[发明专利]加密方法、解密方法及装置

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种加密方法、解密方法及装置。

背景技术

富通信套件(Rich Communication Suite，简称为RCS)是一种集语音、即时消息、文件传输、内容共享、呈现、位置服务等多种通信方式于一体的融合通信服务。RCS能够使得运营商在现有的电信业务基础上平稳过渡到开放性的互联网业务。另外，RCS的特点之一就是用户标识id基于手机号码。这使得RCS能够继承传统电信业务庞大的用户群，同时这一特性也使得RCS在不同即时通讯系统的互联互通中拥有先天的优势。

与所有的即时通讯软件一样，RCS也面临着数据安全传输的问题。同时由于RCS承担有替换传统消息类业务的使命，因此用户对于RCS的安全性有着更高的要求。相关技术中的即时通讯软件一般只支持末端加密，即在终端与接入服务器之间进行加密传输，消息一旦进入即时通讯系统内部，所有的消息都变成了明文传输，用户的隐私安全只能寄托于系统运营商的道德操守。

针对相关技术中存在的采用端到服务器进行加密的方式无法保障数据传输的安全性的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种加密方法、解密方法及装置，以至少解决相关技术中存在的采用端到服务器进行加密的方式无法保证数据传输的安全性的问题。

根据本发明的一个实施例，提供了一种加密方法，包括：生成会话秘钥，其中，所述会话秘钥用于加密发送给第一终端的第一会话内容；利用所述第一终端的公钥对所述会话秘钥进行加密，得到第一加密会话秘钥；将所述第一加密会话秘钥发送给所述第一终端。

可选地，利用所述第一终端的公钥对所述会话秘钥进行加密包括：采用不对称加密方式对所述会话秘钥进行加密，其中，所述不对称加密方式包括利用终端的公钥对所述会话秘钥进行加密，利用终端的私钥解密加密后的会话秘钥。

可选地，所述方法还包括：利用所述会话秘钥对所述第一会话内容进行加密；将加密后的第一会话内容发送给所述第一终端。

可选地，所述方法还包括：向所述第一终端所属的服务器发送用于请求获取所述第一终端的公钥的第一请求消息；接收所述第一终端所属的服务器返回的所述第一终端的公钥。

可选地，在利用所述第一终端的公钥对所述会话秘钥进行加密，得到所述第一加密会话秘钥之后，所述方法还包括：将所述第一加密会话秘钥备份到所述第一终端和第二终端所属的群组的群服务器中。

可选地，所述方法还包括：根据第二终端的公钥对所述会话秘钥进行加密，得到第二加密会话秘钥；将所述第二加密会话秘钥备份到所述第一终端和所述第二终端所属的群组的群服务器中。

可选地，在将所述第二加密会话秘钥备份到所述第一终端和所述第二终端所属的群组的群服务器中之后，所述方法还包括：向所述群组的群服务器发送用于请求获取所述第二加密会话秘钥的第二请求消息；接收所述群组的群服务器返回的所述第二加密会话秘钥。

可选地，所述方法还包括：接收来自所述第一终端的利用第二终端的公钥加密的第三加密会话秘钥；保存所述第三加密会话秘钥。

本发明的另一各实施例中，提供了一种解密方法，包括：接收来自第二终端的第一加密会话秘钥，其中，所述第一加密会话秘钥是所述第二终端利用第一终端的公钥对会话密钥进行加密得到的；利用所述第一终端的私钥对所述第一加密会话秘钥进行解密得到会话秘钥。

可选地，所述方法还包括：接收来自所述第二终端的加密后的会话内容，其中，所述加密后的会话内容是所述第二终端利用所述会话秘钥进行加密的；利用所述会话秘钥对所述加密后的会话内容进行解密。

可选地，所述方法还包括：利用所述会话秘钥对第二会话内容进行加密；将加密后的第二会话内容发送给所述第二终端。

可选地，所述方法还包括：向所述第二终端所属的服务器发送用于请求获取所述第二终端的公钥的第三请求消息；接收所述第二终端所属的服务器返回的所述第二终端的公钥；根据所述第二终端的公钥对更新后的会话秘钥进行加密，得到第三加密会话秘钥；将所述第三加密会话秘钥发送给所述第二终端。

可选地，在根据所述第二终端的公钥对更新后的会话秘钥进行加密，得到所述第三加密会话秘钥之后，所述方法还包括：将所述第三加密会话秘钥备份到所述第一终端和所述第二终端所属的群组的群服务器中。

可选地，所述方法还包括：向所述第一终端和所述第二终端所属的群组的群服务器发送用于请求获取所述第一加密会话秘钥的第三请求消息；接收所述群组的群服务器返回的所述第一加密会话秘钥。