(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN107306261A(43)申请公布日2017.10.31(21)申请号201610257566.1(22)申请日2016.04.22(71)申请人中兴通讯股份有限公司地址518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部(72)发明人樊忠虎李姣张迪(74)专利代理机构北京安信方达知识产权代理有限公司11262代理人解婷婷龙洪(51)Int.Cl.H04L29/06(2006.01)H04L9/08(2006.01)权利要求书3页说明书11页附图6页(54)发明名称一种加密通讯方法及装置、系统(57)摘要本文公布了一种加密通讯方法，包括：接收端接收来自发送端的密钥和数据，所述密钥为所述发送端根据与所述接收端协商的身份ID信息创建的密钥，所述数据为所述发送端通过所述密钥加密后的数据；所述接收端将所述密钥存储在安全区域，将所述数据存储在普通区域；所述接收端根据所述密钥对所述数据进行解密。本发明还公开了加密通讯的发送端装置、接收端装置和系统，实现了一对终端之间有且仅有一对密钥，仅通讯双方可对该通讯数据进行解密，不仅实现了通讯时的差异化加密，而且密钥只有通讯双方能够解析，不需要搭建服务器，解密数据时读取本地数据即可，不仅通讯安全性高，而且处理效率高。CN107306261ACN107306261A权利要求书1/3页1.一种加密通讯方法，其特征在于，包括：接收端接收来自发送端的密钥和数据，所述密钥为所述发送端根据与所述接收端协商的身份ID信息创建的密钥，所述数据为所述发送端通过所述密钥加密后的数据；所述接收端将所述密钥存储在安全区域，将所述数据存储在普通区域，所述安全区域仅能够被解密操作单进程访问，所述普通区域为所述接收端上除所述安全区域以外的任意存储区域；所述接收端根据所述存储在安全区域的密钥对所述数据进行解密。2.根据权利要求1所述的方法，其特征在于，所述接收端将所述密钥存储在安全区域，包括：将所述密钥与所述发送端协商的ID信息对应存储在所述安全区域。3.根据权利要求1所述的方法，其特征在于，在所述接收端对所述数据进行解密之前，所述方法还包括：所述接收端根据与所述发送端协商的ID信息对所述发送端进行验证，获取所述安全区域的访问权限。4.根据权利要求1至3任一项所述的方法，其特征在于，所述接收端获取所述安全区域的访问权限后，从所述安全区域读取所述密钥，并在所述普通区域通过所述密钥对所述数据进行解密。5.根据权利要求1至3任一项所述的方法，其特征在于，所述接收端获取所述安全区域的访问权限后，从所述普通区域读取所述数据并送到所述安全区域；在所述安全区域，所述接收端通过所述密钥对所述数据进行解密并返回解密数据标记位；如果所述解密数据标记位表示解密成功，则从所述安全区域读取解密后的所述数据。6.根据权利要求5所述的方法，其特征在于，在所述安全区域不止一个时，如果所有的安全区域均返回了表示解密成功的所述解密数据标记位，则从任意一个所述安全区域读取解密后的所述数据。7.根据权利要求6所述的方法，其特征在于，所述安全区域包括安全文件系统SFS区域和回访保护存储块RPMB区域。8.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述发送端与所述接收端之间协商所述ID信息，并分别将协商结果存储在本地的安全区域。9.一种用于加密通讯的接收端装置，其特征在于，所述接收端装置包括：接收模块、存取模块、以及解密模块；其中，所述接收模块，用于接收来自发送端的密钥和数据，所述密钥为所述发送端根据与所述接收端装置协商的身份ID信息创建的密钥，所述数据为所述发送端通过所述密钥加密后的数据；存取模块，用于将所述接收模块接收的所述密钥存储在安全区域，将所述接收模块接收的所述数据存储在普通区域，所述安全区域仅能够被解密操作单进程访问，所述普通区域为所述接收端上除所述安全区域以外的任意存储区域；解密模块，用于根据所述存储在安全区域的密钥对所述数据进行解密。2CN107306261A权利要求书2/3页10.根据权利要求9所述的装置，其特征在于，所述存取模块，用于将所述密钥与所述发送端的ID信息对应存储在所述安全区域。11.根据权利要求9所述的装置，其特征在于，所述解密模块，还用于根据所述接收端装置与所述发送端协商的ID信息对所述发送端进行验证，获取所述安全区域的访问权限。12.根据权利要求9或11所述的装置，其特征在于，所述解密模块，用于获取所述安全区域的访问权限后，从所述安全区域读取所述密钥，并在所述普通区域通过所述密钥对所述数据进行解密。13.根据权利要求9或11所述的装置，其特征在于，所述解密模块，用于获取所述安全区域的访问权限后，通过所述存取模块从所述普通区域读取所述