本發(fā)明屬于通信領(lǐng)域，涉及一種語音保密設(shè)備，尤其涉及一種即插即用式便攜通話保密設(shè)備及其通信方法。

背景技術(shù)：
隨著移動通信技術(shù)的不斷發(fā)展，通過移動設(shè)備進行語音通話也越來越普及。但在傳統(tǒng)移動通話中，目前語音信息的安全存在著兩方面的隱患：其一，目前移動通信中的語音信息并非是采用端到端的加密方式，而只是在空中傳播的時候以加密形式存在，但在移動核心網(wǎng)絡(luò)內(nèi)部則是以明文方式傳播。其二，即使是在空中傳播前對語音加密，采用的也是基于數(shù)學(xué)算法復(fù)雜度的方式，如A3、A5、A8等，這些算法有些已經(jīng)被破解，有些暫時安全，但是隨著計算機運算能力的提高，在未來也將面臨安全問題?，F(xiàn)有的移動保密通話設(shè)備存在以下幾個問題：1、缺乏在自由移動狀態(tài)下實時更新密鑰的能力，導(dǎo)致密鑰往往有重復(fù)使用的問題，降低保密級別；2、將保密通話功能固化入移動終端，做成專用的保密移動終端而不是即插即用，這樣一是提高了制作成本，二是用戶需要更換自己原有的移動終端，較為不便；3、不能充分利用市面上現(xiàn)有的各種移動終端，兼容性差。4、即使采用了端到端的加密方式，使用的加密方法在本質(zhì)上仍然是基于數(shù)學(xué)算法復(fù)雜程度的，只是因為較為“小眾”而沒有像GSM那樣成為破解者的“眾矢之的”，其安全性同樣存在隱患，不適合較高安全要求的場合。

技術(shù)實現(xiàn)要素：
本發(fā)明的目的就是為了解決上述問題，提供一種即插即用式便攜通話保密設(shè)備及其通信方法。本發(fā)明具備在自由移動狀態(tài)下，以無線方式獲取大量密鑰的能力，因此支持采用一次性密碼本（One-timePad，OTP）對通話過程中的語音進行加密（每個字節(jié)的密鑰只使用一次，不重復(fù)使用，這種加密方式在理論上是無法破解的）。為了實現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：一種即插即用式便攜通話保密設(shè)備，包括帶有麥克風(fēng)的耳機和數(shù)據(jù)處理器，所述數(shù)據(jù)處理器與耳機連接；所述數(shù)據(jù)處理器通過音頻數(shù)據(jù)線與移動終端雙向通信；所述數(shù)據(jù)處理器通過有線和/或無線方式與保密通信支持網(wǎng)絡(luò)進行通信及數(shù)據(jù)交互，實現(xiàn)密鑰下載。所述數(shù)據(jù)處理器包括電源、無線網(wǎng)絡(luò)模塊、USB接口、用戶交互模塊、微處理器、存儲器、編解碼器、加解密器、數(shù)據(jù)處理器音頻接口；所述微處理器分別與無線網(wǎng)絡(luò)模塊、USB接口、用戶交互模塊、存儲器、編解碼器、加解密器連接；所述編解碼器分別與加解密器、數(shù)據(jù)處理器音頻接口連接；所述數(shù)據(jù)處理器音頻接口包括兩個，數(shù)據(jù)處理器第一音頻接口通過音頻數(shù)據(jù)線與帶有麥克風(fēng)的耳機相連，數(shù)據(jù)處理器第二音頻接口通過音頻數(shù)據(jù)線連接移動終端的音頻接口。所述微處理器是數(shù)據(jù)處理器的中央控制單元，控制整個工作流程。所述用戶交互模塊包括小鍵盤及顯示屏，用于用戶與數(shù)據(jù)處理器的交互。所述數(shù)據(jù)處理器與耳機的連接方式為插頭-插孔式，可方便地對耳機進行更換。所述編解碼器用于將從數(shù)據(jù)處理器音頻接口獲得的模擬語音信號數(shù)字化，及將數(shù)字化的語音信號變?yōu)槟M信號發(fā)送到數(shù)據(jù)處理器音頻接口。所述數(shù)據(jù)處理器通過USB接口以有線方式連接保密通信支持網(wǎng)絡(luò)并下載本機與保密通信支持網(wǎng)絡(luò)間的共享密鑰。所述無線網(wǎng)絡(luò)模塊通過無線信號從保密通信支持網(wǎng)絡(luò)下載每次通話所需的業(yè)務(wù)密鑰。所述加解密器使用與保密通信支持網(wǎng)絡(luò)間的共享密鑰為下載到的業(yè)務(wù)密鑰解密，并使用業(yè)務(wù)密鑰對語音信號進行加密和解密。所述存儲器用于存儲本機與保密通信支持網(wǎng)絡(luò)間的共享密鑰，以及每次通話所需的業(yè)務(wù)密鑰。所述電源為整個數(shù)據(jù)處理器供電。一種使用上述即插即用式便攜通話保密設(shè)備的通信方法：便攜通話保密設(shè)備的數(shù)據(jù)處理器事先以有線方式從保密通信支持網(wǎng)絡(luò)下載其與保密通信支持網(wǎng)絡(luò)間的共享密鑰，下載完成后斷開有線連接，恢復(fù)可自由移動的狀態(tài)。通話開始前，所述數(shù)據(jù)處理器通過無線方式向保密通信支持網(wǎng)絡(luò)申請本次通話所需的業(yè)務(wù)密鑰，保密通信支持網(wǎng)絡(luò)使用與該數(shù)據(jù)處理器間的共享密鑰對業(yè)務(wù)密鑰進行加密，并以無線方式下發(fā)到該數(shù)據(jù)處理器，該數(shù)據(jù)處理器收到后，解密得到本次通話所需的業(yè)務(wù)密鑰。便攜通話保密設(shè)備的數(shù)據(jù)處理器與帶有麥克風(fēng)的耳機連接，所述數(shù)據(jù)處理器通過音頻數(shù)據(jù)線連接移動終端。通話時，發(fā)送方的麥克風(fēng)捕捉到模擬語音信號，送到發(fā)送方的數(shù)據(jù)處理器中對其進行數(shù)字化處理后，使用業(yè)務(wù)密鑰為數(shù)字化的語音明文進行加密，然后再將其轉(zhuǎn)化回模擬語音信號，通過音頻數(shù)據(jù)線輸入到發(fā)送方的移動終端中。同理，接收方的移動終端收到加密后的模擬語音信號，通過音頻數(shù)據(jù)線輸入到接收方的數(shù)據(jù)處理器中對其進行數(shù)字化處理后，使用業(yè)務(wù)密鑰為數(shù)字化的語音密文進行解密，然后再將其轉(zhuǎn)化回模擬語音信號，送到接收方的耳機中，從而實現(xiàn)了端對端的保密通話。在這個過程中，對參與通話的移動終端的型號沒有要求，甚至也可以不是移動終端，只要通話設(shè)備具備音頻接口，即可使用本便攜設(shè)備進行保密通話。所述共享密鑰和/或業(yè)務(wù)密鑰，其使用方式優(yōu)選采用一次一密。所述數(shù)據(jù)處理器向保密通信支持網(wǎng)絡(luò)申請業(yè)務(wù)密鑰的方法為：通話雙方約定一個本次保密通話的通話ID，并分別通過各自便攜通話保密設(shè)備的數(shù)據(jù)處理器，將該通話ID發(fā)送到保密通信支持網(wǎng)絡(luò)，供保密通信支持網(wǎng)絡(luò)比對確定通話雙方申請的是同一段業(yè)務(wù)密鑰。本發(fā)明的有益效果在于：1、本發(fā)明獨立于移動終端，不限定接入移動終端的型號，也不要求用戶更換或改造原有的移動終端，只要求移動終端具備音頻輸入/輸出接口，其兼容性良好，有利于對現(xiàn)有移動終端的充分利用。2、采用端到端加密形式，使得語音信號在傳播的全過程都處于加密狀態(tài)，不留死角。3、本發(fā)明支持在加密時采用一次性密碼本形式，每段密鑰只使用一次，不重復(fù)使用，而且不依賴數(shù)學(xué)算法的復(fù)雜性，安全性大大提高。4、通話時所需的業(yè)務(wù)密鑰在通話之前才從網(wǎng)絡(luò)端下載到本地，提高安全性。5、支持兩級密鑰的存儲與處理，通話時所需的業(yè)務(wù)密鑰在無線傳輸時也是處于加密狀態(tài)，保證了密鑰在空中不被竊取。6、用戶使用方便，需要保密通話時，就將本發(fā)明設(shè)備通過音頻接口連接到自己的移動終端；不需要保密通話時，就只使用自己的移動終端直接通話。附圖說明圖1是本發(fā)明的即插即用式便攜通話保密設(shè)備各部分示意圖；圖2是本發(fā)明的數(shù)據(jù)處理器的組成原理框架圖；圖3是本發(fā)明的即插即用式便攜通話保密設(shè)備獲取與保密通信支持網(wǎng)絡(luò)的共享密鑰的示意圖；圖4是本發(fā)明的即插即用式便攜通話保密設(shè)備進行保密通話的示意圖；圖5是本發(fā)明的一種實施例的語音信號處理原理框架圖；其中，1、數(shù)據(jù)處理器，2、無線網(wǎng)絡(luò)模塊，3、微處理器，4、存儲器，5、編解碼器，6、加解密器，7、數(shù)據(jù)處理器第一音頻接口，8、數(shù)據(jù)處理器第二音頻接口，9、USB接口，10、麥克風(fēng)，11、耳機，12、用戶交互模塊，13、移動終端，14、移動終端通話信道，15、保密通信支持網(wǎng)絡(luò)，16、電源，A1、第一數(shù)據(jù)處理器，B1、第二數(shù)據(jù)處理器，A13、第一移動終端，B13、第二移動終端。具體實施方式下面結(jié)合附圖與實施例對本發(fā)明做進一步說明。如圖1所示，一種即插即用式便攜通話保密設(shè)備，包括耳機11（帶有麥克風(fēng)10）和數(shù)據(jù)處理器1，所述數(shù)據(jù)處理器1通過數(shù)據(jù)處理器第二音頻接口8與帶有麥克風(fēng)10的耳機11連接；所述數(shù)據(jù)處理器1還可以通過數(shù)據(jù)處理器第一音頻接口7與移動終端13連接。如圖2所示，所述數(shù)據(jù)處理器1包括電源16、無線網(wǎng)絡(luò)模塊2、USB接口9、用戶交互模塊12、微處理器3、存儲器4、編解碼器5、加解密器6、數(shù)據(jù)處理器第一音頻接口7、數(shù)據(jù)處理器第二音頻接口8；所述微處理器3分別與無線網(wǎng)絡(luò)模塊2、USB接口9、用戶交互模塊12、存儲器4、編解碼器5、加解密器6連接；所述編解碼器5分別與加解密器6、數(shù)據(jù)處理器第一音頻接口7、數(shù)據(jù)處理器第二音頻接口8連接；所述數(shù)據(jù)處理器第一音頻接口7通過音頻數(shù)據(jù)線連接移動終端13；所述數(shù)據(jù)處理器第二音頻接口8通過音頻數(shù)據(jù)線與帶有麥克風(fēng)10的耳機11相連（耳機11和麥克風(fēng)10在圖中單獨列出）；所述數(shù)據(jù)處理器1的無線網(wǎng)絡(luò)模塊2和USB接口9分別可以通過無線方式和有線方式與保密通信支持網(wǎng)絡(luò)15通信并下載密鑰。所述無線網(wǎng)絡(luò)模塊2通過無線信號與保密通信支持網(wǎng)絡(luò)15交互，從中下載每次通話所需的業(yè)務(wù)密鑰。所述微處理器3是數(shù)據(jù)處理器1的中央控制單元，控制整個工作流程。所述存儲器4用于存儲本機與保密通信支持網(wǎng)絡(luò)15間的共享密鑰，以及每次通話所需的業(yè)務(wù)密鑰。所述編解碼器5用于將從數(shù)據(jù)處理器第一音頻接口7、數(shù)據(jù)處理器第二音頻接口8獲得的模擬語音信號數(shù)字化，及將數(shù)字化的語音信號變?yōu)槟M信號發(fā)送到數(shù)據(jù)處理器第一音頻接口7、數(shù)據(jù)處理器第二音頻接口8。所述加解密器6使用與保密通信支持網(wǎng)絡(luò)15間的共享密鑰為下載到的業(yè)務(wù)密鑰解密，并使用業(yè)務(wù)密鑰對數(shù)字化的語音信號進行加密和解密。所述用戶交互模塊12包括小鍵盤及顯示屏，用于用戶與數(shù)據(jù)處理器1的交互。所述USB接口9用于以有線方式連接保密通信支持網(wǎng)絡(luò)15并下載數(shù)據(jù)處理器1與保密通信支持網(wǎng)絡(luò)15間的共享密鑰。所述電源16為整個數(shù)據(jù)處理器供電。所述數(shù)據(jù)處理器1與帶有麥克風(fēng)10的耳機11的物理連接方式為插頭-插孔式，可方便地對耳機11進行更換。所述保密通信支持網(wǎng)絡(luò)15獨立于本設(shè)備之外，是負(fù)責(zé)產(chǎn)生密鑰和為本設(shè)備分發(fā)密鑰的網(wǎng)絡(luò)拓?fù)鋵嶓w，即為本設(shè)備提供保密通信支持。所述移動終端13獨立于本設(shè)備之外，具有通話功能及音頻接口，支持外接帶有麥克風(fēng)10的耳機11。如圖3所示，數(shù)據(jù)處理器1使用USB接口9連接保密通信支持網(wǎng)絡(luò)15，下載與保密通信支持網(wǎng)絡(luò)15之間的共享密鑰key(15-1)，存放到如圖2所示的存儲器4中，下載完成后，斷開與保密通信支持網(wǎng)絡(luò)15間的USB連接，恢復(fù)可自由移動的狀態(tài)。所述保密通信支持網(wǎng)絡(luò)15可以通過USB有線連接方式或WiFi、3G等無線連接方式與數(shù)據(jù)處理器1進行信息交互和數(shù)據(jù)傳輸，并具備為多組通話生成并分配隨機數(shù)密鑰的能力。所述保密通信支持網(wǎng)絡(luò)15事先通過USB連接方式接收數(shù)據(jù)處理器1的密鑰申請，向其下發(fā)二者間的共享密鑰，共享密鑰量可供支持多次業(yè)務(wù)密鑰解密所需，在每次保密通話前再通過無線方式向數(shù)據(jù)處理器1下發(fā)本次通話所需的業(yè)務(wù)密鑰。通話雙方在進行保密通話前，約定一個本次保密通話的通話ID，并分別通過各自的用戶交互模塊12輸入數(shù)據(jù)處理器。如圖4所示，第一數(shù)據(jù)處理器A1、第二數(shù)據(jù)處理器B1將各自的通話ID發(fā)送到保密通信支持網(wǎng)絡(luò)15，向保密通信支持網(wǎng)絡(luò)15申請本次通話的業(yè)務(wù)密鑰key(A1-B1)。保密通信支持網(wǎng)絡(luò)15收到申請，比對通話ID，確定第一數(shù)據(jù)處理器A1與第二數(shù)據(jù)處理器B1申請的是同一段密鑰，為本次通話生成業(yè)務(wù)密鑰key(A1-B1)。保密通信支持網(wǎng)絡(luò)15使用與第一數(shù)據(jù)處理器A1間的共享密鑰key(15-A1)對key(A1-B1)加密，再發(fā)送給第一數(shù)據(jù)處理器A1；使用與第二數(shù)據(jù)處理器B1間的共享密鑰key(15-B1)對key(A1-B1)加密，再發(fā)送給第二數(shù)據(jù)處理器B1。第一數(shù)據(jù)處理器A1收到后，結(jié)合存放在存儲器4中的與保密通信支持網(wǎng)絡(luò)15間的共享密鑰key(15-A1)，使用加解密器6解密，得到本次通信的業(yè)務(wù)密鑰key(A1-B1)；同理第二數(shù)據(jù)處理器B1也結(jié)合存放在存儲器4中的與保密通信支持網(wǎng)絡(luò)15間的共享密鑰key(15-B1)，使用加解密器6解密，得到本次通信的業(yè)務(wù)密鑰key(A1-B1)。獲得業(yè)務(wù)密鑰后，第一數(shù)據(jù)處理器A1所連接的第一移動終端A13與第二數(shù)據(jù)處理器B1連接的第二移動終端B13即可通過移動終端通話信道14進行保密通話。如圖2和圖5所示，用戶講話的內(nèi)容被麥克風(fēng)10獲取到之后，通過數(shù)據(jù)處理器第二音頻接口8送到數(shù)據(jù)處理器1中的編解碼器5，對其進行編碼使之?dāng)?shù)字化，然后送到加解密器6；加解密器6獲取存儲器4中存儲的本次通話的業(yè)務(wù)密鑰，使用該密鑰為數(shù)字化的語音進行加密處理，再送到編解碼器5，將加密后的語音信號重新變成模擬信號，然后通過數(shù)據(jù)處理器第一音頻接口7送到移動終端13，進入移動終端通話信道14；移動終端13從移動終端通話信道14接收經(jīng)過加密的模擬語音信號，并通過數(shù)據(jù)處理器第一音頻接口7送到編解碼器5，變成加密的數(shù)字語音信號；加解密器6獲取存儲器4中存儲的本次通話的業(yè)務(wù)密鑰，使用該密鑰為數(shù)字化的語音信號進行解密處理，再送到編解碼器5，從而得到模擬化的語音明文，該語音通過數(shù)據(jù)處理器第二音頻接口8送到耳機11，被用戶聽到。通話結(jié)束后，存放在存儲器4中的本次通話業(yè)務(wù)密鑰被清除。數(shù)據(jù)處理器的工作全過程由微處理器3協(xié)調(diào)。實施例補充：編解碼器5與數(shù)據(jù)處理器第一音頻接口7的連接設(shè)計，也可以修改為編解碼器5同時連接有多個音頻接口（7α、7β、7γ……），每個音頻接口的型號不同，這樣可以兼容更多型號的移動終端及非移動通話設(shè)備。以上所述，僅為本發(fā)明中的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi)，可理解想到的變換或替換，都應(yīng)涵蓋在本發(fā)明的包含范圍之內(nèi)。因此，本發(fā)明的保護范圍應(yīng)該以權(quán)利要求書的保護范圍為準(zhǔn)。