一种端到端加密语音通话蓝牙耳机及其语音加密的方法与流程

1.本发明涉及通讯设备技术领域，尤其涉及一种端到端加密语音通话蓝牙耳机及其语音加密的方法。


背景技术：

2.目前，无线通讯技术已在广泛普遍使用，手机、可穿戴移动通讯设备，以及各种ip语音通话设备，在通话过程中，其通话内容都容易被监听设备或者监听木马软件等非法获取，造成一些泄密事故。
3.现今，蓝牙耳机在手机语音通话、ip设备语音通话中被普遍使用，在蓝牙耳机上增加加密通话功能，应该是一种非常经济、非常安全，并且操作简单、正常通话与加密通话可灵活方便选择的一种技术实现方式。


技术实现要素：

4.针对上述技术问题，本发明实施例提供了一种端到端加密语音通话蓝牙耳机及其语音加密的方法，采用国密标准加密算法或国际标准加密算法，安全性高，实施简单，成本低，便于推广。
5.本发明可以通过以下技术方案来实现：
6.本发明公开了一种应用于端到端加密语音通话蓝牙耳机的语音加密方法，其特征在于：所述可实现端到端加密语音通话蓝牙耳机，包括蓝牙控制模块、按键控制模块、非对称加密算法密钥对的生成管理模块、真随机数发生器会话密钥生成模块、会话密钥传输的非对称加解密模块和语音数据传输的对称加解密模块；所述的按键控制模块与所述蓝牙控制模块电连接；所述的非对称加密算法密钥对的生成管理模块、真随机数发生器会话密钥生成模块、会话密钥传输的非对称加解密模块和语音数据传输的对称加解密模块，集成在一个专用安全芯片中，该专用安全芯片与所述蓝牙控制模块电连接。
7.可选地，所述蓝牙耳机还包括麦克风语音输入模块、扬声器语音输出模块和音频控制模块，所述麦克风语音输入模块与所述音频控制模块电连接，所述扬声器语音输出模块与所述音频控制模块电连接，所述音频控制模块与所述蓝牙控制模块电连接；所述麦克风语音输入模块接收模拟音频信号，传送至所述音频控制模块进行模数转换及压缩编码处理，生成语音数据包传送给所述蓝牙控制模块；所述音频控制模块，还接收所述蓝牙控制模块传送的语音数据包，并对该语音数据包进行解码及数模转换，生成模拟音频信号，然后传送给所述扬声器语音输出模块，进行播放。
8.一种应用于端到端加密语音通话蓝牙耳机的语音加密方法，包括以下处理过程：
9.a、在端到端语音通话过程中，任一端均可通过短按所述的按键控制模块，发起启动加密通话，该端即定义为发起端；
10.b、发起端所述的蓝牙控制模块，从所述的非对称加密算法密钥对的生成管理模块中读取出发起端的公钥，并在该公钥数据前添加一个公钥数据标识报头，生成一个发起端
的公钥数据包；
11.c、发起端所述的蓝牙控制模块，暂停接收发起端麦克风语音输入转换的语音数据流，然后将上述b步生成的公钥数据包，通过本数字语音链路传送到另一端，另一端即定义为响应端；
12.d、响应端所述的蓝牙控制模块，通过本数字语音链路接收发起端传来的公钥数据包，提取保存发起端的公钥，然后由所述的真随机数发生器会话密钥生成模块，生成一个新的会话密钥；
13.e、响应端所述的蓝牙控制模块，将上述d步所生成的会话密钥，通过所述的会话密钥传输的非对称加解密模块，使用上述d步获得的发起端的公钥进行加密处理，并添加一个会话密钥数据标识报头，生成一个加密会话密钥数据包；
14.f、响应端所述的蓝牙控制模块，暂停接收响应端麦克风语音输入转换的语音数据流，然后将上述e步生成的加密会话密钥数据包，通过本数字语音链路再回传至发起端；
15.g、发起端所述的蓝牙控制模块，通过本数字语音链路接收响应端传来的加密会话密钥数据包，通过所述的会话密钥传输的非对称加解密模块，读取使用发起端自己的私钥，将加密会话密钥数据包解密获得会话密钥并保存，然后重启接收发起端麦克风语音输入转换的语音数据单元，并通过所述的语音数据传输的对称加解密模块，将此语音数据单元使用会话密钥加密处理，再添加加密语音数据标识报头，生成加密语音数据包，通过本数字语音链路传送到响应端；
16.h、响应端所述的蓝牙控制模块，通过本数字语音链路接收发起端传来的加密语音数据包，然后通过所述的语音数据传输的对称加解密模块，使用上述d步所生成保存的会话密钥，对接收的加密语音数据包进行解密处理，再将解密获得的正常语音数据包，经音频控制模块转化为模拟音频信号，发送到扬声器输出模块播放；
17.i、响应端所述的蓝牙控制模块，在完成上述f步后，也重启接收响应端麦克风语音输入转换的语音数据单元，并通过所述的语音数据传输的对称加解密模块，使用上述d步所生成保存的会话密钥，将此语音数据单元加密处理，再添加加密语音数据标识报头，生成加密语音数据包，通过本数字语音链路传送到发起端；
18.j、发起端所述的蓝牙控制模块，通过本数字语音链路接收响应端传来的加密语音数据包，然后通过所述的语音数据传输的对称加解密模块，使用上述g步所获得并保存的会话密钥，对接收的加密语音数据包进行解密处理，再将解密获得的正常语音数据包，经音频控制模块转化为模拟音频信号，发送到扬声器输出模块播放；至此，完整实现了二端相互的加密语音通话。
19.所述的语音加密方法，其特征在于，所述蓝牙耳机在首次加密语音通话之前，需要自行生成保存自己的公钥私钥密钥对，所述方法包括：
20.所述端到端加密语音通话蓝牙耳机，在未进行语音通话的状态下，长按所述的按键控制模块，由所述的非对称加密算法密钥对的生成管理模块，自动生成自己的公钥私钥密钥对，并保存在自身的硬件芯片中；所生成保存的密钥对，可长期保存使用，但也不限制重新生成更新密钥对。
21.可选地，所述的语音加密方法，其特征在于：所述的非对称加密算法与对称加密算法，包括但不限于国密标准加密算法与国际标准加密算法。
22.本发明的有益效果是：
23.第一、在智能手机、pad、电脑上，现有技术可以增加专用的加解密软件，同样实现端到端的加密通话，但是很难防范内存监控木马软件的攻击破解，用户密钥有可能被窃取。本端到端加密语音通话蓝牙耳机，自身的密钥保存在该蓝牙耳机硬件芯片中，整个加解密过程，也都在该蓝牙耳机芯片中进行，不可能被植入木马窃取密钥，安全性极高。
24.第二、本端到端加密语音通话蓝牙耳机，技术实现方式极其便捷高效，外观尺寸与普通蓝牙耳机基本一样，成本增加很小，操作极其简单，实用性极强。
25.第三、本端到端加密语音通话蓝牙耳机，不需要安装配套软件，不依附于上位终端机的操作系统，是一款独立的智能硬件产品，可适配任何蓝牙音频通讯终端设备。
26.第四、本端到端加密语音通话蓝牙耳机，也可作为常规蓝牙耳机使用，用于非加密正常语音通话。
附图说明
27.图1为本发明实施例中提供的端到端加密语音通话蓝牙耳机的原理框图；
28.图2为本发明实施例中提供的端到端加密语音通话蓝牙耳机发送数据的处理流程图；
29.图3为本发明实施例中提供的端到端加密语音通话蓝牙耳机接收数据的处理流程图。
具体实施方式
30.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
31.如图1所示，一种端到端加密语音通话蓝牙耳机，包括蓝牙控制模块、按键控制模块、非对称加密算法密钥对的生成管理模块、真随机数发生器会话密钥生成模块、会话密钥传输的非对称加解密模块和语音数据传输的对称加解密模块；所述的按键控制模块与蓝牙控制模块电连接。
32.所述的非对称加密算法密钥对的生成管理模块、真随机数发生器会话密钥生成模块、会话密钥传输的非对称加解密模块和语音数据传输的对称加解密模块，集成在一个专用安全芯片中，该专用安全芯片与蓝牙控制模块电连接。所述专用安全芯片，可采用同方微电子的thd89安全芯片。
33.所述蓝牙耳机还包括麦克风语音输入模块、扬声器语音输出模块和音频控制模块，所述麦克风语音输入模块与所述音频控制模块电连接，所述扬声器语音输出模块与所述音频控制模块电连接，所述音频控制模块与所述蓝牙控制模块电连接。
34.所述麦克风语音输入模块接收模拟音频信号，传送至所述音频控制模块进行模数转换及压缩编码处理，生成语音数据包传送给所述蓝牙控制模块；所述音频控制模块，还接收所述蓝牙控制模块传送的语音数据包，并对该语音数据包进行解码及数模转换，生成模拟音频信号，然后传送给所述扬声器语音输出模块，进行播放。
35.所述端到端加密语音通话蓝牙耳机，在首次加密语音通话之前，需要自行生成保存自己的公钥私钥密钥对，所述方法包括：
36.所述蓝牙耳机，在未进行语音通话的状态下，长按所述的按键控制模块，由所述的非对称加密算法密钥对的生成管理模块，自动生成自己的公钥私钥密钥对，并保存在自己的硬件芯片中；所生成保存的密钥对，可长期保存使用，但也不限制重新生成更新密钥对。
37.如图2所示，一种端到端加密语音通话蓝牙耳机，在接收麦克风模拟音频信号，或者接收所述按键控制模块发出的按键指令时，其处理过程包括：
38.a、所述蓝牙耳机，在双方同时使用本蓝牙耳机正常语音通话时，从麦克风接收模拟语音信号，经音频控制模块，将模拟语音信号转为数字语音信号，并通过压缩编码生成语音数据包，再传送给蓝牙模块发出；
39.b、所述蓝牙耳机，在双方同时使用本蓝牙耳机正常语音通话时，假如接收到所述按键控制模块发送的“短按”指令，就立即暂停接收处理模拟语音信号，转为读取芯片中保存的己方公钥，然后添加公钥数据报头，生成一个公钥数据包，传送给蓝牙模块发出；
40.c、所述蓝牙耳机，在完成上述b步后，等待接收另一端回传的会话密钥数据，本端称为加密语音通话的发起端，另一端称为响应端；会话密钥由响应端临时随机生成，并使用本端的公钥，采用rsa非对称加密算法进行加密处理，然后添加会话密钥数据报头，将生成的加密会话密钥数据包回传本端；本端收到回传的加密会话密钥数据包后，从己方芯片中读取本端私钥，并使用本端私钥，采用rsa非对称加密算法，将加密会话密钥数据包进行解密处理，获得会话密钥；此时，本端重新启动接收处理模拟语音信号，将生成的语音数据包，采用aes对称加密算法，用此会话密钥对语音数据包进行加密处理，生成加密语音数据包，然后将加密语音数据包添加加密语音数据报头后，传送给蓝牙模块发出，开始了端到端的加密语音通话。
41.如图3所示，一种端到端加密语音通话蓝牙耳机，在接收到另一端发送过来的数据后，其处理过程包括：
42.a、所述蓝牙耳机，假如接收到的数据包含有公钥数据报头，则提取出此公钥数据，然后利用真随机数发生器，生成一个临时会话密钥，并用刚接收到的另一端的公钥，采用rsa非对称加密算法，对此临时会话密钥进行加密处理，再添加会话密钥数据报头，生成加密会话密钥数据包，传送给蓝牙模块发出；
43.b、所述蓝牙耳机，假如接收到的数据包含有会话密钥数据报头，则提取出此已加密的会话密钥，然后从己方芯片中读取自己的私钥，并使用自己的私钥，采用rsa非对称加密算法，将加密会话密钥数据包进行解密处理，获得会话密钥，并在此通话过程中一直保存使用，然后将“嘀嘀ok”声音的数字语音数据，传送给所述的音频控制模块进行解码及数模转换，再传送给扬声器播放，表示加密语音通话已准备就绪；
44.c、所述蓝牙耳机，假如接收到的数据包含有加密语音数据报头，则提取出加密语音数据，使用本次通话的会话密钥，按照aes对称加密算法，进行解密处理，生成正常的语音数据包，传送给所述的音频控制模块进行解码及数模转换，再传送给扬声器播放；
45.d、所述蓝牙耳机，假如接收到的数据包不含有公钥数据报头或会话密钥数据报头或加密语音数据报头，则收到的就是正常的语音数据包，直接传送给所述的音频控制模块进行解码及数模转换，再传送给扬声器播放。
46.可选地，所述的非对称加密算法不限于rsa这一种算法，所述的对称加密算法也不限于aes这一种算法。
47.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。