[发明专利]一种基于通信网络的通信加密方法

说明书

技术领域

本发明属于通信加密方法技术领域，具体地说，是涉及一种基于通信网络的通信加密方法。

背景技术

当前的加密通信方法，其实现方式主要是基于网络侧管理设备管理控制之下的加密通信，其注册、密钥管理、密钥协商等行为，均在密钥管理等服务器控制之下，是一种纯粹集中式管理的加密通信体制。这种方式实现了通信活动的可控、保密，但是，该种方式的加密通信完全依赖于系统侧密钥管理服务器等设备的管理，在一定程度上，其保密性并不可靠，比如当内部人员出现问题，则可以在系统侧设备上获得设备的密钥信息，实现内部技术攻击，通信将遭到窃听。

基于此，如何发明一种基于通信网络的通信加密方法，通过引入用户自定义密钥，可以实现端对端的更私密的加密通信，使得系统侧不知晓终端侧自定义密钥情况下，系统侧无法对这种通信实施窃听，具有更强的保密性。

发明内容

本发明为了解决现有加密通信方式保密性不高的问题，提供了一种基于通信网络的通信加密方法，采用用户自定义密钥方式，系统侧无法对通信进行窃听，具有更强的保密性。

为了解决上述技术问题，本发明采用以下技术方案予以实现：

一种基于通信网络的通信加密方法，包括以下步骤：

（1）、终端在进行加密通信前，首先完成本地数据的初始化，然后终端进行系统侧鉴权和注册；

（2）、选择自定义密钥模式，终端之间协商自定义密钥，并将该自定义密钥保存在各终端中；

（3）、终端自定义密钥的启用步骤，选择启用协商的自定义密钥；

（4）、 通信加密步骤：

（41）、一个终端向另一个终端发起带有加密类型标识的加密呼叫请求；

（42）、被呼叫方终端根据加密标识，若判断出为自定义密钥加密通信，找出存储在本地终端中所启用的自定义密钥，采用算法生成工作密钥，主叫方终端采用同样的算法，利用该自定义密钥生成工作密钥；

（43）、被呼叫方接受通信请求，双方终端分别以所生成的工作密钥对通信数据加密或者解密，进行加密通信。

进一步的，步骤（41）与步骤（42）之间还包括步骤（41a）：密钥管理服务器对双方终端进行密钥协商分配的步骤，密钥管理服务器将协商密钥分别发送至双方终端。

进一步的，步骤（42）中，双方终端利用密钥管理服务器下发的协商密钥与自定义密钥生成工作密钥。

又进一步的，在所述步骤（41）中，所述的加密标识包括自定义加密通信标识和普通加密通信标识，步骤（42）中，若判断出为普通加密通信，双方终端将密钥管理服务器下发的协商密钥作为工作密钥。

优选的，步骤（2）中，终端之间通过手动输入、WIFI、扫描条码、短信、IP数据或者蓝牙协商自定义密钥。

进一步的，步骤（2）中，终端之间自定义密钥后还包括确认步骤，终端之间确认自定义的密钥协商正常并且可信。

优选的，密钥管理服务器通过短信或者IP数据或者业务通路方式将协商密钥分别发送至双方终端。

与现有技术相比，本发明的优点和积极效果是：本发明的基于通信网络的通信加密方法， 1)自定义密钥生成方便、协商灵活简单，用户只需确认即可，简单易用；2)  自定义密钥可以线下协商匹配，保密性更高，私密性强，在系统侧无法实现通信的监听；3)  可以实现逻辑组加密通信模式，采用相同自定义密钥的终端可以相互进行加密通话，形成了一定意义上的逻辑组。

结合附图阅读本发明实施方式的详细描述后，本发明的其他特点和优点将变得更加清楚。

附图说明

图1是发明所提出的一种基于通信网络的通信加密方法的流程图；

图2是本发明所提出的一种基于通信网络的通信加密方法的系统方框图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步详细地说明。

实施例一，参见图1所示，本实施例公开了一种基于通信网络的通信加密方法，包括以下步骤：

S1、终端在进行加密通信前，首先完成本地数据的初始化，然后终端进行系统侧鉴权和注册；

S2、选择自定义密钥模式，终端之间协商自定义密钥，并将该自定义密钥保存在各终端中；

S3、终端自定义密钥的启用步骤，选择启用所协商的自定义密钥；

S4、 通信加密步骤：

S41、一个终端向另一个终端发起带有加密类型标识的加密呼叫请求；