[go: up one dir, main page]

CN106301767B - 一种加密通话的处理方法、装置、终端及kmc - Google Patents

一种加密通话的处理方法、装置、终端及kmc Download PDF

Info

Publication number
CN106301767B
CN106301767B CN201510243281.8A CN201510243281A CN106301767B CN 106301767 B CN106301767 B CN 106301767B CN 201510243281 A CN201510243281 A CN 201510243281A CN 106301767 B CN106301767 B CN 106301767B
Authority
CN
China
Prior art keywords
terminal
encrypted
kmc
key
negotiation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510243281.8A
Other languages
English (en)
Other versions
CN106301767A (zh
Inventor
闫海清
薛涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201510243281.8A priority Critical patent/CN106301767B/zh
Priority to PCT/CN2015/088147 priority patent/WO2016179923A1/zh
Publication of CN106301767A publication Critical patent/CN106301767A/zh
Application granted granted Critical
Publication of CN106301767B publication Critical patent/CN106301767B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种加密通话的处理方法、装置、终端及KMC,解决现有加密通话技术无法防止恶意使用机主电话,模仿机主声音进行加密通话,从而造成机主隐私泄漏的问题。本发明包括:第一终端在检测到用户发起加密通话请求时,采集用于标识用户身份的生物特征信息并进行加密,得到加密的生物特征信息;向密钥管理中心KMC发送携带有加密的生物特征信息的第一密钥协商信令;接收KMC在对加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息,第一协商成功响应消息携带有KMC为第一终端和第二终端之间的会话分配的会话密钥;根据第一协商成功响应消息中携带的会话密钥进行加密通话。

Description

一种加密通话的处理方法、装置、终端及KMC
技术领域
本发明涉及通信技术领域,特别是指一种加密通话的处理方法、装置、终端及KMC。
背景技术
移动终端需要进行加密通话时,通常使用密话按键(硬键或屏幕软键)发起向密钥管理中心(Key Mangerment center,KMC)的密钥协商,完成密钥协商后,主被叫双方进入语音加密通话过程,但此过程无法防止恶意使用机主电话,模仿机主声音进行加密通话,造成机主隐私泄漏的问题。
发明内容
本发明的目的在于提供一种加密通话的处理方法、装置、终端及KMC,解决现有加密通话技术无法防止恶意使用机主电话,模仿机主声音进行加密通话,从而造成机主隐私泄漏的问题。
为了实现上述目的,本发明提供了一种加密通话的处理方法,包括:
第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集用于标识所述用户身份的生物特征信息并进行加密,得到加密的生物特征信息;
向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令;
接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥;
根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。
其中,所述在向KMC发送携带有所述加密的生物特征信息的第一密钥协商信令的步骤之后,所述方法还包括:
接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息;
根据所述协商失败响应消息,拒绝所述加密通话请求。
其中,在所述第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集所述用户的生物特征信息并进行加密,得到加密的生物特征信息的步骤之前还包括:
所述第一终端接收所述KMC发送的加密通话通知消息,使得所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后,根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的,所述第一终端为与所述被叫号码信息对应的终端。
其中,所述根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话的步骤包括:
所述第一终端通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证;
若认证通过,则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理,得到所述会话密钥,其中,所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的;
向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息,由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端和所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
其中,所述生物特征信息为指纹信息。
本发明还提供了一种加密通话的处理装置,包括:
第一处理模块,用于第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集用于标识所述用户身份的生物特征信息并进行加密,得到加密的生物特征信息;
第一发送模块,用于向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令;
第二处理模块,用于接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥;
加密通话模块,用于根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。
其中,上述的加密通话的处理装置,还包括:
第三处理模块,用于在向KMC发送携带有所述加密的生物特征信息的密钥协商信令的步骤之后,接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息;
第四处理模块,用于根据所述协商失败响应消息,拒绝所述加密通话请求。
其中,上述的加密通话的处理装置,还包括:
接收模块,用于在检测到用户通过所述第一终端发起加密通话请求时,采集所述用户的生物特征信息并进行加密,得到加密的生物特征信息的步骤之前,接收所述KMC发送的加密通话通知消息,使得所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后,根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的,所述第一终端为与所述被叫号码信息对应的终端。
其中,所述加密通话模块包括:
认证模块,用于通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证;
解密模块,用于若认证通过,则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理,得到所述会话密钥,其中,所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的;
第二发送模块,用于向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息,由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端和所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
其中,所述生物特征信息为指纹信息。
本发明还提供了一种终端,包括如上所述的加密通话的处理装置。
本发明还提供了一种加密通话的处理方法,应用于密钥管理中心KMC,包括:
获取第一终端发送的第一密钥协商信令,所述第一密钥协商信令携带有加密的生物特征信息,其中,所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时,采集所述用户的生物特征信息并进行加密得到的;
对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对,得出一比对结果;
若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥进行加密通话。
其中,上述的加密通话的处理方法,还包括:
若所述比对结果为失败,则向所述第一终端返回协商失败响应消息,使所述第一终端根据所述协商失败响应消息,拒绝所述加密通话请求。
其中,在获取第一终端发送的第一密钥协商信令的步骤之前还包括:
获取第二终端发送的第二密钥协商信令,并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息,使所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述第一终端为与所述被叫号码信息对应的终端。
其中,所述若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥进行加密通话的步骤包括:
接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息;
根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端与所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
本发明还提供了一种加密通话的处理装置,应用于密钥管理中心KMC,包括:
获取模块,用于获取第一终端发送的第一密钥协商信令,所述第一密钥协商信令携带有加密的生物特征信息,其中,所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时,采集所述用户的生物特征信息并进行加密得到的;
比对模块,用于对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对,得出一比对结果;
第五处理模块,用于若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥进行加密通话。
其中,上述的加密通话的处理装置,还包括:
第六处理模块,用于若所述比对结果为失败,则向所述第一终端返回协商失败响应消息,使所述第一终端根据所述协商失败响应消息,拒绝所述加密通话请求。
其中,上述的加密通话的处理装置,还包括:
第七处理模块,用于在获取第一终端发送的第一密钥协商信令的步骤之前,获取第二终端发送的第二密钥协商信令,并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息,使所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述第一终端为与所述被叫号码信息对应的终端。
其中,所述第五处理模块包括:
第一接收单元,用于接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息;
控制单元,用于根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端与所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
本发明还提供了一种密钥管理中心KMC,包括如上所述的应用于KMC的加密通话的处理装置。
本发明实施例具有以下有益效果:
本发明实施例的加密通话的处理方法,首先第一终端将采集到的生物特征信息进行加密,得到加密的生物特征信息;向KMC发送携带所述加密的生物特征信息的第一密钥协商信令,由KMC将所述生物特征信息与第一终端对应的生物特征信息进行比对,比对成功后,发送第一协商成功响应消息,终端根据所述第一协商成功响应消息获取会话密钥,并根据会话密钥进行加密通话,有效解决了非法用户使用第一终端进行加密通话,造成机主隐私泄露的问题。
附图说明
图1表示本发明实施例的加密通话的处理方法的第一工作流程图;
图2表示本发明实施例的加密通话的处理方法的交互流程图;
图3表示本发明实施例的加密通话的处理装置的第一结构框图;
图4表示本发明实施例的加密通话的处理方法的第二工作流程图;
图5表示本发明实施例的加密通话的处理装置的第二结构框图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合具体实施例及附图进行详细描述。
本发明实施例提供了一种加密通话的处理方法、装置、终端及KMC,解决了现有加密通话技术无法防止恶意使用机主电话,模仿机主声音进行加密通话,从而造成机主隐私泄漏的问题。
本发明实施例的加密通话的处理方法,如图1所示,包括:
步骤S11:第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集用于标识所述用户身份的生物特征信息并进行加密,得到加密的生物特征信息。
步骤S12:向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令。
步骤S13:接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥。
步骤S14:根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。
在本发明的具体实施例中,在检测到用户通过所述第一终端发起加密通话请求后,第一终端产生一对临时公私钥对,且所述第一密钥协商信令中携带有临时公钥,被叫号码信息以及移动设备识别码等。
本发明实施例的加密通话的处理方法,第一终端将采集到的生物特征信息进行加密,得到加密的生物特征信息;向KMC发送携带所述加密的生物特征信息的第一密钥协商信令,由KMC将所述生物特征信息与第一终端对应的生物特征信息进行比对,比对成功后,发送第一密钥协商成功响应消息,终端使用临时私钥对所述第一密钥协商成功响应消息进行解密获取会话密钥,并根据会话密钥进行加密通话,有效解决了非法用户使用第一终端进行加密通话,造成机主隐私泄露的问题。
进一步地,在步骤S12之后,所述方法还包括:
接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息;
根据所述协商失败响应消息,拒绝所述加密通话请求。
进一步地,在步骤S11之前还包括:
所述第一终端接收所述KMC发送的加密通话通知消息,使得所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后,根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的,所述第一终端为与所述被叫号码信息对应的终端。
在本发明的具体实施例中,即可在明文通话过程中建立加密通话,也可在建立明文通话之前首先建立加密通话,当第一终端和第二终端发送的生物特征信息均通过KMC的验证后,KMC控制第一终端和第二终端进行加密通话。
在本发明的具体实施例中,所述生物特征信息具体为指纹信息,当然在本发明的具体实施例中也可为面像信息、掌纹信息、声音信息等其他生物特征信息,在此不一一举例说明。
进一步地,所述步骤S14包括:
所述第一终端通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证;
若认证通过,则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理,得到所述会话密钥,其中,所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的;
向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息,由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端和所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
下面以所述生物特征信息为指纹信息,所述第一终端为主叫,所述第二终端为被叫为例,来说明本发明实施例的具体实现过程。
如图2所示,包括:
步骤20:第一终端和第二终端建立明文(普通)通话;
步骤21:用户在第一终端上按下加密通话按键后,第一终端产生一对临时公私钥对;
步骤22:第一终端采集用户的指纹信息,并使用KMC的公钥K0对所述指纹信息、临时公钥、移动设备识别码等进行加密,将加密后的信息添加到第一密钥协商信令中,并发送给KMC;
步骤23:KMC使用K0对第一密钥协商信令进行解密,得到第一终端的临时公钥,移动设备识别码、被叫号码信息以及指纹信息等明文;
步骤24:根据被叫号码信息向第二终端发送加密通话通知消息,使得第二终端根据所述加密通话通知消息向所述KMC发送第二密钥协商信令与KMC进行密钥协商;
步骤25:KMC将解密得到的指纹信息与所述移动设备识别码绑定的指纹信息进行比对,如果指纹信息比对成功,则发送第一协商成功响应消息;如果不成功,发送协商失败响应消息;
步骤26:第一终端收到KMC发送的第一协商成功响应消息;
步骤27:第一终端用KMC的公钥K0进行签名验证,验证通过后,再利用临时私钥解密得到会话密钥,同时销毁临时公私钥对和指纹信息;
步骤28:第二终端收到KMC比对成功后发送的第二协商成功响应消息;
步骤29:第二终端根据所述第二协商成功响应消息得到所述会话密钥,其中,所述第二终端与KMC进行密钥协商的过程与第一终端和KMC进行密钥协商的过程相同;
步骤210:第一终端和第二终端分别向KMC发送携带有所述会话密钥的进入加密通话的请求消息;
步骤211:KMC控制第一终端和第二终端进入加密通话,并启动加密通话建立成功提示。
本发明实施例的加密通话的处理方法,在具备指纹传感器的移动终端设备中引入指纹加密密钥协商的方案,解决了当前加密通话无法防止恶意冒充机主进行加密通话的缺陷,极大地提升了用户体验。
本发明的实施例还提供了一种加密通话的处理装置,如图3所示,包括:
第一处理模块31,用于第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集用于标识所述用户身份的生物特征信息并进行加密,得到加密的生物特征信息;
第一发送模块32,用于向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令;
第二处理模块33,用于接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥;
加密通话模块34,用于根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。
本发明实施例的加密通话的处理装置,还包括:
第三处理模块,用于在向KMC发送携带有所述加密的生物特征信息的密钥协商信令的步骤之后,接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息;
第四处理模块,用于根据所述协商失败响应消息,拒绝所述加密通话请求。
本发明实施例的加密通话的处理装置,还包括:
接收模块,用于在检测到用户通过所述第一终端发起加密通话请求时,采集所述用户的生物特征信息并进行加密,得到加密的生物特征信息的步骤之前,接收所述KMC发送的加密通话通知消息,使得所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后,根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的,所述第一终端为与所述被叫号码信息对应的终端。
本发明实施例的加密通话的处理装置,所述加密通话模块34包括:
认证模块,用于通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证;
解密模块,用于若认证通过,则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理,得到所述会话密钥,其中,所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的;
第二发送模块,用于向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息,由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端和所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
本发明实施例的加密通话的处理装置,所述生物特征信息为指纹信息。
本发明的实施例还提供了一种终端,包括如上所述的加密通话的处理装置。
需要说明的是该终端与装置是与上述方法实施例对应的终端和装置,上述方法实施例中所有实现方式均适用于该装置和终端的实施例中,也能达到相同的技术效果。
本发明的实施例还提供了一种加密通话的处理方法,应用于密钥管理中心KMC,如图4所示,包括:
步骤S41:获取第一终端发送的第一密钥协商信令,所述第一密钥协商信令携带有加密的生物特征信息,其中,所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时,采集所述用户的生物特征信息并进行加密得到的;
步骤S42:对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对,得出一比对结果;
步骤S43:若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥进行加密通话。
本发明实施例的加密通话的处理方法,KMC通过将机主指纹信息与移动设备识别码绑定的指纹信息进行比对,有效解决了当前加密通话无法防止恶意冒充机主进行加密通话的缺陷,极大地提升了用户体验。
本发明实施例的加密通话的处理方法,还包括:
若所述比对结果为失败,则向所述第一终端返回协商失败响应消息,使所述第一终端根据所述协商失败响应消息,拒绝所述加密通话请求。
本发明实施例的加密通话的处理方法,在获取第一终端发送的第一密钥协商信令的步骤之前还包括:
获取第二终端发送的第二密钥协商信令,并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息,使所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述第一终端为与所述被叫号码信息对应的终端。
本发明实施例的加密通话的处理方法,所述若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥进行加密通话的步骤包括:
接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息;
根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端与所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
本发明的实施例还提供了一种加密通话的处理装置,应用于密钥管理中心KMC,如图5所示,包括:
获取模块51,用于获取第一终端发送的第一密钥协商信令,所述第一密钥协商信令携带有加密的生物特征信息,其中,所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时,采集所述用户的生物特征信息并进行加密得到的;
比对模块52,用于对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对,得出一比对结果;
第五处理模块53,用于若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥进行加密通话。
本发明实施例的加密通话的处理装置,还包括:
第六处理模块,用于若所述比对结果为失败,则向所述第一终端返回协商失败响应消息,使所述第一终端根据所述协商失败响应消息,拒绝所述加密通话请求。
本发明实施例的加密通话的处理装置,还包括:
第七处理模块,用于在获取第一终端发送的第一密钥协商信令的步骤之前,获取第二终端发送的第二密钥协商信令,并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息,使所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述第一终端为与所述被叫号码信息对应的终端。
本发明实施例的加密通话的处理装置,所述第五处理模块53包括:
第一接收单元,用于接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息;
控制单元,用于根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端与所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
本发明的实施例还提供了一种密钥管理中心,包括如上所述的应用于KMC的加密通话的处理装置。
本发明实施例的加密通话的处理方法、装置、终端及KMC,采用指纹传感器录入机主指纹,将机主指纹信息密文加入密钥协商信令中,指纹信息使用KMC的公钥K0进行加密成密文,发送至KMC进行密钥加密协商,KMC使用K0解密得到密钥请求中的指纹信息明文,和用户移动设备识别码绑定的指纹信息进行比对,判断用户的合法性,如果合法,发送密钥协商成功响应消息,终端收到KMC发送的密钥协商成功响应消息后,用KMC公钥K0进行签名验证,验证通过后,再利用临时私钥解密得到会话密钥Ks,发起进入加密通话请求(消息内容包含会话密钥),从而通过指纹信息完成密钥协商的加密过程,进入更加私密的通话过程。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (20)

1.一种加密通话的处理方法,其特征在于,包括:
第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集用于标识所述用户的身份的生物特征信息并进行加密,得到加密的生物特征信息;
向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令;
接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥;
根据所述第一协商成功响应消息中携带的所述会话密钥与所述第二终端进行加密通话,所述第二终端向所述KMC发送的生物特征信息已通过所述KMC的验证。
2.根据权利要求1所述的加密通话的处理方法,其特征在于,所述在向KMC发送携带有所述加密的生物特征信息的第一密钥协商信令的步骤之后,所述方法还包括:
接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息;
根据所述协商失败响应消息,拒绝所述加密通话请求。
3.根据权利要求1所述的加密通话的处理方法,其特征在于,在所述第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集所述用户的生物特征信息并进行加密,得到加密的生物特征信息的步骤之前还包括:
所述第一终端接收所述KMC发送的加密通话通知消息,使得所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后,根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的,所述第一终端为与所述被叫号码信息对应的终端。
4.根据权利要求3所述的加密通话的处理方法,其特征在于,所述根据所述第一协商成功响应消息中携带的所述会话密钥与所述第二终端进行加密通话的步骤包括:
所述第一终端通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证;
若认证通过,则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理,得到所述会话密钥,其中,所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的;
向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息,由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端和所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
5.根据权利要求1所述的加密通话的处理方法,其特征在于,所述生物特征信息为指纹信息。
6.一种加密通话的处理装置,其特征在于,包括:
第一处理模块,用于第一终端在检测到用户通过所述第一终端发起加密通话请求时,采集用于标识所述用户的身份的生物特征信息并进行加密,得到加密的生物特征信息;
第一发送模块,用于向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令;
第二处理模块,用于接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥;
加密通话模块,用于根据所述第一协商成功响应消息中携带的所述会话密钥与所述第二终端进行加密通话,所述第二终端向所述KMC发送的生物特征信息已通过所述KMC的验证。
7.根据权利要求6所述的加密通话的处理装置,其特征在于,还包括:
第三处理模块,用于在向KMC发送携带有所述加密的生物特征信息的密钥协商信令的步骤之后,接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息;
第四处理模块,用于根据所述协商失败响应消息,拒绝所述加密通话请求。
8.根据权利要求6所述的加密通话的处理装置,其特征在于,还包括:
接收模块,用于在检测到用户通过所述第一终端发起加密通话请求时,采集所述用户的生物特征信息并进行加密,得到加密的生物特征信息的步骤之前,接收所述KMC发送的加密通话通知消息,使得所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后,根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的,所述第一终端为与所述被叫号码信息对应的终端。
9.根据权利要求8所述的加密通话的处理装置,其特征在于,所述加密通话模块包括:
认证模块,用于通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证;
解密模块,用于若认证通过,则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理,得到所述会话密钥,其中,所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的;
第二发送模块,用于向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息,由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端和所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
10.根据权利要求6所述的加密通话的处理装置,其特征在于,所述生物特征信息为指纹信息。
11.一种终端,其特征在于,包括如权利要求6-10任一项所述的加密通话的处理装置。
12.一种加密通话的处理方法,应用于密钥管理中心KMC,其特征在于,包括:
获取第一终端发送的第一密钥协商信令,所述第一密钥协商信令携带有加密的生物特征信息,其中,所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时,采集所述用户的生物特征信息并进行加密得到的;
对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对,得出一比对结果;
若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥与所述第二终端进行加密通话,所述第二终端向所述KMC发送的生物特征信息已通过所述KMC的验证。
13.根据权利要求12所述的加密通话的处理方法,其特征在于,所述方法还包括:
若所述比对结果为失败,则向所述第一终端返回协商失败响应消息,使所述第一终端根据所述协商失败响应消息,拒绝所述加密通话请求。
14.根据权利要求12所述的加密通话的处理方法,其特征在于,在获取第一终端发送的第一密钥协商信令的步骤之前还包括:
获取第二终端发送的第二密钥协商信令,并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息,使所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述第一终端为与所述被叫号码信息对应的终端。
15.根据权利要求14所述的加密通话的处理方法,其特征在于,所述若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥与所述第二终端进行加密通话的步骤包括:
接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息;
根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端与所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
16.一种加密通话的处理装置,应用于密钥管理中心KMC,其特征在于,包括:
获取模块,用于获取第一终端发送的第一密钥协商信令,所述第一密钥协商信令携带有加密的生物特征信息,其中,所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时,采集所述用户的生物特征信息并进行加密得到的;
比对模块,用于对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对,得出一比对结果;
第五处理模块,用于若所述比对结果为成功,则向所述第一终端返回第一协商成功响应消息,所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥,使第一终端根据所述会话密钥与所述第二终端进行加密通话,所述第二终端向所述KMC发送的生物特征信息已通过所述KMC的验证。
17.根据权利要求16所述的加密通话的处理装置,其特征在于,还包括:
第六处理模块,用于若所述比对结果为失败,则向所述第一终端返回协商失败响应消息,使所述第一终端根据所述协商失败响应消息,拒绝所述加密通话请求。
18.根据权利要求16所述的加密通话的处理装置,其特征在于,还包括:
第七处理模块,用于在获取第一终端发送的第一密钥协商信令的步骤之前,获取第二终端发送的第二密钥协商信令,并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息,使所述用户根据所述加密通话通知消息发起所述加密通话请求,其中,所述第一终端为与所述被叫号码信息对应的终端。
19.根据权利要求18所述的加密通话的处理装置,其特征在于,所述第五处理模块包括:
第一接收单元,用于接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息;
控制单元,用于根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息,控制所述第一终端与所述第二终端进行加密通话,其中,所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后,向所述KMC发送的。
20.一种密钥管理中心,其特征在于,包括如权利要求16-19任一项所述的加密通话的处理装置。
CN201510243281.8A 2015-05-13 2015-05-13 一种加密通话的处理方法、装置、终端及kmc Active CN106301767B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510243281.8A CN106301767B (zh) 2015-05-13 2015-05-13 一种加密通话的处理方法、装置、终端及kmc
PCT/CN2015/088147 WO2016179923A1 (zh) 2015-05-13 2015-08-26 一种加密通话的处理方法、装置、终端及kmc

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510243281.8A CN106301767B (zh) 2015-05-13 2015-05-13 一种加密通话的处理方法、装置、终端及kmc

Publications (2)

Publication Number Publication Date
CN106301767A CN106301767A (zh) 2017-01-04
CN106301767B true CN106301767B (zh) 2020-01-03

Family

ID=57247685

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510243281.8A Active CN106301767B (zh) 2015-05-13 2015-05-13 一种加密通话的处理方法、装置、终端及kmc

Country Status (2)

Country Link
CN (1) CN106301767B (zh)
WO (1) WO2016179923A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108989015B (zh) * 2017-05-31 2021-11-02 北京京东尚科信息技术有限公司 一种加密的方法和装置
CN109101803B (zh) * 2018-07-25 2023-06-23 腾讯科技(深圳)有限公司 生物识别设备及方法
CN109635164B (zh) * 2018-11-12 2020-12-04 同盾控股有限公司 一种号码的检测方法和装置
EP3586264B1 (en) 2019-03-29 2022-03-16 Advanced New Technologies Co., Ltd. Securely performing cryptographic operations
WO2019120321A2 (en) 2019-03-29 2019-06-27 Alibaba Group Holding Limited Cryptographic key management based on identity information
WO2019120322A2 (en) * 2019-03-29 2019-06-27 Alibaba Group Holding Limited Managing cryptographic keys based on identity information
SG11201908938PA (en) 2019-03-29 2019-10-30 Alibaba Group Holding Ltd Cryptography chip with identity verification
CN114697955A (zh) * 2020-12-30 2022-07-01 华为技术有限公司 一种加密通话方法、装置、终端及存储介质
CN114745134B (zh) * 2022-03-30 2024-05-31 恒玄科技(上海)股份有限公司 媒体数据流的流转方法、系统、设备及计算机可读介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1925681A (zh) * 2006-09-20 2007-03-07 北京太极联合实验室科技有限公司 基于移动通信网络的端到端加密方法和加密系统
US8135134B2 (en) * 2007-09-14 2012-03-13 Security First Corp. Systems and methods for managing cryptographic keys
CN101340443B (zh) * 2008-08-28 2014-12-03 中国电信股份有限公司 一种通信网络中会话密钥协商方法、系统和服务器
CN101714918A (zh) * 2009-10-23 2010-05-26 浙江维尔生物识别技术股份有限公司 一种登录vpn的安全系统以及登录vpn的安全方法
CN103458400B (zh) * 2013-09-05 2017-01-04 中国科学院数据与通信保护研究教育中心 一种语音加密通信系统中的密钥管理方法
CN104333662A (zh) * 2014-11-14 2015-02-04 深圳市中兴移动通信有限公司 一种移动终端及其电话接听的加密方法和装置

Also Published As

Publication number Publication date
WO2016179923A1 (zh) 2016-11-17
CN106301767A (zh) 2017-01-04

Similar Documents

Publication Publication Date Title
CN106301767B (zh) 一种加密通话的处理方法、装置、终端及kmc
CN107079034B (zh) 一种身份认证的方法、终端设备、认证服务器及电子设备
WO2017177435A1 (zh) 一种身份认证方法、终端及服务器
US20070157026A1 (en) Method and system for key management in voice over internet protocol
CN104935441B (zh) 一种认证方法及相关装置、系统
CN108712382A (zh) 一种基于安全二维码的数字身份的认证方法以及系统
CN105634737B (zh) 一种数据传输方法、终端及其系统
CN101958892A (zh) 基于人脸识别的电子数据保护方法、装置及系统
CN106102058B (zh) 一种身份认证方法及装置
CN107864124B (zh) 一种终端信息安全保护方法、终端及蓝牙锁
CN110659467A (zh) 一种远程用户身份认证方法、装置、系统、终端及服务器
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
US20190311100A1 (en) System and methods for securing security processes with biometric data
CN105577619B (zh) 一种客户端登录方法、客户端以及系统
CN106936775A (zh) 一种基于指纹识别的认证方法及系统
US9876774B2 (en) Communication security system and method
CN104639528A (zh) 一种dba移动客户端反攻击方法及装置
CN107070918B (zh) 一种网络应用登录方法和系统
CN105516168A (zh) 一种脱机虹膜认证设备和方法
US20150156173A1 (en) Communication system utilizing fingerprint information and use thereof
CN111263360A (zh) 采用公钥保护可变机械认证密码的无线加密装置及方法
CN110717177A (zh) 一种利用移动终端实时安全解锁计算机的方法
CN105592080B (zh) 一种终端之间互动身份认证方法
WO2016204700A1 (en) System for secure transmission of voice communication via communication network and method of secure transmission of voice communication
CN106533895A (zh) 基于口令的即时通信方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant