原相关数据,对该用户证书或相关信息进行验证,验证通过,再使用该用户公钥验证用户签名,得到该用户IP以及相关数据;然后服务器端对含有服务器IP、服务器证书或他相关信息的数据包经相关算法处理,使用服务器私钥对经过算法处理过的数据进行签名,并使用相对应的用户公钥加密该签名数据发送至该用户的客户端。客户端使用移动加密单元卡内私钥解密签名数据,同时使用服务器公钥验证服务器签名,全部通过后,相关数据进行还原,客户端获得服务器IP以及相关数据,即客户端与服务器端建立通讯连接。
[0022]以下以双方通话和三方通话为例进一步说明通话方之间语音通话加密的过程,以下用户的移动智能通讯终端采用APP发起语音通话。
[0023]当使用本发明所述语音加密系统的移动智能通讯终端用户A与用户B进行语音通话时,临时会话密钥可以由用户A产生,也可以由用户B产生,如图2所示,例如由A用户通过APP发起语音通话,启动连接CA认证服务器,经CA中心验证用户A为合法,用户A的移动加密单元卡内生成临时会话密钥,然后使用用户B公钥对该临时会话密钥进行加密,并对加密后的数据使用自己的私钥进行签名,发送给用户B ;用户B使用用户A公钥验签通过后,用自己的私钥对该密文进行解密得到临时会话密钥。此时用户A与用户B使用该临时会话密钥对双方产生的语音数据进行加密,安全会话建立。如果用户A经CA中心验证不合法,则结束本次经APP发起的语音通讯。
[0024]当使用本发明所述语音加密系统的移动智能通讯终端用户A、用户B、用户C进行三方语音通话时,临时会话密钥可以由用户A、用户B或用户C任意一方产生,如图3所示,用户A、用户B、用户C运行APP客户端,启动连接服务器,并通过CA中心验证合法性,APP客户端与服务器端建立VOIP连接;用户A、用户B、用户C中一方服务器应该找到B、C等的IP和公钥,将这些信息传给A,A就可以直接和B、C直接连接。中间不需要再和服务器交互。本次临时会话密钥由会话参与的其中一方产生,并用自己的私钥对本次临时会话密钥进行签名,同时使用其他用户各自的公钥加密后,分别传输给其他各方。其他各方APP收到后,将加密数据传入到各自的移动加密单元中,并通过各自移动加密单元中的私钥解密出临时会话密钥,同时取得发起方的公钥对本次临时会话密钥进行验证,从而各方取得本次临时会话密钥。用户A、用户B、用户C多用户通过得到的临时会话密钥加/解密语音数据进行加密通话。
[0025]以上实现的语音加密系统和加密方法,使双发或多方通话的用户不需定制移动智能通讯终端,而是通过移动加密单元的PKI体系实现了通话双方语音的加密传输,同时也实现了通话双方的身份确认,成本低、实现方式简洁,且几乎不会被破解、安全性极高。
[0026]对本发明进行简单变化所得的方案也在本发明保护的范围之内,在此不一一列举。
【主权项】
1.一种语音通话加密系统,包含至少两个移动智能通讯终端、设置于所述移动智能通讯终端的语音通话的网络客户端或APP,设置于所述移动智能通讯终端的移动加密单元,以及语音通话服务器端;所述的移动加密单元包含移动身份识别模块和加密模块,所述的加密模块包括至少一组的基于PKI的加密单元;所述的移动身份识别模块登陆GSM网络确定移动用户的唯一身份,所述的加密模块用于产生临时会话密钥并利用PKI体系对临时会话密钥的交换进行加密、签名及验证签名的有效性;当所述的设有移动加密单元的移动智能通讯终端发起或者接收到语音通话时,由所述的其中一个通话方的加密单元或移动智能通讯终端的网络客户端或APP产生临时会话密钥、并用自己的私钥对本次临时会话密钥进行签名,同时使用其他通话方各自的公钥加密后,分别传输给其他各通话方;所述的其他各通话方用临时会话密钥生成方的公钥验签通过后,用自己的私钥对该密文进行解密得到临时会话密钥,从而建立语音加密通话。
2.一种基于权利要求1所述加密系统的加密方法,包含以下步骤: SI,用户在APP或网络客户端注册,并获得与服务器端的相互认证; S2,至少两方移动智能通讯终端之间建立语音通话连接; S3,所述语音通讯的临时会话密钥由其中一通话方产生,并用自己的私钥对本次临时会话密钥进行签名,同时使用其他用户各自的公钥加密后,分别传输给其他各方的IP地址; S4,所述的其他各方用密钥生成方的公钥验签通过后,用自己的私钥对该密文进行解密得到临时会话密钥,并利用该临时会话密钥进行语音加密通讯。
3.根据权利要求2所述的加密方法,其特征在于:所述语音加密通讯采用的通讯渠道是VoIP通道或GSM网络的语言通道。
4.根据权利要求2所述的加密方法,其特征在于:所述的移动智能通讯终端之间建立语音通讯的过程为: S201,APP或网络客户端获取用户移动智能通讯终端的IP、移动加密单元内证书或其他相关信息,经过相关算法处理后,移动加密单元内的私钥对其签名,并使用服务器公钥将其加密发送至服务器端进行验证; S202,服务器私钥解密后,还原相关数据,对该用户证书或相关信息进行验证,验证通过,再使用该用户公钥验证用户签名,得到用户IP以及相关数据; S203,当服务器收到加密语音通信的请求时,服务器端将通话各方的IP地址、服务器证书或他相关信息的数据包经相关算法处理,使用服务器私钥对经过算法处理过的数据进行签名,并使用相对应的用户公钥加密该签名数据发送至对应用户的APP或网络客户端; S204,APP或网络客户端使用移动加密单元内私钥解密签名数据,同时使用服务器公钥验证服务器签名,全部通过后,相关数据进行还原,客户端获得通话各方的IP以及相关数据; S205,APP或网络客户端利用获得的IP地址与其他智能终端建立联系。
【专利摘要】本发明公开一种语音通话加密系统和加密方法,包含至少两个移动智能通讯终端、设置于所述移动智能通讯终端的语音通话的网络客户端或APP,设置于移动智能通讯终端的移动加密单元,以及语音通话服务器端;移动加密单元包含移动身份识别模块和加密模块,加密模块包括至少一组的基于PKI的加密单元;当设有移动加密单元的移动智能通讯终端发起或者接收到语音通话时,由其中一个通话方的加密单元或移动智能通讯终端的网络客户端或APP产生临时会话密钥、并用自己的私钥对本次临时会话密钥进行签名,同时使用其他通话方各自的公钥加密后,分别传输给其他各通话方;其他各通话方用临时会话密钥生成方的公钥验签通过后,用自己的私钥对该密文进行解密得到临时会话密钥,从而建立语音加密通话。可以实现对通话双方语音的加密传输和通话双方的身份确认,避免定制移动智能终端的高成本。
【IPC分类】H04L9-32, H04L29-06, H04W12-06
【公开号】CN104539433
【申请号】CN201510028231
【发明人】马洁韵, 唐毅, 牛毅
【申请人】马洁韵, 唐毅, 牛毅
【公开日】2015年4月22日
【申请日】2015年1月20日...