专利汇可以提供加密通信方法和系统、通信单元、客户端专利检索,专利查询,专利分析的服务。并且本 发明 实施例 公开了一种加密通信系统和方法、通信单元、客户端,其中,方法包括:主叫客户端在与被叫客户端进行保密通信时,主叫客户端将通信业务信息加密后通过主叫移动终端的蓝牙发送给主叫保密通信单元,主叫保密通信单元对加密后的通信业务信息进行解密后再加密,并将再次加密后的加密通信业务信息发送给被叫保密通信单元,被叫保密通信单元对该加密通信业务信息进行解密后再加密,并将再加密通信业务信息通过蓝牙发送给被叫客户端,被叫客户端对该再加密通信业务信息进行解密得到通信业务信息,从而实现了主叫移动终端与被叫移动终端之间的加密通信,本发明实施例可以无需基于移动终端定制,普通移动终端之间就可以实现端到端加密通信功能。,下面是加密通信方法和系统、通信单元、客户端专利的具体信息内容。
1.一种加密通信方法,其特征在于,包括:
第一客户端在与第二客户端进行保密通信时,第一客户端通过第一用户终端,采用第二加密算法和第一轮密钥对通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第二加密通信业务信息发送给该第一客户端绑定的第一保密通信单元;所述第一保密通信单元采用所述第二加密算法和所述第一轮密钥对所述第二加密通信业务信息进行解密,得到所述通信业务信息;其中,第一客户端耦合设置于第一用户终端中,第二客户端耦合设置于第二用户终端中;
第一保密通信单元采用第一加密算法和会话密钥对所述通信业务信息进行加密,并将加密得到的第一加密通信业务信息发送给第二保密通信单元;
第二保密通信单元采用所述第一加密算法和所述会话密钥对所述第一加密通信业务信息进行解密,并采用第三加密算法和第二轮密钥对所述通信业务信息进行加密,通过近距离无线通信通道将加密得到的第三加密通信业务信息发送给所述第二保密通信单元绑定的第二客户端;所述第二客户端通过所述第二用户终端,采用所述第三加密算法和所述第二轮密钥对所述第三加密通信业务信息进行解密,得到所述通信业务信息;所述第一用户终端、所述第一客户端和所述第一保密通信单元分别为主叫方用户终端、主叫方客户端和主叫方保密通信单元;所述第二用户终端、所述第二客户端和所述第二保密通信单元分别为被叫方用户终端、被叫方客户端和被叫方保密通信单元;
第一客户端通过所述第一用户终端,采用第二加密算法和第一轮密钥对所述通信业务信息进行加密前,还包括:响应于接收到保密通信指令,主叫方用户终端与所述主叫方保密通信单元建立近距离无线通信连接,所述保密通信指令包括被叫方保密通信单元的用户标识信息;主叫方客户端与所述主叫方保密通信单元协商产生所述第一轮密钥并建立通信业务通路;主叫方保密通信单元根据被叫方保密通信单元的用户标识信息,与所述被叫方保密通信单元建立通信连接,并请求密钥管理中心KMC分配所述会话密钥;被叫方保密通信单元与所述被叫方用户终端建立近距离无线通信连接;被叫方保密通信单元与所述被叫方客户端协商产生所述第二轮密钥,并建立通信业务通路;主叫方保密通信单元与主叫方客户端协商轮密钥时,或者被叫方保密通信单元与被叫方客户端协商轮密钥时,由加密密钥通过第一预设算法产生轮密钥,所述加密密钥包括随机数、用户终端标识ID、第一用户个人识别密码PIN码和系统时间。
2.根据权利要求1所述方法,其特征在于,所述通信业务具体为呼叫业务;
第一客户端通过所述第一用户终端,采用第二加密算法和第一轮密钥对所述通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第二加密通信业务信息发送给所述第一保密通信单元包括:
主叫方客户端通过所述主叫方用户终端的麦克风采集呼叫业务的声音信号形成音频码流;
主叫方客户端采用所述第二加密算法和所述第一轮密钥对所述音频码流进行加密得到第二加密语音信息,并通过近距离无线通信通道将所述第二加密语音信息发送给所述主叫方保密通信单元;
所述第一保密通信单元采用所述第二加密算法和所述第一轮密钥对所述第二加密通信业务信息进行解密包括:
所述主叫方保密通信单元采用所述第二加密算法和所述第一轮密钥对第二加密语音信息进行解密,得到所述音频码流;
第一保密通信单元采用第一加密算法和会话密钥对所述通信业务信息进行加密包括:
主叫方保密通信单元采用所述第一加密算法和所述会话密钥对所述音频码流进行加密,得到第一加密语音信息,并通过通信网络将所述第一加密语音信息透传到所述被叫方保密通信单元。
3.根据权利要求2所述方法,其特征在于,所述通信业务具体为呼叫业务;
第二保密通信单元采用第三加密算法和第二轮密钥对所述通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第三加密通信业务信息发送给第二客户端包括:
被叫方保密通信单元接收所述第一加密语音信息,采用所述第一加密算法和所述会话密钥对所述第一加密语音信息进行解密得到所述音频码流,采用第三加密算法和第二轮密钥对所述音频码流进行加密得到第三加密语音信息;并通过近距离无线通信通道将所述第三加密语音信息发送到所述被叫方客户端;
所述第二客户端通过所述第二用户终端,采用所述第三加密算法和所述第二轮密钥对所述第三加密通信业务信息进行解密,得到所述通信业务信息包括:
所述被叫方客户端接收所述第三加密语音信息,通过所述被叫方用户终端,采用所述第三加密算法和第二轮密钥对所述第三加密语音信息解密得到所述音频码流,并通过手机听筒播放所述音频码流。
4.根据权利要求1所述方法,其特征在于,
所述用户终端ID包括移动设备识别码MEID或移动设备国际身份码IMEI;所述系统时间包括保密通信单元的当前的系统时间或从预设时刻开始到保密通信单元通信模块当前的系统时间的时间差。
5.根据权利要求1所述方法,其特征在于,保密通信单元与客户端协商轮密钥之前,还包括:
客户端和保密通信单元建立近距离无线通信连接;
定制软件指示保密通信单元生成随机数并读取和显示该随机数、以及获取所述系统时间,并接收用户输入的用户终端ID和第一PIN码,保密通信单元将所述随机数、系统时间、用户终端ID和第一PIN码存储在安全存储区域中;客户端读取并显示所在用户终端的用户终端ID,接收用户输入的所述随机数、所述系统时间和第一PIN码,并存储所述随机数、系统时间、用户终端ID和第一PIN码;客户端通过所在用户终端,由第一预设算法对存储的随机数、系统时间、用户终端ID和第一PIN码进行计算,产生轮密钥并存储;保密通信单元由第一预设算法对存储的随机数、系统时间、用户终端ID和第一PIN码进行计算,产生轮密钥并存储;
客户端与保密通信单元均产生轮密钥后,客户端提示用户再次输入PIN码;
客户端接收再次输入第二PIN码,采用所述第二加密算法和第一轮密钥、或所述第三加密算法和第二轮密钥对所述第二PIN码进行加密得到加密第二PIN码,并通过近距离无线通信通道发送给保密通信单元;
保密通信单元相应采用所述第二加密算法和第一轮密钥、或所述第三加密算法和第二轮密钥对所述加密第二PIN码进行解密,得到所述第二PIN码,并比较所述第二PIN码是否与存储的所述第一PIN码一致;
若所述第二PIN码与所述第一PIN码一致,则与客户端建立绑定关系,并由客户端向用户反馈本次绑定成功消息。
6.根据权利要求5所述方法,其特征在于,还包括:
若用户连续N次输入的所述第二PIN码与所述第一PIN码不一致,PIN码验证失败,由客户端向用户反馈本次绑定失败消息,其中,N为大于0的整数。
7.根据权利要求6所述方法,其特征在于,还包括:
保密通信单元接收KMC发送的PIN码重置指令,进行PIN码重置操作。
8.根据权利要求7所述方法,其特征在于,还包括:
保密通信单元通信模块向KMC发送PIN码重置响应消息,并保存本次PIN码重置操作的操作记录,所述操作记录包括本次PIN码重置操作的操作时间。
9.根据权利要求6或7所述方法,其特征在于,所述PIN码重置指令中还包括下发PIN码重置指令的时间戳;
保密通信单元清空存储的PIN码前,还包括:
保密通信单元从PIN码重置操作的操作记录中查询最近一次PIN码重置操作的操作时间,判断所述时间戳是否早于查询到的操作时间、或晚于所述查询到的操作时间M时长,所述M为正实数;
若所述时间戳不早于所述操作时间、且不晚于所述操作时间M时长,则执行所述清空存储的PIN码。
10.根据权利要求9所述方法,其特征在于,还包括:
若所述时间戳不早于所述操作时间、且不晚于所述操作时间M时长,则比较所述时间戳是否早于当前本地时间;
若所述时间戳早于所述当前本地时间,则执行所述清空存储的PIN码。
11.根据权利要求1至8任意一项所述方法,其特征在于,主叫方保密通信单元与所述被叫方保密通信单元请求分配所述会话密钥包括:
所述主叫方保密通信单元向所述KMC发起与所述被叫方保密通信单元的保密通信请求,所述保密通信请求包括所述主叫方保密通信单元的用户ID和所述被叫方保密通信单元的用户ID;
所述KMC根据所述主叫方保密通信单元与所述被叫方保密通信单元的用户ID,按照预设方式产生会话密钥并分别发送给所述主叫方保密通信单元和所述被叫方保密通信单元。
12.根据权利要求1至8任意一项所述方法,其特征在于,还包括:
响应于接收到普话通信指令,主叫方保密通信单元根据被叫方保密通信单元的用户标识信息,与所述被叫方保密通信单元建立通信连接;
主叫方客户端通过主叫方用户终端,采用第二加密算法和第一轮密钥对所述通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第二加密通信业务信息发送给所述主叫方保密通信单元;
主叫方保密通信单元采用所述第二加密算法和所述第一轮密钥对所述第二加密通信业务信息进行解密,得到所述通信业务信息,并将所述通信业务信息发送给所述被叫方保密通信单元;
被叫方保密通信单元采用第三加密算法和第二轮密钥对所述通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第三加密通信业务信息发送给被叫方客户端;
被叫方客户端采用所述第三加密算法和所述第二轮密钥对所述第三加密通信业务信息进行解密,得到所述通信业务信息。
13.根据权利要求12所述方法,其特征在于,还包括:
在主叫方客户端与被叫方客户端通信的过程中,响应于接收到普话转密话指令,主叫方客户端将该普话转密话指令转发给主叫方保密通信单元,所述普话转密话指令中包括被叫方保密通信单元的用户ID信息;
主叫方保密通信单元根据被叫方保密通信单元的用户标识信息,与所述被叫方保密通信单元建立通信连接,并请求KMC分配所述会话密钥;
主叫方客户端通过主叫方用户终端,采用第二加密算法和第一轮密钥对所述通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第二加密通信业务信息发送给所述主叫方保密通信单元;
主叫方保密通信单元采用所述第二加密算法和所述第一轮密钥对所述第二加密通信业务信息进行解密,得到所述通信业务信息;
主叫方保密通信单元采用第一加密算法和会话密钥对所述通信业务信息进行加密,并将加密得到的第一加密通信业务信息发送给被叫方保密通信单元;
被叫方保密通信单元采用所述第一加密算法和所述会话密钥对所述第一加密通信业务信息进行解密,得到通信业务信息;
被叫方保密通信单元采用第三加密算法和第二轮密钥对所述通信业务信息进行加密,并通过近距离无线通信通道将加密得到的第三加密通信业务信息发送给第二客户端;
被叫方客户端采用所述第三加密算法和所述第二轮密钥对所述第三加密通信业务信息进行解密,得到所述通信业务信息。
14.根据权利要求1至8任意一项所述方法,其特征在于,所述近距离无线通信包括红外、射频识别RFID或物联网协议ZigBee或蓝牙通信。
15.根据权利要求1至8任意一项所述方法,其特征在于,
所述第一加密算法包括国密SM1加密算法;
所述第二加密算法和所述第三加密算法包括国密SM4加密算法。
16.根据权利要求1至8任意一项所述方法,其特征在于,
所述主叫方用户终端或所述被叫方用户终端包括手机终端。
17.一种通信单元,其特征在于,包括:
接收模块,用于接收与所述通信模块绑定的用户终端发送的通信业务信息;或接受另一通信单元发送的第一加密通信业务信息;
加解密模块,用于将所述接收模块接收的通信业务信息采用第一加密算法和会话密钥加密得到第一加密通信业务信息;或采用所述第一加密算法和所述会话密钥对所述接收模块接收的第一加密通信业务信息进行解密,得到通信业务信息;
发送模块,用于将所述加解密模块加密后的第一加密通信业务信息发送给另一所述通信模块;或将所述加解密模块解密得到的通信业务信息发送给用户终端;
所述接收模块还用于接收用户终端发送的第二加密通信业务信息;所述加解密模块还用于采用所述第二加密算法和第一轮密钥对所述接收模块接收的第二加密通信业务信息进行解密得到通信业务信息;或采用第三加密算法和第二轮密钥对通信业务信息进行加密,得到第三加密通信业务信息;所述发送模块还用于通过近距离无线通信通道将所述加解密模块加密得到的第三加密通信业务信息发送给所述用户终端;
所述通信单元还包括:近距离无线通信模块,用于与所述用户终端建立近距离无线通信连接;密钥模块,用于与所述用户终端协商产生轮密钥;所述密钥模块具体与所述用户终端协商,由加密密钥通过第一预设算法产生轮密钥;所述加密密钥包括随机数、用户终端标识ID、第一用户个人识别密码PIN码和系统时间;远距离通信模块,用于根据另一所述通信模块的用户标识信息,与所述另一通信单元建立通信连接;所述发送模块还用于向KMC请求所述会话密钥;所述接收模块还用于接收所述KMC分配的会话密钥。
18.根据权利要求17所述通信单元,其特征在于,所述通信业务具体为呼叫业务;
所述接收模块具体接收所述用户终端发送的第二加密语音信息;
所述加解密模块具体采用所述第二加密算法和所述轮密钥对所述接收模块接收的第二加密语音信息进行解密得到音频码流;以及采用所述第一加密算法和所述会话密钥对所述音频码流进行加密得到第一加密语音信息;
所述发送模块具体将所述加解密模块加密后的第一加密语音信息通过通信网络透传到所述另一通信单元。
19.根据权利要求18所述通信单元,其特征在于,所述通信业务具体为呼叫业务;
所述接收模块具体接收另一所述通信单元发送的第一加密语音信息;
所述加解密模块具体采用所述第一加密算法和所述会话密钥对所述接收模块接收的所述第一加密语音信息解密得到所述音频码流,而后采用所述第二加密算法和所述轮密钥将所述音频码流加密得到第三加密语音信息;
所述发送模块具体通过近距离无线通信通道将所述加解密模块加密后的所述第三加密语音信息发送到所述用户终端。
20.根据权利要求19所述通信单元,其特征在于,所述用户终端ID包括移动设备识别码MEID或移动设备国际身份码IMEI;所述系统时间包括保密通信单元的当前的系统时间或从预设时刻开始到保密通信单元通信模块当前的系统时间的时间差。
21.根据权利要求20所述通信单元,其特征在于,还包括:
生成模块,用于根据定制软件的指示生成所述随机数;
所述发送模块还用于向所述定制软件发送所述生成模块生成的所述随机数;
所述接收模块还用于接收通过所述定制软件输入的所述用户终端ID和所述第一PIN码;或接收所述用户终端通过近距离无线通信通道发送的所述加密第二PIN码;或根据验证模块的指示向所述用户终端发送绑定成功消息或绑定失败消息;
所述模块还包括安全存储模块,用于将所述随机数、系统时间、用户终端ID和第一PIN码存储在安全存储区域中;以及存储所述密钥模块产生的所述轮密钥;
所述密钥模块具体由第一预设算法对存储的随机数、系统时间、用户终端ID和第一PIN码进行计算,产生轮密钥;
所述加解密模块还用于采用所述第二加密算法和第一轮密钥、或所述第三加密算法和第二轮密钥对所述接收模块接收的所述加密第二PIN码进行解密,得到所述第二PIN码;
所述模块还包括验证模块,用于比较所述加解密模块解密得到的所述第二PIN码是否与所述存储模块存储的所述第一PIN码一致,若所述第二PIN码与所述第一PIN码一致,则与客户端建立绑定关系;若用户连续N次输入的所述第二PIN码与所述第一PIN码不一致,PIN码验证失败,其中,N为大于0的整数。
22.根据权利要求21所述通信单元,其特征在于,
所述发送模块还用于在PIN码验证失败时,或根据用户通过客户端发送的PIN码重置消息,或者按照预设周期,向所述KMC发送PIN码重置请求,所述PIN码重置请求包括保密通信单元的用户ID和保密通信单元ID;
所述接收模块还用于接收KMC发送的PIN码重置指令;
所述模块还包括:PIN码重置模块,用于根据所述接收模块接收到的PIN码重置指令,进行PIN码重置操作。
23.根据权利要求22所述通信单元,其特征在于,所述发送模块还用于向KMC发送PIN码重置响应消息;
所述存储模块还用于保存本次PIN码重置操作的操作记录,所述操作记录包括本次PIN码重置操作的操作时间。
24.根据权利要求22或23所述通信单元,其特征在于,所述PIN码重置指令中还包括下发PIN码重置指令的时间戳;
所述PIN码重置模块还用于从PIN码重置操作的操作记录中查询最近一次PIN码重置操作的操作时间,判断所述时间戳是否早于查询到的操作时间、或晚于所述查询到的操作时间M时长,所述M为正实数;若所述时间戳不早于所述操作时间、且不晚于所述操作时间M时长,则执行清空存储的PIN码。
25.根据权利要求24所述通信单元,其特征在于,所述PIN码重置模块还用于若所述时间戳不早于所述操作时间、且不晚于所述操作时间M时长,则比较所述时间戳与是否早于当前本地时间,若所述时间戳早于所述当前本地时间,则执行所述清空存储的PIN码。
26.根据权利要求17至23任意一项所述通信单元,其特征在于,所述发送模块还用于向所述KMC发起与被叫方保密通信单元的保密通信请求,所述保密通信请求包括主叫方保密通信单元的用户ID和所述被叫方保密通信单元的用户ID;
所述接收模块还用于接收所述KMC发送的所述会话密钥。
27.根据权利要求17至23任意一项所述通信单元,其特征在于,所述接收模块还用于接收普话通信指令;
所述远距离通信模块还用于在所述接收模块接收到所述普话通信指令后与另一所述通信单元建立通信连接;
所述接收模块还用于接收用户终端发送的第二加密通信业务信息;
所述加解密模块还用于采用所述第二加密算法和所述第一轮密钥对所述接收模块接收的所述第二加密通信业务信息进行解密,得到所述通信业务信息;或采用第三加密算法和第二轮密钥对所述通信业务信息进行加密,得到第三加密通信业务信息;
所述发送模块还用于将所述通信业务信息发送给所述另一通信单元;或通过近距离无线通信通道将所述加解密模块加密得到的第三加密通信业务信息发送给用户终端。
28.根据权利要求27所述通信单元,其特征在于,所述接收模块还用于在主叫方用户终端与被叫方用户终端通信的过程中,接收用户终端转发的将普话转密话指令;所述普话转密话指令中包括所述另一通信单元的用户ID信息;
所述接收模块还用于接收用户终端发送的第二加密通信业务信息;或接收另一所述通信单元发送的第一加密通信业务信息;
所述加解密模块还用于采用所述第二加密算法和所述第一轮密钥对所述接收模块接收的所述第二加密通信业务信息进行解密,得到所述通信业务信息;或采用第一加密算法和会话密钥对所述通信业务信息进行加密,得到第一加密通信业务信息;或采用所述第一加密算法和所述会话密钥对所述接收模块接收的所述第一加密通信业务信息进行解密,得到通信业务信息;或采用第三加密算法和第二轮密钥对所述通信业务信息进行加密,得到第三加密通信业务信息;
所述发送模块还用于将所述第一加密通信业务信息发送给另一所述通信单元;或通过近距离无线通信通道将所述加解密模块加密得到的第三加密通信业务信息发送给用户终端。
29.根据权利要求17至23任意一项所述通信单元,其特征在于,所述近距离无线通信方式包括红外、RFID、ZigBee或蓝牙通信。
30.一种客户端,其特征在于,包括:
发送模块,用于在第一用户终端和第二用户终端之间进行保密通信时,将通信业务信息通过第一用户终端或第二用户终端发送给所述客户端绑定的保密通信单元;接收模块,用于接收保密通信单元发送的通信业务信息;加解密模块,用于通过第一用户终端,采用第二加密算法和第一轮密钥对所述通信业务信息进行加密,得到的第二加密通信业务信息;
或者采用第三加密算法和第二轮密钥对所述接收模块接收的所述第三加密通信业务信息进行解密,得到所述通信业务信息;所述发送模块还用于将所述加解密模块将加密得到的第二加密通信业务信息通过近距离无线通信通道发送给保密通信单元;所述接收模块还用于接收保密通信单元发送的第三加密通信业务信息;
所述接收模块还用于接收保密通信指令;所述保密通信指令包括被叫方保密通信单元的用户标识信息;所述客户端还包括:通信模块,用于响应于所述接收模块接收到保密通信指令,与保密通信单元建立近距离无线通信连接;或在所述密钥模块产生轮密钥后与保密通信单元建立通信业务通路;密钥模块,用于与保密通信单元协商产生轮密钥;所述密钥模块具体通过与保密通信单元协商,由加密密钥通过第一预设算法产生轮密钥,所述加密密钥包括随机数、用户终端ID、第一用户个人识别密码PIN码和系统时间。
31.根据权利要求30所述客户端,其特征在于,所述通信业务具体为呼叫业务;所述客户端还包括:音频处理模块,用于通过用户终端的麦克风采集声音信号形成音频码流;所述加解密模块具体采用所述第二加密算法和所述第一轮密钥对所述音频码流进行加密得到第二加密语音信息;所述发送模块具体将所述加解密模块加密得到的所述第二加密语音信息通过近距离无线通信通道发送到保密通信单元。
32.根据权利要求31所述客户端,其特征在于,所述接收模块还用于接收保密通信单元通信模块通过近距离无线通信通道发送的第三加密语音信息;所述加解密模块还用于将所述接收模块接收的所述第三加密语音信息采用所述第三加密算法和第三轮密钥进行解密得到所述音频码流;所述音频处理模块还用于对所述加解密模块解密得到的所述音频码流进行处理,并通过手机听筒播放。
33.根据权利要求30所述客户端,其特征在于,
所述用户终端ID包括移动设备识别码MEID或移动设备国际身份码IMEI;所述系统时间包括从预设时刻开始到当前保密通信单元通信模块的系统时间的时间差。
34.根据权利要求33所述客户端,其特征在于,还包括:读取模块,用于读取所在用户终端的用户终端ID;显示模块,用于显示所述读取模块读取的所述用户终端ID;或提示用户再次输入PIN码;或向用户反馈绑定成功消息;所述接收模块还用于接收接收用户输入的所述随机数、所述系统时间和第一PIN码;或接受用户输入第二PIN码;或接受保密通信单元反馈的绑定成功消息;所述密钥模块具体由第一预设算法对存储的随机数、系统时间、用户终端ID和第一PIN码进行计算,产生轮密钥;所述客户端还包括:存储模块,用于存储所述随机数、系统时间、用户终端ID和第一PIN码和轮密钥;所述加解密模块还用于采用所述第二加密算法和第一轮密钥、或所述第三加密算法和第二轮密钥对所述接收模块接收的所述第二PIN码进行加密得到加密第二PIN码;所述发送模块还用于将所述加解密模块加密得到的所述加密第二PIN码通过近距离无线通信通道发送给保密通信单元;所述客户端还包括:绑定模块,用于在所述接收模块接受到所述绑定成功消息后,与所述保密通信单元建立绑定关系。
35.根据权利要求34所述客户端,其特征在于,所述接收模块还用于接收若用户连续N次输入的所述第二PIN码与所述第一PIN码不一致,所述保密通信单元发送的绑定失败消息;其中,N为大于0的整数;所述显示模块还用于向用户反馈所述绑定失败消息。
36.根据权利要求30至35任意一项所述客户端,其特征在于,所述发送模块还用于向保密通信单元发送普话通信指令或普话转密话指令;或将所述加解密模块加密得到的所述第二加密通信业务信息通过近距离无线通信通道发送给所述保密通信单元;
所述加解密模块还用于采用第二加密算法和第一轮密钥对所述通信业务信息进行加密,得到第二加密通信业务信息;或采用所述第三加密算法和所述第二轮密钥对所述接收模块接收的第三加密通信业务信息进行解密,得到所述通信业务信息;
所述接收模块还用于接收保密通信单元发送的第三加密通信业务信息。
37.根据权利要求30至35任意一项所述客户端,其特征在于,所述近距离无线通信方式包括红外、RFID、ZigBee或蓝牙通信。
38.一种加密通信系统,包括:第一用户终端和第二用户终端,所述第一用户终端和第二用户终端中分别设置有麦克风、话筒,其特征在于,还包括:第一客户端,耦合设置于所述第一用户终端中,用于在与第二客户端进行保密通信时,将通信业务信息发送给该第一客户端绑定的第一保密通信单元;第一保密通信单元,用于采用第一加密算法和会话密钥对所述通信业务信息进行加密,并将加密得到的第一加密通信业务信息发送给第二保密通信单元;第二保密通信单元,用于采用所述第一加密算法和所述会话密钥对所述第一加密通信业务信息进行解密,并将解密得到的通信业务信息发送所述第二保密通信单元绑定的第二客户端;第二客户端,耦合设置于第二用户终端中,用于接收所述第二保密通信单元发送的所述通信业务信息;
所述系统还包括:KMC,用于向所述第一保密通信单元和所述第二保密通信单元分配会话密钥;所述第一用户终端和第二用户终端中分别设置有近距离无线通信单元;所述第一客户端还用于通过所述第一用户终端,采用第二加密算法和第一轮密钥对所述通信业务信息进行加密,并通过所述近距离无线通信单元将加密得到的第二加密通信业务信息发送给所述第一保密通信单元;所述第一保密通信单元还用于所述第一保密通信单元采用所述第二加密算法和所述第一轮密钥对所述第二加密通信业务信息进行解密,得到所述通信业务信息;第二保密通信单元还用于采用第三加密算法和第二轮密钥对所述通信业务信息进行加密,并通过近距离无线通信单元将加密得到的第三加密通信业务信息发送给第二客户端;所述第二客户端还用于采用所述第三加密算法和所述第二轮密钥对所述第三加密通信业务信息进行解密,得到所述通信业务信息;
所述第一用户终端、所述第一客户端和所述第一保密通信单元分别为主叫方用户终端、主叫方客户端和主叫方保密通信单元;所述第二用户终端、所述第二客户端和所述第二保密通信单元分别为被叫方用户终端、被叫方客户端和被叫方保密通信单元;
主叫方客户端还用于响应于接收到保密通信指令,通过主叫方用户终端中的近距离无线通信单元与所述主叫方保密通信单元建立近距离无线通信通道,从而与所述主叫方保密通信单元建立近距离无线通信连接,所述保密通信指令包括被叫方保密通信单元的用户标识信息;以及与所述主叫方保密通信单元协商产生所述第一轮密钥并建立通信业务通路;
主叫方保密通信单元还用于根据被叫方保密通信单元的用户标识信息,与所述被叫方保密通信单元建立通信连接,并请求密钥管理中心KMC分配所述会话密钥;被叫方保密通信单元还用于与被叫方用户终端中的近距离无线通信单元建立近距离无线通信通道,从而与所述被叫方客户端建立近距离无线通信连接;以及与所述被叫方客户端协商产生所述第二轮密钥,并建立通信业务通路;
所述通信业务具体为呼叫业务;主叫方客户端具体通过所述主叫方用户终端的麦克风采集呼叫业务的声音信号形成音频码流;采用所述第二加密算法和所述第一轮密钥对所述音频码流进行加密得到第二加密语音信息,并通过近距离无线通信通道将所述第二加密语音信息发送给所述主叫方保密通信单元;所述主叫方保密通信单元具体采用所述第二加密算法和所述第一轮密钥对第二加密语音信息进行解密,得到所述音频码流;以及采用所述第一加密算法和所述会话密钥对所述音频码流进行加密,得到第一加密语音信息,并通过通信网络将所述第一加密语音信息透传到所述被叫方保密通信单元。
39.根据权利要求38所述系统,其特征在于,所述通信业务具体为呼叫业务;被叫方保密通信单元具体接收所述第一加密语音信息,采用所述第一加密算法和所述会话密钥对所述第一加密语音信息进行解密得到所述音频码流,而后采用第三加密算法和第二轮密钥对所述音频码流进行加密得到第三加密语音信息;并通过近距离无线通信通道将所述第三加密语音信息发送到所述被叫方客户端;所述被叫方客户端具体接收所述第三加密语音信息,并采用所述第三加密算法和第二轮密钥对所述第三加密语音信息解密得到所述音频码流,并通过手机听筒播放所述音频码流。
40.根据权利要求38或39所述系统,其特征在于,所述近距离无线通信包括红外、RFID、ZigBee或蓝牙通信;所述近距离无线通信单元包括所述蓝牙模块;所述蓝牙模块具有加解密功能。
41.根据权利要求38或39所述系统,其特征在于,
所述主叫方用户终端或所述被叫方用户终端包括手机终端。
42.根据权利要求38或39所述系统,其特征在于,
所述主叫方保密通信单元或所述被叫方保密通信单元具体为如权利要求17至23任意一项所述的通信单元;
所述主叫方客户端或所述被叫方客户端具体为如权利要求30至35任意一项所述的客户端。
技术领域:
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
多个设备上的热词检测 | 2020-05-08 | 1006 |
基于语音识别的酒店智能管家系统 | 2020-05-08 | 600 |
一种电视信号变化检测的方法 | 2020-05-11 | 541 |
电视机扬声器播放功能在线检测方法及装置 | 2020-05-11 | 339 |
加密通信方法和系统、通信单元、客户端 | 2020-05-11 | 495 |
用于多用户通信会话的用户界面 | 2020-05-08 | 406 |
基于人工智能的在线教育课程分配平台 | 2020-05-08 | 567 |
选择和显示由互联网传输的电视节目的方法及相关设备 | 2020-05-08 | 401 |
一种车载卫星电视系统及机顶盒 | 2020-05-08 | 555 |
一种网络化列车广播系统及实现方法 | 2020-05-08 | 820 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。