一种实现gsm手机的加密通话方法和加密装置的制造方法
【技术领域】
[0001]本发明涉及信息技术和通讯技术领域,具体涉及一种实现GSM手机的加密通话方法和加密装置。
【背景技术】
[0002]现今阶段的移动通信系统的安全机制是在假定移动核心网络安全可靠的基础上设计的。GSM系统能在无线信道采用了密钥长度为64位的加密保护,其话音在地面链路直接以明文传输。根据文献描述,Biryukov和Shamir对J.Golic的GSM A5/1的攻击方法进行改进,可以通过分析通话时前两分钟内A5/1算法的输出,在不到一秒钟的时间里得到密钥Kc,它对硬件的要求为:128兆内存、73G硬盘。由此可见,GSM的加密方法的破解和窃听已经完全具有现实可行性和巨大威胁性。而网络运营商更可利用地面链路网络受控的便利性,直接监听明文通话。这对移动用户通话的私秘性和安全性造成了很大威胁。
【发明内容】
[0003]本发明的目的是为了解决上述现有技术存在的问题,提供一种实现GSM手机的加密通话方法和加密装置,更好地保护移动用户通话的私秘性和安全性。
[0004]本发明的目的是通过以下技术方案实现的:
进行加密通话的双方,其GSM手机具有加密装置;
加密通话首先由主叫方呼叫受话方的通话呼叫发起,在双方语音业务连接建立后,进入加密通道建立请求过程。
[0005]优选地,语音业务已经建立连接的判定以手机收到网络连接响应信令为依据。
[0006]加密通道建立请求过程中,主叫方以加密方式向受叫方发送建立加密通道的请求信号,受叫方以加密方式向主叫方发送建立加密通道的响应信号,其优选实施方式包括:主叫方将本次加密通话的标识信息通过加密装置的摘要算法进行信息摘要,根据摘要信息,通过映射寻址在加密装置的种子密钥矩阵中,生成本次通话所使用的私钥和公钥,然后将建立加密通道的请求信号通过公钥进行非对称加密发送给受叫方。优选地,本次加密通话的标识信息是本次通话的主叫方和受叫方手机号生成的拼接信息。
[0007]请求建立加密通道过程中,主叫方成功还原受叫方的响应信号,并且受叫方成功还原主叫方的请求信号,则加密通道建立成功,主叫方和受叫方进入加密通话过程,其优选步骤包括:将本次加密通话的标识信息通过加密装置的摘要算法进行信息摘要,根据摘要信息,通过映射寻址在加密装置的种子密钥矩阵中,生成本次通话所使用的私钥和公钥,然后将建立加密通道的响应信号通过公钥进行非对称加密发送给主叫方。优选地,本次加密通话的标识信息是本次通话的主叫方和受叫方手机号生成的拼接信息。
[0008]主叫方在一定的时间阈值内收到受叫方发来的响应信号,在加密装置内以私钥进行解密,还原出的响应信号与预置的标准响应信号进行比对,如果一致则主叫方判定响应信号接收成功,优选的时间阈值以6秒为阈值上限。
[0009]受叫方在一定的时间阈值内收到主叫方发来的请求信号,在加密装置内以私钥进行解密,还原出的请求信号与预置的标准请求信号进行比对,如果一致则受叫方判定请求信号接收成功,优选的时间阈值以6秒为阈值上限。
[0010]当主叫方判定响应信号接收失败或者受叫方判定请求信号接收失败时,失败的判定方自动挂断本次通话。
[0011]当主叫方判定响应信号接收成功并且受叫方判定请求信号接收成功时,主叫方和受叫方的加密通道建立成功,后续通话进入加密通话状态,当前优选的加密通话过程步骤是:
在加密通话过程中,主叫方将本机语音信号,通过公钥在加密装置内加密发送给受叫方,同时主叫方将接收的受叫方加密语音信号通过私钥在加密装置内解密,还原成明文语音信号;
在加密通话过程中,受叫方将本机语音信号,通过公钥在加密装置内加密发送给主叫方,同时受叫方将接收的主叫方加密语音信号通过私钥在加密装置内解密,还原成明文语音信号。
[0012]具有硬件杂凑算法,用于对输入的信息进行消息摘要;
具有硬件公钥算法,用于生成公私钥对并可以对信息进行加密和解密;
具有硬件密钥矩阵,分别保存基于硬件公钥算法生成的种子公钥矩阵和种子私钥矩阵;
具有倍乘和倍点计算能力,根据种子公钥矩阵和种子私钥矩阵的元素生成新的公私钥。
[0013]所述的加密通话首先由主叫方的通话呼叫发起,在双方语音业务连接建立后,进入加密通道建立请求过程,其步骤包括:
主叫方采用普通拨号的方式呼叫受叫方;
受叫方接通本次通话;
主叫方与受叫方均收到GSM网络的接通信令。
[0014]所述的加密通道建立请求过程中,主叫方以加密方式发送给受叫方建立加密通道的请求信号,其步骤包括:
主叫方将本次加密通话的标识信息传送至本机加密装置的硬件杂凑算法,计算信息摘要;
在信息摘要的映射寻址指导下,生成本次加密通话所需的私钥和公钥;
将建立加密通道的请求信号经公钥加密处理,传送至受叫方;
所述的请求建立加密通道过程中,受叫方以加密方式发送给主叫方建立加密通道的响应信号,其步骤包括:
受叫方将本次加密通话的标识信息传送至本机加密装置的硬件杂凑算法,计算信息摘要;
在信息摘要的映射寻址指导下,生成本次加密通话所需的私钥和公钥;
将建立加密通道的响应信号经公钥加密处理,传送至主叫方。
[0015]所述的本次加密通话的标识信息,包括但不限于:由本次通话的主叫方和受叫方手机号生成的拼接信息。
[0016]所述的请求建立加密通道过程中,主叫方成功还原受叫方的响应信号,其步骤包括:
主叫方将受叫方发来的响应信号,以私钥进行解密处理获得明文信息,该明文信息与预定响应信号相符,则信息还原成功;
所述的请求建立加密通道过程中,受叫方成功还原主叫方的请求信号,其步骤包括:受叫方将主叫方发来的请求信号,以私钥进行解密处理获得明文信息,该明文信息与请求信号相符,则信息还原成功;
所述加密通道建立成功,主叫方和受叫方进入加密通话过程,其步骤包括:
主叫方成功解密还原受叫方发来的响应信号,并且受叫方成功解密还原主叫方发来的请求信号。
[0017]所述的在加密通话过程中,主叫方将本机语音信号加密发送给受叫方,同时主叫方将接收的受叫方加密语音信号通过解密,还原成明文语音信号,其步骤包括:
主叫方将本机语音信号送入本机加密装置,通过公钥进行加密后发送给受叫方;主叫方将将接收的受叫方加密语音信号送入本机加密装置,通过私钥进行解密还原成明文语音信号;
所述的在加密通话过程中,受叫方将本机语音信号加密发送给主叫方,同时受叫方将接收的主叫方加密语音信号通过解密,还原成明文语音信号,其步骤包括:
受叫方将本机语音信号送入本机加密装置,通过公钥进行加密后发送给主叫方;受叫方将将接收的主叫方加密语音信号送入本机加密装置,通过私钥进行解密还原成明文语音信号。
[0018]一种实现GSM手机的加密装置,包括:信息摘要模块、映射寻址模块、非对称加解密模块、种子公钥矩阵和种子私钥矩阵;
所述信息摘要模块,用于对输入信息流I进行信息摘要算法;
所述映射寻址模块,用于通过输入信息流I产生的摘要信息,进一步生成至种子密钥矩阵的访问映射;
所述种子公钥矩阵和种子私钥矩阵,用于保存公钥算法的种子公钥和种子私钥;
所述非对称加解密模块,用于生成公钥算法的新密钥对,还能对信息流2进行非对称加解密算法,并能将加解密的结果输出至信息流3。
[0019]所述信息摘要算法为散列算法,包括MD5、SHAUSHA256或国密SM3 ;
所述非对称加解密算法包括ECC椭圆曲线或国密SM2。
[0020]本发明的有益效果为:本发明的实现方法保证了加密通话处理过程中不进行公钥的传递,具有很好的通讯安全性和实施便利性。安全通话过程所涉及的密钥的生成与分发处理,局限在手机本地的加密装置内部,加解密处理的中间过程信息不对手机系统外露,因此具有很好的抗破解强度,有利于通讯安全性得到保障;加密通话机制的实施,基于手机上的加密装置和手机拨号程序,对运营方的网络制式和移动业务以及网络服务器无任何特殊要求,可以很方便地得到实施。
【附图说明】
[0021]图1是本发明加密方法的流程框图; 图2是本发明加密装置的功能结构框图;
图3是本发明加密装置公私钥生成过程框图。
【具体实施方式】
[0022]下面将结合附图对本发明做进一步的详细说明:本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式,但本发明的保护范围不限于下述实施例。
[0023]图1是本发明加密方法的流程框图,结合图1说明加密方法的步骤包括:
如图1的101所示:加密通话首先由主叫方正常呼叫发起,在双方语音业务连接建立后,进入请求建立加密通道过程;语音业务已经建立连接的判定,以手机收到GSM网络连接响应信令(connect acknowledge)为依据。
[0024]如图1的102所示:请求建立加密通道过程中,主叫方将本次加密通话的标识信息通过本地加密装置的摘要算法进行信息摘要,以该摘要信息所对应的消息映射方式,基于加密装置的种子密钥矩阵生成新的公钥和私钥,主叫方将建立加密通道的请求信号通过该公钥进行加密发送给受叫方;
如图1的102所示:受叫方将本次加密通话的标识信息通过加密装置的摘要算法进行信息摘要,根据摘要信息,通过消息映射方式在在加密装置的密钥矩阵内生成公钥和私钥,然后将建立加密通道的响应信号通过该公钥进行非对称加密发送给主叫方;用于进行摘要算法的信息,当前较优的生成方式是将通话双方的手机号,姓名,昵称,电子邮件等标识性信息由拼接形成。
[0025]主叫方与受叫方采用相同设计的