保密通话方法、装置及便携式移动终端与流程
本发明涉及网络通信技术领域,更具体地,涉及一种保密通话方法、装置及便携式移动终端。
背景技术:
网络电话是通过互联网、WiFi或者其他IP技术来实现新型的电话通讯,但随之而来的是网络通话的安全问题,相对于传统通话方式,网络通话加密措施欠缺,通话容易被监听监控,例如通过广播接收来电或者直接设计监听器来监听电话。
目前在通话加密措施中有很多实例。这些实例中,一方面采用针对语音数据的加密算法,例如混沌算法,因为其具有对初始值和参数的敏感性、遍历性和类随机性,同时还具有宽频特征和似噪声难预测性,使其在通信领域有不可代替的优势;另一方面,在网络电话服务中,植入算法的技术并不成熟,一种现有的技术公开了一种加密通话方法,当移动终端发起或者接听通话时,检索当前正在运动的程序进程,如果判断到当前有录音模块的进程正在运行,则关闭录音模块的进程,建立通话,采用这种方法能够保证通话内容不被录制和传播,保护个人隐私和安全。
然而通过上述禁止录音模块进程的方式而达到防止监听是一种暴力的方式,况且,仍然可以通过其他软件或者外用录音设备达到监听通话的目的,因此,不能达到较好的保密通话的效果。
技术实现要素:
鉴于上述问题,本发明提出了一种保密通话方法、相应的装置以及便携式移动终端,其满足了用户保密通话的要求,提高了网络电话的通话安全,提高了用户的使用满意度。
第一方面,本发明实施例提供了一种保密通话方法,包括如下步骤:
启动通话录制功能以录制通话内容成音频文件;获取与其通话的接收终端的账号信息;根据本机和接收终端的双方账号信息加密所述音频文件成加密文件,并将所述加密文件发送至接收终端,在所述接收终端接收到所述加密文件后,所述接收终端根据所述双方账号信息解密所述加密文件成音频文件。本发明在通话过程中提供了保密通话功能,并且利用双方账号加密音频文件,具有加密解密过程快捷,加密的音频文件保密性更好的特点。
结合第一方面,在本发明的第一方面的第一种实施例中,所述根据本机和接收终端的双方账号信息加密所述音频文件成加密文件具体包括如下步骤:
将所述音频文件转换为明文消息;确定加密数据块的位数,填充所述明文消息从而延长所述明文信息的位数,使得填充后的明文信息的位数为所述数据块的位数的整数倍;分割所述填充后的明文信息为至少一个加密数据块;转换所述双方账号信息为3DES算法的三个初始密钥,并根据3DES算法对所述加密数据块进行加密处理从而生成加密文件。3DES算法是三重数据加密算法,相对于DES(一重数据加密算法)具有更高的安全性,在本发明的实施例中,采用3DES加密算法能够保证数据安全。
结合第一方面的第一种实施例,在本发明的第一方面的第二种实施例中,所述转换所述双方账号信息为3DES算法的三个初始密钥的具体步骤包括:
将本机账号信息做数字化处理和填充处理,使其转换为3DES算法的第一密钥;将所述接收终端的账号信息做数字化处理和填充处理,使其转换为3DES算法的第二密钥;按照预设规则融合所述双方账号信息从而生成第三密钥。在本实施例中,将双方账号转换为3DES算法的三个密钥,利用这三个密钥来直接对音频文件进行加密,从而免去了接收终端不断向本机发起权限申请和索要密码的过程。
结合第一方面的第二种实施例,在本发明的第一方面的第三种实施例中所述根据3DES算法对所述加密数据块进行加密处理具体包括:
采用三个初始密钥依次对所述加密数据块进行加密,采用单个初始密钥对所述加密数据块的加密过程包括按照预设置换规则表格将输入的加密数据块按位置换,将置换后的输出结果分为两部分后进行多次迭代运算,并将迭代运算后的输出结果进行逆置换从而生成加密文件。在本实施例中,通过按照3DES算法规则对数据块进行按位置换、迭代运算、逆置换等加密处理,使得加密后的文件具有更为安全的特点。
结合第一方面的第三种实施例,在本发明的第一方面的第四种实施例中,在生成所述加密文件后还包括如下步骤:
删除所述音频文件。为了防止未加密的音频文件被盗取,在生成加密文件后删除所述音频文件。
结合第一方面的第三种实施例,在本发明的第一方面的第五种实施例中,所述接收终端根据所述双方账号信息解密所述加密文件成音频文件的具体步骤包括:
所述接收终端获取本机的账号信息;
所述接收终端转换所述双方账号信息为3DES算法的三个初始密钥;
所述接收终端根据三个初始密钥解密所述加密文件成所述音频文件。在本实施例中,接收终端在获取了双方账号信息后能够对加密文件进行解密。
结合第一方面,在本发明的第一方面的第六种实施例中,所述根据本机和接收终端的双方账号信息加密所述音频文件成加密文件具体包括如下步骤:
以文件流的方式读取所述音频文件以分解生成音频明文;基于随机算法随机生成会话密钥,根据所述会话密钥和所述音频明文设定至少一个移位移存器;控制所述移位移存器动作多步以使所述音频明文加密成加密文件。在本实施例中,通过随机算法对音频文件进行加密,由于随机算法生成的都是随机数,从而生成安全性更好的加密文件。
结合第一方面的第六种实施例,在本发明的第一方面的第七种实施例中,在生成所述加密文件后还包括如下步骤:
删除所述音频文件。在本实施例中,在生成加密文件后删除音频文件有利于加密文件的安全性。
结合第一方面的第一个实施例至第七个实施例,在本发明的第一方面的第八种实施例中,还包括:
在接收终端隐藏本机的联系人姓名、号码归属地信息、邮箱和标签。隐藏显示本机信息有助于保护本机的账号信息不被盗取。
结合第一方面的第一个实施例至第七个实施例,在本发明的第一方面的第九种实施例中,还包括:
所述保密通话过程中采用4G或者WiFi网络。
结合第一方面的第一个实施例至第七个实施例,在本发明的第一方面的第十种实施例中,还包括:所述接收终端解密所述加密文件成音频文件后,采用变声、变频、变调中的任一方式播放音频。在本实施例中,采用变声、变频、变调能够进一步保护通话信息,保护保密通话发起者的音调,同时也提升了通话过程中的乐趣。
结合第一方面的第十种实施例,在本发明的第一方面的第十一种实施例中,包括:
在播放所述音频文件时,接收终端控制对应播放接口,以禁止录音、禁止扩音、禁止开免提的方式播放音频。在本实施例中,采用禁止录音、禁止扩音、禁止开免提的方式播放音频有利于防止通过外部设备录取需要保护的音频信息。
结合第一方面的第十种实施例,在本发明的第一方面的第十二种实施例中,还包括:在播放所述音频文件时,所述接收终端限制自身开启蓝牙。禁止开启蓝牙能够保护音频文件不被外部设备通过蓝牙窃取。
结合第一方面的第一个实施例至第七个实施例,在本发明的第一方面的第十三种实施例中,本机和所述接收终端的账号信息均与自身携带的SIM卡的手机号码相对应。
结合第一方面的第一个实施例至第七个实施例,在本发明的第一方面的第十四种实施例中,在接收终端禁止显示本机SIM卡的手机号码。
结合第一方面的第一个实施例至第七个实施例,在本发明的第一方面的第十五种实施例中,在接收终端显示临时号码。
第二方面,本发明实施例提供了一种保密通话装置,该保密通话装置具有实现上述第一方面中保密通话行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块,包括如下模块:
录制模块,用于启动通话录制功能以录制通话内容成音频文件;
获取模块,用于获取与其通话的接收终端的账号信息;
加密模块,用于根据本机和接收终端的双方账号信息加密所述音频文件成加密文件,并将所述加密文件发送至接收终端,在所述接收终端接收到所述加密文件后,所述接收终端根据所述双方账号信息解密所述加密文件成音频文件。本发明在通话过程中提供了保密通话功能,并且利用双方账号加密音频文件,具有加密解密过程快捷,加密的音频文件保密性更好的特点。
结合第二方面,在本发明的第二方面的第一种实施例中,所述加密模块具体包括如下各单元:
转换单元,用于将所述音频文件转换为明文消息;填充单元,用于确定加密数据块的位数,填充所述明文消息从而延长所述明文信息的位数,使得填充后的明文信息的位数为所述数据块的位数的整数倍;分割单元,用于分割所述填充后的明文信息为至少一个加密数据块;生成单元,用于转换所述双方账号信息为3DES算法的三个初始密钥,并根据3DES算法对所述加密数据块进行加密处理从而生成加密文件。3DES算法是三重数据加密算法,相对于DES(一重数据加密算法)具有更高的安全性,在本发明的实施例中,采用3DES加密算法能够保证数据安全。
结合第二方面的第一种实施例,在本发明的第二方面的第二种实施例中,所述生成单元具体包括如下子单元:
第一密钥生成子单元,用于将本机账号信息做数字化处理和填充处理,使其转换为3DES算法的第一密钥;
第二密钥生成子单元,用于将所述接收终端的账号信息做数字化处理和填充处理,使其转换为3DES算法的第二密钥;
第三密钥生成子单元,用于按照预设规则融合所述双方账号信息从而生成第三密钥。
在本实施例中,将双方账号转换为3DES算法的三个密钥,利用这三个密钥来直接对音频文件进行加密,从而免去了接收终端不断向本机发起权限申请和索要密码的过程。
结合第二方面的第二种实施例,在本发明的第二方面的第三种实施例中,所述生成单元还包括:
采用三个初始密钥依次对所述加密数据块进行加密,采用单个初始密钥对所述加密数据块的加密过程包括按照预设置换规则表格将输入的加密数据块按位置换,将置换后的输出结果分为两部分后进行多次迭代运算,并将迭代运算后的输出结果进行逆置换从而生成加密文件。在本实施例中,通过按照3DES算法规则对数据块进行按位置换、迭代运算、逆置换等加密处理,使得加密后的文件具有更为安全的特点。
结合第二方面的第三种实施例,在本发明的第二方面的第四种实施例中,所述加密模块还包括:
第一删除单元,用于删除所述音频文件。
结合第二方面的第三种实施例,在本发明的第二方面的第五种实施例中,所述加密模块还包括:
接收终端获取单元,用于所述接收终端获取本机的账号信息;
接收终端转换单元,用于所述接收终端转换所述双方账号信息为3DES算法的三个初始密钥;
接收终端解密单元,用于所述接收终端根据三个初始密钥解密所述加密文件成所述音频文件。在本实施例中,接收终端在获取了双方账号信息后能够对加密文件进行解密。
结合第二方面,在本发明的第二方面的第六种实施例中,所述加密模块包括如下单元:
读取单元,用于以文件流的方式读取所述音频文件以分解生成音频明文;
设定单元,用于基于随机算法随机生成会话密钥,根据所述会话密钥和所述音频明文设定至少一个移位移存器;
控制单元,用于控制所述移位移存器动作多步以使所述音频明文加密成加密文件。在本实施例中,通过随机算法对音频文件进行加密,由于随机算法生成的都是随机数,从而生成安全性更好的加密文件。
结合第二方面的第六种实施例,在本发明的第二方面的第七种实施例中,在加密模块还包括:
第二删除单元,用于删除所述音频文件。在本实施例中,在生成加密文件后删除音频文件有利于加密文件的安全性。
结合第二方面的第一个实施例至第七个实施例,在本发明的第二方面的第八种实施例中,还包括:
在接收终端隐藏本机的联系人姓名、号码归属地信息、邮箱和标签。隐藏显示本机信息有助于保护本机的账号信息不被盗取。
结合第二方面的第一个实施例至第七个实施例,在本发明的第二方面的第九种实施例中,还包括:
所述保密通话过程中采用4G或者WiFi网络。
结合第二方面的第一个实施例至第七个实施例,在本发明的第二方面的第十种实施例中,还包括:
所述接收终端解密所述加密文件成音频文件后,采用变声、变频、变调中的任一方式播放音频。在本实施例中,采用变声、变频、变调能够进一步保护通话信息,保护保密通话发起者的音调,同时也提升了通话过程中的乐趣。
结合第二方面的第十种实施例,在本发明的第二方面的第十一种实施例中,包括:
在播放所述音频文件时,接收终端控制对应播放接口,以禁止录音、禁止扩音、禁止开免提的方式播放音频。在本实施例中,采用禁止录音、禁止扩音、禁止开免提的方式播放音频有利于防止通过外部设备录取需要保护的音频信息。
结合第二方面的第十种实施例,在本发明的第二方面的第十二种实施例中,还包括:在播放所述音频文件时,所述接收终端限制自身开启蓝牙。禁止开启蓝牙能够保护音频文件不被外部设备通过蓝牙窃取。
结合第二方面的第一个实施例至第七个实施例,在本发明的第二方面的第十三种实施例中,本机和所述接收终端的账号信息均与自身携带的SIM卡的手机号码相对应。
结合第二方面的第一个实施例至第七个实施例,在本发明的第二方面的第十四种实施例中,在接收终端禁止显示本机SIM卡的手机号码。
结合第二方面的第一个实施例至第七个实施例,在本发明的第二方面的第十五种实施例中,在接收终端显示临时号码。
在一个可能的设计中,保密通话装置的结构中包括处理器和存储器,所述存储器用于存储支持收发装置执行上述方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。所述保密通话装置还可以包括通信接口,用于保密通话装置与其他设备或通信网络通信。
其他面,本发明提供了一种便携式移动终端,包括:
触敏显示器,用于感知操作指令并根据该指令显示相应的界面;
存储器,用于存储支持收发装置执行上述保密通话方法的程序;
通信接口,用于上述保密通话装置与其他设备或通信网络通信;
一个或多个处理器,用于执行所述存储器中存储的程序;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序被配置为用于执行上述保密通话方法所述的方法。
第四方面,本发明实施例提供了一种计算机存储介质,用于储存为上述保密通话装置所用的计算机软件指令,其包含用于执行上述方面为保密通话装置所设计的程序。
相对于现有技术,本发明提供的方案,用户使用终端设备进行通话的过程中,可以随时开启与对方的保密通话。当开启保密通话时,本机首先启动通话录制功能录取下通话内容,然后利用本机和接收终端双方的账号信息加密通话内容发送给接收终端,从而达到通话内容在传输过程中不被盗取,而且在传输至接收终端时也能够最大限度的保护通话内容不被其他程序和外部设备录取,本发明能够保护用户的通话内容,满足用户对通话保密的需求,提升了网络电话的通话安全。
本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本发明一个实施例的保密通话的系统架构图。
图2示出了根据本发明一个实施例的保密通话方法的流程图。
图3示出了根据本发明一个实施例的加密算法的流程图。
图4示出了根据本发明一个实施例的密钥生成方法流程图。
图5示出了根据本发明一个实施例的接收终端解密文件的方法流程图。
图6示出了根据本发明一个实施例的另一种加密方法的流程图。
图7示出了根据本发明一个实施例的保密通话装置框图。
图8示出了根据本发明一个实施例的加密模块的组成框图。
图9示出了根据本发明一个实施例的生成单元的组成框图。
图10示出了根据本发明另一个实施例的加密模块的组成框图。
图11示出了根据本发明另一个实施例的加密模块的组成框图。
图12示出了根据本发明一个实施例的一种便携式移动终端的组成框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
在本发明的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如101、102等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
发明人注意到目前网络电话存在很大的安全隐患,相对于传统的通话方式,网络通话加密措施欠缺,通话内容容易被监听监控,亟需一种通信安全的网络电话。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明中涉及的名词释义解释如下:
账号信息:在本发明中,通话建立在网络通话基础上,网络通话应用程序中不同的用户都具有不同的账号信息用于区分不同用户的身份,该账号信息不但能够验证用户身份,而且能够作为加密算法中的加密密钥的一部分。
SIM卡的手机号码:当通话中的移动终端同时具有网络电话和普通电话的功能,则该移动终端中含有SIM卡,SIM卡上记录有移动终端的手机号码,即SIM卡的手机号码。
网络电话,即IP电话(VoIP,Voice over Internet Protocol),能够通过互联网或其他使用IP技术的网络,来实现电话通讯。如图1所示,网络电话通讯的双方通过互联网或其他IP网络取得连接,然后源端2000把获取的语音信号数字化处理、压缩编码打包等传输至网络,并经过网络后台服务器1000处理,接收端2000解压压缩编码、以把数字信号还原成声音播放。
话音从源端2000到达接收端2000的基本过程是:首先通过压电陶瓷等类似装置将声波变换为电信号;然后将模拟电信号按照某种采样方法比如脉冲编码调制转换成数字信号;再将一定时长的数字化之后的语音信号组合为一帧;随后,按照国际电联的标准,这些话音帧被封装到一个实时传输协议报文中,并被进一步封装到UDP报文和IP报文中;然后IP报文在IP网络由源端2000传递到接收端2000去抖动,最后由接收端2000接收IP报文,并将信号还原成声音播放。
本发明第一个实施例提供了一种保密通话方法,如图1,包括如下步骤:
S101,启动通话录制功能以录制通话内容成音频文件。
本领域内技术人员可以理解,将通话内容录制成音频文件是前提步骤,本地的通话录制功能是指通过麦克风设备录取通话,通过进行采样,量化,编码等步骤,将通话中的通话内容转化成数字音频文件。
S102,获取与其通话的接收终端的账号信息。
在本步骤中,本机向与其通话的接收终端索取接收终端的账号信息,不但能验证与其通话的接收终端的账号信息,亦能为加密所述音频文件做准备。在一个实施例中,账号信息为汉字和字母的组合如“通话ABC”,在另一种实施例中,账号信息为数字形式如“112255”,本领域内技术人员可以理解,任何文字和数字都能通过一定方式实现数字化转换,例如将数字2用00000010表示。
S103,根据本机和接收终端的双方账号信息加密所述音频文件成加密文件,并将所述加密文件发送至接收终端,在所述接收终端接收到所述加密文件后,所述接收终端根据所述双方账号信息解密所述加密文件成音频文件。
在本步骤中,本机根据双方账号信息加密所述音频文件成加密文件,本领域内技术人员可以理解,所述音频文件是通过麦克风录制并经过数字化处理的,所述加密文件是通过某种算法将所述音频文件明文转化成的密文文件。通过本机加密后的加密文件经过压缩等步骤后,通过无线网或者其他IP网络资源传输至接收终端,然后接收终端在接收到所述加密文件后,所述接收终端可以根据双方账号信息解密所述加密文件。在本发明的一个实施例中,数据的加密全是依据双方账号信息完成加密的,即,双方账号就是密钥,这个密钥只对正在通话的双方透明,外界无法获取,因为具有更好的保密性,而且通信效率高。
在一个实施例中,所述根据本机和接收终端的双方账号信息加密所述音频文件成加密文件具体包括如下步骤,如图2所示:
S201,将所述音频文件转换为明文消息。
在本实施例中,将所述音频文件转换成明文信息,这包括将音频文件进行数字化处理的过程。将模拟信号转化成数字信号能够提高传输效率,具有更好的传输质量,而且也易于加密算法的实现。
S202,确定加密数据块的位数,填充所述明文消息从而延长所述明文信息的位数,使得填充后的明文信息的位数为所述数据块的位数的整数倍。
加密数据块的长度可以通过预先设置,例如按照64位一个数据块计算,需要将明文信息延长至64的整数倍,这样利于将填充后的明文信息恰好分割成整数个数据块,例如明文信息长度是6350,则填充50个0或者1,使其明文信息的长度恰好为6400,在后续的步骤中,该延长后的明文信息将会被分割成10个数据块。
S203,分割所述填充后的明文信息为至少一个加密数据块。
以数据块为64位为例,按照S202步骤进行明文信息的填充后,明文信息的长度为64的整数倍,此时将明文信息分割成若干个64位长的数据块。
S204,转换所述双方账号信息为3DES算法的三个初始密钥,并根据3DES算法对所述加密数据块进行加密处理从而生成加密文件。
根据3DES算法将账号转换成三个密钥,并根据这三个密钥采用3DES算法加密所述加密数据块成加密文件。本领域内技术人员可以理解,3DES算法是比传统DES加密算法加密效果更好的算法,几乎不可破译。其采用三个密钥分别对每个数据块进行三次DES加密运算,是对称密钥加密算法。
在本发明的一个实施例中,如图3所示,所述转换所述双方账号信息为3DES算法的三个初始密钥的具体步骤包括:
S301,将本机账号信息做数字化处理和填充处理,使其转换为3DES算法的第一密钥。
本领域内技术人员可以理解,任意账号信息都可以通过某种数字化转换变成数字信息,例如在一个实施例中,账号信息为数字形式如11223421,则其按照十进制转换成二进制的算法转换,其转换结果为64位的密钥:0000000100000001000000100000001000000011000001000000001000000001,而在本发明的另一个实施例中,账号信息为字母形式,按照字母转换成二进制的预设表格实现,例如在表格中代表A的数字字符串是00001010。在本实施例中,将本机账号信息做数字化和填充处理后,能够生成固定长度的第一密钥。
S302,将所述接收终端的账号信息做数字化处理和填充处理,使其转换为3DES算法的第二密钥。
在本实施例中,采用步骤301中所述的转换方法,将接收终端的账号信息做数字化处理和填充处理,使其转换为3DES算法的第二密钥。
S303,按照预设规则融合所述双方账号信息从而生成第三密钥。
所述融合规则预先设定,例如采用本机账号的前几位和接收端的后几位进行融合而成为一个账号,又如采用两个账号进行减运算从而融合成为一个账号。在本实施例中,对按照预设规则设置好的账号进行数字化处理和填充处理,从而生成第三密钥。
进一步地,所述根据3DES算法对所述加密数据块进行加密处理具体包括:
采用三个初始密钥依次对所述加密数据块进行加密,采用单个初始密钥对所述加密数据块的加密过程包括按照预设置换规则表格将输入的加密数据块按位置换,将置换后的输出结果分为两部分后进行多次迭代运算,并将迭代运算后的输出结果进行逆置换从而生成加密文件。在本实施例中,所述预设置换规则表格是预先设定的,根据这个表格可以将明文信息重新排序,例如将位于第30位的数字排序到第2位,然后将置换后的输出结果分成两个部分进行多次迭代运算达到进一步加密的效果,最后进行逆置换从而生成加密文件。
进一步地,在生成所述加密文件后还包括步骤:删除所述音频文件。在本发明的实施例中,再生成所述加密文件后删除所述有音频文件有助于进一步加密,防止盗取音频源文件。
进一步地,如图4所示,所述接收终端根据所述双方账号信息解密所述加密文件成音频文件的具体步骤包括:
S401,所述接收终端获取本机的账号信息。在本实施例中,接收终端获取本机的账号信息,以为下一步解密所述通话内容做准备。
S402,所述接收终端转换所述双方账号信息为3DES算法的三个初始密钥。在本实施例中,所述接收终端存储有与本机一样的加密规则,例如具有一样的预设置换规则表格和一样的预设规则以生成第三密钥,从而接收终端能够在获取了本机的账号信息后就生成三个密钥。
S403,所述接收终端根据三个初始密钥解密所述加密文件成所述音频文件。所述接收终端根据3DES算法对所述加密文件的解密过程与本机加密过程是一致的,根据不同设置情况使用密钥的步骤会有所不同,例如在加密过程中按照K0到K15的顺序进行加密,而在解密时采用K15到K0的顺序进行解密。
在本发明另一个实施例中,如图6所示,所述根据本机和接收终端的双方账号信息加密所述音频文件成加密文件具体包括如下步骤:
S501,以文件流的方式读取所述音频文件以分解生成音频明文。
在本实施例中,以文件流的方式读取音频文件,以动态的方式迅速转换音频文件为音频明文。
S502,基于随机算法随机生成会话密钥,根据所述会话密钥和所述音频明文设定至少一个移位移存器。在本实施例中采用随机算法生成的随机会话密钥具有更好的保密性。
S503,控制所述移位移存器动作多步以使所述音频明文加密成加密文件。在本实施例中,通过所述移位寄存器的动作加密音频明文成加密文件。
进一步地,在生成所述加密文件后还包括如下步骤:
删除所述音频文件。在本实施例中,在生成加密文件后删除音频源文件有助于音频文件的进一步加密。
优选地,在接收终端隐藏本机的联系人姓名、号码归属地信息、邮箱和标签。在本实施例中,为了保护本机,即发起保密通话的终端,的信息,在接收终端隐藏本机的联系人姓名、号码归属地信息、邮箱和标签,使得保密通话进一步完善。
优选地,所述保密通话过程中采用4G或者WiFi网络。
在本发明一个实施例中,保密通话是基于互联网或者其他IP网络显示的通信;在本发明另一个实施例中,本发明也可以用于正常移动通讯;优选地,在本发明中采用4G或者WiFi网络。
优选地,所述接收终端解密所述加密文件成音频文件后,采用变声、变频、变调中的任一方式播放音频。
在本发明的一个实施例中,为了防止录音被其他录取当做证据等,在接收终端播放所述音频文件时,采用变声、变频、变调的任意方式播放音频,进一步保证保密通话。
优选地,在播放所述音频文件时,接收终端控制对应播放接口,以禁止录音、禁止扩音、禁止开免提的方式播放音频。在本发明的一个实施例中,为了更好的保护通话内容,在接收终端播放所述音频时,控制相应接口以禁止录音、禁止扩音、禁止开免提的方式播放音频,最大限度保护通话内容不被窃取。
优选地,在播放所述音频文件时,所述接收终端限制自身开启蓝牙。在本发明的一个实施例中,所述接收终端在接收到所述加密文件并且解密播放过程中限制自身开启蓝牙,以最大限度保护通话内容。
优选地,进一步地,本机和所述接收终端的账号信息均与自身携带的SIM卡的手机号码相对应。
优选地,在接收终端禁止显示本机SIM卡的手机号码。
优选地,在接收终端显示临时号码。为了进一步保密通话,在接收终端显示临时号码,以保护本机账号不被截图、拍照等方式获取。
本发明第二个实施例提供了一种保密通话装置,该保密通话装置具有实现第一个实施例中保密通话行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块,如图7所示,包括如下模块:
录制模块101,用于启动通话录制功能以录制通话内容成音频文件;本领域内技术人员可以理解,将通话内容录制成音频文件是前提步骤,本地的通话录制功能是指通过麦克风设备录取通话,进行采样,量化,编码等步骤,录制模块用于调用本机通话录制功能将通话中的通话内容转化成数字音频文件。
获取模块102,用于获取与其通话的接收终端的账号信息。本机向与其通话的接收终端索取接收终端的账号信息,不但能验证与其通话的接收终端的账号信息,亦能为加密所述音频文件做准备。在一个实施例中,账号信息为汉字和字母的组合如“通话ABC”,在另一种实施例中,账号信息为数字形式如“112255”,本领域内技术人员可以理解,任何文字和数字都能通过一定方式实现数字化转换,例如将数字2用00000010表示。
加密模块103,用于根据本机和接收终端的双方账号信息加密所述音频文件成加密文件,并将所述加密文件发送至接收终端,在所述接收终端接收到所述加密文件后,所述接收终端根据所述双方账号信息解密所述加密文件成音频文件。加密模块103根据双方账号信息加密所述音频文件成加密文件,本领域内技术人员可以理解,所述音频文件是通过麦克风录制并经过数字化处理的,所述加密文件是通过某种算法将所述音频文件明文转化成的密文文件。通过本机加密后的加密文件经过压缩等步骤后,通过无线网或者其他IP网络资源传输至接收终端,然后接收终端在接收到所述加密文件后,所述接收终端可以根据双方账号信息解密所述加密文件。在本发明的一个实施例中,数据的加密全是依据双方账号信息完成加密的,即,双方账号就是密钥,这个密钥只对正在通话的双方透明,外界无法获取,因为具有更好的保密性,而且通信效率高。
进一步地,如图8所示,所述加密模块103具体包括如下各单元:
转换单元201,用于将所述音频文件转换为明文消息;转换单元201将所述音频文件转换成明文信息,这包括将音频文件进行数字化处理的过程。将模拟信号转化成数字信号能够提高传输效率,具有更好的传输质量,而且也易于加密算法的实现。
填充单元202,用于确定加密数据块的位数,填充所述明文消息从而延长所述明文信息的位数,使得填充后的明文信息的位数为所述数据块的位数的整数倍;加密数据块的长度可以通过预先生,例如按照64位一个数据块计算,需要将明文信息延长至64的整数倍,这样利于将填充后的明文信息恰好分割成整数个数据块,例如明文信息长度是6350,则填充50个0或者1,使其明文信息的长度恰好为6400,在后续的步骤中,该延长后的明文信息将会被分割成10个数据块。
分割单元203,用于分割所述填充后的明文信息为至少一个加密数据块;以数据块为64位为例,按照S202步骤进行明文信息的填充后,明文信息的长度为64的整数倍,分割单元203此时将明文信息分割成若干个64位长的数据块。
生成单元204,用于转换所述双方账号信息为3DES算法的三个初始密钥,并根据3DES算法对所述加密数据块进行加密处理从而生成加密文件。生成单元204根据3DES算法将账号转换成三个密钥,并根据这三个密钥采用3DES算法加密所述加密数据块成加密文件。本领域内技术人员可以理解,3DES算法是比传统DES加密算法加密效果更好的算法,几乎不可破译。其采用三个密钥分别对每个数据块进行三次DES加密运算,是对称密钥加密算法。
在一个实施例中,如图9所示,所述生成单元具体包括如下子单元:
第一密钥生成子单元301,用于将本机账号信息做数字化处理和填充处理,使其转换为3DES算法的第一密钥;本领域内技术人员可以理解,任意格式的账号信息都可以通过某种数字化转换变成数字信息,例如在一个实施例中,账号信息为数字形式如11223421,则其按照十进制转换成二进制的算法转换,其转换结果为64位的密钥:0000000100000001000000100000001000000011000001000000001000000001,而在本发明的另一个实施例中,账号信息为字母形式,按照字母转换成二进制的预设表格实现,例如在表格中代表A的数字字符串是00001010。在本实施例中,第一密钥生成子单元301对本机账号信息做数字化和填充处理后,能够生成固定长度的第一密钥。
第二密钥生成子单元302,用于将所述接收终端的账号信息做数字化处理和填充处理,使其转换为3DES算法的第二密钥;在本实施例中,第二密钥生成子单元302按照第一密钥生成子单元301的生成方法将接收终端的账号信息做数字化处理和填充处理,使其转换为3DES算法的第二密钥。
第三密钥生成子单元303,用于按照预设规则融合所述双方账号信息从而生成第三密钥。所述融合规则预先设定,例如采用本机账号的前几位和接收端的后几位进行融合而成为一个账号,又如采用两个账号进行减运算从而融合成为一个账号。在本实施例中,第三密钥生成子单元303对按照预设规则设置好的账号进行数字化处理和填充处理,从而生成第三密钥。
进一步地,所述生成单元103还包括:
采用三个初始密钥依次对所述加密数据块进行加密,采用单个初始密钥对所述加密数据块的加密过程包括按照预设置换规则表格将输入的加密数据块按位置换,将置换后的输出结果分为两部分后进行多次迭代运算,并将迭代运算后的输出结果进行逆置换从而生成加密文件。在本实施例中,所述预设置换规则表格是预先设定的,根据这个表格可以将明文信息重新排序,例如将位于第30位的数字排序到第2位,然后将置换后的输出结果分成两个部分进行多次迭代运算达到进一步加密的效果,最后进行逆置换从而生成加密文件。
进一步地,如图10所示,所述加密模块103还包括:第一删除单元,用于删除所述音频文件。
进一步地,所述加密模块103还包括:
接收终端获取单元401,用于所述接收终端获取本机的账号信息;在本实施例中,接收终端获取单元401获取本机的账号信息,以为下一步解密所述通话内容做准备。
接收终端转换单元402,用于所述接收终端转换所述双方账号信息为3DES算法的三个初始密钥;在本实施例中,所述接收终端存储有与本机一样的加密规则,例如具有一样的预设置换规则表格和一样的预设规则以生成第三密钥,从而接收终端能够在获取了本机的账号信息后就根据接收终端转换单元402生成三个密钥。
接收终端解密单元403,用于所述接收终端根据三个初始密钥解密所述加密文件成所述音频文件。所述接收终端根据3DES算法对所述加密文件的解密过程与本机加密过程是一致的,根据不同设置情况使用密钥的步骤会有所不同,例如在加密过程中按照K0到K15的顺序进行加密,而在解密时接收终端解密单元403采用K15到K0的顺序进行解密。
在本发明的另一个实施例中,如图11所示,所述加密模块103包括如下单元:
读取单元501,用于以文件流的方式读取所述音频文件以分解生成音频明文;在本实施例中,读取单元501以文件流的方式读取音频文件,以动态的方式迅速转换音频文件为音频明文。
设定单元502,用于基于随机算法随机生成会话密钥,根据所述会话密钥和所述音频明文设定至少一个移位移存器;在本实施例中,设定单元502采用随机算法生成的随机会话密钥具有更好的保密性。
控制单元503,用于控制所述移位移存器动作多步以使所述音频明文加密成加密文件。在本实施例中,控制单元503通过所述移位寄存器的动作加密音频明文成加密文件。
进一步地,在加密模块103还包括:
第二删除单元,用于删除所述音频文件。在本实施例中,在生成加密文件后删除音频源文件有助于音频文件的进一步加密。
优选地,在接收终端隐藏本机的联系人姓名、号码归属地信息、邮箱和标签。在本实施例中,为了保护本机,即发起保密通话的终端,的信息,在接收终端隐藏本机的联系人姓名、号码归属地信息、邮箱和标签,使得保密通话进一步完善。
优选地,所述保密通话过程中采用4G或者WiFi网络。在本发明一个实施例中,保密通话是基于互联网或者其他IP网络显示的通信;在本发明另一个实施例中,本发明也可以用于正常移动通讯;优选地,在本发明中采用4G或者WiFi网络。
优选地,通话过程中,所述接收终端解密所述加密文件成音频文件后,采用变声、变频、变调中的任一方式播放音频。在本发明的一个实施例中,为了防止录音被其他录取当做证据等,在接收终端播放所述音频文件时,采用变声、变频、变调的任意方式播放音频,进一步保证保密通话。
优选地,在保密通话过程中,在播放所述音频文件时,接收终端控制对应播放接口,以禁止录音、禁止扩音、禁止开免提的方式播放音频。在本发明的一个实施例中,为了更好的保护通话内容,在接收终端播放所述音频时,控制相应接口以禁止录音、禁止扩音、禁止开免提的方式播放音频,最大限度保护通话内容不被窃取。
优选地,在保密通话过程中,在播放所述音频文件时,所述接收终端限制自身开启蓝牙。在本发明的一个实施例中,所述接收终端在接收到所述加密文件并且解密播放过程中限制自身开启蓝牙,以最大限度保护通话内容。
优选地,在保密通话过程中,本机和所述接收终端的账号信息均与自身携带的SIM卡的手机号码相对应。
优选地,在保密通话过程中,在接收终端禁止显示本机SIM卡的手机号码。
优选地,在保密通话过程中,在接收终端显示临时号码。为了进一步保密通话,在接收终端显示临时号码,以保护本机账号不被截图、拍照等方式获取。
本发明实施例还提供了便携式移动终端,如图12所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑等任意终端设备,以终端为手机为例:
图12示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图12,手机包括:射频(Radio Frequency,RF)电路1210、存储器1220、输入单元1230、显示单元1240、传感器1250、音频电路1260、无线保真(wireless fidelity,WiFi)模块1270、处理器1280、以及电源1290等部件。本领域技术人员可以理解,图12中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图12对手机的各个构成部件进行具体的介绍:
RF电路1210可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器1280处理;另外,将设计上行的数据发送给基站。通常,RF电路1210包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier,LNA)、双工器等。此外,RF电路1210还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(Global System of Mobile communication,GSM)、通用分组无线服务(General Packet Radio Service,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器1220可用于存储软件程序以及模块,处理器1280通过运行存储在存储器1220的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器1220可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1220可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元1230可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元1230可包括触控面板1231以及其他输入设备1232。触控面板1231,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1231上或在触控面板1231附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1231可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1280,并能接收处理器1280发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1231。除了触控面板1231,输入单元1230还可以包括其他输入设备1232。具体地,其他输入设备1232可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1240可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1240可包括显示面板1241,可选的,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1241。进一步的,触控面板1231可覆盖显示面板1241,当触控面板1231检测到在其上或附近的触摸操作后,传送给处理器1280以确定触摸事件的类型,随后处理器1280根据触摸事件的类型在显示面板1241上提供相应的视觉输出。虽然在图12中,触控面板1231与显示面板1241是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板1231与显示面板1241集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器1250,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1241的亮度,接近传感器可在手机移动到耳边时,关闭显示面板1241和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路1260、扬声器1261,传声器1262可提供用户与手机之间的音频接口。音频电路1260可将接收到的音频数据转换后的电信号,传输到扬声器1261,由扬声器1261转换为声音信号输出;另一方面,传声器1262将收集的声音信号转换为电信号,由音频电路1260接收后转换为音频数据,再将音频数据输出处理器1280处理后,经RF电路1210以发送给比如另一手机,或者将音频数据输出至存储器1220以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块1270可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图12示出了WiFi模块1270,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器1280是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1220内的软件程序和/或模块,以及调用存储在存储器1220内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1280可包括一个或多个处理单元;优选的,处理器1280可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1280中。
手机还包括给各个部件供电的电源1290(比如电池),优选的,电源可以通过电源管理系统与处理器1280逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明实施例中,该终端所包括的处理器1280还具有以下功能:
启动通话录制功能以录制通话内容成音频文件;
获取与其通话的接收终端的账号信息;
根据本机和接收终端的双方账号信息加密所述音频文件成加密文件,并将所述加密文件发送至接收终端,在所述接收终端接收到所述加密文件后,所述接收终端根据所述双方账号信息解密所述加密文件成音频文件。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
综上所述,本发明所述的技术方案概括如下:
A1、一种保密通话方法,包括如下具体步骤:
启动通话录制功能以录制通话内容成音频文件;
获取与其通话的接收终端的账号信息;
根据本机和接收终端的双方账号信息加密所述音频文件成加密文件,并将所述加密文件发送至接收终端,在所述接收终端接收到所述加密文件后,所述接收终端根据所述双方账号信息解密所述加密文件成音频文件。
A2、根据权利要求A1所述的保密通话方法,所述根据本机和接收终端的双方账号信息加密所述音频文件成加密文件具体包括如下步骤:
将所述音频文件转换为明文消息;
确定加密数据块的位数,填充所述明文消息从而延长所述明文信息的位数,使得填充后的明文信息的位数为所述数据块的位数的整数倍;
分割所述填充后的明文信息为至少一个加密数据块;
转换所述双方账号信息为3DES算法的三个初始密钥,并根据3DES算法对所述加密数据块进行加密处理从而生成加密文件。
A3、根据权利要求A2所述的保密通话方法,所述转换所述双方账号信息为3DES算法的三个初始密钥的具体步骤包括:
将本机账号信息做数字化处理和填充处理,使其转换为3DES算法的第一密钥;
将所述接收终端的账号信息做数字化处理和填充处理,使其转换为3DES算法的第二密钥;
按照预设规则融合所述双方账号信息从而生成第三密钥。
A4、根据权利要求A3所述的保密通话方法,所述根据3DES算法对所述加密数据块进行加密处理具体包括:
采用三个初始密钥依次对所述加密数据块进行加密,采用单个初始密钥对所述加密数据块的加密过程包括按照预设置换规则表格将输入的加密数据块按位置换,将置换后的输出结果分为两部分后进行多次迭代运算,并将迭代运算后的输出结果进行逆置换从而生成加密文件。
A5、根据权利要求A4所述的保密通话方法,在生成所述加密文件后还包括如下步骤:
删除所述音频文件。
A6、根据权利要求A4所述的保密通话方法,所述接收终端根据所述双方账号信息解密所述加密文件成音频文件的具体步骤包括:
所述接收终端获取本机的账号信息;
所述接收终端转换所述双方账号信息为3DES算法的三个初始密钥;
所述接收终端根据三个初始密钥解密所述加密文件成所述音频文件。
A7、根据权利要求A1所述的保密通话方法,所述根据本机和接收终端的双方账号信息加密所述音频文件成加密文件具体包括如下步骤:
以文件流的方式读取所述音频文件以分解生成音频明文;
基于随机算法随机生成会话密钥,根据所述会话密钥和所述音频明文设定至少一个移位移存器;
控制所述移位移存器动作多步以使所述音频明文加密成加密文件。
A8、根据权利要求A7所述的保密通话方法,在生成所述加密文件后还包括如下步骤:
删除所述音频文件。
A9、根据权利要求A1~A8中任意一项所述的保密通话方法,还包括:
在接收终端隐藏本机的联系人姓名、号码归属地信息、邮箱和标签。
A10、根据权利要求A1~A8中任意一项所述的保密通话方法,还包括:
所述保密通话过程中采用4G或者WiFi网络。
A11、根据权利要求A1~A8中任意一项所述的保密通话方法,还包括:
所述接收终端解密所述加密文件成音频文件后,采用变声、变频、变调中的任一方式播放音频。
A12、根据权利要求A11所述的保密通话方法,包括:
在播放所述音频文件时,接收终端控制对应播放接口,以禁止录音、禁止扩音、禁止开免提的方式播放音频。
A13、根据权利要求A11所述的保密通话方法,还包括:在播放所述音频文件时,所述接收终端限制自身开启蓝牙。
A14、根据权利要求A1~A8中任意一项所述的保密通话方法,本机和所述接收终端的账号信息均与自身携带的SIM卡的手机号码相对应。
A15、根据权利要求A1~A8中任意一项所述的保密通话方法,在接收终端禁止显示本机SIM卡的手机号码。
A16、根据权利要求A1~A8中任意一项所述的保密通话方法,在接收终端显示临时号码。
B17、一种保密通话装置,包括如下模块:
录制模块,用于启动通话录制功能以录制通话内容成音频文件;
获取模块,用于获取与其通话的接收终端的账号信息;
加密模块,用于根据本机和接收终端的双方账号信息加密所述音频文件成加密文件,并将所述加密文件发送至接收终端,在所述接收终端接收到所述加密文件后,所述接收终端根据所述双方账号信息解密所述加密文件成音频文件。
B18、根据权利要求B17所述的保密通话装置,所述加密模块具体包括如下各单元:
转换单元,用于将所述音频文件转换为明文消息;
填充单元,用于确定加密数据块的位数,填充所述明文消息从而延长所述明文信息的位数,使得填充后的明文信息的位数为所述数据块的位数的整数倍;
分割单元,用于分割所述填充后的明文信息为至少一个加密数据块;
生成单元,用于转换所述双方账号信息为3DES算法的三个初始密钥,并根据3DES算法对所述加密数据块进行加密处理从而生成加密文件。
B19、根据权利要求B18所述的保密通话装置,所述生成单元具体包括如下子单元:
第一密钥生成子单元,用于将本机账号信息做数字化处理和填充处理,使其转换为3DES算法的第一密钥;
第二密钥生成子单元,用于将所述接收终端的账号信息做数字化处理和填充处理,使其转换为3DES算法的第二密钥;
第三密钥生成子单元,用于按照预设规则融合所述双方账号信息从而生成第三密钥。
B20、根据权利要求B19所述的保密通话装置,所述生成单元还包括:
采用三个初始密钥依次对所述加密数据块进行加密,采用单个初始密钥对所述加密数据块的加密过程包括按照预设置换规则表格将输入的加密数据块按位置换,将置换后的输出结果分为两部分后进行多次迭代运算,并将迭代运算后的输出结果进行逆置换从而生成加密文件。
B21、根据权利要求B20所述的保密通话装置,所述加密模块还包括:
第一删除单元,用于删除所述音频文件。
B22、根据权利要求B20所述的保密通话装置,所述加密模块还包括:
接收终端获取单元,用于所述接收终端获取本机的账号信息;
接收终端转换单元,用于所述接收终端转换所述双方账号信息为3DES算法的三个初始密钥;
接收终端解密单元,用于所述接收终端根据三个初始密钥解密所述加密文件成所述音频文件。
B23、根据权利要求B17所述的保密通话装置,所述加密模块包括如下单元:
读取单元,用于以文件流的方式读取所述音频文件以分解生成音频明文;
设定单元,用于基于随机算法随机生成会话密钥,根据所述会话密钥和所述音频明文设定至少一个移位移存器;
控制单元,用于控制所述移位移存器动作多步以使所述音频明文加密成加密文件。
B24、根据权利要求B23所述的保密通话装置,在加密模块还包括:
第二删除单元,用于删除所述音频文件。
B25、根据权利要求B17~B24中任意一项所述的保密通话装置,还包括:
在接收终端隐藏本机的联系人姓名、号码归属地信息、邮箱和标签。
B26、根据权利要求B17~B24中任意一项所述的保密通话装置,还包括:
所述保密通话过程中采用4G或者WiFi网络。
B27、根据权利要求B17~B24中任意一项所述的保密通话装置,还包括:
所述接收终端解密所述加密文件成音频文件后,采用变声、变频、变调中的任一方式播放音频。
B28、根据权利要求B27所述的保密通话装置,包括:
在播放所述音频文件时,接收终端控制对应播放接口,以禁止录音、禁止扩音、禁止开免提的方式播放音频。
B29、根据权利要求B27所述的保密通话装置,还包括:在播放所述音频文件时,所述接收终端限制自身开启蓝牙。
B30、根据权利要求B17~B24中任意一项所述的保密通话装置,本机和所述接收终端的账号信息均与自身携带的SIM卡的手机号码相对应。
B31、根据权利要求B17~B24中任意一项所述的保密通话装置,在接收终端禁止显示本机SIM卡的手机号码。
B32、根据权利要求B17~B24中任意一项所述的保密通话装置,在接收终端显示临时号码。
C33、一种便携式移动终端,包括:
触敏显示器,用于感知操作指令并根据该指令显示相应的界面;
存储器,用于存储支持收发装置执行上述保密通话方法的程序;
通信接口,用于上述保密通话装置与其他设备或通信网络通信;
一个或多个处理器,用于执行所述存储器中存储的程序;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序被配置为用于执行根据权利要求A1至A16任一项所述的方法。
以上对本发明所提供的一种便携式移动终端进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
- 还没有人留言评论。精彩留言会获得点赞!