这种情况下,电子签名设备20可以将待签名数据的明文与身份认证数据一起发送给网络侧。另外,电子签名设备20生成身份认证数据,可以是由网络侧触发,也可以是由控制模块102根据预设规则触发。
[0060]通过本可选实施方案,能够利用智能密码设备对通话一方或双方或多方通信人身份进行认证,确保通话一方或双方或多方的身份合法,保证通话的安全。
[0061 ] 在本实施例的一个可选实施方式中,通话过程中,可以通过电子签名设备20对终端10发送的通话数据进行加密,对终端10接收到的通话数据进行解密。因此,在该可选实施方式中,第二通话数据可以为经由电子签名设备20对第一通话数据进行解密得到的;第四通话数据可以为经由电子签名设备20对第三通话数据进行加密得到的。通过该可选实施方式,由通信接口 101接收网络上其他终端发来的加密数据,将收到的加密数据经由电子签名设备20进行解密后传输给听筒104,用户在听筒104听到正确解密的数据(即用户可以正常听到对方的说话);当用户需要说话时,麦克105接收到用户的语音数据,将该语音数据发送至电子签名设备20,由电子签名设备20加密后再发送至通信接口 101进行往外发出,从而保证了收发数据的安全性,防止用户信息的外泄。
[0062]在本实施例的可选实施方式中,电子签名设备20中使用的对通话数据进行加解密的加解密密钥(可以称之为传输密钥)还可以及时地进行更换,提高安全级别,例如,通话双方的电子签名设备20可以按照以下方式更换传输密钥:(I)根据跳变触发因子,将当前的传输密钥跳变为新的传输密钥;(2)获取到密钥跳变指令,将当前的传输密钥跳变为新的传输密钥。其中,跳变触发因子包括但不限于以下至少之一:跳变周期、跳变时间点、和通话数据量。密钥跳变指令包括但不限于以下至少之一:通话对端发送的密钥跳变指令、输入的密钥跳变指令、和根据预设规则生成的密钥跳变指令。通过该可选实施方式,可以为用户提供多种传输密钥更换的实现方案。
[0063]此外,在本实施例的一个可选实施方式中,终端10还可以包括:输入装置106 ;输入装置106用于为用户提供输入信息到终端10的装置,输入装置106可以是键盘等。当用户需要拨打电话时,可以通过输入装置106输入被叫用户的ID。在该可选实施方式中,输入装置106,接收到输入的第一输入数据,并将第一输入数据发送至控制模块102 ;控制模块102,将第一输入数据对应的第二输入数据发送至通信接口 101。
[0064]此外,第二输入数据为经由电子签名设备20对第一输入数据进行加密得到的。从而可以保证被叫电话不被他人截取,防止信息泄漏,提高通话安全。
[0065]应用本实施例提出的终端和通话系统,使用电子签名设备存储用户的ID,用户只需要携带一只小小的电子签名设备,将电子签名设备连接到任意终端上,通过签到,服务管理器可以将该用户的ID为被叫的呼叫接续到该任意终端上。进而使得一个“被叫号码”(即被叫用户的ID)可以关联到不同的终端,而不需固定在一个终端,实现了“被叫号码”的移动性。
[0066]应用本发明实施例提出的终端和通信系统,终端将可以实现分时复用,分时地连接不同用户的电子签名设备,从而提高了设备的利用率。
[0067]实施例2
[0068]本实施例提供另一种终端,本实施例的终端与实施例1中的终端的区别在于,本实施例中控制模块是安全芯片,该安全芯片具有密码计算功能,可以完成加/解密操作。以下仅对本实施例中与实施例1中不同之处进行简单说明。
[0069]如图4所示,终端30包括:通信接口 301,控制模块302以及电子签名设备接口303 ;其中,电子签名设备接口 303,用于从电子签名设备接收签到数据,并将签到数据发送至控制模块302,签到数据至少包括终端的用户的ID ;控制模块302,用于将签到数据发送至通信接口 301 ;通信接口 301,用于将签到数据外发。
[0070]可选地,该终端30还可以包括:听筒304以及麦克305 ;通信接口 301,还可以用于接收来自外部的第一通话数据,并将第一通话数据发送至控制模块302;控制模块302,还可以用于将第一通话数据对应的第二通话数据发送至听筒304 ;接收麦克305发送的第三通话数据,将第三通话数据对应的第四通话数据发送至通信接口 301 ;通信接口 301,还可以用于将第四通话数据外发。
[0071]本实施例中,控制模块302为安全芯片307。该安全芯片可以独立地完成数据的加解密,从而无需将数据传输给电子签名设备进行加解密,节约了传输时间,提高了通话效率。
[0072]具体的,第二通话数据为经由安全芯片307对第一通话数据进行解密得到的;第四通话数据为经由安全芯片307对第三通话数据进行加密得到的。由通信接口 301接收网络上其他电话发来的加密数据,将收到的加密数据经由安全芯片307进行解密后传输给听筒,用户在听筒听到正确解密的数据(即用户可以正常听到对方的说话);当用户需要说话时,麦克接收到用户的语音数据,将该语音数据发送至安全芯片307,由安全芯片加密后再发送至通信接口进行往外发出,从而保证了收发数据的安全性,防止用户信息的外泄。
[0073]在本实施例的一个可选实施方式中,终端30还可以包括:输入装置306,用于为用户提供输入信息到终端的装置,输入装置可以是键盘等。当用户需要拨打电话时,可以通过输入装置输入被叫用户的ID。
[0074]在本实施例的一个可选实施方式中,安全芯片307还可以对输入装置306输入的数据进行加密,在该可选实施方式中,输入装置306,用于接收到输入的第一输入数据,并将第一输入数据发送至安全芯片307 ;安全芯片307,用于将第一输入数据对应的第二输入数据发送至通信接口 301 ;第二输入数据为经由电子签名设备40对第一输入数据进行加密得到的。从而可以保证用户输入信息的传输安全。
[0075]此外,安全芯片307,还用于从电子签名设备接口 303接收到传输密钥,并保存传输密钥。安全芯片307使用的传输密钥由电子签名设备20生成,进一步保证数据传输的安全性。
[0076]在本实施例的一个可选实施方式中,安全芯片307还可以用于从电子签名设备接口 303或者通信接口 301或者输入装置接收释放签到数据,将保存的传输密钥删除。当通话结束后,或者用户不在终端身旁,或者按下特殊按钮均可以触发释放签到流程。当触发释放签到流程时,终端上的安全芯片307在接收到释放签到数据时,为了保证密钥的安全,在释放签到时,同时也将保存的传输密钥删除。通过该可选实施方式,可以及时释放终端中存储的传输密钥,避免由于没能及时删除传输密钥而导致别的用户无法使用该终端的问题。
[0077]在本实施例的一个可选实施方式中,安全芯片307还可以用于对电子签名设备40进行认证。安全芯片307可以预先保存被叫用户的公钥,在从电子签名设备40获取被叫用户的ID或签名数据或传输密钥时,可以指示电子签名设备40发送身份认证数据,电子签名设备40接收到指示后,利用保存在私钥对待签名数据进行签名后得到身份认证数据,将身份认证数据发送给安全芯片307,安全芯片307利用公钥对身份认证数据进行认证,并在认证通过后,继续执行后续流程。其中,在该可选实施方式中,待签名数据可以是安全芯片307发送给电子签名设备40的,也可以是电子签