一種語音通話的數(shù)據(jù)處理方法
【專利摘要】本發(fā)明提供一種語音通話的數(shù)據(jù)處理方法����,包括:第一安全設(shè)備的第一安全芯片獲取第二安全設(shè)備的數(shù)字證書����;第一安全芯片加密第一安全芯片生成的通話密鑰,得到通話密鑰的密文����,至少對(duì)通話密鑰的密文或通話密鑰進(jìn)行簽名處理,得到簽名數(shù)據(jù)����;第一安全設(shè)備將通話密鑰的密文和簽名數(shù)據(jù)發(fā)送至第一通話終端;第一安全芯片利用根證書對(duì)第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證����,如果驗(yàn)證通過,則第一安全設(shè)備輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息����,并提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn);在得到第一確認(rèn)指令后,第一安全芯片啟動(dòng)對(duì)第一通話終端的語音通話進(jìn)行加解密操作���。
【專利說明】一種語音通話的數(shù)據(jù)處理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及電子【技術(shù)領(lǐng)域】,尤其涉及一種語音通話的數(shù)據(jù)處理方法�。
【背景技術(shù)】
[0002] 現(xiàn)有技術(shù)中,用戶之間的語音通話存在被監(jiān)聽的可能�����,因此目前的語音通話存在 安全風(fēng)險(xiǎn)�����。針對(duì)安全風(fēng)險(xiǎn)���,現(xiàn)有技術(shù)中采用的方式是通過手機(jī)上的TF卡內(nèi)存儲(chǔ)的通話密鑰 對(duì)語音加密����,實(shí)現(xiàn)對(duì)語音通話的保護(hù)�����。但在實(shí)際應(yīng)用中����,如果通話終端安裝了惡意軟件�����,黑 客可以借助惡意軟件盜取TF卡內(nèi)的通話密鑰�,進(jìn)而破解加密后的語音信息�,造成通話終端 的語音數(shù)據(jù)泄漏的風(fēng)險(xiǎn),因此如何安全的進(jìn)行語音加密操作是亟待解決的技術(shù)問題���;另外�����, 現(xiàn)有技術(shù)中在語音通話存在被監(jiān)聽的可能����,因此降低語音通話被監(jiān)聽的可能同樣是亟待解 決的技術(shù)問題����。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明提供一種語音通話的數(shù)據(jù)處理方法,主要目的在于解決上述技術(shù)問題之 〇
[0004] 本發(fā)明提供一種語音通話的數(shù)據(jù)處理方法����,該方法包括:第一安全設(shè)備的第一安 全芯片獲取第二安全設(shè)備的數(shù)字證書,其中第一安全設(shè)備獨(dú)立于第一通話終端,且第一安 全設(shè)備通過第一通信接口與第一通話終端相連���,第二安全設(shè)備為與第一通話終端進(jìn)行語音 通話的第二通話終端的安全設(shè)備�;在第一安全芯片獲取第二安全設(shè)備的數(shù)字證書后��,第一 安全芯片利用第二安全設(shè)備的公鑰加密第一安全芯片生成的通話密鑰�����,得到通話密鑰的密 文���,利用第一安全設(shè)備的私鑰至少對(duì)通話密鑰的密文或通話密鑰進(jìn)行簽名處理,得到簽名 數(shù)據(jù)���;第一安全設(shè)備將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終 端�����;在第一安全芯片獲取第二安全設(shè)備的數(shù)字證書后�����,第一安全芯片利用根證書對(duì)第二安 全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證�����,如果驗(yàn)證通過����,則第一安全設(shè)備輸出第二安全設(shè)備的數(shù)字證 書的標(biāo)識(shí)信息,并提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)����;在得到第一確認(rèn) 指令后,第一安全芯片啟動(dòng)利用通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作�����。
[0005] 本發(fā)明提供一種語音通話的數(shù)據(jù)處理方法���,該方法包括:第一安全設(shè)備的第一安 全芯片啟動(dòng)利用第一安全芯片生成的通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操 作�����;第一安全芯片獲取第二安全設(shè)備的數(shù)字證書�,其中第一安全設(shè)備獨(dú)立于第一通話終端����, 且第一安全設(shè)備通過第一通信接口與第一通話終端相連��,第二安全設(shè)備為與第一通話終端 進(jìn)行語音通話的第二通話終端的安全設(shè)備�;在第一安全芯片獲取第二安全設(shè)備的數(shù)字證書 后����,第一安全芯片利用第二安全設(shè)備的公鑰加密通話密鑰,得到通話密鑰的密文����,利用第一 安全設(shè)備的私鑰至少對(duì)通話密鑰的密文或通話密鑰進(jìn)行簽名處理����,得到簽名數(shù)據(jù);第一安 全設(shè)備將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端�;在第一安全 芯片獲取第二安全設(shè)備的數(shù)字證書后,第一安全芯片利用根證書對(duì)第二安全設(shè)備的數(shù)字證 書進(jìn)行驗(yàn)證�����,如果驗(yàn)證通過��,則第一安全設(shè)備輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息���,并 提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)�����;在得到第一確認(rèn)指令后��,第一安全 芯片利用通話密鑰對(duì)第一通話終端的語音通話繼續(xù)進(jìn)行加解密操作��。
[0006] 此外���,第一安全設(shè)備提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)���,包括: 第一安全設(shè)備提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端的用戶的身份 是否一致進(jìn)行確認(rèn);其中����,第一確認(rèn)指令為確認(rèn)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第 二通話終端的用戶的身份一致的指令。
[0007] 此外�����,第一安全芯片獲取第二安全設(shè)備的數(shù)字證書�,包括:第一安全芯片從預(yù)先存 儲(chǔ)的數(shù)字證書中獲取第二安全設(shè)備的數(shù)字證書;或者����,第一安全芯片接收第一通話終端通 過第一通信接口發(fā)送的第二安全設(shè)備的數(shù)字證書�。
[0008] 此外���,第一安全設(shè)備輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息�����,包括:第一安全設(shè) 備將第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息轉(zhuǎn)換成聲音信息�����,得到第二安全設(shè)備的數(shù)字證書 的標(biāo)識(shí)信息的聲音信息��,并播放第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息;或者���,第 一安全設(shè)備顯示第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息����。
[0009] 此外�,該方法還包括:如果第一安全芯片檢測(cè)到第一通話終端的語音通話結(jié)束,則 第一安全芯片刪除通話密鑰�。
[0010] 此外,第一安全設(shè)備的私鑰是由第一安全芯片在第一安全芯片內(nèi)部生成的��。
[0011] 本發(fā)明提供一種語音通話的數(shù)據(jù)處理方法,該方法包括:第二安全設(shè)備的第二安 全芯片獲取第一安全設(shè)備的數(shù)字證書���,其中第二安全設(shè)備獨(dú)立于第二通話終端�,且第二安 全設(shè)備通過第二通信接口與第二通話終端相連�,第一安全設(shè)備為與第二通話終端進(jìn)行語音 通話的第一通話終端的安全設(shè)備;第二安全芯片通過第二通信接口接收第二通話終端發(fā)送 的通話密鑰的密文和簽名數(shù)據(jù)����;其中,簽名數(shù)據(jù)是對(duì)通話密鑰的密文進(jìn)行簽名處理得到的���; 在第二安全芯片獲取第一安全設(shè)備的數(shù)字證書后�,第二安全芯片利用第一安全設(shè)備的公鑰 對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證����,如果驗(yàn)證簽名數(shù)據(jù)通過,則利用第二安全設(shè)備的私鑰對(duì)通話密鑰的 密文進(jìn)行解密�����,得到通話密鑰�����;在第二安全芯片獲取第一安全設(shè)備的數(shù)字證書后,第二安全 芯片利用根證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證���,如果驗(yàn)證第一安全設(shè)備的數(shù)字證書 通過���,則第二安全設(shè)備輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息,并提示對(duì)第一安全設(shè)備 的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)���;在得到第二確認(rèn)指令后�,第二安全芯片啟動(dòng)利用通話密 鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作�。
[0012] 本發(fā)明提供一種語音通話的數(shù)據(jù)處理方法,該方法包括:第二安全設(shè)備的第二安 全芯片獲取第一安全設(shè)備的數(shù)字證書�����,其中第二安全設(shè)備獨(dú)立于第二通話終端���,且第二安 全設(shè)備通過第二通信接口與第二通話終端相連,第一安全設(shè)備為與第二通話終端進(jìn)行語音 通話的第一通話終端的安全設(shè)備��;第二安全芯片通過第二通信接口接收第二通話終端發(fā)送 的通話密鑰的密文和簽名數(shù)據(jù)�����;其中,簽名數(shù)據(jù)是對(duì)通話密鑰進(jìn)行簽名處理得到的�����;在第 二安全芯片獲取第一安全設(shè)備的數(shù)字證書后����,第二安全芯片利用第二安全設(shè)備的私鑰對(duì)通 話密鑰的密文進(jìn)行解密,得到通話密鑰��;利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證���; 在第二安全芯片獲取第一安全設(shè)備的數(shù)字證書后�,第二安全芯片利用根證書對(duì)第一安全設(shè) 備的數(shù)字證書進(jìn)行驗(yàn)證���,如果驗(yàn)證第一安全設(shè)備的數(shù)字證書通過���,則第二安全設(shè)備輸出第 一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息,并提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確 認(rèn)���;在驗(yàn)證簽名數(shù)據(jù)通過并得到第二確認(rèn)指令后��,第二安全芯片啟動(dòng)利用通話密鑰對(duì)第二 通話終端的語音通話進(jìn)行加解密操作�。
[0013] 本發(fā)明提供一種語音通話的數(shù)據(jù)處理方法,該方法包括:第二安全設(shè)備的第二安 全芯片獲取第一安全設(shè)備的數(shù)字證書�,其中第二安全設(shè)備獨(dú)立于第二通話終端,且第二安 全設(shè)備通過第二通信接口與第二通話終端相連�����,第一安全設(shè)備為與第二通話終端進(jìn)行語音 通話的第一通話終端的安全設(shè)備�;第二安全芯片通過第二通信接口接收第二通話終端發(fā)送 的通話密鑰的密文和簽名數(shù)據(jù);其中��,簽名數(shù)據(jù)是對(duì)通話密鑰的密文進(jìn)行簽名處理得到的���; 在第二安全芯片獲取第一安全設(shè)備的數(shù)字證書后��,第二安全芯片利用第一安全設(shè)備的公鑰 對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證����,如果驗(yàn)證簽名數(shù)據(jù)通過���,則利用第二安全設(shè)備的私鑰對(duì)通話密鑰的 密文進(jìn)行解密�,得到通話密鑰���;并啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解 密操作��;在第二安全芯片獲取第一安全設(shè)備的數(shù)字證書后��,第二安全芯片利用根證書對(duì)第 一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證���,如果驗(yàn)證第一安全設(shè)備的數(shù)字證書通過,則第二安全設(shè) 備輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息����,并提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信 息進(jìn)行確認(rèn);在得到第二確認(rèn)指令后�,第二安全芯片利用通話密鑰對(duì)第二通話終端的語音 通話繼續(xù)進(jìn)行加解密操作。
[0014] 本發(fā)明提供一種語音通話的數(shù)據(jù)處理方法�����,該方法包括:第二安全設(shè)備的第二安 全芯片獲取第一安全設(shè)備的數(shù)字證書����,其中第二安全設(shè)備獨(dú)立于第二通話終端,且第二安 全設(shè)備通過第二通信接口與第二通話終端相連����,第一安全設(shè)備為與第二通話終端進(jìn)行語音 通話的第一通話終端的安全設(shè)備;第二安全芯片通過第二通信接口接收第二通話終端發(fā)送 的通話密鑰的密文和簽名數(shù)據(jù);其中���,簽名數(shù)據(jù)是對(duì)通話密鑰進(jìn)行簽名處理得到的�;在第 二安全芯片獲取第一安全設(shè)備的數(shù)字證書后�,第二安全芯片利用第二安全設(shè)備的私鑰對(duì)通 話密鑰的密文進(jìn)行解密,得到通話密鑰�����;利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證�,如 果驗(yàn)證簽名數(shù)據(jù)通過,則啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作���; 在第二安全芯片獲取第一安全設(shè)備的數(shù)字證書后����,第二安全芯片利用根證書對(duì)第一安全設(shè) 備的數(shù)字證書進(jìn)行驗(yàn)證�����,如果驗(yàn)證第一安全設(shè)備的數(shù)字證書通過�����,則第二安全設(shè)備輸出第 一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息,并提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確 認(rèn)�����;在得到第二確認(rèn)指令后�����,第二安全芯片利用通話密鑰對(duì)第二通話終端的語音通話繼續(xù) 進(jìn)行加解密操作��。
[0015] 此外���,第二安全設(shè)備提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn),包括: 第二安全設(shè)備提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份 是否一致進(jìn)行確認(rèn)����;其中,第二確認(rèn)指令為確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第 一通話終端的用戶的身份一致的指令��。
[0016] 此外���,第二安全芯片獲取第一安全設(shè)備的數(shù)字證書����,包括:第二安全芯片從預(yù)先存 儲(chǔ)的數(shù)字證書中獲取第一安全設(shè)備的數(shù)字證書;或者���,第二安全芯片接收第二通話終端通 過第二通信接口發(fā)送的第一安全設(shè)備的數(shù)字證書���。
[0017] 此外,第二安全設(shè)備輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息���,包括:第二安全設(shè) 備將第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息轉(zhuǎn)換成聲音信息���,得到第一安全設(shè)備的數(shù)字證書 的標(biāo)識(shí)信息的聲音信息,并播放第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息�;或者,第 二安全設(shè)備顯示第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息��。
[0018] 此外�����,該方法還包括:如果第二安全芯片檢測(cè)到第二通話終端的語音通話結(jié)束����,則 第二安全芯片刪除通話密鑰。
[0019] 此外���,第二安全設(shè)備的私鑰是由第二安全芯片在第二安全芯片內(nèi)部生成的�。
[0020] 與現(xiàn)有技術(shù)中通話密鑰是在TF卡上生成的方式相比,本發(fā)明提供的方法實(shí)施例 通過獨(dú)立于第一通話終端的第一安全設(shè)備上生成通話密鑰�����,減少了語音加密過程中被通話 終端上惡意軟件攻擊的可能����;且是由第一安全設(shè)備內(nèi)的第一安全芯片來生成的��,基于第一 安全芯片的高安全性����,減少了通話密鑰被竊取的可能,保證了語音加密的安全性;另外,在 第一安全芯片內(nèi)部使用通話密鑰來加密��,使得通話密鑰是在一個(gè)安全環(huán)境被調(diào)用���,保證通 話密鑰的安全使用���。另外�����,第一安全設(shè)備驗(yàn)證第二安全設(shè)備的數(shù)字證書,在驗(yàn)證第二安全設(shè) 備的數(shù)字證書通過后,輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息,能夠識(shí)別第二安全設(shè)備 的數(shù)字證書的持有者是否為第二通話終端的用戶,使得第一通話終端的用戶能夠確定本次 通話是否有人監(jiān)聽,提高了語音通話中識(shí)別第三人監(jiān)聽的成功率���,從而降低語音通話被監(jiān) 聽的可能��,且在用戶確定本次語音通話存在第三人監(jiān)聽時(shí)�,用戶可以及時(shí)采取防監(jiān)聽的安 全措施防止信息泄露�,提高語音通話中數(shù)據(jù)傳輸?shù)陌踩?br>
[0021] 第二安全設(shè)備接收的通話密鑰的密文是利用第二安全設(shè)備的公鑰進(jìn)行加密的���,因 而,只能由第二安全設(shè)備的私鑰解密���,從而使得該通話密鑰的密文只能由第二安全設(shè)備解 密���,保證了通話密鑰的安全;第二安全設(shè)備接收的簽名數(shù)據(jù)是對(duì)通話密鑰或通話密鑰的密 文進(jìn)行簽名處理得到的�,第二安全設(shè)備對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證,可以確保簽名數(shù)據(jù)的來源是 否為第一安全設(shè)備����。另外����,第二安全設(shè)備驗(yàn)證第一安全設(shè)備的數(shù)字證書�����,在驗(yàn)證第一安全設(shè) 備的數(shù)字證書通過后���,輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息�����,能夠識(shí)別第一安全設(shè)備 的數(shù)字證書的持有者是否為第一通話終端的用戶���,使得第二通話終端的用戶能夠確定本次 通話是否有人監(jiān)聽,提高了語音通話中識(shí)別第三人監(jiān)聽的成功率����,從而降低語音通話被監(jiān) 聽的可能,且在用戶確定本次語音通話存在第三人監(jiān)聽時(shí)�����,用戶可以及時(shí)采取防監(jiān)聽的安 全措施防止信息泄露���,提高語音通話中數(shù)據(jù)傳輸?shù)陌踩?br>
【專利附圖】
【附圖說明】
[0022] 為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案����,下面將對(duì)實(shí)施例描述中所需要使用 的附圖作簡單地介紹���,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本 領(lǐng)域的普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他 附圖�。
[0023] 圖1為本發(fā)明實(shí)施例一提供的語音通話的數(shù)據(jù)處理方法的流程示意圖;
[0024] 圖2為本發(fā)明實(shí)施例二提供的語音通話的數(shù)據(jù)處理方法的流程示意圖��;
[0025] 圖3A為本發(fā)明實(shí)施例三提供的語音通話的數(shù)據(jù)處理方法的流程示意圖����;
[0026] 圖3B為本發(fā)明實(shí)施例三提供的語音通話的數(shù)據(jù)處理方法的另一流程示意圖;
[0027] 圖4A為本發(fā)明實(shí)施例四提供的語音通話的數(shù)據(jù)處理方法的流程示意圖��;
[0028] 圖4B為本發(fā)明實(shí)施例四提供的語音通話的數(shù)據(jù)處理方法的另一流程示意圖�����。
【具體實(shí)施方式】
[0029] 下面結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整 地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例?�;诒?發(fā)明的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施 例,都屬于本發(fā)明的保護(hù)范圍����。
[0030] 實(shí)施例一
[0031] 圖1為本發(fā)明實(shí)施例一提供的語音通話的數(shù)據(jù)處理方法的流程示意圖。圖1所示 方法包括:
[0032] 步驟101��、第一安全設(shè)備的第一安全芯片獲取第二安全設(shè)備的數(shù)字證書�,其中第一 安全設(shè)備獨(dú)立于第一通話終端,且第一安全設(shè)備通過第一通信接口與第一通話終端相連��, 第二安全設(shè)備為與第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備���;
[0033] 步驟102�、在第一安全芯片獲取第二安全設(shè)備的數(shù)字證書后����,第一安全芯片利用第 二安全設(shè)備的公鑰加密第一安全芯片生成的通話密鑰�����,得到通話密鑰的密文��,利用第一安 全設(shè)備的私鑰至少對(duì)通話密鑰的密文或通話密鑰進(jìn)行簽名處理��,得到簽名數(shù)據(jù)�����;第一安全 設(shè)備將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端�;
[0034] 其中�����,第一通話終端在接收到通話密鑰的密文和簽名數(shù)據(jù)后��,通過通信網(wǎng)絡(luò)發(fā)送 給第二通話終端����;
[0035] 步驟103、在第一安全芯片獲取第二安全設(shè)備的數(shù)字證書后�,第一安全芯片利用根 證書對(duì)第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證,如果驗(yàn)證通過,則第一安全設(shè)備輸出第二安全 設(shè)備的數(shù)字證書的標(biāo)識(shí)信息����,并提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn);
[0036] 其中��,第一安全設(shè)備提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)����,包括: 第一安全設(shè)備提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端的用戶的身份 是否一致進(jìn)行確認(rèn)�;
[0037] 步驟104、在得到第一確認(rèn)指令后�����,第一安全芯片啟動(dòng)利用通話密鑰對(duì)第一通話終 端的語音通話進(jìn)行加解密操作�。
[0038] 其中,第一確認(rèn)指令為確認(rèn)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端 的用戶的身份一致的指令�����;
[0039] 其中���,第一通話終端的用戶可以在第一通話終端上輸入第一確認(rèn)指令����,也可以在 第一安全設(shè)備上輸入第一確認(rèn)指令。第一通話終端的用戶在第一安全設(shè)備上輸入第一確認(rèn) 指令���,減少了第一通話終端上惡意軟件的攻擊����,保證了語音通話安全���。
[0040] 其中��,步驟102和步驟103的操作在執(zhí)行順序上并沒有明顯的先后關(guān)系���,可以同時(shí) 執(zhí)行,例如��,第一安全設(shè)備支持多線程處理功能��,則第一安全設(shè)備可以同時(shí)完成步驟102和 步驟103的操作�����;當(dāng)然����,步驟102和步驟103的操作也可以按照次序先后執(zhí)行�����,例如��,先執(zhí)行 步驟102,后執(zhí)行步驟103 ;或者����,先執(zhí)行步驟103,后執(zhí)行步驟102�。
[0041] 其中,第二安全設(shè)備的公鑰是從第二安全設(shè)備的數(shù)字證書中獲取的���。
[0042] 實(shí)施例二
[0043] 本發(fā)明實(shí)施例二提供的方法與上述實(shí)施例一區(qū)別在于第一確認(rèn)指令的接收時(shí)機(jī) 不同,實(shí)施例一中第一安全芯片是在得到第一確認(rèn)指令后啟動(dòng)利用通話密鑰對(duì)第一通話終 端的語音通話進(jìn)行加解密操作的���,實(shí)施例二中第一安全芯片在啟動(dòng)對(duì)第一通話終端的語音 通話進(jìn)行加解密操作后�,得到第一確定指令��,利用通話密鑰對(duì)第一通話終端的語音通話繼 續(xù)進(jìn)行加解密操作����。
[0044] 圖2為本發(fā)明實(shí)施例二提供的語音通話的數(shù)據(jù)處理方法的流程示意圖���。圖2所示 方法包括:
[0045] 步驟201、第一安全設(shè)備的第一安全芯片啟動(dòng)利用第一安全芯片生成的通話密鑰 對(duì)第一通話終端的語音通話進(jìn)行加解密操作�;
[0046] 步驟202、第一安全芯片獲取第二安全設(shè)備的數(shù)字證書����,其中第一安全設(shè)備獨(dú)立于 第一通話終端,且第一安全設(shè)備通過第一通信接口與第一通話終端相連���,第二安全設(shè)備為 與第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備���;
[0047] 步驟203、在第一安全芯片獲取第二安全設(shè)備的數(shù)字證書后�����,第一安全芯片利用第 二安全設(shè)備的公鑰加密通話密鑰����,得到通話密鑰的密文,利用第一安全設(shè)備的私鑰至少對(duì) 通話密鑰的密文或通話密鑰進(jìn)行簽名處理���,得到簽名數(shù)據(jù)��;第一安全設(shè)備將通話密鑰的密 文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端����;
[0048] 其中,第一通話終端在接收到通話密鑰的密文和簽名數(shù)據(jù)后���,通過通信網(wǎng)絡(luò)發(fā)送 給第二通話終端�;
[0049] 步驟204����、在第一安全芯片獲取第二安全設(shè)備的數(shù)字證書后,第一安全芯片利用根 證書對(duì)第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證�����,如果驗(yàn)證通過��,則第一安全設(shè)備輸出第二安全 設(shè)備的數(shù)字證書的標(biāo)識(shí)信息��,并提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)����;
[0050] 其中����,第一安全設(shè)備提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)�����,包括: 第一安全設(shè)備提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端的用戶的身份 是否一致進(jìn)行確認(rèn)��;
[0051] 步驟205����、在得到第一確認(rèn)指令后���,第一安全芯片利用通話密鑰對(duì)第一通話終端的 語音通話繼續(xù)進(jìn)行加解密操作��;
[0052] 其中���,第一確認(rèn)指令為確認(rèn)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端 的用戶的身份一致的指令。
[0053] 其中�����,第一通話終端的用戶可以在第一通話終端上輸入第一確認(rèn)指令�����,也可以在 第一安全設(shè)備上輸入第一確認(rèn)指令。第一通話終端的用戶在第一安全設(shè)備上輸入第一確認(rèn) 指令���,減少了第一通話終端上惡意軟件的攻擊�,保證了語音通話安全�����。
[0054] 其中�����,步驟203和步驟204的操作在執(zhí)行順序上并沒有明顯的先后關(guān)系�,可以同時(shí) 執(zhí)行,例如�����,第一安全設(shè)備支持多線程處理功能�,則第一安全設(shè)備可以同時(shí)完成步驟203和 步驟204的操作;也可以按照次序先后執(zhí)行��,例如����,先執(zhí)行步驟203,后執(zhí)行步驟204 ;或者, 先執(zhí)行步驟204,后執(zhí)行步驟203�。
[0055] 其中,第二安全設(shè)備的公鑰是從第二安全設(shè)備的數(shù)字證書中獲取的����。
[0056] 在實(shí)施例一和實(shí)施例二中,在提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確 認(rèn)后�����,如果用戶確認(rèn)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端的身份一致����,則 用戶在第一安全設(shè)備或第一通話終端上輸入第一確認(rèn)指令。
[0057] 其中����,第一安全芯片獲取第一確認(rèn)指令的方式包括:第一安全芯片通過第一通信 接口接收第一通話終端發(fā)送的第一確認(rèn)指令;或者����,第一安全芯片接收第一安全設(shè)備上確 認(rèn)鍵發(fā)送的第一確認(rèn)指令。
[0058] 第一安全芯片接收第一安全設(shè)備上確認(rèn)鍵發(fā)送的第一確認(rèn)指令��,可以減少第一通 話終端上惡意軟件的攻擊,保證了語音通話安全��。
[0059] 上述對(duì)實(shí)施例一和實(shí)施例二的方法各自具有不同于彼此的區(qū)別特征進(jìn)行了說明�, 下面對(duì)實(shí)施例一和實(shí)施例二的方法各自具有的相同的特征進(jìn)行說明,即下文所列特征均適 用于實(shí)施例一和實(shí)施例二的方法:
[0060] 一����、對(duì)第一安全設(shè)備和第一通話終端進(jìn)行說明:
[0061] 第一安全設(shè)備可以是智能眼鏡、智能手表��、耳機(jī)設(shè)備等可穿戴設(shè)備�����,或者�����,集成在 可穿戴設(shè)備中�����。當(dāng)然�����,第一安全設(shè)備也可以是具有USB接口的智能密鑰設(shè)備USB Key、支持 音頻接口的智能密鑰設(shè)備���、具有藍(lán)牙通信功能的智能密鑰設(shè)備等能夠與通話終端進(jìn)行通信 的智能密鑰設(shè)備,或者���,集成在能夠與通話終端進(jìn)行通信的智能密鑰設(shè)備�����;即相對(duì)于第一通 話終端����,第一安全設(shè)備是獨(dú)立設(shè)備��,并不集成在第一通話終端上����。
[0062] 第一通信接口可以為無線連接接口,也可以是有線連接接口����。如果第一通信接 口為無線連接接口,則第一安全設(shè)備中內(nèi)置有無線通信模塊�,可以為Wi-Fi模塊、Wi-Fi Direct模塊、NFC模塊��、藍(lán)牙模塊或者紅外模塊�,例如第一安全設(shè)備為藍(lán)牙耳機(jī);如果第一 通信接口為有線連接接口�,則第一安全設(shè)備可以有數(shù)據(jù)傳輸線,數(shù)據(jù)傳輸線的接口可以為 音頻接口或USB接口�,例如第一安全設(shè)備為線控耳機(jī)。當(dāng)然���,第一安全設(shè)備也可以同時(shí)具有 無線連接和有線連接兩種功能�,即第一安全設(shè)備內(nèi)置有無線通信模塊���,且外部連接有數(shù)據(jù) 傳輸線�����。
[0063] 如果第一安全設(shè)備中內(nèi)置有無線通信模塊���,則第一安全設(shè)備可以通過無線連接與 第一通話終端相連;如果第一通信接口為有線連接接口�����,則第一安全設(shè)備可以通過有線連 接與第一通話終端相連。
[0064] 其中���,第一通話終端為具有語音通話能力的終端��,可以是傳統(tǒng)的通話設(shè)備,如固定 電話和移動(dòng)手機(jī)�,也可以是具有網(wǎng)絡(luò)電話功能的終端,如PC機(jī)�、筆記本電腦和平板電腦等。 [0065] 二�����、對(duì)通話密鑰進(jìn)行說明:
[0066] 通話密鑰可以利用第一安全芯片內(nèi)部的密鑰生成算法生成�,其中該密鑰生成算法 可以是隨機(jī)數(shù)生成算法。由于通話密鑰是由第一安全設(shè)備中的第一安全芯片生成的��,與現(xiàn) 有技術(shù)中由第一通話終端本身進(jìn)行密鑰協(xié)商相比��,利用獨(dú)立于第一通話終端的第一安全設(shè) 備來完成協(xié)商�,降低了通話密鑰被第一通話終端內(nèi)惡意軟件攻擊的可能,且由第一安全設(shè) 備中的第一安全芯片來生成通話密鑰更加安全可靠�。另外,通話密鑰可以保存在第一安全 芯片中�����,以保證通話密鑰的存儲(chǔ)安全。
[0067] 對(duì)于第一安全設(shè)備所使用的通話密鑰而言����,第一安全設(shè)備中的第一安全芯片在得 到通話密鑰后,可以使用通話密鑰保證第一安全設(shè)備與第二安全設(shè)備之間語音通話的安 全��,相當(dāng)于在現(xiàn)有技術(shù)中的語音通話基礎(chǔ)上��,在第一安全設(shè)備與第二安全設(shè)備之間建立語 音加密通道���。
[0068] 其中�,本發(fā)明提供的語音加密通道是建立在第一安全設(shè)備和第二安全設(shè)備之間的 通道�����,即對(duì)第一安全設(shè)備而言��,語音加密通道依次經(jīng)過了第一安全設(shè)備����、第一通話設(shè)備、第 二通話設(shè)備和第二安全設(shè)備�。由此可以看出�����,本發(fā)明的語音加密通道是建立在安全設(shè)備之 間的���,因此,在第一通話終端和第二通話終端在通話建立至通話結(jié)束的整個(gè)過程中���,第一通 話終端和第二通話終端起到透?jìng)鲾?shù)據(jù)的作用,減少了通話終端上惡意軟件攻擊的可能����,提 高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0069] 其中,在檢測(cè)到第一通話終端的用戶的語音通話結(jié)束后�,第一安全芯片刪除通話 密鑰。
[0070] 在通話結(jié)束后����,第一安全芯片銷毀本次語音通話所使用的通話密鑰可以減少通話 密鑰被盜取后被不合理利用的可能,保證第一安全芯片的運(yùn)行安全�����,同樣有效利用了第一 安全芯片的存儲(chǔ)空間����。
[0071] 其中���,利用通話密鑰啟動(dòng)對(duì)第一通話終端的語音通話進(jìn)行加解密操作,可以在第 一通話終端的用戶與第二通話終端的用戶進(jìn)行語音通話開始時(shí)啟動(dòng)�,也可以在第一通話終 端的用戶與第二通話終端的用戶進(jìn)行語音通話的過程中啟動(dòng)。
[0072] 三��、對(duì)獲取第二安全設(shè)備的數(shù)字證書的方式進(jìn)行說明:
[0073] 第一種方式�、第一安全芯片從預(yù)先存儲(chǔ)的數(shù)字證書中獲取第二安全設(shè)備的數(shù)字證 書;
[0074] 其中��,第一安全設(shè)備可以預(yù)先存儲(chǔ)一個(gè)或多個(gè)安全設(shè)備的數(shù)字證書��,可以根據(jù)該 第二安全設(shè)備的標(biāo)識(shí)來查找第二安全設(shè)備的數(shù)字證書�����;且由于數(shù)字證書是預(yù)先存儲(chǔ)在第一 安全設(shè)備中的�,不是從外部直接獲取的,降低了數(shù)字證書被篡改的可能����。
[0075] 第二種方式、第一安全芯片接收第一通話終端通過第一通信接口發(fā)送的第二安全 設(shè)備的數(shù)字證書��。
[0076] 其中,在第一安全芯片從外部獲取第二安全設(shè)備的數(shù)字證書時(shí)��,還可以有如下方 式實(shí)現(xiàn)�����,包括:
[0077] B1�����、第一通話終端從數(shù)字證書中心獲取第二安全設(shè)備的數(shù)字證書�����,并將獲取到的 第二安全設(shè)備的數(shù)字證書通過第一通信接口發(fā)送給第一安全設(shè)備���;
[0078] B2、第二安全設(shè)備向第二通話終端發(fā)送第二安全設(shè)備的數(shù)字證書�����,第二通話終端 向第一通話終端發(fā)送第二安全設(shè)備的數(shù)字證書�,第一通話終端在接收到該第二安全設(shè)備的 數(shù)字證書后,再通過第一通信接口發(fā)送第二安全設(shè)備的數(shù)字證書至第一安全設(shè)備����。
[0079] 其中在方式B2中�����,第二安全設(shè)備向第二通話終端發(fā)送第二安全設(shè)備的數(shù)字證書 的觸發(fā)條件可以是第二安全設(shè)備主動(dòng)發(fā)起的�����,也可以是第二安全設(shè)備在接收到第一安全設(shè) 備發(fā)送的證書獲取請(qǐng)求后發(fā)起的���。
[0080] 其中,方式B1和B2兩種方式能獲取到第二安全設(shè)備的數(shù)字證書���,但相比較而言���, 方式B1中第一通話終端是從數(shù)字證書中心獲取第二安全設(shè)備的數(shù)字證書,由于數(shù)字證書 來源可靠�����,且監(jiān)聽通話的攻擊者修改該數(shù)字證書的可能性較低��,降低了數(shù)字證書被篡改的 可能,保證第一通話終端從外部獲取第二安全設(shè)備的數(shù)字證書的安全���。
[0081] 四���、對(duì)輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息和提示對(duì)第二安全設(shè)備的數(shù)字證 書的標(biāo)識(shí)信息進(jìn)行確認(rèn)進(jìn)行說明:
[0082] 第一安全設(shè)備輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息,包括:
[0083] 第一種方式���、第一安全設(shè)備將第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息轉(zhuǎn)換成聲音信 息����,得到第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息�����,并播放第二安全設(shè)備的數(shù)字證 書的標(biāo)識(shí)信息的聲音信息��;
[0084] 其中��,第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息可以通過第一安全設(shè)備的 具有播放功能的模塊進(jìn)行播放�,例如具有播放功能的模塊可以為揚(yáng)聲器或喇叭�;還可以通 過第一通話終端的具有播放功能的模塊進(jìn)行播放。
[0085] 第二種方式����、第一安全設(shè)備顯示第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息�。
[0086] 其中����,第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息可以通過第一安全設(shè)備的具有顯示功 能的模塊進(jìn)行顯示,例如具有顯示功能的模塊可以為顯示屏�����;還可以通過第一通話終端的 具有顯示功能的模塊進(jìn)行顯示�����。
[0087] 相比較在第一通話終端上輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的方式����,通過 第一安全設(shè)備輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的方式,可以減少第一通話終端上 惡意軟件攻擊的可能�����,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0088] 其中�,第一安全設(shè)備提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn),可以 通過第一安全設(shè)備上的具有播放功能的模塊播放提示信息�����,以實(shí)現(xiàn)提示對(duì)第二安全設(shè)備的 數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的功能,也可以通過第一安全設(shè)備上的具有顯示功能的模塊 顯示提示信息���,以實(shí)現(xiàn)提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的功能���。
[0089] 另外,還可以通過第一通話終端上的具有播放功能的模塊播放提示信息���,或者第 一通話終端上的具有顯示功能的模塊顯示提示信息��,以實(shí)現(xiàn)提示對(duì)第二安全設(shè)備的數(shù)字證 書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的功能�����。
[0090] 相比較在第一通話終端上提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn) 的方式��,通過第一安全設(shè)備提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的方式�, 可以減少第一通話終端上惡意軟件攻擊的可能��,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0091] 其中�����,用于對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的提示信息與第二安 全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息可以一起輸出����,例如,輸出"請(qǐng)確認(rèn)第二安全設(shè)備的數(shù)字證書 的標(biāo)識(shí)信息XXX"��,其中���,XXX表示第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的內(nèi)容���。其中輸出方 式可以采用播放方式或顯示方式。
[0092] 當(dāng)然����,用于對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的提示信息可以與第 二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息也可以分開輸出,例如��,先輸出"請(qǐng)確認(rèn)第二安全設(shè)備的 數(shù)字證書的標(biāo)識(shí)信息"的信息�����,再輸出"第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息為XXX"的信 息�,或者,先輸出"第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息為XXX"的信息�,再輸出"請(qǐng)確認(rèn)第 二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息"的信息�。其中上述兩條信息的輸出方式可以采用播放 方式或顯示方式來輸出�����,其中上述兩條信息的輸出方式可以相同���,也可以不同�����。
[0093] 五��、對(duì)第一安全設(shè)備的私鑰和第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行說明:
[0094] 第一安全設(shè)備的私鑰是由第一安全芯片在第一安全芯片內(nèi)部生成的�。
[0095] 針對(duì)第一安全設(shè)備中的私鑰���,現(xiàn)有技術(shù)中是私鑰的管理方式是由外部生成后導(dǎo) 入�,再導(dǎo)入到第一安全設(shè)備中�,稱為"落地"方式,而上述方式容易在私鑰導(dǎo)入到第一安全設(shè) 備前����,黑客有可能截獲該私鑰,因此�����,現(xiàn)有技術(shù)中的私鑰管理方式存在一定的安全風(fēng)險(xiǎn)����,因 此,本發(fā)明所使用的私鑰是在第一安全設(shè)備中的第一安全芯片內(nèi)部生成的���,即該私鑰的生 成環(huán)境是在該第一安全設(shè)備中���,即公私密鑰對(duì)的生成程序是研制者直接燒制在第一安全芯 片中,公鑰密碼算法程序也是燒制在第一安全芯片中�����。在公私密鑰產(chǎn)生后����,私鑰存儲(chǔ)于第一 安全芯片內(nèi)的密鑰區(qū),不允許被外部訪問�。在利用密鑰區(qū)內(nèi)的公私鑰對(duì)進(jìn)行數(shù)字簽名時(shí)以 及非對(duì)稱解密運(yùn)算時(shí),在第一安全芯片內(nèi)部調(diào)用私鑰執(zhí)行運(yùn)算����。由于該私鑰的使用是由第 一安全芯片調(diào)用的�,因此�,該私鑰的生成和使用的全過程中,私鑰不離開第一安全設(shè)備內(nèi)�, 此處稱為"不落地"的方式,因此黑客就沒有機(jī)會(huì)去截獲私鑰��,從而保證了私鑰的安全�����。
[0096] 其中����,第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息為第二安全設(shè)備的數(shù)字證書持有者的 姓名信息、聯(lián)系方式和身份信息中的至少一個(gè)��;其中�����,姓名信息可以為姓名����、網(wǎng)名、筆名等��, 聯(lián)系方式可以手機(jī)號(hào)碼、電子郵箱��,身份信息為身份證號(hào)碼�����、工作證號(hào)碼���、護(hù)照號(hào)。
[0097] 六�、對(duì)利用根證書驗(yàn)證第二安全設(shè)備的數(shù)字證書進(jìn)行說明:
[0098] 根證書是CA認(rèn)證中心給自己頒發(fā)的證書,是信任鏈的起始點(diǎn)��。安全設(shè)備的數(shù)字證 書是由該CA認(rèn)證中心頒發(fā)的���,則在安全設(shè)備中存儲(chǔ)有該CA認(rèn)證中心的根證書�。例如����,第一 安全設(shè)備和第二安全設(shè)備的數(shù)字證書都是由該CA認(rèn)證中心頒發(fā)的,則第一安全設(shè)備和第 二安全設(shè)備中均存儲(chǔ)有該CA認(rèn)證中心的根證書�����。
[0099] CA認(rèn)證中心的根證書用于對(duì)該CA認(rèn)證中心為安全設(shè)備頒發(fā)的數(shù)字證書進(jìn)行認(rèn) 證,以判斷某一數(shù)字證書是否是由該CA認(rèn)證中心頒發(fā)的合法證書�����;例如���,在第一安全設(shè)備 得到第二安全設(shè)備的數(shù)字證書時(shí)���,利用該CA認(rèn)證中心頒發(fā)的根證書對(duì)第二安全設(shè)備的數(shù) 字證書進(jìn)行驗(yàn)證,如果驗(yàn)證通過�,則表示第二安全設(shè)備的數(shù)字證書是該CA認(rèn)證中心頒發(fā)的 合法證書;否則��,表示第二安全設(shè)備的數(shù)字證書不是該CA認(rèn)證中心頒發(fā)的合法證書���。
[0100] CA頒發(fā)的數(shù)字證書至少包括三部分信息��,分別為用戶的信息�、用戶的公鑰以及CA 認(rèn)證中心對(duì)該數(shù)字證書里面的信息的簽名��。通過驗(yàn)證數(shù)字證書中CA認(rèn)證中心對(duì)該數(shù)字證 書里面的信息的簽名�,可以實(shí)現(xiàn)對(duì)數(shù)字證書的真?zhèn)蔚尿?yàn)證。在驗(yàn)證數(shù)字證書中CA認(rèn)證中心 對(duì)該數(shù)字證書里面的信息的簽名時(shí),需要使用CA認(rèn)證中心的公鑰完成驗(yàn)證���,而CA中心的公 鑰存儲(chǔ)在CA認(rèn)證中心的根證書中�����,因此���,在安全設(shè)備中需要預(yù)先存儲(chǔ)根證書,以實(shí)現(xiàn)該CA 認(rèn)證中心為安全設(shè)備頒發(fā)的數(shù)字證書進(jìn)行認(rèn)證���。
[0101] 例如,在實(shí)施例一和實(shí)施例二中第一安全設(shè)備為驗(yàn)證第二安全設(shè)備的數(shù)字證書是 否合法��,需預(yù)先存儲(chǔ)有為第一安全設(shè)備和第二安全設(shè)備頒發(fā)數(shù)字證書的CA認(rèn)證中心的根 證書����。
[0102] 此外,本發(fā)明實(shí)施例一和實(shí)施例二記載了在驗(yàn)證第二安全設(shè)備的數(shù)字證書通過且 得到第一確認(rèn)指令時(shí)的處理流程��,當(dāng)然�,本發(fā)明實(shí)施例一和實(shí)施例二中還提供如下場(chǎng)景的 處理方式:
[0103] 如果驗(yàn)證第二安全設(shè)備的數(shù)字證書不通過,則第一安全設(shè)備輸出驗(yàn)證未通過的提 示信息�����,以便第一通話終端的用戶可以在第一通話終端或者第一安全設(shè)備上結(jié)束本次語音 通話;
[0104] 在提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)后����,如果第二安全設(shè)備的 數(shù)字證書的標(biāo)識(shí)信息與第二通話終端的用戶的身份不一致時(shí),則第一通話終端或第一安全 設(shè)備接收結(jié)束本次語音通話的指令���。
[0105] 下面以一應(yīng)用場(chǎng)景為例對(duì)本發(fā)明實(shí)施例一和實(shí)施例二作進(jìn)一步說明:
[0106] 本發(fā)明實(shí)施例一和實(shí)施例二中區(qū)別在于簽名對(duì)象不同�,此處以實(shí)施例一中簽名對(duì) 象為通話密鑰的密文為例進(jìn)行說明:
[0107] 通話終端A和通話終端B進(jìn)行語音通話時(shí)����,通話終端A與安全設(shè)備A通過第一通 信接口相連,通話終端B與安全設(shè)備B通過第二通信接口相連��。安全設(shè)備A生成通話密鑰���, 利用安全設(shè)備B的公鑰加密通話密鑰�����,得到通話密鑰的密文AB��,并利用安全設(shè)備A的私鑰對(duì) 通話密鑰的密文AB進(jìn)行簽名�,得到簽名數(shù)據(jù)AB,安全設(shè)備A將通話密鑰的密文AB和簽名數(shù) 據(jù)AB發(fā)送給安全設(shè)備B ;安全設(shè)備B收到通話密鑰的密文AB和簽名數(shù)據(jù)AB后��,利用安全 設(shè)備A的公鑰對(duì)簽名數(shù)據(jù)AB進(jìn)行驗(yàn)證�����,如果驗(yàn)證通過�����,則利用安全設(shè)備B的私鑰對(duì)通話密 鑰的密文AB進(jìn)行解密�����,得到通話密鑰���,從而實(shí)現(xiàn)安全設(shè)備A和安全設(shè)備B利用通話密鑰對(duì) 各自的語音通話進(jìn)行加解密的操作。
[0108] 在通話終端A和通話終端B的通話過程中存在第三人時(shí)�����,其中第三人的通話終端 為通話終端C�����,通話終端C的安全設(shè)備為安全設(shè)備C,則語音通話過程如下:
[0109] 安全設(shè)備A生成通話密鑰�����,利用安全設(shè)備C的公鑰加密通話密鑰�,得到通話密鑰的 密文AC,并利用安全設(shè)備A的私鑰對(duì)通話密鑰的密文AC進(jìn)行簽名����,得到簽名數(shù)據(jù)AC,安全 設(shè)備A將通話密鑰的密文AC和簽名數(shù)據(jù)AC發(fā)送給安全設(shè)備C ;安全設(shè)備C收到通話密鑰 的密文AC和簽名數(shù)據(jù)AC后�,利用安全設(shè)備A的公鑰對(duì)簽名數(shù)據(jù)AC進(jìn)行驗(yàn)證,如果驗(yàn)證通 過���,則利用安全設(shè)備C的私鑰對(duì)通話密鑰的密文AC進(jìn)行解密�����,得到通話密鑰����。
[0110] 安全設(shè)備C利用安全設(shè)備B的公鑰加密通話密鑰��,得到通話密鑰的密文CB�,并利用 安全設(shè)備C的私鑰對(duì)通話密鑰的密文CB進(jìn)行簽名����,得到簽名數(shù)據(jù)CB���,安全設(shè)備C將通話密 鑰的密文CB和簽名數(shù)據(jù)CB發(fā)送給安全設(shè)備B ;安全設(shè)備B收到通話密鑰的密文CB和簽名 數(shù)據(jù)CB后�,利用安全設(shè)備C的公鑰對(duì)簽名數(shù)據(jù)CB進(jìn)行驗(yàn)證����,如果驗(yàn)證通過,則利用安全設(shè) 備B的私鑰對(duì)通話密鑰的密文CB進(jìn)行解密��,得到通話密鑰�����。
[0111] 可見���,在通話終端A和通話終端B的通話過程中存在第三人時(shí)��,安全設(shè)備A和安全 設(shè)備B仍然可以利用通話密鑰對(duì)各自的語音通話進(jìn)行加解密的操作,但此時(shí)在通話終端A 和通話終端B的通話已經(jīng)被第三人監(jiān)聽�。
[0112] 基于上述問題,本發(fā)明實(shí)施例一和實(shí)施例二提供的方法引入"利用根證書對(duì)數(shù)字 證書進(jìn)行驗(yàn)證"和"輸出數(shù)字證書的標(biāo)識(shí)信息"的技術(shù)特征�����,使得本發(fā)明實(shí)施例一和實(shí)施例 二提供的方法能夠解決上述問題,具體說明如下:
[0113] 第一安全設(shè)備利用根證書對(duì)第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證�����;
[0114] 如果驗(yàn)證不通過���,則可以確認(rèn)第二安全設(shè)備的數(shù)字證書不是CA認(rèn)證中心頒發(fā)的 合法證書�����;此時(shí)第一安全設(shè)備為保證通話密鑰的傳輸安全���,將發(fā)出告警提示信息提示用戶, 以便用戶及時(shí)采取安全措施�����。
[0115] 如果驗(yàn)證通過���,則可以確認(rèn)第二安全設(shè)備的數(shù)字證書為CA認(rèn)證中心頒發(fā)的合法 證書����;但第一安全設(shè)備仍然不能確定驗(yàn)證通過的證書的持有者是否為第二通話終端的用 戶,因此需要輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息���,并提示對(duì)第二安全設(shè)備的數(shù)字證 書的標(biāo)識(shí)信息進(jìn)行確認(rèn)��,如果第一安全設(shè)備接收到第一確認(rèn)指令���,則表示第二安全設(shè)備的 數(shù)字證書的持有者為第二通話終端的用戶;否則�����,表示第二安全設(shè)備的數(shù)字證書的持有者 并不是第二通話終端的用戶�,也就表示該第二安全設(shè)備的數(shù)字證書的持有者為第三人,從 而實(shí)現(xiàn)識(shí)別出語音通話中是否存在第三人的目的�。
[0116] 仍以上文所列應(yīng)用場(chǎng)景為例對(duì)包括上述技術(shù)特征的方法作進(jìn)一步說明:
[0117] 安全設(shè)備A在執(zhí)行對(duì)通話密鑰進(jìn)行加密和對(duì)加密后的通話密鑰進(jìn)行簽名前,安全 設(shè)備A利用根證書對(duì)安全設(shè)備C的數(shù)字證書進(jìn)行驗(yàn)證�����,如果驗(yàn)證通過����,則輸出安全設(shè)備C的 數(shù)字證書的標(biāo)識(shí)信息,并提示對(duì)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)��,第一通話終 端的用戶根據(jù)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息��,可以判斷出該安全設(shè)備C的數(shù)字證書的 持有者并不是第二通話終端的用戶��,因而可以判斷出在通話終端A和通話終端B的通話存 在第三人監(jiān)聽�����。
[0118] 同理�����,安全設(shè)備B在對(duì)接收到的通話密鑰的密文的解密和對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證 前�����,安全設(shè)備B利用根證書對(duì)安全設(shè)備C的數(shù)字證書進(jìn)行驗(yàn)證����,如果驗(yàn)證通過,則輸出安全 設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息�,并提示對(duì)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn),第二 通話終端的用戶根據(jù)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息�����,可以判斷出該安全設(shè)備C的數(shù)字 證書的持有者并不是第一通話終端的用戶,因而可以判斷出在通話終端A和通話終端B的 通話存在第三人監(jiān)聽���。
[0119] 實(shí)施例二的方法與實(shí)施例一的方法相似�,能夠達(dá)到與實(shí)施例一的方法的技術(shù)效 果�,此處不再贅述。
[0120] 與現(xiàn)有技術(shù)中通話密鑰是在TF卡上生成的方式相比�����,本發(fā)明實(shí)施例一和實(shí)施例 二提供的方法通過獨(dú)立于第一通話終端的第一安全設(shè)備上生成通話密鑰��,減少了語音加密 過程中被第一通話終端上惡意軟件攻擊的可能�;且是由第一安全設(shè)備內(nèi)的第一安全芯片來 生成的,基于安全芯片的高安全性��,減少了通話密鑰被竊取的可能����,保證了語音加密的安全 性;另外�,在語音加密時(shí),在第一安全芯片內(nèi)部使用通話密鑰來加密�����,使得通話密鑰是在一 個(gè)安全環(huán)境被調(diào)用,保證通話密鑰的安全使用�����。
[0121] 另外����,第一安全設(shè)備驗(yàn)證第二安全設(shè)備的數(shù)字證書�����,在驗(yàn)證通過后�,輸出第二安全 設(shè)備的數(shù)字證書的標(biāo)識(shí)信息,實(shí)現(xiàn)對(duì)第二安全設(shè)備的數(shù)字證書的持有者的識(shí)別����,使得第一 通話終端的用戶能夠確定本次通話是否有人監(jiān)聽,提高了語音通話中識(shí)別第三人監(jiān)聽的成 功率���,從而降低語音通話被監(jiān)聽的可能�,且在用戶確定本次語音通話存在第三人監(jiān)聽時(shí)�,用 戶可以及時(shí)采取防監(jiān)聽的安全措施防止信息泄露,提高語音通話中數(shù)據(jù)傳輸?shù)陌踩?br>
[0122] 實(shí)施例三
[0123] 本實(shí)施例提供的方法與實(shí)施例一提供的方法相對(duì)應(yīng),其中�,實(shí)施例一是第一安全 設(shè)備一側(cè)的數(shù)據(jù)處理方法,本實(shí)施例是與實(shí)施例一相對(duì)應(yīng)的第二安全設(shè)備一側(cè)的數(shù)據(jù)處理 方法��。由于第一安全設(shè)備在進(jìn)行簽名處理時(shí)�,可以采用兩種實(shí)現(xiàn)方法,即可以對(duì)通話密鑰的 密文進(jìn)行簽名��,也可以對(duì)通話密鑰進(jìn)行簽名�,得到簽名數(shù)據(jù),相應(yīng)的�,本實(shí)施例中也提供如 下兩種數(shù)據(jù)處理方法。
[0124] 圖3A為本發(fā)明實(shí)施例三提供的語音通話的數(shù)據(jù)處理方法的流程示意圖�。圖3A所 示方法包括:
[0125] 步驟3A1、第二安全設(shè)備的第二安全芯片獲取第一安全設(shè)備的數(shù)字證書�,其中第二 安全設(shè)備獨(dú)立于第二通話終端,且第二安全設(shè)備通過第二通信接口與第二通話終端相連����, 第一安全設(shè)備為與第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備;
[0126] 步驟3A2����、第二安全芯片通過第二通信接口接收第二通話終端發(fā)送的通話密鑰的 密文和簽名數(shù)據(jù);其中�,簽名數(shù)據(jù)是對(duì)通話密鑰的密文進(jìn)行簽名處理得到的���;
[0127] 其中,通話密鑰的密文和簽名數(shù)據(jù)是第二通話終端通過通信網(wǎng)絡(luò)從第一通話終端 接收的����,第一通話終端接收的通話密鑰的密文和簽名數(shù)據(jù)是通過第一通信接口從第一安全 設(shè)備獲取的。
[0128] 步驟3A3����、在第二安全芯片獲取第一安全設(shè)備的數(shù)字證書后��,第二安全芯片利用第 一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證�,如果驗(yàn)證簽名數(shù)據(jù)通過,則利用第二安全設(shè)備的 私鑰對(duì)通話密鑰的密文進(jìn)行解密���,得到通話密鑰�����;
[0129] 步驟3A4�����、在第二安全芯片獲取第一安全設(shè)備的數(shù)字證書后���,第二安全芯片利用根 證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證����,如果驗(yàn)證第一安全設(shè)備的數(shù)字證書通過���,則第 二安全設(shè)備輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息�,并提示對(duì)第一安全設(shè)備的數(shù)字證書 的標(biāo)識(shí)信息進(jìn)行確認(rèn)�����;
[0130] 其中���,第二安全設(shè)備提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)�,包括: 第二安全設(shè)備提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份 是否一致進(jìn)行確認(rèn)���;
[0131] 步驟3A5����、在得到第二確認(rèn)指令后���,第二安全芯片啟動(dòng)利用通話密鑰對(duì)第二通話終 端的語音通話進(jìn)行加解密操作���。
[0132] 其中�����,第二確認(rèn)指令為確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端 的用戶的身份一致的指令����。
[0133] 其中�,步驟3A3和步驟3A4的操作在執(zhí)行順序上并沒有明顯的先后關(guān)系,可以同時(shí) 執(zhí)行�����,例如����,第二安全設(shè)備支持多線程處理功能����,則第二安全設(shè)備可以同時(shí)完成步驟3A3和 步驟3A4的操作;當(dāng)然����,也可以按照次序先后執(zhí)行���,例如,先執(zhí)行步驟3A3,后執(zhí)行步驟3A4 ; 或者����,先執(zhí)行步驟3A4,后執(zhí)行步驟3A3。
[0134] 其中��,第一安全設(shè)備的公鑰是從第一安全設(shè)備的數(shù)字證書中獲取的��。
[0135] 圖3B為本發(fā)明實(shí)施例三提供的語音通話的數(shù)據(jù)處理方法的另一流程示意圖��。圖 3B所示方法包括:
[0136] 步驟3B1�、第二安全設(shè)備的第二安全芯片獲取第一安全設(shè)備的數(shù)字證書,其中第二 安全設(shè)備獨(dú)立于第二通話終端�,且第二安全設(shè)備通過第二通信接口與第二通話終端相連, 第一安全設(shè)備為與第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備��;
[0137] 步驟3B2�、第二安全芯片通過第二通信接口接收第二通話終端發(fā)送的通話密鑰的 密文和簽名數(shù)據(jù);其中�����,簽名數(shù)據(jù)是對(duì)通話密鑰進(jìn)行簽名處理得到的�����;
[0138] 其中,通話密鑰的密文和簽名數(shù)據(jù)是第二通話終端通過通信網(wǎng)絡(luò)從第一通話終端 接收的���,第一通話終端接收的通話密鑰的密文和簽名數(shù)據(jù)是通過第一通信接口從第一安全 設(shè)備獲取的�����。
[0139] 步驟3B3��、在第二安全芯片獲取第一安全設(shè)備的數(shù)字證書后���,第二安全芯片利用第 二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密,得到通話密鑰���;利用第一安全設(shè)備的公鑰 對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證;
[0140] 步驟3B4��、在第二安全芯片獲取第一安全設(shè)備的數(shù)字證書后���,第二安全芯片利用根 證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證���,如果驗(yàn)證第一安全設(shè)備的數(shù)字證書通過���,則第 二安全設(shè)備輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息,并提示對(duì)第一安全設(shè)備的數(shù)字證書 的標(biāo)識(shí)信息進(jìn)行確認(rèn)���;
[0141] 其中���,第二安全設(shè)備提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn),包括: 第二安全設(shè)備提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份 是否一致進(jìn)行確認(rèn)��;
[0142] 步驟3B5���、在驗(yàn)證簽名數(shù)據(jù)通過并得到第二確認(rèn)指令后�����,第二安全芯片啟動(dòng)利用通 話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作�;
[0143] 其中�,第二確認(rèn)指令為確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端 的用戶的身份一致的指令。
[0144] 其中��,步驟3B3和步驟3B4的操作在執(zhí)行順序上并沒有明顯的先后關(guān)系�����,可以同時(shí) 執(zhí)行,例如��,第二安全設(shè)備支持多線程處理功能����,則第二安全設(shè)備可以同時(shí)完成步驟3B3和 步驟3B4的操作;也可以按照次序先后執(zhí)行�����,例如�����,先執(zhí)行步驟3B3,后執(zhí)行步驟3B4 ;或者�����, 先執(zhí)行步驟3B4,后執(zhí)行步驟3B3�����。
[0145] 圖3A所示的方法和圖3B所示的方法的區(qū)別在于���,對(duì)簽名數(shù)據(jù)的處理流程不同���,圖 3A所示的方法中第二安全設(shè)備基于第一安全設(shè)備對(duì)通話密鑰的密文進(jìn)行簽名得到的簽名 數(shù)據(jù)進(jìn)行相應(yīng)處理的流程,圖3B所示的方法中第二安全設(shè)備基于第一安全設(shè)備對(duì)通話密 鑰進(jìn)行簽名得到的簽名數(shù)據(jù)進(jìn)行相應(yīng)處理的流程���。
[0146] 其中��,第一安全設(shè)備的公鑰是從第一安全設(shè)備的數(shù)字證書中獲取的����。
[0147] 實(shí)施例四
[0148] 本實(shí)施例提供的方法與實(shí)施例二提供的方法相對(duì)應(yīng)�,其中,實(shí)施例二是第一安全 設(shè)備一側(cè)的數(shù)據(jù)處理方法��,本實(shí)施例是與實(shí)施例二相對(duì)應(yīng)的第二安全設(shè)備一側(cè)的數(shù)據(jù)處理 方法�。由于第一安全設(shè)備在進(jìn)行簽名處理時(shí),可以采用兩種實(shí)現(xiàn)方法�,即可以對(duì)通話密鑰的 密文進(jìn)行簽名,也可以對(duì)通話密鑰進(jìn)行簽名��,得到簽名數(shù)據(jù)���,相應(yīng)的�����,本實(shí)施例中也提供如 下兩種數(shù)據(jù)處理方法�。
[0149] 圖4A為本發(fā)明實(shí)施例四提供的語音通話的數(shù)據(jù)處理方法的流程示意圖。圖4A所 示方法包括:
[0150] 步驟4A1��、第二安全設(shè)備的第二安全芯片獲取第一安全設(shè)備的數(shù)字證書�����,其中第二 安全設(shè)備獨(dú)立于第二通話終端��,且第二安全設(shè)備通過第二通信接口與第二通話終端相連�, 第一安全設(shè)備為與第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備;
[0151] 步驟4A2���、第二安全芯片通過第二通信接口接收第二通話終端發(fā)送的通話密鑰的 密文和簽名數(shù)據(jù)���;其中,簽名數(shù)據(jù)是對(duì)通話密鑰的密文進(jìn)行簽名處理得到的�����;
[0152] 其中�����,通話密鑰的密文和簽名數(shù)據(jù)是第二通話終端通過通信網(wǎng)絡(luò)從第一通話終端 接收的�����,第一通話終端接收的通話密鑰的密文和簽名數(shù)據(jù)是通過第一通信接口從第一安全 設(shè)備獲取的�����。
[0153] 步驟4A3��、在第二安全芯片獲取第一安全設(shè)備的數(shù)字證書后�����,第二安全芯片利用第 一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證���,如果驗(yàn)證簽名數(shù)據(jù)通過��,則利用第二安全設(shè)備的 私鑰對(duì)通話密鑰的密文進(jìn)行解密��,得到通話密鑰����;并啟動(dòng)利用通話密鑰對(duì)第二通話終端的 語音通話進(jìn)行加解密操作;
[0154] 步驟4A4��、在第二安全芯片獲取第一安全設(shè)備的數(shù)字證書后���,第二安全芯片利用根 證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證�����,如果驗(yàn)證第一安全設(shè)備的數(shù)字證書通過�����,則第 二安全設(shè)備輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息��,并提示對(duì)第一安全設(shè)備的數(shù)字證書 的標(biāo)識(shí)信息進(jìn)行確認(rèn)��;
[0155] 其中�����,第二安全設(shè)備提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)��,包括: 第二安全設(shè)備提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份 是否一致進(jìn)行確認(rèn)���;
[0156] 步驟4A5����、在得到第二確認(rèn)指令后���,第二安全芯片利用通話密鑰對(duì)第二通話終端的 語音通話繼續(xù)進(jìn)行加解密操作。
[0157] 其中����,第二確認(rèn)指令為確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端 的用戶的身份一致的指令。
[0158] 其中�,第二通話終端的用戶可以在第二通話終端上輸入第二確認(rèn)指令,也可以在 第二安全設(shè)備上輸入第二確認(rèn)指令���。第二通話終端的用戶在第二安全設(shè)備上輸入第二確認(rèn) 指令���,減少了第二通話終端上惡意軟件的攻擊,保證了語音通話安全�����。
[0159] 其中��,步驟4A3和步驟4A4的操作在執(zhí)行順序上并沒有明顯的先后關(guān)系����,可以同時(shí) 執(zhí)行����,例如���,第二安全設(shè)備支持多線程處理功能�,則第二安全設(shè)備可以同時(shí)完成步驟4A3和 步驟4A4的操作����;也可以按照次序先后執(zhí)行,例如����,先執(zhí)行步驟4A3,后執(zhí)行步驟4A4 ;或者, 先執(zhí)行步驟4A4,后執(zhí)行步驟4A3���。
[0160] 其中��,第一安全設(shè)備的公鑰是從第一安全設(shè)備的數(shù)字證書中獲取的���。
[0161] 圖4B為本發(fā)明實(shí)施例四提供的語音通話的數(shù)據(jù)處理方法的另一流程示意圖。圖 4B所示方法包括:
[0162] 步驟4B1����、第二安全設(shè)備的第二安全芯片獲取第一安全設(shè)備的數(shù)字證書�����,其中第二 安全設(shè)備獨(dú)立于第二通話終端�,且第二安全設(shè)備通過第二通信接口與第二通話終端相連���, 第一安全設(shè)備為與第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備;
[0163] 步驟4B2��、第二安全芯片通過第二通信接口接收第二通話終端發(fā)送的通話密鑰的 密文和簽名數(shù)據(jù)����;其中,簽名數(shù)據(jù)是對(duì)通話密鑰進(jìn)行簽名處理得到的���;
[0164] 其中�,通話密鑰的密文和簽名數(shù)據(jù)是第二通話終端通過通信網(wǎng)絡(luò)從第一通話終端 接收的���,第一通話終端接收的通話密鑰的密文和簽名數(shù)據(jù)是通過第一通信接口從第一安全 設(shè)備獲取的����。
[0165] 步驟4B3、在第二安全芯片獲取第一安全設(shè)備的數(shù)字證書后�����,第二安全芯片利用第 二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密����,得到通話密鑰;利用第一安全設(shè)備的公鑰 對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證��,如果驗(yàn)證簽名數(shù)據(jù)通過�����,則啟動(dòng)利用通話密鑰對(duì)第二通話終端的語 音通話進(jìn)行加解密操作���;
[0166] 步驟4B4�����、在第二安全芯片獲取第一安全設(shè)備的數(shù)字證書后���,第二安全芯片利用根 證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證,如果驗(yàn)證第一安全設(shè)備的數(shù)字證書通過,則第 二安全設(shè)備輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息��,并提示對(duì)第一安全設(shè)備的數(shù)字證書 的標(biāo)識(shí)信息進(jìn)行確認(rèn)�;
[0167] 其中,第二安全設(shè)備提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)����,包括: 第二安全設(shè)備提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份 是否一致進(jìn)行確認(rèn);
[0168] 步驟4B5����、在得到第二確認(rèn)指令后,第二安全芯片利用通話密鑰對(duì)第二通話終端的 語音通話繼續(xù)進(jìn)行加解密操作�����。
[0169] 其中���,第二確認(rèn)指令為確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端 的用戶的身份一致的指令。
[0170] 其中���,第二通話終端的用戶可以在第二通話終端上輸入第二確認(rèn)指令���,也可以在 第二安全設(shè)備上輸入第二確認(rèn)指令。第二通話終端的用戶在第二安全設(shè)備上輸入第二確認(rèn) 指令,減少了第二通話終端上惡意軟件的攻擊���,保證了語音通話安全����。
[0171] 其中�,步驟4B3和步驟4B4的操作在執(zhí)行順序上并沒有明顯的先后關(guān)系,可以同時(shí) 執(zhí)行����,例如,第二安全設(shè)備支持多線程處理功能�����,則第二安全設(shè)備可以同時(shí)完成步驟4B3和 步驟4B4的操作���;也可以按照次序先后執(zhí)行��,例如�����,先執(zhí)行步驟4B3,后執(zhí)行步驟4B4 ;或者����, 先執(zhí)行步驟4B4,后執(zhí)行步驟4B3。
[0172] 其中���,第一安全設(shè)備的公鑰是從第一安全設(shè)備的數(shù)字證書中獲取的���。
[0173] 圖4A所示的方法和圖4B所示的方法的區(qū)別在于,對(duì)簽名數(shù)據(jù)的處理流程不同���,圖 4A所示的方法中第二安全設(shè)備基于第一安全設(shè)備對(duì)通話密鑰的密文進(jìn)行簽名得到的簽名 數(shù)據(jù)進(jìn)行相應(yīng)處理的流程�,圖4B所示的方法中第二安全設(shè)備基于第一安全設(shè)備對(duì)通話密 鑰進(jìn)行簽名得到的簽名數(shù)據(jù)進(jìn)行相應(yīng)處理的流程�。
[0174] 在實(shí)施例三和實(shí)施例四中,在提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確 認(rèn)后�,如果用戶確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的身份一致,則 用戶在第二安全設(shè)備或第二通話終端上輸入第二確認(rèn)指令���。
[0175] 其中,第二安全芯片獲取第二確認(rèn)指令的方式包括:第二安全芯片通過第二通信 接口接收第二通話終端發(fā)送的第二確認(rèn)指令��;或者�����,第二安全芯片接收第二安全設(shè)備上確 認(rèn)鍵發(fā)送的第二確認(rèn)指令。
[0176] 第二安全芯片接收第二安全設(shè)備上確認(rèn)鍵發(fā)送的第二確認(rèn)指令����,可以減少第二通 話終端上惡意軟件的攻擊,保證了語音通話安全����。
[0177] 上述對(duì)實(shí)施例三和實(shí)施例四的方法各自具有不同于彼此的區(qū)別特征進(jìn)行了說明, 下面對(duì)實(shí)施例三和實(shí)施例四的方法各自具有的相同的特征進(jìn)行說明�,即下文所列特征均適 用于實(shí)施例三和實(shí)施例四的方法:
[0178] 一、對(duì)第二安全設(shè)備和第二通話終端進(jìn)行說明:
[0179] 第二安全設(shè)備可以是智能眼鏡���、智能手表��、耳機(jī)設(shè)備等可穿戴設(shè)備����,或者��,集成在 可穿戴設(shè)備中�。當(dāng)然,第二安全設(shè)備也可以是具有USB接口的智能密鑰設(shè)備USB Key��、支持 音頻接口的智能密鑰設(shè)備�����、具有藍(lán)牙通信功能的智能密鑰設(shè)備等能夠與通話終端進(jìn)行通信 的智能密鑰設(shè)備,或者����,集成在能夠與通話終端進(jìn)行通信的智能密鑰設(shè)備;即相對(duì)于第二通 話終端�,第二安全設(shè)備是獨(dú)立設(shè)備,并不集成在第二通話終端上�。
[0180] 第二通信接口可以為無線連接接口,也可以是有線連接接口�����。如果第二通信接 口為無線連接接口����,則第二安全設(shè)備中內(nèi)置有無線通信模塊,可以為Wi-Fi模塊���、Wi-Fi Direct模塊����、NFC模塊�����、藍(lán)牙模塊或者紅外模塊����,例如第二安全設(shè)備為藍(lán)牙耳機(jī);如果第二 通信接口為有線連接接口�����,則第二安全設(shè)備可以有數(shù)據(jù)傳輸線����,數(shù)據(jù)傳輸線的接口可以為 音頻接口或USB接口,例如第二安全設(shè)備為線控耳機(jī)�。當(dāng)然,第二安全設(shè)備也可以同時(shí)具有 無線連接和有線連接兩種功能�,即第二安全設(shè)備內(nèi)置有無線通信模塊,且外部連接有數(shù)據(jù) 傳輸線���。
[0181] 如果第二安全設(shè)備中內(nèi)置有無線通信模塊���,則第二安全設(shè)備可以通過無線連接與 第二通話終端相連;如果第二通信接口為有線連接接口��,則第二安全設(shè)備可以通過有線連 接與第二通話終端相連。
[0182] 其中��,第二通話終端為具有語音通話能力的終端�,可以是傳統(tǒng)的通話設(shè)備,如固定 電話和移動(dòng)手機(jī)�����,也可以是具有網(wǎng)絡(luò)電話功能的終端�����,如PC機(jī)��、筆記本電腦和平板電腦等����。
[0183] 二、對(duì)通話密鑰進(jìn)行說明:
[0184] 第二安全設(shè)備接收的通話密鑰的密文是利用第二安全設(shè)備的公鑰進(jìn)行加密的��,因 而����,只能由第二安全設(shè)備的私鑰解密,從而使得該通話密鑰的密文只能由第二安全設(shè)備解 密,保證了通話密鑰的安全��。第二安全設(shè)備接收的簽名數(shù)據(jù)是對(duì)通話密鑰或通話密鑰的密 文進(jìn)行簽名處理得到的��,第二安全設(shè)備對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證�����,可以確保簽名數(shù)據(jù)的來源是 否為第一安全設(shè)備����。
[0185] 對(duì)于第二安全設(shè)備所使用的通話密鑰而言�����,第二安全設(shè)備中的第二安全芯片在得 到通話密鑰后�,可以使用通話密鑰保證第一安全設(shè)備與第二安全設(shè)備之間語音通話的安 全,相當(dāng)于在現(xiàn)有技術(shù)中的語音通話基礎(chǔ)上��,在第一安全設(shè)備與第二安全設(shè)備之間建立語 音加密通道����。
[0186] 其中,本發(fā)明提供的語音加密通道是建立在第一安全設(shè)備和第二安全設(shè)備之間的 通道��,即對(duì)第一安全設(shè)備而言���,語音加密通道依次經(jīng)過了第二安全設(shè)備���、第二通話設(shè)備�����、第 一通話設(shè)備和第一安全設(shè)備�����。由此可以看出���,本發(fā)明的語音加密通道是建立在安全設(shè)備之 間的,因此���,在第一通話終端和第二通話終端在通話建立至通話結(jié)束的整個(gè)過程中���,第一通 話終端和第二通話終端起到透?jìng)鲾?shù)據(jù)的作用,減少了通話終端上惡意軟件攻擊的可能�,提 高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0187] 其中,在檢測(cè)到第二通話終端的用戶的語音通話結(jié)束后��,第二安全芯片刪除通話 密鑰。
[0188] 在通話結(jié)束后����,第二安全芯片銷毀本次語音通話所使用的通話密鑰可以減少通話 密鑰被盜取后被不合理利用的可能,保證第二安全芯片的運(yùn)行安全�����,同樣有效利用了第二 安全芯片的存儲(chǔ)空間�����。
[0189] 其中�,利用通話密鑰啟動(dòng)對(duì)第二通話終端的語音通話進(jìn)行加解密操作�����,可以在第 一通話終端的用戶與第二通話終端的用戶進(jìn)行語音通話開始時(shí)啟動(dòng)���,也可以在第一通話終 端的用戶與第二通話終端的用戶進(jìn)行語音通話的過程中啟動(dòng)��。
[0190] 三�����、對(duì)獲取第一安全設(shè)備的數(shù)字證書的方式進(jìn)行說明:
[0191] 第一種方式��、第二安全芯片從預(yù)先存儲(chǔ)的數(shù)字證書中獲取第一安全設(shè)備的數(shù)字證 書����;
[0192] 其中,第二安全設(shè)備可以預(yù)先存儲(chǔ)一個(gè)或多個(gè)安全設(shè)備的數(shù)字證書�,可以根據(jù)該 第一安全設(shè)備的標(biāo)識(shí)來查找第一安全設(shè)備的數(shù)字證書;且由于數(shù)字證書是預(yù)先存儲(chǔ)在第二 安全設(shè)備中的��,不是從外部直接獲取的����,降低了數(shù)字證書被篡改的可能。
[0193] 第二種方式���、第二安全芯片接收第二通話終端通過第二通信接口發(fā)送的第一安全 設(shè)備的數(shù)字證書�。
[0194] 其中��,在第二安全芯片從外部獲取第一安全設(shè)備的數(shù)字證書時(shí)�,還可以有如下方 式實(shí)現(xiàn),包括:
[0195] B1�、第二通話終端從數(shù)字證書中心獲取第一安全設(shè)備的數(shù)字證書,并將獲取到的 第一安全設(shè)備的數(shù)字證書通過第二通信接口發(fā)送給第二安全設(shè)備��;
[0196] B2、第一安全設(shè)備向第一通話終端發(fā)送第一安全設(shè)備的數(shù)字證書��,第一通話終端 向第二通話終端發(fā)送第一安全設(shè)備的數(shù)字證書��,第二通話終端在接收到該第一安全設(shè)備的 數(shù)字證書后�,再通過第二通信接口發(fā)送第一安全設(shè)備的數(shù)字證書至第二安全設(shè)備。
[0197] 其中在方式B2中�,第一安全設(shè)備向第一通話終端發(fā)送第一安全設(shè)備的數(shù)字證書 的觸發(fā)條件可以是第一安全設(shè)備主動(dòng)發(fā)起的,也可以是第一安全設(shè)備在接收到第二安全設(shè) 備發(fā)送的證書獲取請(qǐng)求后發(fā)起的�。
[0198] 其中,方式B1和B2兩種方式能獲取到第一安全設(shè)備的數(shù)字證書����,但相比較而言���, 方式B1中第二通話終端是從數(shù)字證書中心獲取第一安全設(shè)備的數(shù)字證書����,由于數(shù)字證書 來源可靠��,且監(jiān)聽通話的攻擊者修改該數(shù)字證書的可能性較低����,降低了數(shù)字證書被篡改的 可能�,保證第二通話終端從外部獲取第一安全設(shè)備的數(shù)字證書的安全����。
[0199] 四、對(duì)輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息和提示對(duì)第一安全設(shè)備的數(shù)字證 書的標(biāo)識(shí)信息進(jìn)行確認(rèn)進(jìn)行說明:
[0200] 第二安全設(shè)備輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息���,包括:
[0201] 第一種方式��、第二安全設(shè)備將第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息轉(zhuǎn)換成聲音信 息�����,得到第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息���,并播放第一安全設(shè)備的數(shù)字證 書的標(biāo)識(shí)信息的聲音信息;
[0202] 其中����,第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息可以通過第二安全設(shè)備的 具有播放功能的模塊進(jìn)行播放,例如具有播放功能的模塊可以為揚(yáng)聲器或喇叭�����;還可以通 過第二通話終端的具有播放功能的模塊進(jìn)行播放��。
[0203] 第二種方式、第二安全設(shè)備顯示第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息����。
[0204] 其中,第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息可以通過第二安全設(shè)備的具有顯示功 能的模塊進(jìn)行顯示��,例如具有顯示功能的模塊可以為顯示屏��;還可以通過第二通話終端的 具有顯示功能的模塊進(jìn)行顯示����。
[0205] 相比較在第二通話終端上輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的方式,通過 第二安全設(shè)備輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的方式�����,可以減少第二通話終端上 惡意軟件攻擊的可能����,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0206] 其中����,第二安全設(shè)備提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn),可以 通過第二安全設(shè)備上的具有播放功能的模塊播放提示信息�,以實(shí)現(xiàn)提示對(duì)第一安全設(shè)備的 數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的功能��,也可以通過第二安全設(shè)備上的具有顯示功能的模塊 顯示提示信息����,以實(shí)現(xiàn)提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的功能�����。
[0207] 另外�,還可以通過第二通話終端上的具有播放功能的模塊播放提示信息,或者第 二通話終端上的具有顯示功能的模塊顯示提示信息�����,以實(shí)現(xiàn)提示對(duì)第一安全設(shè)備的數(shù)字證 書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的功能�。
[0208] 相比較在第二通話終端上提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn) 的方式,通過第二安全設(shè)備提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的方式��, 可以減少第二通話終端上惡意軟件攻擊的可能�����,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
[0209] 其中�,用于對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的提不信息與第一安 全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息可以一起輸出,例如��,輸出"請(qǐng)確認(rèn)第一安全設(shè)備的數(shù)字證書 的標(biāo)識(shí)信息XXX",其中�,XXX表示第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的內(nèi)容。其中輸出方 式可以采用播放方式或顯示方式���。
[0210] 當(dāng)然�����,用于對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的提示信息可以與第 一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息也可以分開輸出����,例如����,先輸出"請(qǐng)確認(rèn)第一安全設(shè)備的 數(shù)字證書的標(biāo)識(shí)信息"的信息,再輸出"第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息為XXX"的信 息��,或者�,先輸出"第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息為XXX"的信息�,再輸出"請(qǐng)確認(rèn)第 一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息"的信息。其中上述兩條信息的輸出方式可以采用播放 方式或顯示方式來輸出���,其中上述兩條信息的輸出方式可以相同����,也可以不同。
[0211] 五��、對(duì)第二安全設(shè)備的私鑰和第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行說明:
[0212] 第二安全設(shè)備的私鑰是由第二安全芯片在第二安全芯片內(nèi)部生成的��。
[0213] 針對(duì)第二安全設(shè)備中的私鑰��,現(xiàn)有技術(shù)中是私鑰的管理方式是由外部生成后導(dǎo) 入����,再導(dǎo)入到第二安全設(shè)備中,稱為"落地"方式���,而上述方式容易在私鑰導(dǎo)入到第二安全設(shè) 備前����,黑客有可能截獲該私鑰�����,因此�,現(xiàn)有技術(shù)中的私鑰管理方式存在一定的安全風(fēng)險(xiǎn),因 此,本發(fā)明所使用的私鑰是在第二安全設(shè)備中的第二安全芯片內(nèi)部生成的�����,即該私鑰的生 成環(huán)境是在該第二安全設(shè)備中��,即公私密鑰對(duì)的生成程序是研制者直接燒制在第二安全芯 片中����,公鑰密碼算法程序也是燒制在第二安全芯片中。在公私密鑰產(chǎn)生后��,私鑰存儲(chǔ)于第二 安全芯片內(nèi)的密鑰區(qū)����,不允許被外部訪問。在利用密鑰區(qū)內(nèi)的公私鑰對(duì)進(jìn)行數(shù)字簽名時(shí)以 及非對(duì)稱解密運(yùn)算時(shí)�����,在第二安全芯片內(nèi)部調(diào)用私鑰執(zhí)行運(yùn)算����。由于該私鑰的使用是由第 二安全芯片調(diào)用的,因此��,該私鑰的生成和使用的全過程中��,私鑰不離開第二安全設(shè)備內(nèi)���, 此處稱為"不落地"的方式�,因此黑客就沒有機(jī)會(huì)去截獲私鑰�,從而保證了私鑰的安全。
[0214] 其中����,第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息為第一安全設(shè)備的數(shù)字證書持有者的 姓名信息、聯(lián)系方式和身份信息中的至少一個(gè)�����;其中�����,姓名信息可以為姓名�����、網(wǎng)名����、筆名等��, 聯(lián)系方式可以手機(jī)號(hào)碼���、電子郵箱,身份信息為身份證號(hào)碼�����、工作證號(hào)碼��、護(hù)照號(hào)���。
[0215] 六��、對(duì)利用根證書驗(yàn)證第一安全設(shè)備的數(shù)字證書進(jìn)行說明:
[0216] 根證書是CA認(rèn)證中心給自己頒發(fā)的證書�����,是信任鏈的起始點(diǎn)���。安全設(shè)備的數(shù)字證 書是由該CA認(rèn)證中心頒發(fā)的,則在安全設(shè)備中存儲(chǔ)有該CA認(rèn)證中心的根證書���。例如���,第一 安全設(shè)備和第二安全設(shè)備的數(shù)字證書都是由該CA認(rèn)證中心頒發(fā)的����,則第一安全設(shè)備和第 二安全設(shè)備中均存儲(chǔ)有該CA認(rèn)證中心的根證書�。
[0217] CA認(rèn)證中心的根證書用于對(duì)該CA認(rèn)證中心為安全設(shè)備頒發(fā)的數(shù)字證書進(jìn)行認(rèn) 證�,以判斷某一數(shù)字證書是否是由該CA認(rèn)證中心頒發(fā)的合法證書;例如��,在第二安全設(shè)備 得到第一安全設(shè)備的數(shù)字證書時(shí)���,利用該CA認(rèn)證中心頒發(fā)的根證書對(duì)第一安全設(shè)備的數(shù) 字證書進(jìn)行驗(yàn)證���,如果驗(yàn)證第一安全設(shè)備的數(shù)字證書通過,則表示第一安全設(shè)備的數(shù)字證 書是該CA認(rèn)證中心頒發(fā)的合法證書�����;否則�,表示第一安全設(shè)備的數(shù)字證書不是該CA認(rèn)證中 心頒發(fā)的合法證書。
[0218] CA頒發(fā)的數(shù)字證書至少包括三部分信息�,分別為用戶的信息���、用戶的公鑰以及CA 認(rèn)證中心對(duì)該數(shù)字證書里面的信息的簽名。通過驗(yàn)證數(shù)字證書中CA認(rèn)證中心對(duì)該數(shù)字證 書里面的信息的簽名�,可以實(shí)現(xiàn)對(duì)數(shù)字證書的真?zhèn)蔚尿?yàn)證。在驗(yàn)證數(shù)字證書中CA認(rèn)證中心 對(duì)該數(shù)字證書里面的信息的簽名時(shí)�����,需要使用CA認(rèn)證中心的公鑰完成驗(yàn)證���,而CA中心的公 鑰存儲(chǔ)在CA認(rèn)證中心的根證書中����,因此�����,在安全設(shè)備中需要預(yù)先存儲(chǔ)根證書����,以實(shí)現(xiàn)該CA 認(rèn)證中心為安全設(shè)備頒發(fā)的數(shù)字證書進(jìn)行認(rèn)證。
[0219] 例如�����,在實(shí)施例三和實(shí)施例四中第二安全設(shè)備為驗(yàn)證第一安全設(shè)備的數(shù)字證書是 否合法,需預(yù)先存儲(chǔ)有為第一安全設(shè)備和第二安全設(shè)備頒發(fā)數(shù)字證書的CA認(rèn)證中心的根 證書����。
[0220] 此外,本發(fā)明實(shí)施例三和實(shí)施例四記載了在驗(yàn)證第一安全設(shè)備的數(shù)字證書通過且 得到第二確認(rèn)指令時(shí)的處理流程����,當(dāng)然�����,本發(fā)明實(shí)施例三和實(shí)施例四中還提供如下場(chǎng)景的 處理方式:
[0221] 如果驗(yàn)證第一安全設(shè)備的數(shù)字證書不通過����,則第二安全設(shè)備輸出驗(yàn)證未通過的提 示信息,以便第二通話終端的用戶可以在第二通話終端或者第二安全設(shè)備上結(jié)束本次語音 通話���;
[0222] 在提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)后���,如果第一安全設(shè)備的 數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份不一致時(shí),則第二通話終端或第二安全 設(shè)備接收結(jié)束本次語音通話的指令��。
[0223] 下面以一應(yīng)用場(chǎng)景為例對(duì)本發(fā)明實(shí)施例三和實(shí)施例四作進(jìn)一步說明:
[0224] 本發(fā)明實(shí)施例三和實(shí)施例四中區(qū)別在于簽名對(duì)象不同�,此處以實(shí)施例三中簽名對(duì) 象為通話密鑰的密文為例進(jìn)行說明:
[0225] 通話終端A和通話終端B進(jìn)行語音通話時(shí)�����,通話終端A與安全設(shè)備A通過第一通 信接口相連����,通話終端B與安全設(shè)備B通過第二通信接口相連����。安全設(shè)備A生成通話密鑰, 利用安全設(shè)備B的公鑰加密通話密鑰���,得到通話密鑰的密文AB����,并利用安全設(shè)備A的私鑰對(duì) 通話密鑰的密文AB進(jìn)行簽名��,得到簽名數(shù)據(jù)AB�����,安全設(shè)備A將通話密鑰的密文AB和簽名數(shù) 據(jù)AB發(fā)送給安全設(shè)備B ;安全設(shè)備B收到通話密鑰的密文AB和簽名數(shù)據(jù)AB后����,利用安全 設(shè)備A的公鑰對(duì)簽名數(shù)據(jù)AB進(jìn)行驗(yàn)證�,如果驗(yàn)證通過�����,則利用安全設(shè)備B的私鑰對(duì)通話密 鑰的密文AB進(jìn)行解密��,得到通話密鑰���,從而實(shí)現(xiàn)安全設(shè)備A和安全設(shè)備B利用通話密鑰對(duì) 各自的語音通話進(jìn)行加解密的操作���。
[0226] 在通話終端A和通話終端B的通話過程中存在第三人時(shí)���,其中第三人的通話終端 為通話終端C�����,通話終端C的安全設(shè)備為安全設(shè)備C���,則語音通話過程如下:
[0227] 安全設(shè)備A生成通話密鑰,利用安全設(shè)備C的公鑰加密通話密鑰�,得到通話密鑰的 密文AC,并利用安全設(shè)備A的私鑰對(duì)通話密鑰的密文AC進(jìn)行簽名�,得到簽名數(shù)據(jù)AC��,安全 設(shè)備A將通話密鑰的密文AC和簽名數(shù)據(jù)AC發(fā)送給安全設(shè)備C ;安全設(shè)備C收到通話密鑰 的密文AC和簽名數(shù)據(jù)AC后���,利用安全設(shè)備A的公鑰對(duì)簽名數(shù)據(jù)AC進(jìn)行驗(yàn)證,如果驗(yàn)證通 過����,則利用安全設(shè)備C的私鑰對(duì)通話密鑰的密文AC進(jìn)行解密,得到通話密鑰��。
[0228] 安全設(shè)備C利用安全設(shè)備B的公鑰加密通話密鑰�����,得到通話密鑰的密文CB�,并利用 安全設(shè)備C的私鑰對(duì)通話密鑰的密文CB進(jìn)行簽名,得到簽名數(shù)據(jù)CB��,安全設(shè)備C將通話密 鑰的密文CB和簽名數(shù)據(jù)CB發(fā)送給安全設(shè)備B ;安全設(shè)備B收到通話密鑰的密文CB和簽名 數(shù)據(jù)CB后����,利用安全設(shè)備C的公鑰對(duì)簽名數(shù)據(jù)CB進(jìn)行驗(yàn)證,如果驗(yàn)證通過���,則利用安全設(shè) 備B的私鑰對(duì)通話密鑰的密文CB進(jìn)行解密�����,得到通話密鑰����。
[0229] 可見,在通話終端A和通話終端B的通話過程中存在第三人時(shí)�,安全設(shè)備A和安全 設(shè)備B仍然可以利用通話密鑰對(duì)各自的語音通話進(jìn)行加解密的操作,但此時(shí)在通話終端A 和通話終端B的通話已經(jīng)被第三人監(jiān)聽�����。
[0230] 基于上述問題���,本發(fā)明實(shí)施例三和實(shí)施例四提供的方法引入"利用根證書對(duì)數(shù)字 證書進(jìn)行驗(yàn)證"和"輸出數(shù)字證書的標(biāo)識(shí)信息"的技術(shù)特征��,使得本發(fā)明實(shí)施例三和實(shí)施例 四提供的方法能夠解決上述問題,具體說明如下:
[0231] 第二安全設(shè)備利用根證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證�����;
[0232] 如果驗(yàn)證不通過�,則可以確認(rèn)第一安全設(shè)備的數(shù)字證書不是CA認(rèn)證中心頒發(fā)的 合法證書;此時(shí)第二安全設(shè)備為保證通話密鑰的傳輸安全,將發(fā)出告警提示信息提示用戶����, 以便用戶及時(shí)采取安全措施。
[0233] 如果驗(yàn)證通過���,則可以確認(rèn)第一安全設(shè)備的數(shù)字證書為CA認(rèn)證中心頒發(fā)的合法 證書�;但第二安全設(shè)備仍然不能確定驗(yàn)證通過的證書的持有者是否為第一通話終端的用 戶���,因此需要輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息���,并提示對(duì)第一安全設(shè)備的數(shù)字證 書的標(biāo)識(shí)信息進(jìn)行確認(rèn),如果第二安全設(shè)備接收到第二確認(rèn)指令����,則表示第一安全設(shè)備的 數(shù)字證書的持有者為第一通話終端的用戶;否則��,表示第一安全設(shè)備的數(shù)字證書的持有者 并不是第一通話終端的用戶����,也就表示該第一安全設(shè)備的數(shù)字證書的持有者為第三人,從 而實(shí)現(xiàn)識(shí)別出語音通話中是否存在第三人的目的�����。
[0234] 仍以上文所列應(yīng)用場(chǎng)景為例對(duì)包括上述技術(shù)特征的方法作進(jìn)一步說明:
[0235] 安全設(shè)備A在執(zhí)行對(duì)通話密鑰進(jìn)行加密和對(duì)加密后的通話密鑰進(jìn)行簽名前,安全 設(shè)備A利用根證書對(duì)安全設(shè)備C的數(shù)字證書進(jìn)行驗(yàn)證��,如果驗(yàn)證通過����,則輸出安全設(shè)備C的 數(shù)字證書的標(biāo)識(shí)信息,并提示對(duì)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)�����,第一通話終 端的用戶根據(jù)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息����,可以判斷出該安全設(shè)備C的數(shù)字證書的 持有者并不是第二通話終端的用戶,因而可以判斷出在通話終端A和通話終端B的通話存 在第三人監(jiān)聽�。
[0236] 同理,安全設(shè)備B在對(duì)接收到的通話密鑰的密文的解密和對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證 前����,安全設(shè)備B利用根證書對(duì)安全設(shè)備C的數(shù)字證書進(jìn)行驗(yàn)證,如果驗(yàn)證通過���,則輸出安全 設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息,并提示對(duì)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn),第二 通話終端的用戶根據(jù)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息����,可以判斷出該安全設(shè)備C的數(shù)字 證書的持有者并不是第一通話終端的用戶,因而可以判斷出在通話終端A和通話終端B的 通話存在第三人監(jiān)聽�����。
[0237] 實(shí)施例四的方法與實(shí)施例三的方法相似����,能夠達(dá)到與實(shí)施例三的方法的技術(shù)效 果,此處不再贅述���。
[0238] 本發(fā)明實(shí)施例三和實(shí)施例四提供的方法�,第二安全設(shè)備接收的通話密鑰的密文是 利用第二安全設(shè)備的公鑰進(jìn)行加密的����,因而,只能由第二安全設(shè)備的私鑰解密���,從而使得該 通話密鑰的密文只能由第二安全設(shè)備解密���,保證了通話密鑰的安全�;第二安全設(shè)備接收的 簽名數(shù)據(jù)是對(duì)通話密鑰或通話密鑰的密文進(jìn)行簽名處理得到的�,第二安全設(shè)備對(duì)簽名數(shù)據(jù) 進(jìn)行驗(yàn)證,可以確保簽名數(shù)據(jù)的來源是否為第一安全設(shè)備�。另外第二安全設(shè)備驗(yàn)證第一安 全設(shè)備的數(shù)字證書,在驗(yàn)證通過后����,輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息,實(shí)現(xiàn)對(duì)第一 安全設(shè)備的數(shù)字證書的持有者的識(shí)別����,使得第二通話終端的用戶能夠確定本次通話是否有 人監(jiān)聽,提高了語音通話中識(shí)別第三人監(jiān)聽的成功率�����,從而降低語音通話被監(jiān)聽的可能��,且 在用戶確定本次語音通話存在第三人監(jiān)聽時(shí)���,用戶可以及時(shí)采取防監(jiān)聽的安全措施防止信 息泄露��,提高語音通話中數(shù)據(jù)傳輸?shù)陌踩?br>
[0239] 流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為���,表示包括 一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊���、片段或部 分�,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順 序�,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能�,這應(yīng)被本發(fā)明 的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解。
[0240] 應(yīng)當(dāng)理解�����,本發(fā)明的各部分可以用硬件�����、軟件�����、固件或它們的組合來實(shí)現(xiàn)���。在上述 實(shí)施方式中��,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件 或固件來實(shí)現(xiàn)�����。例如�,如果用硬件來實(shí)現(xiàn),和在另一實(shí)施方式中一樣���,可用本領(lǐng)域公知的下 列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路 的離散邏輯電路�,具有合適的組合邏輯門電路的專用集成電路����,可編程門陣列(PGA),現(xiàn)場(chǎng) 可編程門陣列(FPGA)等���。
[0241] 本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步 驟是可以通過程序來指令相關(guān)的硬件完成����,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介 質(zhì)中��,該程序在執(zhí)行時(shí)���,包括方法實(shí)施例的步驟之一或其組合����。
[0242] 此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中��,也可以 是各個(gè)單元單獨(dú)物理存在��,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中����。上述集成的模 塊既可以采用硬件的形式實(shí)現(xiàn)����,也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如 果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)�,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī) 可讀取存儲(chǔ)介質(zhì)中。
[0243] 上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器����,磁盤或光盤等。
[0244] 在本說明書的描述中��,參考術(shù)語"一個(gè)實(shí)施例"�����、"一些實(shí)施例"�、"示例"���、"具體示 例"、或"一些示例"等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征�、結(jié)構(gòu)、材料或者特 點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中�����。在本說明書中�,對(duì)上述術(shù)語的示意性表述不 一定指的是相同的實(shí)施例或示例。而且�,描述的具體特征、結(jié)構(gòu)��、材料或者特點(diǎn)可以在任何 的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合����。
[0245] 盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是�,上述實(shí)施例是示例 性的,不能理解為對(duì)本發(fā)明的限制�,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨 的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改�、替換和變型。本發(fā)明的范圍 由所附權(quán)利要求及其等同限定。
【權(quán)利要求】
1. 一種語音通話的數(shù)據(jù)處理方法�����,其特征在于�,所述方法包括: 第一安全設(shè)備的第一安全芯片獲取第二安全設(shè)備的數(shù)字證書,其中所述第一安全設(shè)備 獨(dú)立于第一通話終端��,且所述第一安全設(shè)備通過第一通信接口與所述第一通話終端相連���, 所述第二安全設(shè)備為與所述第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備; 在所述第一安全芯片獲取所述第二安全設(shè)備的數(shù)字證書后��,所述第一安全芯片利用所 述第二安全設(shè)備的公鑰加密所述第一安全芯片生成的通話密鑰����,得到通話密鑰的密文,利 用所述第一安全設(shè)備的私鑰至少對(duì)所述通話密鑰的密文或所述通話密鑰進(jìn)行簽名處理��,得 到簽名數(shù)據(jù)���;所述第一安全設(shè)備將所述通話密鑰的密文和所述簽名數(shù)據(jù)通過所述第一通信 接口發(fā)送至所述第一通話終端�����; 在所述第一安全芯片獲取所述第二安全設(shè)備的數(shù)字證書后�����,所述第一安全芯片利用根 證書對(duì)所述第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證�����,如果驗(yàn)證通過�����,則所述第一安全設(shè)備輸出 所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息��,并提示對(duì)所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí) 信息進(jìn)行確認(rèn)���; 在得到第一確認(rèn)指令后�,所述第一安全芯片啟動(dòng)利用所述通話密鑰對(duì)所述第一通話終 端的語音通話進(jìn)行加解密操作�。
2. -種語音通話的數(shù)據(jù)處理方法,其特征在于����,所述方法包括: 第一安全設(shè)備的第一安全芯片啟動(dòng)利用所述第一安全芯片生成的通話密鑰對(duì)第一通 話終端的語音通話進(jìn)行加解密操作; 所述第一安全芯片獲取第二安全設(shè)備的數(shù)字證書����,其中所述第一安全設(shè)備獨(dú)立于所述 第一通話終端���,且所述第一安全設(shè)備通過第一通信接口與所述第一通話終端相連,所述第 二安全設(shè)備為與所述第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備�����; 在所述第一安全芯片獲取所述第二安全設(shè)備的數(shù)字證書后����,所述第一安全芯片利用所 述第二安全設(shè)備的公鑰加密所述通話密鑰,得到通話密鑰的密文�,利用所述第一安全設(shè)備 的私鑰至少對(duì)所述通話密鑰的密文或所述通話密鑰進(jìn)行簽名處理,得到簽名數(shù)據(jù)���;所述第 一安全設(shè)備將所述通話密鑰的密文和所述簽名數(shù)據(jù)通過所述第一通信接口發(fā)送至所述第 一通話終端; 在所述第一安全芯片獲取所述第二安全設(shè)備的數(shù)字證書后��,所述第一安全芯片利用根 證書對(duì)所述第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證��,如果驗(yàn)證通過����,則所述第一安全設(shè)備輸出 所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息,并提示對(duì)所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí) 信息進(jìn)行確認(rèn); 在得到第一確認(rèn)指令后����,所述第一安全芯片利用所述通話密鑰對(duì)所述第一通話終端的 語音通話繼續(xù)進(jìn)行加解密操作。
3. 根據(jù)權(quán)利要求1或2所述的方法��,其特征在于����,所述第一安全設(shè)備提示對(duì)所述第二安 全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn),包括: 所述第一安全設(shè)備提示對(duì)所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與所述第二通話 終端的用戶的身份是否一致進(jìn)行確認(rèn)���; 其中�����,所述第一確認(rèn)指令為確認(rèn)所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與所述第二 通話終端的用戶的身份一致的指令��。
4. 根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法����,其特征在于�,所述第一安全芯片獲取第二安 全設(shè)備的數(shù)字證書,包括: 所述第一安全芯片從預(yù)先存儲(chǔ)的數(shù)字證書中獲取所述第二安全設(shè)備的數(shù)字證書��;或 者, 所述第一安全芯片接收所述第一通話終端通過所述第一通信接口發(fā)送的所述第二安 全設(shè)備的數(shù)字證書���。
5. 根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法�����,其特征在于��,所述第一安全設(shè)備輸出所述第 二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息���,包括: 所述第一安全設(shè)備將所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息轉(zhuǎn)換成聲音信息,得到 所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息����,并播放所述第二安全設(shè)備的數(shù)字證 書的標(biāo)識(shí)信息的聲音信息;或者���, 所述第一安全設(shè)備顯示所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息。
6. 根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法����,其特征在于,所述方法還包括: 如果所述第一安全芯片檢測(cè)到所述第一通話終端的語音通話結(jié)束�����,則所述第一安全芯 片刪除所述通話密鑰。
7. 根據(jù)權(quán)利要求1至6任一項(xiàng)所述的方法�,其特征在于,所述第一安全設(shè)備的私鑰是由 所述第一安全芯片在所述第一安全芯片內(nèi)部生成的�����。
8. -種語音通話的數(shù)據(jù)處理方法���,其特征在于����,所述方法包括: 第二安全設(shè)備的第二安全芯片獲取第一安全設(shè)備的數(shù)字證書�,其中所述第二安全設(shè)備 獨(dú)立于第二通話終端,且所述第二安全設(shè)備通過第二通信接口與所述第二通話終端相連��, 所述第一安全設(shè)備為與所述第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備�����; 所述第二安全芯片通過所述第二通信接口接收所述第二通話終端發(fā)送的通話密鑰的 密文和簽名數(shù)據(jù)���;其中����,所述簽名數(shù)據(jù)是對(duì)所述通話密鑰的密文進(jìn)行簽名處理得到的; 在所述第二安全芯片獲取所述第一安全設(shè)備的數(shù)字證書后�,所述第二安全芯片利用所 述第一安全設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證,如果驗(yàn)證所述簽名數(shù)據(jù)通過���,則利用所 述第二安全設(shè)備的私鑰對(duì)所述通話密鑰的密文進(jìn)行解密���,得到所述通話密鑰; 在所述第二安全芯片獲取所述第一安全設(shè)備的數(shù)字證書后���,所述第二安全芯片利用根 證書對(duì)所述第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證���,如果驗(yàn)證所述第一安全設(shè)備的數(shù)字證書通 過,則所述第二安全設(shè)備輸出所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息���,并提示對(duì)所述第 一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)���; 在得到第二確認(rèn)指令后,所述第二安全芯片啟動(dòng)利用所述通話密鑰對(duì)所述第二通話終 端的語音通話進(jìn)行加解密操作��。
9. 一種語音通話的數(shù)據(jù)處理方法���,其特征在于���,所述方法包括: 第二安全設(shè)備的第二安全芯片獲取第一安全設(shè)備的數(shù)字證書,其中所述第二安全設(shè)備 獨(dú)立于第二通話終端��,且所述第二安全設(shè)備通過第二通信接口與所述第二通話終端相連��, 所述第一安全設(shè)備為與所述第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備�����; 所述第二安全芯片通過所述第二通信接口接收所述第二通話終端發(fā)送的通話密鑰的 密文和簽名數(shù)據(jù)���;其中����,所述簽名數(shù)據(jù)是對(duì)所述通話密鑰進(jìn)行簽名處理得到的�; 在所述第二安全芯片獲取所述第一安全設(shè)備的數(shù)字證書后,所述第二安全芯片利用所 述第二安全設(shè)備的私鑰對(duì)所述通話密鑰的密文進(jìn)行解密�����,得到所述通話密鑰;利用所述第 一安全設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證���; 在所述第二安全芯片獲取所述第一安全設(shè)備的數(shù)字證書后�����,所述第二安全芯片利用根 證書對(duì)所述第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證�����,如果驗(yàn)證所述第一安全設(shè)備的數(shù)字證書通 過�,則所述第二安全設(shè)備輸出所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息�����,并提示對(duì)所述第 一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)���; 在驗(yàn)證所述簽名數(shù)據(jù)通過并得到第二確認(rèn)指令后��,所述第二安全芯片啟動(dòng)利用所述通 話密鑰對(duì)所述第二通話終端的語音通話進(jìn)行加解密操作�。
10. -種語音通話的數(shù)據(jù)處理方法���,其特征在于���,所述方法包括: 第二安全設(shè)備的第二安全芯片獲取第一安全設(shè)備的數(shù)字證書�,其中所述第二安全設(shè)備 獨(dú)立于第二通話終端���,且所述第二安全設(shè)備通過第二通信接口與所述第二通話終端相連, 所述第一安全設(shè)備為與所述第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備��; 所述第二安全芯片通過所述第二通信接口接收所述第二通話終端發(fā)送的通話密鑰的 密文和簽名數(shù)據(jù)�;其中,所述簽名數(shù)據(jù)是對(duì)所述通話密鑰的密文進(jìn)行簽名處理得到的����; 在所述第二安全芯片獲取所述第一安全設(shè)備的數(shù)字證書后,所述第二安全芯片利用所 述第一安全設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證�����,如果驗(yàn)證所述簽名數(shù)據(jù)通過���,則利用所 述第二安全設(shè)備的私鑰對(duì)所述通話密鑰的密文進(jìn)行解密���,得到所述通話密鑰;并啟動(dòng)利用 所述通話密鑰對(duì)所述第二通話終端的語音通話進(jìn)行加解密操作�; 在所述第二安全芯片獲取所述第一安全設(shè)備的數(shù)字證書后,所述第二安全芯片利用根 證書對(duì)所述第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證,如果驗(yàn)證所述第一安全設(shè)備的數(shù)字證書通 過����,則所述第二安全設(shè)備輸出所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息,并提示對(duì)所述第 一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)���; 在得到第二確認(rèn)指令后�,所述第二安全芯片利用所述通話密鑰對(duì)所述第二通話終端的 語音通話繼續(xù)進(jìn)行加解密操作��。
11. 一種語音通話的數(shù)據(jù)處理方法�����,其特征在于����,所述方法包括: 第二安全設(shè)備的第二安全芯片獲取第一安全設(shè)備的數(shù)字證書,其中所述第二安全設(shè)備 獨(dú)立于第二通話終端��,且所述第二安全設(shè)備通過第二通信接口與所述第二通話終端相連��, 所述第一安全設(shè)備為與所述第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備����; 所述第二安全芯片通過所述第二通信接口接收所述第二通話終端發(fā)送的通話密鑰的 密文和簽名數(shù)據(jù)���;其中,所述簽名數(shù)據(jù)是對(duì)所述通話密鑰進(jìn)行簽名處理得到的��; 在所述第二安全芯片獲取所述第一安全設(shè)備的數(shù)字證書后�����,所述第二安全芯片利用所 述第二安全設(shè)備的私鑰對(duì)所述通話密鑰的密文進(jìn)行解密����,得到所述通話密鑰�;利用所述第 一安全設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證,如果驗(yàn)證所述簽名數(shù)據(jù)通過���,則啟動(dòng)利用所 述通話密鑰對(duì)所述第二通話終端的語音通話進(jìn)行加解密操作�; 在所述第二安全芯片獲取所述第一安全設(shè)備的數(shù)字證書后�����,所述第二安全芯片利用根 證書對(duì)所述第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證�,如果驗(yàn)證所述第一安全設(shè)備的數(shù)字證書通 過,則所述第二安全設(shè)備輸出所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息����,并提示對(duì)所述第 一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)����; 在得到第二確認(rèn)指令后���,所述第二安全芯片利用所述通話密鑰對(duì)所述第二通話終端的 語音通話繼續(xù)進(jìn)行加解密操作��。
12. 根據(jù)權(quán)利要求8至11任一項(xiàng)所述的方法��,其特征在于����,所述第二安全設(shè)備提示對(duì)所 述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)����,包括: 所述第二安全設(shè)備提示對(duì)所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與所述第一通話 終端的用戶的身份是否一致進(jìn)行確認(rèn); 其中��,所述第二確認(rèn)指令為確認(rèn)所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與所述第一 通話終端的用戶的身份一致的指令����。
13. 根據(jù)權(quán)利要求8至12任一項(xiàng)所述的方法,其特征在于�,所述第二安全芯片獲取第一 安全設(shè)備的數(shù)字證書�����,包括: 所述第二安全芯片從預(yù)先存儲(chǔ)的數(shù)字證書中獲取所述第一安全設(shè)備的數(shù)字證書��;或 者��, 所述第二安全芯片接收所述第二通話終端通過第二通信接口發(fā)送的所述第一安全設(shè) 備的數(shù)字證書�。
14. 根據(jù)權(quán)利要求8至13任一項(xiàng)所述的方法����,其特征在于����,所述第二安全設(shè)備輸出所述 第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息,包括: 所述第二安全設(shè)備將所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息轉(zhuǎn)換成聲音信息���,得到 所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息�����,并播放所述第一安全設(shè)備的數(shù)字證 書的標(biāo)識(shí)信息的聲音信息�;或者���, 所述第二安全設(shè)備顯示所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息�。
15. 根據(jù)權(quán)利要求8至14任一項(xiàng)所述的方法,其特征在于����,所述方法還包括: 如果所述第二安全芯片檢測(cè)到所述第二通話終端的語音通話結(jié)束,則所述第二安全芯 片刪除所述通話密鑰�����。
16. 根據(jù)權(quán)利要求8至15任一項(xiàng)所述的方法����,其特征在于,所述第二安全設(shè)備的私鑰是 由所述第二安全芯片在所述第二安全芯片內(nèi)部生成的�。
【文檔編號(hào)】H04W12/06GK104065649SQ201410247840
【公開日】2014年9月24日 申請(qǐng)日期:2014年6月5日 優(yōu)先權(quán)日:2014年6月5日
【發(fā)明者】李東聲 申請(qǐng)人:天地融科技股份有限公司