CN106102053A - 一种基于国密算法的语音通信身份验证的实现方法 - Google Patents

一种基于国密算法的语音通信身份验证的实现方法 Download PDF

Info

Publication number
CN106102053A
CN106102053A CN201610352597.5A CN201610352597A CN106102053A CN 106102053 A CN106102053 A CN 106102053A CN 201610352597 A CN201610352597 A CN 201610352597A CN 106102053 A CN106102053 A CN 106102053A
Authority
CN
China
Prior art keywords
module
system control
control module
callee
digital certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610352597.5A
Other languages
English (en)
Inventor
胡双喜
吕前进
梁友仁
刘健旭
程贝贝
肖文瀚
张学静
吴彤
朱清晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TOEC ANCHEN INFORMATION TECHNOLOGY Co Ltd
Original Assignee
TOEC ANCHEN INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TOEC ANCHEN INFORMATION TECHNOLOGY Co Ltd filed Critical TOEC ANCHEN INFORMATION TECHNOLOGY Co Ltd
Priority to CN201610352597.5A priority Critical patent/CN106102053A/zh
Publication of CN106102053A publication Critical patent/CN106102053A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种基于国密算法的语音通信身份验证的实现方法,该实现方法属于语音通信身份验证领域。实现方法包括:主叫方身份合法性验证过程和被叫方身份合法性验证过程。本发明提供的实现方法中采用密码模块进行处理,其中密码模块中的密码算法有SM1、SM2和SM3密码算法。本发明基于国密算法对用户语音通信进行身份验证,保证了用户的合法性,提高了语音通信的安全等级;具有溯源的功能;实际应用时,用户无需更换手机终端,就可以实现高安全性的语音通信身份验证功能;用户的操作性好,实用、简单且方便。

Description

一种基于国密算法的语音通信身份验证的实现方法
技术领域
本发明属于语音通信身份验证领域,具体涉及一种基于国密算法的语音通信身份验证的实现方法。
背景技术
语音是最初是由电信运营商提供的一项电话通讯服务,用户可使用该服务进行双工同步通话。用户可通过语音与自己的家人、朋友和同事进行实时的交流,实现通讯交流的功能;也可以用来接收服务器发来的语音验证码,用于支付、注册等服务。
然而,在语音通话为生活提供各种便利的同时,也带来了一些安全问题。这种传输方式通常面临着高安全风险,非法破解者可通过截取用户通讯数据来获取语音内容,从而监听用户通话,肆意侵犯用户隐私。尤其是商业领域,这一问题更为严峻,必须采取适当的措施以保护隐私通话信息的安全。
但是目前的语音通话安全的方式主要有以下两种:
1、更换保密手机:这种方式用户必须选择特定的手机,不仅增加用户成本,而且会使用户的体验极大的降低,用户很难接受;
2、采用软件保护,使用身份验证机制:现有语音通信的身份验证过程都非常简单,采用用户名和密码的机制来解决,这种采用用户名和密码的方式很容易被人冒名使用,造成不必要的损失和麻烦,而且这种机制无法追溯谁非法使用了自己的智能手机,安全级别较低,存在较大的安全隐患,特别是对高端人士或是重要人员,如果智能手机被盗用,后果非常严重,急需加强语音通信的身份验证。
发明内容
本发明提供了一种基于国密算法的语音通信身份验证的实现方法,本发明在用户无需更换手机终端的前提下,采用了国产商用密码算法实现语音通信的身份合法性验证,避免了被非法用户冒名使用造成的不必要损失,保证了用户的合法性,提高了语音通信的安全等级,详见下文描述:
一种基于国产商用密码算法的语音通信身份验证的实现方法,所述实现方法包括:主叫方身份合法性验证过程,实现步骤具体为:
(1)主叫方的第一系统控制模块通过第一数据发送接收模块发送主叫方的数字证书到被叫方;
(2)被叫方的第二系统控制模块通过第二数据发送接收模块接收到主叫方数字证书;
(3)第二系统控制模块调用第二密码模块读出被叫方数字证书;
(4)第二系统控制模块调用第二密码模块从主叫方的数字证书中剥离出证书信息部分和签名部分;
(5)第二系统控制模块调用第二密码模块使用被叫方的数字证书中的系统公钥对主叫方的数字证书中的签名部分进行验签;
(6)如果验证未通过,返回错误,证书验证失败;如果验证通过,第二系统控制模块通过第二数据发送接收模块发送被叫方的数字证书到主叫方;
(7)第二系统控制模块通过第二数据发送接收模块发送被叫方的确认消息到主叫方,主叫方身份合法性验证过程结束。
所述第二密码模块主要包括:密码算法芯片、通信接口电路模块、电源电路模块、晶振电路模块和存储电路模块。
一种基于国产商用密码算法的语音通信身份验证的实现方法,所述实现方法包括:被叫方身份合法性验证过程,实现步骤具体为:
(1)被叫方的第二系统控制模块通过第二数据发送接收模块发送被叫方数字证书到主叫方;
(2)主叫方的第一系统控制模块通过第一数据发送接收模块接收到被叫方数字证书之后,第一系统控制模块调用第一密码模块读出主叫方数字证书;
(3)第一系统控制模块调用第一密码模块从被叫方数字证书中剥离出证书信息部分和签名部分;
(4)第一系统控制模块调用第一密码模块使用主叫方数字证书中的系统公钥对被叫方数字证书中的签名部分进行验签;
(5)如果验证未通过,返回错误,证书验证失败;如果验证通过,第一系统控制模块通过第一数据发送接收模块发送主叫方数字证书到被叫方;
(6)第一系统控制模块通过第一数据发送接收模块发送主叫方的确认消息到被叫方,被叫方身份合法性验证过程结束。
所述第一密码模块主要包括:密码算法芯片、通信接口电路模块、电源电路模块、晶振电路模块和存储电路模块。
所述密码算法芯片中采用的密码算法有SM1、SM2和SM3密码算法。
所述通信接口电路模块用来实现通信接口,通信接口的类型包括:SD接口、USB接口、SPI接口或UART接口。
本发明提供的技术方案的有益效果是:
1、本发明基于国密算法对用户语音通信进行身份验证,保证了用户的合法性,提高了语音通信的安全等级;
2、本发明采用身份验证机制,实现了溯源的功能,可追查谁非法使用了自己的智能手机;
3、用户无需更换手机终端,既保证了用户对手机终端的沿用性,又不增加用户的额外费用,满足了对个人隐私有较高要求的用户实际应用需求,可广泛用于政府机关、军事、金融、电信等各个行业;
4、用户的操作性好,实用、简单且方便。
附图说明
图1为本发明的语音通信验证系统的工作状态示意图;
图2为本发明实现方法中主叫方身份验证过程的流程图;
图3为本发明实现方法中被叫方身份验证过程的流程图;
图4为本发明中密码模块的结构示意图;
图5为本发明中语音通话装置的结构示意图。
附图中,各标号所代表的部件列表如下:
1:密码模块; 2:语音通话装置;
11:密码算法芯片; 12:通信接口电路模块;
13:电源电路模块; 14:晶振电路模块;
15:存储电路模块; 21:系统控制模块;
22:用户账户管理模块; 23:通话记录管理模块;
24:本地信息管理模块; 25:数据发送接收模块;
26:语音控制模块; 27:用户界面控制模块;
28:用户设置管理模块; 221:账户绑定模块;
222:账户信息修改模块; 261:语音收录模块;
262:语音播放模块。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种基于国密算法的语音通信身份验证的实现方法,详见下文描述:
参见图1,实际应用时,是通过两套语音通信身份验证系统来实现语音通信身份验证的功能,以语音通信身份验证系统A作为主叫方,语音通信身份验证系统B作为被叫方为例说明加密语音通信身份验证的过程。将语音通信身份验证系统A的系统控制模块记为第一系统控制模块,将语音通信身份验证系统B的系统控制模块记为第二系统控制模块。将语音通信身份验证系统A的数据发送接收模记为第一数据发送接收模块,将语音通信身份验证系统B的数据发送接收模记为第二数据发送接收模块。将语音通信身份验证系统A的密码模块记为第一密码模块,将语音通信身份验证系统B的密码模块记为第二密码模块。
语音通信身份验证过程包括:主叫方身份合法性验证过程和被叫方身份合法性验证过程。主叫方身份合法性验证实现是主叫方对被叫方的合法性验证;被叫方身份合法性验证实现是被叫方对主叫方的合法性验证。
参见图2,主叫方身份合法性验证过程的实现步骤:
(1)主叫方的第一系统控制模块通过第一数据发送接收模块发送主叫方的数字证书到被叫方;
(2)被叫方的第二系统控制模块通过第二数据发送接收模块接收到主叫方数字证书;
(3)第二系统控制模块调用第二密码模块读出被叫方数字证书;
(4)第二系统控制模块调用第二密码模块从主叫方的数字证书中剥离出证书信息部分和签名部分;
(5)第二系统控制模块调用第二密码模块使用被叫方的数字证书中的系统公钥对主叫方的数字证书中的签名部分进行验签;
(6)如果验证未通过,返回错误,证书验证失败;如果验证通过,第二系统控制模块通过第二数据发送接收模块发送被叫方的数字证书到主叫方;
(7)第二系统控制模块通过第二数据发送接收模块发送被叫方的确认消息到主叫方,主叫方身份合法性验证过程结束。
参见图3,被叫方身份合法性验证过程的实现步骤:
(1)被叫方的第二系统控制模块通过第二数据发送接收模块发送被叫方数字证书到主叫方;
(2)主叫方的第一系统控制模块通过第一数据发送接收模块接收到被叫方数字证书之后,第一系统控制模块调用第一密码模块读出主叫方数字证书;
(3)第一系统控制模块调用第一密码模块从被叫方数字证书中剥离出证书信息部分和签名部分;
(4)第一系统控制模块调用第一密码模块使用主叫方数字证书中的系统公钥对被叫方数字证书中的签名部分进行验签;
(5)如果验证未通过,返回错误,证书验证失败;如果验证通过,第一系统控制模块通过第一数据发送接收模块发送主叫方数字证书到被叫方;
(6)第一系统控制模块通过第一数据发送接收模块发送主叫方的确认消息到被叫方,被叫方身份合法性验证过程结束。
其中,参见图1、图4和图5,上述的语音通信身份验证系统包括:密码模块1和语音通话装置2。
其中,密码模块1主要包括:密码算法芯片11、通信接口电路模块12、电源电路模块13、晶振电路模块14和存储电路模块15。该密码模块1是经过国家密码管理局认证和型号审批的,采用的密码算法有SM1、SM2和SM3密码算法。
密码算法芯片11是密码模块的核心部分,为数据提供加解密应用操作,实现密钥的管理,保证密钥的有效性和安全性。
通信接口电路模块12用来实现通信接口,通信接口的类型包括:SD接口、USB接口、SPI接口或UART接口。
电源电路模块13实现为整个密码模块1供电。
语音通话装置2包括:系统控制模块21、用户账户管理模块22、通话记录管理模块23、本地信息管理模块24、数据发送接收模块25、语音控制模块26、用户界面控制模块27和用户设置管理模块28。
系统控制模块21通过通信接口电路模块12与密码算法芯片11实现数据通信;系统控制模块21与用户账户管理模块22实现数据通信;系统控制模块21与通话记录管理模块23实现数据通信;系统控制模块22与本地信息管理模块24实现数据通信;系统控制模块22与数据发送接收模块25实现数据通信;系统控制模块21与语音控制模块26实现数据通信;系统控制模块21与用户界面控制模块27实现数据通信;系统控制模块21与用户设置管理模块28实现数据通信。
系统控制模块21实现对各个模块进行调用,来实现加密语音的发送和接收的功能。
用户账户管理模块22包括:账户绑定模块221和账户信息修改模块222。账户绑定模块221引导用户进行账户关联,显示与其相关界面,并将关联的账户令牌保存到应用中;账户信息修改模块222引导用户进行关联账户信息修改,显示确认对话框,并将关联的账户令牌和所有与其相关的临时文件从本地存储器中修正。
通话记录管理模块23将用户的所有通话情况存储到本地并显示出来。
本地信息管理模块24用于实现对本地存储器的数据进行复制、粘贴、修改、删除、上传以及提供执行加解密操作的功能。
数据发送接收模块25,完成加密数据发送和接收的功能。
语音控制模块26包括:语音收录模块261和语音播放模块262,完成语音数据收录和播放的功能。
用户界面控制模块27提供系统应用中所有界面的显示,以及文件操作的状态提示。
用户设置管理模块28提供用户账户信息修改、用户账户的信息保存以及相关界面的显示功能。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
本领域技术人员可以理解附图只是一个优选实施例的示意图,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于国产商用密码算法的语音通信身份验证的实现方法,其特征在于,所述实现方法包括:主叫方身份合法性验证过程,实现步骤具体为:
(1)主叫方的第一系统控制模块通过第一数据发送接收模块发送主叫方的数字证书到被叫方;
(2)被叫方的第二系统控制模块通过第二数据发送接收模块接收到主叫方数字证书;
(3)第二系统控制模块调用第二密码模块读出被叫方数字证书;
(4)第二系统控制模块调用第二密码模块从主叫方的数字证书中剥离出证书信息部分和签名部分;
(5)第二系统控制模块调用第二密码模块使用被叫方的数字证书中的系统公钥对主叫方的数字证书中的签名部分进行验签;
(6)如果验证未通过,返回错误,证书验证失败;如果验证通过,第二系统控制模块通过第二数据发送接收模块发送被叫方的数字证书到主叫方;
(7)第二系统控制模块通过第二数据发送接收模块发送被叫方的确认消息到主叫方,主叫方身份合法性验证过程结束。
2.根据权利要求1所述的一种基于国产商用密码算法的语音通信身份验证的实现方法,其特征在于,所述第二密码模块主要包括:密码算法芯片、通信接口电路模块、电源电路模块、晶振电路模块和存储电路模块。
3.一种基于国产商用密码算法的语音通信身份验证的实现方法,其特征在于,所述实现方法包括:被叫方身份合法性验证过程,实现步骤具体为:
(1)被叫方的第二系统控制模块通过第二数据发送接收模块发送被叫方数字证书到主叫方;
(2)主叫方的第一系统控制模块通过第一数据发送接收模块接收到被叫方数字证书之后,第一系统控制模块调用第一密码模块读出主叫方数字证书;
(3)第一系统控制模块调用第一密码模块从被叫方数字证书中剥离出证书信息部分和签名部分;
(4)第一系统控制模块调用第一密码模块使用主叫方数字证书中的系统公钥对被叫方数字证书中的签名部分进行验签;
(5)如果验证未通过,返回错误,证书验证失败;如果验证通过,第一系统控制模块通过第一数据发送接收模块发送主叫方数字证书到被叫方;
(6)第一系统控制模块通过第一数据发送接收模块发送主叫方的确认消息到被叫方,被叫方身份合法性验证过程结束。
4.根据权利要求3所述的一种基于国产商用密码算法的语音通信身份验证的实现方法,其特征在于,所述第一密码模块主要包括:密码算法芯片、通信接口电路模块、电源电路模块、晶振电路模块和存储电路模块。
5.根据权利要求2或4所述的一种基于国产商用密码算法的语音通信身份验证的实现方法,其特征在于,所述密码算法芯片中采用的密码算法有SM1、SM2和SM3密码算法。
6.根据权利要求2或4所述的一种基于国产商用密码算法的语音通信身份验证的实现方法,其特征在于,所述通信接口电路模块用来实现通信接口,通信接口的类型包括:SD接口、USB接口、SPI接口或UART接口。
CN201610352597.5A 2016-05-25 2016-05-25 一种基于国密算法的语音通信身份验证的实现方法 Pending CN106102053A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610352597.5A CN106102053A (zh) 2016-05-25 2016-05-25 一种基于国密算法的语音通信身份验证的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610352597.5A CN106102053A (zh) 2016-05-25 2016-05-25 一种基于国密算法的语音通信身份验证的实现方法

Publications (1)

Publication Number Publication Date
CN106102053A true CN106102053A (zh) 2016-11-09

Family

ID=57230016

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610352597.5A Pending CN106102053A (zh) 2016-05-25 2016-05-25 一种基于国密算法的语音通信身份验证的实现方法

Country Status (1)

Country Link
CN (1) CN106102053A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107707350A (zh) * 2017-11-19 2018-02-16 天津光电安辰信息技术股份有限公司 一种基于密文反馈的语音通信系统
CN111371797A (zh) * 2020-03-12 2020-07-03 北京链安区块链科技有限公司 一种通信会话中可信身份认证方法及系统
CN114389860A (zh) * 2021-12-24 2022-04-22 北京百度网讯科技有限公司 语音通信方法及其装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102201919A (zh) * 2011-06-17 2011-09-28 刘明晶 基于数字证书的移动终端实名信息传输系统与方法
CN104925758A (zh) * 2015-06-10 2015-09-23 武汉锅炉集团工程技术有限公司 一种利用立式反射炉连续制备硫化钠的方法及其装置
CN105516943A (zh) * 2015-11-23 2016-04-20 天津光电安辰信息技术有限公司 一种基于国产商用密码芯片的短信加密系统及其实现方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102201919A (zh) * 2011-06-17 2011-09-28 刘明晶 基于数字证书的移动终端实名信息传输系统与方法
CN104925758A (zh) * 2015-06-10 2015-09-23 武汉锅炉集团工程技术有限公司 一种利用立式反射炉连续制备硫化钠的方法及其装置
CN105516943A (zh) * 2015-11-23 2016-04-20 天津光电安辰信息技术有限公司 一种基于国产商用密码芯片的短信加密系统及其实现方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107707350A (zh) * 2017-11-19 2018-02-16 天津光电安辰信息技术股份有限公司 一种基于密文反馈的语音通信系统
CN111371797A (zh) * 2020-03-12 2020-07-03 北京链安区块链科技有限公司 一种通信会话中可信身份认证方法及系统
CN111371797B (zh) * 2020-03-12 2021-11-19 微位(深圳)网络科技有限公司 一种通信会话中可信身份认证方法及系统
CN114389860A (zh) * 2021-12-24 2022-04-22 北京百度网讯科技有限公司 语音通信方法及其装置
CN114389860B (zh) * 2021-12-24 2022-11-15 北京百度网讯科技有限公司 语音通信方法、客户端、服务端、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN109347635A (zh) 一种基于国密算法的物联网安全认证系统及认证方法
CN100574511C (zh) 一种移动终端通讯中对端身份确认的方法及系统
US8302175B2 (en) Method and system for electronic reauthentication of a communication party
CN105306211B (zh) 一种客户端软件的身份认证方法
CN102625294B (zh) 以usb作为虚拟sim卡的移动业务管理方法
CN109150548A (zh) 一种数字证书签名、验签方法及系统、数字证书系统
CN104301115B (zh) 一种手机与蓝牙key签名验证密文通讯方法
CN108924147A (zh) 通信终端数字证书签发的方法、服务器以及通信终端
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
CN107645378A (zh) 密钥管理平台、通信加密方法及终端
CN104883367A (zh) 一种辅助验证登陆的方法、系统和应用客户端
CN105516943A (zh) 一种基于国产商用密码芯片的短信加密系统及其实现方法
CN107666395A (zh) 一种群文件管理方法、用户终端、群聊系统
CN103401686B (zh) 一种用户互联网身份认证系统及其应用方法
CN108390755B (zh) 基于内置安全芯片的sim贴膜卡的安全输入法
CN105704711A (zh) 一种保证通话安全的方法、装置及用户终端
EP1680940A1 (en) Method of user authentication
CN106102053A (zh) 一种基于国密算法的语音通信身份验证的实现方法
CN106027530A (zh) 一种基于智能手机的即时消息加密系统及其实现方法
CN107111707A (zh) 智能卡、移动终端及利用智能卡进行网络身份认证的方法
CN103873245B (zh) 虚拟机系统数据加密方法及设备
CN105072136B (zh) 一种基于虚拟驱动的设备间安全认证方法和系统
US20050216741A1 (en) Telephone having authentication function and telephone system
CN106211146A (zh) 安全通讯录添加方法、信息通信方法和通话方法及系统
CN105959936A (zh) 用于恢复移动终端云数据的系统及数据恢复方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20161109

WD01 Invention patent application deemed withdrawn after publication