密钥管理平台、通信加密方法及终端技术

本发明专利技术提供一种密钥管理平台、通信加密方法及终端，通过发起通信请求的终端向密钥管理平台发送第一请求；密钥管理平台根据第一请求生成通信密钥，然后分别采用终端的第一公钥和另一终端的第二公钥对通信密钥进行加密，获得第一密钥和第二密钥，并将第一密钥和第二密钥发送给终端；终端采用本地存储的第一私钥对第一密钥进行解密获得通信密钥；终端将第二密钥发送给另一终端；另一终端采用本地存储的第二私钥对第二密钥进行解密获得通信密钥；终端和另一终端分别使用通信密钥进行加密通信。由于第一私钥仅终端知道，第二私钥仅另一终端知道，因此，提高了通信密钥的可靠性，终端与另一终端通过通信密钥进行加密通信的安全性得以加强。

Key management platform, communication encryption method and terminal

【技术实现步骤摘要】
密钥管理平台、通信加密方法及终端
本专利技术涉及通信
，尤其涉及一种密钥管理平台、通信加密方法及终端。
技术介绍
随着智能终端的普及，移动终端面临的安全问题日益严重，Android、iOS等操作系统存在诸多安全漏洞和隐藏的后门，严重威胁了用户个人隐私、商业机密、财富以及国家安全。政府、命脉行业以及商务人士对安全通信的需求日益增加，移动安全的需求已成为用户关注的焦点。为满足用户的安全需求，运营商及终端厂商设计了相应的加密终端。比如，目前一种加密终端是在安全芯片内预置密钥协商参数，主叫终端发起通话请求时，主叫终端和被叫终端自动根据密钥协商参数按照预设规定确定密钥，根据该密钥对本次通信进行加密；该加密方法在一定程度上提升了通信的安全性，但认证方式单一，安全性仍有缺陷。密钥协商作为加密通信的核心环节，是保证通信安全性的重要环节。现有加密通信的密钥协商方法在效率和安全性方面都有所欠缺。
技术实现思路
本专利技术提供一种密钥管理平台、通信加密方法及终端，用于解决现有的通信加密方法的效率和安全性低的问题。本专利技术的第一个方面是提供一种通信加密方法，包括：终端向密钥管理平台发送第一请求，所述第一本文档来自技高网...

【技术保护点】
一种通信加密方法，其特征在于，包括：终端向密钥管理平台发送第一请求，所述第一请求包括所述终端的信息和另一终端的信息，以使所述密钥管理平台采用所述终端的第一公钥和所述另一终端的第二公钥对生成的通信密钥加密，获得第一密钥和第二密钥；所述终端接收所述密钥管理平台返回的所述第一密钥和所述第二密钥，利用本地存储的第一私钥对所述第一密钥进行解密获得所述通信密钥，其中所述第一私钥与所述第一公钥唯一对应；所述终端向所述另一终端发送所述第二密钥，以使所述另一终端利用其存储的第二私钥对所述第二密钥进行解密获得所述通信密钥，所述第二私钥与所述第二公钥唯一对应；所述终端使用所述通信密钥与所述另一终端进行加密通信。

【技术特征摘要】
1.一种通信加密方法，其特征在于，包括：终端向密钥管理平台发送第一请求，所述第一请求包括所述终端的信息和另一终端的信息，以使所述密钥管理平台采用所述终端的第一公钥和所述另一终端的第二公钥对生成的通信密钥加密，获得第一密钥和第二密钥；所述终端接收所述密钥管理平台返回的所述第一密钥和所述第二密钥，利用本地存储的第一私钥对所述第一密钥进行解密获得所述通信密钥，其中所述第一私钥与所述第一公钥唯一对应；所述终端向所述另一终端发送所述第二密钥，以使所述另一终端利用其存储的第二私钥对所述第二密钥进行解密获得所述通信密钥，所述第二私钥与所述第二公钥唯一对应；所述终端使用所述通信密钥与所述另一终端进行加密通信。2.根据权利要求1所述的方法，其特征在于，所述终端向密钥管理平台发送第一请求，包括：所述终端采用所述密钥管理平台对应的通用公钥，对所述第一请求进行加密；所述终端向所述密钥管理平台发送加密后的第一请求。3.根据权利要求1所述的方法，其特征在于，所述终端向密钥管理平台发送第一请求，包括：所述终端采用所述第一私钥对所述第一请求进行签名；所述终端向所述密钥管理平台发送签名后的第一请求。4.根据权利要求1-3中任一项所述的方法，其特征在于，所述第一请求还包括所述终端发起通话请求的时间。5.一种通信加密方法，其特征在于，包括：密钥管理平台接收终端发送的第一请求，所述第一请求包括所述终端的信息和另一终端的信息；所述密钥管理平台根据所述第一请求，从各终端的公钥中查找出所述终端的第一公钥和所述另一终端的第二公钥；所述密钥管理平台生成通信密钥，并采用所述第一公钥和所述第二公钥对所述通信密钥加密，获得第一密钥和第二密钥；所述密钥管理平台向所述终端发送所述第一密钥和第二密钥，以使所述终端利用第一私钥对所述第一密钥进行解密获得所述通信密钥，所述另一终端利用第二私钥对所述第二密钥进行解密获得所述通信密钥，其中，所述第一私钥与所述第一公钥唯一对应，所述第二私钥与所述第二公钥唯一对应。6.根据权利要求5所述的方法，其特征在于，所述密钥管理平台接收终端发送的第一请求，包括：所述密钥管理平台接收终端发送的经过加密后的第一请求，所述经过加密后的第一请求是所述终端采用密钥管理平台对应的通用公钥对所述第一请求进行加密后获得的；所述密钥管理平台利用所述密钥管理平台对应的私钥对所述经过加密后的第一请求进行解密，获得解密后的第一请求。7.根据权利要求5所述的方法，其特征在于，所述密钥管理平台接收终端发送的第一请求，包括：所述密钥管理平台接收终端发送的经过签名后的第一请求，所述经过签名后的第一请求是所述终端采用所述第一私钥对所述第一请求进行签名后获得的；所述密钥管理平台根据所述第一请求，从各终端的公钥中查找出所述终端的第一公钥和所述另一终端的第二公钥之后，还包括：所述密钥管理平台对所述经过签名后的第一请求进行签名验证；若签名验证通过，则所述密钥管理平台生成所述通信密钥，并采用所述第一公钥和所述第二公钥对所述通信密钥加密，获得第一密钥和第二密钥。8.根据权利要求5-7中任一项所述的方法，其特征在于，所述第一请求还包括所述终端发起通话请求的时间；所述密钥管理平台接收终端发送的第一请求之后，还包括：所述密钥管理平台判断当前时间与所述终端发起通话请求的时间之间的时间间隔是否超过预设的阈值；若未超过，则所述密钥管理平台根据所述第一请求，从各终端的公钥中查找出所述终端的第一公钥和所述另一终端的第二公钥。9.一种通信加密方法，其特征在于，包括：终端接收另一终端发送的第二密钥，所述第二秘钥为密钥管理平台根据所述另一终端发送的第一请求，采用所述终端的第二公钥对生成的通信密钥加密获得的，所述第一请求包括所述终端的信息和另一终端的信息；所述终端利用本地存储的第二私钥对所述第二密钥进行解密获得所述通信密钥，所述第二私钥与所述第二公钥唯一对应；所述终端使用所...

【专利技术属性】
技术研发人员：刘馨靖，周晓龙，侯玉华，邸青玥，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11