[发明专利]安全通信终端及其通信方法

说明书

技术领域

本发明涉及一种安全通信终端及其通信方法，属于保密通信技术领域。

背景技术

加密手机是一种具有能对视频、音频、短信等通讯数据进行加解密、认证等安全功能的终端，通讯可靠，安全性很高，能够满足特定人群对保密通信的需求。

目前已有的加密手机基于CDMA通信标准实现，其基于硬件和软件研发实现手机的保密通信功能，一方面，研发成本高导致手机价格较高，另一方面，加密通信功能仅能在同类型手机之间实现，适用范围有限。

发明内容

鉴于上述原因，本发明的目的在于提供一种安全通信终端及其通信方法，能够实现终端之间的保密通信过程，实现快速、简便，成本较低。

为实现上述目的，本发明采用以下技术方案：

一种安全通信终端，包括会话模块、会话密钥生成模块、加解密模块，

该会话模块用于实现终端的VOIP通信功能，调用该会话密钥生成模块生成会话密钥，调用该加解密模块进行加解密运算，

该加解密模块用于利用该会话密钥对通信数据进行对称加解密运算，利用公钥、私钥对对该会话密钥进行非对称加解密运算。

所述会话密钥生成模块、加解密模块是安装于终端上的具有加解密功能的SD卡。

所述SD卡包括加解密计算器、随机密码生成器、存储器。

所述会话模块是安装于终端上的具有VOIP通信功能，可调用驱动所述SD卡的应用程序。

一种安全通信终端的通信方法，包括以下步骤：

S1：主叫端会话模块向被叫端发送请求公钥的SIP请求消息，被叫端会话模块收到该SIP请求消息，将其预设的公钥以SIP响应消息发送给主叫端；

S2：主叫端会话模块收到被叫端的公钥，调用会话密钥生成模块生成会话密钥，加解密模块利用该公钥对该会话密钥进行加密运算生成密文会话密钥，会话模块将携带密文会话密钥的SIP INVITE消息发送给被叫端；

S3：被叫端会话模块收到该携带密文会话密钥的SIP INVITE消息，调用其加解密模块利用预设的私钥对密文会话密钥进行解密运算得到原始的会话密钥，并保存于加解密模块中，会话模块向主叫端发送SIP 200OK消息，主叫端与被叫端建立通信连接；

S4：主叫端与被叫端的通信数据利用该会话密钥进行加解密运算，实现保密通信。

所述安全通信终端的通信方法，

主叫端会话模块向被叫端发送的数据，先调用其加解密模块利用所述会话密钥对数据进行加密运算，生成的密文数据通过会话模块以SIP数据消息发送至被叫端；

被叫端会话模块收到主叫端发送的密文数据，调用其加解密模块利用保存的会话密钥对密文数据进行解密运算，解密后的原始数据返回给会话模块；

所述安全通信终端的通信方法，

被叫端会话模块向主叫端发送的数据，调用其加解密模块利用保存的会话密钥会数据进行加密运算，生成的密文数据通过会话模块以SIP数据消息发送至主叫端；

主叫端会话模块收到被叫端发送的密文数据，调用其加解密模块利用所述会话密钥对密文数据进行解密运算，解密后的原始数据返回给会话模块。

所述安全通信终端的通信方法，所述主叫端与被叫端利用所述会话密钥对通信数据进行对称加密算法运算，所述主叫端与被叫端利用所述公钥、私钥对对所述会话密钥进行非对称加密算法运算。

本发明的优点是：

本发明只要在终端上安装具有加解密功能的SD卡，并安装能够实现终端的VOIP通信功能、并可调用该SD卡的应用程序，即可实现终端的保密通信功能，实现快速简便、成本较低。

附图说明

图1是本发明的安全通信终端的结构示意图。

图2是本发明的通信方法流程图。

图3是本发明的安全通信终端的通信过程时序图。

具体实施方式

以下结合附图和实施例对本发明作进一步详细的描述。

图1是本发明的安全通信终端的结构示意图，如图所示，本发明公开的安 全通信终端，包括会话模块、会话密钥生成模块、加解密模块，会话模块用于实现安全通信终端之间的VOIP通信功能(包括基于SIP协议交换通信双方的数据，会话的建立、保持、释放等功能)、调用会话密钥生成模块生成会话密钥、调用加解密模块进行加解密运算等，会话密钥生成模块用于生成会话密钥，加解密模块用于利用该会话密钥对安全通信终端之间的通信数据进行对称加解密运算，并利用公钥、私钥对对会话密钥进行非对称加解密运算。