一种语音通话的数据处理系统的制作方法

一种语音通话的数据处理系统的制作方法
【专利摘要】本发明提供一种语音通话的数据处理系统，包括：第一安全芯片，用于获取并验证第二安全设备的数字证书；第一输出模块，用于输出第二安全设备的数字证书的标识信息；第一提示模块，用于提示对第二安全设备的数字证书的标识信息进行确认；第一安全芯片，还用于启动语音通话的加解密操作；第一安全芯片，还用于加密通话密钥，得到通话密钥的密文，对通话密钥的密文进行签名处理，得到签名数据；第一传输模块，用于发送通话密钥的密文和签名数据；第二传输模块，用于接收通话密钥的密文和签名数据；第二安全芯片，用于在验证签名数据通过时，解密通话密钥的密文，得到通话密钥；第二安全芯片，还用于启动语音通话的加解密操作。
【专利说明】一种语音通话的数据处理系统

【技术领域】
[0001]本发明涉及电子【技术领域】，尤其涉及一种语音通话的数据处理系统。

【背景技术】
[0002]现有技术中，用户之间的语音通话存在被监听的可能，因此目前的语音通话存在安全风险。针对安全风险，现有技术中采用的方式是通过手机上的TF卡内存储的通话密钥对语音加密，实现对语音通话的保护。但在实际应用中，如果通话终端安装了恶意软件，黑客可以借助恶意软件盗取TF卡内的通话密钥，进而破解加密后的语音信息，造成通话终端的语音数据泄漏的风险，因此如何安全的进行语音加密操作是亟待解决的技术问题；另外，现有技术中在语音通话存在被监听的可能，因此降低语音通话被监听的可能同样是亟待解决的技术问题。


【发明内容】

[0003]本发明提供一种语音通话的数据处理系统，主要目的在于解决上述技术问题之
O
[0004]本发明提供一种语音通话的数据处理系统，包括:第一安全芯片，用于获取第二安全设备的数字证书，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备通过第一通信接口与第一通话终端相连，第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；第一安全芯片，还用于利用第一安全设备中的根证书对第二安全设备的数字证书进行验证；第一输出模块，用于在第一安全芯片验证第二安全设备的数字证书通过后，输出第二安全设备的数字证书的标识信息，其中第一输出模块位于第一安全设备中，或位于第一通话终端中；第一提示模块，用于提示对第二安全设备的数字证书的标识信息进行确认，其中第一提示模块位于第一安全设备中，或位于第一通话终端中；第一安全芯片，还用于在得到第一确认指令后，启动利用第一安全芯片生成的通话密钥对第一通话终端的语音通话进行加解密操作；第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥至少对通话密钥的密文进行签名处理，得到签名数据；第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；第二传输模块，用于接收第二通话终端通过第二通信接口发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中，第二安全设备独立于第二通话终端；第二安全芯片，用于利用第一安全设备的公钥对签名数据进行验证，如果验证签名数据通过，则利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥，其中第二安全芯片位于第二安全设备中；第二安全芯片，还用于在验证签名数据通过后，启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0005]本发明提供一种语音通话的数据处理系统，包括:第一安全芯片，用于生成通话密钥，并启动利用通话密钥对第一通话终端的语音通话进行加解密操作，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备与第一通话终端相连；第一安全芯片，还用于获取第二安全设备的数字证书，其中第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；第一安全芯片，还用于利用第一安全设备中的根证书对第二安全设备的数字证书进行验证；第一输出模块，用于在第一安全芯片验证第二安全设备的数字证书通过后，输出第二安全设备的数字证书的标识信息，其中第一输出模块位于第一安全设备中，或位于第一通话终端中；第一提示模块，用于提示对第二安全设备的数字证书的标识信息进行确认，其中第一提示模块位于第一安全设备中，或位于第一通话终端中；第一安全芯片，还用于在得到第一确认指令后，利用通话密钥对第一通话终端的语音通话继续进行加解密操作；第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥至少对通话密钥的密文进行签名处理，得到签名数据；第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；第二传输模块，用于接收第二通话终端通过第二通信接口发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中，第二安全设备独立于第二通话终端；第二安全芯片，用于在获取第一安全设备的数字证书后，利用第一安全设备的公钥对签名数据进行验证，如果验证签名数据通过，则利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥；第二安全芯片，还用于在验证签名数据通过后，启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0006]本发明提供一种语音通话的数据处理系统，包括:第一安全芯片，用于获取第二安全设备的数字证书，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备通过第一通信接口与第一通话终端相连，第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；第一安全芯片，还用于利用第一安全设备中的根证书对第二安全设备的数字证书进行验证；第一输出模块，用于在第一安全芯片验证第二安全设备的数字证书通过后，输出第二安全设备的数字证书的标识信息，其中第一输出模块位于第一安全设备中，或位于第一通话终端中；第一提示模块，用于提示对第二安全设备的数字证书的标识信息进行确认，其中第一提示模块位于第一安全设备中，或位于第一通话终端中；第一安全芯片，还用于在得到第一确认指令后，启动利用第一安全芯片生成的通话密钥对第一通话终端的语音通话进行加解密操作；第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥对通话密钥进行签名处理，得到签名数据，第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；第二传输模块，用于接收第二通话终端通过第二通信接口发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中，第二安全设备独立于第二通话终端；第二安全芯片，用于在获取第一安全设备的数字证书后，利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥；利用第一安全设备的公钥对签名数据进行验证；并在验证签名数据通过后，启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0007]本发明提供一种语音通话的数据处理系统，包括:第一安全芯片，用于生成通话密钥，并启动利用通话密钥对第一通话终端的语音通话进行加解密操作，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备与第一通话终端相连；第一安全芯片，还用于获取第二安全设备的数字证书，其中第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；第一安全芯片，还用于利用第一安全设备中的根证书对第二安全设备的数字证书进行验证；第一输出模块，用于在第一安全芯片验证第二安全设备的数字证书通过后，输出第二安全设备的数字证书的标识信息，其中第一输出模块位于第一安全设备中，或位于第一通话终端中；第一提示模块，用于提示对第二安全设备的数字证书的标识信息进行确认，其中第一提示模块位于第一安全设备中，或位于第一通话终端中；第一安全芯片，还用于在得到第一确认指令后，利用通话密钥对第一通话终端的语音通话继续进行加解密操作；第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥对通话密钥进行签名处理，得到签名数据；第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；第二传输模块，用于接收第二通话终端通过第二通信接口发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中，第二安全设备独立于第二通话终端；第二安全芯片，还用于在获取第一安全设备的数字证书后，利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥；利用第一安全设备的公钥对签名数据进行验证；第二安全芯片，还用于在验证签名数据通过后，启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0008]此外，第二传输模块，还用于通过第二通信接口接收第二通话终端发送的第一确认指令；第二安全芯片，具体用于根据第一确认指令，得到第二确认指令，在验证签名数据通过并得到第二确认指令后，启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0009]此外，第二安全芯片，还用于在第二安全芯片获取第一安全设备的数字证书后，利用第二安全设备中的根证书对第一安全设备的数字证书进行验证；该系统还包括:第二输出模块，用于在第二安全芯片验证第一安全设备的数字证书通过后，输出第一安全设备的数字证书的标识信息，其中第二输出模块位于第二安全设备中，或位于第二通话终端中;第二提示模块，用于提示对第一安全设备的数字证书的标识信息进行确认，其中第二提示模块位于第二安全设备中，或位于第二通话终端中；第二安全芯片，具体用于在验证签名数据通过并得到第二确认指令后，启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0010]此外，第二传输模块，还用于通过第二通信接口接收第二通话终端发送的第一确认指令；第二安全芯片，还用于根据第一确认指令，得到第二确认指令，在得到第二确认指令后，利用通话密钥对第二通话终端的语音通话继续进行加解密操作。
[0011]此外，第二安全芯片，还用于在第二安全芯片获取第一安全设备的数字证书后，利用第二安全设备中的根证书对第一安全设备的数字证书进行验证；该系统还包括:第二输出模块，用于在第二安全芯片验证第一安全设备的数字证书通过后，输出第一安全设备的数字证书的标识信息，其中第二输出模块位于第二安全设备中，或位于第二通话终端中；第二提示模块，用于提示对第一安全设备的数字证书的标识信息进行确认，其中第二提示模块位于第二安全设备中，或位于第二通话终端中；第二安全芯片，还用于在得到第二确认指令后，利用通话密钥对第二通话终端的语音通话继续进行加解密操作。
[0012]此外，第一提示模块具体用于:提示对第二安全设备的数字证书的标识信息与第二通话终端的用户的身份是否一致进行确认；其中，第一确认指令为确认第二安全设备的数字证书的标识信息与第二通话终端的用户的身份一致的指令。
[0013]此外，第一输出模块具体用于:将第二安全设备的数字证书的标识信息转换成声音信息，得到第二安全设备的数字证书的标识信息的声音信息，并播放第二安全设备的数字证书的标识信息的声音信息；或者，显示第二安全设备的数字证书的标识信息。
[0014]本发明提供一种语音通话的数据处理系统，包括:第一安全芯片，用于生成通话密钥，并启动利用通话密钥对第一通话终端的语音通话进行加解密操作，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备与第一通话终端相连；第一安全芯片，还用于获取第二安全设备的数字证书，其中第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥至少对通话密钥的密文进行签名处理，得到签名数据；第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；第二安全芯片，用于获取第一安全设备的数字证书，其中第二安全芯片位于第二安全设备中，第二安全设备独立于第二通话终端，且第二安全设备通过第二通信接口与第二通话终端相连；第二传输模块，用于通过第二通信接口接收第二通话终端发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中；第二安全芯片，还用于利用第一安全设备的公钥对签名数据进行验证，如果验证签名数据通过，则利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥；第二安全芯片，还用于利用第二安全设备中的根证书对第一安全设备的数字证书进行验证；第二输出模块，用于在第二安全芯片验证第一安全设备的数字证书通过后，输出第一安全设备的数字证书的标识信息，其中第二输出模块位于第二安全设备中，或位于第二通话终端中；第二提示模块，用于提示对第一安全设备的数字证书的标识信息进行确认，其中第二提示模块位于第二安全设备中，或位于第二通话终端中；第二安全芯片，还用于在得到第二确认指令后，启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0015]本发明提供一种语音通话的数据处理系统，包括:第一安全芯片，用于生成通话密钥，并启动利用通话密钥对第一通话终端的语音通话进行加解密操作，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备与第一通话终端相连；第一安全芯片，还用于获取第二安全设备的数字证书，其中第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥至少对通话密钥的密文进行签名处理，得到签名数据；第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；第二安全芯片，用于获取第一安全设备的数字证书，其中第二安全芯片位于第二安全设备中，第二安全设备独立于第二通话终端，且第二安全设备通过第二通信接口与第二通话终端相连；第二传输模块，用于通过第二通信接口接收第二通话终端发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中；第二安全芯片，还用于利用第一安全设备的公钥对签名数据进行验证，如果验证签名数据通过，则利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥；启动利用通话密钥对第二通话终端的语音通话进行加解密操作；第二安全芯片，还用于利用第二安全设备中的根证书对第一安全设备的数字证书进行验证；第二输出模块，用于在第二安全芯片验证第一安全设备的数字证书通过后，输出第一安全设备的数字证书的标识信息，其中第二输出模块位于第二安全设备中，或位于第二通话终端中；第二提示模块，用于提示对第一安全设备的数字证书的标识信息进行确认，其中第二提示模块位于第二安全设备中，或位于第二通话终端中；第二安全芯片，还用于在得到第二确认指令后，利用通话密钥对第二通话终端的语音通话继续进行加解密操作。
[0016]本发明提供一种语音通话的数据处理系统，包括:第一安全芯片，用于生成通话密钥，并启动利用通话密钥对第一通话终端的语音通话进行加解密操作，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备与第一通话终端相连；第一安全芯片，还用于获取第二安全设备的数字证书，其中第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥至少对通话密钥进行签名处理，得到签名数据；第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；第二安全芯片，用于获取第一安全设备的数字证书，其中第二安全芯片位于第二安全设备中，第二安全设备独立于第二通话终端，且第二安全设备通过第二通信接口与第二通话终端相连；第二传输模块，用于通过第二通信接口接收第二通话终端发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中；第二安全芯片，还用于利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥；再利用第一安全设备的公钥对签名数据进行验证；第二安全芯片，还用于利用第二安全设备中的根证书对第一安全设备的数字证书进行验证；第二输出模块，用于在第二安全芯片验证第一安全设备的数字证书通过后，输出第一安全设备的数字证书的标识信息，其中第二输出模块位于第二安全设备中，或位于第二通话终端中；第二提示模块，用于提示对第一安全设备的数字证书的标识信息进行确认，其中第二提示模块位于第二安全设备中，或位于第二通话终端中；第二安全芯片，还用于在对签名数据验证通过并得到第二确认指令后，第二安全芯片启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0017]本发明提供一种语音通话的数据处理系统，包括:第一安全芯片，用于生成通话密钥，并启动利用通话密钥对第一通话终端的语音通话进行加解密操作，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备与第一通话终端相连；第一安全芯片，还用于获取第二安全设备的数字证书，其中第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥至少对通话密钥进行签名处理，得到签名数据；第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；第二安全芯片，用于获取第一安全设备的数字证书，其中第二安全芯片位于第二安全设备中，第二安全设备独立于第二通话终端，且第二安全设备通过第二通信接口与第二通话终端相连；第二传输模块，用于通过第二通信接口接收第二通话终端发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中；第二安全芯片，还用于利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥；再利用第一安全设备的公钥对签名数据进行验证，如果验证签名数据通过，则启动利用通话密钥对第二通话终端的语音通话进行加解密操作；第二安全芯片，还用于利用第二安全设备中的根证书对第一安全设备的数字证书进行验证；第二输出模块，用于在第二安全芯片验证第一安全设备的数字证书通过后，输出第一安全设备的数字证书的标识信息，其中第二输出模块位于第二安全设备中，或位于第二通话终端中；第二提示模块，用于提示对第一安全设备的数字证书的标识信息进行确认，其中第二提示模块位于第二安全设备中，或位于第二通话终端中；第二安全芯片，还用于在得到第二确认指令后，利用通话密钥对第二通话终端的语音通话继续进行加解密操作。
[0018]此外，第一传输模块，还用于通过第一通信接口接收第一通话终端发送的第二确认指令；第一安全芯片，还用于根据第二确认指令，得到第一确认指令；在验证签名数据通过并得到第一确认指令后，利用通话密钥对第一通话终端的语音通话继续进行加解密操作。
[0019]此外，第一传输模块，还用于通过第一通信接口接收第一通话终端发送的第二确认指令；第一安全芯片，具体用于根据第二确认指令，得到第一确认指令；在得到第一确认指令后，启动利用第一安全芯片生成的通话密钥对第一通话终端的语音通话进行加解密操作。
[0020]此外，第二提示模块具体用于:提示对第一安全设备的数字证书的标识信息与第一通话终端的用户的身份是否一致进行确认；其中，第二确认指令为确认第一安全设备的数字证书的标识信息与第一通话终端的用户的身份一致的指令。
[0021]此外，第二输出模块具体用于:将第一安全设备的数字证书的标识信息转换成声音信息，得到第一安全设备的数字证书的标识信息的声音信息，并播放第一安全设备的数字证书的标识信息的声音信息；或者，显示第一安全设备的数字证书的标识信息。
[0022]此外，第二安全芯片具体用于:从预先存储的数字证书中获取第一安全设备的数字证书；或者，接收第二传输模块发送的第一安全设备的数字证书，其中第一安全设备的数字证书是由第二通话终端通过第二通信接口发送至第二传输模块。
[0023]此外，第一安全芯片具体用于:从预先存储的数字证书中获取第二安全设备的数字证书；或者，接收第一传输模块发送的第二安全设备的数字证书，其中第二安全设备的数字证书是由第一通话终端通过第一通信接口发送至第一传输模块。
[0024]此外，第一安全芯片，还用于在第一安全芯片检测到第一通话终端的语音通话结束后，删除通话密钥；和/或，第二安全芯片，还用于在第二安全芯片检测到第二通话终端的语音通话结束后，删除通话密钥。
[0025]此外,第一安全设备的私钥是由第一安全芯片在第一安全芯片内部生成的；和/或，第二安全设备的私钥是由第二安全芯片在第二安全芯片内部生成的。
[0026]与现有技术中通话密钥是在TF卡上生成的方式相比，本发明提供的系统通过独立于第一通话终端的第一安全设备上生成通话密钥，减少了语音加密过程中被第一通话终端上恶意软件攻击的可能；且是由第一安全设备内的第一安全芯片来生成的，基于安全芯片的高安全性，减少了通话密钥被窃取的可能，保证了语音加密的安全性；另外，在语音加密时，在第一安全芯片内部使用通话密钥来加密，使得通话密钥是在一个安全环境被调用，保证通话密钥的安全使用。另外，第一安全芯片验证第二安全设备的数字证书，在验证通过后，第一输出模块输出第二安全设备的数字证书的标识信息，第一提示模块提示对第二安全设备的数字证书的标识信息进行确认，实现对第二安全设备的数字证书的持有者的识另IJ，使得第一通话终端的用户能够确定本次通话是否有人监听，提高了语音通话中识别第三人监听的成功率，从而降低语音通话被监听的可能，且在用户确定本次语音通话存在第三人监听时，用户可以及时采取防监听的安全措施防止信息泄露，提高语音通话中数据传输的安全。
[0027]第二安全设备接收的通话密钥的密文是利用第二安全设备的公钥进行加密的，因而，只能由第二安全设备的私钥解密，从而使得该通话密钥的密文只能由第二安全设备解密，保证了通话密钥的安全；第二安全设备接收的签名数据是对通话密钥或通话密钥的密文进行签名处理得到的，第二安全设备对签名数据进行验证，可以确保签名数据的来源是否为第一安全设备。另外，第二安全芯片验证第一安全设备的数字证书，在验证通过后，第二输出模块输出第一安全设备的数字证书的标识信息，第二提示模块提示对第一安全设备的数字证书的标识信息进行确认，实现对第一安全设备的数字证书的持有者的识别，使得第二通话终端的用户能够确定本次通话是否有人监听，提高了语音通话中识别第三人监听的成功率，从而降低语音通话被监听的可能，且在用户确定本次语音通话存在第三人监听时，用户可以及时采取防监听的安全措施防止信息泄露，提高语音通话中数据传输的安全。

【专利附图】

【附图说明】
[0028]为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0029]图1为本发明提供的语音通话的数据处理系统的结构示意图；
[0030]图2为本发明实施例一至实施例八中第一通话终端的用户侧的子系统的一种示意图；
[0031]图3为本发明实施例一至实施例八中第一通话终端的用户侧的子系统的另一种示意图；
[0032]图4为本发明实施例一至实施例八中第二通话终端的用户侧的子系统的一种示意图；
[0033]图5为本发明实施例一至实施例八中第二通话终端的用户侧的子系统的另一种示意图。

【具体实施方式】
[0034]下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。
[0035]图1为本发明提供的语音通话的数据处理系统的结构示意图。图1所示系统由第一通话终端的用户侧的子系统和第二通话终端的用户侧的子系统组成，其中第一通话终端的用户侧的子系统包括第一安全设备和第一通话终端，第二通话终端的用户侧的子系统包括第二安全设备和第二通话终端。图1所示系统中，第一安全设备通过第一通信接口与第一通话终端相连，第一通话终端通过通信网络与第二通话终端相连，第二通话终端通过第二通信接口与第二安全设备相连。其中，第一安全芯片位于第一安全设备中，第二安全芯片位于第二安全设备中。
[0036]基于图1所示的系统架构，本发明提供如下几种语音通话的数据处理系统的实施例。
[0037]实施例一
[0038]本发明实施例一提供一种语音通话的数据处理系统，包括:
[0039]第一安全芯片，用于获取第二安全设备的数字证书，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备通过第一通信接口与第一通话终端相连，第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备;
[0040]第一安全芯片，还用于利用第一安全设备中的根证书对第二安全设备的数字证书进行验证；
[0041]第一输出模块,用于在第一安全芯片验证第二安全设备的数字证书通过后,输出第二安全设备的数字证书的标识信息，其中第一输出模块位于第一安全设备中，或位于第一通话终端中；
[0042]第一提示模块，用于提示对第二安全设备的数字证书的标识信息进行确认，其中第一提示模块位于第一安全设备中，或位于第一通话终端中；
[0043]第一安全芯片，还用于在得到第一确认指令后，启动利用第一安全芯片生成的通话密钥对第一通话终端的语音通话进行加解密操作；
[0044]第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥至少对通话密钥的密文进行签名处理，得到签名数据；
[0045]第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；
[0046]第二传输模块，用于接收第二通话终端通过第二通信接口发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中，第二安全设备独立于第二通话终端;
[0047]第二安全芯片，用于利用第一安全设备的公钥对签名数据进行验证，如果验证签名数据通过，则利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥，其中第二安全芯片位于第二安全设备中；
[0048]第二安全芯片，还用于在验证签名数据通过后，启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0049]其中，第一提示模块，具体用于提示对第二安全设备的数字证书的标识信息与第二通话终端的用户的身份是否一致进行确认；其中，第一确认指令为确认第二安全设备的数字证书的标识信息与第二通话终端的用户的身份一致的指令。
[0050]其中，第二提示模块，具体用于提示对第一安全设备的数字证书的标识信息与第一通话终端的用户的身份是否一致进行确认；其中，第二确认指令为确认第一安全设备的数字证书的标识信息与第一通话终端的用户的身份一致的指令。
[0051]其中，第二安全设备的公钥是从第二安全设备的数字证书中获取的；其中，第一安全设备的公钥是从第一安全设备的数字证书中获取的。
[0052]在实施例一中，第一提示模块在提示对第二安全设备的数字证书的标识信息进行确认后，触发的操作是第一安全芯片启动利用通话密钥对第一通话终端的语音通话进行加解密操作；当然，根据不同的应用场景，第一提示模块在提示对第二安全设备的数字证书的标识信息进行确认后，触发的操作还可以第一安全芯片利用通话密钥对第一通话终端的语音通话继续进行加解密操作，其中具体参见实施例二提供的系统。
[0053]实施例二
[0054]本发明实施例二提供一种语音通话的数据处理系统，包括:
[0055]第一安全芯片，用于生成通话密钥，并启动利用通话密钥对第一通话终端的语音通话进行加解密操作，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备与第一通话终端相连；
[0056]第一安全芯片，还用于获取第二安全设备的数字证书，其中第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；
[0057]第一安全芯片，还用于利用第一安全设备中的根证书对第二安全设备的数字证书进行验证；
[0058]第一输出模块,用于在第一安全芯片验证第二安全设备的数字证书通过后,输出第二安全设备的数字证书的标识信息，其中第一输出模块位于第一安全设备中，或位于第一通话终端中；
[0059]第一提示模块，用于提示对第二安全设备的数字证书的标识信息进行确认，其中第一提示模块位于第一安全设备中，或位于第一通话终端中；
[0060]第一安全芯片，还用于在得到第一确认指令后，利用通话密钥对第一通话终端的语音通话继续进行加解密操作；
[0061]第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥至少对通话密钥的密文进行签名处理，得到签名数据；
[0062]第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；
[0063]第二传输模块，用于接收第二通话终端通过第二通信接口发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中，第二安全设备独立于第二通话终端;
[0064]第二安全芯片，用于在获取第一安全设备的数字证书后，利用第一安全设备的公钥对签名数据进行验证，如果验证签名数据通过，则利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥；
[0065]第二安全芯片，还用于在验证签名数据通过后，启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0066]其中，第一提示模块，具体用于提示对第二安全设备的数字证书的标识信息与第二通话终端的用户的身份是否一致进行确认；其中，第一确认指令为确认第二安全设备的数字证书的标识信息与第二通话终端的用户的身份一致的指令。
[0067]其中，第二提示模块，具体用于提示对第一安全设备的数字证书的标识信息与第一通话终端的用户的身份是否一致进行确认；其中，第二确认指令为确认第一安全设备的数字证书的标识信息与第一通话终端的用户的身份一致的指令。
[0068]其中，第二安全设备的公钥是从第二安全设备的数字证书中获取的；其中，第一安全设备的公钥是从第一安全设备的数字证书中获取的。
[0069]在实施例一和实施例二中，第一安全芯片进行签名处理的签名对象是通话密钥的密文，当然，根据不同的应用场景，第一安全芯片进行签名处理的签名对象还可以是通话密钥本身，具体参见实施例三和实施例四提供的系统。
[0070]实施例三
[0071]本发明实施例三提供一种语音通话的数据处理系统，包括:
[0072]第一安全芯片，用于获取第二安全设备的数字证书，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备通过第一通信接口与第一通话终端相连，第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备;
[0073]第一安全芯片，还用于利用第一安全设备中的根证书对第二安全设备的数字证书进行验证；
[0074]第一输出模块,用于在第一安全芯片验证第二安全设备的数字证书通过后,输出第二安全设备的数字证书的标识信息，其中第一输出模块位于第一安全设备中，或位于第一通话终端中；
[0075]第一提示模块，用于提示对第二安全设备的数字证书的标识信息进行确认，其中第一提示模块位于第一安全设备中，或位于第一通话终端中；
[0076]第一安全芯片，还用于在得到第一确认指令后，启动利用第一安全芯片生成的通话密钥对第一通话终端的语音通话进行加解密操作；
[0077]第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥对通话密钥进行签名处理，得到签名数据，
[0078]第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；
[0079]第二传输模块，用于接收第二通话终端通过第二通信接口发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中，第二安全设备独立于第二通话终端;
[0080]第二安全芯片，用于在获取第一安全设备的数字证书后，利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥；利用第一安全设备的公钥对签名数据进行验证；并在验证签名数据通过后，启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0081]其中，第一提示模块，具体用于提示对第二安全设备的数字证书的标识信息与第二通话终端的用户的身份是否一致进行确认；其中，第一确认指令为确认第二安全设备的数字证书的标识信息与第二通话终端的用户的身份一致的指令。
[0082]其中，第二提示模块，具体用于提示对第一安全设备的数字证书的标识信息与第一通话终端的用户的身份是否一致进行确认；其中，第二确认指令为确认第一安全设备的数字证书的标识信息与第一通话终端的用户的身份一致的指令。
[0083]其中，第二安全设备的公钥是从第二安全设备的数字证书中获取的；其中，第一安全设备的公钥是从第一安全设备的数字证书中获取的。
[0084]在实施例三中，第一提示模块在提示对第二安全设备的数字证书的标识信息进行确认后，触发的操作是第一安全芯片启动利用通话密钥对第一通话终端的语音通话进行加解密操作；当然，根据不同的应用场景，第一提示模块在提示对第二安全设备的数字证书的标识信息进行确认后，触发的操作还可以是第一安全芯片利用通话密钥对第一通话终端的语音通话继续进行加解密操作，其中具体参见实施例四提供的系统。
[0085]实施例四
[0086]本发明实施例四提供一种语音通话的数据处理系统，包括:
[0087]第一安全芯片，用于生成通话密钥，并启动利用通话密钥对第一通话终端的语音通话进行加解密操作，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备与第一通话终端相连；
[0088]第一安全芯片，还用于获取第二安全设备的数字证书，其中第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；
[0089]第一安全芯片，还用于利用第一安全设备中的根证书对第二安全设备的数字证书进行验证；
[0090]第一输出模块,用于在第一安全芯片验证第二安全设备的数字证书通过后,输出第二安全设备的数字证书的标识信息，其中第一输出模块位于第一安全设备中，或位于第一通话终端中；
[0091]第一提示模块，用于提示对第二安全设备的数字证书的标识信息进行确认，其中第一提示模块位于第一安全设备中，或位于第一通话终端中；
[0092]第一安全芯片，还用于在得到第一确认指令后，利用通话密钥对第一通话终端的语音通话继续进行加解密操作；
[0093]第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥对通话密钥进行签名处理，得到签名数据；
[0094]第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；
[0095]第二传输模块，用于接收第二通话终端通过第二通信接口发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中，第二安全设备独立于第二通话终端;
[0096]第二安全芯片，还用于在获取第一安全设备的数字证书后，利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥；利用第一安全设备的公钥对签名数据进行验证；
[0097]第二安全芯片，还用于在验证签名数据通过后，启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0098]其中，第一提示模块，具体用于提示对第二安全设备的数字证书的标识信息与第二通话终端的用户的身份是否一致进行确认；其中，第一确认指令为确认第二安全设备的数字证书的标识信息与第二通话终端的用户的身份一致的指令。
[0099]其中，第二提示模块，具体用于提示对第一安全设备的数字证书的标识信息与第一通话终端的用户的身份是否一致进行确认；其中，第二确认指令为确认第一安全设备的数字证书的标识信息与第一通话终端的用户的身份一致的指令。
[0100]其中，第二安全设备的公钥是从第二安全设备的数字证书中获取的；其中，第一安全设备的公钥是从第一安全设备的数字证书中获取的。
[0101]对上述实施例一至实施例四中如下两组操作的执行时机进行说明:
[0102]第一组操作:第一安全芯片生成通话密钥的密文和签名数据，并发送通话密钥的密文和签名数据的操作；
[0103]第二组操作:第一安全芯片验证第二安全设备的数字证书、由第一输出模块输出第二安全设备的数字证书的标识信息以及第一提示模块提示对第二安全设备的数字证书的标识信息进行确认的操作。
[0104]上述两组操作在执行顺序上并没有明显的先后关系，可以同时执行，例如，该系统支持多线程处理功能，则实施例一至实施例四中的系统可以同时完成上述两组操作；当然，第一组操作和第二组操作也可以按照次序先后执行，例如，实施例一至实施例四中系统先执行第一组操作，后执行第二组操作；或者，实施例一至实施例四中系统先执行第二组操作，后执行第一组操作。
[0105]在上述实施例一至实施例四中，在第一提示模块提示对第二安全设备的数字证书的标识信息进行确认后，如果用户确认第二安全设备的数字证书的标识信息与第二通话终端的身份一致，则用户在第一安全设备或第一通话终端上输入第一确认指令。
[0106]其中，第一安全芯片获取第一确认指令的方式包括:第一安全芯片通过第一通信接口接收第一通话终端发送的第一确认指令；或者，第一安全芯片接收第一安全设备上确认键发送的第一确认指令。
[0107]第一安全芯片接收第一安全设备上确认键发送的第一确认指令，可以减少第一通话终端上恶意软件的攻击，保证了语音通话安全。
[0108]在上述实施例一至实施例四中，第一通话终端的用户侧的子系统中第一安全芯片对第二安全设备的数字证书进行验证、第一输出模块输出第二安全设备的数字证书的标识信息以及第一提示模块提示对第二安全设备的数字证书的标识信息进行确认，以实现第一通话终端的用户确认第二安全设备的数字证书的持有者是否为第二通话终端的用户的目的；当然，在实际应用中，根据不同的应用需求，第二通话终端的用户侧子系统也可以实现第二通话终端的用户确认第一安全设备的数字证书的持有者是否为第一通话终端的用户，具体参见实现方式一至实现方式四:
[0109]实现方式一:
[0110]第二传输模块，还用于通过第二通信接口接收第二通话终端发送的第一确认指令；
[0111]第二安全芯片，具体用于根据第一确认指令，得到第二确认指令，在验证签名数据通过并得到第二确认指令后，启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0112]在第二通话终端的用户信任第一通话终端的用户时，如果第一通话终端的用户确认第二安全设备的数字证书的持有者为第二通话终端的用户，第一传输模块接收第一确认指令，并通过第一通信接口发送第一确认指令至第一通话终端，第一通话终端通过通信网络发送第一确认指令至第二通话终端，第二通话终端通过第二通信接口发送第一确认指令至第二传输模块，第二传输模块将第一确认指令发送至第二安全芯片，第二安全芯片在接收第一确认指令后，可以确定第一安全设备和第二安全设备之间不存在第三人监听，得到第二确认指令。
[0113]实现方式二:
[0114]第二安全芯片，还用于在第二安全芯片获取第一安全设备的数字证书后，利用第二安全设备中的根证书对第一安全设备的数字证书进行验证；
[0115]该系统还包括:
[0116]第二输出模块，用于在第二安全芯片验证第一安全设备的数字证书通过后，输出第一安全设备的数字证书的标识信息，其中第二输出模块位于第二安全设备中，或位于第二通话终端中；
[0117]第二提示模块，用于提示对第一安全设备的数字证书的标识信息进行确认，其中第二提示模块位于第二安全设备中，或位于第二通话终端中；
[0118]第二安全芯片，具体用于在验证签名数据通过并得到第二确认指令后，启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0119]其中，在第二提示模块提示对第一安全设备的数字证书的标识信息进行确认后，如果用户确认第一安全设备的数字证书的标识信息与第一通话终端的身份一致，则用户在第二安全设备或第二通话终端上输入第二确认指令。
[0120]其中，第二安全芯片获取第二确认指令的方式包括:第二安全芯片通过第二通信接口接收第二通话终端发送的第二确认指令；或者，第二安全芯片接收第二安全设备上确认键发送的第二确认指令。
[0121]第二安全芯片接收第二安全设备上确认键发送的第二确认指令，可以减少第二通话终端上恶意软件的攻击，保证了语音通话安全。
[0122]在实现方式一和实现方式二中，第二安全芯片在得到第二确认指令后，触发的操作是第二安全芯片启动利用通话密钥对第二通话终端的语音通话进行加解密操作；当然，根据不同的应用场景，第二安全芯片在得到第二确认指令后，触发的操作还可以是第二安全芯片利用通话密钥对第二通话终端的语音通话继续进行加解密操作，其中具体参见实现方式三和实现方式四。
[0123]实现方式三:
[0124]第二传输模块，还用于通过第二通信接口接收第二通话终端发送的第一确认指令；
[0125]第二安全芯片，还用于根据第一确认指令，得到第二确认指令，在得到第二确认指令后，利用通话密钥对第二通话终端的语音通话继续进行加解密操作。
[0126]在第二通话终端的用户信任第一通话终端的用户时，如果第一通话终端的用户确认第二安全设备的数字证书的持有者为第二通话终端的用户，第一传输模块接收第一确认指令，并通过第一通信接口发送第一确认指令至第一通话终端，第一通话终端通过通信网络发送第一确认指令至第二通话终端，第二通话终端通过第二通信接口发送第一确认指令至第二传输模块，第二传输模块将第一确认指令发送至第二安全芯片，第二安全芯片在接收到第一确认指令后，可以确定第一安全设备和第二安全设备之间不存在第三人监听，得到第二确认指令。
[0127]实现方式四:
[0128]第二安全芯片，还用于在第二安全芯片获取第一安全设备的数字证书后，利用第二安全设备中的根证书对第一安全设备的数字证书进行验证；
[0129]该系统还包括:
[0130]第二输出模块，用于在第二安全芯片验证第一安全设备的数字证书通过后，输出第一安全设备的数字证书的标识信息，其中第二输出模块位于第二安全设备中，或位于第二通话终端中；
[0131]第二提示模块，用于提示对第一安全设备的数字证书的标识信息进行确认，其中第二提示模块位于第二安全设备中，或位于第二通话终端中；
[0132]第二安全芯片，还用于在得到第二确认指令后，利用通话密钥对第二通话终端的语音通话继续进行加解密操作。
[0133]其中，在第二提示模块提示对第一安全设备的数字证书的标识信息进行确认后，如果用户确认第一安全设备的数字证书的标识信息与第一通话终端的身份一致，则用户在第二安全设备或第二通话终端上输入第二确认指令。
[0134]其中，第二安全芯片获取第二确认指令的方式包括:第二安全芯片通过第二通信接口接收第二通话终端发送的第二确认指令；或者，第二安全芯片接收第二安全设备上确认键发送的第二确认指令。
[0135]第二安全芯片接收第二安全设备上确认键发送的第二确认指令，可以减少第二通话终端上恶意软件的攻击，保证了语音通话安全。
[0136]与现有技术中通话密钥是在TF卡上生成的方式相比，本发明实施例一至实施例四提供的系统通过独立于第一通话终端的第一安全设备上生成通话密钥，减少了语音加密过程中被第一通话终端上恶意软件攻击的可能；且是由第一安全设备内的第一安全芯片来生成的，基于安全芯片的高安全性，减少了通话密钥被窃取的可能，保证了语音加密的安全性；另外，在语音加密时，在第一安全芯片内部使用通话密钥来加密，使得通话密钥是在一个安全环境被调用，保证通话密钥的安全使用。另外，第一安全芯片验证第二安全设备的数字证书，在验证通过后，第一输出模块输出第二安全设备的数字证书的标识信息，第一提示模块提示对第二安全设备的数字证书的标识信息进行确认，实现对第二安全设备的数字证书的持有者的识别，使得第一通话终端的用户能够确定本次通话是否有人监听，提高了语音通话中识别第三人监听的成功率，从而降低语音通话被监听的可能，且在用户确定本次语音通话存在第三人监听时，用户可以及时采取防监听的安全措施防止信息泄露，提高语音通话中数据传输的安全。
[0137]在上述实施例一至实施例四中，第一通话终端的用户侧的子系统中第一安全芯片对第二安全设备的数字证书进行验证、第一输出模块输出第二安全设备的数字证书的标识信息以及第一提示模块提示对第二安全设备的数字证书的标识信息进行确认，以实现第一通话终端的用户确认第二安全设备的数字证书的持有者是否为第二通话终端的用户的目的；当然，在实际应用中，根据不同的应用需求，第二通话终端的用户侧子系统中第二安全芯片对第一安全设备的数字证书进行验证、第二输出模块输出第一安全设备的数字证书的标识信息以及第二提示模块提示对第一安全设备的数字证书的标识信息进行确认，以实现第二通话终端的用户确认第一安全设备的数字证书的持有者是否为第一通话终端的用户的目的。具体参见实施例五至实施例八所示的系统。
[0138]实施例五
[0139]本发明实施例五提供一种语音通话的数据处理系统，包括:
[0140]第一安全芯片，用于生成通话密钥，并启动利用通话密钥对第一通话终端的语音通话进行加解密操作，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备与第一通话终端相连；
[0141]第一安全芯片，还用于获取第二安全设备的数字证书，其中第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；
[0142]第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥至少对通话密钥的密文进行签名处理，得到签名数据；
[0143]第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；
[0144]第二安全芯片，用于获取第一安全设备的数字证书，其中第二安全芯片位于第二安全设备中，第二安全设备独立于第二通话终端，且第二安全设备通过第二通信接口与第二通话终端相连；
[0145]第二传输模块，用于通过第二通信接口接收第二通话终端发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中；
[0146]第二安全芯片，还用于利用第一安全设备的公钥对签名数据进行验证，如果验证签名数据通过，则利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥；
[0147]第二安全芯片，还用于利用第二安全设备中的根证书对第一安全设备的数字证书进行验证；
[0148]第二输出模块，用于在第二安全芯片验证第一安全设备的数字证书通过后，输出第一安全设备的数字证书的标识信息，其中第二输出模块位于第二安全设备中，或位于第二通话终端中；
[0149]第二提示模块，用于提示对第一安全设备的数字证书的标识信息进行确认，其中第二提示模块位于第二安全设备中，或位于第二通话终端中；
[0150]第二安全芯片，还用于在得到第二确认指令后，启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0151]其中，第一提示模块，具体用于提示对第二安全设备的数字证书的标识信息与第二通话终端的用户的身份是否一致进行确认；其中，第一确认指令为确认第二安全设备的数字证书的标识信息与第二通话终端的用户的身份一致的指令。
[0152]其中，第二提示模块，具体用于提示对第一安全设备的数字证书的标识信息与第一通话终端的用户的身份是否一致进行确认；其中，第二确认指令为确认第一安全设备的数字证书的标识信息与第一通话终端的用户的身份一致的指令。
[0153]其中，第二安全设备的公钥是从第二安全设备的数字证书中获取的；其中，第一安全设备的公钥是从第一安全设备的数字证书中获取的。
[0154]在实施例五中，第二提示模块在提示对第一安全设备的数字证书的标识信息进行确认后，触发的操作是第二安全芯片启动利用通话密钥对第二通话终端的语音通话进行加解密操作；当然，根据不同的应用场景，第二提示模块在提示对第一安全设备的数字证书的标识信息进行确认后，触发的操作还可以是第二安全芯片利用通话密钥对第二通话终端的语音通话继续进行加解密操作，其中具体参见实施例六提供的系统。
[0155]实施例六
[0156]本发明实施例六提供一种语音通话的数据处理系统，包括:
[0157]第一安全芯片，用于生成通话密钥，并启动利用通话密钥对第一通话终端的语音通话进行加解密操作，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备与第一通话终端相连；
[0158]第一安全芯片，还用于获取第二安全设备的数字证书，其中第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；
[0159]第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥至少对通话密钥的密文进行签名处理，得到签名数据；
[0160]第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；
[0161]第二安全芯片，用于获取第一安全设备的数字证书，其中第二安全芯片位于第二安全设备中，第二安全设备独立于第二通话终端，且第二安全设备通过第二通信接口与第二通话终端相连；
[0162]第二传输模块，用于通过第二通信接口接收第二通话终端发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中；
[0163]第二安全芯片，还用于利用第一安全设备的公钥对签名数据进行验证，如果验证签名数据通过，则利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥；启动利用通话密钥对第二通话终端的语音通话进行加解密操作；
[0164]第二安全芯片，还用于利用第二安全设备中的根证书对第一安全设备的数字证书进行验证；
[0165]第二输出模块，用于在第二安全芯片验证第一安全设备的数字证书通过后，输出第一安全设备的数字证书的标识信息，其中第二输出模块位于第二安全设备中，或位于第二通话终端中；
[0166]第二提示模块，用于提示对第一安全设备的数字证书的标识信息进行确认，其中第二提示模块位于第二安全设备中，或位于第二通话终端中；
[0167]第二安全芯片，还用于在得到第二确认指令后，利用通话密钥对第二通话终端的语音通话继续进行加解密操作。
[0168]其中，第一提示模块，具体用于提示对第二安全设备的数字证书的标识信息与第二通话终端的用户的身份是否一致进行确认；其中，第一确认指令为确认第二安全设备的数字证书的标识信息与第二通话终端的用户的身份一致的指令。
[0169]其中，第二提示模块，具体用于提示对第一安全设备的数字证书的标识信息与第一通话终端的用户的身份是否一致进行确认；其中，第二确认指令为确认第一安全设备的数字证书的标识信息与第一通话终端的用户的身份一致的指令。
[0170] 其中，第二安全设备的公钥是从第二安全设备的数字证书中获取的；其中，第一安全设备的公钥是从第一安全设备的数字证书中获取的。
[0171]在实施例五和实施例六中，第二安全芯片进行签名处理的签名对象是通话密钥的密文，当然，根据不同的应用场景，第二安全芯片进行签名处理的签名对象还可以是通话密钥本身，具体参见实施例七和实施例八提供的系统。
[0172]实施例七
[0173]本发明实施例七提供一种语音通话的数据处理系统，包括:
[0174]第一安全芯片，用于生成通话密钥，并启动利用通话密钥对第一通话终端的语音通话进行加解密操作，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备与第一通话终端相连；
[0175]第一安全芯片，还用于获取第二安全设备的数字证书，其中第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；
[0176]第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥至少对通话密钥进行签名处理，得到签名数据；
[0177]第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；
[0178]第二安全芯片，用于获取第一安全设备的数字证书，其中第二安全芯片位于第二安全设备中，第二安全设备独立于第二通话终端，且第二安全设备通过第二通信接口与第二通话终端相连；
[0179]第二传输模块，用于通过第二通信接口接收第二通话终端发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中；
[0180]第二安全芯片，还用于利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥；再利用第一安全设备的公钥对签名数据进行验证；
[0181]第二安全芯片，还用于利用第二安全设备中的根证书对第一安全设备的数字证书进行验证；
[0182]第二输出模块，用于在第二安全芯片验证第一安全设备的数字证书通过后，输出第一安全设备的数字证书的标识信息，其中第二输出模块位于第二安全设备中，或位于第二通话终端中；
[0183]第二提示模块，用于提示对第一安全设备的数字证书的标识信息进行确认，其中第二提示模块位于第二安全设备中，或位于第二通话终端中；
[0184]第二安全芯片，还用于在对签名数据验证通过并得到第二确认指令后，第二安全芯片启动利用通话密钥对第二通话终端的语音通话进行加解密操作。
[0185]其中，第一提示模块，具体用于提示对第二安全设备的数字证书的标识信息与第二通话终端的用户的身份是否一致进行确认；其中，第一确认指令为确认第二安全设备的数字证书的标识信息与第二通话终端的用户的身份一致的指令。
[0186]其中，第二提示模块，具体用于提示对第一安全设备的数字证书的标识信息与第一通话终端的用户的身份是否一致进行确认；其中，第二确认指令为确认第一安全设备的数字证书的标识信息与第一通话终端的用户的身份一致的指令。
[0187]其中，第二安全设备的公钥是从第二安全设备的数字证书中获取的；其中，第一安全设备的公钥是从第一安全设备的数字证书中获取的。
[0188]在实施例七中，第二提示模块在提示对第一安全设备的数字证书的标识信息进行确认后，触发的操作是第二安全芯片启动利用通话密钥对第二通话终端的语音通话进行加解密操作；当然，根据不同的应用场景，第二提示模块在提示对第一安全设备的数字证书的标识信息进行确认后，触发的操作还可以是第二安全芯片利用通话密钥对第二通话终端的语音通话继续进行加解密操作，其中具体参见实施例八提供的系统。
[0189]实施例八
[0190]本发明实施例八提供一种语音通话的数据处理系统，包括:
[0191]第一安全芯片，用于生成通话密钥，并启动利用通话密钥对第一通话终端的语音通话进行加解密操作，其中第一安全芯片位于第一安全设备中，第一安全设备独立于第一通话终端，且第一安全设备与第一通话终端相连；
[0192]第一安全芯片，还用于获取第二安全设备的数字证书，其中第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；
[0193]第一安全芯片，还用于利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，并利用第一安全设备的私钥至少对通话密钥进行签名处理，得到签名数据；
[0194]第一传输模块，用于将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端，其中第一传输模块位于第一安全设备中；
[0195]第二安全芯片，用于获取第一安全设备的数字证书，其中第二安全芯片位于第二安全设备中，第二安全设备独立于第二通话终端，且第二安全设备通过第二通信接口与第二通话终端相连；
[0196]第二传输模块，用于通过第二通信接口接收第二通话终端发送的通话密钥的密文和签名数据，其中第二传输模块位于第二安全设备中；
[0197]第二安全芯片，还用于利用第二安全设备的私钥对通话密钥的密文进行解密，得到通话密钥；再利用第一安全设备的公钥对签名数据进行验证，如果验证签名数据通过，则启动利用通话密钥对第二通话终端的语音通话进行加解密操作；
[0198]第二安全芯片，还用于利用第二安全设备中的根证书对第一安全设备的数字证书进行验证；
[0199]第二输出模块，用于在第二安全芯片验证第一安全设备的数字证书通过后，输出第一安全设备的数字证书的标识信息，其中第二输出模块位于第二安全设备中，或位于第二通话终端中；
[0200]第二提示模块，用于提示对第一安全设备的数字证书的标识信息进行确认，其中第二提示模块位于第二安全设备中，或位于第二通话终端中；
[0201] 第二安全芯片，还用于在得到第二确认指令后，利用通话密钥对第二通话终端的语音通话继续进行加解密操作。
[0202]其中，第一提示模块，具体用于提示对第二安全设备的数字证书的标识信息与第二通话终端的用户的身份是否一致进行确认；其中，第一确认指令为确认第二安全设备的数字证书的标识信息与第二通话终端的用户的身份一致的指令。
[0203]其中，第二提示模块，具体用于提示对第一安全设备的数字证书的标识信息与第一通话终端的用户的身份是否一致进行确认；其中，第二确认指令为确认第一安全设备的数字证书的标识信息与第一通话终端的用户的身份一致的指令。
[0204]其中，第二安全设备的公钥是从第二安全设备的数字证书中获取的；其中，第一安全设备的公钥是从第一安全设备的数字证书中获取的。
[0205]对上述实施例五至实施例八中如下两组操作的执行时机进行说明:
[0206]第一组操作:第二安全芯片解密通话密钥的的密文，并验证签名数据的操作；
[0207]第二组操作:第二安全芯片验证第一安全设备的数字证书、第二输出模块输出第一安全设备的数字证书的标识信息，以及，第二提示模块于提示对第一安全设备的数字证书的标识信息进行确认的操作。
[0208]上述两组操作在执行顺序上并没有明显的先后关系，可以同时执行，例如，该系统支持多线程处理功能，则上述实施例五至实施例八中的系统可以同时完成上述两组操作；当然，第一组操作和第二组操作也可以按照次序先后执行，例如，上述实施例五至实施例八中的系统先执行第一组操作，后执行第二组操作；或者，上述实施例五至实施例八中的系统先执行第二组操作，后执行第一组操作。
[0209]在上述实施例五至实施例八中，在第二提示模块提示对第一安全设备的数字证书的标识信息进行确认后，如果用户确认第一安全设备的数字证书的标识信息与第一通话终端的身份一致，则用户在第二安全设备或第二通话终端上输入第二确认指令。
[0210]其中，第二安全芯片获取第二确认指令的方式包括:第二安全芯片通过第二通信接口接收第二通话终端发送的第二确认指令；或者，第二安全芯片接收第二安全设备上确认键发送的第二确认指令。
[0211]第二安全芯片接收第二安全设备上确认键发送的第二确认指令，可以减少第二通话终端上恶意软件的攻击，保证了语音通话安全。
[0212]在上述实施例五至实施例八中，第二安全芯片执行对第一安全设备的数字证书进行验证、第二输出模块输出第一安全设备的数字证书的标识信息以及第二提示模块提示对第一安全设备的数字证书的标识信息进行确认，以实现确认第一安全设备的数字证书的持有者是否为第一通话终端的用户的目的；当然，在实际应用中，根据不同的应用需求，第一通话终端的用户侧的子系统也可以实现第一通话终端的用户确认第二安全设备的数字证书的持有者是否为第二通话终端的用户，具体参见实现方式一和实现方式二:
[0213]实现方式一:
[0214]第一传输模块，还用于通过第一通信接口接收第一通话终端发送的第二确认指令；
[0215]第一安全芯片，还用于根据第二确认指令，得到第一确认指令；在验证签名数据通过并得到第一确认指令后，利用通话密钥对第一通话终端的语音通话继续进行加解密操作。
[0216]在实现方式一中，第一安全芯片在得到第一确认指令后，触发的操作是利用通话密钥对第一通话终端的语音通话继续进行加解密操作；当然，根据不同的应用场景，第一安全设备在得到第一确认指令后，触发的操作还可以是第二安全芯片启动利用通话密钥对第一通话终端的语音通话进行加解密操作，其中具体参见实现方式二。
[0217]实现方式二:
[0218]第一传输模块，还用于通过第一通信接口接收第一通话终端发送的第二确认指令；
[0219]第一安全芯片，具体用于根据第二确认指令，得到第一确认指令；在得到第一确认指令后，启动利用第一安全芯片生成的通话密钥对第一通话终端的语音通话进行加解密操作。
[0220]在实现方式一和实现方式二中，在第一通话终端的用户信任第二通话终端的用户时，如果第二通话终端的用户确认第一安全设备的数字证书的持有者为第一通话终端的用户，第二传输模块接收第二确认指令，并通过第二通信接口发送第二确认指令至第二通话终端，第二通话终端通过通信网络发送第二确认指令至第一通话终端，第一通话终端通过第一通信接口发送第二确认指令至第一传输模块，第一传输模块将第二确认指令发送至第一安全芯片，第一安全芯片在接收到第二确认指令后，可以确定第一安全设备和第二安全设备之间不存在第三人监听，得到第一确认指令。
[0221]本发明实施例五至实施例八提供的系统，第二安全设备接收的通话密钥的密文是利用第二安全设备的公钥进行加密的，因而，只能由第二安全设备的私钥解密，从而使得该通话密钥的密文只能由第二安全设备解密，保证了通话密钥的安全；第二安全设备接收的签名数据是对通话密钥或通话密钥的密文进行签名处理得到的，第二安全设备对签名数据进行验证，可以确保签名数据的来源是否为第一安全设备。另外，第二安全芯片验证第一安全设备的数字证书，在验证通过后，第二输出模块输出第一安全设备的数字证书的标识信息，第二提示模块提示对第一安全设备的数字证书的标识信息进行确认，实现对第一安全设备的数字证书的持有者的识别，使得第二通话终端的用户能够确定本次通话是否有人监听，提高了语音通话中识别第三人监听的成功率，从而降低语音通话被监听的可能，且在用户确定本次语音通话存在第三人监听时，用户可以及时采取防监听的安全措施防止信息泄露，提高语音通话中数据传输的安全。
[0222]综上可以看出，实施例一至实施例八中第一通话终端的用户侧的子系统至少包括如下模块:第一安全芯片、第一输出模块、第一提不模块以及第一传输模块。其中第一输出模块可以为具有播放或显示功能的模块，第一提示模块也可以为具有播放或显示功能的模块。
[0223]在实际应用中，实施例一至实施例八中第一通话终端的用户侧的子系统可以有如下四种结构，具体说明如下:
[0224]S1、实施例一至实施例八中第一通话终端的用户侧的子系统包括第一安全设备和第一通话终端，第一安全设备包括第一安全芯片、第一传输模块和具有播放功能的模块；如果第一输出模块和第一提示模块均使用播放功能来实现各自的功能，则第一输出模块和第一提示模块可以均使用第一安全设备中的具有播放功能的模块来实现各自的功能，也可以其中一个使用第一安全设备中的具有播放功能的模块来实现，另外一个使用第一通话终端中的具有播放功能的模块来实现；
[0225]S2、实施例一至实施例八中第一通话终端的用户侧的子系统包括第一安全设备和第一通话终端，第一安全设备包括第一安全芯片、第一传输模块和具有显示功能的模块；如果第一输出模块和第一提不模块均使用显不功能来实现各自的功能，则第一输出模块和第一提示模块可以均使用第一安全设备中的具有显示功能的模块来实现各自的功能，也可以其中一个使用第一安全设备中的具有显示功能的模块来实现，另外一个使用第一通话终端中的具有显示功能的模块来实现；
[0226]S3、实施例一至实施例八中第一通话终端的用户侧的子系统包括第一安全设备和第一通话终端，第一安全设备包括第一安全芯片、第一传输模块、具有播放功能的模块和具有显示功能的模块；其中第一输出模块和第一提示模块可以均使用第一安全设备中的具有播放功能的模块来实现各自的功能；或者，第一输出模块和第一提示模块可以均使用第一安全设备中的具有显示功能的模块来实现各自的功能，当然，第一输出模块和第一提示模块还可以其中一个使用第一安全设备中的具有播放功能的模块来实现，另外一个使用第一安全设备中的具有显示功能的模块来实现；当然，第一输出模块和第一提示模块也可以其中一个使用第一安全设备中的具有播放或显示功能的模块来实现，另外一个使用第一通话终端中的具有播放和显示功能的模块来实现；此处，以第一安全设备中具有播放功能的模块为第一输出模块、第一安全设备中具有显示功能的模块为第一提示模块为例示出实施例一至实施例八中第一通话终端的用户侧的子系统，具体参见图2所示，其中图2为本发明实施例一至实施例八中第一通话终端的用户侧的子系统的一种示意图；该图2所示系统在实现时，由于第一输出模块和第一提不模块的功能均可以是在独立于第一通话终端的第一安全设备上实现，减少了第一通话终端上恶意软件的攻击，提高了数据的安全性；
[0227]S4、实施例一至实施例八中第一通话终端的用户侧的子系统包括第一安全设备和第一通话终端，第一安全设备包括第一安全芯片和第一传输模块；其中第一输出模块和第一提示模块可以均使用第一通话终端中的具有播放功能的模块来实现各自的功能；或者，第一输出模块和第一提示模块可以均使用第一通话终端中的具有显示功能的模块来实现各自的功能，当然，第一输出模块和第一提示模块还可以其中一个使用第一通话终端中的具有播放功能的模块来实现，另外一个使用第一通话终端中的具有显示功能的模块来实现。此处，以第一通话终端中具有播放功能的模块为第一输出模块、第一通话终端中具有显示功能的模块为第一提示模块为例示出实施例一至实施例八中第一通话终端的用户侧的子系统，具体参见图3所示，其中图3为本发明实施例一至实施例八中第一通话终端的用户侧的子系统的另一种示意图。该图3所示系统在实现时可以直接利用第一通话终端的显示功能的模块(例如，显示屏)或者具有播放功能的模块(例如，扬声器)，无需对第一安全设备和第一通话终端的硬件作任何改动，硬件成本较低，实现简单。
[0228]综上可以看出，实施例一至实施例八中第二通话终端的用户侧的子系统至少包括如下模块:第二安全芯片、第二输出模块、第二提示模块。其中第二输出模块可以为具有播放或显示功能的模块，第二提示模块也可以为具有播放或显示功能的模块。
[0229]在实际应用中，实施例一至实施例八中第二通话终端的用户侧的子系统可以有如下四种结构，具体说明如下:
[0230]F1、实施例一至实施例八中第二通话终端的用户侧的子系统包括第二安全设备和第二通话终端，第二安全设备包括第二安全芯片、第二传输模块和具有播放功能的模块；如果第二输出模块和第二提示模块均使用播放功能来实现各自的功能，则第二输出模块和第二提示模块可以均使用第二安全设备中的具有播放功能的模块来实现各自的功能，也可以其中一个使用第二安全设备中的具有播放功能的模块来实现，另外一个使用第二通话终端中的具有播放功能的模块来实现；
[0231]F2、实施例一至实施例八中第二通话终端的用户侧的子系统包括第二安全设备和第二通话终端，第二安全设备包括第二安全芯片、第二传输模块和具有显示功能的模块；如果第二输出模块和第二提示模块均使用显示功能来实现各自的功能，则第二输出模块和第二提示模块可以均使用第二安全设备中的具有显示功能的模块来实现各自的功能，也可以其中一个使用第二安全设备中的具有显示功能的模块来实现，另外一个使用第二通话终端中的具有显示功能的模块来实现；
[0232]F3、实施例一至实施例八中第二通话终端的用户侧的子系统包括第二安全设备和第二通话终端，第二安全设备包括第二安全芯片、第二传输模块、具有播放功能的模块和具有显示功能的模块；其中第二输出模块和第二提示模块可以均使用第二安全设备中的具有播放功能的模块来实现各自的功能；或者，第二输出模块和第二提示模块可以均使用第二安全设备中的具有显示功能的模块来实现各自的功能，当然，第二输出模块和第二提示模块还可以其中一个使用第二安全设备中的具有播放功能的模块来实现，另外一个使用第二安全设备中的具有显示功能的模块来实现；当然，第二输出模块和第二提示模块也可以其中一个使用第二安全设备中的具有播放或显示功能的模块来实现，另外一个使用第二通话终端中的具有播放和显示功能的模块来实现；此处，以第二安全设备中具有播放功能的模块为第二输出模块、第二安全设备中具有显示功能的模块为第二提示模块为例示出实施例一至实施例八中第二通话终端的用户侧的子系统，具体参见图4所示，其中图4为本发明实施例一至实施例八中第二通话终端的用户侧的子系统的一种示意图；该图4所示系统在实现时，由于第二输出模块和第二提示模块的功能均可以是在独立于第二通话终端的第二安全设备上实现，减少了第二通话终端上恶意软件的攻击，提高了数据的安全性；
[0233]F4、实施例一至实施例八中第二通话终端的用户侧的子系统包括第二安全设备和第二通话终端，第二安全设备包括第二安全芯片和第二传输模块；其中第二输出模块和第二提示模块可以均使用第二通话终端中的具有播放功能的模块来实现各自的功能；或者，第二输出模块和第二提示模块可以均使用第二通话终端中的具有显示功能的模块来实现各自的功能，当然，第二输出模块和第二提示模块还可以其中一个使用第二通话终端中的具有播放功能的模块来实现，另外一个使用第二通话终端中的具有显示功能的模块来实现。此处，以第二通话终端中具有播放功能的模块为第二输出模块、第二通话终端中具有显示功能的模块为第二提示模块为例示出实施例一至实施例八中第二通话终端的用户侧的子系统，具体参见图5所示，其中图5为本发明实施例一至实施例八中第二通话终端的用户侧的子系统的另一种示意图。该图5所示系统在实现时可以直接利用第二通话终端的显示功能的模块(例如，显示屏)或者具有播放功能的模块(例如，扬声器)，无需对第二安全设备和第二通话终端的硬件作任何改动，硬件成本较低，实现简单。
[0234]下面对实施例一至实施例八所示的系统作进一步说明，其中下文所列特征均适用于实施例一至实施例八所不的系统:
[0235]一、对第一安全设备和第一通话终端进行说明:
[0236]第一安全设备可以是智能眼镜、智能手表、耳机设备等可穿戴设备，或者，集成在可穿戴设备中。当然，第一安全设备也可以是具有USB接口的智能密钥设备USB Key、支持音频接口的智能密钥设备、具有蓝牙通信功能的智能密钥设备等能够与通话终端进行通信的智能密钥设备，或者，集成在能够与通话终端进行通信的智能密钥设备；即相对于第一通话终端，第一安全设备是独立设备，并不集成在第一通话终端上。
[0237]第一通信接口可以为无线连接接口，也可以是有线连接接口。如果第一通信接口为无线连接接口，则第一安全设备中内置有无线通信模块，可以为W1-Fi模块、W1-FiDirect模块、NFC模块、蓝牙模块或者红外模块，例如第一安全设备为蓝牙耳机；如果第一通信接口为有线连接接口，则第一安全设备可以有数据传输线，数据传输线的接口可以为音频接口或USB接口，例如第一安全设备为线控耳机。当然，第一安全设备也可以同时具有无线连接和有线连接两种功能，即第一安全设备内置有无线通信模块，且外部连接有数据传输线。
[0238]如果第一安全设备中内置有无线通信模块，则第一安全设备中的第一传输模块通过第一通信接口实现与第一通话终端的无线连接；如果第一通信接口为有线连接接口，则第一安全设备中的第一传输模块通过第一通信接口实现与第一通话终端的有线连接。
[0239]其中，第一通话终端为具有语音通话能力的终端，可以是传统的通话设备，如固定电话和移动手机，也可以是具有网络电话功能的终端，如PC机、笔记本电脑和平板电脑等。
[0240]二、对第二安全设备和第二通话终端进行说明:
[0241]第二安全设备可以是智能眼镜、智能手表、耳机设备等可穿戴设备，或者，集成在可穿戴设备中。当然，第二安全设备也可以是具有USB接口的智能密钥设备USB Key、支持音频接口的智能密钥设备、具有蓝牙通信功能的智能密钥设备等能够与通话终端进行通信的智能密钥设备，或者，集成在能够与通话终端进行通信的智能密钥设备；即相对于第二通话终端，第二安全设备是独立设备，并不集成在第二通话终端上。
[0242]第二通信接口可以为无线连接接口，也可以是有线连接接口。如果第二通信接口为无线连接接口，则第二安全设备中内置有无线通信模块，可以为W1-Fi模块、W1-FiDirect模块、NFC模块、蓝牙模块或者红外模块，例如第二安全设备为蓝牙耳机；如果第二通信接口为有线连接接口，则第二安全设备可以有数据传输线，数据传输线的接口可以为音频接口或USB接口，例如第二安全设备为线控耳机。当然，第二安全设备也可以同时具有无线连接和有线连接两种功能，即第二安全设备内置有无线通信模块，且外部连接有数据传输线。
[0243]如果第二安全设备中内置有无线通信模块，则第二安全设备中的第二传输模块通过第二通信接口实现与第二通话终端的无线连接；如果第二通信接口为有线连接接口，则第二安全设备中的第二传输模块通过第二通信接口实现与第二通话终端的有线连接。
[0244]其中，第二通话终端为具有语音通话能力的终端，可以是传统的通话设备，如固定电话和移动手机，也可以是具有网络电话功能的终端，如PC机、笔记本电脑和平板电脑等。
[0245]三、对第一安全芯片所使用的通话密钥进行说明:
[0246]通话密钥可以利用第一安全芯片内部的密钥生成算法生成，其中该密钥生成算法可以是随机数生成算法。由于通话密钥是由第一安全设备中的第一安全芯片生成的，与现有技术中由第一通话终端本身进行密钥协商相比，利用独立于第一通话终端的第一安全设备来完成协商，降低了通话密钥被第一通话终端内恶意软件攻击的可能，且由第一安全设备中的第一安全芯片来生成通话密钥更加安全可靠。另外，通话密钥可以保存在第一安全芯片中，以保证通话密钥的存储安全。
[0247]对于第一安全设备所使用的通话密钥而言，第一安全设备中的第一安全芯片在得到通话密钥后，可以使用通话密钥保证第一安全设备与第二安全设备之间语音通话的安全，相当于在现有技术中的语音通话基础上，在第一安全设备与第二安全设备之间建立语音加密通道。
[0248]其中，本发明提供的语音加密通道是建立在第一安全设备和第二安全设备之间的通道，即对第一安全设备而言，语音加密通道依次经过了第一安全设备、第一通话设备、第二通话设备和第二安全设备。由此可以看出，本发明的语音加密通道是建立在安全设备之间的，因此，在第一通话终端和第二通话终端在通话建立至通话结束的整个过程中，第一通话终端和第二通话终端起到透传数据的作用，减少了通话终端上恶意软件攻击的可能，提高了数据传输的安全。
[0249]其中，第一安全芯片，还用于在检测到第一通话终端的用户的语音通话结束后，删除通话密钥。
[0250]在通话结束后，第一安全芯片销毁本次语音通话所使用的通话密钥可以减少通话密钥被盗取后被不合理利用的可能，保证第一安全芯片的运行安全，同样有效利用了第一安全芯片的存储空间。
[0251]其中，利用通话密钥启动对第一通话终端的语音通话进行加解密操作，可以在第一通话终端的用户与第二通话终端的用户进行语音通话开始时启动，也可以在第一通话终端的用户与第二通话终端的用户进行语音通话的过程中启动。
[0252]四、对第二安全芯片所使用的通话密钥进行说明:
[0253]第二安全设备接收的通话密钥的密文是利用第二安全设备的公钥进行加密的，因而，只能由第二安全设备的私钥解密，从而使得该通话密钥的密文只能由第二安全设备解密，保证了通话密钥的安全。第二安全设备接收的签名数据是对通话密钥或通话密钥的密文进行签名处理得到的，第二安全设备对签名数据进行验证，可以确保签名数据的来源是否为第一安全设备。
[0254]对于第二安全设备所使用的通话密钥而言，第二安全设备中的第二安全芯片在得到通话密钥后，可以使用通话密钥保证第一安全设备与第二安全设备之间语音通话的安全，相当于在现有技术中的语音通话基础上，在第一安全设备与第二安全设备之间建立语音加密通道。
[0255]其中，本发明提供的语音加密通道是建立在第一安全设备和第二安全设备之间的通道，即对第一安全设备而言，语音加密通道依次经过了第二安全设备、第二通话设备、第一通话设备和第一安全设备。由此可以看出，本发明的语音加密通道是建立在安全设备之间的，因此，在第一通话终端和第二通话终端在通话建立至通话结束的整个过程中，第一通话终端和第二通话终端起到透传数据的作用，减少了通话终端上恶意软件攻击的可能，提高了数据传输的安全。
[0256]其中，第二安全芯片，还用于在检测到第二通话终端的用户的语音通话结束后，删除通话密钥。
[0257]在通话结束后，第二安全芯片销毁本次语音通话所使用的通话密钥可以减少通话密钥被盗取后被不合理利用的可能，保证第二安全芯片的运行安全，同样有效利用了第二安全芯片的存储空间。
[0258]其中，利用通话密钥启动对第二通话终端的语音通话进行加解密操作，可以在第一通话终端的用户与第二通话终端的用户进行语音通话开始时启动，也可以在第一通话终端的用户与第二通话终端的用户进行语音通话的过程中启动。
[0259]五、对第一安全芯片实现获取第二安全设备的数字证书的功能进行说明:
[0260]第一安全芯片，具体用于从预先存储的数字证书中获取第二安全设备的数字证书;
[0261]其中，第一安全芯片可以预先存储一个或多个安全设备的数字证书，可以根据该第二安全设备的标识来查找第二安全设备的数字证书；且由于数字证书是预先存储在第一安全芯片中的，不是从外部直接获取的，降低了数字证书被篡改的可能。
[0262]或者，第一安全芯片，具体用于接收第一传输模块发送的第二安全设备的数字证书，其中第二安全设备的数字证书是由第一通话终端通过第一通信接口发送至第一传输模块。
[0263]其中，第一安全芯片接收第一传输模块发送的第二安全设备的数字证书，可以有如下方式实现，包括:
[0264]B1、第一通话终端从数字证书中心获取第二安全设备的数字证书，并将获取到的第二安全设备的数字证书通过第一通信接口发送给第一传输模块，第一传输模块将接收到的第二安全设备的数字证书发送至第一安全芯片；
[0265]B2、第二安全设备向第二通话终端发送第二安全设备的数字证书，第二通话终端向第一通话终端发送第二安全设备的数字证书，第一通话终端在接收到该第二安全设备的数字证书后，再通过第一通信接口发送第二安全设备的数字证书至第一传输模块，第一传输模块将接收到的第二安全设备的数字证书发送至第一安全芯片。
[0266]其中在方式B2中，第二安全设备向第二通话终端发送第二安全设备的数字证书的触发条件可以是第二安全设备主动发起的，也可以是第二安全设备在接收到第一安全设备发送的证书获取请求后发起的。
[0267]其中，方式BI和B2两种方式能获取到第二安全设备的数字证书，但相比较而言，方式BI中第一通话终端是从数字证书中心获取第二安全设备的数字证书，由于数字证书来源可靠，且监听通话的攻击者修改该数字证书的可能性较低，降低了数字证书被篡改的可能，保证第一通话终端从外部获取第二安全设备的数字证书的安全。
[0268]六、对第二安全芯片获取第一安全设备的数字证书的功能进行说明:
[0269]第二安全芯片，具体用于从预先存储的数字证书中获取第一安全设备的数字证书;
[0270]其中，第二安全芯片可以预先存储一个或多个安全设备的数字证书，可以根据该第一安全设备的标识来查找第一安全设备的数字证书；且由于数字证书是预先存储在第二安全芯片中的，不是从外部直接获取的，降低了数字证书被篡改的可能。
[0271]或者，第二安全芯片，具体用于接收第二传输模块发送的第一安全设备的数字证书，其中第一安全设备的数字证书是由第二通话终端通过第二通信接口发送至第二传输模块。
[0272]其中，在第二安全芯片接收第二传输模块发送的第一安全设备的数字证书可以有如下方式实现，包括:
[0273]B1、第二通话终端从数字证书中心获取第一安全设备的数字证书，并将获取到的第一安全设备的数字证书通过第二通信接口发送给第二传输模块，第二传输模块将接收到的第一安全设备的数字证书发送至第二安全芯片；
[0274]B2、第一安全设备向第一通话终端发送第一安全设备的数字证书，第一通话终端向第二通话终端发送第一安全设备的数字证书，第二通话终端在接收到该第一安全设备的数字证书后，再通过第二通信接口发送第一安全设备的数字证书至第二传输模块，第二传输模块将接收到的第一安全设备的数字证书发送至第二安全芯片。
[0275]其中在方式B2中，第一安全设备向第一通话终端发送第一安全设备的数字证书的触发条件可以是第一安全设备主动发起的，也可以是第一安全设备在接收到第二安全设备发送的证书获取请求后发起的。
[0276]其中，方式BI和B2两种方式能获取到第一安全设备的数字证书，但相比较而言，方式BI中第二通话终端是从数字证书中心获取第一安全设备的数字证书，由于数字证书来源可靠，且监听通话的攻击者修改该数字证书的可能性较低，降低了数字证书被篡改的可能，保证第二通话终端从外部获取第一安全设备的数字证书的安全。
[0277]七、对第一输出模块和第一提不模块的功能进行说明:
[0278]第一输出模块，具体用于将第二安全设备的数字证书的标识信息转换成声音信息，得到第二安全设备的数字证书的标识信息的声音信息，并播放第二安全设备的数字证书的标识信息的声音信息；或者，显示第二安全设备的数字证书的标识信息。
[0279]其中，第一输出模块可以是具有播放功能的模块，例如，扬声器或喇叭；第二安全设备的数字证书的标识信息的声音信息可以通过第一安全设备的具有播放功能的模块进行播放，例如具有播放功能的模块可以为扬声器或喇叭；还可以通过第一通话终端的具有播放功能的模块进行播放。
[0280]当然，第一输出模块还可以是具有显示功能的模块，例如显示屏；第二安全设备的数字证书的标识信息可以通过第一安全设备的具有显示功能的模块进行显示，例如具有显示功能的模块可以为显示屏；还可以通过第一通话终端的具有显示功能的模块进行显示。
[0281]相比较在第一通话终端上第一输出模块输出第二安全设备的数字证书的标识信息的方式，在第一安全设备上第一输出模块输出第二安全设备的数字证书的标识信息的方式，可以减少第一通话终端上恶意软件攻击的可能，提高了数据传输的安全。
[0282]第一提示模块可以是具有播放功能的模块，例如，扬声器或喇叭；还可以是具有显示功能的模块，例如显示屏。第一提示模块可以通过第一安全设备上的具有播放功能的模块播放提示信息，也可以通过第一安全设备上的具有显示功能的模块显示提示信息，以实现提示对第二安全设备的数字证书的标识信息进行确认的功能。另外，还可以通过第一通话终端上的具有播放功能的模块播放提示信息，或者第一通话终端上的具有显示功能的模块显示提示信息，以实现提示对第二安全设备的数字证书的标识信息进行确认的功能。
[0283]相比较在第一通话终端上第一提示模块提示对第二安全设备的数字证书的标识信息进行确认的方式，在第一安全设备上第一提示模块提示对第二安全设备的数字证书的标识信息进行确认的方式，可以减少第一通话终端上恶意软件攻击的可能，提高了数据传输的安全。
[0284]其中，第一提示模块提示对第二安全设备的数字证书的标识信息进行确认的信息与第一输出模块输出的第二安全设备的数字证书的标识信息可以一起输出，例如，输出“请确认第二安全设备的数字证书的标识信息XXX”，其中，XXX表示第二安全设备的数字证书的标识信息的内容。其中输出方式可以采用播放方式或显示方式。
[0285]当然，第一提示模块提示对第二安全设备的数字证书的标识信息进行确认的信息与第一输出模块输出的第二安全设备的数字证书的标识信息也可以分开输出，例如，先输出“请确认第二安全设备的数字证书的标识信息”的信息，再输出“第二安全设备的数字证书的标识信息为XXX”的信息，或者，先输出“第二安全设备的数字证书的标识信息为XXX”的信息，再输出“请确认第二安全设备的数字证书的标识信息”的信息。其中上述两条信息的输出方式可以米用播放方式或显不方式来输出，其中上述两条信息的输出方式可以相同，也可以不同。
[0286]由上可以看出，第一提示模块与第一输出模块可以是物理上的同一模块，也可以是独立的两个模块，且在第一提不模块与第一输出模块为独立的两个模块时，可以均位于第一安全设备中，或者第一通话终端中；也可以其中一个位于第一安全设备中，另一个位于第一通话终端中。
[0287]八、对第二输出模块和第二提示模块的功能进行说明:
[0288]第二输出模块，具体用于将第一安全设备的数字证书的标识信息转换成声音信息，得到第一安全设备的数字证书的标识信息的声音信息，并播放第一安全设备的数字证书的标识信息的声音信息；
[0289]其中，第二输出模块可以是具有播放功能的模块，例如，扬声器或喇叭；第一安全设备的数字证书的标识信息的声音信息可以通过第二安全设备的具有播放功能的模块进行播放，例如具有播放功能的模块可以为扬声器或喇叭；还可以通过第二通话终端的具有播放功能的模块进行播放。
[0290]当然，第二输出模块还可以是具有显示功能的模块，例如显示屏；第一安全设备的数字证书的标识信息可以通过第二安全设备的具有显示功能的模块进行显示，例如具有显示功能的模块可以为显示屏；还可以通过第二通话终端的具有显示功能的模块进行显示。
[0291]相比较在第二通话终端上第二输出模块输出第一安全设备的数字证书的标识信息的方式，在第二安全设备上第二输出模块输出第一安全设备的数字证书的标识信息的方式，可以减少第二通话终端上恶意软件攻击的可能，提高了数据传输的安全。
[0292]第二提示模块可以是具有播放功能的模块，例如，扬声器或喇叭；还可以是具有显示功能的模块，例如显示屏。第二提示模块可以通过第二安全设备上的具有播放功能的模块播放提示信息，或者，通过第二安全设备上的具有显示功能的模块显示提示信息，以实现提示对第一安全设备的数字证书的标识信息进行确认的功能。另外，还可以通过第二通话终端上的具有播放功能的模块播放提示信息，或者第二通话终端上的具有显示功能的模块显示提示信息，以实现提示对第一安全设备的数字证书的标识信息进行确认的功能。
[0293]相比较在第二通话终端上第二提示模块提示对第一安全设备的数字证书的标识信息进行确认的方式，在第二安全设备上第二提示模块提示对第一安全设备的数字证书的标识信息进行确认的方式，可以减少第二通话终端上恶意软件攻击的可能，提高了数据传输的安全。
[0294]其中，第二提示模块提示对第一安全设备的数字证书的标识信息进行确认的信息与第二输出模块输出的第一安全设备的数字证书的标识信息可以一起输出，例如，输出“请确认第一安全设备的数字证书的标识信息XXX”，其中，XXX表示第一安全设备的数字证书的标识信息的内容。其中输出方式可以采用播放方式或显示方式。
[0295]当然，第二提示模块提示对第一安全设备的数字证书的标识信息进行确认的信息与第二输出模块输出的第一安全设备的数字证书的标识信息也可以分开输出，例如，先输出“请确认第一安全设备的数字证书的标识信息”的信息，再输出“第一安全设备的数字证书的标识信息为XXX”的信息，或者，先输出“第一安全设备的数字证书的标识信息为XXX”的信息，再输出“请确认第一安全设备的数字证书的标识信息”的信息。其中上述两条信息的输出方式可以米用播放方式或显不方式来输出，其中上述两条信息的输出方式可以相同，也可以不同。
[0296]由上可以看出，第二提示模块与第二输出模块可以是物理上的同一模块，也可以是独立的两个模块，且在第二提示模块与第二输出模块为独立的两个模块时，可以均位于第二安全设备中，或者第二通话终端中；也可以其中一个位于第二安全设备中，另一个位于第二通话终端中。
[0297]九、对第一安全设备的私钥和第二安全设备的数字证书的标识信息进行说明:
[0298]第一安全设备的私钥是由第一安全芯片在第一安全芯片内部生成的。
[0299]针对第一安全设备中的私钥，现有技术中是私钥的管理方式是由外部生成后导入，再导入到第一安全设备中，称为“落地”方式，而上述方式容易在私钥导入到第一安全设备前，黑客有可能截获该私钥，因此，现有技术中的私钥管理方式存在一定的安全风险，因此，本发明所使用的私钥是在第一安全设备中的第一安全芯片内部生成的，即该私钥的生成环境是在该第一安全设备中，即公私密钥对的生成程序是研制者直接烧制在第一安全芯片中，公钥密码算法程序也是烧制在第一安全芯片中。在公私密钥产生后，私钥存储于第一安全芯片内的密钥区，不允许被外部访问。在利用密钥区内的公私钥对进行数字签名时以及非对称解密运算时，在第一安全芯片内部调用私钥执行运算。由于该私钥的使用是由第一安全芯片调用的，因此，该私钥的生成和使用的全过程中，私钥不离开第一安全设备内，此处称为“不落地”的方式，因此黑客就没有机会去截获私钥，从而保证了私钥的安全。
[0300]其中，第二安全设备的数字证书的标识信息为第二安全设备的数字证书持有者的姓名信息、联系方式和身份信息中的至少一个；其中，姓名信息可以为姓名、网名、笔名等，联系方式可以手机号码、电子邮箱，身份信息为身份证号码、工作证号码、护照号。
[0301]十、对第二安全设备的私钥和第一安全设备的数字证书的标识信息进行说明:
[0302]第二安全设备的私钥是由第二安全芯片在第二安全芯片内部生成的。
[0303]针对第二安全设备中的私钥，现有技术中是私钥的管理方式是由外部生成后导入，再导入到第二安全设备中，称为“落地”方式，而上述方式容易在私钥导入到第二安全设备前，黑客有可能截获该私钥，因此，现有技术中的私钥管理方式存在一定的安全风险，因此，本发明所使用的私钥是在第二安全设备中的第二安全芯片内部生成的，即该私钥的生成环境是在该第二安全设备中，即公私密钥对的生成程序是研制者直接烧制在第二安全芯片中，公钥密码算法程序也是烧制在第二安全芯片中。在公私密钥产生后，私钥存储于第二安全芯片内的密钥区，不允许被外部访问。在利用密钥区内的公私钥对进行数字签名时以及非对称解密运算时，在第二安全芯片内部调用私钥执行运算。由于该私钥的使用是由第二安全芯片调用的，因此，该私钥的生成和使用的全过程中，私钥不离开第二安全设备内，此处称为“不落地”的方式，因此黑客就没有机会去截获私钥，从而保证了私钥的安全。
[0304]其中，第一安全设备的数字证书的标识信息为第一安全设备的数字证书持有者的姓名信息、联系方式和身份信息中的至少一个；其中，姓名信息可以为姓名、网名、笔名等，联系方式可以手机号码、电子邮箱，身份信息为身份证号码、工作证号码、护照号。
[0305]十一、对第一安全芯片实现利用根证书验证第二安全设备的数字证书的功能进行说明:
[0306]根证书是CA认证中心给自己颁发的证书，是信任链的起始点。安全设备的数字证书是由该CA认证中心颁发的，则在安全设备中存储有该CA认证中心的根证书。例如，第一安全设备和第二安全设备的数字证书都是由该CA认证中心颁发的，则第一安全设备和第二安全设备中均存储有该CA认证中心的根证书。
[0307]CA认证中心的根证书用于对该CA认证中心为安全设备颁发的数字证书进行认证，以判断某一数字证书是否是由该CA认证中心颁发的合法证书；例如，在第一安全芯片得到第二安全设备的数字证书时，利用该CA认证中心颁发的根证书对第二安全设备的数字证书进行验证，如果验证通过，则表示第二安全设备的数字证书是该CA认证中心颁发的合法证书；否则，表示第二安全设备的数字证书不是该CA认证中心颁发的合法证书。
[0308]CA颁发的数字证书至少包括三部分信息，分别为用户的信息、用户的公钥以及CA认证中心对该数字证书里面的信息的签名。通过验证数字证书中CA认证中心对该数字证书里面的信息的签名，可以实现对数字证书的真伪的验证。在验证数字证书中CA认证中心对该数字证书里面的信息的签名时，需要使用CA认证中心的公钥完成验证，而CA中心的公钥存储在CA认证中心的根证书中，因此，在安全设备中需要预先存储根证书，以实现该CA认证中心为安全设备颁发的数字证书进行认证。
[0309]例如，在实施例一至实施例四中第一安全芯片为验证第二安全设备的数字证书是否合法，需预先存储有为第一安全设备和第二安全设备颁发数字证书的CA认证中心的根证书。
[0310]十二、对第二安全芯片实现利用根证书验证第一安全设备的数字证书的功能进行说明:
[0311]根证书是CA认证中心给自己颁发的证书，是信任链的起始点。安全设备的数字证书是由该CA认证中心颁发的，则在安全设备中存储有该CA认证中心的根证书。例如，第一安全设备和第二安全设备的数字证书都是由该CA认证中心颁发的，则第一安全设备和第二安全设备中均存储有该CA认证中心的根证书。
[0312]CA认证中心的根证书用于对该CA认证中心为安全设备颁发的数字证书进行认证，以判断某一数字证书是否是由该CA认证中心颁发的合法证书；例如，在第二安全芯片得到第一安全设备的数字证书时，利用该CA认证中心颁发的根证书对第一安全设备的数字证书进行验证，如果验证第一安全设备的数字证书通过，则表示第一安全设备的数字证书是该CA认证中心颁发的合法证书；否则，表示第一安全设备的数字证书不是该CA认证中心颁发的合法证书。
[0313]CA颁发的数字证书至少包括三部分信息，分别为用户的信息、用户的公钥以及CA认证中心对该数字证书里面的信息的签名。通过验证数字证书中CA认证中心对该数字证书里面的信息的签名，可以实现对数字证书的真伪的验证。在验证数字证书中CA认证中心对该数字证书里面的信息的签名时，需要使用CA认证中心的公钥完成验证，而CA中心的公钥存储在CA认证中心的根证书中，因此，在安全设备中需要预先存储根证书，以实现该CA认证中心为安全设备颁发的数字证书进行认证。
[0314]例如，在实施例五至实施例八中第二安全芯片为验证第一安全设备的数字证书是否合法，需预先存储有为第一安全设备和第二安全设备颁发数字证书的CA认证中心的根证书。
[0315]此外，本发明实施例一至实施例四中记载了第一安全芯片在验证第二安全设备的数字证书通过且得到第一确认指令时的处理流程，当然，本发明实施例一至实施例四中还提供如下场景的处理方式:
[0316]如果第一安全芯片验证第二安全设备的数字证书不通过，则第一输出模块输出验证未通过的提示信息，以便第一通话终端的用户可以在第一通话终端或者第一安全设备上结束本次语音通话；
[0317]在第一提示模块提示对第二安全设备的数字证书的标识信息进行确认后，如果第二安全设备的数字证书的标识信息与第二通话终端的用户的身份不一致时，则第一通话终端或第一安全设备接收结束本次语音通话的指令。
[0318]此外，本发明实施例五至实施例八记载了第二安全芯片验证第一安全设备的数字证书通过且得到第二确认指令时的处理流程，当然，本发明实施例五至实施例八中还提供如下场景的处理方式:
[0319]如果第二安全芯片验证第一安全设备的数字证书不通过，则第二输出模块输出验证未通过的提示信息，以便第二通话终端的用户可以在第二通话终端或者第二安全设备上结束本次语音通话；
[0320]在第二提示模块提示对第一安全设备的数字证书的标识信息进行确认后，如果第一安全设备的数字证书的标识信息与第一通话终端的用户的身份不一致时，则第二通话终端或第二安全设备接收结束本次语音通话的指令。
[0321]下面以一应用场景为例对本发明实施例一至实施例八作进一步说明，此处以实施例一为例进行说明:
[0322]通话终端A和通话终端B进行语音通话时，通话终端A与安全设备A通过第一通信接口相连，通话终端B与安全设备B通过第二通信接口相连。安全设备A生成通话密钥，利用安全设备B的公钥加密通话密钥，得到通话密钥的密文AB，并利用安全设备A的私钥对通话密钥的密文AB进行签名，得到签名数据AB，安全设备A将通话密钥的密文AB和签名数据AB发送给安全设备B ;安全设备B收到通话密钥的密文AB和签名数据AB后，利用安全设备A的公钥对签名数据AB进行验证，如果验证通过，则利用安全设备B的私钥对通话密钥的密文AB进行解密，得到通话密钥，从而实现安全设备A和安全设备B利用通话密钥对各自的语音通话进行加解密的操作。
[0323]在通话终端A和通话终端B的通话过程中存在第三人时，其中第三人的通话终端为通话终端C，通话终端C的安全设备为安全设备C，则语音通话过程如下:
[0324]安全设备A生成通话密钥，利用安全设备C的公钥加密通话密钥，得到通话密钥的密文AC，并利用安全设备A的私钥对通话密钥的密文AC进行签名，得到签名数据AC，安全设备A将通话密钥的密文AC和签名数据AC发送给安全设备C ;安全设备C收到通话密钥的密文AC和签名数据AC后，利用安全设备A的公钥对签名数据AC进行验证，如果验证通过，则利用安全设备C的私钥对通话密钥的密文AC进行解密，得到通话密钥。
[0325]安全设备C利用安全设备B的公钥加密通话密钥，得到通话密钥的密文CB，并利用安全设备C的私钥对通话密钥的密文CB进行签名，得到签名数据CB，安全设备C将通话密钥的密文CB和签名数据CB发送给安全设备B ;安全设备B收到通话密钥的密文CB和签名数据CB后，利用安全设备C的公钥对签名数据CB进行验证，如果验证通过，则利用安全设备B的私钥对通话密钥的密文CB进行解密，得到通话密钥。
[0326]可见，在通话终端A和通话终端B的通话过程中存在第三人时，安全设备A和安全设备B仍然可以利用通话密钥对各自的语音通话进行加解密的操作，但此时在通话终端A和通话终端B的通话已经被第三人监听。
[0327]基于上述问题，本发明实施例一至实施例八提供的系统引入“利用根证书对数字证书进行验证”和“输出数字证书的标识信息”的技术特征，使得本发明实施例一至实施例八提供的系统能够解决上述问题，具体说明如下:
[0328]第一安全芯片利用根证书对第二安全设备的数字证书进行验证；
[0329]如果第一安全芯片验证不通过，则可以确认第二安全设备的数字证书不是CA认证中心颁发的合法证书；此时第一安全设备为保证通话密钥的传输安全，第一输出模块发出告警提示信息提示用户，以便用户及时采取安全措施。
[0330]如果第一安全芯片验证通过，则可以确认第二安全设备的数字证书为CA认证中心颁发的合法证书；但第一安全设备仍然不能确定验证通过的证书的持有者是否为第二通话终端的用户，因此第一输出模块输出第二安全设备的数字证书的标识信息，第一提示模块提示对第二安全设备的数字证书的标识信息进行确认，如果第一安全芯片接收到第一确认指令，则表示第二安全设备的数字证书的持有者为第二通话终端的用户；否则，表示第二安全设备的数字证书的持有者并不是第二通话终端的用户，也就表示该第二安全设备的数字证书的持有者为第三人，从而实现识别出语音通话中是否存在第三人的目的。
[0331]仍以上文所列应用场景为例对包括上述技术特征的系统作进一步说明:
[0332]安全设备A在执行对通话密钥进行加密和对加密后的通话密钥进行签名前，安全设备A利用根证书对安全设备C的数字证书进行验证，如果验证通过，则输出安全设备C的数字证书的标识信息，并提示对安全设备C的数字证书的标识信息进行确认，第一通话终端的用户根据安全设备C的数字证书的标识信息，可以判断出该安全设备C的数字证书的持有者并不是第二通话终端的用户，因而可以判断出在通话终端A和通话终端B的通话存在第三人监听。
[0333]同理，安全设备B在对接收到的通话密钥的密文的解密和对签名数据进行验证前，安全设备B利用根证书对安全设备C的数字证书进行验证，如果验证通过，则输出安全设备C的数字证书的标识信息，并提示对安全设备C的数字证书的标识信息进行确认，第二通话终端的用户根据安全设备C的数字证书的标识信息，可以判断出该安全设备C的数字证书的持有者并不是第一通话终端的用户，因而可以判断出在通话终端A和通话终端B的通话存在第三人监听。
[0334]实施例二至实施例八的系统与实施例一的系统相似，能够达到与实施例一的系统的技术效果，此处不再赘述。
[0335]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属【技术领域】的技术人员所理解。
[0336]应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。
[0337]本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0338]此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0339]上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0340]在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0341]尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【权利要求】
1.一种语音通话的数据处理系统，其特征在于，包括: 第一安全芯片，用于获取第二安全设备的数字证书，其中所述第一安全芯片位于第一安全设备中，所述第一安全设备独立于第一通话终端，且所述第一安全设备通过第一通信接口与所述第一通话终端相连，所述第二安全设备为与所述第一通话终端进行语音通话的第二通话终端的安全设备； 所述第一安全芯片，还用于利用所述第一安全设备中的根证书对所述第二安全设备的数字证书进行验证； 第一输出模块，用于在所述第一安全芯片验证所述第二安全设备的数字证书通过后，输出所述第二安全设备的数字证书的标识信息，其中所述第一输出模块位于所述第一安全设备中，或位于所述第一通话终端中； 第一提示模块，用于提示对所述第二安全设备的数字证书的标识信息进行确认，其中所述第一提示模块位于所述第一安全设备中，或位于所述第一通话终端中； 所述第一安全芯片，还用于在得到第一确认指令后，启动利用所述第一安全芯片生成的通话密钥对所述第一通话终端的语音通话进行加解密操作； 所述第一安全芯片，还用于利用所述第二安全设备的公钥加密所述通话密钥，得到通话密钥的密文，并利用所述第一安全设备的私钥至少对所述通话密钥的密文进行签名处理，得到签名数据 ； 第一传输模块，用于将所述通话密钥的密文和所述签名数据通过所述第一通信接口发送至所述第一通话终端，其中所述第一传输模块位于所述第一安全设备中； 第二传输模块，用于接收所述第二通话终端通过第二通信接口发送的所述通话密钥的密文和所述签名数据，其中所述第二传输模块位于所述第二安全设备中，所述第二安全设备独立于所述第二通话终端； 第二安全芯片，用于利用所述第一安全设备的公钥对所述签名数据进行验证，如果验证所述签名数据通过，则利用所述第二安全设备的私钥对所述通话密钥的密文进行解密，得到所述通话密钥，其中所述第二安全芯片位于所述第二安全设备中； 所述第二安全芯片，还用于在验证所述签名数据通过后，启动利用所述通话密钥对所述第二通话终端的语音通话进行加解密操作。
2.一种语音通话的数据处理系统，其特征在于，包括: 第一安全芯片，用于生成通话密钥，并启动利用所述通话密钥对第一通话终端的语音通话进行加解密操作，其中所述第一安全芯片位于第一安全设备中，所述第一安全设备独立于所述第一通话终端，且所述第一安全设备与所述第一通话终端相连； 所述第一安全芯片，还用于获取第二安全设备的数字证书，其中所述第二安全设备为与所述第一通话终端进行语音通话的第二通话终端的安全设备； 所述第一安全芯片，还用于利用所述第一安全设备中的根证书对所述第二安全设备的数字证书进行验证； 第一输出模块，用于在所述第一安全芯片验证所述第二安全设备的数字证书通过后，输出所述第二安全设备的数字证书的标识信息，其中所述第一输出模块位于所述第一安全设备中，或位于所述第一通话终端中； 第一提示模块，用于提示对所述第二安全设备的数字证书的标识信息进行确认，其中所述第一提示模块位于所述第一安全设备中，或位于所述第一通话终端中； 所述第一安全芯片，还用于在得到第一确认指令后，利用所述通话密钥对所述第一通话终端的语音通话继续进行加解密操作； 所述第一安全芯片，还用于利用所述第二安全设备的公钥加密所述通话密钥，得到通话密钥的密文，并利用所述第一安全设备的私钥至少对所述通话密钥的密文进行签名处理，得到签名数据； 第一传输模块，用于将所述通话密钥的密文和所述签名数据通过第一通信接口发送至所述第一通话终端，其中所述第一传输模块位于所述第一安全设备中； 第二传输模块，用于接收所述第二通话终端通过第二通信接口发送的所述通话密钥的密文和所述签名数据，其中所述第二传输模块位于所述第二安全设备中，所述第二安全设备独立于所述第二通话终端； 第二安全芯片，用于在获取第一安全设备的数字证书后，利用所述第一安全设备的公钥对所述签名数据进行验证，如果验证所述签名数据通过，则利用所述第二安全设备的私钥对所述通话密钥的密文进行解密，得到所述通话密钥； 所述第二安全芯片，还用于在验证所述签名数据通过后，启动利用所述通话密钥对所述第二通话终端的语音通话进行加解密操作。
3.一种语音 通话的数据处理系统，其特征在于，包括: 第一安全芯片，用于获取第二安全设备的数字证书，其中所述第一安全芯片位于第一安全设备中，所述第一安全设备独立于第一通话终端，且所述第一安全设备通过第一通信接口与所述第一通话终端相连，所述第二安全设备为与所述第一通话终端进行语音通话的第二通话终端的安全设备； 所述第一安全芯片，还用于利用所述第一安全设备中的根证书对所述第二安全设备的数字证书进行验证； 第一输出模块，用于在所述第一安全芯片验证所述第二安全设备的数字证书通过后，输出所述第二安全设备的数字证书的标识信息，其中所述第一输出模块位于所述第一安全设备中，或位于所述第一通话终端中； 第一提示模块，用于提示对所述第二安全设备的数字证书的标识信息进行确认，其中所述第一提示模块位于所述第一安全设备中，或位于所述第一通话终端中； 所述第一安全芯片，还用于在得到第一确认指令后，启动利用所述第一安全芯片生成的通话密钥对所述第一通话终端的语音通话进行加解密操作； 所述第一安全芯片，还用于利用所述第二安全设备的公钥加密所述通话密钥，得到通话密钥的密文，并利用所述第一安全设备的私钥对所述通话密钥进行签名处理，得到签名数据， 第一传输模块，用于将所述通话密钥的密文和所述签名数据通过所述第一通信接口发送至所述第一通话终端，其中所述第一传输模块位于所述第一安全设备中； 第二传输模块，用于接收所述第二通话终端通过第二通信接口发送的所述通话密钥的密文和所述签名数据，其中所述第二传输模块位于所述第二安全设备中，所述第二安全设备独立于所述第二通话终端； 第二安全芯片，用于在获取第一安全设备的数字证书后，利用所述第二安全设备的私钥对所述通话密钥的密文进行解密，得到所述通话密钥；利用所述第一安全设备的公钥对所述签名数据进行验证；并在验证所述签名数据通过后，启动利用所述通话密钥对所述第二通话终端的语音通话进行加解密操作。
4.一种语音通话的数据处理系统，其特征在于，包括: 第一安全芯片，用于生成通话密钥，并启动利用所述通话密钥对第一通话终端的语音通话进行加解密操作，其中所述第一安全芯片位于第一安全设备中，所述第一安全设备独立于所述第一通话终端，且所述第一安全设备与所述第一通话终端相连； 所述第一安全芯片，还用于获取第二安全设备的数字证书，其中所述第二安全设备为与所述第一通话终端进行语音通话的第二通话终端的安全设备； 所述第一安全芯片，还用于利用所述第一安全设备中的根证书对所述第二安全设备的数字证书进行验证； 第一输出模块，用于在所述第一安全芯片验证所述第二安全设备的数字证书通过后，输出所述第二安全设备的数字证书的标识信息，其中所述第一输出模块位于所述第一安全设备中，或位于所述第一通话终端中； 第一提示模块，用于提示对所述第二安全设备的数字证书的标识信息进行确认，其中所述第一提示模块位于所述第一安全设备中，或位于所述第一通话终端中； 所述第一安全芯片， 还用于在得到第一确认指令后，利用所述通话密钥对所述第一通话终端的语音通话继续进行加解密操作； 所述第一安全芯片，还用于利用所述第二安全设备的公钥加密所述通话密钥，得到通话密钥的密文，并利用所述第一安全设备的私钥对所述通话密钥进行签名处理，得到签名数据； 第一传输模块，用于将所述通话密钥的密文和所述签名数据通过第一通信接口发送至所述第一通话终端，其中所述第一传输模块位于所述第一安全设备中； 第二传输模块，用于接收所述第二通话终端通过第二通信接口发送的所述通话密钥的密文和所述签名数据，其中所述第二传输模块位于所述第二安全设备中，所述第二安全设备独立于所述第二通话终端； 第二安全芯片，还用于在获取第一安全设备的数字证书后，利用所述第二安全设备的私钥对所述通话密钥的密文进行解密，得到所述通话密钥；利用所述第一安全设备的公钥对所述签名数据进行验证； 所述第二安全芯片，还用于在验证所述签名数据通过后，启动利用所述通话密钥对所述第二通话终端的语音通话进行加解密操作。
5.根据权利要求1至4任一项所述的系统，其特征在于， 所述第二传输模块，还用于通过所述第二通信接口接收所述第二通话终端发送的第一确认指令； 所述第二安全芯片，具体用于根据所述第一确认指令，得到第二确认指令，在验证所述签名数据通过并得到第二确认指令后，启动利用所述通话密钥对所述第二通话终端的语音通话进行加解密操作。
6.根据权利要求1至4任一项所述的系统，其特征在于， 所述第二安全芯片，还用于在所述第二安全芯片获取所述第一安全设备的数字证书后，利用所述第二安全设备中的根证书对所述第一安全设备的数字证书进行验证； 所述系统还包括: 第二输出模块，用于在所述第二安全芯片验证所述第一安全设备的数字证书通过后，输出所述第一安全设备的数字证书的标识信息，其中所述第二输出模块位于所述第二安全设备中，或位于所述第二通话终端中； 第二提示模块，用于提示对所述第一安全设备的数字证书的标识信息进行确认，其中所述第二提示模块位于所述第二安全设备中，或位于所述第二通话终端中； 所述第二安全芯片，具体用于在验证所述签名数据通过并得到第二确认指令后，启动利用所述通话密钥对所述第二通话终端的语音通话进行加解密操作。
7.根据权利要求1至4任一项所述的系统，其特征在于， 所述第二传输模块，还用于通过所述第二通信接口接收所述第二通话终端发送的第一确认指令； 所述第二安全芯片，还用于根据所述第一确认指令，得到第二确认指令，在得到第二确认指令后，利用所述通话密钥对所述第二通话终端的语音通话继续进行加解密操作。
8.根据权利要求1至4任一项所述的系统，其特征在于， 所述第二安全芯片，还用于在所述第二安全芯片获取所述第一安全设备的数字证书后，利用所述第二安全设备中的根证书对所述第一安全设备的数字证书进行验证； 所述系统还包括: 第二输出模块，用于在所述第二安全芯片验证所述第一安全设备的数字证书通过后，输出所述第一安全设备的数字证书的标识信息，其中所述第二输出模块位于所述第二安全设备中，或位于所述第二通话终端中； 第二提示模块，用于提示对所述第一安全设备的数字证书的标识信息进行确认，其中所述第二提示模块位于所述第二安全设备中，或位于所述第二通话终端中； 所述第二安全芯片，还用于在得到第二确认指令后，利用所述通话密钥对所述第二通话终端的语音通话继续进行加解密操作。
9.根据权利要求1至8任一项所述的系统，其特征在于，所述第一提示模块具体用于: 提示对所述第二安全设备的数字证书的标识信息与所述第二通话终端的用户的身份是否一致进行确认； 其中，所述第一确认指令为确认所述第二安全设备的数字证书的标识信息与所述第二通话终端的用户的身份一致的指令。
10.根据权利要求1至9任一项所述的系统，其特征在于，所述第一输出模块具体用于: 将所述第二安全设备的数字证书的标识信息转换成声音信息，得到所述第二安全设备的数字证书的标识信息的声音信息，并播放所述第二安全设备的数字证书的标识信息的声音信息；或者，显示所述第二安全设备的数字证书的标识信息。
11.一种语音 通话的数据处理系统，其特征在于，包括: 第一安全芯片，用于生成通话密钥，并启动利用所述通话密钥对第一通话终端的语音通话进行加解密操作，其中所述第一安全芯片位于第一安全设备中，所述第一安全设备独立于所述第一通话终端，且所述第一安全设备与所述第一通话终端相连；所述第一安全芯片，还用于获取第二安全设备的数字证书，其中所述第二安全设备为与所述第一通话终端进行语音通话的第二通话终端的安全设备； 所述第一安全芯片，还用于利用所述第二安全设备的公钥加密所述通话密钥，得到通话密钥的密文，并利用所述第一安全设备的私钥至少对所述通话密钥的密文进行签名处理，得到签名数据； 第一传输模块，用于将所述通话密钥的密文和所述签名数据通过第一通信接口发送至所述第一通话终端，其中所述第一传输模块位于所述第一安全设备中； 第二安全芯片，用于获取第一安全设备的数字证书，其中所述第二安全芯片位于第二安全设备中，所述第二安全设备独立于所述第二通话终端，且所述第二安全设备通过第二通信接口与所述第二通话终端相连； 第二传输模块，用于通过所述第二通信接口接收到所述第二通话终端发送的通话密钥的密文和签名数 据，其中所述第二传输模块位于所述第二安全设备中； 所述第二安全芯片，还用于利用所述第一安全设备的公钥对所述签名数据进行验证，如果验证所述签名数据通过，则利用所述第二安全设备的私钥对所述通话密钥的密文进行解密，得到所述通话密钥； 所述第二安全芯片，还用于利用所述第二安全设备中的根证书对所述第一安全设备的数字证书进行验证； 第二输出模块，用于在所述第二安全芯片验证所述第一安全设备的数字证书通过后，输出所述第一安全设备的数字证书的标识信息，其中所述第二输出模块位于所述第二安全设备中，或位于所述第二通话终端中； 第二提示模块，用于提示对所述第一安全设备的数字证书的标识信息进行确认，其中所述第二提示模块位于所述第二安全设备中，或位于所述第二通话终端中； 所述第二安全芯片，还用于在得到第二确认指令后，启动利用所述通话密钥对所述第二通话终端的语音通话进行加解密操作。
12.—种语音通话的数据处理系统，其特征在于，包括: 第一安全芯片，用于生成通话密钥，并启动利用所述通话密钥对第一通话终端的语音通话进行加解密操作，其中所述第一安全芯片位于第一安全设备中，所述第一安全设备独立于所述第一通话终端，且所述第一安全设备与所述第一通话终端相连； 所述第一安全芯片，还用于获取第二安全设备的数字证书，其中所述第二安全设备为与所述第一通话终端进行语音通话的第二通话终端的安全设备； 所述第一安全芯片，还用于利用所述第二安全设备的公钥加密所述通话密钥，得到通话密钥的密文，并利用所述第一安全设备的私钥至少对所述通话密钥的密文进行签名处理，得到签名数据； 第一传输模块，用于将所述通话密钥的密文和所述签名数据通过第一通信接口发送至所述第一通话终端，其中所述第一传输模块位于所述第一安全设备中； 第二安全芯片，用于获取第一安全设备的数字证书，其中所述第二安全芯片位于第二安全设备中，所述第二安全设备独立于所述第二通话终端，且所述第二安全设备通过第二通信接口与所述第二通话终端相连； 第二传输模块，用于通过所述第二通信接口接收所述第二通话终端发送的通话密钥的密文和签名数据，其中所述第二传输模块位于所述第二安全设备中； 所述第二安全芯片，还用于利用所述第一安全设备的公钥对所述签名数据进行验证，如果验证所述签名数据通过，则利用所述第二安全设备的私钥对所述通话密钥的密文进行解密，得到所述通话密钥；启动利用所述通话密钥对所述第二通话终端的语音通话进行加解密操作； 所述第二安全芯片，还用于利用所述第二安全设备中的根证书对所述第一安全设备的数字证书进行验证； 第二输出模块，用于在所述第二安全芯片验证所述第一安全设备的数字证书通过后，输出所述第一安全设备的数字证书的标识信息，其中所述第二输出模块位于所述第二安全设备中，或位于所述第二通话终端中； 第二提示模块，用于提示对所述第一安全设备的数字证书的标识信息进行确认，其中所述第二提示模块位于所述第二安全设备中，或位于所述第二通话终端中； 所述第二安全芯片，还用于在得到第二确认指令后，利用所述通话密钥对所述第二通话终端的语音通话继续进行加解密操作。
13.一种语音通话的数据处理系统，其特征在于，包括: 第一安全芯片，用于生成通话密钥，并启动利用所述通话密钥对第一通话终端的语音通话进行加解密操作，其中所述第一安全芯片位于第一安全设备中，所述第一安全设备独立于所述第一通话终端，且所述第一安全设备与所述第一通话终端相连； 所述第一安全芯片，还用于获取第二安全设备的数字证书，其中所述第二安全设备为与所述第一通话终端进行语音通话的第二通话终端的安全设备； 所述第一安全芯片，还用于利用所述第二安全设备的公钥加密所述通话密钥，得到通话密钥的密文，并利用所述第一安全设备的私钥至少对所述通话密钥进行签名处理，得到签名数据； 第一传输模块，用于将所述通话密钥的密文和所述签名数据通过第一通信接口发送至所述第一通话终端，其中所述第一传输模块位于所述第一安全设备中； 第二安全芯片，用于获取第一安全设备的数字证书，其中所述第二安全芯片位于第二安全设备中，所述第二安全设备独立于所述第二通话终端，且所述第二安全设备通过第二通信接口与所述第二通话终端相连； 第二传输模块，用于通过所述第二通信接口接收所述第二通话终端发送的通话密钥的密文和签名数据，其中所述第二传输模块位于所述第二安全设备中； 所述第二安全芯片，还用于利用所述第二安全设备的私钥对所述通话密钥的密文进行解密，得到所述通话密钥；再利用所述第一安全设备的公钥对所述签名数据进行验证； 所述第二安全芯片，还用于利用所述第二安全设备中的根证书对所述第一安全设备的数字证书进行验证； 第二输出模块，用于在所述第二安全芯片验证所述第一安全设备的数字证书通过后，输出所述第一安全设备的数字证书的标识信息，其中所述第二输出模块位于所述第二安全设备中，或位于所述第二通话终端中； 第二提示模块，用于提示对所述第一安全设备的数字证书的标识信息进行确认，其中所述第二提示模块位于所述第二安全设备中，或位于所述第二通话终端中；所述第二安全芯片，还用于在对所述签名数据验证通过并得到第二确认指令后，所述第二安全芯片启动利用所述通话密钥对所述第二通话终端的语音通话进行加解密操作。
14.一种语音通话的数据处理系统，其特征在于，包括: 第一安全芯片，用于生成通话密钥，并启动利用所述通话密钥对第一通话终端的语音通话进行加解密操作，其中所述第一安全芯片位于所述第一安全设备中，所述第一安全设备独立于所述第一通话终端，且所述第一安全设备与所述第一通话终端相连； 所述第一安全芯片，还用于获取第二安全设备的数字证书，其中所述第二安全设备为与所述第一通话终端进行语音通话的第二通话终端的安全设备； 所述第一安全芯片，还用于利用所述第二安全设备的公钥加密所述通话密钥，得到通话密钥的密文，并利用所述第一安全设备的私钥至少对所述通话密钥进行签名处理，得到签名数据； 第一传输模块，用于将所述通话密钥的密文和所述签名数据通过第一通信接口发送至所述第一通话终端，其中所述第一传输模块位于所述第一安全设备中； 第二安全芯片，用于获取第一安全设备的数字证书，其中所述第二安全芯片位于第二安全设备中，所述第二安全设备独立于所述第二通话终端，且所述第二安全设备通过第二通信接口与所述第二通话终端相连； 第二传输模块，用于通过所述第二通信接口接收所述第二通话终端发送的通话密钥的密文和签名数据，其中 所述第二传输模块位于所述第二安全设备中； 所述第二安全芯片，还用于利用所述第二安全设备的私钥对所述通话密钥的密文进行解密，得到所述通话密钥；再利用所述第一安全设备的公钥对所述签名数据进行验证，如果验证所述签名数据通过，则启动利用所述通话密钥对所述第二通话终端的语音通话进行加解密操作； 所述第二安全芯片，还用于利用所述第二安全设备中的根证书对所述第一安全设备的数字证书进行验证； 第二输出模块，用于在所述第二安全芯片验证所述第一安全设备的数字证书通过后，输出所述第一安全设备的数字证书的标识信息，其中所述第二输出模块位于所述第二安全设备中，或位于所述第二通话终端中； 第二提示模块，用于提示对所述第一安全设备的数字证书的标识信息进行确认，其中所述第二提示模块位于所述第二安全设备中，或位于所述第二通话终端中； 所述第二安全芯片，还用于在得到第二确认指令后，利用所述通话密钥对所述第二通话终端的语音通话继续进行加解密操作。
15.根据权利要求11至14任一项所述的系统，其特征在于， 所述第一传输模块，还用于通过所述第一通信接口接收所述第一通话终端发送的第二确认指令； 所述第一安全芯片，还用于根据所述第二确认指令，得到第一确认指令；在验证所述签名数据通过并得到第一确认指令后，利用所述通话密钥对所述第一通话终端的语音通话继续进行加解密操作。
16.根据权利要求11至14任一项所述的系统，其特征在于， 所述第一传输模块，还用于通过所述第一通信接口接收所述第一通话终端发送的第二确认指令； 所述第一安全芯片，具体用于根据所述第二确认指令，得到第一确认指令；在得到所述第一确认指令后，启动利用所述第一安全芯片生成的通话密钥对所述第一通话终端的语音通话进行加解密操作。
17.根据权利要求6、8、11至14任一项所述的系统，其特征在于，所述第二提示模块具体用于: 提示对所述第一安全设备的数字证书的标识信息与所述第一通话终端的用户的身份是否一致进行确认； 其中，所述第二确认指令为确认所述第一安全设备的数字证书的标识信息与所述第一通话终端的用户的身份一致的指令。
18.根据权利要求6、8、11至14任一项所述的系统，其特征在于，所述第二输出模块具体用于: 将所述第一安全设备的数字证书的标识信息转换成声音信息，得到所述第一安全设备的数字证书的标识信息的声音信息，并播放所述第一安全设备的数字证书的标识信息的声音信息；或者，显 示所述第一安全设备的数字证书的标识信息。
19.根据权利要求6、8、11至14任一项所述的系统，其特征在于，所述第二安全芯片具体用于: 从预先存储的数字证书中获取所述第一安全设备的数字证书；或者， 接收所述第二传输模块发送的所述第一安全设备的数字证书，其中所述第一安全设备的数字证书是由所述第二通话终端通过第二通信接口发送至所述第二传输模块。
20.根据权利要求1至17任一项所述的系统，其特征在于，所述第一安全芯片具体用于: 从预先存储的数字证书中获取所述第二安全设备的数字证书；或者， 接收所述第一传输模块发送的所述第二安全设备的数字证书，其中所述第二安全设备的数字证书是由所述第一通话终端通过所述第一通信接口发送至所述第一传输模块。
21.根据权利要求1至20任一项所述的系统，其特征在于， 所述第一安全芯片，还用于在所述第一安全芯片检测到所述第一通话终端的语音通话结束后，删除所述通话密钥；和/或， 所述第二安全芯片，还用于在所述第二安全芯片检测到所述第二通话终端的语音通话结束后，删除所述通话密钥。
22.根据权利要求1至21任一项所述的系统，其特征在于，所述第一安全设备的私钥是由所述第一安全芯片在所述第一安全芯片内部生成的；和/或，所述第二安全设备的私钥是由所述第二安全芯片在所述第二安全芯片内部生成的。
【文档编号】H04W12/04GK104080080SQ201410247008
【公开日】2014年10月1日 申请日期:2014年6月5日 优先权日:2014年6月5日
【发明者】李东声 申请人:天地融科技股份有限公司