WO2016095473A1

WO2016095473A1 - 安全通话的方法、终端、系统和计算机存储介质

Info

Publication number: WO2016095473A1
Application number: PCT/CN2015/082404
Authority: WO
Inventors: 任斌; 钟安利
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-12-17
Filing date: 2015-06-25
Publication date: 2016-06-23
Also published as: CN105790942A

Abstract

本发明实施例公开了一种安全通话的方法，终端和系统，该方法可以包括：被叫终端接通主叫终端的来电呼叫后，接收所述主叫终端发送的第一数字证书的标识，并根据所述第一数字证书标识验证所述主叫终端的号码合法性；所述被叫终端确定所述主叫终端的号码合法后，通过所述主叫终端的号码验证所述主叫终端的身份合法性；所述被叫终端确定所述主叫终端的身份合法后，所述被叫终端与所述主叫终端协商出通信密码；所述被叫终端通过所述通信密码与所述主叫终端进行加密通信。本发明实施例还公开了一种计算机存储介质。

Description

安全通话的方法、终端、系统和计算机存储介质

技术领域

本发明涉及通信技术，尤其涉及一种安全通话的方法、主叫终端、被叫终端、系统和计算机存储介质。

背景技术

在日常的语音通话中，终端通常具有来电显示功能，但是目前在网络中出现修改主叫号码，控制被叫方的来电显示号码，将电话号码伪装成某个被叫方信任的号码，达到欺骗被叫的目的，所以仅仅根据来电显示对对方进行信任是不可靠的；而且在语音通话交流过程中，通话内容还存在被窃听的可能。

发明内容

本发明实施例期望提供一种安全通话的方法，终端、系统和计算机存储介质，能够防止主叫号码伪装以及通话内容被窃听的情况发生，提高通话的安全性。

本发明实施例的技术方案是这样实现的：

第一方面，本发明实施例提供了一种安全通话的方法，所述方法应用于通话中的被叫终端，所述方法包括：

所述被叫终端接通主叫终端的来电呼叫后，接收所述主叫终端发送的第一数字证书的标识，并根据所述第一数字证书标识验证所述主叫终端的号码合法性；其中，所述第一数字证书为所述主叫终端的数字证书，与所述主叫终端的号码对应；

所述被叫终端确定所述主叫终端的号码合法后，通过所述主叫终端的号码验证所述主叫终端的身份合法性；

所述被叫终端确定所述主叫终端的身份合法后，所述被叫终端与所述主叫终端协商出通信密码；

所述被叫终端通过所述通信密码与所述主叫终端进行加密通信。

基于上述方案，所述方法还包括：

所述被叫终端向所述主叫终端发送第二数字证书标识；其中，所述第二数字证书为所述被叫终端的数字证书，与所述被叫终端的号码对应；所述第二数字证书标识用于使所述主叫终端获取所述第二数字证书，并根据所述第二数字证书确定所述主叫终端的呼叫号码为所述被叫终端的号码；

所述被叫终端通过自身的号码使所述主叫终端验证所述被叫终端的身份合法性。

基于上述方案，所述被叫终端根据所述第一数字证书标识验证所述主叫终端的号码合法性，包括：

所述被叫终端根据所述第一数字证书的标识从认证中心获取所述第一数字证书；

所述被叫终端通过所述第一数字证书获取所述主叫终端的号码，并将所述主叫终端的号码与来电号码进行匹配；

当所述主叫终端的号码与所述来电号码一致时，所述被叫终端确定所述来电号码为所述主叫终端的号码。

基于上述方案，所述被叫终端通过自身的号码使所述主叫终端验证所述被叫终端的身份合法性，包括：

所述被叫终端接收由所述主叫终端发送的原始第一验证数组，其中，所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码；

所述被叫终端通过自身的私钥对所述原始第一验证数组进行签名，并将签名后的第一验证数组发送至所述主叫终端，其中，所述签名后的第一验证数组用于所述主叫终端根据获取的被叫终端的公钥和所述签名后的第一验证数组验证所述被叫终端的身份合法性。

基于上述方案，所述被叫终端通过所述主叫终端的号码验证所述主叫终端的身份合法性，包括：

所述被叫终端向所述主叫终端发送原始第二验证数组，其中，所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码；

所述被叫终端接收由所述主叫终端发送的签名后的第二验证数组，其中，所述签名后的第二验证数组由所述主叫终端通过自身的私钥对所述原始第二验证数组进行签名得到；

所述被叫终端根据从所述认证中心获取的主叫终端公钥对所述签名后的第二验证数组进行验证，得到验证后的第二验证数组；

当所述验证后的第二验证数组与所述原始第二验证数组匹配时，所述被叫终端确定所述主叫终端的身份合法。

基于上述方案，所述被叫终端与所述主叫终端协商出通信密码，包括：

所述被叫终端随机生成通信密码，并通过所述主叫终端的公钥对所述通信密码进行加密，得到加密后的通信密码；

所述被叫终端将所述加密后的通信密码发送至所述主叫终端，所述加密后的通信密码用于所述主叫终端根据自身的私钥对所述加密后的通信密码进行解密后，得到所述通信密码。

所述被叫终端接收由所述主叫终端发送的加密后的通信密码，其中，所述加密后的通信密码由所述主叫终端随机生成通信密码后，根据所述被叫终端的公钥进行加密得到；

所述被叫终端根据自身的私钥对所述加密后的通信密码进行解密，得到所述通信密码。

基于上述方案，所述被叫终端通过所述通信密码与所述主叫终端进行加密通信，包括：

所述被叫终端通过电话网络接收所述主叫终端发送的第一加密语音数据后，根据所述通信密码对所述第一加密语音数据进行解密，得到第一语音数据；其中，所述第一语音数据为所述主叫终端采集的原始语音数据；

以及，所述被叫终端根据所述通信密码将第二语音数据进行加密，得到第二加密语音数据；并通过所述电话网络将所述第二加密语音数据发送至所述主叫终端；其中，所述第二加密语音数据为所述被叫终端采集的原始语音数据。

第二方面，本发明实施例提供了一种安全通话的方法，所述方法应用于通话中的主叫终端，所述方法包括：

所述主叫终端向被叫终端发起呼叫且所述被叫终端接通呼叫后，向所述被叫终端发送第一数字证书的标识；其中，所述第一数字证书为所述主叫终端的数字证书，与所述主叫终端的号码对应；所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥，并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码；

所述主叫终端根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性，其中，所述第二数字证书为所述被叫终端的数字证书，与所述被叫终端的号码对应；

所述主叫终端确定所述被叫终端的号码合法之后，所述主叫终端通过所述被叫终端的号码验证所述被叫终端的身份合法性；

所述主叫终端确定所述被叫终端的身份合法之后，所述主叫终端与所述被叫终端协商出通信密码；

所述主叫终端通过所述通信密码与所述被叫终端进行加密通信。

基于上述方案，所述方法还包括：所述主叫终端通过自身的号码使所述被叫终端验证所述主叫终端的身份合法性。

基于上述方案，所述主叫终端根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性，包括：

所述主叫终端接收所述被叫终端发送的第二数字证书的标识，并根据所述第二数字证书的标识从认证中心获取所述第二数字证书；

所述主叫终端通过所述第二数字证书获取所述被叫终端的号码，并将所述被叫终端的号码与所述主叫终端的呼叫号码进行匹配；

当所述被叫终端的号码与所述呼叫号码一致时，所述主叫终端确定所述呼叫号码为所述被叫终端的号码。

基于上述方案，所述主叫终端通过所述被叫终端的号码验证所述被叫终端的身份合法性，包括：

所述主叫终端向所述被叫终端发送原始第一验证数组；其中，所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码；

所述主叫终端接收所述被叫终端返回的签名后的第一验证数组，其中，所述签名后的第一验证数组由所述被叫终端根据自身的私钥对所述原始第一验证数组进行加密得到；

所述主叫终端根据从所述认证中心获取的被叫终端的公钥对所述签名后的第一验证数组进行验证，得到验证后的第一验证数组；

当所述验证后的第一验证数组与所述原始第一验证数组匹配时，所述主叫终端确定所述被叫终端的身份合法；

基于上述方案，所述主叫终端通过自身的号码使所述被叫终端验证所述主叫终端的身份合法性，包括：

所述主叫终端接收由所述被叫终端发送的原始第二验证数组，其中，所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码；

所述主叫终端通过自身的私钥对所述原始第二验证数组进行签名，并将签名后的第二验证数组发送至所述被叫终端，其中，所述签名后的第二验证数组用于所述被叫终端根据获取的主叫终端的公钥和所述签名后的第二验证数组验证所述主叫终端的身份合法性。

基于上述方案，所述主叫终端与所述被叫终端协商出通信密码，包括：

所述主叫终端随机生成通信密码，并通过所述被叫终端的公钥对所述通信密码进行加密，得到加密后的通信密码；

所述主叫终端将所述加密后的通信密码发送至所述被叫终端，所述加密后的通信密码用于所述被叫终端根据自身的私钥对所述加密后的通信密码进行解密后，得到所述通信密码。

所述主叫终端接收由所述被叫终端发送的加密后的通信密码，其中，所述加密后的通信密码由所述被叫终端随机生成通信密码后，根据所述主叫终端的公钥进行加密得到；

所述主叫终端根据自身的私钥对所述加密后的通信密码进行解密，得到所述通信密码。

基于上述方案，所述主叫终端通过所述通信密码与所述被叫终端进行加密通信，包括：

所述主叫终端根据所述通信密码将第一语音数据进行加密，得到第一加密语音数据；并通过电话网络将所述第一加密语音数据发送至所述被叫终端；其中，所述第一语音数据为所述主叫终端采集的原始语音数据；

以及，所述主叫终端通过所述电话网络接收所述被叫终端发送的第二加密语音数据后，根据所述通信密码对所述第二加密语音数据进行解密，得到第二语音数据；其中，所述第二语音数据为所述被叫终端采集的原始语音数据。

第三方面，本发明实施例提供了一种被叫终端，所述被叫终端包括：接通单元、接收单元、第一验证单元、第二验证单元、第一协商单元和第一通信单元，其中，

所述接通单元，配置为接通主叫终端的来电呼叫；

所述接收单元，配置为所述接通单元接通所述主叫终端的来电呼叫之后，接收所述主叫终端发送的第一数字证书的标识；其中，所述第一数字证书为所述主叫终端的数字证书，与所述主叫终端的号码对应；

所述第一验证单元，配置为根据所述第一数字证书标识验证所述主叫终端的号码合法性；

所述第二验证单元，配置为通过所述主叫终端的号码验证所述主叫终端的身份合法性；

所述第一协商单元，配置为与所述主叫终端协商出通信密码；

所述第一通信单元，配置为通过所述第一协商单元协商出的通信密码与所述主叫终端进行加密通信。

基于上述方案，所述被叫终端还包括第一发送单元，配置为向所述主叫终端发送第二数字证书标识；其中，所述第二数字证书为所述被叫终端的数字证书，与所述被叫终端的号码对应；所述第二数字证书标识用于使所述主叫终端获取所述第二数字证书，并根据所述第二数字证书确定所述主叫终端的呼叫号码为所述被叫终端的号码；

所述第二验证单元，还配置为通过所述被叫终端自身的号码使所述主叫终端验证所述被叫终端的身份合法性。

基于上述方案，所述第一验证单元，配置为：

根据所述第一数字证书的标识从认证中心获取所述第一数字证书；

以及，通过所述第一数字证书获取所述主叫终端的号码，并将所述主叫终端的号码与所述来电号码进行匹配；

以及，当所述主叫终端的号码与所述来电号码一致时，确定所述来电号码为所述主叫终端的号码.

基于上述方案，所述第二验证单元，配置为：

接收由所述主叫终端发送的原始第一验证数组，其中，所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码；

以及，通过所述被叫终端自身的私钥对所述原始第一验证数组进行签名，并将签名后的第一验证数组发送至所述主叫终端，其中，所述签名后的第一验证数组用于所述主叫终端根据获取的被叫终端的公钥和所述签名后的第一验证数组验证所述被叫终端的身份合法性；

基于上述方案，所述第二验证单元，配置为：

向所述主叫终端发送原始第二验证数组，其中，所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码；

以及，接收由所述主叫终端发送的签名后的第二验证数组，其中，所述签名后的第二验证数组由所述主叫终端通过自身的私钥对所述原始第二验证数组进行签名得到；

以及，根据从所述认证中心获取的主叫终端公钥对所述签名后的第二验证数组进行验证，得到验证后的第二验证数组；

以及，当所述验证后的第二验证数组与所述原始第二验证数组匹配时，确定所述主叫终端的身份合法。

基于上述方案，所述第一协商单元，配置为：

随机生成通信密码，并通过所述主叫终端的公钥对所述通信密码进行加密，得到加密后的通信密码；

以及，将所述加密后的通信密码发送至所述主叫终端，所述加密后的通信密码用于所述主叫终端根据自身的私钥对所述加密后的通信密码进行解密后，得到所述通信密码。

基于上述方案，所述第一协商单元，配置为：

接收由所述主叫终端发送的加密后的通信密码，其中，所述加密后的通信密码由所述主叫终端随机生成通信密码后，根据所述被叫终端的公钥进行加密得到；

以及，根据所述被叫终端自身的私钥对所述加密后的通信密码进行解密，得到所述通信密码。

基于上述方案，所述第一通信单元，配置为：

通过电话网络接收所述主叫终端发送的第一加密语音数据后，根据所述通信密码对所述第一加密语音数据进行解密，得到第一语音数据；其中，所述第一语音数据为所述主叫终端采集的原始语音数据；

以及，根据所述通信密码将第二语音数据进行加密，得到第二加密语音数据；并通过所述电话网络将所述第二加密语音数据发送至所述主叫终端；其中，所述第二加密语音数据为所述被叫终端采集的原始语音数据。

第四方面，本发明实施例提供了一种主叫终端，所述主叫终端，包括：呼叫发起单元、第二发送单元、第三验证单元、第四验证单元、第二协商单元和第二通信单元，其中，

所述呼叫发起单元，配置为向被叫终端发起呼叫；

所述第二发送单元，配置为所述被叫终端接通呼叫后，向所述被叫终端发送第一数字证书的标识；其中，所述第一数字证书为所述主叫终端的数字证书，与所述主叫终端的号码对应；所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥，并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码；

所述第三验证单元，配置为根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性，其中，所述第二数字证书为所述被叫终端的数字证书，与所述被叫终端的号码对应；

所述第四验证单元，配置为通过所述被叫终端的号码验证所述被叫终端的身份合法性；

所述第二协商单元，配置为与所述被叫终端协商出通信密码；

所述第二通信单元，配置为通过所述通信密码与所述被叫终端进行加密通信。

基于上述方案，所述第四验证单元，还配置为：通过自身的号码使所述被叫终端验证所述主叫终端的身份合法性。

基于上述方案，所述第三验证单元，配置为接收所述被叫终端发送的第二数字证书的标识，并根据所述第二数字证书的标识从认证中心获取所述第二数字证书；

以及，通过所述第二数字证书获取所述被叫终端的号码，并将所述被叫终端的号码与所述主叫终端的呼叫号码进行匹配；

以及，当所述被叫终端的号码与所述呼叫号码一致时，确定所述呼叫号码为所述被叫终端的号码。

基于上述方案，所述第四验证单元，配置为：

向所述被叫终端发送原始第一验证数组；其中，所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码；

以及，接收所述被叫终端返回的签名后的第一验证数组，其中，所述签名后的第一验证数组由所述被叫终端根据自身的私钥对所述原始第一验证数组进行加密得到；

以及，根据从所述认证中心获取的被叫终端的公钥对所述签名后的第一验证数组进行验证，得到验证后的第一验证数组；

以及，当所述验证后的第一验证数组与所述原始第一验证数组匹配时，确定所述被叫终端的身份合法；

基于上述方案，所述第四验证单元，配置为：

接收由所述被叫终端发送的原始第二验证数组，其中，所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码；

以及，通过所述主叫终端自身的私钥对所述原始第二验证数组进行签名，并将签名后的第二验证数组发送至所述被叫终端，其中，所述签名后的第二验证数组用于所述被叫终端根据获取的主叫终端的公钥和所述签名后的第二验证数组验证所述主叫终端的身份合法性。

基于上述方案，所述第二协商单元，配置为：

随机生成通信密码，并通过所述被叫终端的公钥对所述通信密码进行加密，得到加密后的通信密码；

以及，将所述加密后的通信密码发送至所述被叫终端，所述加密后的通信密码用于所述被叫终端根据自身的私钥对所述加密后的通信密码进行解密后，得到所述通信密码。

基于上述方案，所述第二协商单元，配置为：

接收由所述被叫终端发送的加密后的通信密码，其中，所述加密后的通信密码由所述被叫终端随机生成通信密码后，根据所述主叫终端的公钥进行加密得到；

以及，根据所述主叫终端自身的私钥对所述加密后的通信密码进行解密，得到所述通信密码。

基于上述方案，所述第二通信单元，配置为：

根据所述通信密码将第一语音数据进行加密，得到第一加密语音数据；并通过电话网络将所述第一加密语音数据发送至所述被叫终端；其中，所述第一语音数据为所述主叫终端采集的原始语音数据；

以及，通过所述电话网络接收所述被叫终端发送的第二加密语音数据后，根据所述通信密码对所述第二加密语音数据进行解密，得到第二语音数据；其中，所述第二语音数据为所述被叫终端采集的原始语音数据。

第五方面，本发明实施例提供了一种安全通话的系统，所述系统包括被叫终端和主叫终端，其中，

所述被叫终端，配置为：接通主叫终端的来电呼叫后，接收所述主叫终端发送的第一数字证书的标识，并根据所述第一数字证书标识验证所述主叫终端的号码合法性；其中，所述第一数字证书为所述主叫终端的数字证书，与所述主叫终端的号码对应；

以及，确定所述主叫终端的号码合法后，通过所述主叫终端的号码验证所述主叫终端的身份合法性；

以及，确定所述主叫终端的身份合法后，所述被叫终端与所述主叫终端协商出通信密码；

以及，通过所述通信密码与所述主叫终端进行加密通信；

所述主叫终端，配置为：

向被叫终端发起呼叫且所述被叫终端接通呼叫后，向所述被叫终端发送第一数字证书的标识；其中，所述第一数字证书为所述主叫终端的数字证书，与所述主叫终端的号码对应；所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥，并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码；

以及，根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性，其中，所述第二数字证书为所述被叫终端的数字证书，与所述被叫终端的号码对应；

以及，确定所述被叫终端的号码合法之后，通过所述被叫终端的号码验证所述被叫终端的身份合法性；

以及，确定所述被叫终端的身份合法之后，所述主叫终端与所述被叫终端协商出通信密码；

以及，通过所述通信密码与所述被叫终端进行加密通信。

第七方面，本实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行第一方面至第三方面所述方法的至少其中之一。

本发明实施例提供了一种安全通话的方法，主叫终端、被叫终端和系统及计算机存储介质，主被叫双方通过第三方认证中心对各自下发的数字证书进行相互的认证以及协商通信密码对通话语音进行加密，能够防止主叫号码伪装以及通话内容被窃听的情况发生，提高通话的安全性。

附图说明

图1为本发明实施例提供的一种应用场景示意图；

图2为本发明实施例提供的一种安全通话的方法流程示意图；

图3为本发明实施例提供的另一种安全通话的方法流程示意图；

图4为本发明实施例提供的主被叫终端安全通话的方法的详细流程示意图；

图5为本发明实施例提供的主叫终端向CA请求数字证书的流程示意图；

图6为本发明实施例提供的被叫终端验证主叫终端号码合法性的流程示意图；

图7为本发明实施例提供的主叫终端验证被叫终端号码合法性的流程示意图；

图8为本发明实施例提供的主叫终端确认被叫终端的身份合法性的流程示意图；

图9为本发明实施例提供的被叫终端确认主叫终端的身份合法性的流程示意图；

图10为本发明实施例提供的一种协商通信密码的流程示意图；

图11为本发明实施例提供的另一种协商通信密码的流程示意图；

图12为本发明实施例提供的一种被叫终端的结构示意图；

图13为本发明实施例提供的另一种被叫终端的结构示意图；

图14为本发明实施例提供的一种主叫终端的结构示意图；

图15为本发明实施例提供的一种安全通话的系统结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，应当理解，以下所说明的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

参见图1，其示出了本发明实施例提供的一种应用场景，可以理解的，该应用场景仅用于说明本发明实施例的技术方案，并非对本发明进行的任何限定，在该场景中，包括主叫终端1、认证中心2和被叫终端3，可以理解的，在本实施例中，认证中心2可以是一个可信任的第三方证书授权中心(CA，Certificate Authority)，负责数字证书的生成、签发、下载和注销。认证中心2与主叫终端1和被叫终端3之间分别可以由数据网络4进行连接；而主叫终端1与被叫终端3之间可以由语音网络5进行连接，例如电话网络。本发明实施例对此不作具体限定。

以图1所示的应用场景为例，参见图2，其示出了本发明实施例提供的一种安全通话的方法流程，该方法可以应用于被叫终端，可以包括：

S201：被叫终端接通主叫终端的来电呼叫后，接收主叫终端发送的第一数字证书的标识，并根据第一数字证书标识验证主叫终端的号码合法性；

需要说明的是，第一数字证书为主叫终端的数字证书，与主叫终端的号码对应。示例性地，根据第一数字证书标识验证主叫终端的号码合法性，具体过程可以包括：

被叫终端根据第一数字证书的标识从认证中心获取第一数字证书及主叫终端的公钥；

以及，被叫终端通过第一数字证书获取主叫终端的号码，并将主叫终端的号码与来电号码进行匹配；

以及，当主叫终端的号码与来电号码一致时，被叫终端确定来电号码为主叫终端的号码。

需要说明的是，本发明实施例中，认证中心可以是一个可信任的第三方CA，负责数字证书的生成、签发、下载和注销，具体可以根据终端的请求根据终端的号码和CA自身的私钥为终端生成数字证书，并且为终端生成对应的密钥对，将该终端的公钥进行保存，将该终端的私钥发送至相应地终端。

基于上述方案，由于本实施例中安全通话是建立在相互验证的基础之上的，因此，除了被叫终端确定主叫终端的号码合法性以外，本流程还可以包括：

被叫终端向主叫终端发送第二数字证书的标识，其中，第二数字证书为被叫终端的数字证书，与被叫终端的号码对应；第二数字证书的标识用于使主叫终端获取第二数字证书和被叫终端的公钥，并根据第二数字证书确定主叫终端的呼叫号码为被叫终端的号码。

可以理解的，被叫终端和主叫终端双方就完成了对方的号码合法性验证。

S202：被叫终端确定主叫终端的号码合法后，通过主叫终端的号码验证主叫终端的身份合法性；

示例性地，由于本实施例中安全通话是建立在相互验证的基础之上的，因此，除了被叫终端确定主叫终端的身份合法性以外，本流程还可以包括：被叫终端通过自身的号码使主叫终端验证被叫终端的身份合法性。

具体地，被叫终端通过自身的号码使主叫终端验证被叫终端的身份合法性，可以包括以下过程：

被叫终端接收由主叫终端发送的原始第一验证数组，其中，原始第一验证数组包括主叫终端随机生成的第一随机数和被叫终端的号码；

以及，被叫终端通过自身的私钥对原始第一验证数组进行签名，并将签名后的第一验证数组发送至主叫终端，其中，签名后的第一验证数组用于主叫终端根据获取的被叫终端的公钥和签名后的第一验证数组验证被叫终端的身份合法性。

具体地，被叫终端通过主叫终端的号码验证主叫终端的身份合法性，可以包括以下过程：

被叫终端向主叫终端发送原始第二验证数组，其中，原始第二验证数组包括被叫终端随机生成的第二随机数和主叫终端的号码；

以及，被叫终端接收由主叫终端发送的签名后的第二验证数组，其中，签名后的第二验证数组由主叫终端通过自身的私钥对原始第二验证数组进行签名得到；

以及，被叫终端根据获取的主叫终端公钥对签名后的第二验证数组进行验证，得到验证后的第二验证数组；

以及，当验证后的第二验证数组与原始第二验证数组匹配时，被叫终端确定主叫终端的身份合法。

S203：被叫终端确定主叫终端的身份合法后，被叫终端与主叫终端协商出通信密码；

需要说明的是，根据协商的发起者的不同，被叫终端与主叫终端协商出通信密码的具体过程也有区别。

可选地，被叫终端与主叫终端协商出通信密码，具体可以包括：

被叫终端随机生成通信密码，并通过主叫终端的公钥对通信密码进行加密，得到加密后的通信密码；

以及，被叫终端将加密后的通信密码发送至主叫终端，加密后的通信密码用于主叫终端根据自身的私钥对加密后的通信密码进行解密后，得到通信密码。

被叫终端接收由主叫终端发送的加密后的通信密码，其中，加密后的通信密码由主叫终端随机生成通信密码后，根据被叫终端的公钥进行加密得到；

以及，被叫终端根据自身的私钥对加密后的通信密码进行解密，得到通信密码。

S204：被叫终端通过通信密码与主叫终端进行加密通信。

示例性地，被叫终端通过通信密码与主叫终端进行加密通信，包括：

被叫终端通过电话网络接收主叫终端发送的第一加密语音数据后，根据通信密码对第一加密语音数据进行解密，得到第一语音数据；其中，第一语音数据为主叫终端采集的原始语音数据；

以及，被叫终端根据通信密码将第二语音数据进行加密，得到第二加密语音数据；并通过电话网络将第二加密语音数据发送至主叫终端；其中，第二加密语音数据为被叫终端采集的原始语音数据。

本发明实施例提供了一种安全通话的方法，应用于被叫终端一侧，主被叫双方通过第三方认证中心对各自下发的数字证书进行相互的认证以及协商通信密码对通话语音进行加密，能够防止主叫号码伪装以及通话内容被窃听的情况发生，提高通话的安全性。

以图1所示的应用场景为例，参见图3，其示出了本发明实施例提供的一种安全通话的方法流程，该方法可以应用于主叫终端，可以包括：

S301：主叫终端向被叫终端发起呼叫且被叫终端接通呼叫后，向被叫终端发送第一数字证书的标识；

需要说明的是，所述第一数字证书为所述主叫终端的数字证书，与所述主叫终端的号码对应；所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥，并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码。

S302：主叫终端根据被叫终端的第二数字证书的标识验证被叫终端的号码合法性；

需要说明的是，第二数字证书为被叫终端的数字证书，与被叫终端的号码对应。示例性地，主叫终端根据被叫终端的第二数字证书的标识验证被叫终端的号码合法性，具体过程可以包括：

主叫终端接收被叫终端发送的第二数字证书的标识，并根据第二数字证书的标识从认证中心获取第二数字证书及被叫终端的公钥；

以及，主叫终端通过第二数字证书获取被叫终端的号码，并将被叫终端的号码与主叫终端的呼叫号码进行匹配；

以及，当被叫终端的号码与呼叫号码一致时，主叫终端确定呼叫号码为被叫终端的号码。

S303：主叫终端确定被叫终端的号码合法之后，主叫终端通过被叫终端的号码验证被叫终端的身份合法性；

示例性地，由于本实施例中安全通话是建立在相互验证的基础之上的，因此，除了主叫终端通过被叫终端的号码验证被叫终端的身份合法性以外，本流程还可以包括：主叫终端通过自身的号码使被叫终端验证主叫终端的身份合法性。

具体地，对于主叫终端通过被叫终端的号码验证被叫终端的身份合法性，可以包括以下过程：

主叫终端向被叫终端发送原始第一验证数组；其中，原始第一验证数组包括主叫终端随机生成的第一随机数和被叫终端的号码；

以及，主叫终端接收被叫终端返回的签名后的第一验证数组，其中，签名后的第一验证数组由被叫终端根据自身的私钥对原始第一验证数组进行加密得到；

以及，主叫终端根据被叫终端的公钥对签名后的第一验证数组进行验证，得到验证后的第一验证数组；

以及，当验证后的第一验证数组与原始第一验证数组匹配时，主叫终端确定被叫终端的身份合法。

具体地，对于主叫终端通过自身的号码使被叫终端验证主叫终端的身份合法性，可以包括以下过程：

主叫终端接收由被叫终端发送的原始第二验证数组，其中，原始第二验证数组包括被叫终端随机生成的第二随机数和主叫终端的号码；

以及，主叫终端通过自身的私钥对原始第二验证数组进行签名，并将签名后的第二验证数组发送至被叫终端，其中，签名后的第二验证数组用于被叫终端根据获取的主叫终端的公钥和签名后的第二验证数组验证主叫终端的身份合法性。

S304：主叫终端与被叫终端互相验证对方的身份合法之后，主叫终端与被叫终端协商出通信密码；

需要说明的是，根据协商的发起者的不同，主叫终端与被叫终端协商出通信密码的具体过程也有区别。

可选地，主叫终端与被叫终端协商出通信密码，具体可以包括：

主叫终端随机生成通信密码，并通过被叫终端的公钥对通信密码进行加密，得到加密后的通信密码；

以及，主叫终端将加密后的通信密码发送至被叫终端，加密后的通信密码用于被叫终端根据自身的私钥对加密后的通信密码进行解密后，得到通信密码。

主叫终端接收由被叫终端发送的加密后的通信密码，其中，加密后的通信密码由被叫终端随机生成通信密码后，根据主叫终端的公钥进行加密得到；

以及，主叫终端根据自身的私钥对加密后的通信密码进行解密，得到通信密码。

S305：主叫终端通过通信密码与被叫终端进行加密通信。

示例性地，主叫终端通过通信密码与被叫终端进行加密通信，包括：

主叫终端根据通信密码将第一语音数据进行加密，得到第一加密语音数据；并通过电话网络将第一加密语音数据发送至被叫终端；其中，第一语音数据为主叫终端采集的原始语音数据；

以及，主叫终端通过电话网络接收被叫终端发送的第二加密语音数据后，根据通信密码对第二加密语音数据进行解密，得到第二语音数据；其中，第二语音数据为被叫终端采集的原始语音数据。

本发明实施例提供了一种安全通话的方法，应用于主叫终端一侧，主被叫双方通过第三方认证中心对各自下发的数字证书进行相互的认证以及协商通信密码对通话语音进行加密，能够防止主叫号码伪装以及通话内容被窃听的情况发生，提高通话的安全性

结合前述实施例相同的技术构思，以图1所示的应用场景为例，参见图4，其示出了本发明实施例提供的主被叫终端安全通话的方法的详细流程，在该流程中，本实施例以主、被叫终端为智能手机，认证中心为第三方CA为例进行说明，可以理解的，本实施例对此不作具体限定，该详细流程可以包括：

S401：主、被叫终端均向CA请求数字证书；

可以理解的，由于主、被叫终端向CA发起证书请求的过程一致，所以，本实施例以主叫终端为例来说明，参见图5，主叫终端向CA请求数字证书的过程可以包括S501至S504：

S501：主叫终端向CA发送证书请求消息；

需要说明的是，证书请求消息可以包括主叫终端的号码以及主叫终端的用户信息。

S502：CA根据证书请求消息为主叫终端生成符合预设标准格式的证书，并通过自身的私钥加密后，得到主叫终端对应的数字证书；

其中，预设标准格式可以是标准的X.509证书格式，而数字证书中包括了主叫终端的号码及主叫终端的用户信息。

S503：CA为主叫终端生成对应的密钥对；并且将密钥对中的私钥和主叫终端对应的数字证书发送至主叫终端；

需要说明的是，S502与S503中所述的“CA为主叫终端生成对应的密钥对”之间的先后顺序，本发明实施例不作具体限定。

S504：CA将自身的公钥、主叫终端对应的数字证书和密钥对中的公钥进行公开。

需要说明的是，上述S501至504的步骤可以是主叫终端与CA之间通过因特网internet连接，或者采用无线保真(Wi-Fi，WIreless-FIdelity)连接，或者通过第三代或第四代移动通信数据业务作为主叫终端与CA之间的通信链路，本发明实施例对此不做具体限定；

可以理解的，通过S501至S504，主叫终端完成了向CA请求数字证书的过程；相应地，被叫终端也可以按照上述过程向CA请求自身的数字证书，本发明实施例对此不再赘述。

S402：主叫终端向被叫终端发起来电呼叫；

S403：被叫终端接通呼叫；

需要说明的是，由于本实施例提供的安全通话的基本思想是通过对于主被叫终端双方的号码和身份合法性进行验证完毕后，再通过协商密码的方式进行通信加密和解密，所以S402和S403的过程可以为后续主被叫终端双方的号码和身份合法性验证以及通信密码协商建立了双向的脉冲编码调制(PCM，Pulse Code Modulation)发送和接收通道。

S404：主被叫终端通过对方的数字证书验证对方的号码合法性；

具体的，步骤S404可以包括被叫终端验证主叫终端的号码合法性以及主叫终端验证被叫终端的号码合法性两个过程。

对于被叫终端验证主叫终端号码合法性的过程，参见图6，可以包括：

S601：主叫终端向被叫终端发送第一数字证书的标识；

S602：被叫终端根据第一数字证书的标识向CA发送第一数字证书的获取请求；

S603：CA将第一数字证书、自身的公钥以及主叫终端的公钥发送至被叫终端；

S604：被叫终端根据CA的公钥对第一数字证书进行验证，当第一数字证书通过验证后，被叫终端从第一数字证书中获取主叫终端的号码；

S605：被叫终端将第一数字证书中获取的主叫终端的号码与来电号码进行匹配；可以理解的，匹配之后的结果包括一致和不一致两种，那么：

S606：当第一数字证书中获取的主叫终端的号码与来电号码一致时，被叫终端确定来电号码为主叫终端的号码；

S607：当第一数字证书中获取的主叫终端的号码与来电号码不一致时，被叫终端结束通话。

可以理解的，除了步骤S601至S607所描述的被叫终端验证主叫终端的号码合法性之外，参见图7，主叫终端也相应地对被叫终端的号码合法性进行验证，具体过程为：

S701：被叫终端向主叫终端发送第二数字证书的标识；

S702：主叫终端根据第二数字证书的标识向CA发送第二数字证书的获取请求；

S703：CA将第二数字证书、自身的公钥及被叫终端的公钥发送至主叫终端；

S704：主叫终端根据CA的公钥对第二数字证书进行验证，当第二数字证书通过验证后，主叫终端从第二数字证书中获取被叫终端的号码；

S705：主叫终端将第二数字证书中获取的被叫终端的号码与自身呼叫号码进行匹配；可以理解的，匹配之后的结果包括一致和不一致两种，那么：

S706：当第二数字证书中获取的被叫终端的号码与呼叫号码一致时，主叫终端确定呼叫号码为被叫终端的号码；

S707：当第二数字证书中获取的被叫终端的号码与呼叫号码一致时，主叫终端结束通话。

可以理解的，图6与图7所示的是步骤S404所述的通过对方的数字证书验证对方的号码合法性的过程，上述两个验证过程可以是先后进行，也可以同时进行；本实施例不对这两个验证过程的顺序进行具体限定。

需要说明的是，当主被叫终端双方对彼此的号码合法性验证完毕后，那么：

S405：主被叫双方根据彼此的号码相互验证对方的身份合法性；

需要具体说明的是，身份合法性的验证过程也包括主叫终端确认被叫终端的身份合法性以及被叫终端确定主叫终端的身份合法性两种情况：

对于第一种情况，参见图8，其示出了本发明实施例提供的一种主叫终端确认被叫终端的身份合法性的流程，具体可以包括：S801至S807：

S801：主叫终端随机生成一组随机数，并与被叫终端的号码组成原始第一验证数组；

需要说明的是，在本发明实施例中，主叫终端随机生成的一组随机数称为第一随机数。优选地，原始第一验证数组具体可以通过“第一随机数+被叫终端号码”的方式组成。

S802：主叫终端将原始第一验证数组发送至被叫终端；

S803：被叫终端通过自身的私钥对原始第一验证数组进行签名，并将签名后的第一验证数组发送至主叫终端；

S804：主叫终端根据被叫终端的公钥对签名后的第一验证数组进行验证，得到验证后的第一验证数组；

S805：主叫终端将验证后的第一验证数组与原始第一验证数组进行匹配；可以理解的，匹配会产生两种结果：

S806：当验证后的第一验证数组与原始第一验证数组匹配时，主叫终端确定被叫终端的身份合法；

S807：当验证后的第一验证数组与原始第一验证数组不匹配时，主叫终端结束通话。

对于第二种情况，参见图9，其示出了本发明实施例提供的一种被叫终端确认主叫终端的身份合法性的流程，具体可以包括：S901至S907：

S901：被叫终端随机生成一组随机数，并与主叫终端的号码组成原始第二验证数组；

需要说明的是，在本发明实施例中，被叫终端随机生成的一组随机数称为第二随机数。优选地，原始第二验证数组具体可以通过“第二随机数+主叫终端号码”的方式组成。

S902：被叫终端将原始第二验证数组发送至主叫终端；

S903：主叫终端通过自身的私钥对原始第二验证数组进行签名，并将签名后的第二验证数组发送至被叫终端；

S904：被叫终端根据主叫终端的公钥对签名后的第二验证数组进行验证，得到验证后的第二验证数组；

S905：被叫终端将验证后的第二验证数组与原始第二验证数组进行匹配；可以理解的，匹配会产生两种结果：

S906：当验证后的第二验证数组与原始第二验证数组匹配时，被叫终端确定主叫终端的身份合法；

S907：当验证后的第二验证数组与原始第二验证数组不匹配时，被叫终端结束通话。

通过图8和图9所示的两种情况示例，主被叫终端完成了步骤S405，主被叫双方根据彼此的号码相互验证对方的身份合法性的过程，可以理解的，图8和图9之间的进行顺序也可以是先后顺序或者同时进行，本实施例对此也不做具体限定。

在完成了步骤S405之后，S406：主叫终端与被叫终端协商出通信密码；

可选地，当协商的发起者是主叫终端时，参见图10，协商通信密码的过程可以包括S1001至S1003：

S1001：主叫终端随机生成通信密码，并通过被叫终端的公钥对通信密码进行加密，得到加密后的通信密码；

S1002：主叫终端将加密后的通信密码发送至被叫终端；

S1003：被叫终端根据自身的私钥对加密后的通信密码进行解密后，得到通信密码。

可选地，当协商的发起者是被叫终端时，参见图11，协商通信密码的过程可以包括S1101至S1103：

S1101：被叫终端随机生成通信密码，并通过主叫终端的公钥对通信密码进行加密，得到加密后的通信密码；

S1102：被叫终端将加密后的通信密码发送至主叫终端；

S1103：主叫终端根据自身的私钥对加密后的通信密码进行解密后，得到通信密码。

需要说明的是，在实际应用时，图10和图11所示的协商过程中可以只选一种进行实施。

当通信密码协商完毕之后，S407：主被叫终端通过通信密码进行加密通信；

具体的加密通信过程可以包括以下两个过程：

A、对于主叫终端向被叫终端发送语音数据的加密通信过程可以包括：

主叫终端可以根据通信密码将第一语音数据进行加密，得到第一加密语音数据；并通过电话网络将第一加密语音数据发送至被叫终端；其中，第一语音数据为主叫终端采集的原始语音数据；

随后，被叫终端通过电话网络接收主叫终端发送的第一加密语音数据后，根据通信密码对第一加密语音数据进行解密，得到第一语音数据。

B、对于被叫终端向主叫终端发送语音数据的加密通信过程可以包括：

被叫终端根据通信密码将第二语音数据进行加密，得到第二加密语音数据；并通过电话网络将第二加密语音数据发送至主叫终端；其中，第二加密语音数据为被叫终端采集的原始语音数据；

随后，主叫终端通过电话网络接收被叫终端发送的第二加密语音数据后，根据通信密码对第二加密语音数据进行解密，得到第二语音数据。

以上则是主被叫终端进行安全通话的详细过程，通过主被叫终端双方对对方的号码和身份合法性进行验证完毕后，再通过协商密码的方式进行通信加密和解密，能够防止主叫号码伪装以及通话内容被窃听的情况发生，提高通话的安全性。

基于前述实施例相同的技术构思，参见图12，其示出了本发明实施例提供的一种被叫终端120的结构，包括：接通单元1201、接收单元1202、第一验证单元1203、第二验证单元1204、第一协商单元1205和第一通信单元1206，其中，

接通单元1201，配置为接通主叫终端的来电呼叫；

接收单元1202，配置为接通单元1201接通主叫终端的来电呼叫之后，接收主叫终端发送的第一数字证书的标识；其中，第一数字证书为主叫终端的数字证书，与主叫终端的号码对应；

第一验证单元1203，配置为根据第一数字证书标识验证主叫终端的号码合法性；

第二验证单元1204，配置为通过主叫终端的号码验证主叫终端的身份合法性；

第一协商单元1205，配置为与主叫终端协商出通信密码；

第一通信单元1206，配置为通过第一协商单元1205协商出的通信密码与主叫终端进行加密通信。

本实施例中所述的被叫终端可为手机、平板电脑或数字通信终端或模拟通信终端等具有通信功能的通信终端设备。

所述接通单元1201、接收单元1202及第一通信单元1206对应的硬件结构可包括被叫终端的通信接口，如通信天线等结构。

所述第一验证单元1203、第二验证单元1204以及所述第一协商单元 1205对应的硬件结构都可包括具有信息处理的处理器。所述处理器通过对可执行代码的执行能够完成上述所述第一验证单元1203、第二验证单元1204以及所述第一协商单元1205对应的功能。

所述处理器可包括应用处理器AP、中央处理器CPU、微处理器MCU、中央处理器CPU、数字信号处理器DSP、可编程阵列PLC等具有信息处理功能的处理结构或处理芯片。

所述第一验证单元1203、第二验证单元1204以及所述第一协商单元1205可分别对应不同的处理器，也可以其中的任意两个对应相同的处理器。

示例性地，参见图13，被叫终端120还包括：第一发送单元1207，配置为向主叫终端发送第二数字证书标识；其中，第二数字证书为被叫终端120的数字证书，与被叫终端120的号码对应；第二数字证书标识用于使主叫终端获取第二数字证书和被叫终端120的公钥，并根据第二数字证书确定主叫终端的呼叫号码为被叫终端120的号码；

第二验证单元1204，还配置为通过被叫终端120自身的号码使主叫终端验证被叫终端120的身份合法性。

示例性地，第一验证单元1203，配置为：

根据第一数字证书的标识从认证中心获取第一数字证书；

以及，通过第一数字证书获取主叫终端的号码，并将主叫终端的号码与来电号码进行匹配；

以及，当主叫终端的号码与来电号码一致时，确定来电号码为主叫终端的号码。

基于上述方案，第二验证单元1204，配置为：

接收由主叫终端发送的原始第一验证数组，其中，原始第一验证数组包括主叫终端随机生成的第一随机数和被叫终端120的号码；

以及，通过被叫终端120自身的私钥对原始第一验证数组进行签名，并将签名后的第一验证数组发送至主叫终端，其中，签名后的第一验证数组用于主叫终端根据获取的被叫终端120的公钥和签名后的第一验证数组验证被叫终端120的身份合法性；

基于上述方案，第二验证单元1204，配置为：

向主叫终端发送原始第二验证数组，其中，原始第二验证数组包括被叫终端120随机生成的第二随机数和主叫终端的号码；

以及，接收由主叫终端发送的签名后的第二验证数组，其中，签名后的第二验证数组由主叫终端通过自身的私钥对原始第二验证数组进行签名得到；

以及，根据从认证中心获取的主叫终端公钥对签名后的第二验证数组进行验证，得到验证后的第二验证数组；

以及，当验证后的第二验证数组与原始第二验证数组匹配时，确定主叫终端的身份合法。

可选地，第一协商单元1205，配置为：

随机生成通信密码，并通过主叫终端的公钥对通信密码进行加密，得到加密后的通信密码；

以及，将加密后的通信密码发送至主叫终端，加密后的通信密码用于主叫终端根据自身的私钥对加密后的通信密码进行解密后，得到通信密码。

可选地，第一协商单元1205，配置为：

接收由主叫终端发送的加密后的通信密码，其中，加密后的通信密码由主叫终端随机生成通信密码后，根据被叫终端120的公钥进行加密得到；

以及，根据被叫终端120自身的私钥对加密后的通信密码进行解密，得到通信密码。

示例性地，第一通信单元1206，配置为：

通过电话网络接收主叫终端发送的第一加密语音数据后，根据通信密码对第一加密语音数据进行解密，得到第一语音数据；其中，第一语音数据为主叫终端采集的原始语音数据；

以及，根据通信密码将第二语音数据进行加密，得到第二加密语音数据；并通过电话网络将第二加密语音数据发送至主叫终端；其中，第二加密语音数据为被叫终端120采集的原始语音数据。

本实施例提供的被叫终端120，与主叫终端对对方的号码和身份合法性进行验证完毕后，再通过协商密码的方式进行通信加密和解密，能够防止主叫号码伪装以及通话内容被窃听的情况发生，提高通话的安全性。

基于前述实施例相同的技术构思，参见图14、其示出了本发明实施例提供的一种主叫终端140的结构，包括：呼叫发起单元1401、第二发送单元1402、第三验证单元1403、第四验证单元1404、第二协商单元1405和第二通信单元1406，其中，

呼叫发起单元1401，配置为向被叫终端发起呼叫；

第二发送单元1402，配置为于被叫终端接通呼叫后，向被叫终端发送第一数字证书的标识；其中，第一数字证书为主叫终端140的数字证书，与主叫终端140的号码对应；所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥，并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码；

第三验证单元1403，配置为根据被叫终端的第二数字证书的标识验证被叫终端的号码合法性；其中，第二数字证书为被叫终端的数字证书，与被叫终端的号码对应；

第四验证单元1404，配置为通过被叫终端的号码验证被叫终端的身份合法性；

第二协商单元1405，配置为与被叫终端协商出通信密码；

第二通信单元1406，配置为通过通信密码与被叫终端进行加密通信。

本实施例中所述的主叫终端可为手机、平板电脑或数字通信终端或模拟通信终端等具有通信功能的通信终端设备。

所述呼叫发起单元1401、第二发送单元1402及第二通信单元1406对应的硬件结构可包括被叫终端的通信接口，如通信天线等结构。

所述第三验证单元1403、第四验证单元1404以及第二协商单元1405对应的硬件结构都可包括具有信息处理的处理器。所述处理器通过对可执行代码的执行能够完成上述所述第一验证单元1203、第二验证单元1204以及所述第一协商单元1205对应的功能。

所述第三验证单元1403、第四验证单元1404以及第二协商单元1405以及所述第一协商单元1205可分别对应不同的处理器，也可以其中的任意两个对应相同的处理器。

示例性地，第四验证单元1404，还配置为通过主叫终端140自身的号码使被叫终端验证主叫终端140的身份合法性。

基于上述方案，第三验证单元1403，配置为：接收被叫终端发送的第二数字证书的标识，并根据第二数字证书的标识从认证中心获取第二数字证书；

以及，通过第二数字证书获取被叫终端的号码，并将被叫终端的号码与主叫终端140的呼叫号码进行匹配；

以及，当被叫终端的号码与呼叫号码一致时，确定呼叫号码为被叫终端的号码。

基于上述方案，第四验证单元1404，配置为：

向被叫终端发送原始第一验证数组；其中，原始第一验证数组包括主叫终端140随机生成的第一随机数和被叫终端的号码；

以及，接收被叫终端返回的签名后的第一验证数组，其中，签名后的第一验证数组由被叫终端根据自身的私钥对原始第一验证数组进行加密得到；

以及，根据从认证中心获取的被叫终端的公钥对签名后的第一验证数组进行验证，得到验证后的第一验证数组；

以及，当验证后的第一验证数组与原始第一验证数组匹配时，确定被叫终端的身份合法；

基于上述方案，第四验证单元1404，还配置为：

接收由被叫终端发送的原始第二验证数组，其中，原始第二验证数组包括被叫终端随机生成的第二随机数和主叫终端140的号码；

以及，通过主叫终端140自身的私钥对原始第二验证数组进行签名，并将签名后的第二验证数组发送至被叫终端，其中，签名后的第二验证数组用于被叫终端根据获取的主叫终端140的公钥和签名后的第二验证数组验证主叫终端140的身份合法性。

可选地，第二协商单元1405，配置为：

随机生成通信密码，并通过被叫终端的公钥对通信密码进行加密，得到加密后的通信密码；

以及，将加密后的通信密码发送至被叫终端，加密后的通信密码用于被叫终端根据自身的私钥对加密后的通信密码进行解密后，得到通信密码。

可选地，第二协商单元1405，配置为：

接收由被叫终端发送的加密后的通信密码，其中，加密后的通信密码由被叫终端随机生成通信密码后，根据主叫终端140的公钥进行加密得到；

以及，根据主叫终端140自身的私钥对加密后的通信密码进行解密，得到通信密码。

示例性地，第二通信单元1406，配置为：

根据通信密码将第一语音数据进行加密，得到第一加密语音数据；并通过电话网络将第一加密语音数据发送至被叫终端；其中，第一语音数据为主叫终端140采集的原始语音数据；

以及，通过电话网络接收被叫终端发送的第二加密语音数据后，根据通信密码对第二加密语音数据进行解密，得到第二语音数据；其中，第二语音数据为被叫终端采集的原始语音数据。

本实施例提供的主叫终端140，与被叫终端对对方的号码和身份合法性进行验证完毕后，再通过协商密码的方式进行通信加密和解密，能够防止主叫号码伪装以及通话内容被窃听的情况发生，提高通话的安全性。

基于前述实施例相同的技术构思，参见图15，其示出了本发明实施例提供的一种安全通话的系统150结构，该系统150可以包括：被叫终端120和主叫终端140，其中，

被叫终端120，配置为：

接通主叫终端140的来电呼叫后，接收主叫终端140发送的第一数字证书的标识，并根据第一数字证书标识验证主叫终端140的号码合法性；其中，第一数字证书为主叫终端140的数字证书，与主叫终端140的号码对应；

以及，通过主叫终端140的号码验证主叫终端140的身份合法性；

以及，与主叫终端140协商出通信密码；

以及，通过通信密码与主叫终端140进行加密通信；

主叫终端140，配置为：

向被叫终端120发起来电呼叫且被叫终端120接通呼叫后，向被叫终端120发送第一数字证书的标识，其中，所述第一数字证书为所述主叫终端的数字证书，与所述主叫终端的号码对应；所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥，并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码；

以及，根据被叫终端120的第二数字证书的标识和验证被叫终端120的号码合法性；其中，第二数字证书为被叫终端120的数字证书，与被叫终端120的号码对应；

以及，通过被叫终端120的号码验证被叫终端120的身份合法性；

以及，与被叫终端120协商出通信密码；

以及，通过通信密码与被叫终端120进行加密通信。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。

本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行前述所述方法的至少其中之一。具体如，通过运行本实施例所述计算机存储介质中的可执行指令，能够实现图2至图11所示方法中至少一个。

本实施例所述的计算机存储介质可包括移动存储设备、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。在一些实施例中所述计算机存储介质为非瞬间存储介质，如ROM。

因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡按照本发明原理所作的修改，都应当理解为落入本发明的保护范围。

Claims

一种安全通话的方法，所述方法应用于通话中的被叫终端，所述方法包括：

所述被叫终端接通主叫终端的来电呼叫后，接收所述主叫终端发送的第一数字证书的标识，并根据所述第一数字证书标识验证所述主叫终端的号码合法性；其中，所述第一数字证书为所述主叫终端的数字证书，与所述主叫终端的号码对应；

所述被叫终端确定所述主叫终端的号码合法后，通过所述主叫终端的号码验证所述主叫终端的身份合法性；

所述被叫终端确定所述主叫终端的身份合法后，所述被叫终端与所述主叫终端协商出通信密码；

所述被叫终端通过所述通信密码与所述主叫终端进行加密通信。
根据权利要求1所述的方法，其中，所述方法还包括：

所述被叫终端向所述主叫终端发送第二数字证书标识；其中，所述第二数字证书为所述被叫终端的数字证书，与所述被叫终端的号码对应；所述第二数字证书标识用于使所述主叫终端获取所述第二数字证书，并根据所述第二数字证书确定所述主叫终端的呼叫号码为所述被叫终端的号码；

所述被叫终端通过自身的号码使所述主叫终端验证所述被叫终端的身份合法性。
根据权利要求1或2所述的方法，其中，所述被叫终端根据所述第一数字证书标识验证所述主叫终端的号码合法性，包括：

所述被叫终端根据所述第一数字证书的标识从认证中心获取所述第一数字证书；

所述被叫终端通过所述第一数字证书获取所述主叫终端的号码，并将所述主叫终端的号码与来电号码进行匹配；

当所述主叫终端的号码与所述来电号码一致时，所述被叫终端确定所述来电号码为所述主叫终端的号码。
根据权利要求2所述的方法，其中，所述被叫终端通过自身的号码使所述主叫终端验证所述被叫终端的身份合法性，包括：

所述被叫终端接收由所述主叫终端发送的原始第一验证数组，其中，所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码；

所述被叫终端通过自身的私钥对所述原始第一验证数组进行签名，并将签名后的第一验证数组发送至所述主叫终端，其中，所述签名后的第一验证数组用于所述主叫终端根据获取的被叫终端的公钥和所述签名后的第一验证数组验证所述被叫终端的身份合法性。
根据权利要求3所述的方法，其中，所述被叫终端通过所述主叫终端的号码验证所述主叫终端的身份合法性，包括：

所述被叫终端向所述主叫终端发送原始第二验证数组，其中，所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码；

所述被叫终端接收由所述主叫终端发送的签名后的第二验证数组，其中，所述签名后的第二验证数组由所述主叫终端通过自身的私钥对所述原始第二验证数组进行签名得到；

所述被叫终端根据从所述认证中心获取的主叫终端公钥对所述签名后的第二验证数组进行验证，得到验证后的第二验证数组；

当所述验证后的第二验证数组与所述原始第二验证数组匹配时，所述被叫终端确定所述主叫终端的身份合法。
根据权利要求3所述的方法，其中，所述被叫终端与所述主叫终端协商出通信密码，包括：

所述被叫终端随机生成通信密码，并通过所述主叫终端的公钥对所述通信密码进行加密，得到加密后的通信密码；

所述被叫终端将所述加密后的通信密码发送至所述主叫终端，所述加密后的通信密码用于所述主叫终端根据自身的私钥对所述加密后的通信密码进行解密后，得到所述通信密码。
根据权利要求3所述的方法，其中，所述被叫终端与所述主叫终端协商出通信密码，包括：

所述被叫终端接收由所述主叫终端发送的加密后的通信密码，其中，所述加密后的通信密码由所述主叫终端随机生成通信密码后，根据所述被叫终端的公钥进行加密得到；

所述被叫终端根据自身的私钥对所述加密后的通信密码进行解密，得到所述通信密码。
根据权利要求1或2所述的方法，其中，所述被叫终端通过所述通信密码与所述主叫终端进行加密通信，包括：

所述被叫终端通过电话网络接收所述主叫终端发送的第一加密语音数据后，根据所述通信密码对所述第一加密语音数据进行解密，得到第一语音数据；其中，所述第一语音数据为所述主叫终端采集的原始语音数据；

以及，所述被叫终端根据所述通信密码将第二语音数据进行加密，得到第二加密语音数据；并通过所述电话网络将所述第二加密语音数据发送至所述主叫终端；其中，所述第二加密语音数据为所述被叫终端采集的原始语音数据。
一种安全通话的方法，所述方法应用于通话中的主叫终端，所述方法包括：

所述主叫终端向被叫终端发起呼叫且所述被叫终端接通呼叫后，向所述被叫终端发送第一数字证书的标识；其中，所述第一数字证书为所述主叫终端的数字证书，与所述主叫终端的号码对应；所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥，并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码；

所述主叫终端根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性，其中，所述第二数字证书为所述被叫终端的数字证书，与所述被叫终端的号码对应；

所述主叫终端确定所述被叫终端的号码合法之后，所述主叫终端通过所述被叫终端的号码验证所述被叫终端的身份合法性；

所述主叫终端确定所述被叫终端的身份合法之后，所述主叫终端与所述被叫终端协商出通信密码；

所述主叫终端通过所述通信密码与所述被叫终端进行加密通信。
根据权利要求9所述的方法，其中，所述方法还包括：所述主叫终端通过自身的号码使所述被叫终端验证所述主叫终端的身份合法性。
根据权利要求9或10所述的方法，其中，所述主叫终端根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性，包括：

所述主叫终端接收所述被叫终端发送的第二数字证书的标识，并根据所述第二数字证书的标识从认证中心获取所述第二数字证书；

所述主叫终端通过所述第二数字证书获取所述被叫终端的号码，并将所述被叫终端的号码与所述主叫终端的呼叫号码进行匹配；

当所述被叫终端的号码与所述呼叫号码一致时，所述主叫终端确定所述呼叫号码为所述被叫终端的号码。
根据权利要求11所述的方法，其中，所述主叫终端通过所述被叫终端的号码验证所述被叫终端的身份合法性，包括：

所述主叫终端向所述被叫终端发送原始第一验证数组；其中，所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码；

所述主叫终端接收所述被叫终端返回的签名后的第一验证数组，其中，所述签名后的第一验证数组由所述被叫终端根据自身的私钥对所述原始第一验证数组进行加密得到；

所述主叫终端根据从所述认证中心获取的被叫终端的公钥对所述签名后的第一验证数组进行验证，得到验证后的第一验证数组；

当所述验证后的第一验证数组与所述原始第一验证数组匹配时，所述主叫终端确定所述被叫终端的身份合法。
根据权利要求11所述的方法，其中，所述主叫终端通过自身的号码使所述被叫终端验证所述主叫终端的身份合法性，包括：

所述主叫终端接收由所述被叫终端发送的原始第二验证数组，其中，所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码；

所述主叫终端通过自身的私钥对所述原始第二验证数组进行签名，并将签名后的第二验证数组发送至所述被叫终端，其中，所述签名后的第二验证数组用于所述被叫终端根据获取的主叫终端的公钥和所述签名后的第二验证数组验证所述主叫终端的身份合法性。
根据权利要求11所述的方法，其中，所述主叫终端与所述被叫终端协商出通信密码，包括：

所述主叫终端随机生成通信密码，并通过所述被叫终端的公钥对所述通信密码进行加密，得到加密后的通信密码；

所述主叫终端将所述加密后的通信密码发送至所述被叫终端，所述加密后的通信密码用于所述被叫终端根据自身的私钥对所述加密后的通信密码进行解密后，得到所述通信密码。
根据权利要求11所述的方法，其中，所述主叫终端与所述被叫终端协商出通信密码，包括：

所述主叫终端接收由所述被叫终端发送的加密后的通信密码，其中，所述加密后的通信密码由所述被叫终端随机生成通信密码后，根据所述主叫终端的公钥进行加密得到；

所述主叫终端根据自身的私钥对所述加密后的通信密码进行解密，得到所述通信密码。
根据权利要求9所述的方法，其中，所述主叫终端通过所述通信密码与所述被叫终端进行加密通信，包括：

所述主叫终端根据所述通信密码将第一语音数据进行加密，得到第一加密语音数据；并通过电话网络将所述第一加密语音数据发送至所述被叫终端；其中，所述第一语音数据为所述主叫终端采集的原始语音数据；

以及，所述主叫终端通过所述电话网络接收所述被叫终端发送的第二加密语音数据后，根据所述通信密码对所述第二加密语音数据进行解密，得到第二语音数据；其中，所述第二语音数据为所述被叫终端采集的原始语音数据。
一种被叫终端，所述被叫终端包括：接通单元、接收单元、第一验证单元、第二验证单元、第一协商单元和第一通信单元，其中，

所述接通单元，配置为接通主叫终端的来电呼叫；

所述接收单元，配置为所述接通单元接通所述主叫终端的来电呼叫之后，接收所述主叫终端发送的第一数字证书的标识；其中，所述第一数字证书为所述主叫终端的数字证书，与所述主叫终端的号码对应；

所述第一验证单元，配置为根据所述第一数字证书标识验证所述主叫终端的号码合法性；

所述第二验证单元，配置为通过所述主叫终端的号码验证所述主叫终端的身份合法性；

所述第一协商单元，配置为与所述主叫终端协商出通信密码；

所述第一通信单元，配置为通过所述第一协商单元协商出的通信密码与所述主叫终端进行加密通信。
根据权利要求17所述的被叫终端，其中，所述被叫终端还包括第一发送单元，配置为向所述主叫终端发送第二数字证书标识；其中，所述第二数字证书为所述被叫终端的数字证书，与所述被叫终端的号码对应；所述第二数字证书标识用于使所述主叫终端获取所述第二数字证书，并根据所述第二数字证书确定所述主叫终端的呼叫号码为所述被叫终端的号码；

所述第二验证单元，还配置为于通过所述被叫终端自身的号码使所述主叫终端验证所述被叫终端的身份合法性。
根据权利要求17或18所述的被叫终端，其中，所述第一验证单元，配置为：

根据所述第一数字证书的标识从认证中心获取所述第一数字证书；

以及，通过所述第一数字证书获取所述主叫终端的号码，并将所述主叫终端的号码与所述来电号码进行匹配；

以及，当所述主叫终端的号码与所述来电号码一致时，确定所述来电号码为所述主叫终端的号码。
根据权利要求18所述的被叫终端，其中，所述第二验证单元，配置为：

接收由所述主叫终端发送的原始第一验证数组，其中，所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码；

以及，通过所述被叫终端自身的私钥对所述原始第一验证数组进行签名，并将签名后的第一验证数组发送至所述主叫终端，其中，所述签名后的第一验证数组用于所述主叫终端根据获取的被叫终端的公钥和所述签名后的第一验证数组验证所述被叫终端的身份合法性。
根据权利要求19所述的被叫终端，其中，所述第二验证单元，配置为：

向所述主叫终端发送原始第二验证数组，其中，所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码；

以及，接收由所述主叫终端发送的签名后的第二验证数组，其中，所述签名后的第二验证数组由所述主叫终端通过自身的私钥对所述原始第二验证数组进行签名得到；

以及，根据从所述认证中心获取的主叫终端公钥对所述签名后的第二验证数组进行验证，得到验证后的第二验证数组；

以及，当所述验证后的第二验证数组与所述原始第二验证数组匹配时，确定所述主叫终端的身份合法。
根据权利要求19所述的被叫终端，其中，所述第一协商单元，配置为：

随机生成通信密码，并通过所述主叫终端的公钥对所述通信密码进行加密，得到加密后的通信密码；

以及，将所述加密后的通信密码发送至所述主叫终端，所述加密后的通信密码用于所述主叫终端根据自身的私钥对所述加密后的通信密码进行解密后，得到所述通信密码。
根据权利要求19所述的被叫终端，其中，所述第一协商单元，配置为：

接收由所述主叫终端发送的加密后的通信密码，其中，所述加密后的通信密码由所述主叫终端随机生成通信密码后，根据所述被叫终端的公钥进行加密得到；

以及，根据所述被叫终端自身的私钥对所述加密后的通信密码进行解密，得到所述通信密码。
根据权利要求17或18所述的被叫终端，其中，所述第一通信单元，配置为：

通过电话网络接收所述主叫终端发送的第一加密语音数据后，根据所述通信密码对所述第一加密语音数据进行解密，得到第一语音数据；其中，所述第一语音数据为所述主叫终端采集的原始语音数据；

以及，根据所述通信密码将第二语音数据进行加密，得到第二加密语音数据；并通过所述电话网络将所述第二加密语音数据发送至所述主叫终端；其中，所述第二加密语音数据为所述被叫终端采集的原始语音数据。
一种主叫终端，所述主叫终端，包括：呼叫发起单元、第二发送单元、第三验证单元、第四验证单元、第二协商单元和第二通信单元，其中，

所述呼叫发起单元，配置为向被叫终端发起呼叫；

所述第二发送单元，配置为所述被叫终端接通呼叫后，向所述被叫终端发送第一数字证书的标识；其中，所述第一数字证书为所述主叫终端的数字证书，与所述主叫终端的号码对应；所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥，并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码；

所述第三验证单元，配置为根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性，其中，所述第二数字证书为所述被叫终端的数字证书，与所述被叫终端的号码对应；

所述第四验证单元，配置为通过所述被叫终端的号码验证所述被叫终端的身份合法性；

所述第二协商单元，配置为与所述被叫终端协商出通信密码；

所述第二通信单元，配置为通过所述通信密码与所述被叫终端进行加密通信。
根据权利要求25所述的主叫终端，其中，所述第四验证单元，还用于：通过自身的号码使所述被叫终端验证所述主叫终端的身份合法性。
根据权利要求25或26所述的主叫终端，其中，所述第三验证单元，配置为接收所述被叫终端发送的第二数字证书的标识，并根据所述第二数字证书的标识从认证中心获取所述第二数字证书；

以及，通过所述第二数字证书获取所述被叫终端的号码，并将所述被叫终端的号码与所述主叫终端的呼叫号码进行匹配；

以及，当所述被叫终端的号码与所述呼叫号码一致时，确定所述呼叫号码为所述被叫终端的号码。
根据权利要求27所述的主叫终端，其中，所述第四验证单元，配置为：

向所述被叫终端发送原始第一验证数组；其中，所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码；

以及，接收所述被叫终端返回的签名后的第一验证数组，其中，所述签名后的第一验证数组由所述被叫终端根据自身的私钥对所述原始第一验证数组进行加密得到；

以及，根据从所述认证中心获取的被叫终端的公钥对所述签名后的第一验证数组进行验证，得到验证后的第一验证数组；

以及，当所述验证后的第一验证数组与所述原始第一验证数组匹配时，确定所述被叫终端的身份合法。
根据权利要求27所述的主叫终端，其中，所述第四验证单元，配置为：

接收由所述被叫终端发送的原始第二验证数组，其中，所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码；

以及，通过所述主叫终端自身的私钥对所述原始第二验证数组进行签名，并将签名后的第二验证数组发送至所述被叫终端，其中，所述签名后的第二验证数组用于所述被叫终端根据获取的主叫终端的公钥和所述签名后的第二验证数组验证所述主叫终端的身份合法性。
根据权利要求27所述的主叫终端，其中，所述第二协商单元，配置为：

随机生成通信密码，并通过所述被叫终端的公钥对所述通信密码进行加密，得到加密后的通信密码；

以及，将所述加密后的通信密码发送至所述被叫终端，所述加密后的通信密码用于所述被叫终端根据自身的私钥对所述加密后的通信密码进行解密后，得到所述通信密码。
根据权利要求27所述的主叫终端，其中，所述第二协商单元，配置为：

接收由所述被叫终端发送的加密后的通信密码，其中，所述加密后的通信密码由所述被叫终端随机生成通信密码后，根据所述主叫终端的公钥进行加密得到；

以及，根据所述主叫终端自身的私钥对所述加密后的通信密码进行解密，得到所述通信密码。
根据权利要求25所述的主叫终端，其中，所述第二通信单元，配置为：

根据所述通信密码将第一语音数据进行加密，得到第一加密语音数据；并通过电话网络将所述第一加密语音数据发送至所述被叫终端；其中，所述第一语音数据为所述主叫终端采集的原始语音数据；

以及，通过所述电话网络接收所述被叫终端发送的第二加密语音数据后，根据所述通信密码对所述第二加密语音数据进行解密，得到第二语音数据；其中，所述第二语音数据为所述被叫终端采集的原始语音数据。
一种安全通话的系统，其中，所述系统包括被叫终端和主叫终端，其中，

所述被叫终端，配置为：接通主叫终端的来电呼叫后，接收所述主叫终端发送的第一数字证书的标识，并根据所述第一数字证书标识验证所述主叫终端的号码合法性；其中，所述第一数字证书为所述主叫终端的数字证书，与所述主叫终端的号码对应；

以及，确定所述主叫终端的号码合法后，通过所述主叫终端的号码验证所述主叫终端的身份合法性；

以及，确定所述主叫终端的身份合法后，所述被叫终端与所述主叫终端协商出通信密码；

以及，通过所述通信密码与所述主叫终端进行加密通信；

所述主叫终端，配置为：

向被叫终端发起呼叫且所述被叫终端接通呼叫后，向所述被叫终端发送第一数字证书的标识；其中，所述第一数字证书为所述主叫终端的数字证书，与所述主叫终端的号码对应；所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥，并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码；

以及，根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性，其中，所述第二数字证书为所述被叫终端的数字证书，与所述被叫终端的号码对应；

以及，确定所述被叫终端的号码合法之后，通过所述被叫终端的号码验证所述被叫终端的身份合法性；

以及，确定所述被叫终端的身份合法之后，所述主叫终端与所述被叫终端协商出通信密码；

以及，通过所述通信密码与所述被叫终端进行加密通信。
一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求1至16所述方法的至少其中之一。