一种可对语音信息进行加密的移动终端及其加密方法专利检索- .密钥管理专利检索查询-专利查询网

一种可对语音信息进行加密的移动终端及其加密方法
申请号	CN201610170921.1	申请日	2016-03-24	公开(公告)号	CN105722069A	公开(公告)日	2016-06-29
申请人	深圳市创百通讯科技有限公司; 中国科学院半导体研究所;			发明人	张家宝; 陈伟; 刘建国; 袁建伟; 祝宁华;
摘要	本发明公开了一种可对语音信息进行加密的移动终端及其加密方法，所述移动终端包括加密解密模块、第一手机通讯模块和第二手机通讯模块。本发明通过加密解密模块对麦克风采集的语音信息进行加密，并将加密后的语音信息传输给第一手机通讯模块，由第一手机通讯模块将语音信息传输给与本移动终端通话的另一移动终端；加密解密模块还通过第二手机通讯模块将密钥传输给另一移动终端。本发明实现了语音信息的密钥的分开传输，提高了加密的安全性。在接收到另一移动终端输出的密钥和语音信息后，由加密解密模块对语音信息进行解密，实现了对语音信息的解密，即便通话的两个移动终端的任一通道被监听，监听者都无法获取全部的信息，提高了加密的安全性。
权利要求	1.一种可对语音信息进行加密的移动终端，其特征在于，包括：加密解密模块，用于在通话过程中，对麦克风采集的语音信息进行加密，并将加密后的语音信息传输给第一手机通讯模块、将密钥传输给第二手机通讯模块；根据通话的另一移动终端输出的密钥和语音信息，对通话的另一移动终端输出的语音信息进行解密；第一手机通讯模块，用于将加密后的语音信息传输给通话的另一移动终端；第二手机通讯模块，用于将密钥传输给通话的另一移动终端。 2.根据权利要求1所述的可对语音信息进行加密的移动终端，其特征在于，所述第一手机通讯模块还用于接收通话的另一移动终端输出的语音信息或密钥，并将所述语音信息或密钥传输给加密解密模块；所述第二手机通讯模块还用于接收通话的另一移动终端输出的密钥或语音信息，并将密钥或语音信息传输给加密解密模块。 3.根据权利要求1所述的可对语音信息进行加密的移动终端，其特征在于，所述第一手机通讯模块的功能根据随机时间和第二手机通讯模块的功能进行对调切换。 4.根据权利要求1所述的可对语音信息进行加密的移动终端，其特征在于，所述加密解密模块独立于第一手机通讯模块和第二手机通讯模块。 5.根据权利要求1所述的可对语音信息进行加密的移动终端，其特征在于，所述密钥随时变更。 6.一种基于权利要求1所述的移动终端的加密方法，其特征在于，包括如下步骤： A、加密解密模块对麦克风采集的语音信息进行加密，并将加密后的语音信息传输给第一手机通讯模块、将密钥传输给第二手机通讯模块； B、第一手机通讯模块将加密后的语音信息传输给通话的另一移动终端；第二手机通讯模块将密钥传输给通话的另一移动终端。 7.根据权利要求6所述的加密方法，其特征在于，在步骤B之后，还包括步骤： C、第一手机通讯模块接收通话的另一移动终端输出的语音信息或密钥，并将所述语音信息或密钥传输给加密解密模块；第二手机通讯模块接收通话的另一移动终端输出的密钥或语音信息，并将所述密钥或语音信息传输给加密解密模块； D、加密解密模块根据接收到的密钥和语音信息，对另一移动终端输出的语音信息进行解密。 8.根据权利要求6所述的加密方法，其特征在于，所述第一手机通讯模块的功能根据随机时间和第二手机通讯模块的功能进行对调切换。 9.根据权利要求6所述的加密方法，其特征在于，所述加密解密模块独立于第一手机通讯模块和第二手机通讯模块。 10.根据权利要求6所述的加密方法，其特征在于，所述密钥随时变更。
说明书全文	一种可对语音信息进行加密的移动终端及其加密方法技术领域 [0001] 本发明涉及移动通信技术领域，特别涉及一种可对语音信息进行加密的移动终端及其加密方法。背景技术 [0002] 现有的手机移动通讯规范，语音通话走的是语音通道，数据业务走的是数据通道。语音通道，具有全双工延时少的优点，但是GSM等移动通讯规范中，原始语音信号本身不加密，是在通讯协议层面加密，如果通道被破解监听，存在泄密风险。数据通道，可以将语音信号加密以后再传送，但是因为通讯规范的要求不同，数据通道的实时性不如语音通道，会存在一定的通话延时，使用体验不好；而且数据业务是基于互联网技术，以IP为地址，而现有网络使用动态IP，数据必须经过服务器提供路由支持，需要建设服务平台，投资巨大。 [0003] 简而言之，现有的手机在对语音进行加密时，通过语音通道传输则存在安全性差的问题；通过数据通道传输，则存在实时性差、服务平台建设大等问题。 [0004] 因而现有技术还有待改进和提高。发明内容 [0005] 鉴于上述现有技术的不足之处，本发明的目的在于提供一种可对语音信息进行加密的移动终端及其加密方法，提高了加密的安全性。 [0006] 为了达到上述目的，本发明采取了以下技术方案：一种可对语音信息进行加密的移动终端，包括：加密解密模块，用于在通话过程中，对麦克风采集的语音信息进行加密，并将加密后的语音信息传输给第一手机通讯模块、将密钥传输给第二手机通讯模块；根据通话的另一移动终端输出的密钥和语音信息，对通话的另一移动终端输出的语音信息进行解密；第一手机通讯模块，用于将加密后的语音信息传输给通话的另一移动终端；第二手机通讯模块，用于将密钥传输给通话的另一移动终端。 [0007] 所述的可对语音信息进行加密的移动终端中，所述第一手机通讯模块还用于接收通话的另一移动终端输出的语音信息或密钥，并将所述语音信息或密钥传输给加密解密模块；所述第二手机通讯模块还用于接收通话的另一移动终端输出的密钥或语音信息，并将密钥或语音信息传输给加密解密模块。 [0008] 所述的可对语音信息进行加密的移动终端中，所述第一手机通讯模块的功能根据随机时间和第二手机通讯模块的功能进行对调切换。 [0009] 所述的可对语音信息进行加密的移动终端中，所述加密解密模块独立于第一手机通讯模块和第二手机通讯模块。 [0010] 所述的可对语音信息进行加密的移动终端中，所述密钥随时变更。 [0011] 一种基于权利要求1所述的移动终端的加密方法，包括如下步骤：A、加密解密模块对麦克风采集的语音信息进行加密，并将加密后的语音信息传输给第一手机通讯模块、将密钥传输给第二手机通讯模块； B、第一手机通讯模块将加密后的语音信息传输给通话的另一移动终端；第二手机通讯模块将密钥传输给通话的另一移动终端。 [0012] 所述的加密方法中，在步骤B之后，还包括步骤：C、第一手机通讯模块接收通话的另一移动终端输出的语音信息或密钥，并将所述语音信息或密钥传输给加密解密模块；第二手机通讯模块接收通话的另一移动终端输出的密钥或语音信息，并将所述密钥或语音信息传输给加密解密模块； D、加密解密模块根据接收到的密钥和语音信息，对另一移动终端输出的语音信息进行解密。 [0013] 所述的加密方法中，所述第一手机通讯模块的功能根据随机时间和第二手机通讯模块的功能进行对调切换。 [0014] 所述的加密方法中，所述加密解密模块独立于第一手机通讯模块和第二手机通讯模块。 [0015] 所述的加密方法中，所述密钥随时变更。 [0016] 相较于现有技术，本发明提供的可对语音信息进行加密的移动终端及其加密方法中，所述移动终端包括加密解密模块、第一手机通讯模块和第二手机通讯模块。本发明的加密解密模块在通话过程中，对麦克风采集的语音信息进行加密，并将加密后的语音信息传输给第一手机通讯模块，由第一手机通讯模块将语音信息传输给与本移动终端通话的另一移动终端；加密解密模块还将密钥传输给第二手机通讯模块；由第二手机通讯模块传输给另一移动终端。本发明实现了语音信息的密钥的分开传输，提高了加密的安全性。在接收到另一移动终端输出的密钥和语音信息后，由加密解密模块对语音信息进行解密，实现了对语音信息的解密，即便通话的两个移动终端的任一通道被监听，监听者都无法获取全部的信息，提高了加密的安全性。附图说明 [0017] 图1为本发明提供的可对语音信息进行加密的移动终端的结构框图。 [0018] 图2为本发明提供的可对语音信息进行加密的移动终端通话时对语音信息进行加密和解密的过程示意图。 [0019] 图3为本发明提供的可对语音信息进行加密的移动终端的加密方法的方法流程图。具体实施方式 [0020] 本发明提供一种可对语音信息进行加密的移动终端及其加密方法。为使本发明的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。 [0021] 请参阅图1，本发明提供的可对语音信息进行加密的移动终端，包括第一手机通讯模块110、第二手机通讯模块120、加密解密模块130、麦克风140和电声器件150。所述移动终端包括手机、智能穿戴设备、平板电脑等可进行语音通信的设备，本实施例中，优选为手机。 [0022] 其中，所述麦克风140用于采集声音，即，采集用户的语音信息。 [0023] 所述电声器件150，用于播放声音，如喇叭、耳机等。本实施例中，所述电声器件150为喇叭。 [0024] 所述加密解密模块130，用于在通话过程中，对麦克风140采集的语音信息进行加密，并将加密后的语音信息传输给第一手机通讯模块110、将密钥传输给第二手机通讯模块120；根据通话的另一移动终端输出的密钥和语音信息，对通话的另一移动终端输出的语音信息进行解密，并通过电声器件150将语音信息播放出来。所述通话的另一移动终端指的是与本移动终端进行通话的那个移动终端。所述加密解密模块130，具体用于在移动终端发出语音信息时，对麦克风140采集的语音信息进行加密，并将加密后的语音信息传输给第一手机通讯模块110、将加密语音信息所使用的密钥传输给第二手机通讯模块；在移动终端接收到通话的另一移动终端发出的语音信息时，根据通话的另一移动终端输出的密钥和语音信息，对通话的另一移动终端输出的语音信息进行解密，将解密后的语音信息通过电声器件 150播放出来。 [0025] 所述第一手机通讯模块110，用于将加密后的语音信息传输给通话的另一移动终端；接收通话的另一移动终端输出的语音信息或密钥，并将通话的另一移动终端输出的语音信息或密钥传输给加密解密模块130。换而言之，所述第一手机通讯模块110也称之为语音信息传输模块，用来传输语音信息。 [0026] 所述第二手机通讯模块120，用于将密钥传输给通话的另一移动终端；接收通话的另一移动终端输出的密钥或语音信息，并将通话的另一移动终端输出的密钥或语音信息传输给加密解密模块130。换而言之，所述第二手机通讯模块120也称之为密钥信息传输模块，用来传输密钥。 [0027] 由此可知，本发明的加密解密模块在通话过程中，对麦克风采集的语音信息进行加密，并将加密后的语音信息传输给第一手机通讯模块，由第一手机通讯模块将语音信息传输给与本移动终端通话的另一移动终端；加密解密模块还将密钥传输给第二手机通讯模块；由第二手机通讯模块传输给另一移动终端。本发明实现了语音信息的密钥的分开传输，提高了加密的安全性。在第一手机通讯模块和第二手机通讯模块分别接收到另一移动终端输出的密钥和语音信息后，由加密解密模块对语音信息进行解密，实现了对整个通话的加密，即便通话的两个移动终端的任一通道被监听，监听者都无法获取全部的信息，提高了加密的安全性。 [0028] 所述通话的另一移动终端与本移动终端具有相同语音信息加密功能，换而言之，本实施例以两个可对语音信息进行加密的移动终端之间的加密通话过程进行说明，如图2所示，为便于区分，将相互通话的两个移动终端中的一个称为主叫移动终端10、另一个称为被叫移动终端20（通话的另一移动终端）。 [0029] 主叫移动终端10和被叫移动终端20之间进行加密通信的流程如下：主叫移动终端10的加密解密模块130，对麦克风140采集的语音信息进行加密处理后，将加密后的语音信息传输给第一手机通讯模块110、将加密语音信息所使用的密钥（也称秘钥）传输给第二手机通讯模块120。主叫移动终端10的第一手机通讯模块110将加密后的语音信息按照正常手机通话的模式（即，通过手机的无线通讯网络）传输给被叫移动终端20的第一手机通讯模块 210。同时，主叫移动终端10的第二手机通讯模块120将密钥通过无线通讯网络传输给被叫移动终端20的第二手机通讯模块220。被叫移动终端20的第一手机通讯模块210将语音信息传输给被叫移动终端20的加密解密模块230，被叫移动终端20的第二手机通讯模块220将密钥传输给被叫移动终端20的加密解密模块230，加密解密模块230利用密钥对语音信息进行解密，并通过被叫移动终端20的电声器件250将语音信息播放出来，由此，主叫移动终端10用户的语音信息完成了从加密、解密、并传达到被叫移动终端20用户的过程。当被叫移动终端20发出语音信息时，语音信息经过上述相同的过程传送到主叫移动终端10，在此不再赘述。 [0030] 进一步的，本实施例中，所述第一手机通讯模块的功能根据随机时间和第二手机通讯模块的功能进行对调切换。换而言之，第一手机通讯模块110用于传输语音信息时，第二手机通讯模块120则用于传输密钥；随机时间后，两者的功能进行对调，使得第一手机通讯模块110用于传输密钥，而第二手机通讯模块120用于传输语音信息。这样使得外部破解设备无法正确的捕捉到信号，提高了语音通话的安全性。换而言之，加密解密模块130将加密后的语音信息传输给第一手机通讯模块110、将加密语音信息所使用的密钥传输给第二手机通讯模块120；在随机时间后，将麦克风新采集到的语音信息加密后传输给第二手机通讯模块120，将加密语音信息所使用的密钥传输给第一手机通讯模块110。当然，在其他实施例中，所述第一手机通讯模块的功能还可以根据预定时间和第二手机通讯模块的功能进行对调切换，同样能起到提高破解难度、保障安全性的作用。 [0031] 进一步的，所述密钥随时变更，以提高加密和解密过程的安全性。所述第一手机通讯模块110和第二手机通讯模块120传输语音信息或密钥都是通过手机的语音通道进行的，无需使用数据通道，不存在延时问题，相比单通道的语音加密技术，具有密钥随时可变、独立传输的优点。 [0032] 所述加密解密模块130独立于第一手机通讯模块、第二手机通讯模块及手机应用处理器。换而言之，用于加密的加密解密模块130是内置于手机内，但是独立于手机通讯部分的，也就是说，加密解密模块130相对于现有手机是定制的，这样，即便手机的处理器和通讯模块中了木马，加密解密模块130加密的语音信息仍然是安全的。对于第一手机通讯模块110和第二手机通讯模块120而言，输入输出的语音信息都是加密后的，不存在手机木马程序导致解密后的信息泄露问题，进一步提高了语音信息的安全性。而且，加密的语音信息、密钥通过不同的通道独立传输，在外置模块中独立处理，也不存在手机木马程序在内存中直接获取密钥来解密的可能。 [0033] 综上所述，本发明提供的可对语音信息进行加密的移动终端，通过加密解密模块来做上行语音信息的加密和下行语音信息的解密，一个手机通讯模块传输语音信息，另一个手机通讯模块传输密钥信息，解决了普通手机语音信息本身没有加密的缺陷，同时还没有数据业务通道的延时以及不需要IP网络的支持，只需要更换手机终端即可。相比单通道的语音加密技术，又具有密钥随时可变、独立传输的优点。换而言之，本发明提供的可对语音信息进行加密的移动终端具有如下优点：1、本方案采用双手机模块形式，信息分别传输，任一通道被监听都不会获取全部信息； 2、使用手机模块的语音通道，保证实时性，同时不依赖IP服务器 3、安全模块位于手机模块之前，独立于手机模块，即使手机中毒也不会导致明文泄露 4、使用民用移动通讯网络，不需要单独建设专网。 [0034] 基于上述实施例提供的可对语音信息进行加密的移动终端，本发明还提供一种可对语音信息进行加密的移动终端的加密方法，请参阅图3，包括方法包括如下步骤：S10、加密解密模块对麦克风采集的语音信息进行加密，并将加密后的语音信息传输给第一手机通讯模块、将密钥传输给第二手机通讯模块。所述步骤S10具体包括：在移动终端发出语音信息时，对麦克风采集的语音信息进行加密，并将加密后的语音信息传输给第一手机通讯模块、将加密语音信息所使用的密钥传输给第二手机通讯模块；在移动终端接收到通话的另一移动终端发出的语音信息时，根据通话的另一移动终端输出的密钥和语音信息，对通话的另一移动终端输出的语音信息进行解密，将解密后的语音信息通过电声器件播放出来。所述密钥随时变更。所述加密解密模块独立于第一手机通讯模块和第二手机通讯模块。 [0035] S20、第一手机通讯模块将加密后的语音信息传输给通话的另一移动终端；第二手机通讯模块将密钥传输给通话的另一移动终端。 [0036] S30、第一手机通讯模块接收通话的另一移动终端输出的语音信息或密钥，并将所述语音信息或密钥传输给加密解密模块；第二手机通讯模块接收通话的另一移动终端输出的密钥或语音信息，并将所述密钥或语音信息传输给加密解密模块；S40、加密解密模块根据接收到的密钥和语音信息，对另一移动终端输出的语音信息进行解密。 [0037] 所述第一手机通讯模块和第二手机通讯模块的功能每隔预定时间进行对调切换。 [0038] 由于所述移动终端的加密方法的原理和详细技术特征在上述实施例中已详细阐述，在此不再赘述。 [0039] 可以理解的是，对本领域普通技术人员来说，可以根据本发明的技术方案及其发明构思加以等同替换或改变，而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。

意见反馈