一種語音通話的數(shù)據(jù)處理系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種語音通話的數(shù)據(jù)處理系統(tǒng),包括:第一安全芯片�����,用于生成第一協(xié)商信息�,并通過第一通信接口發(fā)送第一協(xié)商信息至第一通話終端,以及����,通過第一通信接口接收第一通話終端發(fā)送的第二協(xié)商信息;對第一協(xié)商信息和第二協(xié)商信息進行計算�����,得到第一通話密鑰�����;第一輸出模塊,用于輸出第一授權(quán)碼���;第一提示模塊����,用于提示對第一授權(quán)碼進行朗讀�����;第一安全芯片���,還用于獲取第一通話終端的用戶對第一授權(quán)碼的朗讀結(jié)果,得到第一聲音信息�;利用第一通話密鑰對第一聲音信息進行加密處理,得到第一加密數(shù)據(jù)����,并通過第一通信接口發(fā)送第一加密數(shù)據(jù);以及����,在得到第一確認指令后,啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作�。
【專利說明】一種語音通話的數(shù)據(jù)處理系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子【技術(shù)領(lǐng)域】���,尤其涉及一種語音通話的數(shù)據(jù)處理系統(tǒng)。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中���,用戶之間的語音通話存在被監(jiān)聽的可能�����,因此目前的語音通話存在安全風險��。針對安全風險����,現(xiàn)有技術(shù)中采用的方式是通過手機上的TF卡內(nèi)存儲的通話密鑰對語音加密�����,實現(xiàn)對語音通話的保護����。但在實際應(yīng)用中,如果通話終端安裝了惡意軟件���,黑客可以借助惡意軟件盜取TF卡內(nèi)的通話密鑰�,進而破解加密后的語音信息,造成通話終端的語音數(shù)據(jù)泄漏的風險����,因此如何安全的進行語音加密操作是亟待解決的技術(shù)問題;另外�����,現(xiàn)有技術(shù)中在語音通話存在被監(jiān)聽的可能�����,因此降低語音通話被監(jiān)聽的可能同樣是亟待解決的技術(shù)問題�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供一種語音通話的數(shù)據(jù)處理系統(tǒng)��,主要目的在于解決上述技術(shù)問題之
O
[0004]本發(fā)明提供一種語音通話的數(shù)據(jù)處理系統(tǒng)�,包括:第一安全芯片�����,用于生成第一協(xié)商信息,并通過第一通信接口發(fā)送第一協(xié)商信息至第一通話終端���,以及���,通過第一通信接口接收第一通話終端發(fā)送的第二協(xié)商信息;對第一協(xié)商信息和第二協(xié)商信息進行計算��,得到第一通話密鑰����;其中,第一安全芯片位于第一安全設(shè)備中�����,第一安全設(shè)備與第一通話終端相連�����,且獨立于第一通話終端��,第二協(xié)商信息由第二通話終端的第二安全設(shè)備生成���,第一通話密鑰用于對第一通話終端的用戶的語音通話進行加解密操作��;第一輸出模塊�,用于輸出第一授權(quán)碼;其中����,第一授權(quán)碼是第一安全芯片根據(jù)第一通話密鑰生成的,第一輸出模塊位于第一安全設(shè)備中�����,或者���,位于第一通話終端中�;第一提示模塊��,用于提示對第一授權(quán)碼進行朗讀�����;其中�,第一提示模塊位于第一安全設(shè)備中�,或者,位于第一通話終端中�����;第一安全芯片,還用于獲取第一通話終端的用戶對第一授權(quán)碼的朗讀結(jié)果�,得到第一聲音信息;利用第一通話密鑰對第一聲音信息進行加密處理���,得到第一加密數(shù)據(jù)����,并通過第一通信接口發(fā)送第一加密數(shù)據(jù)�;以及,在得到第一確認指令后���,啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加 解密操作����。
[0005]此外�����,第一安全芯片�,具體用于在接收到第二通話終端發(fā)送的第二確認指令后,根據(jù)第二確認指令�����,得到第一確認指令,啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作����;其中,第二確認指令為根據(jù)第二安全設(shè)備生成的第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認的指令�����,且由第二安全設(shè)備生成的���;第一解密數(shù)據(jù)是由第二安全設(shè)備對第一加密數(shù)據(jù)解密得到的�����。
[0006]此外����,第一安全芯片�����,還用于在通過第一通信接口接收第二加密數(shù)據(jù)后���,利用第一通話密鑰對第二加密數(shù)據(jù)進行解密���,得到第二解密數(shù)據(jù);其中��,第二加密數(shù)據(jù)包括第二安全設(shè)備獲取的第二通話終端的用戶對授權(quán)碼的朗讀結(jié)果�����;該系統(tǒng)還包括:第一播放模塊�����,用于播放第二解密數(shù)據(jù)�;其中,第一播放模塊位于第一安全設(shè)備中����,或者,位于第一通話終端中�;第一提示模塊,還用于提示根據(jù)第一授權(quán)碼對播放出的第二解密數(shù)據(jù)進行確認���;第一安全芯片���,具體用于在得到第一確認指令后�,啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作�����。
[0007]本發(fā)明提供一種語音通話的數(shù)據(jù)處理系統(tǒng)����,包括:第一安全芯片,用于生成第一協(xié)商信息�,并通過第一通信接口發(fā)送第一協(xié)商信息至第一通話終端,以及����,通過第一通信接口接收第一通話終端發(fā)送的第二協(xié)商信息;對第一協(xié)商信息和第二協(xié)商信息進行計算�����,得到第一通話密鑰�����;在得到第一通話密鑰后�,啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作;其中���,第一安全芯片位于第一安全設(shè)備中���,第一安全設(shè)備與第一通話終端相連,且獨立于第一通話終端���,第二協(xié)商信息由第二通話終端的第二安全設(shè)備生成�����,第一通話密鑰用于對第一通話終端的用戶的語音通話進行加解密操作�����;第一輸出模塊���,用于在第一安全芯片啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作之后,如果接收到對第二通話終端的用戶的認證觸發(fā)指令����,輸出第一授權(quán)碼;其中�����,第一授權(quán)碼是第一安全芯片根據(jù)第一通話密鑰生成的,第一輸出模塊位于第一安全設(shè)備中�����,或者��,位于第一通話終端中��;第一提示模塊��,用于提示對第一授權(quán)碼進行朗讀�;其中����,第一提示模塊位于第一安全設(shè)備中,或者����,位于第一通話終端中;第一安全芯片�,具體用于獲取第一通話終端的用戶對第一授權(quán)碼的朗讀結(jié)果,得到第一聲音信息;利用第一通話密鑰對第一聲音信息進行加密處理���,得到第一加密數(shù)據(jù)�,并通過第一通信接口發(fā)送第一加密數(shù)據(jù)��;在得到第一確認指令后�����,利用第一通話密鑰對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作���。
[0008]此外�,第一安全芯片�����,具體用于在接收到第二通話終端發(fā)送的第二確認指令后����,根據(jù)第二確認指令,得到第一確認指令�����,利用第一通話密鑰對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作�;其中,第二確認指令為根據(jù)第二安全設(shè)備生成的第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認的指令�,且由第二安全設(shè)備生成的;第一解密數(shù)據(jù)是由第二安全設(shè)備對第一加密數(shù)據(jù)解密得到的�。
[0009]此外�����,第一安全芯片���,還用于在通過第一通信接口接收第二加密數(shù)據(jù)后��,利用第一通話密鑰對第二加密數(shù)據(jù)進行解密�,得到第二解密數(shù)據(jù)���;其中�����,第二加密數(shù)據(jù)包括第二安全設(shè)備獲取的第二通話終端的用戶對授權(quán)碼的朗讀結(jié)果�;該系統(tǒng)還包括:第一播放模塊,用于播放第二解密數(shù)據(jù)�����;其中���,第一播放模塊位于第一安全設(shè)備中,或者����,位于第一通話終端中;第一提示模塊�,還用于提示根據(jù)第一授權(quán)碼對播放出的第二解密數(shù)據(jù)進行確認;第一安全芯片�����,具體用于在得到第一確認指令后�,利用第一通話密鑰對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作。
[0010]此外���,第一提示模塊���,具體用于提示對第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致進行確認�����,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致進行確認��;其中��,第一確認指令為確認第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致����,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致的指令�����。
[0011]此外���,第一輸出模塊���,具體用于將第一授權(quán)碼轉(zhuǎn)換成聲音信息,得到第一授權(quán)碼的聲音信息�����,并播放第一授權(quán)碼的聲音信息;或者�����,顯示第一授權(quán)碼����。[0012]此外,第一安全芯片��,還用于在檢測到第一通話終端的用戶的語音通話結(jié)束后�����,刪除第一通話密鑰��。
[0013]此外�,該系統(tǒng)還包括:第一語音采集模塊��,用于采集第一通話終端的用戶對第一授權(quán)碼的朗讀結(jié)果�����,得到第一聲音信息�����,并發(fā)送第一聲音信息;其中���,第一語音采集模塊位于第一安全設(shè)備中����;第一安全芯片�,具體用于獲取第一安全設(shè)備上第一語音采集模塊發(fā)送的
第一聲音信息。
[0014]此外�����,該系統(tǒng)還包括:第一語音采集模塊�,用于采集第一通話終端的用戶對第一授權(quán)碼的朗讀結(jié)果,得到第一聲音信息�����,并發(fā)送第一聲音信息��;其中�,第一語音采集模塊位于第一通話終端中;第一安全芯片���,具體用于通過第一通信接口接收第一通話終端上第一語音米集模塊發(fā)送的第一聲音信息�。
[0015]此外,第一授權(quán)碼的長度小于第一通話密鑰的長度�����。
[0016]此外����,第一授權(quán)碼用于唯一標識第一通話密鑰。
[0017]本發(fā)明提供一種語音通話的數(shù)據(jù)處理系統(tǒng)�,該系統(tǒng)包括:第二安全芯片,用于通過第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息����,以及,生成第二協(xié)商信息���,并通過第二通信接口發(fā)送第二協(xié)商信息給第二通話終端;對第一協(xié)商信息和第二協(xié)商信息進行計算����,得到第二通話密鑰;其中�����,第二安全芯片位于第二安全設(shè)備中,第二安全設(shè)備與第二通話終端相連�����,且獨立于第二通話終端����,第一協(xié)商信息由與第二通話終端進行語音通話的第一通話終端的第一安全設(shè)備生成,第二通話密鑰用于對第二通話終端的用戶的語音通話進行加解密操作�����;第二輸出模塊�,用于輸出第二授權(quán)碼;其中��,第二授權(quán)碼是第二安全芯片根據(jù)第二通話密鑰生成的�����,第二輸出模塊位于第二安全設(shè)備中�����,或者,位于第二通話終端中����;第二安全芯片,還用于在通過第二通信接口接收到第一加密數(shù)據(jù)后�,利用第二通話密鑰對第一加密數(shù)據(jù)進行解密,得到第一解密數(shù)據(jù)�����;其中�,第一加密數(shù)據(jù)包括第一安全設(shè)備獲取的對授權(quán)碼進行朗讀的朗讀結(jié)果;第二播放模塊�����,用于播放第一解密數(shù)據(jù)�;其中,第二播放模塊位于第二安全設(shè)備中��,或者����,位于第二通話終端中�����;第二提示模塊,用于在第二輸出模塊輸出第二授權(quán)碼和第二播放模塊播放第一解密數(shù)據(jù)后����,提示根據(jù)第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認;其中����,第二提示模塊位于第二安全設(shè)備中,或者��,位于第二通話終端中����;第二安全芯片,具體用于在得到第二確認指令后���,啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作���。
[0018]本發(fā)明提供一種語音通話的數(shù)據(jù)處理系統(tǒng),該系統(tǒng)包括:第二安全芯片�����,用于通過第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息,以及��,生成第二協(xié)商信息����,并通過第二通信接口發(fā)送第二協(xié)商信息給第二通話終端;對第一協(xié)商信息和第二協(xié)商信息進行計算����,得到第二通話密鑰;在得到第二通話密鑰后��,啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作���;其中����,第二安全芯片位于第二安全設(shè)備中�,第二安全設(shè)備與第二通話終端相連,且獨立于第二通話終端����,第一協(xié)商信息由與第二通話終端進行語音通話的第一通話終端的第一安全設(shè)備生成����,第二通話密鑰用于對第二通話終端的用戶的語音通話進行加解密操作��;第二輸出模塊�����,用于在第二安全芯片啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作之后�����,如果接收到對第一通話終端的用戶的認證觸發(fā)指令�,輸出第二授權(quán)碼����;其中,第二授權(quán)碼是第二安全芯片根據(jù)第二通話密鑰生成的����,第二輸出模塊位于第二安全設(shè)備中,或者����,位于第二通話終端中����;第二安全芯片����,還用于在通過第二通信接口接收到第一加密數(shù)據(jù)后,利用第二通話密鑰對第一加密數(shù)據(jù)進行解密�,得到第一解密數(shù)據(jù);其中��,第一加密數(shù)據(jù)包括第一安全設(shè)備獲取的對授權(quán)碼進行朗讀的朗讀結(jié)果��;第二播放模塊�����,用于播放第一解密數(shù)據(jù)�;其中,第二播放模塊位于第二安全設(shè)備中����,或者,位于第二通話終端中�;第二提示模塊,用于在第二輸出模塊輸出第二授權(quán)碼和第二播放模塊播放第一解密數(shù)據(jù)后��,提示根據(jù)第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認;其中�,第二提示模塊位于第二安全設(shè)備中,或者�����,位于第二通話終端中����;第二安全芯片����,具體用于在得到第二確認指令后,利用第二通話密鑰對第二通話終端的用戶的語音通話繼續(xù)進行加解密操作��。
[0019]此外����,所以第二提示模塊,具體用于提示對第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼是否一致進行確認����,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征是否一致進行確認;其中��,第二確認指令為確認第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致的指令�。
[0020]此外,第二輸出模塊���,具體用于將第二授權(quán)碼轉(zhuǎn)換成聲音信息����,得到第二授權(quán)碼的聲音信息�,并播放第二授權(quán)碼的聲音信息;或者��,顯示第二授權(quán)碼���。
[0021]此外����,第二提示模塊���,用于在輸出第二授權(quán)碼后����,提示對第二授權(quán)碼進行朗讀�;第二安全芯片����,還用于獲取第二通話終端的用戶對第二授權(quán)碼的朗讀結(jié)果��,得到第二聲音信息����;利用第二通話密鑰對第二聲音信息進行加密處理,得到第二加密數(shù)據(jù)����,并通過第二通信接口發(fā)送第二加密數(shù)據(jù)�。
[0022]此外,第二安全芯片�����,還用于在檢測到第二通話終端的用戶的語音通話結(jié)束后�,刪除第二通話密鑰。
[0023]此外�,該系統(tǒng)還包括:第二語音采集模塊,用于采集第二通話終端的用戶對第二授權(quán)碼的朗讀結(jié)果�,得到第二聲音信息,并發(fā)送第二聲音信息��;其中,第二語音采集模塊位于第二安全設(shè)備中��;第二安全芯片�,具體用于獲取第二安全設(shè)備上第二語音采集模塊發(fā)送的
第二聲音信息。
[0024]此外�����,該系統(tǒng)還包括:第二語音采集模塊���,用于采集第二通話終端的用戶對第二授權(quán)碼的朗讀結(jié)果�,得到第二聲音信息����,并發(fā)送第二聲音信息;其中�,第二語音采集模塊位于第二通話終端中;第二安全芯片�,具體用于通過第二通信接口接收第二通話終端上第二語音米集模塊發(fā)送的第二聲音信息。
[0025]此外�,第二授權(quán)碼的長度小于第二通話密鑰的長度。
[0026]此外�,第二授權(quán)碼用于唯一標識第二通話密鑰。
[0027]與現(xiàn)有技術(shù)中通話密鑰是在TF卡上生成的方式相比,本發(fā)明提供的系統(tǒng)實施例通過獨立于通話終端的安全設(shè)備上生成通話密鑰����,減少了語音加密過程中被通話終端上惡意軟件攻擊的可能;且是由安全設(shè)備內(nèi)的安全芯片來生成的����,基于安全芯片的高安全性,減少了通話密鑰被竊取的可能�����,保證了語音加密的安全性����;另外�,在語音加密時,在安全芯片內(nèi)部使用通話密鑰來加密����,使得通話密鑰是在一個安全環(huán)境被調(diào)用,保證通話密鑰的安全使用���。
[0028]另外�,在語音加密通話過程中,第二安全設(shè)備通過播放來自第一通話終端的第一解密數(shù)據(jù)���,提示根據(jù)第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認����,實現(xiàn)對第一通話終端的身份信息的確認�,使得用戶確定本次通話是否有人監(jiān)聽,提高了語音通話中識別第三人監(jiān)聽的成功率�����,從而降低語音通話被監(jiān)聽的可能��,且在用戶確定本次語音通話存在第三人監(jiān)聽時��,用戶可以及時采取防監(jiān)聽的安全措施防止信息泄露�����,提高語音通話中數(shù)據(jù)傳輸?shù)陌踩?br>
[0029]進一步的���,在第二安全設(shè)備上播放來自第一通話終端的第一解密數(shù)據(jù)����,減少了第二通話終端上惡意軟件的攻擊,保證了語音通話安全�����。
【專利附圖】
【附圖說明】
[0030]為了更清楚地說明本發(fā)明實施例的技術(shù)方案��,下面將對實施例描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域的普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他附圖���。
[0031]圖1為本發(fā)明實施例一和實施例二的語音通話的數(shù)據(jù)處理系統(tǒng)的示意圖;
[0032]圖2為本發(fā)明實施例一和實施例二的語音通話的數(shù)據(jù)處理系統(tǒng)的另一種示意圖�����;
[0033]圖3為本發(fā)明實施例三和實施例四的語音通話的數(shù)據(jù)處理系統(tǒng)的示意圖�����;
[0034]圖4為本發(fā)明實施例三和實施例四的語音通話的數(shù)據(jù)處理系統(tǒng)的另一種示意圖;
[0035]圖5為本發(fā)明提供的第一通話終端的用戶側(cè)的系統(tǒng)和第二通話終端的用戶側(cè)的系統(tǒng)之間的完整交互示意圖����。
【具體實施方式】
[0036]下面結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整地描述����,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例�����?;诒景l(fā)明的實施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明的保護范圍�����。
[0037]下面將結(jié)合附圖對本發(fā)明實施例作進一步地詳細描述����。
[0038]實施例一
[0039]本發(fā)明實施例一提供的語音通話的數(shù)據(jù)處理系統(tǒng)����,包括:
[0040]第一安全芯片,用于生成第一協(xié)商信息�����,并通過第一通信接口發(fā)送第一協(xié)商信息至第一通話終端�,以及,通過第一通信接口接收第一通話終端發(fā)送的第二協(xié)商信息���;對第一協(xié)商信息和第二協(xié)商信息進行計算�,得到第一通話密鑰���;其中,第一安全芯片位于第一安全設(shè)備中�,第一安全設(shè)備與第一通話終端相連�,且獨立于第一通話終端����,第二協(xié)商信息由第二通話終端的第二安全設(shè)備生成,第一通話密鑰用于對第一通話終端的用戶的語音通話進行加解密操作�����;
[0041]第一輸出模塊�����,用于輸出第一授權(quán)碼�����;其中�,第一授權(quán)碼是第一安全芯片根據(jù)第一通話密鑰生成的,第一輸出模塊位于第一安全設(shè)備中���,或者��,位于第一通話終端中�����;
[0042]第一提示模塊��,用于提示對第一授權(quán)碼進行朗讀��;其中��,第一提示模塊位于第一安全設(shè)備中����,或者,位于第一通話終端中�;
[0043]第一安全芯片,還用于獲取第一通話終端的用戶對第一授權(quán)碼的朗讀結(jié)果����,得到第一聲音信息;利用第一通話密鑰對第一聲音信息進行加密處理����,得到第一加密數(shù)據(jù),并通過第一通信接口發(fā)送第一加密數(shù)據(jù)���;以及�,在得到第一確認指令后����,啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作。
[0044]下面對實施例一中的系統(tǒng)作進一步說明:
[0045]利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作�����,可以在第一通話終端的用戶與第二通話終端的用戶進行語音通話開始時啟動����,也可以在第一通話終端的用戶與第二通話終端的用戶進行語音通話的過程中啟動。
[0046]其中�����,第一確認指令的獲取方式可以有如下兩種�����,具體如下:
[0047]方式IA:第一安全芯片���,具體用于在接收到第二通話終端發(fā)送的第二確認指令后��,根據(jù)第二確認指令�����,得到第一確認指令���,啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作�;
[0048]其中����,第二確認指令為根據(jù)第二安全設(shè)備生成的第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認的指令,且由第二安全設(shè)備生成的���;第一解密數(shù)據(jù)是由第二安全設(shè)備對第一加密數(shù)據(jù)解密得到的���。
[0049]在方式IA中,在第一通話終端的用戶信任第二通話終端的用戶時�����,如果第二通話終端的用戶根據(jù)第二安全設(shè)備生成的第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認后���,可以獲知第一通話終端和第二通話終端之間不存在第三人����,確認本次語音通話安全。第二安全設(shè)備將第二確認指令發(fā)送給第一安全設(shè)備�����,第一安全設(shè)備在接收到第二確認指令后�����,可以獲知本次語音通話安全��,啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作�����。
[0050]方式IB:第一安全芯片��,還用于在通過第一通信接口接收第二加密數(shù)據(jù)后��,利用第一通話密鑰對第二加密數(shù)據(jù)進行解密�,得到第二解密數(shù)據(jù)�;其中,第二加密數(shù)據(jù)包括第二安全設(shè)備獲取的第二通話終端的用戶對授權(quán)碼的朗讀結(jié)果����;
[0051]系統(tǒng)還包括:
[0052]第一播放模塊,用于播放第二解密數(shù)據(jù);其中�,第一播放模塊位于第一安全設(shè)備中,或者���,位于第一通話終端中�����;
[0053]第一提示模塊����,還用于提示根據(jù)第一授權(quán)碼對播放出的第二解密數(shù)據(jù)進行確認�����;
[0054]第一安全芯片�����,具體用于在得到第一確認指令后�,啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作。
[0055]其中�����,第一提示模塊,具體用于提示對第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致進行確認�,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致進行確認;
[0056]其中���,第一確認指令為確認第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致�����,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致的指令����。
[0057]在方式IB中����,第一安全芯片獲取到第二加密數(shù)據(jù)有如下兩種方式��,包括:在第一通話終端的用戶與第二通話終端的用戶進行語音通話之前接收的�����;或者���,在第一通話終端的用戶與第二通話終端的用戶進行語音通話的過程中接收的�。
[0058]由于第一安全芯片獲取到第二加密數(shù)據(jù)有兩種方式,因此��,第一安全設(shè)備在提示對第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致進行確認��,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致進行確認的實現(xiàn)方式包括如下三種:
[0059]第一種��,在第一通話終端的用戶與第二通話終端的用戶進行語音通話之前接收到第二加密數(shù)據(jù)后��,第一安全設(shè)備在第一通話終端的用戶與第二通話終端的用戶進行語音通話之前提示對第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致進行確認����,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致進行確認;
[0060]第二種����,在第一通話終端的用戶與第二通話終端的用戶進行語音通話之前接收到第二加密數(shù)據(jù)后,第一安全設(shè)備在第一通話終端的用戶與第二通話終端的用戶進行語音通話的過程中提示對第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致進行確認���,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致進行確認����;
[0061]第三種��,在第一通話終端的用戶與第二通話終端的用戶進行語音通話的過程中收到第二加密數(shù)據(jù)后��,第一安全設(shè)備在第一通話終端的用戶與第二通話終端的用戶進行語音通話的過程中提示對第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致進行確認,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致進行確認��。
[0062]其中�����,第一通話終端的用戶可以在第一通話終端上輸入第一確認指令�,也可以在第一安全設(shè)備上輸入第一確認指令。第一通話終端的用戶在第一安全設(shè)備上輸入第一確認指令�,減少了第一通話終端上惡意軟件的攻擊,保證了語音通話安全�����。
[0063]方式IB與方式IA相比���,區(qū)別在于,方式IA是僅由第二安全設(shè)備確定第一通話終端和第二通話終端之間是否存在第三人�,第一安全設(shè)備根據(jù)第二安全設(shè)備確定的結(jié)果,確定是否啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作��,即方式IA中確定第一通話終端和第二通話終端之間是否存在第三人是基于通話對端的判斷結(jié)果得到的���,實現(xiàn)方式簡單快捷���;方式IB是由第一安全設(shè)備確定第一通話終端和第二通話終端之間是否存在第三人�,并根據(jù)第一安全設(shè)備確定的結(jié)果���,確定是否啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作���;即方式IB中確定第一通話終端和第二通話終端之間是否存在第三人是基于第一安全設(shè)備的判斷結(jié)果得到的,由于判斷流程和判斷結(jié)果均是由第一安全設(shè)備自身得到的����,安全性高。
[0064]實施例二
[0065]本發(fā)明實施例二提供的系統(tǒng)與上述實施例一區(qū)別在于第一確認指令的接收時機不同���,實施例一中第一安全芯片是在得到第一確認指令后啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作的�,實施例二中第一安全芯片在啟動對第一通話終端的用戶的語音通話進行加解密操作后�����,得到第一確定指令�����,利用第一通話密鑰對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作�����。
[0066]下面對本發(fā)明實施例二提供的系統(tǒng)做詳細說明如下:
[0067]本發(fā)明實施例二提供的語音通話的數(shù)據(jù)處理系統(tǒng),包括:
[0068]第一安全芯片��,用于生成第一協(xié)商信息����,并通過第一通信接口發(fā)送第一協(xié)商信息至第一通話終端,以及���,通過第一通信接口接收第一通話終端發(fā)送的第二協(xié)商信息�;對第一協(xié)商信息和第二協(xié)商信息進行計算����,得到第一通話密鑰;在得到第一通話密鑰后����,啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作�����;其中�����,第一安全芯片位于第一安全設(shè)備中,第一安全設(shè)備與第一通話終端相連����,且獨立于第一通話終端���,第二協(xié)商信息由第二通話終端的第二安全設(shè)備生成�,第一通話密鑰用于對第一通話終端的用戶的語音通話進行加解密操作;
[0069]第一輸出模塊����,用于在第一安全芯片啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作之后,如果接收到對第二通話終端的用戶的認證觸發(fā)指令����,輸出第一授權(quán)碼;其中��,第一授權(quán)碼是第一安全芯片根據(jù)第一通話密鑰生成的�����,第一輸出模塊位于第一安全設(shè)備中�����,或者,位于第一通話終端中�;
[0070]第一提示模塊,用于提示對第一授權(quán)碼進行朗讀��;其中�����,第一提示模塊位于第一安全設(shè)備中�,或者,位于第一通話終端中����;
[0071]第一安全芯片,還用于獲取第一通話終端的用戶對第一授權(quán)碼的朗讀結(jié)果���,得到第一聲音信息�;利用第一通話密鑰對第一聲音信息進行加密處理�����,得到第一加密數(shù)據(jù)��,并通過第一通信接口發(fā)送第一加密數(shù)據(jù)�����;在得到第一確認指令后��,利用第一通話密鑰對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作���。
[0072]其中��,第一確認指令的獲取方式可以有如下兩種����,具體如下:
[0073]方式2A:第一安全芯片�,具體用于在接收到第二通話終端發(fā)送的第二確認指令后,根據(jù)第二確認指令�,得到第一確認指令,利用第一通話密鑰對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作�;
[0074]其中,第二確認指令為根據(jù)第二安全設(shè)備生成的第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認的指令�,且由第二安全設(shè)備生成的;第一解密數(shù)據(jù)是由第二安全設(shè)備對第一加密數(shù)據(jù)解密得到的�。
[0075]在方式2A中,在第一通話終端的用戶信任第二通話終端的用戶時,如果第二通話終端的用戶根據(jù)第二安全設(shè)備生成的第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認后��,可以獲知第一通話終端和第二通話終端之間不存在第三人����,確認本次語音通話安全。第二安全設(shè)備將第二確認指令發(fā)送給第一安全設(shè)備��,第一安全設(shè)備在接收到第二確認指令后�,可以獲知本次語音通話安全,利用第一通話密鑰對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作�����。
[0076]方式2B:第一安全芯片�����,還用于在通過第一通信接口接收第二加密數(shù)據(jù)后����,利用第一通話密鑰對第二加密數(shù)據(jù)進行解密,得到第二解密數(shù)據(jù)����;其中����,第二加密數(shù)據(jù)包括第二安全設(shè)備獲取的第二通話終端的用戶對授權(quán)碼的朗讀結(jié)果��;
[0077]系統(tǒng)還包括:
[0078]第一播放模塊�����,用于播放第二解密數(shù)據(jù)����;其中�����,第一播放模塊位于第一安全設(shè)備中��,或者�,位于第一通話終端中;
[0079]第一提示模塊��,還用于提示根據(jù)第一授權(quán)碼對播放出的第二解密數(shù)據(jù)進行確認�;
[0080]第一安全芯片,具體用于在得到第一確認指令后��,利用第一通話密鑰對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作。
[0081]其中�����,第一提示模塊�,具體用于提示對第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致進行確認,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致進行確認�����;
[0082]其中��,第一確認指令為確認第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致�,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致的指令。
[0083]第一安全芯片獲取第二加密數(shù)據(jù)有如下兩種方式�����,包括:在第一通話終端的用戶與第二通話終端的用戶進行語音通話之前接收的����;或者,在第一通話終端的用戶與第二通話終端的用戶進行語音通話的過程中接收的��。
[0084]其中��,第一通話終端的用戶可以在第一通話終端上輸入第一確認指令,也可以在第一安全設(shè)備上輸入第一確認指令�。第一通話終端的用戶在第一安全設(shè)備上輸入第一確認指令,減少了第一通話終端上惡意軟件的攻擊�,保證了語音通話安全。
[0085]方式2B與方式2A相比�,區(qū)別在于,方式2A是僅由第二安全設(shè)備確定第一通話終端和第二通話終端之間是否存在第三人�,第一安全設(shè)備根據(jù)第二安全設(shè)備確定的結(jié)果�,確定是否利用第一通話密鑰對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作,即方式2A中確定第一通話終端和第二通話終端之間是否存在第三人是基于通話對端的判斷結(jié)果得到的���,實現(xiàn)方式簡單快捷����;方式2B是由第一安全設(shè)備確定第一通話終端和第二通話終端之間是否存在第三人���,并根據(jù)第一安全設(shè)備確定的結(jié)果�����,確定是否利用第一通話密鑰對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作�����;即方式2B中確定第一通話終端和第二通話終端之間是否存在第三人是基于第一安全設(shè)備的判斷結(jié)果得到的���,由于判斷流程和判斷結(jié)果均是由第一安全設(shè)備自身得到的���,安全性高。
[0086]上述對實施例一和實施例二的系統(tǒng)各自具有不同于彼此的區(qū)別特征進行了說明�,下面對實施例一和實施例二的系統(tǒng)各自具有的相同的特征進行說明,即下文所列特征均適用于實施例一和實施例二的系統(tǒng):
[0087]一���、對第一安全設(shè)備和第一通話終端進行說明:
[0088]第一安全設(shè)備可以是智能眼鏡�����、智能手表�、耳機設(shè)備等可穿戴設(shè)備�,或者,集成在可穿戴設(shè)備中�。當然,第一安全設(shè)備也可以是具有USB接口的智能密鑰設(shè)備USB Key�����、支持音頻接口的智能密鑰設(shè)備����、具有藍牙通信功能的智能密鑰設(shè)備等能夠與通話終端進行通信的智能密鑰設(shè)備�����,或者�,集成在能夠與通話終端進行通信的智能密鑰設(shè)備�����;即相對于第一通話終端����,第一安全設(shè)備是獨立設(shè)備�����,并不集成在第一通話終端上��。
[0089]第一通信接口可以為無線連接接口�,也可以是有線連接接口。如果第一通信接口為無線連接接口�����,則第一安全設(shè)備中內(nèi)置有無線通信模塊,可以為W1-Fi模塊���、W1-FiDirect模塊��、NFC模塊�����、藍牙模塊或者紅外模塊���,例如第一安全設(shè)備為藍牙耳機;如果第一通信接口為有線連接接口�����,則第一安全設(shè)備可以有數(shù)據(jù)傳輸線����,數(shù)據(jù)傳輸線的接口可以為音頻接口或USB接口,例如第一安全設(shè)備為線控耳機����。當然,第一安全設(shè)備也可以同時具有無線連接和有線連接兩種功能,即第一安全設(shè)備內(nèi)置有無線通信模塊���,且外部連接有數(shù)據(jù)傳輸線����。
[0090]如果第一安全設(shè)備中內(nèi)置有無線通信模塊�����,則第一安全設(shè)備可以通過無線連接與第一通話終端相連�;如果第一通信接口為有線連接接口,則第一安全設(shè)備可以通過有線連接與第一通話終端相連��。
[0091]其中����,第一通話終端為具有語音通話能力的終端�����,可以是傳統(tǒng)的通話設(shè)備��,如固定電話和移動手機�����,也可以是具有網(wǎng)絡(luò)電話功能的終端,如PC機��、筆記本電腦和平板電腦等��。
[0092]二�、對第一協(xié)商信息和第二協(xié)商信息進行說明:
[0093]第一協(xié)商信息是由第一安全設(shè)備中的第一安全芯片生成的,與現(xiàn)有技術(shù)中由第一通話終端本身進行密鑰協(xié)商相比��,利用獨立于第一通話終端的第一安全設(shè)備來完成協(xié)商�,降低了密鑰協(xié)商操作被第一通話終端內(nèi)惡意軟件攻擊的可能,且由第一安全設(shè)備中的第一安全芯片來生成第一協(xié)商信息更加安全可靠����。
[0094]第一安全芯片在生成第一協(xié)商信息后,通過第一通信接口發(fā)送給第一通話終端���,第一通話終端通過通信網(wǎng)絡(luò)發(fā)送給第二通話終端�。
[0095]第二協(xié)商信息是由第一通話終端在接收到第二通話終端發(fā)送的第二協(xié)商信息后�����,通過第一通信接口發(fā)送給第一安全芯片的��。
[0096]第一安全芯片發(fā)送第一協(xié)商信息的操作和接收第二協(xié)商信息的操作在執(zhí)行順序上并沒有明顯的先后關(guān)系,可以同時執(zhí)行����,也可以按照次序先后執(zhí)行。其中��,第一協(xié)商信息和第二協(xié)商信息中的參數(shù)信息具體內(nèi)容可以參照現(xiàn)有技術(shù)中的密鑰協(xié)商算法來設(shè)置�����,例如�,密鑰協(xié)商算法ZRTP。
[0097]三���、對第一通話密鑰進行說明:
[0098]第一通話密鑰計算可參見現(xiàn)有技術(shù)中的密鑰協(xié)商算法的計算方式來獲取��,例如�,ZRTP0其中�����,第一通話密鑰可以保存在第一安全芯片中����,以保證第一通話密鑰的存儲安全;
[0099]對于第一通話密鑰而言����,第一安全設(shè)備中的第一安全芯片在得到第一通話密鑰后,可以使用第一通話密鑰保證第一安全設(shè)備與第二安全設(shè)備之間語音通話的安全���,相當于在現(xiàn)有技術(shù)中的語音通話基礎(chǔ)上��,在第一安全設(shè)備與第二安全設(shè)備之間建立語音加密通道��。
[0100]其中����,本發(fā)明提供的語音加密通道是建立在第一安全設(shè)備和第二安全設(shè)備之間的通道����,即對第一安全設(shè)備而言,語音加密通道依次經(jīng)過了第一安全設(shè)備�、第一通話設(shè)備、第二通話設(shè)備和第二安全設(shè)備����。由此可以看出,本發(fā)明的語音加密通道是建立在安全設(shè)備之間的��,因此,在第一通話終端和第二通話終端在通話建立至通話結(jié)束的整個過程中����,第一通話終端和第二通話終端起到透傳數(shù)據(jù)的作用,減少了通話終端上惡意軟件攻擊的可能����,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0101]第一安全芯片,還用于在檢測到第一通話終端的用戶的語音通話結(jié)束后����,刪除第一通話密鑰。
[0102]在通話結(jié)束后����,第一安全芯片銷毀本次語音通話所使用的第一通話密鑰可以減少第一通話密鑰被盜取后被不合理利用的可能,保證第一安全芯片的運行安全�,同樣有效利用了第一安全芯片的存儲空間。
[0103]四����、對第一輸出模塊和第一提不模塊進行說明:
[0104]1、對第一輸出模塊輸出第一授權(quán)碼和第一提不模塊提不對第一授權(quán)碼進行朗讀進行說明:
[0105]第一輸出模塊��,具體用于將第一授權(quán)碼轉(zhuǎn)換成聲音信息�����,得到第一授權(quán)碼的聲音信息�����,并播放第一授權(quán)碼的聲音信息�����;或者�����,顯示第一授權(quán)碼���。
[0106]其中��,第一輸出模塊可以是具有播放功能的模塊�����,例如��,揚聲器或喇口八�。
[0107]第一安全芯片將第一授權(quán)碼的數(shù)字信號發(fā)送給第一語音轉(zhuǎn)換模塊,第一語音轉(zhuǎn)換模塊將第一授權(quán)碼的數(shù)字信號轉(zhuǎn)換成聲音信息���,得到第一授權(quán)碼的聲音信息��,并將第一授權(quán)碼的聲音信息發(fā)送給第一輸出模塊���,第一輸出模塊播放第一授權(quán)碼的聲音信息。其中�����,第一語音轉(zhuǎn)換模塊位于第一安全設(shè)備中�����,或者����,位于第一通話終端中。
[0108]通過將第一授權(quán)碼進行轉(zhuǎn)換����,得到第一授權(quán)碼的聲音信息,通過播放第一授權(quán)碼的聲音信息�,達到輸出第一授權(quán)碼的目的�。[0109]當然��,第一輸出模塊還可以是具有顯示功能的模塊��,例如顯示屏��。
[0110]第一安全芯片將第一授權(quán)碼的數(shù)字信號發(fā)送給第一輸出模塊�,第一輸出模塊顯示第一授權(quán)碼�����。
[0111]通過顯示第一授權(quán)碼��,達到輸出第一授權(quán)碼的目的�。
[0112]其中,第一提示模塊可以是具有播放功能的模塊�,例如,揚聲器或喇叭����;還可以是具有顯不功能的模塊,例如顯不屏���。第一提不模塊與第一輸出模塊可以是物理上的同一模塊���,也可以是獨立的兩個模塊���,且在第一提不模塊與第一輸出模塊為獨立的兩個模塊時,可以均位于第一安全設(shè)備中���,或者第一通話終端中��;也可以其中一個位于第一安全設(shè)備中��,另一個位于第一通話終端中�����。
[0113]其中�,第一提不模塊提不對第一授權(quán)碼進行朗讀可以與第一輸出模塊輸出第一授權(quán)碼同時進行����,例如,輸出“請朗讀授權(quán)碼XXX”����,其中,XXX表示第一授權(quán)碼的內(nèi)容。其中輸出方式可以采用播放方式或顯示方式����。
[0114]當然,第一提示模塊提示對第一授權(quán)碼進行朗讀可以與第一輸出模塊輸出第一授權(quán)碼分開進行���,例如�����,先輸出“請朗讀授權(quán)碼”的信息,再輸出“授權(quán)碼為XXX”的信息�,或者,先輸出“授權(quán)碼為XXX”的信息���,再輸出“請朗讀授權(quán)碼”的信息���。其中上述兩條信息的輸出方式可以采用播放方式或顯示方式來輸出,其中上述兩條信息的輸出方式可以相同���,也可以不同����。
[0115]相比較在第一通話終端上第一輸出模塊輸出第一授權(quán)碼和/或第一提不模塊提示對第一授權(quán)碼進行朗讀的信息,在第一安全設(shè)備上�����,第一輸出模塊輸出第一授權(quán)碼和/或第一提示模塊提示對第一授權(quán)碼進行朗讀的信息�����,可以減少第一通話終端上惡意軟件攻擊的可能�����,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0116]其中����,第一授權(quán)碼的長度小于第一通話密鑰的長度,且用于唯一標識第一通話密鑰���。
[0117]在第一提示模塊提示對第一授權(quán)碼進行朗讀時�,由于朗讀的內(nèi)容是第一授權(quán)碼����,并非第一通話密鑰本身,降低了不法分子在用戶朗讀時竊取第一通話密鑰的可能�����;另外,第一授權(quán)碼是根據(jù)第一通話密鑰生成的���,且可以唯一標識第一通話密鑰���,因此通信雙方通過比對授權(quán)碼的內(nèi)容是否一致,來確定通信雙方所使用的通話密鑰是否一致����;由于第一通話密鑰的位數(shù)較長,將第一通話密鑰處理成第一授權(quán)碼����,使得第一授權(quán)碼的長度較第一通話密鑰的長度短����,減少用戶朗讀的內(nèi)容,方便用戶操作���。
[0118]2����、對第一提示模塊提示根據(jù)第一授權(quán)碼對播放出的第二解密數(shù)據(jù)進行確認的步驟的說明:
[0119]第一提示模塊提示根據(jù)第一授權(quán)碼對播放出的第二解密數(shù)據(jù)進行確認的實現(xiàn)方式與第一提示模塊提示對第一授權(quán)碼進行朗讀的實現(xiàn)方式相似,此處不再贅述��。
[0120]五����、對第一安全芯片獲取第一聲音信息進行說明:
[0121]第一安全芯片獲取第一聲音信息有如下兩種方式:
[0122]方式A:系統(tǒng)還包括:第一語音采集模塊,用于采集第一通話終端的用戶對第一授權(quán)碼的朗讀結(jié)果���,得到第一聲音信息����,并發(fā)送第一聲音信息���;其中�,第一語音采集模塊位于第一安全設(shè)備中��;
[0123]第一安全芯片�����,具體用于獲取第一安全設(shè)備上第一語音采集模塊發(fā)送的第一聲音信息�。
[0124]在方式A中,第一語音采集模塊可以是麥克��,在采集對第一授權(quán)碼的朗讀結(jié)果時,采用第一安全設(shè)備上的第一語音采集模塊進行采集�,可以減少第一通話終端上惡意軟件攻擊的可能�����,保證數(shù)據(jù)采集的安全性��。例如���,第一安全設(shè)備為藍牙耳機時��,可以直接利用藍牙耳機的麥克對朗讀結(jié)果進行采集���。
[0125]方式B:系統(tǒng)還包括:第一語音采集模塊,用于采集第一通話終端的用戶對第一授權(quán)碼的朗讀結(jié)果,得到第一聲音信息�����,并發(fā)送第一聲音信息;其中����,第一語音采集模塊位于第一通話終端中���;
[0126]第一安全芯片,具體用于通過第一通信接口接收第一通話終端上第一語音采集模塊發(fā)送的第一聲音信息����。
[0127]利用第一通話終端現(xiàn)有的麥克實現(xiàn)對朗讀結(jié)果的采集����,實現(xiàn)方便,無需對第一安全設(shè)備的硬件改造即可實現(xiàn)對朗讀結(jié)果的獲取����,降低了第一安全設(shè)備的硬件成本。
[0128]其中�,對用戶朗讀第一授權(quán)碼的聲音進行采集,得到第一聲音信息���,實際上是采集得到兩部分信息�����,一個是第一安全設(shè)備輸出的第一授權(quán)碼的內(nèi)容,另外一個是朗讀第一授權(quán)碼的用戶的聲音特征。
[0129]其中該第一聲音信息中的聲音特征是第一通話終端的用戶直接朗讀該第一授權(quán)碼時該用戶自身的聲音特征�����,標識該第一聲音信息中的第一授權(quán)碼的內(nèi)容來源于第一通話終端的用戶���;不是由語音模擬軟件模擬該第一通話終端的用戶的發(fā)聲效果得到的聲音特征�����。
[0130]由于語音模擬軟件模擬出的聲音特征和用戶直接朗讀時得到的聲音特征不同��,因此在播放上述兩個聲音特征時�,收聽者可以根據(jù)兩個聲音特征所攜帶的音色�����、音調(diào)和語氣等個性化信息等,識別出是否是真實的第一通話終端的用戶的聲音�,從而識別出攜帶授權(quán)碼的聲音信息是否來自于第一通話終端。
[0131]六�����、對第一安全芯片加解密操作進行說明:
[0132]1�����、第一安全芯片將第一聲音信息加密成第一加密數(shù)據(jù)的實現(xiàn)方式如下:
[0133]第一語音采集模塊將第一聲音信息發(fā)送給第一語音轉(zhuǎn)換模塊��,第一語音轉(zhuǎn)換模塊將第一聲音信息處理成數(shù)字信號��,得到待驗證數(shù)據(jù)��,并將待驗證數(shù)據(jù)發(fā)送給第一安全芯片��,第一安全芯片利用第一通話密鑰對待驗證數(shù)據(jù)進行加密處理�,得到第一加密數(shù)據(jù),并通過第一通信接口發(fā)送第一加密數(shù)據(jù)��。
[0134]其中����,第一語音轉(zhuǎn)換模塊的作用將模擬信號轉(zhuǎn)換成數(shù)字信號�����,使得第一聲音信息能夠在語音加密通道進行數(shù)據(jù)傳輸��。其中�����,第一語音采集模塊和第一語音轉(zhuǎn)換模塊是物理上的同一模塊��,也可以是獨立的兩個模塊��,且在第一語音采集模塊和第一語音轉(zhuǎn)換模塊為獨立的兩個模塊時,可以均位于第一安全設(shè)備中����,或者第一通話終端中;也可以其中一個位于第一安全設(shè)備中�,另一個位于第一通話終端中。
[0135]當然���,如果第一通話終端和第二通話終端之間的通信網(wǎng)絡(luò)支持模擬信號的直接傳輸�����,則在將第一聲音信息處理成第一加密數(shù)據(jù)的過程中�����,該系統(tǒng)不包括第一語音轉(zhuǎn)換模塊���。
[0136]其中,第一安全芯片在通過第一通信接口發(fā)送第一加密數(shù)據(jù)后��,第一通話終端通過第一通信接口接收第一加密數(shù)據(jù)��,并通過通信網(wǎng)絡(luò)發(fā)送給第二通話終端�。
[0137]2�����、第一安全設(shè)備將第二加密數(shù)據(jù)處理成第二解密數(shù)據(jù)并播放的實現(xiàn)方式如下:[0138]如果第二加密數(shù)據(jù)為數(shù)字信號���,則第一安全芯片利用第一通話密鑰對第二加密數(shù)據(jù)進行解密,得到第二解密數(shù)據(jù)�����;第一安全芯片發(fā)送第二解密數(shù)據(jù)給第一語音轉(zhuǎn)換模塊����,第一語音轉(zhuǎn)換模塊將第二解密數(shù)據(jù)轉(zhuǎn)換成聲音信息��,得到第二解密數(shù)據(jù)的轉(zhuǎn)換結(jié)果�����,并將第二解密數(shù)據(jù)的轉(zhuǎn)換結(jié)果發(fā)送給第一播放模塊�,第一播放模塊播放第二解密數(shù)據(jù)的轉(zhuǎn)換結(jié)果;
[0139]如果第二加密數(shù)據(jù)為模擬信號,則第一安全芯片利用第一通話密鑰對第二加密數(shù)據(jù)進行解密���,得到第二解密數(shù)據(jù)�����,將第二解密數(shù)據(jù)發(fā)送給第一播放模塊�����,第一播放模塊播放第二解密數(shù)據(jù)��。
[0140]其中�����,第二加密數(shù)據(jù)是由第二通話終端通過通信網(wǎng)絡(luò)發(fā)送給第一通話終端����,并由第一通話終端通過第一通信接口發(fā)送給第一安全芯片。
[0141]其中�����,第一播放模塊播放第二解密數(shù)據(jù)和第一輸出模塊輸出第一授權(quán)碼之間沒有明顯的先后順序����,可以同時執(zhí)行,也可以按照次序先后執(zhí)行�。
[0142]七����、對第一安全芯片對語音通話進行加解密操作進行說明:
[0143]與現(xiàn)有技術(shù)中由第一通話終端利用第一通話密鑰進行加密不同�����,本發(fā)明中執(zhí)行加密操作的主體是第一安全芯片�。由第一安全芯片對語音通話進行加密,可以減少第一通話終端上惡意軟件攻擊的可能����,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0144]且,第一安全芯片利用自身產(chǎn)生的第一通話密鑰對得到的語音信息進行加密�,提高了通話安全。具體來說:
[0145](I)語音加密的執(zhí)行主體是第一安全芯片�,由于第一安全芯片在第一安全設(shè)備內(nèi)部���,第一安全設(shè)備獨立于第一通話終端����,減少了在語音加密過程中被第一通話終端上惡意軟件攻擊的可能����;另外�,相比較現(xiàn)有技術(shù)中耳機的處理器�����,本發(fā)明中第一安全設(shè)備中進行語音加密的執(zhí)行主體是第一安全芯片�,由于對語音進行加密和解密的運算在第一安全芯片內(nèi)部完成,只是將加密結(jié)果和解密結(jié)果輸出�����,避免了數(shù)據(jù)被破解�,因此,較現(xiàn)有技術(shù)中的處理器��,第一安全芯片的語音加密強度更高��。
[0146](2)語音加密所使用的第一通話密鑰是第一安全芯片產(chǎn)生的���,且第一安全芯片將第一通話密鑰保存在第一安全芯片內(nèi)部����,減少了第一通話密鑰被竊取的可能����,保證了語音加密的安全性���;另外,在語音加密時�����,在第一安全芯片內(nèi)部使用第一通話密鑰來加密��,使得第一通話密鑰是在一個安全環(huán)境被調(diào)用��,保證第一通話密鑰的安全使用��。
[0147](3)加密對象是第一安全設(shè)備上的第一語音采集模塊采集的���。本發(fā)明利用第一安全設(shè)備進行語音采集��,第一安全設(shè)備獨立于第一通話終端�����,減少了語音采集過程中被第一通話終端上惡意軟件攻擊的可能。
[0148]由上可以看出����,在語音加密時�,整個加密操作都是由第一安全設(shè)備來完成的����,無需與外部的設(shè)備進行交互,保證了加密操作的安全性�。
[0149]當然,第一安全設(shè)備加密的語音也可以由第一通話終端來采集�����,并通過第一通信接口獲取采集得到的語音���。
[0150]綜上可以看出����,實施例一和實施例二中的系統(tǒng)至少包括如下模塊:第一安全芯片�����、第一輸出模塊�、第一提不模塊、第一播放模塊和第一語音米集模塊����。
[0151]第一輸出模塊可以為具有播放或顯示功能的模塊�����,第一提示模塊也可以為具有播放或顯示功能的模塊��,第一播放模塊為具有播放功能的模塊��。[0152]如果第一輸出模塊和第一提模塊均使用播放功能,則第一輸出模塊和第一提模塊的功能可以由第一播放模塊來完成�,因此第一輸出模塊和第一提不模塊在實施例一和實施例二中的系統(tǒng)中并不是必要的模塊�,是可選的模塊,即實施例一和實施例二中的系統(tǒng)至少包括如下模塊:第一安全芯片��、第一播放模塊和第一語音采集模塊��,其中第一播放模塊對應(yīng)的硬件可以是喇機或揚聲器���、第一語音米集模塊可以是麥克�。由于第一播放模塊和第一語音采集模塊均可以位于第一安全設(shè)備中���,或者�,第一播放模塊和第一語音采集模塊均位于第一通話終端中�,還可以其中一個模塊位于第一安全設(shè)備中,另外一個模塊位于第一通話終端中��,因此實施例一和實施例二中的系統(tǒng)的結(jié)構(gòu)可以有如下幾種實現(xiàn):
[0153]S1:第一安全設(shè)備包括第一安全芯片����;第一通話終端包括第一播放模塊和第一語音采集模塊;具體參見圖1所示的系統(tǒng)結(jié)構(gòu)��。圖1為本發(fā)明實施例一和實施例二的語音通話的數(shù)據(jù)處理系統(tǒng)的示意圖��。該圖1所示系統(tǒng)在實現(xiàn)時可以直接利用第一通話終端的麥克和喇叭完成��,無需對第一安全設(shè)備和第一通話終端的硬件作任何改動��,硬件成本較低�����,實現(xiàn)簡單�����。
[0154]S2:第一安全設(shè)備包括第一安全芯片�、第一播放模塊和第一語音采集模塊;具體參見圖2所示的系統(tǒng)結(jié)構(gòu)�����。圖2為本發(fā)明實施例一和實施例二的語音通話的數(shù)據(jù)處理系統(tǒng)的另一種示意圖。該圖2所示系統(tǒng)在實現(xiàn)時���,由于采集第一通話終端的用戶的語音和播放第二解密數(shù)據(jù)均是在獨立于第一通話終端的第一安全設(shè)備上執(zhí)行�����,減少了第一通話終端上惡意軟件的攻擊��,提高了數(shù)據(jù)的安全性�;
[0155]S3:第一安全設(shè)備包括第一安全芯片和第一播放模塊����;第一通話終端包括第一語音采集模塊。
[0156]S4:第一安全設(shè)備包括第一安全芯片和第一語音采集模塊�����;第一通話終端包括第一播放模塊���。
[0157]如果第一輸出模塊和第一提示模塊中至少一個使用顯示功能��,則使用顯示功能的模塊在實施例一和實施例二中的系統(tǒng)是必選的�����,不使用顯不功能的模塊在實施例一和實施例二中的系統(tǒng)是可選的����。例如���,第一提示模塊使用顯示功能����,則實施例一和實施例二中的系統(tǒng)中至少包括第一安全芯片�、第一提示模塊、第一播放模塊和第一語音采集模塊�;第一輸出模塊和第一提不模塊均使用顯不功能,則實施例一和實施例二中的系統(tǒng)中至少包括第一安全芯片�����、第一輸出模塊����、第一提不模塊、第一播放模塊和第一語音米集模塊�。
[0158]與現(xiàn)有技術(shù)中通話密鑰是在TF卡上生成的方式相比�����,本發(fā)明實施例一和實施例二提供的系統(tǒng)通過獨立于第一通話終端的安全設(shè)備上生成第一通話密鑰���,減少了語音加密過程中被第一通話終端上惡意軟件攻擊的可能;且是由第一安全設(shè)備內(nèi)的第一安全芯片來生成的����,基于第一安全芯片的高安全性,減少了第一通話密鑰被竊取的可能�,保證了語音加密的安全性;另外�,在語音加密時,在第一安全芯片內(nèi)部使用第一通話密鑰來加密���,使得第一通話密鑰是在一個安全環(huán)境被調(diào)用�����,保證第一通話密鑰的安全使用�����。
[0159]另外���,第一安全設(shè)備通過將第一加密數(shù)據(jù)發(fā)送出去�����,能夠使得第二通話終端對第一加密數(shù)據(jù)進行驗證��,實現(xiàn)對第一通話終端的身份信息的確認,使得第二通話終端的用戶確定本次通話是否有人監(jiān)聽���,提高了語音通話中識別第三人監(jiān)聽的成功率����,從而降低語音通話被監(jiān)聽的可能����,且在用戶確定本次語音通話存在第三人監(jiān)聽時,用戶可以及時采取防監(jiān)聽的安全措施防止信息泄露�,提高語音通話中數(shù)據(jù)傳輸?shù)陌踩0160]實施例三
[0161]本發(fā)明實施例三提供一種語音通話的數(shù)據(jù)處理系統(tǒng)��,系統(tǒng)包括:
[0162]第二安全芯片�����,用于通過第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息,以及����,生成第二協(xié)商信息,并通過第二通信接口發(fā)送第二協(xié)商信息給第二通話終端�;對第一協(xié)商信息和第二協(xié)商信息進行計算,得到第二通話密鑰��;其中����,第二安全芯片位于第二安全設(shè)備中,第二安全設(shè)備與第二通話終端相連���,且獨立于第二通話終端���,第一協(xié)商信息由與第二通話終端進行語音通話的第一通話終端的第一安全設(shè)備生成,第二通話密鑰用于對第二通話終端的用戶的語音通話進行加解密操作���;
[0163]第二輸出模塊���,用于輸出第二授權(quán)碼;其中,第二授權(quán)碼是第二安全芯片根據(jù)第二通話密鑰生成的�,第二輸出模塊位于第二安全設(shè)備中,或者��,位于第二通話終端中�����;
[0164]第二安全芯片��,還用于在通過第二通信接口接收到第一加密數(shù)據(jù)后�,利用第二通話密鑰對第一加密數(shù)據(jù)進行解密,得到第一解密數(shù)據(jù)�;其中�����,第一加密數(shù)據(jù)包括第一安全設(shè)備獲取的對授權(quán)碼進行朗讀的朗讀結(jié)果�;
[0165]第二播放模塊,用于播放第一解密數(shù)據(jù)���;其中�����,第二播放模塊位于第二安全設(shè)備中��,或者�����,位于第二通話終端中���;
[0166]第二提示模塊��,用于在第二輸出模塊輸出第二授權(quán)碼和第二播放模塊播放第一解密數(shù)據(jù)后��,提示根據(jù)第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認�����;其中��,第二提示模塊位于第二安全設(shè)備中���,或者,位于第二通話終端中�;
[0167]第二安全芯片,還用于在得到第二確認指令后���,啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作����。
[0168]實施例四
[0169]一種語音通話的數(shù)據(jù)處理系統(tǒng),系統(tǒng)包括:
[0170]第二安全芯片���,用于通過第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息����,以及��,生成第二協(xié)商信息�����,并通過第二通信接口發(fā)送第二協(xié)商信息給第二通話終端��;對第一協(xié)商信息和第二協(xié)商信息進行計算���,得到第二通話密鑰;在得到第二通話密鑰后�����,啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作;其中��,第二安全芯片位于第二安全設(shè)備中�,第二安全設(shè)備與第二通話終端相連,且獨立于第二通話終端�,第一協(xié)商信息由與第二通話終端進行語音通話的第一通話終端的第一安全設(shè)備生成,第二通話密鑰用于對第二通話終端的用戶的語音通話進行加解密操作�����;
[0171]第二輸出模塊��,用于在第二安全芯片啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作之后�����,如果接收到對第一通話終端的用戶的認證觸發(fā)指令��,輸出第二授權(quán)碼�����;其中����,第二授權(quán)碼是第二安全芯片根據(jù)第二通話密鑰生成的��,第二輸出模塊位于第二安全設(shè)備中�,或者�,位于第二通話終端中;
[0172]第二安全芯片�����,還用于在通過第二通信接口接收到第一加密數(shù)據(jù)后��,利用第二通話密鑰對第一加密數(shù)據(jù)進行解密����,得到第一解密數(shù)據(jù);其中�����,第一加密數(shù)據(jù)包括第一安全設(shè)備獲取的對授權(quán)碼進行朗讀的朗讀結(jié)果��;
[0173]第二播放模塊�����,用于播放第一解密數(shù)據(jù)����;其中,第二播放模塊位于第二安全設(shè)備中��,或者�����,位于第二通話終端中���;
[0174]第二提示模塊�,用于在第二輸出模塊輸出第二授權(quán)碼和第二播放模塊播放第一解密數(shù)據(jù)后�,提示根據(jù)第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認;其中�����,第二提示模塊位于第二安全設(shè)備中�����,或者�����,位于第二通話終端中;
[0175]第二安全芯片��,還用于在得到第二確認指令后��,利用第二通話密鑰對第二通話終端的用戶的語音通話繼續(xù)進行加解密操作���。
[0176]實施例三和實施例四的系統(tǒng)的區(qū)別在于�����,第二確認指令的接收時機不同����,在實施例三中是第二安全芯片在啟動對語音通話進行加解密操作之前接收的����,在實施例四中是第二安全芯片在啟動對語音通話進行加解密操作之后接收的。
[0177]其中�����,第二通話終端的用戶可以在第二通話終端上輸入指令�,也可以在第二安全設(shè)備上輸入指令。第二通話終端的用戶在第二安全設(shè)備上輸入指令�����,減少了第二通話終端上惡意軟件的攻擊����,保證了語音通話安全。
[0178]上述對實施例三和實施例四的系統(tǒng)各自具有不同于彼此的區(qū)別特征進行了說明�,下面對實施例三和實施例四的系統(tǒng)各自具有的相同的特征進行說明,即下文所列特征均適用于實施例三和實施例四的系統(tǒng):
[0179]一�����、對第二安全設(shè)備和第二通話終端進行說明:
[0180]其中�,第二安全芯片在生成第二協(xié)商信息后,通過第二通信接口發(fā)送給第二通話終端���,第二通話終端通過通信網(wǎng)絡(luò)發(fā)送給第一通話終端��。
[0181]其中���,第二安全設(shè)備可以是智能眼鏡、智能手表��、耳機設(shè)備等可穿戴設(shè)備�����,或者,集成在可穿戴設(shè)備中�����,當然����,第二安全設(shè)備也可以是具有USB接口的智能密鑰設(shè)備USB Key、支持音頻接口的智能密鑰設(shè)備�、具有藍牙通信功能的智能密鑰設(shè)備等能夠與通話終端進行通信的智能密鑰設(shè)備,或者��,集成在能夠與通話終端進行通信的智能密鑰設(shè)備����;即相對于第二通話終端,第二安全設(shè)備是獨立設(shè)備��,并不集成在第二通話終端上�。
[0182]其中,第二通信接口可以為無線連接接口�����,也可以是有線連接接口。如果第二通信接口為無線連接接口����,則第二安全設(shè)備中內(nèi)置有無線通信模塊�,可以為W1-Fi模塊、W1-FiDirect模塊�、NFC模塊、藍牙模塊或者紅外模塊��,例如第二安全設(shè)備為藍牙耳機���;如果第二通信接口為有線連接接口�����,則第二安全設(shè)備可以有數(shù)據(jù)傳輸線��,數(shù)據(jù)傳輸線的接口可以為音頻接口或USB接口�,例如第二安全設(shè)備為線控耳機���。當然��,第二安全設(shè)備也可以同時具有無線連接和有線連接兩種功能���,即第二安全設(shè)備內(nèi)置有無線通信模塊��,且外部連接有數(shù)據(jù)傳輸線����。
[0183]如果第二安全設(shè)備中內(nèi)置有無線通信模塊�����,則第二安全設(shè)備可以通過無線連接與第二通話終端相連�;如果第二通信接口為有線連接接口,則第二安全設(shè)備可以通過有線連接與第二通話終端相連����。
[0184]其中,第二通話終端為具有語音通話能力的終端���,可以是傳統(tǒng)的通話設(shè)備���,如固定電話和移動手機,也可以是具有網(wǎng)絡(luò)電話功能的終端�����,如PC機、筆記本電腦和平板電腦等��。
[0185]二�、對第一協(xié)商信息和第二協(xié)商信息進行說明:
[0186]第二協(xié)商信息是由第二安全設(shè)備中的第二安全芯片生成的,與現(xiàn)有技術(shù)中由第二通話終端本身進行密鑰協(xié)商相比���,利用獨立于第二通話終端的第二安全設(shè)備來完成協(xié)商���,降低了密鑰協(xié)商操作被第二通話終端內(nèi)惡意軟件攻擊的可能�,且由第二安全設(shè)備中的第二安全芯片來生成第二協(xié)商信息更加安全可靠。
[0187]第一協(xié)商信息是由第二通話終端在接收到第一通話終端發(fā)送的第一協(xié)商信息后�,通過第二通信接口發(fā)送給第二安全芯片的。
[0188]第二安全芯片發(fā)送第二協(xié)商信息的操作和接收第一協(xié)商信息的操作在執(zhí)行順序上并沒有明顯的先后關(guān)系�,可以同時執(zhí)行,也可以按照次序先后執(zhí)行���。其中�����,第一協(xié)商信息和第二協(xié)商信息中的參數(shù)信息具體內(nèi)容可以參照現(xiàn)有技術(shù)中的密鑰協(xié)商算法來設(shè)置�����,例如����,密鑰協(xié)商算法ZRTP。
[0189]三���、對第二通話密鑰進行說明:
[0190]第二通話密鑰計算可參見現(xiàn)有技術(shù)中的密鑰協(xié)商算法的計算方式來獲取���,例如,ZRTP0其中���,第二通話密鑰可以保存在第二安全芯片中����,以保證第二通話密鑰的存儲安全����;
[0191]對于第二通話密鑰而言,第二安全設(shè)備中的第二安全芯片在得到第二通話密鑰后��,可以使用第二通話密鑰保證第一安全設(shè)備與第二安全設(shè)備之間語音通話的安全��,相當于在現(xiàn)有技術(shù)中的語音通話基礎(chǔ)上,在第一安全設(shè)備與第二安全設(shè)備之間建立語音加密通道��。
[0192]其中����,本發(fā)明提供的語音加密通道是建立在第一安全設(shè)備和第二安全設(shè)備之間的通道,即對第二安全設(shè)備而言���,語音加密通道依次經(jīng)過了第二安全設(shè)備����、第二通話設(shè)備�、第一通話設(shè)備和第一安全設(shè)備。由此可以看出����,本發(fā)明的語音加密通道是建立在安全設(shè)備之間的����,因此,在第一通話終端和第二通話終端在通話建立至通話結(jié)束的整個過程中����,第一通話終端和第二通話終端起到透傳數(shù)據(jù)的作用�����,減少了通話終端上惡意軟件攻擊的可能��,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0193]第二安全芯片�,還用于在檢測到第二通話終端的用戶的語音通話結(jié)束后�����,刪除第二通話密鑰���。
[0194]在通話結(jié)束后����,第二安全芯片銷毀本次語音通話所使用的第二通話密鑰可以減少第二通話密鑰被盜取后被不合理利用的可能�����,保證第二安全芯片的運行安全�����,同樣有效利用了第二安全芯片的存儲空間�����。
[0195]四、對第二輸出模塊和第二提示模塊進行說明:
[0196]1�����、對第二輸出模塊輸出第二授權(quán)碼和第二提示模塊提示對第二授權(quán)碼進行朗讀進行說明:
[0197]第二輸出模塊���,具體用于將第二授權(quán)碼轉(zhuǎn)換成聲音信息��,得到第二授權(quán)碼的聲音信息���,并播放第二授權(quán)碼的聲音信息;或者�,顯示第二授權(quán)碼。
[0198]其中���,第二輸出模塊可以是具有播放功能的模塊,例如�,揚聲器或喇叭。
[0199]第二安全芯片將第二授權(quán)碼的數(shù)字信號發(fā)送給第二語音轉(zhuǎn)換模塊�����,第二語音轉(zhuǎn)換模塊將第二授權(quán)碼的數(shù)字信號轉(zhuǎn)換成聲音信息,得到第二授權(quán)碼的聲音信息����,并將第二授權(quán)碼的聲音信息發(fā)送給第二輸出模塊,第二輸出模塊播放第二授權(quán)碼的聲音信息�����。其中��,第二語音轉(zhuǎn)換模塊位于第二安全設(shè)備中�����,或者���,位于第二通話終端中���。
[0200]通過將第二授權(quán)碼進行轉(zhuǎn)換,得到第二授權(quán)碼的聲音信息�,通過播放第二授權(quán)碼的聲音信息,達到輸出第二授權(quán)碼的目的����。
[0201]當然���,第二輸出模塊還可以是具有顯示功能的模塊,例如顯示屏���。
[0202]第二安全芯片將第二授權(quán)碼的數(shù)字信號發(fā)送給第二輸出模塊�,第二輸出模塊顯示第二授權(quán)碼�。
[0203]通過顯示第二授權(quán)碼,達到輸出第二授權(quán)碼的目的��。[0204]在第二輸出模塊輸出第二授權(quán)碼后��,第二提示模塊和第二安全芯片將執(zhí)行如下操作:
[0205]第二提示模塊����,還用于在輸出第二授權(quán)碼后,提示對第二授權(quán)碼進行朗讀���;
[0206]第二安全芯片�����,還用于獲取第二通話終端的用戶對第二授權(quán)碼的朗讀結(jié)果,得到第二聲音信息�����;利用第二通話密鑰對第二聲音信息進行加密處理,得到第二加密數(shù)據(jù)���,并通過第二通信接口發(fā)送第二加密數(shù)據(jù)��。
[0207]其中���,第二提示模塊可以是具有播放功能的模塊,例如�,揚聲器或喇叭;還可以是具有顯示功能的模塊���,例如顯示屏����。第二提示模塊與第二輸出模塊可以是物理上的同一模塊���,也可以是獨立的兩個模塊��,且在第二提示模塊與第二輸出模塊為獨立的兩個模塊時����,可以均位于第二安全設(shè)備中,或者第二通話終端中���;也可以其中一個位于第二安全設(shè)備中����,另一個位于第二通話終端中����。
[0208]其中,第二提示模塊提示對第二授權(quán)碼進行朗讀可以與第二輸出模塊輸出第二授權(quán)碼同時進行���,例如�����,輸出“請朗讀授權(quán)碼XXX ”�,其中���,XXX表示第二授權(quán)碼的內(nèi)容����。其中輸出方式可以采用播放方式或顯示方式。
[0209]當然�����,第二提示模塊提示對第二授權(quán)碼進行朗讀可以與第二輸出模塊輸出第二授權(quán)碼分開進行�����,例如�,先輸出“請朗讀授權(quán)碼”的信息����,再輸出“授權(quán)碼為XXX”的信息,或者���,先輸出“授權(quán)碼為XXX”的信息�����,再輸出“請朗讀授權(quán)碼”的信息�����。其中上述兩條信息的輸出方式可以采用播放方式或顯示方式來輸出����,其中上述兩條信息的輸出方式可以相同,也可以不同�����。
[0210]相比較在第二通話終端上第二輸出模塊輸出第二授權(quán)碼和/或第二提示模塊提示對第二授權(quán)碼進行朗讀的信息��,在第二安全設(shè)備上�,第二輸出模塊輸出第二授權(quán)碼和/或第二提示模塊提示對第二授權(quán)碼進行朗讀的信息,可以減少第二通話終端上惡意軟件攻擊的可能�,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0211]其中,第二授權(quán)碼的長度小于第二通話密鑰的長度�,且用于唯一標識第二通話密鑰。
[0212]在第二提示模塊提示對第二授權(quán)碼進行朗讀時���,由于朗讀的內(nèi)容是第二授權(quán)碼��,并非第二通話密鑰本身���,降低了不法分子在用戶朗讀時竊取第二通話密鑰的可能;另外�,第二授權(quán)碼是根據(jù)第二通話密鑰生成的,且可以唯一標識第二通話密鑰�,因此通信雙方通過比對授權(quán)碼的內(nèi)容是否一致�����,來確定通信雙方所使用的通話密鑰是否一致�����;由于第二通話密鑰的位數(shù)較長,將第二通話密鑰處理成第二授權(quán)碼��,使得第二授權(quán)碼的長度較第二通話密鑰的長度短�,減少用戶朗讀的內(nèi)容,方便用戶操作���。
[0213]2�����、對第二提示模塊提示根據(jù)第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認進行說明:
[0214]所以第二提示模塊��,具體用于提示對第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼是否一致進行確認����,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征是否一致進行確認�����;
[0215]其中,第二確認指令為確認第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致��,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致的指令�����。
[0216]同理�����,第二提示模塊提示根據(jù)第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認的實現(xiàn)方式與第二提示模塊提示對第二授權(quán)碼進行朗讀的實現(xiàn)方式相似���,此處不再贅述�����。
[0217]五�����、對第二安全芯片獲取第二聲音信息進行說明:
[0218]第二安全芯片獲取第二聲音信息有如下兩種方式:
[0219]方式A:系統(tǒng)還包括:第二語音采集模塊��,用于采集第二通話終端的用戶對第二授權(quán)碼的朗讀結(jié)果���,得到第二聲音信息�����,并發(fā)送第二聲音信息���;其中,第二語音采集模塊位于第二安全設(shè)備中���;
[0220]第二安全芯片,具體用于獲取第二安全設(shè)備上第二語音采集模塊發(fā)送的第二聲音信息�。
[0221]在方式A中,第二語音采集模塊可以是麥克�����,在采集對第二授權(quán)碼的朗讀結(jié)果時����,采用第二安全設(shè)備上的第二語音采集模塊進行采集,可以減少第二通話終端上惡意軟件攻擊的可能�,保證數(shù)據(jù)采集的安全性。例如��,第二安全設(shè)備為藍牙耳機時,可以直接利用藍牙耳機的麥克對朗讀結(jié)果進行采集��。
[0222]方式B:系統(tǒng)還包括:第二語音采集模塊�����,用于采集第二通話終端的用戶對第二授權(quán)碼的朗讀結(jié)果���,得到第二聲音信息���,并發(fā)送第二聲音信息;其中���,第二語音采集模塊位于第二通話終端中�;
[0223]第二安全芯片����,具體用于通過第二通信接口接收第二通話終端上第二語音采集模塊發(fā)送的第二聲音信息。
[0224]利用第二通話終端現(xiàn)有的麥克實現(xiàn)對朗讀結(jié)果的采集���,實現(xiàn)方便�,無需對第二安全設(shè)備的硬件改造即可實現(xiàn)對朗讀結(jié)果的獲取,降低了第二安全設(shè)備的硬件成本�。
[0225]其中,對用戶朗讀第二授權(quán)碼的聲音進行采集����,得到第二聲音信息,實際上是采集得到兩部分信息�����,一個是第二安全設(shè)備輸出的第二授權(quán)碼的內(nèi)容����,另外一個是朗讀第二授權(quán)碼的用戶的聲音特征。
[0226]其中該第二聲音信息中的聲音特征是第二通話終端的用戶直接朗讀該第二授權(quán)碼時該用戶自身的聲音特征�����,標識該第二聲音信息中的第二授權(quán)碼的內(nèi)容來源于第二通話終端的用戶�����;不是由語音模擬軟件模擬該第二通話終端的用戶的發(fā)聲效果得到的聲音特征�����。
[0227]由于語音模擬軟件模擬出的聲音特征和用戶直接朗讀時得到的聲音特征不同��,因此在播放上述兩個聲音特征時����,收聽者可以根據(jù)兩個聲音特征所攜帶的音色、音調(diào)和語氣等個性化信息等��,識別出是否是真實的第二通話終端的用戶的聲音�,從而識別出攜帶授權(quán)碼的聲音信息是否來自于第二通話終端。
[0228]六�、對第二安全芯片加解密操作進行說明:
[0229]1、第二安全芯片將第二聲音信息加密成第二加密數(shù)據(jù)的實現(xiàn)方式如下:
[0230]第二語音采集模塊將第二聲音信息發(fā)送給第二語音轉(zhuǎn)換模塊�,第二語音轉(zhuǎn)換模塊將第二聲音信息處理成數(shù)字信號,得到待驗證數(shù)據(jù)����,并將待驗證數(shù)據(jù)發(fā)送給第二安全芯片,第二安全芯片利用第二通話密鑰對待驗證數(shù)據(jù)進行加密處理�����,得到第二加密數(shù)據(jù)�����,并通過第二通信接口發(fā)送第二加密數(shù)據(jù)。
[0231]其中�����,第二語音轉(zhuǎn)換模塊的作用將模擬信號轉(zhuǎn)換成數(shù)字信號�,使得第二聲音信息能夠在語音加密通道進行數(shù)據(jù)傳輸。其中��,第二語音采集模塊和第二語音轉(zhuǎn)換模塊是物理上的同一模塊�,也可以是獨立的兩個模塊,且在第二語音采集模塊和第二語音轉(zhuǎn)換模塊為獨立的兩個模塊時��,可以均位于第二安全設(shè)備中�,或者第二通話終端中;也可以其中一個位于第二安全設(shè)備中����,另一個位于第二通話終端中。
[0232]當然�����,如果第二通話終端和第一通話終端之間的通信網(wǎng)絡(luò)支持模擬信號的直接傳輸�����,則在將第二聲音信息處理成第二加密數(shù)據(jù)的過程中�,該系統(tǒng)不包括第二語音轉(zhuǎn)換模塊。
[0233]其中���,第二安全芯片在通過第二通信接口發(fā)送第二加密數(shù)據(jù)后��,第二通話終端通過第二通信接口接收第二加密數(shù)據(jù)��,并通過通信網(wǎng)絡(luò)發(fā)送給第一通話終端����。
[0234]2�、第二安全設(shè)備將第一加密數(shù)據(jù)處理成第一解密數(shù)據(jù)并播放的實現(xiàn)方式如下:
[0235]如果第一加密數(shù)據(jù)為數(shù)字信號,則第二安全芯片利用第二通話密鑰對第一加密數(shù)據(jù)進行解密�,得到第一解密數(shù)據(jù);第二安全芯片發(fā)送第一解密數(shù)據(jù)給第二語音轉(zhuǎn)換模塊�����,第二語音轉(zhuǎn)換模塊將第一解密數(shù)據(jù)轉(zhuǎn)換成聲音信息�����,得到第一解密數(shù)據(jù)的轉(zhuǎn)換結(jié)果�,并將第一解密數(shù)據(jù)的轉(zhuǎn)換結(jié)果發(fā)送給第二播放模塊����,第二播放模塊播放第一解密數(shù)據(jù)的轉(zhuǎn)換結(jié)果;
[0236]如果第一加密數(shù)據(jù)為模擬信號���,則第二安全芯片利用第二通話密鑰對第一加密數(shù)據(jù)進行解密�,得到第一解密數(shù)據(jù)�����,將第一解密數(shù)據(jù)發(fā)送給第二播放模塊�,第二播放模塊播放第一解密數(shù)據(jù)。
[0237]其中���,第一加密數(shù)據(jù)是由第一通話終端通過通信網(wǎng)絡(luò)發(fā)送給第二通話終端�,并由第二通話終端通過第二通信接口發(fā)送給第二安全芯片��。
[0238]其中���,第二播放模塊播放第一解密數(shù)據(jù)和第二輸出模塊輸出第二授權(quán)碼之間沒有明顯的先后順序�����,可以同時執(zhí)行�,也可以按照次序先后執(zhí)行�����。
[0239]七�、對第二安全芯片對語音通話進行加解密操作進行說明:
[0240]與現(xiàn)有技術(shù)中由第二通話終端利用第二通話密鑰進行加密不同,本發(fā)明中執(zhí)行加密操作的主體是第二安全芯片���。由第二安全芯片對語音通話進行加密�,可以減少第二通話終端上惡意軟件攻擊的可能�����,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0241]且�����,第二安全芯片利用自身產(chǎn)生的第二通話密鑰對得到的語音信息進行加密�����,提高了通話安全�。具體來說:
[0242](I)語音加密的執(zhí)行主體是第二安全芯片,由于第二安全芯片在第二安全設(shè)備內(nèi)部���,第二安全設(shè)備獨立于第二通話終端���,減少了在語音加密過程中被第二通話終端上惡意軟件攻擊的可能����;另外���,相比較現(xiàn)有技術(shù)中耳機的處理器��,本發(fā)明中第二安全設(shè)備中進行語音加密的執(zhí)行主體是第二安全芯片���,由于對語音進行加密和解密的運算在第二安全芯片內(nèi)部完成,只是將加密結(jié)果和解密結(jié)果輸出�����,避免了數(shù)據(jù)被破解��,因此����,較現(xiàn)有技術(shù)中的處理器,第二安全芯片的語音加密強度更高����。
[0243](2)語音加密所使用的第二通話密鑰是第二安全芯片產(chǎn)生的���,且第二安全芯片將第二通話密鑰保存在第二安全芯片內(nèi)部���,減少了第二通話密鑰被竊取的可能�����,保證了語音加密的安全性����;另外��,在語音加密時����,在第二安全芯片內(nèi)部使用第二通話密鑰來加密,使得第二通話密鑰是在一個安全環(huán)境被調(diào)用���,保證第二通話密鑰的安全使用����。
[0244](3)加密對象是第二安全設(shè)備上的第二語音采集模塊采集的。本發(fā)明利用第二安全設(shè)備進行語音采集�,第二安全設(shè)備獨立于第二通話終端,減少了語音采集過程中被第二通話終端上惡意軟件攻擊的可能�����。
[0245]由上可以看出�,在語音加密時,整個加密操作都是由第二安全設(shè)備來完成的��,無需與外部的設(shè)備進行交互�,保證了加密操作的安全性。
[0246]當然�����,第二安全設(shè)備加密的語音也可以由第二通話終端來采集���,并通過第二通信接口獲取采集得到的語音����。
[0247]綜上可以看出��,實施例三和實施例四中的系統(tǒng)至少包括如下模塊:第二安全芯片、第二輸出模塊����、第二提示模塊、第二播放模塊和第二語音采集模塊�����。
[0248]第二輸出模塊可以為具有播放或顯示功能的模塊����,第二提示模塊也可以為具有播放或顯示功能的模塊�����,第二播放模塊為具有播放功能的模塊���。
[0249]如果第二輸出模塊和第二提示模塊均使用播放功能�,則第二輸出模塊和第二提示模塊的功能可以由第二播放模塊來完成�����,因此第二輸出模塊和第二提示模塊在實施例三和實施例四中的系統(tǒng)中并不是必要的模塊�,是可選的模塊,即實施例三和實施例四中的系統(tǒng)至少包括如下模塊:第二安全芯片、第二播放模塊和第二語音采集模塊�,其中第二播放模塊對應(yīng)的硬件可以是喇叭或揚聲器、第二語音采集模塊可以是麥克�����。由于第二播放模塊和第二語音采集模塊均可以位于第二安全設(shè)備中��,或者���,第二播放模塊和第二語音采集模塊均位于第二通話終端中��,還可以其中一個模塊位于第二安全設(shè)備中�����,另外一個模塊位于第二通話終端中���,因此實施例三和實施例四中的系統(tǒng)的結(jié)構(gòu)可以有如下幾種實現(xiàn):
[0250]S1:第二安全設(shè)備包括第二安全芯片;第二通話終端包括第二播放模塊和第二語音采集模塊�;具體參見圖3所示的系統(tǒng)結(jié)構(gòu)。圖3為本發(fā)明實施例三和實施例四的語音通話的數(shù)據(jù)處理系統(tǒng)的示意圖�。該圖3所示系統(tǒng)在實現(xiàn)時可以直接利用第二通話終端的麥克和喇叭完成,無需對第二安全設(shè)備和 第二通話終端的硬件作任何改動��,硬件成本較低,實現(xiàn)簡單�。
[0251]S2:第二安全設(shè)備包括第二安全芯片、第二播放模塊和第二語音采集模塊�����;具體參見圖4所示的系統(tǒng)結(jié)構(gòu)��。圖4為本發(fā)明實施例三和實施例四的語音通話的數(shù)據(jù)處理系統(tǒng)的另一種示意圖����。該圖4所示系統(tǒng)在實現(xiàn)時,由于采集第二通話終端的用戶的語音和播放第一解密數(shù)據(jù)均是在獨立于第二通話終端的第二安全設(shè)備上執(zhí)行����,減少了第二通話終端上惡意軟件的攻擊���,提高了數(shù)據(jù)的安全性���;
[0252]S3:第二安全設(shè)備包括第二安全芯片和第二播放模塊;第二通話終端包括第二語音采集模塊����。
[0253]S4:第二安全設(shè)備包括第二安全芯片和第二語音采集模塊;第二通話終端包括第二播放模塊。
[0254]如果第二輸出模塊和第二提示模塊中至少一個使用顯示功能�����,則使用顯示功能的模塊在實施例三和實施例四中的系統(tǒng)是必選的�,不使用顯示功能的模塊在實施例三和實施例四中的系統(tǒng)是可選的。例如�,第二提示模塊使用顯示功能,則實施例三和實施例四中的系統(tǒng)中至少包括第二安全芯片�、第二提示模塊、第二播放模塊和第二語音采集模塊�;第二輸出模塊和第二提示模塊均使用顯示功能,則實施例三和實施例四中的系統(tǒng)中至少包括第二安全芯片�����、第二輸出模塊����、第二提示模塊、第二播放模塊和第二語音采集模塊�。
[0255]與現(xiàn)有技術(shù)中通話密鑰是在TF卡上生成的方式相比,本發(fā)明實施例三和實施例四提供的系統(tǒng)通過獨立于第二通話終端的安全設(shè)備上生成通話密鑰�����,減少了語音加密過程中被通話終端上惡意軟件攻擊的可能;且是由第二安全設(shè)備內(nèi)的第二安全芯片來生成的�����,基于安全芯片的高安全性���,減少了通話密鑰被竊取的可能���,保證了語音加密的安全性?’另夕卜,在語音加密時��,在第二安全芯片內(nèi)部使用通話密鑰來加密�,使得通話密鑰是在一個安全環(huán)境被調(diào)用,保證通話密鑰的安全使用�。
[0256]另外,在語音加密通話過程中�,第二安全設(shè)備通過播放來自第一通話終端的第一解密數(shù)據(jù)��,提示根據(jù)第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認���,實現(xiàn)對第一通話終端的身份信息的確認���,使得用戶確定本次通話是否有人監(jiān)聽����,提高了語音通話中識別第三人監(jiān)聽的成功率�����,從而降低語音通話被監(jiān)聽的可能���,且在用戶確定本次語音通話存在第三人監(jiān)聽時��,用戶可以及時采取防監(jiān)聽的安全措施防止信息泄露���,提高語音通話中數(shù)據(jù)傳輸?shù)陌踩?br>
[0257]進一步的,在第二安全設(shè)備上播放來自第一通話終端的第一解密數(shù)據(jù)����,減少了第二通話終端上惡意軟件的攻擊,保證了語音通話安全�����。
[0258]由于第一確認指令的獲取方式和接收時機均存在兩種情況�����,因此在實際應(yīng)用中,基于實施例一至實施例四提供的系統(tǒng)���,可能會出現(xiàn)如下不同的應(yīng)用場景:
[0259]Cl:第一安全芯片在確認第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致�����,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致時�����,得到第一確認指令�����,根據(jù)第一確認指令啟動對第一通話終端的用戶的語音通話進行加解密操作���;以及,第二安全芯片在確認第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致���,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時�����,得到第二確認指令���,根據(jù)第二確認指令啟動對第二通話終端的用戶的語音通話進行加解密操作;
[0260]C2:第二安全芯片在確認第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致���,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時�����,得到第二確認指令�,根據(jù)第二確認指令啟動對第二通話終端的用戶的語音通話進行加解密操作�,并發(fā)送第二確認指令給第一安全芯片;第一安全芯片在接收到第二確認指令后�����,根據(jù)第二確認指令得到第一確認指令�,根據(jù)第一確認指令啟動對第一通話終端的用戶的語音通話進行加解密操作;
[0261]C3:第一安全芯片在得到第一通話密鑰后�,啟動對第一通話終端的用戶的語音通話進行加解密操作;在啟動對第一通話終端的用戶的語音通話進行加解密操作后�����,提示并確認第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致��,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致時,得到第一確認指令��,根據(jù)第一確認指令對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作�����;以及����,第二安全芯片在確認第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時�����,得到第二確認指令����,根據(jù)第二確認指令啟動對第二通話終端的用戶的語音通話進行加解密操作;
[0262]C4:第二安全芯片在確認第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致����,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時,得到第二確認指令�����,根據(jù)第二確認指令啟動對第二通話終端的用戶的語音通話進行加解密操作�����,并發(fā)送第二確認指令給第一安全芯片��;第一安全芯片在得到第一通話密鑰后���,啟動對第一通話終端的用戶的語音通話進行加解密操作�;在啟動對第一通話終端的用戶的語音通話進行加解密操作后��,第一安全芯片在接收到第二確認指令后����,根據(jù)第二確認指令得到第一確認指令,根據(jù)第一確認指令對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作�;[0263]C5:第一安全芯片在確認第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致時���,得到第一確認指令���,根據(jù)第一確認指令啟動對第一通話終端的用戶的語音通話進行加解密操作;以及,第二安全芯片在得到第二通話密鑰后�����,啟動對第二通話終端的用戶的語音通話進行加解密操作����;在啟動對第二通話終端的用戶的語音通話進行加解密操作后,在確認第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致����,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時,得到第二確認指令�����,根據(jù)第二確認指令對第二通話終端的用戶的語音通話繼續(xù)進行加解密操作����;
[0264]C6:第二安全芯片在啟動對第二通話終端的用戶的語音通話進行加解密操作后,在確認第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致���,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時�����,得到第二確認指令�,根據(jù)第二確認指令對第二通話終端的用戶的語音通話繼續(xù)進行加解密操作,并發(fā)送第二確認指令給第一安全芯片��;第一安全芯片在接收到第二確認指令后����,根據(jù)第二確認指令得到第一確認指令���,根據(jù)第一確認指令啟動對第一通話終端的用戶的語音通話進行加解密操作�;
[0265]C7:第一安全芯片在得到第一通話密鑰后���,啟動對第一通話終端的用戶的語音通話進行加解密操作����;在啟動對第一通話終端的用戶的語音通話進行加解密操作后��,提示并確認第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼一致�,以及第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征一致時,得到第一確認指令�,根據(jù)第一確認指令對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作;以及��,第二安全芯片在啟動對第二通話終端的用戶的語音通話進行加解密操作后,在確認第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致����,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時,得到第二確認指令�����,根據(jù)第二確認指令對第二通話終端的用戶的語音通話繼續(xù)進行加解密操作�����;
[0266]CS:第二安全芯片在啟動對第二通話終端的用戶的語音通話進行加解密操作后�����,在確認第一解密數(shù)據(jù)中的授權(quán)碼與第二授權(quán)碼一致����,以及第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第一通話終端的用戶的聲音特征一致時,得到第二確認指令�����,根據(jù)第二確認指令對第二通話終端的用戶的語音通話繼續(xù)進行加解密操作����,并發(fā)送第二確認指令給第一安全芯片���;第一安全芯片在得到第一通話密鑰后,啟動對第一通話終端的用戶的語音通話進行加解密操作���;在啟動對第一通話終端的用戶的語音通話進行加解密操作后�����,第一安全芯片在接收到第二確認指令后,根據(jù)第二確認指令得到第一確認指令����,根據(jù)第一確認指令對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作。
[0267]以實施例一和實施例二的系統(tǒng)為例����,在實施例一和實施例二描述的系統(tǒng)中第一安全芯片在確認授權(quán)碼的內(nèi)容和朗讀授權(quán)碼的聲音特征均一致后執(zhí)行語音通話的加解密操作,當然���,實施例一和實施例二還提供第一安全芯片在確認授權(quán)碼的內(nèi)容和朗讀授權(quán)碼的聲音特征中至少一個不一致時的處理方案����,具體包括:
[0268]當?shù)谝煌ㄔ捊K端的用戶判斷第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼不一致,和/或�����,第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征不一致�,則第一通話終端的用戶可以在第一通話終端或者第一安全設(shè)備上結(jié)束本次語音通話。
[0269]同理���,實施例三和實施例四中第二安全芯片在確認授權(quán)碼的內(nèi)容和朗讀授權(quán)碼的聲音特征中至少一個不一致時的處理方案與實施例一和實施例二的系統(tǒng)的處理方案相似��,具有相同的操作��,此處不再贅述�。
[0270]上文是對第一通話終端的用戶側(cè)的系統(tǒng)和第二通話終端的用戶側(cè)的系統(tǒng)分別進行了說明�,為更加清楚地說明上述系統(tǒng),對第一通話終端的用戶側(cè)的系統(tǒng)和第二通話終端的用戶側(cè)的系統(tǒng)之間的完整交互進行說明:
[0271]圖5為本發(fā)明提供的第一通話終端的用戶側(cè)的系統(tǒng)和第二通話終端的用戶側(cè)的系統(tǒng)之間的完整交互示意圖����。圖5所示系統(tǒng)中,第一安全設(shè)備通過第一通信接口與第一通話終端相連�,第一通話終端通過通信網(wǎng)絡(luò)與第二通話終端相連,第二通話終端通過第二通信接口與第二安全設(shè)備相連�����。其中,第一安全芯片位于第一安全設(shè)備中����,第二安全芯片位于第二安全設(shè)備中。
[0272]下面提供如下幾種完整交互實施例�����,具體包括:
[0273]完整交互實施例1
[0274]一種語音通話中數(shù)據(jù)處理系統(tǒng)����,系統(tǒng)包括:
[0275]第一安全芯片,用于生成第一協(xié)商信息�,并通過第一通信接口發(fā)送第一協(xié)商信息至第一通話終端����;其中,第一安全芯片位于第一安全設(shè)備中�����,第一安全設(shè)備與第一通話終端相連����,且獨立于第一通話終端�����;
[0276]第二安全芯片��,用于生成第二協(xié)商信息��,并通過第二通信接口發(fā)送第二協(xié)商信息給第二通話終端���;其中,第二安全芯片位于第二安全設(shè)備中�,第二安全設(shè)備與第二通話終端相連,且獨立于第二通話終端�;
[0277]第一安全芯片,還用于通過第一通信接口接收第一通話終端發(fā)送的第二協(xié)商信息���;其中����,第二協(xié)商信息是第二通話終端通過通信網(wǎng)絡(luò)發(fā)送給第一通話終端的�;
[0278]第二安全芯片,還用于通過第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息��;其中���,第一協(xié)商信息是第一通話終端通過通信網(wǎng)絡(luò)發(fā)送給第二通話終端的����;
[0279]第一安全芯片,還用于對第一協(xié)商信息和第二協(xié)商信息進行計算�,得到第一通話密鑰;其中��,第一通話密鑰用于對第一通話終端的用戶的語音通話進行加解密操作����;
[0280]第二安全芯片,還用于對第一協(xié)商信息和第二協(xié)商信息進行計算����,得到第二通話密鑰;其中����,第二通話密鑰用于對第二通話終端的用戶的語音通話進行加解密操作�;
[0281]第一輸出模塊,用于輸出第一授權(quán)碼�;其中,第一授權(quán)碼是根據(jù)第一通話密鑰生成的���,第一輸出模塊位于第一安全設(shè)備中�����,或者�,位于第一通話終端中;
[0282]第一提示模塊�,用于提示對第一授權(quán)碼進行朗讀;其中����,第一提示模塊位于第一安全設(shè)備中,或者���,位于第一通話終端中�;
[0283]第一安全芯片�,還用于獲取第一通話終端的用戶對第一授權(quán)碼的朗讀結(jié)果,得到第一聲音信息�;利用第一通話密鑰對第一聲音信息進行加密處理,得到第一加密數(shù)據(jù)��,并通過第一通信接口發(fā)送第一加密數(shù)據(jù)至第一通話終端�;在得到第一確認指令后,啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作;
[0284]第二輸出模塊��,用于輸出第二授權(quán)碼����,其中第二授權(quán)碼是根據(jù)第二通話密鑰生成的;其中���,第二輸出模塊位于第二安全設(shè)備中�����,或者���,位于第二通話終端中;
[0285]第二提示模塊����,用于在通過第二通信接口接收到第二通話終端發(fā)送的第一加密數(shù)據(jù)后,利用第二通話密鑰對第一加密數(shù)據(jù)進行解密����,得到第一解密數(shù)據(jù);其中����,第二提示模塊位于第二安全設(shè)備中,或者���,位于第二通話終端中�;第一加密數(shù)據(jù)是由第一通話終端通過通信網(wǎng)絡(luò)發(fā)送給第二通話終端的���;
[0286]第二播放模塊��,用于播放第一解密數(shù)據(jù)��;其中��,第二播放模塊位于第二安全設(shè)備中�,或者�,位于第二通話終端中;
[0287]第二提示模塊��,用于在第二輸出模塊輸出第二授權(quán)碼和第二播放模塊播放第一解密數(shù)據(jù)后��,提示根據(jù)第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認����;其中��,第二提示模塊位于第二安全設(shè)備中��,或者���,位于第二通話終端中;
[0288]第二安全芯片�����,還用于在得到第二確認指令后�����,啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作�。
[0289]完整交互實施例2
[0290]一種語音通話中數(shù)據(jù)處理系統(tǒng),系統(tǒng)包括:
[0291]第一安全芯片��,用于生成第一協(xié)商信息����,并通過第一通信接口發(fā)送第一協(xié)商信息至第一通話終端;其中�,第一安全芯片位于第一安全設(shè)備中,第一安全設(shè)備與第一通話終端相連����,且獨立于第一通話終端���;
[0292]第二安全芯片�,用于生成第二協(xié)商信息,并通過第二通信接口發(fā)送第二協(xié)商信息給第二通話終端��;其中����,第二安全芯片位于第二安全設(shè)備中,第二安全設(shè)備與第二通話終端相連��,且獨立于第二通話終端�����;
[0293]第一安全芯片���,還用于通過第一通信接口接收第一通話終端發(fā)送的第二協(xié)商信息����;其中���,第二協(xié)商信息是第二通話終端通過通信網(wǎng)絡(luò)發(fā)送給第一通話終端的��;
[0294]第二安全芯片����,還用于通過第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息;其中���,第一協(xié)商信息是第一通話終端通過通信網(wǎng)絡(luò)發(fā)送給第二通話終端的�;
[0295]第一安全芯片�,還用于對第一協(xié)商信息和第二協(xié)商信息進行計算,得到第一通話密鑰���;其中��,第一通話密鑰用于對第一通話終端的用戶的語音通話進行加解密操作�����;
[0296]第二安全芯片�,還用于對第一協(xié)商信息和第二協(xié)商信息進行計算����,得到第二通話密鑰�����;其中����,第二通話密鑰用于對第二通話終端的用戶的語音通話進行加解密操作�;
[0297]第一輸出模塊���,用于輸出第一授權(quán)碼���;其中,第一授權(quán)碼是第一安全芯片根據(jù)第一通話密鑰生成的���,第一輸出模塊位于第一安全設(shè)備中���,或者,位于第一通話終端中��;
[0298]第一提示模塊���,用于提示對第一授權(quán)碼進行朗讀���;其中���,第一提示模塊位于第一安全設(shè)備中,或者�����,位于第一通話終端中�;
[0299]第一安全芯片,還用于獲取第一通話終端的用戶對第一授權(quán)碼的朗讀結(jié)果�����,得到第一聲音信息����,利用第一通話密鑰對第一聲音信息進行加密處理,得到第一加密數(shù)據(jù)�����,并通過第一通信接口發(fā)送第一加密數(shù)據(jù)至第一通話終端�;在得到第一確認指令后,啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作;
[0300]第二安全芯片�,還用于在得到第二通話密鑰后,啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作�;
[0301]第二輸出模塊,用于在第二安全芯片啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作之后���,如果接收到對第一通話終端的用戶的認證觸發(fā)指令�,輸出第二授權(quán)碼��;其中�,第二授權(quán)碼是第二安全芯片根據(jù)第二通話密鑰生成的,第二輸出模塊位于第二安全設(shè)備中����,或者��,位于第二通話終端中��;[0302]第二安全芯片���,還用于在通過第二通信接口接收到第二通話終端發(fā)送的第一加密數(shù)據(jù)后�,利用第二通話密鑰對第一加密數(shù)據(jù)進行解密����,得到第一解密數(shù)據(jù)���;其中,第一加密數(shù)據(jù)是由第一通話終端通過通信網(wǎng)絡(luò)發(fā)送給第二通話終端的���;
[0303]第二播放模塊���,用于播放第一解密數(shù)據(jù);其中�,第二播放模塊位于第二安全設(shè)備中,或者����,位于第二通話終端中;
[0304]第二提示模塊����,用于在第二輸出模塊輸出第二授權(quán)碼和第二播放模塊播放第一解密數(shù)據(jù)后,提示根據(jù)第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認����;其中,第二提示模塊位于第二安全設(shè)備中����,或者���,位于第二通話終端中;
[0305]第二安全芯片�����,還用于在得到第二確認指令后���,利用第二通話密鑰對第二通話終端的用戶的語音通話繼續(xù)進行加解密操作����。
[0306]完整交互實施例3
[0307]一種語音通話中數(shù)據(jù)處理系統(tǒng)�����,系統(tǒng)包括:
[0308]第一安全芯片�,用于生成第一協(xié)商信息�,并通過第一通信接口發(fā)送第一協(xié)商信息至第一通話終端;其中����,第一安全芯片位于第一安全設(shè)備中,第一安全設(shè)備與第一通話終端相連,且獨立于第一通話終端��;
[0309]第二安全芯片��,用于生成第二協(xié)商信息��,并通過第二安全設(shè)備的第二通信接口發(fā)送第二協(xié)商信息給第二通話終端��;其中�����,第二安全芯片位于第二安全設(shè)備中�����,第二安全設(shè)備與第二通話終端相連����,且獨立于第二通話終端;
[0310]第一安全芯片�����,還用于通過第一通信接口接收第一通話終端發(fā)送的第二協(xié)商信息�;其中��,第二協(xié)商信息是第二通話終端通過通信網(wǎng)絡(luò)發(fā)送給第一通話終端的��;
[0311]第二安全芯片����,還用于通過第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息�����;其中�,第一協(xié)商信息是第一通話終端通過通信網(wǎng)絡(luò)發(fā)送給第二通話終端的;
[0312]第一安全芯片����,還用于對第一協(xié)商信息和第二協(xié)商信息進行計算,得到第一通話密鑰���;其中��,第一通話密鑰用于對第一通話終端的用戶的語音通話進行加解密操作;
[0313]第二安全芯片��,還用于對第一協(xié)商信息和第二協(xié)商信息進行計算��,得到第二通話密鑰;其中���,第二通話密鑰用于對第二通話終端的用戶的語音通話進行加解密操作�;
[0314]第一安全芯片��,還用于在得到第一通話密鑰后���,啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作�����;
[0315]第一輸出模塊���,用于在第一安全芯片啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作之后,如果接收到對第二通話終端的用戶的認證觸發(fā)指令�,輸出第一授權(quán)碼;其中����,第一輸出模塊位于第一安全設(shè)備中,或者����,位于第一通話終端中�;
[0316]第一提不模塊����,用于提不對第一授權(quán)碼進行朗讀;其中�,第一提不模塊位于第一安全設(shè)備中,或者�,位于第一通話終端中;
[0317]第一安全芯片�����,還用于獲取第一通話終端的用戶對第一授權(quán)碼的朗讀結(jié)果��,得到第一聲音信息�;利用第一通話密鑰對第一聲音信息進行加密處理,得到第一加密數(shù)據(jù)����,并通過第一通信接口發(fā)送第一加密數(shù)據(jù)至第一通話終端;在得到第一確認指令后��,利用第一通話密鑰對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作�����;其中�����,第一授權(quán)碼是第一安全芯片根據(jù)第一通話密鑰生成的��;
[0318]第二輸出模塊��,用于輸出第二授權(quán)碼�����,其中第二授權(quán)碼是根據(jù)第二通話密鑰生成的���;其中����,第二輸出模塊位于第二安全設(shè)備中�����,或者����,位于第二通話終端中�;
[0319]第二安全芯片��,還用于在通過第二通信接口接收到第二通話終端發(fā)送的第一加密數(shù)據(jù)后���,利用第二通話密鑰對第一加密數(shù)據(jù)進行解密�,得到第一解密數(shù)據(jù)����;其中,第一加密數(shù)據(jù)是由第一通話終端通過通信網(wǎng)絡(luò)發(fā)送給第二通話終端的�;
[0320]第二播放模塊,用于播放第一解密數(shù)據(jù)����;其中,第二播放模塊位于第二安全設(shè)備中�,或者,位于第二通話終端中����;
[0321]第二提示模塊,用于在輸出第二授權(quán)碼和播放第一解密數(shù)據(jù)后����,提示根據(jù)第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認���;其中,第二提示模塊位于第二安全設(shè)備中�,或者���,位于第二通話終端中�����;
[0322]第二安全芯片����,還用于在得到第二確認指令后���,啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作���。
[0323]完整交互實施例4
[0324]一種語音通話中數(shù)據(jù)處理系統(tǒng),系統(tǒng)包括:
[0325]第一安全芯片��,用于生成第一協(xié)商信息�,并通過第一通信接口發(fā)送第一協(xié)商信息至第一通話終端;其中,第一安全芯片位于第一安全設(shè)備中�����,第一安全設(shè)備與第一通話終端相連����,且獨立于第一通話終端;
[0326]第二安全芯片���,用于生成第二協(xié)商信息���,并通過第二通信接口發(fā)送第二協(xié)商信息給第二通話終端;其中��,第二安全芯片位于第二安全設(shè)備中�����,第二安全設(shè)備與第二通話終端相連����,且獨立于第二通話終端;
[0327]第一安全芯片����,還用于通過第一通信接口接收第一通話終端發(fā)送的第二協(xié)商信息����;其中�,第二協(xié)商信息是第二通話終端通過通信網(wǎng)絡(luò)發(fā)送給第一通話終端的;
[0328]第二安全芯片��,還用于通過第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息��;其中�,第一協(xié)商信息是第一通話終端通過通信網(wǎng)絡(luò)發(fā)送給第二通話終端的���;
[0329]第一安全芯片����,還用于對第一協(xié)商信息和第二協(xié)商信息進行計算�,得到第一通話密鑰;其中��,第一通話密鑰用于對第一通話終端的用戶的語音通話進行加解密操作�;
[0330]第二安全芯片,還用于對第一協(xié)商信息和第二協(xié)商信息進行計算���,得到第二通話密鑰����;其中,第二通話密鑰用于對第二通話終端的用戶的語音通話進行加解密操作��;
[0331]第一安全芯片�,還用于在得到第一通話密鑰后,啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作��;
[0332]第一輸出模塊��,用于在第一安全芯片啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作之后���,如果接收到對第二通話終端的用戶的認證觸發(fā)指令����,輸出第一授權(quán)碼���;其中����,第一授權(quán)碼是第一安全芯片根據(jù)第一通話密鑰生成的�����,第一輸出模塊位于第一安全設(shè)備中,或者�����,位于第一通話終端中�;
[0333]第一提不模塊,用于提不對第一授權(quán)碼進行朗讀����;其中,第一提不模塊位于第一安全設(shè)備中��,或者�,位于第一通話終端中����;
[0334]第一安全芯片,還用于獲取第一通話終端的用戶對第一授權(quán)碼的朗讀結(jié)果��,得到第一聲音信息���,利用第一通話密鑰對第一聲音信息進行加密處理�,得到第一加密數(shù)據(jù),并通過第一通信接口發(fā)送第一加密數(shù)據(jù)至第一通話終端��;在得到第一確認指令后��,利用第一通話密鑰對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作�;[0335]第二安全芯片,還用于在得到第二通話密鑰后�����,啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作�����;
[0336]第二輸出模塊����,用于在第二安全芯片啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作之后,如果接收到對第一通話終端的用戶的認證觸發(fā)指令��,輸出第二授權(quán)碼�����;其中���,第二授權(quán)碼是第二安全芯片根據(jù)第二通話密鑰生成的��,第二輸出模塊位于第二安全設(shè)備中�,或者,位于第二通話終端中�;
[0337]第二安全芯片,還用于在通過第二通信接口接收到第二通話終端發(fā)送的第一加密數(shù)據(jù)后���,利用第二通話密鑰對第一加密數(shù)據(jù)進行解密���,得到第一解密數(shù)據(jù);其中����,第一加密數(shù)據(jù)是由第一通話終端通過通信網(wǎng)絡(luò)發(fā)送給第二通信終端的;
[0338]第二播放模塊�,用于播放第一解密數(shù)據(jù)����;其中,第二播放模塊位于第二安全設(shè)備中�����,或者,位于第二通話終端中�����;
[0339]第二提示模塊��,用于在第二輸出模塊輸出第二授權(quán)碼和第二播放模塊播放第一解密數(shù)據(jù)后�,提示根據(jù)第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認;其中��,第二提示模塊位于第二安全設(shè)備中���,或者����,位于第二通話終端中����;
[0340]第二安全芯片,還用于在得到第二確認指令后����,利用第二通話密鑰對第二通話終端的用戶的語音通話繼續(xù)進行加解密操作。
[0341]完整交互實施例5
[0342]一種語音通話的數(shù)據(jù)處理系統(tǒng)��,系統(tǒng)包括:
[0343]第一安全芯片,用于生成第一協(xié)商信息��,并通過第一通信接口發(fā)送第一協(xié)商信息至第一通話終端����;其中,第一安全芯片位于第一安全設(shè)備中�,第一安全設(shè)備與第一通話終端相連,且獨立于第一通話終端�;
[0344]第二安全芯片,用于生成第二協(xié)商信息�,并通過第二通信接口發(fā)送第二協(xié)商信息給第二通話終端;其中����,第二安全芯片位于第二安全設(shè)備中,第二安全設(shè)備與第二通話終端相連���,且獨立于第二通話終端�����;
[0345]第一安全芯片,還用于通過第一通信接口接收第一通話終端發(fā)送的第二協(xié)商信息�;其中�,第二協(xié)商信息是第二通話終端通過通信網(wǎng)絡(luò)發(fā)送給第一通話終端的�����;
[0346]第二安全芯片���,還用于通過第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息���;其中,第一協(xié)商信息是第一通話終端通過通信網(wǎng)絡(luò)發(fā)送給第二通話終端的�����;
[0347]第一安全芯片���,還用于對第一協(xié)商信息和第二協(xié)商信息進行計算���,得到第一通話密鑰;其中��,第一通話密鑰用于對第一通話終端的用戶的語音通話進行加解密操作���;
[0348]第二安全芯片�,還用于對第一協(xié)商信息和第二協(xié)商信息進行計算,得到第二通話密鑰�;其中,第二通話密鑰用于對第二通話終端的用戶的語音通話進行加解密操作�����;
[0349]第一輸出模塊��,用于輸出第一授權(quán)碼��;其中����,其中第一授權(quán)碼是第一安全芯片根據(jù)第一通話密鑰生成的,第一輸出模塊位于第一安全設(shè)備中�,或者,位于第一通話終端中���;
[0350]第一提示模塊�����,用于提示對第一授權(quán)碼進行朗讀��;其中����,第一提示模塊位于第一安全設(shè)備中�����,或者����,位于第一通話終端中;
[0351]第一安全芯片���,還用于獲取第一通話終端的用戶對第一授權(quán)碼的朗讀結(jié)果�����,得到第一聲音信息�����;利用第一通話密鑰對第一聲音信息進行加密處理�,得到第一加密數(shù)據(jù)�����,并通過第一通信接口發(fā)送第一加密數(shù)據(jù)至第一通話終端;[0352]第二輸出模塊�,用于輸出第二授權(quán)碼;其中��,第二授權(quán)碼是第二安全芯片根據(jù)第二通話密鑰生成的�����,第二輸出模塊位于第二安全設(shè)備中����,或者,位于第二通話終端中����;
[0353]第二提示模塊,用于提示對第二授權(quán)碼進行朗讀����;其中,第二提示模塊位于第二安全設(shè)備中�����,或者,位于第二通話終端中����;
[0354]第二安全芯片,還用于獲取第二通話終端的用戶對第二授權(quán)碼的朗讀結(jié)果�,得到第二聲音信息�����;利用第二通話密鑰對第二聲音信息進行加密處理�,得到第二加密數(shù)據(jù)����,并通過第二通信接口發(fā)送第二加密數(shù)據(jù)至第二通話終端�����;
[0355]第一安全芯片�,還用于在通過第一通信接口接收到第一通話終端發(fā)送的第二加密數(shù)據(jù)后�����,利用第一通話密鑰對第二加密數(shù)據(jù)進行解密����,得到第二解密數(shù)據(jù)����;第二加密數(shù)據(jù)是由第二通話終端通過通信網(wǎng)絡(luò)發(fā)送給第一通話終端的���;
[0356]第一播放模塊��,用于播放第二解密數(shù)據(jù)���;其中,第一播放模塊位于第一安全設(shè)備中�,或者,位于第一通話終端中���;
[0357]第一提示模塊�,還用于提示根據(jù)第一授權(quán)碼對播放出的第二解密數(shù)據(jù)進行確認�;
[0358]第一安全芯片,還用于在第一提示模塊提示根據(jù)第一授權(quán)碼對播放出的第二解密數(shù)據(jù)進行確認后�����,如果第一安全芯片接收到第一確認指令�,啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作����;或者����,在啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作后,如果第一安全芯片接收到第一確認指令�,利用第一通話密鑰對第一通話終端的用戶的語音通話繼續(xù)進行加解密操作;
[0359]第二安全芯片����,還用于在通過第二通信接口接收到第二通話終端發(fā)送的第一加密數(shù)據(jù)后�����,利用第二通話密鑰對第一加密數(shù)據(jù)進行解密�����,得到第一解密數(shù)據(jù)��;第一加密數(shù)據(jù)是由第一通話終端通過通信網(wǎng)絡(luò)發(fā)送給第二通話終端的��;
[0360]第二播放模塊����,用于播放第一解密數(shù)據(jù)�;其中��,第二播放模塊位于第二安全設(shè)備中��,或者����,位于第二通話終端中;
[0361]第二提示模塊���,還用于在第二輸出模塊輸出第二授權(quán)碼和第二播放模塊播放第一解密數(shù)據(jù)后���,提示根據(jù)第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認;
[0362]第二安全芯片����,還用于在第二提示模塊提示根據(jù)第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認后,如果第二安全芯片接收到第二確認指令�����,啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作;或者��,在啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作后�����,如果第二安全芯片接收到第二確認指令����,利用第二通話密鑰對第二通話終端的用戶的語音通話繼續(xù)進行加解密操作。
[0363]在上述完整交互實施例1至5中所示的實現(xiàn)方案中��,實施例一至實施例四所示的系統(tǒng)均適用于實施例1至5所示的系統(tǒng)�。
[0364]對上文中所描述的第一通話密鑰、第二通話密鑰�、第一授權(quán)碼和第二授權(quán)碼進行補充說明�,具體如下:
[0365]在第一通話終端和第二通話終端不存在第三人監(jiān)聽的前提下,第一通話密鑰和第二通話密鑰相同��。相反�,在第一通話終端和第二通話終端存在第三人監(jiān)聽時,第一通話終端的用戶所使用的第一通話密鑰和第二通話終端的用戶所使用的第二通話密鑰不同�。之所以第一通話密鑰和第二通話密鑰不同,原因在于:第一通話密鑰是第一通話終端和第三人的通話終端協(xié)商得到的����,第二通話密鑰是第二通話終端和第三人的通話終端協(xié)商得到的�,并不是第一通話終端和第二通話終端直接協(xié)商得到的�。
[0366]在第一通話終端和第二通話終端不存在第三人監(jiān)聽的前提下,第一授權(quán)碼和第二授權(quán)碼相同�。相反,在第一通話終端和第二通話終端存在第三人監(jiān)聽時��,第一通話終端的用戶所使用的第一通話密鑰和第二通話終端的用戶所使用的第二通話密鑰不同���,因此��,根據(jù)第一通話密鑰生成的第一授權(quán)碼和根據(jù)第二通話密鑰生成的第二授權(quán)碼也不同����。用戶通過比對第一授權(quán)碼的內(nèi)容和第二授權(quán)碼的內(nèi)容���,可以判斷出是否存在第三人監(jiān)聽����。
[0367]第一安全芯片利用第一通話密鑰可以對第二加密數(shù)據(jù)進行解密����,得到第二解密數(shù)據(jù)是由于在第一通話終端和第二通話終端之間不存在第三人監(jiān)聽時,第一通話密鑰和第二通話密鑰是相同的,因此可以利用第一通話密鑰對由第二通話密鑰加密后的加密結(jié)果進行成功解密�。
[0368]但是,盡管可以利用第一通話密鑰對由第二通話密鑰加密后的加密結(jié)果進行成功解密����,但不能據(jù)此判斷出第一通話終端和第二通話終端之間是否存在第三人監(jiān)聽,理由是因為第一通話終端和第二通話終端存在第三人監(jiān)聽時��,第一通話終端和第三人的通話終端協(xié)商得到的第一通話密鑰���,第二通話終端和第三人的通話終端協(xié)商得到的第二通話密鑰�,第一通話密鑰和第二通話密鑰不同�。第三人可以將第一通話終端發(fā)送的數(shù)據(jù)利用第一通話密鑰解密后,再使用第二通話密鑰進行加密����,并發(fā)送給第二通話終端,此時第二通話終端仍然可以使用第二通話密鑰對接收到的加密數(shù)據(jù)進行成功進行解密�����,但此時����,在第一通話終端和第二通話終端是存在第三人監(jiān)聽的,因此無法根據(jù)對接收到的加密數(shù)據(jù)是否成功解密來判斷是否存在第三人監(jiān)聽�。
[0369]為解決上述技術(shù)缺陷,本發(fā)明實施例引入授權(quán)碼的概念���,并通過對授權(quán)碼進行朗讀���,并獲取朗讀結(jié)果后,并發(fā)送朗讀結(jié)果的方式來判斷是否存在第三人監(jiān)聽�����,具體實施細節(jié)參見上文的相關(guān)描述�,此處作進一步解釋說明。
[0370]在本實施方式中�����,對第二解密數(shù)據(jù)采用播放的方式輸出給用戶�,是因為第二解密數(shù)據(jù)中包括有兩部分信息,一部分是表示第二通話終端的第二安全設(shè)備生成的授權(quán)碼的具體內(nèi)容�����,另一部分是表示第二通話終端的用戶的聲音特征����,通過播放第二解密數(shù)據(jù)�����,可以使得第一通話終端的用戶直接獲取到上述兩部分信息����,進而�����,使得第一通話終端的用戶一方面可以通過判斷第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致來確認第二解密數(shù)據(jù)中攜帶的內(nèi)容的真實性�,另一方面可以通過判斷第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與第二通話終端的用戶的聲音特征是否一致來確認第二解密數(shù)據(jù)的來源的合法性,也就是可以判斷出是否存在第三人����。
[0371]而,如果將上述播放第二解密數(shù)據(jù)的方式替換成顯示第二解密數(shù)據(jù)的方式�,則第一通話終端的用戶接收到第二解密數(shù)據(jù)后,僅可以通過判斷第二解密數(shù)據(jù)中的授權(quán)碼與第一授權(quán)碼是否一致來確認第二解密數(shù)據(jù)中攜帶的內(nèi)容的真實性��,而無法確認第二解密數(shù)據(jù)的來源的合法性��,也就是無法判斷出是否存在第三人��。
[0372]由于在第一通話終端和第二通話終端不存在第三人監(jiān)聽的前提下����,第一授權(quán)碼和第二授權(quán)碼是相同的,而第一授權(quán)碼可以唯一標識第一通話密鑰���,第二授權(quán)碼可以唯一標示第二通話密鑰����,因而����,當?shù)谝煌ㄔ捊K端的用戶判斷出第一授權(quán)碼和第二授權(quán)碼相同時,即可得知第一通話密鑰和第二通話密鑰是相同的����。
[0373]下面以一具體應(yīng)用場景為例進行說明:[0374]用戶A和用戶B進行正常通話,不存在被第三方監(jiān)聽時��,用戶A和用戶B直接進行通話密鑰的協(xié)商���,得到通話密鑰X�����,用戶A和用戶B之間的語音通話也直接采用通話密鑰X進行加解密���。
[0375]在用戶A和用戶B之間進行通話過程中����,如果存在第三人用戶C監(jiān)聽���,用戶A和用戶B將分別與第三人用戶C協(xié)商通話密鑰���,協(xié)商完成后,用戶C與用戶A協(xié)商得到的通話密鑰為M��,用戶C與用戶B協(xié)商得到的通話密鑰為N�。在用戶A發(fā)送給用戶B的通話語音過程中,用戶C截獲到用戶A發(fā)送給用戶B的通話語音A����,使用通話密鑰M對通話語音A解密后得到明文A,再使用通話密鑰N對明文A進行加密后發(fā)送給用戶B�。由于用戶B能夠利用通話密鑰N對用戶C發(fā)送來密文進行解密,從而用戶B能夠獲取到用戶A的語音����,同理�����,在用戶B發(fā)送給用戶A的通話語音過程中,用戶C截獲到用戶B發(fā)送給用戶A的通話語音B��,使用通話密鑰N對通話語音B解密后得到明文B���,再使用通話密鑰M對明文B進行加密后發(fā)送給用戶A����。由于用戶A能夠利用通話密鑰M對用戶C發(fā)送來密文進行解密���,從而用戶A能夠獲取到用戶B的語音�����。由于用戶A和用戶B均能夠獲取到通話對端的語音�,因此��,用戶A和用戶B之間能夠進行語音通話�,但實際上用戶A和用戶B的通信對端用戶均為用戶C,也就是用戶A和用戶B的本次通話語音已經(jīng)被用戶C監(jiān)聽��。
[0376]相對應(yīng)的,采用本實施例提供的系統(tǒng)進行語音通話時����,如果存在用戶C的監(jiān)聽,那么用戶A的安全設(shè)備利用與通信對端的用戶C協(xié)商的通話密鑰M��,得到一個授權(quán)碼m�����,并由用戶A朗讀授權(quán)碼m,得到聲音文件m,則聲音文件m中包括有用戶A的聲音和授權(quán)碼m的內(nèi)容���,用戶C對聲音文件m解密后�����,利用通話密鑰N對聲音文件m進行加密發(fā)給用戶B����,當用戶B聽到聲音文件m后���,聽到是用戶A的聲音��,明確了聲音文件m的來源是用戶A�����,但用戶B的安全設(shè)備也會利用與通信對端的用戶C協(xié)商的通話密碼N得到一個授權(quán)碼n��,用戶B比對聽到的聲音文件m攜帶的授權(quán)碼m和本地生成的授權(quán)碼η,發(fā)現(xiàn)授權(quán)碼m和授權(quán)碼η不相同���,即可得知本次通話中存在第三人監(jiān)聽。
[0377]當然�����,用戶C破解得到聲音文件m��,將聲音文件替換成包括授權(quán)碼η(由通話密鑰N生成的授權(quán)碼)的聲音文件�����,但是由于聲音文件并不是由用戶A朗讀的����,不包括用戶A的聲音特征,將聲音文件稱為聲音文件m’�,即聲音文件m’包括授權(quán)碼η的內(nèi)容和來自不是用戶A的聲音特征;用戶B在聽到的聲音文件m’后,會發(fā)現(xiàn)聲音文件m’中授權(quán)碼與自己的安全設(shè)備輸出的一致����,但聲音文件m’中的聲音特征不是用戶A的聲音特征,因此用戶B就能確定本次通話中存在第三人監(jiān)聽����。
[0378]由此可以看出,聲音文件中包括朗讀授權(quán)碼的聲音特征和授權(quán)碼的內(nèi)容���,使得用戶能夠根據(jù)這兩個信息判斷通話過程中是否有第三人監(jiān)聽��,保證了通話的安全����。
[0379]下面對基于ZRTP的密鑰協(xié)商來獲取通話密鑰和授權(quán)碼的方式做進一步說明�����,具體流程如下:
[0380]一����、通話密鑰的產(chǎn)生:
[0381]Fl:第一安全設(shè)備向第二安全設(shè)備發(fā)送Hello消息,Hello消息包括第一安全設(shè)備所使用的ZRTP的版本號����、密鑰協(xié)商類型��、密鑰算法以及第一通話終端的用戶的會話標識IDl ;其中ZRTP協(xié)議的密鑰協(xié)商類型包括預(yù)共享模式���、多媒體流模式和Diffie-Hellman (DH)模式;
[0382]F2:第二安全設(shè)備向第一安全設(shè)備發(fā)送Hello消息的應(yīng)答消息����;[0383]F3:第二安全設(shè)備向第一安全設(shè)備發(fā)送Hello消息,Hello消息包括第二安全設(shè)備所使用的ZRTP的版本號����、密鑰協(xié)商類型��、密鑰算法以及第二通話終端的用戶的會話標識ID2 ;其中ZRTP協(xié)議的密鑰協(xié)商類型包括預(yù)共享模式�、多媒體流模式和Diffie-Hellman (DH)模式;
[0384]F4:第一安全設(shè)備向第二安全設(shè)備發(fā)送Hello消息的應(yīng)答消息�����;
[0385]F5:第二安全設(shè)備在收到Hello消息的應(yīng)答消息后����,向第一安全設(shè)備發(fā)送雙方都支持的密鑰協(xié)商類型和密鑰算法,此處以選擇的密鑰協(xié)商類型為DH模式為例;
[0386]F6�����、第一安全設(shè)備向第二安全設(shè)備發(fā)送本地生成的第一函數(shù)信息����,其中第一函數(shù)信息為一個冪函數(shù),其中冪函數(shù)可以為g~x��,其中X = svrmodp,其中svr表示應(yīng)答者的秘密取值�,mod為取整算法,P為整數(shù)����;
[0387]F7、第二安全設(shè)備向第一安全設(shè)備發(fā)送本地生成的第二函數(shù)信息�,其中第二函數(shù)信息也為一個冪函數(shù),其中冪函數(shù)可以為g~y����,其中y = svimodp,其中svi表示發(fā)起者的秘密取值,mod為取整算法��,P為整數(shù)�;
[0388]其中��,g~x為上文提到的第一協(xié)商信息��,g~y為上文提到的第二協(xié)商信息�。
[0389]而在本例中�,第一安全芯片根據(jù)g~x和g~y,可以得到第一通話密鑰g~xy �;,第二安全芯片根據(jù)g~X和g>�,可以得到第二通話密鑰g~Xy。
[0390]F8����、第一安全設(shè)備向第二安全設(shè)備發(fā)送第一校驗消息,第一校驗信息是對如下信息校驗后得到,包括:本地是否公開第一通話密鑰����、本地在通話后是否銷毀第一通話密鑰等����;其中校驗所使用的密鑰是根據(jù)第一通話密鑰得到的,具體來說�����,對第一通話密鑰g~xy、會話標識ID1���、會話標識ID2和一串字符串進行處理����,得到一個密鑰S0���,其中字符串是一段公開用于描述功能的字符串��;再利用ZRTP協(xié)議中的密鑰派生算法對密鑰SO進行處理���,得到用于校驗計算的密鑰;其中����,密鑰派生算法可以是HMAC算法;
[0391]F9���、第二安全設(shè)備在對第一校驗消息校驗完后�,向第一安全設(shè)備發(fā)送第二校驗消息�����,第二校驗消息是對如下信息校驗后得到,包括:本地是否公開第二通話密鑰�、本地在通話后是否銷毀第二通話密鑰等;其中校驗所使用的密鑰是根據(jù)第二通話密鑰得到的�����,具體來說��,對第二通話密鑰g~xy����、會話標識ID1、會話標識ID2和一串字符串進行處理�,得到一個密鑰S0,其中字符串是一段公開用于描述功能的字符串�����;再利用ZRTP協(xié)議中的密鑰派生算法對密鑰SO進行處理��,得到用于校驗計算的密鑰����;其中�,密鑰派生算法可以是HMAC算法�;
[0392]F10�����、第一安全設(shè)備在對第二校驗消息校驗完成后�,向第二安全設(shè)備發(fā)送確認消息,已完成密鑰協(xié)商���。
[0393]二:授權(quán)碼的產(chǎn)生方式:
[0394]此處以第一安全設(shè)備來生成第一授權(quán)碼為例進行說明:
[0395]在得到密鑰SO后����,利用密鑰派生算法對SO進行處理��,得到一段字符串M �;
[0396]從字符串M中取前32位比特得到一串字符串m ;
[0397]對字符串m進行編碼處理���,將字符串m編碼成可視化字符�����,將可視化字符作為第一授權(quán)碼�����。
[0398]與現(xiàn)有技術(shù)中通話密鑰是在TF卡上生成的方式相比�,本發(fā)明提供的系統(tǒng)實施例通過獨立于通話終端的安全設(shè)備上生成通話密鑰,減少了語音加密過程中被通話終端上惡意軟件攻擊的可能���;且是由安全設(shè)備內(nèi)的安全芯片來生成的���,基于安全芯片的高安全性,減少了通話密鑰被竊取的可能���,保證了語音加密的安全性�����;另外��,在語音加密時����,在安全芯片內(nèi)部使用通話密鑰來加密����,使得通話密鑰是在一個安全環(huán)境被調(diào)用,保證通話密鑰的安全使用。
[0399]在語音加密通話過程中����,安全設(shè)備通過播放來自通話對端的解密數(shù)據(jù)�,提示根據(jù)授權(quán)碼對播放出的解密數(shù)據(jù)進行確認,實現(xiàn)對通話對端的身份信息的確認�����,使得用戶確定本次通話是否有人監(jiān)聽��,提高了語音通話中識別第三人監(jiān)聽的成功率�����,從而降低語音通話被監(jiān)聽的可能���,且在用戶確定本次語音通話存在第三人監(jiān)聽時��,用戶可以及時采取防監(jiān)聽的安全措施防止信息泄露��,提高語音通話中數(shù)據(jù)傳輸?shù)陌踩?br>
[0400]進一步的��,在安全設(shè)備上播放來自通話對端的解密數(shù)據(jù)����,減少了通話終端上惡意軟件的攻擊,保證了語音通話安全���。
[0401]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為��,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�、片段或部分�,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn),其中可以不按所示出或討論的順序�����,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序����,來執(zhí)行功能,這應(yīng)被本發(fā)明的實施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解����。
[0402]應(yīng)當理解,本發(fā)明的各部分可以用硬件����、軟件�、固件或它們的組合來實現(xiàn)�����。在上述實施方式中����,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)��。例如����,如果用硬件來實現(xiàn),和在另一實施方式中一樣����,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路�����,可編程門陣列(PGA)���,現(xiàn)場可編程門陣列(FPGA)等���。
[0403]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成���,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中,該程序在執(zhí)行時��,包括方法實施例的步驟之一或其組合����。
[0404]此外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中���,也可以是各個單元單獨物理存在���,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn)�,也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時����,也可以存儲在一個計算機可讀取存儲介質(zhì)中。
[0405]上述提到的存儲介質(zhì)可以是只讀存儲器���,磁盤或光盤等��。
[0406]在本說明書的描述中���,參考術(shù)語“一個實施例”���、“一些實施例”、“示例”�����、“具體示例”�����、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征��、結(jié)構(gòu)�����、材料或者特點包含于本發(fā)明的至少一個實施例或示例中�����。在本說明書中�����,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例�����。而且���,描述的具體特征���、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合�����。
[0407]盡管上面已經(jīng)示出和描述了本發(fā)明的實施例����,可以理解的是,上述實施例是示例性的���,不能理解為對本發(fā)明的限制���,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化��、修改���、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定���。
【權(quán)利要求】
1.一種語音通話的數(shù)據(jù)處理系統(tǒng)�����,其特征在于��,包括: 第一安全芯片,用于生成第一協(xié)商信息�����,并通過第一通信接口發(fā)送所述第一協(xié)商信息至第一通話終端�,以及,通過所述第一通信接口接收所述第一通話終端發(fā)送的第二協(xié)商信息���;對所述第一協(xié)商信息和所述第二協(xié)商信息進行計算��,得到第一通話密鑰�����;其中�����,所述第一安全芯片位于第一安全設(shè)備中�����,所述第一安全設(shè)備與所述第一通話終端相連���,且獨立于所述第一通話終端����,所述第二協(xié)商信息由所述第二通話終端的第二安全設(shè)備生成�,所述第一通話密鑰用于對所述第一通話終端的用戶的語音通話進行加解密操作; 第一輸出模塊���,用于輸出第一授權(quán)碼��;其中���,所述第一授權(quán)碼是所述第一安全芯片根據(jù)所述第一通話密鑰生成的�,所述第一輸出模塊位于所述第一安全設(shè)備中����,或者,位于所述第一通話終端中�����; 第一提示模塊���,用于提示對所述第一授權(quán)碼進行朗讀�;其中�,所述第一提示模塊位于所述第一安全設(shè)備中,或者����,位于所述第一通話終端中����; 所述第一安全芯片,還用于獲取所述第一通話終端的用戶對所述第一授權(quán)碼的朗讀結(jié)果���,得到第一聲音信息�����;利用所述第一通話密鑰對所述第一聲音信息進行加密處理��,得到第一加密數(shù)據(jù)����,并通過所述第一通信接口發(fā)送所述第一加密數(shù)據(jù);以及����,在得到第一確認指令后����,啟動利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話進行加解密操作。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于���, 所述第一安全芯片,具體用于在接收到所述第二通話終端發(fā)送的第二確認指令后����,根據(jù)所述第二確認指令���,得到所述第一確認指令,啟動利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話進行加解密操作����; 其中,所述第二確認指令為根據(jù)所述第二安全設(shè)備生成的第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認的指令�,且由所述第二安全設(shè)備生成的;所述第一解密數(shù)據(jù)是由所述第二安全設(shè)備對所述第一加密數(shù)據(jù)解密得到的�。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于�, 所述第一安全芯片,還用于在通過所述第一通信接口接收第二加密數(shù)據(jù)后����,利用所述第一通話密鑰對所述第二加密數(shù)據(jù)進行解密,得到所述第二解密數(shù)據(jù)����;其中,所述第二加密數(shù)據(jù)包括所述第二安全設(shè)備獲取的所述第二通話終端的用戶對授權(quán)碼的朗讀結(jié)果����; 所述系統(tǒng)還包括: 第一播放模塊,用于播放所述第二解密數(shù)據(jù)�;其中,所述第一播放模塊位于所述第一安全設(shè)備中��,或者��,位于所述第一通話終端中���; 所述第一提示模塊���,還用于提示根據(jù)所述第一授權(quán)碼對播放出的所述第二解密數(shù)據(jù)進行確認; 所述第一安全芯片���,具體用于在得到第一確認指令后��,啟動利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話進行加解密操作�����。
4.一種語音通話的數(shù)據(jù)處理系統(tǒng)�,其特征在于��,包括: 第一安全芯片��,用于生成第一協(xié)商信息,并通過第一通信接口發(fā)送所述第一協(xié)商信息至第一通話終端�,以及,通過所述第一通信接口接收所述第一通話終端發(fā)送的第二協(xié)商信息����;對所述第一協(xié)商信息和所述第二協(xié)商信息進行計算,得到第一通話密鑰��;在得到所述第一通話密鑰后����,啟動利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話進行加解密操作;其中����,所述第一安全芯片位于所述第一安全設(shè)備中,所述第一安全設(shè)備與所述第一通話終端相連���,且獨立于所述第一通話終端�����,所述第二協(xié)商信息由所述第二通話終端的第二安全設(shè)備生成����,所述第一通話密鑰用于對所述第一通話終端的用戶的語音通話進行加解密操作; 第一輸出模塊��,用于在所述第一安全芯片啟動利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話進行加解密操作之后����,如果接收到對所述第二通話終端的用戶的認證觸發(fā)指令����,輸出第一授權(quán)碼;其中�,所述第一授權(quán)碼是所述第一安全芯片根據(jù)所述第一通話密鑰生成的,所述第一輸出模塊位于所述第一安全設(shè)備中��,或者�,位于所述第一通話終端中; 第一提示模塊�,用于提示對所述第一授權(quán)碼進行朗讀;其中��,所述第一提示模塊位于所述第一安全設(shè)備中���,或者�����,位于所述第一通話終端中�; 所述第一安全芯片,還用于獲取所述第一通話終端的用戶對所述第一授權(quán)碼的朗讀結(jié)果���,得到第一聲音信息��;利用所述第一通話密鑰對所述第一聲音信息進行加密處理��,得到第一加密數(shù)據(jù)��,并通過所述第一通信接口發(fā)送所述第一加密數(shù)據(jù)��;在得到第一確認指令后����,利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話繼續(xù)進行加解密操作�����。
5.根據(jù)權(quán)利要求4所述的系統(tǒng)�����,其特征在于�, 所述第一安全芯片�,具體用于在接收到所述第二通話終端發(fā)送的第二確認指令后���,根據(jù)所述第二確認指令�,得到所述第一確認指令����,利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話繼續(xù)進行加解密操作��; 其中��,所述第二確認指令為根據(jù)所述第二安全設(shè)備生成的第二授權(quán)碼對播放出的第一解密數(shù)據(jù)進行確認的指令�����,且由所述第二安全設(shè)備生成的���;所述第一解密數(shù)據(jù)是由所述第二安全設(shè)備對所述第一加密數(shù)據(jù)解密得到的��。
6.根據(jù)權(quán)利要求4所述的系統(tǒng)�,其特征在于��, 所述第一安全芯片�,還用于在通過所述第一通信接口接收第二加密數(shù)據(jù)后�,利用所述第一通話密鑰對所述第二加密數(shù)據(jù)進行解密��,得到所述第二解密數(shù)據(jù)����;其中,所述第二加密數(shù)據(jù)包括所述第二安全設(shè)備獲取的所述第二通話終端的用戶對授權(quán)碼的朗讀結(jié)果�����; 所述系統(tǒng)還包括: 第一播放模塊���,用于播放所述第二解密數(shù)據(jù)�����;其中�,所述第一播放模塊位于所述第一安全設(shè)備中��,或者����,位于所述第一通話終端中; 所述第一提示模塊,還用于提示根據(jù)所述第一授權(quán)碼對播放出的所述第二解密數(shù)據(jù)進行確認���; 所述第一安全芯片����,具體用于在得到第一確認指令后�����,利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話繼續(xù)進行加解密操作����。
7.根據(jù)權(quán)利要求3或6所述的系統(tǒng)�����,其特征在于��, 所述第一提示模塊�����,具體用于提示對所述第二解密數(shù)據(jù)中的授權(quán)碼與所述第一授權(quán)碼是否一致進行確認�,以及所述第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與所述第二通話終端的用戶的聲音特征是否一致進行確認; 其中,所述第一確認指令為確認所述第二解密數(shù)據(jù)中的授權(quán)碼與所述第一授權(quán)碼一致�����,以及所述第二解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與所述第二通話終端的用戶的聲音特征一致的指令���。
8.根據(jù)權(quán)利要求1至7任一項所述的系統(tǒng)�����,其特征在于��, 所述第一輸出模塊��,具體用于將所述第一授權(quán)碼轉(zhuǎn)換成聲音信息�����,得到所述第一授權(quán)碼的聲音信息����,并播放所述第一授權(quán)碼的聲音信息����;或者,顯示所述第一授權(quán)碼。
9.根據(jù)權(quán)利要求1至8任一項所述的系統(tǒng)���,其特征在于�����, 所述第一安全芯片��,還用于在檢測到所述第一通話終端的用戶的語音通話結(jié)束后�����,刪除所述第一通話密鑰�����。
10.根據(jù)權(quán)利要求1至9任一項所述的系統(tǒng),其特征在于�,所述系統(tǒng)還包括: 第一語音采集模塊,用于采集所述第一通話終端的用戶對所述第一授權(quán)碼的朗讀結(jié)果����,得到第一聲音信 息,并發(fā)送所述第一聲音信息�;其中,所述第一語音采集模塊位于所述第一安全設(shè)備中;所述第一安全芯片�����,具體用于獲取所述第一安全設(shè)備上第一語音采集模塊發(fā)送的所述第一聲音信息���。
11.根據(jù)權(quán)利要求1至9任一項所述的系統(tǒng)��,其特征在于���,所述系統(tǒng)還包括: 第一語音采集模塊,用于采集所述第一通話終端的用戶對所述第一授權(quán)碼的朗讀結(jié)果��,得到第一聲音信息��,并發(fā)送所述第一聲音信息�����;其中�,所述第一語音采集模塊位于所述第一通話終端中; 所述第一安全芯片�,具體用于通過所述第一通信接口接收所述第一通話終端上第一語音米集模塊發(fā)送的所述第一聲音信息。
12.根據(jù)權(quán)利要求1至11任一項所述的系統(tǒng)����,其特征在于�����,所述第一授權(quán)碼的長度小于所述第一通話密鑰的長度�����。
13.根據(jù)權(quán)利要求1至12任一項所述的系統(tǒng)���,其特征在于,所述第一授權(quán)碼用于唯一標識所述第一通話密鑰����。
14.一種語音通話的數(shù)據(jù)處理系統(tǒng),其特征在于�,所述系統(tǒng)包括: 第二安全芯片,用于通過第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息���,以及,生成第二協(xié)商信息����,并通過所述第二通信接口發(fā)送所述第二協(xié)商信息給所述第二通話終端�����;對所述第一協(xié)商信息和所述第二協(xié)商信息進行計算�,得到第二通話密鑰����;其中,所述第二安全芯片位于第二安全設(shè)備中�����,所述第二安全設(shè)備與所述第二通話終端相連����,且獨立于所述第二通話終端,所述第一協(xié)商信息由與所述第二通話終端進行語音通話的第一通話終端的第一安全設(shè)備生成��,所述第二通話密鑰用于對所述第二通話終端的用戶的語音通話進行加解密操作���; 第二輸出模塊��,用于輸出第二授權(quán)碼����;其中,所述第二授權(quán)碼是所述第二安全芯片根據(jù)所述第二通話密鑰生成的�����,所述第二輸出模塊位于所述第二安全設(shè)備中���,或者����,位于所述第二通話終端中���; 所述第二安全芯片��,還用于在通過所述第二通信接口接收到第一加密數(shù)據(jù)后����,利用所述第二通話密鑰對所述第一加密數(shù)據(jù)進行解密�����,得到第一解密數(shù)據(jù)���;其中��,所述第一加密數(shù)據(jù)包括所述第一安全設(shè)備獲取的對授權(quán)碼進行朗讀的朗讀結(jié)果�; 第二播放模塊��,用于播放所述第一解密數(shù)據(jù)�����;其中�,所述第二播放模塊位于所述第二安全設(shè)備中,或者����,位于所述第二通話終端中;第二提示模塊���,用于在所述第二輸出模塊輸出所述第二授權(quán)碼和所述第二播放模塊播放所述第一解密數(shù)據(jù)后���,提示根據(jù)所述第二授權(quán)碼對播放出的所述第一解密數(shù)據(jù)進行確認;其中��,所述第二提示模塊位于所述第二安全設(shè)備中��,或者��,位于所述第二通話終端中; 所述第二安全芯片��,還用于在得到第二確認指令后�,啟動利用所述第二通話密鑰對所述第二通話終端的用戶的語音通話進行加解密操作。
15.一種語音通話的數(shù)據(jù)處理系統(tǒng)�,其特征在于,所述系統(tǒng)包括: 第二安全芯片�,用于通過第二通信接口接收第二通話終端發(fā)送的第一協(xié)商信息,以及�����,生成第二協(xié)商信息��,并通過所述第二通信接口發(fā)送所述第二協(xié)商信息給所述第二通話終端����;對所述第一協(xié)商信息和所述第二協(xié)商信息進行計算,得到第二通話密鑰�����;在得到所述第二通話密鑰后�,啟動利用所述第二通話密鑰對所述第二通話終端的用戶的語音通話進行加解密操作;其中,所述第二安全芯片位于所述第二安全設(shè)備中����,所述第二安全設(shè)備與所述第二通話終端相連��,且獨立于所述第二通話終端��,所述第一協(xié)商信息由與所述第二通話終端進行語音通話的第一通話終端的第一安全設(shè)備生成���,所述第二通話密鑰用于對所述第二通話終端的用戶的語音通話進行加解密操作��; 第二輸出模塊��,用于在所述第二安全芯片啟動利用所述第二通話密鑰對所述第二通話終端的用戶的語音通話進行加解密操作之后���,如果接收到對所述第一通話終端的用戶的認證觸發(fā)指令,輸出第二授權(quán)碼�;其中,所述第二授權(quán)碼是所述第二安全芯片根據(jù)所述第二通話密鑰生成的����,所述第二 輸出模塊位于所述第二安全設(shè)備中,或者����,位于所述第二通話終端中�����; 所述第二安全芯片�,還用于在通過所述第二通信接口接收到第一加密數(shù)據(jù)后���,利用所述第二通話密鑰對所述第一加密數(shù)據(jù)進行解密�,得到第一解密數(shù)據(jù)����;其中,所述第一加密數(shù)據(jù)包括所述第一安全設(shè)備獲取的對授權(quán)碼進行朗讀的朗讀結(jié)果�����; 第二播放模塊�����,用于播放所述第一解密數(shù)據(jù)��;其中�,所述第二播放模塊位于所述第二安全設(shè)備中���,或者,位于所述第二通話終端中����; 第二提示模塊,用于在所述第二輸出模塊輸出所述第二授權(quán)碼和所述第二播放模塊播放所述第一解密數(shù)據(jù)后�,提示根據(jù)所述第二授權(quán)碼對播放出的所述第一解密數(shù)據(jù)進行確認�����;其中��,所述第二提示模塊位于所述第二安全設(shè)備中��,或者���,位于所述第二通話終端中���; 所述第二安全芯片,還用于在得到第二確認指令后��,利用所述第二通話密鑰對所述第二通話終端的用戶的語音通話繼續(xù)進行加解密操作�。
16.根據(jù)權(quán)利要求14或15所述的系統(tǒng),其特征在于, 所以第二提示模塊��,具體用于提示對所述第一解密數(shù)據(jù)中的授權(quán)碼與所述第二授權(quán)碼是否一致進行確認���,以及所述第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與所述第一通話終端的用戶的聲音特征是否一致進行確認�; 其中�,所述第二確認指令為確認所述第一解密數(shù)據(jù)中的授權(quán)碼與所述第二授權(quán)碼一致,以及所述第一解密數(shù)據(jù)中朗讀授權(quán)碼的聲音特征與所述第一通話終端的用戶的聲音特征一致的指令���。
17.根據(jù)權(quán)利要求14至16任一項所述的系統(tǒng)����,其特征在于�����, 所述第二輸出模塊���,具體用于將所述第二授權(quán)碼轉(zhuǎn)換成聲音信息��,得到所述第二授權(quán)碼的聲音信息��,并播放所述第二授權(quán)碼的聲音信息����;或者,顯示所述第二授權(quán)碼��。
18.根據(jù)權(quán)利要求14至17任一項所述的系統(tǒng)�����,其特征在于���, 所述第二提示模塊����,還用于在輸出所述第二授權(quán)碼后��,提示對所述第二授權(quán)碼進行朗讀��; 所述第二安全芯片����,還用于獲取所述第二通話終端的用戶對所述第二授權(quán)碼的朗讀結(jié)果�,得到第二聲音信息;利用所述第二通話密鑰對所述第二聲音信息進行加密處理�����,得到第二加密數(shù)據(jù),并通過所述第二通信接口發(fā)送所述第二加密數(shù)據(jù)����。
19.根據(jù)權(quán)利要求14至18任一項所述的系統(tǒng),其特征在于��, 所述第二安全芯片�,還用于在檢測到所述第二通話終端的用戶的語音通話結(jié)束后,刪除所述第二通話密鑰����。
20.根據(jù)權(quán)利要求18所述的系統(tǒng),其特征在于���,所述系統(tǒng)還包括: 第二語音采集模塊�����,用于采集所述第二通話終端的用戶對所述第二授權(quán)碼的朗讀結(jié)果��,得到第二聲音信息���,并發(fā)送所述第二聲音信息�;其中��,所述第二語音采集模塊位于所述第二安全設(shè)備中�����; 所述第二安全芯片��,具體用于獲取所述第二安全設(shè)備上第二語音采集模塊發(fā)送的所述第二聲音信息�����。
21.根據(jù)權(quán)利要求18所述的系統(tǒng)��,其特征在于����,所述系統(tǒng)還包括: 第二語音采集模塊�����,用于采集所述第二通話終端的用戶對所述第二授權(quán)碼的朗讀結(jié)果����,得到第二聲音信息�����,并發(fā)送所述第二聲音信息��;其中�,所述第二語音采集模塊位于所述第二通話終端中�; 所述第二安全芯片,具體用于通過所述第二通信接口接收所述第二通話終端上第二語音采集模塊采集的所述第二通話終端的用戶對所述第二授權(quán)碼的朗讀結(jié)果�����,得到所述第二聲音信息�。
22.根據(jù)權(quán)利要求14至21任一項所述的系統(tǒng),其特征在于�,所述第二授權(quán)碼的長度小于所述第二通話密鑰的長度。
23.根據(jù)權(quán)利要求14至22任一項所述的系統(tǒng)���,其特征在于�,所述第二授權(quán)碼用于唯一標識所述第二通話密鑰�����。
【文檔編號】H04W12/02GK103974243SQ201410208619
【公開日】2014年8月6日 申請日期:2014年5月16日 優(yōu)先權(quán)日:2014年5月16日
【發(fā)明者】李東聲 申請人:天地融科技股份有限公司