本发明专利技术涉及一种加密通信的方法和系统,包括发送端生成请求信息;接收端生成同意请求信息;密钥管理模块随机生成第一密钥,并发送给发送端和接收端;接收端使用第一密钥将原始身份验证信息进行加密生成加密后身份验证信息,发送给发送端;发送端使用第一密钥将加密后身份验证信息进行解密重新生成原始身份验证信息;发送端判断原始身份验证信息与预存身份验证信息是否相同,若否,流程结束,若是,密钥管理模块随机生成第二密钥,发送给发送端和接收端;发送端使用第二密钥将初始通信信息进行加密生成加密通信信息;接收端使用第二密钥将加密通信信息进行解密,重新生成初始通信信息。本发明专利技术能够有效保护发送端和接收端之间传递信息的保密性。
【技术实现步骤摘要】
本专利技术涉及加密领域,尤其涉及一种加密通信的方法和系统。
技术介绍
随着移动通信的迅速发展和普及,移动通信终端,如手机,已经成为了人们在日常工作生活中不可缺少的工具。人们在通过手机中的语音及短信功能来进行直接准确的交流信息,但在这些传递的信息当中可能会涉及敏感信息,一旦这些通话内容或短信内容被非法第三方截取窃听,将会造成严重的后果。移动通信系统自身虽然提供了一套安全加密功能,但由运营商控制,仅在空中接口进行无线传输时对数据进行加密,但在核心网络进行有线传输时是明文传输,这种传输方式可能导致通信被窃听。因此,在现在的移动通信网络中,信息并不是进行端到端的加密。而移动通信系统的安全加密方式,在有线传输时极有可能被窃听,并不安全
技术实现思路
本专利技术所要解决的技术问题是提供一种加密通信的方法和系统。本专利技术解决上述技术问题的技术方案如下:一种加密通信的方法,包括以下步骤:步骤S1,发送端生成请求信息,并发送给接收端;步骤S2,接收端收到所述请求信息后,生成同意请求信息,并发送给发送端和密钥管理模块;步骤S3,密钥管理模块接收到所述同意请求信息后,随机生成第一密钥,并发送给发送端和接收端;步骤S4,接收端使用所述第一密钥将原始身份验证信息进行加密,生成加密后身份验证信息,并发送给发送端;步骤S5,发送端使用所述第一密钥将收到的所述加密后身份验证信息进行解密,重新生成所述原始身份验证信息;步骤S6,发送端判断所述原始身份验证信息与预存身份验证信息是否相同,若相同,则执行步骤S7,否则流程结束;步骤S7,密钥管理模块随机生成第二密钥,并发送给发送端和接收端;步骤S8,发送端使用所述第二密钥将初始通信信息进行加密,生成加密通信信息,并发送给接收端;步骤S9,接收端使用所述第二密钥将接收到的所述加密通信信息进行解密,重新生成所述初始通信信息。在上述技术方案的基础上,本专利技术还可以做如下改进。进一步地,所述第一密钥和所述第二密钥不相同。进一步地,所述发送端通过有线或无线的方式与所述密钥管理模块相连。进一步地,所述接收端通过有线或无线的方式与所述密钥管理模块相连。进一步地,所述初始通信信息为语音信息或文字信息。本专利技术解决上述技术问题的另一种技术方案如下:一种加密通信的系统,包括发送端、接收端和密钥管理模块;所述发送端包括请求信息生成单元、加密后身份验证信息解密单元、原始身份验证信息判断单元、初始通信信息加密单元;所述接收端包括同意请求信息生成单元、原始身份验证信息加密单元和加密通信信息解密单元;所述密钥管理模块包括第一密钥生成单元和第二密钥生成单元;所述请求信息生成单元用于生成请求信息,并发送给所述同意请求信息生成单元;所述同意请求信息生成单元用于生成同意请求信息,并发送给发所述第一密钥生成单元;所述第一密钥生成单元用于在接收到所述同意请求信息后,随机生成第一密钥,并发送给所述原始身份验证信息加密单元和所述加密后身份验证信息解密单元;所述原始身份验证信息加密单元用于使用所述第一密钥将原始身份验证信息进行加密,生成加密后身份验证信息,并发送给所述加密后身份验证信息解密单元;所述加密后身份验证信息解密单元用于使用所述第一密钥将收到的所述加密后身份验证信息进行解密,重新生成所述原始身份验证信息;所述原始身份验证信息判断单元用于判断所述原始身份验证信息与预存身份验证信息是否相同,若相同,则调用所述第二密钥生成单元;所述第二密钥生成单元用于随机生成第二密钥,并发送给所述初始通信信息加密单元和所述加密通信信息解密单元;所述初始通信信息加密单元用于使用所述第二密钥将初始通信信息进行加密,生成加密通信信息,并发送给接收端;所述加密通信信息解密单元用于使用所述第二密钥将接收到的所述加密通信信息进行解密,重新生成所述初始通信信息。在上述技术方案的基础上,本专利技术还可以做如下改进。进一步地,所述第一密钥和所述第二密钥不相同。进一步地,所述发送端通过有线或无线的方式与所述密钥管理模块相连。进一步地,所述接收端通过有线或无线的方式与所述密钥管理模块相连。进一步地,所述初始通信信息为语音信息或文字信息。本专利技术的有益效果是:本专利技术能够有效保护发送端和接收端之间传递信息的保密性。【附图说明】图1为本专利技术实施例一所述加密通信的方法流程图;图2为本专利技术实施例二所述加密通信的系统结构图。【具体实施方式】以下结合附图对本专利技术的原理和特征进行描述,所举实例只用于解释本专利技术,并非用于限定本专利技术的范围。图1为本专利技术实施例一所述加密通信的方法流程图。如图1所示,一种加密通信的方法,包括以下步骤:步骤S1,发送端生成请求信息,并发送给接收端;步骤S2,接收端收到所述请求信息后,生成同意请求信息,并发送给发送端和密钥管理模块;步骤S3,密钥管理模块接收到所述同意请求信息后,随机生成第一密钥,并发送给发送端和接收端;步骤S4,接收端使用所述第一密钥将原始身份验证信息进行加密,生成加密后身份验证信息,并发送给发送端;步骤S5,发送端使用所述第一密钥将收到的所述加密后身份验证信息进行解密,重新生成所述原始身份验证信息;步骤S6,发送端判断所述原始身份验证信息与预存身份验证信息是否相同,若相同,则执行步骤S7,否则流程结束;步骤S7,密钥管理模块随机生成第二密钥,并发送给发送端和接收端;步骤S8,发送端使用所述第二密钥将初始通信信息进行加密,生成加密通信信息,并发送给接收端;初始通信信息为语音信息或文字信息。步骤S9,接收端使用所述第二密钥将接收到的所述加密通信信息进行解密,重新生成所述初始通信信息。第一密钥和所述第二密钥不相同。发送端通过有线或无线的方式与所述密钥管理模块相连。接收端通过有线或无线的方式与所述密钥管理模块相连。图当前第1页1 2 本文档来自技高网...
【技术保护点】
一种加密通信的方法,其特征在于,包括以下步骤:步骤S1,发送端生成请求信息,并发送给接收端;步骤S2,接收端收到所述请求信息后,生成同意请求信息,并发送给发送端和密钥管理模块;步骤S3,密钥管理模块接收到所述同意请求信息后,随机生成第一密钥,并发送给发送端和接收端;步骤S4,接收端使用所述第一密钥将原始身份验证信息进行加密,生成加密后身份验证信息,并发送给发送端;步骤S5,发送端使用所述第一密钥将收到的所述加密后身份验证信息进行解密,重新生成所述原始身份验证信息;步骤S6,发送端判断所述原始身份验证信息与预存身份验证信息是否相同,若相同,则执行步骤S7,否则流程结束;步骤S7,密钥管理模块随机生成第二密钥,并发送给发送端和接收端;步骤S8,发送端使用所述第二密钥将初始通信信息进行加密,生成加密通信信息,并发送给接收端;步骤S9,接收端使用所述第二密钥将接收到的所述加密通信信息进行解密,重新生成所述初始通信信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄良宝,吴周轶,
申请(专利权)人:桂林力拓信息科技有限公司,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。