一种加密通话的处理方法、装置、终端及KMC制造方法及图纸

本发明专利技术提供一种加密通话的处理方法、装置、终端及KMC，解决现有加密通话技术无法防止恶意使用机主电话，模仿机主声音进行加密通话，从而造成机主隐私泄漏的问题。本发明专利技术包括：第一终端在检测到用户发起加密通话请求时，采集用于标识用户身份的生物特征信息并进行加密，得到加密的生物特征信息；向密钥管理中心KMC发送携带有加密的生物特征信息的第一密钥协商信令；接收KMC在对加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息，第一协商成功响应消息携带有KMC为第一终端和第二终端之间的会话分配的会话密钥；根据第一协商成功响应消息中携带的会话密钥进行加密通话。

【技术实现步骤摘要】

本专利技术涉及通信
，特别是指一种加密通话的处理方法、装置、终端及KMC。
技术介绍
移动终端需要进行加密通话时，通常使用密话按键(硬键或屏幕软键)发起向密钥管理中心(KeyMangermentcenter，KMC)的密钥协商，完成密钥协商后，主被叫双方进入语音加密通话过程，但此过程无法防止恶意使用机主电话，模仿机主声音进行加密通话，造成机主隐私泄漏的问题。
技术实现思路
本专利技术的目的在于提供一种加密通话的处理方法、装置、终端及KMC，解决现有加密通话技术无法防止恶意使用机主电话，模仿机主声音进行加密通话，从而造成机主隐私泄漏的问题。为了实现上述目的，本专利技术提供了一种加密通话的处理方法，包括：第一终端在检测到用户通过所述第一终端发起加密通话请求时，采集用于标识所述用户身份的生物特征信息并进行加密，得到加密的生物特征信息；向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令；接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息，所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥；根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。其中，所述在向KMC发送携带有所述加密的生物特征信息的第一密钥协商信令的步骤之后，所述方法还包括：接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息；根据所述协商失败响应消息，拒绝所述加密通话请求。其中，在所述第一终端在检测到用户通过所述第一终端发起加密通话请求时，采集所述用户的生物特征信息并进行加密，得到加密的生物特征信息的步骤之前还包括：所述第一终端接收所述KMC发送的加密通话通知消息，使得所述用户根据所述加密通话通知消息发起所述加密通话请求，其中，所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后，根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的，所述第一终端为与所述被叫号码信息对应的终端。其中，所述根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话的步骤包括：所述第一终端通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证；若认证通过，则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理，得到所述会话密钥，其中，所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的；向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息，由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息，控制所述第一终端和所述第二终端进行加密通话，其中，所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后，向所述KMC发送的。其中，所述生物特征信息为指纹信息。本专利技术还提供了一种加密通话的处理装置，包括：第一处理模块，用于第一终端在检测到用户通过所述第一终端发起加密通话请求时，采集用于标识所述用户身份的生物特征信息并进行加密，得到加密的生物特征信息；第一发送模块，用于向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令；第二处理模块，用于接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息，所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥；加密通话模块，用于根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。其中，上述的加密通话的处理装置，还包括：第三处理模块，用于在向KMC发送携带有所述加密的生物特征信息的密钥协商信令的步骤之后，接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息；第四处理模块，用于根据所述协商失败响应消息，拒绝所述加密通话请求。其中，上述的加密通话的处理装置，还包括：接收模块，用于在检测到用户通过所述第一终端发起加密通话请求时，采集所述用户的生物特征信息并进行加密，得到加密的生物特征信息的步骤之前，接收所述KMC发送的加密通话通知消息，使得所述用户根据所述加密通话通知消息发起所述加密通话请求，其中，所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后，根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的，所述第一终端为与所述被叫号码信息对应的终端。其中，所述加密通话模块包括：认证模块，用于通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证；解密模块，用于若认证通过，则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理，得到所述会话密钥，其中，所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的；第二发送模块，用于向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息，由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息，控制所述第一终端和所述第二终端进行加密通话，其中，所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后，向所述KMC发送的。其中，所述生物特征信息为指纹信息。本专利技术还提供了一种终端，包括如上所述的加密通话的处理装置。本专利技术还提供了一种加密通话的处理方法，应用于密钥管理中心KMC，包括：获取第一终端发送的第一密钥协商信令，所述第一密钥协商信令携带有加密的生物特征信息，其中，所述加密的生物特征信息为所述第一终端检测到用户发起加密通话请求时，采集所述用户的生物特征信息并进行加密得到的；对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息进行比对，得出一比对结果；若所述比对结果为成功，则向所述第一终端返回第一协商成功响应消息，所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥，使第一终端根据所述会话密钥进行加密通话。其中，上述的加密通话的处理方法，还包括：若所述比对结果为失败，则向所述第一终端返回协商失败响应消息，使所述第一终端根据所述协商失败响应消息，拒绝所述加密通话请求。其中，在获取第一终端发送的第一密钥协商信令的步骤之前还包括：获取第二终端发送的第二密钥协商信令，并根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送加密通话通知消息，使所述用户根据所述加密通话通知消息发起所述加密通话请求，其中，所述第一终端为与所述被叫号码信息对应的终端。其中，所述若所述比对结果为成功，则向所述第一终端返回第一协商成功响应消息，所述第一协商成功消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥，使第一终端根据所述会话密钥进行加密通话的步骤包括：接收所述第一终端根据所述第一协商成功响应消息返回的携带有所述会话密钥的进入加密通话的第一请求消息；根据所述第一请求消息以及所述第二终端发送的携带有所述会话密钥的本文档来自技高网...

【技术保护点】
一种加密通话的处理方法，其特征在于，包括：第一终端在检测到用户通过所述第一终端发起加密通话请求时，采集用于标识所述用户身份的生物特征信息并进行加密，得到加密的生物特征信息；向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令；接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息，所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥；根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。

【技术特征摘要】
1.一种加密通话的处理方法，其特征在于，包括：第一终端在检测到用户通过所述第一终端发起加密通话请求时，采集用于标识所述用户身份的生物特征信息并进行加密，得到加密的生物特征信息；向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令；接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息，所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥；根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。2.根据权利要求1所述的加密通话的处理方法，其特征在于，所述在向KMC发送携带有所述加密的生物特征信息的第一密钥协商信令的步骤之后，所述方法还包括：接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息；根据所述协商失败响应消息，拒绝所述加密通话请求。3.根据权利要求1所述的加密通话的处理方法，其特征在于，在所述第一终端在检测到用户通过所述第一终端发起加密通话请求时，采集所述用户的生物特征信息并进行加密，得到加密的生物特征信息的步骤之前还包括：所述第一终端接收所述KMC发送的加密通话通知消息，使得所述用户根据所述加密通话通知消息发起所述加密通话请求，其中，所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后，根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的，所述第一终端为与所述被叫号码信息对应的终端。4.根据权利要求3所述的加密通话的处理方法，其特征在于，所述根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话的步骤包括：所述第一终端通过所述KMC的公钥对所述第一协商成功响应消息进行签
\t名认证；若认证通过，则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理，得到所述会话密钥，其中，所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的；向所述KMC发送携带有所述会话密钥的进入加密通话的第一请求消息，由所述KMC根据所述第一请求消息和所述第二终端发送的携带有所述会话密钥的进入加密通话的第二请求消息，控制所述第一终端和所述第二终端进行加密通话，其中，所述第二请求消息为所述第二终端收到所述KMC根据所述第二密钥协商信令返回的第二协商成功响应消息后，向所述KMC发送的。5.根据权利要求1所述的加密通话的处理方法，其特征在于，所述生物特征信息为指纹信息。6.一种加密通话的处理装置，其特征在于，包括：第一处理模块，用于第一终端在检测到用户通过所述第一终端发起加密通话请求时，采集用于标识所述用户身份的生物特征信息并进行加密，得到加密的生物特征信息；第一发送模块，用于向密钥管理中心KMC发送携带有所述加密的生物特征信息的第一密钥协商信令；第二处理模块，用于接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对成功后返回的第一协商成功响应消息，所述第一协商成功响应消息携带有所述KMC为所述第一终端和第二终端之间的会话所分配的会话密钥；加密通话模块，用于根据所述第一协商成功响应消息中携带的所述会话密钥进行加密通话。7.根据权利要求6所述的加密通话的处理装置，其特征在于，还包括：第三处理模块，用于在向KMC发送携带有所述加密的生物特征信息的密钥协商信令的步骤之后，接收所述KMC在对所述加密的生物特征信息解密并与预先保存的第一终端对应的生物特征信息比对失败后返回的协商失败响应消息；第四处理模块，用于根据所述协商失败响应消息，拒绝所述加密通话请求。8.根据权利要求6所述的加密通话的处理装置，其特征在于，还包括：接收模块，用于在检测到用户通过所述第一终端发起加密通话请求时，采集所述用户的生物特征信息并进行加密，得到加密的生物特征信息的步骤之前，接收所述KMC发送的加密通话通知消息，使得所述用户根据所述加密通话通知消息发起所述加密通话请求，其中，所述加密通话通知消息为所述KMC在接收到所述第二终端发送的第二密钥协商信令后，根据所述第二密钥协商信令中的被叫号码信息向所述第一终端发送的，所述第一终端为与所述被叫号码信息对应的终端。9.根据权利要求8所述的加密通话的处理装置，其特征在于，所述加密通话模块包括：认证模块，用于通过所述KMC的公钥对所述第一协商成功响应消息进行签名认证；解密模块，用于若认证通过，则利用所述第一终端的私钥对所述第一协商成功响应消息进行解密处理，得到所述会话密钥，其中，所述第一终端的私钥为所述第一终端在检测到用户通过所述第一终端发起加密通话请求后生成的；第二发送模块，用于向所述KMC发送携带有所...

【专利技术属性】
技术研发人员：闫海清，薛涛，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44