一种加密手机通话内容的方法及装置制造方法

一种加密手机通话内容的方法及装置制造方法
【专利摘要】本发明公开了一种加密手机通话内容的方法及装置，涉及信息技术，所述方法包括：双方通话期间，语音加密的发起方向接收方发送用于进行语音加密的请求；接收方根据所述请求，判断其是否具备语音加密解密能力；若接收方判断其具备语音加密解密能力，则随机生成用于对语音信号进行加密和解密的动态密钥，并发送至发起方，以供双方进行加密通话；若接收方判断其不具备语音加密解密能力，则将接收方不具备语音加密解密能力的消息发送至发起方。本发明能够保障个人手机通话安全性。
【专利说明】一种加密手机通话内容的方法及装置

【技术领域】
[0001]本发明涉及信息技术，特别涉及一种加密手机通话内容的方法及相关装置。

【背景技术】
[0002]GSM加密算法已经使用超过二十年，为全球80%的移动用户提供隐私安全保护，2009年GSM网络加密算法已被宣布破解。但对于广大的手机通信用户，不管是选择GSM网络，还是安全性较高的CDMA网络，都只能由少数几个运营商提供服务，但这些运营商在通讯隐私性上并不能对个人用户提供必要保障，因此通话的安全性受到普遍关注。


【发明内容】

[0003]本发明的目的在于提供一种加密手机通话内容的方法及装置，能更好地解决个人手机通话安全性问题。
[0004]根据本发明的一个方面，提供了一种加密手机通话内容的方法，包括:
[0005]双方通话期间，语音加密的发起方向接收方发送用于进行语音加密的请求；
[0006]接收方根据所述请求，判断其是否具备语音加密解密能力；
[0007]若接收方判断其具备语音加密解密能力，则随机生成用于对语音信号进行加密和解密的动态密钥，并发送至发起方，以供双方进行加密通话；
[0008]若接收方判断其不具备语音加密解密能力，则将接收方不具备语音加密解密能力的消息发送至发起方。
[0009]优选地，所述语音加密的发起方向接收方发送用于进行语音加密的请求的步骤包括:
[0010]双方通话期间，语音加密的发起方生成用于进行语音加密的请求，并将所述请求发送至接收方，其中，所述请求中包含发起方公钥。
[0011 ] 优选地，所述接收方根据所述请求，判断其是否具备语音加密解密能力的步骤包括:
[0012]接收方根据所述请求，检测其是否具有用于对语音信号进行加密和解密的语音加密解密模块；
[0013]若检测到接收方具有语音加密解密模块，则判断接收方具备语音加密解密能力，否则，判断接收方不具备语音加密解密能力。
[0014]优选地，所述若接收方判断其具备语音加密解密能力，则随机生成用于对语音信号进行加密和解密的动态密钥，并发送至发起方的步骤包括:
[0015]当接收方判断其具备语音加密解密能力时，接收方随机生成用于对语音信号进行加密和解密的动态密钥；
[0016]接收方利用所述发起方公钥，对所述动态密钥进行加密处理，得到加密动态密钥，并发送至发起方；
[0017]发起方收到所述加密动态密钥后，利用发起方私钥，对所述加密动态密钥进行解密处理，得到动态密钥。
[0018]优选地，所述双方进行加密通话的步骤包括:
[0019]发起方/接收方利用所述动态密钥，对语音信号进行加密处理，并发送至接收方/发送方;
[0020]接收方/发送方利用所述动态密钥，对所述加密的语音信号进行解密处理，得到语音信号。
[0021]根据本发明的另一方面，提供了一种加密手机通话内容的装置，包括:
[0022]语音加密请求模块，用于在双方通话期间，向语音加密的接收方发送用于进行语音加密的请求；
[0023]加解密能力判断模块，用于根据所述请求，判断接收方是否具备语音加密解密能力；
[0024]动态密钥生成模块，用于在判断接收方具备语音加密解密能力时，随机生成用于对语音信号进行加密和解密的动态密钥，并发送至语音加密的发起方，以供双方进行加密通话；
[0025]语音加密通知模块，用于在判断接收方不具备语音加密解密能力时，将接收方不具备语音加密解密能力的消息发送至发起方。
[0026]优选地，所述语音加密请求模块包括:
[0027]请求生成子模块，用于在双方通话期间，生成用于进行语音加密的请求，其中，所述请求中包含发起方公钥；
[0028]请求发送子模块，用于将所述请求发送至接收方。
[0029]优选地，所述加解密能力判断模块包括:
[0030]检测子模块，用于根据所述请求，检测接收方是否具有用于对语音信号进行加密和解密的语音加密解密模块；
[0031]判断子模块，用于在检测到接收方具有语音加密解密模块时，判断接收方具备语音加密解密能力，否则，判断接收方不具备语音加密解密能力。
[0032]优选地，所述动态密钥生成模块包括:
[0033]密钥生成子模块，用于当判断接收方具备语音加密解密能力时，随机生成用于对语音信号进行加密和解密的动态密钥；
[0034]密钥加密子模块，用于利用所述发起方公钥，对所述动态密钥进行加密处理，得到加密动态密钥，并发送至发起方；
[0035]密钥解密子模块，用于在收到所述加密动态密钥后，利用发起方私钥，对所述加密动态密钥进行解密处理，得到动态密钥。
[0036]优选地，还包括:
[0037]语音加密解密模块，用于利用所述动态密钥，对语音信号进行加密处理，发送至对方，并利用所述动态密钥，对来自对方的加密的语音信号进行解密处理，得到语音信号。
[0038]与现有技术相比较，本发明的有益效果在于:
[0039]本发明通过随机生成的动态密钥对语音信号进行加密传输，不必担心包括运营商在内的第三方通过截取、破解等手段获取通话内容，从而保证了手机通话内容的安全性。

【专利附图】

【附图说明】
[0040]图1是本发明提供的加密手机通话内容的方法原理框图；
[0041]图2是本发明提供的加密手机通话内容的装置框图；
[0042]图3是具有图2所述装置的手机的通话原理框图；
[0043]图4是图2所述装置在手机中应用的流程图；
[0044]图5是本发明实施例提供的通话双方的信息交互过程图；
[0045]图6是本发明实施例提供的动态密钥生成流程图。

【具体实施方式】
[0046]以下结合附图对本发明的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
[0047]图1是本发明提供的加密手机通话内容的方法原理框图，如图1所示，步骤包括:
[0048]步骤101、双方通话期间，语音加密的发起方向接收方发送用于进行语音加密的请求。
[0049]双方通话期间，语音加密的发起方生成用于进行语音加密的请求，并将所述请求发送至接收方，其中，所述请求中包含发起方公钥。
[0050]步骤102、接收方根据所述请求，判断其是否具备语音加密解密能力。
[0051]接收方根据所述请求，检测其是否具备用于对语音信号进行加密和解密的语音加密解密模块，若检测到接收方具有所述语音加密解密模块，则判断接收方具备语音加密解密能力，否则，判断接收方不具备语音加密解密能力。
[0052]步骤103、若接收方判断其具备语音加密解密能力，则随机生成用于对语音信号进行加密和解密的动态密钥，并发送至发起方，以供双方进行加密通话。
[0053]接收方具备语音加密解密能力时，接收方随机生成用于对语音信号进行加密和解密的动态密钥，并利用所述发起方公钥，对所述动态密钥进行加密处理，得到加密动态密钥，并发送至发起方；发起方收到所述加密动态密钥后，利用发起方私钥，对所述加密动态密钥进行解密处理，得到动态密钥。此时，发起方/接收方利用所述动态密钥，对语音信号进行加密处理，并发送至接收方/发送方，接收方/发送方利用所述动态密钥，对所述加密的语音信号进行解密处理，得到语音信号，实现了手机通话内容的加密传输，保障了通话安全性。
[0054]步骤104、若接收方判断其不具备语音加密解密能力，则将接收方不具备语音加密解密能力的消息发送至发起方，通知发起方无法进行语音加密，即拒绝用于进行语音加密的请求。
[0055]本发明还提供了一种加密手机通话内容的装置，以下简称语音加密装置，所述语音加密装置对手机通话内容进行时时透明加解密，加解密密钥采用动态密钥的方式，其可以包含多种形态，例如:可以是直接插接到手机耳机插孔的硬件模块、线控耳机形式、蓝牙耳机形式等等。由于是手机的外接装置，因此不需要对手机本身做任何的更改，适用于任何品牌、型号的手机。所述语音加密装置的功能结构框图，如图2所示，包括:
[0056]语音加密请求模块201，用于在双方通话期间，向语音加密的接收方发送用于进行语音加密的请求。所述语音加密请求模块201包括请求生成子模块和请求发送子模块，所述请求生成子模块生成包含发起方公钥的所述请求后，由所述请求发送子模块将所述请求发送至接收方。
[0057]加解密能力判断模块202，用于根据所述请求，判断接收方是否具备语音加密解密能力。所述加解密能力判断模块202包括检测子模块和判断子模块，所述检测子模块根据所述请求，检测接收方是否具有用于对语音信号进行加密和解密的语音加密解密模块，在检测到接收方具有语音加密解密模块时，所述判断子模块判断接收方具备语音加密解密能力，否则，判断接收方不具备语音加密解密能力。
[0058]动态密钥生成模块203，用于在判断接收方具备语音加密解密能力时，随机生成用于对语音信号进行加密和解密的动态密钥，并发送至语音加密的发起方，以供双方进行加密通话。所述动态密钥生成模块203包括密钥生成子模块、密钥加密子模块和密钥解密子模块。当判断接收方具备语音加密解密能力时，所述密钥生成子模块随机生成用于对语音信号进行加密和解密的动态密钥，所述密钥加密子模块利用所述发起方公钥，对所述动态密钥进行加密处理，得到加密动态密钥，并发送至发起方；发起方的密钥解密子模块在收到所述加密动态密钥后，利用发起方私钥，对所述加密动态密钥进行解密处理，得到动态密钥。
[0059]语音加密通知模块204，用于在判断接收方不具备语音加密解密能力时，将接收方不具备语音加密解密能力的消息发送至发起方。
[0060]语音加密解密模块205，用于利用所述动态密钥，对语音信号进行加密处理，发送至对方，并利用所述动态密钥，对来自对方的加密的语音信号进行解密处理，得到语音信号。
[0061]可见，所述语音加密装置的主要功能包括:
[0062]1、随机生成用于对语音信号进行加密和解密的动态密钥；
[0063]2、对语音信号进行时时、透明加解密。
[0064]图3是具有图2所述装置的手机的通话原理框图，如图3所示,步骤包括:
[0065]步骤301、发起手机通话后,手机双方处于正常通话状态；
[0066]步骤302、通话双方中任意一方(即语音加密的发起方)通过所述语音加密装置上的按钮，使语音加密请求模块生成用于进行语音加密的请求(即语音加密请求)，向发送至另一方(即语音加密的接收方)，所述请求中包含发起方公钥。
[0067]步骤303、接收方收到所述请求后，其加解密能力判断模块判断自身是否具备语音加密解密能力，并在判断结果为具备所述语音加密解密能力时，接受所述语音加密请求。此时，利用其动态密钥生成模块随机生成用于对语音信号进行加解密的动态密钥，并使用发起方公钥对所述动态密钥加密处理后，发送至发起方。发起方的动态密钥生成模块利用其私钥对所述加密的动态密钥进行解密处理，得到所述动态密钥。
[0068]接收方可以通过检测其是否具有语音加密解密模块(或者判断手机是否外接所述语音加密装置)，判断其是否具备语音加密解密能力，也可以在正常通话中事先询问对方是否外接有所述语音加密装置。如果接收方已安装了所述语音加密装置，则会根据语音加密装置的提示选择接受请求或者拒绝请求。当接收方拒绝所述请求时，接收方的语音加密通知模块通知发起方不能进行语音加密。
[0069]步骤304、通话双方均得到所述动态密钥后，进入语音加密传输状态。也就是说，一方的语音加密解密模块利用所述动态密钥对语音信号加密后，由手机进行后续处理，并发送至另一方，另一方的语音加密解密模块利用所述动态密钥对手机接收并处理后的信号进行解密处理，得到所述语音信号。
[0070]步骤305、通话双方中任意一方均可通过语音加密装置上的按钮取消语音加密请求。
[0071]步骤306、通话结束后语音加密状态自动解除。
[0072]通过上述步骤可知，发起语音加密前，通话双方处于正常通话状态，用户可以根据需要发起用于进行语音加密的请求。
[0073]图4是图2所述装置在手机中应用的流程图，如图4所示，步骤包括:
[0074]步骤401、把语音加密装置插接到手机上，例如直接插接到手机耳机插孔上。
[0075]步骤402、拨打电话并接通,通话双方处于正常通话状态。
[0076]步骤403、语音加密的发起方(通话双方中的任意一方)按下语音加密装置上的启动按钮(开关)，启动语音通话加密功能。
[0077]步骤404、生成语音加密请求，并发送至语音加密的接收方。
[0078]步骤405、语音加密的接收方通过检测其是否具有语音加密解密模块，判断其是否具备语音加密解密能力，如果具有语音加密解密模块，则接收方具有语音加密解密能力，执行步骤406，否则执行步骤408。
[0079]步骤406、接收方的语音加密装置生成动态密钥，并发送给发起方，对语音通话模拟信号进行实时加解密处理。
[0080]为保障动态密钥传输过程中的安全性，接收方使用发起方公钥对所述动态密钥加密处理后发送给发起方，发起方利用其私钥进行解密处理后，得到所述动态密钥。也就是说，通过发起方与接收方之间的身份认证过程，传递了用于对语音信号进行加密和解密的“动态密钥”。
[0081]对语音通话模拟信号进行加密的步骤包括:一方将待发送的模拟的语音信号进行A/D转化后，得到数字的语音信号，利用所述动态密钥对所述数字的语音信号进行加密后，再次进行D/A转化，转换为加密模拟语音信号，最后传递给手机，由手机进行编码、调制等处理后发送出去。
[0082]对语音通话模拟信号进行解密的步骤包括:另一方收到经由手机解调、译码等处理后的加密模拟语音信号，对所述加密模拟语音信号进行A/D转化后，得到加密数字语音信号，利用所述动态密钥对所述加密数字语音信号进行解密后，再次进行D/A转化，转换为模拟的语音信号，以便手机播放所述语音。
[0083]如果语音信号被第三方截取，由于没有所述动态密钥，不能对加密的语音信号好进行解密，因此，听到的通话内容都是噪音，无法破解并获取通话内容。
[0084]步骤407、通话双方的任何一方按下语音加密装置的启动按钮(开关)可结束加密通话，或者挂断电话自动结束。
[0085]步骤408、不能正常加解密，通知发起方无法进行语音加密，即拒绝所述语音加密请求。
[0086]图5是本发明实施例提供的通话双方的信息交互过程图，如图5所示，步骤包括:
[0087]步骤501、手机用户I呼叫手机用户2,启动通话。
[0088]步骤502、手机用户2接受手机用户I的通话请求，双方进行正常通话。
[0089]步骤503、手机用户I利用其语音加密装置向手机用户2发起语音加密请求。
[0090]步骤504、手机用户2接受手机用户I的语音加密请求，并将生成的动态密钥发送给手机用户I。
[0091]步骤505、手机用户I和手机用户2,利用所述动态密钥,进行语音加密,保证本次通话的安全性。
[0092]所述语音加密装置中包含高性能处理器，每次语音加密，随机生成仅应用于本次语音加密的“动态密钥”，所述“动态密钥”生成算法由所述语音加密装置中的高性能处理器运行并产生最终结果。
[0093]图6是本发明实施例提供的动态密钥生成流程图，如图6所示，步骤包括:
[0094]步骤601、每个语音加密装置上都保存有一对非对称密钥对，当发起语音加密时，发起方首先将自己的公钥Kpublic以明文方式传递给接收方。
[0095]步骤602、接收方随机产生一个密钥K，也即“动态密钥K”，然后使用收到的公钥Kpublic以二元算法Fl进行加密，即Fl (K，Kpublic) =Kl，得到加密动态密钥Kl。
[0096]步骤603、接收方通过向发起方传递加密动态密钥Kl，将隐含的动态密钥K告知发起方。
[0097]步骤604、发起方利用自己的私钥Kprivate以二元算法F2对Kl进行解密，即F2 (Kl，Kprivate) =K，解密后，发起方获得了 “动态密钥K”。
[0098]由步骤601至步骤604可知，本发明采用非对称加密体系进行动态密钥的加密传输，此过程相当于在发起方和接收方之间进行了一次身份认证。
[0099]步骤605、发起方和接收方均用对称加密算法F，以动态密钥K对语音信号进行加密和解密。
[0100]综上所述，本发明具有以下技术效果:
[0101]1、本发明可以对私密通话内容进行加密处理，密码采用动态密钥技术，不必担心包括运行商在内的第三方通过截获、破解等手段获取通话内容，对用户提供了必要的通话安全保障，特别是个人手机用户。
[0102]2、本发明的装置是手机的外接装置，适用于任何品牌、型号的手机。
[0103]尽管上文对本发明进行了详细说明，但是本发明不限于此，本【技术领域】技术人员可以根据本发明的原理进行各种修改。因此，凡按照本发明原理所作的修改，都应当理解为落入本发明的保护范围。
【权利要求】
1.一种加密手机通话内容的方法，其特征在于，包括: 双方通话期间，语音加密的发起方向接收方发送用于进行语音加密的请求； 接收方根据所述请求，判断其是否具备语音加密解密能力； 若接收方判断其具备语音加密解密能力，则随机生成用于对语音信号进行加密和解密的动态密钥，并发送至发起方，以供双方进行加密通话； 若接收方判断其不具备语音加密解密能力，则将接收方不具备语音加密解密能力的消息发送至发起方。
2.根据权利要求1所述的方法，其特征在于，所述语音加密的发起方向接收方发送用于进行语音加密的请求的步骤包括: 双方通话期间，语音加密的发起方生成用于进行语音加密的请求，并将所述请求发送至接收方，其中，所述请求中包含发起方公钥。
3.根据权利要求2所述的方法，其特征在于，所述接收方根据所述请求，判断其是否具备语音加密解密能力的步骤包括: 接收方根据所述请求，检测其是否具有用于对语音信号进行加密和解密的语音加密解密模块； 若检测到接收方具有语音加密解密模块，则判断接收方具备语音加密解密能力，否则，判断接收方不具备语音加密解密能力。
4.根据权利要求3所述的方法，其特征在于，所述若接收方判断其具备语音加密解密能力，则随机生成用于对语音信号进行加密和解密的动态密钥，并发送至发起方的步骤包括: 当接收方判断其具备语音加密解密能力时，接收方随机生成用于对语音信号进行加密和解密的动态密钥； 接收方利用所述发起方公钥，对所述动态密钥进行加密处理，得到加密动态密钥，并发送至发起方； 发起方收到所述加密动态密钥后，利用发起方私钥，对所述加密动态密钥进行解密处理，得到动态密钥。
5.根据权利要求4所述的方法，其特征在于，所述双方进行加密通话的步骤包括: 发起方/接收方利用所述动态密钥，对语音信号进行加密处理，并发送至接收方/发送方; 接收方/发送方利用所述动态密钥，对所述加密的语音信号进行解密处理，得到语音信号。
6.一种加密手机通话内容的装置，其特征在于，包括: 语音加密请求模块，用于在双方通话期间，向语音加密的接收方发送用于进行语音加密的请求； 加解密能力判断模块，用于根据所述请求，判断接收方是否具备语音加密解密能力；动态密钥生成模块，用于在判断接收方具备语音加密解密能力时，随机生成用于对语音信号进行加密和解密的动态密钥，并发送至语音加密的发起方，以供双方进行加密通话； 语音加密通知模块，用于在判断接收方不具备语音加密解密能力时，将接收方不具备语音加密解密能力的消息发送至发起方。
7.根据权利要求6所述的装置，其特征在于，所述语音加密请求模块包括: 请求生成子模块，用于在双方通话期间，生成用于进行语音加密的请求，其中，所述请求中包含发起方公钥； 请求发送子模块，用于将所述请求发送至接收方。
8.根据权利要求7所述的装置，其特征在于，所述加解密能力判断模块包括: 检测子模块，用于根据所述请求，检测接收方是否具有用于对语音信号进行加密和解密的语音加密解密模块； 判断子模块，用于在检测到接收方具有语音加密解密模块时，判断接收方具备语音加密解密能力，否则，判断接收方不具备语音加密解密能力。
9.根据权利要求8所述的装置，其特征在于，所述动态密钥生成模块包括: 密钥生成子模块，用于当判断接收方具备语音加密解密能力时，随机生成用于对语音信号进行加密和解密的动态密钥； 密钥加密子模块，用于利用所述发起方公钥，对所述动态密钥进行加密处理，得到加密动态密钥，并发送至发起方； 密钥解密子模块，用于在收到所述加密动态密钥后，利用发起方私钥，对所述加密动态密钥进行解密处理，得到动态密钥。
10.根据权利要求9所述的装置，其特征在于，还包括: 语音加密解密模块，用于利用所述动态密钥，对语音信号进行加密处理，发送至对方，并利用所述动态密钥，对来自对方的加密的语音信号进行解密处理，得到语音信号。
【文档编号】H04L9/16GK104284328SQ201310285573
【公开日】2015年1月14日 申请日期:2013年7月9日 优先权日:2013年7月9日
【发明者】于晴, 王江波, 王海洋 申请人:北京鼎普科技股份有限公司