[发明专利]通讯会话的发起和接收方法以及发起和接收装置

说明书

技术领域

本发明涉及网络安全领域，具体来说，涉及一种通讯会话的发起和接收方法、发起和接收装置以及安全保护系统。

背景技术

近年来，随着互联网的发展，通讯工具已经成为人们必不可少的交流方式，人们几乎每天都在用通讯工具进行通信，通讯工具也给我们的生活带来了便捷，然而，在人们通过通讯工具进行通信的同时，也存在着一些风险，例如：容易被监听、通话内容容易被泄露等等。基于这种情况，人们想出了对通话进行加密。

目前，现有的通话加密采用的方法是主叫方向网络侧申请加密通话，然后生成会话密钥，并用主叫方的共享密钥加密会话密钥传送给网络侧，网络侧用主叫方的共享密钥解密出会话密钥，再用被叫方的共享密钥加密会话密钥，再传送给被叫方，被叫方用自己的密钥解密出会话密钥，这样主、被叫双方就可以用会话密钥进行加密通话。这种方法虽然能够起到一定的通话加密，但其自身也存在一些不足之处，例如：

1、会话密钥是通过共享密钥加密进行传输的，容易被截获破解；

2、会话密钥在网络侧被解密，网络侧得到了会话密钥，如果遭受攻击，会话密钥就会很容易泄露，而且网络侧掌握会话密钥，随时可以对我们的通信进行监听，隐私得不到保护。

针对相关技术中通讯会话安全性较低，隐私得不到良好保护的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中通讯会话安全性较低，隐私得不到良好保护的问题，本发明提出一种通讯会话的发起和接收方法、发起和接收装置以及安全保护系统，能够很好的对通讯会话进行保护，为通讯会话隐私提供了一定的安全保障。

本发明的技术方案是这样实现的：

根据本发明的一方面，提供了一种通讯会话的发起方法。

该发起方法包括：

在通讯会话之前，主叫方终端生成第一密钥，并且，通过第二密钥对第一密钥进行加密；

主叫方终端将加密后的第一密钥发送给被叫方终端；

主叫方终端利用第一密钥与被叫方终端进行加密通信。

此外，该发起方法还包括：预先获取存放于网络侧上的第二密钥。

其中，第一密钥为AES密钥；第二密钥为被叫方终端的公钥。

根据本发明的另一方面，提供了一种通讯会话的发起装置。

该发起装置包括：

加密模块，用于在通讯会话之前，生成第一密钥，并且，通过第二密钥对第一密钥进行加密；

发送模块，用于将加密后的第一密钥发送给被叫方终端；

第一通信模块，用于利用第一密钥与被叫方终端进行加密通信。

此外，该发起装置还包括：获取模块，用于预先获取存放于网络侧上的第二密钥。

其中，第一密钥为AES密钥；第二密钥为被叫方终端的公钥。

根据本发明的再一方面，提供了一种通讯会话的接收方法。

该接收方法包括：

被叫方终端接收主叫方终端发送的经第二密钥加密后的第一密钥；

被叫方终端通过与第二密钥配对的第三密钥进行解密，得到第一密钥；

被叫方终端利用解密后的第一密钥与主叫方终端进行加密通信。

其中，第一密钥为AES密钥；第二密钥为被叫方终端的公钥；第三密钥为被叫方终端的私钥。

根据本发明的又一方面，提供了一种通讯会话的接收装置。

该接收装置包括：

接收模块，用于接收主叫方终端发送的经第二密钥加密后的第一密钥；

解密模块，用于通过与第二密钥配对的第三密钥进行解密，得到第一密钥；

第二通信模块，用于利用解密后的第一密钥与主叫方终端进行加密通信。

其中，第一密钥为AES密钥；第二密钥为被叫方终端的公钥；第三密钥为被叫方终端的私钥。

根据本发明的又一方面，提供了一种通讯会话的安全保护系统。

该安全保护系统包括：

加密模块，位于主叫方终端侧，用于在通讯会话之前，生成第一密钥，并且，通过第二密钥对第一密钥进行加密；

发送模块，位于主叫方终端侧，用于将加密后的第一密钥发送给被叫方终端；

第一通信模块，位于主叫方终端侧，用于利用第一密钥与被叫方终端进行加密通信；

接收模块，位于被叫方终端侧，用于接收主叫方终端发送的经第二密钥加密后的第一密钥；

解密模块，位于被叫方终端侧，用于通过与第二密钥配对的第三密钥进行解密，得到第一密钥；

第二通信模块，位于被叫方终端侧，用于利用解密后的第一密钥与主叫方终端进行加密通信。