基于蓝牙的安全通话系统及方法

基于蓝牙的安全通话系统及方法
【技术领域】
[0001]本发明涉及通信技术领域，尤其涉及信息安全，具体是指一种基于蓝牙的安全通话系统及方法。
【背景技术】
[0002]随着信息化时代的到来，计算机、网络、通信等技术迅猛发展，数字信息得到广泛应用，然而，数字信息很容易被复制和传播，对其应用带来了非常不利的影响，特别是对于保密力度高的机密信息，语音是人们进行交互的基础，当前语音信息又在信息产业中占据着举足轻重的地位，保障语音信息的安全意义重大，这里对现有技术进行说明
[0003]DSP芯片也称数字信号处理器，是一种适合进行数字信号处理运算的微处理器，其主要应用是实时快速地实现各种数字信号处理算法。DSP除了具有普通微处理器所强调的高速运算和控制能力外，针对实时数字信号处理的特点，在处理器的结构、指令系统、指令流程上做了很大的改进，它采用多总线的哈佛结构，采用流水线技术实现多指令的并行执行，并且支持多处理器扩展。
[0004]语音通信系统中采用的加密技术有两大类，模拟加密和数字加密，对于模拟加密技术，加密技术可以分为频域加密、时间域加密、变换域加密、多维域加密这四类，早期主要是采用时间域加密和频率域技术来对语音信号进行处理。但是由于在时间域上置乱语音信号时的置乱系数太少，加密安全性较差，人们转而研究频率域上的加密技术，其加密手段有语音频谱搬移和倒相等，但是这种方法加密后的语音信号冗余度高，即剩余可懂度高，安全性较差，后来有了在变换域对语音数据进行处理的方法；和模拟加密相比，数字加密采用了压缩编码技术。通过采集模拟语音信号，将其量化编码成为二进制的数据流，并利用编码算法提取出语音信号中的有用参量进行加密，加密后的数据仍然以数字信号传输。
[0005]语音编解码方面，现在比较好的算法有混合激励线性预测编码、基音同步激励线性预测编码、正弦变换编码、时频域插值编码。
[0006]混沌系统的混沌性是指系统的动力学行为呈现一种局部不稳定而又具有有界性和某种整体混合性，混沌性在通信技术和信号处理方面已经有广泛应用，利用现在的集成芯片来实现混沌电路已经很成熟。
[0007]密码学是以研究秘密通信为目的的一门科学，计算机和通信技术迅猛发展，大量敏感信息要通过公共信息设施或计算机网络进行交换，大量个人信息需要保密，密码学的商业和社会价值日益显著。
[0008]请参阅图1所示，图1为现有技术中的语音通信的加密技术的结构示意图，手持设备到运营商基站之间在GSM/CDMA网络下具有空中加密技术，但信号在基站间的传输过程中并未加密，存在安全隐患。
[0009]通过对已有的国内外主流手持设备点到点安全加密通信产品的研究，发现其技术路线主要基于的是GSM的数据通道，如Cryptophone的产品使用了 SHA256的加密算法和Diffie-Hellman的秘钥交换协议。显然，用户常用的方式还包括语音通道和短信通道，还存在被监听的隐患。

【发明内容】

[0010]本发明的目的是克服了上述现有技术的缺点，提供了一种解决当前语音通信仅支持无线(GSM/CDMA)接口加密的问题、通过蓝牙耳机实现双向的语音全程加密、不依赖于运营商、手机厂商、网络环境、安全完全自主化的基于蓝牙的安全通话系统及方法。
[0011]为了实现上述目的，本发明的基于蓝牙的安全通话系统及方法具有如下构成:
[0012]该基于蓝牙的安全通话系统，其主要特点是，所述的系统包括:
[0013]具有加解密模块的蓝牙耳机，用以加密蓝牙耳机的麦克风输入的语音信号以及解密蓝牙耳机的扬声器输出的语音信号；
[0014]终端，用以接收蓝牙耳机加密的语音信号并发送至相应的基站，以及从相应的基站获取经加密的语音信号并发送至所述的蓝牙耳机；
[0015]基站，用以实现基站间的语音信号的传输。
[0016]进一步地，所述的具有加解密模块的蓝牙耳机具体包括:
[0017]加解密模块，用以加密蓝牙耳机的麦克风输入的语音信号以及解密蓝牙耳机的扬声器输出的语音信号；
[0018]消息管理模块，用以实现加密的语音信号的接收和发送；
[0019]参数管理模块，用以处理所述的加解密模块产生或获取的秘钥。
[0020]更进一步地，所述的蓝牙耳机还包括第一数据缓冲模块以及第二数据缓冲模块，所述的第一数据缓冲模块设置于所述的麦克风与所述的加解密模块之间以及所述的第二数据缓冲模块设置于所述的扬声器与所述的加解密模块之间。
[0021]更进一步地，所述的蓝牙耳机还包括第一加扰数据模块以及第二加扰数据模块，所述的第一加扰数据模块设置于所述的蓝牙耳机的输入端与所述的加解密模块之间以及所述的第二加扰数据模块设置于所述的蓝牙耳机的输出端与所述的加解密模块之间。
[0022]本发明还涉及一种安全通话的方法，其主要特点是，所述的方法包括接收过程和发送过程:
[0023]所述的发送过程包括以下步骤:
[0024](11)所述的蓝牙耳机获取从麦克风输入的语音信号；
[0025](12)所述的加解密模块对所述的语音信号进行加密，并发送至所述的终端；
[0026](13)所述的终端将已加密的语音信号发送至第一基站；
[0027](14)所述的第一基站将该已加密的语音信号发送至目标基站；
[0028]所述的接收过程包括以下步骤:
[0029](21)所述的终端从一基站中获取已加密的语音信号；
[0030](22)所述的加解密模块将该已加密的语音信号解密；
[0031](23)所述的蓝牙耳机将已解密的语音信号发送至扬声器输出。
[0032]进一步地，所述的蓝牙耳机还包括消息管理模块以及参数管理模块，所述的步骤
(12)具体包括以下步骤:
[0033](12.1)所述的参数管理模块生成一共享随机秘钥；
[0034](12.2)所述的加解密模块根据该共享随机秘钥对所述的语音信号进行加密；
[0035](12.3)所述的消息管理模块将加密后的语音信号发送至所述的终端。
[0036]更进一步地，所述的蓝牙耳机还包括消息管理模块以及参数管理模块，所述的步骤(22)具体包括以下步骤:
[0037](22.1)所述的消息管理模块接收该已加密的语音信号；
[0038](22.2)所述的参数管理模块识别所述的共享随机秘钥；
[0039](22.3)所述的加解密模块根据该共享随机秘钥将该已加密的语音信号解密。
[0040]进一步地，所述的蓝牙耳机还包括消息管理模块以及参数管理模块，所述的步骤
(12)具体包括以下步骤:
[0041](12.a)所述的消息管理模块获取一预设的秘钥；
[0042](12.b)所述的加解密模块根据该预设的秘钥对所述的语音信号进行加密，并将加密后的语音信号发送至所述的终端；
[0043](12.c)所述的消息管理模块将加密后的语音信号发送至所述的终端。
[0044]更进一步地，所述的蓝牙耳机还包括消息管理模块以及参数管理模块，所述的步骤(22)具体包括以下步骤:
[0045](22.a)所述的消息管理模块接收该已加密的语音信号；
[0046](22.b)所述的参数管理模块识别所述的预设的秘钥；
[0047](22.c)所述的加解密模块根据该预设的秘钥将该已加密的语音信号解密。
[0048]采用了该发明中的基于蓝牙的安全通话系统及方法，与现有技术相比，具有以下有益的技术效果:
[0049]1、蓝牙外接式设计能够在所有的智能设备上便利使用；
[0050]2、不依赖于数字加密方法，不存在类似破解、监听的安全隐患；
[0051]3、嵌入的DSP模块能够减小系统延迟至用户无感知状态，不影响传输效率；
[0052]4、无需二次改造智能设备或网络拓扑结构，兼容性强；
[0053]5、直接使用模拟信号加/解密(扰)技术，不需要加入额外的A/D、D/A模块；
[0054]6、语音保真率可以体现出处理之后的语音与原来语音的相似程度，本发明加解密之后的语音保真率可以达到90%以上，接收方不会感觉到语音是经过处理的；加解密算法处理性能决定加密和解密处理的时间响应速度，并且影响语音保真率高低，本发明加解密过程可以稳定限制在100ms以内，接收者不会感觉到因为加解造成的时间延迟；秘钥有效期及秘钥更新周期为20s，同步动态秘钥的时序差在100ms内，密码同步连续有效次数大于500万次。
【附图说明】
[0055]图1为现有技术中的语音通信的加密技术的结构示意图。
[0056]图2为本发明的基于蓝牙的安全通话系统的结构示意图。
[0057]图3为本发明的加密语音蓝牙架构图。
[0058]图4为本发明的语音处理的步骤流程图。
【具体实施方式】
[0059]为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的描述。
[0060]本发明的基于蓝牙的安全通话系统及方法解决了当前语音通信仅支持无线(GSM/CDMA)接口加密的问题，通过蓝牙耳机实现双向的语音全程加密，不依赖于运营商、手机厂商、网络环境，安全完全自主化。加密(加扰)后的语音信息能够在模拟线路和数字电路中传输、能够覆盖全制式包含且不限于2G/3G/4G的通信环境，全免杜绝利用木马等在任何传输过程中监听的可能。
[0061]请参阅图2至图4所示，本发明给出了如图2的基于蓝牙的安全通话系统的结构示意图，只需要定制蓝牙耳机，加入音频模拟信号加/解密模块即可实现。其结构图如图3，左侧为麦克风(MIC IN)和扬声器(SPK输出)，通过高速的数据缓存模块输入/输出正常的(非加密)语音信号。在数据缓存模块后端加入核心加/解密协处理、完成语音的加解密。消息管理模块在加解密完成后，能实现同步信号的产生和检测。右侧为发送端和接收端，能够将加密数据发送/接收至匹配手机。在协处理器中还有参数管理模块，用于处理加/解密的秘钥，该秘钥位于图下方的持久库中，并通过秘钥交换插件同步生成。
[0062]加密过程:输入语音信号由MAC IN到数据缓存模块，读取持久库实时交换秘钥，经过语音加密模块处理，输出为蓝牙信号，后经过手机以任何形式的传输方式发送。
[0