成功后,起到指示作用;或者,指示灯在外置语音加密装置与手机连接不成功时,起到指示作用,也可以将二者结合,采用不同颜色/状态来提示。
[0018]主叫方与被叫方的通信通过通信服务器完成,通信服务器负责完成通话链路的建立、通信链路维护、通话数据转发、拆除通信链路等功能。
[0019]为了使得本领域技术人员,对本发明申请有更清晰的了解和认识,下面对采用外置语音加密装置实现通信的方法,进行具体介绍。
[0020]首先,通信双方(主叫方和被叫方)均需配置外置语音加密装置;其次,通信双方所配置的外置语音加密装置应当是事先已绑定的对应的外置语音加密装置,否则,无法正常实现通信,具体的绑定方式如下:(vl)将外置语音加密装置插入智能手机的数据接口;(v2)用户在智能手机上设置用户口令A,同时,智能手机生成索引ID; (v3)智能手机传输用户口令A和索引ID至外置语音加密装置;(v4)外置语音加密装置根据索引ID查找公钥P和私钥S,若查找不到,则生成;(v5)外置语音加密装置发送公钥P至智能手机;(v6)外置语音加密装置存储索引ID、用户口令A、公钥P和私钥S;智能手机存储公钥P。其中,索引ID由语音通信软件根据手机的一些信息随机生成。
[0021 ]基于上述,在通信双方采用外置语音加密装置进行通信时,外置语音加密装置与用户持有的手机之间会进行验证,具体方法如下:(121)在智能手机上输入用户口令Al;
(122)智能手机采用公钥P对用户口令Al和索引IDl加密后,传输至外置语音加密装置;
(123)外置语音加密装置使用私钥S解密得到用户口令Al和索引IDl;(124)外置语音加密装置验证用户口令Al和索引IDl与索引ID、用户口令A是否匹配,若匹配,则执行下一步。
[0022]完成验证后,用户操作手机进入工作界面,主叫方发起通话请求,被叫方接受通话请求后,进入通话状态。在通话过程中,执行以下步骤:一、主叫方的外置语音加密装置生成工作密钥Wl、公钥Pl和私钥SI,被叫方的外置语音加密装置生成工作密钥W2、公钥P2和私钥S2; 二、主叫方的外置语音加密装置使用公钥P2加密工作密钥Wl后传输至被叫方,被叫方的外置语音加密装置使用公钥Pl加密工作密钥W2后传输至主叫方;三、主叫方的外置语音加密装置使用私钥SI解密得到工作密钥W2,被叫方的外置语音加密装置使用私钥S2解密得到工作密钥Wl;四、主叫方与被叫方之间语音数据的传输:主叫方的外置语音加密装置使用Wl加密语音数据传输至被叫方,并用W2解密接收到的语音数据,经过解压缩、DA转换后送至听筒;被叫方的外置语音加密装置使用W2加密语音数据传输至主叫方,并用Wl解密接收到的语音数据,经过解压缩、DA转换后送至听筒。
[0023]按照上述实施例,便可很好地实现本发明。值得说明的是,基于上述设计原理的前提下,为解决同样的技术问题,即使在本发明所公开的结构基础上做出的一些无实质性的改动或润色,所采用的技术方案的实质仍然与本发明一样,故其也应当在本发明的保护范围内。
【主权项】
1.基于智能手机的外置语音加密装置,其特征在于,包括麦克、听筒、编译码器、处理器、电源芯片和通信接口;所述电源芯片与所述处理器连接,所述编译码器与所述处理器之间进行双向通信;所述处理器通过所述通信接口连接智能手机的USB接口,由此实现与智能手机的通信;所述麦克输出语音信号至所述编译码器,所述编译码器输出语音信号至所述听筒。2.根据权利要求1所述的基于智能手机的外置语音加密装置,其特征在于,还包括与所述处理器连接的存储器。3.根据权利要求1所述的基于智能手机的外置语音加密装置,其特征在于,还包括用于显示外置语音加密装置与智能手机连接状态的指示灯。4.一种智能手机,包括具备数据接口的手机本体,其特征在于,在所述数据接口上插入如权利要求1-3任一项所述的基于智能手机的外置语音加密装置,所述智能手机通过数据接口为所述的基于智能手机的外置语音加密装置供电并与之建立通信。5.如权利要求1-3任一项所述的基于智能手机的外置语音加密装置的实现方法,其特征在于,包括以下步骤: (I)通信双方完成外置语音加密装置的配置: (2 )主叫方发起通话请求,被叫方接受通话请求后,进入通话状态; (3)主叫方的外置语音加密装置生成工作密钥Wl、公钥Pl和私钥SI,被叫方的外置语音加密装置生成工作密钥W2、公钥P2和私钥S2; (4)主叫方的外置语音加密装置使用公钥P2加密工作密钥Wl后传输至被叫方,被叫方的外置语音加密装置使用公钥Pl加密工作密钥W2后传输至主叫方; (5)主叫方的外置语音加密装置使用私钥SI解密得到工作密钥W2,被叫方的外置语音加密装置使用私钥S2解密得到工作密钥Wl; (6)主叫方的外置语音加密装置使用Wl加密语音数据传输至被叫方,并用W2解密接收到的语音数据,经过解压缩、DA转换后送至听筒; 被叫方的外置语音加密装置使用W2加密语音数据传输至主叫方,并用Wl解密接收到的语音数据,经过解压缩、DA转换后送至听筒; 其中,所述步骤(I)的具体方式如下: (II)将外置语音加密装置插入智能手机的数据接口,为外置语音加密装置供电,并建立外置语音加密装置与智能手机的通信; (12)外置语音加密装置验证智能手机是否匹配,若是,则执行下一步。6.根据权利要求5所述的实现方法,其特征在于,配置外置语音加密装置时,需将外置语音加密装置与智能手机进行绑定,具体包括以下步骤: (Vl)将外置语音加密装置插入智能手机的数据接口; (v2)用户在智能手机上设置用户口令A,同时,智能手机生成索引ID; (v3)智能手机传输用户口令A和索引ID至外置语音加密装置; (v4)外置语音加密装置根据索引ID查找公钥P和私钥S,若查找不到,则生成; (v5)外置语音加密装置发送公钥P至智能手机; (V6)外置语音加密装置存储索引ID、用户口令A、公钥P和私钥S;智能手机存储公钥P。7.根据权利要求6所述的实现方法,其特征在于,所述步骤(12)中,外置语音加密装置验证智能手机是否匹配的具体方法如下: (121)在智能手机上输入用户口令Al; (122)智能手机采用公钥P对用户口令Al和索引IDl加密后,传输至外置语音加密装置; (123)外置语音加密装置使用私钥S解密得到用户口令Al和索引IDl; (124)外置语音加密装置验证用户口令Al和索引IDl与索引ID、用户口令A是否匹配,若匹配,则执行下一步。
【专利摘要】本发明公开了一种基于智能手机的外置语音加密装置及其实现方法,解决了现有技术中智能手机的信息安全性低的问题。本发明通过手机的数据接口(USB接口)与手机进行通信,语音的采集处理,压缩、加密均在外置语音加密装置上进行,并能保证工作密钥只存储于外置语音加密装置中,这样即使智能手机被植入病毒或木马,也只能够获取加密后的语音数据,而无法获得工作密钥,从而保证语音通话的安全性。
【IPC分类】H04L29/06, H04L9/08, H04L9/32
【公开号】CN105610580
【申请号】CN201610175337
【发明人】左光磊
【申请人】成都汇研科技有限公司
【公开日】2016年5月25日
【申请日】2016年3月25日