CN112671981A

CN112671981A - 一种用于电话机防监听的方法及设备

Info

Publication number: CN112671981A
Application number: CN202011497375.5A
Authority: CN
Inventors: 丁昊成; 王纪东; 游行远; 彭开志; 付睿; 徐彬彬; 刘晓玲; 吴志兵
Original assignee: 722th Research Institute of CSIC
Current assignee: 722th Research Institute of CSIC
Priority date: 2020-12-17
Filing date: 2020-12-17
Publication date: 2021-04-16
Anticipated expiration: 2040-12-17
Also published as: CN112671981B

Abstract

本发明公开了一种用于电话机防监听的方法及装置。该方法包括在与通话设备建立常规通话后，检测电话机键盘的按键信息；在确定所述按键信息对应的模式转换指令后，与所述通话设备进行同步并确认所述通话设备身份；确认所述通话设备身份无误时，在参数集合中随机选择频率交织参数以及幅度变换参数，将所述参数发送至所述通话设备，基于所述参数对通话内容进行模拟加密，建立安全通话。本发明实现了通过在电话键盘上按下预设的模式转换指令即可切换到安全通话模式，即插即用，操作过程简单，使用模拟加密的方法，话音恢复质量良好，同时加入了身份鉴别和算法参数随机生成的过程，一次一密，增强了安全性。

Description

一种用于电话机防监听的方法及设备

技术领域

本申请涉及通信安全技术领域，具体而言，涉及一种用于电话机防监听的方法及设备。

背景技术

随着通信技术的快速发展，电话机成为工作和生活中必不可少的一部分，但是在通信过程中，通信内容也存在着被窃听的潜在危险。为了防止重要信息的泄露，通话防监听设备的研制变得尤为紧迫。

传统通话防监听设备通常采用数字加密的方式，发话时，首先用模数转换技术把语音信号转变成数字信号，再用约定的密钥对数字信号进行加密，将加密后的信号发往线路；受话时，用于发端相同的密钥对收到的信号进行解密，再经过数模转换恢复成语音信号。这种加密方法计算量大，设备成本高，并且无法做到语音通话的高保真。另一方面，收发两端的密钥还需要通过配备密钥分发装置获取，使用流程繁琐，携带和管理不便。而采用模拟加密的防监听设备虽然话音恢复效果较好，但是变换方式固定，加密强度较低，易被破解，适用范围比较局限。

发明内容

为了解决上述问题，本申请实施例提供了一种用于电话机防监听的方法及设备。其既能解决数字加密防监听设备计算量大，成本高，配套装置复杂，音话保真性较差的问题，又能提高模拟加密防监听设备的保密强度，增强安全性。

第一方面，本申请实施例提供了一种用于电话机防监听的方法，所述方法包括：

在与通话设备建立常规通话后，检测电话机键盘的按键信息；

在确定所述按键信息对应的模式转换指令后，与所述通话设备进行同步并确认所述通话设备身份；

确认所述通话设备身份无误时，在参数集合中随机选择频率交织参数以及幅度变换参数，将所述参数发送至所述通话设备，基于所述参数对通话内容进行模拟加密，建立安全通话。

优选的，所述确定所述按键信息对应的模式转换指令，包括：

依次获取所述按键信息对应的DTMF信号；

当所述DTMF信号与预设的模式转换信号相匹配时，生成模式转换指令，所述模式转换指令用于控制建立安全通话。

优选的，所述与所述通话设备进行同步，包括：

向所述通话设备发送数据帧消息，所述数据帧消息包括本机设备ID和同步信息；

接收所述通话设备发送的第一确认字符，所述第一确认字符用以表征所述通话设备接收到所述数据帧消息并基于所述同步信息完成同步。

优选的，所述确认所述通话设备身份，包括：

接收所述通话设备发送的校验信息和通话设备ID，所述校验信息由所述通话设备基于所述通话设备ID和所述本机设备ID进行循环冗余校验运算生成；

对所述本机设备ID与接收到的通话设备ID进行循环冗余校验运算，将运算结果与所述校验信息比对；

若所述运算结果与校验信息一致，则确认所述通话设备身份正常，向所述通话设备发送第二确认字符；

若所述运算结果与校验信息不一致，则确认所述通话设备身份异常，停止后续步骤。

第二方面，本申请实施例提供了一种用于电话机防监听的设备，串接在通话两端的电话机和程控交换机之间，所述设备包括：数字信号处理器、时钟电路、指示灯、存储器、USB接口、电源模块、电话模块以及中继模块；所述指示灯用于指示所述设备的工作状态以及充电进度；所述存储器用于存储启动程序以及用户数据；所述电话模块和所述中继模块用于完成模数转换功能。

优选的，所述数字信号处理器采用型号为TMS320C5545的DSP芯片；所述电话模块选用LE88266芯片；所述中继模块选用CPC5622芯片和AIC3106采样芯片；所述电源模块具有锂电池和外置USB两路电源输入，用以提供电池充电和进行电量查询。

本发明的有益效果为：通过在电话键盘上按下预设的模式转换指令即可切换到安全通话模式，即插即用，操作过程简单，使用模拟加密的方法，话音恢复质量良好，同时加入了身份鉴别和算法参数随机生成的过程，一次一密，增强了安全性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种用于电话机防监听的方法的流程示意图；

图2为本申请实施例提供的一种用于电话机防监听的方法的原理举例示意图；

图3为本申请实施例提供的一种用于电话机防监听的方法的详细流程举例示意图；

图4为本申请实施例提供的一种用于电话机防监听的设备的硬件结构示意图；

图5为本申请实施例提供的一种用于电话机防监听的设备的应用场景举例示意图；

图6为本申请实施例提供的一种用于电话机防监听的设备的使用流程举例示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。

在下述介绍中，术语“第一”、“第二”仅为用于描述的目的，而不能理解为指示或暗示相对重要性。下述介绍提供了本发明的多个实施例，不同实施例之间可以替换或者合并组合，因此本发明也可认为包含所记载的相同和/或不同实施例的所有可能组合。因而，如果一个实施例包含特征A、B、C，另一个实施例包含特征B、D，那么本发明也应视为包括含有A、B、C、D的一个或多个所有其他可能的组合的实施例，尽管该实施例可能并未在以下内容中有明确的文字记载。

下面的描述提供了示例，并且不对权利要求书中阐述的范围、适用性或示例进行限制。可以在不脱离本发明内容的范围的情况下，对描述的元素的功能和布置做出改变。各个示例可以适当省略、替代或添加各种过程或组件。例如所描述的方法可以以所描述的顺序不同的顺序来执行，并且可以添加、省略或组合各种步骤。此外，可以将关于一些示例描述的特征组合到其他示例中。

参见图1，图1是本申请实施例提供的一种用于电话机防监听的方法的流程示意图。在本申请实施例中，所述方法包括：

S101、在与通话设备建立常规通话后，检测电话机键盘的按键信息。

所述通话设备在本申请实施例中可以理解为与本机设备进行通话的对端设备。

S102、在确定所述按键信息对应的模式转换指令后，与所述通话设备进行同步并确认所述通话设备身份。

在一种可实施方式中，所述确定所述按键信息对应的模式转换指令，包括：

依次获取所述按键信息对应的DTMF信号；

在一种可实施方式中，所述与所述通话设备进行同步，包括：

在一种可实施方式中，所述确认所述通话设备身份，包括：

S103、确认所述通话设备身份无误时，在参数集合中随机选择频率交织参数以及幅度变换参数，将所述参数发送至所述通话设备，基于所述参数对通话内容进行模拟加密，建立安全通话。

示例性的，如图2所示，假设作为本机的设备A与作为通话设备的设备B进行通话，设备A检测到模式转换指令后，向设备B发起算法参数协商指令。

首先，设备A向B发送一帧数据消息，包括设备ID和同步信息。设备B若收到数据消息，对收到的信息进行处理，获得设备A的设备ID，通过数据帧所携带的同步信息完成同步，向设备A回复第一确认字符。

然后，设备B对接收到的设备ID和自己的设备ID进行循环冗余校验(CyclicRedundancy Check，CRC)运算，生成校验信息，并将校验信息和自己的设备ID发送给设备A。设备A对收到的信息进行处理，获得设备B的设备ID和校验信息，接收到的设备ID和自己的设备ID进行CRC运算，将运算结果和收到的校验信息进行比对，若数据一致则确认对端身份，向设备B回复第二确认字符。

最后，设备A随机生成算法种子，利用种子在参数集合中随机选取频率交织参数和幅度变换参数，并将相应参数发送给设备B，设备B接收数据后获得和设备A一致的算法参数，配置算法模块并向A回复第三确认字符，双方进入安全通话阶段。

在安全通话模式中，设备A通过电话机话筒采集到用户的语音信号进行加密，加密后的语音数据在电话线上传输，到达设备B，设备B对收到的数据进行解密，并将恢复的语音信号通过电话机听筒放出。语音信号加解密过程表述如下：

加密算法分为频域映射，频域交织，频域幅度变换，时域映射等步骤。

①频域映射：对输入信号i(t)做128点傅里叶变换映射至频域；

②频域交织：对于128个频点取0-3000Hz及5000-8000Hz两个语音信号能量集中的频段(共96个频点，每组48个频点)分别进行频域交织，交织参数在参数协商阶段由主动转换方设备随机选取；

③频域幅度变换：对各频点的幅度进行变换，幅度变换参数在参数协商阶段由主动转换方设备随机选取；

F_a(n)＝F(n)*c₁+c₂(0≤n＜48)

F_a(n)＝F(n)*c₂+c₁(80≤n＜128)

④时域映射：对变换后的频谱F_a(n)做傅里叶逆变换映射回时域。

解密算法分为频域映射，频域交织，频域幅度变换，时域映射等步骤。

①频域映射：对输入信号i(t)做128点傅里叶变换映射至频域；

F_d(n)＝(F(n)-c₂)/c₁(0≤n＜48)

F_d(n)＝(F(n)-c₁)/c₂(80≤n＜128)

④时域映射：对恢复后的频谱F_d(n)做傅里叶逆变换映射回时域。

具体的，如图3所示，设备上电后，处理器完成底层驱动和软件算法的初始化，进行中继模块，电话模块的配置，等待中断信号；主叫摘机时，电话模块发送摘机中断信号，被叫振铃时，中继模块发送振铃中断信号；主叫摘机时，拨对端号码，等待对方摘机建立连接，被叫振铃时，摘机建立连接；若通话建立成功，则等待模式转换；主动发起模式转换时，程序会验证对端身份，完成验证后，设置本地语音加扰的算法参数，并将算法参数发送至对端，若被动接收模式转换指令，则需要将收到的算法参数提取出来，配置本地语音加扰的算法模块；若模式转换成功，则进入安全通话模式，发话端设备进行语音信号的加扰，受话端设备进行语音信号的恢复；电话挂机后，设备恢复到初始状态。

参见图4，图4是本申请实施例提供的一种用于电话机防监听的设备的硬件结构示意图，所述设备包括数字信号处理器、时钟电路、指示灯、存储器、USB接口、电源模块、电话模块以及中继模块；所述指示灯用于指示所述设备的工作状态以及充电进度；所述存储器用于存储启动程序以及用户数据；所述电话模块和所述中继模块用于完成模数转换功能。

在一种可实施方式中，所述数字信号处理器采用型号为TMS320C5545的DSP芯片；所述电话模块选用LE88266芯片；所述中继模块选用CPC5622芯片和AIC3106采样芯片；所述电源模块具有锂电池和外置USB两路电源输入，用以提供电池充电和进行电量查询。

在本申请实施例中，数字信号处理器优选选用TMS320C5545芯片，主时钟可达120MHz，具有低功耗特点；时钟电路选用频率为12.288MHZ，精度为10ppm的有源晶振作为主时钟和频率为32.768KHz，精度为10ppm的晶体作为实时钟；指示灯选用两个共阴极的红绿双色灯，分别指示工作状态和充电进度；存储器优选选用型号为MX25R1635F，存储空间为16MB的NOR FLASH，存储处理器的启动程序和必要的用户数据；USB接口既可作为外部供电接口，也作为应用程序升级接口；电话模块优选选用LE88266芯片，完成2-4线转换和模数转换功能，处理器通过串行接口配置芯片，通过音频接口交互语音数据，LE88266芯片通过GPIO管脚反馈摘挂机信号，模块对外接口选用RJ11接口；中继模块选用AIC3106芯片完成模数转换功能，选用CPC5622芯片完成2-4线转换功能，处理器优选通过串行接口配置AIC3106芯片，通过音频接口交互语音数据，同时通过GPIO管脚控制CPC5622芯片摘挂机，模块对外接口选用RJ11接口；语音信号的加扰、恢复及数据流向的控制均由处理器完成，采用模拟信号变换的处理方式。电源模块优选选用电源管理芯片BQ24075和电量检测芯片BQ27441，具有电池和外置USB两路电源输入，当USB接口外部供电时，BQ24075不仅为板卡接通电源通路，同时能够为锂电池进行充电操作，断开USB连接时，设备则由电池单独供电。BQ27441能够实时检测电池电量，处理器可以通过串行接口定时查询电池状态信息。设备尺寸具体可以是为149mm(长)x104mm(宽)x24mm(高)。

具体的，如图5所示，通话防监听设备中继接口一端通过电话线连接在程控交换机上，电话接口一端通过电话线连接到本地电话上，实际应用过程中，如需使用安全通话模式，需要通话两端各使用一台设备协同工作。

具体的，如图6所示，按照图5所示连接设备，建立通话后，任意一方按下电话机上的模式转换指令，如“#123*”，执行进入安全通话模式的操作，同时电话机会发出语音提示“安全模式转换中”，语音提示过程中，工作状态指示灯绿灯闪烁；若进入安全通话模式失败，电话机会发出语音提示“模式转换失败”，工作状态指示灯保持绿灯常亮，可再次按下模式转换指令或挂机后重新执行上述操作流程以进入安全通话模式；若进入安全通话模式成功，电话机会发出语音提示“模式转换成功”，工作状态指示灯变为红灯常亮；在安全通话过程中，若任意一方挂机，则该端口的设备会切换到一般通话模式，状态指示灯变为绿灯常亮。

以上所述者，仅为本公开的示例性实施例，不能以此限定本公开的范围。即但凡依本公开教导所作的等效变化与修饰，皆仍属本公开涵盖的范围内。本领域技术人员在考虑说明书及实践这里的公开后，将容易想到本公开的其实施方案。本发明旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未记载的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的范围和精神由权利要求限定。

Claims

1.一种用于电话机防监听的方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述确定所述按键信息对应的模式转换指令，包括：

依次获取所述按键信息对应的DTMF信号；

3.根据权利要求1所述的方法，其特征在于，所述与所述通话设备进行同步，包括：

4.根据权利要求3所述的方法，其特征在于，所述确认所述通话设备身份，包括：

5.一种用于电话机防监听的设备，其特征在于，应用权利要求1-4任一项所述的一种用于电话机防监听的方法，串接在通话两端的电话机和程控交换机之间，所述设备包括：数字信号处理器、时钟电路、指示灯、存储器、USB接口、电源模块、电话模块以及中继模块；所述指示灯用于指示所述设备的工作状态以及充电进度；所述存储器用于存储启动程序以及用户数据；所述电话模块和所述中继模块用于完成模数转换功能。

6.根据权利要求5所述的设备，其特征在于，所述数字信号处理器采用型号为TMS320C5545的DSP芯片；所述电话模块选用LE88266芯片；所述中继模块选用CPC5622芯片和AIC3106采样芯片；所述电源模块具有锂电池和外置USB两路电源输入，用以提供电池充电和进行电量查询。