本發(fā)明涉及一種安全通信終端及其通信方法，屬于保密通信技術(shù)領(lǐng)域。

背景技術(shù)：

加密手機(jī)是一種具有能對(duì)視頻、音頻、短信等通訊數(shù)據(jù)進(jìn)行加解密、認(rèn)證等安全功能的終端，通訊可靠，安全性很高，能夠滿足特定人群對(duì)保密通信的需求。

目前已有的加密手機(jī)基于cdma通信標(biāo)準(zhǔn)實(shí)現(xiàn)，其基于硬件和軟件研發(fā)實(shí)現(xiàn)手機(jī)的保密通信功能，一方面，研發(fā)成本高導(dǎo)致手機(jī)價(jià)格較高，另一方面，加密通信功能僅能在同類型手機(jī)之間實(shí)現(xiàn)，適用范圍有限。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述原因，本發(fā)明的目的在于提供一種安全通信終端及其通信方法，能夠?qū)崿F(xiàn)終端之間的保密通信過程，實(shí)現(xiàn)快速、簡(jiǎn)便，成本較低。

為實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：

一種安全通信終端，包括會(huì)話模塊、會(huì)話密鑰生成模塊、加解密模塊，

該會(huì)話模塊用于實(shí)現(xiàn)終端的voip通信功能，調(diào)用該會(huì)話密鑰生成模塊生成會(huì)話密鑰，調(diào)用該加解密模塊進(jìn)行加解密運(yùn)算，

該加解密模塊用于利用該會(huì)話密鑰對(duì)通信數(shù)據(jù)進(jìn)行對(duì)稱加解密運(yùn)算，利用公鑰、私鑰對(duì)對(duì)該會(huì)話密鑰進(jìn)行非對(duì)稱加解密運(yùn)算。

所述會(huì)話密鑰生成模塊、加解密模塊是安裝于終端上的具有加解密功能的sd卡。

所述sd卡包括加解密計(jì)算器、隨機(jī)密碼生成器、存儲(chǔ)器。

所述會(huì)話模塊是安裝于終端上的具有voip通信功能，可調(diào)用驅(qū)動(dòng)所述sd卡的應(yīng)用程序。

一種安全通信終端的通信方法，包括以下步驟：

s1：主叫端會(huì)話模塊向被叫端發(fā)送請(qǐng)求公鑰的sip請(qǐng)求消息，被叫端會(huì)話模塊收到該sip請(qǐng)求消息，將其預(yù)設(shè)的公鑰以sip響應(yīng)消息發(fā)送給主叫端；

s2：主叫端會(huì)話模塊收到被叫端的公鑰，調(diào)用會(huì)話密鑰生成模塊生成會(huì)話密鑰，加解密模塊利用該公鑰對(duì)該會(huì)話密鑰進(jìn)行加密運(yùn)算生成密文會(huì)話密鑰，會(huì)話模塊將攜帶密文會(huì)話密鑰的sipinvite消息發(fā)送給被叫端；

s3：被叫端會(huì)話模塊收到該攜帶密文會(huì)話密鑰的sipinvite消息，調(diào)用其加解密模塊利用預(yù)設(shè)的私鑰對(duì)密文會(huì)話密鑰進(jìn)行解密運(yùn)算得到原始的會(huì)話密鑰，并保存于加解密模塊中，會(huì)話模塊向主叫端發(fā)送sip200ok消息，主叫端與被叫端建立通信連接；

s4：主叫端與被叫端的通信數(shù)據(jù)利用該會(huì)話密鑰進(jìn)行加解密運(yùn)算，實(shí)現(xiàn)保密通信。

所述安全通信終端的通信方法，

主叫端會(huì)話模塊向被叫端發(fā)送的數(shù)據(jù)，先調(diào)用其加解密模塊利用所述會(huì)話密鑰對(duì)數(shù)據(jù)進(jìn)行加密運(yùn)算，生成的密文數(shù)據(jù)通過會(huì)話模塊以sip數(shù)據(jù)消息發(fā)送至被叫端；

被叫端會(huì)話模塊收到主叫端發(fā)送的密文數(shù)據(jù)，調(diào)用其加解密模塊利用保存的會(huì)話密鑰對(duì)密文數(shù)據(jù)進(jìn)行解密運(yùn)算，解密后的原始數(shù)據(jù)返回給會(huì)話模塊；

所述安全通信終端的通信方法，

被叫端會(huì)話模塊向主叫端發(fā)送的數(shù)據(jù)，調(diào)用其加解密模塊利用保存的會(huì)話密鑰會(huì)數(shù)據(jù)進(jìn)行加密運(yùn)算，生成的密文數(shù)據(jù)通過會(huì)話模塊以sip數(shù)據(jù)消息發(fā)送至主叫端；

主叫端會(huì)話模塊收到被叫端發(fā)送的密文數(shù)據(jù)，調(diào)用其加解密模塊利用所述會(huì)話密鑰對(duì)密文數(shù)據(jù)進(jìn)行解密運(yùn)算，解密后的原始數(shù)據(jù)返回給會(huì)話模塊。

所述安全通信終端的通信方法，所述主叫端與被叫端利用所述會(huì)話密鑰對(duì)通信數(shù)據(jù)進(jìn)行對(duì)稱加密算法運(yùn)算，所述主叫端與被叫端利用所述公鑰、私鑰對(duì)對(duì)所述會(huì)話密鑰進(jìn)行非對(duì)稱加密算法運(yùn)算。

本發(fā)明的優(yōu)點(diǎn)是：

本發(fā)明只要在終端上安裝具有加解密功能的sd卡，并安裝能夠?qū)崿F(xiàn)終端的voip通信功能、并可調(diào)用該sd卡的應(yīng)用程序，即可實(shí)現(xiàn)終端的保密通信功能，實(shí)現(xiàn)快速簡(jiǎn)便、成本較低。

附圖說明

圖1是本發(fā)明的安全通信終端的結(jié)構(gòu)示意圖。

圖2是本發(fā)明的通信方法流程圖。

圖3是本發(fā)明的安全通信終端的通信過程時(shí)序圖。

具體實(shí)施方式

以下結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)的描述。

圖1是本發(fā)明的安全通信終端的結(jié)構(gòu)示意圖，如圖所示，本發(fā)明公開的安 全通信終端，包括會(huì)話模塊、會(huì)話密鑰生成模塊、加解密模塊，會(huì)話模塊用于實(shí)現(xiàn)安全通信終端之間的voip通信功能(包括基于sip協(xié)議交換通信雙方的數(shù)據(jù)，會(huì)話的建立、保持、釋放等功能)、調(diào)用會(huì)話密鑰生成模塊生成會(huì)話密鑰、調(diào)用加解密模塊進(jìn)行加解密運(yùn)算等，會(huì)話密鑰生成模塊用于生成會(huì)話密鑰，加解密模塊用于利用該會(huì)話密鑰對(duì)安全通信終端之間的通信數(shù)據(jù)進(jìn)行對(duì)稱加解密運(yùn)算，并利用公鑰、私鑰對(duì)對(duì)會(huì)話密鑰進(jìn)行非對(duì)稱加解密運(yùn)算。

如圖2、3所示，本發(fā)明公開的安全通信終端的通信方法，主叫端安全通信終端與被叫端安全通信終端進(jìn)行通信的方法是：

s1：主叫端會(huì)話模塊向被叫端發(fā)送請(qǐng)求公鑰的sip請(qǐng)求消息，被叫端會(huì)話模塊收到該sip請(qǐng)求消息，將其預(yù)設(shè)的公鑰以sip響應(yīng)消息發(fā)送給主叫端；

安全通信終端中保存有預(yù)設(shè)的用于非對(duì)稱加密算法運(yùn)算的公鑰、私鑰對(duì)。

s2：主叫端會(huì)話模塊收到被叫端的公鑰，調(diào)用會(huì)話密鑰生成模塊生成會(huì)話密鑰，加解密模塊利用該公鑰對(duì)該會(huì)話密鑰進(jìn)行加密運(yùn)算生成密文會(huì)話密鑰，會(huì)話模塊將攜帶密文會(huì)話密鑰的sipinvite消息發(fā)送給被叫端；

s3：被叫端會(huì)話模塊收到該攜帶密文會(huì)話密鑰的sipinvite消息，調(diào)用其加解密模塊利用預(yù)設(shè)的私鑰對(duì)密文會(huì)話密鑰進(jìn)行解密運(yùn)算得到原始的會(huì)話密鑰，并保存于加解密模塊中，會(huì)話模塊向主叫端發(fā)送sip200ok消息，主叫端與被叫端建立通信連接；

s4：主叫端會(huì)話模塊向被叫端發(fā)送的數(shù)據(jù)，先調(diào)用其加解密模塊利用會(huì)話密鑰對(duì)數(shù)據(jù)進(jìn)行加密運(yùn)算，生成的密文數(shù)據(jù)通過會(huì)話模塊以sip數(shù)據(jù)消息發(fā)送至被叫端；

s5：被叫端會(huì)話模塊收到主叫端發(fā)送的密文數(shù)據(jù)，調(diào)用其加解密模塊利用保存的會(huì)話密鑰對(duì)密文數(shù)據(jù)進(jìn)行解密運(yùn)算，解密后的原始數(shù)據(jù)返回給會(huì)話模塊；

s6：被叫端會(huì)話模塊向主叫端發(fā)送的數(shù)據(jù)，調(diào)用其加解密模塊利用保存的會(huì)話密鑰會(huì)數(shù)據(jù)進(jìn)行加密運(yùn)算，生成的密文數(shù)據(jù)通過會(huì)話模塊以sip數(shù)據(jù)消息發(fā)送至主叫端；

s7：主叫端會(huì)話模塊收到被叫端發(fā)送的密文數(shù)據(jù)，調(diào)用其加解密模塊利用會(huì)話密鑰對(duì)密文數(shù)據(jù)進(jìn)行解密運(yùn)算，解密后的原始數(shù)據(jù)返回給會(huì)話模塊。

上述主叫端與被叫端利用會(huì)話密鑰對(duì)通信數(shù)據(jù)進(jìn)行對(duì)稱加密算法運(yùn)算，主叫端與被叫端利用公鑰、私鑰對(duì)對(duì)會(huì)話密鑰進(jìn)行非對(duì)稱加密算法運(yùn)算。

所述加解密模塊、會(huì)話密鑰生成模塊可以是安裝于終端上的具有加解密功 能的sd卡，該sd卡設(shè)有加解密計(jì)算器、隨機(jī)密碼生成器、存儲(chǔ)器，生成的會(huì)話密鑰保存與存儲(chǔ)器中，外部程序無法獲取；所述會(huì)話模塊可以是安裝于終端上的具有voip通信功能(基于sip協(xié)議交換通信雙方的數(shù)據(jù)，會(huì)話的建立、保持及釋放等功能)、并可調(diào)用驅(qū)動(dòng)上述sd卡的應(yīng)用程序(app)，該應(yīng)用程序可通過密碼驗(yàn)證的方式調(diào)用sd卡。這樣，只要在終端上安裝具有加解密功能的sd卡，并安裝相應(yīng)的應(yīng)用程序，即可實(shí)現(xiàn)終端的保密通信功能，實(shí)現(xiàn)快速簡(jiǎn)便、成本較低。

以上所述是本發(fā)明的較佳實(shí)施例及其所運(yùn)用的技術(shù)原理，對(duì)于本領(lǐng)域的技術(shù)人員來說，在不背離本發(fā)明的精神和范圍的情況下，任何基于本發(fā)明技術(shù)方案基礎(chǔ)上的等效變換、簡(jiǎn)單替換等顯而易見的改變，均屬于本發(fā)明保護(hù)范圍之內(nèi)。