CN101420303A - 一种语音数据的通信方法及其装置 - Google Patents
一种语音数据的通信方法及其装置 Download PDFInfo
- Publication number
- CN101420303A CN101420303A CN 200810219917 CN200810219917A CN101420303A CN 101420303 A CN101420303 A CN 101420303A CN 200810219917 CN200810219917 CN 200810219917 CN 200810219917 A CN200810219917 A CN 200810219917A CN 101420303 A CN101420303 A CN 101420303A
- Authority
- CN
- China
- Prior art keywords
- client
- data
- key
- user certificate
- data message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种语音数据的通信方法及其通信装置,该通信方法包括步骤,第二客户端根据第一客户端发送的请求信息与第一客户端建立数据连接;接收第一客户端发送的根据第二客户端的第二标识加密的包括第一随机数的第一数据信息;第二客户端根据其预先获取的用户证书解密第一数据信息,向第一客户端发送根据第一客户端的第一标识加密的包括第二随机数的第二数据信息;第二客户端根据第一随机数和第二随机数生成密钥,该密钥与第一客户端生成的密钥相同;第二客户端根据所述密钥将语音数据加密后发送至第一客户端或解密第一客户端发送的语音数据。本发明的语音数据的通信方法及其装置,其保密强度高,提高了电话通话的安全强度。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种语音数据的通信方法及其装置。
背景技术
IBC(Identity-Based Cryptograph,即基于标识的密码体制),是在传统的PKI系统上发展而来的。IBC密码技术使用非对称密码体系,公钥为每个实体的身份标识信息,如电话号码,E-mail号码等,这样就可以轻松的给好友或客户打保密电话或是发保密邮件,极大的简化了数字证书的交换问题,使安全应用更加容易部署和使用。
在传统的话音通信的系统中,保密一直以来都是实现难度高,又有相当需求的领域。纵观国内外,话音泄密的事件比比皆是,电话、手机、集群对讲机等都是相当容易使用各种方式进行窃听监听的。普通电话通过在有线电话网络的任何环节搭线即可窃听到通话;短波、超短波电台的窃听只要知道使用的频点即可很方便进行窃听;普通的GSM手机也可通过特别的装置进行窃听。
对于环境保护、技术监督、三防监测指挥、供电供水、消防公安、海关缉私等涉及执法和与公众利益密切相关领域的语音和数据通信,都有必要进行数据安全保护。语音和数据被截获泄漏,让动机不纯的入侵者监听和截获到与国家安全息息相关的重要领域的信息和数据。伪造的数据进入远程监控系统导致系统数据的正确性和完整性遭到破坏,从而影响系统功能的正确实现。假冒的调度和指挥命令的发送,使得系统设备和人员误动,造成损失将无法估量。
传统的保密电话的实现方法是将模拟信号进行扰频加密后再进行传输,虽然该方法可以在一定程度上对电话业务进行保密,使窃听者通过搭线这类简单方法不可以实现直接侦听,但是很明显,由于受频带带宽限制,这种处理方式加密强度不够,易于被破解。
发明内容
本发明提供了一种语音数据的通信方法及其装置,其保密强度高,提高了电话通话的安全强度。
本发明的技术方案是:一种语音数据的通信方法,包括步骤:
第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接;
第二客户端接收所述第一客户端发送的根据所述第二客户端的第二标识加密的包括第一随机数的第一数据信息;
第二客户端根据其预先获取的用户证书解密所述第一数据信息,向所述第一客户端发送根据所述第一客户端的第一标识加密的包括第二随机数的第二数据信息;
第二客户端根据所述第一随机数和第二随机数生成密钥,该密钥与所述第一客户端所生成的密钥相同;
第二客户端根据所述密钥将语音数据加密后发送至所述第一客户端或解密所述第一客户端发送的语音数据。
本发明另外一种语音数据的通信方法,包括步骤:
第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接;
第二客户端接收所述第一客户端发送的根据所述第二客户端的第二标识加密的包括密钥的第一数据信息;
第二客户端根据其预先获取的用户证书解密所述第一数据信息,向所述第一客户端发送根据所述第一客户端的第一标识加密的包括所述密钥的第二数据信息;
第一客户端根据其预先获取的用户证书解密所述第二数据信息,判断所述第二数据信息中的密钥和所述第一数据信息中的密钥是否一致;
如果一致,所述第一客户端向所述第二客户端发送确认消息;
第二客户端在接收到所述确认消息后,根据所述密钥将语音数据加密后发送至所述第一客户端或解密所述第一客户端发送的语音数据。
本发明的一种语音数据的通信装置,包括:发送接收模块、密钥生成模块和加密解密模块;
发送接收模块,用于与第二客户端建立数据连接;及接收所述第二客户端发送的包括第二随机数的第二数据信息;向所述第二客户端发送包括第一随机数的第一数据信息;及预先获取所述第一客户端的用户证书;
密钥生成模块,用于根据所述第一随机数和第二随机数生成密钥;
加密解密模块,用于根据所述发送接收模块预先获取的用户证书解密所述第二数据信息;根据第二客户端的标识加密所述第一数据信息;根据所述生成密钥将语音数据加密后通过所述发送接收模块发送至所述第二客户端或解密所述发送接收模块接收到的语音数据。
本发明另外一种语音数据的通信装置,包括:发送接收模块、加密解密模块;
发送接收模块,用于与所述第二客户端建立数据连接;向第二客户端发送包括密钥的第一数据信息;及接收所述第二客户端发送的包括所述密钥的第二数据信息;及预先获取所述第一客户端的用户证书;
加密解密模块,用于根据所述第二客户端的标识加密所述第一数据信息;根据所述发送接收模块预先获取的用户证书解密所述第二数据信息;判断所述第一数据信息中的密钥和第二数据信息中的密钥是否一致;如果一致,通知所述发送接收模块向所述第二客户端发送确认信息,并根据所述密钥将语音数据加密后通过所述发送接收模块发送到所述第二客户端或解密所述发送接收模块接收到的语音数据。
本发明还公开了一种语音数据的通信装置,其安装第一客户端上,该通信装置包括,发送接收模块、密钥生成模块和加密解密模块;
发送接收模块,用于与第二客户端建立数据连接;及接收所述第二客户端发送的包括第二随机数的第二数据信息;向所述第二客户端发送包括第一随机数的第一数据信息;及预先获取所述第一客户端的用户证书;
密钥生成模块,用于根据所述第一随机数和第二随机数生成密钥;
加密解密模块,用于根据所述发送接收模块预先获取的用户证书解密所述第二数据信息;根据第二客户端的标识加密所述第一数据信息;根据所述生成密钥将语音数据加密后通过所述发送接收模块发送至所述第二客户端或解密所述发送接收模块接收到的语音数据。
本发明另外公开了一种语音数据的通信装置,其安装在第一客户端上,所述通信装置包括:发送接收模块、加密解密模块;
发送接收模块,用于与所述第二客户端建立数据连接;向第二客户端发送包括密钥的第一数据信息;及接收所述第二客户端发送的包括所述密钥的第二数据信息;及预先获取所述第一客户端的用户证书;
加密解密模块,用于根据所述第二客户端的标识加密所述第一数据信息;根据所述发送接收模块预先获取的用户证书解密所述第二数据信息;判断所述第一数据信息中的密钥和第二数据信息中的密钥是否一致;如果一致,通知所述发送接收模块向所述第二客户端发送确认信息,并根据所述密钥将语音数据加密后通过所述发送接收模块发送到所述第二客户端或解密所述发送接收模块接收到的语音数据。
本发明的语音数据的通信方法及其装置,第一客户端向第二客户端发送的数据信息是根据第二客户端的第二标识加密,第二客户端向第一客户端发送的数据信息是根据第一客户端的第一标识加密,这样只有拥有该标识对应的用户证书才可以解密该数据信息,使得不拥有相应用户证书的第三方无法解密第一客户端和第二客户端之间的数据信息,提高了保密强度;且第一客户端和第二客户端分别根据第一随机数和第二随机数生成密钥,最后第一客户端和第二客户端之间根据密钥加密发送或解密接收语音数据,提高了第一客户端和第二客户端之间的语音数据信息的保密性。
附图说明
图1是本发明语音数据的通信方法实施例一的流程图;
图2是本发明语音数据的通信方法实施例二的流程图;
图3是本发明语音数据的通信装置其中一实施例的结构原理框图;
图4是本发明语音数据的通信装置其中一实施例的结构原理框图。
具体实施方式
本发明的语音数据的通信方法及其装置,第一客户端向第二客户端发送的数据信息是根据第二客户端的第二标识加密,第二客户端向第一客户端发送的数据信息是根据第一客户端的第一标识加密,这样只有拥有该标识对应的用户证书才可以解密该数据信息,使得不拥有相应用户证书的第三方不能解密第一客户端和第二客户端之间的数据信息,提高了保密强度;且第一客户端和第二客户端分别根据第一随机数和第二随机数生成密钥,最后第一客户端和第二客户端之间根据密钥加密发送或解密接收语音数据信息,提高了第一客户端和第二客户端之间的语音数据信息的保密性。
下面结合附图和具体实施例对本发明做一详细的阐述。
实施例一
该实施例中本发明的语音数据的通信方法包括步骤,如图1,
S101、第二客户端根据第一客户端发送的请求信息与第一客户端建立数据连接。
在一具体实施例中,第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接后,还可以包括步骤:第一客户端在接收到第二客户端的发送的挂断信息后与第二客户端断开数据连接;或第二客户端在接收到第一客户端发送的挂断信息后与第一客户端断开数据连接。这样可以释放相应的网络通信资源,节约了通信资源。
S102、第一客户端向第二客户端发送根据第二客户端的第二标识加密的包括第一随机数的第一数据信息。第一客户端在和第二客户端建立数据连接之后,第一客户端利用基于标识的密码体制(IBC,Identity-BasedCryptograph)根据第二客户端的第二标识加密第一数据信息。在一具体实施例中,该第二标识可为第二客户端的电话号码。
在一具体实施例中,所述第一数据信息还可以包括第一特征识别信息,所述第二客户端在根据其用户证书解密所述第一数据信息后,判断所述第一特征识别信息是否和第二客户端的用户证书中的识别信息匹配,如果不匹配,所述第二客户端断开与所述第一客户端的数据连接。这样可以防止通信信息的被盗,有效的保证了通信的安全。
S103、第二客户端根据其预先获取的用户证书解密第一数据信息,及向第一客户端发送根据第一客户端的第一标识加密的包括第二随机数的第二数据信息。在一具体实施例中,该第一标识可为第一客户端的电话号码。
在一具体实施例中,所述第二数据信息还包括第二特征识别信息,所述第一客户端在根据其用户证书解密所述第二数据信息后,判断所述第二特征识别信息是否和其用户证书中的识别信息匹配,如果不匹配,所述第一客户端断开与所述第二客户端的数据连接。这样可以通信信息的被盗,有效的保证了通信的安全。
第二客户端预先获取其用户证书的过程,在一具体实施例中,可以为:
所述第一客户端向服务端发送请求信息,该服务端根据该请求信息生成第一客户端的用户证书并发送给所述第一客户端。该服务端可以为一台保密计算机,其作为生成、存储和下载用户证书的设备。该保密计算机由经过授权的专人或单位相关部门进行操作和管理,并保证该计算机的数据安全。密钥根信息由该计算机进行产生和存储,并基于密钥根信息产生各个客户端的用户证书,当第一客户端连接到该计算机上时,其向该计算机发送请求信息,计算机根据其请求信息生成相应的用户证书发送给该第一客户端。
或者,该服务端将所述第一客户端的用户证书保存在移动存储介质中,所述第一客户端通过与该移动存储介质数据连接获取其用户证书;该服务端也可以将生成后的用户证书保存在该移动存储介质中,这样将移动存储介质连接到该第一客户端就可以获取其用户证书。该方案使得用于生成密钥根信息和用户证书的服务端的安全管理难度降低,可靠性比较高。
或者,该服务端将所述第一客户端的密钥根信息保存在移动存储介质中,第一客户端通过与该移动存储介质数据连接获取其密钥根信息,并根据该密钥根信息生成其用户证书。该方案使得用于生成密钥根信息和用户证书的服务端的安全管理难度进一步降低。根据管理和使用的需要,服务端在生成一张密钥根信息的基础上,可以生成多张具有不同标识的密钥根信息副本,可以实现分布式证书生成分发的功能。
S104、第一客户端根据其预先获取的用户证书解密接收到的第二数据信息。第一客户端预先获取其用户证书的方法过程,在一具体实施例中,和第二客户端预先获取其用户证书的方法过程一样,在此不赘述。
S105、第一客户端和第二客户端分别根据第一随机数和第二随机数生成同样的密钥。在一具体实施例中,可以根据SHA256、SHA512或简单的异或等方式来生成密钥。
S106、第一客户端和第二客户端分别根据该密钥加密发送/解密接收的语音数据。第一客户端和第二客户端生成的密钥是一样的,此时当双方都生成该密钥时,第一客户端向第二客户端发送语音数据时,根据该密钥加密发送的语音数据,第一客户端接收第二客户端发送的根据该密钥加密的语音数据时,根据同样的密钥来解密该语音数据。这样在第一客户端和第二客户端建立的保密电话数据连接中,第三方不能解密它们之间传输的语音数据信息,保证了语音数据信息的安全保密性。
在第一客户端或第二客户端位于几个不同的组时,为了让第二客户端或第一客户端能够快速的解密出数据信息,在步骤S101之后还包括步骤:所述第一客户端将其所在的组的标识发送给第二客户端;和/或第二客户端将其所在的组的标识发送给第一客户端。
在第二客户端解密所述第一客户端发送的第一数据信息时,第二客户端根据第一客户端所在的组的标识从其预先获取的用户证书中选择相应的用户证书去解密该第一数据信息。在第一客户端解密所述第二客户端发送的第二数据信息时,第一客户端根据第二客户端所在的组的标识来从其预先获取的用户证书中选择相应的用户证书去解密该第二数据信息。
另外,在第二客户端获取第一客户端的组的标识之后,第二客户端可以判断其组的标识有没有与所述第一客户端相匹配的组的标识,如果没有,第二客户端就断开与第一客户端的连接。和/或,在第一客户端获取第二客户端的组的标识之后,第一客户端可以判断其组的标识有没有与所述第二客户端相匹配的组的标识,如果没有,第一客户端就断开与第二客户端的连接。
在第一客户端和第二客户端都位于几个不同的组时,为了让第二客户端和第一客户端能够快速的解密出数据信息,在步骤S101之后还包括步骤:所述第一客户端将其所在的组的标识发送给第二客户端;第二客户端将其所在的组的标识发送给第一客户端。
在第二客户端解密所述第一客户端发送的第一数据信息时,第二客户端根据第一客户端所在的组的标识从其预先获取的用户证书中选择相应的用户证书去解密该第一数据信息。在第一客户端解密所述第二客户端发送的第二数据信息时,第一客户端根据第二客户端所在的组的标识来从其预先获取的用户证书中选择相应的用户证书去解密该第二数据信息。
另外,在第二客户端获取第一客户端的组的标识之后,第二客户端可以判断其组的标识有没有与所述第一客户端相匹配的组的标识,如果没有,第二客户端就断开与第一客户端的连接。如果有多个组的标识均匹配,则第二客户端和所述第一客户端根据预设规则从该相匹配的组的标识中选择其中一个组的标识。在第一客户端获取第二客户端的组的标识之后,第一客户端可以判断其组的标识有没有与所述第二客户端相匹配的组的标识,如果没有,第一客户端就断开与第二客户端的连接。如果有多个组的标识均匹配,则第一客户端和所述第二客户端根据预设规则从该相匹配的组的标识中选择一个组的标识。
实施例二
该实施中本发明的语音数据的通信方法,包括步骤,如图2,
S201、第二客户端根据第一客户端发送的请求信息与第一客户端建立数据连接。
在一具体实施例中,第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接后,还可以包括步骤:第一客户端在接收到第二客户端的发送的挂断信息后与第二客户端断开数据连接;或第二客户端在接收到第一客户端发送的挂断信息后与第一客户端断开数据连接。这样可以释放相应的网络通信资源,节约了通信资源。
S202、第一客户端向第二客户端发送根据第二客户端的第二标识加密的包括密钥的第一数据信息。第一客户端在和第二客户端建立数据连接之后,第一客户端利用基于标识的密码体制(IBC,Identity-BasedCryptograph)根据第二客户端的第二标识加密第一数据信息。在一具体实施例中,该第二标识可为第二客户端的电话号码。
在一具体实施例中,所述第一数据信息还可以包括第一特征识别信息,所述第二客户端在根据其用户证书解密所述第一数据信息后,判断所述第一特征识别信息是否和第二客户端的用户证书中的识别信息匹配,如果不匹配,所述第二客户端断开与所述第一客户端的数据连接。这样可以防止通信信息的被盗,有效的保证了通信的安全。
S203、第二客户端根据其预先获取的用户证书解密第一数据信息,及向第一客户端发送根据第一客户端的第一标识加密的包括所述密钥的第二数据信息。在一具体实施例中,该第一标识可为第一客户端的电话号码。
在一具体实施例中,所述第二数据信息还包括第二特征识别信息,所述第一客户端在根据其用户证书解密所述第二数据信息后,判断所述第二特征识别信息是否和其用户证书中的识别信息匹配,如果不匹配,所述第一客户端断开与所述第二客户端的数据连接。这样可以防止通信信息的被盗,有效的保证了通信的安全。
第二客户端预先获取其用户证书的过程,在一具体实施例中,可以为:
所述第一客户端向服务端发送请求信息,该服务端根据该请求信息生成第一客户端的用户证书并发送给所述第一客户端。该服务端可以为一台保密计算机,其作为生成、存储和下载用户证书的设备。该保密计算机由经过授权的专人或单位相关部门进行操作和管理,并保证该计算机的数据安全。密钥根信息由该计算机进行产生和存储,并基于密钥根信息产生各个客户端的用户证书,当第一客户端连接到该计算机上时,其向该计算机发送请求信息,计算机根据其请求信息生成相应的用户证书发送给该第一客户端。
或者,该服务端将所述第一客户端的用户证书保存在移动存储介质中,所述第一客户端通过与该移动存储介质数据连接获取其用户证书;该服务端也可以将生成后的用户证书保存在该移动存储介质中,这样将移动存储介质连接到该第一客户端就可以获取其用户证书。该方案使得用于生成密钥根信息和用户证书的服务端的安全管理难度降低,可靠性比较高。
或者,该服务端将所述第一客户端的密钥根信息保存在移动存储介质中,第一客户端通过与该移动存储介质数据连接获取其密钥根信息,并根据该密钥根信息生成其用户证书。该方案使得用于生成密钥根信息和用户证书的服务端的安全管理难度进一步降低。根据管理和使用的需要,服务端在生成一张密钥根信息的基础上,可以生成多张具有不同标识的密钥根信息副本,可以实现分布式证书生成分发的功能。
S204、第一客户端根据其预先获取的用户证书解密接收到的第二数据信息。第一客户端预先获取其用户证书的方法过程,在一具体实施例中,和第二客户端预先获取其用户证书的方法过程一样,在此不赘述。
S205、第一客户端判断第一数据信息中的密钥和第二数据信息中的密钥是否一致。在第一数据信息中的密钥和第二数据信息中的密钥一致时,第一客户端和第二客户端才可以根据该密钥加密发送/解密接收的语音信息。
S206、如果一致,第一客户端向第二客户端发送确认信息;第二客户端在接收到该确认信息后,第一客户端和第二客户端分别根据该密钥加密发送/解密接收的语音数据。这样第一客户端向第二客户端发送语音数据时,根据该密钥加密发送的语音数据,第二客户端接收到语音数据时可以根据同样的密钥去解密。这样在第一客户端和第二客户端建立的保密电话数据连接中,第三方不能解密它们之间传输的语音数据信息,保证了语音数据信息的安全保密性。
在第一客户端或第二客户端位于几个不同的组时,为了让第二客户端或第一客户端能够快速的解密出数据信息,在步骤S101之后还包括步骤:所述第一客户端将其所在的组的标识发送给第二客户端;和/或第二客户端将其所在的组的标识发送给第一客户端。
在第二客户端解密所述第一客户端发送的第一数据信息时,第二客户端根据第一客户端所在的组的标识从其预先获取的用户证书中选择相应的用户证书去解密该第一数据信息。在第一客户端解密所述第二客户端发送的第二数据信息时,第一客户端根据第二客户端所在的组的标识来从其预先获取的用户证书中选择相应的用户证书去解密该第二数据信息。
另外,在第二客户端获得所述第一客户端的组的标识后,第二客户端可以判断所述第一客户端的组的标识中有没有与第二客户端相匹配的组的标识,如果没有,第二客户端就断开与第一客户端的连接。和/或,在第一客户端获得所述第二客户端的组的标识后,第一客户端可以判断所述第二客户端的组的标识中有没有与第一客户端相匹配的组的标识,如果没有,第一客户端就断开与第二客户端的连接。
在第一客户端和第二客户端都位于几个不同的组时,为了让第二客户端和第一客户端能够快速的解密出数据信息,在步骤S101之后还包括步骤:所述第一客户端将其所在的组的标识发送给第二客户端;第二客户端将其所在的组的标识发送给第一客户端。
在第二客户端解密所述第一客户端发送的第一数据信息时,第二客户端根据第一客户端所在的组的标识从其预先获取的用户证书中选择相应的用户证书去解密该第一数据信息。在第一客户端解密所述第二客户端发送的第二数据信息时,第一客户端根据第二客户端所在的组的标识来从其预先获取的用户证书中选择相应的用户证书去解密该第二数据信息。
另外,在第二客户端获得所述第一客户端的组的标识后,第二客户端可以判断其组的标识有没有与所述第一客户端相匹配的组的标识,如果没有,第二客户端就断开与第一客户端的连接。如果有多个组的标识均匹配,则第二客户端和所述第一客户端根据预设规则从该相匹配的组的标识中选择一个组的标识。在第一客户端获得所述第二客户端的组的标识后,第一客户端可以判断其组的标识有没有与所述第二客户端相匹配的组的标识,如果没有,第一客户端就断开与第二客户端的连接。如果有多个组的标识均匹配,则第一客户端和所述第二客户端根据预设规则从该相匹配的组的标识中选择一个组的标识。
实施例三
该实施例中公开的是一种语音数据的通信装置,如图3,该通信装置包括:发送接收模块、密钥生成模块和加密解密模块;
发送接收模块,用于与第二客户端建立数据连接;及接收所述第二客户端发送的包括第二随机数的第二数据信息;向所述第二客户端发送包括第一随机数的第一数据信息;及预先获取所述第一客户端的用户证书;该发送接收模块可以向第二客户端发送请求信息与第二客户端建立数据连接,或者根据第二客户端的请求信息与第二客户端建立数据连接;
密钥生成模块,用于根据所述第一随机数和第二随机数生成密钥;在一具体实施例中,可以根据SHA256、SHA512或简单的异或等方式来生成密钥;
加密解密模块,用于根据所述发送接收模块预先获取的用户证书解密所述第二数据信息;根据第二客户端的标识加密所述第一数据信息;根据所述生成密钥将语音数据加密后通过所述发送接收模块发送至所述第二客户端或解密所述发送接收模块接收到的第二客户端发送的语音数据。
在一具体实施例中,在所述发送接收模块与第二客户端建立数据连接之后,发送接收模块还可以根据第二客户端发送的挂断信息与第一发送接收模块断开数据连接。这样可以释放相应的网络通信资源,节约了通信资源。
在一具体实施例中,所述发送接收模块发送的第一数据信息还可以包括第一特征识别信息,所述第二客户端在根据第二客户端预先获取的用户证书解密所述第一数据信息后,判断所述第一特征识别信息是否和第二客户端的用户证书中的识别信息匹配,如果不匹配,所述第二客户端断开与所述发送接收模块的数据连接。这样可以防止通信信息的被盗,有效的保证了通信的安全。
在一具体实施例中,所述第二客户端发送的第二数据信息还可以包括第二特征识别信息,所述加密解密模块在根据第一客户端预先获取的用户证书解密所述第二数据信息后,判断所述第二特征识别信息是否和第一客户端的用户证书中的识别信息匹配,如果不匹配,所述发送接收模块断开与所述第二客户端的数据连接。这样可以防止通信信息的被盗,有效的保证了通信的安全。
另外需要说明的是,可以将该实施例中的语音数据的通信装置安装到第一客户端,即第一客户端包括该语音数据的通信装置,第二客户端也可以包括同样的语音数据的通信装置,这样第一客户端和第二客户端就可以建立保密电话通信;另外第一客户端也可以直接与该语音数据的通信装置直接数据连接,即该语音数据的通信装置连接到第一客户端上,不需要将该语音数据的通信装置安装到该第一客户端上,在第二客户端也可以连接一个同样的语音数据的通信装置,这样第一客户端和第二客户端也可以建立保密电话通信。
实施例四
该实施例中公开的是一种语音数据的通信装置,包括,如图4,发送接收模块和加密解密模块;
发送接收模块,用于与所述第二客户端建立数据连接;向第二客户端发送包括密钥的第一数据信息;及接收所述第二客户端发送的包括所述密钥的第二数据信息;及预先获取所述第一客户端的用户证书;该发送接收模块可以向第二客户端发送请求信息与第二客户端建立数据连接,或者根据第二客户端的请求信息与第二客户端建立数据连接;
加密解密模块,用于根据所述第二客户端的标识加密所述第一数据信息;根据所述发送接收模块预先获取的用户证书解密所述第二数据信息;判断所述第一数据信息中的密钥和第二数据信息中的密钥是否一致;如果一致,通知所述发送接收模块向所述第二客户端发送确认信息,并根据所述密钥将语音数据加密后通过所述发送接收模块发送到所述第二客户端或解密所述发送接收模块接收到的语音数据。
在一具体实施例中,在所述发送接收模块与第二客户端建立数据连接之后,发送接收模块还可以根据第二客户端发送的挂断信息与第一发送接收模块断开数据连接。这样可以释放相应的网络通信资源,节约了通信资源。
在一具体实施例中,所述发送接收模块发送的第一数据信息还可以包括第一特征识别信息,所述第二客户端在根据第二客户端预先获取的用户证书解密所述第一数据信息后,判断所述第一特征识别信息是否和第二客户端的用户证书中的识别信息匹配,如果不匹配,所述第二客户端断开与所述发送接收模块的数据连接。这样可以防止通信信息的被盗,有效的保证了通信的安全。
在一具体实施例中,所述第二客户端发送的第二数据信息还可以包括第二特征识别信息,所述加密解密模块在根据第一客户端预先获取的用户证书解密所述第二数据信息后,判断所述第二特征识别信息是否和第一客户端的用户证书中的识别信息匹配,如果不匹配,所述发送接收模块断开与所述第二客户端的数据连接。这样可以防止通信信息的被盗,有效的保证了通信的安全。
另外需要说明的是,可以将该实施例中的语音数据的通信装置安装到第一客户端,即第一客户端包括该语音数据的通信装置,第二客户端也可以包括同样的语音数据的通信装置,这样第一客户端和第二客户端就可以建立保密电话通信;另外第一客户端也可以直接与该语音数据的通信装置直接数据连接,即该语音数据的通信装置连接到第一客户端上,不需要将该语音数据的通信装置安装到该第一客户端上,在第二客户端也可以连接一个同样的语音数据的通信装置,这样第一客户端和第二客户端也可以建立保密电话通信。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
Claims (19)
1、一种语音数据的通信方法,其特征在于,包括步骤:
第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接;
第二客户端接收所述第一客户端发送的根据所述第二客户端的第二标识加密的包括第一随机数的第一数据信息;
第二客户端根据其预先获取的用户证书解密所述第一数据信息,向所述第一客户端发送根据所述第一客户端的第一标识加密的包括第二随机数的第二数据信息;
第二客户端根据所述第一随机数和第二随机数生成密钥,该密钥与所述第一客户端生成的密钥相同;
第二客户端根据所述密钥将语音数据加密后发送至所述第一客户端或解密所述第一客户端发送的语音数据。
2、根据权利要求1所述的语音数据的通信方法,其特征在于:所述第一标识为第一客户端的电话号码,所述第二标识为第二客户端的电话号码。
3、根据权利要求1所述的语音数据的通信方法,其特征在于:在步骤,第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接后,还包括步骤:所述第二客户端在接收到第一客户端发送的挂断信息后与所述第一客户端断开数据连接。
4、根据权利要求1所述的语音数据的通信方法,其特征在于:在步骤,第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接后,还包括步骤:所述第二客户端将其所在的组的标识发送给第一客户端;和/或第一客户端将其所在的组的标识发送给第二客户端;
第二客户端在解密所述第一数据信息时,根据第一客户端所在的组的标识从其预先获取的用户证书中选择相应的用户证书去解密所述第一数据信息。
5、根据权利要求1至4任一权利要求所述的语音数据的通信方法,其特征在于:所述第一数据信息还包括第一特征识别信息,所述第二客户端在根据其用户证书解密所述第一数据信息后,判断所述第一特征识别信息是否和其用户证书中的识别信息匹配,如果不匹配,所述第二客户端断开与所述第一客户端的数据连接。
6、根据权利要求1至4任一权利要求所述的语音数据的通信方法,其特征在于:所述第二客户端预先获取其用户证书的过程为:
所述第二客户端向服务端发送请求信息,所述服务端根据该请求信息生成第二客户端的用户证书并发送给所述第二客户端;
或者,所述服务端将所述第二客户端的用户证书保存在移动存储介质中,所述第二客户端通过与该移动存储介质数据连接获取其用户证书;
或者,所述服务端将所述第二客户端的密钥根信息保存在移动存储介质中,第二客户端通过与该移动存储介质数据连接获取其密钥根信息,并根据该密钥根信息生成其用户证书。
7、一种语音数据的通信方法,其特征在于,包括步骤:
第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接;
第二客户端接收所述第一客户端发送的根据所述第二客户端的第二标识加密的包括密钥的第一数据信息;
第二客户端根据其预先获取的用户证书解密所述第一数据信息,向所述第一客户端发送根据所述第一客户端的第一标识加密的包括所述密钥的第二数据信息;
第一客户端根据其预先获取的用户证书解密所述第二数据信息,判断所述第二数据信息中的密钥和所述第一数据信息中的密钥是否一致;
如果一致,所述第一客户端向所述第二客户端发送确认消息;
第二客户端在接收到所述确认消息后,根据所述密钥将语音数据加密后发送至所述第一客户端或解密所述第一客户端发送的语音数据。
8、根据权利要求7所述的语音数据的通信方法,其特征在于:所述第一标识为所述第一客户端的电话号码,所述第二标识为所述第二客户端的电话号码。
9、根据权利要求7所述的语音数据的通信方法,其特征在于:在步骤,第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接后,还包括步骤:所述第二客户端在接收到第一客户端发送的挂断信息后与第一客户端断开数据连接。
10、根据权利要求7所述的语音数据的通信方法,其特征在于,在步骤,第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接后,还包括步骤:所述第二客户端将其所在的组的标识发送给第一客户端;和/或第一客户端将其所在的组的标识发送给第二客户端;
第二客户端在解密所述第一数据信息时,根据第一客户端所在的组的标识从其预先获取的用户证书中选择相应的用户证书解密所述第一数据信息。
11、根据权利要求7至10任一权利要求所述的语音数据的通信方法,其特征在于:所述第一数据信息还包括第一特征识别信息,所述第二客户端在根据其用户证书解密所述第一数据信息后,判断所述第一特征识别信息是否和其客户端的用户证书中的识别信息匹配,如果不匹配,所述第二客户端断开与所述第一客户端的数据连接。
12、根据权利要求7至10任一权利要求所述的语音数据的通信方法,其特征在于:
所述第二客户端预先获取其用户证书的过程为:
所述第二客户端向所述服务端发送请求信息,所述服务端根据该请求信息生成第二客户端的用户证书并发送给所述第二客户端;
或者,所述服务端将所述第二客户端的用户证书保存在移动存储介质中,所述第一客户端通过与该移动存储介质数据连接获取其用户证书;
或者,所述服务端将所述第二客户端的密钥根信息保存在移动存储介质中,第二客户端通过与该移动存储介质数据连接获取其密钥根信息,并根据该密钥根信息生成其用户证书。
13、一种语音数据的通信装置,其特征在于,包括:发送接收模块、密钥生成模块和加密解密模块;
发送接收模块,用于与第二客户端建立数据连接;及接收所述第二客户端发送的包括第二随机数的第二数据信息;向所述第二客户端发送包括第一随机数的第一数据信息;及预先获取所述第一客户端的用户证书;
密钥生成模块,用于根据所述第一随机数和第二随机数生成密钥;
加密解密模块,用于根据所述发送接收模块预先获取的用户证书解密所述第二数据信息;根据第二客户端的标识加密所述第一数据信息;根据所述生成密钥将语音数据加密后通过所述发送接收模块发送至所述第二客户端或解密所述发送接收模块接收到的语音数据。
14、根据权利要求13所述的语音通信装置,其特征在于:所述发送接收模块在接收到所述第二客户端发送的挂断信息后,断开与所述第二客户端的数据连接。
15、一种语音数据的通信装置,其特征在于,包括:发送接收模块、加密解密模块;
发送接收模块,用于与所述第二客户端建立数据连接;向第二客户端发送包括密钥的第一数据信息;及接收所述第二客户端发送的包括所述密钥的第二数据信息;及预先获取所述第一客户端的用户证书;
加密解密模块,用于根据所述第二客户端的标识加密所述第一数据信息;根据所述发送接收模块预先获取的用户证书解密所述第二数据信息;判断所述第一数据信息中的密钥和第二数据信息中的密钥是否一致;如果一致,通知所述发送接收模块向所述第二客户端发送确认信息,并根据所述密钥将语音数据加密后通过所述发送接收模块发送到所述第二客户端或解密所述发送接收模块接收到的语音数据。
16、根据权利要求15所述的语音数据的通信装置,其特征在于:所述发送接收模块在接收到所述第二客户端发送的挂断信息后,断开与所述第二客户端的数据连接。
17、一种语音数据的通信装置,其安装在第一客户端上,其特征在于,该通信装置包括,发送接收模块、密钥生成模块和加密解密模块;
发送接收模块,用于与第二客户端建立数据连接;及接收所述第二客户端发送的包括第二随机数的第二数据信息;向所述第二客户端发送包括第一随机数的第一数据信息;及预先获取所述第一客户端的用户证书;
密钥生成模块,用于根据所述第一随机数和第二随机数生成密钥;
加密解密模块,用于根据所述发送接收模块预先获取的用户证书解密所述第二数据信息;根据第二客户端的标识加密所述第一数据信息;根据所述生成密钥将语音数据加密后通过所述发送接收模块发送至所述第二客户端或解密所述发送接收模块接收到的语音数据。
18、根据权利要求17所述的语音数据的通信装置,其特征在于:所述发送接收模块在接收到所述第二客户端发送的挂断信息后,断开与所述第二客户端的数据连接。
19、一种语音数据的通信装置,其安装在第一客户端上,其特征在于,所述通信装置包括:发送接收模块、加密解密模块;
发送接收模块,用于与所述第二客户端建立数据连接;向第二客户端发送包括密钥的第一数据信息;及接收所述第二客户端发送的包括所述密钥的第二数据信息;及预先获取所述第一客户端的用户证书;
加密解密模块,用于根据所述第二客户端的标识加密所述第一数据信息;根据所述发送接收模块预先获取的用户证书解密所述第二数据信息;判断所述第一数据信息中的密钥和第二数据信息中的密钥是否一致;如果一致,通知所述发送接收模块向所述第二客户端发送确认信息,并根据所述密钥将语音数据加密后通过所述发送接收模块发送到所述第二客户端或解密所述发送接收模块接收到的语音数据。
20、根据权利要求19所述的语音数据的通信装置,其特征在于:所述发送接收模块在接收到所述第二客户端发送的挂断信息后,断开与所述第二客户端的数据连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102199175A CN101420303B (zh) | 2008-12-12 | 2008-12-12 | 一种语音数据的通信方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102199175A CN101420303B (zh) | 2008-12-12 | 2008-12-12 | 一种语音数据的通信方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101420303A true CN101420303A (zh) | 2009-04-29 |
| CN101420303B CN101420303B (zh) | 2011-02-02 |
Family
ID=40630930
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102199175A Expired - Fee Related CN101420303B (zh) | 2008-12-12 | 2008-12-12 | 一种语音数据的通信方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101420303B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011140924A1 (zh) * | 2010-06-30 | 2011-11-17 | 华为技术有限公司 | 一种网关、节点和服务器进行鉴权的方法、装置及系统 |
| CN103078742A (zh) * | 2013-01-10 | 2013-05-01 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
| CN103974243A (zh) * | 2014-05-16 | 2014-08-06 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN103974242A (zh) * | 2014-05-16 | 2014-08-06 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
| CN103973696A (zh) * | 2014-05-16 | 2014-08-06 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
| CN103987036A (zh) * | 2014-05-16 | 2014-08-13 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN103986712A (zh) * | 2014-05-16 | 2014-08-13 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
| CN103986579A (zh) * | 2014-05-16 | 2014-08-13 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN103997732A (zh) * | 2014-05-16 | 2014-08-20 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN104065649A (zh) * | 2014-06-05 | 2014-09-24 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
| CN104303198A (zh) * | 2013-04-15 | 2015-01-21 | 阔达银行 | 提高电子交易安全性的方法与系统 |
| CN104852911A (zh) * | 2015-04-27 | 2015-08-19 | 小米科技有限责任公司 | 安全验证方法、装置及系统 |
| CN105072094A (zh) * | 2015-07-17 | 2015-11-18 | 深圳市元征科技股份有限公司 | 一种语音数据加密的方法及车载终端 |
| CN107040536A (zh) * | 2017-04-10 | 2017-08-11 | 北京德威特继保自动化科技股份有限公司 | 数据加密方法、装置和系统 |
| WO2022042740A1 (zh) * | 2020-08-31 | 2022-03-03 | 华为技术有限公司 | 一种数据传输方法及电子设备 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE60236094D1 (de) * | 2001-08-13 | 2010-06-02 | Univ R | Systeme und Verfahren zur Verschlüsselung auf Identitätsbasis und damit zusammenhängende kryptografische Techniken |
| CN1262087C (zh) * | 2005-01-14 | 2006-06-28 | 南相浩 | 基于标识的密钥产生方法 |
| US20080046731A1 (en) * | 2006-08-11 | 2008-02-21 | Chung-Ping Wu | Content protection system |
| CN101272240B (zh) * | 2007-03-21 | 2013-01-23 | 华为技术有限公司 | 一种会话密钥的生成方法、系统和通信设备 |
| CN101296083A (zh) * | 2008-05-14 | 2008-10-29 | 华为技术有限公司 | 一种加密数据传输方法和系统 |
-
2008
- 2008-12-12 CN CN2008102199175A patent/CN101420303B/zh not_active Expired - Fee Related
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8639929B2 (en) | 2010-06-30 | 2014-01-28 | Huawei Technologies Co., Ltd. | Method, device and system for authenticating gateway, node and server |
| WO2011140924A1 (zh) * | 2010-06-30 | 2011-11-17 | 华为技术有限公司 | 一种网关、节点和服务器进行鉴权的方法、装置及系统 |
| CN103078742A (zh) * | 2013-01-10 | 2013-05-01 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
| CN103078742B (zh) * | 2013-01-10 | 2015-04-08 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
| CN104303198A (zh) * | 2013-04-15 | 2015-01-21 | 阔达银行 | 提高电子交易安全性的方法与系统 |
| CN103974243B (zh) * | 2014-05-16 | 2017-11-10 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN103987036B (zh) * | 2014-05-16 | 2017-07-25 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN103986712A (zh) * | 2014-05-16 | 2014-08-13 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
| CN103986579A (zh) * | 2014-05-16 | 2014-08-13 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN103997732A (zh) * | 2014-05-16 | 2014-08-20 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN103986712B (zh) * | 2014-05-16 | 2017-11-10 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
| CN103973696A (zh) * | 2014-05-16 | 2014-08-06 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
| CN103974242A (zh) * | 2014-05-16 | 2014-08-06 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
| CN103974242B (zh) * | 2014-05-16 | 2017-11-10 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
| CN103974243A (zh) * | 2014-05-16 | 2014-08-06 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN103986579B (zh) * | 2014-05-16 | 2017-07-21 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN103987036A (zh) * | 2014-05-16 | 2014-08-13 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN103973696B (zh) * | 2014-05-16 | 2017-09-19 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
| CN103997732B (zh) * | 2014-05-16 | 2017-09-19 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN104065649B (zh) * | 2014-06-05 | 2017-09-19 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
| CN104065649A (zh) * | 2014-06-05 | 2014-09-24 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
| CN104852911A (zh) * | 2015-04-27 | 2015-08-19 | 小米科技有限责任公司 | 安全验证方法、装置及系统 |
| CN104852911B (zh) * | 2015-04-27 | 2019-02-22 | 北京小米支付技术有限公司 | 安全验证方法、装置及系统 |
| CN105072094A (zh) * | 2015-07-17 | 2015-11-18 | 深圳市元征科技股份有限公司 | 一种语音数据加密的方法及车载终端 |
| CN105072094B (zh) * | 2015-07-17 | 2019-02-15 | 深圳市元征科技股份有限公司 | 一种语音数据加密的方法及车载终端 |
| CN107040536A (zh) * | 2017-04-10 | 2017-08-11 | 北京德威特继保自动化科技股份有限公司 | 数据加密方法、装置和系统 |
| WO2022042740A1 (zh) * | 2020-08-31 | 2022-03-03 | 华为技术有限公司 | 一种数据传输方法及电子设备 |
| CN114205812A (zh) * | 2020-08-31 | 2022-03-18 | 华为技术有限公司 | 一种数据传输方法及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101420303B (zh) | 2011-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101420303B (zh) | 一种语音数据的通信方法及其装置 | |
| CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| KR101350538B1 (ko) | 직접 링크 통신의 향상된 보안 | |
| CN103338437B (zh) | 一种移动即时消息的加密方法及系统 | |
| CN102572817B (zh) | 实现移动通信保密的方法和智能存储卡 | |
| CN101917711B (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| CN102740239B (zh) | 媒体消息安全传输的方法和系统 | |
| CN102025505A (zh) | 一种基于aes算法的加密、解密方法及装置 | |
| CN101420686B (zh) | 基于密钥的工业无线网络安全通信实现方法 | |
| CN113114460B (zh) | 一种基于量子加密的配电网信息安全传输方法 | |
| CN101635924B (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
| CN112671710B (zh) | 一种基于国密算法的安全加密装置、双向认证及加密方法 | |
| CN103167494B (zh) | 信息发送方法和系统 | |
| CN101909290A (zh) | 一种实现语音通话加密的方法及系统及移动终端 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN101242264A (zh) | 数据传输方法、装置和系统及移动终端 | |
| CN101951601A (zh) | 移动通讯网中加密语音通话的方法和系统、终端及网络侧 | |
| CN101895881B (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
| US10601586B2 (en) | Method and apparatus for key management of end encrypted transmission | |
| CN101917712A (zh) | 一种移动通讯网中数据加解密方法和系统 | |
| CN101854594A (zh) | 信息发送方法与装置和信息接收方法与装置 | |
| CN102036194B (zh) | 一种加密mms的方法及系统 | |
| CN106961330A (zh) | 量子密钥服务站 | |
| KR101760376B1 (ko) | 안전한 메신저 서비스를 제공하는 단말 및 방법 | |
| CN102739604B (zh) | 媒体消息安全传输的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110202 Termination date: 20201212 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |