本發(fā)明涉及通信技術領域，特別是指一種加密通話的處理方法、裝置、終端及KMC。

背景技術：

移動終端需要進行加密通話時，通常使用密話按鍵(硬鍵或屏幕軟鍵)發(fā)起向密鑰管理中心(Key Mangerment center，KMC)的密鑰協(xié)商，完成密鑰協(xié)商后，主被叫雙方進入語音加密通話過程，但此過程無法防止惡意使用機主電話，模仿機主聲音進行加密通話，造成機主隱私泄漏的問題。

技術實現(xiàn)要素：

本發(fā)明的目的在于提供一種加密通話的處理方法、裝置、終端及KMC，解決現(xiàn)有加密通話技術無法防止惡意使用機主電話，模仿機主聲音進行加密通話，從而造成機主隱私泄漏的問題。

為了實現(xiàn)上述目的，本發(fā)明提供了一種加密通話的處理方法，包括：

第一終端在檢測到用戶通過所述第一終端發(fā)起加密通話請求時，采集用于標識所述用戶身份的生物特征信息并進行加密，得到加密的生物特征信息；

向密鑰管理中心KMC發(fā)送攜帶有所述加密的生物特征信息的第一密鑰協(xié)商信令；

接收所述KMC在對所述加密的生物特征信息解密并與預先保存的第一終端對應的生物特征信息比對成功后返回的第一協(xié)商成功響應消息，所述第一協(xié)商成功響應消息攜帶有所述KMC為所述第一終端和第二終端之間的會話所分配的會話密鑰；

根據(jù)所述第一協(xié)商成功響應消息中攜帶的所述會話密鑰進行加密通話。

其中，所述在向KMC發(fā)送攜帶有所述加密的生物特征信息的第一密鑰協(xié) 商信令的步驟之后，所述方法還包括：

接收所述KMC在對所述加密的生物特征信息解密并與預先保存的第一終端對應的生物特征信息比對失敗后返回的協(xié)商失敗響應消息；

根據(jù)所述協(xié)商失敗響應消息，拒絕所述加密通話請求。

其中，在所述第一終端在檢測到用戶通過所述第一終端發(fā)起加密通話請求時，采集所述用戶的生物特征信息并進行加密，得到加密的生物特征信息的步驟之前還包括：

所述第一終端接收所述KMC發(fā)送的加密通話通知消息，使得所述用戶根據(jù)所述加密通話通知消息發(fā)起所述加密通話請求，其中，所述加密通話通知消息為所述KMC在接收到所述第二終端發(fā)送的第二密鑰協(xié)商信令后，根據(jù)所述第二密鑰協(xié)商信令中的被叫號碼信息向所述第一終端發(fā)送的，所述第一終端為與所述被叫號碼信息對應的終端。

其中，所述根據(jù)所述第一協(xié)商成功響應消息中攜帶的所述會話密鑰進行加密通話的步驟包括：

所述第一終端通過所述KMC的公鑰對所述第一協(xié)商成功響應消息進行簽名認證；

若認證通過，則利用所述第一終端的私鑰對所述第一協(xié)商成功響應消息進行解密處理，得到所述會話密鑰，其中，所述第一終端的私鑰為所述第一終端在檢測到用戶通過所述第一終端發(fā)起加密通話請求后生成的；

向所述KMC發(fā)送攜帶有所述會話密鑰的進入加密通話的第一請求消息，由所述KMC根據(jù)所述第一請求消息和所述第二終端發(fā)送的攜帶有所述會話密鑰的進入加密通話的第二請求消息，控制所述第一終端和所述第二終端進行加密通話，其中，所述第二請求消息為所述第二終端收到所述KMC根據(jù)所述第二密鑰協(xié)商信令返回的第二協(xié)商成功響應消息后，向所述KMC發(fā)送的。

其中，所述生物特征信息為指紋信息。

本發(fā)明還提供了一種加密通話的處理裝置，包括：

第一處理模塊，用于第一終端在檢測到用戶通過所述第一終端發(fā)起加密通話請求時，采集用于標識所述用戶身份的生物特征信息并進行加密，得到加密的生物特征信息；

第一發(fā)送模塊，用于向密鑰管理中心KMC發(fā)送攜帶有所述加密的生物特征信息的第一密鑰協(xié)商信令；

第二處理模塊，用于接收所述KMC在對所述加密的生物特征信息解密并與預先保存的第一終端對應的生物特征信息比對成功后返回的第一協(xié)商成功響應消息，所述第一協(xié)商成功響應消息攜帶有所述KMC為所述第一終端和第二終端之間的會話所分配的會話密鑰；

加密通話模塊，用于根據(jù)所述第一協(xié)商成功響應消息中攜帶的所述會話密鑰進行加密通話。

其中，上述的加密通話的處理裝置，還包括：

第三處理模塊，用于在向KMC發(fā)送攜帶有所述加密的生物特征信息的密鑰協(xié)商信令的步驟之后，接收所述KMC在對所述加密的生物特征信息解密并與預先保存的第一終端對應的生物特征信息比對失敗后返回的協(xié)商失敗響應消息；

第四處理模塊，用于根據(jù)所述協(xié)商失敗響應消息，拒絕所述加密通話請求。

其中，上述的加密通話的處理裝置，還包括：

接收模塊，用于在檢測到用戶通過所述第一終端發(fā)起加密通話請求時，采集所述用戶的生物特征信息并進行加密，得到加密的生物特征信息的步驟之前，接收所述KMC發(fā)送的加密通話通知消息，使得所述用戶根據(jù)所述加密通話通知消息發(fā)起所述加密通話請求，其中，所述加密通話通知消息為所述KMC在接收到所述第二終端發(fā)送的第二密鑰協(xié)商信令后，根據(jù)所述第二密鑰協(xié)商信令中的被叫號碼信息向所述第一終端發(fā)送的，所述第一終端為與所述被叫號碼信息對應的終端。

其中，所述加密通話模塊包括：

認證模塊，用于通過所述KMC的公鑰對所述第一協(xié)商成功響應消息進行簽名認證；

解密模塊，用于若認證通過，則利用所述第一終端的私鑰對所述第一協(xié)商成功響應消息進行解密處理，得到所述會話密鑰，其中，所述第一終端的私鑰為所述第一終端在檢測到用戶通過所述第一終端發(fā)起加密通話請求后生成的；

第二發(fā)送模塊，用于向所述KMC發(fā)送攜帶有所述會話密鑰的進入加密通 話的第一請求消息，由所述KMC根據(jù)所述第一請求消息和所述第二終端發(fā)送的攜帶有所述會話密鑰的進入加密通話的第二請求消息，控制所述第一終端和所述第二終端進行加密通話，其中，所述第二請求消息為所述第二終端收到所述KMC根據(jù)所述第二密鑰協(xié)商信令返回的第二協(xié)商成功響應消息后，向所述KMC發(fā)送的。

其中，所述生物特征信息為指紋信息。

本發(fā)明還提供了一種終端，包括如上所述的加密通話的處理裝置。

本發(fā)明還提供了一種加密通話的處理方法，應用于密鑰管理中心KMC，包括：

獲取第一終端發(fā)送的第一密鑰協(xié)商信令，所述第一密鑰協(xié)商信令攜帶有加密的生物特征信息，其中，所述加密的生物特征信息為所述第一終端檢測到用戶發(fā)起加密通話請求時，采集所述用戶的生物特征信息并進行加密得到的；

對所述加密的生物特征信息解密并與預先保存的第一終端對應的生物特征信息進行比對，得出一比對結果；

若所述比對結果為成功，則向所述第一終端返回第一協(xié)商成功響應消息，所述第一協(xié)商成功消息攜帶有所述KMC為所述第一終端和第二終端之間的會話所分配的會話密鑰，使第一終端根據(jù)所述會話密鑰進行加密通話。

其中，上述的加密通話的處理方法，還包括：

若所述比對結果為失敗，則向所述第一終端返回協(xié)商失敗響應消息，使所述第一終端根據(jù)所述協(xié)商失敗響應消息，拒絕所述加密通話請求。

其中，在獲取第一終端發(fā)送的第一密鑰協(xié)商信令的步驟之前還包括：

獲取第二終端發(fā)送的第二密鑰協(xié)商信令，并根據(jù)所述第二密鑰協(xié)商信令中的被叫號碼信息向所述第一終端發(fā)送加密通話通知消息，使所述用戶根據(jù)所述加密通話通知消息發(fā)起所述加密通話請求，其中，所述第一終端為與所述被叫號碼信息對應的終端。

其中，所述若所述比對結果為成功，則向所述第一終端返回第一協(xié)商成功響應消息，所述第一協(xié)商成功消息攜帶有所述KMC為所述第一終端和第二終端之間的會話所分配的會話密鑰，使第一終端根據(jù)所述會話密鑰進行加密通話的步驟包括：

接收所述第一終端根據(jù)所述第一協(xié)商成功響應消息返回的攜帶有所述會話密鑰的進入加密通話的第一請求消息；

根據(jù)所述第一請求消息以及所述第二終端發(fā)送的攜帶有所述會話密鑰的進入加密通話的第二請求消息，控制所述第一終端與所述第二終端進行加密通話，其中，所述第二請求消息為所述第二終端收到所述KMC根據(jù)所述第二密鑰協(xié)商信令返回的第二協(xié)商成功響應消息后，向所述KMC發(fā)送的。

本發(fā)明還提供了一種加密通話的處理裝置，應用于密鑰管理中心KMC，包括：

獲取模塊，用于獲取第一終端發(fā)送的第一密鑰協(xié)商信令，所述第一密鑰協(xié)商信令攜帶有加密的生物特征信息，其中，所述加密的生物特征信息為所述第一終端檢測到用戶發(fā)起加密通話請求時，采集所述用戶的生物特征信息并進行加密得到的；

比對模塊，用于對所述加密的生物特征信息解密并與預先保存的第一終端對應的生物特征信息進行比對，得出一比對結果；

第五處理模塊，用于若所述比對結果為成功，則向所述第一終端返回第一協(xié)商成功響應消息，所述第一協(xié)商成功消息攜帶有所述KMC為所述第一終端和第二終端之間的會話所分配的會話密鑰，使第一終端根據(jù)所述會話密鑰進行加密通話。

其中，上述的加密通話的處理裝置，還包括：

第六處理模塊，用于若所述比對結果為失敗，則向所述第一終端返回協(xié)商失敗響應消息，使所述第一終端根據(jù)所述協(xié)商失敗響應消息，拒絕所述加密通話請求。

其中，上述的加密通話的處理裝置，還包括：

第七處理模塊，用于在獲取第一終端發(fā)送的第一密鑰協(xié)商信令的步驟之前，獲取第二終端發(fā)送的第二密鑰協(xié)商信令，并根據(jù)所述第二密鑰協(xié)商信令中的被叫號碼信息向所述第一終端發(fā)送加密通話通知消息，使所述用戶根據(jù)所述加密通話通知消息發(fā)起所述加密通話請求，其中，所述第一終端為與所述被叫號碼信息對應的終端。

其中，所述第五處理模塊包括：

第一接收單元，用于接收所述第一終端根據(jù)所述第一協(xié)商成功響應消息返回的攜帶有所述會話密鑰的進入加密通話的第一請求消息；

控制單元，用于根據(jù)所述第一請求消息以及所述第二終端發(fā)送的攜帶有所述會話密鑰的進入加密通話的第二請求消息，控制所述第一終端與所述第二終端進行加密通話，其中，所述第二請求消息為所述第二終端收到所述KMC根據(jù)所述第二密鑰協(xié)商信令返回的第二協(xié)商成功響應消息后，向所述KMC發(fā)送的。

本發(fā)明還提供了一種密鑰管理中心KMC，包括如上所述的應用于KMC的加密通話的處理裝置。

本發(fā)明實施例具有以下有益效果：

本發(fā)明實施例的加密通話的處理方法，首先第一終端將采集到的生物特征信息進行加密，得到加密的生物特征信息；向KMC發(fā)送攜帶所述加密的生物特征信息的第一密鑰協(xié)商信令，由KMC將所述生物特征信息與第一終端對應的生物特征信息進行比對，比對成功后，發(fā)送第一協(xié)商成功響應消息，終端根據(jù)所述第一協(xié)商成功響應消息獲取會話密鑰，并根據(jù)會話密鑰進行加密通話，有效解決了非法用戶使用第一終端進行加密通話，造成機主隱私泄露的問題。

附圖說明

圖1表示本發(fā)明實施例的加密通話的處理方法的第一工作流程圖；

圖2表示本發(fā)明實施例的加密通話的處理方法的交互流程圖；

圖3表示本發(fā)明實施例的加密通話的處理裝置的第一結構框圖；

圖4表示本發(fā)明實施例的加密通話的處理方法的第二工作流程圖；

圖5表示本發(fā)明實施例的加密通話的處理裝置的第二結構框圖。

具體實施方式

為使本發(fā)明要解決的技術問題、技術方案和優(yōu)點更加清楚，下面將結合具體實施例及附圖進行詳細描述。

本發(fā)明實施例提供了一種加密通話的處理方法、裝置、終端及KMC，解 決了現(xiàn)有加密通話技術無法防止惡意使用機主電話，模仿機主聲音進行加密通話，從而造成機主隱私泄漏的問題。

本發(fā)明實施例的加密通話的處理方法，如圖1所示，包括：

步驟S11：第一終端在檢測到用戶通過所述第一終端發(fā)起加密通話請求時，采集用于標識所述用戶身份的生物特征信息并進行加密，得到加密的生物特征信息。

步驟S12：向密鑰管理中心KMC發(fā)送攜帶有所述加密的生物特征信息的第一密鑰協(xié)商信令。

步驟S13：接收所述KMC在對所述加密的生物特征信息解密并與預先保存的第一終端對應的生物特征信息比對成功后返回的第一協(xié)商成功響應消息，所述第一協(xié)商成功響應消息攜帶有所述KMC為所述第一終端和第二終端之間的會話所分配的會話密鑰。

步驟S14：根據(jù)所述第一協(xié)商成功響應消息中攜帶的所述會話密鑰進行加密通話。

在本發(fā)明的具體實施例中，在檢測到用戶通過所述第一終端發(fā)起加密通話請求后，第一終端產(chǎn)生一對臨時公私鑰對，且所述第一密鑰協(xié)商信令中攜帶有臨時公鑰，被叫號碼信息以及移動設備識別碼等。

本發(fā)明實施例的加密通話的處理方法，第一終端將采集到的生物特征信息進行加密，得到加密的生物特征信息；向KMC發(fā)送攜帶所述加密的生物特征信息的第一密鑰協(xié)商信令，由KMC將所述生物特征信息與第一終端對應的生物特征信息進行比對，比對成功后，發(fā)送第一密鑰協(xié)商成功響應消息，終端使用臨時私鑰對所述第一密鑰協(xié)商成功響應消息進行解密獲取會話密鑰，并根據(jù)會話密鑰進行加密通話，有效解決了非法用戶使用第一終端進行加密通話，造成機主隱私泄露的問題。

進一步地，在步驟S12之后，所述方法還包括：

接收所述KMC在對所述加密的生物特征信息解密并與預先保存的第一終端對應的生物特征信息比對失敗后返回的協(xié)商失敗響應消息；

根據(jù)所述協(xié)商失敗響應消息，拒絕所述加密通話請求。

進一步地，在步驟S11之前還包括：

所述第一終端接收所述KMC發(fā)送的加密通話通知消息，使得所述用戶根據(jù)所述加密通話通知消息發(fā)起所述加密通話請求，其中，所述加密通話通知消息為所述KMC在接收到所述第二終端發(fā)送的第二密鑰協(xié)商信令后，根據(jù)所述第二密鑰協(xié)商信令中的被叫號碼信息向所述第一終端發(fā)送的，所述第一終端為與所述被叫號碼信息對應的終端。

在本發(fā)明的具體實施例中，即可在明文通話過程中建立加密通話，也可在建立明文通話之前首先建立加密通話，當?shù)谝唤K端和第二終端發(fā)送的生物特征信息均通過KMC的驗證后，KMC控制第一終端和第二終端進行加密通話。

在本發(fā)明的具體實施例中，所述生物特征信息具體為指紋信息，當然在本發(fā)明的具體實施例中也可為面像信息、掌紋信息、聲音信息等其他生物特征信息，在此不一一舉例說明。

進一步地，所述步驟S14包括：

所述第一終端通過所述KMC的公鑰對所述第一協(xié)商成功響應消息進行簽名認證；

若認證通過，則利用所述第一終端的私鑰對所述第一協(xié)商成功響應消息進行解密處理，得到所述會話密鑰，其中，所述第一終端的私鑰為所述第一終端在檢測到用戶通過所述第一終端發(fā)起加密通話請求后生成的；

向所述KMC發(fā)送攜帶有所述會話密鑰的進入加密通話的第一請求消息，由所述KMC根據(jù)所述第一請求消息和所述第二終端發(fā)送的攜帶有所述會話密鑰的進入加密通話的第二請求消息，控制所述第一終端和所述第二終端進行加密通話，其中，所述第二請求消息為所述第二終端收到所述KMC根據(jù)所述第二密鑰協(xié)商信令返回的第二協(xié)商成功響應消息后，向所述KMC發(fā)送的。

下面以所述生物特征信息為指紋信息，所述第一終端為主叫，所述第二終端為被叫為例，來說明本發(fā)明實施例的具體實現(xiàn)過程。

如圖2所示，包括：

步驟20：第一終端和第二終端建立明文(普通)通話；

步驟21：用戶在第一終端上按下加密通話按鍵后，第一終端產(chǎn)生一對臨時公私鑰對；

步驟22：第一終端采集用戶的指紋信息，并使用KMC的公鑰K0對所述 指紋信息、臨時公鑰、移動設備識別碼等進行加密，將加密后的信息添加到第一密鑰協(xié)商信令中，并發(fā)送給KMC；

步驟23：KMC使用K0對第一密鑰協(xié)商信令進行解密，得到第一終端的臨時公鑰，移動設備識別碼、被叫號碼信息以及指紋信息等明文；

步驟24：根據(jù)被叫號碼信息向第二終端發(fā)送加密通話通知消息，使得第二終端根據(jù)所述加密通話通知消息向所述KMC發(fā)送第二密鑰協(xié)商信令與KMC進行密鑰協(xié)商；

步驟25：KMC將解密得到的指紋信息與所述移動設備識別碼綁定的指紋信息進行比對，如果指紋信息比對成功，則發(fā)送第一協(xié)商成功響應消息；如果不成功，發(fā)送協(xié)商失敗響應消息；

步驟26：第一終端收到KMC發(fā)送的第一協(xié)商成功響應消息；

步驟27：第一終端用KMC的公鑰K0進行簽名驗證，驗證通過后，再利用臨時私鑰解密得到會話密鑰，同時銷毀臨時公私鑰對和指紋信息；

步驟28：第二終端收到KMC比對成功后發(fā)送的第二協(xié)商成功響應消息；

步驟29：第二終端根據(jù)所述第二協(xié)商成功響應消息得到所述會話密鑰，其中，所述第二終端與KMC進行密鑰協(xié)商的過程與第一終端和KMC進行密鑰協(xié)商的過程相同；

步驟210：第一終端和第二終端分別向KMC發(fā)送攜帶有所述會話密鑰的進入加密通話的請求消息；

步驟211：KMC控制第一終端和第二終端進入加密通話，并啟動加密通話建立成功提示。

本發(fā)明實施例的加密通話的處理方法，在具備指紋傳感器的移動終端設備中引入指紋加密密鑰協(xié)商的方案，解決了當前加密通話無法防止惡意冒充機主進行加密通話的缺陷，極大地提升了用戶體驗。

本發(fā)明的實施例還提供了一種加密通話的處理裝置，如圖3所示，包括：

第一處理模塊31，用于第一終端在檢測到用戶通過所述第一終端發(fā)起加密通話請求時，采集用于標識所述用戶身份的生物特征信息并進行加密，得到加密的生物特征信息；

第一發(fā)送模塊32，用于向密鑰管理中心KMC發(fā)送攜帶有所述加密的生物 特征信息的第一密鑰協(xié)商信令；

第二處理模塊33，用于接收所述KMC在對所述加密的生物特征信息解密并與預先保存的第一終端對應的生物特征信息比對成功后返回的第一協(xié)商成功響應消息，所述第一協(xié)商成功響應消息攜帶有所述KMC為所述第一終端和第二終端之間的會話所分配的會話密鑰；

加密通話模塊34，用于根據(jù)所述第一協(xié)商成功響應消息中攜帶的所述會話密鑰進行加密通話。

本發(fā)明實施例的加密通話的處理裝置，還包括：

第三處理模塊，用于在向KMC發(fā)送攜帶有所述加密的生物特征信息的密鑰協(xié)商信令的步驟之后，接收所述KMC在對所述加密的生物特征信息解密并與預先保存的第一終端對應的生物特征信息比對失敗后返回的協(xié)商失敗響應消息；

第四處理模塊，用于根據(jù)所述協(xié)商失敗響應消息，拒絕所述加密通話請求。

本發(fā)明實施例的加密通話的處理裝置，還包括：

接收模塊，用于在檢測到用戶通過所述第一終端發(fā)起加密通話請求時，采集所述用戶的生物特征信息并進行加密，得到加密的生物特征信息的步驟之前，接收所述KMC發(fā)送的加密通話通知消息，使得所述用戶根據(jù)所述加密通話通知消息發(fā)起所述加密通話請求，其中，所述加密通話通知消息為所述KMC在接收到所述第二終端發(fā)送的第二密鑰協(xié)商信令后，根據(jù)所述第二密鑰協(xié)商信令中的被叫號碼信息向所述第一終端發(fā)送的，所述第一終端為與所述被叫號碼信息對應的終端。

本發(fā)明實施例的加密通話的處理裝置，所述加密通話模塊34包括：

認證模塊，用于通過所述KMC的公鑰對所述第一協(xié)商成功響應消息進行簽名認證；

解密模塊，用于若認證通過，則利用所述第一終端的私鑰對所述第一協(xié)商成功響應消息進行解密處理，得到所述會話密鑰，其中，所述第一終端的私鑰為所述第一終端在檢測到用戶通過所述第一終端發(fā)起加密通話請求后生成的；

第二發(fā)送模塊，用于向所述KMC發(fā)送攜帶有所述會話密鑰的進入加密通話的第一請求消息，由所述KMC根據(jù)所述第一請求消息和所述第二終端發(fā)送 的攜帶有所述會話密鑰的進入加密通話的第二請求消息，控制所述第一終端和所述第二終端進行加密通話，其中，所述第二請求消息為所述第二終端收到所述KMC根據(jù)所述第二密鑰協(xié)商信令返回的第二協(xié)商成功響應消息后，向所述KMC發(fā)送的。

本發(fā)明實施例的加密通話的處理裝置，所述生物特征信息為指紋信息。

本發(fā)明的實施例還提供了一種終端，包括如上所述的加密通話的處理裝置。

需要說明的是該終端與裝置是與上述方法實施例對應的終端和裝置，上述方法實施例中所有實現(xiàn)方式均適用于該裝置和終端的實施例中，也能達到相同的技術效果。

本發(fā)明的實施例還提供了一種加密通話的處理方法，應用于密鑰管理中心KMC，如圖4所示，包括：

步驟S41：獲取第一終端發(fā)送的第一密鑰協(xié)商信令，所述第一密鑰協(xié)商信令攜帶有加密的生物特征信息，其中，所述加密的生物特征信息為所述第一終端檢測到用戶發(fā)起加密通話請求時，采集所述用戶的生物特征信息并進行加密得到的；

步驟S42：對所述加密的生物特征信息解密并與預先保存的第一終端對應的生物特征信息進行比對，得出一比對結果；

步驟S43：若所述比對結果為成功，則向所述第一終端返回第一協(xié)商成功響應消息，所述第一協(xié)商成功消息攜帶有所述KMC為所述第一終端和第二終端之間的會話所分配的會話密鑰，使第一終端根據(jù)所述會話密鑰進行加密通話。

本發(fā)明實施例的加密通話的處理方法，KMC通過將機主指紋信息與移動設備識別碼綁定的指紋信息進行比對，有效解決了當前加密通話無法防止惡意冒充機主進行加密通話的缺陷，極大地提升了用戶體驗。

本發(fā)明實施例的加密通話的處理方法，還包括：

若所述比對結果為失敗，則向所述第一終端返回協(xié)商失敗響應消息，使所述第一終端根據(jù)所述協(xié)商失敗響應消息，拒絕所述加密通話請求。

本發(fā)明實施例的加密通話的處理方法，在獲取第一終端發(fā)送的第一密鑰協(xié)商信令的步驟之前還包括：

獲取第二終端發(fā)送的第二密鑰協(xié)商信令，并根據(jù)所述第二密鑰協(xié)商信令中 的被叫號碼信息向所述第一終端發(fā)送加密通話通知消息，使所述用戶根據(jù)所述加密通話通知消息發(fā)起所述加密通話請求，其中，所述第一終端為與所述被叫號碼信息對應的終端。

本發(fā)明實施例的加密通話的處理方法，所述若所述比對結果為成功，則向所述第一終端返回第一協(xié)商成功響應消息，所述第一協(xié)商成功消息攜帶有所述KMC為所述第一終端和第二終端之間的會話所分配的會話密鑰，使第一終端根據(jù)所述會話密鑰進行加密通話的步驟包括：

接收所述第一終端根據(jù)所述第一協(xié)商成功響應消息返回的攜帶有所述會話密鑰的進入加密通話的第一請求消息；

根據(jù)所述第一請求消息以及所述第二終端發(fā)送的攜帶有所述會話密鑰的進入加密通話的第二請求消息，控制所述第一終端與所述第二終端進行加密通話，其中，所述第二請求消息為所述第二終端收到所述KMC根據(jù)所述第二密鑰協(xié)商信令返回的第二協(xié)商成功響應消息后，向所述KMC發(fā)送的。

本發(fā)明的實施例還提供了一種加密通話的處理裝置，應用于密鑰管理中心KMC，如圖5所示，包括：

獲取模塊51，用于獲取第一終端發(fā)送的第一密鑰協(xié)商信令，所述第一密鑰協(xié)商信令攜帶有加密的生物特征信息，其中，所述加密的生物特征信息為所述第一終端檢測到用戶發(fā)起加密通話請求時，采集所述用戶的生物特征信息并進行加密得到的；

比對模塊52，用于對所述加密的生物特征信息解密并與預先保存的第一終端對應的生物特征信息進行比對，得出一比對結果；

第五處理模塊53，用于若所述比對結果為成功，則向所述第一終端返回第一協(xié)商成功響應消息，所述第一協(xié)商成功消息攜帶有所述KMC為所述第一終端和第二終端之間的會話所分配的會話密鑰，使第一終端根據(jù)所述會話密鑰進行加密通話。

本發(fā)明實施例的加密通話的處理裝置，還包括：

第六處理模塊，用于若所述比對結果為失敗，則向所述第一終端返回協(xié)商失敗響應消息，使所述第一終端根據(jù)所述協(xié)商失敗響應消息，拒絕所述加密通話請求。

本發(fā)明實施例的加密通話的處理裝置，還包括：

第七處理模塊，用于在獲取第一終端發(fā)送的第一密鑰協(xié)商信令的步驟之前，獲取第二終端發(fā)送的第二密鑰協(xié)商信令，并根據(jù)所述第二密鑰協(xié)商信令中的被叫號碼信息向所述第一終端發(fā)送加密通話通知消息，使所述用戶根據(jù)所述加密通話通知消息發(fā)起所述加密通話請求，其中，所述第一終端為與所述被叫號碼信息對應的終端。

本發(fā)明實施例的加密通話的處理裝置，所述第五處理模塊53包括：

第一接收單元，用于接收所述第一終端根據(jù)所述第一協(xié)商成功響應消息返回的攜帶有所述會話密鑰的進入加密通話的第一請求消息；

控制單元，用于根據(jù)所述第一請求消息以及所述第二終端發(fā)送的攜帶有所述會話密鑰的進入加密通話的第二請求消息，控制所述第一終端與所述第二終端進行加密通話，其中，所述第二請求消息為所述第二終端收到所述KMC根據(jù)所述第二密鑰協(xié)商信令返回的第二協(xié)商成功響應消息后，向所述KMC發(fā)送的。

本發(fā)明的實施例還提供了一種密鑰管理中心，包括如上所述的應用于KMC的加密通話的處理裝置。

本發(fā)明實施例的加密通話的處理方法、裝置、終端及KMC，采用指紋傳感器錄入機主指紋，將機主指紋信息密文加入密鑰協(xié)商信令中，指紋信息使用KMC的公鑰K0進行加密成密文，發(fā)送至KMC進行密鑰加密協(xié)商，KMC使用K0解密得到密鑰請求中的指紋信息明文，和用戶移動設備識別碼綁定的指紋信息進行比對，判斷用戶的合法性，如果合法，發(fā)送密鑰協(xié)商成功響應消息，終端收到KMC發(fā)送的密鑰協(xié)商成功響應消息后，用KMC公鑰K0進行簽名驗證，驗證通過后，再利用臨時私鑰解密得到會話密鑰Ks，發(fā)起進入加密通話請求(消息內(nèi)容包含會話密鑰)，從而通過指紋信息完成密鑰協(xié)商的加密過程，進入更加私密的通話過程。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。