CN104038932B - 一种安全设备 - Google Patents
一种安全设备 Download PDFInfo
- Publication number
- CN104038932B CN104038932B CN201410246994.5A CN201410246994A CN104038932B CN 104038932 B CN104038932 B CN 104038932B CN 201410246994 A CN201410246994 A CN 201410246994A CN 104038932 B CN104038932 B CN 104038932B
- Authority
- CN
- China
- Prior art keywords
- safety
- equipment
- digital certificate
- targeted security
- call terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephone Function (AREA)
Abstract
本发明提供一种安全设备,该安全设备独立于通话终端,且安全设备通过通信接口与通话终端相连;该安全设备包括:安全芯片,用于获取目标安全设备的数字证书,以及利用安全设备中的根证书对目标安全设备的数字证书进行验证;其中,目标安全设备为与通话终端进行语音通话的目标通话终端的安全设备;输出模块,用于在验证目标安全设备的数字证书通过后,输出目标安全设备的数字证书的标识信息;提示模块,用于提示对目标安全设备的数字证书的标识信息进行确认。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种安全设备。
背景技术
现有技术中,用户之间的语音通话存在被监听的可能,因此目前的语音通话存在安全风险。针对安全风险,现有技术中采用的方式是通过手机上的TF卡内存储的通话密钥对语音加密,实现对语音通话的保护。但在实际应用中,如果通话终端安装了恶意软件,黑客可以借助恶意软件盗取TF卡内的通话密钥,进而破解加密后的语音信息,造成通话终端的语音数据泄漏的风险,因此如何安全的进行语音加密操作是亟待解决的技术问题;另外,现有技术中在语音通话存在被监听的可能,因此降低语音通话被监听的可能同样是亟待解决的技术问题。
发明内容
本发明提供一种安全设备,主要目的在于解决上述技术问题之一。
本发明提供一种安全设备,该安全设备独立于通话终端,且安全设备通过通信接口与通话终端相连;该安全设备包括:安全芯片,用于获取目标安全设备的数字证书,以及利用安全设备中的根证书对目标安全设备的数字证书进行验证;其中,目标安全设备为与通话终端进行语音通话的目标通话终端的安全设备;输出模块,用于在验证目标安全设备的数字证书通过后,输出目标安全设备的数字证书的标识信息;提示模块,用于提示对目标安全设备的数字证书的标识信息进行确认。
此外,提示模块具体用于:提示对目标安全设备的数字证书的标识信息与目标通话终端的用户的身份是否一致进行确认。
此外,安全芯片具体用于:从预先存储的数字证书中获取目标安全设备的数字证书;或者,通过通信接口接收通话终端发送的目标安全设备的数字证书。
此外,输出模块具体用于:将目标安全设备的数字证书的标识信息转换成声音信息,得到目标安全设备的数字证书的标识信息的声音信息,并播放目标安全设备的数字证书的标识信息的声音信息;或者,显示目标安全设备的数字证书的标识信息。
此外,安全芯片,还用于生成通话密钥,并在得到确认指令后,启动利用通话密钥对通话终端的语音通话进行加解密操作。
此外,安全芯片,还用于生成通话密钥,启动利用通话密钥对通话终端的语音通话进行加解密操作,并在得到确认指令后,利用通话密钥对通话终端的语音通话继续进行加解密操作。
此外,确认指令为确认目标安全设备的数字证书的标识信息与目标通话终端的用户的身份一致的指令。
此外,该安全设备还包括:确认模块,用于在确认模块被触发生效后,生成确认指令。
此外,安全芯片,还用于在安全芯片检测到通话终端的语音通话结束后,删除通话密钥。
本发明实施例提供的安全设备,安全芯片验证目标安全设备的数字证书,在验证通过后,输出模块输出目标安全设备的数字证书的标识信息,提示模块提示对目标安全设备的数字证书的标识信息进行确认,实现对目标安全设备的数字证书的持有者的识别,使得通话终端的用户能够确定本次通话是否有人监听,提高了语音通话中识别第三人监听的成功率,从而降低语音通话被监听的可能,且在用户确定本次语音通话存在第三人监听时,用户可以及时采取防监听的安全措施防止信息泄露,提高语音通话中数据传输的安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例一提供的安全设备的结构示意图;
图2为本发明实施例二提供的语音通话的数据处理系统的示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
实施例一
图1为本发明实施例一提供的安全设备的结构示意图。图1所示安全设备独立于通话终端,且安全设备通过通信接口与通话终端相连;该安全设备包括:
安全芯片101,用于获取目标安全设备的数字证书,以及利用安全设备中的根证书对目标安全设备的数字证书进行验证;其中,目标安全设备为与通话终端进行语音通话的目标通话终端的安全设备;
输出模块102,用于在验证目标安全设备的数字证书通过后,输出目标安全设备的数字证书的标识信息;
提示模块103,用于提示对目标安全设备的数字证书的标识信息进行确认。
其中,提示模块103,具体用于提示对目标安全设备的数字证书的标识信息与目标通话终端的用户的身份是否一致进行确认。
下面对实施例一中的安全设备中技术特征作进一步说明:
一、对安全设备和通话终端进行说明:
安全设备可以是智能眼镜、智能手表、耳机设备等可穿戴设备,或者,集成在可穿戴设备中。当然,安全设备也可以是具有USB接口的智能密钥设备USB Key、支持音频接口的智能密钥设备、具有蓝牙通信功能的智能密钥设备等能够与通话终端进行通信的智能密钥设备,或者,集成在能够与通话终端进行通信的智能密钥设备;即相对于通话终端,安全设备是独立设备,并不集成在通话终端上。
通信接口可以为无线连接接口,也可以是有线连接接口。如果通信接口为无线连接接口,则安全设备中内置有无线通信模块,可以为Wi-Fi模块、Wi-Fi Direct模块、NFC模块、蓝牙模块或者红外模块,例如安全设备为蓝牙耳机;如果通信接口为有线连接接口,则安全设备可以有数据传输线,数据传输线的接口可以为音频接口或USB接口,例如安全设备为线控耳机。当然,安全设备也可以同时具有无线连接和有线连接两种功能,即安全设备内置有无线通信模块,且外部连接有数据传输线。
如果安全设备中内置有无线通信模块,则安全设备可以通过无线连接与通话终端相连;如果通信接口为有线连接接口,则安全设备可以通过有线连接与通话终端相连。
其中,通话终端为具有语音通话能力的终端,可以是传统的通话设备,如固定电话和移动手机,也可以是具有网络电话功能的终端,如PC机、笔记本电脑和平板电脑等。
二、对安全芯片实现获取目标安全设备的数字证书的功能进行说明:
安全芯片,具体用于从预先存储的数字证书中获取目标安全设备的数字证书;
其中,安全芯片可以预先存储一个或多个安全设备的数字证书,可以根据该目标安全设备的标识来查找目标安全设备的数字证书;且由于数字证书是预先存储在安全芯片中的,不是从外部直接获取的,降低了数字证书被篡改的可能。
或者,安全芯片,具体用于通过通信接口接收通话终端发送的目标安全设备的数字证书。
其中,安全芯片通过通信接口接收通话终端发送的目标安全设备的数字证书,可以有如下方式实现,包括:
B1、通话终端从数字证书中心获取目标安全设备的数字证书,并将获取到的目标安全设备的数字证书通过通信接口发送给安全芯片;
B2、目标安全设备向目标通话终端发送目标安全设备的数字证书,目标通话终端向通话终端发送目标安全设备的数字证书,通话终端在接收到该目标安全设备的数字证书后,再通过通信接口发送目标安全设备的数字证书至安全芯片。
其中在方式B2中,目标安全设备向目标通话终端发送目标安全设备的数字证书的触发条件可以是目标安全设备主动发起的,也可以是目标安全设备在接收到安全设备发送的证书获取请求后发起的。
其中,方式B1和B2两种方式能获取到目标安全设备的数字证书,但相比较而言,方式B1中通话终端是从数字证书中心获取目标安全设备的数字证书,由于数字证书来源可靠,且监听通话的攻击者修改该数字证书的可能性较低,降低了数字证书被篡改的可能,保证通话终端从外部获取目标安全设备的数字证书的安全。
三、对输出模块和提示模块的功能进行说明:
输出模块,具体用于将目标安全设备的数字证书的标识信息转换成声音信息,得到目标安全设备的数字证书的标识信息的声音信息,并播放目标安全设备的数字证书的标识信息的声音信息;或者,显示目标安全设备的数字证书的标识信息。
其中,输出模块可以是具有播放功能的模块,例如,扬声器或喇叭;目标安全设备的数字证书的标识信息的声音信息可以通过安全设备的具有播放功能的模块进行播放,例如具有播放功能的模块可以为扬声器或喇叭;还可以通过通话终端的具有播放功能的模块进行播放。
当然,输出模块还可以是具有显示功能的模块,例如显示屏;目标安全设备的数字证书的标识信息可以通过安全设备的具有显示功能的模块进行显示,例如具有显示功能的模块可以为显示屏;还可以通过通话终端的具有显示功能的模块进行显示。
相比较在通话终端上输出模块输出目标安全设备的数字证书的标识信息的方式,在安全设备上输出模块输出目标安全设备的数字证书的标识信息的方式,可以减少通话终端上恶意软件攻击的可能,提高了数据传输的安全。
提示模块可以是具有播放功能的模块,例如,扬声器或喇叭;还可以是具有显示功能的模块,例如显示屏。提示模块可以通过安全设备上的具有播放功能的模块播放提示信息,也可以通过安全设备上的具有显示功能的模块显示提示信息,以实现提示对目标安全设备的数字证书的标识信息进行确认的功能。另外,还可以通过通话终端上的具有播放功能的模块播放提示信息,或者通话终端上的具有显示功能的模块显示提示信息,以实现提示对目标安全设备的数字证书的标识信息进行确认的功能。
相比较在通话终端上提示模块提示对目标安全设备的数字证书的标识信息进行确认的方式,在安全设备上提示模块提示对目标安全设备的数字证书的标识信息进行确认的方式,可以减少通话终端上恶意软件攻击的可能,提高了数据传输的安全。
其中,提示模块提示对目标安全设备的数字证书的标识信息进行确认的信息与输出模块输出的目标安全设备的数字证书的标识信息可以一起输出,例如,输出“请确认目标安全设备的数字证书的标识信息XXX”,其中,XXX表示目标安全设备的数字证书的标识信息的内容。其中输出方式可以采用播放方式或显示方式。
当然,提示模块提示对目标安全设备的数字证书的标识信息进行确认的信息与输出模块输出的目标安全设备的数字证书的标识信息也可以分开输出,例如,先输出“请确认目标安全设备的数字证书的标识信息”的信息,再输出“目标安全设备的数字证书的标识信息为XXX”的信息,或者,先输出“目标安全设备的数字证书的标识信息为XXX”的信息,再输出“请确认目标安全设备的数字证书的标识信息”的信息。其中上述两条信息的输出方式可以采用播放方式或显示方式来输出,其中上述两条信息的输出方式可以相同,也可以不同。
由上可以看出,提示模块与输出模块可以是物理上的同一模块,也可以是独立的两个模块。其中输出模块和提示模块可以均使用安全设备中的具有播放功能的模块来实现各自的功能;或者,输出模块和提示模块可以均使用安全设备中的具有显示功能的模块来实现各自的功能,当然,输出模块和提示模块还可以其中一个使用安全设备中的具有播放功能的模块来实现,另外一个使用安全设备中的具有显示功能的模块来实现;当然,还可以输出模块和提示模块还可以其中一个使用安全设备中的具有播放或显示功能的模块来实现,另外一个使用通话终端中的具有播放和显示功能的模块来实现。
由于输出模块和提示模块的功能均可以是在独立于通话终端的安全设备上实现,减少了通话终端上恶意软件的攻击,提高了数据的安全性。
四、对目标安全设备的数字证书的标识信息进行说明:
其中,目标安全设备的数字证书的标识信息为目标安全设备的数字证书持有者的姓名信息、联系方式和身份信息中的至少一个;其中,姓名信息可以为姓名、网名、笔名等,联系方式可以手机号码、电子邮箱,身份信息为身份证号码、工作证号码、护照号。
五、对安全芯片实现利用安全设备中的根证书验证目标安全设备的数字证书的功能进行说明:
根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安全设备的数字证书是由该CA认证中心颁发的,则在安全设备中存储有该CA认证中心的根证书。例如,安全设备和目标安全设备的数字证书都是由该CA认证中心颁发的,则安全设备和目标安全设备中均存储有该CA认证中心的根证书。
CA认证中心的根证书用于对该CA认证中心为安全设备颁发的数字证书进行认证,以判断某一数字证书是否是由该CA认证中心颁发的合法证书;例如,在安全芯片得到目标安全设备的数字证书时,利用该CA认证中心颁发的根证书对目标安全设备的数字证书进行验证,如果验证通过,则表示目标安全设备的数字证书是该CA认证中心颁发的合法证书;否则,表示目标安全设备的数字证书不是该CA认证中心颁发的合法证书。
CA颁发的数字证书至少包括三部分信息,分别为用户的信息、用户的公钥以及CA认证中心对该数字证书里面的信息的签名。通过验证数字证书中CA认证中心对该数字证书里面的信息的签名,可以实现对数字证书的真伪的验证。在验证数字证书中CA认证中心对该数字证书里面的信息的签名时,需要使用CA认证中心的公钥完成验证,而CA中心的公钥存储在CA认证中心的根证书中,因此,在安全设备中需要预先存储根证书,以实现该CA认证中心为安全设备颁发的数字证书进行认证。
例如,在实施例一中安全芯片为验证目标安全设备的数字证书是否合法,需预先存储有为安全设备和目标安全设备颁发数字证书的CA认证中心的根证书。
六、对安全设备所使用的通话密钥进行说明:
通话密钥可以利用安全芯片内部的密钥生成算法生成,其中该密钥生成算法可以是随机数生成算法。由于通话密钥是由安全设备中的安全芯片生成的,与现有技术中由通话终端本身进行密钥协商相比,利用独立于通话终端的安全设备来完成协商,降低了通话密钥被通话终端内恶意软件攻击的可能,且由安全设备中的安全芯片来生成通话密钥更加安全可靠。另外,通话密钥可以保存在安全芯片中,以保证通话密钥的存储安全。
对于安全设备所使用的通话密钥而言,安全设备中的安全芯片在得到通话密钥后,可以使用通话密钥保证安全设备与目标安全设备之间语音通话的安全,相当于在现有技术中的语音通话基础上,在安全设备与目标安全设备之间建立语音加密通道。
其中,本发明提供的语音加密通道是建立在安全设备和目标安全设备之间的通道,即对安全设备而言,语音加密通道依次经过了安全设备、通话设备、目标通话设备和目标安全设备。由此可以看出,本发明的语音加密通道是建立在安全设备之间的,因此,在通话终端和目标通话终端在通话建立至通话结束的整个过程中,通话终端和目标通话终端起到透传数据的作用,减少了通话终端上恶意软件攻击的可能,提高了数据传输的安全。
其中,安全芯片,还用于在检测到通话终端的用户的语音通话结束后,删除通话密钥。
在通话结束后,安全芯片销毁本次语音通话所使用的通话密钥可以减少通话密钥被盗取后被不合理利用的可能,保证安全芯片的运行安全,同样有效利用了安全芯片的存储空间。
七、对安全芯片利用通话密钥实现对语音通话进行加解密的功能进行说明:
安全芯片,还用于生成通话密钥,并在得到确认指令后,启动利用通话密钥对通话终端的语音通话进行加解密操作;其中,确认指令为确认目标安全设备的数字证书的标识信息与目标通话终端的用户的身份一致的指令
或者,安全芯片,还用于生成通话密钥,启动利用通话密钥对通话终端的语音通话进行加解密操作,并在得到确认指令后,利用通话密钥对通话终端的语音通话继续进行加解密操作;其中,确认指令为确认目标安全设备的数字证书的标识信息与目标通话终端的用户的身份一致的指令。
上述两种实现方式区别在于确认指令的接收时机不同,第一种方式中,安全芯片是在得到确认指令后启动利用通话密钥对通话终端的语音通话进行加解密操作的,第二种方式中安全芯片在启动对通话终端的语音通话进行加解密操作后,得到确定指令,再利用通话密钥对通话终端的语音通话继续进行加解密操作。
在提示模块提示对目标安全设备的数字证书的标识信息进行确认后,如果用户确认目标安全设备的数字证书的标识信息与目标通话终端的身份一致,则用户在安全设备或通话终端上输入确认指令。
其中,安全芯片获取确认指令的方式包括:
安全芯片通过通信接口接收通话终端发送的确认指令;
或者,该安全设备还包括:确认模块,用于在确认模块被触发生效后,生成确认指令。
其中,触发生效的方式可以为确认模块被按下、确认模块被点击或者确认模块被选中。
该确认模块可以为硬件形式上的物理按键或者软件形式上的虚拟按键。
安全芯片获取安全设备上确认模块生成的确认指令,可以减少通话终端上恶意软件的攻击,保证了语音通话安全。
其中,安全芯片启动利用通话密钥对通话终端的语音通话进行加解密操作,可以在通话终端的用户与目标通话终端的用户进行语音通话开始时执行,也可以在通话终端的用户与目标通话终端的用户进行语音通话的过程中执行。
此外,本发明实施例一记载了在安全芯片验证目标安全设备的数字证书通过且得到确认指令时的处理流程,当然,本发明实施例一中还提供如下场景的处理方式:
如果安全芯片验证目标安全设备的数字证书不通过,则输出模块输出验证未通过的提示信息,以便通话终端的用户可以在通话终端或者安全设备上结束本次语音通话;
在提示模块提示对目标安全设备的数字证书的标识信息进行确认后,如果目标安全设备的数字证书的标识信息与目标通话终端的用户的身份不一致时,则通话终端或安全设备接收结束本次语音通话的指令。
本发明实施例提供的安全设备,安全芯片验证目标安全设备的数字证书,在验证通过后,输出模块输出目标安全设备的数字证书的标识信息,提示模块提示对目标安全设备的数字证书的标识信息进行确认,实现对目标安全设备的数字证书的持有者的识别,使得通话终端的用户能够确定本次通话是否有人监听,提高了语音通话中识别第三人监听的成功率,从而降低语音通话被监听的可能,且在用户确定本次语音通话存在第三人监听时,用户可以及时采取防监听的安全措施防止信息泄露,提高语音通话中数据传输的安全。
为更加清楚地说明上述安全设备,下面提供一种完整交互实施例对实施例一中的安全设备作进一步说明:
实施例二
图2为本发明实施例二提供的语音通话的数据处理系统的示意图。图2所示系统是对两侧通话终端之间的语音通话进行处理的系统。其中该系统中一侧的设备包括通话终端和图1所示的安全设备,安全设备通过通信接口与通话终端相连,通话终端通过通信网络与目标通话终端相连,其中安全设备包括安全芯片;该系统中另一侧的设备包括目标通话终端和目标安全设备,目标通话终端通过目标通信接口与目标安全设备相连,其中目标安全设备包括目标安全芯片。
结合图2所示的系统结构,对该完整交互实施例说明如下:
安全芯片,用于获取目标安全设备的数字证书,其中安全芯片位于安全设备中,安全设备独立于通话终端,且安全设备通过通信接口与通话终端相连,目标安全设备为与通话终端进行语音通话的目标通话终端的安全设备;
安全芯片,还用于利用安全设备中的根证书对目标安全设备的数字证书进行验证;
输出模块,用于在安全芯片验证目标安全设备的数字证书通过后,输出目标安全设备的数字证书的标识信息;
提示模块,用于提示对目标安全设备的数字证书的标识信息进行确认;
安全芯片,还用于在得到第一确认指令后,启动利用安全芯片生成的通话密钥对通话终端的语音通话进行加解密操作;
安全芯片,还用于利用目标安全设备的公钥加密通话密钥,得到通话密钥的密文,并利用安全设备的私钥至少对通话密钥的密文进行签名处理,得到签名数据;
传输模块,用于将通话密钥的密文和签名数据通过通信接口发送至通话终端,其中传输模块位于安全设备中;
目标传输模块,用于接收目标通话终端通过目标通信接口发送的通话密钥的密文和签名数据,其中目标传输模块位于目标安全设备中,目标安全设备独立于目标通话终端;
目标安全芯片,用于利用安全设备的公钥对签名数据进行验证,如果验证签名数据通过,则利用目标安全设备的私钥对通话密钥的密文进行解密,得到通话密钥,其中目标安全芯片位于目标安全设备中;
目标安全芯片,还用于在目标安全芯片获取安全设备的数字证书后,利用目标安全设备中的根证书对安全设备的数字证书进行验证;
目标输出模块,用于在目标安全芯片验证安全设备的数字证书通过后,输出安全设备的数字证书的标识信息,其中目标输出模块位于目标安全设备中,或位于目标通话终端中;
目标提示模块,用于提示对安全设备的数字证书的标识信息进行确认,其中目标提示模块位于目标安全设备中,或位于目标通话终端中;
目标安全芯片,还用于在验证签名数据通过并得到第二确认指令后,启动利用通话密钥对目标通话终端的语音通话进行加解密操作
其中,提示模块,具体用于提示对目标安全设备的数字证书的标识信息与目标通话终端的用户的身份是否一致进行确认;其中,第一确认指令为确认目标安全设备的数字证书的标识信息与目标通话终端的用户的身份一致的指令。
其中,目标提示模块,具体用于提示对安全设备的数字证书的标识信息与通话终端的用户的身份是否一致进行确认;其中,第二确认指令为确认安全设备的数字证书的标识信息与通话终端的用户的身份一致的指令。
其中,通话密钥的密文和签名数据是通过如下方式从安全设备传输到目标安全设备的,包括:
通话终端通过通信接口接收安全设备发送的通话密钥的密文和签名数据,并通过通信网络发送通话密钥的密文和签名数据至目标通话终端;目标通话终端通过通信网络从通话终端接收通话密钥的密文和签名数据,并通过目标通信接口发送通话密钥的密文和签名数据至目标安全设备。
其中,如果安全设备内置有无线通信模块,则安全设备中的传输模块通过通信接口实现与通话终端的无线连接;如果通信接口为有线连接接口,则安全设备中的传输模块通过通信接口实现与通话终端的有线连接。
其中,目标安全设备的公钥是从目标安全设备的数字证书中获取的;其中,安全设备的公钥是从安全设备的数字证书中获取的。
图2所示的系统引入了新的技术特征,下面对图2所示的系统引入的新的技术特征进行说明:
一、对目标安全设备和目标通话终端进行说明:
目标安全设备可以是智能眼镜、智能手表、耳机设备等可穿戴设备,或者,集成在可穿戴设备中。当然,目标安全设备也可以是具有USB接口的智能密钥设备USB Key、支持音频接口的智能密钥设备、具有蓝牙通信功能的智能密钥设备等能够与通话终端进行通信的智能密钥设备,或者,集成在能够与通话终端进行通信的智能密钥设备;即相对于目标通话终端,目标安全设备是独立设备,并不集成在目标通话终端上。
目标通信接口可以为无线连接接口,也可以是有线连接接口。如果目标通信接口为无线连接接口,则目标安全设备中内置有无线通信模块,可以为Wi-Fi模块、Wi-FiDirect模块、NFC模块、蓝牙模块或者红外模块,例如目标安全设备为蓝牙耳机;如果目标通信接口为有线连接接口,则目标安全设备可以有数据传输线,数据传输线的接口可以为音频接口或USB接口,例如目标安全设备为线控耳机。当然,目标安全设备也可以同时具有无线连接和有线连接两种功能,即目标安全设备内置有无线通信模块,且外部连接有数据传输线。
如果目标安全设备中内置有无线通信模块,则目标安全设备中的目标传输模块通过目标通信接口实现与目标通话终端的无线连接;如果目标通信接口为有线连接接口,则目标安全设备中的目标传输模块通过目标通信接口实现与目标通话终端的有线连接。
其中,目标通话终端为具有语音通话能力的终端,可以是传统的通话设备,如固定电话和移动手机,也可以是具有网络电话功能的终端,如PC机、笔记本电脑和平板电脑等。
二、对目标安全设备所使用的通话密钥进行说明:
目标安全设备接收的通话密钥的密文是利用目标安全设备的公钥进行加密的,因而,只能由目标安全设备的私钥解密,从而使得该通话密钥的密文只能由目标安全设备解密,保证了通话密钥的安全。目标安全设备接收的签名数据是对通话密钥或通话密钥的密文进行签名处理得到的,目标安全设备对签名数据进行验证,可以确保签名数据的来源是否为安全设备。
对于目标安全设备所使用的通话密钥而言,目标安全设备中的目标安全芯片在得到通话密钥后,可以使用通话密钥保证安全设备与目标安全设备之间语音通话的安全,相当于在现有技术中的语音通话基础上,在安全设备与目标安全设备之间建立语音加密通道。
其中,本发明提供的语音加密通道是建立在安全设备和目标安全设备之间的通道,即对安全设备而言,语音加密通道依次经过了目标安全设备、目标通话设备、通话设备和安全设备。由此可以看出,本发明的语音加密通道是建立在安全设备之间的,因此,在通话终端和目标通话终端在通话建立至通话结束的整个过程中,通话终端和目标通话终端起到透传数据的作用,减少了通话终端上恶意软件攻击的可能,提高了数据传输的安全。
其中,目标安全芯片,还用于在检测到目标通话终端的用户的语音通话结束后,删除通话密钥。
在通话结束后,目标安全芯片销毁本次语音通话所使用的通话密钥可以减少通话密钥被盗取后被不合理利用的可能,保证目标安全芯片的运行安全,同样有效利用了目标安全芯片的存储空间。
其中,目标安全芯片利用通话密钥启动对目标通话终端的语音通话进行加解密操作,可以在通话终端的用户与目标通话终端的用户进行语音通话开始时启动,也可以在通话终端的用户与目标通话终端的用户进行语音通话的过程中启动。
三、对目标安全芯片实现获取安全设备的数字证书的功能进行说明:
目标安全芯片,具体用于从预先存储的数字证书中获取安全设备的数字证书;
其中,目标安全芯片可以预先存储一个或多个安全设备的数字证书,可以根据该安全设备的标识来查找安全设备的数字证书;且由于数字证书是预先存储在目标安全设备中的,不是从外部直接获取的,降低了数字证书被篡改的可能。
或者,目标安全芯片,具体用于接收目标通话终端通过目标通信接口发送的安全设备的数字证书。
其中,目标安全芯片接收目标通话终端通过目标通信接口发送的安全设备的数字证书,可以有如下方式实现,包括:
B1、目标通话终端从数字证书中心获取安全设备的数字证书,并将获取到的安全设备的数字证书通过目标通信接口发送给目标安全芯片;
B2、安全设备向通话终端发送安全设备的数字证书,通话终端向目标通话终端发送安全设备的数字证书,目标通话终端在接收到该安全设备的数字证书后,再通过目标通信接口发送安全设备的数字证书至目标安全芯片。
其中在方式B2中,安全设备向通话终端发送安全设备的数字证书的触发条件可以是安全设备主动发起的,也可以是安全设备在接收到目标安全设备发送的证书获取请求后发起的。
其中,方式B1和B2两种方式能获取到安全设备的数字证书,但相比较而言,方式B1中目标通话终端是从数字证书中心获取安全设备的数字证书,由于数字证书来源可靠,且监听通话的攻击者修改该数字证书的可能性较低,降低了数字证书被篡改的可能,保证目标通话终端从外部获取安全设备的数字证书的安全。
四、对目标输出模块和目标提示模块的功能进行说明:
目标输出模块,具体用于将安全设备的数字证书的标识信息转换成声音信息,得到安全设备的数字证书的标识信息的声音信息,并播放安全设备的数字证书的标识信息的声音信息;
其中,目标输出模块可以是具有播放功能的模块,例如,扬声器或喇叭;安全设备的数字证书的标识信息的声音信息可以通过目标安全设备的具有播放功能的模块进行播放,例如具有播放功能的模块可以为扬声器或喇叭;还可以通过目标通话终端的具有播放功能的模块进行播放。
当然,目标输出模块还可以是具有显示功能的模块,例如显示屏;安全设备的数字证书的标识信息可以通过目标安全设备的具有显示功能的模块进行显示,例如具有显示功能的模块可以为显示屏;还可以通过目标通话终端的具有显示功能的模块进行显示。
相比较在目标通话终端上目标输出模块输出安全设备的数字证书的标识信息的方式,在目标安全设备上目标输出模块输出安全设备的数字证书的标识信息的方式,可以减少目标通话终端上恶意软件攻击的可能,提高了数据传输的安全。
目标提示模块可以是具有播放功能的模块,例如,扬声器或喇叭;还可以是具有显示功能的模块,例如显示屏。目标提示模块可以通过目标安全设备上的具有播放功能的模块播放提示信息,或者,通过目标安全设备上的具有显示功能的模块显示提示信息,以实现提示对安全设备的数字证书的标识信息进行确认的功能。另外,还可以通过目标通话终端上的具有播放功能的模块播放提示信息,或者目标通话终端上的具有显示功能的模块显示提示信息,以实现提示对安全设备的数字证书的标识信息进行确认的功能。
相比较在目标通话终端上目标提示模块提示对安全设备的数字证书的标识信息进行确认的方式,在目标安全设备上目标提示模块提示对安全设备的数字证书的标识信息进行确认的方式,可以减少目标通话终端上恶意软件攻击的可能,提高了数据传输的安全。
其中,目标提示模块提示对安全设备的数字证书的标识信息进行确认的信息与目标输出模块输出的安全设备的数字证书的标识信息可以一起输出,例如,输出“请确认安全设备的数字证书的标识信息XXX”,其中,XXX表示安全设备的数字证书的标识信息的内容。其中输出方式可以采用播放方式或显示方式。
当然,目标提示模块提示对安全设备的数字证书的标识信息进行确认的信息与目标输出模块输出的安全设备的数字证书的标识信息也可以分开输出,例如,先输出“请确认安全设备的数字证书的标识信息”的信息,再输出“安全设备的数字证书的标识信息为XXX”的信息,或者,先输出“安全设备的数字证书的标识信息为XXX”的信息,再输出“请确认安全设备的数字证书的标识信息”的信息。其中上述两条信息的输出方式可以采用播放方式或显示方式来输出,其中上述两条信息的输出方式可以相同,也可以不同。
由上可以看出,目标提示模块与目标输出模块可以是物理上的同一模块,也可以是独立的两个模块,且在目标提示模块与目标输出模块为独立的两个模块时,可以均位于目标安全设备中,或者目标通话终端中;也可以其中一个位于目标安全设备中,另一个位于目标通话终端中。
五、对安全设备的私钥进行说明:
安全设备的私钥是由安全芯片在安全芯片内部生成的。
针对安全设备中的私钥,现有技术中是私钥的管理方式是由外部生成后导入,再导入到安全设备中,称为“落地”方式,而上述方式容易在私钥导入到安全设备前,黑客有可能截获该私钥,因此,现有技术中的私钥管理方式存在一定的安全风险,因此,本发明所使用的私钥是在安全设备中的安全芯片内部生成的,即该私钥的生成环境是在该安全设备中,即公私密钥对的生成程序是研制者直接烧制在安全芯片中,公钥密码算法程序也是烧制在安全芯片中。在公私密钥产生后,私钥存储于安全芯片内的密钥区,不允许被外部访问。在利用密钥区内的公私钥对进行数字签名时以及非对称解密运算时,在安全芯片内部调用私钥执行运算。由于该私钥的使用是由安全芯片调用的,因此,该私钥的生成和使用的全过程中,私钥不离开安全设备内,此处称为“不落地”的方式,因此黑客就没有机会去截获私钥,从而保证了私钥的安全。
六、对目标安全设备的私钥和安全设备的数字证书的标识信息进行说明:
目标安全设备的私钥是由目标安全芯片在目标安全芯片内部生成的。
针对目标安全设备中的私钥,现有技术中是私钥的管理方式是由外部生成后导入,再导入到目标安全设备中,称为“落地”方式,而上述方式容易在私钥导入到目标安全设备前,黑客有可能截获该私钥,因此,现有技术中的私钥管理方式存在一定的安全风险,因此,本发明所使用的私钥是在目标安全设备中的目标安全芯片内部生成的,即该私钥的生成环境是在该目标安全设备中,即公私密钥对的生成程序是研制者直接烧制在目标安全芯片中,公钥密码算法程序也是烧制在目标安全芯片中。在公私密钥产生后,私钥存储于目标安全芯片内的密钥区,不允许被外部访问。在利用密钥区内的公私钥对进行数字签名时以及非对称解密运算时,在目标安全芯片内部调用私钥执行运算。由于该私钥的使用是由目标安全芯片调用的,因此,该私钥的生成和使用的全过程中,私钥不离开目标安全设备内,此处称为“不落地”的方式,因此黑客就没有机会去截获私钥,从而保证了私钥的安全。
其中,安全设备的数字证书的标识信息为安全设备的数字证书持有者的姓名信息、联系方式和身份信息中的至少一个;其中,姓名信息可以为姓名、网名、笔名等,联系方式可以手机号码、电子邮箱,身份信息为身份证号码、工作证号码、护照号。
七、对目标安全芯片实现利用目标安全设备中的根证书验证安全设备的数字证书的功能进行说明:
根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安全设备的数字证书是由该CA认证中心颁发的,则在安全设备中存储有该CA认证中心的根证书。例如,安全设备和目标安全设备的数字证书都是由该CA认证中心颁发的,则安全设备和目标安全设备中均存储有该CA认证中心的根证书。
CA认证中心的根证书用于对该CA认证中心为安全设备颁发的数字证书进行认证,以判断某一数字证书是否是由该CA认证中心颁发的合法证书;例如,在目标安全芯片得到安全设备的数字证书时,利用该CA认证中心颁发的根证书对安全设备的数字证书进行验证,如果验证安全设备的数字证书通过,则表示安全设备的数字证书是该CA认证中心颁发的合法证书;否则,表示安全设备的数字证书不是该CA认证中心颁发的合法证书。
CA颁发的数字证书至少包括三部分信息,分别为用户的信息、用户的公钥以及CA认证中心对该数字证书里面的信息的签名。通过验证数字证书中CA认证中心对该数字证书里面的信息的签名,可以实现对数字证书的真伪的验证。在验证数字证书中CA认证中心对该数字证书里面的信息的签名时,需要使用CA认证中心的公钥完成验证,而CA中心的公钥存储在CA认证中心的根证书中,因此,在安全设备中需要预先存储根证书,以实现该CA认证中心为安全设备颁发的数字证书进行认证。
例如,在图2所示系统中目标安全芯片为验证安全设备的数字证书是否合法,需预先存储有为安全设备和目标安全设备颁发数字证书的CA认证中心的根证书。
此外,本发明图2所示系统记载了在安全芯片验证目标安全设备的数字证书通过且得到第一确认指令时,以及,在目标安全芯片验证安全设备的数字证书通过且得到第二确认指令时的处理方式,当然,本发明图2所示系统中还提供如下场景的处理方式:
如果安全芯片验证目标安全设备的数字证书不通过,则安全芯片输出验证未通过的提示信息,以便通话终端的用户可以在通话终端或者安全设备上结束本次语音通话;
在提示模块提示对目标安全设备的数字证书的标识信息进行确认后,如果目标安全设备的数字证书的标识信息与目标通话终端的用户的身份不一致时,则通话终端或安全设备接收结束本次语音通话的指令。
同理,目标安全芯片在验证安全设备的数字证书不通过和/或在安全设备的数字证书的标识信息与通话终端的用户的身份不一致时的处理方式与实施例一中安全芯片的处理方式相似,此处不再赘述。
下面以一应用场景为例对本发明图2所示的系统作进一步说明:
通话终端A和通话终端B进行语音通话时,通话终端A与安全设备A通过第一通信接口相连,通话终端B与安全设备B通过第二通信接口相连。安全设备A生成通话密钥,利用安全设备B的公钥加密通话密钥,得到通话密钥的密文AB,并利用安全设备A的私钥对通话密钥的密文AB进行签名,得到签名数据AB,安全设备A将通话密钥的密文AB和签名数据AB发送给安全设备B;安全设备B收到通话密钥的密文AB和签名数据AB后,利用安全设备A的公钥对签名数据AB进行验证,如果验证通过,则利用安全设备B的私钥对通话密钥的密文AB进行解密,得到通话密钥,从而实现安全设备A和安全设备B利用通话密钥对各自的语音通话进行加解密的操作。
在通话终端A和通话终端B的通话过程中存在第三人时,其中第三人的通话终端为通话终端C,通话终端C的安全设备为安全设备C,则语音通话过程如下:
安全设备A生成通话密钥,利用安全设备C的公钥加密通话密钥,得到通话密钥的密文AC,并利用安全设备A的私钥对通话密钥的密文AC进行签名,得到签名数据AC,安全设备A将通话密钥的密文AC和签名数据AC发送给安全设备C;安全设备C收到通话密钥的密文AC和签名数据AC后,利用安全设备A的公钥对签名数据AC进行验证,如果验证通过,则利用安全设备C的私钥对通话密钥的密文AC进行解密,得到通话密钥。
安全设备C利用安全设备B的公钥加密通话密钥,得到通话密钥的密文CB,并利用安全设备C的私钥对通话密钥的密文CB进行签名,得到签名数据CB,安全设备C将通话密钥的密文CB和签名数据CB发送给安全设备B;安全设备B收到通话密钥的密文CB和签名数据CB后,利用安全设备C的公钥对签名数据CB进行验证,如果验证通过,则利用安全设备B的私钥对通话密钥的密文CB进行解密,得到通话密钥。
可见,在通话终端A和通话终端B的通话过程中存在第三人时,安全设备A和安全设备B仍然可以利用通话密钥对各自的语音通话进行加解密的操作,但此时在通话终端A和通话终端B的通话已经被第三人监听。
基于上述问题,实施例一和实施例二中引入“利用根证书对数字证书进行验证”和“输出数字证书的标识信息”的技术特征,使得实施例一和实施例二的方案能够解决上述问题,具体说明如下:
安全设备利用安全设备中的根证书对目标安全设备的数字证书进行验证;
如果验证不通过,则可以确认目标安全设备的数字证书不是CA认证中心颁发的合法证书;此时安全设备为保证通话密钥的传输安全,将发出告警提示信息提示用户,以便用户及时采取安全措施。
如果验证通过,则可以确认目标安全设备的数字证书为CA认证中心颁发的合法证书;但安全设备仍然不能确定验证通过的证书的持有者是否为目标通话终端的用户,因此需要输出目标安全设备的数字证书的标识信息,并提示对目标安全设备的数字证书的标识信息进行确认,如果安全设备接收到第一确认指令,则表示目标安全设备的数字证书的持有者为目标通话终端的用户;否则,表示目标安全设备的数字证书的持有者并不是目标通话终端的用户,也就表示该目标安全设备的数字证书的持有者为第三人,从而实现识别出语音通话中是否存在第三人的目的。
同理,在实施例二所示的系统中,目标安全芯片利用目标安全设备中的根证书对安全设备的数字证书进行验证;
如果验证不通过,则可以确认安全设备的数字证书不是CA认证中心颁发的合法证书;此时目标安全设备为保证通话密钥的传输安全,将发出告警提示信息提示用户,以便用户及时采取安全措施。
如果验证通过,则可以确认安全设备的数字证书为CA认证中心颁发的合法证书;但目标安全设备仍然不能确定验证通过的证书的持有者是否为通话终端的用户,因此需要输出安全设备的数字证书的标识信息,并提示对安全设备的数字证书的标识信息进行确认,如果目标安全设备接收到第二确认指令,则表示安全设备的数字证书的持有者为通话终端的用户;否则,表示安全设备的数字证书的持有者并不是通话终端的用户,也就表示该安全设备的数字证书的持有者为第三人,从而实现识别出语音通话中是否存在第三人的目的。
仍以上文所列应用场景为例对包括上述技术特征的系统作进一步说明:
安全设备A在执行对通话密钥进行加密和对加密后的通话密钥进行签名前,安全设备A利用根证书对安全设备C的数字证书进行验证,如果验证通过,则输出安全设备C的数字证书的标识信息,并提示对安全设备C的数字证书的标识信息进行确认,第一通话终端的用户根据安全设备C的数字证书的标识信息,可以判断出该安全设备C的数字证书的持有者并不是第二通话终端的用户,因而可以判断出在通话终端A和通话终端B的通话存在第三人监听。
同理,安全设备B在对接收到的通话密钥的密文的解密和对签名数据进行验证前,安全设备B利用根证书对安全设备C的数字证书进行验证,如果验证通过,则输出安全设备C的数字证书的标识信息,并提示对安全设备C的数字证书的标识信息进行确认,第二通话终端的用户根据安全设备C的数字证书的标识信息,可以判断出该安全设备C的数字证书的持有者并不是第一通话终端的用户,因而可以判断出在通话终端A和通话终端B的通话存在第三人监听。
与现有技术中通话密钥是在TF卡上生成的方式相比,本发明提供的系统通过独立于通话终端的安全设备上生成通话密钥,减少了语音加密过程中被通话终端上恶意软件攻击的可能;且是由安全设备内的安全芯片来生成的,基于安全芯片的高安全性,减少了通话密钥被窃取的可能,保证了语音加密的安全性;另外,在语音加密时,在安全芯片内部使用通话密钥来加密,使得通话密钥是在一个安全环境被调用,保证通话密钥的安全使用。另外,安全芯片验证目标安全设备的数字证书,在验证通过后,输出模块输出目标安全设备的数字证书的标识信息,提示模块提示对目标安全设备的数字证书的标识信息进行确认,实现对目标安全设备的数字证书的持有者的识别,使得通话终端的用户能够确定本次通话是否有人监听,提高了语音通话中识别第三人监听的成功率,从而降低语音通话被监听的可能,且在用户确定本次语音通话存在第三人监听时,用户可以及时采取防监听的安全措施防止信息泄露,提高语音通话中数据传输的安全。
目标安全设备接收的通话密钥的密文是利用目标安全设备的公钥进行加密的,因而,只能由目标安全设备的私钥解密,从而使得该通话密钥的密文只能由目标安全设备解密,保证了通话密钥的安全;目标安全设备接收的签名数据是对通话密钥或通话密钥的密文进行签名处理得到的,目标安全设备对签名数据进行验证,可以确保签名数据的来源是否为安全设备。另外,目标安全芯片验证安全设备的数字证书,在验证通过后,目标输出模块输出安全设备的数字证书的标识信息,目标提示模块提示对安全设备的数字证书的标识信息进行确认,实现对安全设备的数字证书的持有者的识别,使得目标通话终端的用户能够确定本次通话是否有人监听,提高了语音通话中识别第三人监听的成功率,从而降低语音通话被监听的可能,且在用户确定本次语音通话存在第三人监听时,用户可以及时采取防监听的安全措施防止信息泄露,提高语音通话中数据传输的安全。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (21)
1.一种安全设备,其特征在于,所述安全设备独立于通话终端,且所述安全设备通过通信接口与所述通话终端相连;
所述安全设备包括:
安全芯片,用于获取目标安全设备的数字证书,以及利用所述安全设备中的根证书对所述目标安全设备的数字证书进行验证;其中,所述目标安全设备为与所述通话终端进行语音通话的目标通话终端的安全设备,所述目标安全设备的数字证书至少包括:所述目标安全设备的用户的信息、所述目标安全设备的用户的公钥以及CA认证中心对该数字证书里面的信息的签名,所述目标安全设备的用户的信息至少包括:所述目标安全设备的数字证书的标识信息;
输出模块,用于在验证所述目标安全设备的数字证书通过后,输出所述目标安全设备的数字证书的标识信息;
提示模块,用于提示对所述目标安全设备的数字证书的标识信息进行确认;
其中,所述提示模块具体用于:
提示对所述目标安全设备的数字证书的标识信息与所述目标通话终端的用户的身份是否一致进行确认。
2.根据权利要求1所述的安全设备,其特征在于,所述安全芯片具体用于:
从预先存储的数字证书中获取所述目标安全设备的数字证书;或者,
通过所述通信接口接收所述通话终端发送的所述目标安全设备的数字证书。
3.根据权利要求1或2所述的安全设备,其特征在于,所述输出模块具体用于:
将所述目标安全设备的数字证书的标识信息转换成声音信息,得到所述目标安全设备的数字证书的标识信息的声音信息,并播放所述目标安全设备的数字证书的标识信息的声音信息;或者,显示所述目标安全设备的数字证书的标识信息。
4.根据权利要求1或2所述的安全设备,其特征在于,
所述安全芯片,还用于生成通话密钥,并在得到确认指令后,启动利用所述通话密钥对所述通话终端的语音通话进行加解密操作。
5.根据权利要求1或2所述的安全设备,其特征在于,
所述安全芯片,还用于生成通话密钥,启动利用所述通话密钥对所述通话终端的语音通话进行加解密操作,并在得到确认指令后,利用所述通话密钥对所述通话终端的语音通话继续进行加解密操作。
6.根据权利要求4所述的安全设备,其特征在于,
所述确认指令为确认所述目标安全设备的数字证书的标识信息与所述目标通话终端的用户的身份一致的指令。
7.根据权利要求4所述的安全设备,其特征在于,所述安全设备还包括:
确认模块,用于在所述确认模块被触发生效后,生成所述确认指令。
8.根据权利要求4所述的安全设备,其特征在于,
所述安全芯片,还用于在所述安全芯片检测到所述通话终端的语音通话结束后,删除所述通话密钥。
9.根据权利要求3所述的安全设备,其特征在于,所述安全芯片,还用于生成通话密钥,并在得到确认指令后,启动利用所述通话密钥对所述通话终端的语音通话进行加解密操作。
10.根据权利要求3所述的安全设备,其特征在于,所述安全芯片,还用于生成通话密钥,启动利用所述通话密钥对所述通话终端的语音通话进行加解密操作,并在得到确认指令后,利用所述通话密钥对所述通话终端的语音通话继续进行加解密操作。
11.根据权利要求5所述的安全设备,其特征在于,
所述确认指令为确认所述目标安全设备的数字证书的标识信息与所述目标通话终端的用户的身份一致的指令。
12.根据权利要求9至10任一项所述的安全设备,其特征在于,
所述确认指令为确认所述目标安全设备的数字证书的标识信息与所述目标通话终端的用户的身份一致的指令。
13.根据权利要求5所述的安全设备,其特征在于,所述安全设备还包括:
确认模块,用于在所述确认模块被触发生效后,生成所述确认指令。
14.根据权利要求6所述的安全设备,其特征在于,所述安全设备还包括:
确认模块,用于在所述确认模块被触发生效后,生成所述确认指令。
15.根据权利要求9至11任一项所述的安全设备,其特征在于,
确认模块,用于在所述确认模块被触发生效后,生成所述确认指令。
16.根据权利要求12所述的安全设备,其特征在于,
确认模块,用于在所述确认模块被触发生效后,生成所述确认指令。
17.根据权利要求5所述的安全设备,其特征在于,
所述安全芯片,还用于在所述安全芯片检测到所述通话终端的语音通话结束后,删除所述通话密钥。
18.根据权利要求6所述的安全设备,其特征在于,
所述安全芯片,还用于在所述安全芯片检测到所述通话终端的语音通话结束后,删除所述通话密钥。
19.根据权利要求7所述的安全设备,其特征在于,
所述安全芯片,还用于在所述安全芯片检测到所述通话终端的语音通话结束后,删除所述通话密钥。
20.根据权利要求9至11、16任一项所述的安全设备,其特征在于,
所述安全芯片,还用于在所述安全芯片检测到所述通话终端的语音通话结束后,删除所述通话密钥。
21.根据权利要求12所述的安全设备,其特征在于,
所述安全芯片,还用于在所述安全芯片检测到所述通话终端的语音通话结束后,删除所述通话密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410246994.5A CN104038932B (zh) | 2014-06-05 | 2014-06-05 | 一种安全设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410246994.5A CN104038932B (zh) | 2014-06-05 | 2014-06-05 | 一种安全设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104038932A CN104038932A (zh) | 2014-09-10 |
| CN104038932B true CN104038932B (zh) | 2018-08-17 |
Family
ID=51469490
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410246994.5A Active CN104038932B (zh) | 2014-06-05 | 2014-06-05 | 一种安全设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104038932B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2535165B (en) | 2015-02-09 | 2021-09-29 | Arm Ip Ltd | A method of establishing trust between a device and an apparatus |
| CN106789000A (zh) * | 2016-12-13 | 2017-05-31 | 北京握奇智能科技有限公司 | 一种基于tee技术和可穿戴设备的私密通话系统和方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100473536B1 (ko) * | 1996-05-22 | 2005-05-16 | 마츠시타 덴끼 산교 가부시키가이샤 | 기기간통신의안전성을확보하는암호화장치및통신시스템 |
| CN1549490A (zh) * | 2003-05-12 | 2004-11-24 | 四川大学 | 一种能够进行身份认证及语音信号保密通信的方法及装置 |
| CN101197674B (zh) * | 2007-12-10 | 2010-10-27 | 华为技术有限公司 | 加密通信方法、服务器及加密通信系统 |
| CN101668288B (zh) * | 2009-08-25 | 2012-08-22 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法、身份认证系统及终端 |
| CN102572817B (zh) * | 2010-12-21 | 2015-01-14 | 普天信息技术研究院有限公司 | 实现移动通信保密的方法和智能存储卡 |
-
2014
- 2014-06-05 CN CN201410246994.5A patent/CN104038932B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN104038932A (zh) | 2014-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2836114T3 (es) | Método de envío de información, método de recepción de información, aparato y sistema | |
| US10038676B2 (en) | Call encryption systems and methods | |
| JP5409918B2 (ja) | 最小限のユーザインターフェースを備えたデバイスの安全なペアリングの検証 | |
| JP2020144873A (ja) | 通信保護を備えた聴覚装置および関連する方法 | |
| CN104065648B (zh) | 一种语音通话的数据处理方法 | |
| CN103973696B (zh) | 一种语音通话的数据处理方法 | |
| CN103905188B (zh) | 利用智能密钥设备生成动态口令的方法和智能密钥设备 | |
| CN104393994B (zh) | 一种音频数据安全传递方法、系统及终端 | |
| CN104158657A (zh) | 一种信息处理方法、装置及加密设备 | |
| JP6752013B2 (ja) | サービス・モードを備えた聴覚装置および関連の方法 | |
| EP3139564B1 (en) | Encryption coding module | |
| CN103974243B (zh) | 一种语音通话的数据处理系统 | |
| CN104038932B (zh) | 一种安全设备 | |
| EP3163831B1 (en) | Secure pairing with help of challenge-response-test image | |
| CN105516168A (zh) | 一种脱机虹膜认证设备和方法 | |
| CN103974242B (zh) | 一种语音通话的数据处理方法 | |
| CN104080080B (zh) | 一种语音通话的数据处理系统 | |
| CN104065650B (zh) | 一种语音通话的数据处理系统 | |
| CN103986711B (zh) | 一种语音通话的数据处理方法 | |
| CN104065649B (zh) | 一种语音通话的数据处理方法 | |
| CN108270917B (zh) | 一种加密智能手机 | |
| CN104066081B (zh) | 一种语音通话的数据处理系统 | |
| CN104066080B (zh) | 一种语音通话的数据处理方法 | |
| CN106357413A (zh) | 指纹加密号码的方法及移动终端 | |
| CN103986712B (zh) | 一种语音通话的数据处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |