一種語(yǔ)音通話的數(shù)據(jù)處理方法
【專利摘要】本發(fā)明提供一種語(yǔ)音通話的數(shù)據(jù)處理方法����,包括:第一安全設(shè)備的第一安全芯片生成第一協(xié)商信息����,并發(fā)送第一協(xié)商信息至第一通話終端;以及����,第一安全芯片接收第一通話終端發(fā)送的第二協(xié)商信息��;第一安全芯片對(duì)第一協(xié)商信息和第二協(xié)商信息進(jìn)行計(jì)算����,得到第一通話密鑰�;第一安全設(shè)備輸出第一授權(quán)碼,并提示對(duì)第一授權(quán)碼進(jìn)行朗讀�����;第一安全芯片獲取第一通話終端的用戶對(duì)第一授權(quán)碼的朗讀結(jié)果��,得到第一聲音信息�;第一安全芯片利用第一通話密鑰對(duì)第一聲音信息進(jìn)行加密處理,得到第一加密數(shù)據(jù)�����,并發(fā)送第一加密數(shù)據(jù)�;在得到第一確認(rèn)指令后,第一安全芯片啟動(dòng)利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�����。
【專利說明】一種語(yǔ)音通話的數(shù)據(jù)處理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子【技術(shù)領(lǐng)域】�,尤其涉及一種語(yǔ)音通話的數(shù)據(jù)處理方法��。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中�����,用戶之間的語(yǔ)音通話存在被監(jiān)聽的可能���,因此目前的語(yǔ)音通話存在安全風(fēng)險(xiǎn)。針對(duì)所述安全風(fēng)險(xiǎn)�,現(xiàn)有技術(shù)中采用的方式是通過手機(jī)上的TF卡內(nèi)存儲(chǔ)的通話密鑰對(duì)語(yǔ)音加密,實(shí)現(xiàn)對(duì)語(yǔ)音通話的保護(hù)�。但在實(shí)際應(yīng)用中,如果通話終端安裝了惡意軟件����,黑客可以借助所述惡意軟件盜取TF卡內(nèi)的通話密鑰,進(jìn)而破解加密后的語(yǔ)音信息�����,造成通話終端的語(yǔ)音數(shù)據(jù)泄漏的風(fēng)險(xiǎn)���,因此如何安全的進(jìn)行語(yǔ)音加密操作是亟待解決的技術(shù)問題;另外����,現(xiàn)有技術(shù)中在語(yǔ)音通話存在被監(jiān)聽的可能�,因此降低語(yǔ)音通話被監(jiān)聽的可能同樣是亟待解決的技術(shù)問題����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供一種語(yǔ)音通話的數(shù)據(jù)處理方法,主要目的在于解決上述技術(shù)問題之
O
[0004]本發(fā)明提供一種語(yǔ)音通話的數(shù)據(jù)處理方法���,該方法包括:第一安全設(shè)備的第一安全芯片生成第一協(xié) 商信息���,并通過第一安全設(shè)備的第一通信接口發(fā)送第一協(xié)商信息至第一通話終端,第一安全設(shè)備與第一通話終端相連�,且獨(dú)立于第一通話終端;以及����,第一安全芯片通過第一通信接口接收第一通話終端發(fā)送的第二協(xié)商信息,其中第二協(xié)商信息由第二通話終端的第二安全設(shè)備生成��;第一安全芯片對(duì)第一協(xié)商信息和第二協(xié)商信息進(jìn)行計(jì)算�����,得到第一通話密鑰����,第一通話密鑰用于對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�;第一安全設(shè)備輸出第一授權(quán)碼�����,并提示對(duì)第一授權(quán)碼進(jìn)行朗讀�����,其中第一授權(quán)碼是第一安全芯片根據(jù)第一通話密鑰生成的��;第一安全芯片獲取第一通話終端的用戶對(duì)第一授權(quán)碼的朗讀結(jié)果�����,得到第一聲音信息���;第一安全芯片利用第一通話密鑰對(duì)第一聲音信息進(jìn)行加密處理�,得到第一加密數(shù)據(jù)��,并通過第一通信接口發(fā)送第一加密數(shù)據(jù)���;在得到第一確認(rèn)指令后���,第一安全芯片啟動(dòng)利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作。
[0005]此外����,在得到第一確認(rèn)指令后,第一安全芯片啟動(dòng)利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作����,包括:A、第一安全芯片在接收到第二通話終端發(fā)送的第二確認(rèn)指令后��,根據(jù)第二確認(rèn)指令����,得到第一確認(rèn)指令,啟動(dòng)利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作��;其中����,第二確認(rèn)指令為根據(jù)所述第二安全設(shè)備生成的第二授權(quán)碼對(duì)播放出的第一解密數(shù)據(jù)進(jìn)行確認(rèn)的指令,且由所述第二安全設(shè)備生成的��;其中第一解密數(shù)據(jù)是由第二安全設(shè)備對(duì)第一加密數(shù)據(jù)解密得到的;或者�����,B�����、第一安全芯片在通過第一通信接口接收第二加密數(shù)據(jù)后���,利用第一通話密鑰對(duì)第二加密數(shù)據(jù)進(jìn)行解密���,得到第二解密數(shù)據(jù);第一安全設(shè)備播放第二解密數(shù)據(jù)��,并提示對(duì)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致進(jìn)行確認(rèn)����,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn);第一安全芯片得到第一確認(rèn)指令�,并啟動(dòng)利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作;其中第二加密數(shù)據(jù)包括第二安全設(shè)備獲取的第二通話終端的用戶對(duì)授權(quán)碼的朗讀結(jié)果����;其中����,第一確認(rèn)指令為確認(rèn)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致����,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致的指令�����。
[0006]本發(fā)明提供一種語(yǔ)音通話的數(shù)據(jù)處理方法����,該方法包括:第一安全設(shè)備的第一安全芯片生成第一協(xié)商信息,并通過第一安全設(shè)備的第一通信接口發(fā)送第一協(xié)商信息至第一通話終端���,第一安全設(shè)備與第一通話終端相連���,且獨(dú)立于第一通話終端;以及����,第一安全芯片通過第一通信接口接收第一通話終端發(fā)送的第二協(xié)商信息,其中第二協(xié)商信息由第二通話終端的第二安全設(shè)備生成�;第一安全芯片對(duì)第一協(xié)商信息和第二協(xié)商信息進(jìn)行計(jì)算���,得到第一通話密鑰,第一通話密鑰用于對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�����;在得到第一通話密鑰后����,第一安全芯片啟動(dòng)利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作;其中�,在第一安全芯片啟動(dòng)利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作之后,該方法還包括:第一安全設(shè)備接收對(duì)第二通話終端的用戶的認(rèn)證觸發(fā)指令��;第一安全設(shè)備在接收到對(duì)第二通話終端的用戶的認(rèn)證觸發(fā)指令后�,輸出第一授權(quán)碼,并提示對(duì)第一授權(quán)碼進(jìn)行朗讀�,其中第一授權(quán)碼是第一安全芯片根據(jù)第一通話密鑰生成的;第一安全芯片獲取第一通話終端的用戶對(duì)第一授權(quán)碼的朗讀結(jié)果�,得到第一聲音信息;第一安全芯片利用第一通話密鑰對(duì)第一聲音信息進(jìn)行加密處理�,得到第一加密數(shù)據(jù),并通過第一通信接口發(fā)送第一加密數(shù)據(jù)����;在得到第一確認(rèn)指令后�,第一安全芯片利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作�����。
[0007]此外�,在得到第一確認(rèn)指令后,第一安全芯片利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作���,包括:A、第一安全芯片在接收到第二通話終端發(fā)送的第二確認(rèn)指令后�,根據(jù)第二確認(rèn)指令,得到第一確認(rèn)指令��,利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作�;其中,第二確認(rèn)指令為根據(jù)所述第二安全設(shè)備生成的第二授權(quán)碼對(duì)播放出的第一解密數(shù)據(jù)進(jìn)行確認(rèn)的指令�,且由所述第二安全設(shè)備生成的;其中第一解密數(shù)據(jù)是由第二安全設(shè)備對(duì)第一加密數(shù)據(jù)解密得到的��;或者���,B�、第一安全芯片在通過第一通信接口接收第二加密數(shù)據(jù)后�����,利用第一通話密鑰對(duì)第二加密數(shù)據(jù)進(jìn)行解密,得到第二解密數(shù)據(jù)����;第一安全設(shè)備播放第二解密數(shù)據(jù),并提示對(duì)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致進(jìn)行確認(rèn)�����,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)��;第一安全芯片得到第一確認(rèn)指令����,并利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作;其中第二加密數(shù)據(jù)包括第二安全設(shè)備獲取的第二通話終端的用戶對(duì)授權(quán)碼的朗讀結(jié)果�����;其中��,第一確認(rèn)指令為確認(rèn)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致�����,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致的指令。
[0008]此外�����,第一安全設(shè)備輸出第一授權(quán)碼�,包括:A、第一安全設(shè)備將第一授權(quán)碼轉(zhuǎn)換成聲音信息���,得到第一授權(quán)碼的聲音信息��,并播放第一授權(quán)碼的聲音信息��;或者,B����、第一安全設(shè)備顯示第一授權(quán)碼。
[0009]此外����,該方法還包括:如果第一安全芯片檢測(cè)到第一通話終端的用戶的語(yǔ)音通話結(jié)束,則第一安全芯片刪除第一通話密鑰����。[0010]此外�����,第一安全芯片獲取第一通話終端的用戶對(duì)第一授權(quán)碼的朗讀結(jié)果���,得到第一聲音信息包括:A、第一安全芯片獲取第一安全設(shè)備的語(yǔ)音采集單元采集的第一通話終端的用戶對(duì)第一授權(quán)碼的朗讀結(jié)果��,得到第一聲音信息��;或者��,B�����、第一安全芯片通過第一通信接口接收第一通話終端采集的第一通話終端的用戶對(duì)第一授權(quán)碼的朗讀結(jié)果��,得到第一聲音信息�����。
[0011]此外��,第一授權(quán)碼的長(zhǎng)度小于第一通話密鑰的長(zhǎng)度。
[0012]此外�,第一授權(quán)碼用于唯一標(biāo)識(shí)第一通話密鑰。
[0013]本發(fā)明提供一種語(yǔ)音通話的數(shù)據(jù)處理方法����,該方法包括:第二安全設(shè)備的第二安全芯片通過第二安全設(shè)備的第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息,其中第一協(xié)商信息由與第二通話終端進(jìn)行語(yǔ)音通話的第一通話終端的第一安全設(shè)備生成��,其中第二安全設(shè)備與第二通話終端相連��,且獨(dú)立于第二通話終端�;以及,第二安全芯片生成第二協(xié)商信息����,并通過第二通信接口發(fā)送第二協(xié)商信息給第二通話終端;第二安全芯片對(duì)第一協(xié)商信息和第二協(xié)商信息進(jìn)行計(jì)算����,得到第二通話密鑰�����,第二通話密鑰用于對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作����;第二安全設(shè)備輸出第二授權(quán)碼�����,其中第二授權(quán)碼是第二安全芯片根據(jù)第二通話密鑰生成的�;以及��,第二安全芯片在通過第二通信接口接收到第一加密數(shù)據(jù)后��,利用第二通話密鑰對(duì)第一加密數(shù)據(jù)進(jìn)行解密�,得到第一解密數(shù)據(jù);第二安全設(shè)備播放第一解密數(shù)據(jù)��;其中第一加密數(shù)據(jù)包括第一安全設(shè)備獲取的對(duì)授權(quán)碼進(jìn)行朗讀的朗讀結(jié)果���;在輸出第二授權(quán)碼和播放第一解密數(shù)據(jù)后����,第二安全設(shè)備提示根據(jù)第二授權(quán)碼對(duì)播放出的第一解密數(shù)據(jù)進(jìn)行確認(rèn)����;第二安全芯片在得到第二確認(rèn)指令后,啟動(dòng)利用第二通話密鑰對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�����。
[0014]本發(fā)明提供一種語(yǔ)音通話的數(shù)據(jù)處理方法,該方法包括:第二安全設(shè)備的第二安全芯片通過第二安全設(shè)備的第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息�,其中第一協(xié)商信息由與第二通話終端進(jìn)行語(yǔ)音通話的第一通話終端的第一安全設(shè)備生成,其中第二安全設(shè)備與第二通話終端相連�����,且獨(dú)立于第二通話終端�����;以及�����,第二安全芯片生成第二協(xié)商信息�����,并通過第二通信接口發(fā)送第二協(xié)商信息給第二通話終端���;第二安全芯片對(duì)第一協(xié)商信息和第二協(xié)商信息進(jìn)行計(jì)算,得到第二通話密鑰����,第二通話密鑰用于對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�;在得到第二通話密鑰后����,第二安全芯片啟動(dòng)利用第二通話密鑰對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作;其中���,在第二安全芯片啟動(dòng)利用第二通話密鑰對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作之后�����,該方法還包括:第二安全設(shè)備接收對(duì)第一通話終端的用戶的認(rèn)證觸發(fā)指令�����;第二安全設(shè)備在接收到對(duì)第一通話終端的用戶的認(rèn)證觸發(fā)指令后���,輸出第二授權(quán)碼,其中第二授權(quán)碼是第二安全芯片根據(jù)第二通話密鑰生成的�����;以及��,第二安全芯片在通過第二通信接口接收到第一加密數(shù)據(jù)后,利用第二通話密鑰對(duì)第一加密數(shù)據(jù)進(jìn)行解密�,得到第一解密數(shù)據(jù);第二安全設(shè)備播放第一解密數(shù)據(jù)����;其中第一加密數(shù)據(jù)包括第一安全設(shè)備獲取的對(duì)授權(quán)碼進(jìn)行朗讀的朗讀結(jié)果;在輸出第二授權(quán)碼和播放第一解密數(shù)據(jù)后���,第二安全設(shè)備提示根據(jù)第二授權(quán)碼對(duì)播放出的第一解密數(shù)據(jù)進(jìn)行確認(rèn)�����;第二安全芯片在得到第二確認(rèn)指令后����,利用第二通話密鑰對(duì)第二通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作���。
[0015]此外����,所述第二安全設(shè)備提示根據(jù)第二授權(quán)碼對(duì)播放出的所述第一解密數(shù)據(jù)進(jìn)行確認(rèn)���,包括:所述第二安全設(shè)備提示對(duì)所述第一解密數(shù)據(jù)中的授權(quán)碼與所述第二授權(quán)碼是否一致進(jìn)行確認(rèn)����,以及所述第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與所述第一通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)����;其中,所述第二安全芯片得到的第二確認(rèn)指令為確認(rèn)所述第一解密數(shù)據(jù)中的授權(quán)碼與所述第二授權(quán)碼一致�,以及所述第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與所述第一通話終端的用戶的聲音特征一致的指令。
[0016]此外����,第二安全設(shè)備輸出第二授權(quán)碼,包括:A��、第二安全設(shè)備將第二授權(quán)碼轉(zhuǎn)換成聲音信息�����,得到第二授權(quán)碼的聲音信息�����,并播放第二授權(quán)碼的聲音信息����;或者���,B、第二安全設(shè)備顯示第二授權(quán)碼����。
[0017]此外,該方法還包括:第二安全設(shè)備在輸出第二授權(quán)碼后�����,提示對(duì)第二授權(quán)碼進(jìn)行朗讀�;第二安全芯片獲取第二通話終端的用戶對(duì)第二授權(quán)碼的朗讀結(jié)果,得到第二聲音信息����;第二安全芯片利用第二通話密鑰對(duì)第二聲音信息進(jìn)行加密處理,得到第二加密數(shù)據(jù)�����,并通過第二通信接口發(fā)送第二加密數(shù)據(jù)�����。
[0018]此外����,該方法還包括:如果第二安全芯片檢測(cè)到第二通話終端的用戶的語(yǔ)音通話結(jié)束���,則第二安全芯片刪除第二通話密鑰。
[0019]此外�,第二安全芯片獲取第二通話終端的用戶對(duì)第二授權(quán)碼的朗讀結(jié)果���,得到第二聲音信息包括:A�、第二安全芯片獲取第二安全設(shè)備的語(yǔ)音采集單元采集的第二通話終端的用戶對(duì)第二授權(quán)碼的朗讀結(jié)果�����,得到第二聲音信息���;或者��,B�、第二安全芯片通過第二通信接口接收第二通話終端采集的第二通話終端的用戶對(duì)第二授權(quán)碼的朗讀結(jié)果���,得到第二聲音信息��。
[0020]此外�,第二授權(quán)碼的長(zhǎng)度小于第二通話密鑰的長(zhǎng)度。
[0021]此外�,第二授權(quán)碼用于唯一標(biāo)識(shí)第二通話密鑰。
[0022]與現(xiàn)有技術(shù)中通話密鑰是在TF卡上生成的方式相比�����,本發(fā)明提供的方法實(shí)施例通過獨(dú)立于通話終端的安全設(shè)備上生成通話密鑰����,減少了語(yǔ)音加密過程中被通話終端上惡意軟件攻擊的可能��;且是由安全設(shè)備內(nèi)的安全芯片來生成的,基于安全芯片的高安全性�����,減少了通話密鑰被竊取的可能�����,保證了語(yǔ)音加密的安全性����;另外,在語(yǔ)音加密時(shí)���,在安全芯片內(nèi)部使用通話密鑰來加密����,使得通話密鑰是在一個(gè)安全環(huán)境被調(diào)用,保證通話密鑰的安全使用。
[0023]另外���,在語(yǔ)音加密通話過程中,第二安全設(shè)備通過播放來自第一通話終端的第一解密數(shù)據(jù)�,提示根據(jù)第二授權(quán)碼對(duì)播放出的第一解密數(shù)據(jù)進(jìn)行確認(rèn)�,實(shí)現(xiàn)對(duì)第一通話終端的身份信息的確認(rèn),使得用戶確定本次通話是否有人監(jiān)聽���,提高了語(yǔ)音通話中識(shí)別第三人監(jiān)聽的成功率,從而降低語(yǔ)音通話被監(jiān)聽的可能�,且在用戶確定本次語(yǔ)音通話存在第三人監(jiān)聽時(shí),用戶可以及時(shí)采取防監(jiān)聽的安全措施防止信息泄露��,提高語(yǔ)音通話中數(shù)據(jù)傳輸?shù)陌踩?br>
[0024]進(jìn)一步的�����,在第二安全設(shè)備上播放來自第一通話終端的第一解密數(shù)據(jù),減少了第二通話終端上惡意軟件的攻擊�,保證了語(yǔ)音通話安全。
【專利附圖】
【附圖說明】
[0025]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案�����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他附圖��。
[0026]圖1為本發(fā)明提供的一種語(yǔ)音數(shù)據(jù)處理方法實(shí)施例的流程示意圖;
[0027]圖2為本發(fā)明提供的一種第一安全設(shè)備在語(yǔ)音通話中實(shí)現(xiàn)數(shù)據(jù)處理的方法流程圖����;
[0028]圖3為本發(fā)明提供的另一種第一安全設(shè)備在語(yǔ)音通話中實(shí)現(xiàn)數(shù)據(jù)處理的方法流程圖;
[0029]圖4為本發(fā)明提供的一種第二安全設(shè)備在語(yǔ)音通話中處理數(shù)據(jù)的方法流程圖���;
[0030]圖5為本發(fā)明提供的另一種第二安全設(shè)備在語(yǔ)音通話中處理數(shù)據(jù)的方法流程圖。
【具體實(shí)施方式】
[0031]下面結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述�����,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?��;诒景l(fā)明的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明的保護(hù)范圍。
[0032]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述�����。
[0033]圖1為本發(fā)明提供的一種語(yǔ)音通話的數(shù)據(jù)處理方法實(shí)施例的流程示意圖�。圖1所示方法實(shí)施例包括:
[0034]步驟01、第一安全設(shè)備和第二安全設(shè)備分別生成協(xié)商信息并發(fā)送:
[0035]步驟011���、第一安全設(shè)備的第一安全芯片生成第一協(xié)商信息��,并通過第一安全設(shè)備的第一通信接口發(fā)送第一協(xié)商信息至第一通話終端�����,其中第一協(xié)商信息包括用于生成第一通話密鑰的參數(shù)信息���,第一通話密鑰用于對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作,第一安全設(shè)備與第一通話終端相連��,且獨(dú)立于第一通話終端�����;
[0036]其中���,第一安全設(shè)備可以是智能眼鏡����、智能手表、耳機(jī)設(shè)備等可穿戴設(shè)備�����,或者�����,集成在可穿戴設(shè)備中����;當(dāng)然,第一安全設(shè)備也可以是具有USB接口的智能密鑰設(shè)備USB Key�����、支持音頻接口的智能密鑰設(shè)備����、具有藍(lán)牙通信功能的智能密鑰設(shè)備等能夠與通話終端進(jìn)行通信的智能密鑰設(shè)備���,或者��,集成在能夠與通話終端進(jìn)行通信的智能密鑰設(shè)備����。即相對(duì)于第一通話終端,第一安全設(shè)備是獨(dú)立設(shè)備����,并不集成在第一通話終端上。
[0037]其中��,第一通信接口可以為無(wú)線連接接口���,也可以是有線連接接口�����。如果第一通信接口為無(wú)線連接接口����,則第一安全設(shè)備中內(nèi)置有無(wú)線通信模塊��,可以為W1-Fi模塊��、W1-FiDirect模塊、NFC模塊�、藍(lán)牙模塊或者紅外模塊,例如第一安全設(shè)備為藍(lán)牙耳機(jī)���;如果第一通信接口為有線連接接口���,則第一安全設(shè)備可以有數(shù)據(jù)傳輸線,數(shù)據(jù)傳輸線的接口可以為音頻接口或USB接口�,例如第一安全設(shè)備為線控耳機(jī)。當(dāng)然�����,第一安全設(shè)備也可以同時(shí)具有無(wú)線連接和有線連接兩種功能����,即第一安全設(shè)備內(nèi)置有無(wú)線通信模塊,且外部連接有數(shù)據(jù)傳輸線����。
[0038]如果第一安全設(shè)備中內(nèi)置有無(wú)線通信模塊,則第一安全設(shè)備可以通過無(wú)線連接與第一通話終端相連���;如果第一通信接口為有線連接接口���,則第一安全設(shè)備可以通過有線連接與第一通話終端相連�。
[0039]其中,第一通話終端為具有語(yǔ)音通話能力的終端���,可以是傳統(tǒng)的通話設(shè)備�,如固定電話和移動(dòng)手機(jī)�����,也可以是具有網(wǎng)絡(luò)電話功能的終端�,如PC機(jī)、筆記本電腦和平板電腦等���。[0040]其中�,第一協(xié)商信息是由第一安全設(shè)備中的第一安全芯片生成的��,與現(xiàn)有技術(shù)中由第一通話終端本身進(jìn)行密鑰協(xié)商相比���,利用獨(dú)立于第一通話終端的第一安全設(shè)備來完成協(xié)商�����,降低了密鑰協(xié)商操作被第一通話終端內(nèi)惡意軟件攻擊的可能���,且由第一安全設(shè)備中的第一安全芯片來生成第一協(xié)商信息更加安全可靠�。
[0041]其中��,第一安全芯片在生成第一協(xié)商信息后�����,通過第一通信接口發(fā)送給第一通話終端�����,第一通話終端通過通信網(wǎng)絡(luò)發(fā)送給第二通話終端�。
[0042]步驟012、第二安全設(shè)備的第二安全芯片生成第二協(xié)商信息��,并通過第二安全設(shè)備的第二通信接口發(fā)送第二協(xié)商信息給第二通話終端����,其中第二協(xié)商信息包括用于生成第二通話密鑰的參數(shù)信息,第二通話密鑰用于對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作��,第二安全設(shè)備與第二通話終端相連,且獨(dú)立于第二通話終端���;
[0043]其中���,第二安全芯片在生成第二協(xié)商信息后,通過第二通信接口發(fā)送給第二通話終端��,第二通話終端通過通信網(wǎng)絡(luò)發(fā)送給第一通話終端�。
[0044]其中����,第二安全設(shè)備可以是智能眼鏡、智能手表�、耳機(jī)設(shè)備等可穿戴設(shè)備,或者��,集成在可穿戴設(shè)備中��;當(dāng)然���,第二安全設(shè)備也可以是具有USB接口的智能密鑰設(shè)備USB Key�、支持音頻接口的智能密鑰設(shè)備�、具有藍(lán)牙通信功能的智能密鑰設(shè)備等能夠與通話終端進(jìn)行通信的智能密鑰設(shè)備����,或者����,集成在能夠與通話終端進(jìn)行通信的智能密鑰設(shè)備。即相對(duì)于第二通話終端�����,第二安全設(shè)備是獨(dú)立設(shè)備����,并不集成在第二通話終端上。
[0045]其中�,第二通信接口可以為無(wú)線連接接口,也可以是有線連接接口�����。如果第二通信接口為無(wú)線連接接口���,則第二安全設(shè)備中內(nèi)置有無(wú)線通信模塊�����,可以為W1-Fi模塊�、W1-FiDirect模塊、NFC模塊�����、藍(lán)牙模塊或者紅外模塊��,例如第二安全設(shè)備為藍(lán)牙耳機(jī)�;如果第二通信接口為有線連接接口,則第二安全設(shè)備可以有數(shù)據(jù)傳輸線���,數(shù)據(jù)傳輸線的接口可以為音頻接口或USB接口,例如第二安全設(shè)備為線控耳機(jī)�����。當(dāng)然��,第二安全設(shè)備也可以同時(shí)具有無(wú)線連接和有線連接兩種功能�����,即第二安全設(shè)備內(nèi)置有無(wú)線通信模塊��,且外部連接有數(shù)據(jù)傳輸線。
[0046]如果第二安全設(shè)備中內(nèi)置有無(wú)線通信模塊��,則第二安全設(shè)備可以通過無(wú)線連接與第二通話終端相連���;如果第二通信接口為有線連接接口�,則第二安全設(shè)備可以通過有線連接與第二通話終端相連���。
[0047]其中����,第二通話終端為具有語(yǔ)音通話能力的終端�����,可以是傳統(tǒng)的通話設(shè)備���,如固定電話和移動(dòng)手機(jī)���,也可以是具有網(wǎng)絡(luò)電話功能的終端,如PC機(jī)��、筆記本電腦和平板電腦等��。
[0048]其中,第二協(xié)商信息是由第二安全設(shè)備中的第二安全芯片生成的�����,與現(xiàn)有技術(shù)中由第二通話終端本身進(jìn)行密鑰協(xié)商相比�,利用獨(dú)立于第二通話終端的第二安全設(shè)備來完成協(xié)商,降低了密鑰協(xié)商操作被第二通話終端內(nèi)惡意軟件攻擊的可能����,且由第二安全設(shè)備中的第二安全芯片來生成第二協(xié)商信息更加安全可靠。
[0049]步驟011和步驟012之間沒有明顯的先后順序��,可以同時(shí)執(zhí)行�����,也可以按照次序先后執(zhí)行�。
[0050]步驟02:第一安全芯片和第二安全芯片均接收協(xié)商信息并生成通話密鑰:
[0051]步驟021�、第一安全芯片通過第一通信接口接收第一通話終端發(fā)送的第二協(xié)商信息,并對(duì)第一協(xié)商信息和第二協(xié)商信息進(jìn)行計(jì)算���,得到第一通話密鑰��;
[0052]其中��,第二協(xié)商信息是由第一通話終端在接收到第二通話終端發(fā)送的第二協(xié)商信息后���,通過第一通信接口發(fā)送給第一安全芯片的�。
[0053]步驟022�、第二安全芯片通過第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息,并對(duì)第一協(xié)商信息和第二協(xié)商信息進(jìn)行計(jì)算����,得到第二通話密鑰;
[0054]其中��,第一協(xié)商信息是由第二通話終端在接收到第一通話終端發(fā)送的第一協(xié)商信息后����,通過第二通信接口發(fā)送給第二安全芯片的。
[0055]其中��,步驟011中發(fā)送第一協(xié)商信息的操作和步驟021中接收第二協(xié)商信息的操作在執(zhí)行順序上并沒有明顯的先后關(guān)系��,可以同時(shí)執(zhí)行��,也可以按照次序先后執(zhí)行�。同理,步驟012中發(fā)送第二協(xié)商信息的操作和步驟022中接收第一協(xié)商信息的操作在執(zhí)行順序上并沒有明顯的先后關(guān)系,可以同時(shí)執(zhí)行��,也可以按照次序先后執(zhí)行��。
[0056]其中����,第一協(xié)商信息和第二協(xié)商信息中的參數(shù)信息具體內(nèi)容可以參照現(xiàn)有技術(shù)中的密鑰協(xié)商算法來設(shè)置,例如����,密鑰協(xié)商算法ZRTP。
[0057]其中���,第一通話密鑰和第二通話密鑰的計(jì)算可參見現(xiàn)有技術(shù)中的密鑰協(xié)商算法的計(jì)算方式來獲取�,例如�,ZRTP。其中����,第一通話密鑰可以保存在第一安全芯片中,以保證第一通話密鑰的存儲(chǔ)安全��;同理����,第二通話密鑰可以保存在第二安全芯片中,以保證第二通話密鑰的存儲(chǔ)安全��。
[0058]在第一通話終端和第二通話終端不存在第三人監(jiān)聽的前提下��,第一通話密鑰和第二通話密鑰相同�����。相反�,在第一通話終端和第二通話終端存在第三人監(jiān)聽時(shí),第一通話終端的用戶所使用的第一通話密鑰和第二通話終端的用戶所使用的第二通話密鑰不同����。之所以第一通話密鑰和第二通話密鑰不同,原因在于:第一通話密鑰是第一通話終端和第三人的通話終端協(xié)商得到的����,第二通話密鑰是第二通話終端和第三人的通話終端協(xié)商得到的,并不是第一通話終端和第二通話終端直接協(xié)商得到的�����。
[0059]步驟021和步驟022之間沒有明顯的先后順序����,可以同時(shí)執(zhí)行����,也可以按照次序先后執(zhí)行���。
[0060]步驟03:第一安全設(shè)備和第二安全設(shè)備均輸出授權(quán)碼并發(fā)送:
[0061]步驟031����、第一安全設(shè)備輸出第一授權(quán)碼��,其中第一授權(quán)碼是第一安全芯片根據(jù)第一通話密鑰生成的����,并提示對(duì)第一授權(quán)碼進(jìn)行朗讀;第一安全芯片獲取第一通話終端的用戶對(duì)第一授權(quán)碼的朗讀結(jié)果�,得到第一聲音信息;第一安全芯片利用第一通話密鑰對(duì)第一聲音信息進(jìn)行加密處理����,得到第一加密數(shù)據(jù),并通過第一通信接口發(fā)送第一加密數(shù)據(jù)����;
[0062]其中��,第一安全芯片在通過第一通信接口發(fā)送第一加密數(shù)據(jù)后,第一通話終端通過第一通信接口接收第一加密數(shù)據(jù)�����,并通過通信網(wǎng)絡(luò)發(fā)送給第二通話終端�。
[0063]步驟032、第二安全設(shè)備輸出第二授權(quán)碼�,其中第二授權(quán)碼是第二安全芯片根據(jù)第二通話密鑰生成的;并提示對(duì)第二授權(quán)碼進(jìn)行朗讀����;第二安全芯片獲取第二通話終端的用戶對(duì)第二授權(quán)碼的朗讀結(jié)果,得到第二聲音信息�����;第二安全芯片利用第二通話密鑰對(duì)第二聲音信息進(jìn)行加密處理��,得到第二加密數(shù)據(jù)���,并通過第二通信接口發(fā)送第二加密數(shù)據(jù)�。
[0064]其中����,第二安全芯片在通過第二通信接口發(fā)送第二加密數(shù)據(jù)后�����,第二通話終端通過第二通信接口接收第二加密數(shù)據(jù)��,并通過通信網(wǎng)絡(luò)發(fā)送給第一通話終端���。
[0065]此處����,以步驟031的實(shí)現(xiàn)為例進(jìn)行說明:
[0066]對(duì)于第一通話密鑰而言�����,第一安全設(shè)備中的第一安全芯片在得到第一通話密鑰后����,可以使用第一通話密鑰能保證第一安全設(shè)備與第二安全設(shè)備之間語(yǔ)音通話的安全��,相當(dāng)于在現(xiàn)有技術(shù)中的語(yǔ)音通話基礎(chǔ)上��,在第一安全設(shè)備與第二安全設(shè)備之間建立語(yǔ)音加密通道�。
[0067]其中����,本發(fā)明提供的語(yǔ)音加密通道是建立在第一安全設(shè)備和第二安全設(shè)備之間的通道���,即對(duì)第一安全設(shè)備而言,語(yǔ)音加密通道依次經(jīng)過了第一安全設(shè)備��、第一通話設(shè)備���、第二通話設(shè)備和第二安全設(shè)備���。由此可以看出,本發(fā)明的語(yǔ)音加密通道是建立在安全設(shè)備之間的��,因此�,在第一通話終端和第二通話終端在通話建立至通話結(jié)束的整個(gè)過程中,第一通話終端和第二通話終端起到透?jìng)鲾?shù)據(jù)的作用���,減少了通話終端上惡意軟件攻擊的可能���,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0068]其中,第一安全設(shè)備輸出第一授權(quán)碼����,包括:A��、第一安全設(shè)備將第一授權(quán)碼轉(zhuǎn)換成聲音信息���,得到第一授權(quán)碼的聲音信息,并播放第一授權(quán)碼的聲音信息��;或者�����,B��、第一安全設(shè)備顯示第一授權(quán)碼��。
[0069]具體來說����,第一授權(quán)碼的輸出方式可以是由第一安全設(shè)備的播放單元播放出來,例如�,揚(yáng)聲器或喇叭,也可以由第一安全設(shè)備的顯示單元顯示出來����。具體來說:
[0070]第一種方式����,第一安全芯片將第一授權(quán)碼的數(shù)字信號(hào)發(fā)送給第一安全設(shè)備的語(yǔ)音轉(zhuǎn)換單元���,語(yǔ)音轉(zhuǎn)換單元將第一授權(quán)碼的數(shù)字信號(hào)轉(zhuǎn)換成聲音信息�,得到第一授權(quán)碼的聲音信息���,并將第一授權(quán)碼的聲音信息發(fā)送給第一安全設(shè)備的播放單元,播放單元播放第一授權(quán)碼的聲音信息��。
[0071]在第一種方式中��,對(duì)第一授權(quán)碼的信息進(jìn)行轉(zhuǎn)換�,得到第一授權(quán)碼的聲音信息,通過播放第一授權(quán)碼的聲音信息�����,達(dá)到輸出第一授權(quán)碼的目的�����。
[0072]第二種方式��,第一安全芯片將第一授權(quán)碼的數(shù)字信號(hào)發(fā)送給第一安全設(shè)備的顯示單元,顯示單元顯示第一授權(quán)碼����。
[0073]在第二種方式中,通過顯示第一授權(quán)碼���,達(dá)到輸出第一授權(quán)碼的目的���。
[0074]其中,用于提示對(duì)第一授權(quán)碼的信息進(jìn)行朗讀的信息可以與第一授權(quán)碼一起輸出��,例如�����,輸出“請(qǐng)朗讀授權(quán)碼XXX”��,其中��,XXX表示第一授權(quán)碼的內(nèi)容。其中輸出方式可以采用播放方式或顯示方式�����。
[0075]當(dāng)然�,用于提示對(duì)第一授權(quán)碼的信息進(jìn)行朗讀的信息可以與第一授權(quán)碼也可以分開輸出,例如����,先輸出“請(qǐng)朗讀授權(quán)碼”的信息,再輸出“授權(quán)碼為XXX”的信息��,或者���,先輸出“授權(quán)碼為XXX”的信息,再輸出“請(qǐng)朗讀授權(quán)碼”的信息�。其中上述兩條信息的輸出方式可以采用播放方式或顯示方式來輸出,其中上述兩條信息的輸出方式可以相同���,也可以不同����。
[0076]其中�,第一授權(quán)碼和用于提示對(duì)第一授權(quán)碼的信息進(jìn)行朗讀的信息也可以通過第一通話終端輸出,例如,通過顯示方式輸出�,或者,通過播放方式輸出�。
[0077]相比較在第一通話終端上輸出第一授權(quán)碼和用于提示對(duì)第一授權(quán)碼的信息進(jìn)行朗讀的信息的方式,通過第一安全設(shè)備輸出第一授權(quán)碼和用于提示對(duì)第一授權(quán)碼的信息進(jìn)行朗讀的信息的方式�,可以減少第一通話終端上惡意軟件攻擊的可能,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0078]其中�����,在提示對(duì)第一授權(quán)碼進(jìn)行朗讀時(shí)���,由于朗讀的內(nèi)容是第一授權(quán)碼����,并非第一通話密鑰本身���,降低了不法分子在用戶朗讀時(shí)竊取第一通話密鑰的可能����;另外�����,第一授權(quán)碼是根據(jù)第一通話密鑰生成的,且可以唯一標(biāo)識(shí)第一通話密鑰�����,因此通信雙方通過比對(duì)授權(quán)碼的內(nèi)容是否一致�����,來確定通信雙方所使用的通話密鑰是否一致�����;由于第一通話密鑰的位數(shù)較長(zhǎng)���,將第一通話密鑰處理成第一授權(quán)碼�,使得第一授權(quán)碼的長(zhǎng)度較第一通話密鑰的長(zhǎng)度短�����,減少用戶朗讀的內(nèi)容���,方便用戶操作。
[0079]其中�����,第一安全芯片獲取第一通話終端的用戶對(duì)第一授權(quán)碼的朗讀結(jié)果,得到第一聲音信息����,可以米用如下兩種方式:
[0080]方式A、第一安全芯片通過第一通信接口接收第一通話終端采集的第一通話終端的用戶對(duì)第一授權(quán)碼的朗讀結(jié)果����,得到第一聲音信息。
[0081]在方式A中����,利用第一通話終端現(xiàn)有的麥克實(shí)現(xiàn)對(duì)朗讀結(jié)果的采集,實(shí)現(xiàn)方便���,無(wú)需對(duì)第一安全設(shè)備的硬件改造即可實(shí)現(xiàn)對(duì)朗讀結(jié)果的獲取����,降低了第一安全設(shè)備的硬件成本�����。
[0082]方式B����、第一安全芯片獲取第一安全設(shè)備的語(yǔ)音采集單元采集的第一通話終端的用戶對(duì)第一授權(quán)碼的朗讀結(jié)果�,得到第一聲音信息�����。
[0083]在方式B中����,語(yǔ)音采集單元可以為麥克。在采集對(duì)第一授權(quán)碼的朗讀結(jié)果時(shí)��,采用第一安全設(shè)備上的語(yǔ)音采集單元進(jìn)行采集��,可以減少第一通話終端上惡意軟件攻擊的可能�����,保證數(shù)據(jù)采集的安全性�����。例如��,第一安全設(shè)備為藍(lán)牙耳機(jī)時(shí)�����,可以直接利用藍(lán)牙耳機(jī)的麥克對(duì)朗讀結(jié)果進(jìn)行采集�。
[0084]其中�,對(duì)用戶朗讀第一授權(quán)碼的聲音進(jìn)行采集,得到第一聲音信息���,實(shí)際上是采集得到兩部分信息��,一個(gè)是第一安全設(shè)備輸出的第一授權(quán)碼的內(nèi)容�����,另外一個(gè)是朗讀第一授權(quán)碼的用戶的聲音特征���。
[0085]其中該第一聲音信息中的聲音特征是第一通話終端的用戶直接朗讀該第一授權(quán)碼時(shí)該用戶自身的聲音特征,標(biāo)識(shí)該第一聲音信息中的第一授權(quán)碼的內(nèi)容來源于第一通話終端的用戶���;不是由語(yǔ)音模擬軟件模擬該第一通話終端的用戶的發(fā)聲效果得到的聲音特征��。
[0086]由于語(yǔ)音模擬軟件模擬出的聲音特征和用戶直接朗讀時(shí)得到的聲音特征不同���,因此在播放上述兩個(gè)聲音特征時(shí)�����,收聽者可以根據(jù)兩個(gè)聲音特征所攜帶的音色��、音調(diào)和語(yǔ)氣等個(gè)性化信息等�,識(shí)別出是否是真實(shí)的第一通話終端的用戶的聲音�,從而識(shí)別出攜帶授權(quán)碼的聲音信息是否來自于第一通話終端。
[0087]其中�����,第一安全設(shè)備將第一聲音信息處理成第一加密數(shù)據(jù)的實(shí)現(xiàn)方式如下:
[0088]第一安全設(shè)備的語(yǔ)音采集單元將第一聲音信息發(fā)送給第一安全設(shè)備的語(yǔ)音轉(zhuǎn)換單元�����,語(yǔ)音轉(zhuǎn)換單元將第一聲音信息處理成數(shù)字信號(hào),得到待驗(yàn)證數(shù)據(jù)����,并將待驗(yàn)證數(shù)據(jù)發(fā)送給第一安全芯片����,第一安全芯片利用第一通話密鑰對(duì)待驗(yàn)證數(shù)據(jù)進(jìn)行加密處理�����,得到第一加密數(shù)據(jù),并通過第一通信接口發(fā)送第一加密數(shù)據(jù)�。
[0089]其中�����,語(yǔ)音轉(zhuǎn)換單元的作用將模擬信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)�����,使得第一聲音信息能夠在語(yǔ)音加密通道進(jìn)行數(shù)據(jù)傳輸。其中��,語(yǔ)音采集單元和語(yǔ)音轉(zhuǎn)換單元在第一安全設(shè)備中可以集成在一起,也可以是不同的物理單元��。
[0090]當(dāng)然,如果第一通話終端和第二通話終端之間的通信網(wǎng)絡(luò)支持模擬信號(hào)的直接傳輸����,則在將第一聲音信息處理成第一加密數(shù)據(jù)的過程中無(wú)需執(zhí)行將模擬信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)的操作���。
[0091]另外���,步驟032中第二安全設(shè)備執(zhí)行的各個(gè)步驟的實(shí)現(xiàn)方式與步驟031中第一安全設(shè)備執(zhí)行的各個(gè)步驟的實(shí)現(xiàn)方式類似,在此不再贅述����。[0092]在第一通話終端和第二通話終端不存在第三人監(jiān)聽的前提下���,第一授權(quán)碼和第二授權(quán)碼相同���。相反�����,在第一通話終端和第二通話終端存在第三人監(jiān)聽時(shí)�,第一通話終端的用戶所使用的第一通話密鑰和第二通話終端的用戶所使用的第二通話密鑰不同���,因此����,根據(jù)第一通話密鑰生成的第一授權(quán)碼和根據(jù)第二通話密鑰生成的第二授權(quán)碼也不同�����。用戶通過比對(duì)第一授權(quán)碼的內(nèi)容和第二授權(quán)碼的內(nèi)容����,可以判斷出是否存在第三人監(jiān)聽�。
[0093]步驟031和步驟032之間沒有明顯的先后順序,可以同時(shí)執(zhí)行�����,也可以按照次序先后執(zhí)行����。
[0094]步驟04、第一安全設(shè)備和第二安全設(shè)備均提示對(duì)授權(quán)碼的朗讀結(jié)果進(jìn)行確認(rèn):
[0095]步驟041��、第一安全芯片在通過第一通信接口接收到第二加密數(shù)據(jù)后�,利用第一通話密鑰對(duì)第二加密數(shù)據(jù)進(jìn)行解密,得到第二解密數(shù)據(jù)����;第一安全設(shè)備播放第二解密數(shù)據(jù)�����,并提示對(duì)播放出的第二解密數(shù)據(jù)進(jìn)行確認(rèn);
[0096]其中�����,所述第一安全設(shè)備提示對(duì)播放出的第二解密數(shù)據(jù)進(jìn)行確認(rèn)��,包括:
[0097]第一安全設(shè)備提示對(duì)所述第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致進(jìn)行確認(rèn)��,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)���。
[0098]其中,第二加密數(shù)據(jù)是第一通話終端在接收到第二通話終端發(fā)送的第二加密數(shù)據(jù)后����,通過第一通信接口發(fā)送給第一安全芯片的。
[0099]第一安全芯片獲取到第二加密數(shù)據(jù)有如下兩種方式��,包括:在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話之前接收的�;或者���,在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話的過程中接收的。
[0100]由于第一安全芯片獲取到第二加密數(shù)據(jù)有兩種方式�,因此,第一安全設(shè)備在提示對(duì)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致進(jìn)行確認(rèn)�,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)的實(shí)現(xiàn)方式包括如下三種:
[0101]第一種,在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話之前接收到第二加密數(shù)據(jù)后�,第一安全設(shè)備在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話之前提示對(duì)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致進(jìn)行確認(rèn),以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)��;
[0102]第二種�����,在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話之前接收到第二加密數(shù)據(jù)后�,第一安全設(shè)備在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話的過程中提示對(duì)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致進(jìn)行確認(rèn)��,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)�����;
[0103]第三種���,在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話的過程中收到第二加密數(shù)據(jù)后��,第一安全設(shè)備在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話的過程中提示對(duì)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致進(jìn)行確認(rèn)���,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)�。
[0104]步驟042���、第二安全芯片在通過第二通信接口接收到第一加密數(shù)據(jù)后����,利用第二通話密鑰對(duì)第一加密數(shù)據(jù)進(jìn)行解密���,得到第一解密數(shù)據(jù)����;第二安全設(shè)備播放第一解密數(shù)據(jù)�;第二安全芯片在輸出第二授權(quán)碼和播放第一解密數(shù)據(jù)后,第二安全設(shè)備提示對(duì)播放出的第一解密數(shù)據(jù)進(jìn)行確認(rèn)����;
[0105]第二安全設(shè)備提示對(duì)播放出的第一解密數(shù)據(jù)進(jìn)行確認(rèn),包括:
[0106]第二安全設(shè)備提示對(duì)第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼是否一致進(jìn)行確認(rèn)��,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)���。
[0107]其中�,第一加密數(shù)據(jù)是第二通話終端在接收到第一通話終端發(fā)送的第一加密數(shù)據(jù)后,通過第二通信接口發(fā)送給第二安全芯片的����。
[0108]第二安全芯片獲取到第一加密數(shù)據(jù)有如下兩種方式,包括:第二加密數(shù)據(jù)可以在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話之前接收的�����;或者��,在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話的過程中接收的����。
[0109]由于第二安全芯片獲取到第一加密數(shù)據(jù)有兩種方式,因此����,第二安全設(shè)備提示對(duì)第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼是否一致進(jìn)行確認(rèn)��,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)的實(shí)現(xiàn)方式有如下三種:
[0110]第一種��,在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話之前接收到第一加密數(shù)據(jù)后��,第二安全設(shè)備在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話之前提示對(duì)第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼是否一致進(jìn)行確認(rèn),以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)��;
[0111]第二種���,在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話之前接收到第一加密數(shù)據(jù)后�����,第二安全設(shè)備在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話的過程中提示對(duì)第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼是否一致進(jìn)行確認(rèn)�,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)����;
[0112]第三種,在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話的過程中接收到第一加密數(shù)據(jù)后���,第二安全設(shè)備在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話的過程中提示對(duì)第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼是否一致進(jìn)行確認(rèn)���,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)。
[0113]此處��,以步驟041的實(shí)現(xiàn)為例進(jìn)行說明:
[0114]第一安全芯片利用第一通話密鑰可以對(duì)第二加密數(shù)據(jù)進(jìn)行解密��,得到第二解密數(shù)據(jù)是由于在第一通話終端和第二通話終端之間不存在第三人監(jiān)聽時(shí)��,第一通話密鑰和第二通話密鑰是相同的,因此可以利用第一通話密鑰對(duì)由第二通話密鑰加密后的加密結(jié)果進(jìn)行成功解密��。
[0115]但是�����,盡管可以利用第一通話密鑰對(duì)由第二通話密鑰加密后的加密結(jié)果進(jìn)行成功解密����,但不能據(jù)此判斷出第一通話終端和第二通話終端之間是否存在第三人監(jiān)聽,理由是因?yàn)榈谝煌ㄔ捊K端和第二通話終端存在第三人監(jiān)聽時(shí)���,第一通話終端和第三人的通話終端協(xié)商得到的第一通話密鑰�����,第二通話終端和第三人的通話終端協(xié)商得到的第二通話密鑰����,第一通話密鑰和第二通話密鑰不同����。第三人可以將第一通話終端發(fā)送的數(shù)據(jù)利用第一通話密鑰解密后���,再使用第二通話密鑰進(jìn)行加密���,并發(fā)送給第二通話終端�,此時(shí)第二通話終端仍然可以使用第二通話密鑰對(duì)接收到的加密數(shù)據(jù)進(jìn)行成功進(jìn)行解密����,但此時(shí),在第一通話終端和第二通話終端是存在第三人監(jiān)聽的��,因此無(wú)法根據(jù)對(duì)接收到的加密數(shù)據(jù)是否成功解密來判斷是否存在第三人監(jiān)聽���。
[0116]為解決上述技術(shù)缺陷����,下文引出授權(quán)碼的概念�,并通過對(duì)授權(quán)碼進(jìn)行朗讀,并獲取朗讀結(jié)果后�����,并發(fā)送朗讀結(jié)果的方式來判斷是否存在第三人監(jiān)聽���,具體實(shí)施細(xì)節(jié)參見下文步驟05中的相關(guān)描述�。
[0117]其中,第一安全設(shè)備將第二加密數(shù)據(jù)處理成第二解密數(shù)據(jù)并播放的實(shí)現(xiàn)方式如下:
[0118]如果第二加密數(shù)據(jù)為數(shù)字信號(hào)���,則第一安全芯片利用第一通話密鑰對(duì)第二加密數(shù)據(jù)進(jìn)行解密��,得到第二解密數(shù)據(jù)���;第一安全芯片發(fā)送第二解密數(shù)據(jù)給第一安全設(shè)備的語(yǔ)音轉(zhuǎn)換單元,語(yǔ)音轉(zhuǎn)換單元將第二解密數(shù)據(jù)轉(zhuǎn)換成聲音信息���,得到第二解密數(shù)據(jù)的轉(zhuǎn)換結(jié)果��,并將第二解密數(shù)據(jù)的轉(zhuǎn)換結(jié)果發(fā)送給第一安全設(shè)備的播放單元�,播放單元播放第二解密數(shù)據(jù)的轉(zhuǎn)換結(jié)果�����;
[0119]如果第二加密數(shù)據(jù)為模擬信號(hào)����,則第一安全芯片利用第一通話密鑰對(duì)第二加密數(shù)據(jù)進(jìn)行解密,得到第二解密數(shù)據(jù)�,將第二解密數(shù)據(jù)發(fā)送給第一安全設(shè)備的播放單元�,播放單元播放第二解密數(shù)據(jù)�。
[0120]其中,步驟041中播放第二解密數(shù)據(jù)的操作和步驟031中輸出第一授權(quán)碼的操作之間沒有明顯的先后順序����,可以同時(shí)執(zhí)行����,也可以按照次序先后執(zhí)行。
[0121]其中��,第二解密數(shù)據(jù)還可由第一通話終端的播放單元來播放����,例如,揚(yáng)聲器和喇叭�。
[0122]相比較在第一通話終端上播放第二解密數(shù)據(jù)的方式,通過第一安全設(shè)備播放第二解密數(shù)據(jù)的方式�����,可以減少通話終端上惡意軟件攻擊的可能�����,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0123]其中,第一安全設(shè)備顯示提示信息或者播放提示信息����,以提示對(duì)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致進(jìn)行確認(rèn)��,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)����。例如,第一安全設(shè)備的顯示器顯示提示信息���,第一安全設(shè)備的播放單元播放提示信息����。當(dāng)然�,還可由第一通話終端顯示提示信息或者播放提示信息。
[0124]相比較在第一通話終端上顯示或播放提示信息的方式�,通過第一安全設(shè)備顯示或播放提示信息的方式���,可以減少通話終端上惡意軟件攻擊的可能���,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0125]在本實(shí)施方式中�����,對(duì)第二解密數(shù)據(jù)采用播放的方式輸出給用戶,是因?yàn)榈诙饷軘?shù)據(jù)中包括有兩部分信息���,一部分是表示第二通話終端的第二安全設(shè)備生成的授權(quán)碼的具體內(nèi)容���,另一部分是表示第二通話終端的用戶的聲音特征���,通過播放第二解密數(shù)據(jù),可以使得第一通話終端的用戶直接獲取到上述兩部分信息��,進(jìn)而���,使得第一通話終端的用戶一方面可以通過判斷第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致來確認(rèn)第二解密數(shù)據(jù)中攜帶的內(nèi)容的真實(shí)性,另一方面可以通過判斷第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致來確認(rèn)第二解密數(shù)據(jù)的來源的合法性��,也就是可以判斷出是否存在第三人�。
[0126]而�,如果將上述播放第二解密數(shù)據(jù)的方式替換成顯示第二解密數(shù)據(jù)的方式���,則第一通話終端的用戶接收到第二解密數(shù)據(jù)后��,僅可以通過判斷第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致來確認(rèn)第二解密數(shù)據(jù)中攜帶的內(nèi)容的真實(shí)性���,而無(wú)法確認(rèn)第二解密數(shù)據(jù)的來源的合法性,也就是無(wú)法判斷出是否存在第三人���。
[0127]由于在第一通話終端和第二通話終端不存在第三人監(jiān)聽的前提下����,第一授權(quán)碼和第二授權(quán)碼是相同的��,而第一授權(quán)碼可以唯一標(biāo)識(shí)第一通話密鑰�����,第二授權(quán)碼可以唯一標(biāo)示第二通話密鑰�����,因而�,當(dāng)?shù)谝煌ㄔ捊K端的用戶判斷出第一授權(quán)碼和第二授權(quán)碼相同時(shí)����,即可得知第一通話密鑰和第二通話密鑰是相同的��。
[0128]另外�����,步驟042中第二安全設(shè)備執(zhí)行的各個(gè)步驟的實(shí)現(xiàn)方式與步驟041中第一安全設(shè)備執(zhí)行的各個(gè)步驟的實(shí)現(xiàn)方式類似���,在此不再贅述����。
[0129]其中����,步驟041和步驟042之間沒有明顯的先后順序����,可以同時(shí)執(zhí)行,也可以按照次序先后執(zhí)行��。
[0130]步驟05:第一安全芯片和第二安全芯片均提示對(duì)收到的加密數(shù)據(jù)中授權(quán)碼內(nèi)容和聲音特征進(jìn)行確認(rèn):
[0131]步驟051:第一安全芯片對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作有如下兩種方式:
[0132]A:在提示對(duì)所述第二解密數(shù)據(jù)中的授權(quán)碼與所述第一授權(quán)碼是否一致進(jìn)行確認(rèn)��,以及所述第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與所述第二通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)后,如果所述第一安全芯片接收到第一確認(rèn)指令�����,所述第一安全芯片啟動(dòng)利用所述第一通話密鑰對(duì)所述第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作���,其中��,第一確認(rèn)指令為確認(rèn)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致�����,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致的指令���;
[0133]其中,利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�����,可以在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話開始時(shí)啟動(dòng)���,也可以在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話的過程中啟動(dòng)��。
[0134]B:在啟動(dòng)利用所述第一通話密鑰對(duì)所述第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作后����,如果所述第一安全芯片接收到第一確認(rèn)指令,所述第一安全芯片利用所述第一通話密鑰對(duì)所述第一通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作�,其中,第一確認(rèn)指令為確認(rèn)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致�����,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致的指令����;
[0135]其中圖1僅示出步驟051的方式A的實(shí)現(xiàn),方式B的實(shí)現(xiàn)與方式A的實(shí)現(xiàn)相似����,區(qū)別在于��,第一確認(rèn)指令的接收時(shí)機(jī)不同����,在方式A中是第一安全芯片在啟動(dòng)對(duì)語(yǔ)音通話進(jìn)行加解密操作之前接收的,在方式B中是第一安全芯片在啟動(dòng)對(duì)語(yǔ)音通話進(jìn)行加解密操作之后接收的�����。其中,第一確認(rèn)指令可以通過如下方式得到:
[0136]第一種����,第一安全設(shè)備接收第一通話終端的用戶輸入的第一確認(rèn)指令,其中第一確認(rèn)指令是第一通話終端的用戶在確認(rèn)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致�����,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致后輸入的指令�。
[0137]其中,第一通話終端的用戶可以在第一通話終端上輸入指令����,也可以在第一安全設(shè)備上輸入指令。第一通話終端的用戶在第一安全設(shè)備上輸入指令�,減少了第一通話終端上惡意軟件的攻擊,保證了語(yǔ)音通話安全��。
[0138]第二種�,在接收到第二通話終端發(fā)送的第二確認(rèn)指令后,根據(jù)第二確認(rèn)指令��,得到第一確認(rèn)指令�;
[0139]其中第二確認(rèn)指令為第二通話終端的用戶在確認(rèn)接收的授權(quán)碼與本地產(chǎn)生的授權(quán)碼一致,以及朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致后,輸入的指令�����。
[0140]在第一通話終端的用戶信任第二通話終端的用戶時(shí)��,如果第二通話終端的用戶確認(rèn)從第一通話終端接收的授權(quán)碼與第二安全設(shè)備產(chǎn)生的授權(quán)碼一致��,以及朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致��,那么第一通話終端的用戶就可以獲知第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致�,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致,即相當(dāng)于得到了第一確認(rèn)指令���。
[0141]步驟052:第二安全芯片對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作有如下兩種方式:
[0142]A:在提示對(duì)所述第一解密數(shù)據(jù)中的授權(quán)碼與所述第二授權(quán)碼是否一致進(jìn)行確認(rèn)��,以及所述第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與所述第一通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)后�����,如果所述第二安全芯片接收到第二確認(rèn)指令���,所述第二安全芯片啟動(dòng)利用所述第二通話密鑰對(duì)所述第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作����,其中��,利用第二通話密鑰對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�,可以在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話開始時(shí)啟動(dòng)���,也可以在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語(yǔ)音通話的過程中啟動(dòng)����。
[0143]B:在啟動(dòng)利用所述第二通話密鑰對(duì)所述第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作后�,如果所述第二安全芯片接收到第二確認(rèn)指令,所述第二安全芯片利用所述第二通話密鑰對(duì)所述第二通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作�,其中,第二確認(rèn)指令為確認(rèn)第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致�����,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致的指令����。
[0144]其中圖1僅示出步驟052的方式A的實(shí)現(xiàn),方式B的實(shí)現(xiàn)與方式A的實(shí)現(xiàn)相似��,區(qū)別在于��,第二確認(rèn)指令的接收時(shí)機(jī)不同,在方式A中是所述第二安全芯片在啟動(dòng)對(duì)語(yǔ)音通話進(jìn)行加解密操作之前接收的��,在方式B中是所述第二安全芯片在啟動(dòng)對(duì)語(yǔ)音通話進(jìn)行加解密操作之后接收的���。
[0145]其中�,第二確認(rèn)指令可以通過如下方式得到:
[0146]第一種���,第二安全設(shè)備接收第二通話終端的用戶輸入的第二確認(rèn)指令�����,其中第二確認(rèn)指令是第二通話終端的用戶在確認(rèn)第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致����,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致后輸入的指令����。
[0147]其中,第二通話終端的用戶可以在第二通話終端上輸入指令�����,也可以在第二安全設(shè)備上輸入指令��。第二通話終端的用戶在第二安全設(shè)備上輸入指令����,減少了第二通話終端上惡意軟件的攻擊,保證了語(yǔ)音通話安全�。
[0148]第二種,在接收到第一通話終端發(fā)送的第一確認(rèn)指令后�,根據(jù)第一確認(rèn)指令,得到第二確認(rèn)指令�����;
[0149]其中第一確認(rèn)指令為第一通話終端的用戶在確認(rèn)接收的授權(quán)碼與本地產(chǎn)生的授權(quán)碼一致�����,以及朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致后�����,輸入的指令�����。
[0150]在第二通話終端的用戶信任第一通話終端的用戶時(shí)����,如果第一通話終端的用戶確認(rèn)從第二通話終端接收的授權(quán)碼與第一安全設(shè)備產(chǎn)生的授權(quán)碼一致���,以及朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致,那么第二通話終端的用戶就可以獲知第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致����,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致,即相當(dāng)于得到了第二確認(rèn)指令��。
[0151]此處�,以步驟051的實(shí)現(xiàn)為例進(jìn)行說明:
[0152]與現(xiàn)有技術(shù)中由第一通話終端利用第一通話密鑰進(jìn)行加密不同,本發(fā)明中執(zhí)行加密操作的主體是第一安全芯片�。由第一安全芯片對(duì)語(yǔ)音通話進(jìn)行加密,可以減少第一通話終端上惡意軟件攻擊的可能��,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0153]且�����,第一安全芯片利用自身產(chǎn)生的第一通話密鑰對(duì)得到的語(yǔ)音信息進(jìn)行加密���,提高了通話安全�����。具體來說:
[0154](I)語(yǔ)音加密的執(zhí)行主體是第一安全芯片��,由于第一安全芯片在第一安全設(shè)備內(nèi)部�,第一安全設(shè)備獨(dú)立于第一通話終端����,減少了在語(yǔ)音加密過程中被第一通話終端上惡意軟件攻擊的可能;另外�,相比較現(xiàn)有技術(shù)中耳機(jī)的處理器��,本發(fā)明中第一安全設(shè)備中進(jìn)行語(yǔ)音加密的執(zhí)行主體是第一安全芯片���,由于對(duì)語(yǔ)音進(jìn)行加密和解密的運(yùn)算在第一安全芯片內(nèi)部完成��,只是將加密結(jié)果和解密結(jié)果輸出�����,避免了數(shù)據(jù)被破解的機(jī)會(huì),因此,較現(xiàn)有技術(shù)中的處理器,第一安全芯片的語(yǔ)音加密強(qiáng)度更高。
[0155](2)語(yǔ)音加密所使用的第一通話密鑰是第一安全芯片產(chǎn)生的,且第一安全芯片將第一通話密鑰保存在第一安全芯片內(nèi)部,減少了第一通話密鑰被竊取的可能,保證了語(yǔ)音加密的安全性��;另外,在語(yǔ)音加密時(shí)�����,在第一安全芯片內(nèi)部使用第一通話密鑰來加密,使得第一通話密鑰是在一個(gè)安全環(huán)境被調(diào)用��,保證第一通話密鑰的安全使用���。
[0156](3)加密對(duì)象是第一安全設(shè)備的語(yǔ)音采集單元采集的���。本發(fā)明利用第一安全設(shè)備進(jìn)行語(yǔ)音采集��,第一安全設(shè)備獨(dú)立于第一通話終端�,減少了語(yǔ)音采集過程中被第一通話終端上惡意軟件攻擊的可能。
[0157]由上可以看出�,在語(yǔ)音加密時(shí)����,整個(gè)加密操作都是由第一安全設(shè)備來完成的����,無(wú)需與外部的設(shè)備進(jìn)行交互,保證了加密操作的安全性�����。
[0158]當(dāng)然,所述第一安全設(shè)備加密的語(yǔ)音也可以由第一通話終端的語(yǔ)音采集單元來采集���,并通過第一通信接口獲取采集得到的語(yǔ)音��。其中第一通話終端的語(yǔ)音采集單元可以為話筒。
[0159]另外����,步驟052中第二安全設(shè)備執(zhí)行的各個(gè)步驟的實(shí)現(xiàn)方式與步驟051中第一安全設(shè)備執(zhí)行的各個(gè)步驟的實(shí)現(xiàn)方式類似,在此不再贅述���。
[0160]其中�����,步驟051和步驟052之間沒有明顯的先后順序����,可以同時(shí)執(zhí)行��,也可以按照次序先后執(zhí)行�。
[0161]由于步驟051和步驟052之間沒有明顯的先后順序���,因此在實(shí)際應(yīng)用中�����,可能會(huì)出現(xiàn)如下不同的應(yīng)用場(chǎng)景:
[0162]Cl:第一安全設(shè)備在確認(rèn)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致��,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致時(shí)����,得到第一確認(rèn)指令�,根據(jù)第一確認(rèn)指令啟動(dòng)對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作;以及����,第二安全設(shè)備在確認(rèn)第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時(shí)����,得到第二確認(rèn)指令�����,根據(jù)第二確認(rèn)指令啟動(dòng)對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作����;
[0163]C2:第二安全設(shè)備在確認(rèn)第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致���,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時(shí)�,得到第二確認(rèn)指令���,根據(jù)第二確認(rèn)指令啟動(dòng)對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作���,并發(fā)送第二確認(rèn)指令給第一安全設(shè)備;所述第一安全設(shè)備在接收到第二確認(rèn)指令后��,根據(jù)第二確認(rèn)指令得到第一確認(rèn)指令����,根據(jù)第一確認(rèn)指令啟動(dòng)對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�����;
[0164]C3:第一安全設(shè)備在得到第一通話密鑰后,啟動(dòng)對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作��;在啟動(dòng)對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作后��,提示并確認(rèn)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致���,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致時(shí)��,得到第一確認(rèn)指令���,根據(jù)第一確認(rèn)指令對(duì)第一通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作;以及�,第二安全設(shè)備在確認(rèn)第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時(shí)�,得到第二確認(rèn)指令,根據(jù)第二確認(rèn)指令啟動(dòng)對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�����;
[0165]C4:第二安全設(shè)備在確認(rèn)第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致�����,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時(shí)��,得到第二確認(rèn)指令,根據(jù)第二確認(rèn)指令啟動(dòng)對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作����,并發(fā)送第二確認(rèn)指令給第一安全設(shè)備;第一安全設(shè)備在得到第一通話密鑰后�,啟動(dòng)對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作;在啟動(dòng)對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作后���,所述第一安全設(shè)備在接收到第二確認(rèn)指令后�,根據(jù)第二確認(rèn)指令得到第一確認(rèn)指令����,根據(jù)第一確認(rèn)指令對(duì)第一通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作;
[0166]C5:第一安全設(shè)備在確認(rèn)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致�,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致時(shí),得到第一確認(rèn)指令�����,根據(jù)第一確認(rèn)指令啟動(dòng)對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�;以及,第二安全設(shè)備在得到第二通話密鑰后���,啟動(dòng)對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作��;在啟動(dòng)對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作后�����,在確認(rèn)第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致�,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時(shí)�����,得到第二確認(rèn)指令���,根據(jù)第二確認(rèn)指令對(duì)第二通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作���;
[0167]C6:第二安全設(shè)備在啟動(dòng)對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作后,在確認(rèn)第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致�,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時(shí),得到第二確認(rèn)指令�����,根據(jù)第二確認(rèn)指令對(duì)第二通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作����,并發(fā)送第二確認(rèn)指令給第一安全設(shè)備�����;所述第一安全設(shè)備在接收到第二確認(rèn)指令后��,根據(jù)第二確認(rèn)指令得到第一確認(rèn)指令�,根據(jù)第一確認(rèn)指令啟動(dòng)對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�;
[0168]C7:第一安全設(shè)備在得到第一通話密鑰后,啟動(dòng)對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作���;在啟動(dòng)對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作后���,提示并確認(rèn)第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致時(shí)�,得到第一確認(rèn)指令,根據(jù)第一確認(rèn)指令對(duì)第一通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作�;以及,第二安全設(shè)備在啟動(dòng)對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作后���,在確認(rèn)第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致��,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時(shí)���,得到第二確認(rèn)指令����,根據(jù)第二確認(rèn)指令對(duì)第二通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作���;
[0169]CS:第二安全設(shè)備在啟動(dòng)對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作后,在確認(rèn)第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致�����,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時(shí)��,得到第二確認(rèn)指令��,根據(jù)第二確認(rèn)指令對(duì)第二通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作�����,并發(fā)送第二確認(rèn)指令給第一安全設(shè)備����;第一安全設(shè)備在得到第一通話密鑰后,啟動(dòng)對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�;在啟動(dòng)對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作后,所述第一安全設(shè)備在接收到第二確認(rèn)指令后,根據(jù)第二確認(rèn)指令得到第一確認(rèn)指令����,根據(jù)第一確認(rèn)指令對(duì)第一通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作。
[0170]上述步驟05描述的技術(shù)特征是確認(rèn)授權(quán)碼的內(nèi)容和朗讀授權(quán)碼的聲音特征均一致后執(zhí)行語(yǔ)音通話的加解密操作�����,當(dāng)然�����,本實(shí)施例還提供確認(rèn)授權(quán)碼的內(nèi)容和朗讀授權(quán)碼的聲音特征中至少一個(gè)不一致時(shí)的處理方案����,具體包括:
[0171]以第一安全設(shè)備的實(shí)現(xiàn)為例進(jìn)行說明:
[0172]當(dāng)?shù)谝煌ㄔ捊K端的用戶判斷第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼不一致�,和/或,第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征不一致����,則第一通話終端的用戶可以在第一通話終端或者第一安全設(shè)備上結(jié)束本次語(yǔ)音通話。
[0173]同理�����,第二安全設(shè)備的實(shí)現(xiàn)與第一安全設(shè)備的實(shí)現(xiàn)相似,此處不再贅述���。
[0174]上述方法還包括:
[0175]如果第一安全芯片檢測(cè)到第一通話終端的用戶的語(yǔ)音通話結(jié)束����,則第一安全芯片刪除第一通話密鑰����;和/或�����,
[0176]如果第二安全芯片檢測(cè)到第二通話終端的用戶的語(yǔ)音通話結(jié)束����,則第二安全芯片刪除第二通話密鑰。
[0177]在上述方法中��,在通話結(jié)束后�����,第一安全芯片銷毀本次語(yǔ)音通話所使用的第一通話密鑰可以減少第一通話密鑰被盜取后被不合理利用的可能�����,保證第一安全芯片的運(yùn)行安全,同樣有效利用了第一安全芯片的存儲(chǔ)空間�。同理,在通話結(jié)束后�����,第二安全芯片銷毀本次語(yǔ)音通話所使用的第二通話密鑰可以減少第二通話密鑰被盜取后被不合理利用的可能�����,保證第二安全芯片的運(yùn)行安全�,同樣有效利用了第二安全芯片的存儲(chǔ)空間。
[0178]下面以一具體應(yīng)用場(chǎng)景為例進(jìn)行說明:
[0179]用戶A和用戶B進(jìn)行正常通話��,不存在被第三方監(jiān)聽時(shí)����,用戶A和用戶B直接進(jìn)行通話密鑰的協(xié)商,得到通話密鑰X��,用戶A和用戶B之間的語(yǔ)音通話也直接采用通話密鑰X進(jìn)行加解密����。
[0180]在用戶A和用戶B之間進(jìn)行通話過程中����,如果存在第三人用戶C監(jiān)聽,用戶A和用戶B將分別與第三人用戶C協(xié)商通話密鑰���,協(xié)商完成后����,用戶C與用戶A協(xié)商得到的通話密鑰為M��,用戶C與用戶B協(xié)商得到的通話密鑰為N����。在用戶A發(fā)送給用戶B的通話語(yǔ)音過程中�����,用戶C截獲到用戶A發(fā)送給用戶B的通話語(yǔ)音A��,使用通話密鑰M對(duì)通話語(yǔ)音A解密后得到明文A����,再使用通話密鑰N對(duì)明文A進(jìn)行加密后發(fā)送給用戶B。由于用戶B能夠利用通話密鑰N對(duì)用戶C發(fā)送來密文進(jìn)行解密���,從而用戶B能夠獲取到用戶A的語(yǔ)音����,同理,在用戶B發(fā)送給用戶A的通話語(yǔ)音過程中����,用戶C截獲到用戶B發(fā)送給用戶A的通話語(yǔ)音B,使用通話密鑰N對(duì)通話語(yǔ)音B解密后得到明文B�����,再使用通話密鑰M對(duì)明文B進(jìn)行加密后發(fā)送給用戶A��。由于用戶A能夠利用通話密鑰M對(duì)用戶C發(fā)送來密文進(jìn)行解密�,從而用戶A能夠獲取到用戶B的語(yǔ)音。由于用戶A和用戶B均能夠獲取到通話對(duì)端的語(yǔ)音��,因此��,用戶A和用戶B之間能夠進(jìn)行語(yǔ)音通話�,但實(shí)際上用戶A和用戶B的通信對(duì)端用戶均為用戶C,也就是用戶A和用戶B的本次通話語(yǔ)音已經(jīng)被用戶C監(jiān)聽����。
[0181]相對(duì)應(yīng)的����,采用本實(shí)施例提供的方法進(jìn)行語(yǔ)音通話時(shí)����,如果存在用戶C的監(jiān)聽,那么用戶A的安全設(shè)備利用與通信對(duì)端的用戶C協(xié)商的通話密鑰M�,得到一個(gè)授權(quán)碼m,并由用戶A朗讀授權(quán)碼m,得到聲音文件m,則聲音文件m中包括有用戶A的聲音和授權(quán)碼m的內(nèi)容����,用戶C對(duì)聲音文件m解密后�,利用通話密鑰N對(duì)聲音文件m進(jìn)行加密發(fā)給用戶B,當(dāng)用戶B聽到聲音文件m后�����,聽到是用戶A的聲音����,明確了聲音文件m的來源是用戶A�,但用戶B的安全設(shè)備也會(huì)利用與通信對(duì)端的用戶C協(xié)商的通話密碼N得到一個(gè)授權(quán)碼n,用戶B比對(duì)聽到的聲音文件m攜帶的授權(quán)碼m和本地生成的授權(quán)碼η,發(fā)現(xiàn)授權(quán)碼m和授權(quán)碼η不相同�����,即可得知本次通話中存在第三人監(jiān)聽。
[0182]當(dāng)然�,用戶C破解得到聲音文件m,將聲音文件替換成包括授權(quán)碼η(由通話密鑰N生成的授權(quán)碼)的聲音文件���,但是由于聲音文件并不是由用戶A朗讀的��,不包括用戶A的聲音特征,將聲音文件稱為聲音文件m’��,即聲音文件m’包括授權(quán)碼η的內(nèi)容和來自不是用戶A的聲音特征����;用戶B在聽到的聲音文件m’后����,會(huì)發(fā)現(xiàn)聲音文件m’中授權(quán)碼與自己的安全設(shè)備輸出的一致�,但聲音文件m’中的聲音特征不是用戶A的聲音特征��,因此用戶B就能確定本次通話中存在第三人監(jiān)聽���。
[0183]由此可以看出,聲音文件中包括朗讀授權(quán)碼的聲音特征和授權(quán)碼的內(nèi)容�����,使得用戶能夠根據(jù)這兩個(gè)信息判斷通話過程中是否有第三人監(jiān)聽�����,保證了通話的安全��。
[0184]下面對(duì)基于ZRTP的密鑰協(xié)商來獲取通話密鑰和授權(quán)碼的方式做進(jìn)一步說明�,具體流程如下:
[0185]一、通話密鑰的產(chǎn)生:
[0186]Fl:第一安全設(shè)備向第二安全設(shè)備發(fā)送Hello消息���,Hello消息包括第一安全設(shè)備所使用的ZRTP的版本號(hào)、密鑰協(xié)商類型��、密鑰算法以及第一通話終端的用戶的會(huì)話標(biāo)識(shí)IDl ;其中ZRTP協(xié)議的密鑰協(xié)商類型包括預(yù)共享模式�����、多媒體流模式和Diffie-Hellman (DH)模式��;
[0187]F2:第二安全設(shè)備向第一安全設(shè)備發(fā)送Hello消息的應(yīng)答消息�;
[0188]F3:第二安全設(shè)備向第一安全設(shè)備發(fā)送Hello消息,Hello消息包括第二安全設(shè)備所使用的ZRTP的版本號(hào)����、密鑰協(xié)商類型、密鑰算法以及第二通話終端的用戶的會(huì)話標(biāo)識(shí)ID2 ;其中ZRTP協(xié)議的密鑰協(xié)商類型包括預(yù)共享模式��、多媒體流模式和Diffie-Hellman (DH)模式����;[0189]F4:第一安全設(shè)備向第二安全設(shè)備發(fā)送Hello消息的應(yīng)答消息;
[0190]F5:第二安全設(shè)備在收到Hello消息的應(yīng)答消息后����,向第一安全設(shè)備發(fā)送雙方都支持的密鑰協(xié)商類型和密鑰算法,此處以選擇的密鑰協(xié)商類型為DH模式為例�;
[0191]F6、第一安全設(shè)備向第二安全設(shè)備發(fā)送本地生成的第一函數(shù)信息�����,其中第一函數(shù)信息為一個(gè)冪函數(shù)��,其中冪函數(shù)可以為g~x,其中X = svr mod p,其中svr表示應(yīng)答者的秘密取值����,mod為取整算法,P為整數(shù)����;
[0192]F7、第二安全設(shè)備向第一安全設(shè)備發(fā)送本地生成的第二函數(shù)信息�����,其中第二函數(shù)信息也為一個(gè)冪函數(shù)����,其中冪函數(shù)可以為g~y,其中y = svi mod p,其中svi表示發(fā)起者的秘密取值�����,mod為取整算法�����,P為整數(shù)��;
[0193]其中�,g~x為上文提到的第一協(xié)商信息,g~y為上文提到的第二協(xié)商信息�。
[0194]而在本例中,第一安全芯片根據(jù)g~x和g~y��,可以得到第一通話密鑰g~xy ����;,第二安全芯片根據(jù)g~X和g>�,可以得到第二通話密鑰g~Xy。
[0195]F8���、第一安全設(shè)備向第二安全設(shè)備發(fā)送第一校驗(yàn)消息,第一校驗(yàn)信息是對(duì)如下信息校驗(yàn)后得到����,包括:本地是否公開第一通話密鑰�、本地在通話后是否銷毀第一通話密鑰等;其中校驗(yàn)所使用的密鑰是根據(jù)第一通話密鑰得到的���,具體來說����,對(duì)第一通話密鑰g~xy、會(huì)話標(biāo)識(shí)ID1�、會(huì)話標(biāo)識(shí)ID2和一串字符串進(jìn)行處理,得到一個(gè)密鑰S0�����,其中字符串是一段公開用于描述功能的字符串�;再利用ZRTP協(xié)議中的密鑰派生算法對(duì)密鑰SO進(jìn)行處理,得到用于校驗(yàn)計(jì)算的密鑰��;其中�����,密鑰派生算法可以是HMAC算法�;
[0196]F9、第二安全設(shè)備在對(duì)第一校驗(yàn)消息校驗(yàn)完后���,向第一安全設(shè)備發(fā)送第二校驗(yàn)消息���,第二校驗(yàn)消息是對(duì)如下信息校驗(yàn)后得到,包括:本地是否公開第二通話密鑰���、本地在通話后是否銷毀第二通話密鑰等�����;其中校驗(yàn)所使用的密鑰是根據(jù)第二通話密鑰得到的�,具體來說���,對(duì)第二通話密鑰g~xy���、會(huì)話標(biāo)識(shí)ID1、會(huì)話標(biāo)識(shí)ID2和一串字符串進(jìn)行處理����,得到一個(gè)密鑰S0,其中字符串是一段公開用于描述功能的字符串�;再利用ZRTP協(xié)議中的密鑰派生算法對(duì)密鑰SO進(jìn)行處理,得到用于校驗(yàn)計(jì)算的密鑰���;其中���,密鑰派生算法可以是HMAC算法;
[0197]F10�、第一安全設(shè)備在對(duì)第二校驗(yàn)消息校驗(yàn)完成后,向第二安全設(shè)備發(fā)送確認(rèn)消息�����,已完成密鑰協(xié)商。
[0198]二:授權(quán)碼的產(chǎn)生方式:
[0199]此處以第一安全設(shè)備來生成第一授權(quán)碼為例進(jìn)行說明:
[0200]在得到密鑰SO后����,利用密鑰派生算法對(duì)SO進(jìn)行處理,得到一段字符串M �;
[0201]從字符串M中取前32位比特得到一串字符串m ;
[0202]對(duì)字符串m進(jìn)行編碼處理�,將字符串m編碼成可視化字符,將可視化字符作為第一授權(quán)碼�。
[0203]與現(xiàn)有技術(shù)中通話密鑰是在TF卡上生成的方式相比,本發(fā)明提供的方法實(shí)施例通過獨(dú)立于通話終端的安全設(shè)備上生成通話密鑰�����,減少了語(yǔ)音加密過程中被通話終端上惡意軟件攻擊的可能�����;且是由安全設(shè)備內(nèi)的安全芯片來生成的�,基于安全芯片的高安全性,減少了通話密鑰被竊取的可能���,保證了語(yǔ)音加密的安全性��;另外����,在語(yǔ)音加密時(shí),在安全芯片內(nèi)部使用通話密鑰來加密�,使得通話密鑰是在一個(gè)安全環(huán)境被調(diào)用,保證通話密鑰的安全使用����。
[0204]另外��,在語(yǔ)音加密通話過程中�����,第二安全設(shè)備通過播放來自第一通話終端的第一解密數(shù)據(jù)���,提示根據(jù)第二授權(quán)碼對(duì)播放出的第一解密數(shù)據(jù)進(jìn)行確認(rèn)����,實(shí)現(xiàn)對(duì)第一通話終端的身份信息的確認(rèn)���,使得用戶確定本次通話是否有人監(jiān)聽����,提高了語(yǔ)音通話中識(shí)別第三人監(jiān)聽的成功率,從而降低語(yǔ)音通話被監(jiān)聽的可能����,且在用戶確定本次語(yǔ)音通話存在第三人監(jiān)聽時(shí),用戶可以及時(shí)采取防監(jiān)聽的安全措施防止信息泄露��,提高語(yǔ)音通話中數(shù)據(jù)傳輸?shù)陌踩?br>
[0205]進(jìn)一步的��,在第二安全設(shè)備上播放來自第一通話終端的第一解密數(shù)據(jù)�����,減少了第二通話終端上惡意軟件的攻擊��,保證了語(yǔ)音通話安全�。
[0206]上文是對(duì)第一安全設(shè)備和第二安全設(shè)備之間的完整交互流程進(jìn)行的描述,下面分別對(duì)第一安全設(shè)備和第二安全設(shè)備各自執(zhí)行的操作流程進(jìn)行說明:
[0207]圖2為本發(fā)明提供的一種第一安全設(shè)備在語(yǔ)音通話中實(shí)現(xiàn)數(shù)據(jù)處理的方法流程圖��。圖2所示方法包括:
[0208]步驟21�、第一安全設(shè)備的第一安全芯片生成第一協(xié)商信息,并通過第一安全設(shè)備的第一通信接口發(fā)送第一協(xié)商信息至第一通話終端���,其中第一協(xié)商信息包括用于生成第一通話密鑰的參數(shù)信息����,第一通話密鑰用于對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作,第一安全設(shè)備與第一通話終端相連����,且獨(dú)立于第一通話終端;
[0209]步驟22����、第一安全芯片通過第一通信接口接收第一通話終端發(fā)送的第二協(xié)商信息,其中第二協(xié)商信息包括用于生成第一通話密鑰的參數(shù)信息�����,并由第二通話終端的第二安全設(shè)備生成���;第一安全芯片對(duì)第一協(xié)商信息和第二協(xié)商信息進(jìn)行計(jì)算,得到第一通話密鑰�;
[0210]步驟23、第一安全設(shè)備輸出第一授權(quán)碼����,并提示對(duì)第一授權(quán)碼進(jìn)行朗讀,其中第一授權(quán)碼是第一安全芯片根據(jù)第一通話密鑰生成的,獲取第一通話終端的用戶對(duì)第一授權(quán)碼的朗讀結(jié)果����,得到第一聲音信息;
[0211]步驟24���、第一安全芯片利用第一通話密鑰對(duì)第一聲音信息進(jìn)行加密處理����,得到第一加密數(shù)據(jù)��,并通過第一通信接口發(fā)送第一加密數(shù)據(jù)����;
[0212]步驟25、在得到第一確認(rèn)指令后�,第一安全芯片啟動(dòng)利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作。
[0213]圖3為本發(fā)明提供的另一種第一安全設(shè)備在語(yǔ)音通話中實(shí)現(xiàn)數(shù)據(jù)處理的方法流程圖��。圖3所示方法包括:
[0214]步驟31�、第一安全設(shè)備的第一安全芯片生成第一協(xié)商信息,并通過第一安全設(shè)備的第一通信接口發(fā)送第一協(xié)商信息至第一通話終端���,其中第一協(xié)商信息包括用于生成第一通話密鑰的參數(shù)信息�����,第一通話密鑰用于對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作���,第一安全設(shè)備與第一通話終端相連��,且獨(dú)立于第一通話終端����;
[0215]步驟32�����、第一安全芯片通過第一通信接口接收第一通話終端發(fā)送的第二協(xié)商信息����,其中第二協(xié)商信息包括用于生成第一通話密鑰的參數(shù)信息��,并由第二通話終端的第二安全設(shè)備生成��;第一安全芯片對(duì)第一協(xié)商信息和第二協(xié)商信息進(jìn)行計(jì)算���,得到第一通話密鑰����;
[0216]步驟33、第一安全芯片啟動(dòng)利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�����;
[0217]其中����,在第一安全芯片啟動(dòng)利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作之后,方法還包括:
[0218]步驟34����、第一安全設(shè)備接收對(duì)第二通話終端的用戶的認(rèn)證觸發(fā)指令,在接收到對(duì)第二通話終端的用戶的認(rèn)證觸發(fā)指令后����,輸出第一授權(quán)碼,并提示對(duì)第一授權(quán)碼進(jìn)行朗讀����,其中第一授權(quán)碼是第一安全芯片根據(jù)第一通話密鑰生成的;獲取第一通話終端的用戶對(duì)第一授權(quán)碼的朗讀結(jié)果���,得到第一聲音信息�;
[0219]其中,在第一安全芯片啟動(dòng)利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作之后���,第一安全設(shè)備接收對(duì)第二通話終端的用戶的認(rèn)證觸發(fā)指令�,以觸發(fā)對(duì)第二通話終端的用戶的認(rèn)證��,其中對(duì)第二通話終端的用戶的認(rèn)證觸發(fā)指令可以有如下兩種獲取方式���,包括:
[0220]第一安全設(shè)備接收第一安全設(shè)備上按鍵發(fā)送的對(duì)第二通話終端的用戶的認(rèn)證觸發(fā)指令�;或者�,
[0221]第一通話終端接收第一通話終端上按鍵發(fā)送的對(duì)第二通話終端的用戶的認(rèn)證觸發(fā)指令,并通過第一通信接收發(fā)送給第一安全設(shè)備�,第一安全設(shè)備接收對(duì)第二通話終端的用戶的認(rèn)證觸發(fā)指令。
[0222]其中�����,第一通話終端的用戶可以通過按下第一安全設(shè)備上的按鍵以產(chǎn)生對(duì)第二通話終端的用戶的認(rèn)證觸發(fā)指令��,或者�,通過按下第一通話終端上的按鍵以產(chǎn)生對(duì)第二通話終端的用戶的認(rèn)證觸發(fā)指令���。
[0223]其中��,通過按下第一安全設(shè)備上的按鍵以產(chǎn)生對(duì)第二通話終端的用戶的認(rèn)證觸發(fā)指令���,可以降低對(duì)第二通話終端的用戶的認(rèn)證觸發(fā)指令被第一通話終端上惡意軟件攻擊的可能�,保證了語(yǔ)音通話的安全��;通過按下第一通話終端上的按鍵以產(chǎn)生對(duì)第二通話終端的用戶的認(rèn)證觸發(fā)指令��,無(wú)需對(duì)第一安全設(shè)備進(jìn)行軟件或硬件的更改�����,實(shí)現(xiàn)簡(jiǎn)單�。
[0224]步驟35、第一安全芯片利用第一通話密鑰對(duì)第一聲音信息進(jìn)行加密處理�����,得到第一加密數(shù)據(jù)���,并通過第一通信接口發(fā)送第一加密數(shù)據(jù)�;
[0225]步驟36���、在得到第一確認(rèn)指令后����,第一安全芯片利用第一通話密鑰對(duì)第一通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作。
[0226]其中圖2所示方法實(shí)施例與圖3所示方法實(shí)施例區(qū)別在于�����,區(qū)別在于��,第一確認(rèn)指令的接收時(shí)機(jī)不同�����,在圖2所示方法實(shí)施例中第一確認(rèn)指令是第一安全芯片在啟動(dòng)對(duì)語(yǔ)音通話進(jìn)行加解密操作之前接收的���,在圖3所示方法實(shí)施例中第一確認(rèn)指令是第一安全芯片在啟動(dòng)對(duì)語(yǔ)音通話進(jìn)行加解密操作之后接收的����。
[0227]與現(xiàn)有技術(shù)中通話密鑰是在TF卡上生成的方式相比��,本發(fā)明提供的方法實(shí)施例通過獨(dú)立于第一通話終端的安全設(shè)備上生成第一通話密鑰����,減少了語(yǔ)音加密過程中被第一通話終端上惡意軟件攻擊的可能;且是由第一安全設(shè)備內(nèi)的第一安全芯片來生成的��,基于第一安全芯片的高安全性����,減少了第一通話密鑰被竊取的可能,保證了語(yǔ)音加密的安全性�����;另外���,在語(yǔ)音加密時(shí)�,在第一安全芯片內(nèi)部使用第一通話密鑰來加密��,使得第一通話密鑰是在一個(gè)安全環(huán)境被調(diào)用�����,保證第一通話密鑰的安全使用����。
[0228]另外,第一安全設(shè)備通過將第一加密數(shù)據(jù)發(fā)送出去�����,能夠使得第二通話終端對(duì)第一加密數(shù)據(jù)進(jìn)行驗(yàn)證,實(shí)現(xiàn)對(duì)第一通話終端的身份信息的確認(rèn)�����,使得第二通話終端的用戶確定本次通話是否有人監(jiān)聽���,提高了語(yǔ)音通話中識(shí)別第三人監(jiān)聽的成功率�,從而降低語(yǔ)音通話被監(jiān)聽的可能��,且在用戶確定本次語(yǔ)音通話存在第三人監(jiān)聽時(shí)��,用戶可以及時(shí)采取防監(jiān)聽的安全措施防止信息泄露�����,提高語(yǔ)音通話中數(shù)據(jù)傳輸?shù)陌踩?br>
[0229]圖4為本發(fā)明提供的一種第二安全設(shè)備在語(yǔ)音通話中處理數(shù)據(jù)的方法流程圖����。圖4所示方法包括:
[0230]步驟41、第二安全設(shè)備的第二安全芯片通過第二安全設(shè)備的第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息�����,其中第一協(xié)商信息包括用于生成第二通話密鑰的參數(shù)信息,并由與第二通話終端進(jìn)行語(yǔ)音通話的第一通話終端的第一安全設(shè)備生成�,第二通話密鑰用于對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作,其中第二安全設(shè)備與第二通話終端相連����,且獨(dú)立于第二通話終端�;
[0231]步驟42、第二安全芯片生成第二協(xié)商信息�����,并通過第二通信接口發(fā)送第二協(xié)商信息給第二通話終端��,其中第二協(xié)商信息包括用于生成第二通話密鑰的參數(shù)信息��;
[0232]步驟43���、第二安全芯片對(duì)第一協(xié)商信息和第二協(xié)商信息進(jìn)行計(jì)算��,得到第二通話密鑰�����;
[0233]步驟44����、第二安全設(shè)備輸出第二授權(quán)碼,其中第二授權(quán)碼是第二安全芯片根據(jù)第二通話密鑰生成的��;
[0234]步驟45���、第二安全芯片在通過第二通信接口接收到第一加密數(shù)據(jù)后�����,利用第二通話密鑰對(duì)第一加密數(shù)據(jù)進(jìn)行解密����,得到第一解密數(shù)據(jù)��;第二安全設(shè)備播放第一解密數(shù)據(jù)�����;其中第一加密數(shù)據(jù)包括第一安全設(shè)備獲取的對(duì)授權(quán)碼進(jìn)行朗讀的朗讀結(jié)果��;
[0235]步驟46���、第二安全設(shè)備在輸出第二授權(quán)碼和播放第一解密數(shù)據(jù)后���,提示對(duì)播放出的第一解密數(shù)據(jù)進(jìn)行確認(rèn)���;
[0236]步驟47、第二安全芯片在得到第二確認(rèn)指令后��,啟動(dòng)利用第二通話密鑰對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�。
[0237]圖5為本發(fā)明提供的另一種第二安全設(shè)備在語(yǔ)音通話中處理數(shù)據(jù)的方法流程圖。圖5所示方法包括:
[0238]步驟51��、第二安全設(shè)備的第二安全芯片通過第一安全設(shè)備的第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息���,其中第一協(xié)商信息包括用于生成第二通話密鑰的參數(shù)信息,并由與第二通話終端進(jìn)行語(yǔ)音通話的第一通話終端的第一安全設(shè)備生成�,第二通話密鑰用于對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作,其中第二安全設(shè)備與第二通話終端相連��,且獨(dú)立于第二通話終端���;
[0239]步驟52����、第二安全芯片生成第二協(xié)商信息���,并通過第二通信接口發(fā)送第二協(xié)商信息給第二通話終端���,其中第二協(xié)商信息包括用于生成第二通話密鑰的參數(shù)信息�����;
[0240]步驟53�、第二安全芯片對(duì)第一協(xié)商信息和第二協(xié)商信息進(jìn)行計(jì)算�,得到第二通話密鑰;
[0241]步驟54���、第二安全芯片啟動(dòng)利用第二通話密鑰對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作����;
[0242]其中�,在第二安全芯片啟動(dòng)利用第二通話密鑰對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作之后,方法還包括:
[0243]步驟55����、第二安全設(shè)備接收對(duì)第一通話終端的用戶的認(rèn)證觸發(fā)指令,在接收到對(duì)第一通話終端的用戶的認(rèn)證觸發(fā)指令后�����,輸出第二授權(quán)碼,其中第二授權(quán)碼是第二安全芯片根據(jù)第二通話密鑰生成的���;[0244]其中�,在第二安全芯片啟動(dòng)利用第二通話密鑰對(duì)第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作之后���,第二安全設(shè)備接收對(duì)第一通話終端的用戶的認(rèn)證觸發(fā)指令����,以觸發(fā)對(duì)第一通話終端的用戶的認(rèn)證����,其中對(duì)第一通話終端的用戶的認(rèn)證觸發(fā)指令可以有如下兩種獲取方式,包括:
[0245]第二安全設(shè)備接收第二安全設(shè)備上按鍵發(fā)送的對(duì)第一通話終端的用戶的認(rèn)證觸發(fā)指令����;或者�����,
[0246]第二通話終端接收第二通話終端上按鍵發(fā)送的對(duì)第一通話終端的用戶的認(rèn)證觸發(fā)指令���,并通過第二通信接收發(fā)送給第二安全設(shè)備�,第二安全設(shè)備接收對(duì)第一通話終端的用戶的認(rèn)證觸發(fā)指令。
[0247]其中����,第二通話終端的用戶可以通過按下第二安全設(shè)備上的按鍵以產(chǎn)生對(duì)第一通話終端的用戶的認(rèn)證觸發(fā)指令,或者���,通過按下第二通話終端上的按鍵以產(chǎn)生對(duì)第一通話終端的用戶的認(rèn)證觸發(fā)指令�����。
[0248]其中�����,通過按下第二安全設(shè)備上的按鍵以產(chǎn)生對(duì)第一通話終端的用戶的認(rèn)證觸發(fā)指令���,可以降低對(duì)第一通話終端的用戶的認(rèn)證觸發(fā)指令被第二通話終端上惡意軟件攻擊的可能,保證了語(yǔ)音通話的安全���;通過按下第二通話終端上的按鍵以產(chǎn)生對(duì)第一通話終端的用戶的認(rèn)證觸發(fā)指令��,無(wú)需對(duì)第二安全設(shè)備進(jìn)行軟件或硬件的更改�,實(shí)現(xiàn)簡(jiǎn)單���。
[0249]步驟56�����、第二安全芯片在通過第二通信接口接收到第一加密數(shù)據(jù)后��,利用第二通話密鑰對(duì)第一加密數(shù)據(jù)進(jìn)行解密����,得到第一解密數(shù)據(jù);第二安全設(shè)備播放第一解密數(shù)據(jù)��;其中第一加密數(shù)據(jù)包括第一安全設(shè)備獲取的對(duì)授權(quán)碼進(jìn)行朗讀的朗讀結(jié)果�����;
[0250]步驟57��、在輸出第二授權(quán)碼和播放第一解密數(shù)據(jù)后����,第二安全設(shè)備提示對(duì)播放出的第一解密數(shù)據(jù)進(jìn)行確認(rèn)����;
[0251]步驟58�����、第二安全芯片在得到第二確認(rèn)指令后��,利用第二通話密鑰對(duì)第二通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作�����。
[0252]其中圖4所示方法實(shí)施例與圖5所示方法實(shí)施例區(qū)別在于����,區(qū)別在于�����,第二確認(rèn)指令的接收時(shí)機(jī)不同�,圖4所示方法實(shí)施例中是第二安全芯片在啟動(dòng)對(duì)語(yǔ)音通話進(jìn)行加解密操作之前接收的,圖5所示方法實(shí)施例中是第二安全芯片在啟動(dòng)對(duì)語(yǔ)音通話進(jìn)行加解密操作之后接收的��。
[0253]與現(xiàn)有技術(shù)中通話密鑰是在TF卡上生成的方式相比,本發(fā)明提供的方法實(shí)施例通過獨(dú)立于通話終端的安全設(shè)備上生成通話密鑰,減少了語(yǔ)音加密過程中被通話終端上惡意軟件攻擊的可能�����;且是由安全設(shè)備內(nèi)的安全芯片來生成的���,基于安全芯片的高安全性,減少了通話密鑰被竊取的可能�����,保證了語(yǔ)音加密的安全性;另外���,在語(yǔ)音加密時(shí)���,在安全芯片內(nèi)部使用通話密鑰來加密�����,使得通話密鑰是在一個(gè)安全環(huán)境被調(diào)用�����,保證通話密鑰的安全使用����。
[0254]另外�,在語(yǔ)音加密通話過程中�����,第二安全設(shè)備通過播放來自第一通話終端的第一解密數(shù)據(jù),提示根據(jù)第二授權(quán)碼對(duì)播放出的第一解密數(shù)據(jù)進(jìn)行確認(rèn),實(shí)現(xiàn)對(duì)第一通話終端的身份信息的確認(rèn)���,使得用戶確定本次通話是否有人監(jiān)聽,提高了語(yǔ)音通話中識(shí)別第三人監(jiān)聽的成功率�,從而降低語(yǔ)音通話被監(jiān)聽的可能��,且在用戶確定本次語(yǔ)音通話存在第三人監(jiān)聽時(shí)��,用戶可以及時(shí)采取防監(jiān)聽的安全措施防止信息泄露���,提高語(yǔ)音通話中數(shù)據(jù)傳輸?shù)陌踩0255]進(jìn)一步的,在第二安全設(shè)備上播放來自第一通話終端的第一解密數(shù)據(jù)��,減少了第二通話終端上惡意軟件的攻擊,保證了語(yǔ)音通話安全����。
[0256]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部分�,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能�,這應(yīng)被本發(fā)明的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解����。
[0257]應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件���、軟件、固件或它們的組合來實(shí)現(xiàn)���。在上述實(shí)施方式中��,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)�����。例如�,如果用硬件來實(shí)現(xiàn)�����,和在另一實(shí)施方式中一樣�����,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路�,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA)�����,現(xiàn)場(chǎng)可編程門陣列(FPGA)等。
[0258]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合。
[0259]此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在����,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)�����,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�。
[0260]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器�����,磁盤或光盤等�����。
[0261]在本說明書的描述中��,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”�����、“一些實(shí)施例”、“示例”���、“具體示例”��、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征�����、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中��。在本說明書中�����,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例��。而且�,描述的具體特征�、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合��。
[0262]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例���,可以理解的是�,上述實(shí)施例是示例性的�����,不能理解為對(duì)本發(fā)明的限制�����,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化�、修改�����、替換和變型�����。本發(fā)明的范圍由所附權(quán)利要求及其等同限定���。
【權(quán)利要求】
1.一種語(yǔ)音通話的數(shù)據(jù)處理方法,其特征在于���,所述方法包括: 第一安全設(shè)備的第一安全芯片生成第一協(xié)商信息����,并通過所述第一安全設(shè)備的第一通信接口發(fā)送所述第一協(xié)商信息至第一通話終端��,所述第一安全設(shè)備與所述第一通話終端相連����,且獨(dú)立于所述第一通話終端���;以及,所述第一安全芯片通過所述第一通信接口接收所述第一通話終端發(fā)送的第二協(xié)商信息�,其中所述第二協(xié)商信息由所述第二通話終端的第二安全設(shè)備生成; 所述第一安全芯片對(duì)所述第一協(xié)商信息和所述第二協(xié)商信息進(jìn)行計(jì)算�����,得到第一通話密鑰��,所述第一通話密鑰用于對(duì)所述第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作���; 所述第一安全設(shè)備輸出第一授權(quán)碼����,并提示對(duì)所述第一授權(quán)碼進(jìn)行朗讀���,其中所述第一授權(quán)碼是所述第一安全芯片根據(jù)所述第一通話密鑰生成的���; 所述第一安全芯片獲取所述第一通話終端的用戶對(duì)所述第一授權(quán)碼的朗讀結(jié)果,得到第一聲音信息; 所述第一安全芯片利用所述第一通話密鑰對(duì)所述第一聲音信息進(jìn)行加密處理����,得到第一加密數(shù)據(jù)�,并通過所述第一通信接口發(fā)送所述第一加密數(shù)據(jù)��; 在得到第一確認(rèn)指令后��,所述第一安全芯片啟動(dòng)利用所述第一通話密鑰對(duì)所述第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述在得到第一確認(rèn)指令后�,所述第一安全芯片啟動(dòng)利用所述第一通話密鑰對(duì)所述第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作,包括: 所述第一安全芯片在接收到所述第二通話終端發(fā)送的第二確認(rèn)指令后�,根據(jù)所述第二確認(rèn)指令,得到所述第一確認(rèn)指令�,啟動(dòng)利用所述第一通話密鑰對(duì)所述第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作;其中���,所述第二確認(rèn)指令為根據(jù)所述第二安全設(shè)備生成的第二授權(quán)碼對(duì)播放出的第一解密數(shù)據(jù)進(jìn)行確認(rèn)的指令����,且由所述第二安全設(shè)備生成的�����;其中所述第一解密數(shù)據(jù)是由所述第二安全設(shè)備對(duì)所述第一加密數(shù)據(jù)解密得到的。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述在得到第一確認(rèn)指令后���,所述第一安全芯片啟動(dòng)利用所述第一通話密鑰對(duì)所述第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作,包括: 所述第一安全芯片在通過所述第一通信接口接收第二加密數(shù)據(jù)后����,利用所述第一通話密鑰對(duì)所述第二加密數(shù)據(jù)進(jìn)行解密,得到所述第二解密數(shù)據(jù)�����;所述第一安全設(shè)備播放所述第二解密數(shù)據(jù)��,并提示根據(jù)所述第一授權(quán)碼對(duì)播放出的所述第二解密數(shù)據(jù)進(jìn)行確認(rèn)�����;所述第一安全芯片得到第一確認(rèn)指令����,并啟動(dòng)利用所述第一通話密鑰對(duì)所述第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�;其中所述第二加密數(shù)據(jù)包括所述第二安全設(shè)備獲取的所述第二通話終端的用戶對(duì)授權(quán)碼的朗讀結(jié)果��。
4.一種語(yǔ)音通話的數(shù)據(jù)處理方法�����,其特征在于�����,所述方法包括: 第一安全設(shè)備的第一安全芯片生成第一協(xié)商信息�����,并通過所述第一安全設(shè)備的第一通信接口發(fā)送所述第一協(xié)商信息至第一通話終端��,所述第一安全設(shè)備與所述第一通話終端相連����,且獨(dú)立于所述第一通話終端���;以及��,所述第一安全芯片通過所述第一通信接口接收所述第一通話終端發(fā)送的第二協(xié)商信息��,其中所述第二協(xié)商信息由所述第二通話終端的第二安全設(shè)備生成�;所述第一安全芯片對(duì)所述第一協(xié)商信息和所述第二協(xié)商信息進(jìn)行計(jì)算,得到第一通話密鑰���,所述第一通話密鑰用于對(duì)所述第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作�����; 在得到所述第一通話密鑰后�,所述第一安全芯片啟動(dòng)利用所述第一通話密鑰對(duì)所述第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作����; 其中,在所述第一安全芯片啟動(dòng)利用所述第一通話密鑰對(duì)所述第一通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作之后��,所述方法還包括: 所述第一安全設(shè)備接收對(duì)所述第二通話終端的用戶的認(rèn)證觸發(fā)指令�����; 所述第一安全設(shè)備在接收到所述對(duì)所述第二通話終端的用戶的認(rèn)證觸發(fā)指令后����,輸出第一授權(quán)碼��,并提示對(duì)所述第一授權(quán)碼進(jìn)行朗讀����,其中所述第一授權(quán)碼是所述第一安全芯片根據(jù)所述第一通話密鑰生成的�����; 所述第一安全芯片獲取所述第一通話終端的用戶對(duì)所述第一授權(quán)碼的朗讀結(jié)果��,得到第一聲音信息; 所述第一安全芯片利用所述第一通話密鑰對(duì)所述第一聲音信息進(jìn)行加密處理����,得到第一加密數(shù)據(jù),并通過所述 第一通信接口發(fā)送所述第一加密數(shù)據(jù)��; 在得到第一確認(rèn)指令后���,所述第一安全芯片利用所述第一通話密鑰對(duì)所述第一通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于�,所述在得到第一確認(rèn)指令后,所述第一安全芯片利用所述第一通話密鑰對(duì)所述第一通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作���,包括: 所述第一安全芯片在接收到所述第二通話終端發(fā)送的第二確認(rèn)指令后�����,根據(jù)所述第二確認(rèn)指令�,得到所述第一確認(rèn)指令,利用所述第一通話密鑰對(duì)所述第一通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作��;其中�,所述第二確認(rèn)指令為根據(jù)所述第二安全設(shè)備生成的第二授權(quán)碼對(duì)播放出的第一解密數(shù)據(jù)進(jìn)行確認(rèn)的指令,且由所述第二安全設(shè)備生成的����;所述第一解密數(shù)據(jù)是由所述第二安全設(shè)備對(duì)所述第一加密數(shù)據(jù)解密得到的。
6.根據(jù)權(quán)利要求4所述的方法���,其特征在于��,所述在得到第一確認(rèn)指令后�����,所述第一安全芯片利用所述第一通話密鑰對(duì)所述第一通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作�����,包括: 所述第一安全芯片在通過所述第一通信接口接收第二加密數(shù)據(jù)后�,利用所述第一通話密鑰對(duì)所述第二加密數(shù)據(jù)進(jìn)行解密,得到所述第二解密數(shù)據(jù)�;所述第一安全設(shè)備播放所述第二解密數(shù)據(jù),并提示根據(jù)所述第一授權(quán)碼對(duì)播放出的所述第二解密數(shù)據(jù)進(jìn)行確認(rèn)���;所述第一安全芯片得到第一確認(rèn)指令�����,并利用所述第一通話密鑰對(duì)所述第一通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作��;其中所述第二加密數(shù)據(jù)包括所述第二安全設(shè)備獲取的所述第二通話終端的用戶對(duì)授權(quán)碼的朗讀結(jié)果����。
7.根據(jù)權(quán)利要求3或6所述的方法�,其特征在于, 所述第一安全設(shè)備提示根據(jù)所述第一授權(quán)碼對(duì)播放出的所述第二解密數(shù)據(jù)進(jìn)行確認(rèn)�,包括: 所述第一安全設(shè)備提示對(duì)所述第二解密數(shù)據(jù)中的授權(quán)碼與所述第一授權(quán)碼是否一致進(jìn)行確認(rèn),以及所述第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與所述第二通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)��;其中��,所述第一確認(rèn)指令為確認(rèn)所述第二解密數(shù)據(jù)中的授權(quán)碼與所述第一授權(quán)碼一致�,以及所述第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與所述第二通話終端的用戶的聲音特征一致的指令。
8.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的方法�,其特征在于,所述第一安全設(shè)備輸出第一授權(quán)碼�����,包括: A��、所述第一安全設(shè)備將第一授權(quán)碼轉(zhuǎn)換成聲音信息�����,得到所述第一授權(quán)碼的聲音信息�,并播放所述第一授權(quán)碼的聲音信息;或者��, B�����、所述第一安全設(shè)備顯示第一授權(quán)碼����。
9.根據(jù)權(quán)利要求1至8任一項(xiàng)所述的方法,其特征在于�����,所述方法還包括: 如果所述第一安全芯片檢測(cè)到所述第一通話終端的用戶的語(yǔ)音通話結(jié)束,則所述第一安全芯片刪除所述第一通話密鑰�����。
10.根據(jù)權(quán)利要求1至9任一項(xiàng)所述的方法�,其特征在于,所述第一安全芯片獲取所述第一通話終端的用戶對(duì)所述第一授權(quán)碼的朗讀結(jié)果�,得到第一聲音信息包括: A、所述第一安全芯片獲取所述第一安全設(shè)備的語(yǔ)音采集單元采集的所述第一通話終端的用戶對(duì)所述第一授權(quán)碼的朗讀結(jié)果���,得到第一聲音信息���;或者, B���、所述第一安全芯片通過所述第一通信接口接收所述第一通話終端采集的所述第一通話終端的用戶對(duì)所述第一授權(quán)碼的朗讀結(jié)果���,得到第一聲音信息。
11.根據(jù)權(quán)利要求1至10任一項(xiàng)所述的方法����,其特征在于,所述第一授權(quán)碼的長(zhǎng)度小于所述第一通話密鑰的長(zhǎng)度���。
12.根據(jù)權(quán)利要求1至11任一項(xiàng)所述的方法���,其特征在于,所述第一授權(quán)碼用于唯一標(biāo)識(shí)所述第一通話密鑰���。
13.一種語(yǔ)音通話的數(shù)據(jù)處理方法���,其特征在于,所述方法包括: 第二安全設(shè)備的第二安全芯片通過所述第二安全設(shè)備的第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息�����,其中所述第一協(xié)商信息由與所述第二通話終端進(jìn)行語(yǔ)音通話的第一通話終端的第一安全設(shè)備生成�����,其中所述第二安全設(shè)備與所述第二通話終端相連�����,且獨(dú)立于所述第二通話終端;以及�,所述第二安全芯片生成第二協(xié)商信息,并通過所述第二通信接口發(fā)送所述第二協(xié)商信息給所述第二通話終端����; 所述第二安全芯片對(duì)所述第一協(xié)商信息和所述第二協(xié)商信息進(jìn)行計(jì)算,得到第二通話密鑰�,所述第二通話密鑰用于對(duì)所述第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作; 所述第二安全設(shè)備輸出第二授權(quán)碼����,其中所述第二授權(quán)碼是所述第二安全芯片根據(jù)所述第二通話密鑰生成的;以及���,所述第二安全芯片在通過所述第二通信接口接收到第一加密數(shù)據(jù)后�����,利用所述第二通話密鑰對(duì)所述第一加密數(shù)據(jù)進(jìn)行解密�����,得到第一解密數(shù)據(jù)����;所述第二安全設(shè)備播放所述第一解密數(shù)據(jù);其中所述第一加密數(shù)據(jù)包括所述第一安全設(shè)備獲取的對(duì)授權(quán)碼進(jìn)行朗讀的朗讀結(jié)果�; 在輸出所述第二授權(quán)碼和播放所述第一解密數(shù)據(jù)后,所述第二安全設(shè)備提示根據(jù)所述第二授權(quán)碼對(duì)播放出的所述第一解密數(shù)據(jù)進(jìn)行確認(rèn)�; 所述第二安全芯片在得到第二確認(rèn)指令后,啟動(dòng)利用所述第二通話密鑰對(duì)所述第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作����。
14.一種語(yǔ)音通話的數(shù)據(jù)處理方法�,其特征在于,所述方法包括:第二安全設(shè)備的第二安全芯片通過所述第二安全設(shè)備的第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息�,其中所述第一協(xié)商信息由與所述第二通話終端進(jìn)行語(yǔ)音通話的第一通話終端的第一安全設(shè)備生成,其中所述第二安全設(shè)備與所述第二通話終端相連�����,且獨(dú)立于所述第二通話終端�����;以及���,所述第二安全芯片生成第二協(xié)商信息���,并通過所述第二通信接口發(fā)送所述第二協(xié)商信息給所述第二通話終端���; 所述第二安全芯片對(duì)所述第一協(xié)商信息和所述第二協(xié)商信息進(jìn)行計(jì)算,得到第二通話密鑰����,所述第二通話密鑰用于對(duì)所述第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作;在得到所述第二通話密鑰后���,所述第二安全芯片啟動(dòng)利用所述第二通話密鑰對(duì)所述第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作����; 其中����,在所述第二安全芯片啟動(dòng)利用所述第二通話密鑰對(duì)所述第二通話終端的用戶的語(yǔ)音通話進(jìn)行加解密操作之后,所述方法還包括: 所述第二安全設(shè)備接收對(duì)所述第一通話終端的用戶的認(rèn)證觸發(fā)指令����; 所述第二安全設(shè)備在接收到所述對(duì)所述第一通話終端的用戶的認(rèn)證觸發(fā)指令后,輸出第二授權(quán)碼�,其中所述第二授權(quán)碼是所述第二安全芯片根據(jù)所述第二通話密鑰生成的;以及����,所述第二安全芯片在通過所述第二通信接口接收到第一加密數(shù)據(jù)后��,利用所述第二通話密鑰對(duì)所述第一加密數(shù)據(jù)進(jìn)行解密����,得到第一解密數(shù)據(jù)���;所述第二安全設(shè)備播放所述第一解密數(shù)據(jù)��;其中所述第一加密數(shù)據(jù)包括所述第一安全設(shè)備獲取的對(duì)授權(quán)碼進(jìn)行朗讀的朗讀結(jié)果; 在輸出所述第二授權(quán)碼和播放所述第一解密數(shù)據(jù)后��,所述第二安全設(shè)備提示根據(jù)所述第二授權(quán)碼對(duì)播放出的所述第一解密數(shù)據(jù)進(jìn)行確認(rèn); 所述第二安全芯片在得到第二確認(rèn)指令后����,利用所述第二通話密鑰對(duì)所述第二通話終端的用戶的語(yǔ)音通話繼續(xù)進(jìn)行加解密操作。
15.根據(jù)權(quán)利要求13或14所述的方法�,其特征在于, 所述第二安全設(shè)備提示根據(jù)所述第二授權(quán)碼對(duì)播放出的所述第一解密數(shù)據(jù)進(jìn)行確認(rèn)���,包括: 所述第二安全設(shè)備提示對(duì)所述第一解密數(shù)據(jù)中的授權(quán)碼與所述第二授權(quán)碼是否一致進(jìn)行確認(rèn)��,以及所述第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與所述第一通話終端的用戶的聲音特征是否一致進(jìn)行確認(rèn)����; 其中,所述第二安全芯片得到的第二確認(rèn)指令為確認(rèn)所述第一解密數(shù)據(jù)中的授權(quán)碼與所述第二授權(quán)碼一致����,以及所述第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與所述第一通話終端的用戶的聲音特征一致的指令。
16.根據(jù)權(quán)利要求13至15任一項(xiàng)所述的方法�����,其特征在于�����,所述第二安全設(shè)備輸出第二授權(quán)碼�����,包括: A����、所述第二安全設(shè)備將第二授權(quán)碼轉(zhuǎn)換成聲音信息,得到所述第二授權(quán)碼的聲音信息���,并播放所述第二授權(quán)碼的聲音信息�;或者����, B����、所述第二安全設(shè)備顯示第二授權(quán)碼�����。
17.根據(jù)權(quán)利要求13至16任一項(xiàng)所述的方法����,其特征在于,所述方法還包括: 所述第二安全設(shè)備在輸出所述第二授權(quán)碼后�����,提示對(duì)所述第二授權(quán)碼進(jìn)行朗讀����; 所述第二安全芯片獲取所述第二通話終端的用戶對(duì)所述第二授權(quán)碼的朗讀結(jié)果����,得到第二聲音信息; 所述第二安全芯片利用所述第二通話密鑰對(duì)所述第二聲音信息進(jìn)行加密處理���,得到第二加密數(shù)據(jù)��,并通過所述第二通信接口發(fā)送所述第二加密數(shù)據(jù)���。
18.根據(jù)權(quán)利要求13至17任一項(xiàng)所述的方法����,其特征在于����,所述方法還包括: 如果所述第二安全芯片檢測(cè)到所述第二通話終端的用戶的語(yǔ)音通話結(jié)束,則所述第二安全芯片刪除所述第二通話密鑰�����。
19.根據(jù)權(quán)利要求17或18所述的方法�,其特征在于,所述第二安全芯片獲取所述第二通話終端的用戶對(duì)所述第二授權(quán)碼的朗讀結(jié)果����,得到第二聲音信息包括: A、所述第二安全芯片獲取所述第二安全設(shè)備的語(yǔ)音采集單元采集的所述第二通話終端的用戶對(duì)所述第二授權(quán)碼的朗讀結(jié)果��,得到第二聲音信息;或者�, B、所述第二安全芯片通過所述第二通信接口接收所述第二通話終端采集的所述第二通話終端的用戶對(duì)所述第二授權(quán)碼的朗讀結(jié)果�����,得到第二聲音信息����。
20.根據(jù)權(quán)利要求13至19任一項(xiàng)所述的方法,其特征在于�����,所述第二授權(quán)碼的長(zhǎng)度小于所述第二通話密鑰的長(zhǎng)度���。
21.根據(jù)權(quán)利要求13至20任一項(xiàng)所述的方法���,其特征在于,所述第二授權(quán)碼用于唯一標(biāo)識(shí)所述第二通話密鑰����。
【文檔編號(hào)】H04W12/04GK103974242SQ201410208608
【公開日】2014年8月6日 申請(qǐng)日期:2014年5月16日 優(yōu)先權(quán)日:2014年5月16日
【發(fā)明者】李東聲 申請(qǐng)人:天地融科技股份有限公司