一种语音通话的数据处理系统的制作方法

一种语音通话的数据处理系统的制作方法
【专利摘要】本发明提供一种语音通话的数据处理系统，该系统包括第一安全设备和第一通话终端，第一安全设备独立于第一通话终端，且第一安全设备与第一通话终端相连；该系统具体包括：第一安全芯片，用于获取第二安全设备的数字证书，以及利用第一安全设备中的根证书对第二安全设备的数字证书进行验证；其中，第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；第一输出模块，用于在验证第二安全设备的数字证书通过后，输出第二安全设备的数字证书的标识信息；第一提示模块，用于提示对第二安全设备的数字证书的标识信息进行确认。
【专利说明】一种语音通话的数据处理系统

【技术领域】
[0001] 本发明涉及电子【技术领域】，尤其涉及一种语音通话的数据处理系统。

【背景技术】
[0002] 现有技术中，用户之间的语音通话存在被监听的可能，因此目前的语音通话存在 安全风险。针对安全风险，现有技术中采用的方式是通过手机上的TF卡内存储的通话密钥 对语音加密，实现对语音通话的保护。但在实际应用中，如果通话终端安装了恶意软件，黑 客可以借助恶意软件盗取TF卡内的通话密钥，进而破解加密后的语音信息，造成通话终端 的语音数据泄漏的风险，因此如何安全的进行语音加密操作是亟待解决的技术问题；另外， 现有技术中在语音通话存在被监听的可能，因此降低语音通话被监听的可能同样是亟待解 决的技术问题。


【发明内容】

[0003] 本发明提供一种语音通话的数据处理系统，主要目的在于解决上述技术问题之 〇
[0004] 本发明提供一种语音通话的数据处理系统，该系统包括第一安全设备和第一通话 终端，第一安全设备独立于第一通话终端，且第一安全设备通过第一通信接口与第一通话 终端相连；该系统具体包括：第一安全芯片，第一安全芯片位于第一安全设备中，用于获取 第二安全设备的数字证书，以及利用第一安全设备中的根证书对第二安全设备的数字证书 进行验证；其中，第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设 备；第一输出模块，第一输出模块位于第一安全设备中，或位于第一通话终端中，用于在验 证第二安全设备的数字证书通过后，输出第二安全设备的数字证书的标识信息；第一提示 模块，第一提示模块位于第一安全设备中，或位于第一通话终端中，用于提示对第二安全设 备的数字证书的标识信息进行确认。
[0005] 此外，第一提示模块，具体用于提示对第二安全设备的数字证书的标识信息与第 二通话终端的用户的身份是否一致进行确认。
[0006] 此外，第一安全芯片，具体用于从预先存储的数字证书中获取第二安全设备的数 字证书；或者，通过第一通信接口接收第一通话终端发送的第二安全设备的数字证书。
[0007] 此外，第一输出模块，具体用于将第二安全设备的数字证书的标识信息转换成声 音信息，得到第二安全设备的数字证书的标识信息的声音信息，并播放第二安全设备的数 字证书的标识信息的声音信息；或者，显示第二安全设备的数字证书的标识信息。
[0008] 本发明提供的系统实施例，第一安全芯片验证第二安全设备的数字证书，在验证 通过后，第一输出模块输出第二安全设备的数字证书的标识信息，第一提示模块提示对第 二安全设备的数字证书的标识信息进行确认，实现对第二安全设备的数字证书的持有者的 识别，使得第一通话终端的用户能够确定本次通话是否有人监听，提高了语音通话中识别 第三人监听的成功率，从而降低语音通话被监听的可能，且在用户确定本次语音通话存在 第三人监听时，用户可以及时采取防监听的安全措施防止信息泄露，提高语音通话中数据 传输的安全。

【专利附图】

【附图说明】
[0009] 为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用 的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本 领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他 附图。
[0010] 图1为本发明实施例一提供的语音通话的数据处理系统的一种示意图；
[0011] 图2为本发明实施例一提供的语音通话的数据处理系统的另一种示意图；
[0012] 图3为本发明实施例二提供的语音通话的数据处理系统的示意图。

【具体实施方式】
[0013] 下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整 地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本 发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施 例，都属于本发明的保护范围。
[0014] 实施例一
[0015] 本发明实施例一提供的语音通话的数据处理系统，该系统包括第一安全设备和第 一通话终端，第一安全设备独立于第一通话终端，且第一安全设备通过第一通信接口与第 一通话终端相连；该系统具体包括：
[0016] 第一安全芯片，第一安全芯片位于第一安全设备中，用于获取第二安全设备的数 字证书，以及利用第一安全设备中的根证书对第二安全设备的数字证书进行验证；其中，第 二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；
[0017] 第一输出模块，第一输出模块位于第一安全设备中，或位于第一通话终端中，用于 在验证第二安全设备的数字证书通过后，输出第二安全设备的数字证书的标识信息；
[0018] 第一提示模块，第一提示模块位于第一安全设备中，或位于第一通话终端中，用于 提示对第二安全设备的数字证书的标识信息进行确认。
[0019] 其中，第一提示模块，具体用于提示对第二安全设备的数字证书的标识信息与第 二通话终端的用户的身份是否一致进行确认。
[0020] 下面对实施例一中的系统中技术特征作进一步说明：
[0021] 一、对第一安全设备和第一通话终端进行说明：
[0022] 第一安全设备可以是智能眼镜、智能手表、耳机设备等可穿戴设备，或者，集成在 可穿戴设备中。当然，第一安全设备也可以是具有USB接口的智能密钥设备USB Key、支持 音频接口的智能密钥设备、具有蓝牙通信功能的智能密钥设备等能够与通话终端进行通信 的智能密钥设备，或者，集成在能够与通话终端进行通信的智能密钥设备；即相对于第一通 话终端，第一安全设备是独立设备，并不集成在第一通话终端上。
[0023] 第一通信接口可以为无线连接接口，也可以是有线连接接口。如果第一通信接 口为无线连接接口，则第一安全设备中内置有无线通信模块，可以为Wi-Fi模块、Wi-Fi Direct模块、NFC模块、蓝牙模块或者红外模块，例如第一安全设备为蓝牙耳机；如果第一 通信接口为有线连接接口，则第一安全设备可以有数据传输线，数据传输线的接口可以为 音频接口或USB接口，例如第一安全设备为线控耳机。当然，第一安全设备也可以同时具有 无线连接和有线连接两种功能，即第一安全设备内置有无线通信模块，且外部连接有数据 传输线。
[0024] 如果第一安全设备中内置有无线通信模块，则第一安全设备可以通过无线连接与 第一通话终端相连；如果第一通信接口为有线连接接口，则第一安全设备可以通过有线连 接与第一通话终端相连。
[0025] 其中，第一通话终端为具有语音通话能力的终端，可以是传统的通话设备，如固定 电话和移动手机，也可以是具有网络电话功能的终端，如PC机、笔记本电脑和平板电脑等。
[0026] 二、对第一安全芯片实现获取第二安全设备的数字证书的功能进行说明：
[0027] 第一安全芯片，具体用于从预先存储的数字证书中获取第二安全设备的数字证 书；
[0028] 其中，第一安全芯片可以预先存储一个或多个安全设备的数字证书，可以根据该 第二安全设备的标识来查找第二安全设备的数字证书；且由于数字证书是预先存储在第一 安全芯片中的，不是从外部直接获取的，降低了数字证书被篡改的可能。
[0029] 或者，第一安全芯片，具体用于通过第一通信接口接收第一通话终端发送的第二 安全设备的数字证书。
[0030] 其中，第一安全芯片通过第一通信接口接收第一通话终端发送的第二安全设备的 数字证书，可以有如下方式实现，包括：
[0031] B1、第一通话终端从数字证书中心获取第二安全设备的数字证书，并将获取到的 第二安全设备的数字证书通过第一通信接口发送给第一安全芯片；
[0032] B2、第二安全设备向第二通话终端发送第二安全设备的数字证书，第二通话终端 向第一通话终端发送第二安全设备的数字证书，第一通话终端在接收到该第二安全设备的 数字证书后，再通过第一通信接口发送第二安全设备的数字证书至第一安全芯片。
[0033] 其中在方式B2中，第二安全设备向第二通话终端发送第二安全设备的数字证书 的触发条件可以是第二安全设备主动发起的，也可以是第二安全设备在接收到第一安全设 备发送的证书获取请求后发起的。
[0034] 其中，方式B1和B2两种方式能获取到第二安全设备的数字证书，但相比较而言， 方式B1中第一通话终端是从数字证书中心获取第二安全设备的数字证书，由于数字证书 来源可靠，且监听通话的攻击者修改该数字证书的可能性较低，降低了数字证书被篡改的 可能，保证第一通话终端从外部获取第二安全设备的数字证书的安全。
[0035] 三、对第一输出模块和第一提不模块的功能进行说明：
[0036] 第一输出模块，具体用于将第二安全设备的数字证书的标识信息转换成声音信 息，得到第二安全设备的数字证书的标识信息的声音信息，并播放第二安全设备的数字证 书的标识信息的声音信息；或者，显示第二安全设备的数字证书的标识信息。
[0037] 其中，第一输出模块可以是具有播放功能的模块，例如，扬声器或喇叭；第二安全 设备的数字证书的标识信息的声音信息可以通过第一安全设备的具有播放功能的模块进 行播放，例如具有播放功能的模块可以为扬声器或喇叭；还可以通过第一通话终端的具有 播放功能的模块进行播放。
[0038] 当然，第一输出模块还可以是具有显示功能的模块，例如显示屏；第二安全设备的 数字证书的标识信息可以通过第一安全设备的具有显示功能的模块进行显示，例如具有显 示功能的模块可以为显示屏；还可以通过第一通话终端的具有显示功能的模块进行显示。
[0039] 相比较在第一通话终端上第一输出模块输出第二安全设备的数字证书的标识信 息的方式，在第一安全设备上第一输出模块输出第二安全设备的数字证书的标识信息的方 式，可以减少第一通话终端上恶意软件攻击的可能，提高了数据传输的安全。
[0040] 第一提示模块可以是具有播放功能的模块，例如，扬声器或喇叭；还可以是具有显 示功能的模块，例如显示屏。第一提示模块可以通过第一安全设备上的具有播放功能的模 块播放提示信息，也可以通过第一安全设备上的具有显示功能的模块显示提示信息，以实 现提示对第二安全设备的数字证书的标识信息进行确认的功能。另外，还可以通过第一通 话终端上的具有播放功能的模块播放提示信息，或者第一通话终端上的具有显示功能的模 块显示提示信息，以实现提示对第二安全设备的数字证书的标识信息进行确认的功能。
[0041] 相比较在第一通话终端上第一提示模块提示对第二安全设备的数字证书的标识 信息进行确认的方式，在第一安全设备上第一提示模块提示对第二安全设备的数字证书的 标识信息进行确认的方式，可以减少第一通话终端上恶意软件攻击的可能，提高了数据传 输的安全。
[0042] 其中，第一提示模块提示对第二安全设备的数字证书的标识信息进行确认的信息 与第一输出模块输出的第二安全设备的数字证书的标识信息可以一起输出，例如，输出"请 确认第二安全设备的数字证书的标识信息XXX"，其中，XXX表示第二安全设备的数字证书 的标识信息的内容。其中输出方式可以采用播放方式或显示方式。
[0043] 当然，第一提示模块提示对第二安全设备的数字证书的标识信息进行确认的信息 与第一输出模块输出的第二安全设备的数字证书的标识信息也可以分开输出，例如，先输 出"请确认第二安全设备的数字证书的标识信息"的信息，再输出"第二安全设备的数字证 书的标识信息为XXX"的信息，或者，先输出"第二安全设备的数字证书的标识信息为XXX" 的信息，再输出"请确认第二安全设备的数字证书的标识信息"的信息。其中上述两条信 息的输出方式可以米用播放方式或显不方式来输出，其中上述两条信息的输出方式可以相 同，也可以不同。
[0044] 由上可以看出，第一提示模块与第一输出模块可以是物理上的同一模块，也可以 是独立的两个模块，且在第一提不模块与第一输出模块为独立的两个模块时，可以均位于 第一安全设备中，或者第一通话终端中；也可以其中一个位于第一安全设备中，另一个位于 第一通话终端中。
[0045] 四、对第二安全设备的数字证书的标识信息进行说明：
[0046] 其中，第二安全设备的数字证书的标识信息为第二安全设备的数字证书持有者的 姓名信息、联系方式和身份信息中的至少一个；其中，姓名信息可以为姓名、网名、笔名等， 联系方式可以手机号码、电子邮箱，身份信息为身份证号码、工作证号码、护照号。
[0047] 五、对第一安全芯片实现利用第一安全设备中的根证书验证第二安全设备的数字 证书的功能进行说明：
[0048] 根证书是CA认证中心给自己颁发的证书，是信任链的起始点。安全设备的数字证 书是由该CA认证中心颁发的，则在安全设备中存储有该CA认证中心的根证书。例如，第一 安全设备和第二安全设备的数字证书都是由该CA认证中心颁发的，则第一安全设备和第 二安全设备中均存储有该CA认证中心的根证书。
[0049] CA认证中心的根证书用于对该CA认证中心为安全设备颁发的数字证书进行认 证，以判断某一数字证书是否是由该CA认证中心颁发的合法证书；例如，在第一安全芯片 得到第二安全设备的数字证书时，利用该CA认证中心颁发的根证书对第二安全设备的数 字证书进行验证，如果验证通过，则表示第二安全设备的数字证书是该CA认证中心颁发的 合法证书；否则，表示第二安全设备的数字证书不是该CA认证中心颁发的合法证书。
[0050] CA颁发的数字证书至少包括三部分信息，分别为用户的信息、用户的公钥以及CA 认证中心对该数字证书里面的信息的签名。通过验证数字证书中CA认证中心对该数字证 书里面的信息的签名，可以实现对数字证书的真伪的验证。在验证数字证书中CA认证中心 对该数字证书里面的信息的签名时，需要使用CA认证中心的公钥完成验证，而CA中心的公 钥存储在CA认证中心的根证书中，因此，在安全设备中需要预先存储根证书，以实现该CA 认证中心为安全设备颁发的数字证书进行认证。
[0051] 例如，在实施例一中第一安全芯片为验证第二安全设备的数字证书是否合法，需 预先存储有为第一安全设备和第二安全设备颁发数字证书的CA认证中心的根证书。
[0052] 此外，本发明实施例一记载了在第一安全芯片验证第二安全设备的数字证书通 过且得到第一确认指令时的处理流程，当然，本发明实施例一中还提供如下场景的处理方 式：
[0053] 如果第一安全芯片验证第二安全设备的数字证书不通过，则第一输出模块输出验 证未通过的提示信息，以便第一通话终端的用户可以在第一通话终端或者第一安全设备上 结束本次语音通话；
[0054] 在第一提示模块提示对第二安全设备的数字证书的标识信息进行确认后，如果第 二安全设备的数字证书的标识信息与第二通话终端的用户的身份不一致时，则第一通话终 端或第一安全设备接收结束本次语音通话的指令。
[0055] 本发明实施例提供的系统，第一安全芯片验证第二安全设备的数字证书，在验证 通过后，第一输出模块输出第二安全设备的数字证书的标识信息，第一提示模块提示对第 二安全设备的数字证书的标识信息进行确认，实现对第二安全设备的数字证书的持有者的 识别，使得第一通话终端的用户能够确定本次通话是否有人监听，提高了语音通话中识别 第三人监听的成功率，从而降低语音通话被监听的可能，且在用户确定本次语音通话存在 第三人监听时，用户可以及时采取防监听的安全措施防止信息泄露，提高语音通话中数据 传输的安全。
[0056] 实施例一中的系统至少包括如下模块：第一安全芯片、第一输出模块和第一提不 模块。其中第一输出模块可以为具有播放或显示功能的模块，第一提示模块也可以为具有 播放或显示功能的模块。
[0057] 在实际应用中，实施例一的系统可以有如下四种结构，具体说明如下：
[0058] S1、实施例一中的系统包括第一安全设备和第一通话终端，第一安全设备包括第 一安全芯片和具有播放功能的模块；如果第一输出模块和第一提示模块均使用播放功能来 实现各自的功能，则第一输出模块和第一提示模块可以均使用第一安全设备中的具有播放 功能的模块来实现各自的功能，也可以其中一个使用第一安全设备中的具有播放功能的模 块来实现，另外一个使用第一通话终端中的具有播放功能的模块来实现；
[0059] S2、实施例一中的系统包括第一安全设备和第一通话终端，第一安全设备包括第 一安全芯片和具有显示功能的模块；如果第一输出模块和第一提示模块均使用显示功能来 实现各自的功能，则第一输出模块和第一提示模块可以均使用第一安全设备中的具有显示 功能的模块来实现各自的功能，也可以其中一个使用第一安全设备中的具有显示功能的模 块来实现，另外一个使用第一通话终端中的具有显示功能的模块来实现；
[0060] S3、实施例一中的系统包括第一安全设备和第一通话终端，第一安全设备包括第 一安全芯片、具有播放功能的模块和具有显示功能的模块；其中第一输出模块和第一提示 模块可以均使用第一安全设备中的具有播放功能的模块来实现各自的功能；或者，第一输 出模块和第一提示模块可以均使用第一安全设备中的具有显示功能的模块来实现各自的 功能，当然，第一输出模块和第一提示模块还可以其中一个使用第一安全设备中的具有播 放功能的模块来实现，另外一个使用第一安全设备中的具有显示功能的模块来实现；当然， 还可以第一输出模块和第一提示模块还可以其中一个使用第一安全设备中的具有播放或 显示功能的模块来实现，另外一个使用第一通话终端中的具有播放和显示功能的模块来实 现；此处，以第一安全设备中具有播放功能的模块为第一输出模块、第一安全设备中具有显 示功能的模块为第一提示模块为例示出实施例一中的系统，具体参见图1所示，其中图1 为本发明实施例一提供的语音通话的数据处理系统的一种示意图；该图1所示系统在实现 时，由于第一输出模块和第一提不模块的功能均可以是在独立于第一通话终端的第一安全 设备上实现，减少了第一通话终端上恶意软件的攻击，提高了数据的安全性；
[0061] S4、实施例一中的系统包括第一安全设备和第一通话终端，第一安全设备包括第 一安全芯片；其中第一输出模块和第一提示模块可以均使用第一通话终端中的具有播放功 能的模块来实现各自的功能；或者，第一输出模块和第一提示模块可以均使用第一通话终 端中的具有显示功能的模块来实现各自的功能，当然，第一输出模块和第一提示模块还可 以其中一个使用第一通话终端中的具有播放功能的模块来实现，另外一个使用第一通话终 端中的具有显示功能的模块来实现。此处，以第一通话终端中具有播放功能的模块为第一 输出模块、第一通话终端中具有显示功能的模块为第一提示模块为例示出实施例一中的系 统，具体参见图2所示，其中图2为本发明实施例一提供的语音通话的数据处理系统的另一 种示意图。该图2所示系统在实现时可以直接利用第一通话终端的显示功能的模块（例如， 显示屏）或者具有播放功能的模块（例如，扬声器），无需对第一安全设备和第一通话终端 的硬件作任何改动，硬件成本较低，实现简单。
[0062] 为更加清楚地说明上述系统，下面提供一种完整交互实施例对实施例一中的系统 作进一步说明：
[0063] 实施例二
[0064] 图3为本发明实施例二提供的语音通话的数据处理系统的示意图。在该完整交互 实施例中，如图3所示，第一安全设备通过第一通信接口与第一通话终端相连，第一通话终 端通过通信网络与第二通话终端相连，第二通话终端通过第二通信接口与第二安全设备相 连。其中，第一安全芯片位于第一安全设备中，第二安全芯片位于第二安全设备中。
[0065] 结合图3所示的系统结构，对该完整交互实施例说明如下：
[0066] 第一安全芯片，用于获取第二安全设备的数字证书，其中第一安全芯片位于第一 安全设备中，第一安全设备独立于第一通话终端，且第一安全设备通过第一通信接口与第 一通话终端相连，第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设 备；
[0067] 第一安全芯片，还用于利用第一安全设备中的根证书对第二安全设备的数字证书 进行验证；
[0068] 第一输出模块，用于在第一安全芯片验证第二安全设备的数字证书通过后，输出 第二安全设备的数字证书的标识信息，其中第一输出模块位于第一安全设备中，或位于第 一通话终端中；
[0069] 第一提示模块，用于提示对第二安全设备的数字证书的标识信息进行确认，其中 第一提示模块位于第一安全设备中，或位于第一通话终端中；
[0070] 第一安全芯片，还用于在得到第一确认指令后，启动利用第一安全芯片生成的通 话密钥对第一通话终端的语音通话进行加解密操作；
[0071] 第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的 密文，并利用第一安全设备的私钥至少对通话密钥的密文进行签名处理，得到签名数据；
[0072] 第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一 通话终端，其中第一传输模块位于第一安全设备中；
[0073] 第二传输模块，用于接收第二通话终端通过第二通信接口发送的通话密钥的密 文和签名数据，其中第二传输模块位于第二安全设备中，第二安全设备独立于第二通话终 端；
[0074] 第二安全芯片，用于利用第一安全设备的公钥对签名数据进行验证，如果验证签 名数据通过，则利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥，其中 第二安全芯片位于第二安全设备中；
[0075] 第二安全芯片，还用于在第二安全芯片获取第一安全设备的数字证书后，利用第 二安全设备中的根证书对第一安全设备的数字证书进行验证；
[0076] 第二输出模块，用于在第二安全芯片验证第一安全设备的数字证书通过后，输出 第一安全设备的数字证书的标识信息，其中第二输出模块位于第二安全设备中，或位于第 -通话终端中；
[0077] 第二提示模块，用于提示对第一安全设备的数字证书的标识信息进行确认，其中 第二提示模块位于第二安全设备中，或位于第二通话终端中；
[0078] 第二安全芯片，还用于在验证签名数据通过并得到第二确认指令后，启动利用通 话密钥对第二通话终端的语音通话进行加解密操作。
[0079] 其中，第一提示模块，具体用于提示对第二安全设备的数字证书的标识信息与第 二通话终端的用户的身份是否一致进行确认；其中，第一确认指令为确认第二安全设备的 数字证书的标识信息与第二通话终端的用户的身份一致的指令。
[0080] 在第一提示模块提示对第二安全设备的数字证书的标识信息进行确认后，如果用 户确认第二安全设备的数字证书的标识信息与第二通话终端的身份一致，则用户在第一安 全设备或第一通话终端上输入第一确认指令。
[0081] 其中，第一安全芯片获取第一确认指令的方式包括：第一安全芯片通过第一通信 接口接收第一通话终端发送的第一确认指令；或者，第一安全芯片接收第一安全设备上确 认键发送的第一确认指令。
[0082] 第一安全芯片接收第一安全设备上确认键发送的第一确认指令，可以减少第一通 话终端上恶意软件的攻击，保证了语音通话安全。
[0083] 其中，第二提示模块，具体用于提示对第一安全设备的数字证书的标识信息与第 一通话终端的用户的身份是否一致进行确认；其中，第二确认指令为确认第一安全设备的 数字证书的标识信息与第一通话终端的用户的身份一致的指令。
[0084] 在第二提示模块提示对第一安全设备的数字证书的标识信息进行确认后，如果用 户确认第一安全设备的数字证书的标识信息与第一通话终端的身份一致，则用户在第二安 全设备或第二通话终端上输入第二确认指令。
[0085] 其中，第二安全芯片获取第二确认指令的方式包括：第二安全芯片通过第二通信 接口接收第二通话终端发送的第二确认指令；或者，第二安全芯片接收第二安全设备上确 认键发送的第二确认指令。
[0086] 第二安全芯片接收第二安全设备上确认键发送的第二确认指令，可以减少第二通 话终端上恶意软件的攻击，保证了语音通话安全。
[0087] 其中，通话密钥的密文和签名数据是通过如下方式从第一安全设备传输到第二安 全设备的，包括：
[0088] 第一通话终端通过第一通信接口接收第一安全设备发送的通话密钥的密文和签 名数据，并通过通信网络发送通话密钥的密文和签名数据至第二通话终端；第二通话终端 通过通信网络从第一通话终端接收通话密钥的密文和签名数据，并通过第二通信接口发送 通话密钥的密文和签名数据至第二安全设备。
[0089] 其中，如果第一安全设备内置有无线通信模块，则第一安全设备中的第一传输模 块通过第一通信接口实现与第一通话终端的无线连接；如果第一通信接口为有线连接接 口，则第一安全设备中的第一传输模块通过第一通信接口实现与第一通话终端的有线连 接。
[0090] 其中，第二安全设备的公钥是从第二安全设备的数字证书中获取的；其中，第一安 全设备的公钥是从第一安全设备的数字证书中获取的。
[0091] 相比较图1和图2所示的系统，图3所示的系统引入了新的技术特征，下面对图3 所示的系统引入的新的技术特征进行说明：
[0092] 一、对第二安全设备和第二通话终端进行说明：
[0093] 第二安全设备可以是智能眼镜、智能手表、耳机设备等可穿戴设备，或者，集成在 可穿戴设备中。当然，第二安全设备也可以是具有USB接口的智能密钥设备USB Key、支持 音频接口的智能密钥设备、具有蓝牙通信功能的智能密钥设备等能够与通话终端进行通信 的智能密钥设备，或者，集成在能够与通话终端进行通信的智能密钥设备；即相对于第二通 话终端，第二安全设备是独立设备，并不集成在第二通话终端上。
[0094] 第二通信接口可以为无线连接接口，也可以是有线连接接口。如果第二通信接 口为无线连接接口，则第二安全设备中内置有无线通信模块，可以为Wi-Fi模块、Wi-Fi Direct模块、NFC模块、蓝牙模块或者红外模块，例如第二安全设备为蓝牙耳机；如果第二 通信接口为有线连接接口，则第二安全设备可以有数据传输线，数据传输线的接口可以为 音频接口或USB接口，例如第二安全设备为线控耳机。当然，第二安全设备也可以同时具有 无线连接和有线连接两种功能，即第二安全设备内置有无线通信模块，且外部连接有数据 传输线。
[0095] 如果第二安全设备中内置有无线通信模块，则第二安全设备中的第二传输模块通 过第二通信接口实现与第二通话终端的无线连接；如果第二通信接口为有线连接接口，则 第二安全设备中的第二传输模块通过第二通信接口实现与第二通话终端的有线连接。
[0096] 其中，第二通话终端为具有语音通话能力的终端，可以是传统的通话设备，如固定 电话和移动手机，也可以是具有网络电话功能的终端，如PC机、笔记本电脑和平板电脑等。
[0097] 二、对第一安全设备所使用的通话密钥进行说明：
[0098] 通话密钥可以利用第一安全芯片内部的密钥生成算法生成，其中该密钥生成算法 可以是随机数生成算法。由于通话密钥是由第一安全设备中的第一安全芯片生成的，与现 有技术中由第一通话终端本身进行密钥协商相比，利用独立于第一通话终端的第一安全设 备来完成协商，降低了通话密钥被第一通话终端内恶意软件攻击的可能，且由第一安全设 备中的第一安全芯片来生成通话密钥更加安全可靠。另外，通话密钥可以保存在第一安全 芯片中，以保证通话密钥的存储安全。
[0099] 对于第一安全设备所使用的通话密钥而言，第一安全设备中的第一安全芯片在得 到通话密钥后，可以使用通话密钥保证第一安全设备与第二安全设备之间语音通话的安 全，相当于在现有技术中的语音通话基础上，在第一安全设备与第二安全设备之间建立语 音加密通道。
[0100] 其中，本发明提供的语音加密通道是建立在第一安全设备和第二安全设备之间的 通道，即对第一安全设备而言，语音加密通道依次经过了第一安全设备、第一通话设备、第 二通话设备和第二安全设备。由此可以看出，本发明的语音加密通道是建立在安全设备之 间的，因此，在第一通话终端和第二通话终端在通话建立至通话结束的整个过程中，第一通 话终端和第二通话终端起到透传数据的作用，减少了通话终端上恶意软件攻击的可能，提 高了数据传输的安全。
[0101] 其中，第一安全芯片，还用于在检测到第一通话终端的用户的语音通话结束后，删 除通话密钥。
[0102] 在通话结束后，第一安全芯片销毁本次语音通话所使用的通话密钥可以减少通话 密钥被盗取后被不合理利用的可能，保证第一安全芯片的运行安全，同样有效利用了第一 安全芯片的存储空间。
[0103] 其中，第一安全芯片利用通话密钥启动对第一通话终端的语音通话进行加解密操 作，可以在第一通话终端的用户与第二通话终端的用户进行语音通话开始时启动，也可以 在第一通话终端的用户与第二通话终端的用户进行语音通话的过程中启动。
[0104] 三、对第二安全设备所使用的通话密钥进行说明：
[0105] 第二安全设备接收的通话密钥的密文是利用第二安全设备的公钥进行加密的，因 而，只能由第二安全设备的私钥解密，从而使得该通话密钥的密文只能由第二安全设备解 密，保证了通话密钥的安全。第二安全设备接收的签名数据是对通话密钥或通话密钥的密 文进行签名处理得到的，第二安全设备对签名数据进行验证，可以确保签名数据的来源是 否为第一安全设备。
[0106] 对于第二安全设备所使用的通话密钥而言，第二安全设备中的第二安全芯片在得 到通话密钥后，可以使用通话密钥保证第一安全设备与第二安全设备之间语音通话的安 全，相当于在现有技术中的语音通话基础上，在第一安全设备与第二安全设备之间建立语 音加密通道。
[0107] 其中，本发明提供的语音加密通道是建立在第一安全设备和第二安全设备之间的 通道，即对第一安全设备而言，语音加密通道依次经过了第二安全设备、第二通话设备、第 一通话设备和第一安全设备。由此可以看出，本发明的语音加密通道是建立在安全设备之 间的，因此，在第一通话终端和第二通话终端在通话建立至通话结束的整个过程中，第一通 话终端和第二通话终端起到透传数据的作用，减少了通话终端上恶意软件攻击的可能，提 高了数据传输的安全。
[0108] 其中，第二安全芯片，还用于在检测到第二通话终端的用户的语音通话结束后，删 除通话密钥。
[0109] 在通话结束后，第二安全芯片销毁本次语音通话所使用的通话密钥可以减少通话 密钥被盗取后被不合理利用的可能，保证第二安全芯片的运行安全，同样有效利用了第二 安全芯片的存储空间。
[0110] 其中，第二安全芯片利用通话密钥启动对第二通话终端的语音通话进行加解密操 作，可以在第一通话终端的用户与第二通话终端的用户进行语音通话开始时启动，也可以 在第一通话终端的用户与第二通话终端的用户进行语音通话的过程中启动。
[0111] 四、对第二安全芯片实现获取第一安全设备的数字证书的功能进行说明：
[0112] 第二安全芯片，具体用于从预先存储的数字证书中获取第一安全设备的数字证 书；
[0113] 其中，第二安全芯片可以预先存储一个或多个安全设备的数字证书，可以根据该 第一安全设备的标识来查找第一安全设备的数字证书；且由于数字证书是预先存储在第二 安全设备中的，不是从外部直接获取的，降低了数字证书被篡改的可能。
[0114] 或者，第二安全芯片，具体用于接收第二通话终端通过第二通信接口发送的第一 安全设备的数字证书。
[0115] 其中，第二安全芯片接收第二通话终端通过第二通信接口发送的第一安全设备的 数字证书，可以有如下方式实现，包括 ：
[0116] B1、第二通话终端从数字证书中心获取第一安全设备的数字证书，并将获取到的 第一安全设备的数字证书通过第二通信接口发送给第二安全芯片；
[0117] B2、第一安全设备向第一通话终端发送第一安全设备的数字证书，第一通话终端 向第二通话终端发送第一安全设备的数字证书，第二通话终端在接收到该第一安全设备的 数字证书后，再通过第二通信接口发送第一安全设备的数字证书至第二安全芯片。
[0118] 其中在方式B2中，第一安全设备向第一通话终端发送第一安全设备的数字证书 的触发条件可以是第一安全设备主动发起的，也可以是第一安全设备在接收到第二安全设 备发送的证书获取请求后发起的。
[0119] 其中，方式B1和B2两种方式能获取到第一安全设备的数字证书，但相比较而言， 方式B1中第二通话终端是从数字证书中心获取第一安全设备的数字证书，由于数字证书 来源可靠，且监听通话的攻击者修改该数字证书的可能性较低，降低了数字证书被篡改的 可能，保证第二通话终端从外部获取第一安全设备的数字证书的安全。
[0120] 五、对第二输出模块和第二提示模块的功能进行说明：
[0121] 第二输出模块，具体用于将第一安全设备的数字证书的标识信息转换成声音信 息，得到第一安全设备的数字证书的标识信息的声音信息，并播放第一安全设备的数字证 书的标识信息的声音信息；
[0122] 其中，第二输出模块可以是具有播放功能的模块，例如，扬声器或喇叭；第一安全 设备的数字证书的标识信息的声音信息可以通过第二安全设备的具有播放功能的模块进 行播放，例如具有播放功能的模块可以为扬声器或喇叭；还可以通过第二通话终端的具有 播放功能的模块进行播放。
[0123] 当然，第二输出模块还可以是具有显示功能的模块，例如显示屏；第一安全设备的 数字证书的标识信息可以通过第二安全设备的具有显示功能的模块进行显示，例如具有显 示功能的模块可以为显示屏；还可以通过第二通话终端的具有显示功能的模块进行显示。
[0124] 相比较在第二通话终端上第二输出模块输出第一安全设备的数字证书的标识信 息的方式，在第二安全设备上第二输出模块输出第一安全设备的数字证书的标识信息的方 式，可以减少第二通话终端上恶意软件攻击的可能，提高了数据传输的安全。
[0125] 第二提示模块可以是具有播放功能的模块，例如，扬声器或喇叭；还可以是具有显 示功能的模块，例如显示屏。第二提示模块可以通过第二安全设备上的具有播放功能的模 块播放提示信息，或者，通过第二安全设备上的具有显示功能的模块显示提示信息，以实现 提示对第一安全设备的数字证书的标识信息进行确认的功能。另外，还可以通过第二通话 终端上的具有播放功能的模块播放提示信息，或者第二通话终端上的具有显示功能的模块 显示提示信息，以实现提示对第一安全设备的数字证书的标识信息进行确认的功能。
[0126] 相比较在第二通话终端上第二提示模块提示对第一安全设备的数字证书的标识 信息进行确认的方式，在第二安全设备上第二提示模块提示对第一安全设备的数字证书的 标识信息进行确认的方式，可以减少第二通话终端上恶意软件攻击的可能，提高了数据传 输的安全。
[0127] 其中，第二提示模块提示对第一安全设备的数字证书的标识信息进行确认的信息 与第二输出模块输出的第一安全设备的数字证书的标识信息可以一起输出，例如，输出"请 确认第一安全设备的数字证书的标识信息XXX"，其中，XXX表示第一安全设备的数字证书 的标识信息的内容。其中输出方式可以采用播放方式或显示方式。
[0128] 当然，第二提示模块提示对第一安全设备的数字证书的标识信息进行确认的信息 与第二输出模块输出的第一安全设备的数字证书的标识信息也可以分开输出，例如，先输 出"请确认第一安全设备的数字证书的标识信息"的信息，再输出"第一安全设备的数字证 书的标识信息为XXX"的信息，或者，先输出"第一安全设备的数字证书的标识信息为XXX" 的信息，再输出"请确认第一安全设备的数字证书的标识信息"的信息。其中上述两条信 息的输出方式可以米用播放方式或显不方式来输出，其中上述两条信息的输出方式可以相 同，也可以不同。
[0129] 由上可以看出，第二提示模块与第二输出模块可以是物理上的同一模块，也可以 是独立的两个模块，且在第二提示模块与第二输出模块为独立的两个模块时，可以均位于 第二安全设备中，或者第二通话终端中；也可以其中一个位于第二安全设备中，另一个位于 第二通话终端中。
[0130] 六、对第一安全设备的私钥进行说明：
[0131] 第一安全设备的私钥是由第一安全芯片在第一安全芯片内部生成的。
[0132] 针对第一安全设备中的私钥，现有技术中是私钥的管理方式是由外部生成后导 入，再导入到第一安全设备中，称为"落地"方式，而上述方式容易在私钥导入到第一安全设 备前，黑客有可能截获该私钥，因此，现有技术中的私钥管理方式存在一定的安全风险，因 此，本发明所使用的私钥是在第一安全设备中的第一安全芯片内部生成的，即该私钥的生 成环境是在该第一安全设备中，即公私密钥对的生成程序是研制者直接烧制在第一安全芯 片中，公钥密码算法程序也是烧制在第一安全芯片中。在公私密钥产生后，私钥存储于第一 安全芯片内的密钥区，不允许被外部访问。在利用密钥区内的公私钥对进行数字签名时以 及非对称解密运算时，在第一安全芯片内部调用私钥执行运算。由于该私钥的使用是由第 一安全芯片调用的，因此，该私钥的生成和使用的全过程中，私钥不离开第一安全设备内， 此处称为"不落地"的方式，因此黑客就没有机会去截获私钥，从而保证了私钥的安全。
[0133] 七、对第二安全设备的私钥和第一安全设备的数字证书的标识信息进行说明：
[0134] 第二安全设备的私钥是由第二安全芯片在第二安全芯片内部生成的。
[0135] 针对第二安全设备中的私钥，现有技术中是私钥的管理方式是由外部生成后导 入，再导入到第二安全设备中，称为"落地"方式，而上述方式容易在私钥导入到第二安全设 备前，黑客有可能截获该私钥，因此，现有技术中的私钥管理方式存在一定的安全风险，因 此，本发明所使用的私钥是在第二安全设备中的第二安全芯片内部生成的，即该私钥的生 成环境是在该第二安全设备中，即公私密钥对的生成程序是研制者直接烧制在第二安全芯 片中，公钥密码算法程序也是烧制在第二安全芯片中。在公私密钥产生后，私钥存储于第二 安全芯片内的密钥区，不允许被外部访问。在利用密钥区内的公私钥对进行数字签名时以 及非对称解密运算时，在第二安全芯片内部调用私钥执行运算。由于该私钥的使用是由第 二安全芯片调用的，因此，该私钥的生成和使用的全过程中，私钥不离开第二安全设备内， 此处称为"不落地"的方式，因此黑客就没有机会去截获私钥，从而保证了私钥的安全。
[0136] 其中，第一安全设备的数字证书的标识信息为第一安全设备的数字证书持有者的 姓名信息、联系方式和身份信息中的至少一个；其中，姓名信息可以为姓名、网名、笔名等， 联系方式可以手机号码、电子邮箱，身份信息为身份证号码、工作证号码、护照号。
[0137] 八、对第二安全芯片实现利用第二安全设备中的根证书验证第一安全设备的数字 证书的功能进行说明：
[0138] 根证书是CA认证中心给自己颁发的证书，是信任链的起始点。安全设备的数字证 书是由该CA认证中心颁发的，则在安全设备中存储有该CA认证中心的根证书。例如，第一 安全设备和第二安全设备的数字证书都是由该CA认证中心颁发的，则第一安全设备和第 二安全设备中均存储有该CA认证中心的根证书。
[0139] CA认证中心的根证书用于对该CA认证中心为安全设备颁发的数字证书进行认 证，以判断某一数字证书是否是由该CA认证中心颁发的合法证书；例如，在第二安全芯片 得到第一安全设备的数字证书时，利用该CA认证中心颁发的根证书对第一安全设备的数 字证书进行验证，如果验证第一安全设备的数字证书通过，则表示第一安全设备的数字证 书是该CA认证中心颁发的合法证书；否则，表示第一安全设备的数字证书不是该CA认证中 心颁发的合法证书。
[0140] CA颁发的数字证书至少包括三部分信息，分别为用户的信息、用户的公钥以及CA 认证中心对该数字证书里面的信息的签名。通过验证数字证书中CA认证中心对该数字证 书里面的信息的签名，可以实现对数字证书的真伪的验证。在验证数字证书中CA认证中心 对该数字证书里面的信息的签名时，需要使用CA认证中心的公钥完成验证，而CA中心的公 钥存储在CA认证中心的根证书中，因此，在安全设备中需要预先存储根证书，以实现该CA 认证中心为安全设备颁发的数字证书进行认证。
[0141] 例如，在图3所示系统中第二安全芯片为验证第一安全设备的数字证书是否合 法，需预先存储有为第一安全设备和第二安全设备颁发数字证书的CA认证中心的根证书。
[0142] 此外，本发明图3所示系统记载了在第一安全芯片验证第二安全设备的数字证书 通过且得到第一确认指令时，以及，在第二安全芯片验证第一安全设备的数字证书通过且 得到第二确认指令时的处理方式，当然，本发明图3所示系统中还提供如下场景的处理方 式：
[0143] 如果第一安全芯片验证第二安全设备的数字证书不通过，则第一安全芯片输出验 证未通过的提示信息，以便第一通话终端的用户可以在第一通话终端或者第一安全设备上 结束本次语音通话；
[0144] 在第一提示模块提示对第二安全设备的数字证书的标识信息进行确认后，如果第 二安全设备的数字证书的标识信息与第二通话终端的用户的身份不一致时，则第一通话终 端或第一安全设备接收结束本次语音通话的指令。
[0145] 同理，第二安全芯片在验证第一安全设备的数字证书不通过和/或在第一安全设 备的数字证书的标识信息与第一通话终端的用户的身份不一致时的处理系统与第一安全 芯片相似，此处不再赘述。
[0146] 下面以一应用场景为例对本发明图3所示的系统作进一步说明：
[0147] 通话终端A和通话终端B进行语音通话时，通话终端A与安全设备A通过第一通 信接口相连，通话终端B与安全设备B通过第二通信接口相连。安全设备A生成通话密钥， 利用安全设备B的公钥加密通话密钥，得到通话密钥的密文AB，并利用安全设备A的私钥对 通话密钥的密文AB进行签名，得到签名数据AB，安全设备A将通话密钥的密文AB和签名数 据AB发送给安全设备B ;安全设备B收到通话密钥的密文AB和签名数据AB后，利用安全 设备A的公钥对签名数据AB进行验证，如果验证通过，则利用安全设备B的私钥对通话密 钥的密文AB进行解密，得到通话密钥，从而实现安全设备A和安全设备B利用通话密钥对 各自的语音通话进行加解密的操作。
[0148] 在通话终端A和通话终端B的通话过程中存在第三人时，其中第三人的通话终端 为通话终端C，通话终端C的安全设备为安全设备C，则语音通话过程如下：
[0149] 安全设备A生成通话密钥，利用安全设备C的公钥加密通话密钥，得到通话密钥的 密文AC，并利用安全设备A的私钥对通话密钥的密文AC进行签名，得到签名数据AC，安全 设备A将通话密钥的密文AC和签名数据AC发送给安全设备C ;安全设备C收到通话密钥 的密文AC和签名数据AC后，利用安全设备A的公钥对签名数据AC进行验证，如果验证通 过，则利用安全设备C的私钥对通话密钥的密文AC进行解密，得到通话密钥。
[0150] 安全设备C利用安全设备B的公钥加密通话密钥，得到通话密钥的密文CB，并利用 安全设备C的私钥对通话密钥的密文CB进行签名，得到签名数据CB，安全设备C将通话密 钥的密文CB和签名数据CB发送给安全设备B ;安全设备B收到通话密钥的密文CB和签名 数据CB后，利用安全设备C的公钥对签名数据CB进行验证，如果验证通过，则利用安全设 备B的私钥对通话密钥的密文CB进行解密，得到通话密钥。
[0151] 可见，在通话终端A和通话终端B的通话过程中存在第三人时，安全设备A和安全 设备B仍然可以利用通话密钥对各自的语音通话进行加解密的操作，但此时在通话终端A 和通话终端B的通话已经被第三人监听。
[0152] 基于上述问题，实施例一和实施例二中的系统引入"利用根证书对数字证书进行 验证"和"输出数字证书的标识信息"的技术特征，使得实施例一和实施例二中的系统能够 解决上述问题，具体说明如下：
[0153] 第一安全设备利用第一安全设备中的根证书对第二安全设备的数字证书进行验 证；
[0154] 如果验证不通过，则可以确认第二安全设备的数字证书不是CA认证中心颁发的 合法证书；此时第一安全设备为保证通话密钥的传输安全，将发出告警提示信息提示用户， 以便用户及时采取安全措施。
[0155] 如果验证通过，则可以确认第二安全设备的数字证书为CA认证中心颁发的合法 证书；但第一安全设备仍然不能确定验证通过的证书的持有者是否为第二通话终端的用 户，因此需要输出第二安全设备的数字证书的标识信息，并提示对第二安全设备的数字证 书的标识信息进行确认，如果第一安全设备接收到第一确认指令，则表示第二安全设备的 数字证书的持有者为第二通话终端的用户；否则，表示第二安全设备的数字证书的持有者 并不是第二通话终端的用户，也就表示该第二安全设备的数字证书的持有者为第三人，从 而实现识别出语音通话中是否存在第三人的目的。
[0156] 同理，在实施例二所示的系统中，第二安全芯片利用第二安全设备中的根证书对 第一安全设备的数字证书进行验证；
[0157] 如果验证不通过，则可以确认第一安全设备的数字证书不是CA认证中心颁发的 合法证书；此时第二安全设备为保证通话密钥的传输安全，将发出告警提示信息提示用户， 以便用户及时采取安全措施。
[0158] 如果验证通过，则可以确认第一安全设备的数字证书为CA认证中心颁发的合法 证书；但第二安全设备仍然不能确定验证通过的证书的持有者是否为第一通话终端的用 户，因此需要输出第一安全设备的数字证书的标识信息，并提示对第一安全设备的数字证 书的标识信息进行确认，如果第二安全设备接收到第二确认指令，则表示第一安全设备的 数字证书的持有者为第一通话终端的用户；否则，表示第一安全设备的数字证书的持有者 并不是第一通话终端的用户，也就表示该第一安全设备的数字证书的持有者为第三人，从 而实现识别出语音通话中是否存在第三人的目的。
[0159] 仍以上文所列应用场景为例对包括上述技术特征的系统作进一步说明：
[0160] 安全设备A在执行对通话密钥进行加密和对加密后的通话密钥进行签名前，安全 设备A利用根证书对安全设备C的数字证书进行验证，如果验证通过，则输出安全设备C的 数字证书的标识信息，并提示对安全设备C的数字证书的标识信息进行确认，第一通话终 端的用户根据安全设备C的数字证书的标识信息，可以判断出该安全设备C的数字证书的 持有者并不是第二通话终端的用户，因而可以判断出在通话终端A和通话终端B的通话存 在第三人监听。
[0161] 同理，安全设备B在对接收到的通话密钥的密文的解密和对签名数据进行验证 前，安全设备B利用根证书对安全设备C的数字证书进行验证，如果验证通过，则输出安全 设备C的数字证书的标识信息，并提示对安全设备C的数字证书的标识信息进行确认，第二 通话终端的用户根据安全设备C的数字证书的标识信息，可以判断出该安全设备C的数字 证书的持有者并不是第一通话终端的用户，因而可以判断出在通话终端A和通话终端B的 通话存在第三人监听。
[0162] 与现有技术中通话密钥是在TF卡上生成的方式相比，本发明提供的系统通过独 立于第一通话终端的第一安全设备上生成通话密钥，减少了语音加密过程中被第一通话终 端上恶意软件攻击的可能；且是由第一安全设备内的第一安全芯片来生成的，基于安全芯 片的高安全性，减少了通话密钥被窃取的可能，保证了语音加密的安全性；另外，在语音加 密时，在第一安全芯片内部使用通话密钥来加密，使得通话密钥是在一个安全环境被调用， 保证通话密钥的安全使用。另外，第一安全芯片验证第二安全设备的数字证书，在验证通 过后，第一输出模块输出第二安全设备的数字证书的标识信息，第一提示模块提示对第二 安全设备的数字证书的标识信息进行确认，实现对第二安全设备的数字证书的持有者的识 另IJ，使得第一通话终端的用户能够确定本次通话是否有人监听，提高了语音通话中识别第 三人监听的成功率，从而降低语音通话被监听的可能，且在用户确定本次语音通话存在第 三人监听时，用户可以及时采取防监听的安全措施防止信息泄露，提高语音通话中数据传 输的安全。
[0163] 第二安全设备接收的通话密钥的密文是利用第二安全设备的公钥进行加密的，因 而，只能由第二安全设备的私钥解密，从而使得该通话密钥的密文只能由第二安全设备解 密，保证了通话密钥的安全；第二安全设备接收的签名数据是对通话密钥或通话密钥的密 文进行签名处理得到的，第二安全设备对签名数据进行验证，可以确保签名数据的来源是 否为第一安全设备。另外，第二安全芯片验证第一安全设备的数字证书，在验证通过后，第 二输出模块输出第一安全设备的数字证书的标识信息，第二提示模块提示对第一安全设备 的数字证书的标识信息进行确认，实现对第一安全设备的数字证书的持有者的识别，使得 第二通话终端的用户能够确定本次通话是否有人监听，提高了语音通话中识别第三人监听 的成功率，从而降低语音通话被监听的可能，且在用户确定本次语音通话存在第三人监听 时，用户可以及时采取防监听的安全措施防止信息泄露，提高语音通话中数据传输的安全。
[0164] 流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括 一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部 分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺 序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明 的实施例所属【技术领域】的技术人员所理解。
[0165] 应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述 实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件 或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下 列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路 的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列（PGA)，现场 可编程门阵列（FPGA)等。
[0166] 本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步 骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介 质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0167] 此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以 是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模 块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如 果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机 可读取存储介质中。
[0168] 上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0169] 在本说明书的描述中，参考术语"一个实施例"、"一些实施例"、"示例"、"具体示 例"、或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特 点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不 一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何 的一个或多个实施例或示例中以合适的方式结合。
[0170] 尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例 性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨 的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围 由所附权利要求及其等同限定。
【权利要求】
1. 一种语音通话的数据处理系统，其特征在于，所述系统包括第一安全设备和第一通 话终端，所述第一安全设备独立于所述第一通话终端，且所述第一安全设备通过第一通信 接口与所述第一通话终端相连； 所述系统具体包括： 第一安全芯片，所述第一安全芯片位于所述第一安全设备中，用于获取第二安全设备 的数字证书，以及利用所述第一安全设备中的根证书对所述第二安全设备的数字证书进行 验证；其中，所述第二安全设备为与所述第一通话终端进行语音通话的第二通话终端的安 全设备； 第一输出模块，所述第一输出模块位于所述第一安全设备中，或位于所述第一通话终 端中，用于在验证所述第二安全设备的数字证书通过后，输出所述第二安全设备的数字证 书的标识息； 第一提示模块，所述第一提示模块位于所述第一安全设备中，或位于所述第一通话终 端中，用于提示对所述第二安全设备的数字证书的标识信息进行确认。
2. 根据权利要求1所述的系统，其特征在于，所述第一提示模块具体用于： 提示对所述第二安全设备的数字证书的标识信息与所述第二通话终端的用户的身份 是否一致进行确认。
3. 根据权利要求1或2所述的系统，其特征在于，所述第一安全芯片具体用于： 从预先存储的数字证书中获取所述第二安全设备的数字证书；或者， 通过所述第一通信接口接收所述第一通话终端发送的所述第二安全设备的数字证书。
4. 根据权利要求1至3任一项所述的系统，其特征在于，所述第一输出模块具体用于： 将所述第二安全设备的数字证书的标识信息转换成声音信息，得到所述第二安全设备 的数字证书的标识信息的声音信息，并播放所述第二安全设备的数字证书的标识信息的声 音信息；或者，显示所述第二安全设备的数字证书的标识信息。
【文档编号】H04W12/02GK104066081SQ201410247006
【公开日】2014年9月24日 申请日期:2014年6月5日 优先权日:2014年6月5日
【发明者】李东声 申请人:天地融科技股份有限公司