卫星终端密钥分发方法、装置及系统与流程

1.本发明涉及网络安全通信技术领域，具体涉及一种卫星终端密钥分发方法、装置及系统。


背景技术：

2.卫星移动通信凭借其覆盖范围广、不受地理条件影响等优势，与地面通信系统形成互补，广泛应用于地面通信系统不易覆盖或建设成本过高的领域。当前的卫星通讯领域已经实现具备卫星移动网络语音、短信、低数据传输速率功能，能够实现卫星话音速2.4kbps等低速率通话质量。
3.卫星终端大多没有对语音数据加密功能，为实现语音加密功能，最高效方式是采用对称密码体系。当前卫星虽有数据终端类产品，但是依然存在着大量手持终端没有专用数据信道或者数据信道编码格式多样化的问题，在密钥协商中存在卫星信道和密钥管理平台信道不匹配、信道不稳定的问题，这些存在的问题影响着卫星终端加密技术的普及。
4.目前的卫星通信较普遍地使用传统地面链路所使用的对称密码体系ae s标准进行加密，也有部分使用非对称密码体系的椭圆曲线密码算法加密，但这样的加密就使卫星通信系统的安全性很大程度上取决于密钥的安全性。而ae s作为对称密码体系的一种密钥扩展算法，其扩展出来的密钥并不具有真随机性，带来一定的安全隐患。而非对称密码体系，其公钥和私钥游于大数的因子分解难题。随着超级计算机，特别是量子计算机的发展，基于大数分解的非对称密码体系被破解的可能性大为增加。
5.相关技术中，公布号为cn111431717a的中国发明专利文献记载了一种卫星移动通信系统的加密方法，其实现步骤包括：(1)通过卫星移动通信系统的业务信道接收数据，其中，数据包括发起方的用户标识号idi和随机数ri；(2)产生随机数rr并根据用户标识号idi从预置密码资源库选取双方共享的秘钥；以及(3)根据双方共享的秘钥，对随机数ri、随机数rr和用户标识号idr进行加密计算以获得响应方验证数据，然后通过业务信道发送随机数rr、用户标识号idr和响应方验证数据，其中，i为发起方，r为响应方。
6.但该方案使用根据双方共享的密钥作为数据加密密钥，需要双方提前预制共享密钥库，在协商过程中再由上层应用确定本次使用密钥，发送对应密钥标识到双方；在实际应用中，因为需要预制共享密钥库，很难大批量推广使用，而且为所有用户都预制共享密钥库，也带来了密钥安全问题，不符合密码使用原则和规范。
7.进一步地，该方案并未考虑卫星终端种类多样性以及卫星信道的多样性，每一种终端和卫星之间信道协议、信道编码均不相同，在密钥协商过程中存在卫星信道编码和传统密钥管理平台支持协议不匹配的问题。


技术实现要素：

8.本发明所要解决的技术问题在于如何实现加密通信过程中密钥安全可信下发。
9.本发明通过以下技术手段实现解决上述技术问题的：
10.本发明提出了一种卫星终端密钥分发方法，通信双方包括主叫终端和被叫终端，所述方法包括：
11.通过卫星信道获取主叫终端所提交的密钥协商请求，所述密钥协商请求包含主叫终端标识、被叫终端标识及本次通信的会话标识；
12.向密钥管理平台发送所述密钥协商请求，以使所述密钥管理平台基于所述密钥协商请求生成会话密钥，并使用保护密钥对该会话密钥进行加密，得到密钥密文，其中，所述保护密钥由通信双方各自预制密钥库中的一个充注密钥组成；
13.接收所述密钥管理平台返回的所述密钥密文及对应的加密密钥序列号；
14.下发所述密钥密文及对应的加密密钥序列号至所述通信双方，以使所述通信双方对所述密钥密文进行解密，同步密钥获取信息。
15.本发明利用密钥管理平台实时生成实际用于工作的会话密钥，并利用通话双方各自预制密钥库中预先充注的密钥作为保护密钥对会话密钥进行加密，生成密钥密文下发至通话双方，相比直接使用预制共享密钥库方式，提高了安全性，解决卫星手持终端密钥重复使用的问题，实现一次密钥协商一次密钥功能。
16.进一步地，在所述通过卫星信道获取主叫终端所提交的密钥协商请求之前，所述方法还包括：
17.所述主叫终端向所述被叫终端发起通讯请求，以建立通讯连接；
18.在建立通讯连接后，生成本次通信的所述会话标识；
19.所述主叫终端基于所述会话标识，发起所述密钥协商请求。
20.进一步地，所述通信双方均集成有芯片，所述方法还包括：
21.所述密钥管理平台向所述通信双方各自的芯片中写入充注密钥作为所述保护密钥，构建所述预制密钥库；
22.基于所述主叫终端标识和所述被叫终端标识，完成所述密钥管理平台与通信双方各自芯片中的充注密钥的关联。
23.进一步地，在向密钥管理平台发送所述密钥协商请求之前，所述方法还包括：
24.对所述通信双方的用户生命周期及用户当前状态进行验证；
25.若验证通过，则向所述密钥管理平台发送所述密钥协商请求；
26.若验证未通过，则通过所述卫星信道反馈验证结果至所述通信双方。
27.进一步地，所述密钥密文为(ma、mb)，对应的加密密钥序列号为(za,zb)，所述通信双方对所述密钥密文进行解密，同步密钥获取信息，包括：
28.所述主叫终端根据所述密钥序列号za从其自身集成的所述芯片内获取指定密钥a’，并基于所述指定密钥a’对所述密钥密文ma进行解密，获得加密密钥m，所述加密密钥m由所述密钥管理平台产生；
29.所述被叫终端根据所述密钥序列号zb从其自身集成的所述芯片内获取指定密钥b’，并基于所述指定密钥b’对所述密钥密文mb进行解密，获得加密密钥m；
30.所述主叫终端和所述被叫终端同步所述加密密钥的获取信息，开始密钥获取状态协商，并在完成协商后，对本次通信进行加密。
31.进一步地，在通过卫星信道获取主叫终端所提交的密钥协商请求之前，所述方法还包括：
32.通过所述卫星信道获取所述通信双方提交的入网申请token，所述入网申请token为所述通信双方根据从各自芯片中获取的密钥信息加密得到，所述密钥信息包括所述保护密钥z、密钥标识c和芯片id；
33.向所述密钥管理平台发送所述入网申请token、所述芯片id和所述密钥标识c，以使所述密钥管理平台根据所述芯片id和所述密钥标识c，解密所述入网申请token，获取所述通信双方的个人信息及随机数；
34.接收所述密钥管理平台返回的所述通信双方的个人信息及随机数，并记录所述通信双方的个人信息与所述芯片id的对应关系，开通业务权限。
35.此外，本发明还提出了一种卫星终端密钥分发装置，通信双方包括主叫终端和被叫终端，所述装置包括：
36.密钥协商请求获取模块，用于通过卫星信道获取主叫终端所提交的密钥协商请求，所述密钥协商请求包含主叫终端标识、被叫终端标识及本次通信的会话标识；
37.密钥协商请求发送模块，用于向密钥管理平台发送所述密钥协商请求，以使所述密钥管理平台基于所述密钥协商请求生成会话密钥，并使用保护密钥对该会话密钥进行加密，得到密钥密文，其中，所述保护密钥由通信双方各自预制密钥库中的一个充注密钥组成；
38.密文接收模块，用于接收所述密钥管理平台返回的所述密钥密文及对应的加密密钥序列号；
39.密文下发模块，用于下发所述密钥密文及对应的加密密钥序列号至所述通信双方，以使所述通信双方对所述密钥密文进行解密，同步密钥获取信息。
40.进一步地，所述装置还包括：
41.验证模块，用于对所述通信双方的用户生命周期及用户当前状态进行验证；
42.所述密钥协商请求发送模块，用于在所述验证模块输出的结果为验证通过时，向所述密钥管理平台发送所述密钥协商请求；
43.所述密钥协商请求发送模块，用于在所述验证模块输出的结果为验证未通过时，通过所述卫星信道反馈验证结果至所述通信双方。
44.进一步地，所述装置还包括：
45.用户管理模块，用于通过所述卫星信道获取所述通信双方提交的入网申请token，所述入网申请token为所述通信双方根据从各自芯片中获取的密钥信息加密得到，所述密钥信息包括所述保护密钥z、密钥标识c和芯片id；
46.代理鉴权模块，用于向所述密钥管理平台发送所述入网申请token、所述芯片id和所述密钥标识c，以使所述密钥管理平台根据所述芯片id和所述密钥标识c，解密所述入网申请token，获取所述通信双方的个人信息及随机数；
47.业务开通模块，用于接收所述密钥管理平台返回的所述通信双方的个人信息及随机数，并记录所述通信双方的个人信息与所述芯片id的对应关系，开通业务权限。
48.此外，本发明还提出了一种卫星终端密钥分发系统，所述系统包括：主叫终端、被叫终端、密钥管理平台及代理鉴权平台，所述主叫终端与所述被叫终端均集成有芯片，所述芯片内预先充注有充注密钥，所述主叫终端、所述被叫终端与所述代理鉴权平台三者之间经卫星信道连接，所述代理鉴权平台与所述密钥管理平台之间连接，其中，所述代理鉴权平
台包括：
49.密钥协商请求获取模块，用于通过卫星信道获取所述主叫终端所提交的密钥协商请求，所述密钥协商请求包含主叫终端标识、被叫终端标识及本次通信的会话标识；
50.密钥协商请求发送模块，用于向所述密钥管理平台发送所述密钥协商请求，以使所述密钥管理平台基于所述密钥协商请求生成会话密钥，并使用保护密钥对该会话密钥进行加密，得到密钥密文，其中，所述保护密钥由通信双方各自芯片中的一个充注密钥组成；
51.密文接收模块，用于接收所述密钥管理平台返回的所述密钥密文及对应的加密密钥序列号；
52.密文下发模块，用于下发所述密钥密文及对应的加密密钥序列号至所述通信双方，以使所述通信双方对所述密钥密文进行解密，同步密钥获取信息。
53.本发明的优点在于：
54.(1)本发明利用密钥管理平台实时生成实际用于工作的会话密钥，并利用通话双方各自预制密钥库中预先充注的密钥作为保护密钥对会话密钥进行加密，生成密钥密文下发至通话双方，相比直接使用预制共享密钥库方式，提高了安全性，解决卫星手持终端密钥重复使用的问题，实现一次密钥协商一次密钥功能。
55.(2)本发明实现通过先完成通信双方普通连接，再进行密钥协商方式，解决了密钥下发成功率低的问题。
56.(3)通过代理鉴权平台，解决密钥协商过程中卫星信道编码和传统密钥管理平台支持协议不匹配的问题。
57.本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
58.图1是本发明第一实施例中卫星终端密钥分发方法的流程示意图；
59.图2是本发明第一实施例中卫星终端密钥分发方法的整体流程示意图；
60.图3是本发明第二实施例中卫星终端密钥分发装置的结构示意图；
61.图4是本发明第三实施例中卫星终端密钥分发系统的结构示意图；
62.图5是本发明第三实施例中卫星终端密钥分发系统的流程示意图。
具体实施方式
63.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
64.如图1所示，本发明第一实施例提出了一种卫星终端密钥分发方法，通信双方包括主叫终端和被叫终端，所述方法应用于代理鉴权平台，包括以下步骤：
65.s10、通过卫星信道获取主叫终端所提交的密钥协商请求，所述密钥协商请求包含主叫终端标识、被叫终端标识及本次通信的会话标识。
66.需要说明的是，所述密钥协商请求包含主叫终端标识aid、被叫终端标识bid以及
本次通信的会话标识s，其中，终端标识为终端在密钥管理平台的唯一身份标识，通过该标识能够完成密钥管理平台和终端自身预充注密钥的关联。
67.s20、向密钥管理平台发送所述密钥协商请求，以使所述密钥管理平台基于所述密钥协商请求生成会话密钥，并使用保护密钥对该会话密钥进行加密，得到密钥密文，其中，所述保护密钥由通信双方各自预制密钥库中的一个充注密钥组成。
68.需要说明的是，所述密钥管理平台接受到本次密钥协商请求后，根据通信双方的自身标识(aid、bid)以及本次会话会话标识s，开始启动密钥协商，实时产生一支加密密钥m并和本次协商请求的(aid、bid、s)进行关联，生成会话密钥。
69.所述密钥管理平台根据通信双方自身标识从双方各自预制密钥库中选择一个充注密钥构成保护密钥(a’,b’)，并使用保护密钥对会话密钥进行加密，生成密钥加密后的密钥密文(ma、mb)，并下发密钥密文(ma、mb)以及对应的加密密钥序列号(za,zb)。
70.s30、接收所述密钥管理平台返回的所述密钥密文及对应的加密密钥序列号。
71.s40、下发所述密钥密文及对应的加密密钥序列号至所述通信双方，以使所述通信双方对所述密钥密文进行解密，同步密钥获取信息。
72.本实施例利用密钥管理平台实时生成实际用于工作的会话密钥，并利用通话双方各自预制密钥库中预先充注的密钥作为保护密钥对会话密钥进行加密，生成密钥密文下发至通话双方，相比直接使用预制共享密钥库方式，提高了安全性，解决卫星手持终端密钥重复使用的问题，实现一次密钥协商一次密钥功能。
73.且使用量子对称密钥，无法通过大因数分解来破译，可防范基于大因数分解难题的公钥密码算法被破译问题；使用量子安全密码进行加密传输，理论上是完全安全可信的，防范未来出现的量子计算机带来的安全威胁。
74.在一实施例中，如图2所示，在所述通过卫星信道获取主叫终端所提交的密钥协商请求之前，所述方法还包括：
75.所述主叫终端向所述被叫终端发起通讯请求，以建立通讯连接；
76.在建立通讯连接后，生成本次通信的所述会话标识；
77.所述主叫终端基于所述会话标识，发起所述密钥协商请求。
78.本实施例先完成通信双方的普通连接，再进行密钥协商，解决了卫星信道下密钥下发成功率低的问题。
79.在一实施例中，所述通信双方均集成有安全芯片，所述方法还包括：
80.所述密钥管理平台向所述通信双方各自的芯片中写入充注密钥作为所述保护密钥，构建所述预制密钥库；
81.基于所述主叫终端标识和所述被叫终端标识，完成所述密钥管理平台与通信双方各自芯片中的充注密钥的关联。
82.需要说明的是，本实施例利用密钥管理平台预先向通信双方各自集成的安全芯片内充注密钥，各安全芯片以充注的密钥构建预制密钥库，在密钥协商时，由密钥管理平台实时生成会话密钥，并利用预制密钥库中充注的密钥作为保护密钥，对会话密钥进行加密，使用量子安全芯片内置密钥基于对称密钥体系实现密钥协商下发，实现一次通讯一份密钥；解决网络攻击日益严峻的环境对卫星通话安全影响，解决卫星手持终端到密钥管理平台密钥更换问题。
83.且安全芯片是可行的存在的技术，基于量子对称密钥的安全认证也是可以实现的技术，用于卫星手持终端对安全芯片集成技术成熟，安全性高。对卫星平台自身无改造，主要是通过代理鉴权平台方式实现和卫星信道的对接以及对密钥管理平台的密钥协商协议的转换，可以适配多种卫星通道通讯方式，通用性强，延展性好。
84.在一实施例中，如图2所示，在向密钥管理平台发送所述密钥协商请求之前，所述方法还包括：
85.对所述通信双方的用户生命周期及用户当前状态进行验证；
86.若验证通过，则向所述密钥管理平台发送所述密钥协商请求；
87.若验证未通过，则通过所述卫星信道反馈验证结果至所述通信双方。
88.需要说明的是，本实施例在向密钥管理平台发送所述密钥协商请求之前，先对通信双方的用户生命周期及用户当前状态进行验证，在验证未通过时，向通信双发下发本次无法如密信息，等待下次普通连接。
89.在一实施例中，所述步骤s40中，所述通信双方对所述密钥密文进行解密，同步密钥获取信息，包括以下步骤：
90.所述主叫终端根据所述密钥序列号za从其自身集成的所述芯片内获取指定密钥a’，并基于所述指定密钥a’对所述密钥密文ma进行解密，获得加密密钥m，所述加密密钥m由所述密钥管理平台产生；
91.所述被叫终端根据所述密钥序列号zb从其自身集成的所述芯片内获取指定密钥b’，并基于所述指定密钥b’对所述密钥密文mb进行解密，获得加密密钥m；
92.所述主叫终端和所述被叫终端同步所述加密密钥的获取信息，开始密钥获取状态协商，并在完成协商后，对本次通信进行加密。
93.在一实施例中，在通过卫星信道获取主叫终端所提交的密钥协商请求之前，所述方法还包括进行卫星终端实体认证，具体包括以下步骤：
94.通过所述卫星信道获取所述通信双方提交的入网申请token，所述入网申请token为所述通信双方根据从各自芯片中获取的密钥信息加密得到，所述密钥信息包括所述保护密钥z、密钥标识c和芯片id；
95.向所述密钥管理平台发送所述入网申请token、所述芯片id和所述密钥标识c，以使所述密钥管理平台根据所述芯片id和所述密钥标识c，解密所述入网申请token，获取所述通信双方的个人信息及随机数；
96.接收所述密钥管理平台返回的所述通信双方的个人信息及随机数，并记录所述通信双方的个人信息与所述芯片id的对应关系，开通业务权限。
97.本实施例通过代理鉴权平台，解决认证鉴权过程中卫星信道编码和传统密钥管理平台支持协议不匹配的问题。
98.此外，如图3所示，本发明第二实施例提出了一种卫星终端密钥分发装置，通信双方包括主叫终端和被叫终端，所述装置包括：
99.密钥协商请求获取模块10，用于通过卫星信道获取主叫终端所提交的密钥协商请求，所述密钥协商请求包含主叫终端标识、被叫终端标识及本次通信的会话标识；
100.密钥协商请求发送模块20，用于向密钥管理平台发送所述密钥协商请求，以使所述密钥管理平台基于所述密钥协商请求生成会话密钥，并使用保护密钥对该会话密钥进行
加密，得到密钥密文，其中，所述保护密钥由通信双方各自预制密钥库中的一个充注密钥组成；
101.密文接收模块30，用于接收所述密钥管理平台返回的所述密钥密文及对应的加密密钥序列号；
102.密文下发模块40，用于下发所述密钥密文及对应的加密密钥序列号至所述通信双方，以使所述通信双方对所述密钥密文进行解密，同步密钥获取信息。
103.本实施例利用密钥管理平台实时生成实际用于工作的会话密钥，并利用通话双方各自预制密钥库中预先充注的密钥作为保护密钥对会话密钥进行加密，生成密钥密文下发至通话双方，相比直接使用预制共享密钥库方式，提高了安全性，解决卫星手持终端密钥重复使用的问题，实现一次密钥协商一次密钥功能。
104.在一实施例中，所述装置还包括：
105.验证模块，用于对所述通信双方的用户生命周期及用户当前状态进行验证；
106.所述密钥协商请求发送模块，用于在所述验证模块输出的结果为验证通过时，向所述密钥管理平台发送所述密钥协商请求；
107.所述密钥协商请求发送模块，用于在所述验证模块输出的结果为验证未通过时，通过所述卫星信道反馈验证结果至所述通信双方。
108.在一实施例中，所述装置还包括：
109.用户管理模块，用于通过所述卫星信道获取所述通信双方提交的入网申请token，所述入网申请token为所述通信双方根据从各自芯片中获取的密钥信息加密得到，所述密钥信息包括所述保护密钥z、密钥标识c和芯片id；
110.代理鉴权模块，用于向所述密钥管理平台发送所述入网申请token、所述芯片id和所述密钥标识c，以使所述密钥管理平台根据所述芯片id和所述密钥标识c，解密所述入网申请token，获取所述通信双方的个人信息及随机数；
111.业务开通模块，用于接收所述密钥管理平台返回的所述通信双方的个人信息及随机数，并记录所述通信双方的个人信息与所述芯片id的对应关系，开通业务权限。
112.需要说明的是，本发明所述卫星终端密钥分发装置的其他实施例或具有实现方法可参照上述各方法实施例，此处不再赘余。
113.此外，如图4所示，本发明第三实施例还提出了一种卫星终端密钥分发系统，所述系统包括：主叫终端1、被叫终端2、密钥管理平台3及代理鉴权平台4，所述主叫终端1与所述被叫终端2均集成有芯片，所述芯片内预先充注有充注密钥，所述主叫终端1、所述被叫终端2与所述代理鉴权平台4三者之间经卫星信道连接，所述代理鉴权平台4与所述密钥管理平台3之间连接，其中，所述代理鉴权平台4包括：
114.密钥协商请求获取模块，用于通过卫星信道获取所述主叫终端所提交的密钥协商请求，所述密钥协商请求包含主叫终端标识、被叫终端标识及本次通信的会话标识；
115.密钥协商请求发送模块，用于向所述密钥管理平台发送所述密钥协商请求，以使所述密钥管理平台基于所述密钥协商请求生成会话密钥，并使用保护密钥对该会话密钥进行加密，得到密钥密文，其中，所述保护密钥由通信双方各自芯片中的一个充注密钥组成；
116.密文接收模块，用于接收所述密钥管理平台返回的所述密钥密文及对应的加密密钥序列号；
117.密文下发模块，用于下发所述密钥密文及对应的加密密钥序列号至所述通信双方，以使所述通信双方对所述密钥密文进行解密，同步密钥获取信息。
118.本实施例利用密钥管理平台实时生成实际用于工作的会话密钥，并利用通话双方各自预制密钥库中预先充注的密钥作为保护密钥对会话密钥进行加密，生成密钥密文下发至通话双方，相比直接使用预制共享密钥库方式，提高了安全性，解决卫星手持终端密钥重复使用的问题，实现一次密钥协商一次密钥功能。且通过代理鉴权平台，解决密钥协商过程中卫星信道编码和传统密钥管理平台支持协议不匹配的问题。
119.在一实施例中，所述主叫终端用于向所述被叫终端发起通讯请求，以建立通讯连接；在建立通讯连接后，生成本次通信的所述会话标识；
120.所述主叫终端用于基于所述会话标识，向代理鉴权平台发送密钥协商请求。
121.在一实施例中，所述密钥管理平台，用于向所述通信双方各自的芯片中写入充注密钥作为所述保护密钥，构建所述预制密钥库。
122.在一实施例中，所述密钥管理平台，包括：
123.会话密钥生成模块，用于根据通信双方的自身标识(aid、bid)以及本次会话会话标识s，开始启动密钥协商，实时产生一支加密密钥m并和本次协商请求的(aid、bid、s)进行关联，生成会话密钥。
124.加密模块，用于根据通信双方自身标识从双方各自预制密钥库中选择一个充注密钥构成保护密钥(a’,b’)，并使用保护密钥对会话密钥进行加密，生成密钥加密后的密钥密文(ma、mb)，并下发密钥密文(ma、mb)以及对应的加密密钥序列号(za,zb)。
125.在一实施例中，所述代理鉴权平台还包括：
126.验证模块，用于用于对所述通信双方的用户生命周期及用户当前状态进行验证；
127.所述密钥协商请求发送模块，用于在所述验证模块输出的结果为验证通过时，向所述密钥管理平台发送所述密钥协商请求；
128.所述密钥协商请求发送模块，用于在所述验证模块输出的结果为验证未通过时，通过所述卫星信道反馈验证结果至所述通信双方。
129.在一实施例中，所述主叫终端，用于根据所述密钥序列号za从其自身集成的所述芯片内获取指定密钥a’，并基于所述指定密钥a’对所述密钥密文ma进行解密，获得加密密钥m，所述加密密钥m由所述密钥管理平台产生；
130.所述被叫终端，用于根据所述密钥序列号zb从其自身集成的所述芯片内获取指定密钥b’，并基于所述指定密钥b’对所述密钥密文mb进行解密，获得加密密钥m；
131.所述主叫终端和所述被叫终端，用于同步所述加密密钥的获取信息，开始密钥获取状态协商，并在完成协商后，对本次通信进行加密。
132.如图5所示，本实施例提出的卫星终端密钥分发系统的工作流程如下：
133.(1)主叫终端与被叫终端建立卫星普通通话，生成会话标识；
134.(2)主叫终端向代理鉴权平台发送密钥协商请求，该密钥协商请求包括主叫终端标识、被叫终端标识和会话标识；
135.(3)代理鉴权平台判断是否具备加密条件，即对通信双方的用户生命周期及用户当前状态进行判断；
136.(4)在具备加密条件时，代理鉴权平台向密钥管理平台发送密钥协商请求，在不具
备加密条件，代理鉴权平台向通信双发反馈验证失败结果；
137.(5)密钥管理平台根据密钥协商请求，根据通信双方的自身标识(aid、bid)以及本次会话会话标识s，开始启动密钥协商，实时产生一支加密密钥m并和本次协商请求的(aid、bid、s)进行关联，生成会话密钥；
138.根据通信双方自身标识从双方各自预制密钥库中选择一个充注密钥构成保护密钥(a’,b’)，并使用保护密钥对会话密钥进行加密，生成密钥加密后的密钥密文(ma、mb)，并下发密钥密文(ma、mb)以及对应的加密密钥序列号(za,zb)到代理鉴权平台；
139.(6)代理鉴权平台将密钥管理平台返回的所述密钥密文及对应的加密密钥序列号下发至通信双方；
140.(7)主叫终端根据所述密钥序列号za从其自身集成的所述芯片内获取指定密钥a’，并基于所述指定密钥a’对所述密钥密文ma进行解密，获得加密密钥m；
141.被叫终端根据所述密钥序列号zb从其自身集成的所述芯片内获取指定密钥b’，并基于所述指定密钥b’对所述密钥密文mb进行解密，获得加密密钥m；
142.(8)主叫终端和被叫终端同步所述加密密钥的获取信息，开始密钥获取状态协商，并在完成协商后，对本次通信进行加密；若密钥协商失败，则转明话。
143.需要说明的是，在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。
144.应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。
145.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
146.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
147.尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。