[发明专利]一种移动终端的安全通信方法及系统

权利要求书

1.一种移动终端的安全通信方法，其特征在于，所述安全通信方法包括密钥协商过程、安全即时通信过程和安全通话过程；

所述密钥协商过程：

第一移动终端与服务平台进行身份认证和密钥协商后获得第一会话密钥；第二移动终端与服务平台进行身份认证和密钥协商后获得第二会话密钥；

所述安全即时通信过程：

所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理；

所述安全通话过程：

所述第一移动终端通过所述服务平台使用所述第一会话密钥、所述第二会话密钥与所述第二移动终端进行数据加密密钥的分发；

所述第一移动终端与所述第二移动终端通过所述数据加密密钥进行语音通话信息的加解密处理。

2.根据权利要求1所述的安全通信方法，其特征在于，在所述密钥协商过程中，第一移动终端和第二移动终端采用同样的方式与服务平台进行身份认证和密钥协商后获得会话密钥；

第一移动终端与服务平台进行身份认证和密钥协商后获得第一会话密钥具体包括：

第一移动终端通过第一安全模块获取第一密钥协商参数，并将所述第一密钥协商参数构造成密钥协商请求信息reqMsg发送至服务平台；所述第一密钥协商参数包括用户数字证书uCert、随机数r_A和第一安全模块硬件号ID；

所述服务平台对接收的所述密钥协商请求信息reqMsg进行解析后获得所述第一密钥协商参数，再通过第三安全模块获取第三密钥协商参数，并将所述第一密钥协商参数和所述第三密钥协商参数构造成数据aData；所述第三密钥协商参数包括服务平台数字证书sCert和随机数r_B；

所述服务平台通过所述第三安全模块对数据aData进行摘要计算生成摘要值aHash并获得第一会话密钥后，再对所述摘要值aHash进行签名获得签名值signMsg；

所述服务平台通过所述第三安全模块对所述签名值signMsg和随机数r_B进行加密后生成加密数据encData，并与所述服务平台数字证书sCert构造成密钥协商回复信息ackMsg返回至所述第一移动终端；

所述第一移动终端对接收的所述密钥协商回复信息ackMsg进行解析后获得所述加密数据encData和服务平台数字证书sCert，再通过所述第一安全模块对所述加密数据encData进行解密后获得包括所述签名值signMsg和随机数r_B；

所述第一移动终端将所述第一密钥协商参数和所述第三密钥协商参数构造成数据bData，并通过所述第一安全模块对所述数据bData进行摘要计算生成摘要值bHash后，再对所述签名值signMsg进行验签，最终通过所述摘要值bHash获得第一会话密钥。

3.根据权利要求1所述的安全通信方法，其特征在于，在所述安全即时通信过程中，所述第一移动终端通过所述服务平台与所述第二移动终端之间采用所述第一会话密钥、第二会话密钥进行即时通信信息的加解密处理具体包括：

所述第一移动终端通过第一安全模块使用所述第一会话密钥，将向所述第二移动终端发送的即时通信信息进行加密后获得即时通信信息密文I，并发送即时通信信息密文I至所述服务平台；

所述服务平台通过第三安全模块使用所述第一会话密钥，对接收到的即时通信信息密文I进行解密处理后获得即时通信信息明文，再使用所述第二会话密钥对所述即时通信信息明文进行加密后获得即时通信信息密文II，并发送即时通信信息密文II至所述第二移动终端；

所述第二移动终端通过第二安全模块使用所述第二会话密钥对接收到的即时通信信息密文II进行解密后获得即时通信信息明文。