日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

一種即插即用式便攜通話保密設(shè)備及其通信方法與流程

文檔序號:12039999閱讀:221來源:國知局
一種即插即用式便攜通話保密設(shè)備及其通信方法與流程
本發(fā)明屬于通信領(lǐng)域,涉及一種語音保密設(shè)備,尤其涉及一種即插即用式便攜通話保密設(shè)備及其通信方法。

背景技術(shù):
隨著移動通信技術(shù)的不斷發(fā)展,通過移動設(shè)備進行語音通話也越來越普及。但在傳統(tǒng)移動通話中,目前語音信息的安全存在著兩方面的隱患:其一,目前移動通信中的語音信息并非是采用端到端的加密方式,而只是在空中傳播的時候以加密形式存在,但在移動核心網(wǎng)絡(luò)內(nèi)部則是以明文方式傳播。其二,即使是在空中傳播前對語音加密,采用的也是基于數(shù)學(xué)算法復(fù)雜度的方式,如A3、A5、A8等,這些算法有些已經(jīng)被破解,有些暫時安全,但是隨著計算機運算能力的提高,在未來也將面臨安全問題?,F(xiàn)有的移動保密通話設(shè)備存在以下幾個問題:1、缺乏在自由移動狀態(tài)下實時更新密鑰的能力,導(dǎo)致密鑰往往有重復(fù)使用的問題,降低保密級別;2、將保密通話功能固化入移動終端,做成專用的保密移動終端而不是即插即用,這樣一是提高了制作成本,二是用戶需要更換自己原有的移動終端,較為不便;3、不能充分利用市面上現(xiàn)有的各種移動終端,兼容性差。4、即使采用了端到端的加密方式,使用的加密方法在本質(zhì)上仍然是基于數(shù)學(xué)算法復(fù)雜程度的,只是因為較為“小眾”而沒有像GSM那樣成為破解者的“眾矢之的”,其安全性同樣存在隱患,不適合較高安全要求的場合。

技術(shù)實現(xiàn)要素:
本發(fā)明的目的就是為了解決上述問題,提供一種即插即用式便攜通話保密設(shè)備及其通信方法。本發(fā)明具備在自由移動狀態(tài)下,以無線方式獲取大量密鑰的能力,因此支持采用一次性密碼本(One-timePad,OTP)對通話過程中的語音進行加密(每個字節(jié)的密鑰只使用一次,不重復(fù)使用,這種加密方式在理論上是無法破解的)。為了實現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案:一種即插即用式便攜通話保密設(shè)備,包括帶有麥克風(fēng)的耳機和數(shù)據(jù)處理器,所述數(shù)據(jù)處理器與耳機連接;所述數(shù)據(jù)處理器通過音頻數(shù)據(jù)線與移動終端雙向通信;所述數(shù)據(jù)處理器通過有線和/或無線方式與保密通信支持網(wǎng)絡(luò)進行通信及數(shù)據(jù)交互,實現(xiàn)密鑰下載。所述數(shù)據(jù)處理器包括電源、無線網(wǎng)絡(luò)模塊、USB接口、用戶交互模塊、微處理器、存儲器、編解碼器、加解密器、數(shù)據(jù)處理器音頻接口;所述微處理器分別與無線網(wǎng)絡(luò)模塊、USB接口、用戶交互模塊、存儲器、編解碼器、加解密器連接;所述編解碼器分別與加解密器、數(shù)據(jù)處理器音頻接口連接;所述數(shù)據(jù)處理器音頻接口包括兩個,數(shù)據(jù)處理器第一音頻接口通過音頻數(shù)據(jù)線與帶有麥克風(fēng)的耳機相連,數(shù)據(jù)處理器第二音頻接口通過音頻數(shù)據(jù)線連接移動終端的音頻接口。所述微處理器是數(shù)據(jù)處理器的中央控制單元,控制整個工作流程。所述用戶交互模塊包括小鍵盤及顯示屏,用于用戶與數(shù)據(jù)處理器的交互。所述數(shù)據(jù)處理器與耳機的連接方式為插頭-插孔式,可方便地對耳機進行更換。所述編解碼器用于將從數(shù)據(jù)處理器音頻接口獲得的模擬語音信號數(shù)字化,及將數(shù)字化的語音信號變?yōu)槟M信號發(fā)送到數(shù)據(jù)處理器音頻接口。所述數(shù)據(jù)處理器通過USB接口以有線方式連接保密通信支持網(wǎng)絡(luò)并下載本機與保密通信支持網(wǎng)絡(luò)間的共享密鑰。所述無線網(wǎng)絡(luò)模塊通過無線信號從保密通信支持網(wǎng)絡(luò)下載每次通話所需的業(yè)務(wù)密鑰。所述加解密器使用與保密通信支持網(wǎng)絡(luò)間的共享密鑰為下載到的業(yè)務(wù)密鑰解密,并使用業(yè)務(wù)密鑰對語音信號進行加密和解密。所述存儲器用于存儲本機與保密通信支持網(wǎng)絡(luò)間的共享密鑰,以及每次通話所需的業(yè)務(wù)密鑰。所述電源為整個數(shù)據(jù)處理器供電。一種使用上述即插即用式便攜通話保密設(shè)備的通信方法:便攜通話保密設(shè)備的數(shù)據(jù)處理器事先以有線方式從保密通信支持網(wǎng)絡(luò)下載其與保密通信支持網(wǎng)絡(luò)間的共享密鑰,下載完成后斷開有線連接,恢復(fù)可自由移動的狀態(tài)。通話開始前,所述數(shù)據(jù)處理器通過無線方式向保密通信支持網(wǎng)絡(luò)申請本次通話所需的業(yè)務(wù)密鑰,保密通信支持網(wǎng)絡(luò)使用與該數(shù)據(jù)處理器間的共享密鑰對業(yè)務(wù)密鑰進行加密,并以無線方式下發(fā)到該數(shù)據(jù)處理器,該數(shù)據(jù)處理器收到后,解密得到本次通話所需的業(yè)務(wù)密鑰。便攜通話保密設(shè)備的數(shù)據(jù)處理器與帶有麥克風(fēng)的耳機連接,所述數(shù)據(jù)處理器通過音頻數(shù)據(jù)線連接移動終端。通話時,發(fā)送方的麥克風(fēng)捕捉到模擬語音信號,送到發(fā)送方的數(shù)據(jù)處理器中對其進行數(shù)字化處理后,使用業(yè)務(wù)密鑰為數(shù)字化的語音明文進行加密,然后再將其轉(zhuǎn)化回模擬語音信號,通過音頻數(shù)據(jù)線輸入到發(fā)送方的移動終端中。同理,接收方的移動終端收到加密后的模擬語音信號,通過音頻數(shù)據(jù)線輸入到接收方的數(shù)據(jù)處理器中對其進行數(shù)字化處理后,使用業(yè)務(wù)密鑰為數(shù)字化的語音密文進行解密,然后再將其轉(zhuǎn)化回模擬語音信號,送到接收方的耳機中,從而實現(xiàn)了端對端的保密通話。在這個過程中,對參與通話的移動終端的型號沒有要求,甚至也可以不是移動終端,只要通話設(shè)備具備音頻接口,即可使用本便攜設(shè)備進行保密通話。所述共享密鑰和/或業(yè)務(wù)密鑰,其使用方式優(yōu)選采用一次一密。所述數(shù)據(jù)處理器向保密通信支持網(wǎng)絡(luò)申請業(yè)務(wù)密鑰的方法為:通話雙方約定一個本次保密通話的通話ID,并分別通過各自便攜通話保密設(shè)備的數(shù)據(jù)處理器,將該通話ID發(fā)送到保密通信支持網(wǎng)絡(luò),供保密通信支持網(wǎng)絡(luò)比對確定通話雙方申請的是同一段業(yè)務(wù)密鑰。本發(fā)明的有益效果在于:1、本發(fā)明獨立于移動終端,不限定接入移動終端的型號,也不要求用戶更換或改造原有的移動終端,只要求移動終端具備音頻輸入/輸出接口,其兼容性良好,有利于對現(xiàn)有移動終端的充分利用。2、采用端到端加密形式,使得語音信號在傳播的全過程都處于加密狀態(tài),不留死角。3、本發(fā)明支持在加密時采用一次性密碼本形式,每段密鑰只使用一次,不重復(fù)使用,而且不依賴數(shù)學(xué)算法的復(fù)雜性,安全性大大提高。4、通話時所需的業(yè)務(wù)密鑰在通話之前才從網(wǎng)絡(luò)端下載到本地,提高安全性。5、支持兩級密鑰的存儲與處理,通話時所需的業(yè)務(wù)密鑰在無線傳輸時也是處于加密狀態(tài),保證了密鑰在空中不被竊取。6、用戶使用方便,需要保密通話時,就將本發(fā)明設(shè)備通過音頻接口連接到自己的移動終端;不需要保密通話時,就只使用自己的移動終端直接通話。附圖說明圖1是本發(fā)明的即插即用式便攜通話保密設(shè)備各部分示意圖;圖2是本發(fā)明的數(shù)據(jù)處理器的組成原理框架圖;圖3是本發(fā)明的即插即用式便攜通話保密設(shè)備獲取與保密通信支持網(wǎng)絡(luò)的共享密鑰的示意圖;圖4是本發(fā)明的即插即用式便攜通話保密設(shè)備進行保密通話的示意圖;圖5是本發(fā)明的一種實施例的語音信號處理原理框架圖;其中,1、數(shù)據(jù)處理器,2、無線網(wǎng)絡(luò)模塊,3、微處理器,4、存儲器,5、編解碼器,6、加解密器,7、數(shù)據(jù)處理器第一音頻接口,8、數(shù)據(jù)處理器第二音頻接口,9、USB接口,10、麥克風(fēng),11、耳機,12、用戶交互模塊,13、移動終端,14、移動終端通話信道,15、保密通信支持網(wǎng)絡(luò),16、電源,A1、第一數(shù)據(jù)處理器,B1、第二數(shù)據(jù)處理器,A13、第一移動終端,B13、第二移動終端。具體實施方式下面結(jié)合附圖與實施例對本發(fā)明做進一步說明。如圖1所示,一種即插即用式便攜通話保密設(shè)備,包括耳機11(帶有麥克風(fēng)10)和數(shù)據(jù)處理器1,所述數(shù)據(jù)處理器1通過數(shù)據(jù)處理器第二音頻接口8與帶有麥克風(fēng)10的耳機11連接;所述數(shù)據(jù)處理器1還可以通過數(shù)據(jù)處理器第一音頻接口7與移動終端13連接。如圖2所示,所述數(shù)據(jù)處理器1包括電源16、無線網(wǎng)絡(luò)模塊2、USB接口9、用戶交互模塊12、微處理器3、存儲器4、編解碼器5、加解密器6、數(shù)據(jù)處理器第一音頻接口7、數(shù)據(jù)處理器第二音頻接口8;所述微處理器3分別與無線網(wǎng)絡(luò)模塊2、USB接口9、用戶交互模塊12、存儲器4、編解碼器5、加解密器6連接;所述編解碼器5分別與加解密器6、數(shù)據(jù)處理器第一音頻接口7、數(shù)據(jù)處理器第二音頻接口8連接;所述數(shù)據(jù)處理器第一音頻接口7通過音頻數(shù)據(jù)線連接移動終端13;所述數(shù)據(jù)處理器第二音頻接口8通過音頻數(shù)據(jù)線與帶有麥克風(fēng)10的耳機11相連(耳機11和麥克風(fēng)10在圖中單獨列出);所述數(shù)據(jù)處理器1的無線網(wǎng)絡(luò)模塊2和USB接口9分別可以通過無線方式和有線方式與保密通信支持網(wǎng)絡(luò)15通信并下載密鑰。所述無線網(wǎng)絡(luò)模塊2通過無線信號與保密通信支持網(wǎng)絡(luò)15交互,從中下載每次通話所需的業(yè)務(wù)密鑰。所述微處理器3是數(shù)據(jù)處理器1的中央控制單元,控制整個工作流程。所述存儲器4用于存儲本機與保密通信支持網(wǎng)絡(luò)15間的共享密鑰,以及每次通話所需的業(yè)務(wù)密鑰。所述編解碼器5用于將從數(shù)據(jù)處理器第一音頻接口7、數(shù)據(jù)處理器第二音頻接口8獲得的模擬語音信號數(shù)字化,及將數(shù)字化的語音信號變?yōu)槟M信號發(fā)送到數(shù)據(jù)處理器第一音頻接口7、數(shù)據(jù)處理器第二音頻接口8。所述加解密器6使用與保密通信支持網(wǎng)絡(luò)15間的共享密鑰為下載到的業(yè)務(wù)密鑰解密,并使用業(yè)務(wù)密鑰對數(shù)字化的語音信號進行加密和解密。所述用戶交互模塊12包括小鍵盤及顯示屏,用于用戶與數(shù)據(jù)處理器1的交互。所述USB接口9用于以有線方式連接保密通信支持網(wǎng)絡(luò)15并下載數(shù)據(jù)處理器1與保密通信支持網(wǎng)絡(luò)15間的共享密鑰。所述電源16為整個數(shù)據(jù)處理器供電。所述數(shù)據(jù)處理器1與帶有麥克風(fēng)10的耳機11的物理連接方式為插頭-插孔式,可方便地對耳機11進行更換。所述保密通信支持網(wǎng)絡(luò)15獨立于本設(shè)備之外,是負(fù)責(zé)產(chǎn)生密鑰和為本設(shè)備分發(fā)密鑰的網(wǎng)絡(luò)拓?fù)鋵嶓w,即為本設(shè)備提供保密通信支持。所述移動終端13獨立于本設(shè)備之外,具有通話功能及音頻接口,支持外接帶有麥克風(fēng)10的耳機11。如圖3所示,數(shù)據(jù)處理器1使用USB接口9連接保密通信支持網(wǎng)絡(luò)15,下載與保密通信支持網(wǎng)絡(luò)15之間的共享密鑰key(15-1),存放到如圖2所示的存儲器4中,下載完成后,斷開與保密通信支持網(wǎng)絡(luò)15間的USB連接,恢復(fù)可自由移動的狀態(tài)。所述保密通信支持網(wǎng)絡(luò)15可以通過USB有線連接方式或WiFi、3G等無線連接方式與數(shù)據(jù)處理器1進行信息交互和數(shù)據(jù)傳輸,并具備為多組通話生成并分配隨機數(shù)密鑰的能力。所述保密通信支持網(wǎng)絡(luò)15事先通過USB連接方式接收數(shù)據(jù)處理器1的密鑰申請,向其下發(fā)二者間的共享密鑰,共享密鑰量可供支持多次業(yè)務(wù)密鑰解密所需,在每次保密通話前再通過無線方式向數(shù)據(jù)處理器1下發(fā)本次通話所需的業(yè)務(wù)密鑰。通話雙方在進行保密通話前,約定一個本次保密通話的通話ID,并分別通過各自的用戶交互模塊12輸入數(shù)據(jù)處理器。如圖4所示,第一數(shù)據(jù)處理器A1、第二數(shù)據(jù)處理器B1將各自的通話ID發(fā)送到保密通信支持網(wǎng)絡(luò)15,向保密通信支持網(wǎng)絡(luò)15申請本次通話的業(yè)務(wù)密鑰key(A1-B1)。保密通信支持網(wǎng)絡(luò)15收到申請,比對通話ID,確定第一數(shù)據(jù)處理器A1與第二數(shù)據(jù)處理器B1申請的是同一段密鑰,為本次通話生成業(yè)務(wù)密鑰key(A1-B1)。保密通信支持網(wǎng)絡(luò)15使用與第一數(shù)據(jù)處理器A1間的共享密鑰key(15-A1)對key(A1-B1)加密,再發(fā)送給第一數(shù)據(jù)處理器A1;使用與第二數(shù)據(jù)處理器B1間的共享密鑰key(15-B1)對key(A1-B1)加密,再發(fā)送給第二數(shù)據(jù)處理器B1。第一數(shù)據(jù)處理器A1收到后,結(jié)合存放在存儲器4中的與保密通信支持網(wǎng)絡(luò)15間的共享密鑰key(15-A1),使用加解密器6解密,得到本次通信的業(yè)務(wù)密鑰key(A1-B1);同理第二數(shù)據(jù)處理器B1也結(jié)合存放在存儲器4中的與保密通信支持網(wǎng)絡(luò)15間的共享密鑰key(15-B1),使用加解密器6解密,得到本次通信的業(yè)務(wù)密鑰key(A1-B1)。獲得業(yè)務(wù)密鑰后,第一數(shù)據(jù)處理器A1所連接的第一移動終端A13與第二數(shù)據(jù)處理器B1連接的第二移動終端B13即可通過移動終端通話信道14進行保密通話。如圖2和圖5所示,用戶講話的內(nèi)容被麥克風(fēng)10獲取到之后,通過數(shù)據(jù)處理器第二音頻接口8送到數(shù)據(jù)處理器1中的編解碼器5,對其進行編碼使之?dāng)?shù)字化,然后送到加解密器6;加解密器6獲取存儲器4中存儲的本次通話的業(yè)務(wù)密鑰,使用該密鑰為數(shù)字化的語音進行加密處理,再送到編解碼器5,將加密后的語音信號重新變成模擬信號,然后通過數(shù)據(jù)處理器第一音頻接口7送到移動終端13,進入移動終端通話信道14;移動終端13從移動終端通話信道14接收經(jīng)過加密的模擬語音信號,并通過數(shù)據(jù)處理器第一音頻接口7送到編解碼器5,變成加密的數(shù)字語音信號;加解密器6獲取存儲器4中存儲的本次通話的業(yè)務(wù)密鑰,使用該密鑰為數(shù)字化的語音信號進行解密處理,再送到編解碼器5,從而得到模擬化的語音明文,該語音通過數(shù)據(jù)處理器第二音頻接口8送到耳機11,被用戶聽到。通話結(jié)束后,存放在存儲器4中的本次通話業(yè)務(wù)密鑰被清除。數(shù)據(jù)處理器的工作全過程由微處理器3協(xié)調(diào)。實施例補充:編解碼器5與數(shù)據(jù)處理器第一音頻接口7的連接設(shè)計,也可以修改為編解碼器5同時連接有多個音頻接口(7α、7β、7γ……),每個音頻接口的型號不同,這樣可以兼容更多型號的移動終端及非移動通話設(shè)備。以上所述,僅為本發(fā)明中的具體實施方式,但本發(fā)明的保護范圍并不局限于此,任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi),可理解想到的變換或替換,都應(yīng)涵蓋在本發(fā)明的包含范圍之內(nèi)。因此,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求書的保護范圍為準(zhǔn)。
當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1