[发明专利]加密通信方法、装置及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种加密通信方法、装置及系统。

背景技术

M2M(Machine-to-Machine Communications，机器通信)是一种以机器智能交互为核心的、网络化的应用与服务。图1是一种典型的M2M系统架构。其中，各种M2M终端设备直接或者通过M2M网关连接到M2M业务平台，而各种M2M应用(如电力抄表、智能交通等)则通过M2M业务平台获取M2M终端采集的数据或对M2M终端进行控制。

由于M2M应用与M2M终端之间所交互的数据往往具有较高的商业价值或敏感性，因此，M2M系统需要支持加密的数据传输能力，以避免有用数据信息泄露给任何恶意的第三方。并且，为了满足国家安全机关以及相关监管机构的监管需求，要求M2M业务平台能够获知相应的通信加密密钥，在相关监管机构的授权下解密和获取M2M终端与M2M应用之间发送的数据内容。为此，M2M业务平台可作为KDC(KeyDistribution Center，密钥分发中心)为M2M终端和M2M应用分别分发通信加密密钥，同时保存该加密密钥以备用于合法监听。

在实现本发明的过程中，发明人发现现有技术中至少存在如下问题：在实际部署中，如果简单地为所有的M2M应用及M2M终端分发相同的通信加密密钥，不同的M2M应用之间不能保证相互隔离，那么该通信加密密钥很容易被获知，难以保证通信数据的安全。

但是，如果M2M业务平台为所有的M2M应用及M2M终端分配各自不同的通信加密密钥，并负责数据内容转发过程中的解密和重新加密处理，那么在M2M终端和M2M应用的数量较大时，M2M业务平台的处理负担较重，需要M2M业务平台具备较高的处理性能。

另外，如果M2M业务平台为相互间进行业务通信的M2M终端和M2M应用分配同一个通信加密密钥，并以透传的方式转发数据内容，那么，当一个M2M终端与多个M2M应用进行业务通信时，需要使用不同的通信加密密钥逐一加密发送和接收解密，而M2M终端设备往往是一些具有较低处理能力和供电受限的传感器和微控制器等，无法支持大运算量的加密处理逻辑和复杂的消息收发机制。

发明内容

本发明的实施例提供一种加密通信方法、装置及系统，能够在保证数据安全的前提下，减轻M2M系统内设备的处理负担。

为达到上述目的，本发明的实施例采用如下技术方案：

一种加密通信方法，包括：

为仅与第一应用绑定的终端和所述第一应用分配相同的加密密钥；

在确定所述终端与所述第一应用使用相同的加密密钥进行通信时，透传所述终端与所述第一应用之间交互的信息。

一种加密通信装置，包括：

密钥分配单元，用于为仅与第一应用绑定的终端和所述第一应用分配相同的加密密钥；

密钥存储单元，用于存储所述密钥分配单元为所述终端或所述第一应用分配的加密密钥；

加密通信单元，用于在根据所述密钥存储单元存储的加密密钥确定所述终端与所述第一应用使用相同的加密密钥进行通信时，透传所述终端与所述第一应用之间交互的信息。

一种加密通信系统，其特征在于，包括终端和业务平台和第一应用；

所述业务平台，用于为仅与所述第一应用绑定的终端和所述第一应用分配相同的加密密钥；在确定所述终端与所述第一应用使用相同的加密密钥进行通信时，透传所述终端与所述第一应用之间交互的信息；

所述终端，用于获取所述业务平台分配的加密密钥，并根据获取的加密密钥对与所述第一应用之间交互的信息进行加密或解密；

所述第一应用，用于获取所述业务平台分配的加密密钥，并根据获取的加密密钥对与所述终端之间交互的信息进行加密或解密。

本发明实施例提供的加密通信方法、装置及系统，通过为仅与第一应用绑定的终端和所述第一应用分配相同的加密密钥，并在所述终端与所述第一应用使用所分配的相同的加密密钥进行通信时，透传所述终端与所述第一应用之间交互的经过相同加密密钥加密的信息。因此，能够减少业务平台在转发信息过程中解密和重新加密的处理，减轻了业务平台的处理负担。并且，终端也只需要使用单一的加密密钥在发送和接收业务消息时进行加密或解密处理。减轻了处理能力和电源都比较有限的终端的处理负担。从而，能够在保证数据安全的前提下，减轻了M2M系统内设备的处理负担，提高了M2M系统处理业务的性能。

附图说明