一种语音加密通信系统中的密钥管理方法

摘要

本发明公开了一种语音加密通信系统中的密钥管理方法，针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点，通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输，密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文，再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥，以使各密钥的发送信道与语音数据传输信道分离，提高了加密语音通信系统的安全性。

主权项

一种语音加密通信系统中的密钥管理方法，其特征在于，所述语音加密通信系统包括手机终端、与手机终端分离的密码计算卡以及密钥管理设备；所述方法包括：卡密钥及手机密钥分发步骤：密钥管理设备生成密码计算卡的卡密钥；密钥管理设备与密码计算卡通过第一通信通道建立连接，将生成的所述卡密钥发送至密码计算卡；手机终端与密钥管理设备通过第二通信通道建立连接，向密钥管理设备请求手机密钥；密钥管理设备生成手机密钥，通过第二通信通道向手机终端发送使用相应卡密钥加密的手机密钥密文；手机终端与密码计算卡连接，由密码计算卡的卡密钥解密手机密钥密文获得手机密钥；会话密钥分发步骤：主叫方手机终端通过第三通信通道向密钥管理设备发送会话密钥请求信息；密钥管理设备生成会话密钥，并将所述会话密钥分别利用通信双方的卡密钥和手机密钥加密得到会话密钥密文，密钥管理设备将由主叫方手机密钥和主叫方密码计算卡的卡密钥加密的第一会话密钥密文、由被叫方手机密钥和被叫方密码计算卡的卡密钥加密的第二会话密钥密文提供给主叫方手机终端和被叫方手机终端；语音加密通信阶段：语音加密通信主叫方利用主叫方手机密钥和卡密钥解密第一会话密钥密文、被叫方利用被叫方手机密钥和卡密钥解密第二会话密钥密文得到会话密钥，语音加密通信双方使用会话密钥，对语音通信数据进行加密，加密后的语音数据通过第四通信通道进行传输。