一种基于智能手机的语音加密系统及其实现方法

一种基于智能手机的语音加密系统及其实现方法
【专利摘要】本发明公开了一种基于智能手机的语音加密系统及其实现方法，用户账户绑定时，系统控制模块通过调用用户界面控制模块实现用户账号的输入判断输入的用户账号合法性，通过服务器将验证短信发送到用户账号中；实现短信验证码的输入，判断输入的短信验证码的正确性，实现用户信息输入，判断输入的用户信息合法性；调用数据发送接收模块与服务器进行通信完成用户的注册，调用用户界面控制模块等待用户操作，完成用户账户绑定；用户账户修改时，系统控制模块实现用户信息输入，判断输入的用户注销的合法性，调用数据发送接收模块与服务器进行通信，完成用户账户信息修改。还包括：密码模块，本发明解决了可能存在的数据丢失和隐私泄露的问题。
【专利说明】
一种基于智能手机的语音加密系统及其实现方法
技术领域
[0001]本发明属于语音加密技术领域，具体涉及一种基于智能手机的语音加密系统及其实现方法。
【背景技术】
[0002]语音是最初是由电信运营商提供的一项电话通讯服务，用户可使用该服务进行双工同步通话。语音可以由移动通信终端(手机)始发，也可由移动网络运营商的语音平台服务器始发，还可由基于互联网的语音平台服务器始发。作为电信运营商以及互联网运营商提供的基本服务，几乎所有智能手机用户都会使用语音通信。用户可通过语音与自己的家人、朋友和同事进行实时的交流，实现通讯交流的功能;也可以用来接收服务器发来的语音验证码，用于支付、注册等服务。
[0003]然而，在语音通话为生活提供各种便利的同时，也带来了一些安全问题。这种传输方式通常面临着高安全风险，非法破解者可通过截取用户通讯数据来获取语音内容，从而监听用户通话，肆意侵犯用户隐私。尤其是商业领域，这一问题更为严峻，必须采取适当的措施以保护隐私通话信息的安全。
[0004]而且目前很多加密手段都需要更换智能手机终端或是添加终端硬件设备，不但增加了用户成本，而且给用户使用带来极大不便。

【发明内容】

[0005]本发明提供了一种基于智能手机的语音加密系统及其实现方法，本发明在用户无需更换或添加任何终端硬件设备的前提下，采用了多种通用商用密码算法保护语音信息的安全，避免了非法用户截取用户通讯数据来获取语音内容的危险，消除了语音可能存在的数据丢失和隐私泄露安全隐患，详见下文描述:
[0006]—种基于智能手机的语音加密系统，所述语音加密系统包括:语音通话装置，所述语音通话装置包括:系统控制模块，
[0007]I)用户账户绑定时，所述系统控制模块通过调用用户界面控制模块实现用户账号的输入，调用账户绑定模块判断输入的用户账号合法性，通过服务器将验证短信发送到用户账号中；
[0008]调用所述用户界面控制模块实现短信验证码的输入，调用所述账户绑定模块判断输入的短信验证码的正确性，通过调用所述用户界面控制模块实现用户信息输入，调用所述账户绑定模块判断输入的用户信息合法性；
[0009]调用所述数据发送接收模块与服务器进行通信完成用户的注册，调用所述用户界面控制模块等待用户操作，完成用户账户绑定；
[0010]2)用户账户修改时，所述系统控制模块调用用户界面控制模块实现用户信息输入，调用账户信息修改模块判断输入的用户注销的合法性，进行用户信息的清除，调用数据发送接收模块与服务器进行通信，完成用户账户信息修改。[0011 ]所述语音加密系统还包括:密码模块，
[0012]所述密码模块为数据提供加解密应用操作，实现密钥的管理，保证密钥的有效性和安全性；
[0013]所述密码模块中采用的通用商用密码算法为SHA1、SHA-256、RSA1024、RSA2048、DES、AES 算法。
[0014]所述语音通话装置还包括:用户账户管理模块，所述用户账户管理模块包括:账户绑定模块和账户信息修改模块，
[0015]所述账户绑定模块用于用户进行账户关联，显示与其相关界面，并将关联的账户令牌保存到应用中；
[0016]所述账户信息修改模块引导用户进行关联账户信息修改，显示确认对话框，并将关联的账户令牌和所有与其相关的临时文件从本地存储器中修正。
[0017]—种基于智能手机的语音加密系统的实现方法，所述实现方法包括以下步骤:
[0018]用户账户绑定过程;用户账户修改过程;以及加密语音通话过程；
[0019]其中，所述加密语音通话过程包括:通信建立过程、密钥协商过程、语音通讯过程和通讯释放过程。
[0020]其中，所述通信建立过程具体为:
[0021]主叫方第一系统控制模块通过控制第一数据发送接收模块发送呼叫请求至被叫方；
[0022]第二系统控制模块通过第二数据发送接收模块接收到呼叫请求之后，第二系统控制模块通过第二数据发送接收模块，响应呼叫请求，完成通讯建立。
[0023]其中，所述密钥协商过程具体为:
[0024]第一系统控制模块通过第一数据发送接收模块接收到接收方响应信息后，第一系统控制模块从第一密码模块获取主叫方数字证书、和采用被叫方公钥加密后的消息密钥，第一系统控制模块通过控制第一数据发送接收模块分别发送主叫方数字证书、采用被叫方公钥加密后的消息密钥至被叫方；
[0025]第二系统控制模块通过第二数据发送接收模块接收到主叫方数字证书、采用被叫方公钥加密后的消息密钥后，第二系统控制模块调用第二密码模块完成对主叫方的身份认证，第二系统控制模块从第二密码模块获取自定义指令(自定义指令包括:初始向量、采用主叫方公钥加密后的第一消息密钥和第二消息密钥)，第二系统控制模块通过控制第二数据发送接收模块发送自定义指令至主叫方，第一系统控制模块通过第一数据发送接收模块接收到自定义指令后，第一系统控制模块调用第一密码模块实现对被叫方的身份认证，从而完成密钥协商过程。
[0026]其中，所述语音通讯过程具体为:
[0027]第一系统控制模块通过第一语音控制模块调用第一密码模块实现语音的加密，第一系统控制模块通过控制第一数据发送接收模块将加密语音信息发送至被叫方;第二系统控制模块通过第二数据发送接收模块接收到加密语音信息后，第二系统控制模块通过第二语音控制模块调用第二密码模块实现语音解密，然后第二系统控制模块通过控制第二数据发送接收模块发送确认信号至主叫方；
[0028]第二系统控制模块通过第二语音控制模块调用第二密码模块实现语音的加密，第二系统控制模块通过控制第二数据发送接收模块将加密语音信息发送至主叫方;第一系统控制模块通过第一数据发送接收模块接收到加密语音信息后，第一系统控制模块通过第一语音控制模块调用第一密码模块实现语音解密，然后第一系统控制模块通过控制第一数据发送接收模块发送确认信号至被叫方；
[0029]直到所有语音信息成功传递，进入通话结束阶段，第一系统控制模块通过控制第一数据发送接收模块发送语音结束信号至被叫方;第二系统控制模块通过第二数据发送接收模块接收到语音结束信号后，第二系统控制模块通过控制第二数据发送接收模块回复结束确认信号至主叫方。
[0030]其中，所述通讯释放过程具体为:
[0031]第一系统控制模块和第二系统控制模块断开通信链接，语音通信结束。
[0032]本发明提供的技术方案的有益效果是:
[0033]1、本发明通过采用对传递的语音数据信息进行加密的方式，解决了可能存在的数据丢失和隐私泄露的问题；
[0034]2、本发明可以对用户信息和语音数据进行高安全加密，具有高安全等级，在网络上只传输加密后的数据，即使被窃取了数据也无法还原，从而保证了数据的安全性；
[0035]3、本发明用户无需更换或添加任何终端硬件设备，既保证了用户对手机终端的沿用性，又不增加用户的额外费用，满足了对个人隐私有较高要求的用户实际应用需求，可广泛用于政府机关、军事、金融、电信等各个行业。
【附图说明】
[0036]图1为本发明中语音通话装置的结构示意图；
[0037]图2为本发明的语音加密系统的工作状态示意图；
[0038]图3为本发明实现方法中用户账户绑定的流程图；
[0039]图4为本发明实现方法中用户账户修改的流程图；
[0040]图5为本发明中加密语音通话实现过程的流程示意图。
[0041 ]附图中，各标号所代表的部件列表如下:
[0042]1:密码模块；2:语音通话装置；
[0043]21:系统控制模块；22:用户账户管理模块；
[0044]23:通话记录管理模块；24:本地信息管理模块；
[0045]25:数据发送接收模块；26:语音控制模块；
[0046]27:用户界面控制模块；28:用户设置管理模块；
[0047]221:账户绑定模块；222:账户信息修改模块；
[0048]261:语音收录模块；262:语音播放模块。
【具体实施方式】
[0049]为使本发明的目的、技术方案和优点更加清楚，下面对本发明实施方式作进一步地详细描述。
[0050]实施例1
[0051]本发明实施例提供了一种基于智能手机的语音加密系统，参见图1，该语音加密系统包括:密码模块I和语音通话装置2。
[0052]其中，密码模块I采用通用商用密码算法为SHA1、SHA-256、RSA1024、RSA2048、DES、AES算法。密码模块I为数据提供加解密应用操作，实现密钥的管理，保证密钥的有效性和安全性。
[0053]语音通话装置2包括:系统控制模块21、用户账户管理模块22、通话记录管理模块23、本地信息管理模块24、数据发送接收模块25、语音控制模块26、用户界面控制模块27和用户设置管理模块28。
[0054]系统控制模块21与密码模块I实现数据通信；系统控制模块21与用户账户管理模块22实现数据通信；系统控制模块21与通话记录管理模块23实现数据通信；系统控制模块22与本地信息管理模块24实现数据通信;系统控制模块22与数据发送接收模块25实现数据通信；系统控制模块21与语音控制模块26实现数据通信；系统控制模块21与用户界面控制模块27实现数据通信;系统控制模块21与用户设置管理模块28实现数据通信。
[0055]系统控制模块21实现对各个模块进行调用，来实现加密语音的发送和接收的功會K。
[0056]用户账户管理模块22包括:账户绑定模块221和账户信息修改模块222。账户绑定模块221引导用户进行账户关联，显示与其相关界面，并将关联的账户令牌保存到应用中；账户信息修改模块222引导用户进行关联账户信息修改，显示确认对话框，并将关联的账户令牌和所有与其相关的临时文件从本地存储器中修正。
[0057]通话记录管理模块23将用户的所有通话情况存储到本地并显示出来。
[0058]本地信息管理模块24用于实现对本地存储器的数据进行复制、粘贴、修改、删除、上传以及提供执行加解密操作的功能。
[0059]数据发送接收模块25，完成加密数据发送和接收的功能。
[0060]语音控制模块26包括:语音收录模块261和语音播放模块262，完成语音数据收录和播放的功能。
[0061]用户界面控制模块27提供系统应用中所有界面的显示，以及文件操作的状态提不O
[0062]用户设置管理模块28提供用户账户信息修改、用户账户的信息保存以及相关界面的显示功能。
[0063]用户账户绑定时，系统控制模块21通过调用用户界面控制模块27实现用户账号的输入，调用账户绑定模块221判断输入的用户账号合法性，调用账户绑定模块221通过服务器将验证短信发送到用户账号中，调用用户界面控制模块27实现短信验证码的输入，调用账户绑定模块221判断输入的短信验证码的正确性，通过调用用户界面控制模块27实现用户信息输入，调用账户绑定模块221判断输入的用户信息合法性，调用数据发送接收模块25与服务器进行通信完成用户的注册，调用用户界面控制模块27等待用户操作，完成用户账户绑定。
[0064]用户账户修改时，系统控制模块21调用用户界面控制模块27实现用户信息输入，调用账户信息修改模块222判断输入的用户注销的合法性，调用账户信息修改模块222进行用户信息的清除，调用数据发送接收模块25与服务器进行通信，完成用户账户信息修改。
[0065]实际应用时，通过两套语音加密系统来实现加密语音通话的功能，参看图2，以语音加密系统A作为主叫方，语音加密系统B作为被叫方为例说明加密语音通话过程。
[0066]加密语音通过过程分为四个阶段，包括:通信建立过程、密钥协商过程、语音通讯过程和通讯释放过程。
[0067]实施例2
[0068]本发明实施例提供了一种基于智能手机的语音加密系统的实现方法，详见下文描述:
[0069]参见图1和图3，本发明中语音加密系统的用户账户绑定的过程为:系统控制模块21通过调用用户界面控制模块27实现用户账号的输入，调用账户绑定模块221判断输入的用户账号合法性，调用账户绑定模块221通过服务器将验证短信发送到用户账号中，调用用户界面控制模块27实现短信验证码的输入，调用账户绑定模块221判断输入的短信验证码的正确性，通过调用用户界面模块27实现用户信息输入，调用账户绑定模块221判断输入的用户信息合法性，调用数据发送接收模块25与服务器通信完成用户的注册，调用用户界面控制模块27等待用户操作，完成用户账户绑定。
[0070]用户账户绑定的实现方法具体包括以下步骤:
[0071](I)系统控制模块21通过调用用户界面控制模块27显示用户注册界面，实现用户账号的输入；
[0072](2)系统控制模块21调用账户绑定模块221判断输入的用户账号是否合法，如果信息合法，执行下一步，否则，继续执行步骤(I);
[0073](3)系统控制模块21调用账户绑定模块221通过服务器将验证短信发送到用户账号中，并调用用户界面控制模块27显示用户验证界面，实现短信验证码的输入；
[0074](4)系统控制模块21调用账户绑定模块221判断输入的短信验证码是否正确，如果正确，执行下一步，否则，继续步骤(I);
[0075](5)系统控制模块21通过调用用户界面27显示信息填写界面，实现用户信息输入；
(6)系统控制模块21调用账户绑定模块221判断输入的用户信息是否合法，如果信息合法，执行下一步，否则，继续执行步骤(5)；
[0076](7)系统控制模块21调用数据发送接收模块25与服务器进行通信完成用户的注册，并将关联的账户令牌保存到应用中；
[0077](8)系统控制模块21通过调用用户界面控制模块27显示登录界面，等待用户操作。
[0078](9)用户账户绑定过程结束。
[0079]参见图1和图4，本发明中语音加密系统的用户账户修改的过程为:系统控制模块21调用用户界面控制模块27实现用户信息输入，调用账户信息修改模块222判断输入的用户注销合法性;调用账户信息修改模块222进行用户信息的清除;调用数据发送接收模块25与服务器通信完成用户的修改，完成用户账户信息修改。
[0080]用户账户修改的实现方法具体包括以下步骤:
[0081](I)系统控制模块21调用用户界面控制模块27显示用户修改信息界面，实现用户信息输入；
[0082](2)系统控制模块21调用账户信息修改模块222判断输入的用户注销请求是否合法，如果请求合法，执行下一步，否则，继续执行步骤(I);
[0083](3)系统控制模块21调用账户信息修改模块222进行用户信息的清除；
[0084](4)系统控制模块21调用数据发送接收模块25与服务器通信完成用户的修改；
[0085](5)用户账户信息修改过程结束。
[0086]实施例3
[0087]本发明实施例提供了一种基于智能手机的语音加密系统的实现方法，详见下文描述:
[0088]实际应用时，是通过两套语音加密系统来实现加密语音通话的功能，以语音加密系统A作为主叫方，语音加密系统B作为被叫方为例说明加密语音通话过程。将语音加密系统A的系统控制模块21记为第一系统控制模块，将语音加密系统B的系统控制模块21记为第二系统控制模块。将语音加密系统A的数据发送接收模25记为第一数据发送接收模块，将语音加密系统B的数据发送接收模25记为第二数据发送接收模块。将语音加密系统A的密码模块I记为第一密码模块，将语音加密系统B的密码模块I记为第二密码模块。
[0089]参见图1和图5，本发明中语音加密系统的加密语音通话分为四个过程，分别是通信建立过程、密钥协商过程、语音通讯过程和通讯释放过程。
[0090]实现方法具体包括以下步骤:
[0091](I)在语音建立过程中，主叫方第一系统控制模块通过控制第一数据发送接收模块发送呼叫请求至被叫方；
[0092](2)第二系统控制模块通过第二数据发送接收模块接收到呼叫请求之后，第二系统控制模块通过第二数据发送接收模块，响应呼叫请求，完成通讯建立，进入密钥协商过程；
[0093](3)第一系统控制模块通过第一数据发送接收模块接收到接收方响应信息后，第一系统控制模块从第一密码模块获取主叫方数字证书、和采用被叫方公钥加密后的消息密钥，第一系统控制模块通过控制第一数据发送接收模块分别发送主叫方数字证书、采用被叫方公钥加密后的消息密钥至被叫方；
[0094](4)第二系统控制模块通过第二数据发送接收模块接收到主叫方数字证书、采用被叫方公钥加密后的消息密钥后，第二系统控制模块调用第二密码模块完成对主叫方的身份认证，第二系统控制模块从第二密码模块获取自定义指令(自定义指令包括:初始向量、采用主叫方公钥加密后的第一消息密钥和第二消息密钥)，第二系统控制模块通过控制第二数据发送接收模块发送自定义指令至主叫方，第一系统控制模块通过第一数据发送接收模块接收到自定义指令后，第一系统控制模块调用第一密码模块实现对被叫方的身份认证，从而完成密钥协商过程，进入语音通讯阶段；
[0095](5)在语音通讯阶段，第一系统控制模块通过第一语音控制模块调用第一密码模块实现语音的加密，第一系统控制模块通过控制第一数据发送接收模块将加密语音信息发送至被叫方;第二系统控制模块通过第二数据发送接收模块接收到加密语音信息后，第二系统控制模块通过第二语音控制模块调用第二密码模块实现语音解密，然后第二系统控制模块通过控制第二数据发送接收模块发送确认信号至主叫方；
[0096]第二系统控制模块通过第二语音控制模块调用第二密码模块实现语音的加密，第二系统控制模块通过控制第二数据发送接收模块将加密语音信息发送至主叫方;第一系统控制模块通过第一数据发送接收模块接收到加密语音信息后，第一系统控制模块通过第一语音控制模块调用第一密码模块实现语音解密，然后第一系统控制模块通过控制第一数据发送接收模块发送确认信号至被叫方；
[0097](6)直到所有语音信息成功传递，进入通话结束阶段，第一系统控制模块通过控制第一数据发送接收模块发送语音结束信号至被叫方;第二系统控制模块通过第二数据发送接收模块接收到语音结束信号后，第二系统控制模块通过控制第二数据发送接收模块回复结束确认信号至主叫方，通话结束阶段完成，进入通讯释放阶段；
[0098](7)在通信释放阶段，第一系统控制模块和第二系统控制模块断开通信链接，通讯释放过程结束。
[0099]本发明实施例对各器件的型号除做特殊说明的以外，其他器件的型号不做限制，只要能完成上述功能的器件均可。
[0100]本领域技术人员可以理解附图只是一个优选实施例的示意图，上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0101]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【主权项】
1.一种基于智能手机的语音加密系统，其特征在于，所述语音加密系统包括:语音通话装置，所述语音通话装置包括:系统控制模块， 1)用户账户绑定时，所述系统控制模块通过调用用户界面控制模块实现用户账号的输入，调用账户绑定模块判断输入的用户账号合法性，通过服务器将验证短信发送到用户账号中； 调用所述用户界面控制模块实现短信验证码的输入，调用所述账户绑定模块判断输入的短信验证码的正确性，通过调用所述用户界面控制模块实现用户信息输入，调用所述账户绑定模块判断输入的用户信息合法性； 调用所述数据发送接收模块与服务器进行通信完成用户的注册，调用所述用户界面控制模块等待用户操作，完成用户账户绑定； 2)用户账户修改时，所述系统控制模块调用用户界面控制模块实现用户信息输入，调用账户信息修改模块判断输入的用户注销的合法性，进行用户信息的清除，调用数据发送接收模块与服务器进行通信，完成用户账户信息修改； 所述语音加密系统还包括:密码模块， 所述密码模块为数据提供加解密应用操作，实现密钥的管理，保证密钥的有效性和安全性； 所述密码模块中采用的通用商用密码算法为SHA1、SHA-256、RSA1024、RSA2048、DES、AES算法。2.根据权利要求1所述的一种基于智能手机的语音加密系统，其特征在于，所述语音通话装置还包括:用户账户管理模块，所述用户账户管理模块包括:账户绑定模块和账户信息修改模块， 所述账户绑定模块用于用户进行账户关联，显示与其相关界面，并将关联的账户令牌保存到应用中； 所述账户信息修改模块引导用户进行关联账户信息修改，显示确认对话框，并将关联的账户令牌和所有与其相关的临时文件从本地存储器中修正。3.—种用于权利要求1-2中任一权利要求所述的一种基于智能手机的语音加密系统的实现方法，其特征在于，所述实现方法包括以下步骤: 用户账户绑定过程;用户账户修改过程；以及加密语音通话过程； 其中，所述加密语音通话过程包括:通信建立过程、密钥协商过程、语音通讯过程和通讯释放过程。4.根据权利要求3所述的一种基于智能手机的语音加密系统的实现方法，其特征在于，所述通信建立过程具体为: 主叫方第一系统控制模块通过控制第一数据发送接收模块发送呼叫请求至被叫方； 第二系统控制模块通过第二数据发送接收模块接收到呼叫请求之后，第二系统控制模块通过第二数据发送接收模块，响应呼叫请求，完成通讯建立。5.根据权利要求3所述的一种基于智能手机的语音加密系统的实现方法，其特征在于，所述密钥协商过程具体为: 第一系统控制模块通过第一数据发送接收模块接收到接收方响应信息后，第一系统控制模块从第一密码模块获取主叫方数字证书、和采用被叫方公钥加密后的消息密钥，第一系统控制模块通过控制第一数据发送接收模块分别发送主叫方数字证书、采用被叫方公钥加密后的消息密钥至被叫方； 第二系统控制模块通过第二数据发送接收模块接收到主叫方数字证书、采用被叫方公钥加密后的消息密钥后，第二系统控制模块调用第二密码模块完成对主叫方的身份认证，第二系统控制模块从第二密码模块获取自定义指令，第二系统控制模块通过控制第二数据发送接收模块发送自定义指令至主叫方，第一系统控制模块通过第一数据发送接收模块接收到自定义指令后，第一系统控制模块调用第一密码模块实现对被叫方的身份认证，从而完成密钥协商过程。6.根据权利要求3所述的一种基于智能手机的语音加密系统的实现方法，其特征在于，所述语音通讯过程具体为: 第一系统控制模块通过第一语音控制模块调用第一密码模块实现语音的加密，第一系统控制模块通过控制第一数据发送接收模块将加密语音信息发送至被叫方;第二系统控制模块通过第二数据发送接收模块接收到加密语音信息后，第二系统控制模块通过第二语音控制模块调用第二密码模块实现语音解密，然后第二系统控制模块通过控制第二数据发送接收模块发送确认信号至主叫方； 第二系统控制模块通过第二语音控制模块调用第二密码模块实现语音的加密，第二系统控制模块通过控制第二数据发送接收模块将加密语音信息发送至主叫方;第一系统控制模块通过第一数据发送接收模块接收到加密语音信息后，第一系统控制模块通过第一语音控制模块调用第一密码模块实现语音解密，然后第一系统控制模块通过控制第一数据发送接收模块发送确认信号至被叫方； 直到所有语音信息成功传递，进入通话结束阶段，第一系统控制模块通过控制第一数据发送接收模块发送语音结束信号至被叫方;第二系统控制模块通过第二数据发送接收模块接收到语音结束信号后，第二系统控制模块通过控制第二数据发送接收模块回复结束确认信号至主叫方。7.根据权利要求3所述的一种基于智能手机的语音加密系统的实现方法，其特征在于，所述通讯释放过程具体为: 第一系统控制模块和第二系统控制模块断开通信链接，语音通信结束。
【文档编号】H04L29/06GK106027531SQ201610353211
【公开日】2016年10月12日
【申请日】2016年5月25日
【发明人】吕前进, 梁友仁, 胡双喜, 程贝贝, 刘健旭, 张学静, 肖文瀚, 吴彤
【申请人】天津光电安辰信息技术有限公司