一种语音数据的通信方法及其装置的制作方法

文档序号:7926728阅读:131来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种语音数据的通信方法及其装置的制作方法
技术领域
本发明涉及通信技术领域,尤其涉及一种语音数据的通信方法及其装置。
背景技术
IBC ( Identity-Based Cryptograph,即基于标识的密码体制),是在 传统的PKI系统上发展而来的。IBC密码技术使用非对称密码体系,公钥为 每个实体的身份标识信息,如电话号码,E-mail号码等,这样就可以轻松 的给好友或客户打保密电话或是发保密邮件,极大的简化了数字证书的交 换问题,使安全应用更加容易部署和使用。
在传统的话音通信的系统中,保密一直以来都是实现难度高,又有相 当需求的领域。纵观国内外,话音泄密的事件比比皆是,电话、手机、集 群对讲机等都是相当容易使用各种方式进行窃听监听的。普通电话通过在 有线电话网络的任何环节搭线即可窃听到通话;短波、超短波电台的窃听 只要知道使用的频点即可很方便进行窃听;普通的GSM手机也可通过特别 的装置进行窃听。
对于环境保护、技术监督、三防监测指挥、供电供水、消防公安、海 关缉私等涉及执法和与公众利益密切相关领域的语音和数据通信,都有必
要进行数据安全保护。语音和数据被截获泄漏,让动机不纯的入侵者监听 和截荻到与国家安全息息相关的重要领域的信息和数据。伪造的数据进入 远程监控系统导致系统数据的正确性和完整性遭到破坏,从而影响系统功 能的正确实现。假冒的调度和指挥命令的发送,使得系统设备和人员误动, 造成损失将无法估量。传统的保密电话的实现方法是将模拟信号进行扰频加密后再进行传 输,虽然该方法可以在一定程度上对电话业务进行保密,使窃听者通过搭 线这类简单方法不可以实现直接侦听,但是很明显,由于受频带带宽限制, 这种处理方式加密强度不够,易于被破解。

发明内容
本发明提供了一种语音数据的通信方法及其装置,其保密强度高,提 高了电话通话的安全强度。
本发明的技术方案是 一种语音数据的通信方法,包括步骤 第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数 据连接;
第二客户端接收所述第一客户端发送的根据所述第二客户端的第二标 识加密的包括第 一 随机数的第 一数据信息;
第二客户端根据其预先获取的用户证书解密所述第 一数据信息,向所 述第一客户端发送根据所述第一客户端的第一标识加密的包括第二随机数
的第二数据信息;
第二客户端根据所述第 一 随机数和第二随机数生成密钥,该密钥与所 述第 一客户端所生成的密钥相同;
第二客户端根据所述密钥将语音数据加密后发送至所述第一客户端或 解密所述第一客户端发送的语音数据。
本发明另外一种语音数据的通信方法,包括步骤 第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数 据连接;
第二客户端接收所述第一客户端发送的根据所述第二客户端的第二标 识加密的包括密钥的第 一数据信息;第二客户端根据其预先获取的用户证书解密所述第一数据信息,向所 述第一客户端发送根据所述第一客户端的第一标识加密的包括所述密钥的
第二数据信息;
第 一客户端根据其预先获取的用户证书解密所述第二数据信息,判断 所述第二数据信息中的密钥和所述第一数据信息中的密钥是否一致;
如果一致,所述第一客户端向所述第二客户端发送确认消息;
第二客户端在接收到所述确认消息后,根据所述密钥将语音数据加密 后发送至所述第一客户端或解密所述第一客户端发送的语音数据。
本发明的一种语音数据的通信装置,包括发送接收模块、密钥生成 模块和加密解密模块;
发送接收模块,用于与第二客户端建立数据连接;及接收所述第二客 户端发送的包括第二随机数的第二数据信息;向所述第二客户端发送包括 第 一随机数的第 一数据信息;及预先获取所述第 一客户端的用户证书;
密钥生成模块,用于根据所述第一随机数和第二随机数生成密钥;
加密解密模块,用于根据所述发送接收模块预先获取的用户证书解密 所述第二数据信息;根据第二客户端的标识加密所述第一数据信息;根据 所述生成密钥将语音数据加密后通过所述发送接收模块发送至所述第二客 户端或解密所述发送接收模块接收到的语音数据。
本发明另外一种语音数据的通信装置,包括发送接收模块、加密解 密模块;
发送接收模块,用于与所述第二客户端建立数据连接;向第二客户端 发送包括密钥的第一数据信息;及接收所述第二客户端发送的包括所述密
钥的第二数据信息;及预先获取所述第 一客户端的用户证书;
加密解密模块,用于根据所述第二客户端的标识加密所述第 一数据信息;根据所述发送接收模块预先获取的用户证书解密所述第二数据信息; 判断所述第 一数据信息中的密钥和第二数据信息中的密钥是否一致;如果 一致,通知所述发送接收模块向所述第二客户端发送确认信息,并根据所 述密钥将语音数据加密后通过所述发送接收模块发送到所述第二客户端或 解密所述发送接收模块接收到的语音数据。
本发明还公开了一种语音数据的通信装置,其安装第一客户端上,该 通信装置包括,发送接收模块、密钥生成模块和加密解密模块;
发送接收模块,用于与第二客户端建立数据连接;及接收所述第二客 户端发送的包括第二随机数的第二数据信息;向所述第二客户端发送包括 第 一 随机数的第 一数据信息;及预先获取所述第 一客户端的用户证书;
密钥生成模块,用于根据所述第一随机数和第二随机数生成密钥;
加密解密模块,用于根据所述发送接收模块预先获取的用户证书解密 所述第二数据信息;根据第二客户端的标识加密所述第一数据信息;根据 所述生成密钥将语音数据加密后通过所述发送接收模块发送至所述第二客 户端或解密所述发送接收模块接收到的语音数据。
本发明另外公开了 一种语音数据的通信装置,其安装在第一客户端上, 所述通信装置包括发送接收模块、加密解密模块;
发送接收模块,用于与所述第二客户端建立数据连接;向第二客户端 发送包括密钥的第一数据信息;及接收所述第二客户端发送的包括所述密 钥的第二数据信息;及预先获取所述第 一客户端的用户证书;
加密解密模块,用于根据所述第二客户端的标识加密所述第 一数据信
息;根据所述发送接收模块预先获取的用户证书解密所述第二数据信息; 判断所述第一数据信息中的密钥和第二数据信息中的密钥是否一致;如果 一致,通知所述发送接收模块向所述第二客户端发送确认信息,并根据所 述密钥将语音数据加密后通过所述发送接收模块发送到所述第二客户端或解密所述发送接收模块接收到的语音数据。
本发明的语音数据的通信方法及其装置,第 一客户端向第二客户端发 送的数据信息是根据第二客户端的第二标识加密,第二客户端向第 一客户 端发送的数据信息是根据第 一客户端的第 一标识加密,这样只有拥有该标 识对应的用户证书才可以解密该数据信息,使得不拥有相应用户证书的第
三方无法解密第一客户端和第二客户端之间的数据信息,提高了保密强度; 且第 一客户端和第二客户端分别根据第 一 随机数和第二随机数生成密钥,
最后第一客户端和第二客户端之间根据密钥加密发送或解密接收语音数 据,提高了第 一客户端和第二客户端之间的语音数据信息的保密性。


图l是本发明语音数据的通信方法实施例一的流程图2是本发明语音数据的通信方法实施例二的流程图3是本发明语音数据的通信装置其中一实施例的结构原理框图4是本发明语音数据的通信装置其中一实施例的结构原理框图。
具体实施例方式
本发明的语音数据的通信方法及其装置,第一客户端向第二客户端发 送的数据信息是根据第二客户端的第二标识加密,第二客户端向第 一客户 端发送的数据信息是根据第 一客户端的第 一标识加密,这样只有拥有该标 识对应的用户证书才可以解密该数据信息,使得不拥有相应用户证书的第
三方不能解密第一客户端和第二客户端之间的数据信息,提高了保密强度; 且第 一客户端和第二客户端分别根据第 一 随机数和第二随机数生成密钥, 最后第 一客户端和第二客户端之间根据密钥加密发送或解密接收语音数据 信息,提高了第 一客户端和第二客户端之间的语音数据信息的保密性。
下面结合附图和具体实施例对本发明做一详细的阐述。实施例一
该实施例中本发明的语音数据的通信方法包括步骤,如图1,
5101、 第二客户端根据第一客户端发送的请求信息与第一客户端建立 数据连接。
在一具体实施例中,第二客户端根据第一客户端发送的请求信息与所
述第一客户端建立数据连接后,还可以包括步骤第一客户端在接收到第
二客户端的发送的挂断信息后与第二客户端断开数据连接;或第二客户端 在接收到第一客户端发送的挂断信息后与第一客户端断开数据连接。这样
可以释放相应的网络通信资源,节约了通信资源。
5102、 第 一客户端向第二客户端发送根据第二客户端的第二标识加密 的包括第一随机数的第一数据信息。第一客户端在和第二客户端建立数据 连接之后,第一客户端利用基于标识的密码体制(IBC, Identity-Based Cryptograph)根据第二客户端的第二标识加密第一数据信息。在一具体实 施例中,该第二标识可为第二客户端的电话号码。
在一具体实施例中,所述第一数据信息还可以包括第一特征识别信息,
所述第二客户端在根据其用户证书解密所述第一数据信息后,判断所述第 一特征识别信息是否和第二客户端的用户证书中的识别信息匹配,如果不 匹配,所述第二客户端断开与所述第一客户端的数据连接。这样可以防止 通信信息的被盗,有效的保证了通信的安全。
5103、 第二客户端根据其预先获取的用户证书解密第一数据信息,及
向第 一客户端发送根据第 一客户端的第 一标识加密的包括第二随机数的第 二数据信息。在一具体实施例中,该第一标识可为第一客户端的电话号码。
在一具体实施例中,所述第二数据信息还包括第二特征识别信息,所 述第一客户端在根据其用户证书解密所述第二数据信息后,判断所述第二 特征识别信息是否和其用户证书中的识别信息匹配,如果不匹配,所述第一客户端断开与所述第二客户端的数据连接。这样可以通信信息的被盗, 有效的保证了通信的安全。
第二客户端预先获取其用户证书的过程,在一具体实施例中,可以为
所述第一客户端向服务端发送请求信息,该服务端根据该请求信息生 成第 一客户端的用户证书并发送给所述第 一客户端。该服务端可以为 一台 保密计算机,其作为生成、存储和下载用户证书的设备。该保密计算机由 经过授权的专人或单位相关部门进行操作和管理,并保证该计算机的数据 安全。密钥根信息由该计算机进行产生和存储,并基于密钥根信息产生各 个客户端的用户证书,当第一客户端连接到该计算机上时,其向该计算机 发送请求信息,计算机根据其请求信息生成相应的用户证书发送给该第一 客户端。
或者,该服务端将所述第一客户端的用户证书保存在移动存储介质中,
所述第一客户端通过与该移动存储介质数据连接获取其用户证书;该服务 端也可以将生成后的用户证书保存在该移动存储介质中,这样将移动存储 介质连接到该第 一客户端就可以获取其用户证书。该方案使得用于生成密 钥根信息和用户证书的服务端的安全管理难度降低,可靠性比较高。
或者,该服务端将所述第一客户端的密钥根信息保存在移动存储介质 中,第一客户端通过与该移动存储介质数据连接获取其密钥根信息,并根
据该密钥根信息生成其用户证书。该方案使得用于生成密钥根信息和用户 证书的服务端的安全管理难度进一步降低。根据管理和使用的需要,服务 端在生成一张密钥根信息的基础上,可以生成多张具有不同标识的密钥根 信息副本,可以实现分布式i正书生成分发的功能。
S104、第一客户端根据其预先获取的用户证书解密接收到的第二数据 信息。第一客户端预先获取其用户证书的方法过程,在一具体实施例中, 和第二客户端预先获取其用户证书的方法过程一样,在此不赘述。5105、 第一客户端和第二客户端分别根据第 一 随机数和第二随机数生
成同样的密钥。在一具体实施例中,可以根据SHA256、 SHA512或简单的异 或等方式来生成密钥。
5106、 第一客户端和第二客户端分别根据该密钥加密发送/解密接收的 语音数据。第一客户端和第二客户端生成的密钥是一样的,此时当双方都 生成该密钥时,第一客户端向第二客户端发送语音数据时,根据该密钥加 密发送的语音数据,第一客户端接收第二客户端发送的根据该密钥加密的 语音数据时,根据同样的密钥来解密该语音数据。这样在第一客户端和第 二客户端建立的保密电话数据连接中,第三方不能解密它们之间传输的语 音数据信息,保证了语音数据信息的安全保密性。
在第一客户端或第二客户端位于几个不同的组时,为了让第二客户端 或第一客户端能够快速的解密出数据信息,在步骤SIOI之后还包括步骤 所述第一客户端将其所在的组的标识发送给第二客户端;和/或第二客户端 将其所在的组的标识发送给第 一客户端。
在第二客户端解密所迷第 一客户端发送的第 一数据信息时,第二客户 端根据第一客户端所在的组的标识从其预先获取的用户证书中选择相应的 用户证书去解密该第一数据信息。在第一客户端解密所述第二客户端发送 的第二数据信息时,第一客户端根据第二客户端所在的组的标识来从其预 先获取的用户证书中选择相应的用户证书去解密该第二数据信息。
另外,在第二客户端获取第一客户端的组的标识之后,第二客户端可 以判断其组的标识有没有与所述第一客户端相匹配的組的标识,如果没有, 第二客户端就断开与第一客户端的连接。和/或,在第一客户端获取第二客 户端的组的标识之后,第一客户端可以判断其组的标识有没有与所述第二 客户端相匹配的组的标识,如果没有,第一客户端就断开与第二客户端的 连接。
在第一客户端和第二客户端都位于几个不同的组时,为了让第二客户端和第一客户端能够快速的解密出数据信息,在步骤SIOI之后还包括步骤 所述第一客户端将其所在的组的标识发送给第二客户端;第二客户端将其 所在的组的标识发送给第 一客户端。
在第二客户端解密所述第 一客户端发送的第 一数据信息时,第二客户 端根据第 一客户端所在的组的标识从其预先获取的用户证书中选择相应的 用户证书去解密该第一数据信息。在第一客户端解密所述第二客户端发送 的第二数据信息时,第 一客户端根据第二客户端所在的组的标识来从其预 先获取的用户证书中选择相应的用户证书去解密该第二数据信息。
另外,在第二客户端获取第一客户端的组的标识之后,第二客户端可 以判断其组的标识有没有与所述第一客户端相匹配的组的标识,如果没有, 第二客户端就断开与第一客户端的连接。如果有多个组的标识均匹配,则 第二客户端和所述第 一客户端根据预设规则从该相匹配的组的标识中选择 其中一个组的标识。在第一客户端获取第二客户端的组的标识之后,第一 客户端可以判断其组的标识有没有与所述第二客户端相匹配的组的标识, 如果没有,第一客户端就断开与第二客户端的连接。如果有多个组的标识 均匹配,则第一客户端和所述第二客户端根据预设规则从该相匹配的组的 标识中选择一个组的标识。
实施例二
该实施中本发明的语音教:据的通信方法,包括步骤,如图2,
S201、第二客户端根据第一客户端发送的请求信息与第一客户端建立 数据连接。
在一具体实施例中,第二客户端根据第一客户端发送的请求信息与所 述第一客户端建立数据连接后,还可以包括步骤第一客户端在接收到第 二客户端的发送的挂断信息后与第二客户端断开数据连接;或第二客户端在接收到第一客户端发送的挂断信息后与第一客户端断开数据连接。这样 可以释放相应的网络通信资源,节约了通信资源。
S202 、第一客户端向第二客户端发送根据第二客户端的第二标识加密 的包括密钥的第 一数据信息。第一客户端在和第二客户端建立数据连接之 后,第一客户端利用基于标识的密码体制(IBC, Identity-Based Cryptograph)才艮据第二客户端的第二标识加密第一数据信息。在一具体实 施例中,该第二标识可为第二客户端的电话号码。
在一具体实施例中,所述第一数据信息还可以包括第一特征识别信息, 所述第二客户端在根据其用户证书解密所述第一数据信息后,判断所述第 一特征识别信息是否和第二客户端的用户证书中的识别信息匹配,如果不 匹配,所述第二客户端断开与所述第一客户端的数据连接。这样可以防止 通信信息的被盗,有效的保证了通信的安全。
S203、第二客户端根据其预先获取的用户证书解密第一数据信息,及
向第 一客户端发送根据第 一客户端的第 一标识加密的包括所述密钥的第二 数据信息。在一具体实施例中,该第一标识可为第一客户端的电话号码。
在一具体实施例中,所述第二数据信息还包括第二特征识别信息,所 述第一客户端在根据其用户证书解密所述第二数据信息后,判断所述第二 特征识别信息是否和其用户证书中的识别信息匹配,如果不匹配,所述第 一客户端断开与所述第二客户端的数据连接。这样可以防止通信信息的被
盗,有效的保证了通信的安全。
第二客户端预先获取其用户证书的过程,在一具体实施例中,可以为
所述第一客户端向服务端发送请求信息,该服务端根据该请求信息生 成第 一客户端的用户证书并发送给所述第 一客户端。该服务端可以为 一 台 保密计算机,其作为生成、存储和下载用户证书的设备。该保密计算机由 经过授权的专人或单位相关部门进行操作和管理,并保证该计算机的数据安全。密钥根信息由该计算机进行产生和存储,并基于密钥根信息产生各 个客户端的用户证书,当第一客户端连接到该计算机上时,其向该计算机 发送请求信息,计算机根据其请求信息生成相应的用户证书发送给该第一 客户端。
或者,该服务端将所述第 一客户端的用户证书保存在移动存储介质中,
所述第一客户端通过与该移动存储介质数据连接获取其用户证书;该服务 端也可以将生成后的用户证书保存在该移动存储介质中,这样将移动存储 介质连接到该第一客户端就可以获取其用户证书。该方案使得用于生成密 钥根信息和用户证书的服务端的安全管理难度降低,可靠性比较高。
或者,该服务端将所述第一客户端的密钥根信息保存在移动存储介质 中,第一客户端通过与该移动存储介质数据连接获取其密钥根信息,并根 据该密钥根信息生成其用户证书。该方案使得用于生成密钥根信息和用户 证书的服务端的安全管理难度进一步降低。根据管理和使用的需要,服务 端在生成一张密钥根信息的基础上,可以生成多张具有不同标识的密钥根 信息副本,可以实现分布式证书生成分发的功能。
S204、第一客户端根据其预先获取的用户证书解密接收到的第二数据 信息。第一客户端预先获取其用户证书的方法过程,在一具体实施例中, 和第二客户端预先获取其用户证书的方法过程一样,在此不赘述。
S2 05 、第 一客户端判断第 一数据信息中的密钥和第二数据信息中的密 钥是否 一致。在第 一数据信息中的密钥和第二数据信息中的密钥 一致时, 第一客户端和第二客户端才可以根据该密钥加密发送/解密接收的语音信 白
S206、如果一致,第一客户端向第二客户端发送确iVf言息;第二客户 端在接收到该确认信息后,第 一客户端和第二客户端分别根据该密钥加密 发送/解密接收的语音数据。这样第 一客户端向第二客户端发送语音数据 时,根据该密钥加密发送的语音数据,第二客户端接收到语音数据时可以根据同样的密钥去解密。这样在第一客户端和第二客户端建立的保密电话 数据连接中,第三方不能解密它们之间传输的语音数据信息,保证了语音 数据信息的安全保密性。
在第一客户端或第二客户端位于几个不同的组时,为了让第二客户端
或第 一客户端能够快速的解密出数据信息,在步骤S101之后还包括步骤 所述第一客户端将其所在的组的标识发送给第二客户端;和/或第二客户端 将其所在的组的标识发送给第 一客户端。
在第二客户端解密所述第一客户端发送的第一数据信息时,第二客户
端根据第一客户端所在的组的标识从其预先获取的用户证书中选择相应的 用户证书去解密该第一数据信息。在第一客户端解密所述第二客户端发送 的第二数据信息时,第 一客户端根据第二客户端所在的组的标识来从其预 先获取的用户证书中选择相应的用户证书去解密该第二数据信息。
另外,在第二客户端获得所述第一客户端的组的标识后,第二客户端 可以判断所迷第一客户端的組的标识中有没有与第二客户端相匹配的组的 标识,如果没有,第二客户端就断开与第一客户端的连接。和/或,在第一 客户端获得所述第二客户端的组的标识后,第 一客户端可以判断所述第二 客户端的组的标识中有没有与第一客户端相匹配的组的标识,如果没有, 第一客户端就断开与第二客户端的连接。
在第一客户端和第二客户端都位于几个不同的组时,为了让第二客户 端和第一客户端能够快速的解密出数据信息,在步骤SIOI之后还包括步骤 所述第 一客户端将其所在的組的标识发送给第二客户端;第二客户端将其 所在的组的标识发送给第一客户端。
在第二客户端解密所述第 一客户端发送的第 一数据信息时,第二客户 端根据第 一客户端所在的组的标识从其预先获取的用户证书中选择相应的 用户证书去解密该第一数据信息。在第一客户端解密所述第二客户端发送 的第二数据信息时,第一客户端根据第二客户端所在的组的标识来从其预先获取的用户证书中选择相应的用户证书去解密该第二数据信息。
另外,在第二客户端获得所述第一客户端的组的标识后,第二客户端 可以判断其组的标识有没有与所述第 一客户端相匹配的组的标识,如果没 有,第二客户端就断开与第一客户端的连接。如果有多个组的标识均匹配, 则第二客户端和所述第 一客户端根据预设规则从该相匹配的组的标识中选 择一个组的标识。在第一客户端获得所述第二客户端的组的标识后,第一 客户端可以判断其组的标识有没有与所述第二客户端相匹配的组的标识, 如果没有,第一客户端就断开与第二客户端的连接。如果有多个组的标识 均匹配,则第 一客户端和所述第二客户端根据预设规则从该相匹配的组的 标识中选冲奪一个组的标识。
实施例三
该实施例中公开的是一种语音数据的通信装置,如图3,该通信装置包 括发送接收模块、密钥生成模块和加密解密模块;
发送接收模块,用于与第二客户端建立数据连接;及接收所述第二客 户端发送的包括第二随机数的第二数据信息;向所述第二客户端发送包括 第一随机数的第一数据信息;及预先获取所述第一客户端的用户证书;该 发送接收模块可以向第二客户端发送请求信息与第二客户端建立数据连 接,或者根据第二客户端的请求信息与第二客户端建立数据连接;
密钥生成模块,用于根据所述第一随机数和第二随机数生成密钥;在
一具体实施例中,可以^^据SHA256、 SHA512或简单的异或等方式来生成密
钥;
加密解密模块,用于根据所述发送接收模块预先获取的用户证书解密
所述第二数据信息;根据第二客户端的标识加密所述第一数据信息;根据
所述生成密钥将语音数据加密后通过所述发送接收模块发送至所述第二客 户端或解密所述发送接收模块接收到的第二客户端发送的语音数据。在一具体实施例中,在所述发送接收模块与第二客户端建立数据连接 之后,发送接收模块还可以根据第二客户端发送的挂断信息与第一发送接 收模块断开数据连接。这样可以释放相应的网络通信资源,节约了通信资源。
在一具体实施例中,所述发送接收模块发送的第 一数据信息还可以包 括第一特征识别信息,所述第二客户端在根据第二客户端预先获取的用户 证书解密所述第 一数据信息后,判断所述第 一特征识别信息是否和第二客 户端的用户证书中的识别信息匹配,如果不匹配,所述第二客户端断开与 所述发送接收模块的数据连接。这样可以防止通信信息的被盗,有效的保 证了通信的安全。
在一具体实施例中,所述第二客户端发送的第二数据信息还可以包括 第二特征识别信息,所述加密解密模块在根据第一客户端预先获取的用户 证书解密所述第二数据信息后,判断所述第二特征识别信息是否和第 一客 户端的用户证书中的识别信息匹配,如果不匹配,所述发送接收模块断开 与所述第二客户端的数据连接。这样可以防止通信信息的被盗,有效的保 i正了通j言的安全。
另外需要说明的是,可以将该实施例中的语音数据的通信装置安装到 第一客户端,即第一客户端包括该语音数据的通信装置,第二客户端也可 以包括同样的语音数据的通信装置,这样第一客户端和第二客户端就可以
建立保密电话通信;另外第 一客户端也可以直接与该语音数据的通信装置 直接数据连接,即该语音数据的通信装置连接到第一客户端上,不需要将 该语音数据的通信装置安装到该第 一客户端上,在第二客户端也可以连接 一个同样的语音数据的通信装置,这样第一客户端和第二客户端也可以建 立保密电话通信。
实施例四该实施例中公开的是一种语音数据的通信装置,包括,如图4,发送接 收模块和加密解密模块;
发送接收模块,用于与所述第二客户端建立数据连接;向第二客户端 发送包括密钥的第一数据信息;及接收所述第二客户端发送的包括所述密
钥的第二数据信息;及预先获取所述第一客户端的用户证书;该发送接收
模块可以向第二客户端发送请求信息与第二客户端建立数据连接,或者根
据第二客户端的请求信息与第二客户端建立数据连接;
加密解密模块,用于根据所述第二客户端的标识加密所述第 一数据信 息;根据所述发送接收模块预先获取的用户证书解密所述第二数据信息; 判断所述第 一 数据信息中的密钥和第二数据信息中的密钥是否 一 致;如果 一致,通知所述发送接收模块向所述第二客户端发送确认信息,并根据所 述密钥将语音数据加密后通过所述发送接收模块发送到所述第二客户端或 解密所述发送接收模块接收到的语音数据。
在一具体实施例中,在所述发送接收模块与第二客户端建立数据连接 之后,发送接收模块还可以根据第二客户端发送的挂断信息与第一发送接 收模块断开数据连接。这样可以释放相应的网络通信资源,节约了通信资源。
在一具体实施例中,所述发送接收模块发送的第一数据信息还可以包 括第一特征识别信息,所述第二客户端在根据第二客户端预先获取的用户 证书解密所述第一数据信息后,判断所述第一特征识別信息是否和第二客 户端的用户证书中的识别信息匹配,如果不匹配,所述第二客户端断开与 所述发送接收模块的数据连接。这样可以防止通信信息的被盗,有效的保 证了通信的安全。
在一具体实施例中,所述第二客户端发送的第二数据信息还可以包括 第二特征识别信息,所述加密解密模块在根据第一客户端预先获取的用户 证书解密所述第二数据信息后,判断所述第二特征识别信息是否和第 一客户端的用户证书中的识别信息匹配,如果不匹配,所述发送接收模块断开 与所述第二客户端的数据连接。这样可以防止通信信息的被盗,有效的保 i正了通信的安全。
另外需要说明的是,可以将该实施例中的语音数据的通信装置安装到 第一客户端,即第一客户端包括该语音数据的通信装置,第二客户端也可 以包括同样的语音数据的通信装置,这样第 一客户端和第二客户端就可以
建立保密电话通信;另外第一客户端也可以直接与该语音数据的通信装置 直接数据连接,即该语音数据的通信装置连接到第一客户端上,不需要将 该语音数据的通信装置安装到该第 一客户端上,在第二客户端也可以连接 一个同样的语音数据的通信装置,这样第一客户端和第二客户端也可以建 立保密电话通信。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任 何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含 在本发明的权利要求保护范围之内。
权利要求
1、一种语音数据的通信方法,其特征在于,包括步骤第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接二第二客户端接收所述第一客户端发送的根据所述第二客户端的第二标识加密的包括第一随机数的第一数据信息;第二客户端根据其预先获取的用户证书解密所述第一数据信息,向所述第一客户端发送根据所述第一客户端的第一标识加密的包括第二随机数的第二数据信息;第二客户端根据所述第一随机数和第二随机数生成密钥,该密钥与所述第一客户端生成的密钥相同;第二客户端根据所述密钥将语音数据加密后发送至所述第一客户端或解密所述第一客户端发送的语音数据。
2、 根据权利要求1所述的语音数据的通信方法,其特征在于所述第一 标识为第一客户端的电话号码,所述第二标识为第二客户端的电话号码。
3、 根据权利要求1所述的语音数据的通信方法,其特征在于在步骤, 第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接后,还包括步骤所述第二客户端在接收到第一客户端发送的挂断信息后与所 述第一客户端断开数据连接。
4、 根据权利要求1所述的语音数据的通信方法,其特征在于在步骤, 第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接 后,还包括步骤所述第二客户端将其所在的组的标识发送给第一客户端;和 /或第 一客户端将其所在的组的标识发送给第二客户端;第二客户端在解密所述第 一数据信息时,根据第 一客户端所在的组的标识 从其预先获取的用户证书中选择相应的用户证书去解密所述第一数据信息。
5、 根据权利要求1至4任一权利要求所述的语音数据的通信方法,其特征在于所述第一数据信息还包括第一特征识别信息,所述第二客户端在根据 其用户证书解密所述第 一数据信息后,判断所述第一特征识别信息是否和其用 户证书中的识别信息匹配,如果不匹配,所述第二客户端断开与所述第一客户 端的数据连接。
6、 根据权利要求1至4任一权利要求所述的语音数据的通信方法,其特 征在于所述第二客户端预先获取其用户证书的过程为所述第二客户端向服务端发送请求信息,所述服务端根据该请求信息生成 第二客户端的用户证书并发送给所述第二客户端;或者,所述服务端将所述笫二客户端的用户证书保存在移动存储介质中, 所述第二客户端通过与该移动存储介质数据连接获取其用户证书;或者,所述服务端将所述第二客户端的密钥根信息保存在移动存储介质 中,第二客户端通过与该移动存储介质数据连接获取其密钥根信息,并根据该 密钥根信息生成其用户证书。
7、 一种语音数据的通信方法,其特征在于,包括步骤 第二客户端根据第一客户端发送的请求信息与所迷第一客户端建立数据连接;第二客户端接收所述第一客户端发送的根据所述第二客户端的第二标识 加密的包括密钥的第 一数据信息;第二客户端根据其预先获取的用户证书解密所述第 一数据信息,向所述第 一客户端发送根据所述第 一客户端的第 一标识加密的包括所述密钥的第二数 据信息;第 一客户端根据其预先获取的用户证书解密所述第二数据信息,判断所述 第二数据信息中的密钥和所述第 一数据信息中的密钥是否 一致;如果一致,所迷第 一客户端向所述第二客户端发送确认消息; 第二客户端在接收到所述确认消息后,根据所述密钥将语音数据加密后发送至所述第一客户端或解密所述第一客户端发送的语音数据。
8、 根据权利要求7所述的语音数据的通信方法,其特征在于所述第一标识为所述第 一客户端的电话号码,所述第二标识为所述第二客户端的电话号码。
9、 根据权利要求7所述的语音数据的通信方法,其特征在于在步骤, 第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接后,还包括步骤所述第二客户端在接收到第一客户端发送的挂断信息后与第 一客户端断开数据连接。
10、 根据权利要求7所述的语音数据的通信方法,其特征在于,在步骤, 第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接 后,还包括步骤所述第二客户端将其所在的组的标识发送给第一客户端;和/或第 一客户端将其所在的组的标识发送给第二客户端;第二客户端在解密所述第 一数据信息时,根据第 一客户端所在的组的标识 从其预先获取的用户证书中选择相应的用户证书解密所述第一数据信息。
11、 根据权利要求7至10任一权利要求所述的语音数据的通信方法,其 特征在于所述第一数据信息还包括第一特征识别信息,所述第二客户端在根 据其用户证书解密所述第一数据信息后,判断所述第一特征识别信息是否和其 客户端的用户证书中的识别信息匹配,如果不匹配,所述第二客户端断开与所 述第一客户端的数据连接。
12、 根据权利要求7至IO任一权利要求所述的语音数据的通信方法,其 特征在于所述第二客户端预先获取其用户证书的过程为所述第二客户端向所述服务端发送请求信息,所述服务端根据该请求信息 生成第二客户端的用户证书并发送给所述第二客户端;或者,所述服务端将所述第二客户端的用户证书保存在移动存储介质中,所述第一客户端通过与该移动存储介质数据连接获取其用户证书;或者,所述服务端将所迷第二客户端的密钥根信息保存在移动存储介质 中,第二客户端通过与该移动存储介质数据连接获取其密钥根信息,并根据该 密钥根信息生成其用户证书。
13、 一种语音数据的通信装置,其特征在于,包括发送接收模块、密钥 生成模块和加密解密模块;发送接收模块,用于与第二客户端建立数据连接;及接收所述第二客户端 发送的包括第二随机数的第二数据信息;向所述第二客户端发送包括第一随机 数的第 一数据信息;及预先获取所述第 一客户端的用户证书;密钥生成模块,用于根据所述第一随机数和第二随机数生成密钥;加密解密模块,用于根据所述发送接收模块预先获取的用户证书解密所述第二数据信息;根据第二客户端的标识加密所述第一数据信息,'根据所述生成密钥将语音数据加密后通过所述发送接收模块发送至所述第二客户端或解密 所迷发送接收模块接收到的语音数据。
14、 根据权利要求13所述的语音通信装置,其特征在于所述发送接收 模块在接收到所述第二客户端发送的挂断信息后,断开与所述第二客户端的数 据连接。
15、 一种语音数据的通信装置,其特征在于,包括发送接收模块、加密 解密模块;发送接收模块,用于与所述第二客户端建立数据连接;向第二客户端发送 包括密钥的第 一数据信息;及接收所述第二客户端发送的包括所述密钥的第二 数据信息;及预先获取所述第一客户端的用户证书;加密解密模块,用于根据所述第二客户端的标识加密所述第一数据信息; 根据所述发送接收模块预先获取的用户证书解密所述第二数据信息;判断所述 第一数据信息中的密钥和第二数据信息中的密钥是否一致;如果一致,通知所述发送接收模块向所述第二客户端发送确认信息,并根据所述密钥将语音数据 加密后通过所述发送接收模块发送到所述第二客户端或解密所述发送接收模 块接收到的语音数据。
16、 根据权利要求15所述的语音数据的通信装置,其特征在于所述发 送接收模块在接收到所述第二客户端发送的挂断信息后,断开与所述第二客户 端的数据连接。
17、 一种语音数据的通信装置,其安装在第一客户端上,其特征在于,该 通信装置包括,发送接收模块、密钥生成模块和加密解密模块;发送接收模块,用于与第二客户端建立数据连接;及接收所述第二客户端 发送的包括第二随机数的第二数据信息;向所述第二客户端发送包括第一随机 数的第一数据信息;及预先获取所述第一客户端的用户证书;密钥生成模块,用于根据所述第一随机数和第二随机数生成密钥;加密解密模块,用于根据所述发送接收模块预先获取的用户证书解密所述 第二数据信息;根据第二客户端的标识加密所述第一数据信息;根据所述生成 密钥将语音数据加密后通过所述发送接收模块发送至所述第二客户端或解密 所述发送接收模块接收到的语音数据。
18、 根据权利要求17所述的语音数据的通信装置,其特征在于所述发 送接收模块在接收到所述第二客户端发送的挂断信息后,断开与所述第二客户端的数据连接。
19、 一种语音数据的通信装置,其安装在第一客户端上,其特征在于,所 述通信装置包括发送接收模块、加密解密模块;发送接收模块,用于与所述第二客户端建立数据连接;向第二客户端发送 包括密钥的第一数据信息;及接收所述第二客户端发送的包括所述密钥的第二 数据信息;及预先获取所述第一客户端的用户证书;加密解密模块,用于根据所述第二客户端的标识加密所述第 一数据信息;根据所述发送接收模块预先获取的用户证书解密所述第二数据信息;判断所述第一数据信息中的密钥和第二数据信息中的密钥是否一致;如果一致,通知所 述发送接收模块向所述第二客户端发送确认信息,并根据所述密钥将语音数据 加密后通过所述发送接收模块发送到所述第二客户端或解密所述发送接收模 块接收到的语音数据。
20、根据权利要求19所述的语音数据的通信装置,其特征在于所述发 送接收模块在接收到所述第二客户端发送的挂断信息后,断开与所述第二客户 端的数据连接。
全文摘要
本发明公开了一种语音数据的通信方法及其通信装置,该通信方法包括步骤,第二客户端根据第一客户端发送的请求信息与第一客户端建立数据连接;接收第一客户端发送的根据第二客户端的第二标识加密的包括第一随机数的第一数据信息;第二客户端根据其预先获取的用户证书解密第一数据信息,向第一客户端发送根据第一客户端的第一标识加密的包括第二随机数的第二数据信息;第二客户端根据第一随机数和第二随机数生成密钥,该密钥与第一客户端生成的密钥相同;第二客户端根据所述密钥将语音数据加密后发送至第一客户端或解密第一客户端发送的语音数据。本发明的语音数据的通信方法及其装置,其保密强度高,提高了电话通话的安全强度。
文档编号H04L29/06GK101420303SQ20081021991
公开日2009年4月29日 申请日期2008年12月12日 优先权日2008年12月12日
发明者吴月辉, 周绍午 申请人:广州杰赛科技股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:周绍午;吴月辉
  • 技术所有人:广州杰赛科技股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2