[发明专利]一种基于P2P模式的安全通信方法及系统

权利要求书

1.一种基于P2P模式的安全通信方法，包括以下步骤：

1)将P2P通信数据与非P2P通信数据分离；

2)向安全能力中心请求P2P通信对端客户端的加密公钥；

3)生成随机密钥，并加密将要发送给对端客户端的P2P通信数据；

4)使用对端客户端的加密公钥加密所述随机密钥；

5)使用本地客户端的签名私钥签名组合数据，所述组合数据包括未加密的所述P2P通信数据和随机密钥；

6)将经签名的组合数据以及经加密的所述P2P通信数据和经加密的随机密钥发送给对端客户端。

2.根据权利要求1所述的方法，所述P2P通信数据包括：即时通信数据、文件传输数据和语音通信数据。

3.根据权利要求1所述的方法，所述步骤1)之前，还包括：

a)本地客户端以加密方式向安全能力中心申请TF卡开卡；

b)安全能力中心解密申请信息，并把申请信息发送给证书授权中心，通知证书授权中心生成证书；

c)证书授权中心根据所述申请信息生成证书并返回给所述安全能力中心；

d)安全能力中心根据所述申请信息把证书发送给开卡工具；

e)开卡工具将所述证书写入TF卡。

4.根据权利要求3所述的方法，所述步骤a)包括：

a.1)本地客户端下载得到安全能力中心的加密公钥；

a.2)本地客户端使用所述加密公钥加密申请信息和时间信息，使用自身的签名证书私钥签名申请信息和时间信息。

5.根据权利要求3或4所述的方法，所述步骤b)包括：

b.1)安全能力中心查询数据库得到所述本地客户端的签名公钥；

b.2)安全能力中心使用自己的加密私钥解密得到所述本地客户端的申请信息和时间信息，并对所述申请信息和时间信息进行验签；

b.3)根据解密得到的申请时间信息确定返回的信息。

6.根据权利要求1所述的方法，所述本地客户端包括TF卡，所述TF卡包括：与用户身份绑定的加解密证书和签名证书，同时所述加解密证书、签名证书和用户信息存储在所述安全能力中心。

7.一种基于P2P模式的安全通信系统，该系统包括：

至少两个通信终端，所述通信终端使用硬件加密TF卡，封装成安全能力SDK，为上层安全应用提供用户登录认证、密钥协商、证书获取、硬件加解密、签名、密钥生成、随机数生成、TF卡格式化的功能；

安全能力中心，负责TF卡的开通和管理功能、日志管理以及颁发证书的功能，配合所述通信终端来完成加密业务：TF卡业务开通、自检上报、登录认证、通信密钥申请、对端证书申请、文件加密、证书有效性验证功能；

证书授权中心，接收所述安全能力中心的申请，用于在申请通过验证时，向所述安全能力中心发送申请的证书；

通信业务模块，对所述通信终端之间的提供通信加密、解密服务；

本地终端用来执行将P2P通信数据与非P2P通信数据分离，向安全能力中心请求P2P通信对端客户端的加密公钥，生成随机密钥，并加密将要发送给对端客户端的P2P通信数据，

使用对端客户端的加密公钥加密所述随机密钥，使用本地客户端的签名私钥签名组合数据，所述组合数据包括未加密的所述P2P通信数据和随机密钥，将经签名的组合数据以及经加密的所述P2P通信数据和经加密的随机密钥发送给对端客户端。

8.根据权利要求7所述的系统，所述安全能力中心使用开卡工具进行证书颁发，颁发成功则用户通信终端的TF卡中具备和用户身份绑定的证书，同时将所述证书和用户信息存储在安全能力中心，以备应用查询和加解密服务。