通讯会话的发起和接收方法以及发起和接收装置制造方法及图纸

本发明专利技术公开了一种通讯会话的发起和接收方法、发起和接收装置以及安全保护系统，该发起方法包括：在通讯会话之前，主叫方终端生成第一密钥，并且，通过第二密钥对第一密钥进行加密；主叫方终端将加密后的第一密钥发送给被叫方终端；主叫方终端利用第一密钥与被叫方终端进行加密通信。该接收方法包括：被叫方终端接收主叫方终端发送的经第二密钥加密后的第一密钥；被叫方终端通过与第二密钥配对的第三密钥进行解密，得到第一密钥；被叫方终端利用解密后的第一密钥与主叫方终端进行加密通信。本发明专利技术不经第三方处进行解密，大大的提高了通讯会话的安全性，有效的防止了会话密钥的泄露。

Method for initiating and receiving communication session, and device for initiating and receiving communication

The invention discloses a communication session initiating and receiving method, initiating and receiving device and safety protection system, including the launch method: in the communication session before the caller terminal generates the first key, and the first key is encrypted by the second key; the main called party terminal will transmit the encrypted key first called terminal; the caller terminal by using the first key and the called party terminal encrypted communication. The receiving method includes: the called party terminal receives the caller terminal to send the first second key encryption; called terminal decrypted by pairing with second key third key, the first key; the first key decrypted and encrypted communication terminal is the main use of the called party terminal. The invention does not decrypt through third parties, thereby greatly improving the security of the communication session and effectively preventing the leakage of the session key.

【技术实现步骤摘要】
通讯会话的发起和接收方法以及发起和接收装置
本专利技术涉及网络安全领域，具体来说，涉及一种通讯会话的发起和接收方法、发起和接收装置以及安全保护系统。
技术介绍
近年来，随着互联网的发展，通讯工具已经成为人们必不可少的交流方式，人们几乎每天都在用通讯工具进行通信，通讯工具也给我们的生活带来了便捷，然而，在人们通过通讯工具进行通信的同时，也存在着一些风险，例如:容易被监听、通话内容容易被泄露等等。基于这种情况，人们想出了对通话进行加密。目前，现有的通话加密采用的方法是主叫方向网络侧申请加密通话，然后生成会话密钥，并用主叫方的共享密钥加密会话密钥传送给网络侧，网络侧用主叫方的共享密钥解密出会话密钥，再用被叫方的共享密钥加密会话密钥，再传送给被叫方，被叫方用自己的密钥解密出会话密钥，这样主、被叫双方就可以用会话密钥进行加密通话。这种方法虽然能够起到一定的通话加密，但其自身也存在一些不足之处，例如:1、会话密钥是通过共享密钥加密进行传输的，容易被截获破解；2、会话密钥在网络侧被解密，网络侧得到了会话密钥，如果遭受攻击，会话密钥就会很容易泄露，而且网络侧掌握会话密钥，随时可以对我们的通信进行监听，隐私得不到保护。针对相关技术中通讯会话安全性较低，隐私得不到良好保护的问题，目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中通讯会话安全性较低，隐私得不到良好保护的问题，本专利技术提出一种通讯会话的发起和接收方法、发起和接收装置以及安全保护系统，能够很好的对通讯会话进行保护，为通讯会话隐私提供了一定的安全保障。本专利技术的技术方案是这样实现的:根据本专利技术的一方面，提供了 一种通讯会话的发起方法。该发起方法包括:在通讯会话之前，主叫方终端生成第一密钥，并且，通过第二密钥对第一密钥进行加密；主叫方终端将加密后的第一密钥发送给被叫方终端；主叫方终端利用第一密钥与被叫方终端进行加密通信。此外，该发起方法还包括:预先获取存放于网络侧上的第二密钥。其中，第一密钥为AES密钥；第二密钥为被叫方终端的公钥。根据本专利技术的另一方面，提供了 一种通讯会话的发起装置。该发起装置包括:加密模块，用于在通讯会话之前，生成第一密钥，并且，通过第二密钥对第一密钥进行加密；发送模块，用于将加密后的第一密钥发送给被叫方终端；第一通信模块，用于利用第一密钥与被叫方终端进行加密通信。[0021 ] 此外，该发起装置还包括:获取模块，用于预先获取存放于网络侧上的第二密钥。其中,第一密钥为AES密钥；第二密钥为被叫方终端的公钥。根据本专利技术的再一方面，提供了一种通讯会话的接收方法。该接收方法包括: 被叫方终端接收主叫方终端发送的经第二密钥加密后的第一密钥；被叫方终端通过与第二密钥配对的第三密钥进行解密，得到第一密钥；被叫方终端利用解密后的第一密钥与主叫方终端进行加密通信。其中,第一密钥为AES密钥；第二密钥为被叫方终端的公钥；第三密钥为被叫方终端的私钥。根据本专利技术的又一方面，提供了一种通讯会话的接收装置。该接收装置包括:接收模块，用于接收主叫方终端发送的经第二密钥加密后的第一密钥；解密模块，用于通过与第二密钥配对的第三密钥进行解密，得到第一密钥；第二通信模块，用于利用解密后的第一密钥与主叫方终端进行加密通信。其中,第一密钥为AES密钥；第二密钥为被叫方终端的公钥；第三密钥为被叫方终端的私钥。根据本专利技术的又一方面，提供了一种通讯会话的安全保护系统。该安全保护系统包括:加密模块，位于主叫方终端侧，用于在通讯会话之前，生成第一密钥，并且，通过第二密钥对第一密钥进行加密；发送模块,位于主叫方终端侧,用于将加密后的第一密钥发送给被叫方终端；第一通信模块，位于主叫方终端侧，用于利用第一密钥与被叫方终端进行加密通?目;接收模块，位于被叫方终端侧，用于接收主叫方终端发送的经第二密钥加密后的第一密钥；解密模块，位于被叫方终端侧，用于通过与第二密钥配对的第三密钥进行解密，得到第一密钥；第二通信模块，位于被叫方终端侧，用于利用解密后的第一密钥与主叫方终端进行加密通信。此外，该安全保护系统还包括:获取模块，用于预先获取存放于网络侧上的第二密钥。其中，第一密钥为AES密钥；第二密钥为被叫方终端的公钥；第三密钥为被叫方终端的私钥。本专利技术通过采用公私钥对会话密钥进行加解密，并且，在传输加密后的会话密钥时，不经第三方处解密，从而大大的提高了通讯会话的安全性，有效的防止了会话密钥的泄露。另外，本专利技术中的公钥管理方式采用的是网络侧集中管理的方式，从而大大的提高了加密过程的灵活性和便捷性，而且，在本专利技术中，会话密钥采用了 AES算法，从而极大的提高了加密的速度。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是根据本专利技术实施例的通讯会话的发起方法的流程示意图；图2是根据本专利技术实施例的通讯会话的发起装置的结构示意图；图3是根据本专利技术实施例的通讯会话的接收方法的流程示意图；图4是根据本专利技术实施例的通讯会话的接收装置的结构示意图；图5是根据本专利技术实施例的通讯会话的发起和接收方法的实例的流程示意图。【具体实施方式】下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本专利技术保护的范围。根据本专利技术的实施例，提供了 一种通讯会话的发起方法。如图1所示，根据本专利技术实施例的通讯会话的发起方法包括:步骤S101，在通讯会话之前，主叫方终端生成第一密钥，并且，通过第二密钥对第一密钥进行加密；步骤S103，主叫方终端将加密后的第一密钥发送给被叫方终端；步骤S105，主叫方终端利用第一密钥与被叫方终端进行加密通信。此外，该发起方法还包括:预先获取存放于网络侧上的第二密钥。其中，第一密钥为AES密钥；第二密钥为被叫方终端的公钥。根据本专利技术的实施例，还提供了 一种通讯会话的发起装置。如图2所示，根据本专利技术实施例的通讯会话的发起装置包括:加密模块21，用于在通讯会话之前，生成第一密钥，并且，通过第二密钥对第一密钥进行加密；发送模块22,用于将加密后的第一密钥发送给被叫方终端；第一通信模块23，用于利用第一密钥与被叫方终端进行加密通信。此外，该发起装置还包括:获取模块(未示出)，用于预先获取存放于网络侧上的第二密钥。其中，第一密钥为AES密钥；第二密钥为被叫方终端的公钥。根据本专利技术的实施例，还提供了 一种通讯会话的接收方法。如图3所示，根据本专利技术实施例的通讯会话的接收方法包括:步骤S301，被叫方终端接收主叫方终端发送的经第二密钥加密后的第一密钥；步骤S303，被叫方终端通过与第二密钥配对的第三密钥进行解密，得到第一密钥；步骤S305，被叫方终端利用解密后的第一密钥与主叫方终端进行加密通信。其中，第一密钥为AES密钥；第二密钥为被叫方终端的公钥；第三密钥为被叫方终端的私钥。根据本专利技术的实施例，还提供了一种通讯会话的接收装置。如图4所示，根据本专利技术实施本文档来自技高网...

【技术保护点】
一种通讯会话的发起方法，其特征在于，包括：在通讯会话之前，主叫方终端生成第一密钥，并且，通过第二密钥对所述第一密钥进行加密；主叫方终端将加密后的所述第一密钥发送给被叫方终端；主叫方终端利用所述第一密钥与所述被叫方终端进行加密通信。

【技术特征摘要】
1.一种通讯会话的发起方法，其特征在于，包括: 在通讯会话之前，主叫方终端生成第一密钥，并且，通过第二密钥对所述第一密钥进行加密； 主叫方终端将加密后的所述第一密钥发送给被叫方终端； 主叫方终端利用所述第一密钥与所述被叫方终端进行加密通信。2.根据权利要求1所述的发起方法，其特征在于，还包括: 预先获取存放于网络侧上的第二密钥。3.根据权利要求1至2中任意一项所述的发起方法，其特征在于，所述第一密钥为AES密钥。4.根据权利要求1至2中任意一项所述的发起方法，其特征在于，所述第二密钥为被叫方终端的公钥。5.一种通讯会话的发起装置，其特征在于，包括: 加密模块，用于在通讯会话之前，生成第一密钥，并且，通过第二密钥对所述第一密钥进行加密； 发送模块，用于将加密后的所述第一密钥发送给被叫方终端； 第一通信模块，用于利用所述第一密钥与所述被叫方终端进行加密通信。6.一种通讯会话的接收方法，其特征在于，包括: 被叫方终端接收主叫方终端发送的经第二密钥加密后的第一密钥； 所述被叫方终端通过与所述第二密钥配对的第三密钥进行解密，得到所述第一密钥； 所述被叫方终端利用解密后的所述第一密钥与所述主叫方终端进行加密通信。7...

【专利技术属性】
技术研发人员：王帅，赵崇山，樊兴军，
申请(专利权)人：曙光云计算技术有限公司，
类型：发明
国别省市：