一種語音加密通信系統(tǒng)及通信方法
【專利摘要】本發(fā)明公開了一種語音加密通信系統(tǒng)及通信方法��,語音加密通信系統(tǒng)由手機(jī)終端、與手機(jī)終端分離的密碼計算卡�、初始化設(shè)備以及密鑰管理設(shè)備構(gòu)成;通信語音的加密由手機(jī)終端�、密碼計算卡共同操作實(shí)現(xiàn):在初始化階段,初始化設(shè)備生成卡密鑰與對應(yīng)的手機(jī)密鑰����;語音通信建立階段,密鑰管理設(shè)備生成會話密鑰后��,分別使用卡密鑰與手機(jī)密鑰進(jìn)行加密后發(fā)送給通信雙方���,由主叫方/被叫方使用手機(jī)終端與密碼計算卡共同完成解密后���,獲得會話密鑰,通信雙方使用會話密鑰對語音數(shù)據(jù)進(jìn)行加密解密操作���。采用本發(fā)明所述的技術(shù)方案����,能夠提高手機(jī)語音通信的安全性�����。
【專利說明】一種語音加密通信系統(tǒng)及通信方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動通訊領(lǐng)域,尤其涉及一種語音加密通信系統(tǒng)及通信方法�����。
【背景技術(shù)】
[0002]手機(jī)作為人們的日常交流工具��,用于社交通信���,手機(jī)最主要的���、也是其核心功能是進(jìn)行語音通信。目前智能手機(jī)的應(yīng)用越來越廣泛�����,用戶可使用智能手機(jī)訪問互聯(lián)網(wǎng)�����,進(jìn)行語音通信的方式也不僅限于傳統(tǒng)的通過電話網(wǎng)進(jìn)行�,用戶可以使用手機(jī)訪問互聯(lián)網(wǎng)����,通過IP網(wǎng)絡(luò)傳輸語音數(shù)據(jù)�,即網(wǎng)絡(luò)電話�。無論是傳統(tǒng)的基于電話網(wǎng)的語音通信,還是基于IP網(wǎng)的網(wǎng)絡(luò)電話語音通信����,都面臨著相同的安全問題,即語音數(shù)據(jù)的安全性����,攻擊者對于重要的語音通話或者電話會議的惡意竊聽,將會導(dǎo)致用戶或團(tuán)體損失大量的利益�����。
[0003]傳統(tǒng)的電話線路很容易被竊聽�。比如將竊聽設(shè)備放入電話的聽筒中,或者在戶外線路上接入一個竊聽設(shè)備��,無線偵測設(shè)備可以監(jiān)聽到室內(nèi)的無繩電話或者蜂窩電話的通信內(nèi)容�����。使用一些高級設(shè)備甚至可以竊聽衛(wèi)星電話以及微波通信的內(nèi)容���。網(wǎng)絡(luò)電話也面臨同樣的安全風(fēng)險�����,由于現(xiàn)有的網(wǎng)絡(luò)電話軟件通常是將語音數(shù)據(jù)的明文進(jìn)行封包后在IP網(wǎng)上傳輸?shù)?����,因而攻擊者可以像攔截普通數(shù)據(jù)一樣從任何地點(diǎn)攔截語音數(shù)據(jù)包�����。
[0004]為保護(hù)用戶的隱私和通話安全����,需要加強(qiáng)對語音通信的安全保障。這可以通過對語音數(shù)據(jù)進(jìn)行加密實(shí)現(xiàn)����。對語音通信數(shù)據(jù)進(jìn)行加密,將能夠?qū)νㄟ^各種網(wǎng)絡(luò)進(jìn)行傳輸?shù)恼Z音通信實(shí)現(xiàn)端到端的保護(hù)���。目前已有做法,包括:1)在手機(jī)終端增加安全硬件����,對語音進(jìn)行加密�;2)在手機(jī)操作系統(tǒng)中加裝軟件����,對通過IP網(wǎng)絡(luò)傳輸?shù)恼Z音通信進(jìn)行加密。
[0005]上述方案可以從一定程度上提高語音通信的安全性���,但都存在一些問題����,如:1)手機(jī)加裝硬件只適用專用手機(jī)����,不具有通用性;2)手機(jī)操作系統(tǒng)上加裝軟件實(shí)施對語音數(shù)據(jù)的加密���,其密鑰的安全性將直接關(guān)系到語音加密的安全性���,由于現(xiàn)有的手機(jī)操作系統(tǒng)大都存在較多的安全問題,因而僅依賴于操作系統(tǒng)對于密鑰的保護(hù)存在安全隱患�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種語音加密通信系統(tǒng)及通信方法,通過手機(jī)與密碼計算卡的共同配合��,實(shí)現(xiàn)對語音通信數(shù)據(jù)的加密解密操作,能夠提高手機(jī)語音通信的安全性���。
[0007]為解決上述問題��,本發(fā)明提供了一種語音加密通信系統(tǒng)的通信方法�����,包括:
[0008]初始化步驟:
[0009]初始化設(shè)備生成卡密鑰����,以及生成與卡密鑰對應(yīng)的手機(jī)密鑰�����;初始化設(shè)備將生成的所述卡密鑰發(fā)送至密碼計算卡����,將所述手機(jī)密鑰發(fā)送至手機(jī)終端,并將生成的卡密鑰以及手機(jī)密鑰發(fā)送至密鑰管理設(shè)備����;
[0010]語音通信建立步驟:
[0011]主叫方手機(jī)終端向密鑰管理設(shè)備發(fā)送語音加密通信連接請求信息;
[0012]密鑰管理設(shè)備生成會話密鑰�����,并將所述會話密鑰分別利用通信雙方的卡密鑰和手機(jī)密鑰加密得到會話密鑰密文���,密鑰管理設(shè)備將包括會話密鑰密文的會話信息發(fā)送至對應(yīng)的通信雙方手機(jī)終端���;
[0013]通信雙方手機(jī)終端及各自對應(yīng)的密碼計算卡通過手機(jī)密鑰和卡密鑰解密會話信息中會話密鑰密文;
[0014]語音通信步驟:
[0015]通信雙方手機(jī)終端利用會話密鑰對語音數(shù)據(jù)進(jìn)行加密解密�����。
[0016]進(jìn)一步�,所述初始化步驟中,初始化設(shè)備產(chǎn)生第一隨機(jī)數(shù)作為密碼計算卡的PIN碼��,并將所述PIN碼發(fā)送并存儲于密碼計算卡中�����。
[0017]進(jìn)一步��,主叫方手機(jī)終端向密鑰管理設(shè)備發(fā)送語音加密通信連接請求信息的步驟進(jìn)一步包括:
[0018]主叫方手機(jī)終端生成第二隨機(jī)數(shù)���,并利用主叫方手機(jī)終端的手機(jī)密鑰將所述第二隨機(jī)數(shù)加密�;所述語音加密通信連接請求信息包括加密的第二隨機(jī)數(shù)。
[0019]進(jìn)一步�����,所述語音加密通信連接請求信息還包括信息類型��,以及由主叫方手機(jī)終端的手機(jī)密鑰加密的主叫方與被叫方的身份信息���。
[0020]進(jìn)一步����,所述密鑰管理設(shè)備生成會話密鑰之前還包括:
[0021]密鑰管理設(shè)備接收到主叫方手機(jī)終端發(fā)送的語音加密通信連接請求信息后����,利用主叫方手機(jī)終端的手機(jī)密鑰對所述語音加密通信連接請求信息進(jìn)行解密,獲得第二隨機(jī)數(shù)以及主叫方身份信息和被叫方身份信息����;
[0022]密鑰管理設(shè)備驗(yàn)證主叫方身份信息和被叫方身份信息。
[0023]進(jìn)一步����,密鑰管理設(shè)備將包括會話密鑰密文的會話信息發(fā)送至對應(yīng)的通信雙方手機(jī)終端的步驟包括:
[0024]密鑰管理設(shè)備利用主叫方手機(jī)終端的手機(jī)密鑰加密會話密鑰得到第一密文會話密鑰;利用主叫方密碼計算卡的卡密鑰加密第二隨機(jī)數(shù)得到第一計算結(jié)果��,將第一計算結(jié)果與所述第一密文會話密鑰異或得到主叫方會話密鑰密文;
[0025]密鑰管理設(shè)備利用被叫方手機(jī)終端的手機(jī)密鑰加密會話密鑰�����、第二隨機(jī)數(shù)和主叫方身份信息得到第二密文會話密鑰��、第二隨機(jī)數(shù)密文和主叫方身份信息密文�����;利用被叫方密碼計算卡的卡密鑰加密第二隨機(jī)數(shù)得到第二計算結(jié)果��,將第二計算結(jié)果與所述第二密文會話密鑰異或得到被叫方會話密鑰密文���;
[0026]密鑰管理設(shè)備將包含主叫方會話密鑰密文的第一會話信息發(fā)送至主叫方手機(jī)終端,將包含被叫方會話密鑰密文��、第二隨機(jī)數(shù)密文和主叫方身份信息密文的第二會話信息發(fā)送至被叫方手機(jī)終端��。
[0027]進(jìn)一步�����,通信雙方手機(jī)終端及各自對應(yīng)的密碼計算卡通過手機(jī)密鑰和卡密鑰解密會話信息中會話密鑰密文包括:
[0028]主叫方手機(jī)終端及主叫方密碼計算卡通過主叫方手機(jī)終端的手機(jī)密鑰和主叫方卡密鑰解密會話信息中會話密鑰密文的步驟��,包括:主叫方手機(jī)終端將第二隨機(jī)數(shù)發(fā)送至其對應(yīng)的主叫方密碼計算卡,并由主叫方密碼計算卡利用其卡密鑰加密所述第二隨機(jī)數(shù)得到第一計算結(jié)果��,并將第一計算結(jié)果發(fā)送至主叫方手機(jī)終端�����;主叫方手機(jī)終端利用所述第一計算結(jié)果與第一會話信息中的主叫方會話密鑰密文異或得到第一密文會話密鑰�����,再利用主叫方手機(jī)終端的手機(jī)密鑰解密所述第一密文會話密鑰得到會話密鑰��;
[0029]被叫方手機(jī)終端及被叫方密碼計算卡通過被叫方手機(jī)終端的手機(jī)密鑰和被叫方卡密鑰解密會話信息中加密的會話密鑰的步驟�����,包括:被叫方手機(jī)終端利用其手機(jī)密鑰解密第二會話信息中的第二隨機(jī)數(shù)密文和主叫方身份信息密文��,獲得第二隨機(jī)數(shù)和主叫方身份信息�����,并將第二隨機(jī)數(shù)發(fā)送至被叫方密碼計算卡����;被叫方密碼計算卡利用其卡密鑰加密所述第二隨機(jī)數(shù)得到第二計算結(jié)果���,并將第二計算結(jié)果發(fā)送至被叫方手機(jī)終端�;被叫方手機(jī)終端利用所述第二計算結(jié)果與第二會話信息中的被叫方會話密鑰密文異或得到第二密文會話密鑰�����,再利用被叫方手機(jī)終端的手機(jī)密鑰解密所述第二密文會話密鑰得到會話密鑰���。
[0030]進(jìn)一步����,所述主叫方手機(jī)終端將第二隨機(jī)數(shù)發(fā)送至其對應(yīng)的主叫方密碼計算卡之前��,還包括主叫方手機(jī)終端用戶輸入主叫方密碼計算卡的PIN碼�,主叫方手機(jī)終端將主叫方密碼計算卡的PIN碼發(fā)送至主叫方密碼計算卡,主叫方密碼計算卡對PIN碼進(jìn)行驗(yàn)證的步驟��;被叫方手機(jī)終端將第二隨機(jī)數(shù)發(fā)送至被叫方密碼計算卡之前,還包括被叫方手機(jī)終端用戶輸入被叫方密碼計算卡PIN碼����,被叫方手機(jī)終端將被叫方密碼計算卡PIN碼發(fā)送至被叫方密碼計算卡����,被叫方密碼計算卡對PIN碼進(jìn)行驗(yàn)證的步驟����。
[0031]進(jìn)一步�,在初始化步驟中,所述手機(jī)終端與初始化設(shè)備有線或無線連接��,密碼計算卡與初始化設(shè)備有線或無線連接��,初始化設(shè)備與密鑰管理設(shè)備有線或無線連接���;
[0032]在語音通信建立步驟中�����,所述手機(jī)終端與其對應(yīng)的密碼計算卡通過有線或無線連接���,所述手機(jī)終端與密鑰管理設(shè)備無線連接。
[0033]進(jìn)一步���,所述密碼計算卡通過NFC接口��、RFID接口����、藍(lán)牙接口或紅外接口與手機(jī)終端和初始化設(shè)備連接。
[0034]本發(fā)明還提供了一種機(jī)卡分離的手機(jī)語音加密通信系統(tǒng)���,包括手機(jī)終端�����、與手機(jī)終端分離的密碼計算卡�、初始化設(shè)備以及密鑰管理設(shè)備���;其中�����,
[0035]所述手機(jī)終端用于在初始化步驟中接收手機(jī)密鑰�����;用于在語音通信建立步驟中向密鑰管理設(shè)備發(fā)送語音加密通信連接請求信息����、接收包括會話密鑰密文的會話信息�、與對應(yīng)的密碼計算卡通過手機(jī)密鑰和卡密鑰解密會話信息中的會話密鑰密文,利用會話密鑰對語音數(shù)據(jù)進(jìn)行加密解密�����;
[0036]所述密碼計算卡用于在初始化步驟中接收卡密鑰�;用于在語音通信建立步驟中與對應(yīng)的手機(jī)終端通過手機(jī)密鑰和卡密鑰解密會話信息中的會話密鑰密文;
[0037]初始化設(shè)備用于生成卡密鑰以及與卡密鑰對應(yīng)的手機(jī)密鑰��,并將所述卡密鑰發(fā)送至密碼計算卡��,將手機(jī)密鑰發(fā)送至手機(jī)終端����,并將生成的卡密鑰以及手機(jī)密鑰發(fā)送至密鑰管理設(shè)備;
[0038]密鑰管理設(shè)備用于生成會話密鑰���,并將會話密鑰分別利用通信雙方的卡密鑰和手機(jī)密鑰加密得到會話密鑰密文��,將包括會話密鑰密文的會話信息發(fā)送至對應(yīng)的通信雙方手機(jī)終端���。
[0039]進(jìn)一步,所述初始化設(shè)備進(jìn)一步用于在初始化步驟中生成第一隨機(jī)數(shù)作為密碼計算卡的PIN碼����,并將PIN碼發(fā)送至密碼計算卡中�����;
[0040]密碼計算卡進(jìn)一步用于存儲PIN碼��。
[0041]進(jìn)一步���,所述手機(jī)終端包括主叫方手機(jī)終端和被叫方手機(jī)終端;所述主叫方手機(jī)終端在語音通信建立步驟中�,進(jìn)一步用于在語音建立步驟中生成第二隨機(jī)數(shù),并利用主叫方手機(jī)終端的手機(jī)密鑰將所述第二隨機(jī)數(shù)加密�����;所述語音加密通信連接請求信息包括加密的第二隨機(jī)數(shù)���。
[0042]進(jìn)一步��,所述語音加密通信連接請求信息還包括信息類型��,以及由主叫方手機(jī)終端的手機(jī)密鑰加密的主叫方與被叫方的身份信息�����。
[0043]進(jìn)一步���,所述密鑰管理設(shè)備在語音通信建立步驟中,進(jìn)一步用于在接收到主叫方手機(jī)終端發(fā)送的語音加密通信連接請求信息后����,利用主叫方手機(jī)終端的手機(jī)密鑰對所述語音加密通信連接請求信息進(jìn)行解密,獲得主叫方身份信息和被叫方身份信息��,并驗(yàn)證主叫方身份信息和被叫方身份信息�。
[0044]進(jìn)一步,所述密鑰管理設(shè)備在語音通信建立步驟中��,用于利用主叫方手機(jī)終端的手機(jī)密鑰加密會話密鑰得到第一密文會話密鑰�����;利用主叫方密碼計算卡的卡密鑰加密第二隨機(jī)數(shù)得到第一計算結(jié)果�,將第一計算結(jié)果與所述第一密文會話密鑰異或得到主叫方會話密鑰密文;
[0045]用于利用被叫方手機(jī)終端的手機(jī)密鑰加密會話密鑰�����、第二隨機(jī)數(shù)和主叫方身份信息得到第二密文會話密鑰���、第二隨機(jī)數(shù)密文和主叫方身份信息密文���;利用被叫方密碼計算卡的卡密鑰加密第二隨機(jī)數(shù)得到第二計算結(jié)果���,將第二計算結(jié)果與所述第二密文會話密鑰異或得到被叫方會話密鑰密文;
[0046]以及用于將包含主叫方會話密鑰密文的第一會話信息發(fā)送至主叫方手機(jī)終端����,將包含被叫方會話密鑰密文、第二隨機(jī)數(shù)密文和主叫方身份信息密文的第二會話信息發(fā)送至被叫方手機(jī)終夂而��。
[0047]進(jìn)一步���,所述主叫方手機(jī)終端在語音通信建立步驟中����,用于將第二隨機(jī)數(shù)發(fā)送至其對應(yīng)的主叫方密碼計算卡����;接收主叫方密碼計算卡發(fā)送的第一計算結(jié)果,并利用所述第一計算結(jié)果與第一會話信息中的主叫方會話密鑰密文異或得到第一密文會話密鑰��,再利用主叫方手機(jī)終端的手機(jī)密鑰解密所述第一密文會話密鑰得到會話密鑰���;
[0048]主叫方密碼計算卡用于接收主叫方手機(jī)終端發(fā)送的第二隨機(jī)數(shù)����,利用其卡密鑰加密所述第二隨機(jī)數(shù)得到第一計算結(jié)果,并將第一計算結(jié)果發(fā)送至主叫方手機(jī)終端�;
[0049]所述被叫方手機(jī)終端在語音通信建立步驟中,用于利用其手機(jī)密鑰解密第二會話信息中的第二隨機(jī)數(shù)密文和主叫方身份信息密文��,獲得第二隨機(jī)數(shù)和主叫方身份信息,將第二隨機(jī)數(shù)發(fā)送至其對應(yīng)的被叫方密碼計算卡�;接收被叫方密碼計算卡發(fā)送的第二計算結(jié)果,并利用所述第二計算結(jié)果與第二會話信息中的被叫方會話密鑰密文異或得到第二密文會話密鑰���,再利用被叫方手機(jī)終端的手機(jī)密鑰解密所述第二密文會話密鑰得到會話密鑰�;
[0050]被叫方密碼計算卡用于接收被叫方手機(jī)終端發(fā)送的第二隨機(jī)數(shù)�,利用其卡密鑰加密所述第二隨機(jī)數(shù)得到第二計算結(jié)果,并將第二計算結(jié)果發(fā)送至被叫方手機(jī)終端���。
[0051]進(jìn)一步���,所述主叫方手機(jī)終端在語音通信建立步驟中與主叫方密碼計算卡連接,進(jìn)一步用于主叫方手機(jī)終端用戶輸入主叫方密碼計算卡的PIN碼��,主叫方手機(jī)終端將主叫方密碼計算卡的PIN碼發(fā)送至主叫方密碼計算卡;
[0052]主叫方密碼計算卡進(jìn)一步用于驗(yàn)證由主叫方手機(jī)終端發(fā)送的PIN碼�;
[0053]所述被叫方手機(jī)終端在語音通信建立步驟中與被叫方密碼計算卡連接,進(jìn)一步用于被叫方手機(jī)終端用戶輸入被叫方密碼計算卡的PIN碼���,被叫方手機(jī)終端將被叫方密碼計算卡的PIN碼發(fā)送至被叫方密碼計算卡���;
[0054]被叫方密碼計算卡進(jìn)一步用于驗(yàn)證由被叫方手機(jī)終端發(fā)送的PIN碼。[0055]進(jìn)一步�����,在初始化步驟中����,所述手機(jī)終端與初始化設(shè)備有線或無線連接,密碼計算卡與初始化設(shè)備有線或無線連接�,初始化設(shè)備與密鑰管理設(shè)備有線或無線連接;
[0056]在語音通信建立步驟中�,所述手機(jī)終端與其對應(yīng)的密碼計算卡通過有線或無線連接,所述手機(jī)終端與密鑰管理設(shè)備無線連接���。
[0057]進(jìn)一步����,所述密碼計算卡通過NFC接口、RFID接口��、藍(lán)牙接口或紅外接口與手機(jī)終端和初始化設(shè)備連接����。
[0058]采用本發(fā)明提供的語音加密通信系統(tǒng)及通信方法,通信語音的加密由手機(jī)�、密碼計算卡共同操作實(shí)現(xiàn):在初始化階段,初始化設(shè)備生成卡密鑰與對應(yīng)的手機(jī)密鑰�����;語音通信建立階段�,密鑰管理設(shè)備生成會話密鑰后���,分別使用卡密鑰與手機(jī)密鑰進(jìn)行加密后發(fā)送給通信雙方��,由主叫方/被叫方使用手機(jī)與密碼計算卡共同完成解密后�����,獲得會話密鑰����;語音通信階段,通信雙方使用會話密鑰對語音數(shù)據(jù)進(jìn)行加密解密操作�����。應(yīng)用本發(fā)明所述的技術(shù)方案����,能夠提高手機(jī)語音通信的安全性。
【專利附圖】
【附圖說明】
[0059]圖1為本發(fā)明語音加密通信系統(tǒng)的結(jié)構(gòu)示意圖���;
[0060]圖2為本發(fā)明通信方法的流程示意圖�����;
[0061]圖3為本發(fā)明通信方法典型實(shí)施例的流程示意圖����。
【具體實(shí)施方式】
[0062]為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉實(shí)施例���,對本發(fā)明作進(jìn)一步詳細(xì)說明�����。
[0063]本申請基于以下發(fā)明構(gòu)思:
[0064]對于現(xiàn)有的語音通信加密技術(shù)手段��,其核心在于用于加密的會話密鑰的安全性����。鑒于現(xiàn)有技術(shù)中在手機(jī)終端中增加硬件的手段不具有通用性,以及由于手機(jī)操作系統(tǒng)的不安全性��,因此在手機(jī)終端上加裝軟件實(shí)現(xiàn)加密也存在安全漏洞�,是以本發(fā)明基于物理上的分離,通過手機(jī)終端以及與其物理分離的密碼計算卡共同對加密的會話密鑰進(jìn)行解密操作才能得到最終的會話密鑰�����,進(jìn)而增加了會話密鑰的安全性����。
[0065]基于上述考慮�����,本申請?zhí)峁┝艘环N語音加密通信系統(tǒng)的通信方法��,其中語音加密通信系統(tǒng)如圖1所示����,包括:手機(jī)終端���、密碼計算卡、初始化設(shè)備以及密鑰管理設(shè)備��;
[0066]在上述的語音加密通信系統(tǒng)物理構(gòu)架上��,本申請?zhí)峁┝艘环N通信方法��,如圖2所示包括:
[0067]A����、初始化步驟:
[0068]Al、初始化設(shè)備生成卡密鑰�����,以及生成與卡密鑰對應(yīng)的手機(jī)密鑰��;
[0069]A2����、初始化設(shè)備將生成的所述卡密鑰發(fā)送至密碼計算卡,將所述手機(jī)密鑰發(fā)送至手機(jī)終端�,并將生成的卡密鑰以及手機(jī)密鑰發(fā)送至密鑰管理設(shè)備���;
[0070]B、語音通信建立步驟:
[0071]B1���、主叫方手機(jī)終端向密鑰管理設(shè)備發(fā)送語音加密通信連接請求信息�;
[0072]B2����、密鑰管理設(shè)備生成會話密鑰,并將所述會話密鑰分別利用通信雙方的卡密鑰和手機(jī)密鑰加密得到會話密鑰密文����,密鑰管理設(shè)備將包括會話密鑰密文的會話信息發(fā)送至對應(yīng)的通?目雙方手機(jī)終立而;
[0073]Β3、通信雙方手機(jī)終端及各自對應(yīng)的密碼計算卡通過手機(jī)密鑰和卡密鑰解密會話信息中會話密鑰密文���;
[0074]C���、通信雙方手機(jī)終端利用會話密鑰對語音數(shù)據(jù)進(jìn)行加密解密����。
[0075]需要說明的是,在步驟Β2中��,在密鑰管理設(shè)備生成會話密鑰后,對于如何利用卡密鑰和手機(jī)密鑰對會話密鑰進(jìn)行加密����,可以采用對會話密鑰分段加密的方式,例如���,使用卡密鑰加密會話密鑰的部分內(nèi)容��,再利用手機(jī)密鑰加密會話密鑰的其他部分內(nèi)容����,在解密時��,由卡密鑰和手機(jī)密鑰分別解密各自加密內(nèi)容后�,再組合形成最終的會話密鑰;也可以采用雙重嵌套加密的方式���,例如使用卡密鑰加密會話密鑰后形成第一次密文����,再由手機(jī)密鑰加密后形成第二次密文��,解密時先后使用卡密鑰和手機(jī)密鑰解密最終得到會話密鑰等等方式。
[0076]作為本申請的典型實(shí)施例�����,結(jié)合圖3所示流程圖����,做以下詳細(xì)描述:
[0077]步驟a初始化步驟:
[0078]al、初始化設(shè)備生成卡密鑰和作為PIN碼的第一隨機(jī)數(shù)�����,以及生成與卡密鑰對應(yīng)的手機(jī)密鑰��;
[0079]a2���、初始化設(shè)備將生成的卡密鑰和卡PIN碼發(fā)送并存儲于密碼計算卡中�����,將手機(jī)密鑰發(fā)送至手機(jī)終端����,并將卡密鑰和手機(jī)密鑰發(fā)送至密鑰管理設(shè)備�;
[0080]步驟b語音通信建立步驟:
[0081]bl�、主叫方手機(jī)終端向密鑰管理設(shè)備發(fā)送語音加密通信連接請求信息�;
[0082]具體的包括:
[0083]bll����、主叫方手機(jī)終端生成第二隨機(jī)數(shù),并利用主叫方手機(jī)終端的手機(jī)密鑰將所述第二隨機(jī)數(shù)加密�;
[0084]bl2、主叫方手機(jī)終端向密鑰管理設(shè)備發(fā)送語音加密通信連接請求信息��,所述語音加密通信連接請求信息包括主叫方手機(jī)終端的手機(jī)密鑰加密的第二隨機(jī)數(shù)�、以及由主叫方手機(jī)終端的手機(jī)密鑰加密的主叫方與被叫方的身份信息和未加密的信息類型;其中����,身份信息可以是手機(jī)終端號碼或用戶ID ;
[0085]b2����、密鑰管理設(shè)備生成會話密鑰,并將所述會話密鑰分別利用通信雙方的卡密鑰和手機(jī)密鑰加密得到會話密鑰密文�����,密鑰管理設(shè)備將包括會話密鑰密文的會話信息發(fā)送至對應(yīng)的通?目雙方手機(jī)終立而����;
[0086]具體的包括:
[0087]b21�����、密鑰管理設(shè)備接收到主叫方手機(jī)終端發(fā)送的語音加密通信連接請求信息后����,利用主叫方手機(jī)終端的手機(jī)密鑰對所述語音加密通信連接請求信息進(jìn)行解密�,獲得第二隨機(jī)數(shù)以及主叫方身份信息和被叫方身份信息;
[0088]b22�����、密鑰管理設(shè)備驗(yàn)證主叫方身份信息和被叫方身份信息�;
[0089]b23、在身份驗(yàn)證成功后���,密鑰管理設(shè)備生成會話密鑰�����;
[0090]b24�����、密鑰管理設(shè)備利用主叫方手機(jī)終端的手機(jī)密鑰加密會話密鑰得到第一密文會話密鑰��;利用主叫方密碼計算卡的卡密鑰加密第二隨機(jī)數(shù)得到第一計算結(jié)果����,將第一計算結(jié)果與所述第一密文會話密鑰異或得到主叫方會話密鑰密文�;
[0091]b25、密鑰管理設(shè)備利用被叫方手機(jī)終端的手機(jī)密鑰加密會話密鑰����、第二隨機(jī)數(shù)和主叫方身份信息得到第二密文會話密鑰、第二隨機(jī)數(shù)密文和主叫方身份信息密文���;利用被叫方密碼計算卡的卡密鑰加密第二隨機(jī)數(shù)得到第二計算結(jié)果���,將第二計算結(jié)果與所述第二密文會話密鑰異或得到被叫方會話密鑰密文;
[0092]b26�����、密鑰管理設(shè)備將包含主叫方會話密鑰密文的第一會話信息發(fā)送至主叫方手機(jī)終端�����,將包含被叫方會話密鑰密文、第二隨機(jī)數(shù)密文和主叫方身份信息密文的第二會話信息發(fā)送至被叫方手機(jī)終端�����;
[0093]b3���、在主叫方一側(cè)�����,主叫方手機(jī)終端及主叫方密碼計算卡通過主叫方手機(jī)終端的手機(jī)密鑰和主叫方卡密鑰解密會話信息中會話密鑰密文����;
[0094]具體的包括:
[0095]b31�����、主叫方密碼計算卡與主叫方手機(jī)終端連接��,主叫方手機(jī)終端用戶輸入主叫方密碼計算卡的PIN碼�����,主叫方手機(jī)終端將主叫方密碼計算卡的PIN碼發(fā)送至主叫方密碼計算卡�����;
[0096]b32、主叫方密碼計算卡對PIN碼進(jìn)行驗(yàn)證�����;
[0097]b33��、在PIN碼驗(yàn)證成功后��,主叫方手機(jī)終端將第二隨機(jī)數(shù)發(fā)送至其對應(yīng)的主叫方密碼計算卡��;
[0098]b34���、由主叫方密碼計算卡利用其卡密鑰加密所述第二隨機(jī)數(shù)得到第一計算結(jié)果,并將第一計算結(jié)果發(fā)送至主叫方手機(jī)終端�����;
[0099]b35��、主叫方手機(jī)終端利用所述第一計算結(jié)果與第一會話信息中的主叫方會話密鑰密文異或得到第一密文會話密鑰����,再利用主叫方手機(jī)終端的手機(jī)密鑰解密所述第一密文會話密鑰得到會話密鑰��。
[0100]b3 ’����、在被叫方一側(cè)��,被叫方手機(jī)終端及被叫方密碼計算卡通過被叫方手機(jī)終端的手機(jī)密鑰和被叫方卡密鑰解密會話信息中加密的會話密鑰�;
[0101]具體的包括:
[0102]b31’、被叫方密碼計算卡與被叫方手機(jī)終端連接�����,被叫方手機(jī)終端用戶輸入被叫方密碼計算卡PIN碼�,被叫方手機(jī)終端將被叫方密碼計算卡PIN碼發(fā)送至被叫方密碼計算卡;
[0103]b32’、被叫方密碼計算卡對PIN碼進(jìn)行驗(yàn)證����;
[0104]b33’、驗(yàn)證成功后��,被叫方手機(jī)終端利用其手機(jī)密鑰解密第二會話信息中的第二隨機(jī)數(shù)密文和主叫方身份信息密文��,獲得第二隨機(jī)數(shù)和主叫方身份信息����,并將第二隨機(jī)數(shù)發(fā)送至被叫方密碼計算卡��;
[0105]b34’��、被叫方密碼計算卡利用其卡密鑰加密所述第二隨機(jī)數(shù)得到第二計算結(jié)果�,并將第二計算結(jié)果發(fā)送至被叫方手機(jī)終端����;
[0106]b35’、被叫方手機(jī)終端利用所述第二計算結(jié)果與第二會話信息中的被叫方會話密鑰密文異或得到第二密文會話密鑰�����,再利用被叫方手機(jī)終端的手機(jī)密鑰解密所述第二密文會話密鑰得到會話密鑰��。
[0107]C�、通信雙方利用會話密鑰對語音數(shù)據(jù)進(jìn)行加密解密�。
[0108]本發(fā)明還提供了一種機(jī)卡分離的手機(jī)語音加密通信系統(tǒng),包括手機(jī)終端��、與手機(jī)終端分離的密碼計算卡��、初始化設(shè)備以及密鑰管理設(shè)備�����;其中,
[0109]所述手機(jī)終端用于在初始化步驟中接收手機(jī)密鑰����;用于在語音通信建立步驟中向密鑰管理設(shè)備發(fā)送語音加密通信連接請求信息、接收包括會話密鑰密文的會話信息�、與對應(yīng)的密碼計算卡通過手機(jī)密鑰和卡密鑰解密會話信息中的會話密鑰密文,利用會話密鑰對語音數(shù)據(jù)進(jìn)行加密解密��;
[0110]所述密碼計算卡用于在初始化步驟中接收卡密鑰�����;用于在語音通信建立步驟中與對應(yīng)的手機(jī)終端通過手機(jī)密鑰和卡密鑰解密會話信息中的會話密鑰密文���;
[0111]初始化設(shè)備用于生成卡密鑰以及與卡密鑰對應(yīng)的手機(jī)密鑰����,并將所述卡密鑰發(fā)送至密碼計算卡�,將手機(jī)密鑰發(fā)送至手機(jī)終端,并將生成的卡密鑰以及手機(jī)密鑰發(fā)送至密鑰管理設(shè)備��;
[0112]密鑰管理設(shè)備用于生成會話密鑰���,并將會話密鑰分別利用通信雙方的卡密鑰和手機(jī)密鑰加密得到會話密鑰密文���,將包括會話密鑰密文的會話信息發(fā)送至對應(yīng)的通信雙方手機(jī)終端�。
[0113]進(jìn)一步�����,所述初始化設(shè)備進(jìn)一步用于在初始化步驟中生成第一隨機(jī)數(shù)作為密碼計算卡的PIN碼���,并將PIN碼發(fā)送至密碼計算卡中��;
[0114]密碼計算卡進(jìn)一步用于存儲PIN碼����。
[0115]進(jìn)一步��,所述手機(jī)終端包括主叫方手機(jī)終端和被叫方手機(jī)終端��;所述主叫方手機(jī)終端在語音通信建立步驟中���,進(jìn)一步用于在語音建立步驟中生成第二隨機(jī)數(shù),并利用主叫方手機(jī)終端的手機(jī)密鑰將所述第二隨機(jī)數(shù)加密����;所述語音加密通信連接請求信息包括加密的第二隨機(jī)數(shù)���。
[0116]進(jìn)一步,所述語音加密通信連接請求信息還包括信息類型�,以及由主叫方手機(jī)終端的手機(jī)密鑰加密的主叫方與被叫方的身份信息。
[0117]進(jìn)一步�����,所述密鑰管理設(shè)備在語音通信建立步驟中��,進(jìn)一步用于在接收到主叫方手機(jī)終端發(fā)送的語音加密通信連接請求信息后�����,利用主叫方手機(jī)終端的手機(jī)密鑰對所述語音加密通信連接請求信息進(jìn)行解密����,獲得主叫方身份信息和被叫方身份信息,并驗(yàn)證主叫方身份信息和被叫方身份信息�。
[0118]進(jìn)一步,所述密鑰管理設(shè)備在語音通信建立步驟中���,用于利用主叫方手機(jī)終端的手機(jī)密鑰加密會話密鑰得到第一密文會話密鑰����;利用主叫方密碼計算卡的卡密鑰加密第二隨機(jī)數(shù)得到第一計算結(jié)果,將第一計算結(jié)果與所述第一密文會話密鑰異或得到主叫方會話密鑰密文���;
[0119]用于利用被叫方手機(jī)終端的手機(jī)密鑰加密會話密鑰����、第二隨機(jī)數(shù)和主叫方身份信息得到第二密文會話密鑰���、第二隨機(jī)數(shù)密文和主叫方身份信息密文���;利用被叫方密碼計算卡的卡密鑰加密第二隨機(jī)數(shù)得到第二計算結(jié)果,將第二計算結(jié)果與所述第二密文會話密鑰異或得到被叫方會話密鑰密文�;
[0120]以及用于將包含主叫方會話密鑰密文的第一會話信息發(fā)送至主叫方手機(jī)終端,將包含被叫方會話密鑰密文�、第二隨機(jī)數(shù)密文和主叫方身份信息密文的第二會話信息發(fā)送至被叫方手機(jī)終夂而。
[0121]進(jìn)一步��,所述主叫方手機(jī)終端在語音通信建立步驟中���,用于將第二隨機(jī)數(shù)發(fā)送至其對應(yīng)的主叫方密碼計算卡;接收主叫方密碼計算卡發(fā)送的第一計算結(jié)果�����,并利用所述第一計算結(jié)果與第一會話信息中的主叫方會話密鑰密文異或得到第一密文會話密鑰,再利用主叫方手機(jī)終端的手機(jī)密鑰解密所述第一密文會話密鑰得到會話密鑰���;[0122]主叫方密碼計算卡用于接收主叫方手機(jī)終端發(fā)送的第二隨機(jī)數(shù)�����,利用其卡密鑰加密所述第二隨機(jī)數(shù)得到第一計算結(jié)果��,并將第一計算結(jié)果發(fā)送至主叫方手機(jī)終端�����;
[0123]所述被叫方手機(jī)終端在語音通信建立步驟中����,用于利用其手機(jī)密鑰解密第二會話信息中的第二隨機(jī)數(shù)密文和主叫方身份信息密文�,獲得第二隨機(jī)數(shù)和主叫方身份信息,將第二隨機(jī)數(shù)發(fā)送至其對應(yīng)的被叫方密碼計算卡�;接收被叫方密碼計算卡發(fā)送的第二計算結(jié)果,并利用所述第二計算結(jié)果與第二會話信息中的被叫方會話密鑰密文異或得到第二密文會話密鑰����,再利用被叫方手機(jī)終端的手機(jī)密鑰解密所述第二密文會話密鑰得到會話密鑰�����;
[0124]被叫方密碼計算卡用于接收被叫方手機(jī)終端發(fā)送的第二隨機(jī)數(shù)��,利用其卡密鑰加密所述第二隨機(jī)數(shù)得到第二計算結(jié)果����,并將第二計算結(jié)果發(fā)送至被叫方手機(jī)終端���。
[0125]進(jìn)一步�����,所述主叫方手機(jī)終端在語音通信建立步驟中與主叫方密碼計算卡連接�,進(jìn)一步用于主叫方手機(jī)終端用戶輸入主叫方密碼計算卡的PIN碼�����,主叫方手機(jī)終端將主叫方密碼計算卡的PIN碼發(fā)送至主叫方密碼計算卡��;
[0126]主叫方密碼計算卡進(jìn)一步用于驗(yàn)證由主叫方手機(jī)終端發(fā)送的PIN碼���;
[0127]所述被叫方手機(jī)終端在語音通信建立步驟中與被叫方密碼計算卡連接��,進(jìn)一步用于被叫方手機(jī)終端用戶輸入被叫方密碼計算卡的PIN碼����,被叫方手機(jī)終端將被叫方密碼計算卡的PIN碼發(fā)送至被叫方密碼計算卡��;
[0128]被叫方密碼計算卡進(jìn)一步用于驗(yàn)證由被叫方手機(jī)終端發(fā)送的PIN碼����。
[0129]進(jìn)一步,在初始化步驟中����,所述手機(jī)終端與初始化設(shè)備有線或無線連接,密碼計算卡與初始化設(shè)備有線或無線連接����,初始化設(shè)備與密鑰管理設(shè)備有線或無線連接;
[0130]在語音通信建立步驟中��,所述手機(jī)終端與其對應(yīng)的密碼計算卡通過有線或無線連接��,所述手機(jī)終端與密鑰管理設(shè)備無線連接���。
[0131 ] 進(jìn)一步�����,所述密碼計算卡通過NFC接口��、RFID接口�����、藍(lán)牙接口或紅外接口與手機(jī)終端和初始化設(shè)備連接��。
[0132]需要說明的是��,在本申請的一種語音加密通信系統(tǒng)中的各部分�����,本領(lǐng)域技術(shù)人員可在硬件基礎(chǔ)上通過計算機(jī)軟件的方式實(shí)現(xiàn)�����;進(jìn)一步�����,對于各部分所執(zhí)行的多種操作����,可理解為各部分相應(yīng)的模塊����,在此不再贅述��。
[0133]作為優(yōu)選的����,在本申請的一種語音加密通信系統(tǒng)中��,密碼計算卡為NFC (近場通信)卡����,如華大電子的CIU5108A、CIU5132H等芯片的具有密碼計算能力的NFC卡產(chǎn)品��;手機(jī)終端應(yīng)是具有NFC卡數(shù)據(jù)通信接口的智能終端�����,與NFC卡進(jìn)行數(shù)據(jù)傳遞�����,在具體實(shí)現(xiàn)中,手機(jī)終端可以使用具有NFC卡數(shù)據(jù)通信接口的操作系統(tǒng)為Android的智能手機(jī)���,如�,三星GALAXYNote I1�、三星GALAXY Nexus, SONY Xperia系列手機(jī)等;進(jìn)一步�����,密碼計算卡也可以為具有RFID接口�����、藍(lán)牙接口或紅外接口的設(shè)備����,相應(yīng)的需要手機(jī)終端也應(yīng)具備RFID接口、藍(lán)牙接口或紅外接口�。
[0134]密鑰管理設(shè)備應(yīng)是具有硬件保護(hù)的工控機(jī)或服務(wù)器,可運(yùn)行Windows�����、Linux操作系統(tǒng),CPU可以是32位或64位��,操作管理界面可以采用客戶端/服務(wù)器或?yàn)g覽器/服務(wù)器的模式��;
[0135]密鑰管理設(shè)備應(yīng)具有密碼計算硬件����,可以是密碼卡、智能密碼鑰匙(USB Key)���,用于生成密鑰、進(jìn)行密碼計算操作等�,智能密碼鑰匙可以是型號為SJK1136的智能密碼鑰匙,密碼卡可以是型號為SJK1248的密碼卡等���;[0136]當(dāng)密碼計算卡為NFC (近場通信)卡時����,初始化設(shè)備應(yīng)具有NFC卡數(shù)據(jù)通信接口��,與NFC卡進(jìn)行數(shù)據(jù)傳遞��,NFC卡數(shù)據(jù)通信接口可以是內(nèi)置或外置的NFC卡讀寫器���;當(dāng)密碼計算卡為具備RFID接口����、藍(lán)牙接口或紅外接口的設(shè)備時,初始化設(shè)備也應(yīng)具備對應(yīng)的接口 ����;密鑰管理設(shè)備可以具有網(wǎng)絡(luò)或短信通信接口,以網(wǎng)絡(luò)數(shù)據(jù)傳輸或短信通信的方式與手機(jī)終端進(jìn)行數(shù)據(jù)通信����,其中短信通信接口可以使用在設(shè)備中內(nèi)置一個或多個無線通信模塊,如GSM通信模塊���、CDMA通信模塊�、WCDMA通信模塊���、CDMA2000通信模塊等����;進(jìn)一步��,在本申請?zhí)峁┑南到y(tǒng)中����,在具體實(shí)施時����,可將初始化設(shè)備與密鑰管理設(shè)備集成在一起作為一個集成設(shè)備���,本領(lǐng)域技術(shù)人員可采用多種方式實(shí)現(xiàn)該集成設(shè)備��,在此不進(jìn)行贅述�����。
[0137]在本發(fā)明的語音加密通信系統(tǒng)中��,還可增加通信中轉(zhuǎn)設(shè)備,與通信雙方手機(jī)終端連接���,為語音加密通信雙方轉(zhuǎn)發(fā)語音數(shù)據(jù)���。在具體實(shí)現(xiàn)中,通信中轉(zhuǎn)設(shè)備應(yīng)是具有網(wǎng)絡(luò)數(shù)據(jù)通信能力的工控機(jī)或服務(wù)器��,可運(yùn)行Windows���、Linux操作系統(tǒng)�,CPU可以是32位或64位,操作管理界面可以采用客戶端/服務(wù)器或?yàn)g覽器/服務(wù)器的模式�����。
[0138]需要說明的是�,在本申請中應(yīng)用的加密算法可以是任意的已有對稱加密技術(shù),如SM1��、SM4�、AES、DES���、3DES 等��,在此不再贅述����。
[0139]采用本發(fā)明提供的語音加密通信系統(tǒng)及通信方法�,通信語音的加密由手機(jī)、密碼計算卡共同操作實(shí)現(xiàn):在初始化階段���,初始化設(shè)備生成卡密鑰與對應(yīng)的手機(jī)密鑰���;語音通信建立階段�����,密鑰管理設(shè)備生成會話密鑰后����,分別使用卡密鑰與手機(jī)密鑰進(jìn)行加密后發(fā)送給通信雙方��,由主叫方/被叫方使用手機(jī)與密碼計算卡共同完成解密后�����,獲得會話密鑰�����;語音通信階段��,通信雙方使用會話密鑰對語音數(shù)據(jù)進(jìn)行加密解密操作�。應(yīng)用本發(fā)明所述的技術(shù)方案�����,能夠提高手機(jī)語音通信的安全性。
[0140]以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)���,所做的任何修改�����、等同替換�、改進(jìn)等���,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)���。
【權(quán)利要求】
1.一種語音加密通信系統(tǒng)的通信方法,其特征在于�,包括: 初始化步驟: 初始化設(shè)備生成卡密鑰,以及生成與卡密鑰對應(yīng)的手機(jī)密鑰�����;初始化設(shè)備將生成的所述卡密鑰發(fā)送至密碼計算卡�,將所述手機(jī)密鑰發(fā)送至手機(jī)終端,并將生成的卡密鑰以及手機(jī)密鑰發(fā)送至密鑰管理設(shè)備���; 語音通信建立步驟: 主叫方手機(jī)終端向密鑰管理設(shè)備發(fā)送語音加密通信連接請求信息�; 密鑰管理設(shè)備生成會話密鑰,并將所述會話密鑰分別利用通信雙方的卡密鑰和手機(jī)密鑰加密得到會話 密鑰密文�,密鑰管理設(shè)備將包括會話密鑰密文的會話信息發(fā)送至對應(yīng)的通雙方手機(jī)終; 通信雙方手機(jī)終端及各自對應(yīng)的密碼計算卡通過手機(jī)密鑰和卡密鑰解密會話信息中會話密鑰密文; 語音通信步驟: 通信雙方手機(jī)終端利用會話密鑰對語音數(shù)據(jù)進(jìn)行加密解密���。
2.根據(jù)權(quán)利要求1所述的通信方法��,其特征在于�����,所述初始化步驟中���,初始化設(shè)備產(chǎn)生第一隨機(jī)數(shù)作為密碼計算卡的PIN碼,并將所述PIN碼發(fā)送并存儲于密碼計算卡中�����。
3.根據(jù)權(quán)利要求1所述的通信方法����,其特征在于��,主叫方手機(jī)終端向密鑰管理設(shè)備發(fā)送語音加密通信連接請求信息的步驟進(jìn)一步包括: 主叫方手機(jī)終端生成第二隨機(jī)數(shù),并利用主叫方手機(jī)終端的手機(jī)密鑰將所述第二隨機(jī)數(shù)加密�;所述語音加密通信連接請求信息包括加密的第二隨機(jī)數(shù)。
4.根據(jù)權(quán)利要求1所述的通信方法��,其特征在于��,所述語音加密通信連接請求信息還包括信息類型���,以及由主叫方手機(jī)終端的手機(jī)密鑰加密的主叫方與被叫方的身份信息����。
5.根據(jù)權(quán)利要求1所述的通信方法���,其特征在于�����,所述密鑰管理設(shè)備生成會話密鑰之前還包括: 密鑰管理設(shè)備接收到主叫方手機(jī)終端發(fā)送的語音加密通信連接請求信息后��,利用主叫方手機(jī)終端的手機(jī)密鑰對所述語音加密通信連接請求信息進(jìn)行解密�����,獲得第二隨機(jī)數(shù)以及主叫方身份信息和被叫方身份信息�; 密鑰管理設(shè)備驗(yàn)證主叫方身份信息和被叫方身份信息。
6.根據(jù)權(quán)利要求5所述的通信方法���,其特征在于���,密鑰管理設(shè)備將包括會話密鑰密文的會話信息發(fā)送至對應(yīng)的通信雙方手機(jī)終端的步驟包括: 密鑰管理設(shè)備利用主叫方手機(jī)終端的手機(jī)密鑰加密會話密鑰得到第一密文會話密鑰;利用主叫方密碼計算卡的卡密鑰加密第二隨機(jī)數(shù)得到第一計算結(jié)果���,將第一計算結(jié)果與所述第一密文會話密鑰異或得到主叫方會話密鑰密文�; 密鑰管理設(shè)備利用被叫方手機(jī)終端的手機(jī)密鑰加密會話密鑰�、第二隨機(jī)數(shù)和主叫方身份信息得到第二密文會話密鑰、第二隨機(jī)數(shù)密文和主叫方身份信息密文����;利用被叫方密碼計算卡的卡密鑰加密第二隨機(jī)數(shù)得到第二計算結(jié)果,將第二計算結(jié)果與所述第二密文會話密鑰異或得到被叫方會話密鑰密文����; 密鑰管理設(shè)備將包含主叫方會話密鑰密文的第一會話信息發(fā)送至主叫方手機(jī)終端,將包含被叫方會話密鑰密文�����、第二隨機(jī)數(shù)密文和主叫方身份信息密文的第二會話信息發(fā)送至被叫方手機(jī)終夂而。
7.根據(jù)權(quán)利要求6所述的通信方法���,其特征在于,通信雙方手機(jī)終端及各自對應(yīng)的密碼計算卡通過手機(jī)密鑰和卡密鑰解密會話信息中會話密鑰密文包括: 主叫方手機(jī)終端及主叫方密碼計算卡通過主叫方手機(jī)終端的手機(jī)密鑰和主叫方卡密鑰解密會話信息中會話密鑰密文的步驟�,包括:主叫方手機(jī)終端將第二隨機(jī)數(shù)發(fā)送至其對應(yīng)的主叫方密碼計算卡,并由主叫方密碼計算卡利用其卡密鑰加密所述第二隨機(jī)數(shù)得到第一計算結(jié)果�����,并將第一計算結(jié)果發(fā)送至主叫方手機(jī)終端��;主叫方手機(jī)終端利用所述第一計算結(jié)果與第一會話信息中的主叫方會話密鑰密文異或得到第一密文會話密鑰����,再利用主叫方手機(jī)終端的手機(jī)密鑰解密所述第一密文會話密鑰得到會話密鑰; 被叫方手機(jī)終端及被叫方密碼計算卡通過被叫方手機(jī)終端的手機(jī)密鑰和被叫方卡密鑰解密會話信息中加密的會話密鑰的步驟�,包括:被叫方手機(jī)終端利用其手機(jī)密鑰解密第二會話信息中的第二隨機(jī)數(shù)密文和主叫方身份信息密文,獲得第二隨機(jī)數(shù)和主叫方身份信息�����,并將第二隨機(jī)數(shù)發(fā)送至被叫方密碼計算卡���;被叫方密碼計算卡利用其卡密鑰加密所述第二隨機(jī)數(shù)得到第二計算結(jié)果���,并將第二計算結(jié)果發(fā)送至被叫方手機(jī)終端���;被叫方手機(jī)終端利用所述第二計算結(jié)果與第二會話信息中的被叫方會話密鑰密文異或得到第二密文會話密鑰,再利用被叫方手機(jī)終端的手機(jī)密鑰解密所述第二密文會話密鑰得到會話密鑰�����。
8.根據(jù)權(quán)利要求7所述的通信方法���,其特征在于�����,所述主叫方手機(jī)終端將第二隨機(jī)數(shù)發(fā)送至其對應(yīng)的主叫方密碼計算卡之前���,還包括主叫方手機(jī)終端用戶輸入主叫方密碼計算卡的PIN碼,主叫方手機(jī)終端將主叫方密碼計算卡的PIN碼發(fā)送至主叫方密碼計算卡�,主叫方密碼計算卡對PIN碼進(jìn)行驗(yàn)證的步驟;被叫方手機(jī)終端將第二隨機(jī)數(shù)發(fā)送至被叫方密碼計算卡之前��,還包括被叫方手機(jī)終端用戶輸入被叫方密碼計算卡PIN碼����,被叫方手機(jī)終端將被叫方密碼計算卡PI N碼發(fā)送至被叫方密碼計算卡�����,被叫方密碼計算卡對PIN碼進(jìn)行驗(yàn)證的步驟���。
9.根據(jù)權(quán)利要求1至8所述的方法,其特征在于�,在初始化步驟中��,所述手機(jī)終端與初始化設(shè)備有線或無線連接����,密碼計算卡與初始化設(shè)備有線或無線連接,初始化設(shè)備與密鑰管理設(shè)備有線或無線連接�; 在語音通信建立步驟中,所述手機(jī)終端與其對應(yīng)的密碼計算卡通過有線或無線連接���,所述手機(jī)終端與密鑰管理設(shè)備無線連接�。
10.根據(jù)權(quán)利要求9所述的通信方法�,其特征在于,所述密碼計算卡通過NFC接口���、RFID接口���、藍(lán)牙接口或紅外接口與手機(jī)終端和初始化設(shè)備連接��。
11.一種機(jī)卡分離的手機(jī)語音加密通信系統(tǒng)�,其特征在于��,包括手機(jī)終端��、與手機(jī)終端分離的密碼計算卡����、初始化設(shè)備以及密鑰管理設(shè)備;其中���, 所述手機(jī)終端用于在初始化步驟中接收手機(jī)密鑰����;用于在語音通信建立步驟中向密鑰管理設(shè)備發(fā)送語音加密通信連接請求信息���、接收包括會話密鑰密文的會話信息��、與對應(yīng)的密碼計算卡通過手機(jī)密鑰和卡密鑰解密會話信息中的會話密鑰密文��,利用會話密鑰對語音數(shù)據(jù)進(jìn)行加密解密�����; 所述密碼計算卡用于在初始化步驟中接收卡密鑰�;用于在語音通信建立步驟中與對應(yīng)的手機(jī)終端通過手機(jī)密鑰和卡密鑰解密會話信息中的會話密鑰密文; 初始化設(shè)備用于生成卡密鑰以及與卡密鑰對應(yīng)的手機(jī)密鑰�,并將所述卡密鑰發(fā)送至密碼計算卡,將手機(jī)密鑰發(fā)送至手機(jī)終端�����,并將生成的卡密鑰以及手機(jī)密鑰發(fā)送至密鑰管理設(shè)備��; 密鑰管理設(shè)備用于生成會話密鑰����,并將會話密鑰分別利用通信雙方的卡密鑰和手機(jī)密鑰加密得到會話密鑰密文�,將包括會話密鑰密文的會話信息發(fā)送至對應(yīng)的通信雙方手機(jī)終端。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)�,其特征在于,所述初始化設(shè)備進(jìn)一步用于在初始化步驟中生成第一隨機(jī)數(shù)作為密碼計算卡的PIN碼�,并將PIN碼發(fā)送至密碼計算卡中; 密碼計算卡進(jìn)一步用于存儲PIN碼����。
13.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其特征在于�,所述手機(jī)終端包括主叫方手機(jī)終端和被叫方手機(jī)終端;所述主叫方手機(jī)終端在語音通信建立步驟中��,進(jìn)一步用于在語音建立步驟中生成第二隨機(jī)數(shù)��,并利用主叫方手機(jī)終端的手機(jī)密鑰將所述第二隨機(jī)數(shù)加密�����;所述語音加密通信連接請求信息包括加密的第二隨機(jī)數(shù)�����。
14.根據(jù)權(quán)利要求11所述的系統(tǒng)�,其特征在于,所述語音加密通信連接請求信息還包括信息類型���,以及由主叫方手機(jī)終端的手機(jī)密鑰加密的主叫方與被叫方的身份信息�����。
15.根據(jù)權(quán)利要求11所述的系統(tǒng)��,其特征在于��,所述密鑰管理設(shè)備在語音通信建立步驟中��,進(jìn)一步用于在接收到主叫方手機(jī)終端發(fā)送的語音加密通信連接請求信息后���,利用主叫方手機(jī)終端的手機(jī)密鑰對所述語音加密通信連接請求信息進(jìn)行解密�,獲得主叫方身份信息和被叫方身份信息�,并驗(yàn)證主叫方身份信息和被叫方身份信息。
16.根據(jù)權(quán)利要求15所述的系統(tǒng)���,其特征在于�,所述密鑰管理設(shè)備在語音通信建立步驟中�����,用于利用主叫方手機(jī)終端的手機(jī)密鑰加密會話密鑰得到第一密文會話密鑰����;利用主叫方密碼計算卡的卡密鑰加密第二隨機(jī)數(shù)得到第一計算結(jié)果��,將第一計算結(jié)果與所述第一密文會話密鑰異或得到主 叫方會話密鑰密文�����; 用于利用被叫方手機(jī)終端的手機(jī)密鑰加密會話密鑰、第二隨機(jī)數(shù)和主叫方身份信息得到第二密文會話密鑰����、第二隨機(jī)數(shù)密文和主叫方身份信息密文;利用被叫方密碼計算卡的卡密鑰加密第二隨機(jī)數(shù)得到第二計算結(jié)果����,將第二計算結(jié)果與所述第二密文會話密鑰異或得到被叫方會話密鑰密文; 以及用于將包含主叫方會話密鑰密文的第一會話信息發(fā)送至主叫方手機(jī)終端���,將包含被叫方會話密鑰密文����、第二隨機(jī)數(shù)密文和主叫方身份信息密文的第二會話信息發(fā)送至被叫方手機(jī)終�。
17.根據(jù)權(quán)利要求16所述的系統(tǒng),其特征在于��,所述主叫方手機(jī)終端在語音通信建立步驟中���,用于將第二隨機(jī)數(shù)發(fā)送至其對應(yīng)的主叫方密碼計算卡�����;接收主叫方密碼計算卡發(fā)送的第一計算結(jié)果����,并利用所述第一計算結(jié)果與第一會話信息中的主叫方會話密鑰密文異或得到第一密文會話密鑰,再利用主叫方手機(jī)終端的手機(jī)密鑰解密所述第一密文會話密鑰得到會話密鑰���; 主叫方密碼計算卡用于接收主叫方手機(jī)終端發(fā)送的第二隨機(jī)數(shù)����,利用其卡密鑰加密所述第二隨機(jī)數(shù)得到第一計算結(jié)果�����,并將第一計算結(jié)果發(fā)送至主叫方手機(jī)終端����; 所述被叫方手機(jī)終端在語音通信建立步驟中,用于利用其手機(jī)密鑰解密第二會話信息中的第二隨機(jī)數(shù)密文和主叫方身份信息密文��,獲得第二隨機(jī)數(shù)和主叫方身份信息�����,將第二隨機(jī)數(shù)發(fā)送至其對應(yīng)的被叫方密碼計算卡����;接收被叫方密碼計算卡發(fā)送的第二計算結(jié)果,并利用所述第二計算結(jié)果與第二會話信息中的被叫方會話密鑰密文異或得到第二密文會話密鑰�����,再利用被叫方手機(jī)終端的手機(jī)密鑰解密所述第二密文會話密鑰得到會話密鑰�����; 被叫方密碼計算卡用于接收被叫方手機(jī)終端發(fā)送的第二隨機(jī)數(shù)��,利用其卡密鑰加密所述第二隨機(jī)數(shù)得到第二計算結(jié)果�,并將第二計算結(jié)果發(fā)送至被叫方手機(jī)終端。
18.根據(jù)權(quán)利要求17所述的系統(tǒng)�,其特征在于,所述主叫方手機(jī)終端在語音通信建立步驟中與主叫方密碼計算卡連接���,進(jìn)一步用于主叫方手機(jī)終端用戶輸入主叫方密碼計算卡的PIN碼����,主叫方手機(jī)終端將主叫方密碼計算卡的PIN碼發(fā)送至主叫方密碼計算卡�����; 主叫方密碼計算卡進(jìn)一步用于驗(yàn)證由主叫方手機(jī)終端發(fā)送的PIN碼; 所述被叫方手機(jī)終端在語音通信建立步驟中與被叫方密碼計算卡連接���,進(jìn)一步用于被叫方手機(jī)終端用戶輸入被叫方密碼計算卡的PIN碼��,被叫方手機(jī)終端將被叫方密碼計算卡的PIN碼發(fā)送至被叫方密碼計算卡�����; 被叫方密碼計算卡進(jìn)一步用于驗(yàn)證由被叫方手機(jī)終端發(fā)送的PIN碼�。
19.根據(jù)權(quán)利要求11至18任一項(xiàng)所述的系統(tǒng)�,其特征在于,在初始化步驟中���,所述手機(jī)終端與初始化設(shè)備有線或無線連接�����,密碼計算卡與初始化設(shè)備有線或無線連接����,初始化設(shè)備與密鑰管理設(shè)備有線或無線連接�; 在語音通信建立步驟中,所述手機(jī)終端與其對應(yīng)的密碼計算卡通過有線或無線連接���,所述手機(jī)終端與密鑰管理設(shè)備無線連接���。
20.根據(jù)權(quán)利要求19所述的系統(tǒng),其特征在于���,所述密碼計算卡通過NFC接口���、RFID接口、藍(lán)牙接口或紅外接口與手機(jī)`終端和初始化設(shè)備連接�。
【文檔編號】H04W12/04GK103458401SQ201310398765
【公開日】2013年12月18日 申請日期:2013年9月5日 優(yōu)先權(quán)日:2013年9月5日
【發(fā)明者】周濤, 司荷芳 申請人:北京一諾正思信息技術(shù)有限公司