算机可读指令的存储介质，其特征在于，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行如权利要求1至5中任一项所述方法的步骤。

Images