主权项 |
1.一种加密通信系统,具有进行加密通信的多个通信终端、和管理所述多个通信终端各自的通信条件的管理服务器,其特征在于,所述多个通信终端分别具有:多个加密解密处理单元,分别适用不同的加密算法;共同条件请求单元,向所述管理服务器发送包括本通信终端的识别信息即终端ID、和作为通信目标终端的其他通信终端的终端ID的共同条件请求;共同条件存储单元,存储共同条件信息,该共同条件信息包括:通信源终端的终端ID、通信目标终端的终端ID、通信源终端和通信目标终端双方可以使用的加密算法的识别信息即算法ID、多个密钥生成信息;共同条件获取单元,从所述管理服务器接收所述共同条件信息,并存储在所述共同条件存储单元中;加密通信单元,从所述共同条件存储单元检索具有通信对方的终端ID的共同条件信息,从所述多个加密解密处理单元中选择采用了具有所检索的共同条件信息中包含的算法ID的加密算法的加密解密处理单元,使用所选择的加密解密处理单元与该通信对方的通信终端进行加密通信,所述管理服务器具有:通信条件存储单元,对所述多个通信终端分别存储通信条件信息,该通信条件信息包括:该通信终端的终端ID、和该通信终端具有的分别适用于多个加密解密处理单元的各个加密算法的算法ID;共同条件请求接收单元,从通信终端接收共同条件请求;共同条件检索单元,从所述通信条件存储单元检索算法ID,该算法ID包含于所述共同条件请求接收单元接收的包括共同条件请求的通信源终端的终端ID的通信条件信息、以及包括该共同条件请求的通信目标终端的终端ID的通信条件信息双方中;密钥生成信息生成单元,生成多个密钥生成信息,该密钥生成信息包括:在适用具有由所述共同条件检索单元检索的算法ID的加密算法的加密解密处理单元中使用的密钥、或者生成该密钥用的密钥籽,以及作为识别信息的密钥ID;共同条件发送单元,向具有该共同条件请求的通信源终端的终端ID的通信终端、和具有该共同条件请求的通信目标终端的终端ID的通信终端分别发送共同条件信息,该共同条件信息包括:所述共同条件请求接收单元接收的共同条件请求的通信源终端的终端ID和通信目标终端的终端ID、由所述共同条件检索单元检索的算法ID、针对该共同条件请求由所述密钥生成信息生成单元生成的多个密钥生成信息,所述通信终端的所述加密通信单元从所述检索的共同条件信息中包含的多个密钥生成信息中依次选择密钥生成信息,使用所选择的密钥生成信息中包含的密钥或者从该密钥生成信息中包含的密钥籽生成的密钥,使所述选择的加密解密处理单元生成加密数据,向通信对方发送包括该加密数据和所述选择的密钥生成信息中包含的密钥ID的加密通信信息,并且从所述检索的共同条件信息中包含的多个密钥生成信息中,选择具有从该通信对方接收的加密通信信息中包含的密钥ID的密钥生成信息,使用所选择的密钥生成信息中包含的密钥或者从该密钥生成信息中包含的密钥籽生成的密钥,使所述选择的加密解密处理单元解密从该通信对方接收的加密通信信息中包含的加密数据。 |