[发明专利]一种加密通信方法和加密通信系统

权利要求书

1.一种加密通信方法，其特征在于，包括如下步骤：

步骤A，移动终端与应用服务器执行双向认证并建立加密移动通信；

步骤B，客户端主机启动，并读取和运行只读存储器存储的客户端系统软件和客户端网络应用软件；

步骤C，客户端主机和应用服务器分别获取对方的IP地址，并各自设置IP地址过滤规则；

步骤D，应用服务器生成随机数和密钥，并将其通过移动终端发送至客户端主机；

步骤E，客户端主机与应用服务器执行IP地址过滤、双向认证和密钥协商，从而建立加密网络通信。

2.根据权利要求1所述的加密通信方法，其特征在于，所述步骤B进一步包括：

步骤B11，客户端主机启动；

步骤B12，客户端主机读取和运行只读存储器存储的客户端系统软件；

步骤B13，客户端主机用客户端系统软件禁用本机的硬盘；

步骤B14，客户端主机读取和运行只读存储器存储的客户端网络应用软件。

3.根据权利要求1所述的加密通信方法，其特征在于，所述步骤C进一步包括：

步骤C11，客户端主机从互联网获取本机的IP地址IPAc；

步骤C12，客户端主机读取只读存储器存储的应用服务器的IP地址IPAs；或者，客户端主机令用户用移动终端从应用服务器获取应用服务器的IP地址IPAs，并令用户将IPAs输入至客户端主机；

步骤C13，客户端主机设置IP地址过滤规则，允许本机接收IP源地址为IPAs的IP数据包；

步骤C14，客户端主机提示用户用移动终端向应用服务器发送IPAc；

步骤C15，输入IPAc至移动终端；

步骤C16，移动终端将IPAc发送至应用服务器，应用服务器接收IPAc并同时获得移动终端的移动用户综合业务数字网号码MSISDN；

步骤C17，应用服务器设置IP地址过滤规则，允许本机接收IP源地址为IPAc的IP数据包。

4.根据权利要求1所述的加密通信方法，其特征在于，所述步骤D进一步包括：

步骤D11，应用服务器生成随机数rand1、rand2，生成对称密钥K1/K1'、K2/K2'、K3/K3'，且所述K1、K2、K3中的任意两方之间无演算关系；

步骤D12，应用服务器将rand1、rand2、K1、K2、K3发送至移动终端；

步骤D13，移动终端提示用户将rand1、rand2、K1、K2、K3输入至客户端主机；

步骤D14，输入rand1、rand2、K1、K2、K3至客户端主机。