[发明专利]一种加密通讯方法及装置、系统

说明书

本文公布了一种加密通讯方法，包括：接收端接收来自发送端的密钥和数据，所述密钥为所述发送端根据与所述接收端协商的身份ID信息创建的密钥，所述数据为所述发送端通过所述密钥加密后的数据；所述接收端将所述密钥存储在安全区域，将所述数据存储在普通区域；所述接收端根据所述密钥对所述数据进行解密。本发明还公开了加密通讯的发送端装置、接收端装置和系统，实现了一对终端之间有且仅有一对密钥，仅通讯双方可对该通讯数据进行解密，不仅实现了通讯时的差异化加密，而且密钥只有通讯双方能够解析，不需要搭建服务器，解密数据时读取本地数据即可，不仅通讯安全性高，而且处理效率高。

技术领域

本发明涉及通讯技术，尤指一种加密通讯方法及装置、系统。

背景技术

现代社会，通讯技术已经深入到人们生活的方方面面，也已经是人们日常生活非常重要的部分。为保证通信双方的信息安全，需要对通讯信息进行加密。

目前的加密通讯方法，主要存在如下问题：通讯双方之间的聊天不能进行差异化加密，复制到所有类似的通讯设备或通讯协议中都可轻易解析，安全性差。

发明内容

为了解决上述技术问题，本发明提供了一种加密通讯方法及装置、系统，能够实现终端之间数据传输的差异化加密。

为了达到本发明目的，本发明提供了：

一种加密通讯方法，包括：

接收端接收来自发送端的密钥和数据，所述密钥为所述发送端根据与所述接收端协商的身份ID信息创建的密钥，所述数据为所述发送端通过所述密钥加密后的数据；

所述接收端将所述密钥存储在安全区域，将所述数据存储在普通区域，所述安全区域仅能够被解密操作单进程访问，所述普通区域为所述接收端上除所述安全区域以外的任意存储区域；

所述接收端根据所述存储在安全区域的密钥对所述数据进行解密。

其中，所述接收端将所述密钥存储在安全区域，包括：将所述密钥与所述发送端协商的ID信息对应存储在所述安全区域。

其中，在所述接收端对所述数据进行解密之前，所述方法还包括：所述接收端根据与所述发送端协商的ID信息对所述发送端进行验证，获取所述安全区域的访问权限。

其中，所述接收端获取所述安全区域的访问权限后，从所述安全区域读取所述密钥，并在所述普通区域通过所述密钥对所述数据进行解密。

其中，所述接收端获取所述安全区域的访问权限后，从所述普通区域读取所述数据并送到所述安全区域；在所述安全区域，所述接收端通过所述密钥对所述数据进行解密并返回解密数据标记位；如果所述解密数据标记位表示解密成功，则从所述安全区域读取解密后的所述数据。

其中，在所述安全区域不止一个时，如果所有的安全区域均返回了表示解密成功的所述解密数据标记位，则从任意一个所述安全区域读取解密后的所述数据。

其中，所述安全区域包括安全文件系统SFS区域和回访保护存储块RPMB区域。

其中，所述方法还包括：所述发送端与所述接收端之间协商所述ID信息，并分别将协商结果存储在本地的安全区域。

一种用于加密通讯的接收端装置，所述接收端装置包括：接收模块、存取模块、以及解密模块；其中，

所述接收模块，用于接收来自发送端的密钥和数据，所述密钥为所述发送端根据与所述接收端装置协商的身份ID信息创建的密钥，所述数据为所述发送端通过所述密钥加密后的数据；

存取模块，用于将所述接收模块接收的所述密钥存储在安全区域，将所述接收模块接收的所述数据存储在普通区域，所述安全区域仅能够被解密操作单进程访问，所述普通区域为所述接收端上除所述安全区域以外的任意存储区域；