re Digital Input and Output Card,SDIO)驱动等。
[0032] 实际应用中,安全芯片220可以由高性能高安全的CPU内核、Timer、随机数发生器、 FLASH、SRAM、0TP存储、RSA硬件加速器、SM2/SM3/SM4/ECC硬件加速器、AES硬件加速器、 SHA1/SHA256硬件加速器、SDIO接口、时钟振荡电路0SC、PLL及AHB Decoder组成,由于其采 用了多项安全物理防护措施,确保了数据安全。
[0033] 在一个优选的方案中,所述安全应用模块210,还用于接收语音PCM信号,以及通过 SDIO驱动调用所述安全芯片220,并将所述语音脉冲编码调制(Pulse Code Modulation, PCM)信号发送给所述安全芯片220; 所述安全芯片220,还用于对所述语音PCM信号进行加密,并生成动态秘钥。
[0034] 本实施例中,安全应用模块210的安全应用程序在对语音、短信传输提供安全保护 时,通过SDIO驱动调用安全芯片220完成短信、语音加密,并且,可以调用操作系统存储驱 动实现内容加密存储保护。
[0035] 实际应用中,该动态秘钥可以由公钥加密并由语音信道传输。
[0036] 在一个优选的方案中,操作系统模块230,还用于接收加密后的语音PCM信号及所 述动态秘钥,以及通过短信语音接口调用主芯片240,并将所述加密后的语音PCM信号及所 述动态秘钥发送给所述主芯片240; 所述主芯片240还包括基带单元,用于对所述语音PCM信号及所述动态秘钥进行信道编 码生成基带输出信号,并将所述基带输出信号发送给射频模块,由所述射频模块发送到所 述对方终端。
[0037] 在一个优选的方案中,操作系统模块230,还用于接收加密后的语音PCM信号及所 述动态秘钥,以及通过短信语音接口调用主芯片240,并将所述加密后的语音PCM信号及所 述动态秘钥发送给所述主芯片240; 所述主芯片240还包括基带单元,用于对所述语音PCM信号及所述动态秘钥进行信道编 码生成基带输出信号,并将所述基带输出信号发送给射频模块,由所述射频模块发送到所 述对方终端。
[0038] 在一个优选的方案中,所述主芯片240,还用于接收所述对方终端发送的加密语音 信号及动态秘钥,并将所述加密语音信号及动态秘钥加密语音信号及动态秘钥发送给所述 安全芯片220; 所述安全芯片220,还用于根据所述动态秘钥对所述加密语音信号及动态秘钥进行解 I_L| 〇
[0039] 在一个优选的方案中,所述装置还包括: 通讯模块,用于与所述对方终端建立通讯连接,以及向所述对方终端方发起加解密能 力询问; 所述安全模块210,还用于在确定所述对方终端具有语音加解密能力时,执行所述调用 安全芯片220对通讯内容进行加密的步骤。
[0040] 需要说明的是,本发明所成的通讯内容不局限于语音及短信,也可包括图片、文 件、视频等数据内容。
[0041] 本实施例的通讯加密的装置,采用涵盖了数据层、应用层和系统层垂直一体化的 安全防护体系,能够为用户数据和隐私提供更全面、彻底的保护。同时,采用芯片级的语音 加密技术,能够为用户语音通信提供端到端的安全保密能力。
[0042] 在上述实施例的基础上,本发明实施例二提供了一种通讯加密的方法,请参阅图3,方 法流程包括: S310、在通讯过程中,若对方终端具有加解密能力,调用安全芯片对通讯内容进行加 密; S320、加密完成后,调用主芯片将加密后的通讯内谷发送给对方终端。
[0043] 实际应用中,安全应用模块210中可预先安装预设的安全应用程序。操作系统模块 230中则可预先安装操作系统0S,并且也可以将各种驱动程序安装在该操作系统模块中,如 短信接口驱动、存储驱动、SDIO驱动等。
[0044] 在一个优选的方案中,步骤S310,调用安全芯片对通讯内容进行加密,包括: 安全应用模块接收语音PCM信号; 所述安全应用模块通过SDIO驱动调用所述安全芯片,并将所述语音PCM信号发送给所 述安全芯片; 所述安全芯片对所述语音PCM信号进行加密,并生成动态秘钥。
[0045] 实际应用中,所述动态秘钥由公钥加密并由语音信道传输。动态密钥由手机安全 芯片产生,经公钥加密,承载于语音信道里,通过安全的方式在语音信道中进行传输,并可 实时动态变换,外部无法侦听,只有接收端才能进行解析。
[0046] 实际应用中,安全应用模块的安全应用程序在对语音、短信传输提供安全保护时, 通过SDIO驱动调用安全芯片完成短信、语音加密,并且,可以调用操作系统存储驱动实现内 容加密存储保护。
[0047] 在一个优选的方案中,步骤S320,所述调用主芯片将加密后的通讯内容发送给对 方终端,包括: 操作系统模块接收加密后的语音PCM信号及所述动态秘钥; 所述操作系统模块通过短信语音接口调用主芯片,并将所述加密后的语音PCM信号及 所述动态秘钥发送给所述主芯片; 所述主芯片的基带单元对所述语音PCM信号及所述动态秘钥进行信道编码生成基带输 出信号,并将所述基带输出信号发送给射频模块,由所述射频模块发送到所述对方终端。 [0048] 具体的,步骤S310及步骤S320的实现原理框图可参阅图4的上行无线链路: 在加密过程中,终端生成的模拟语音信号经过A/D转换器进行数字采样后得到的语音 PCM数字信号送入到语音加解密单元(包括安全应用模块及安全芯片),经过复杂语音加密 处理生成加密的语音数字信号送入基带单元(设于主芯片上)进行信道编码,基带输出信号 经射频(Radio Frequency,RF)模块发送到无线网络端,由无线网络端将加密的语音PCM数 字信号发送给对方终端。
[0049]在一个优选的方案中,所述方法还包括: 所述主芯片接收所述对方终端发送的加密语音信号及动态秘钥; 所述主芯片将所述加密语音信号及动态秘钥加密语音信号及动态秘钥发送给所述安 全芯片; 所述安全芯片根据所述动态秘钥对所述加密语音信号及动态秘钥进行解密。
[0050]具体的,该方案的实现原理框图可参阅图4的下行无线链路: RF接收到的无线信号经过解调制、基带处理输出语音信道的语音数字信号到语音加解 密单元,经过解密和D/A转换器转换成模拟语音电信号后送给扬声器。
[0051 ]在一个优选的方案中,所述方法还包括: 与所述对方终端建立通讯连接; 向所述对方终端方发起加解密能力询问; 若确定所述对方终端具有语音加解密能力,则执行所述调用安全芯片对通讯内容进行 加密的步骤。
[0052] 需要说明的是,通讯可分为网内和网间通讯。网间通讯是相同或不相同制式网络 之间的通讯,请参阅图5,为移动终端跨G SM(第2移动通讯网络)与WCDMA(第3代移动通讯网 络)的语音通讯网络场景: UGSM终端之间的语音通讯 2、 WCDMA终端之间的语音通讯 3、 GSM与WCDM终端之间的语音通讯 本实施例的通讯加密的方法在信源端做处理,可以解决各种通讯场景、各种网络制式 下手机之间语音加密的一致性。
[0053]下面以手机语音通讯为例,对本实施例的通讯加密的方法的一个应用场景进行说 明,请参阅图6,包括3阶段: 1、语音呼叫接入过程 移动终端间通过语音呼叫接入过程建立起主、被叫的语音链路。
[0054] 2、加解密协商过程 主叫方向被叫方发起加解密能力询问,根据应答的结果确认被叫方是否有语音加解密 能力。
[0055] 3、语音加解密过程 在双方协商确定都具有语音加解密能力后,立即进入双方的语音加解密处理过程。 [0056]实际应用中,鉴于用户需求的多样性,本实施例可以采用基础防护功能和用户快 捷设置的方式,使用户可以根据自己的安全需求完成安全防护设置,从而极大程度上提高 了用户的体验。
[0057]不同于QQ手机管家、360安全卫士只能从应用层面上解决用户的信息安全问题,也 不同于传统的语音加密手机仅仅着眼于语音通信这一具体的应用,本实施例的方法可以集 合云端服务系统,为用户提高从数据级、应用级直到系统级全方位的安全防范,具体的安全 功能(可根据需要定制)如