[发明专利]一种基于主动网技术的终端加密通信方法、装置和系统

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种基于主动网技术的终端加密通信方法、装置和系统。

背景技术

在终端通信过程中，主被叫双方的数据加密和解密能力关系到通信的数据安全性和互通特性。目前已经实现的加密通信方案是通过在终端软件中固化加密和解密的程序来完成的。在现有技术中，在终端软件中固化加密和解密的程序，在通信过程中，使用已经固化的加解密算法实现数据的加密传输和解密。在加解密算法需要改变的时候，需要使用烧写程序的手段重新将新的加解密算法固化到终端设备中去；或者使用网络升级的方式，从服务器下载新的加解密算法程序，烧写到终端设备中去。

发明人在实现本发明的过程中，发现现有的加密通信方法至少具有以下缺点：

1、对于网络上已经运行的设备，加解密算法都已经固化。对于一次一密系统来说，需要为每一次需要加解密的应用生成伪随机序列，而导致存储和分发这些庞大的伪随机序列困难；对于公开半公开的密匙系统来说，由于密匙相对固定，导致密匙很容易被破解。

2、如果需要对设备的加解密算法进行升级换代，其实现的方式和流程比较复杂，而且这种传统升级的方式本身也有安全性的问题。

3、此类的加解密程序本身，都是平台相关的，不同的硬件平台的终端，程序不同，所以灵活性很差。

发明内容

有鉴于此，本发明实施例提出一种基于主动网技术的加密通信方法、装置和系统，可以大大加强了终端通信的灵活性和数据的安全性。

本发明实施例提出的基于主动网技术的加密通信方法包括如下步骤：

与通信的对端终端协商出通信所采用的加密和解密算法；

通过通信网络下载所述加密和解密算法的可执行代码；

运行所下载的可执行代码，对通信数据进行加密或解密。

本发明实施例提出的另一种基于主动网技术的加密通信方法包括：

根据来自终端的获取加密和解密算法的可执行代码的请求，对网络侧存储的可执行代码进行搜索，找到相应的可执行代码；

将所找到的可执行代码发送给所述终端。

本发明实施例还提出一种用于实现加密通信的服务器，包括：

存储模块，用于存储加密和解密算法的可执行代码；

搜索模块，用于根据来自终端的获取加密和解密算法的可执行代码的请求，对所述存储模块中的可执行代码进行搜索，找到相应的可执行代码；

收发模块，用于接收来自终端的获取加密和解密算法的可执行代码的请求，将所述请求发送到所述搜索模块；将所述搜索模块所找到的可执行代码发送给所述终端。

本发明实施例还提出一种基于主动网技术的终端，包括用于与其它终端进行通信的通信模块，还包括：

加密解密协商模块，用于与通信的对端终端协商出用于对通信内容进行加密和解密的加密和解密算法；

代码交互模块，用于向网络中的服务器或通信对端终端获取所述协商模块所协商出的加密和解密算法的可执行代码；

代码执行模块，用于执行所述可执行代码，对将要发送给对端终端的通信内容进行加密，和/或，对接收来自对端终端的通信内容进行解密。

本发明实施例还提出一种加密通信系统，所述加密通信系统包括：终端、和服务器；

所述终端，用于与通信对端的终端通过通信网络进行协商通信所采用的加密和解密算法，并从所述服务器下载所述加密和解密算法的可执行代码，运行所下载的可执行代码，对通信数据进行加密；

所述服务器，用于存储加密和解密算法的可执行代码，并根据来自终端的获取所述加密和解密算法的可执行代码的请求，将所述请求对应的加密和解密算法的可执行代码发送给所述终端。

本发明实施例提出的另一种加密通信系统包括：主叫终端和被叫终端；

所述主叫终端，用于与被叫终端通过通信网络进行协商通信所采用的加密和解密算法，并从所述被叫终端下载所述加密和解密算法的可执行代码，运行所下载的可执行代码，对通信数据进行加密；

所述被叫终端，用于与所述主叫终端通过通信网络进行协商通信所采用的加密和解密算法，将所述请求对应的加密和解密算法的可执行代码发送给所述主叫终端。

从以上技术方案可以看出，终端通过通信网络向服务器或对端终端下载经过协商的加密和解密算法的可执行代码；并运行所下载的可执行代码，对通信数据进行加密，可以实现加密和解密的算法程序的实时更新，大大加强了终端通信的灵活性和数据的安全性。

附图说明

图1为本发明实施例的基本流程图；

图2为本发明第一实施例的框架图；

图3为本发明第二实施例的框架图；