[发明专利]加密通信方法、服务器及加密通信系统

说明书

技术领域

本发明涉及通信领域数据安全技术，尤其涉及加密通信方法、服务器以及相应的加密通信系统。

背景技术

随着电话通信形式从早期的公用电话交换网(Public SwitchedTelephone Network，简称PSTN)发展到当今流行的IP网上传输话音(Voiceover IP，简称VOIP)系统，人们能够享受到电话通信服务越来越便捷。但随之而来的针对VOIP系统的欺骗、窃听、攻击等行为，对用户的商业秘密及隐私构成了很大的威胁，为此需要对电话通信进行加密处理。

在现有加密通信技术方案中，通常采用公钥及对称密钥结合的方法，如图1所示，为现有技术中一个公钥加密基础架构(Public Key Infrastructure，简称PKI)系统实现加密通信的流程示意图，其原理如下：

①信息发送方A通过算列算法，在信息原文中计算出信息摘要并用自己的A私钥对其进行加密，生成数字签名；

②信息发送方A用随机生成的会话密钥对信息原文进行加密，生成密文；

③信息发送方A用信息接收方B的B公钥加密该会话密钥；

④信息发送方A将由密文、数字签名、加密的会话密钥组成的信息包发送给信息接收方B；

⑤信息接收方B接收到信息后，用自己的B私钥对会话密钥进行解密，得到会话密钥；

⑥信息接收方B用该会话密钥对密文解密，得到信息原文；

⑦信息接收方B用A公钥对数字签名解密，得到信息发送方A生成的信息摘要；

⑧信息接收方B计算信息原文的信息摘要，并与⑦得到的信息摘要比较，验证数字签名的真实性。

通过上述过程，通信内容以密文形式传输，避免了被窃听；同时，如果需要校验数字签名，则当信息接收方B验证了数字签名正确后，才提供对电话通信的支持，避免了欺骗、攻击等行为。

但是，上述过程的前提是信息接收方B先把自己的B公钥传给信息发送方A，使信息发送方A能够采用该公钥B对会话密钥进行加密处理，保证后续的信息接收方B能够用自己的私钥实现正确解密；以及，在校验数字签名的情况下，信息发送方A也要先将自己的A公钥发送给信息接收方B，以保证数字签名的解密校验。

可以看出，现有技术中进行加密通信的技术方案中涉及到密钥交换，其普通实施过程非常复杂，且在实际使用过程中很难实现。比如，我们拨打一个号码之前，首先要找到该号码主人的公钥，这个显然是难以做到的。因此，如何为电话通信进行合适的加密，显得迫切而重要。

发明内容

本发明实施例的目的在于提供一种加密通信的技术方案，以克服现有加密通信技术中密钥交换所导致的复杂且难以实现的缺陷。

为实现上述目的，本发明的实施例提供了一种加密通信方法，包括以下步骤：

接收第一加密通信信息；

利用预存的对应第一加密通信信息发送方的第一加密密钥对第一加密通信信息进行解密，获得通信信息；其中，该通信信息的源地址为第一通信终端，目的地址为第二通信终端；

根据该目的地址获取下一跳接收方；

利用预存的对应下一跳接收方的第二加密密钥对该通信信息进行加密，获得第二加密通信信息；

向下一跳接收方发送该第二加密通信信息。

本发明的实施例还提供了一种服务器，包括：

接收模块，用于接收第一加密通信信息；

加密密钥存储模块，至少存储有与发送方对应的第一加密密钥以及与接收方对应的第二加密密钥；

解密模块，用于从该加密密钥存储模块中获得第一加密密钥，并利用该第一加密密钥对第一加密通信信息进行解密，获得通信信息；其中，通信信息的源地址为第一通信终端，目的地址为第二通信终端；

下一跳路径获得模块，用于根据通信信息中的目的地址获得下一跳接收方；

加密模块，用于从该加密密钥存储模块中获得第二加密密钥，并利用该第二加密密钥对该通信信息进行加密，获得第二加密通信信息；

发送模块，用于发送该第二加密通信信息。

本发明的实施例还提供了一种加密通信系统，包括：

第一通信终端，包括终端加密模块，用于采用本地用户密钥进行信息加密并发送，目的地址为第二通信终端；

第二通信终端，包括终端解密模块，用于采用本地用户密钥对接收到的信息进行解密；

还包括：

至少一个如上所述的服务器，串联在第一通信终端与所述第二通信终端之间。