CN105323235B - 一种安全加密型语音通信系统及方法 - Google Patents

一种安全加密型语音通信系统及方法 Download PDF

Info

Publication number
CN105323235B
CN105323235B CN201510052061.7A CN201510052061A CN105323235B CN 105323235 B CN105323235 B CN 105323235B CN 201510052061 A CN201510052061 A CN 201510052061A CN 105323235 B CN105323235 B CN 105323235B
Authority
CN
China
Prior art keywords
communication terminal
voice
code key
encryption
exchange
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510052061.7A
Other languages
English (en)
Other versions
CN105323235A (zh
Inventor
靖小伟
皮斌
张志伟
滕征岑
黄晟
苗宁
靳黎明
程明
王志华
孙忠伟
耿祎明
王飞
孟宇
樊荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kunlun Digital Technology Co ltd
China National Petroleum Corp
Beijing Wondersoft Technology Co Ltd
Original Assignee
CNPC Beijing Richfit Information Technology Co Ltd
Beijing Wondersoft Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CNPC Beijing Richfit Information Technology Co Ltd, Beijing Wondersoft Technology Co Ltd filed Critical CNPC Beijing Richfit Information Technology Co Ltd
Priority to CN201510052061.7A priority Critical patent/CN105323235B/zh
Publication of CN105323235A publication Critical patent/CN105323235A/zh
Application granted granted Critical
Publication of CN105323235B publication Critical patent/CN105323235B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种安全加密型语音通信系统及方法,属于网络环境下终端到终端间的语音数据安全加密传输领域。安全加密型语音通信系统包括:语音交换服务器、安全服务器及多部通信终端。语音交换服务器的作用是:①对入网的通信终端进行注册和管理,为每部通信终端分配唯一识别码;②根据通信终端的通话请求建立通话连接。安全服务器的作用是:①给每部入网的通信终端分配唯一识别码;②管理入网的通信终端的安全证书。通信终端具备加密语音通话功能。本发明提出的语音通信系统可以部署各类IP网络办公、生产、生活环境中,通信终端、语音交换服务器、安全服务器之间通过有线、无线的方式进行互联,通信终端之间实现语音数据的安全、稳定、可靠的传输。

Description

一种安全加密型语音通信系统及方法
技术领域
本发明涉及一种安全加密型语音通信系统及方法,属于网络环境下终端到终端间的语音数据安全加密传输领域。
背景技术
利用Internet网络进行的语音通信,称之为网络电话。VOIP电话/VOIP网络电话是一种利用Internet技术或网络进行语音通信的业务。然而互联网是一个面向大众的开放系统,对于通信数据的保密和安全考虑的并不完备,由此引发的数据传输安全问题日益严重。如何保护网络电话通信数据的安全越来越重要,因此需要一种安全加密型语音通信系统及方法。
发明内容
本发明的目的是为了克服已有网络电话系统通信过程中存在安全问题,提出一种安全加密型语音通信系统及方法。
本发明的目的是通过下述技术方案实现的。
本发明提出的一种安全加密型语音通信系统,其特征在于:其包括:语音交换服务器、安全服务器及多部通信终端。
所述语音交换服务器的作用是:①对入网的通信终端进行注册和管理,为每部通信终端分配唯一识别码;②根据通信终端的通话请求,建立通话连接。
所述安全服务器的作用是:①给每部入网的通信终端分配唯一识别码;②管理入网的通信终端的安全证书。
所述通信终端具备加密语音通话功能。
每部通信终端分别与语音交换服务器和安全服务器通过局域网连接。
所述通信终端包括:听筒、话筒、通话请求模块和加解密模块。
通话请求模块的作用是:①向语音交换服务器发出与网内另一部通信终端的加密通话请求,使语音交换服务器根据通话请求建立通话连接。所述网内另一部通信终端称为通话对象。②向安全服务器请求通话对象的安全证书。
加解密模块的作用是:①存储自身安全证书。②产生当前通话会话秘钥。③接收安全服务器发送过来的通话对象的安全证书。④使用通话对象的安全证书对该模块自身产生的当前通话会话秘钥进行加密,得到加密后会话秘钥,并将其发送给通话对象。⑤接收请求通话的通信终端发送过来的加密后会话秘钥,并使用自身安全证书对接收到的加密后会话秘钥进行解密,得到当前通话会话秘钥。⑥接收同一通信终端内的话筒传递过来的语音信息,利用当前通话会话秘钥对其进行加密,得到加密后语音信息,并发送至通话对象。⑦接收通话对象发送来的加密后语音信息,利用当前通话会话秘钥对其进行解密,并将解密后的语音信息发送至同一通信终端内的听筒。
听筒的作用是播放接收到的语音信息。
话筒的作用是接收使用者的语音信息,并发送至同一通信终端内的加解密模块。
一种安全加密型语音通信方法,其特征在于:其具体操作步骤为:
步骤1:语音交换服务器对入网通信终端进行注册和管理,为每部通信终端分配唯一识别码。
步骤2:安全服务器给每部通信终端分配安全证书。
步骤3:当一方通信终端(用符号A表示)通过语音交换服务器向另一方通信终端(用符号B表示)发起加密通话请求时,通信终端A向安全服务器请求通信终端B的安全证书;同时,通信终端A产生当前通话的会话秘钥。
步骤4:安全服务器将通信终端B的安全证书发送给通信终端A。
步骤5:通信终端A接收到通信终端B的安全证书后,通信终端A使用通信终端B的安全证书对通信终端A产生的当前通话会话秘钥进行加密,得到加密后会话秘钥,并将其发送给通信终端B。
步骤6:通信终端B使用其自身的安全证书对接收到的加密后会话秘钥进行解密,得到与通信终端A持有的当前通话会话秘钥相同的会话秘钥。
步骤7:通信终端A和通信终端B开始语音通话。通话过程中的语音信息,首先通过通信终端各自持有的当前通话会话秘钥对其进行加密,得到加密后的语音信息,并发送至对方通信终端,对方通信终端对接收到的加密后的语音信息进行解密,转化为通话者可识别的语音信息。
有益效果
本发明提出的安全加密型语音通信系统及方法与已有技术相比较,其优点在于:所述安全加密型语音通信系统可以部署各类IP网络办公、生产、生活环境中,通信终端、语音交换服务器、安全服务器之间通过有线、无线的方式进行互联,通信终端之间实现语音数据的安全、稳定、可靠的传输。
附图说明
图1本发明具体实施方式中安全加密型语音通信系统组成结构示意图。
具体实施方式
下面结合附图和实施例对本发明做进一步说明。
本实施例中的安全加密型语音通信系统,其组成结构如图1所示,其包括:语音交换服务器、安全服务器及多部通信终端。
语音交换服务器的作用是:①对入网的通信终端进行注册和管理,为每部通信终端分配唯一识别码;②根据通信终端的通话请求,建立通话连接。
安全服务器的作用是:①给每部入网的通信终端分配唯一识别码;②管理入网的通信终端的安全证书。
通信终端具备加密语音通话功能。
每部通信终端分别与语音交换服务器和安全服务器通过局域网连接。
所述通信终端包括:听筒、话筒、通话请求模块和加解密模块。
通话请求模块的作用是:①向语音交换服务器发出与网内另一部通信终端的加密通话请求,使语音交换服务器根据通话请求建立通话连接。所述网内另一部通信终端称为通话对象。②向安全服务器请求通话对象的安全证书。
加解密模块的作用是:①存储自身安全证书。②产生当前通话会话秘钥。③接收安全服务器发送过来的通话对象的安全证书。④使用通话对象的安全证书对该模块自身产生的当前通话会话秘钥进行加密,得到加密后会话秘钥,并将其发送给通话对象。⑤接收请求通话的通信终端发送过来的加密后会话秘钥,并使用自身安全证书对接收到的加密后会话秘钥进行解密,得到当前通话会话秘钥。⑥接收同一通信终端内的话筒传递过来的语音信息,利用当前通话会话秘钥对其进行加密,得到加密后语音信息,并发送至通话对象。⑦接收通话对象发送来的加密后语音信息,利用当前通话会话秘钥对其进行解密,并将解密后的语音信息发送至同一通信终端内的听筒。
听筒的作用是播放接收到的语音信息。
话筒的作用是接收使用者的语音信息,并发送至同一通信终端内的加解密模块。
安全加密型语音通信系统的工作过程为:
步骤1:语音交换服务器对入网通信终端进行注册和管理,为每部通信终端分配唯一识别码。
步骤2:安全服务器给每部通信终端分配安全证书。
步骤3:当通信终端A的通话请求模块通过语音交换服务器向通信终端B发起加密通话请求时,通信终端A的通话请求模块向安全服务器请求通信终端B的安全证书;同时,通信终端A的加解密模块产生当前通话的会话秘钥。
步骤4:安全服务器将通信终端B的安全证书发送给通信终端A的加解密模块。
步骤5:通信终端A的加解密模块接收到通信终端B的安全证书后,使用通信终端B的安全证书对通信终端A产生的当前通话会话秘钥进行加密,得到加密后会话秘钥,并将其发送给通信终端B的加解密模块。
步骤6:通信终端B的加解密模块使用其自身的安全证书对接收到的加密后会话秘钥进行解密,得到与通信终端A持有的当前通话会话秘钥相同的会话秘钥。
步骤7:通信终端A和通信终端B开始语音通话。通话过程中的语音信息,首先通过通信终端各自持有的当前通话会话秘钥对其进行加密,得到加密后的语音信息,并发送至对方通信终端,对方通信终端对接收到的加密后的语音信息进行解密,转化为通话者可识别的语音信息。

Claims (2)

1.一种安全加密型语音通信系统,其特征在于:其包括:语音交换服务器、安全服务器及多部通信终端;
所述语音交换服务器的作用是:①对入网的通信终端进行注册和管理,为每部通信终端分配唯一识别码;②根据通信终端的通话请求,建立通话连接;
所述安全服务器的作用是:①给每部入网的通信终端分配唯一识别码;②管理入网的通信终端的安全证书;
所述通信终端具备加密语音通话功能;
每部通信终端分别与语音交换服务器和安全服务器通过局域网连接;
所述通信终端包括:听筒、话筒、通话请求模块和加解密模块;
通话请求模块的作用是:①向语音交换服务器发出与网内另一部通信终端的加密通话请求,使语音交换服务器根据通话请求建立通话连接;所述网内另一部通信终端称为通话对象;②向安全服务器请求通话对象的安全证书;
加解密模块的作用是:①存储自身安全证书;②产生当前通话会话秘钥;③接收安全服务器发送过来的通话对象的安全证书;④使用通话对象的安全证书对该模块自身产生的当前通话会话秘钥进行加密,得到加密后会话秘钥,并将其发送给通话对象;⑤接收请求通话的通信终端发送过来的加密后会话秘钥,并使用自身安全证书对接收到的加密后会话秘钥进行解密,得到当前通话会话秘钥;⑥接收同一通信终端内的话筒传递过来的语音信息,利用当前通话会话秘钥对其进行加密,得到加密后语音信息,并发送至通话对象;⑦接收通话对象发送来的加密后语音信息,利用当前通话会话秘钥对其进行解密,并将解密后的语音信息发送至同一通信终端内的听筒;
听筒的作用是播放接收到的语音信息;
话筒的作用是接收使用者的语音信息,并发送至同一通信终端内的加解密模块。
2.一种安全加密型语音通信方法,其特征在于:其具体操作步骤为:
步骤1:语音交换服务器对入网通信终端进行注册和管理,为每部通信终端分配唯一识别码;
步骤2:安全服务器给每部通信终端分配安全证书;
步骤3:当一方通信终端A通过语音交换服务器向另一方通信终端B发起加密通话请求时,通信终端A向安全服务器请求通信终端B的安全证书;同时,通信终端A产生当前通话的会话秘钥;
步骤4:安全服务器将通信终端B的安全证书发送给通信终端A;
步骤5:通信终端A接收到通信终端B的安全证书后,通信终端A使用通信终端B的安全证书对通信终端A产生的当前通话会话秘钥进行加密,得到加密后会话秘钥,并将其发送给通信终端B;
步骤6:通信终端B使用其自身的安全证书对接收到的加密后会话秘钥进行解密,得到与通信终端A持有的当前通话会话秘钥相同的会话秘钥;
步骤7:通信终端A和通信终端B开始语音通话;通话过程中的语音信息,首先通过通信终端各自持有的当前通话会话秘钥对其进行加密,得到加密后的语音信息,并发送至对方通信终端,对方通信终端对接收到的加密后的语音信息进行解密,转化为通话者可识别的语音信息。
CN201510052061.7A 2015-02-02 2015-02-02 一种安全加密型语音通信系统及方法 Active CN105323235B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510052061.7A CN105323235B (zh) 2015-02-02 2015-02-02 一种安全加密型语音通信系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510052061.7A CN105323235B (zh) 2015-02-02 2015-02-02 一种安全加密型语音通信系统及方法

Publications (2)

Publication Number Publication Date
CN105323235A CN105323235A (zh) 2016-02-10
CN105323235B true CN105323235B (zh) 2018-12-25

Family

ID=55249834

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510052061.7A Active CN105323235B (zh) 2015-02-02 2015-02-02 一种安全加密型语音通信系统及方法

Country Status (1)

Country Link
CN (1) CN105323235B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101183942A (zh) * 2006-11-15 2008-05-21 捷讯研究有限公司 基于客户端证书的安全会话认证方法及设备
CN102347957A (zh) * 2011-11-18 2012-02-08 王鑫 一种云网络准入鉴别系统及准入鉴别技术方法
CN103942690A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5003118B2 (ja) * 2006-11-27 2012-08-15 横河電機株式会社 制御システム及びマルチキャスト通信方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101183942A (zh) * 2006-11-15 2008-05-21 捷讯研究有限公司 基于客户端证书的安全会话认证方法及设备
CN102347957A (zh) * 2011-11-18 2012-02-08 王鑫 一种云网络准入鉴别系统及准入鉴别技术方法
CN103942690A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统

Also Published As

Publication number Publication date
CN105323235A (zh) 2016-02-10

Similar Documents

Publication Publication Date Title
WO2017114123A1 (zh) 一种密钥配置方法及密钥管理中心、网元
CN105025475B (zh) 面向Android系统的移动保密终端实现方法
CN100466805C (zh) 一种端到端加密语音通信的方法
CN106936788B (zh) 一种适用于voip语音加密的密钥分发方法
CN103458400B (zh) 一种语音加密通信系统中的密钥管理方法
CN103987037A (zh) 一种保密通信实现方法及装置
CN104539433A (zh) 一种语音通话加密系统和加密方法
CN106603504A (zh) 一种加密、监控网络电话的方法及装置
CN102202299A (zh) 一种基于3g/b3g的端到端语音加密系统的实现方法
CN112929339B (zh) 一种保护隐私的消息传送方法
CN106549858B (zh) 一种基于标识密码的即时通信加密方法
CN112153641B (zh) 基于边缘upf的二次认证增强与端到端加密方法及系统
CN111756726A (zh) 一种支持国密算法的sip安全认证方法
CN207490944U (zh) 一种基于sip量子网络电话的安全通信系统
CN105049201A (zh) 基于量子密码的移动设备保密通信系统及方法
CN103546442B (zh) 浏览器的通讯监听方法及装置
JP2012095260A (ja) 秘話通信システム、装置及びプログラム
CN110035083A (zh) 基于会话密钥的通信方法、设备及计算机可读存储介质
CN102223356B (zh) 基于密钥管理服务器的ims媒体安全的合法监听系统
CN100512103C (zh) 一种端到端加密通信的密钥分发方法
CN105323235B (zh) 一种安全加密型语音通信系统及方法
CN104753876A (zh) 灵活可控的通话加密方法
KR101210938B1 (ko) 암호 통신 방법 및 이를 이용한 암호 통신 시스템
CN104753869A (zh) 基于sip协议的通话加密方法
CN106559402B (zh) 用户终端及其加密语音电话业务的身份认证方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100007 Beijing city Dongcheng District Qinglong Hutong No. 1 Gehua building A block 1501

Applicant after: RICHFIT INFORMATION TECHNOLOGY Co.,Ltd.

Applicant after: BEIJING WONDERSOFT TECHNOLOGY Corp.,Ltd.

Address before: 100007 Beijing city Dongcheng District Qinglong Hutong No. 1 Gehua building A block 1501

Applicant before: RICHFIT INFORMATION TECHNOLOGY Co.,Ltd.

Applicant before: BEIJING WONDER SOFT TECHNOLOGY CO.,LTD.

COR Change of bibliographic data
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100007 1501, block a, Gehua building, No. 1, Qinglong Hutong, Dongcheng District, Beijing

Patentee after: Kunlun Digital Technology Co.,Ltd.

Patentee after: BEIJING WONDERSOFT TECHNOLOGY Corp.,Ltd.

Address before: 100007 1501, block a, Gehua building, No. 1, Qinglong Hutong, Dongcheng District, Beijing

Patentee before: RICHFIT INFORMATION TECHNOLOGY Co.,Ltd.

Patentee before: BEIJING WONDERSOFT TECHNOLOGY Corp.,Ltd.

CP01 Change in the name or title of a patent holder
TR01 Transfer of patent right

Effective date of registration: 20220328

Address after: 100007 No. 9 North Main Street, Dongcheng District, Beijing, Dongzhimen

Patentee after: CHINA NATIONAL PETROLEUM Corp.

Patentee after: Kunlun Digital Technology Co.,Ltd.

Patentee after: BEIJING WONDERSOFT TECHNOLOGY Corp.,Ltd.

Address before: 100007 1501, block a, Gehua building, No. 1, Qinglong Hutong, Dongcheng District, Beijing

Patentee before: Kunlun Digital Technology Co.,Ltd.

Patentee before: BEIJING WONDERSOFT TECHNOLOGY Corp.,Ltd.

TR01 Transfer of patent right