语音通信设备外挂式信源加密暨防窃听干扰装置制造方法
【专利摘要】本发明属于通信保密安全【技术领域】,涉及一种语音通信设备外挂式信源加密暨防窃听干扰装置,不仅实现兼容各种语音通讯设备的外挂式信源加密语音通信,而且应用随机语音音频干扰对置于干扰装置干扰音释放腔体内的通信设备麦克风进行压制干扰,达到防止利用通信设备拾音窃听的目的,全面解决了语音通信设备使用上的安全保密问题。
【专利说明】语音通信设备外挂式信源加密暨防窃听干扰装置
【技术领域】
[0001]本发明属于通信保密安全【技术领域】,涉及一种语音通信设备外挂式信源加密暨防窃听干扰装置。
【背景技术】
[0002]用手机、座机、对讲机、网络通信等有线、无线通信和网络通信工具进行通话时,别人可以通过各种技术手段对通话内容进行截获和窃听,从信息获取来源上可分为三类,包括:利用终端通信设备窃听、信息在通信信道传输过程中截获窃听以及对存储在通信服务提供者的存储设备上的信息进行盗取从而获得既往通信信息。目前已有的防此类窃听的解决办法一般是通过在通信设备内和通信信道信息传输上进行加密的方式,但无论是纯软件加密还是软硬件结合的加密方式,无论是端对端加密还是通过中间服务商加密,在不考虑加密算法被破解的前提下也都存在安全隐患,特别是无法防止利用硬件“后门”、软件“漏洞”遥控或通过植入设备的木马程序获取还未经过加密的原始语音信息,也不能排除加密功能被禁用、被绕过或未加密信息被存储再暗地发送等隐患。可见,通信设备内部对采集到的语音数字信号加密和传输信道加密方式存在安全隐患,尤其是软件加密方式,不是可靠的语音加密通信手段。
[0003]语音通信设备待机甚至关机状态下也存在被遥控窃听设备周围声音的问题,t匕如:当手机被植入木马或利用硬件“后门”或软件“漏洞”,对待机手机甚至电池未取出或有隐藏电池的手机,通过拨打或发送不可见的信息给被窃听手机,可遥控接通或拨出被窃听手机,也可暗地启动录音并发送,因手机被控制不振铃或不显示信息且无记录,机主无从知晓,从而实现远程窃听手机周围声音的目的。
[0004]目前防利用无线通信麦克风窃听周围声音的产品大多是通过软件查防木马病毒植入和运行的方式防范,也有采集环境音加以处理后对手机麦克风进行压制干扰,还有将手机置于干扰器内检测待机状态下手机在没有人操作的情况下,发生与基站间出现异常联系信号时对手机实施特殊音频干扰信号,还有设立手机麦克开关等从手机本身硬件上解决的方案。这些方案和产品要么不能全面防范通过手机麦克风实施窃听的风险,要么不适应绝大多数手机和其他无线通信设备未采取可靠的硬件防范措施的实际情况。此类产品和方案是针对待机状态手机防窃听的独立手段,与通话状态下其他窃听方式的防范手段没有关系,不是语音通信设备防窃听的完整解决方案。
[0005]另外,各种通信设备语音信号输入输出端口硬件类型不同,接口阻抗不同,语音编解码方式不同,传输信道特性不同,目前只有专门分别针对手机、座机和对讲机的语音加密后再通过该通信设备传输的专用外挂式语音加密产品。
[0006]综上,目前还没有可同时用于手机、座机、对讲机、网络语音通信等各种通信设备的外挂式端对端语音加密通信产品和方案,也没有一种外挂式产品或方案可以同时解决防范利用语音通信设备窃听和传输信道窃听的难题。
【发明内容】
[0007]本发明应用创新技术方案解决了兼容各种语音通讯设备的外挂式加密语音通信问题,很好地处理了加密强度和还原失真度、信号延迟问题、通信设备音频输入接口阻抗适配问题和通话背景音处理等问题,从语音信号源头上采取高强度对称和非对称加密技术相结合的加密方案,既能够安全地交换对称密钥,又能够克服非对称加密算法效率低的缺陷,辅之以哈希算法等信息标记验证防篡改算法,可靠解决了语音信号在通信设备和信道传输过程中被截获窃听和攻击的问题,而且兼容各种语音通信设备的语音输入接口特性和传输信道。
[0008]本发明应用加密干扰装置的语音信号干扰源,对处于相对密闭的干扰器狭小腔体内的通信设备麦克风进行压制性语音音频信号噪声干扰,使得通信设备麦克无法有效拾取干扰信号之外的周围语音信息,实现防范利用通信设备进行窃听的目的。
[0009]上述两个功能的有机结合,同时解决了不依赖信道的外挂式加密通信和设备信源干扰防窃听的问题,全面解决了语音通信设备使用上的安全保密问题,堵上了现有外挂式加密通信设备无法防止别人通过设备自身麦克风窃听的漏洞,方便了语音通信设备的正常使用,特别是在保证移动通信设备使用过程中无需顾忌麦克风窃听隐患,可以在需要保密的场所正常待机和进行可靠的保密语音通信。总之,本发明实现了各种语音通信设备间语音通信的可靠端对端加密通信问题和防范通过通信设备本身实施窃听的问题,可有效保护个人隐私,确保保密安全。该装置结构简单,方便易用,通过各种音频接口适用各种语音通信设备。
[0010]本发明解决此问题所采用的技术方案是:
[0011]采用信源加密的技术方案,在语音信号由麦克拾音进入声码器之前,采用一种针对声码器原理不破坏语音信号的语音特征的加密方法,从而可以在接收端恢复出原来的语音信号。系统采用混合加密算法:利用对称算法来加密信息,而采用非对称算法来传递会话密钥,解决对称加密体制在密钥协商上的弊病,做到一次一密。为确保通信数据的完整性和可靠性,在加密系统中增加消息鉴别算法实现对非对称加密算法的补充。该方案实现了效率、安全性和可靠性的有机结合。混合加密系统是对称密钥加密技术和非对称密钥加密技术的结合,既能够安全地交换对称密钥,又能够克服非对称加密算法效率低的缺陷,保证数据传输速率,获得很小的延迟。
[0012]本设计的系统框图如图1所不,左侧的麦克风与耳机,通过A/D、D/A输入/输出正常的语音信号。在A/D、D/A后加入一个加解密模块,完成语音加解密。同步模块在加解密模块之后,能实现同步信号的产生与检测。音频处理模块起到消噪声和回声等作用。右侧的麦克风与耳机,完成与加密语音发送,以及密文语音接收功能。加密系统正常工作需要两端通信设备均外接同样的加解密装置。
[0013]其中,为解决加解密装置适应不同种类语音通信设备和不同型号设备间的音频输入输出接口阻抗匹配问题,特别设计应用了自适应阻抗匹配模块;也可以提供耳麦常见阻抗值的手动选择功能。
[0014]其中,采用设计适应不同设备声码器编解码标准和算法。
[0015]其中,根据不同设备音频输入输出接口类型,配套相应的音频连接线。
[0016]其中,加密器开启加密功能的情况下,电话接通后立即嗅探对方有无使用相同加密耳麦,自动决定使用加密功能与否,只有双方都用加密耳麦通话且都开启加密功能时,双方加密器“握手”后采用一次一密的密钥才进行加密通话。
[0017]其中,通话过程中加密器定期检查对方加密功能开启情况,双方都发相应嗅探信号或对收到信号在解密前判断,当通话一方的加密器发现对方中断使用加密功能时,自动关闭加密功能;直到收到对方的启动加密要求后再自动启动加密功能。
[0018]其中,可采用手动选择加密与否,通话双方手动选择加密实现双方语音加密通话;双方选择不加密则进行不加密的正常通话。
[0019]其中,手动选择加密功能权限优于自动选择功能,手动开启加密则不进行嗅探自动控制加密开关而始终进行加密通信;手动关闭加密功能后,不进行加密通信,语音信号直通通信设备,进行非加密通信。
[0020]其中,手动关闭加密功能状态下,虽然不能自动开启加密功能,但在收到对方加密器的加密通信嗅探时会提示用户手动开启加密功能。
[0021]其中,也可以仅采用手动选择加密功能而不提供自动功能。
[0022]其中,关机后手动关闭加密功能失效,开机时恢复缺省设置,自动打开加密功能。
[0023]其中,关机时自动转为不加密工作状态,用户无需去除加密器仍可进行不加密通话,即:关机状态下加密器不工作,耳麦信号直通通信设备。
[0024]其中,根据不同用户群体设定分级管理密钥,从内置的适应不同用户分级管理的不同密钥算法中选择双方共享的最高管理级别密钥算法。
[0025]其中,主密钥可更换。
[0026]其中,外挂加密器不仅可以实现端对端的语音通话加密,还具有防遥控拨出或不振铃接通窃听手机周围声音的作用。当手机被植入木马,通过拨打或发送不可见的信息给被窃听手机,遥控接通或拨出被窃听手机,因被控制不振铃或不显示信息,机主并不知晓,此时就可远程窃听手机周围声音,如果手机插入串接了加密器的耳麦,正常情况下手机的声音输入将自动选择从耳麦插孔处取得而不是手机麦克风处取得,如此时手动设置加密器在加密工作状态,通过耳麦和加密器进入手机的语音信号就是加密信号,可以起到防范被窃听的作用。只有当手机被木马或遥控接通或拨出且被打开免提,窃听方才可以从手机麦克处获取周围声音。
[0027]其中,为杜绝手机可被遥控不振铃接通或通过木马暗地拨出并打开免提偷听周围声音的隐患,加密干扰器器内置随机语音音频信号发生器,随机干扰语音音频信号或连接的耳麦拾音经加密后的加密信号经电声转换传输装置变为声音,通过空心软管传导至通信设备麦克风处。空心软管末端为具有弹性的一端开口的腔体,该部分套在通信设备末端将麦克风至于空腔内,空腔内的干扰音压制了经腔体消弱的环境音,确保环境音无法被有效拾取和识别。
[0028]其中,加密器也可配套独立的干扰装置来干扰通信装置麦克风的拾音,干扰装置内置随机语音音频干扰信号发生器,干扰器喇叭持续向套在干扰器相对密闭的空腔内的通信设备麦克风播放随机产生的语音音频干扰。
[0029]其中,干扰语音电信号也可以通过音频线发至干扰装置,通过干扰装置内的喇叭输出。
[0030]其中,干扰装置可集成手机外壳、充电功能。[0031]其中,串接在耳麦与手机间的加密器附有固定夹,可以将其夹在衣服上,避免自由悬挂状态下加密器造成的额外负重带来的不适和不便。
[0032]其中,为保密需要,加密器设计有防破解、软件销毁和硬件自毁功能。
[0033]其中,设有开关机状态、加密状态、电量显示和低电量提示装置。
[0034]其中,提供经授权的主密钥更改功能选项。
[0035]其中,提供语音变调功能,可改变输入的通话人声音频谱特征,防止通过声纹分析识别通话人。
[0036]作为本发明的一种优选方案,采用语音通话加密和防木马遥控窃听干扰一体的产品形态,可仅使用加密器通话功能,也可以同时使用干扰防窃听功能,也可以只使用干扰防窃听功能。
[0037]其中,加密干扰器采用具有自动嗅探功能、手动优先的工作模式。
[0038]其中,加密干扰器通过音频线串接在语音通信设备语音输入输出端口和外接语音输入输出设备间。
[0039]其中,加密干扰器器依靠自备电池供电,也可外接电源供电,同时给电池充电。
[0040]其中,加密干扰器背面夹子可将其夹在手机上,夹在为横向设计,夹在手机顶端背面,手机正面只露出很短一截,不覆盖手机屏或只覆盖上端一点,不影响手机浏览和操控。也可以用夹在将其夹在衣服上。
[0041]其中,语音音频干扰信号经与空气导管防辐射耳机同样的电声转换传输装置传导至通信设备麦克风处,末端不是耳塞,而是具有弹性的一端开口的腔体,将该部分套在通信设备末端将麦克风至于空腔内,相对密闭空间的干扰音压制了经腔体外壳消弱的环境音,确保环境音无法被有效拾取和识别。
[0042]其中,加密干扰器可用自带电池给手机应急充电。
[0043]其中,加密干扰器具有防破解和程序或硬件自毁功能。
[0044]本发明的有益效果是:解决了兼容各种语音通信设备的外挂式端对端通话保密问题,通过应用端对端外接加密器的工作模式,排除了所有需要通信设备本身的软硬件和第三方服务商参与的加密方法隐含的加密功能被绕过、关闭、破解等使得加密保密通信失效的风险,具有更高的保密效果。本发明用低成本、可靠的技术方案解决了通过利用手机软硬件后门、软件漏洞和木马病毒通过待机甚至关机状态手机进行远程窃听的信息安全隐患。本发明实现了用集成外挂式语音通信端对端加密和防通过通信设备麦克风窃听的双重功能,杜绝了各种语音通信设备窃听隐患,具有保密功能全面、保密性能可靠、使用方便、成本低廉的特点,便于推广应用。
【专利附图】
【附图说明】
[0045]下面结合附图和实施例对本发明进一步说明。
[0046]图1是语音通信设备外挂式信源加密暨防窃听干扰装置组成结构原理图;
[0047]图2是本发明采用的哈希算法标记防篡改方案流程图;
[0048]图3是本发明采用的对称及非对称混合加密方案流程图。
【具体实施方式】[0049]下面结合附图给出本发明一个较佳实施案例,以详细说明本发明的技术方案。
[0050]如图3所示,一种语音加密干扰器,具有语音通信端对端加密和防通过通信设备麦克风窃听功能。加密干扰器由A/D模数转换器31、加解密模块32、音频信号处理模块33、D/A数模转换器34、随机语音音频信号发生器35、电声转换器36、空气导管37、弹性材质一端开口相对密闭的干扰释放空腔38、防破解拷贝的自毁模块39、同步模块310、自适应音频端口 311构成。将加密干扰器串接在耳麦和手机或座机之间,通话双方手动开启加密功能即可进行加密语音通信。开启干扰功能,内置随机语音音频干扰信号经干扰器电声转换器转换成声音,经空气导管对罩于末端弹性空腔内的手机麦克风实施干扰。加密和干扰功能可同时实施,也可分别工作,待机时可单独实施干扰。
【权利要求】
1.语音通信设备外挂式信源加密暨防窃听干扰装置,其特征在于设备由A/D模数转换模块、D/A数模转换模块、加密和解密模块、音频信号处理模块、随机语音音频信号发生器、语音音频干扰信号电声转换及传导装置、电池、音频输入输出端口等组成,既可以防范利用语音通信设备窃听,又可以防范通过传输信道窃听。
2.根据权利要求1所述的语音通信设备外挂式信源加密暨防窃听干扰装置,其特征在于,该装置外接于通信设备,语音通信加解密暨防窃听干扰功能独立工作,与通信设备和通信设备间的通信信道无关。
3.根据权利要求1所述的语音通信设备外挂式信源加密暨防窃听干扰装置,其特征在于,该装置有适应不同设备声码器编解码标准和算法的信号处理功能和匹配各种音频接口的阻抗自适应或手动选择匹配器,通过相应音频接插件或无线连接装置,可外接各类语音通信设备工作,而不是单独针对一种语音通信设备。
4.根据权利要求1所述的语音通信设备外挂式信源加密暨防窃听干扰装置,其特征在于,内置随机语音音频信号发生器,使用随机语音音频干扰信号或对外接麦克风拾音进行加密的语音音频信号对处于传导装置末端空腔内的语音通信设备麦克风拾音进行压制干扰。
5.根据权利要求1所述的语音通信设备外挂式信源加密暨防窃听干扰装置,其特征在于,外挂式语音信号加解密装置采用对称和非对称加密算法并辅之以哈希算法认证。
6.根据权利要求1所述的语音通信设备外挂式信源加密暨防窃听干扰装置,其特征在于,采用嗅探握手技术自动开闭加密通信功能和从内置的适应不同用户分级管理的不同密钥算法中选择双方共享的最高管理级别算法,主密钥可更换。
7.根据权利要求1所述的语音通信设备外挂式信源加密暨防窃听干扰装置,其特征在于,随机语音音频信号发生器可与语音音频干扰信号电声转换装置及传导装置集成一体,依靠自身电池或外接电源工作。
8.根据权利要求1所述的语音通信设备外挂式信源加密暨防窃听干扰装置,其特征在于,通过加大充电电池容量并加装对外充电电路,外挂式加密通信暨防窃听干扰装置可兼作其他电子设备的储能与应急充电装置或外套。
9.根据权利要求1所述的语音通信设备外挂式信源加密暨防窃听干扰装置,其特征在于,为保密需要,加密干扰器设计有防破解、软件销毁或硬件自毁功能。
10.根据权利要求1所述的语音通信设备外挂式信源加密暨防窃听干扰装置,其特征在于,通过集成语音变调功能,可改变输入的通话人声音频谱特征,防止通过声纹分析识别通话人。
【文档编号】H04M1/68GK103945039SQ201410173007
【公开日】2014年7月23日 申请日期:2014年4月28日 优先权日:2014年4月28日
【发明者】焦海宁, 刘根贤 申请人:焦海宁, 刘根贤