一种语音通话加密系统和加密方法.pdf

上传人:b*** 文档编号:4063640 上传时间:2018-08-13 格式:PDF 页数:9 大小:737.42KB
返回 下载 相关 举报
摘要
申请专利号:

CN201510028231.8

申请日:

2015.01.20

公开号:

CN104539433A

公开日:

2015.04.22

当前法律状态:

实审

有效性:

审中

法律详情:

实质审查的生效IPC(主分类):H04L 9/32申请日:20150120|||公开

IPC分类号:

H04L9/32; H04L29/06; H04W12/06(2009.01)I

主分类号:

H04L9/32

申请人:

马洁韵; 唐毅; 牛毅

发明人:

马洁韵; 唐毅; 牛毅

地址:

518000广东省深圳市龙岗区爱联永昌隆工业区创业一路9号

优先权:

2014106059386 2014.10.30 CN

专利代理机构:

深圳市兴科达知识产权代理有限公司44260

代理人:

王翀

PDF下载: PDF下载
内容摘要

本发明公开一种语音通话加密系统和加密方法,包含至少两个移动智能通讯终端、设置于所述移动智能通讯终端的语音通话的网络客户端或APP,设置于移动智能通讯终端的移动加密单元,以及语音通话服务器端;移动加密单元包含移动身份识别模块和加密模块,加密模块包括至少一组的基于PKI的加密单元;当设有移动加密单元的移动智能通讯终端发起或者接收到语音通话时,由其中一个通话方的加密单元或移动智能通讯终端的网络客户端或APP产生临时会话密钥、并用自己的私钥对本次临时会话密钥进行签名,同时使用其他通话方各自的公钥加密后,分别传输给其他各通话方;其他各通话方用临时会话密钥生成方的公钥验签通过后,用自己的私钥对该密文进行解密得到临时会话密钥,从而建立语音加密通话。可以实现对通话双方语音的加密传输和通话双方的身份确认,避免定制移动智能终端的高成本。

权利要求书

权利要求书1.  一种语音通话加密系统,包含至少两个移动智能通讯终端、设置 于所述移动智能通讯终端的语音通话的网络客户端或APP,设置于所 述移动智能通讯终端的移动加密单元,以及语音通话服务器端;所述 的移动加密单元包含移动身份识别模块和加密模块,所述的加密模块 包括至少一组的基于PKI的加密单元;所述的移动身份识别模块登陆 GSM网络确定移动用户的唯一身份,所述的加密模块用于产生临时会 话密钥并利用PKI体系对临时会话密钥的交换进行加密、签名及验证 签名的有效性;当所述的设有移动加密单元的移动智能通讯终端发起 或者接收到语音通话时,由所述的其中一个通话方的加密单元或移动 智能通讯终端的网络客户端或APP产生临时会话密钥、并用自己的私 钥对本次临时会话密钥进行签名,同时使用其他通话方各自的公钥加 密后,分别传输给其他各通话方;所述的其他各通话方用临时会话密 钥生成方的公钥验签通过后,用自己的私钥对该密文进行解密得到临 时会话密钥,从而建立语音加密通话。 2.  一种基于权利要求1所述加密系统的加密方法,包含以下步骤: S1,用户在APP或网络客户端注册,并获得与服务器端的相互认证; S2,至少两方移动智能通讯终端之间建立语音通话连接; S3,所述语音通讯的临时会话密钥由其中一通话方产生,并用自己的 私钥对本次临时会话密钥进行签名,同时使用其他用户各自的公钥加 密后,分别传输给其他各方的IP地址; S4,所述的其他各方用密钥生成方的公钥验签通过后,用自己的私钥 对该密文进行解密得到临时会话密钥,并利用该临时会话密钥进行语 音加密通讯。 3.  根据权利要求2所述的加密方法,其特征在于:所述语音加密通讯 采用的通讯渠道是VoIP通道或GSM网络的语言通道。 4.  根据权利要求2所述的加密方法,其特征在于:所述的移动智能通 讯终端之间建立语音通讯的过程为: S201,APP或网络客户端获取用户移动智能通讯终端的IP、移动加密 单元内证书或其他相关信息,经过相关算法处理后,移动加密单元内 的私钥对其签名,并使用服务器公钥将其加密发送至服务器端进行验 证; S202,服务器私钥解密后,还原相关数据,对该用户证书或相关信息 进行验证,验证通过,再使用该用户公钥验证用户签名,得到用户IP 以及相关数据; S203,当服务器收到加密语音通信的请求时,服务器端将通话各方的 IP地址、服务器证书或他相关信息的数据包经相关算法处理,使用服 务器私钥对经过算法处理过的数据进行签名,并使用相对应的用户公 钥加密该签名数据发送至对应用户的APP或网络客户端; S204,APP或网络客户端使用移动加密单元内私钥解密签名数据,同 时使用服务器公钥验证服务器签名,全部通过后,相关数据进行还原, 客户端获得通话各方的IP以及相关数据; S205,APP或网络客户端利用获得的IP地址与其他智能终端建立联系。

说明书

说明书一种语音通话加密系统和加密方法
技术领域
本发明属于语音加密领域,尤其涉及一种语音通话加密系统和加 密方法。
背景技术
目前移动智能通讯终端语音加密的方式一种是采取定制移动智 能通讯终端,在移动智能通讯终端的电路中加入加密模块,从而实现 通话或语音加密。
另外一种方式就是在移动智能通讯终端上开发相应的APP或相关 客户端软件,在软件中加入加密或加扰类的算法,通过软件加密的方 式进行基于网络的加密通话。
定制移动智能通讯终端完成的通话或语音加密的这种方式,由于 需要移动智能通讯终端定制,一方面投入的成本较高,另一方面由于 每个用户对移动智能通讯终端的不同要求,推广普及有一定的难度, 基本上这种方式都用于专用或专业的语音加密环境。而通过专用APP 或相关客户端软件,在网络上实现语音通话加密的这种方式,由于使 用的是软件加密技术,硬件上没有任何的保护,实际使用过程中容易 被破解,而且用户直接通话不能确认双方的真实身份,为用户的沟通 埋下隐患。
发明内容
本发明提供一种新的移动智能通讯终端上的语音通话加密系统 和加密方法,基于移动智能通讯终端中APP或网络客户端与移动智能 通讯终端中使用的移动加密单元,两者相互配合,实现网络通话加密, 避免了定制移动智能通讯终端的资金投入。
本发明通过以下技术手段实现:
一种语音通话加密系统,包含至少两个移动智能通讯终端、设置 于所述移动智能通讯终端的语音通话的网络客户端或APP,设置于所 述移动智能通讯终端的移动加密单元,以及语音通话服务器端;所述 的移动加密单元包含移动身份识别模块和加密模块,所述的加密模块 包括至少一组的基于PKI的加密单元;所述的移动身份识别模块登陆 GSM网络确定移动用户的唯一身份,所述的加密模块用于产生临时会 话密钥并利用PKI体系对临时会话密钥的交换进行加密、签名及验证 签名的有效性;当所述的设有移动加密单元的移动智能通讯终端发起 或者接收到语音通话时,由所述的其中一个通话方的加密单元或移动 智能通讯终端的网络客户端或APP产生临时会话密钥、并用自己的私 钥对本次临时会话密钥进行签名,同时使用其他通话方各自的公钥加 密后,分别传输给其他各通话方;所述的其他各通话方用临时会话密 钥生成方的公钥验签通过后,用自己的私钥对该密文进行解密得到临 时会话密钥,从而建立语音加密通话。
一种基于上述加密系统的加密方法,首先用户在APP或网络客户 端注册,并获得与服务器端的相互认证;然后至少两方移动智能通讯 终端之间建立语音通话连接;所述语音通讯的临时会话密钥由其中一 通话方产生,并用自己的私钥对本次临时会话密钥进行签名,同时使 用其他用户各自的公钥加密后,分别传输给其他各方;所述的其他各 方用密钥生成方的公钥验签通过后,用自己的私钥对该密文进行解密 得到临时会话密钥,并利用该临时会话密钥进行语音加密通讯。
其中,所述的语音加密通讯的渠道可以是VoIP通道,也可以是GSM 网络的语言通道。
其中,所述的移动智能通讯终端之间建立语音通讯的过程为:APP 或网络客户端获取用户移动智能通讯终端的IP、移动加密单元内证书 或其他相关信息,经过相关算法处理后,移动加密单元内的私钥对其 签名,并使用服务器公钥将其加密发送至服务器端进行验证;服务器 私钥解密后,还原相关数据,对该用户证书或相关信息进行验证,验 证通过,再使用该用户公钥验证用户签名,得到用户IP以及相关数据; 当服务器收到加密语音通信的请求时,服务器端将通话各方的IP地 址、服务器证书或他相关信息的数据包经相关算法处理,使用服务器 私钥对经过算法处理过的数据进行签名,并使用相对应的用户公钥加 密该签名数据发送至对应用户的APP或网络客户端;APP或网络客户端 使用移动加密单元内私钥解密签名数据,同时使用服务器公钥验证服 务器签名,全部通过后,相关数据进行还原,客户端获得通话各方的 IP以及相关数据;APP或网络客户端利用获得的IP地址与其他智能终 端建立联系。
以上实现的移动智能通讯终端上的语音加密系统和加密方法,利 用移动智能通讯终端中移动加密单元的PKI功能,可以实现对通话双 方语音的加密传输和通话双方的身份确认,避免定制移动智能终端的 高成本,并且由于这种方式使用了PKI技术,使得算法的破解基本不 可能实现,安全、成本低。
附图说明
图1为移动智能通讯终端之间建立语音通讯的过程示意图;
图2为双方通话语音加密实现流程图;
图3为三方语音通话语音加密实现流程图。
具体实施方式
以下将结合附图对本发明的具体实现过程进行详细说明。
申请人于2014年7月递交中国发明专利申请,申请号为 201410341832.X,本发明引用其所有记载。
一种语音通话加密系统,包含至少两个的移动智能通讯终端、设 置于所述移动智能通讯终端的语音通话的网络客户端或APP,设置于 所述移动智能通讯终端的移动加密单元,以及语音通话服务器端。
具体来说,所述的移动加密单元包含移动身份识别模块和加密模 块,所述的加密模块包括至少一组的基于PKI的加密单元;所述的移 动身份识别模块登陆GSM网络确定移动用户的唯一身份,所述的加密 模块用于产生临时会话密钥并利用PKI体系对临时会话密钥的交换进 行加密、签名及验证签名的有效性。
当所述的设有移动加密单元的移动智能通讯终端发起或者接收 到语音通话时,由所述的其中一个通话方的加密单元或移动智能通讯 终端的网络客户端或APP产生临时会话密钥、并用自己的私钥对本次 临时会话密钥进行签名,同时使用其他通话方各自的公钥加密后,分 别传输给其他各通话方;所述的其他各通话方用临时会话密钥生成方 的公钥验签通过后,用自己的私钥对该密文进行解密得到临时会话密 钥,从而建立语音加密通话。
基于以上语音加密系统产生的双方、三方或更多方的语音通话通 过以下方法进行加密:首先用户需在APP或网络客户端注册,并获得 与服务器端的相互认证;当两方或多方移动智能通讯终端之间建立语 音通话连接后,由任意一个通话参与方产生临时会话密钥、并用自己 的私钥对本次临时会话密钥进行签名,同时使用其他用户各自的公钥 加密后,分别传输给其他各方;然后所述的其他各方用密钥生成方的 公钥验签通过后,用自己的私钥对该密文进行解密得到临时会话密 钥,并利用该临时会话密钥进行语音加密通讯。所述语音加密通讯渠 道可以是VoIP通道,也可以是GSM网络的语言通道。
其中,当所述的参与语音通讯的各方在发送或接收加密语音信息 前,如图1所示,首先客户端获取用户的IP、移动加密单元内证书或 其他相关信息,经过相关算法处理后,通过移动加密单元内的私钥对 其签名,并使用服务器公钥将其加密发送至服务器端进行验证。服务 器私钥解密后,还原相关数据,对该用户证书或相关信息进行验证, 验证通过,再使用该用户公钥验证用户签名,得到该用户IP以及相关 数据;然后服务器端对含有服务器IP、服务器证书或他相关信息的数 据包经相关算法处理,使用服务器私钥对经过算法处理过的数据进行 签名,并使用相对应的用户公钥加密该签名数据发送至该用户的客户 端。客户端使用移动加密单元卡内私钥解密签名数据,同时使用服务 器公钥验证服务器签名,全部通过后,相关数据进行还原,客户端获 得服务器IP以及相关数据,即客户端与服务器端建立通讯连接。
以下以双方通话和三方通话为例进一步说明通话方之间语音通 话加密的过程,以下用户的移动智能通讯终端采用APP发起语音通话。
当使用本发明所述语音加密系统的移动智能通讯终端用户A与用 户B进行语音通话时,临时会话密钥可以由用户A产生,也可以由用户 B产生,如图2所示,例如由A用户通过APP发起语音通话,启动连接CA 认证服务器,经CA中心验证用户A为合法,用户A的移动加密单元卡内 生成临时会话密钥,然后使用用户B公钥对该临时会话密钥进行加密, 并对加密后的数据使用自己的私钥进行签名,发送给用户B;用户B 使用用户A公钥验签通过后,用自己的私钥对该密文进行解密得到临 时会话密钥。此时用户A与用户B使用该临时会话密钥对双方产生的语 音数据进行加密,安全会话建立。如果用户A经CA中心验证不合法, 则结束本次经APP发起的语音通讯。
当使用本发明所述语音加密系统的移动智能通讯终端用户A、用 户B、用户C进行三方语音通话时,临时会话密钥可以由用户A、用户B 或用户C任意一方产生,如图3所示,用户A、用户B、用户C运行APP 客户端,启动连接服务器,并通过CA中心验证合法性,APP客户端与 服务器端建立VOIP连接;用户A、用户B、用户C中一方服务器应该找 到B、C等的IP和公钥,将这些信息传给A,A就可以直接和B、C直接连 接。中间不需要再和服务器交互。本次临时会话密钥由会话参与的其 中一方产生,并用自己的私钥对本次临时会话密钥进行签名,同时使 用其他用户各自的公钥加密后,分别传输给其他各方。其他各方APP 收到后,将加密数据传入到各自的移动加密单元中,并通过各自移动 加密单元中的私钥解密出临时会话密钥,同时取得发起方的公钥对本 次临时会话密钥进行验证,从而各方取得本次临时会话密钥。用户A、 用户B、用户C多用户通过得到的临时会话密钥加/解密语音数据进行 加密通话。
以上实现的语音加密系统和加密方法,使双发或多方通话的用户 不需定制移动智能通讯终端,而是通过移动加密单元的PKI体系实现 了通话双方语音的加密传输,同时也实现了通话双方的身份确认,成 本低、实现方式简洁,且几乎不会被破解、安全性极高。
对本发明进行简单变化所得的方案也在本发明保护的范围之内, 在此不一一列举。

一种语音通话加密系统和加密方法.pdf_第1页
第1页 / 共9页
一种语音通话加密系统和加密方法.pdf_第2页
第2页 / 共9页
一种语音通话加密系统和加密方法.pdf_第3页
第3页 / 共9页
点击查看更多>>
资源描述

《一种语音通话加密系统和加密方法.pdf》由会员分享,可在线阅读,更多相关《一种语音通话加密系统和加密方法.pdf(9页珍藏版)》请在专利查询网上搜索。

本发明公开一种语音通话加密系统和加密方法,包含至少两个移动智能通讯终端、设置于所述移动智能通讯终端的语音通话的网络客户端或APP,设置于移动智能通讯终端的移动加密单元,以及语音通话服务器端;移动加密单元包含移动身份识别模块和加密模块,加密模块包括至少一组的基于PKI的加密单元;当设有移动加密单元的移动智能通讯终端发起或者接收到语音通话时,由其中一个通话方的加密单元或移动智能通讯终端的网络客户端或A。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1