專利名稱:一種全球開放式集群結(jié)構(gòu)通信系統(tǒng)的通信方法和終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字集群通信技術(shù),尤其涉及一種全球開放式集群結(jié)構(gòu)(GoTa,Global open Trunking Architechture)通信系統(tǒng)的通信方法和終端。
背景技術(shù):
GoTa是為滿足數(shù)字集群通信專網(wǎng)和共網(wǎng)用戶的需求而開發(fā)的。采用的呼叫方式是集群通訊中所特有的按即說(PTT,Push To Talk)方式,即以一按即通的方式接續(xù),被叫無須摘機(jī)即可接聽,接續(xù)速度快。GoTa集群通信具有為系統(tǒng)的全體用戶共用的可用信道, GoTa集群通信系統(tǒng)是共享資源、分擔(dān)費(fèi)用、共用信道設(shè)備的多用途、高效能的無線調(diào)度通信系統(tǒng)。由于GoTa數(shù)字集群通信系統(tǒng)具有系統(tǒng)容量大、頻率利用率高、功能多樣等優(yōu)勢,它被廣泛應(yīng)用于一些專業(yè)移動通信領(lǐng)域,例如監(jiān)獄、交通、出租車調(diào)度、港口、公共安全等部門。目前,GoTa集群系統(tǒng)為充分保障專業(yè)集群用戶對通信安全性的要求,采用對通信信息進(jìn)行加密的方法。由于密文往往是混亂無序的,往往更容易引起攻擊方的注意。因此攻擊者就可以通過截取密文,并對其進(jìn)行破譯,或?qū)⒚芪倪M(jìn)行破壞后再發(fā)送,從而影響信息的安全。而且隨著計(jì)算機(jī)處理能力的快速提高,這種通過不斷增加密鑰長度來提高系統(tǒng)密級的方法變得越來越不安全。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種GoTa集群通信系統(tǒng)的通信方法和終端,不會激發(fā)攻擊者的興趣去破譯GoTa集群通信的信息,提高GoTa集群通信的安全性。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明提供的一種GoTa通信系統(tǒng)的主叫處理方法,該方法包括主叫終端處于信息隱藏模式時(shí),GoTa集群系統(tǒng)中的組呼內(nèi)的各終端獲取信息隱藏密鑰;主叫終端根據(jù)信息隱藏密鑰,將發(fā)送的語音數(shù)據(jù)映射成水印信息,并將映射成的水印信息隱藏到普通的語音載體發(fā)送到被叫終端。上述方案中,所述信息隱藏密鑰由水印映射關(guān)系和水印位置信息組成。上述方案中,所述GoTa集群系統(tǒng)中的組呼內(nèi)的各終端獲取信息隱藏密鑰為GoTa集群系統(tǒng)中的組呼內(nèi)的各終端上設(shè)置有普通通話模式和信息隱藏模式,主叫終端在信息隱藏模式下發(fā)起組呼呼叫,在起呼消息中攜帶信息隱藏模式的標(biāo)識,通過基站側(cè)發(fā)送到調(diào)度服務(wù)器(PDS,PTT Dispatching Server PTT),PDS根據(jù)攜帶的信息隱藏模式的標(biāo)識判斷主叫終端在信息隱藏模式下,所述PDS向密鑰分配中心申請信息隱藏密鑰,密鑰分配中心分配一個(gè)信息隱藏密鑰,將所述信息隱藏密鑰使用當(dāng)前組的組密鑰進(jìn)行加密, 并和當(dāng)前組的組密鑰校驗(yàn)碼組合后發(fā)送給PDS,PDS將收到的密鑰轉(zhuǎn)發(fā)給基站側(cè),基站側(cè)保存收到所述密鑰,在組呼叫建立成功后,在業(yè)務(wù)信道上將所述密鑰發(fā)給主叫終端,在尋呼信道上將所述密鑰發(fā)給所有的被叫終端;主被叫終端收到所述密鑰后,使用各自存儲器中存儲的組密鑰恢復(fù)出所述密鑰中的信息隱藏密鑰。上述方案中,所述根據(jù)信息隱藏密鑰,將發(fā)送的語音數(shù)據(jù)映射成水印信息,并將映射成的水印信息隱藏到普通的語音載體發(fā)送到被叫終端,為根據(jù)密鑰分配中心分配的信息隱藏密鑰中的水印映射關(guān)系,將發(fā)送的語音數(shù)據(jù)映射成水印信息,并根據(jù)所述信息隱藏密鑰中的水印位置信息將映射成的水印信息嵌入到普通的語音載體發(fā)送到被叫終端。上述方案中,該方法進(jìn)一步包括所述主叫終端處于普通通話模式發(fā)送語音數(shù)據(jù)時(shí),所述主叫終端直接向被叫終端發(fā)送所述語音數(shù)據(jù)。本發(fā)明提供的一種GoTa集群通信系統(tǒng)的被叫處理方法,該方法包括被叫終端在收到處于信息隱藏模式的主叫終端發(fā)送的語音數(shù)據(jù)后,根據(jù)信息隱藏密鑰,對所述語音數(shù)據(jù)提取水印信息,并恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù)。上述方案中,所述根據(jù)信息隱藏密鑰,對所述語音數(shù)據(jù)提取水印信息,并恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù),為按照密鑰分配中心分配的信息隱藏密鑰中的水印位置信息,對所述語音數(shù)據(jù)提取水印信息,并根據(jù)所述信息隱藏密鑰中的水印映射關(guān)系,對提取出的水印信息進(jìn)行逆映射, 恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù)。本發(fā)明提供的一種GoTa集群通信系統(tǒng)的主叫終端,該主叫終端包括第一模式判斷模塊、第一安全保護(hù)模塊、第一聲碼器、第一射頻模塊;其中,第一模式判斷模塊,用于確定當(dāng)前為信息隱藏模式時(shí),通知第一聲碼器將發(fā)送的語音數(shù)據(jù)發(fā)送到第一安全保護(hù)模塊;第一安全保護(hù)模塊,用于獲取信息隱藏密鑰,根據(jù)信息隱藏密鑰,將第一聲碼器發(fā)來的語音數(shù)據(jù)映射成水印信息,并將映射成的水印信息隱藏到普通的語音載體發(fā)送到第一射頻模塊;第一聲碼器,用于根據(jù)第一模式判斷模塊的通知將發(fā)送的語音數(shù)據(jù)發(fā)送到第一安全保護(hù)模塊;第一射頻模塊,用于將語音數(shù)據(jù)發(fā)送到被叫終端。上述方案中,所述第一安全保護(hù)模塊包括第一密鑰獲取模塊、第一存儲器、第一處理器和第一外圍控制電路;其中,第一密鑰獲取模塊,用于獲取信息隱藏密鑰,并將信息隱藏密鑰發(fā)送到第一存儲器儲存;第一存儲器,用于儲存信息隱藏密鑰和普通的語音載體;第一處理器,用于根據(jù)第一存儲器中的信息隱藏密鑰,將第一聲碼器發(fā)來的語音數(shù)據(jù)映射成水印信息,并將映射成的水印信息隱藏到普通的語音載體發(fā)送到第一射頻模塊;第一外圍控制電路,用于提供第一密鑰獲取模塊、第一存儲器和第一處理器工作時(shí)所需電源,并提供第一處理器分別與第一聲碼器和第一射頻模塊通信的接口。上述方案中,所述第一處理器包括水印生成模塊和水印隱藏模塊;其中,
水印生成模塊,用于根據(jù)信息隱藏密鑰中的水印映射關(guān)系,將第一聲碼器發(fā)來的語音數(shù)據(jù)映射成水印信息;水印隱藏模塊,用于根據(jù)信息隱藏密鑰中的水印位置信息,將水印生成模塊映射成的水印信息嵌入到普通的語音載體發(fā)送到第一射頻模塊。本發(fā)明提供的一種GoTa集群通信系統(tǒng)的被叫終端,該被叫終端包括第二模式判斷模塊、第二安全保護(hù)模塊、第二聲碼器、第二射頻模塊;其中,第二模式判斷模塊,用于獲知主叫終端處于信息隱藏模式時(shí),通知第二射頻模塊將接收的主叫終端的語音數(shù)據(jù)發(fā)送到第二安全保護(hù)模塊;第二安全保護(hù)模塊,用于收到第二射頻模塊發(fā)來的語音數(shù)據(jù)后,根據(jù)信息隱藏密鑰,對所述語音數(shù)據(jù)提取水印信息,并恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù), 將恢復(fù)出的語音數(shù)據(jù)發(fā)送到第二聲碼器;第二聲碼器,用于接收第二安全保護(hù)模塊恢復(fù)的語音數(shù)據(jù);第二射頻模塊,用于接收主叫終端的語音數(shù)據(jù),并根據(jù)第二模式判斷模塊的通知, 將所述語音數(shù)據(jù)發(fā)送到第二安全保護(hù)模塊。上述方案中,所述第二安全保護(hù)模塊包括第二密鑰獲取模塊、第二存儲器、第二處理器和第二外圍控制電路;其中,第二密鑰獲取模塊,用于獲取信息隱藏密鑰,并將信息隱藏密鑰發(fā)送到第二存儲器儲存;第二存儲器,用于儲存信息隱藏密鑰;第二處理器,用于收到第二射頻模塊發(fā)來的語音數(shù)據(jù)后,根據(jù)第二存儲器中的信息隱藏密鑰,對所述語音數(shù)據(jù)提取水印信息,并恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù),將恢復(fù)出的語音數(shù)據(jù)發(fā)送到第二聲碼器;第二外圍控制電路,用于提供第二密鑰獲取模塊、第二存儲器和第二處理器工作時(shí)所需電源,并提供第二處理器分別與第二聲碼器和第二射頻模塊通信的接口。上述方案中,所述第二處理器包括水印提取模塊和水印恢復(fù)模塊;其中,水印提取模塊,用于在收到第二射頻模塊發(fā)來的語音數(shù)據(jù)后,根據(jù)第二存儲器中的信息隱藏密鑰中的水印位置信息,對所述語音數(shù)據(jù)提取水印信息;水印恢復(fù)模塊,用于根據(jù)信息隱藏密鑰中的水印映射關(guān)系,對水印提取模塊提取出的水印信息進(jìn)行逆映射,恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù)。本發(fā)明提供了一種GoTa集群通信系統(tǒng)的通信方法和終端,主叫終端處于信息隱藏模式時(shí),GoTa集群系統(tǒng)中的組呼內(nèi)的各終端獲取信息隱藏密鑰;主叫終端根據(jù)信息隱藏密鑰,將發(fā)送的語音數(shù)據(jù)映射成水印信息,并將映射成的水印信息隱藏到普通的語音載體發(fā)送到被叫終端;如此,惡意攻擊者攔截語音數(shù)據(jù)后聽到的是普通語音信息,有很小的概率會想到其中隱藏機(jī)密信息,不會激發(fā)攻擊者的興趣去破譯信息,而且即使攻擊者想到其中有可能含有機(jī)密信息,但數(shù)字水印的提取和數(shù)字水印的恢復(fù)難度也非常大,機(jī)密信息被雙層保護(hù),安全性更高。
圖1為本發(fā)明實(shí)現(xiàn)一種GoTa集群通信系統(tǒng)的主叫處理方法的流程示意圖2為本發(fā)明實(shí)現(xiàn)一種GoTa集群通信系統(tǒng)的主叫終端的結(jié)構(gòu)示意圖;圖3為本發(fā)明實(shí)現(xiàn)主叫終端中第一處理器的結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)現(xiàn)一種GoTa集群通信系統(tǒng)的被叫終端的結(jié)構(gòu)示意圖;圖5為本發(fā)明實(shí)現(xiàn)被叫終端中第二處理器的結(jié)構(gòu)示意圖。
具體實(shí)施例方式網(wǎng)絡(luò)多媒體技術(shù)的廣泛應(yīng)用使得利用公用網(wǎng)絡(luò)進(jìn)行保密通信有了新的思路,利用數(shù)字化聲像信號相對于人的視覺、聽覺冗余,在人類視覺、聽覺無法感知的范圍之內(nèi),對各種時(shí)(空)域或變換域進(jìn)行微小的改變,實(shí)現(xiàn)信息隱藏,被保護(hù)的信息作為水印隱藏起來, 從而達(dá)到通信過程信息安全保護(hù)的目的,這就是數(shù)字水印(Digital Watermarking)技術(shù)。數(shù)字水印是信息隱藏技術(shù)的重要分支,它是嵌入數(shù)字載體(包括多媒體、文檔、軟件等)中的數(shù)字信號,它可以是圖像、聲音、符號、文字等所有可以作為標(biāo)識的信息。數(shù)字水印既不影響原始載體的正常使用及存在價(jià)值,也不容易被人的知覺系統(tǒng)(如視覺或聽覺系統(tǒng))感知,因此攻擊者難以從公開信息中判斷隱藏信息是否存在,更加難以獲取隱藏信息, 從而保證信息的安全。本發(fā)明的基本思想是主叫終端處于信息隱藏模式時(shí),GoTa集群系統(tǒng)中的組呼內(nèi)的各終端獲取信息隱藏密鑰;主叫終端根據(jù)信息隱藏密鑰,將發(fā)送的語音數(shù)據(jù)映射成水印信息,并將映射成的水印信息隱藏到普通的語音載體發(fā)送到被叫終端。下面通過附圖及具體實(shí)施例對本發(fā)明做進(jìn)一步的詳細(xì)說明。本發(fā)明實(shí)現(xiàn)一種GoTa集群通信系統(tǒng)的主叫處理方法,如圖1所示,該方法包括以下幾個(gè)步驟步驟101 主叫終端處于信息隱藏模式時(shí),GoTa集群系統(tǒng)中的組呼內(nèi)的各終端獲取信息隱藏密鑰;具體的,在GoTa集群系統(tǒng)中的組呼中,為區(qū)分不同的組,需要引入組密鑰和組密鑰校驗(yàn)值,用于將該組的信息同其他組區(qū)分開來,一個(gè)組中所有成員擁有一個(gè)相同的組密鑰和組密鑰校驗(yàn)值,終端所屬的所有組對應(yīng)的組密鑰和組密鑰校驗(yàn)值都分別存儲在各個(gè)終端的存儲器及核心網(wǎng)的密鑰分配中心。本發(fā)明中,GoTa集群系統(tǒng)中的組呼內(nèi)的各終端上設(shè)置有兩種模式,一種是普通通話模式,一種是信息隱藏模式,用戶可以根據(jù)需要選擇模式。在普通通話模式下,語音數(shù)據(jù)不進(jìn)行數(shù)字水印處理,正常傳輸;在信息隱藏模式下,語音數(shù)據(jù)被視為機(jī)密信息,需要進(jìn)行數(shù)字水印處理后再傳輸。本步驟中,主叫終端在信息隱藏模式下發(fā)起組呼呼叫,在起呼消息中攜帶信息隱藏模式的標(biāo)識,通過基站側(cè)發(fā)送到PDS,PDS根據(jù)攜帶的信息隱藏模式的標(biāo)識判斷主叫終端在信息隱藏模式下,所述PDS向密鑰分配中心申請信息隱藏密鑰,所述密鑰分配中心預(yù)先存儲多個(gè)信息隱藏密鑰,所述信息隱藏密鑰由水印映射關(guān)系和水印位置信息組成;密鑰分配中心分配一個(gè)信息隱藏密鑰,將所述信息隱藏密鑰使用當(dāng)前組的組密鑰進(jìn)行加密,并和當(dāng)前組的組密鑰校驗(yàn)碼組合后發(fā)送給PDS,PDS將收到的密鑰轉(zhuǎn)發(fā)給基站側(cè),基站側(cè)保存收到所述密鑰,在組呼叫建立成功后,在業(yè)務(wù)信道上將所述密鑰發(fā)給主叫終端,在尋呼信道上將所述密鑰發(fā)給所有的被叫終端。主被叫終端收到所述密鑰后,將所述密鑰的組密鑰校驗(yàn)值和各自存儲的組密鑰校驗(yàn)值進(jìn)行比較,校驗(yàn)值相同,則向PDS發(fā)送確認(rèn)消息,呼叫繼續(xù)保持,并使用各自存儲器中存儲的組密鑰恢復(fù)出所述密鑰中的信息隱藏密鑰;校驗(yàn)值不同,則通知PDS將呼叫釋放掉。步驟102 主叫終端根據(jù)信息隱藏密鑰,將發(fā)送的語音數(shù)據(jù)映射成水印信息,并將映射成的水印信息隱藏到普通的語音載體發(fā)送到被叫終端;具體的,主叫終端根據(jù)密鑰分配中心分配的信息隱藏密鑰中的水印映射關(guān)系,將所述語音數(shù)據(jù)映射成水印信息,并根據(jù)所述信息隱藏密鑰中的水印位置信息將映射成的水印信息嵌入到普通的語音載體發(fā)送到被叫終端;所述普通的語音載體可以是一段音樂、多媒體節(jié)目等等。上述方法進(jìn)一步包括所述主叫終端處于普通通話模式發(fā)送語音數(shù)據(jù)時(shí),所述主叫終端直接向被叫終端發(fā)送所述語音數(shù)據(jù)。本實(shí)施例進(jìn)一步包括一種GoTa集群通信系統(tǒng)的被叫處理方法,該方法包括被叫終端在收到處于信息隱藏模式的主叫終端發(fā)送的語音數(shù)據(jù)后,根據(jù)信息隱藏密鑰,對所述語音數(shù)據(jù)提取水印信息,并恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù);具體的,被叫終端根據(jù)在組呼建立過程中收到密鑰分配中心分配的信息隱藏密鑰,獲知主叫終端處于信息隱藏模式,在收到所述主叫終端發(fā)送的語音數(shù)據(jù)后,根據(jù)所述信息隱藏密鑰中的水印位置信息,確定所述語音數(shù)據(jù)中隱藏有水印信息時(shí),按照所述水印位置信息對所述語音數(shù)據(jù)提取水印信息,并根據(jù)所述信息隱藏密鑰中的水印映射關(guān)系,對提取出的水印信息進(jìn)行逆映射,恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù)。進(jìn)一步的,所述被叫終端根據(jù)在組呼建立過程中沒收到密鑰分配中心分配的信息隱藏密鑰,獲知主叫終端處于普通通話模式,在收到所述主叫終端發(fā)送的語音數(shù)據(jù)后,不進(jìn)行水印信息的提取,直接收聽語音數(shù)據(jù)?;谏鲜龇椒?,本發(fā)明還提供一種GoTa集群通信系統(tǒng)的主叫終端,如圖2所示,該主叫終端包括第一模式判斷模塊21、第一安全保護(hù)模塊22、第一聲碼器23、第一射頻模塊 24;其中,第一模式判斷模塊21,用于確定當(dāng)前為信息隱藏模式時(shí),通知第一聲碼器23將發(fā)送的語音數(shù)據(jù)發(fā)送到第一安全保護(hù)模塊22 ;第一安全保護(hù)模塊22,用于獲取信息隱藏密鑰,根據(jù)信息隱藏密鑰,將第一聲碼器 23發(fā)來的語音數(shù)據(jù)映射成水印信息,并將映射成的水印信息隱藏到普通的語音載體發(fā)送到第一射頻模塊M ;第一聲碼器23,用于根據(jù)第一模式判斷模塊21的通知將發(fā)送的語音數(shù)據(jù)發(fā)送到第一安全保護(hù)模塊22 ;第一射頻模塊M,用于將語音數(shù)據(jù)發(fā)送到被叫終端。所述第一模式判斷模塊21,進(jìn)一步用于確定當(dāng)前為普通通話模式時(shí),通知第一聲碼器23將發(fā)送的語音數(shù)據(jù)發(fā)送到第一射頻模塊M ;所述第一安全保護(hù)模塊22包括第一密鑰獲取模塊221、第一存儲器222、第一處理器223和第一外圍控制電路224 ;其中,第一密鑰獲取模塊221,用于獲取信息隱藏密鑰,并將信息隱藏密鑰發(fā)送到第一存儲器222儲存;第一存儲器222,用于儲存信息隱藏密鑰和普通的語音載體;第一處理器223,用于根據(jù)第一存儲器222中的信息隱藏密鑰,將第一聲碼器23發(fā)來的語音數(shù)據(jù)映射成水印信息,并將映射成的水印信息隱藏到普通的語音載體發(fā)送到第一射頻模塊M ;第一外圍控制電路224,用于提供第一密鑰獲取模塊221、第一存儲器222和第一處理器223工作時(shí)所需電源,并提供第一處理器223分別與第一聲碼器23和第一射頻模塊 24通信的接口。所述第一密鑰獲取模塊221,具體用于呼叫成功后,在業(yè)務(wù)信道上獲得PDS從密鑰分配中心申請的信息隱藏密鑰;所述第一處理器223,具體用于根據(jù)信息隱藏密鑰中的水印映射關(guān)系,將第一聲碼器23發(fā)來的語音數(shù)據(jù)映射成水印信息,并根據(jù)信息隱藏密鑰中的水印位置信息將映射成的水印信息嵌入到普通的語音載體發(fā)送到第一射頻模塊對。所述第一處理器223,如圖3所示,包括水印生成模塊2231和水印隱藏模塊 2232 ;其中,水印生成模塊2231,用于根據(jù)信息隱藏密鑰中的水印映射關(guān)系,將第一聲碼器23 發(fā)來的語音數(shù)據(jù)映射成水印信息;水印隱藏模塊2232,用于根據(jù)信息隱藏密鑰中的水印位置信息,將水印生成模塊 2231映射成的水印信息嵌入到普通的語音載體發(fā)送到第一射頻模塊M。基于上述方法,本發(fā)明還提供一種GoTa集群通信系統(tǒng)的被叫終端,如圖4所示,該被叫終端包括第二模式判斷模塊30、第二安全保護(hù)模塊31、第二聲碼器32、第二射頻模塊 33;其中,第二模式判斷模塊30,用于獲知主叫終端處于信息隱藏模式時(shí),通知第二射頻模塊33將接收的主叫終端的語音數(shù)據(jù)發(fā)送到第二安全保護(hù)模塊31 ;第二安全保護(hù)模塊31,用于收到第二射頻模塊33發(fā)來的語音數(shù)據(jù)后,根據(jù)信息隱藏密鑰,對所述語音數(shù)據(jù)提取水印信息,并恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù),將恢復(fù)出的語音數(shù)據(jù)發(fā)送到第二聲碼器32 ;第二聲碼器32,用于接收第二安全保護(hù)模塊31恢復(fù)的語音數(shù)據(jù);第二射頻模塊33,用于接收主叫終端的語音數(shù)據(jù),并根據(jù)第二模式判斷模塊30的通知,將所述語音數(shù)據(jù)發(fā)送到第二安全保護(hù)模塊31。所述第二模式判斷模塊30,具體用于根據(jù)在組呼建立過程中收到密鑰分配中心分配的信息隱藏密鑰,獲知主叫終端處于信息隱藏模式。所述第二安全保護(hù)模塊31包括第二密鑰獲取模塊311、第二存儲器312、第二處理器313和第二外圍控制電路314 ;其中,第二密鑰獲取模塊311,用于獲取信息隱藏密鑰,并將信息隱藏密鑰發(fā)送到第二存儲器312儲存;第二存儲器312,用于儲存信息隱藏密鑰;第二處理器313,用于收到第二射頻模塊33發(fā)來的語音數(shù)據(jù)后,根據(jù)第二存儲器 312中的信息隱藏密鑰,對所述語音數(shù)據(jù)提取水印信息,并恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù),將恢復(fù)出的語音數(shù)據(jù)發(fā)送到第二聲碼器32 ;第二外圍控制電路314,用于提供第二密鑰獲取模塊311、第二存儲器312和第二處理器313工作時(shí)所需電源,并提供第二處理器313分別與第二聲碼器32和第二射頻模塊 33通信的接口。所述第二處理器313,具體用于在收到第二射頻模塊33發(fā)來的語音數(shù)據(jù)后,根據(jù)第二存儲器312中的信息隱藏密鑰中的水印位置信息,對所述語音數(shù)據(jù)提取水印信息,并根據(jù)所述信息隱藏密鑰中的水印映射關(guān)系,對提取出的水印信息進(jìn)行逆映射,恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù)。所述第二模式判斷模塊30,進(jìn)一步用于獲知主叫終端處于普通通話模式時(shí),通知第二射頻模塊33將接收的主叫終端的語音數(shù)據(jù)發(fā)送到第二聲碼器32。所述第二處理器313,如圖5所示,包括水印提取模塊3131和水印恢復(fù)模塊 3132 ;其中,水印提取模塊3131,用于在收到第二射頻模塊33發(fā)來的語音數(shù)據(jù)后,根據(jù)第二存儲器312中的信息隱藏密鑰中的水印位置信息,對所述語音數(shù)據(jù)提取水印信息;水印恢復(fù)模塊3132,用于根據(jù)信息隱藏密鑰中的水印映射關(guān)系,對水印提取模塊 3131提取出的水印信息進(jìn)行逆映射,恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù)。以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種全球開放式集群結(jié)構(gòu)(GoTa)通信系統(tǒng)的主叫處理方法,其特征在于,該方法包括主叫終端處于信息隱藏模式時(shí),GoTa集群系統(tǒng)中的組呼內(nèi)的各終端獲取信息隱藏密鑰;主叫終端根據(jù)信息隱藏密鑰,將發(fā)送的語音數(shù)據(jù)映射成水印信息,并將映射成的水印信息隱藏到普通的語音載體發(fā)送到被叫終端。
2.根據(jù)權(quán)利要求1所述的主叫處理方法,其特征在于,所述信息隱藏密鑰由水印映射關(guān)系和水印位置信息組成。
3.根據(jù)權(quán)利要求2所述的主叫處理方法,其特征在于,所述GoTa集群系統(tǒng)中的組呼內(nèi)的各終端獲取信息隱藏密鑰為GoTa集群系統(tǒng)中的組呼內(nèi)的各終端上設(shè)置有普通通話模式和信息隱藏模式,主叫終端在信息隱藏模式下發(fā)起組呼呼叫,在起呼消息中攜帶信息隱藏模式的標(biāo)識,通過基站側(cè)發(fā)送到調(diào)度服務(wù)器(PDS),PDS根據(jù)攜帶的信息隱藏模式的標(biāo)識判斷主叫終端在信息隱藏模式下,所述PDS向密鑰分配中心申請信息隱藏密鑰,密鑰分配中心分配一個(gè)信息隱藏密鑰, 將所述信息隱藏密鑰使用當(dāng)前組的組密鑰進(jìn)行加密,并和當(dāng)前組的組密鑰校驗(yàn)碼組合后發(fā)送給PDS,PDS將收到的密鑰轉(zhuǎn)發(fā)給基站側(cè),基站側(cè)保存收到所述密鑰,在組呼叫建立成功后,在業(yè)務(wù)信道上將所述密鑰發(fā)給主叫終端,在尋呼信道上將所述密鑰發(fā)給所有的被叫終端;主被叫終端收到所述密鑰后,使用各自存儲器中存儲的組密鑰恢復(fù)出所述密鑰中的信息隱藏密鑰。
4.根據(jù)權(quán)利要求3所述的主叫處理方法,其特征在于,所述根據(jù)信息隱藏密鑰,將發(fā)送的語音數(shù)據(jù)映射成水印信息,并將映射成的水印信息隱藏到普通的語音載體發(fā)送到被叫終端,為根據(jù)密鑰分配中心分配的信息隱藏密鑰中的水印映射關(guān)系,將發(fā)送的語音數(shù)據(jù)映射成水印信息,并根據(jù)所述信息隱藏密鑰中的水印位置信息將映射成的水印信息嵌入到普通的語音載體發(fā)送到被叫終端。
5.根據(jù)權(quán)利要求3所述的主叫處理方法,其特征在于,該方法進(jìn)一步包括所述主叫終端處于普通通話模式發(fā)送語音數(shù)據(jù)時(shí),所述主叫終端直接向被叫終端發(fā)送所述語音數(shù)據(jù)。
6.一種GoTa集群通信系統(tǒng)的被叫處理方法,其特征在于,該方法包括被叫終端在收到處于信息隱藏模式的主叫終端發(fā)送的語音數(shù)據(jù)后,根據(jù)信息隱藏密鑰,對所述語音數(shù)據(jù)提取水印信息,并恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù)。
7.根據(jù)權(quán)利要求6所述的被叫處理方法,其特征在于,所述根據(jù)信息隱藏密鑰,對所述語音數(shù)據(jù)提取水印信息,并恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù),為按照密鑰分配中心分配的信息隱藏密鑰中的水印位置信息,對所述語音數(shù)據(jù)提取水印信息,并根據(jù)所述信息隱藏密鑰中的水印映射關(guān)系,對提取出的水印信息進(jìn)行逆映射,恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù)。
8.—種GoTa集群通信系統(tǒng)的主叫終端,其特征在于,該主叫終端包括第一模式判斷模塊、第一安全保護(hù)模塊、第一聲碼器、第一射頻模塊;其中,第一模式判斷模塊,用于確定當(dāng)前為信息隱藏模式時(shí),通知第一聲碼器將發(fā)送的語音數(shù)據(jù)發(fā)送到第一安全保護(hù)模塊;第一安全保護(hù)模塊,用于獲取信息隱藏密鑰,根據(jù)信息隱藏密鑰,將第一聲碼器發(fā)來的語音數(shù)據(jù)映射成水印信息,并將映射成的水印信息隱藏到普通的語音載體發(fā)送到第一射頻模塊;第一聲碼器,用于根據(jù)第一模式判斷模塊的通知將發(fā)送的語音數(shù)據(jù)發(fā)送到第一安全保護(hù)模塊;第一射頻模塊,用于將語音數(shù)據(jù)發(fā)送到被叫終端。
9.根據(jù)權(quán)利要求8所述的主叫終端,其特征在于,所述第一安全保護(hù)模塊包括第一密鑰獲取模塊、第一存儲器、第一處理器和第一外圍控制電路;其中,第一密鑰獲取模塊,用于獲取信息隱藏密鑰,并將信息隱藏密鑰發(fā)送到第一存儲器儲存;第一存儲器,用于儲存信息隱藏密鑰和普通的語音載體;第一處理器,用于根據(jù)第一存儲器中的信息隱藏密鑰,將第一聲碼器發(fā)來的語音數(shù)據(jù)映射成水印信息,并將映射成的水印信息隱藏到普通的語音載體發(fā)送到第一射頻模塊;第一外圍控制電路,用于提供第一密鑰獲取模塊、第一存儲器和第一處理器工作時(shí)所需電源,并提供第一處理器分別與第一聲碼器和第一射頻模塊通信的接口。
10.根據(jù)權(quán)利要求9所述的主叫終端,其特征在于,所述第一處理器包括水印生成模塊和水印隱藏模塊;其中,水印生成模塊,用于根據(jù)信息隱藏密鑰中的水印映射關(guān)系,將第一聲碼器發(fā)來的語音數(shù)據(jù)映射成水印信息;水印隱藏模塊,用于根據(jù)信息隱藏密鑰中的水印位置信息,將水印生成模塊映射成的水印信息嵌入到普通的語音載體發(fā)送到第一射頻模塊。
11.一種GoTa集群通信系統(tǒng)的被叫終端,其特征在于,該被叫終端包括第二模式判斷模塊、第二安全保護(hù)模塊、第二聲碼器、第二射頻模塊;其中,第二模式判斷模塊,用于獲知主叫終端處于信息隱藏模式時(shí),通知第二射頻模塊將接收的主叫終端的語音數(shù)據(jù)發(fā)送到第二安全保護(hù)模塊;第二安全保護(hù)模塊,用于收到第二射頻模塊發(fā)來的語音數(shù)據(jù)后,根據(jù)信息隱藏密鑰,對所述語音數(shù)據(jù)提取水印信息,并恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù),將恢復(fù)出的語音數(shù)據(jù)發(fā)送到第二聲碼器;第二聲碼器,用于接收第二安全保護(hù)模塊恢復(fù)的語音數(shù)據(jù);第二射頻模塊,用于接收主叫終端的語音數(shù)據(jù),并根據(jù)第二模式判斷模塊的通知,將所述語音數(shù)據(jù)發(fā)送到第二安全保護(hù)模塊。
12.根據(jù)權(quán)利要求11所述的被叫終端,其特征在于,所述第二安全保護(hù)模塊包括第二密鑰獲取模塊、第二存儲器、第二處理器和第二外圍控制電路;其中,第二密鑰獲取模塊,用于獲取信息隱藏密鑰,并將信息隱藏密鑰發(fā)送到第二存儲器儲存;第二存儲器,用于儲存信息隱藏密鑰;第二處理器,用于收到第二射頻模塊發(fā)來的語音數(shù)據(jù)后,根據(jù)第二存儲器中的信息隱藏密鑰,對所述語音數(shù)據(jù)提取水印信息,并恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù),將恢復(fù)出的語音數(shù)據(jù)發(fā)送到第二聲碼器;第二外圍控制電路,用于提供第二密鑰獲取模塊、第二存儲器和第二處理器工作時(shí)所需電源,并提供第二處理器分別與第二聲碼器和第二射頻模塊通信的接口。
13.根據(jù)權(quán)利要求12所述的被叫終端,其特征在于,所述第二處理器包括水印提取模塊和水印恢復(fù)模塊;其中,水印提取模塊,用于在收到第二射頻模塊發(fā)來的語音數(shù)據(jù)后,根據(jù)第二存儲器中的信息隱藏密鑰中的水印位置信息,對所述語音數(shù)據(jù)提取水印信息;水印恢復(fù)模塊,用于根據(jù)信息隱藏密鑰中的水印映射關(guān)系,對水印提取模塊提取出的水印信息進(jìn)行逆映射,恢復(fù)出主叫終端在信息隱藏模式下發(fā)送的語音數(shù)據(jù)。
全文摘要
本發(fā)明公開了一種全球開放式集群結(jié)構(gòu)(GoTa)通信系統(tǒng)的主叫處理方法,主叫終端處于信息隱藏模式時(shí),GoTa集群系統(tǒng)中的組呼內(nèi)的各終端獲取信息隱藏密鑰;主叫終端根據(jù)信息隱藏密鑰,將發(fā)送的語音數(shù)據(jù)映射成水印信息,并將映射成的水印信息隱藏到普通的語音載體發(fā)送到被叫終端;本發(fā)明同時(shí)還公開了GoTa集群通信系統(tǒng)的被叫處理方法和終端,通過本發(fā)明的方案,惡意攻擊者攔截語音數(shù)據(jù)后聽到的是普通語音信息,有很小的概率會想到其中隱藏機(jī)密信息,不會激發(fā)攻擊者的興趣去破譯信息,而且即使攻擊者想到其中有可能含有機(jī)密信息,但數(shù)字水印的提取和數(shù)字水印的恢復(fù)難度也非常大,機(jī)密信息被雙層保護(hù),安全性更高。
文檔編號H04L9/08GK102256213SQ201110178838
公開日2011年11月23日 申請日期2011年6月29日 優(yōu)先權(quán)日2011年6月29日
發(fā)明者張金煥 申請人:中興通訊股份有限公司