[发明专利]基于互联网的加密通信方法及系统

权利要求书

1.一种基于互联网的加密通信方法，其特征在于，该方法包括以下步骤：

第一客户端在向第二客户端发送通信数据时，根据第二客户端的MAC 地址在本地密钥列表中查找携带有双方客户端用户标识的密钥，若查到该密 钥，则执行下述加密发送步骤，否则，向密钥服务器发送获取所述密钥的请 求消息，执行下述密钥获取步骤；

密钥获取步骤，密钥服务器根据来自第一客户端或第二客户端的密钥获 取请求，将携带有双方客户端用户标识的密钥发送到所述第一客户端或第二 客户端；

加密发送步骤，使用该密钥对待发送的通信数据进行加密，并将加密的 通信数据发送到第二客户端；

第二客户端接收到所述加密的通信数据后，在本地密钥列表中查找携带 有双方客户端用户标识的密钥，若查到该密钥，则执行下述解密接收步骤， 否则，向密钥服务器发送获取所述密钥的请求消息，执行所述密钥获取步骤， 并丢弃所述加密的通信数据；

解密接收步骤，以所述密钥对所述加密的通信数据进行解密。

2.如权利要求1所述的基于互联网的加密通信方法，其特征在于，所述 第一客户端和第二客户端分别为位于同一加密子网内的两个客户端。

3.如权利要求1所述的基于互联网的加密通信方法，其特征在于，所述 第二客户端为设置在所述第一客户端所在加密子网端口的第一虚拟客户端， 而所述解密接收步骤之后还包括有：

将所述解密的通信数据转发到非加密子网。

4.如权利要求1所述的基于互联网的加密通信方法，其特征在于，所述 第一客户端和第二客户端分别为设置在同一加密子网端口的第一虚拟客户端 和第二虚拟客户端，而所述解密接收步骤之后还包括有：

所述第二虚拟客户端以预设的网间密钥对所述通信数据进行加密，并将加密 的通信数据转发到对端加密子网；

所述第二虚拟客户端接收到来自对端加密子网的加密的通信数据后，以 所述预设的网间密钥对其进行解密，并将解密后的通信数据转发到所述第一 虚拟客户端。

5.如权利要求1所述的基于互联网的加密通信方法，其特征在于，所述 第一客户端和第二客户端分别为多播发送方和任一多播接收方，且所述密钥 为携带有所述多播发送方MAC地址的密钥。

6.一种基于互联网的加密通信系统，其特征在于，该系统包括有：

第一客户端，用于以携带有双方客户端用户标识的密钥对待发送的通信 数据进行加密后，发送加密的通信数据；

第二客户端，用于以携带有双方客户端用户标识的密钥对其接收到的加 密的通信数据进行解密；

密钥服务器，与所述第一客户端和第二客户端相连，用于接收所述第一 客户端或第二客户端发送的密钥获取请求，并将携带有双方客户端用户标识 的密钥发送给所述第一客户端或第二客户端。

7.如权利要求6所述的基于互联网的加密通信系统，其特征在于，所述 第一客户端和第二客户端分别为同一加密子网内的两个客户端。

8.如权利要求6所述的基于互联网的加密通信系统，其特征在于，所述 第二客户端为设置在所述第一客户端所在加密子网端口的第一虚拟客户端， 并且，所述第一虚拟客户端包括有：

密钥获取单元，用于向所述密钥服务器发送获得携带有所述第一客户端 和第一虚拟客户端的用户标识的密钥的请求，并接收密钥服务器返回的所述 密钥；

解密转发单元，用于以所述密钥获取单元获得的密钥对其接收到的加密 的通信数据进行解密，并将所述解密的通信数据转发到与其相连的非加密子 网；

加密转发单元，用于在接收到来自所述非加密子网的通信数据时，以所 述密钥对该通信数据进行加密，并转发给第一客户端；

所述第一客户端包括有：

密钥获取单元，用于向所述密钥服务器发送获得携带有第一客户端和第 一虚拟客户端的用户标识的密钥的请求，并接收密钥服务器返回的所述密钥；

解密接收单元，用于以所述密钥对来自所述加密转发单元的加密的通信 数据进行解密；

加密发送单元，用于以所述密钥对待发送的通信数据进行加密后，发送 到所述解密转发单元。