一种实现安全通话的方法和装置的制造方法
【技术领域】
[0001]本发明涉及信息安全领域,具体涉及一种实现安全通话的方法和装置。
【背景技术】
[0002]随着移动终端的成熟与普及,以手机、平板电脑为代表的个人移动终端逐渐进入企业领域,这种现象被称为自带设备办公(Bring Your Own Device,BY0D)。相比传统信息化的模式,BY0D环境主要存在三个方面的安全隐患:首先是通过移动网络链路接入,天然处在一个开放的网络,而传统重要的信息系统都是通过企业内网接入;其次,使用的环境与传统信息化模式不一样,传统的大部分时间都在固定的办公场所,设备丢失可能性很小,BY0D通常使用移动终端,更加容易丢失;第三,BY0D使用的个人设备上往往同时安装很多个人的APP,而个人APP市场上的恶意软件多如牛毛,这就将企业数据置于安全隐患之中。
[0003]因此,在企业员工使用移动终端进行通话的过程中,有可能出现通话内容被监听到的情况,产生泄密的问题。
【发明内容】
[0004]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的实现安全通话的方法和装置。
[0005]依据本发明的一个方面,提供了一种实现安全通话的方法,包括:
[0006]当检测到移动终端上的电话拨打操作时判断安全通话功能是否开启;
[0007]如果开启,则在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据所述指定存储模块中的加解密算法进行解密。
[0008]可选地,所述判断安全通话功能是否开启包括:
[0009]根据从企业网络安全管理服务器获取的配置信息判断安全通话功能是否开启。
[0010]可选地,该方法进一步包括:
[0011]根据从企业网络安全管理服务器获取的配置信息判断是否开了仅限企业联系人之间通话的模式;
[0012]如果开启了该模式,则将该移动终端上的不属于企业联系人列表的电话号码的呼入和呼出相关功能控件设置为无效或隐藏。
[0013]可选地,所述指定存储1?块为移动终?而中的存储卡;
[0014]该方法进一步包括:
[0015]在进行加密之前判断移动终端中的存储卡是否存在;
[0016]如果不存在则提示用户不能使用安全通话功能;
[0017]如果存在则进一步判断移动终端中的存储卡是否为之前与本移动终端或与本移动终端上的SIM卡绑定的存储卡,是则进行加密处理,否则提示用户不能使用安全通话功會泛。
[0018]可选地,该方法进一步包括:
[0019]在进行加密之前与通话对方进行一次握手操作,交换秘钥;其中,每次握手交换的秘钥均不相同;
[0020]根据交换的秘钥进行加密处理和解密处理。
[0021]可选地,该方法进一步包括:
[0022]接收企业网络安全管理服务器的销毁指令,根据该销毁指令,依据所述指定存储模块中的销毁策略删除移动终端上的工作区中的数据和/或使移动终端宕机。
[0023]可选地,所述将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去包括:将加密后的语音数据发送到企业网络的与通话应用对应的安全网关;其中,所述企业网络有一个或多个安全网关,每个安全网关对应一个或多个应用;
[0024]接收对应安全网关返回的对应语音数据。
[0025]依据本发明的另一方面,提供了一种实现安全通话的装置,包括:
[0026]判断单元,适于当检测到移动终端上的电话拨打操作时判断安全通话功能是否开启;
[0027]通话处理单元,适于当安全通话功能开启时,在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据所述指定存储模块中的加解密算法进行解密。
[0028]可选地,所述判断单元,适于根据从企业网络安全管理服务器获取的配置信息判断安全通话功能是否开启。
[0029]可选地,所述判断单元,进一步适于根据从企业网络安全管理服务器获取的配置信息判断是否开了仅限企业联系人之间通话的模式;
[0030]该装置进一步包括:功能设置模块,适于当开启仅限企业联系人之间通话的模式时,将该移动终端上的不属于企业联系人列表的电话号码的呼入和呼出相关功能控件设置为无效或隐藏。
[0031 ]可选地,所述指定存储1?块为移动终?而中的存储卡;
[0032]所述判断单元,进一步适于在通话处理单元进行处理之前判断移动终端中的存储卡是否存在;如果不存在则提示用户不能使用安全通话功能;如果存在则进一步判断移动终端中的存储卡是否为之前与本移动终端或与本移动终端上的SIM卡绑定的存储卡,是则通知通话处理单元进行处理,否则提示用户不能使用安全通话功能。
[0033]可选地,所述通话处理单元,进一步适于在进行加密之前与通话对方进行一次握手操作,交换秘钥;其中,每次握手交换的秘钥均不相同;根据交换的秘钥进行加密处理和解密处理。
[0034]可选地,该装置进一步包括:
[0035]销毁处理单元,适于接收企业网络安全管理服务器的销毁指令,根据该销毁指令,依据所述指定存储模块中的销毁策略删除移动终端上的工作区中的数据和/或使移动终端宕机。
[0036]可选地,所述处理单元,适于将加密后的语音数据发送到企业网络的与通话应用对应的安全网关;以及接收对应安全网关返回的对应语音数据;
[0037]其中,所述企业网络有一个或多个安全网关,每个安全网关对应一个或多个应用。
[0038]由上述可知,本发明的技术方案,当检测到移动终端上的电话拨打操作时,判断是否开启了安全通话功能,如果开启了该功能,则在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据指定存储模块中的加解密算法进行解密,这样通话过程中传递的语音数据就是经过加密的,保证了通话的安全性,能够满足企业的保密需求。
[0039]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0040]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0041]图1示出了根据本发明一个实施例的一种实现安全通话的方法的流程图;
[0042]图2示出了根据本发明一个实施例的一种实现安全通话的装置的结构示意图。
【具体实施方式】
[0043]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0044]图1示出了根据本发明一个实施例的一种实现安全通话的方法的流程图,如图1所示,该方法包括:
[0045]步骤S110,当检测到移动终端上的电话拨打操作时判断安全通话功能是否开启。
[0046]也即是说,安全通话功能是可选项,例如,用户在企业外部使用该移动终端进行普通通话也是可以的。
[0047]步骤S120,如果开启,则在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据指定存储模块中的加解密算法进行解密。
[0048]其中,加密后的语音数据可以通过V0IP通道进行传输。V0IP(Voice overInternet Protocol)是将模拟信号(Voice)数字化,以数据封包(Data Packet)的形式在IP网络(IP Network)上进行实时传递的方法。这样语音数据就不需要通过移动、联通等通信运营商提供的模拟信号渠道进行传输,安全性更高。
[0049]可见,图1所示的方法,当检测到移动终端上的电话拨打操作时,判断是否开启了