[发明专利]一种加密通讯方法及装置、系统

权利要求书

1.一种加密通讯方法，其特征在于，包括：

接收端接收来自发送端的密钥和数据，所述密钥为所述发送端根据与所述接收端协商的身份ID信息创建的密钥，所述数据为所述发送端通过所述密钥加密后的数据；

所述接收端将所述密钥存储在安全区域，将所述数据存储在普通区域，所述安全区域仅能够被解密操作单进程访问，所述普通区域为所述接收端上除所述安全区域以外的任意存储区域；

所述接收端根据所述存储在安全区域的密钥对所述数据进行解密；

其中，根据与所述接收端协商的身份ID信息创建密钥，包括：

将发送端的ID信息与接收端的ID信息合并形成加密数，以该加密数的二进制数据作为加密唯一识别数据放入加密算法生成密钥；

或者，发送端与接收端之间协商抽取规则，根据所述抽取规则从发送端的ID信息和接收端的ID信息中分别抽取ID信息字段，将抽取的ID信息字段合并形成加密数，以该加密数的二进制数据作为加密唯一识别数据放入加密算法生成密钥；所述抽取规则表示从ID信息的指定可抽取字段中抽取指定起始数位起的指定段位。

2.根据权利要求1所述的方法，其特征在于，所述接收端将所述密钥存储在安全区域，包括：将所述密钥与所述发送端协商的ID信息对应存储在所述安全区域。

3.根据权利要求1所述的方法，其特征在于，在所述接收端对所述数据进行解密之前，所述方法还包括：

所述接收端根据与所述发送端协商的ID信息对所述发送端进行验证，获取所述安全区域的访问权限。

4.根据权利要求1至3任一项所述的方法，其特征在于，

所述接收端获取所述安全区域的访问权限后，从所述安全区域读取所述密钥，并在所述普通区域通过所述密钥对所述数据进行解密。

5.根据权利要求1至3任一项所述的方法，其特征在于，

所述接收端获取所述安全区域的访问权限后，从所述普通区域读取所述数据并送到所述安全区域；

在所述安全区域，所述接收端通过所述密钥对所述数据进行解密并返回解密数据标记位；

如果所述解密数据标记位表示解密成功，则从所述安全区域读取解密后的所述数据。

6.根据权利要求5所述的方法，其特征在于，在所述安全区域不止一个时，如果所有的安全区域均返回了表示解密成功的所述解密数据标记位，则从任意一个所述安全区域读取解密后的所述数据。

7.根据权利要求6所述的方法，其特征在于，所述安全区域包括安全文件系统SFS区域和回访保护存储块RPMB区域。

8.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述发送端与所述接收端之间协商所述ID信息，并分别将协商结果存储在本地的安全区域。

9.一种用于加密通讯的接收端装置，其特征在于，所述接收端装置包括：接收模块、存取模块、以及解密模块；其中，

所述接收模块，用于接收来自发送端的密钥和数据，所述密钥为所述发送端根据与所述接收端装置协商的身份ID信息创建的密钥，所述数据为所述发送端通过所述密钥加密后的数据；

存取模块，用于将所述接收模块接收的所述密钥存储在安全区域，将所述接收模块接收的所述数据存储在普通区域，所述安全区域仅能够被解密操作单进程访问，所述普通区域为所述接收端上除所述安全区域以外的任意存储区域；

解密模块，用于根据所述存储在安全区域的密钥对所述数据进行解密；

其中，根据与所述接收端协商的身份ID信息创建密钥，包括：

将发送端的ID信息与接收端的ID信息合并形成加密数，以该加密数的二进制数据作为加密唯一识别数据放入加密算法生成密钥；

或者，发送端与接收端之间协商抽取规则，根据所述抽取规则从发送端的ID信息和接收端的ID信息中分别抽取ID信息字段，将抽取的ID信息字段合并形成加密数，以该加密数的二进制数据作为加密唯一识别数据放入加密算法生成密钥；所述抽取规则表示从ID信息的指定可抽取字段中抽取指定起始数位起的指定段位。