[发明专利]一种安全通话的方法、终端和系统

权利要求书

1.一种安全通话的方法，其特征在于，所述方法应用于通话中的被叫终端， 所述方法包括：

所述被叫终端接通主叫终端的来电呼叫后，接收所述主叫终端发送的第一 数字证书的标识，并根据所述第一数字证书标识验证所述主叫终端的号码合法 性；其中，所述第一数字证书为所述主叫终端的数字证书，与所述主叫终端的 号码对应；

所述被叫终端确定所述主叫终端的号码合法后，通过所述主叫终端的号码 验证所述主叫终端的身份合法性；

所述被叫终端确定所述主叫终端的身份合法后，所述被叫终端与所述主叫 终端协商出通信密码；

所述被叫终端通过所述通信密码与所述主叫终端进行加密通信。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述被叫终端向所述主叫终端发送第二数字证书标识；其中，所述第二数 字证书为所述被叫终端的数字证书，与所述被叫终端的号码对应；所述第二数 字证书标识用于使所述主叫终端获取所述第二数字证书，并根据所述第二数字 证书确定所述主叫终端的呼叫号码为所述被叫终端的号码；

所述被叫终端通过自身的号码使所述主叫终端验证所述被叫终端的身份合 法性。

3.根据权利要求1或2所述的方法，其特征在于，所述被叫终端根据所述 第一数字证书标识验证所述主叫终端的号码合法性，包括：

所述被叫终端根据所述第一数字证书的标识从认证中心获取所述第一数字 证书；

所述被叫终端通过所述第一数字证书获取所述主叫终端的号码，并将所述 主叫终端的号码与来电号码进行匹配；

当所述主叫终端的号码与所述来电号码一致时，所述被叫终端确定所述来 电号码为所述主叫终端的号码。

4.根据权利要求2所述的方法，其特征在于，所述被叫终端通过自身的号 码使所述主叫终端验证所述被叫终端的身份合法性，包括：

所述被叫终端接收由所述主叫终端发送的原始第一验证数组，其中，所述 原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的 号码；

所述被叫终端通过自身的私钥对所述原始第一验证数组进行签名，并将签 名后的第一验证数组发送至所述主叫终端，其中，所述签名后的第一验证数组 用于所述主叫终端根据获取的被叫终端的公钥和所述签名后的第一验证数组验 证所述被叫终端的身份合法性。

5.根据权利要求3所述的方法，其特征在于，所述被叫终端通过所述主叫 终端的号码验证所述主叫终端的身份合法性，包括：

所述被叫终端向所述主叫终端发送原始第二验证数组，其中，所述原始第 二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码；

所述被叫终端接收由所述主叫终端发送的签名后的第二验证数组，其中， 所述签名后的第二验证数组由所述主叫终端通过自身的私钥对所述原始第二验 证数组进行签名得到；

所述被叫终端根据从所述认证中心获取的主叫终端公钥对所述签名后的第 二验证数组进行验证，得到验证后的第二验证数组；

当所述验证后的第二验证数组与所述原始第二验证数组匹配时，所述被叫 终端确定所述主叫终端的身份合法。

6.根据权利要求3所述的方法，其特征在于，所述被叫终端与所述主叫终 端协商出通信密码，包括：

所述被叫终端随机生成通信密码，并通过所述主叫终端的公钥对所述通信 密码进行加密，得到加密后的通信密码；

所述被叫终端将所述加密后的通信密码发送至所述主叫终端，所述加密后 的通信密码用于所述主叫终端根据自身的私钥对所述加密后的通信密码进行解 密后，得到所述通信密码。

7.根据权利要求3所述的方法，其特征在于，所述被叫终端与所述主叫终 端协商出通信密码，包括：

所述被叫终端接收由所述主叫终端发送的加密后的通信密码，其中，所述 加密后的通信密码由所述主叫终端随机生成通信密码后，根据所述被叫终端的 公钥进行加密得到；

所述被叫终端根据自身的私钥对所述加密后的通信密码进行解密，得到所 述通信密码。