[发明专利]用于监视加密通信会话的方法、设备和计算机可读存储介质

说明书

本公开涉及一种支持第一设备的加密数据通信会话的监视的方法，所述方法包括：接收用于发起与第二设备的通信会话的信号；生成用于加密通信会话的加密密钥；确定是否接收到针对通信会话的监视信号；以及基于该确定，通过使用预定分组来向第二设备发送关于加密密钥的信息。

技术领域

本公开涉及用于监视对加密通信会话的支持的方法、装置和系统。

背景技术

随着物联网(IoT)技术的发展，设备已经通过网络连接并共享信息。然而，随着通过网络的数据传输和接收变得更加活跃，需要增加设备发送和接收的数据的安全性。但是，可能需要合法监视例如警方、国家安全局和反恐机构等调查机构的调查之类的活动以维持社会秩序。安全性的合理监视和维护彼此冲突，因此需要对能够满足这两个要求的支持方法的监视。

图1A和1B示出了根据现有技术的监视支持方法。

如图1A所示，服务器30启动第一设备10和第二设备20之间的会话，并且将在第一设备10和第二设备20之间的会话中使用的加密密钥提供给第一设备10和第二设备20。第一设备10和第二设备20使用从服务器30接收到的加密密钥执行加密通信。当需要合法监视时，服务器30将会话中使用的加密密钥提供给需要执行监视的调查机构，并且调查机构使用从服务器30提供的加密密钥来监视第一设备10与第二设备20之间的通信会话。

在图1B中，服务器30启动会话，但是与图1不同的是，服务器30不会将在第一设备10和第二设备20之间的会话中要使用的加密密钥提供给第一设备10和第二设备20。如果需要对调查机构进行监视，则服务器30准备用于从第一设备10获得会话密钥的单独路径(例如，后门方法)，并且当需要加密密钥时，使用所准备的路径将所获得的会话密钥提供给调查机构。

然而，传统方法的问题在于，由于服务器30存储加密密钥，除了调查机构的合法监视之外，存在监视加密通信会话的风险，并且存储在服务器30的加密密钥可能被盗。此外，在服务器30不存储密钥的情况下，存在第一设备 10中存储的其他信息也可能经由为了获得会话密钥而准备的路径从第一设备 10泄露的问题。

发明内容

根据一些实施例，一种支持监视第一设备的加密的数据通信会话的方法，所述方法包括：接收用于发起与第二设备的通信会话的信号；生成用于加密通信会话的加密密钥；确定是否接收到针对通信会话的监视信号；和基于该确定，通过使用预定分组来将关于加密密钥的信息发送到第二设备。

第三设备可以通过获取预定分组来获得关于加密密钥的信息。

该方法可以包括第三设备，其通过获得关于加密密钥的信息来解密通过会话发送和接收的加密数据。

生成加密密钥可以包括：基于第一设备和第二设备的加密算法、通信会话的公钥和第一设备的私钥中的至少一个生成加密密钥。

生成加密密钥可以包括：生成加密密钥以与由第二设备生成的加密密钥不同。

生成加密密钥的步骤可以包括：为通过通信会话发送和接收的至少一个内容中的每一个生成加密密钥，其中确定是否接收到监视信号包括：确定在所述至少一个内容中的哪个内容涉及所接收的监视信号，并且其中，基于所述确定，通过使用所述预定分组向所述第二设备发送关于所述加密密钥的信息包括：基于确定，通过使用所述预定分组，向所述第二设备发送关于所述待监视内容的加密密钥的信息。

关于加密密钥的信息可以是加密密钥的至少一部分。

生成用于加密通信会话的加密密钥的步骤可以包括：从第二设备接收用于加密通信会话的加密协议版本信息、用于识别与第二设备的会话的标识符以及关于由所述第二设备支持的加密算法的信息；基于接收到的信息确定用于生成加密密钥的加密算法；并通过使用确定的加密算法来生成加密密钥。

加密密钥可以不同于第二设备生成的加密密钥。