專利名稱:Ip網(wǎng)絡(luò)通訊終端保密語(yǔ)音動(dòng)態(tài)加解密方法
技術(shù)領(lǐng)域:
本發(fā)明公開(kāi)一種語(yǔ)音通訊方法,特別是一種IP網(wǎng)絡(luò)通訊終端保密語(yǔ)音動(dòng)態(tài)加解密方法。
背景技術(shù):
語(yǔ)音通信的形式多種多樣,近年來(lái)隨著互聯(lián)網(wǎng)的出現(xiàn)和發(fā)展,互聯(lián)網(wǎng)通訊越來(lái)越普及,出現(xiàn)了基于IP網(wǎng)絡(luò)的網(wǎng)絡(luò)語(yǔ)音通訊,現(xiàn)有技術(shù)的IP網(wǎng)絡(luò)語(yǔ)音通訊通常是將音頻信號(hào)進(jìn)行編碼壓縮后,直接通過(guò)調(diào)制解調(diào)器發(fā)送至接收方,接收方接收到數(shù)據(jù)后,對(duì)其進(jìn)行解碼,還原成語(yǔ)音數(shù)據(jù),進(jìn)行播放。目前的IP語(yǔ)音通訊無(wú)法保證數(shù)據(jù)的安全性,當(dāng)有人惡意截獲IP語(yǔ)音通信數(shù)據(jù)時(shí),即可很輕易的將其還原,因此,目前的IP網(wǎng)絡(luò)語(yǔ)音通訊無(wú)法應(yīng)用于對(duì)信息安全性要求比較高的領(lǐng)域。
發(fā)明內(nèi)容
針對(duì)上述提到的現(xiàn)有技術(shù)中的IP語(yǔ)音通訊安全性較差的缺點(diǎn),本發(fā)明提供一種新的IP網(wǎng)絡(luò)保密通信的方法,其利用密鑰對(duì)語(yǔ)音數(shù)據(jù)進(jìn)行加密,接收方接收到加密后的語(yǔ)音數(shù)據(jù)后,利用密鑰對(duì)其進(jìn)行解密,還原語(yǔ)音,安全性高。本發(fā)明解決其技術(shù)問(wèn)題采用的技術(shù)方案是:一種IP網(wǎng)絡(luò)通訊終端保密語(yǔ)音加解密方法,該方法包括下述步驟:
A、對(duì)語(yǔ)音數(shù)據(jù)進(jìn)行編碼壓縮;
B、對(duì)壓縮后的語(yǔ)音數(shù)據(jù)進(jìn)行加密;
C、將加密后的語(yǔ)音數(shù)據(jù)和加密密鑰同時(shí)通過(guò)IP網(wǎng)絡(luò)發(fā)送給接收方;
D、接收方接收語(yǔ)音數(shù)據(jù)和加密密鑰,并根據(jù)加密密鑰計(jì)算出解密密鑰,通過(guò)解密密鑰對(duì)加密的語(yǔ)音數(shù)據(jù)進(jìn)行解密;
E、對(duì)解密后的語(yǔ)音數(shù)據(jù)進(jìn)行解碼還原。本發(fā)明解決其技術(shù)問(wèn)題采用的技術(shù)方案進(jìn)一步還包括:
所述的對(duì)語(yǔ)音數(shù)據(jù)進(jìn)行編碼壓縮時(shí),可對(duì)其進(jìn)行初始加密壓縮;在解碼還原時(shí),可對(duì)其進(jìn)行解密解碼還原。所述的對(duì)壓縮后的語(yǔ)音數(shù)據(jù)進(jìn)行加密、解密時(shí),采用專門(mén)的加密解密芯片或?qū)iT(mén)的加密解密電路進(jìn)行加密、解密操作。所述的對(duì)壓縮后的語(yǔ)音數(shù)據(jù)進(jìn)行加密、解密時(shí),采用對(duì)稱密鑰算法或非對(duì)稱密鑰算法。本發(fā)明的有益效果是:本發(fā)明將語(yǔ)音數(shù)據(jù)進(jìn)行加密后進(jìn)行傳輸,可有效的保證數(shù)據(jù)的安全性,且其每發(fā)送一次數(shù)據(jù)采用一個(gè)密鑰,安全系數(shù)高,可使IP語(yǔ)音通訊用于要求安全性較高的領(lǐng)域。下面將結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明做進(jìn)一步說(shuō)明。
圖1為本發(fā)明的系統(tǒng)框架圖。圖2為本發(fā)明系統(tǒng)發(fā)射端流程圖。圖3為本發(fā)明系統(tǒng)接收端流程圖。
具體實(shí)施例方式需要說(shuō)明的是,在不沖突的情況下,本申請(qǐng)中實(shí)施例及實(shí)施例中的特征可以相互組合。參見(jiàn)圖1,本發(fā)明實(shí)施例提供的一種保密通信的系統(tǒng),包括:發(fā)射端和接收端。優(yōu)選地,系統(tǒng)可進(jìn)行全雙工通信,因此,發(fā)射端和接收端構(gòu)成相同。本實(shí)施例中,發(fā)送端和接收端均包括中央控制單元、調(diào)制解調(diào)器、加密解密單元、語(yǔ)音處理單元和音頻接口。中央控制單元控制其他單元的工作。系統(tǒng)全雙工通信時(shí),當(dāng)作為發(fā)送端時(shí),音頻接口用于音頻輸入,當(dāng)作為接收端是時(shí),音頻接口用于音頻輸出。音頻接口與語(yǔ)音處理單元連接。語(yǔ)音處理單元用于對(duì)語(yǔ)音的編碼壓縮和還原,用在發(fā)送端時(shí),語(yǔ)音處理單元將語(yǔ)音編碼成數(shù)字格式,用在接收端時(shí),語(yǔ)音處理單元將數(shù)字格式的語(yǔ)音數(shù)據(jù)還原成語(yǔ)音。數(shù)字格式的語(yǔ)音數(shù)據(jù)通過(guò)調(diào)制解調(diào)器與IP網(wǎng)絡(luò)進(jìn)行連接,完成數(shù)據(jù)傳輸。在語(yǔ)音數(shù)據(jù)進(jìn)行傳輸時(shí),采用密鑰對(duì)其進(jìn)行加密、解密,本實(shí)施例中,加密、解密采用專用的加密解密單元,其為專門(mén)的加密解密芯片或?qū)iT(mén)的加密解密電路。具體實(shí)施時(shí),也可以將加密、解密算法內(nèi)置于中央控制單元內(nèi),利用軟件進(jìn)行加密解密操作。優(yōu)選地,為了節(jié)約系統(tǒng)資源,減少系統(tǒng)的處理負(fù)荷,選用計(jì)算量小、加密速度快、力口密效率高對(duì)稱加密算法對(duì)語(yǔ)音數(shù)據(jù)加解密。為了保障對(duì)稱密鑰傳輸?shù)陌踩?,采用以下方法中的一種或者幾種:
1)通信雙方事先確定對(duì)稱密鑰;
2)通過(guò)電子郵件一方將對(duì)稱密鑰發(fā)送給另一方;
3)通過(guò)手機(jī)一方將對(duì)稱密鑰發(fā)送給另一方;
4)第三方隨機(jī)生成對(duì)稱密鑰,并通過(guò)手機(jī)所處的移動(dòng)通信網(wǎng)絡(luò)等不同于語(yǔ)音數(shù)據(jù)的網(wǎng)絡(luò)發(fā)送給發(fā)送方和接收方。5)采用不對(duì)稱加密算法對(duì)對(duì)稱加密算法的對(duì)稱密鑰進(jìn)行加解密。具體而言,接收方根據(jù)不對(duì)稱加密算法生成公鑰和私鑰,將公鑰發(fā)送給發(fā)起方,發(fā)起方使用公鑰,對(duì)用于加密語(yǔ)音數(shù)據(jù)的對(duì)稱密鑰進(jìn)行加密,得到密鑰密文,并發(fā)送給接收方。接收方收到密鑰密文后,采用唯有自己知道的與公鑰對(duì)應(yīng)的私鑰解密密鑰密文,得到對(duì)稱密鑰。非法用戶即使在傳輸過(guò)程中截獲密鑰密文,也很難解密得到對(duì)稱密鑰。因此能夠提高了傳輸密鑰的安全性,也就提高了 IP網(wǎng)絡(luò)語(yǔ)音通訊的安全性。其中,不對(duì)稱加密算法可以生成兩把完全不同但又完全匹配的一對(duì)密鑰(公鑰和私鑰),其中公鑰用于加密數(shù)據(jù),私鑰用于解密密文,只有使用匹配的一對(duì)公鑰和私鑰,才能完成對(duì)數(shù)據(jù)的加密和解密過(guò)程。而且發(fā)信方(加密者)只知道收信方的公鑰,而唯一知道私鑰的人就是收信方(解密者)。采用不對(duì)稱加密算法,收發(fā)信雙方在通信之前,收信方必須將自己早已生成的公鑰發(fā)送給發(fā)信方,而自己保存私鑰。由于不對(duì)稱加密算法擁有兩個(gè)密鑰,因而適用于分布式系統(tǒng)中的數(shù)據(jù)加密。目前廣泛應(yīng)用的不對(duì)稱加密算法有RSA算法和美國(guó)國(guó)家標(biāo)準(zhǔn)局提出的DSA (Digital SignatureAlgorithm,數(shù)字簽名算法)。相比對(duì)稱加密算法,不對(duì)稱加密算法更加復(fù)雜,因而解密更難,加密后的數(shù)據(jù)安全性更高。因此本發(fā)明實(shí)施例中用不對(duì)稱加密算法加密密鑰,能夠提高密鑰的安全性。優(yōu)選地,發(fā)送端和接收端還都包括無(wú)線通信單元,無(wú)線通信單元與調(diào)制解調(diào)相連,可通過(guò)無(wú)線傳輸方式與IP網(wǎng)絡(luò)進(jìn)行連接,傳輸數(shù)據(jù)。本發(fā)明一個(gè)實(shí)施例公開(kāi)一種語(yǔ)音通訊方法,包括以下步驟:
S100,用戶在移動(dòng)終端A (或稱發(fā)送端)上選擇通話方式,可選擇加密通話或普通通話; SllO:若選擇了普通通話,則對(duì)于普通通話則按正常流程進(jìn)行;
S120:若選擇了加密通話,移動(dòng)終端A通過(guò)調(diào)制解調(diào)器和無(wú)線通訊單元呼叫移動(dòng)終端B(或稱接收端),請(qǐng)求建立連接;
S200:移動(dòng)終端B通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端A呼叫請(qǐng)求,判斷是否是加密通話,
S210:若不是加密通話,則按普通通話的正常流程進(jìn)行;
5220:若是加密通話,用戶在移動(dòng)終端B上選擇是否同意加密通話;
5221:若不同意,本次通信終止;
5222:若同意,移動(dòng)終端B通過(guò)自己的加密解密單元根據(jù)不對(duì)稱加密算法生成公鑰和私鑰,將公鑰通過(guò)調(diào)制解調(diào)器和無(wú)線通訊單元發(fā)送給移動(dòng)終端A ;
S300:移動(dòng)終端A通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端發(fā)送的公鑰;使用公鑰對(duì)用于加密語(yǔ)音數(shù)據(jù)的對(duì)稱密鑰進(jìn)行加密,得到密鑰密文,將密鑰密文發(fā)送給移動(dòng)終端B ;
可選的,移動(dòng)終端A通過(guò)自己的加密解密單元根據(jù)對(duì)稱加密算法生成對(duì)稱密鑰;可選的,移動(dòng)終端A在用戶選擇了加密通話后開(kāi)始根據(jù)對(duì)稱加密算法生成對(duì)稱密鑰;優(yōu)選地,這種方法適應(yīng)于移動(dòng)終端A處理能力弱或?qū)ΨQ密鑰生成的難度大的情況;
可選的,移動(dòng)終端A在通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端發(fā)送的公鑰后開(kāi)始根據(jù)對(duì)稱加密算法生成對(duì)稱密鑰;
S400:移動(dòng)終端A的語(yǔ)音處理單元對(duì)語(yǔ)音進(jìn)行編碼,并將編碼后的語(yǔ)音數(shù)據(jù)發(fā)送給加密解密單元,加密解密單元使用對(duì)稱密鑰加密語(yǔ)音數(shù)據(jù),將使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給調(diào)制解調(diào)器和無(wú)線通訊單元,調(diào)制解調(diào)器和無(wú)線通訊單元將使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給移動(dòng)終端B ;
可選的,移動(dòng)終端A將加密后的對(duì)稱密鑰即密鑰密文發(fā)送給移動(dòng)終端B的同時(shí)發(fā)送使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù);
可選的,語(yǔ)音數(shù)據(jù)進(jìn)行編碼時(shí),可對(duì)其進(jìn)行初始加密壓縮;
S500:移動(dòng)終端B通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端A發(fā)送的加密后的對(duì)稱密鑰即密鑰密文,使用與公鑰對(duì)應(yīng)的私鑰解密密鑰密文,得到對(duì)稱密鑰;
S600:移動(dòng)終端B的無(wú)線通訊單元和調(diào)制解調(diào)器將接收到的使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給加密解密單元,加密解密單元使用對(duì)稱密鑰解密語(yǔ)加密后的語(yǔ)音數(shù)據(jù)并將解密后的語(yǔ)音數(shù)據(jù)發(fā)送給語(yǔ)音處理單元,語(yǔ)音處理單元將語(yǔ)音數(shù)據(jù)還原成語(yǔ)音。優(yōu)選地,移動(dòng)終端A每隔一段時(shí)間通過(guò)自己的加密解密單元根據(jù)對(duì)稱加密算法隨機(jī)生成新的對(duì)稱密鑰,使用在步驟S300中接收到的移動(dòng)終端B的上述公鑰,對(duì)用于加密語(yǔ)音數(shù)據(jù)的上述新的對(duì)稱密鑰進(jìn)行加密,得到密鑰密文,將密鑰密文發(fā)送給移動(dòng)終端B ;移動(dòng)終端B通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端A發(fā)送的加密后的新的對(duì)稱密鑰即密鑰密文,使用與公鑰對(duì)應(yīng)的私鑰解密密鑰密文,得到新的對(duì)稱密鑰;移動(dòng)終端A與移動(dòng)終端B使用新的對(duì)稱密鑰進(jìn)行通信。至此,完成了移動(dòng)終端A的語(yǔ)音向移動(dòng)終端B的保密通信。同理采用相同的方法實(shí)現(xiàn)移動(dòng)終端B的語(yǔ)音向移動(dòng)終端A的保密通信。優(yōu)選地,移動(dòng)終端A的語(yǔ)音向移動(dòng)終端B和移動(dòng)終端B的語(yǔ)音向移動(dòng)終端A保密通信采用相同對(duì)稱密鑰,即移動(dòng)終端B的語(yǔ)音向移動(dòng)終端A保密通信不再需要另外獲取對(duì)稱密鑰。
本發(fā)明一個(gè)實(shí)施例公開(kāi)一種保密通信方法,包括以下步驟:
S100,用戶在移動(dòng)終端A (或稱發(fā)送端)上選擇通話方式,可選擇加密通話或普通通話; SllO:若選擇了普通通話,則對(duì)于普通通話則按正常流程進(jìn)行;
S120:若選擇了加密通話,移動(dòng)終端A通過(guò)調(diào)制解調(diào)器和無(wú)線通訊單元呼叫移動(dòng)終端B(或稱接收端),請(qǐng)求建立連接;
S200:移動(dòng)終端B通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端A呼叫請(qǐng)求,判斷是否是加密通話,
S210:若不是加密通話,則按普通通話的正常流程進(jìn)行;
5220:若是加密通話,用戶在移動(dòng)終端B上選擇是否同意加密通話;
5221:若不同意,本次通信終止;
5222:若同意,移動(dòng)終端B通過(guò)自己的加密解密單元根據(jù)不對(duì)稱加密算法生成公鑰和私鑰,將公鑰通過(guò)調(diào)制解調(diào)器和無(wú)線通訊單元發(fā)送給移動(dòng)終端A ;
S300:移動(dòng)終端A通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端發(fā)送的公鑰;使用公鑰對(duì)用于加密語(yǔ)音數(shù)據(jù)的對(duì)稱密鑰進(jìn)行加密,得到密鑰密文,將密鑰密文發(fā)送給移動(dòng)終端B ;
可選的,移動(dòng)終端A通過(guò)自己的加密解密單元根據(jù)對(duì)稱加密算法生成對(duì)稱密鑰;可選的,移動(dòng)終端A在用戶選擇了加密通話后開(kāi)始根據(jù)對(duì)稱加密算法生成對(duì)稱密鑰;優(yōu)選地,這種方法適應(yīng)于移動(dòng)終端A處理能力弱或?qū)ΨQ密鑰生成的難度大的情況;
可選的,移動(dòng)終端A在通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端發(fā)送的公鑰后開(kāi)始根據(jù)對(duì)稱加密算法生成對(duì)稱密鑰;
S400:移動(dòng)終端A的語(yǔ)音處理單元對(duì)語(yǔ)音進(jìn)行編碼,并將編碼后的語(yǔ)音數(shù)據(jù)發(fā)送給加密解密單元,加密解密單元使用對(duì)稱密鑰加密語(yǔ)音數(shù)據(jù),將使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給調(diào)制解調(diào)器和無(wú)線通訊單元,調(diào)制解調(diào)器和無(wú)線通訊單元將使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給移動(dòng)終端B ;
可選的,移動(dòng)終端A將加密后的對(duì)稱密鑰即密鑰密文發(fā)送給移動(dòng)終端B的同時(shí)發(fā)送使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù);
可選的,語(yǔ)音數(shù)據(jù)進(jìn)行編碼時(shí),可對(duì)其進(jìn)行初始加密壓縮; S500:移動(dòng)終端B通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端發(fā)送的加密后的對(duì)稱密鑰即密鑰密文,使用與公鑰對(duì)應(yīng)的私鑰解密密鑰密文,得到對(duì)稱密鑰;
S600:移動(dòng)終端B的語(yǔ)音處理單元對(duì)語(yǔ)音進(jìn)行編碼,并將編碼后的語(yǔ)音數(shù)據(jù)發(fā)送給加密解密單元,加密解密單元使用對(duì)稱密鑰加密語(yǔ)音數(shù)據(jù),將使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給調(diào)制解調(diào)器和無(wú)線通訊單元,調(diào)制解調(diào)器和無(wú)線通訊單元將使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給移動(dòng)終端A ;
可選的,語(yǔ)音數(shù)據(jù)進(jìn)行編碼時(shí),可對(duì)其進(jìn)行初始加密壓縮;
S700:移動(dòng)終端B的無(wú)線通訊單元和調(diào)制解調(diào)器將接收到的使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給加密解密單元,加密解密單元使用對(duì)稱密鑰解密語(yǔ)加密后的語(yǔ)音數(shù)據(jù)并將解密后的語(yǔ)音數(shù)據(jù)發(fā)送給語(yǔ)音處理單元,語(yǔ)音處理單元將語(yǔ)音數(shù)據(jù)還原成語(yǔ)音。可選的,語(yǔ)音數(shù)據(jù)進(jìn)行解碼時(shí),可對(duì)其進(jìn)行與初始加密壓縮對(duì)應(yīng)的解密。S800:移動(dòng)終端A的無(wú)線通訊單元和調(diào)制解調(diào)器將接收到的使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給加密解密單元,加密解密單元使用對(duì)稱密鑰解密語(yǔ)加密后的語(yǔ)音數(shù)據(jù)并將解密后的語(yǔ)音數(shù)據(jù)發(fā)送給語(yǔ)音處理單元,語(yǔ)音處理單元將語(yǔ)音數(shù)據(jù)還原成語(yǔ)音??蛇x的,語(yǔ)音數(shù)據(jù)進(jìn)行解碼時(shí),可對(duì)其進(jìn)行與初始加密壓縮對(duì)應(yīng)的解密。優(yōu)選地,移動(dòng)終端A每隔一段時(shí)間通過(guò)自己的加密解密單元根據(jù)對(duì)稱加密算法隨機(jī)生成新的對(duì)稱密鑰,使用在步驟S300中接收到的移動(dòng)終端B的上述公鑰,對(duì)用于加密語(yǔ)音數(shù)據(jù)的上述新的對(duì)稱密鑰進(jìn)行加密,得到密鑰密文,將密鑰密文發(fā)送給移動(dòng)終端B ;移動(dòng)終端B通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端A發(fā)送的加密后的新的對(duì)稱密鑰即密鑰密文,使用與公鑰對(duì)應(yīng)的私鑰解密密鑰密文,得到新的對(duì)稱密鑰;移動(dòng)終端A與移動(dòng)終端B使用新的對(duì)稱密鑰進(jìn)行通信。本發(fā)明另一個(gè)實(shí)施例公開(kāi)一種語(yǔ)音保密通信方法,包括以下步驟:
S100,用戶在移動(dòng)終端A (或稱發(fā)送端)上選擇通話方式,可選擇加密通話或普通通話; SllO:若選擇了普通通話,則對(duì)于普通通話則按正常流程進(jìn)行;
S120:若選擇了加密通話,移動(dòng)終端A通過(guò)調(diào)制解調(diào)器和無(wú)線通訊單元呼叫移動(dòng)終端B(或稱接收端),請(qǐng)求建立連接;移動(dòng)終端A通過(guò)自己的加密解密單元根據(jù)不對(duì)稱加密算法生成公鑰和私鑰,將公鑰通過(guò)調(diào)制解調(diào)器和無(wú)線通訊單元發(fā)送給移動(dòng)終端B ;
優(yōu)選地,呼叫建立請(qǐng)求和公鑰一起發(fā)送給移動(dòng)終端B ;
S200:移動(dòng)終端B通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端A呼叫請(qǐng)求和公鑰,判斷是否是加密通話,
S210:若不是加密通話,則按普通通話的正常流程進(jìn)行;
5220:若是加密通話,用戶在移動(dòng)終端B上選擇是否同意加密通話;
5221:若不同意,本次通信終止;
5222:若同意,移動(dòng)終端B通過(guò)自己的加密解密單元根據(jù)對(duì)稱加密算法生成對(duì)稱密鑰,使用公鑰對(duì)用于加密語(yǔ)音數(shù)據(jù)的對(duì)稱密鑰進(jìn)行加密,得到密鑰密文,將密鑰密文通過(guò)調(diào)制解調(diào)器和無(wú)線通訊單元發(fā)送給移動(dòng)終端A ;
S300:移動(dòng)終端B的語(yǔ)音處理單元對(duì)語(yǔ)音進(jìn)行編碼,并將編碼后的語(yǔ)音數(shù)據(jù)發(fā)送給加密解密單元,加密解密單元使用對(duì)稱密鑰加密語(yǔ)音數(shù)據(jù),將使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給調(diào)制解調(diào)器和無(wú)線通訊單元,調(diào)制解調(diào)器和無(wú)線通訊單元將使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給移動(dòng)終端A ;
可選的,移動(dòng)終端B將加密后的對(duì)稱密鑰即密鑰密文發(fā)送給移動(dòng)終端A的同時(shí)發(fā)送使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù);
可選的,語(yǔ)音數(shù)據(jù)進(jìn)行編碼時(shí),可對(duì)其進(jìn)行初始加密壓縮;
S400:移動(dòng)終端A通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端B發(fā)送的加密后的對(duì)稱密鑰即密鑰密文,使用與公鑰對(duì)應(yīng)的私鑰解密密鑰密文,得到對(duì)稱密鑰;
S600:移動(dòng)終端A的無(wú)線通訊單元和調(diào)制解調(diào)器將接收到的使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給加密解密單元,加密解密單元使用對(duì)稱密鑰解密語(yǔ)加密后的語(yǔ)音數(shù)據(jù)并將解密后的語(yǔ)音數(shù)據(jù)發(fā)送給語(yǔ)音處理單元,語(yǔ)音處理單元將語(yǔ)音數(shù)據(jù)還原成語(yǔ)音。優(yōu)選地,移動(dòng)終端B每隔一段時(shí)間通過(guò)自己的加密解密單元根據(jù)對(duì)稱加密算法隨機(jī)生成新的對(duì)稱密鑰,使用在步驟S200中接收到的移動(dòng)終端A的上述公鑰,對(duì)用于加密語(yǔ)音數(shù)據(jù)的上述新的對(duì)稱密鑰進(jìn)行加密,得到密鑰密文,將密鑰密文發(fā)送給移動(dòng)終端A ;移動(dòng)終端A通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端B發(fā)送的加密后的新的對(duì)稱密鑰即密鑰密文,使用與公鑰對(duì)應(yīng)的私鑰解密密鑰密文,得到新的對(duì)稱密鑰;移動(dòng)終端A與移動(dòng)終端B使用新的對(duì)稱密鑰進(jìn)行通信。至此,完成了移動(dòng)終端A的語(yǔ)音向移動(dòng)終端B的保密通信。同理采用相同的方法實(shí)現(xiàn)移動(dòng)終端B的語(yǔ)音向移動(dòng)終端A的保密通信。優(yōu)選地,移動(dòng)終端A的語(yǔ)音向移動(dòng)終端B和移動(dòng)終端B的語(yǔ)音向移動(dòng)終端A保密通信采用相同對(duì)稱密鑰,即移動(dòng)終端B的語(yǔ)音向移動(dòng)終端A保密通信不再需要另外獲取對(duì)稱密鑰。
本發(fā)明一個(gè)實(shí)施例公開(kāi)一種保密通信方法,包括以下步驟:
S100,用戶在移動(dòng)終端A (或稱發(fā)送端)上選擇通話方式,可選擇加密通話或普通通話; SllO:若選擇了普通通話,則對(duì)于普通通話則按正常流程進(jìn)行;
S120:若選擇了加密通話,移動(dòng)終端A通過(guò)調(diào)制解調(diào)器和無(wú)線通訊單元呼叫移動(dòng)終端B(或稱接收端),請(qǐng)求建立連接;移動(dòng)終端A通過(guò)自己的加密解密單元根據(jù)不對(duì)稱加密算法生成公鑰和私鑰,將公鑰通過(guò)調(diào)制解調(diào)器和無(wú)線通訊單元發(fā)送給移動(dòng)終端B ;
優(yōu)選地,呼叫建立請(qǐng)求和公鑰一起發(fā)送給移動(dòng)終端B ;
S200:移動(dòng)終端B通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端A呼叫請(qǐng)求和公鑰,判斷是否是加密通話,
S210:若不是加密通話,則按普通通話的正常流程進(jìn)行;
5220:若是加密通話,用戶在移動(dòng)終端B上選擇是否同意加密通話;
5221:若不同意,本次通信終止;
5222:若同意,移動(dòng)終端B通過(guò)自己的加密解密單元根據(jù)對(duì)稱加密算法生成對(duì)稱密鑰,使用公鑰對(duì)用于加密語(yǔ)音數(shù)據(jù)的對(duì)稱密鑰進(jìn)行加密,得到密鑰密文,將密鑰密文通過(guò)調(diào)制解調(diào)器和無(wú)線通訊單元發(fā)送給移動(dòng)終端A ;
S300:移動(dòng)終端B的語(yǔ)音處理單元對(duì)語(yǔ)音進(jìn)行編碼,并將編碼后的語(yǔ)音數(shù)據(jù)發(fā)送給加密解密單元,加密解密單元使用對(duì)稱密鑰加密語(yǔ)音數(shù)據(jù),將使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給調(diào)制解調(diào)器和無(wú)線通訊單元,調(diào)制解調(diào)器和無(wú)線通訊單元將使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給移動(dòng)終端A ; 可選的,移動(dòng)終端B將加密后的對(duì)稱密鑰即密鑰密文發(fā)送給移動(dòng)終端A的同時(shí)發(fā)送使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù);
可選的,語(yǔ)音數(shù)據(jù)進(jìn)行編碼時(shí),可對(duì)其進(jìn)行初始加密壓縮;
S400:移動(dòng)終端A通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端B發(fā)送的加密后的對(duì)稱密鑰即密鑰密文,使用與公鑰對(duì)應(yīng)的私鑰解密密鑰密文,得到對(duì)稱密鑰;
S500:移動(dòng)終端A的無(wú)線通訊單元和調(diào)制解調(diào)器將接收到的移動(dòng)終端B發(fā)送的使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給加密解密單元,加密解密單元使用對(duì)稱密鑰解密語(yǔ)加密后的語(yǔ)音數(shù)據(jù)并將解密后的語(yǔ)音數(shù)據(jù)發(fā)送給語(yǔ)音處理單元,語(yǔ)音處理單元將語(yǔ)音數(shù)據(jù)還原成語(yǔ)音??蛇x的,語(yǔ)音數(shù)據(jù)進(jìn)行解碼時(shí),可對(duì)其進(jìn)行與初始加密壓縮對(duì)應(yīng)的解密。S600:移動(dòng)終端A的語(yǔ)音處理單元對(duì)語(yǔ)音進(jìn)行編碼,并將編碼后的語(yǔ)音數(shù)據(jù)發(fā)送給加密解密單元,加密解密單元使用對(duì)稱密鑰加密語(yǔ)音數(shù)據(jù),將使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給調(diào)制解調(diào)器和無(wú)線通訊單元,調(diào)制解調(diào)器和無(wú)線通訊單元將使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給移動(dòng)終端B ;
可選的,語(yǔ)音數(shù)據(jù)進(jìn)行編碼時(shí),可對(duì)其進(jìn)行初始加密壓縮;
S700:移動(dòng)終端B的無(wú)線通訊單元和調(diào)制解調(diào)器將接收到的使用對(duì)稱密鑰加密后的語(yǔ)音數(shù)據(jù)發(fā)送給加密解密單元,加密解密單元使用對(duì)稱密鑰解密語(yǔ)加密后的語(yǔ)音數(shù)據(jù)并將解密后的語(yǔ)音數(shù)據(jù)發(fā)送給語(yǔ)音處理單元,語(yǔ)音處理單元將語(yǔ)音數(shù)據(jù)還原成語(yǔ)音。可選的,語(yǔ)音數(shù)據(jù)進(jìn)行解碼時(shí),可對(duì)其進(jìn)行與初始加密壓縮對(duì)應(yīng)的解密。優(yōu)選地,移動(dòng)終端B每隔一段時(shí)間通過(guò)自己的加密解密單元根據(jù)對(duì)稱加密算法隨機(jī)生成新的對(duì)稱密鑰,使用在步驟S200中接收到的移動(dòng)終端A的上述公鑰,對(duì)用于加密語(yǔ)音數(shù)據(jù)的上述新的對(duì)稱密鑰進(jìn)行加密,得到密鑰密文,將密鑰密文發(fā)送給移動(dòng)終端A ;移動(dòng)終端A通過(guò)無(wú)線通訊單元和調(diào)制解調(diào)器接收移動(dòng)終端B發(fā)送的加密后的新的對(duì)稱密鑰即密鑰密文,使用與公鑰對(duì)應(yīng)的私鑰解密密鑰密文,得到新的對(duì)稱密鑰;移動(dòng)終端A與移動(dòng)終端B使用新的對(duì)稱密鑰進(jìn)行通信。上述實(shí)施例為本發(fā)明優(yōu)選實(shí)施方式,其他凡其原理和基本結(jié)構(gòu)與本實(shí)施例相同或近似的,均在本發(fā)明保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種IP網(wǎng)絡(luò)通訊終端保密語(yǔ)音加解密方法,其特征是:所述的方法包括下述步驟: 對(duì)語(yǔ)音數(shù)據(jù)進(jìn)行編碼壓縮; 對(duì)壓縮后的語(yǔ)音數(shù)據(jù)進(jìn)行加密; 將加密后的語(yǔ)音數(shù)據(jù)和加密密鑰同時(shí)通過(guò)IP網(wǎng)絡(luò)發(fā)送給接收方; 接收方接收語(yǔ)音數(shù)據(jù)和加密密鑰,并根據(jù)加密密鑰獲得解密密鑰,通過(guò)解密密鑰對(duì)加密的語(yǔ)音數(shù)據(jù)進(jìn)行解密; 對(duì)解密后的語(yǔ)音數(shù)據(jù)進(jìn)行解碼還原。
2.根據(jù)權(quán)利要求1所述的IP網(wǎng)絡(luò)通訊終端保密語(yǔ)音加解密方法,其特征是:所述的對(duì)語(yǔ)音數(shù)據(jù)進(jìn)行編碼壓縮時(shí),對(duì)其進(jìn)行初始加密壓縮;在解碼還原時(shí),對(duì)其進(jìn)行解密解碼還原。
3.根據(jù)權(quán)利要求1所述的IP網(wǎng)絡(luò)通訊終端保密語(yǔ)音加解密方法,其特征是:所述的對(duì)壓縮后的語(yǔ)音數(shù)據(jù)進(jìn)行加密、解密時(shí),采用專門(mén)的加密解密芯片或?qū)iT(mén)的加密解密電路進(jìn)行加密、解密操作。
4.根據(jù)權(quán)利要求1所述的IP網(wǎng)絡(luò)通訊終端保密語(yǔ)音加解密方法,其特征是:所述的對(duì)壓縮后的語(yǔ)音數(shù)據(jù)進(jìn)行加密、解密時(shí),采用對(duì)稱密鑰算法或非對(duì)稱密鑰算法。
全文摘要
本發(fā)明公開(kāi)一種IP網(wǎng)絡(luò)通訊終端保密語(yǔ)音動(dòng)態(tài)加解密方法,包括下述步驟A、對(duì)語(yǔ)音數(shù)據(jù)進(jìn)行編碼壓縮;B、對(duì)壓縮后的語(yǔ)音數(shù)據(jù)進(jìn)行加密;C、將加密后的語(yǔ)音數(shù)據(jù)和加密密鑰同時(shí)通過(guò)IP網(wǎng)絡(luò)發(fā)送給接收方;D、接收方接收語(yǔ)音數(shù)據(jù)和加密密鑰,并根據(jù)加密密鑰計(jì)算出解密密鑰,通過(guò)解密密鑰對(duì)加密的語(yǔ)音數(shù)據(jù)進(jìn)行解密;E、對(duì)解密后的語(yǔ)音數(shù)據(jù)進(jìn)行解碼還原。本發(fā)明將語(yǔ)音數(shù)據(jù)進(jìn)行加密后進(jìn)行傳輸,可有效的保證數(shù)據(jù)的安全性,且其每發(fā)送一次數(shù)據(jù)采用一個(gè)密鑰,安全系數(shù)高,可使IP語(yǔ)音通訊用于要求安全性較高的領(lǐng)域。
文檔編號(hào)H04W12/02GK103096304SQ20111034909
公開(kāi)日2013年5月8日 申請(qǐng)日期2011年11月8日 優(yōu)先權(quán)日2011年11月8日
發(fā)明者王清云 申請(qǐng)人:深圳市中諾通訊股份有限公司