CN101018123A - 一种基于Linux操作系统的带CPK认证的语音通信方法 - Google Patents
一种基于Linux操作系统的带CPK认证的语音通信方法 Download PDFInfo
- Publication number
- CN101018123A CN101018123A CN 200710048482 CN200710048482A CN101018123A CN 101018123 A CN101018123 A CN 101018123A CN 200710048482 CN200710048482 CN 200710048482 CN 200710048482 A CN200710048482 A CN 200710048482A CN 101018123 A CN101018123 A CN 101018123A
- Authority
- CN
- China
- Prior art keywords
- data
- linux
- suse
- speech data
- cpk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
一种基于Linux操作系统的带CPK认证的语音通信方法,涉及网络环境下的语音通信的安全性认证技术。由以下步骤构成:1)语音通过A/D形成数据流,系统将其按CPK认证规定的字节要求划分为串行数据块流,再对其压缩;2)Linux操作系统产生密钥,对该压缩块进行加密,形成密文;密钥同时被CPK编码,形成标识头;3)系统再将标识头写入密文数据块,构成新的加密语音数据块;4)上述加密语音数据传送到网络中;5)受话终端接收到的加密语音数据后对其进行CPK认证解码提取密钥;6)系统使用密钥对加密的语音数据进行解密;7)将解密后的语音数据解压,恢复为透明的语音数据;8)再将透明语音数据送入D/A转换后送入受话器完成语音的接收。本方法除可对语音数据加密外,同样适用于不同类型文件的加密。
Description
技术领域
本发明涉及信息安全技术,尤其涉及网络环境下的语音通信的安全性认证技术。
背景技术
随着近年来电子通信产品迅速发展,特别是互联网技术的迅猛发展,各种语音通信电子产品(如:固定电话、移动电话、PDA、对讲机以及各类网络通信终端)的不断涌现给人们的工作和生活带来了极大的方便。但是,人们对此类产品的要求也不断提高,特别使语音通信的安全性越来越被广大用户所重视。为提高语音通信的安全性,现有的部分语音通信产品也采用了一些安全措施。比较常见的做法是基于Windows操作系统的采用定制密钥的方式。如中国专利公开号CN 1681003A所公开的“一种实现端到端语音加密的方法”,这种加密方法是采用定制密钥方式进行加密,缺点是其定制密钥一旦确定,不能更改,存在易被破译隐患。
发明内容
本发明的目的是克服现有技术的上述缺点,提供一种对语音数据实施实时加密、安全性更高的基于Linux操作系统的带CPK认证的语音通信方法。
本发明的语音通信方法由以下步骤构成:
1)、首先,语音通过A/D形成数据流,Linux操作系统将其按CPK认证规定的字节要求划分为串行数据块流,再对其逐块压缩,形成语音数据压缩块;
2)、每形成一压缩块,Linux操作系统随之产生一组随机密钥数据,该密钥数据做两个用途,一个用途是对该压缩块进行加密,形成密文数据块;另一用途是送入CPK认证系统进行CPK编码,形成标识头;
3)、Linux操作系统再将标识头写入密文数据块,构成新的加密语音数据块;
4)、再由Linux操作系统将上述新的加密语音数据块的语音数据通过通信模块传送到网络中;
5)、受话终端接收到上述新的加密语音数据块的语音数据后,由Linux操作系统对其数据块进行CPK认证解码提取加密语音数据密钥;
6)、Linux操作系统使用密钥对加密的语音数据进行解密;
7)、Linux操作系统解密后的语音数据进行解压,恢复为透明的语音数据块单元;
8)、Linux操作系统再将上步骤得到的透明语音数据生成数据流送入D/A转换后送入受话器完成语音的接收。
在语音处理的每一过程结束后,Linux操作系统随之清除在处理过程中留下的运行痕迹。
本发明采用CPK认证技术(参见中国专利公开号CN1832403A公开的“CPK可信认证系统”)对语音数据进行随机密钥加密,其密钥再经CPK认证编码后与语音加密数据一起发送给对端,大大提高了语音数据的保密级别,从而克服了定制密钥易被破译的缺陷。并利用Linux操作系统的完全开放性,可以根据需要自主编写系统底层程序。与Windows操作系统相比没有后窗嫌疑,保证了系统的低层安全,从而确保了语音通信全过程的安全性。
本方法与现有的定制密钥语音加密技术相比具有以下优点:
1、本方法认证容量巨大,大大提高了语音数据的保密级别(能量级可达1077,远大于目前PKI、IBE认证技术的104)。且认证速度快(可达毫秒级认证);
2、可芯片化脱机认证,支持复杂授权管理体系;可实现点对点、点对域的可信认证且不需要CA认证中心;
3、本方法对语音数据实施实时加密,并可随之消除运行痕迹,极大的保证了系统的安全性;
4、利用了Linux操作系统底层开发性,根据需要自主编写底层程序,保证了底层及应用系统运行安全;
5、本方法除可对语音数据加密外,同样适用于对不同类型文件(包括文本文件、邮件文件、音频文件、视频文件等)的加密。
本发明的内容结合以下实施例作更进一步的说明,但本发明的内容不仅限于实施例中所涉及的内容。
具体实施方式
图1是本方法的流程示意框图
参见图1,本实施例中以移动电话为例。图中1为送话器,2为模-数转换器(A/D),3、6为ARM9微处理器,4、5为通讯模块,7为数-模转换器(D/A),8为受话器。均为移动电话的现有组成部分。本方法在微处理器中嵌入了Linux操作系统和CPK可信认证系统。
语音发送过程如下:
1、送话端送话器1将声音信号转换为模拟电信号,语音模拟电信号以44.1KHz速率进行连续采样并传递给微处理器3中的模-数转换器2,由模-数转换器2不间断地将模拟语音数字化,形成数据流,Linux操作系统将该数据流按CPK认证规定的字节要求以256Byte打包成数据块,即把该数据流划分为若干串行数据块流,并对其进行逐块压缩,形成语音数据压缩块;
2、每形成一压缩块,Linux操作系统随之产生一组随机密钥数据对该压缩块进行加密,形成密文数据块;
3、Linux操作系统再将上述密钥数据进行CPK编码,形成标识头;
3.1 Linux操作系统再将标识头写入密文数据块,构成新的加密语音数据块单元;
4、再由Linux操作系统将上述新的加密语音数据块单元的语音数据通过通信模块4传送到网络中;
语音接收过程如下:
5、受话终端的微处理器6中的通信模块5,在接收到加密语音数据块单元的语音数据后Linux操作系统对通信模块5接收到的数据块进行CPK认证解码;
5.1、CPK认证解码后,Linux操作系统提取加密语音数据密钥;
5.2、Linux操作系统使用密钥对加密的语音数据进行解密、解压,恢复为透明的语音数据块单元;
6、Linux操作系统再将上步骤得到的透明语音数据块单元的数据生成数据流送入模-数转换器7转换为模拟信号后,送入受话终端的受话器8完成语音的接收。
在上述的每一处理过程结束后,Linux操作系统随之清除在处理过程中留下的运行痕迹。
本方法同样适用于对不同类型文件(如文本文件、邮件文件、音频文件、视频文件等)的加密。
Claims (2)
1、一种基于Linux操作系统的带CPK认证的语音通信方法,其特征是:
1)、首先,语音通过A/D形成数据流,Linux操作系统将其按CPK认证规定的字节要求划分为串行数据块流,再对其逐块压缩,形成语音数据压缩块;
2)、每形成一压缩块,Linux操作系统随之产生一组随机密钥数据,该密钥数据做两个用途,一个用途是对该压缩块进行加密,形成密文数据块;另一用途是送入CPK认证系统进行CPK编码,形成标识头;
3)、Linux操作系统再将标识头写入密文数据块,构成新的加密语音数据块;
4)、再由Linux操作系统将上述新的加密语音数据块的语音数据通过通信模块传送到网络中;
5)、受话终端接收到上述新的加密语音数据块的语音数据后,由Linux操作系统对其数据块进行CPK认证解码提取加密语音数据密钥;
6)、Linux操作系统使用密钥对加密的语音数据进行解密;
7)、Linux操作系统解密后的语音数据进行解压,恢复为透明的语音数据块单元;
8)、Linux操作系统再将上步骤得到的透明语音数据生成数据流送入D/A转换后送入受话器完成语音的接收。
2、如权利要求1所述的语音通信方法,其特征是在所述的语音处理的每一过程结束后,Linux操作系统随之清除在处理过程中留下的运行痕迹。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100484828A CN101018123B (zh) | 2007-02-14 | 2007-02-14 | 一种基于Linux操作系统的带CPK认证的语音通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100484828A CN101018123B (zh) | 2007-02-14 | 2007-02-14 | 一种基于Linux操作系统的带CPK认证的语音通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101018123A true CN101018123A (zh) | 2007-08-15 |
| CN101018123B CN101018123B (zh) | 2011-06-22 |
Family
ID=38726896
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100484828A Expired - Fee Related CN101018123B (zh) | 2007-02-14 | 2007-02-14 | 一种基于Linux操作系统的带CPK认证的语音通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101018123B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117998227A (zh) * | 2024-04-02 | 2024-05-07 | 杭州海康威视数字技术股份有限公司 | 一种对讲系统、方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1633070A (zh) * | 2004-10-29 | 2005-06-29 | 徐子杰 | 一种数据加密解密方法及加密解密装置 |
| CN100586065C (zh) * | 2006-04-24 | 2010-01-27 | 北京易恒信认证科技有限公司 | Cpk可信认证系统 |
-
2007
- 2007-02-14 CN CN2007100484828A patent/CN101018123B/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117998227A (zh) * | 2024-04-02 | 2024-05-07 | 杭州海康威视数字技术股份有限公司 | 一种对讲系统、方法及装置 |
| CN117998227B (zh) * | 2024-04-02 | 2024-07-02 | 杭州海康威视数字技术股份有限公司 | 一种对讲系统、方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101018123B (zh) | 2011-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101197674B (zh) | 加密通信方法、服务器及加密通信系统 | |
| CN101384042A (zh) | 基于安全数字接口加密卡的手机加密方法 | |
| CN102624518B (zh) | 语音加解密方法 | |
| CN103000181B (zh) | 基于公众通信网语音通道进行保密通信的系统及其实现方法 | |
| CN207234973U (zh) | 基于量子加密的视频会议系统 | |
| CN106790281A (zh) | 一种面向对讲系统的端到端语音加密装置和加密方法 | |
| CN101150397B (zh) | 一种移动终端与计算机之间安全通信的方法及移动终端 | |
| CN107148015A (zh) | 一种基于极化码构造的连续加密物理层安全传输方法 | |
| CN103916725A (zh) | 一种蓝牙耳机 | |
| CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
| CN108093400B (zh) | 发送、接收WiFi参数的装置及方法 | |
| CN102368850A (zh) | 在手机上进行视频文件加密和解密的方法 | |
| CN105471899A (zh) | 一种移动终端端对端语音加密通话的方法和装置 | |
| CN107786574A (zh) | 移动终端的语音通信信源加密系统 | |
| CN103956163B (zh) | 普通语音与加密语音的相互转换系统及方法 | |
| CN101567885A (zh) | 一种语音通话装置、系统和方法 | |
| CN101257358B (zh) | 一种用户密钥的更新方法及系统 | |
| CN1649295A (zh) | 集群系统中端对端加解密的装置及其方法 | |
| CN101018123B (zh) | 一种基于Linux操作系统的带CPK认证的语音通信方法 | |
| CN1707993A (zh) | 用于保密无线通信的通用传声器 | |
| CN102737639A (zh) | 一种语音信息安全通信方法 | |
| CN102307346B (zh) | 手机通信保密方法及保密手机 | |
| CN111510294A (zh) | 一种利用密钥提升办公系统安全性的方法 | |
| CN105813065A (zh) | 声频动态频谱加密装置及加密方法 | |
| CN203446034U (zh) | 基于ofdm的gsm语音加密系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice |
Addressee: Dou Zhiqiang Document name: Notification to Pay the Fees |
|
| DD01 | Delivery of document by public notice |
Addressee: Dou Zhiqiang Document name: Notification of Termination of Patent Right |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110622 Termination date: 20130214 |