一种语音通话加密系统和加密方法
【技术领域】
[0001]本发明属于语音加密领域,尤其涉及一种语音通话加密系统和加密方法。
【背景技术】
[0002]目前移动智能通讯终端语音加密的方式一种是采取定制移动智能通讯终端,在移动智能通讯终端的电路中加入加密模块,从而实现通话或语音加密。
[0003]另外一种方式就是在移动智能通讯终端上开发相应的APP或相关客户端软件,在软件中加入加密或加扰类的算法,通过软件加密的方式进行基于网络的加密通话。
[0004]定制移动智能通讯终端完成的通话或语音加密的这种方式,由于需要移动智能通讯终端定制,一方面投入的成本较高,另一方面由于每个用户对移动智能通讯终端的不同要求,推广普及有一定的难度,基本上这种方式都用于专用或专业的语音加密环境。而通过专用APP或相关客户端软件,在网络上实现语音通话加密的这种方式,由于使用的是软件加密技术,硬件上没有任何的保护,实际使用过程中容易被破解,而且用户直接通话不能确认双方的真实身份,为用户的沟通埋下隐患。
【发明内容】
[0005]本发明提供一种新的移动智能通讯终端上的语音通话加密系统和加密方法,基于移动智能通讯终端中APP或网络客户端与移动智能通讯终端中使用的移动加密单元,两者相互配合,实现网络通话加密,避免了定制移动智能通讯终端的资金投入。
[0006]本发明通过以下技术手段实现:
[0007]一种语音通话加密系统,包含至少两个移动智能通讯终端、设置于所述移动智能通讯终端的语音通话的网络客户端或APP,设置于所述移动智能通讯终端的移动加密单元,以及语音通话服务器端;所述的移动加密单元包含移动身份识别模块和加密模块,所述的加密模块包括至少一组的基于PKI的加密单元;所述的移动身份识别模块登陆GSM网络确定移动用户的唯一身份,所述的加密模块用于产生临时会话密钥并利用PKI体系对临时会话密钥的交换进行加密、签名及验证签名的有效性;当所述的设有移动加密单元的移动智能通讯终端发起或者接收到语音通话时,由所述的其中一个通话方的加密单元或移动智能通讯终端的网络客户端或APP产生临时会话密钥、并用自己的私钥对本次临时会话密钥进行签名,同时使用其他通话方各自的公钥加密后,分别传输给其他各通话方;所述的其他各通话方用临时会话密钥生成方的公钥验签通过后,用自己的私钥对该密文进行解密得到临时会话密钥,从而建立语音加密通话。
[0008]一种基于上述加密系统的加密方法,首先用户在APP或网络客户端注册,并获得与服务器端的相互认证;然后至少两方移动智能通讯终端之间建立语音通话连接;所述语音通讯的临时会话密钥由其中一通话方产生,并用自己的私钥对本次临时会话密钥进行签名,同时使用其他用户各自的公钥加密后,分别传输给其他各方;所述的其他各方用密钥生成方的公钥验签通过后,用自己的私钥对该密文进行解密得到临时会话密钥,并利用该临时会话密钥进行语音加密通讯。
[0009]其中,所述的语音加密通讯的渠道可以是VoIP通道,也可以是GSM网络的语言通道。
[0010]其中,所述的移动智能通讯终端之间建立语音通讯的过程为:APP或网络客户端获取用户移动智能通讯终端的IP、移动加密单元内证书或其他相关信息,经过相关算法处理后,移动加密单元内的私钥对其签名,并使用服务器公钥将其加密发送至服务器端进行验证;服务器私钥解密后,还原相关数据,对该用户证书或相关信息进行验证,验证通过,再使用该用户公钥验证用户签名,得到用户IP以及相关数据;当服务器收到加密语音通信的请求时,服务器端将通话各方的IP地址、服务器证书或他相关信息的数据包经相关算法处理,使用服务器私钥对经过算法处理过的数据进行签名,并使用相对应的用户公钥加密该签名数据发送至对应用户的APP或网络客户端;APP或网络客户端使用移动加密单元内私钥解密签名数据,同时使用服务器公钥验证服务器签名,全部通过后,相关数据进行还原,客户端获得通话各方的IP以及相关数据;APP或网络客户端利用获得的IP地址与其他智能终端建立联系。
[0011]以上实现的移动智能通讯终端上的语音加密系统和加密方法,利用移动智能通讯终端中移动加密单元的PKI功能,可以实现对通话双方语音的加密传输和通话双方的身份确认,避免定制移动智能终端的高成本,并且由于这种方式使用了 PKI技术,使得算法的破解基本不可能实现,安全、成本低。
【附图说明】
[0012]图1为移动智能通讯终端之间建立语音通讯的过程示意图;
[0013]图2为双方通话语音加密实现流程图;
[0014]图3为三方语音通话语音加密实现流程图。
【具体实施方式】
[0015]以下将结合附图对本发明的具体实现过程进行详细说明。
[0016]申请人于2014年7月递交中国发明专利申请,申请号为201410341832.X,本发明引用其所有记载。
[0017]一种语音通话加密系统,包含至少两个的移动智能通讯终端、设置于所述移动智能通讯终端的语音通话的网络客户端或APP,设置于所述移动智能通讯终端的移动加密单元,以及语音通话服务器端。
[0018]具体来说,所述的移动加密单元包含移动身份识别模块和加密模块,所述的加密模块包括至少一组的基于PKI的加密单元;所述的移动身份识别模块登陆GSM网络确定移动用户的唯一身份,所述的加密模块用于产生临时会话密钥并利用PKI体系对临时会话密钥的交换进行加密、签名及验证签名的有效性。
[0019]当所述的设有移动加密单元的移动智能通讯终端发起或者接收到语音通话时,由所述的其中一个通话方的加密单元或移动智能通讯终端的网络客户端或APP产生临时会话密钥、并用自己的私钥对本次临时会话密钥进行签名,同时使用其他通话方各自的公钥加密后,分别传输给其他各通话方;所述的其他各通话方用临时会话密钥生成方的公钥验签通过后,用自己的私钥对该密文进行解密得到临时会话密钥,从而建立语音加密通话。
[0020]基于以上语音加密系统产生的双方、三方或更多方的语音通话通过以下方法进行加密:首先用户需在APP或网络客户端注册,并获得与服务器端的相互认证;当两方或多方移动智能通讯终端之间建立语音通话连接后,由任意一个通话参与方产生临时会话密钥、并用自己的私钥对本次临时会话密钥进行签名,同时使用其他用户各自的公钥加密后,分别传输给其他各方;然后所述的其他各方用密钥生成方的公钥验签通过后,用自己的私钥对该密文进行解密得到临时会话密钥,并利用该临时会话密钥进行语音加密通讯。所述语音加密通讯渠道可以是VoIP通道,也可以是GSM网络的语言通道。
[0021]其中,当所述的参与语音通讯的各方在发送或接收加密语音信息前,如图1所示,首先客户端获取用户的IP、移动加密单元内证书或其他相关信息,经过相关算法处理后,通过移动加密单元内的私钥对其签名,并使用服务器公钥将其加密发送至服务器端进行验证。服务器私钥解密后,还