本發(fā)明屬于通信安全防護(hù)技術(shù)領(lǐng)域，具體涉及一種基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)系統(tǒng)和方法。

背景技術(shù)：

隨著通信技術(shù)的發(fā)展，語(yǔ)音通話(huà)和短信已經(jīng)成為人們主要的溝通方式。語(yǔ)音通話(huà)和短信在帶來(lái)便利的同時(shí)也存在著安全隱患,黑客可以在空中及核心網(wǎng)絡(luò)傳輸過(guò)程中非法截取。近期斯諾登成為熱點(diǎn)事件，國(guó)家也多次下發(fā)要求中央企業(yè)加強(qiáng)商業(yè)秘密保護(hù)工作。所以在使用移動(dòng)設(shè)備溝通的過(guò)程中，經(jīng)常涉及個(gè)人隱私信息或企業(yè)秘密信息的用戶(hù)群需要有一款產(chǎn)品，來(lái)保障溝通的安全性。

目前通話(huà)基本上是密文或者是通訊鏈路加密，無(wú)法保證收聽(tīng)雙方的身份正確和通話(huà)安全。

可信執(zhí)行環(huán)境TEE(Trusted Execution Environment)是移動(dòng)設(shè)備(包含智能手機(jī)、平板電腦、機(jī)頂盒、智能電視等)主處理器上的一個(gè)安全區(qū)域，其可以保證加載到該環(huán)境內(nèi)部的代碼和數(shù)據(jù)的安全性、機(jī)密性以及完整性。TEE提供一個(gè)隔離的執(zhí)行環(huán)境，提供的安全特征包含：隔離執(zhí)行、可信應(yīng)用的完整性、可信數(shù)據(jù)的機(jī)密性、安全存儲(chǔ)等?？傮w來(lái)說(shuō)，TEE提供的執(zhí)行空間比常見(jiàn)的移動(dòng)操作系統(tǒng)(如iOS、Android等)提供更高級(jí)別的安全性；比安全元素SE(Secure Element，如智能卡、SIM卡等)提供更多的功能。

移動(dòng)設(shè)備上，TEE環(huán)境與移動(dòng)OS并行存在，為豐富的移動(dòng)OS環(huán)境提供安全功能。運(yùn)行在TEE的應(yīng)用稱(chēng)為可信應(yīng)用(即TA，Trusted Apps)，其可以訪(fǎng)問(wèn)設(shè)備主處理器和內(nèi)存的全部功能，硬件隔離技術(shù)保護(hù)其不受安裝在主操作系統(tǒng)環(huán)境的用戶(hù)Apps影響。而TEE內(nèi)部的軟件和密碼隔離技術(shù)可以保護(hù)每個(gè)TA不相互影響，這樣可以為多個(gè)不同的服務(wù)提供商同時(shí)使用，而不影響安全性。

例如申請(qǐng)?zhí)枮?01511026480.X的中國(guó)發(fā)明專(zhuān)利申請(qǐng)，公開(kāi)了一種基于TEE和無(wú)線(xiàn)確認(rèn)的FIDO認(rèn)證器及系統(tǒng)及方法。認(rèn)證器包括在TEE中以TA的形式實(shí)現(xiàn)的主運(yùn)算部件、用于輸入用戶(hù)確認(rèn)信息的無(wú)線(xiàn)終端以及在智能終端中接收用戶(hù)確認(rèn)信息的無(wú)線(xiàn)適配器。系統(tǒng)包括FIDO認(rèn)證器、運(yùn)行在REE中的認(rèn)證客戶(hù)端和業(yè)務(wù)客戶(hù)端、業(yè)務(wù)服務(wù)器和認(rèn)證服務(wù)器。方法包括步驟：在TEE中加載運(yùn)行主運(yùn)算部件，主運(yùn)算部件接收認(rèn)證客戶(hù)端發(fā)送的綁定/認(rèn)證/交易請(qǐng)求等。本發(fā)明使用基于FIDO協(xié)議實(shí)現(xiàn)的認(rèn)證方式來(lái)提高用戶(hù)體驗(yàn)，可以免去輸入用戶(hù)名和密碼的過(guò)程；其次，在實(shí)現(xiàn)FIDO認(rèn)證器的過(guò)程中運(yùn)用TEE技術(shù)來(lái)提高安全性。

然而，現(xiàn)有技術(shù)中，尚未出現(xiàn)結(jié)合可穿戴設(shè)備和TEE技術(shù)以保證通話(huà)安全和用戶(hù)隱私的方案。

技術(shù)實(shí)現(xiàn)要素：

為解決上述問(wèn)題，本發(fā)明的目的是提供一種基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)系統(tǒng)和方法，使用藍(lán)牙可穿戴設(shè)備作為密鑰產(chǎn)生、密鑰存儲(chǔ)的介質(zhì)，對(duì)通訊過(guò)程中的語(yǔ)音、短信進(jìn)行加密，保證通話(huà)內(nèi)容在鏈路上的保密性，同時(shí)，可以認(rèn)證雙方的身份信息。

根據(jù)本發(fā)明的一個(gè)方面，提供了一種基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)系統(tǒng)，所述系統(tǒng)包括兩個(gè)移動(dòng)終端、與所述兩個(gè)移動(dòng)終端分別關(guān)聯(lián)的兩個(gè)可穿戴設(shè)備、后臺(tái)系統(tǒng)、及設(shè)備管理系統(tǒng)；

上述兩個(gè)可穿戴設(shè)備產(chǎn)生并存儲(chǔ)密鑰，對(duì)所述兩個(gè)移動(dòng)終端之間的通信進(jìn)行加密和解密；上述后臺(tái)系統(tǒng)對(duì)上述通信提供安全認(rèn)證和會(huì)話(huà)密鑰管理；上述設(shè)備管理系統(tǒng)管理可穿戴設(shè)備的發(fā)行和狀態(tài)。

進(jìn)一步，如上所述的基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)系統(tǒng)，所述可穿戴設(shè)備通過(guò)藍(lán)牙協(xié)議與移動(dòng)終端通信，通過(guò)可穿戴設(shè)備的安全芯片完成支持非對(duì)稱(chēng)密鑰產(chǎn)生和保存，用作身份認(rèn)證卡。

進(jìn)一步，如上所述的基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)系統(tǒng)，所述后臺(tái)系統(tǒng)包括安全認(rèn)證模塊和會(huì)話(huà)密鑰管理模塊，其中安全認(rèn)證模塊負(fù)責(zé)對(duì)兩個(gè)可穿戴設(shè)備進(jìn)行認(rèn)證，所述會(huì)話(huà)密鑰管理模塊能夠產(chǎn)生一次一密的會(huì)話(huà)密鑰。

進(jìn)一步，如上所述的基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)系統(tǒng)，設(shè)備管理系統(tǒng)包括設(shè)備發(fā)行模塊和設(shè)備狀態(tài)管理模塊；所述設(shè)備發(fā)行模塊支持可穿戴設(shè)備的發(fā)行；所述設(shè)備狀態(tài)管理模塊對(duì)可穿戴設(shè)備的狀態(tài)進(jìn)行管理。

進(jìn)一步，如上所述的基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)系統(tǒng)，所述設(shè)備狀態(tài)管理模塊包括掛失解掛單元、注銷(xiāo)單元、補(bǔ)卡單元；其中，掛失解掛單元根據(jù)可穿戴設(shè)備唯一標(biāo)識(shí)，在后臺(tái)系統(tǒng)平臺(tái)進(jìn)行置位；所述注銷(xiāo)單元根據(jù)可穿戴設(shè)備唯一標(biāo)識(shí)，在后臺(tái)系統(tǒng)平臺(tái)對(duì)相關(guān)數(shù)據(jù)進(jìn)行邏輯刪除；所述補(bǔ)卡單元存儲(chǔ)可穿戴設(shè)備唯一標(biāo)識(shí)，發(fā)送指令給可穿戴設(shè)備，由可穿戴設(shè)備生產(chǎn)1024位公私鑰對(duì)，并把公鑰導(dǎo)出，存儲(chǔ)可穿戴設(shè)備唯一標(biāo)識(shí)和公鑰進(jìn)行存儲(chǔ)并進(jìn)行更新。

進(jìn)一步，如上所述的基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)系統(tǒng)，所述移動(dòng)終端為手機(jī)或平板電腦；所述可穿戴設(shè)備是智能手表或智能手環(huán)。

根據(jù)本發(fā)明的另一個(gè)方面，本發(fā)明還提供了一種使用如上所述系統(tǒng)的基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)方法，所述方法包括如下步驟：

(1)、設(shè)備管理系統(tǒng)發(fā)行兩個(gè)可穿戴設(shè)備；

(2)、兩個(gè)移動(dòng)終端分別綁定對(duì)應(yīng)的可穿戴設(shè)備；

(3)、一個(gè)移動(dòng)終端發(fā)起認(rèn)證請(qǐng)求；

(4)、另一個(gè)移動(dòng)終端接收所述認(rèn)證請(qǐng)求并進(jìn)行認(rèn)證；

(5)、如果認(rèn)證通過(guò)則兩個(gè)移動(dòng)終端進(jìn)行正常通信，如果認(rèn)證失敗則提示雙方不可通信。

進(jìn)一步，如上所述的基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)方法，所述步驟(1)的具體方法如下：設(shè)備管理系統(tǒng)存儲(chǔ)可穿戴設(shè)備唯一標(biāo)識(shí)，發(fā)送指令給可穿戴設(shè)備，由可穿戴設(shè)備生產(chǎn)1024位公私鑰對(duì)，并把公鑰導(dǎo)出，由設(shè)備管理系統(tǒng)存儲(chǔ)所述公鑰。

進(jìn)一步，如上所述的基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)方法，所述步驟(2)的具體方法如下：兩個(gè)移動(dòng)終端中的APP讀取對(duì)應(yīng)的可穿戴設(shè)備的唯一標(biāo)識(shí)，所述APP使用此可穿戴設(shè)備唯一標(biāo)識(shí)與對(duì)應(yīng)的可穿戴設(shè)備進(jìn)行綁定。

進(jìn)一步，如上所述的基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)方法，所述步驟(3)的具體方法如下：作為通信發(fā)起方的移動(dòng)終端中的APP向后臺(tái)系統(tǒng)發(fā)送認(rèn)證請(qǐng)求，把綁定的可穿戴設(shè)備唯一標(biāo)識(shí)上傳給后臺(tái)系統(tǒng)；隨后，后臺(tái)系統(tǒng)產(chǎn)生隨機(jī)數(shù)，根據(jù)所述唯一標(biāo)識(shí)查找公鑰，并產(chǎn)生會(huì)話(huà)密鑰，接著把隨機(jī)數(shù)和所述會(huì)話(huà)密鑰發(fā)送給通信發(fā)起方的所述APP，所述APP使用其對(duì)應(yīng)可穿戴設(shè)備的私鑰加密所述隨機(jī)數(shù)并發(fā)送給后臺(tái)系統(tǒng)，并且所述APP使用可穿戴設(shè)備的私鑰解密所述會(huì)話(huà)密鑰并存儲(chǔ)到移動(dòng)終端的內(nèi)存中；最后，后臺(tái)系統(tǒng)對(duì)通信發(fā)起方的所述APP上傳的私鑰加密隨機(jī)數(shù)進(jìn)行公鑰解密，并比對(duì)原始隨機(jī)數(shù)和解密后的隨機(jī)數(shù)，并將比較結(jié)果通知通信發(fā)起方的所述APP。

進(jìn)一步，如上所述的基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)方法，所述步驟(4)的具體方法如下：當(dāng)作為通信接收方的另一移動(dòng)終端收到作為通信發(fā)起方的移動(dòng)終端的認(rèn)證請(qǐng)求后，通信接收方的APP向后臺(tái)系統(tǒng)發(fā)送所述認(rèn)證請(qǐng)求，獲取發(fā)送方唯一標(biāo)識(shí)和綁定的接收方唯一標(biāo)識(shí)，上傳給后臺(tái)系統(tǒng)；后臺(tái)系統(tǒng)產(chǎn)生另一隨機(jī)數(shù)，根據(jù)接收方唯一標(biāo)識(shí)查找公鑰，根據(jù)發(fā)起方唯一標(biāo)識(shí)查找會(huì)話(huà)密鑰，并把所述另一隨機(jī)數(shù)和接收方的會(huì)話(huà)密鑰發(fā)送給通信接收方的APP；通信接收方對(duì)應(yīng)的可穿戴設(shè)備使用私鑰加密所述另一隨機(jī)數(shù)并發(fā)送后臺(tái)系統(tǒng)，使用可穿戴設(shè)備的私鑰解密會(huì)話(huà)密鑰，會(huì)話(huà)密鑰存儲(chǔ)到所述另一移動(dòng)終端的內(nèi)存中；最后，后臺(tái)系統(tǒng)對(duì)通信接收方的所述APP上傳的私鑰加密隨機(jī)數(shù)進(jìn)行公鑰解密，并比對(duì)原始隨機(jī)數(shù)和解密后的隨機(jī)數(shù)，并將比較結(jié)果通知通信發(fā)起方的所述APP。

進(jìn)一步，如上所述的基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)方法，所述步驟(5)中所述正常通信的具體方法如下：作為通信發(fā)起方的移動(dòng)終端的APP使用會(huì)話(huà)密鑰加密數(shù)據(jù)，發(fā)送發(fā)起方唯一標(biāo)識(shí)；作為通信接收方的另一移動(dòng)終端的APP完成身份認(rèn)證后，根據(jù)發(fā)起方唯一標(biāo)識(shí)獲取此次會(huì)話(huà)密鑰，對(duì)所述數(shù)據(jù)進(jìn)行解密，隨后加密響應(yīng)數(shù)據(jù)，發(fā)送密文給通信發(fā)起方。

進(jìn)一步，如上所述的基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)方法，所述提示雙方不可通信的方法為：后臺(tái)系統(tǒng)通知兩個(gè)移動(dòng)終端的APP禁止通話(huà)，進(jìn)而在兩個(gè)移動(dòng)終端上提示不可通話(huà)。

進(jìn)一步，如上所述的基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)方法，每次通信產(chǎn)生的隨機(jī)數(shù)互相之間均不相同。

本發(fā)明的有益效果如下:使用本發(fā)明的技術(shù)方案，保證了通話(huà)內(nèi)容的保密性和安全性，保護(hù)了用戶(hù)的隱私數(shù)據(jù)，并且由于可穿戴設(shè)備已經(jīng)較為普及，使用攜帶便捷，從而可以獲得廣泛應(yīng)用和巨大社會(huì)效益。

上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。

附圖說(shuō)明

圖1為本發(fā)明使用可穿戴設(shè)備作為語(yǔ)音通信的加密媒介原理示意圖；

圖2為本發(fā)明基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)系統(tǒng)原理示意圖；

圖3為本發(fā)明設(shè)備狀態(tài)管理模塊的結(jié)構(gòu)示意圖；

圖4為本發(fā)明的一種基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)方法流程圖；

圖5為本發(fā)明設(shè)備發(fā)行方法示意圖；

圖6為本發(fā)明發(fā)起方認(rèn)證流程示意圖；

圖7為本發(fā)明接收方認(rèn)證流程示意圖；

圖8為本發(fā)明兩個(gè)移動(dòng)終端之間通信的流程示意圖。

具體實(shí)施方式

下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步描述。

圖1為本發(fā)明使用可穿戴設(shè)備作為語(yǔ)音通信的加密媒介原理示意圖。如圖1所示，用戶(hù)A和用戶(hù)B如果要在電話(huà)中下達(dá)商業(yè)指令和交流敏感的信息不希望被別人竊聽(tīng)到時(shí)，就會(huì)需要一個(gè)可以安全通話(huà)的信道。為了滿(mǎn)足安全通話(huà)，本發(fā)明設(shè)計(jì)并使用可穿戴設(shè)備作為密鑰產(chǎn)生、密鑰存儲(chǔ)的介質(zhì)，對(duì)通訊過(guò)程中的語(yǔ)音、短信進(jìn)行加密，保證通話(huà)內(nèi)容在鏈路上的保密性，同時(shí)，可以認(rèn)證雙方的身份信息，具體實(shí)現(xiàn)方式如下：

首先，用戶(hù)A需要在呼叫B之前，對(duì)本次通話(huà)的數(shù)據(jù)在第一可穿戴設(shè)備中進(jìn)行加密。加密成功后，B會(huì)接到來(lái)自A的加密通話(huà)請(qǐng)求。然后，B接聽(tīng)電話(huà)前需要進(jìn)行解密才能開(kāi)始本次通話(huà)。A與B通話(huà)的內(nèi)容需要進(jìn)行端到端加密，都以密文的形式在網(wǎng)絡(luò)中傳輸，并保證每次通話(huà)都有重復(fù)加密/解密過(guò)程，從而實(shí)現(xiàn)一話(huà)一密，進(jìn)而保證了通話(huà)隱私的安全性和保密性。

同樣，用戶(hù)B需要在呼叫A之前，對(duì)本次通話(huà)的數(shù)據(jù)在第二可穿戴設(shè)備中進(jìn)行加密。加密成功后，A會(huì)接到來(lái)自B的加密通話(huà)請(qǐng)求。然后，A接聽(tīng)電話(huà)前需要進(jìn)行解密才能開(kāi)始本次通話(huà)。同樣，該情形下，A與B通話(huà)的內(nèi)容需要進(jìn)行端到端加密，都以密文的形式在網(wǎng)絡(luò)中傳輸，并保證每次通話(huà)都有重復(fù)加密/解密過(guò)程，從而實(shí)現(xiàn)一話(huà)一密，進(jìn)而保證了通話(huà)隱私的安全性和保密性。

雖然本實(shí)施例中使用了手機(jī)作為通話(huà)設(shè)備，然而，本領(lǐng)域技術(shù)人員均可理解的是，例如像平板電腦等其他具有通話(huà)功能的移動(dòng)終端也均適用本方法。

所述可穿戴設(shè)備可以是具有藍(lán)牙功能的智能手表，如Apple Watch，也可以是具有藍(lán)牙功能的智能手環(huán)，例如小米手環(huán)，等等。

圖2為根據(jù)上述原理設(shè)計(jì)的一種基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)系統(tǒng)100的原理示意圖。如圖2所示，所述系統(tǒng)100包括兩個(gè)移動(dòng)終端200、300、兩個(gè)可穿戴設(shè)備400、500、后臺(tái)系統(tǒng)600、及設(shè)備管理系統(tǒng)700。上述移動(dòng)終端、可穿戴設(shè)備、后臺(tái)系統(tǒng)、設(shè)備管理系統(tǒng)之間交互實(shí)現(xiàn)安全的語(yǔ)音通信。

兩個(gè)移動(dòng)終端200、300中均包含應(yīng)用程序，分別為APP1和APP2，用于和對(duì)應(yīng)的可穿戴設(shè)備之間進(jìn)行加密通信。另外，每個(gè)移動(dòng)終端中也均包含語(yǔ)音、數(shù)據(jù)錄入層、網(wǎng)絡(luò)電話(huà)層VOIP(Voice over Internet Protocol)、安全JAR包層(jar包就是他人已經(jīng)寫(xiě)好的一些類(lèi)，然后將這些類(lèi)進(jìn)行打包，用戶(hù)可以將這些jar包引入自己的項(xiàng)目中，然后就可以直接使用這些jar包中的類(lèi)和屬性了，這些jar包一般都會(huì)放在lib目錄下)和網(wǎng)絡(luò)層。

第一可穿戴設(shè)備400通過(guò)藍(lán)牙協(xié)議與移動(dòng)終端200通信，通過(guò)可穿戴設(shè)備400的安全芯片完成支持非對(duì)稱(chēng)密鑰產(chǎn)生和保存，用作身份認(rèn)證卡。

第二可穿戴設(shè)備500通過(guò)藍(lán)牙協(xié)議與移動(dòng)終端300通信，通過(guò)可穿戴設(shè)備500的安全芯片完成支持非對(duì)稱(chēng)密鑰產(chǎn)生和保存，用作身份認(rèn)證卡。

后臺(tái)系統(tǒng)600包括安全認(rèn)證模塊610和會(huì)話(huà)密鑰管理模塊620，其中安全認(rèn)證模塊610負(fù)責(zé)對(duì)兩個(gè)可穿戴設(shè)備進(jìn)行認(rèn)證，所述會(huì)話(huà)密鑰管理模塊620能夠產(chǎn)生一次一密的會(huì)話(huà)密鑰，進(jìn)而保證了通話(huà)隱私的安全性和保密性。

設(shè)備管理系統(tǒng)700包括設(shè)備發(fā)行模塊710和設(shè)備狀態(tài)管理模塊720。所述設(shè)備發(fā)行模塊710支持可穿戴設(shè)備的發(fā)行；所述設(shè)備狀態(tài)管理模塊720能夠?qū)纱┐髟O(shè)備的狀態(tài)進(jìn)行管理，如圖3所示，其包括掛失解掛單元721、注銷(xiāo)單元722、補(bǔ)卡單元723。其中，掛失解掛單元721根據(jù)可穿戴設(shè)備唯一標(biāo)識(shí)，在后臺(tái)系統(tǒng)平臺(tái)進(jìn)行置位。所述注銷(xiāo)單元722根據(jù)可穿戴設(shè)備唯一標(biāo)識(shí)，在后臺(tái)系統(tǒng)平臺(tái)對(duì)相關(guān)數(shù)據(jù)進(jìn)行邏輯刪除。所述補(bǔ)卡單元723存儲(chǔ)可穿戴設(shè)備ID，發(fā)送指令給可穿戴設(shè)備，由可穿戴設(shè)備生產(chǎn)1024位公私鑰對(duì)，并把公鑰導(dǎo)出，存儲(chǔ)可穿戴設(shè)備唯一標(biāo)識(shí)和公鑰進(jìn)行存儲(chǔ)并進(jìn)行更新。

如圖4所示，本發(fā)明提供了一種基于TEE技術(shù)和可穿戴設(shè)備的私密通話(huà)方法，所述方法包括如下步驟：

S810、設(shè)備管理系統(tǒng)發(fā)行兩個(gè)可穿戴設(shè)備；如圖5所示，設(shè)備管理系統(tǒng)存儲(chǔ)可穿戴設(shè)備唯一標(biāo)識(shí)(ID)，發(fā)送指令給可穿戴設(shè)備，由可穿戴設(shè)備生產(chǎn)1024位公私鑰對(duì)，并把公鑰導(dǎo)出，由設(shè)備管理系統(tǒng)存儲(chǔ)所述公鑰。

S820、兩個(gè)移動(dòng)終端分別綁定對(duì)應(yīng)的可穿戴設(shè)備；移動(dòng)終端中的APP讀取可穿戴設(shè)備的唯一標(biāo)識(shí)，APP使用此可穿戴設(shè)備唯一標(biāo)識(shí)與可穿戴設(shè)備進(jìn)行綁定。

S830、一個(gè)移動(dòng)終端發(fā)起認(rèn)證請(qǐng)求；如圖6所示，作為通信發(fā)起方的移動(dòng)終端中的APP向后臺(tái)系統(tǒng)發(fā)送認(rèn)證請(qǐng)求，把綁定的可穿戴設(shè)備唯一標(biāo)識(shí)上傳給后臺(tái)系統(tǒng)；隨后，后臺(tái)系統(tǒng)產(chǎn)生隨機(jī)數(shù)，根據(jù)所述唯一標(biāo)識(shí)查找公鑰，并產(chǎn)生會(huì)話(huà)密鑰，接著把隨機(jī)數(shù)和所述會(huì)話(huà)密鑰發(fā)送給通信發(fā)起方的所述APP，所述APP使用其對(duì)應(yīng)可穿戴設(shè)備的私鑰加密所述隨機(jī)數(shù)并發(fā)送給后臺(tái)系統(tǒng)，并且所述APP使用可穿戴設(shè)備的私鑰解密所述會(huì)話(huà)密鑰并存儲(chǔ)到移動(dòng)終端的內(nèi)存中；最后，后臺(tái)系統(tǒng)對(duì)通信發(fā)起方的所述APP上傳的私鑰加密隨機(jī)數(shù)進(jìn)行公鑰解密，并比對(duì)原始隨機(jī)數(shù)和解密后的隨機(jī)數(shù)，并將比較結(jié)果通知通信發(fā)起方的所述APP。

S840、另一個(gè)移動(dòng)終端接收所述認(rèn)證請(qǐng)求并進(jìn)行認(rèn)證；如圖7所示，當(dāng)作為通信接收方的另一移動(dòng)終端收到作為通信發(fā)起方的移動(dòng)終端的認(rèn)證請(qǐng)求后，通信接收方的APP向后臺(tái)系統(tǒng)發(fā)送所述認(rèn)證請(qǐng)求，獲取發(fā)送方唯一標(biāo)識(shí)和綁定的接收方唯一標(biāo)識(shí)，上傳給后臺(tái)系統(tǒng)；后臺(tái)系統(tǒng)產(chǎn)生另一隨機(jī)數(shù)，根據(jù)接收方唯一標(biāo)識(shí)查找公鑰，根據(jù)發(fā)起方唯一標(biāo)識(shí)查找會(huì)話(huà)密鑰，并把所述另一隨機(jī)數(shù)和接收方的會(huì)話(huà)密鑰發(fā)送給通信接收方的APP；通信接收方對(duì)應(yīng)的可穿戴設(shè)備使用私鑰加密所述另一隨機(jī)數(shù)并發(fā)送后臺(tái)系統(tǒng)，使用可穿戴設(shè)備的私鑰解密會(huì)話(huà)密鑰，會(huì)話(huà)密鑰存儲(chǔ)到所述另一移動(dòng)終端的內(nèi)存中；最后，后臺(tái)系統(tǒng)對(duì)通信接收方的所述APP上傳的私鑰加密隨機(jī)數(shù)進(jìn)行公鑰解密，并比對(duì)原始隨機(jī)數(shù)和解密后的隨機(jī)數(shù)，并將比較結(jié)果通知通信發(fā)起方的所述APP。

S850、如果認(rèn)證通過(guò)則兩個(gè)移動(dòng)終端進(jìn)行正常通信，如果認(rèn)證失敗則提示雙方不可通信；如圖8所示，如果認(rèn)證通過(guò)(原始隨機(jī)數(shù)和解密后的隨機(jī)數(shù)相同)，通信發(fā)起方(例如移動(dòng)終端200)使用會(huì)話(huà)密鑰加密語(yǔ)音和文本，第一次發(fā)起需要發(fā)送出發(fā)起方唯一標(biāo)識(shí)。接收方(例如移動(dòng)終端300)完成身份認(rèn)證后，根據(jù)發(fā)起方唯一標(biāo)識(shí)獲取此次會(huì)話(huà)密鑰，對(duì)數(shù)據(jù)進(jìn)行解密。后續(xù)只需加密響應(yīng)數(shù)據(jù)，發(fā)送密文給通信發(fā)起方即可。而語(yǔ)音等數(shù)據(jù)的傳輸使用VOIP或者運(yùn)營(yíng)商網(wǎng)絡(luò)，通過(guò)雙方協(xié)商的密鑰進(jìn)行數(shù)據(jù)保護(hù)。每次通話(huà)的隨機(jī)數(shù)保持不一致，做到一次通話(huà)一密。

而如果認(rèn)證失敗(原始隨機(jī)數(shù)和解密后的隨機(jī)數(shù)不同)，則后臺(tái)系統(tǒng)通知兩個(gè)移動(dòng)終端的APP禁止通話(huà)，進(jìn)而在兩個(gè)移動(dòng)終端上提示不可通話(huà)。

雖然本實(shí)施例中使用了手機(jī)作為通話(huà)設(shè)備，然而，本領(lǐng)域技術(shù)人員均可理解的是，例如像平板電腦等其他具有通話(huà)功能的移動(dòng)終端也均適用本方法。

所述可穿戴設(shè)備可以是具有藍(lán)牙功能的智能手表，如Apple Watch，也可以是具有藍(lán)牙功能的智能手環(huán)，例如小米手環(huán)，等等。

本領(lǐng)域技術(shù)人員應(yīng)該明白，本發(fā)明所述的方法和系統(tǒng)并不限于具體實(shí)施方式中所述的實(shí)施例，上面的具體描述只是為了解釋本發(fā)明的目的，并非用于限制本發(fā)明。本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的技術(shù)方案得出其他的實(shí)施方式，同樣屬于本發(fā)明的技術(shù)創(chuàng)新范圍，本發(fā)明的保護(hù)范圍由權(quán)利要求及其等同物限定。