WO2016179923A1

WO2016179923A1 - 一种加密通话的处理方法、装置、终端及kmc

Info

Publication number: WO2016179923A1
Application number: PCT/CN2015/088147
Authority: WO
Inventors: 闫海清; 薛涛
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-05-13
Filing date: 2015-08-26
Publication date: 2016-11-17
Also published as: CN106301767B; CN106301767A

Abstract

一种加密通话的处理方法、装置、终端及KMC，本发明实施例包括：第一终端在检测到用户发起加密通话请求时，采集用于标识用户身份的生物特征信息并进行加密，得到加密的生物特征信息；向密钥管理中心KMC发送携带有加密的生物特征信息的第一密钥协商信令；接收KMC在对加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息，第一协商成功响应消息携带有KMC为第一终端和第二终端之间的会话分配的会话密钥；根据第一协商成功响应消息中携带的会话密钥进行加密通话。本发明实施例提供的技术方案，防止了非法用户使用第一终端进行加密通话，造成机主隐私泄露的问题，保证了通话的安全性。

Description

一种加密通话的处理方法、装置、终端及KMC

技术领域

本发明实施例涉及通信技术领域，尤指一种加密通话的处理方法、装置、终端及KMC。

背景技术

移动终端需要进行加密通话时，通常使用密话按键(硬键或屏幕软键)发起向密钥管理中心(KMC，Key Mangerment center)的密钥协商，完成密钥协商后，主被叫双方进入语音加密通话过程，但此过程无法防止恶意使用机主电话，模仿机主声音进行加密通话，造成了机主隐私泄漏的问题。

发明内容

本发明的目的在于提供一种加密通话的处理方法、装置、终端及KMC，能够防止恶意使用机主电话，模仿机主声音进行加密通话，保证通话的安全性。

为了实现上述目的，本发明提供了一种加密通话的处理方法，包括：

第一终端在检测到用户通过所述第一终端发起加密通话请求时，采集用于标识所述用户的身份的生物特征信息并进行加密；

向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令；

接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息，所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥；

根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。

可选地，如果接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息；还包括：根据所述协商失败响应消息，拒绝所述加密通话请求。

可选地，该方法之前还包括：

所述第一终端接收所述KMC发送的加密通话通知消息，使得所述用户根据所述加密通话通知消息发起所述加密通话请求；其中，所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后，根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的，所述第一终端为与所述被叫号码信息对应的终端。

可选地，所述根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话的步骤包括：

所述第一终端通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证；

若认证通过，则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理，得到所述会话密钥，其中，所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的；

向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息，由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息，控制所述第一终端和所述第二终端进行加密通话，其中，所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后，向所述KMC发送的。

可选地，所述生物特征信息为指纹信息。

本发明还提供了一种加密通话的处理装置，包括：

第一处理模块，设置为第一终端在检测到用户通过所述第一终端发起加密通话请求时，采集用于标识所述用户的身份的生物特征信息并进行加密，得到加密的生物特征信息；

第一发送模块，设置为向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令；

第二处理模块，设置为接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息，所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥；

加密通话模块，设置为根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。

可选地，上述的加密通话的处理装置，还包括：

第三处理模块，设置为在向KMC发送携带有所述加密的生物特征信息的密钥协商信令的步骤之后，接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息；

第四处理模块，设置为根据所述协商失败响应消息，拒绝所述加密通话请求。

可选地，上述的加密通话的处理装置，还包括：

接收模块，设置为在检测到用户通过所述第一终端发起加密通话请求时，采集所述用户的生物特征信息并进行加密，得到加密的生物特征信息的步骤之前，接收所述KMC发送的加密通话通知消息，使得所述用户根据所述加密通话通知消息发起所述加密通话请求，其中，所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后，根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的，所述第一终端为与所述被叫号码信息对应的终端。

可选地，所述加密通话模块包括：

认证模块，设置为通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证；

解密模块，设置为若认证通过，则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理，得到所述会话密钥，其中，所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的；

第二发送模块，设置为向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息，由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息，控制所述第一终端和所述第二终端进行加密通话，其中，所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后，向所述KMC发送的。

可选地，所述生物特征信息为指纹信息。

本发明还提供了一种终端，包括如上所述的加密通话的处理装置。

本发明还提供了一种加密通话的处理方法，应用于密钥管理中心KMC，包括：

获取第一终端发送的第一密钥协商信令，所述第一密钥协商信令携带有加密的生物特征信息，其中，所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时，采集所述用户的生物特征信息并进行加密得到的；

对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对，得出一比对结果；

若所述比对结果为成功，则向所述第一终端返回第一协商成功响应消息，所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥，使第一终端根据所述会话密钥进行加密通话。

可选地，上述的加密通话的处理方法，还包括：

若所述比对结果为失败，则向所述第一终端返回协商失败响应消息，使所述第一终端根据所述协商失败响应消息，拒绝所述加密通话请求。

可选地，在获取第一终端发送的第一密钥协商信令的步骤之前还包括：

获取第二终端发送的第二密钥协商信令，并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息，使所述用户根据所述加密通话通知消息发起所述加密通话请求，其中，所述第一终端为与所述被叫号码信息对应的终端。

可选地，所述若所述比对结果为成功，则向所述第一终端返回第一协商成功响应消息，所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥，使第一终端根据所述会话密钥进行加密通话的步骤包括：

接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息；

根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息，控制所述第一终端与所述第二终端进行加密通话，其中，所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后，向所述KMC发送的。

本发明还提供了一种加密通话的处理装置，应用于密钥管理中心KMC，包括：

获取模块，设置为获取第一终端发送的第一密钥协商信令，所述第一密钥协商信令携带有加密的生物特征信息，其中，所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时，采集所述用户的生物特征信息并进行加密得到的；

比对模块，设置为对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对，得出一比对结果；

第五处理模块，设置为若所述比对结果为成功，则向所述第一终端返回第一协商成功响应消息，所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥，使第一终端根据所述会话密钥进行加密通话。

可选地，上述的加密通话的处理装置，还包括：

第六处理模块，设置为若所述比对结果为失败，则向所述第一终端返回协商失败响应消息，使所述第一终端根据所述协商失败响应消息，拒绝所述加密通话请求。

可选地，上述的加密通话的处理装置，还包括：

第七处理模块，设置为在获取第一终端发送的第一密钥协商信令的步骤之前，获取第二终端发送的第二密钥协商信令，并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息，使所述用户根据所述加密通话通知消息发起所述加密通话请求，其中，所述第一终端为与所述被叫号码信息对应的终端。

可选地，所述第五处理模块包括：

第一接收单元，设置为接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息；

控制单元，设置为根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息，控制所述第一终端与所述第二终端进行加密通话，其中，所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后，向所述KMC发送的。

本发明还提供了一种密钥管理中心KMC，包括如上所述的应用于KMC的加密通话的处理装置。

本发明实施例具有以下有益效果：

本发明实施例的加密通话的处理方法，首先第一终端将采集到的生物特征信息进行加密，得到加密的生物特征信息；向KMC发送携带所述加密的生物特征信息的第一密钥协商信令，由KMC将所述生物特征信息与第一终端对应的生物特征信息进行比对，比对成功后，发送第一协商成功响应消息，终端根据所述第一协商成功响应消息获取会话密钥，并根据会话密钥进行加密通话，防止了非法用户使用第一终端进行加密通话，造成机主隐私泄露的问题，保证了通话的安全性。

附图概述

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明加密通话的处理方法的第一实施例的流程图；

图2为本发明加密通话的处理方法的第二实施例的交互流程图；

图3为本发明加密通话的处理装置的第一实施例的结构框图；

图4为本发明加密通话的处理方法的第三实施例的工作流程图；

图5为本发明加密通话的处理装置的第二实施例的结构框图。

本发明的较佳实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

以下结合附图对本发明进行详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。

图1为本发明加密通话的处理方法的第一实施例的流程图，如图1所示，包括：

步骤11：第一终端在检测到用户通过自身发起加密通话请求时，采集用于标识该用户的身份的生物特征信息并进行加密。

步骤12：向密钥管理中心KMC发送携带有加密的生物特征信息的第一密钥协商信令。

步骤13：接收KMC在对加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息，在第一协商成功响应消息中携带有KMC为第一终端和第二终端之间的会话所分配的会话密钥。

步骤14：根据第一协商成功响应消息中携带的会话密钥进行加密通话。

在本发明的具体实施例中，在检测到用户通过第一终端发起加密通话请求后，第一终端产生一对临时公私钥对，且所述第一密钥协商信令中携带有临时公钥，被叫号码信息以及移动设备识别码等。

本发明实施例的加密通话的处理方法，第一终端将采集到的生物特征信息进行加密，得到加密的生物特征信息；向KMC发送携带所述加密的生物特征信息的第一密钥协商信令，由KMC将所述生物特征信息与第一终端对应的生物特征信息进行比对，比对成功后，发送第一密钥协商成功响应消息，终端使用临时私钥对所述第一密钥协商成功响应消息进行解密获取会话密钥，并根据会话密钥进行加密通话，有效解决了非法用户使用第一终端进行加密通话，造成机主隐私泄露的问题。

进一步地，在步骤12之后，还包括：

接收KMC在对加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息；

根据所述协商失败响应消息，拒绝加密通话请求。

进一步地，在步骤11之前还包括：

第一终端接收KMC发送的加密通话通知消息，用户根据加密通话通知消息发起所述加密通话请求；其中，加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后，根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的，所述第一终端为与所述被叫号码信息对应的终端。

在本发明的具体实施例中，即可在明文通话过程中建立加密通话，也可在建立明文通话之前首先建立加密通话，当第一终端和第二终端发送的生物特征信息均通过KMC的验证后，KMC控制第一终端和第二终端进行加密通话。

在本发明的具体实施例中，所述生物特征信息具体可以为指纹信息，当然在本发明的具体实施例中也可为面像信息、掌纹信息、声音信息等其他生物特征信息，在此不一一举例说明。

进一步地，所述步骤14包括：

下面以所述生物特征信息为指纹信息，所述第一终端为主叫，所述第二终端为被叫为例，来说明本发明实施例的具体实现过程。

图2为本发明加密通话的处理方法的第二实施例的交互流程图，如图2所示，包括：

步骤20：第一终端和第二终端建立明文(普通)通话；

步骤21：用户在第一终端上按下加密通话按键后，第一终端产生一对临时公私钥对；

步骤22：第一终端采集用户的指纹信息，并使用KMC的公钥K0对所述指纹信息、临时公钥、移动设备识别码等进行加密，将加密后的信息添加到第一密钥协商信令中，并发送给KMC；

步骤23：KMC使用K0对第一密钥协商信令进行解密，得到第一终端的临时公钥，移动设备识别码、被叫号码信息以及指纹信息等明文；

步骤24：根据被叫号码信息向第二终端发送加密通话通知消息，使得第二终端根据所述加密通话通知消息向所述KMC发送第二密钥协商信令与KMC进行密钥协商；

步骤25：KMC将解密得到的指纹信息与所述移动设备识别码绑定的指纹信息进行比对，如果指纹信息比对成功，则发送第一协商成功响应消息；如果不成功，发送协商失败响应消息；

步骤26：假设第一终端收到KMC发送的第一协商成功响应消息；

步骤27：第一终端用KMC的公钥K0进行签名验证，验证通过后，再利用临时私钥解密得到会话密钥，同时销毁临时公私钥对和指纹信息；

步骤28：第二终端收到KMC比对成功后发送的第二协商成功响应消息；

步骤29：第二终端根据所述第二协商成功响应消息得到所述会话密钥，其中，所述第二终端与KMC进行密钥协商的过程与第一终端和KMC进行密钥协商的过程相同；

步骤210：第一终端和第二终端分别向KMC发送携带有所述会话密钥的进入加密通话的请求消息；

步骤211：KMC控制第一终端和第二终端进入加密通话，并启动加密通话建立成功提示。

本发明实施例的加密通话的处理方法，在具备指纹传感器的移动终端设备中引入指纹加密密钥协商的方案，解决了当前加密通话无法防止恶意冒充机主进行加密通话的缺陷，极大地提升了用户体验。

图3为本发明加密通话的处理装置的第一实施例的结构框图，如图3所示，包括：

第一处理模块31，设置为第一终端在检测到用户通过所述第一终端发起加密通话请求时，采集用于标识所述用户身份的生物特征信息并进行加密，得到加密的生物特征信息；

第一发送模块32，设置为向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令；

第二处理模块33，设置为接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息，所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥；

加密通话模块34，设置为根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。

本发明实施例的加密通话的处理装置，还包括：

本发明实施例的加密通话的处理装置，所述加密通话模块34具体包括：

本发明实施例的加密通话的处理装置，所述生物特征信息为指纹信息。

本发明的实施例还提供了一种终端，包括如上所述的加密通话的处理装置。

需要说明的是该终端与装置是与上述方法实施例对应的终端和装置，上述方法实施例中所有实现方式均适用于该装置和终端的实施例中，也能达到相同的技术效果。

图4为本发明加密通话的处理方法的第三实施例的工作流程图，应用于密钥管理中心KMC，如图4所示，包括：

步骤41：获取第一终端发送的第一密钥协商信令，所述第一密钥协商信令携带有加密的生物特征信息，其中，所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时，采集所述用户的生物特征信息并进行加密得到的；

步骤42：对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对，得出一比对结果；

步骤43：若所述比对结果为成功，则向所述第一终端返回第一协商成功响应消息，所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥，使第一终端根据所述会话密钥进行加密通话。

本发明实施例的加密通话的处理方法，KMC通过将机主指纹信息与移动设备识别码绑定的指纹信息进行比对，有效解决了当前加密通话无法防止恶意冒充机主进行加密通话的缺陷，极大地提升了用户体验。

本发明实施例的加密通话的处理方法，还包括：

本发明实施例的加密通话的处理方法，在获取第一终端发送的第一密钥协商信令的步骤之前还包括：

本发明实施例的加密通话的处理方法，所述若所述比对结果为成功，则向所述第一终端返回第一协商成功响应消息，所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥，使第一终端根据所述会话密钥进行加密通话的步骤包括：

图5为本发明加密通话的处理装置的第二实施例的结构框图，应用于密钥管理中心KMC，如图5所示，包括：

获取模块51，设置为获取第一终端发送的第一密钥协商信令，所述第一密钥协商信令携带有加密的生物特征信息，其中，所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时，采集所述用户的生物特征信息并进行加密得到的；

比对模块52，设置为对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对，得出一比对结果；

第五处理模块53，设置为若所述比对结果为成功，则向所述第一终端返回第一协商成功响应消息，所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥，使第一终端根据所述会话密钥进行加密通话。

本发明实施例的加密通话的处理装置，还包括：

本发明实施例的加密通话的处理装置，所述第五处理模块53包括：

本发明的实施例还提供了一种密钥管理中心，包括如上所述的应用于KMC的加密通话的处理装置。

本发明实施例的加密通话的处理方法、装置、终端及KMC，采用指纹传感器录入机主指纹，将机主指纹信息密文加入密钥协商信令中，指纹信息使用KMC的公钥K0进行加密成密文，发送至KMC进行密钥加密协商，KMC使用K0解密得到密钥请求中的指纹信息明文，和用户移动设备识别码绑定的指纹信息进行比对，判断用户的合法性，如果合法，发送密钥协商成功响应消息，终端收到KMC发送的密钥协商成功响应消息后，用KMC公钥K0进行签名验证，验证通过后，再利用临时私钥解密得到会话密钥Ks，发起进入加密通话请求(消息内容包含会话密钥)，从而通过指纹信息完成密钥协商的加密过程，进入更加私密的通话过程。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

本发明实施例提出的加密通话的处理方法、装置、终端及KMC，本发明技术方案包括：第一终端在检测到用户发起加密通话请求时，采集用于标识用户身份的生物特征信息并进行加密，得到加密的生物特征信息；向密钥管理中心KMC发送携带有加密的生物特征信息的第一密钥协商信令；接收KMC在对加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息，第一协商成功响应消息携带有KMC为第一终端和第二终端之间的会话分配的会话密钥；根据第一协商成功响应消息中携带的会话密钥进行加密通话。本发明实施例提供的技术方案，防止了非法用户使用第一终端进行加密通话，造成机主隐私泄露的问题，保证了通话的安全性。

Claims

一种加密通话的处理方法，其特征在于，包括：

第一终端在检测到用户通过所述第一终端发起加密通话请求时，采集用于标识所述用户的身份的生物特征信息并进行加密；

向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令；

接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息，所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥；

根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。
根据权利要求1所述的处理方法，其特征在于，如果接收到所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息；该方法还包括：

根据所述协商失败响应消息，拒绝所述加密通话请求。
根据权利要求1或2所述的处理方法，其特征在于，该方法之前还包括：

所述第一终端接收所述KMC发送的加密通话通知消息，使得所述用户根据所述加密通话通知消息发起所述加密通话请求；其中，所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后，根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的，所述第一终端为与所述被叫号码信息对应的终端。
根据权利要求3所述的处理方法，其特征在于，所述根据第一协商成功响应消息中携带的所述会话密钥进行加密通话包括：

所述第一终端通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证；

若认证通过，则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理，得到所述会话密钥，其中，所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的；

向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息，由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息，控制所述第一终端和所述第二终端进行加密通话，其中，所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后，向所述KMC发送的。
根据权利要求1所述的处理方法，其特征在于，所述生物特征信息为指纹信息。
一种加密通话的处理装置，其特征在于，包括：

第一处理模块，设置为在检测到用户发起加密通话请求时，采集用于标识所述用户的身份的生物特征信息并进行加密，得到加密的生物特征信息；

第一发送模块，设置为向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令；

第二处理模块，设置为接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息，所述第一协商成功响应消息携带有所述KMC为第一终端和第二终端之间的会话所分配的会话密钥；

加密通话模块，设置为根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。
根据权利要求6所述的处理装置，其特征在于，还包括：

第三处理模块，设置为在向KMC发送携带有所述加密的生物特征信息的密钥协商信令的步骤之后，接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息；

第四处理模块，设置为根据所述协商失败响应消息，拒绝所述加密通话请求。
根据权利要求6所述的处理装置，其特征在于，还包括：

接收模块，设置为在检测到用户发起加密通话请求时，采集所述用户的生物特征信息并进行加密，得到加密的生物特征信息的步骤之前，接收所述KMC发送的加密通话通知消息，使得所述用户根据所述加密通话通知消息发起所述加密通话请求，其中，所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后，根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的，所述第一终端为与所述被叫号码信息对应的终端。
根据权利要求8所述的处理装置，其特征在于，所述加密通话模块包括：

认证模块，设置为通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证；

解密模块，设置为若认证通过，则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理，得到所述会话密钥，其中，所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的；

第二发送模块，设置为向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息，由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息，控制所述第一终端和所述第二终端进行加密通话，其中，所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后，向所述KMC发送的。
根据权利要求1所述的处理装置，其特征在于，所述生物特征信息为指纹信息。
一种终端，其特征在于，包括如权利要求6－10任一项所述的加密通话的处理装置。
一种加密通话的处理方法，应用于密钥管理中心KMC，其特征在于，包括：

获取第一终端发送的第一密钥协商信令，所述第一密钥协商信令携带有加密的生物特征信息，其中，所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时，采集所述用户的生物特征信息并进行加密得到的；

对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对，得出一比对结果；

若所述比对结果为成功，则向所述第一终端返回第一协商成功响应消息，所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥，使第一终端根据所述会话密钥进行加密通话。
根据权利要求12所述的处理方法，其特征在于，所述方法还包括：

若所述比对结果为失败，则向所述第一终端返回协商失败响应消息，使所述第一终端根据所述协商失败响应消息，拒绝所述加密通话请求。
根据权利要求12所述的处理方法，其特征在于，在获取第一终端发送的第一密钥协商信令的步骤之前还包括：

获取第二终端发送的第二密钥协商信令，并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息，使所述用户根据所述加密通话通知消息发起所述加密通话请求，其中，所述第一终端为与所述被叫号码信息对应的终端。
根据权利要求14所述的处理方法，其特征在于，所述若所述比对结果为成功，则向所述第一终端返回第一协商成功响应消息，所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥，使第一终端根据所述会话密钥进行加密通话的步骤包括：

接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息；

根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息，控制所述第一终端与所述第二终端进行加密通话，其中，所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后，向所述KMC发送的。
一种加密通话的处理装置，应用于密钥管理中心KMC，其特征在于，包括：

获取模块，设置为获取第一终端发送的第一密钥协商信令，所述第一密钥协商信令携带有加密的生物特征信息，其中，所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时，采集所述用户的生物特征信息并进行加密得到的；

比对模块，设置为对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对，得出一比对结果；

第五处理模块，设置为若所述比对结果为成功，则向所述第一终端返回第一协商成功响应消息，所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥，使第一终端根据所述会话密钥进行加密通话。
根据权利要求16所述的、处理装置，其特征在于，还包括：

第六处理模块，设置为若所述比对结果为失败，则向所述第一终端返回协商失败响应消息，使所述第一终端根据所述协商失败响应消息，拒绝所述加密通话请求。
根据权利要求16所述的处理装置，其特征在于，还包括：

第七处理模块，设置为在获取第一终端发送的第一密钥协商信令的步骤之前，获取第二终端发送的第二密钥协商信令，并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息，使所述用户根据所述加密通话通知消息发起所述加密通话请求，其中，所述第一终端为与所述被叫号码信息对应的终端。
根据权利要求18所述的处理装置，其特征在于，所述第五处理模块包括：

第一接收单元，设置为接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息；

控制单元，设置为根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息，控制所述第一终端与所述第二终端进行加密通话，其中，所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后，向所述KMC发送的。
一种密钥管理中心KMC，其特征在于，包括如权利要求16－19任一项所述的加密通话的处理装置。
一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求1-5任一项和/或权利要求12-15任一项的方法。