[发明专利]一种通话加密的方法、设备及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种通话加密的方法、设备及系统。

背景技术

通信技术的快速发展，使得手机等终端通信成为工作和生活中必不可少的一部分；但是，在终端通信给人们带来诸多便捷的同时，也随之带来了通信内容被窃听的潜在危险。尤其是斯诺登“棱镜门”事件后，从政府机构到商业领域都更加重视终端通信的安全性。

现有的终端通信加密技术主要是基于相互通信的终端进行的，即：终端A产生随机数，也就是通话密钥，并向终端B发送携带有通话密钥的协商请求；终端A在接收到终端B发送的校验通过消息后，将语音帧通过所述通话密钥进行加密后发送给终端B。

通过对现有技术的分析容易知道：终端A和终端B共享同一密钥，同时，终端B拥有与终端A对应的多个独立密钥；因此，在实际应用中至少存在以下问题：第一、当第三方在对通信双方的通话内容实施监听时，一旦第三方截获到携带通话密钥的协商请求消息，第三方将利用截获的通话密钥较容易地破解通话内容；第二、由于通信双方各自拥有与对方对应的多个独立密钥，可以理解地，每个终端都存储有与多个终端对应的多个独立密钥，因此，该技术增加了终端存储密钥的复杂性和局限性。

发明内容

为解决上述技术问题，本发明实施例期望提供一种通话加密的方法、设备及系统，通过独立于通话双方的密钥分配中心随机分配通话密钥，从而大大增强通话系统的安全性；另外，由于通话密钥由密钥分配中心分配，终端只需保存自身用于对通话密钥进行解密的密钥即可，因此，该方法在一定程度上降低了终端存储的复杂性和局限性。

本发明的技术方案是这样实现的：

第一方面，本发明实施例提供了一种通话加密的方法，所述方法包括：

密钥分配中心接收来自主叫终端发送的密钥分配请求消息；其中，所述密钥分配请求消息中携带有主叫终端的第一标识码和被叫终端的第二标识码；

所述密钥分配中心获取通话密钥，并根据接收的所述第一标识码和第二标识码分别获取对应的第一密钥和第二密钥；

所述密钥分配中心利用所述第一密钥对所述通话密钥进行加密获取对应的第三密钥，并利用所述第二密钥对所述通话密钥进行加密获取对应的第四密钥；

所述密钥分配中心将获取的所述第三密钥发送给所述主叫终端，并将获取的所述第四密钥发送给所述被叫终端。

在上述方案中，所述密钥分配中心将获取的所述第三密钥发送给所述主叫终端，并将获取的所述第四密钥发送给所述被叫终端，具体包括：

所述密钥分配中心将获取的所述第三密钥和第四密钥发送给短消息中心；其中，所述短消息中心用于将接收的所述第三密钥和第四密钥分别封装成第一短消息和第二短消息后，再将第一短消息和第二短消息对应发送给主叫终端和被叫终端。

第二方面，本发明实施例提供了另一种通话加密的方法，所述方法包括：

主叫终端切换到加密模式；

所述主叫终端向密钥分配中心发送密钥分配请求消息；其中，所述密钥分配请求消息中携带有主叫终端的第一标识码和被叫终端的第二标识码；

所述主叫终端接收来自所述密钥分配中心发送的第三密钥；

所述主叫终端利用自身保存的第一密钥对所述第三密钥进行解密获取所述通话密钥；

所述主叫终端利用解密后的通话密钥对通信内容进行加密，获取加密后的通信内容；

所述主叫终端将加密后的通信内容发送给被叫终端。

在上述方案中，所述主叫终端切换到加密模式，具体包括：

所述主叫终端向所述第一基站发送密话业务协商请求；

所述主叫终端接收所述第一基站发送的密话业务连接消息；

所述主叫终端发送密话业务连接完成消息给所述第一基站。

第三方面，本发明实施例提供了又一种通话加密的方法，所述方法包括：

被叫终端切换到加密模式；

所述被叫终端接收来自密钥分配中心发送的第四密钥；

所述被叫终端利用自身保存的第二密钥对所述第四密钥进行解密获取所述通话密钥；

所述被叫终端接收来自主叫终端发送的已加密通信内容；

所述被叫终端利用解密后的通话密钥对接收的已加密通信内容进行解密，获取解密后的通信内容。

在上述方案中，所述被叫终端切换到加密模式，具体包括：

所述被叫终端向所述第二基站发起密话业务协商请求；

所述被叫终端接收所述第二基站发送的密话业务连接消息；

所述被叫终端发送密话业务连接完成消息给第二基站。