CN115348579B - 应用于无线耳机的语音加密方法及加密型无线耳机 - Google Patents
应用于无线耳机的语音加密方法及加密型无线耳机 Download PDFInfo
- Publication number
- CN115348579B CN115348579B CN202211272072.2A CN202211272072A CN115348579B CN 115348579 B CN115348579 B CN 115348579B CN 202211272072 A CN202211272072 A CN 202211272072A CN 115348579 B CN115348579 B CN 115348579B
- Authority
- CN
- China
- Prior art keywords
- voice
- terminal
- session
- earphone
- calling terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04R—LOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
- H04R1/00—Details of transducers, loudspeakers or microphones
- H04R1/10—Earpieces; Attachments therefor ; Earphones; Monophonic headphones
- H04R1/1041—Mechanical or electronic switches, or control elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04R—LOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
- H04R1/00—Details of transducers, loudspeakers or microphones
- H04R1/10—Earpieces; Attachments therefor ; Earphones; Monophonic headphones
- H04R1/1091—Details not provided for in groups H04R1/1008 - H04R1/1083
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Acoustics & Sound (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种应用于无线耳机的语音加密方法及加密型无线耳机,通过设置无线耳机具有保密通信和普通通信两种工作模式,实现涉密场景下采用保密通信模式,避免涉密语音被窃听,未涉密场景下采用普通通信模式,能够满足不同用户的多样化需求;语音加密方法结合应用程序实现,以是否登录到应用程序作为进入保密通信模式的标准,无需更改无线耳机按键设置,避免内部硬件复杂化;本发明将保密通信对象限定于应用程序列表中特定人员,在涉密场景下启用加密手段,充分避免一刀切式将所有数据加密从而浪费密钥资源,避免降低未涉密场景下语音通信效率;尤其是加密方式利用的密钥均为真随机的量子随机数,基于该加密技术生成的通信数据密文难以被破解。
Description
技术领域
本发明涉及语音通信技术领域,尤其涉及一种应用于无线耳机的语音加密方法及加密型无线耳机。
背景技术
有线耳机由于不便收纳、耳机线易打结等缺点逐渐淡出人们的视野,取而代之的是无线蓝牙耳机。蓝牙耳机与手机蓝牙连接之后,即可在呼叫端和接收端实现语音通信,当前市面上的蓝牙耳机仅具有普通通信模式,即输入蓝牙耳机的语音数据以字符明文由呼叫端手机无线传输至接收端手机,而通信网络的开放性使得语音数据极易被第三方非法窃听,特别是涉及公共安全、金融等敏感信息一旦被侦听泄露,将造成不可估量的损失。
发明内容
本发明提供一种应用于无线耳机的语音加密方法及加密型无线耳机,在保留传统耳机的普通通信模式前提下,增加保密通信模式,既避免涉密语音被非法窃听,又避免未涉密通信下密钥滥用,能够适用于不同使用场景,以满足用户多样化需求;同时保密通信模式功能结合应用程序实现,无需更改无线耳机按键设置,避免内部硬件复杂化。
本发明第一方面提供了一种应用于无线耳机的语音加密方法,所述无线耳机具有保密通信模式和普通通信模式,所述无线耳机内置有安全介质,所述安全介质适于在所述无线耳机的所述保密通信模式下对接收的所述语音实施加密或解密;所述语音加密方法包括:在呼叫终端和接听终端安装所述无线耳机关联的应用程序,登录所述应用程序进入到所述保密通信模式,否则所述无线耳机执行所述普通通信模式。
进一步地,所述语音加密方法还包括:在所述呼叫终端的所述应用程序中选择通信对象和语音模式,所述语音模式包括语音通话模式;在所述语音通话模式下,将所述无线耳机输入的所述语音发送至所述安全介质,利用密服平台分发的第一会话密钥加密所述语音,并经所述呼叫终端传输至所述通信对象持有的所述接听终端,由所述接听终端通信连接的所述无线耳机解密后播报给所述通信对象。
进一步地,所述呼叫终端和所述无线耳机通信连接之后,所述呼叫终端自动获取所述无线耳机的SN码,若在所述呼叫终端的所述应用程序输入登录密码正确,则所述无线耳机进入到所述保密通信模式。
进一步地,所述呼叫终端和所述无线耳机初次连接时,设置与所述SN码关联的所述登录密码;所述呼叫终端和所述无线耳机后续连接时,若所述呼叫终端获取的所述SN码与历史记录的所述SN码在预设间隔次数内保持一致,则进入所述保密通信模式时无需输入所述登录密码。
进一步地,所述接听终端和所述无线耳机通信连接之后,若在所述接听终端的所述应用程序输入所述登录密码正确,则生成用户ID;所述呼叫终端通过搜索所述接听终端连接的所述无线耳机的所述SN码或者所述用户ID将所述接听终端添加至所述通信对象列表。
进一步地,所述密服平台和量子随机数生成器组成密管系统,所述量子随机数生成器生成的部分量子随机数通过密钥充注机充注至所述安全介质,所述密服平台登记所述安全介质的设备ID和充注的所述量子随机数的对应关系。
进一步地,所述呼叫终端用户向所述通信对象发起语音通话时,管理后台向所述呼叫终端和所述接听终端分发第一会话ID;所述呼叫终端携带所述第一会话ID向所述密服平台申请所述第一会话密钥,所述接听终端携带所述第一会话ID向所述密服平台申请适于解密所述语音的第二会话密钥。
进一步地,定义与所述呼叫终端通信连接的所述无线耳机为呼叫耳机,定义与所述接听终端通信连接的所述无线耳机为接听耳机;所述呼叫耳机内置的所述安全介质具有第一设备ID,将形成第一保护密钥依照的第一密钥句柄和所述第一设备ID写入所述第一会话ID数据包的数据头或数据尾,利用所述第一保护密钥加密所述第一会话ID数据包的数据部分形成第一会话ID密包。
进一步地,将所述第一会话ID密包传输给所述密服平台,所述密服平台依照所述第一设备ID查询所述对应关系,生成第二保护密钥;利用所述第二保护密钥解密所述第一会话ID密包之后,分发与所述第一会话ID关联的所述第一会话密钥。
进一步地,所述语音通话接通后,利用所述第一会话密钥将所述语音通话加密后传输给所述管理后台,经所述管理后台将所述语音通话密文转发至所述接听终端;所述接听终端将所述语音通话密文传输给所述接听耳机,利用所述第二会话密钥解密后播报给所述通信对象。
进一步地,所述通信对象输入的所述语音回话利用所述第二会话密钥加密后,经所述接听终端传输给所述管理后台,所述管理后台将所述语音回话密文转发至所述呼叫终端;所述呼叫终端将所述语音回话密文传输给所述呼叫耳机,利用所述第一会话密钥解密后播报给所述呼叫终端用户。
进一步地,所述语音模式还包括语音留言模式,所述语音留言模式对所述语音的加密方式与所述语音通话模式对所述语音的加密方式不同。
进一步地,在所述语音留言模式下,将所述呼叫耳机输入的语音留言发送给所述安全介质,利用所述安全介质内置的第五保护密钥加密所述语音留言后经所述呼叫终端传输至所述管理后台。
进一步地,所述通信对象在线时,所述管理后台携带所述第一设备ID向所述密服平台申请第六保护密钥;利用所述第六保护密钥解密所述语音留言之后,在所述语音留言数据包的数据头或数据尾写入第四密钥句柄和所述接听耳机内置的所述安全介质的第二设备ID;利用依照所述第二设备ID和所述第四密钥句柄生成的第七保护密钥加密所述语音留言数据包的数据部分后,将所述语音留言数据包传输给所述接听耳机。
进一步地,所述接听耳机的所述安全介质校验所述第二设备ID之后,依照所述第四密钥句柄生成第八保护密钥,利用所述第八保护密钥解密所述语音留言数据包并播报给所述通信对象。
进一步地,所述语音模式还包括语音留言模式,所述呼叫终端用户向所述通信对象发起语音留言时,所述管理后台向所述呼叫终端和所述接听终端分发第二会话ID;所述呼叫终端携带所述第二会话ID向所述密服平台申请第三会话密钥,所述接听终端携带所述第二会话ID向所述密服平台申请第四会话密钥;将所述呼叫耳机输入的所述语音留言发送给所述安全介质,利用所述第三会话密钥加密后经所述呼叫终端传输给所述管理后台,所述管理后台将所述语音留言经所述接听终端传达至所述接听耳机;所述接听耳机利用所述第四会话密钥解密所述语音留言并播报给所述通信对象。
进一步地,所述语音模式还包括语音留言模式,所述呼叫终端用户输入的所述语音留言在所述通信对象登录所述应用程序后经所述无线耳机播报,所述呼叫终端用户和所述通信对象执行所述语音通话模式时均需佩戴所述无线耳机。
本发明第二方面提供了一种加密型无线耳机,至少包括麦克风、编解码器、安全介质、蓝牙模块和扬声器;所述麦克风用于采集呼叫终端用户或接听终端通信对象输入的语音,并将所述语音发送给所述编解码器;所述编解码器用于将所述语音实现模数转换后发送给安全介质;所述安全介质用于向密管系统申请会话密钥,并利用所述会话密钥加密所述语音,经所述蓝牙模块传输给所述呼叫终端或所述接听终端;或者,所述安全介质收到所述编解码器处理的所述语音后,利用预充注的保护密钥加密所述语音,经所述蓝牙模块传输给所述呼叫终端或所述接听终端;所述扬声器用于在所述安全介质解密所述语音并经所述编解码器完成数模转换后播报给所述呼叫终端用户或所述接听终端通信对象。
本发明提供了一种应用于无线耳机的语音加密方法及加密型无线耳机,通过设置无线耳机具有保密通信和普通通信两种工作模式,实现涉密场景下采用保密通信模式,避免涉密语音被窃听,未涉密场景下采用普通通信模式,能够满足不同用户的多样化需求;语音加密方法结合应用程序实现,以是否登录到应用程序作为进入保密通信模式的标准,无需更改无线耳机按键设置,避免内部硬件复杂化;本发明将保密通信对象限定于应用程序列表中特定人员,在涉密场景下启用加密手段,充分避免一刀切式将所有数据加密从而浪费密钥资源,避免降低未涉密场景下语音通信效率;尤其是加密方式利用的密钥均为真随机的量子随机数,基于该加密技术生成的通信数据密文难以被破解。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例语音通话模式中语音加密系统的工作示意图。
图2是本发明实施例语音通话模式中语音加密方法的流程图。
图3是本发明一实施例的语音留言模式中语音加密方法的流程图。
图4是本发明另一实施例的语音留言模式中语音加密方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明说明书的描述中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
本发明的第一方面提供了一种应用于无线耳机的语音加密方法,所述无线耳机具有保密通信模式和普通通信模式,如图1至图4所示,所述保密通信模式中的所述语音加密方法包括:在呼叫终端和接听终端安装所述无线耳机关联的应用程序,该应用程序能够向无线耳机发送协议指令,控制无线耳机执行相应功能。呼叫终端和接听终端双方均配置有所述无线耳机,定义与所述呼叫终端通信连接的所述无线耳机为呼叫耳机,定义与所述接听终端通信连接的所述无线耳机为接听耳机,呼叫终端与呼叫耳机通信连接之后,所述呼叫终端自动获取所述呼叫耳机的SN码并显示在呼叫终端应用程序的UI界面,在该UI界面输入登录密码,若登录密码输入正确,则所述无线耳机进入到所述保密通信模式,SN码即为该无线耳机唯一的设备编码。所述无线耳机内置有安全介质,安全介质可以为加密芯片,集成在无线耳机内部的电路板,安全介质预置有加解密算法,如国密SM4算法,安全介质能够基于加解密算法和密服平台分发的会话密钥或其内置的保护密钥对所接收的数据进行加密或解密。所述呼叫耳机内置的所述安全介质具有第一设备ID,所述接听耳机内置的所述安全介质具有第二设备ID。在保密通信模式下,所述呼叫终端用户发出语音经呼叫耳机麦克风采集后发送给编解码器,编解码器将语音处理为数据流之后分包发送给呼叫耳机内的安全介质,安全介质实施加密得到语音数据密包,然后经呼叫耳机内的蓝牙模块传输给所述呼叫终端,或者,呼叫耳机内的安全介质对所述接听终端传来的语音数据密包解密之后发送给编解码器转换成模拟信号,再经扬声器播报给呼叫终端用户。
若登录密码输入错误,或者终端与无线耳机并未实现通信连接,或者终端与无线耳机通信连接之后,并未启动呼叫终端上的应用程序,换句话说,用户未进入到终端应用程序的功能界面,则所述无线耳机执行所述普通通信模式。可以理解的是,处于普通通信模式的无线耳机与传统的无线耳机的功能无差别,不涉及对输入无线耳机的语音的加密操作。
需要说明的是本发明中的无线耳机包括但不限于蓝牙耳机,还包括以其他方式与呼叫终端和接听终端无线通信的耳机,本发明中的呼叫终端和接听终端可以为智能手机、平板,以及可安装应用程序的智能手环。
本发明提供的应用于无线耳机的语音加密方法,通过设置无线耳机具有保密通信和普通通信两种工作模式,实现涉密场景下采用保密通信模式,避免涉密语音被窃听,未涉密场景下采用普通通信模式,满足不同用户身份的多样化场景需求;同时,本发明中的语音加密方法结合应用程序实现,以是否登录到应用程序作为进入保密通信模式的标准,无需更改无线耳机按键设置,避免采用按键切换工作模式带来内部硬件复杂化的问题。
在一具体的实施例中,如图1所示,管理后台、密服平台、呼叫耳机、接听耳机、呼叫终端和接听终端组成一应用于无线耳机的语音加密系统,其中管理后台、密服平台、呼叫终端和接听终端基于经典互联网,即移动无线信道通信连接,呼叫耳机和呼叫终端、接听耳机和接听终端通过蓝牙信道通信连接,管理后台用于管理应用程序的运行,以及转发、备份语音数据,密服平台用于管理量子随机数的充注、形成保护密钥解密或加密会话ID,以及管理会话密钥的分发。在其他的实施例中,为提高语音通信的安全性,管理后台和密服平台也可以有线连接,将两设备共同部署在机要机房。此外,量子随机数生成器和密服平台组成密管系统,量子随机数生成器和密服平台可通信地有线连接,量子随机数生成器生成的部分量子随机数通过密钥充注机充注至所述安全介质,所述密服平台登记所述安全介质的设备ID和充注的所述量子随机数的对应关系。本发明中呼叫耳机内的安全介质和接听耳机内的安全介质中的量子随机数均从所述密服平台充注,所述密服平台登记有第一设备ID和第一保护密钥的对应关系,以及第二设备ID和第三保护密钥的对应关系。还有部分量子随机数用于形成会话密钥,分发给呼叫终端和接收终端。因此,本发明中加密技术采用的密钥均为真随机的量子随机数,基于该加密技术生成的通信数据密文难以被破解。
在一具体的实施例中,如图2所示,登录呼叫终端安装的所述应用程序进入到所述保密通信模式之后,所述语音加密方法还包括:在所述呼叫终端的所述应用程序UI界面中选择通信对象和语音模式,所述语音模式包括语音通话模式和语音留言模式;选中语音通话模式,向通信对象发起语音通话时,管理后台向所述呼叫终端和所述接听终端分发第一会话ID;所述呼叫终端携带所述第一会话ID向所述密服平台申请所述第一会话密钥,所述接听终端携带所述第一会话ID向所述密服平台申请适于解密所述语音的第二会话密钥。可以理解的是,若通信对象离线,则接收不到第一会话ID,本次语音通话的第一会话ID失效丢弃;若通信对象安装并登录应用程序,处于在线状态,则接收第一会话ID,能够与呼叫耳机建立保密通信模式下的语音通话。由于呼叫终端和接听终端申请会话密钥携带的会话ID相同,因此密服平台向两者分发的第一会话密钥和第二会话密钥也相同或相关联,利用其一会话密钥加密的语音数据,另一会话密钥能够实现解密。示例性的,将第一会话密钥和语音字符数据代入国密SM4算法实施加密得到语音密文,由于国密SM4算法采用分组对称密码算法,解密时再将语音密文和第二会话密钥代入该算法即可得到语音明文。本发明通过在应用程序中操作保密通信模式功能,简单便捷。
在所述语音通话模式下,呼叫终端用户发出的语音由呼叫耳机的麦克风采集后经模数转换分包发送给呼叫耳机内的所述安全介质,所述安全介质利用第一会话密钥加密所述语音,然后将语音密文蓝牙传输给呼叫终端,呼叫终端再将语音密文无线传输给接听终端,接听终端将语音密文蓝牙传输给接听耳机,在接听耳机内部将语音密文发送给安全介质,该安全介质利用第二会话密钥解密之后,经扬声器将语音明文播报给通信对象。在其他的实施例中,呼叫终端收到语音密文之后,也可以将语音密文无线传输给管理后台,再由管理后台将其转发给接听终端,管理后台作为中继,对语音数据进行备份。
在进一步优选的实施例中,所述呼叫终端和所述无线耳机初次连接时,呼叫终端自动获取无线耳机的SN码并显示在呼叫终端的UI界面,同时提示用户设置登录密码,该登录密码与所述SN码相关联;所述呼叫终端和所述无线耳机后续连接时,若所述呼叫终端获取的所述SN码与历史记录的所述SN码在预设间隔次数内保持一致,则进入所述保密通信模式时无需输入所述登录密码,换句话说,同一台呼叫终端多次连接相同的无线耳机时,可以免输登录密码,而对于其他情况,比如同一台呼叫终端连接不同的无线耳机,或者同一款无线耳机在不同的呼叫终端登录应用程序时,均需要输入登录密码。如此设置,能够在保证通信安全的前提下,简化用户操作。
在进一步优选的实施例中,所述接听终端和接听耳机通信连接之后,若通信对象在所述接听终端输入所述登录密码正确,则管理后台生成用户ID并发送给接听终端;呼叫终端用户在所述呼叫终端应用程序的UI界面通过搜索接听耳机的所述SN码或者所述用户ID,可将所述接听终端添加至呼叫终端的所述通信对象列表。可以理解的是,在保密通信模式下,呼叫终端用户发起语音通话或者语音留言之前,需要先将通信对象添加至通信对象列表中,呼叫终端用户无法与通信对象列表之外的其他对象进行保密通信。本发明将保密通信对象限定于特定人员,在涉密场景下启用加密手段,充分避免一刀切式的将所有数据加密从而浪费密钥资源,避免降低未涉密场景下语音通信效率。
需要说明的是,本发明中的呼叫终端和接听终端是以终端在具体场景下执行的功能进行区分,实际上终端同时具有呼叫功能和接收功能,在具体场景下,首先发起语音通话或者语音留言的终端为呼叫终端,语音通话或者语音留言对应的通信对象持有的终端为接听终端。
在一具体的实施例中,呼叫终端用户向接听终端发起语音通话时,管理后台向两者分发第一会话ID,呼叫终端将第一会话ID蓝牙传输给呼叫耳机,所述呼叫耳机内置的所述安全介质具有第一设备ID,安全介质具有密钥句柄生成单元,密钥句柄生成单元生成第一密钥句柄后,呼叫耳机内的主控单元将第一密钥句柄和第一设备ID写入第一会话ID数据包的数据头或数据尾,安全介质依照第一密钥句柄从其内部充注的量子随机数中提取数据形成第一保护密钥,并利用第一保护密钥加密第一会话ID数据包的数据部分,加密方式与前述语音加密的方式相同,加密后的数据部分与数据头组合形成第一会话ID密包,或者加密后的数据部分与数据头、数据尾形成第一会话ID密包。可以理解的是,数据包实际上包括数据头、数据部分和数据尾,或者包括数据头和数据部分,加密操作针对数据部分实施。其中第一密钥句柄记录有密钥偏移位,安全介质从充注的量子随机数的起始位偏移第一密钥句柄记录的位数,提取一定的密钥字节即形成第一保护密钥。
进一步地,呼叫耳机将所述第一会话ID密包蓝牙传输给呼叫终端,呼叫终端将第一会话ID密包无线传输给密服平台,密服平台存储有第一设备ID和充注的所述量子随机数的对应关系,密服平台收到第一会话ID密包之后,由于数据头和数据尾不加密,可获知第一密钥句柄和第一设备ID,所述密服平台依照所述第一设备ID查询到所述对应关系,进一步依照第一密钥句柄生成第二保护密钥,第二保护密钥与第一保护密钥相同或相关联,密服平台预置有与安全介质相同的加解密算法,因此,第一保护密钥加密的数据能够被第二保护密钥解密,反之亦然。密服平台利用所述第二保护密钥解密所述第一会话ID密包之后,分发与所述第一会话ID关联的所述第一会话密钥,并保存第一会话ID和第一会话密钥的对应关系。本发明将第一会话ID加密后申请第一会话密钥,以保证呼叫终端与密服平台之间通信的安全性。第一会话密钥由密服平台回传至呼叫终端,再由呼叫终端回传至呼叫耳机。优选地,第一会话密钥在密服平台一侧利用第二保护密钥加密,将加密后的第一会话密钥回传至呼叫耳机,呼叫耳机内部的安全芯片利用第一保护密钥对加密后的第一会话密钥实施解密,从而得到第一会话密钥明文,如此,以避免第一会话密钥被非法窃取。
进一步地,所述语音通话接通后,呼叫耳机输入的所述语音通话由所述第一会话密钥加密后传输给所述管理后台,经所述管理后台将所述语音通话密文转发至所述接听终端,其中语音通话中的语音流在预设时间间隔内形成一个个语音数据包,加密操作可以针对于每个语音数据包执行,也可以间隔地对语音流中的数据包执行加密,形成语音通话密文,所述接听终端将所述语音通话密文传输给所述接听耳机,由接听耳机内的安全芯片利用所述第二会话密钥解密后播报给所述通信对象。
在进一步优选的实施例中,所述通信对象回复呼叫终端用户而输入的所述语音回话利用所述第二会话密钥加密后,经所述接听终端传输给所述管理后台,所述管理后台将所述语音回话密文转发至所述呼叫终端,所述呼叫终端将所述语音回话密文传输给所述呼叫耳机,由呼叫耳机内的安全芯片利用所述第一会话密钥解密后播报给所述呼叫终端用户。
在进一步优选的实施例中,本次语音通话结束,再次发起语音通话时,第一会话ID改变,基于第一会话ID申请的第一会话密钥和第二会话密钥也相应改变,通过“一话一密”来进一步提高呼叫终端与接听终端之间通信的安全性。
在进一步优选的实施例中,接听耳机收到管理后台分发的第一会话ID之后,接听耳机内部的安全介质对第一会话ID加密,接听耳机内部的安全介质具有第二设备ID,接听耳机内的主控单元将第二设备ID和第二密钥句柄写入第一会话ID的数据头或数据尾,安全介质依照第二设备ID和第二密钥句柄形成第三保护密钥,利用第三保护密钥加密第一会话ID的数据部分并将第一会话ID数据包整包蓝牙传输给接听终端,接听终端将第一会话ID数据包传输给密服平台,密服平台依照第二设备ID和第二密钥句柄生成第四保护密钥以对第一会话ID数据包实施解密,得到第一会话ID明文。密服平台查询到接听终端和呼叫终端申请会话密钥携带的会话ID相同,则密服平台向接听终端分发的第二会话密钥与密服平台向呼叫终端分发的第一会话密钥相同或相关联。换句话说,接听耳机和呼叫耳机内安全芯片充注的量子随机数不同,但是各自加密相同的会话ID仍然能够获取相同或相关联的会话密钥。
进一步地,语音留言模式可以被实施为在线留言,也可以被实施为离线留言,在线留言是指通信对象在接听终端的应用程序处于在线状态,离线留言是指通信对象在接听终端的应用程序处于离线状态,所述语音留言模式对所述语音的加密方式与所述语音通话模式对所述语音的加密方式不同。
在进一步具体的实施例中,如图3所示,呼叫终端用户登录呼叫终端安装的所述应用程序,佩戴呼叫耳机,选中通信对象发起语音留言,呼叫耳机麦克风输入的语音留言经模数转换后发送给安全介质,安全介质生成第三密钥句柄,呼叫耳机内的主控单元将第三密钥句柄和第一设备ID写入语音留言数据包的数据头或数据尾,安全介质依照第三密钥句柄从安全介质内部充注的量子随机数中提取数据形成第五保护密钥,利用第五保护密钥加密语音留言的数据部分之后将语音留言数据包蓝牙传输给呼叫终端,再由呼叫终端将加密后的语音留言传输至管理后台。
若接听终端的通信对象离线,则语音留言数据包暂存在管理后台,待所述通信对象上线时,所述管理后台携带所述第一设备ID向所述密服平台申请第六保护密钥;若语音留言发送时通信对象在线,则所述管理后台直接携带所述第一设备ID向所述密服平台申请第六保护密钥。由于语音留言的加密操作是由呼叫耳机的安全介质执行,因此申请相关解密密钥需要携带呼叫耳机的安全介质所具有的第一设备ID。密服平台依照第三密钥句柄和第一设备ID生成第六保护密钥,将第六保护密钥分发给管理后台之后,管理后台利用所述第六保护密钥解密所述语音留言,并在所述语音留言数据包的数据头或数据尾写入第四密钥句柄和第二设备ID,再将所述语音留言数据包传输给所述密服平台,或者将第四密钥句柄和第二设备ID封装成数据包传输给密服平台;所述密服平台依照所述第二设备ID和所述第四密钥句柄生成第七保护密钥并回传至管理后台,管理后台利用所述第七保护密钥加密所述语音留言数据包的数据部分后,将所述语音留言数据包经接听终端传输给所述接听耳机。所述接听耳机收到语音留言数据包后,从其数据头或者数据尾获取第二设备ID,所述安全介质校验所述第二设备ID之后,即是,语音留言数据包记载的第二设备ID与接听耳机内安全介质的设备ID一致,则安全介质进一步依照所述第四密钥句柄生成第八保护密钥,利用所述第八保护密钥解密所述语音留言数据包并播报给所述通信对象。总的来说,由于呼叫耳机和接听耳机充注的量子随机数不同,进而两者之间无法形成相同或相关联的保护密钥以实现加解密操作,若直接将呼叫耳机加密的语音留言发送给接听耳机,则接听耳机无法解密,因此经呼叫耳机加密后的语音留言先在管理后台实施解密,之后再由密服平台生成与接听耳机充注的量子随机数关联的保护密钥,利用该保护密钥加密的语音留言接听耳机能够实现解密。在本实施例中,语音留言数据的加密未采用密服平台分发的会话密钥,而是采用充注的保护密钥,用以克服语音留言模式下通信对象不在线时会话ID不便生成与传送的不足。
在另一实施例中,如图4所示,所述呼叫终端用户向所述通信对象发起语音留言时,所述管理后台向所述呼叫终端和所述接听终端分发第二会话ID,若通信对象处于离线状态,则第二会话ID暂存在管理后台,待通信对象上线,再将第二会话ID发送给接听终端;若发起语音留言时通信对象在线,则接听终端直接收到第二会话ID;所述呼叫终端携带所述第二会话ID向所述密服平台申请第三会话密钥,所述接听终端携带所述第二会话ID向所述密服平台申请第四会话密钥;可以理解的是,呼叫终端和接听终端携带的会话ID相同,密服平台分发的第三会话密钥和第四会话密钥相同或相关联;将所述呼叫耳机输入的所述语音留言发送给所述安全介质,利用所述第三会话密钥加密后经所述呼叫终端传输给所述管理后台,所述管理后台将所述语音留言经所述接听终端传达至所述接听耳机;所述接听耳机利用所述第四会话密钥解密所述语音留言并播报给所述通信对象。
本发明中,在保密通信模式下,语音数据的加密和解密动作由无线耳机内的安全介质执行,因此,所述呼叫终端用户输入的所述语音留言需要在所述通信对象登录接听终端的所述应用程序后,在佩戴接听耳机时方可播报,换句话说,加密语音留言无法在接听终端播报,而是通过接听耳机传入通信对象;对于语音通话模式,所述呼叫终端用户和所述通信对象进行语音通话时均需佩戴所述无线耳机。如此设置,即使终端遗失,他人未持有相关无线耳机的情况下也无法解密终端上的历史语音数据,从而避免涉密信息泄露。
本发明的第二方面提供了一种加密型无线耳机,至少包括麦克风、编解码器、安全介质、蓝牙模块和扬声器,所述麦克风用于采集呼叫终端用户或接听终端通信对象输入的语音,并将所述语音发送给所述编解码器;所述编解码器用于将所述语音实现模数信号转换后,将语音字符数据发送给安全介质;所述安全介质用于向密管系统申请会话密钥,并利用所述会话密钥加密所述语音,并将加密后的语音经所述蓝牙模块传输给所述呼叫终端或所述接听终端,在其他实施例中,所述安全介质收到所述编解码器处理的所述语音之后,利用预充注的保护密钥加密所述语音,将所述语音密文经所述蓝牙模块传输给所述呼叫终端或所述接听终端;所述扬声器用于在所述安全介质解密所述语音密文并经所述编解码器完成数模转换后播报给所述呼叫终端用户或所述接听终端通信对象。
本发明中提到的利用密钥实施加密和解密实际上是指,将待加密数据字符和密钥代入预设的加解密算法实现。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (16)
1.一种应用于无线耳机的语音加密方法,其特征在于,所述无线耳机具有保密通信模式和普通通信模式,所述无线耳机内置有安全介质,所述安全介质适于在所述无线耳机的所述保密通信模式下对接收的所述语音实施加密或解密;所述语音加密方法包括:
在呼叫终端和接听终端安装所述无线耳机关联的应用程序,登录所述应用程序进入到所述保密通信模式,否则所述无线耳机执行所述普通通信模式;
所述语音加密方法还包括:在所述呼叫终端的所述应用程序中选择通信对象和语音模式,所述语音模式包括语音留言模式,定义与所述呼叫终端通信连接的所述无线耳机为呼叫耳机,定义与所述接听终端通信连接的所述无线耳机为接听耳机,在所述语音留言模式下,将所述呼叫耳机输入的语音留言发送给所述安全介质,利用所述安全介质内置的第五保护密钥加密所述语音留言后经所述呼叫终端传输至管理后台;
或者,在所述语音留言模式下,所述呼叫终端用户向所述通信对象发起语音留言时,所述管理后台向所述呼叫终端和所述接听终端分发第二会话ID;
所述呼叫终端携带所述第二会话ID向密服平台申请第三会话密钥,所述接听终端携带所述第二会话ID向所述密服平台申请第四会话密钥;
将所述呼叫耳机输入的所述语音留言发送给所述安全介质,利用所述第三会话密钥加密后经所述呼叫终端传输给所述管理后台,所述管理后台将所述语音留言经所述接听终端传达至所述接听耳机;
所述接听耳机利用所述第四会话密钥解密所述语音留言并播报给所述通信对象。
2.根据权利要求1所述的语音加密方法,其特征在于,所述语音模式还包括语音通话模式;
在所述语音通话模式下,将所述无线耳机输入的所述语音发送至所述安全介质,利用所述密服平台分发的第一会话密钥加密所述语音,并经所述呼叫终端传输至所述通信对象持有的所述接听终端,由所述接听终端通信连接的所述无线耳机解密后播报给所述通信对象。
3.根据权利要求2所述的语音加密方法,其特征在于,所述呼叫终端和所述无线耳机通信连接之后,所述呼叫终端自动获取所述无线耳机的SN码,若在所述呼叫终端的所述应用程序输入登录密码正确,则所述无线耳机进入到所述保密通信模式。
4.根据权利要求3所述的语音加密方法,其特征在于,所述呼叫终端和所述无线耳机初次连接时,设置与所述SN码关联的所述登录密码;
所述呼叫终端和所述无线耳机后续连接时,若所述呼叫终端获取的所述SN码与历史记录的所述SN码在预设间隔次数内保持一致,则进入所述保密通信模式时无需输入所述登录密码。
5.根据权利要求3所述的语音加密方法,其特征在于,所述接听终端和所述无线耳机通信连接之后,若在所述接听终端的所述应用程序输入所述登录密码正确,则生成用户ID;
所述呼叫终端通过搜索所述接听终端连接的所述无线耳机的所述SN码或者所述用户ID将所述接听终端添加至所述通信对象列表。
6.根据权利要求2至5任一项所述的语音加密方法,其特征在于,所述密服平台和量子随机数生成器组成密管系统,所述量子随机数生成器生成的部分量子随机数通过密钥充注机充注至所述安全介质,所述密服平台登记所述安全介质的设备ID和充注的所述量子随机数的对应关系。
7.根据权利要求6所述的语音加密方法,其特征在于,所述呼叫终端用户向所述通信对象发起语音通话时,所述管理后台向所述呼叫终端和所述接听终端分发第一会话ID;
所述呼叫终端携带所述第一会话ID向所述密服平台申请所述第一会话密钥,所述接听终端携带所述第一会话ID向所述密服平台申请适于解密所述语音的第二会话密钥。
8.根据权利要求7所述的语音加密方法,其特征在于,所述呼叫耳机内置的所述安全介质具有第一设备ID,将形成第一保护密钥依照的第一密钥句柄和所述第一设备ID写入所述第一会话ID数据包的数据头或数据尾,利用所述第一保护密钥加密所述第一会话ID数据包的数据部分形成第一会话ID密包。
9.根据权利要求8所述的语音加密方法,其特征在于,将所述第一会话ID密包传输给所述密服平台,所述密服平台依照所述第一设备ID查询所述对应关系,生成第二保护密钥;
利用所述第二保护密钥解密所述第一会话ID密包之后,分发与所述第一会话ID关联的所述第一会话密钥。
10.根据权利要求9所述的语音加密方法,其特征在于,所述语音通话接通后,利用所述第一会话密钥将所述语音通话加密后传输给所述管理后台,经所述管理后台将所述语音通话密文转发至所述接听终端;
所述接听终端将所述语音通话密文传输给所述接听耳机,利用所述第二会话密钥解密后播报给所述通信对象。
11.根据权利要求10所述的语音加密方法,其特征在于,所述通信对象输入的语音回话利用所述第二会话密钥加密后,经所述接听终端传输给所述管理后台,所述管理后台将所述语音回话密文转发至所述呼叫终端;
所述呼叫终端将所述语音回话密文传输给所述呼叫耳机,利用所述第一会话密钥解密后播报给所述呼叫终端用户。
12.根据权利要求8至11任一项所述的语音加密方法,其特征在于,所述语音留言模式对所述语音的加密方式与所述语音通话模式对所述语音的加密方式不同。
13.根据权利要求12所述的语音加密方法,其特征在于,在所述语音留言模式下,所述通信对象在线时,所述管理后台携带所述第一设备ID向所述密服平台申请第六保护密钥;
利用所述第六保护密钥解密所述语音留言之后,在所述语音留言数据包的数据头或数据尾写入第四密钥句柄和所述接听耳机内置的所述安全介质的第二设备ID;
利用依照所述第二设备ID和所述第四密钥句柄生成的第七保护密钥加密所述语音留言数据包的数据部分后,将所述语音留言数据包传输给所述接听耳机。
14.根据权利要求13所述的语音加密方法,其特征在于,所述接听耳机的所述安全介质校验所述第二设备ID之后,依照所述第四密钥句柄生成第八保护密钥,利用所述第八保护密钥解密所述语音留言数据包并播报给所述通信对象。
15.根据权利要求2所述的语音加密方法,其特征在于,所述呼叫终端用户输入的所述语音留言在所述通信对象登录所述应用程序后经所述无线耳机播报,所述呼叫终端用户和所述通信对象执行所述语音通话模式时均需佩戴所述无线耳机。
16.一种加密型无线耳机,其特征在于,至少包括麦克风、编解码器、安全介质、蓝牙模块和扬声器,所述无线耳机在语音通话模式下和语音留言模式下对语音的加密方式不同;
所述麦克风用于采集呼叫终端用户或接听终端通信对象输入的所述语音,并将所述语音发送给所述编解码器;
所述编解码器用于将所述语音实现模数转换后发送给所述安全介质;
所述安全介质用于在所述语音通话模式下向密管系统申请会话密钥,并利用所述会话密钥加密所述语音,经所述蓝牙模块传输给所述呼叫终端或所述接听终端,或者,所述安全介质在所述语音留言模式下收到所述编解码器处理的所述语音后,利用预充注的保护密钥加密所述语音,经所述蓝牙模块传输给所述呼叫终端或所述接听终端,所述密管系统中的密服平台登记有所述安全介质的设备ID和所述保护密钥的对应关系;
所述扬声器用于在所述安全介质解密所述语音密文并经所述编解码器完成数模转换后播报给所述呼叫终端用户或所述接听终端通信对象。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211272072.2A CN115348579B (zh) | 2022-10-18 | 2022-10-18 | 应用于无线耳机的语音加密方法及加密型无线耳机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211272072.2A CN115348579B (zh) | 2022-10-18 | 2022-10-18 | 应用于无线耳机的语音加密方法及加密型无线耳机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115348579A CN115348579A (zh) | 2022-11-15 |
| CN115348579B true CN115348579B (zh) | 2023-02-17 |
Family
ID=83957211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211272072.2A Active CN115348579B (zh) | 2022-10-18 | 2022-10-18 | 应用于无线耳机的语音加密方法及加密型无线耳机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115348579B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116866909A (zh) * | 2023-05-11 | 2023-10-10 | 长江量子(武汉)科技有限公司 | 双耳耳机密钥同步方法及双耳加密耳机 |
| CN116761167B (zh) * | 2023-08-21 | 2023-11-03 | 北京领创医谷科技发展有限责任公司 | 一种数据加密传输方法、系统、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954951A (zh) * | 2015-07-01 | 2015-09-30 | 深圳市百特连通科技有限公司 | 一种具有语音加密功能的蓝牙耳机及其语音加密方法 |
| CN106331282A (zh) * | 2015-07-03 | 2017-01-11 | 幸福居福尔摩沙股份有限公司 | 一种实施加密解密于蓝牙耳机端的手机通信防窃听系统 |
| EP3139564A1 (en) * | 2015-09-07 | 2017-03-08 | Margento R&D D.o.o. | Encryption coding module |
| CN206272812U (zh) * | 2016-11-23 | 2017-06-20 | 建荣半导体(深圳)有限公司 | 一种蓝牙耳机及移动终端交互系统 |
| CN211930650U (zh) * | 2020-06-05 | 2020-11-13 | 浙江神州量子通信技术有限公司 | 一种基于量子密钥充注的加密对讲机 |
| US11095764B1 (en) * | 2020-02-18 | 2021-08-17 | Sangmyung University Industry-Academy Cooperation Foundation | Wireless earphone capable of voice communication |
| CN114867012A (zh) * | 2022-05-30 | 2022-08-05 | 北京启星微电子有限公司 | 一种加密耳机及其语音通信方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3751927B2 (ja) * | 2002-10-11 | 2006-03-08 | Necアクセステクニカ株式会社 | 携帯電話機用音声情報通知方法及びそれを適用した音声情報通知機能付き携帯電話機 |
-
2022
- 2022-10-18 CN CN202211272072.2A patent/CN115348579B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954951A (zh) * | 2015-07-01 | 2015-09-30 | 深圳市百特连通科技有限公司 | 一种具有语音加密功能的蓝牙耳机及其语音加密方法 |
| CN106331282A (zh) * | 2015-07-03 | 2017-01-11 | 幸福居福尔摩沙股份有限公司 | 一种实施加密解密于蓝牙耳机端的手机通信防窃听系统 |
| EP3139564A1 (en) * | 2015-09-07 | 2017-03-08 | Margento R&D D.o.o. | Encryption coding module |
| CN206272812U (zh) * | 2016-11-23 | 2017-06-20 | 建荣半导体(深圳)有限公司 | 一种蓝牙耳机及移动终端交互系统 |
| US11095764B1 (en) * | 2020-02-18 | 2021-08-17 | Sangmyung University Industry-Academy Cooperation Foundation | Wireless earphone capable of voice communication |
| CN211930650U (zh) * | 2020-06-05 | 2020-11-13 | 浙江神州量子通信技术有限公司 | 一种基于量子密钥充注的加密对讲机 |
| CN114867012A (zh) * | 2022-05-30 | 2022-08-05 | 北京启星微电子有限公司 | 一种加密耳机及其语音通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115348579A (zh) | 2022-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115348579B (zh) | 应用于无线耳机的语音加密方法及加密型无线耳机 | |
| US7284123B2 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
| KR100852146B1 (ko) | 제 3 신뢰기관을 이용한 VoIP 보안 통신에서의 감청시스템 및 감청 방법 | |
| US20080005588A1 (en) | Systems and methods for a secure recording environment | |
| CN106982419B (zh) | 一种宽带集群系统单呼端到端加密方法及系统 | |
| US7986773B2 (en) | Interactive voice response system security | |
| CN102916869A (zh) | 即时通信方法和系统 | |
| US20110135093A1 (en) | Secure telephone devices, systems and methods | |
| US8693686B2 (en) | Secure telephone devices, systems and methods | |
| CN114553422A (zh) | VoLTE语音加密通信方法、终端及系统 | |
| CN115334497A (zh) | 卫星终端密钥分发方法、装置及系统 | |
| CN104125071A (zh) | 通信方法、系统和通信终端 | |
| WO2006087819A1 (ja) | 通信装置 | |
| CN104135370A (zh) | 通信方法、通信系统和通信终端 | |
| US9467428B2 (en) | Information security attachment device for voice communication and information security method for voice communication using the same | |
| CN107046464A (zh) | 基于量子密码的保密对讲系统及方法 | |
| CN113132090B (zh) | 一种共享量子密钥的系统和基于所述系统的保密通信方法 | |
| CN206865470U (zh) | 基于量子密码的保密对讲系统 | |
| CN106533686B (zh) | 加密通信方法和系统、通信单元、客户端 | |
| CN115643014B (zh) | 耳机组内语音保密传输方法及加密耳机 | |
| CN110890968B (zh) | 一种即时通信方法、装置、设备及计算机可读存储介质 | |
| CN109982317B (zh) | 一种基于cdma网络的语音加解密系统及方法 | |
| CN116709307A (zh) | 一种通话加密方法及装置 | |
| CN106961287A (zh) | 基于量子密码的保密对讲机 | |
| CN115361616A (zh) | 一种具有语音消息加密发送接收功能的蓝牙耳机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |