基于iOS系统的特定保密终端系统实现方法与流程

本发明涉及信息安全，移动通信，及手机操作系统领域，特别提出了一种基于iOS系统的特定保密终端系统实现方法。

背景技术：

随着通信技术的飞速发展和移动互联网时代的到来，人们的工作和生活已经越来越离不开智能手机。而iOS是最受欢迎的智能手机操作系统之一，iOS系统由于其更好的稳定性、流畅性、功耗控制和后台机制吸引了越来越多的高品质用户，iOS用户通常对通信安全、隐私保护等有着更高的要求。但是随着伪基站的猖獗和窃听技术的大规模传播，特别是随着斯诺登爆料的“棱镜门”窃听事件的发生，移动终端的通信安全越来越得不到保障。因此，提出一种切实可行的基于iOS系统的语音保密通信方法迫在眉睫。

目前加密通信的实现方法主要有以下两类，一类是利用硬件设备进行加密，一类是利用软件加密。

利用硬件设备加密通信的技术，如申请号为201010556715.7的发明专利“移动通信端到端语音加密蓝牙手持设备及语音加密方法”。该发明主要包括FPGA芯片处理模块，语音加解密算法模块，蓝牙收发模块，存储模块，电源模块共五个模块；FPGA芯片处理模块是整个系统进行语音加解密处理的核心硬件平台；语音加解密算法模块是实现语音加解密处理的算法程序；蓝牙收发模块与手机蓝牙进行无线连接，对语音信号进行收发及预处理；存储模块存储语音加解密算法模块和蓝牙初始化程序；电源模块连接其它模块提供所需的特定工作电压。然而，该方法需要引进蓝牙手持设备，在一定程度上增加了额外的开销并且不方便携带。

如申请号为201410822455.1的发明专利“一种具有通话加密功能的移动终端及其加密通话的方法”。该发明专利中的移动终端包括无线收发模块，音频处理模块，发生器模块，受话器模块，加密模块，加密-非加密信号切换模块和CPU处理模块共七个模块。该方法通过硬件电路实现通话加密，不便于业务扩展，并且需要通话双方手持相同的通话设备，成本较高。

论文《一种电路域加密通信方案》提出的电路域加密方案包括终端部分和服务器部分；服务器部分包括密钥管理中心和用户管理中心，密钥管理中心的主要功能是生成密钥，并使所生成的密钥进行安全TF卡的发卡功能，用户管理中心主要提供用户管理的功能，包括对终端上安全TF卡的各种管控功能；终端部分分为手机和安全TF卡，对于电路域语音的所有加密相关功能在安全TF卡内实现，包括终端之间的身份认证，密钥协商和语音媒体流的加解密功能，手机负责加密通信的应用以及加密通信相关的UI和逻辑控制。该方案通过扩展外部安全TF卡实现认证和加密语音通信，而iOS在系统上无法扩展TF卡，因此本方案不适用于iOS系统。

利用软件加密通信的技术，如申请号为201310219661.9的发明专利“一种面向Android系统的端到端语音加密方法”。该专利技术包括语音采集播放模块、Android多媒体模块、语音编码解码模块、编码JNI接口模块、speex编解码模块、语音网络传输模块、加解密JNI接口模块、加解密模块共八个模块；所述的方法基于ZRTP技术，通过加解密JNI接口模块调用加解密模块实现音频数据的加解密，通过语音网络传输模块对语音数据进行网络发送和网络接收。然而，该发明不提供身份认证功能，仅实现端到端的加密语音，此外，该方法仅适用于Android系统。

如申请号为201310046868.0的发明专利“一种面向Android系统移动终端的语音端到端加密方法”，命名为ERTP。当用户选择加密模式进行通信时，双方在会话初始阶段完成身份认证和密钥协商。当通话建立后，会话双方使用自己的私钥以及协商好的会话密钥，对发送的载有语音的RTP包进行DSA签名，然后用AES算法进行加密，最后发送。对于接收到的RTP包，先用AES解密，再进行DSA签名验证，验证通过后再对RTP包进行处理。然而，该发明基于公钥管理体制对数据包进行签名，实现开销大，并且仅实现端到端的加密语音；此外，该方法仅能应用于Android系统，无法应用于iOS系统。

如申请号为201510450606.X的发明专利“面向Android系统的移动保密终端实现方法”。该专利包括Android用户注册模块，Android用户管理模块，Android呼叫模块，SIP信令处理模块，密钥协商模块，服务器密钥协商模块，语音桥接模块，加密通话模块，服务器加密通话模块和SIP中继模块。支持两种加密通信模式：其一，在通话双方都是保密终端时，可实现针对Android操作系统移动终端端到端一次一密的加密语音通信，即端到端加密通信模式；其二，在通话双方只有一方是保密终端时，可实现针对Android操作系统移动终端到服务器间的一次一密的加密语音通信，即保密终端到服务器半程加密通信模式。然而，该专利仅实现基于Android操作系统的应用，无法应用于iOS操作系统；并且支持的并发通信链路数量比较有限。

如申请号为201410779624.8的发明专利“一种移动终端及其语音加密的方法”。该方法应用于第一移动终端和第二移动终端，该方法包括：第一移动终端从接收的音频信号中按照预设的规律或者无规律地提取部分段音频信号；第一移动终端将存储有提取位置的字符段以及提取的音频信号通过数据信道发送给第二移动终端，将提取后剩余的音频信号通过语音信道发送给第二移动终端；第二移动终端接收第一移动终端分别通过数据信道和语音信道发送的音频信号以及存储有提取位置的字符段；根据字符段，将接收的来自数据信道和语音信道的音频信号重组后输出。本发明使得通话的语音是对音频信号本身进行保护的，从根本上杜绝通话的语音信息被窃听。该方法仅提出了一种语音加解密方法，处理过程较复杂，并且没有涉及在移动终端中的具体实现。

如申请号为200710177454.6的发明专利“一种实现不同密级语音加密的方法及系统”。该发明涉及一种实现不同密级语音加密的方法，用于助教终端和/或被叫终端进行语音加密通话，主叫终端和被叫终端具有不同加密密级，包括：所述主叫终端和所述被叫终端建立明话语音通话；依据主叫终端的请求，主叫终端和主叫加密网络建立加密通话；主叫加密网关解密后和被叫加密网关进行明话语音通信，或者主叫加密网关解密后和被叫基站子系统进行明话通话，被叫加密网关或者被叫基站子系统与被叫终端进行明话通话；和/或依据被叫终端的请求，被叫终端和被叫加密网关建立加密通话；被叫加密网关解密后和主叫加密网关进行明话童话，主叫加密网关或者主叫基站子系统与主叫终端进行明话通话。该发明依赖主叫基站子系统和被叫基站子系统来支持主被叫不同的语音加密密级，增加了系统的复杂性并且使得基站的负载过重，一旦基站被破解，通话双方的语音将被破解；而且该系统未涉及如何在主被叫系统中实现语音加密。

如申请号为2011100447621.1的发明专利“一种用于VoIP的实时数据加密传输方法”。该方法包括通信建立阶段和通信数据传输阶段，在两个阶段分别采用了不同的数据加密策略。然而，该发明在数据加密阶段采用一种改进的AES解密算法，仅对部分数据段进行加密，该方法严重降低了数据的安全性，不能保证通信保密，并且该方法没有涉及移动终端以及在iOS系统上的具体实现。

如申请号201210558804.4的发明专利“IP分组网中VOIP多层加密方法和系统”。该专利方法包括终端与内部数据网内对应的虚拟专用网关建立虚拟专网通道并形成网络层安全隧道，用于进行网络层安全保护传输；终端与内部数据网内的SIP服务器建立安全关联，形成内层SIP信令传输隧道，用于进行传输层安全保护传输；终端发起对对端终端的VoIP数据端到端隧道，用于进行RTP层安全传输。然而，该方法需要创建一个虚拟专用网，然而虚拟专用网创建过程往往比较复杂，而且不一定能保证其安全性，并且该方法没有涉及移动终端以及在iOS系统上的具体实现。

如申请号200410004380.2的发明专利“媒体流安全传输的实现方法”公开了一种媒体流安全传输的实现方法，应用在包括软件换和终端的下一代网络NGN中，所述终端包括进行媒体流传输的发送端和接收端，其特征在于，包括：(1)发送端和接收端的呼叫建立过程中或呼叫建立后通过软件换进行安全协商，获得由软件换生成的通信密钥及由软件换指定的两终端都支持的安全参数；(2)发送端根据所述通信密钥及安全参数对媒体流报文进行加密或/和报文完整性保护，再发送至接收端；(3)接收端根据所述通信密钥及安全参数对接收到的媒体流报文进行解密或/和报文鉴别，从而实现发送端到接收端的媒体流安全传输。并且通过设置终端应用层源标识完成对源报文的认证，解决媒体流穿越NAT后无法进行报文发送源认证问题。然而，该方法中并未涉及多终端接入时对并发加密通话的处理，也没有涉及移动终端以及在iOS系统终端上的具体实现。

论文《VoIP的语音动态加密方法研究》使用一种对语音进行分组加密的动态加密方法，通过对加密算法的动态选择，以及密钥的动态分配来增加加密的复杂度，利用数字信封技术来保证密钥的安全传输，提高通话质量。然而，该方法需要动态选择加密算法，复杂度较高，容易造成较大时延；并且该方法不提供身份认证功能，不能保证通信双方的身份安全，并且该方法没有涉及移动终端以及在iOS系统上的具体实现。

技术实现要素：

本发明的目的是克服现有技术存在的缺陷，提供一种面向iOS操作系统、具备通话模式识别和密钥协商功能，加密过程采用一话一密，有效保护特定保密终端和服务器之间的语音通话安全，特定保密终端指的是本文所描述的保密移动终端，防止中间人攻击及任何非法窃听，并且无需添加任何硬件设备，可适用于Internet网络和3G/4G移动网络的特定保密终端到服务器间加密的通话方案。

实现本发明目的的技术方案是：本发明提供一种基于iOS系统的特定保密终端系统实现方法。基于iOS移动操作系统，设计一套特定保密终端到服务器间的加密方案，修改现有的SIP协议栈，使得服务器能够识别客户端的加密方式建立不同的通话模式，根据不同的通话模式选择不同的密钥分配方式，随后建立RTP加密通路，通过加密RTP数据包，实现特定保密终端到服务器间通信保密的目的。

本发明包括如下8个模块：iOS用户注册模块、iOS呼叫模块、客户端语音处理模块、请求处理模块、并行处理模块、用户管理模块、服务器端呼叫处理模块和服务器端加密通话模块。

所述的iOS用户注册模块提供编辑注册信息的界面，接收用户的注册信息并向服务器端发送注册请求，当用户第一次注册时，向服务器申请公钥证书；包括用户注册界面模块、注册网络请求模块和公钥证书注册模块三个子模块；该模块接收用户的注册信息并将注册信息保存在本地，定时向服务器发送注册请求，保证客户端长期在线的状态，当用户首次注册时，调用公钥证书注册模块向服务器请求公私钥对。公钥证书的请求包括以下6个步骤：

1)向服务器发送“注册公钥证书”请求；

2)服务器收到请求后，向客户端发送服务器公钥证书Server crt public；

3)客户端验证收到的公钥证书是否真实可信，若不可信，调用用户注册界面模块(1-1)显示“该服务器不可信”并强制用户退出登录，若可信，则将服务器公钥证书Server crt public保存在本地；

4)客户端生成随机数K，用Server crt public加密K，将加密后的信息发送给服务器；

5)服务器用自己的私钥Server crt private解密4)中收到的信息得到K，并在本地为客户端生成公私钥对(Client crt public||Client crt private)，将客户端公钥Client crt public保存在本地，用K加密Client crt private，将加密后的信息发送给客户端；

6)客户端收到5)中加密后的信息，用4)中生成的随机数解密得到Client crt private，将Client crt private保存在本地，作为自己的私钥。

所述的iOS呼叫模块接收用户的呼叫命令，向服务器发送呼叫请求并协商通话过程中需要的会话密钥，包括呼叫连接模块和客户端密钥协商模块两个子模块；所述的呼叫连接模块接收用户的呼叫指令，将主叫方的号码填充到SIP信令消息的“from”头域，将被叫方的号码填充到SIP信令消息的“to”头域，将客户端的加密标志位“1”填充到SDP消息的“description”字段；向服务器端发送SIP和SDP信令消息，接收服务器的返回信息，当服务器返回“100Trying”时，提示用户电话正在接通，当服务器返回“200OK”时，接通电话；所述的客户端密钥协商模块在通话接通过程中和服务器协商后续通话的加解密会话密钥K_M，客户端接收服务器返回的用公钥Client crt public加密的会话密钥后，用Client crt private解密得到会话密钥K_M并保存在本地。

所述的客户端语音处理模块接收用户通话过程中的语音数据，对语音数据进行编码和加密处理后发送给对端，并将接收到的语音数据进行解密和解码处理播放给用户；包括语音编解码模块和客户端加密通话模块两个子模块；需要编码、解码以及加密、解密的数据都是以链表的形式保存；通过PCMA编码方式将编码链表中的数据进行编码，通过PCMA解码方式将解码链表中的数据进行解码；通过AES加密算法对加密链表中的数据进行加密处理，通过AES解密算法对解密链表中的数据进行解密处理。

所述的请求处理模块以统一的方式接收客户端发送的网络请求，判断请求类型，调用相应的处理模块对请求进行处理，并将请求结果返回给客户端；包括请求响应模块和请求返回模块两个子模块；所述的请求响应模块对客户端发出的网络请求进行响应，根据请求的接口类型调用不同的处理模块；客户端的请求主要包括以下三种接口：1)用户注册接口/bjmy/register，2)公钥证书申请接口/bjmy/certApply，3)呼叫请求接口/bjmy/callInvite；根据不同的请求类型调用线程创建模块创建相应的线程以对请求进行处理；所述的请求返回模块将不同功能模块对用户网络进行处理的结果通过统一的方式返回给用户。

所述的并行处理模块处理多个客户端的并发请求，以对多个客户端的多个请求进行快速响应，包括线程创建模块、线程调度模块和线程注销模块三个子模块；主要包括以下三种类型的线程：1)用户注册线程registerThread，2)证书申请线程certApplyThread，3)呼叫线程callThread；用户注册线程registerThread调用用户注册处理模块处理用户的注册请求，证书申请线程certApplyThread调用用户注册处理模块为客户端生成与用户身份相关的公私钥对，呼叫线程callThread为每一通电话建立一个线程，处理用户的SIP信令和语音消息。

所述的用户管理模块处理用户的注册请求，管理用户的账号信息并在用户通话过程中对用户身份进行认证；包括用户注册处理模块，用户账号管理模块和用户身份认证模块三个子模块；所述的用户注册处理模块处理用户的注册请求和证书申请请求；在处理用户注册请求时，调用用户账号管理模块验证用户名和密码，当用户名不存在时视为用户首次注册，将用户名和密码保存在用户账号管理模块，当用户名存在时，验证密码是否正确，如果密码正确则返回“注册成功”信息，如果密码不正确则返回“账号或密码不正确，注册失败”信息；在处理用户证书申请请求时，调用公私钥生成函数为客户端生成一对公私钥对，并将私钥以加密的方式返回给客户端；所述的用户账号管理模块用MySQL数据库管理用户的账号密码信息，当有新用户注册时，向数据中插入新的用户信息，当老用户注册时，通过查找数据库验证用户的注册信息是否有效，当有用户注销注册信息时，从数据库中删除用户的注册信息；所述的用户身份认证模块在接收到呼叫请求时，验证主叫方和被叫方的身份是否真实有效，如果身份有效通话继续，如果身份无效则强制中止通话。

所述的呼叫处理模块处理用户的呼叫请求，在接收到用户的呼叫请求时解析SIP信令消息以接通被叫用户，判断主被叫用户的加密类型以建立不同的通话模式，并协商通话过程中的加密密钥；包括SIP信令处理模块，通话模式识别模块和服务器端密钥协商模块三个子模块；SIP信令处理模块解析主叫用户的SIP信令消息，获取SIP消息中的“from”头域和“to”头域的消息作为主叫和被叫的账号信息，调用用户身份认证模块验证主被叫用户的身份信息是否真实有效，如果身份真实有效，则将SIP信令转发给被叫用户，解析主被叫用户的SDP消息中的“description”作为用户的加密标识；通话模式识别模块根据SIP信令处理模块中解析出的主叫用户和被叫用户的“description”加密标识，判断主被叫用户的加密类型；如果主被叫用户的“description”标识均为1，则表明双方均为加密客户端，建立端到端加密通话模式；如果主叫用户的“description”标志为1而被叫用户的“description”标识为0时，则表明被叫为非加密客户端，建立特定保密终端到服务器半程加密模式；服务器端密钥协商模块在通话创建过程中协商通话密钥，主要包括以下2个步骤：1)服务器生成会话密钥K_M，2)服务器分配会话密钥，当通话模式为端到端加密通话时，服务器将会话密钥K_M以加密的方式分别分配给主叫用户和被叫用户；当通话模式为特定保密终端到服务器半程加密时，服务器将会话密钥K_M以加密的方式分配给特定保密终端。

所述的服务器端加密通话模块在通话模式为特定保密终端到服务器半程加密模式时被调用，为通话语音进行加解密处理，使得特定保密终端到服务器之间传输加密语音，非加密客户端到服务器之间传输普通语音。

采用上述技术方案后，本发明具有以下积极的效果：

(1)本发明无需添加任何硬件设备实现语音加密；

(2)本发明支持多通加密电话并发进行；

(3)本发明仅为需要加密通话的一端进行语音加密，提高了加密效率。

附图说明

为了使本发明的内容更容易被清楚地理解，下面根据具体实施例并结合附图，对本发明作进一步详细的说明，其中

图1为本发明的应用场景图；

图2为本发明的整体原理结构图；

图3为本发明的用户注册流程图；

图4为本发明的客户端公私钥申请流程图；

图5为本发明的呼叫流程图；

图6为本发明的端到端加密流程图；

图7为本发明的半程加密流程图。

具体实施方式

(实施例1)

图1所示，为本发明的应用场景图。加密客户端通过3G/4G/WiFi网络向服务器发起呼叫请求，服务器判断被叫方是否为网络电话客户端，如果被叫方是网络电话客户端，则通过3G/4G/WiFi网络呼叫被叫方；如果被叫方不是网络电话客户端，则通过语音网关转发呼叫请求，当被叫方是普通手机用户时，语音网关通过3G/4G网络将呼叫发送给被叫，当被叫是普通电话机时，语音网关通过PSTN网络将呼叫发送被叫，以建立通话。

如图2所示，为本发明的整体原理结构图。本发明包括以下八个模块：iOS用户注册模块1、iOS呼叫模块2、客户端语音处理模块3、请求处理模块4、并行处理模块5、用户管理模块6、服务器端呼叫处理模块7和服务器端加密通话模块8。所述的iOS用户注册模块1周期性的向服务器发送注册请求，并根据服务器返回结果向用户展示注册成功或失败，包括用户注册界面模块1-1、注册网络请求模块1-2和公钥证书注册模块1-3三个子模块；所述的iOS呼叫模块2在用户拨打电话时，向服务器端发送呼叫请求以建立通话连接并协商后续通话过程中的加密会话密钥，包括呼叫连接模块2-1和客户端密钥协商模块2-2两个子模块；所述的客户端语音处理模块3在通话过程中，对语音数据进行编解码和加解密处理，包括语音编解码模块3-1和客户端加密通话模块3-2两个子模块；所述的请求处理模块4接收客户端的请求命令，判断请求类型，调用相应的处理模块进行处理，并向客户端返回相应的处理结果，包括请求响应模块4-1和请求返回模块4-2两个子模块；所述的并行处理模块5在有多个客户端向服务器发起并发请求时，创建并管理相应的线程，以保证服务器快速响应客户端的请求，在任务执行完成时，注销相应的线程，包括线程创建模块5-1，线程调度模块5-2和线程注销5-3三个子模块；所述的用户管理模块6管理用户的账号，处理客户端的注册请求并对请求者进行身份认证，包括用户注册处理模块6-1，用户账号管理模块6-2和用户身份认证模块6-3三个子模块；所述的服务器端呼叫处理模块7处理用户的呼叫请求，判断通话模式并协商通话过程中的密钥，包括SIP信令处理模块7-1，通话模式识别模块7-2和服务器端密钥协商模块7-3三个子模块；所述的语音加解密模块8在通话模式为特定保密终端到服务器的半程加密时被调用，以实现服务器和特定保密终端之间传输加密语音，服务器和非加密端之间传输非加密语音。

如图3所示，为本发明的用户注册流程图。用户的注册流程包括以下5个步骤：1)客户端接收用户的注册信息，将用户的注册信息保存在本地；2)设置私钥请求标识为，如果用户是首次注册，则将私钥请求标识设为1，如果用户不是首次注册并且本地保存有私钥信息，则将私钥请求标识设为0；3)根据用户的注册信息和私钥请求标识位生成注册信息；4)将注册信息通过HTTP协议发送给服务器；5)接收服务器返回的注册结果，如果结果为成功，则提示用户“注册成功”，如果结果为失败，则体用用户“注册失败”以重新注册。

如图4所示，为本发明的客户端公私钥申请流程图。当客户端首次注册时，需要向服务器发送公私钥申请请求，以得到自己的公私钥。公私钥申请流程包括如下7个步骤：1)客户端向服务器发送“公私钥对申请请求”；2)服务器端将自己的公钥Server crt public发送给客户端；3)客户端验证服务器端的公钥信息是否真实有效，如果发现异常，则向用户提示“该服务器不可信”，注册流程中止；如果服务器可信，则生成随机数K，用服务器公钥Server crt public对K进行AES加密；4)客户端将加密后的随机数K传输给服务器；5)服务器用自己的私钥Server crt public解密4)中收到的消息得到随机数K；6)服务器为客户端生成与用户身份相关的公私钥对，将公钥Client crt public保存，并用5)中得到的随机数K加密私钥并将加密后的私钥发送给客户端；7)客户端使用随机数K解密6)中收到的信息，得到自己的私钥Client crt private。

如图5所示，为本发明的呼叫流程图。主叫和被叫建立通话主要包括以下8个步骤：1)主叫用户通过客户端输入被叫号码，发起呼叫；2)根据主被叫号码生成SIP呼叫信息，并将主叫的加密标志位设为1；3)将2)中生成的呼叫信息发送给服务器，发起呼叫请求；4)服务器收到呼叫请求，对SIP消息进行解析，得到主被叫号码，判断被叫用户是否可达，如果被叫用户不可达，则通话中止，想主叫用户发送“呼叫中断”提示；如果被叫可达，则向主叫用户返回“呼叫等待”信息；5)验证主被叫双方的身份信息，若有一方身份不可信时，中止通话；只有当通信双方身份均可信时，才继续建立呼叫；6)服务器对主被叫用户的加密方式进行判断，如果双方均为加密客户端时，建立端到端加密通话模式；若被叫方不是加密客户端，则建立特定保密终端到服务器之间半程加密通话模式；7)密钥协商，根据6)中不同的通话模式，采用不同的密钥分配方式；8)若6)中建立的通话模式为端到端加密，服务器只起到中转主被叫SIP信令的作用，而语音信息的加密和解密都是在客户端完成的；若6)中建立的通话模式为特定保密终端到服务器半程加密通话模式，服务器需要为通信双方中转SIP信令，并且要对主被叫的语音数据进行加解密处理，以保证发送到特定保密终端的语音均为加密语音，发送到非加密客户端的语音均为普通语音。

如图6所示，为本发明的端到端加密流程图。主叫和被叫建立端到端加密通话包含以下5个步骤：1)主叫A向服务器发送Invite请求；2)服务器解析主叫A的Invite的请求，将SIP信令消息转发给被叫B并向主叫A发送“100Trying”以提示主叫进入等待状态；3)被叫B向服务器发送“180Ringing”响铃消息，服务器将“180Ringing”转发给主叫A进入被叫响铃状态；4)服务器通过随机数生成器为本次通话生成会话密钥K_M，用主叫A的公钥K_UA加密K_M发送给主叫A，用被叫B的公钥K_UB加密K_M发送给被叫B，以完成密钥协商；5)当被叫接通电话时，向服务器发送“200OK”消息，服务器将“200OK”消息转发给主叫A，加密通话建立。

如图7所示，为本发明的半程加密流程图。特定保密终端和被叫建立半程加密通话包括以下5个步骤：1)特定保密终端A向服务器发送Invite请求；2)服务器解析特定保密终端A的Invite的请求，将SIP信令消息转发给被叫B并向主叫A发送“100Trying”以提示主叫进入等待状态；3)被叫B向服务器发送“180Ringing”响铃消息，服务器将“180Ringing”转发给特定保密终端A进入被叫响铃状态；4)服务器通过随机数生成器为本次通话生成会话密钥K_M，用特定保密终端A的公钥K_UA加密K_M发送给特定保密终端A，完成特定保密终端A和服务器之间的密钥协商；当被叫接通电话时，向服务器发送“200OK”消息，服务器将“200OK”消息转发给特定保密终端A，半程加密通话建立，此后服务器为特定保密终端A和被叫B进行语音加解密处理，使得特定保密终端A和服务器之间传输加密语音，被叫B和服务器之间传输非加密语音。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。