[发明专利]基于移动网络和通信客户端的端到端加密方法和加密系统

权利要求书

1.一种基于移动网络和通信客户端的端到端加密方法，其特征是包括如下步骤：

采用对称加密算法进行密钥和数据的加密；

采用账号管理中心对保密系统进行账号管理和密钥管理，其中包括对加密用户的认证、账号的生成与管理、主密钥的产生、分发、更新和删除以及用户密钥的储存和分发；

采用密钥处理模块处理用户密钥的生成、传输和加解密；

采用终端处理模块对用户数据进行加解密处理，但不直接传输，而是根据数据加密与传输通道分离的安全原则，借助于通信软件客户端来担当加密数据传输任务，提升安全等级。

2.如权利要求1所述的一种基于移动网络和通信客户端的端到端加密方法，其特征在于：加密数据发送方可以通过登陆账号管理中心后指定数据接收方的方式实现加密数据的一对一加解密。

3.如权利要求1所述的一种基于移动网络和通信客户端的端到端加密方法，其特征在于：加密数据接收方进行数据解密时必须使用初始登陆时的账号及设备。

4.如权利要求1所述的一种基于移动网络和通信客户端的端到端加密方法，其特征在于：采用的对称加密算法是公开的算法或私有的算法，对主密钥的加密算法和对用户数据的加密算法可采用相同的算法或不同的算法。

5.如权利要求3所述的一种基于移动网络和通信客户端的端到端加密方法，其特征在于：对用户数据加密时使用的用户密钥包含了用户账号和移动设备识别码的信息，解密数据前对这些信息进行比对，从而实现账号和移动设备与数据解密的绑定。

6.一种基于移动网络和通信客户端的端到端加密系统，其特征是所述的系统包括账号管理中心、密钥处理模块和终端处理模块，所述账号管理中心负责UAC、GEK和EUEK的分发、存储、更新和删除；所述密钥处理模块内置有登录账号处理单元、密钥加密单元和密钥解密处理单元，负责根据UAC、IMEI、GEK使用预置算法生成EUEK并上传给账号管理中心，或者根据EUEK和GEK使用预置算法生成UEK并传送给终端处理单元进行加密/解密；所述终端处理单元负责接收输入数据DATA或EDATA，并根据UEK使用预置算法对DATA或EDATA进行加密/解密处理；处理后的数据借助于通信软件客户端，通过移动通信网络传送和接收。