本發明涉及一種加密通信的方法和系統，包括發送端生成請求信息；接收端生成同意請求信息；密鑰管理模塊隨機生成第一密鑰，并發送給發送端和接收端；接收端使用第一密鑰將原始身份驗證信息進行加密生成加密后身份驗證信息，發送給發送端；發送端使用第一密鑰將加密后身份驗證信息進行解密重新生成原始身份驗證信息；發送端判斷原始身份驗證信息與預存身份驗證信息是否相同，若否，流程結束，若是，密鑰管理模塊隨機生成第二密鑰，發送給發送端和接收端；發送端使用第二密鑰將初始通信信息進行加密生成加密通信信息；接收端使用第二密鑰將加密通信信息進行解密，重新生成初始通信信息。本發明能夠有效保護發送端和接收端之間傳遞信息的保密性。

技術領域

本發明涉及加密領域，尤其涉及一種加密通信的方法和系統。

背景技術

隨著移動通信的迅速發展和普及，移動通信終端，如手機，已經成為了人們在日常工作生活中不可缺少的工具。人們在通過手機中的語音及短信功能來進行直接準確的交流信息，但在這些傳遞的信息當中可能會涉及敏感信息，一旦這些通話內容或短信內容被非法第三方截取竊聽，將會造成嚴重的后果。

移動通信系統自身雖然提供了一套安全加密功能，但由運營商控制，僅在空中接口進行無線傳輸時對數據進行加密，但在核心網絡進行有線傳輸時是明文傳輸，這種傳輸方式可能導致通信被竊聽。

因此，在現在的移動通信網絡中，信息并不是進行端到端的加密。而移動通信系統的安全加密方式，在有線傳輸時極有可能被竊聽，并不安全

發明內容

本發明所要解決的技術問題是提供一種加密通信的方法和系統。

本發明解決上述技術問題的技術方案如下：一種加密通信的方法，包括以下步驟：

步驟S1，發送端生成請求信息，并發送給接收端；

步驟S2，接收端收到所述請求信息后，生成同意請求信息，并發送給發送端和密鑰管理模塊；

步驟S3，密鑰管理模塊接收到所述同意請求信息后，隨機生成第一密鑰，并發送給發送端和接收端；

步驟S4，接收端使用所述第一密鑰將原始身份驗證信息進行加密，生成加密后身份驗證信息，并發送給發送端；

步驟S5，發送端使用所述第一密鑰將收到的所述加密后身份驗證信息進行解密，重新生成所述原始身份驗證信息；

步驟S6，發送端判斷所述原始身份驗證信息與預存身份驗證信息是否相同，若相同，則執行步驟S7，否則流程結束；

步驟S7，密鑰管理模塊隨機生成第二密鑰，并發送給發送端和接收端；

步驟S8，發送端使用所述第二密鑰將初始通信信息進行加密，生成加密通信信息，并發送給接收端；

步驟S9，接收端使用所述第二密鑰將接收到的所述加密通信信息進行解密，重新生成所述初始通信信息。

在上述技術方案的基礎上，本發明還可以做如下改進。

進一步地，所述第一密鑰和所述第二密鑰不相同。

進一步地，所述發送端通過有線或無線的方式與所述密鑰管理模塊相連。

進一步地，所述接收端通過有線或無線的方式與所述密鑰管理模塊相連。

進一步地，所述初始通信信息為語音信息或文字信息。

本發明解決上述技術問題的另一種技術方案如下：一種加密通信的系統，包括發送端、接收端和密鑰管理模塊；所述發送端包括請求信息生成單元、加密后身份驗證信息解密單元、原始身份驗證信息判斷單元、初始通信信息加密單元；

所述接收端包括同意請求信息生成單元、原始身份驗證信息加密單元和加密通信信息解密單元；