下:
另一方面,本实施例的方法还具有如下优点: (1)涵盖数据层、应用层和系统层垂直一体化的安全防护体系,能够为用户数据和隐私 提供更全面、彻底的保护。
[0058] (2)采用芯片级的语音加密技术,能够为用户语音通信提供端到端的安全保密能 力。包括以下内容: 1)高安全性特性 本实施例的通讯加密的方法是基于语音信源为对象进行密的方式,直接在语音信号上 做加密处理,使得比其它加密方式更难于探测分析。
[0059] 通过专门加解密硬件(安全芯片)处理,加解密过程和数据流封闭在专用的环境和 通道中,相比通过语音软加密方式,窃听者难以窃取数据。
[0060]语音加密采用复杂信号加密变换算法以及实时连续变化的密钥,按照Shanon信息 理论,可以在理论上可以达到最高安全强度。
[0061] 2)自动智能判决特性 语音加密过程通过内在的信令协议,协商手机发话和受话端的语音加解密能力,自动 智能判决能力能够适应各种复杂手机终端的场景。
[0062] 3)网络穿透能力特性 透过对各种已知的语音加密技术的研究,唯有在本项目中在语音(信源)信号层面的加 密处理能够满足语音通话在2/2.5G、3G以及4G网络间顺利穿越,而不需要在无线网络侧做 改动。
[0063] 4)信号低损失的特性 相比其它的语音加密方式需要在低速(码率)语音的前提下进行处理不同,本项目可 以完全基于高速语音的加密处理,以最低程度的减少语音信号损失满足各种网络制式的语 音通话质量(MOS值)的标准要求。
[0064] 5)原始信号带宽保持的特性 参照国际上的一些语音加密算法中会大幅扩展原始信号的带宽不同,本项目中的语音 加密处理算法基本上接近于不改变原始信号的带宽。
[0065] 6)扩展的安全特性 (D数据加密防拷贝 对手机里保存的数据如:通讯录、文件、图片、视频等内容进行加密保护,防止拷贝窃取 (Dapp签名授权 对于通过认证的APP进行签名授权,只有经过签名授权的APP方可下载、安装并运行。未 经签名授权的APP,不可进行安装并运行,防止黑客攻击。
[0066] _机卡配对 对手机卡和加密芯片进行配对绑定,做到手机专用,防止手机丢失后被他人使用。 [0067] ( 3 )可实现Andr〇 i d系统面向安全属性的深度定制化,从而从硬件驱动层和 Framework实现用户信息和数据的保护,并可基于此实现APP权限控制,杜绝恶意APP软件的 非法调用 (4)与基于云平台的安全服务技术结合,能够为用户提供数据丢失保护(比如远程数据 删除)、实时云端数据备份、数据共享等功能。
[0068] (5)可基于安全分级策略的保密措施,对不同类型的文件分别提供应用级或者芯 片级/系统级的加密技术。
[0069] 本实施例的通讯加密的方法,采用涵盖了数据层、应用层和系统层垂直一体化的 安全防护体系,能够为用户数据和隐私提供更全面、彻底的保护。同时,采用芯片级的语音 加密技术,能够为用户语音通信提供端到端的安全保密能力。
[0070] 需要说明的是,实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件 来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上 述方法实施例的步骤;而前述的存储介质包括:R〇M、RAM、磁碟或者光盘等各种可以存储 程序代码的介质。
[0071] 以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发 明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技 术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1. 一种通讯加密的方法,其特征在于,所述方法包括步骤: 在通讯过程中,若对方终端具有加解密能力,调用安全芯片对通讯内容进行加密; 加密完成后,调用主芯片将加密后的通讯内容发送给对方终端。2. 根据权利要求1所述的方法,其特征在于,所述调用安全芯片对通讯内容进行加密, 包括: 安全应用模块接收语音PCM信号; 所述安全应用模块通过SDIO驱动调用所述安全芯片,并将所述语音PCM信号发送给所 述安全芯片; 所述安全芯片对所述语音PCM信号进行加密,并生成动态秘钥。3. 根据权利要求2所述的方法,其特征在于,所述动态秘钥由公钥加密并由语音信道传 输。4. 根据权利要求2所述的方法,其特征在于,所述调用主芯片将加密后的通讯内容发送 给对方终端,包括: 操作系统模块接收加密后的语音PCM信号及所述动态秘钥; 所述操作系统模块通过短信语音接口调用主芯片,并将所述加密后的语音PCM信号及 所述动态秘钥发送给所述主芯片; 所述主芯片的基带单元对所述语音PCM信号及所述动态秘钥进行信道编码生成基带输 出信号,并将所述基带输出信号发送给射频模块,由所述射频模块发送到所述对方终端。5. 根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括: 所述主芯片接收所述对方终端发送的加密语音信号及动态秘钥; 所述主芯片将所述加密语音信号及动态秘钥加密语音信号及动态秘钥发送给所述安 全芯片; 所述安全芯片根据所述动态秘钥对所述加密语音信号及动态秘钥进行解密。6. 根据权利要求5所述的方法,其特征在于,所述方法还包括: 与所述对方终端建立通讯连接; 向所述对方终端方发起加解密能力询问; 若确定所述对方终端具有语音加解密能力,则执行所述调用安全芯片对通讯内容进行 加密的步骤。7. -种通讯加密的装置,适用于智能终端,其特征在于,所述装置包括: 安全应用模块,用于在对方终端具有加解密能力时,在通讯过程中,调用安全芯片; 安全芯片,用于对通讯内容进行加密或解密; 操作系统模块,用于在加密完成后,调用主芯片; 主芯片,用于将所述安全芯片加密后的通讯内容发送给对方终端。8. 根据权利要求7所述的装置,其特征在于, 所述安全应用模块,还用于接收语音PCM信号,以及通过SDIO驱动调用所述安全芯片, 并将所述语音PCM信号发送给所述安全芯片; 所述安全芯片,还用于对所述语音PCM信号进行加密,并生成动态秘钥。9. 根据权利要求8所述的装置,其特征在于,所述动态秘钥由公钥加密并由语音信道传 输。10. 根据权利要求8所述的装置,其特征在于, 所述操作系统模块,还用于接收加密后的语音PCM信号及所述动态秘钥,以及通过短信 语音接口调用主芯片,并将所述加密后的语音PCM信号及所述动态秘钥发送给所述主芯片; 所述主芯片还包括基带单元,用于对所述语音PCM信号及所述动态秘钥进行信道编码 生成基带输出信号,并将所述基带输出信号发送给射频模块,由所述射频模块发送到所述 对方终端。11. 根据权利要求7至10任一项所述的装置,其特征在于, 所述主芯片,还用于接收所述对方终端发送的加密语音信号及动态秘钥,并将所述加 密语音信号及动态秘钥加密语音信号及动态秘钥发送给所述安全芯片; 所述安全芯片,还用于根据所述动态秘钥对所述加密语音信号及动态秘钥进行解密。12. 根据权利要求11所述的装置,其特征在于,所述装置还包括: 通讯模块,用于与所述对方终端建立通讯连接,以及向所述对方终端方发起加解密能 力询问; 所述安全模块,还用于在确定所述对方终端具有语音加解密能力时,执行所述调用安 全芯片对通讯内容进行加密的步骤。
【专利摘要】本发明公开了一种通讯加密的方法及装置,属于通讯技术领域。方法流程包括:在通讯过程中,若对方终端具有加解密能力,调用安全芯片对通讯内容进行加密;加密完成后,调用主芯片将加密后的通讯内容发送给对方终端。本发明提出的通讯加密的方法及装置,采用涵盖了数据层、应用层和系统层垂直一体化的安全防护体系,能够为用户数据和隐私提供更全面、彻底的保护。同时,采用芯片级的语音加密技术,能够为用户语音通信提供端到端的安全保密能力。
【IPC分类】H04W12/02, H04L29/06
【公开号】CN105471876
【申请号】CN201510868181
【发明人】王兴军, 冯发润
【申请人】东莞见达信息技术有限公司
【公开日】2016年4月6日
【申请日】2015年12月2日