[发明专利]一种基于P2P模式的安全通信方法及系统

说明书

本发明公开了一种基于P2P模式的安全通信方法和系统，包括以下步骤：将P2P通信数据与普通流量数据分离；向安全能力中心请求P2P通信对端客户端的加密公钥；生成随机密钥，并加密将要发送给对端客户端的P2P通信数据；使用对端客户端的加密公钥加密所述随机密钥；使用本地客户端的签名私钥签名组合数据，所述组合数据包括所述经加密的所述P2P通信数据和随机密钥；将经签名的组合数据发送给对端客户端。通过本方案，能提供用户之间安全的点对点通信。

技术领域

本发明涉及信息安全领域，具体涉及一种基于P2P模式的安全通信方法及系统。

背景技术

“互联网+”时代，移动互联网发展深化，移动智能终端不仅是通信、娱乐工具，更是推动移动政务、移动执法、移动办公和移动电子商务等飞速发展。

作为智能手机中市场占有率最高的移动操作系统，Android拥有上亿的庞大用户群体，但由于其代码开源，系统漏洞存在的普遍性也超乎想象。移动终端信息安全事件频发，信息安全成为社会关注焦点。

在Android手机上比较传统的保障个人信息安全的方法就是尽量避免浏览敏感网站、安装各类杀毒防病毒软件。但这只能保证手机系统在一定范围内是安全的，如何保证手机在通信过程中也是安全的就成了一个难题。

发明内容

为解决上述技术问题，本发明提供了一种基于P2P模式的安全通信方法，包括以下步骤：

1)将P2P通信数据与非P2P通信数据分离；

2)向安全能力中心请求P2P通信对端客户端的加密公钥；

3)生成随机密钥，并加密将要发送给对端客户端的P2P通信数据；

4)使用对端客户端的加密公钥加密所述随机密钥；

5)使用本地客户端的签名私钥签名组合数据，所述组合数据包括未加密的所述P2P通信数据和随机密钥；

6)将经签名的组合数据以及经加密的所述P2P通信数据和经加密的随机密钥发送给对端客户端。

根据本发明的实施例，优选的，所述P2P通信数据包括：即时通信数据、文件传输数据和语音通信数据。

根据本发明的实施例，优选的，所述步骤1)之前，还包括：

a)本地客户端以加密方式向安全能力中心申请TF卡开卡；

b)安全能力中心解密申请信息，并把申请信息发送给CA中心，通知CA中心生成证书；

c)CA中心根据所述申请信息生成证书并返回给所述安全能力中心；

d)安全能力中心根据所述申请信息把证书发送给开卡工具；

e)开卡工具将所述证书写入TF卡。

根据本发明的实施例，优选的，所述步骤a)包括：

a.1)本地客户端下载得到安全能力中心的加密公钥；

a.2)本地客户端使用所述加密公钥加密申请信息和时间信息，使用自身的签名证书私钥签名申请信息和时间信息。

根据本发明的实施例，优选的，所述步骤b)包括：

b.1)安全能力中心查询数据库得到所述本地客户端的签名公钥；

b.2)安全能力中心使用自己的加密私钥解密得到所述本地客户端的申请信息和时间信息，并对所述申请信息和时间信息进行验签；

b.3)根据解密得到的申请时间信息确定返回的信息。