移动终端语音加密通信系统及方法与流程
本发明涉及移动终端通信安全技术领域,具体是指一种移动终端语音加密通信系统及方法。
背景技术:
近年来,随着移动通信业务的迅速发展,手机等通信设备已经成为人们生活中不可缺少的部分。但是,由于语音通话中通常包含有重要信息,比如个人信息、商业信息甚至是国家机密,这些信息如果被窃听者非法获取,将会对个人或集体的利益造成重大危害。
现有技术中,为了保护用户通话安全一般采用内置加密芯片的方式,但是,该方法存在一定程度的缺陷,一方面该方法并不能解决手机端被窃听的可能;另一方面该方法需要修改手机软硬件来实现语音加密功能,很多用户就需要重新购买特定的手机,安装相应的软件才能实现加密功能,这样不仅操作复杂而且还会带来很多资金上的问题,用户一般很难接受,存在较大的推广难度。
技术实现要素:
本发明提供了一种移动终端语音加密通信系统及方法,可有效保证手机在通话过程中完全处于密文状态,克服了现有方法不能从手机端杜绝通话内容被窃听的缺陷。
为达到以上目的,本发明可以通过以下技术方案实现:
一种移动终端语音加密通信系统,包括语音加密通信装置和n个移动终端,所述装置由cpu模块、数据采集模块、音频蓝牙模块、语音加密模块、系统时钟模块、液晶显示模块、按键模块和电源模块组成,所述音频蓝牙模块、语音加密模块、系统时钟模块、液晶显示模块、按键模块和电源模块均与所述cpu模块连接;
所述装置与n个移动终端均通过蓝牙连接,移动终端上安装有专用app软件,该app软件具有显示装置参数信息以及控制装置正常工作的功能。
一种移动终端语音加密通信方法,包括以下处理过程:
a、模拟语音加密:声音信号通过装置上的数据采集模块采集、滤波后转换成模拟音频信号,该模拟音频信号发送给语音加密模块进行加密/解密,并通过模拟通道传输给音频蓝牙模块,音频蓝牙模块通过无线通信链路将音频信号传输给手机。
b、数字语音加密:声音信号通过装置上的数据采集模块采集、滤波后转换成数字音频信号,该数字音频信号直接发送给cpu模块,cpu模块对语音信号进行压缩/解压缩、加密/解密、调制/解调处理,通过i2s接口将数字音频信号传输给音频蓝牙模块,音频蓝牙模块通过无线通信链路将音频信号传输给手机。
进一步的,所述模拟语音加密采取频谱倒置方式,把麦克风采集到的频率为300~3400hz语音信号的频谱由低音频倒置成高音频,高音频倒置成低音频,再由手机等通信设备发送出去;接收方根据同样的原理,对接收到的语音信号进行频谱还原,恢复原始语音信号;
所述数字语音加密是采用aes-256加密算法,以ctr模式对用户语音进行加密,密钥每秒更新2次,通话4小时密钥无重复,进一步保证系统的通信安全。
与现有技术相比,本发明的优点是:
1、本发明将蓝牙技术融合到设备中,实现语音数据的无线传输,使得进入手机前的声音就已经被设备加密,声音出手机后被设备进行解密,可有效保证手机在通话过程中完全处于密文状态;
2、本发明利用蓝牙接口的通用性使得具有蓝牙功能的手机均可使用,用户无需购买特定手机,无需安装任何软件,就可以方便快捷的使用。
附图说明
图1为本发明实施例提供的一种移动终端语音加密通信系统硬件框图;
图2为图1中数据采集模块的电路连接图;
图3为图1中音频蓝牙模块的电路连接图;
图4为图1中语音加密模块的电路连接图;
图5为图1中系统时钟模块的电路连接图;
图6为图1中液晶显示模块的电路连接图;
图7为图1中按键模块的电路连接图;
图8为图1中电源模块的电路连接图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,本发明实施例中提供了一种移动终端语音加密通信系统,该系统由cpu模块、数据采集模块、音频蓝牙模块、语音加密模块、系统时钟模块、液晶显示模块、按键模块和电源模块组成。所述音频蓝牙模块、语音加密模块、系统时钟模块、液晶显示模块、按键模块和电源模块均与所述cpu模块连接;
所述装置与n个移动终端均通过蓝牙连接,移动终端上安装有专用app软件,该app软件具有显示装置参数信息以及控制装置正常工作的功能。本实施例中,所说的移动终端是手机。
一种移动终端语音加密通信方法,包括以下处理过程:
a、模拟语音加密:声音信号通过装置上的数据采集模块采集、滤波后转换成模拟音频信号,该模拟音频信号发送给语音加密模块进行加密/解密,并通过模拟通道传输给音频蓝牙模块,音频蓝牙模块通过无线通信链路将音频信号传输给手机;
b、数字语音加密:声音信号通过装置上的数据采集模块采集、滤波后转换成数字音频信号,该数字音频信号直接发送给cpu模块,cpu模块对语音信号进行压缩/解压缩、加密/解密、调制/解调处理,通过i2s接口将数字音频信号传输给音频蓝牙模块,音频蓝牙模块通过无线通信链路将音频信号传输给手机。
模拟语音加密采取频谱倒置方式,把麦克风采集到的频率为300~3400hz语音信号的频谱由低音频倒置成高音频,高音频倒置成低音频,再由手机等通信设备发送出去;接收方根据同样的原理,对接收到的语音信号进行频谱还原,恢复原始语音信号;
数字语音加密是采用aes-256加密算法,以ctr模式对用户语音进行加密,密钥每秒更新2次,通话4小时密钥无重复,进一步保证系统的通信安全。
所述cpu模块通过读取按键模块的状态来控制语音加密模块进入加密或解密模式;音频蓝牙模块与手机上的cpu模块之间建立无线通信链路传输语音数据,cpu模块读取音频蓝牙模块的工作状态,并将读取到的数据实时显示在液晶屏上;所述语音加密模块实现对通话内容的模拟语音加密;所述cpu与液晶屏之间通过i2c接口进行数据通信,可以实时显示系统时钟、来电号码、通话状态、加密状态、音频蓝牙模块状态的实时显示;所述按键模块实现设备开机/关机、媒体播放/暂停、电话接听/挂断、加密/解密的过程;所述电源模块包括充电模块和电池,充电模块由充电器提供5v电压,并通过电压转换芯片将5v转换成3.7v给电池充电;电池给系统提供3.7v电压,保证系统正常工作。
所述装置与移动终端通过蓝牙连接,移动终端上安装有专用app软件,该app软件具有显示装置参数信息和控制装置正常工作的功能。
本发明提供的一种移动终端语音加密通信方法,包括以下处理过程:
a、模拟语音加密:声音信号通过装置上的数据采集模块采集、滤波后转换成模拟音频信号,该模拟音频信号发送给语音加密模块进行加密/解密,并通过模拟通道传输给音频蓝牙模块,音频蓝牙模块通过无线通信链路将音频信号传输给手机。
所述模拟语音加密是采取频谱倒置技术实现的,把数据采集模块采集到的频率为300~3400hz语音信号的频谱由低音频倒置成高音频,高音频倒置成低音频,再由手机等通信设备发送出去;接收方根据同样的原理,对接收到的语音信号进行频谱还原,就能恢复原始语音信号。
b、数字语音加密:声音信号通过装置上的数据采集模块采集、滤波后转换成数字音频信号,该数字音频信号直接发送给cpu模块,cpu模块对语音信号进行压缩/解压缩、加密/解密、调制/解调处理,通过i2s接口将数字音频信号传输给音频蓝牙模块,音频蓝牙模块通过无线通信链路将音频信号传输给手机。
所述数字语音加密是采用aes-256加密算法,以ctr模式对用户语音进行加密,密钥每秒更新2次,通话4小时密钥无重复,进一步保证系统的通信安全。
在实际使用过程中,声音信号通过装置上的数据采集模块采集、滤波后转换成模拟音频信号,该模拟音频信号发送给语音加密模块,经过加密模块处理后的语音信号通过模拟通道传输给音频蓝牙模块,在其内部codec模块中进行抽样、量化和编解码处理,处理后的音频信号直接传给蓝牙内部射频模块,然后通过天线将数据传输给手机。明文状态下,语音经过加密模块处理后通过旁路(即直通)输出语音信号,接收方只需要按一下功能键就可以与对方进行明文通话;密文状态下,语音经过加密模块处理后通过置乱(即加密)输出语音信号,接收方只需要在通话时按下切换键就可以通过主控模块控制语音加密模块进入解密模式,使得扬声器输出的语音为明文,故语音信号在整个传输链路中都是密文状态,有效防止通话内容被窃听。同时,音频蓝牙模块与主控模块之间通过uart接口进行数据通信,并通过主控模块控制oled显示屏工作,可以实时显示当前时间、设备工作状态、来电号码等。
本实施例中所述cpu模块采用基于cortex-m3内核的armv7处理器stm32f103zet6;
参照图2,所述数据采集模块采用lm386芯片,lm386芯片的引脚vs接5v电源,引脚gnd接地,引脚input与阻值大小为10k的电位器和麦克风连接,用来调节采集到音频信号的幅值,引脚vout与所述mx128芯片的引脚txin连接;
参照图3,所述音频蓝牙模块采用英国剑桥无线公司的csr8670蓝牙芯片,csr8670模块的引脚vbat接锂电池3.7v电源,引脚gnd接地,引脚uart_tx和uart_rx分别与所述cpu模块的串口2的引脚rxd和txd连接,引脚mic和spk分别与所述mx128芯片的引脚txout和rxin连接。这款蓝牙芯片可通过软件开发平台bluelab进行二次开发,其芯片内部集成有mcu和codec模块;
参照图4,所述语音加密模块采用cml公司的语音加密专用芯片mx128,mx128芯片的引脚vdd接3.3v电源,引脚vss接地,引脚txin和rxout分别与数据采集模块和扬声器连接,引脚clr与所述cpu模块的引脚pa1连接;
参照图5,所述系统时钟模块采用ds1302芯片,ds1302芯片的引脚vcc1为备用电源,引脚vcc2为主电源连接至3.3v电源,引脚gnd接地,引脚sclk、sio和ce均连接至所述cpu模块的专用spi总线引脚,给系统提供时钟显示;
参照图6,所述液晶显示模块采用0.96寸oled显示屏,oled模块的引脚vcc接3.3v,引脚gnd接地,引脚scl和sda均接至所述cpu模块的专用i2c总线引脚。显示屏与cpu模块之间通过i2c接口通信,实现系统数据的实时显示;
参照图7,所述按键模块采用轻触开关和自锁开关两种按钮控制,轻触开关负责系统的媒体播放/暂停、电话接听/挂断,自锁开关负责加密/解密的模式选择;
参照图8,所述电源模块采用高效率、带轻载优化的tps62260芯片,tps62260芯片的引脚vin和en均接至所述csr8670模块的引脚vbat,引脚pad接电容后接至所述csr8670模块的引脚vbat,引脚sw和fb与电感和电容连接后接3.7v电源,引脚gnd和mode均接地。该芯片能够保证足够的电源效率,系统的充电电路完成5v到3.7v电池电压的转换,当设备处于不充电时需要保持低功耗,dc-dc电路完成电池电压到系统电压之间的转换,电池保护电路主要防止设备电路过流关断,实现欠压保护等。
经测试,本系统平均通话时延不超过100ms;数字加密模式下密钥每秒更新2次,通话4小时密钥无重复;控制通信的平均误码率不超过0.1%。
尽管已描述了本发明的优选实施例,但本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
- 还没有人留言评论。精彩留言会获得点赞!