CN1549490A - 一种能够进行身份认证及语音信号保密通信的方法及装置 - Google Patents
一种能够进行身份认证及语音信号保密通信的方法及装置 Download PDFInfo
- Publication number
- CN1549490A CN1549490A CNA031178421A CN03117842A CN1549490A CN 1549490 A CN1549490 A CN 1549490A CN A031178421 A CNA031178421 A CN A031178421A CN 03117842 A CN03117842 A CN 03117842A CN 1549490 A CN1549490 A CN 1549490A
- Authority
- CN
- China
- Prior art keywords
- calling party
- callee
- session key
- sends
- voice signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种能够进行身份认证及语音信号保密通信的方法及装置,属于通信及信息安全领域,其特征在于通信双方在通话前进行相互的身份认证、安全的密钥交换和通话时语音信号的保密传输,解决PSTN电话通信过程中易受到重放攻击、窃听攻击、声音模仿攻击的问题和通信后发生抵赖行为的问题。应用本方法和装置,有很大的灵活性和可靠性,本装置可根据实际需要,更换编码算法和加密算法以及改变密钥长度,能够满足党政军及有关部门对电话通信中安全性、保密性和不可抵赖性的要求。
Description
技术领域
本发明涉及通信技术、信息安全技术和电子技术领域。具体涉及通信技术中的信号调制解调技术;信息安全技术中数字证书技术、密钥交换技术、数据加密算法技术;电子技术中数字信号处理技术。更具体的说,涉及一种能够进行身份认证及语音信号保密通信的方法及装置。
背景技术
传统的基于PSTN网络的语音通信业务(即电话通信),通信双方的语音都是在无任何保密措施的情况下传输,这样不能满足党政军等国家机关对电话通信中的安全性、保密性等要求。目前国内所采用的方法是:1.采用专线进行通信;2.采用普通电话机与基于对称加密的通信加密机协同工作的解决方案。这两种做法都存在不足之处:1.若采用专线方式,一旦被窃听者找到线路的位置则通信的内容将很容易被窃听;2.在后一种方式中,通信内容由对称密钥进行加密,其弱点是若每次通信都使用相同的密钥,则一旦一次通信被破解,所有的通讯都被破解;若针对不同的联系者使用不同的密钥,则对密钥的管理将极为不便。上述各种方法都不能同时提供身份认证、加密转输和防止通话后抵赖行为发生等功能。
另外,中国专利公开号为CN1352499A的申请案,该发明的原理为:把模拟信号转化为数字信号,再对数字信号进行加密处理。不足之处在于,其采用的加密方法仍然是对称加密,且每次使用同样的密钥。这种方法和上述方法2的原理一样。其所述的设备,是一个保密机,而不是一个电话机,这样,会增加用户购买成本和维护成本。
发明内容
本装置作为主叫方和被叫方电话终端,代替现有的电话终端,把普通电话功能、身份认证和语音信号保密通信功能集成在一起,达到减少成本、提高使用方便性和解决PSTN电话通信过程中易受到重放攻击、窃听攻击、声音模仿攻击的问题和通信后发生抵赖行为的问题的目的。
如果主叫方和被叫方的任何一方不使用或者不能提供身份认证和语音信号保密通信功能,则本装置可作为一个普通电话机使用。
一次典型的身份认证及保密语音通信可以划分为:身份认证、语音信号保密通信和挂断三个步骤。用户拥有一张存储有自己和他人的数字证书的IC卡,将IC卡插入到本装置,本装置检测用户IC卡的合法性,如果为非法的IC卡,或者IC卡内的用户个人数字证书为非法,将拒绝用户使用保密通信功能;通过用户个人数字证书合法性验证以后,用户拨打对方电话。被叫方摘机以后,通话双方将进行相互的身份认证、同时交换会话密钥,如果任何一方身份认证失败,则不能进行保密通信,本装置将在用户的指令下断线或者进行普通的电话通信。当身份认证和会话密钥交换成功后,本装置将提示用户进行保密语音通信。在发送方,本装置将发送方的语音信号转换成数字信号、编码、用会话密钥进行加密,最后变为模拟信号在PSTN电话网络上传送;在接收方,本装置首先将从PSTN电话网络上传送来的模拟信号转换为数字信号、用会话密钥解密、解码,最后还原成语音信号。经过本装置处理后的语音信号,能够抵抗重放攻击、窃听攻击、声音模仿攻击和防止通话后抵赖行为发生。通话结束后,用户挂机,本装置清除通话双方的个人信息,回到初始态,等待用户再次使用。
为了进一步说明本发明的原理及特征,以下结合附图进行详细的说明。
附图中:
图1是通话双方身份认证及密钥交换的原理图。
图2是语音信号保密通信的原理图。
图3是本发明的硬件模块构成示意图。
图4是本发明的软件模块构成示意图。
图1所示的通话双方身份认证及密钥交换过程发生在被叫方应答主叫方呼叫以后,双方通话之前,具体工作原理如下:
第一阶段:该阶段用来初始化逻辑连接,并建立与之相关的安全能力。步骤如下:
1)这个过程由主叫方发起,并发送“主叫方开始连接”消息,该消息包括以下内
容:
A)随机字串:包括一个时间戳和一个随机数字,这些值用来指定当前时间
并在密钥交换中使用,以此来防止重放攻击。
B)密码组:主叫方支持的加密算法的列表,按照优先选择的降序排列。表
中每个元素都定义了数据加密算法KA和密钥长度KL。
C)语音编码算法:主叫方支持的语音编码算法列表。
2)在发送了“主叫方开始连接”消息后,主叫方等待“被叫方开始连接”消息,
如果被叫方响应超时,则给出提示,并中断握手。
3)被叫方收到“主叫方开始连接”消息后,向主叫方发送“被叫方开始连接”消
息,该消息包括以下的内容:
A)随机字串:被叫方生成新的随机字串,其格式与“主叫方开始连接”消息
中的随机字串一样,但并不依赖于主叫方的随机字串。
B)密码组:包含被叫方从主叫方密码组中选择的单个密码组,即选定数据加
密算法KA和密钥长度KL。
C)语音编码算法:包含被叫方从主叫方语音编码算法列表中选择的编码算
法。
第二阶段:该阶段用于发送主叫方身份认证信息。主叫方收到“被叫方开始连接”消
息后,进行下面的步骤:
1)主叫方发送“主叫方证书”消息,其中包含主叫方的数字证书。
2)主叫方发送“主叫方签名”消息,其中包含一个经过主叫方签名后的参数:主
叫方对双方在第一阶段生成的随机字串(其值等于“主叫方随机字串”与“被
叫方随机字串”的连接)进行某一种哈希运算,产生摘要,然后用主叫方私钥
对摘要加密,得到主叫方数字签名。
3)主叫方发送“主叫方连接完成”消息,该消息没有任何参数。发送此消息后,
主叫方等待被叫方的响应。如果被叫方响应超时,则给出提示,并中断握手。
第三阶段:该阶段用于被叫方验证主叫方身份,发送被叫方身份认证信息,发送“预
会话密钥”,计算“主会话密钥”。
1)被叫方收到“主叫方连接完成”消息后,首先验证主叫方提供的数字证书,如
果该数字证书非法,则给出提示并中断握手。如果数字证书合法,则进行以下
步骤。
2)被叫方利用主叫方的数字证书验证“主叫方签名”消息中的数字签名,如果验
证失败则给出提示并中断握手,如果验证成功则进行以下步骤。
3)被叫方发送“被叫方证书”消息,其中包含被叫方的数字证书。
4)被叫方发送“被叫方签名”消息,其中包含一个经过被叫方数字签名后的参
数:被叫方将双方在第一阶段生成的随机字串(其值等于“主叫方随机字串”
与“被叫方随机字串”的连接)进行某一种哈希运算,产生摘要,然后用被叫
方私钥对摘要加密,得到被叫方数字签名。
5)被叫方发送“预会话密钥”消息,其中包含一个经过主叫方公钥加密后的“预
会话密钥”。主叫方公钥从主叫方数字证书中得到,“预会话密钥”由被叫方
随机生成。
6)被叫方利用“预会话密钥”计算“主会话密钥”,计算方法如下(其中’‖’表示
字符串连接运算,MD5指消息摘要算法,SHA指安全哈希算法,’*’指字符
串):
中间密钥=MD5(预会话密钥‖SHA(‘A’‖预会话密钥‖主叫方随机字串‖被叫方
随机字串))‖
MD5(预会话密钥‖SHA(‘BB’‖预会话密钥‖主叫方随机字串‖被叫
方随机字串))‖
MD5(预会话密钥‖SHA(‘CCC’‖预会话密钥‖主叫方随机字串‖被
叫方随机字串))
(注:公式中MD5和SHA可用其它功能类似的算法替换)
中间密钥的长度为384bit,根据第一阶段第3步B项所选择的单个密码组中密
钥长度KL的大小,用下面的算法计算主会话密钥,其中MD5,SHA也可用其
他类似功能的算法替换。
(1).主会话密钥=空;
(2).扰动字符串向量:P=(’A’,’BB’,’CCC’,’DDDD’,…);
(3).i=1;
(4).如果主会话密钥的长度<KL,则转第(4.1)步,否则转第(5)步;
(4.1).主会话密钥=主会话密钥‖MD5(中间密钥‖SHA(P(i)‖主叫方随
机字串‖被叫方随机字串));
(4.2).i=i+1;
(4.3).转第(4)步
(5).如果主会话密钥的长度>KL,则:
(6).主会话密钥=substr(主会话密钥,KL);/*即截取前K位作为主会话密钥*/
(7).结束。
第四阶段:该阶段主叫方验证被叫方身份,并计算“主会话密钥”,完成密钥交换。
1)主叫方收到被叫方的“预会话密钥”后,首先验证被叫方的数字证书,如果数
字证书非法,则给出提示并中断握手,如果数字证书合法,则进行下面的步
骤。
2)主叫方利用被叫方的数字证书验证“被叫方签名”消息中的数字签名,如果验
证失败则给出提示并中断握手,如果验证成功则进行下面的步骤。
3)主叫方利用自己的私钥解密“预会话密钥”消息,用“预会话密钥”计算出
“主会话密钥”,方法与第三阶段第6步中被叫方计算“主会话密钥”的方法
相同。
4)主叫方发送“主叫方完成”消息,该消息不包括任何参数,只用于通知被叫方
已经完成会话密钥的计算。
5)被叫方收到“主叫方完成”消息后,给主叫方返回一个“被叫方完成”消息。
此后双方都将计算出的“主会话密钥”作为通话中的会话密钥。
双方身份认证过程至此结束,拥有相同的会话密钥,可进行语音信号保密通信。
图2为通话时语音信号保密通信的原理图,以语音信号1为例,说明其具体工作原理:
在通信的一端,语音信号1通过模数转换以后,成为数字语音信号;然后,本装置使用身份认证过程中第一阶段第3步C项确定的编码算法,对数字语音信号进行编码,编码的主要作用是压缩数字语音信号;接着,使用身份认证过程第一阶段第3步B项确定的数据加密算法KA和身份认证过程第三阶段第5步(被叫方)或者第四阶段第3步(主叫方)得到的“主会话密钥”对编码后的数字语音信号加密;最后,本装置将已加密的数字语音信号调制为模拟信号后发送到PSTN。
在通信的另一端,本装置从PSTN接收到处理后的语音信号1,首先进行解调操作,将其变为数字信号;然后,使用身份认证过程第一阶段第3步B项确定的数据加密算法KA和身份认证过程第三阶段第5步(被叫方)或者第四阶段第3步(主叫方)得到的“主会话密钥”对数字信号解密;接着,使用身份认证过程中第一阶段第3步C项确定的编码算法,对数字信号进行解码;最后,将解码后的数字信号通过数模转换,还原为语音信号1。
通话的双方互为发送方和接收方,以全双工方式工作。
由图3可知,本发明的硬件电路简洁,主要原因是由于大规模集成电路的发展,使得本发明的大部分功能可以在中央处理单元中完成,中央处理单元主要完成数字语音信号编码、解码、加密、解密等核心功能。话筒将声音信号转化为模拟信号,送到A/D转换模块,转换成数字信号。D/A转换模块把数字信号转换成模拟信号,送到听筒转换成声音信号。IC卡阅读器读出用户IC卡中存储的信息。调制解调模块使用符合国际标准的模块。显示模块向用户显示当前的话机的状态,提示操作步骤,显示拨出号码、通话时间、是否为保密通信等用户关心的内容。输入模块提供拨号、设置本装置等功能。
图4中有数字标号的箭头代表数据的流向,其中标有“①”的箭头代表从PSTN进入到本装置的数据的流向;标有“②”的箭头代表从本装置发送到PSTN网络的数据的流向。图2已经对这两个数据流向做了详细的描述。标有“③”的箭头代表从IC卡阅读器读入的数字证书的流向。标有“④”的箭头代表输出到显示模块的数据流向。标有“⑤”的箭头代表用户输入数据流向。虚线代表控制流向。主控制模块管理本装置的所有硬件和软件的其他模块。当主叫方和被叫方中的任意一方不使用保密功能或者不能提供保密功能时,主控制模块把从PSTN网络上接收到的模拟信号直接送到听筒;把话筒转化的模拟信号直接送到PSTN网络,这样,本装置成为一个普通电话机。调制解调控制模块、A/D D/A控制模块、IC卡阅读器控制模块、显示控制模块、输入控制模块分别控制对应的硬件模块。身份认证、密钥交换模块、加密/解密模块和编码/解码模块是系统的关键部分,它们共同保证通信双方的身份验证、通话的保密性和防止事后抵赖行为发生。其中,身份认证、密钥交换模块的原理在图1中已经详细说明;加密/解密模块可由一组加密算法组成;编码/解码模块也可以由一组编码算法组成。
Claims (6)
1.一种能够进行身份认证及语音信号保密通信的方法,其特征是:被叫方响应主叫方呼叫后,主叫方和被叫方首先初始化逻辑连接并建立安全能力;然后主叫方向被叫方发送身份认证信息;接着被叫方验证主叫方身份,向主叫方发送被叫方身份认证信息,发送“预会话密钥”,计算“主会话密钥”;最后主叫方验证被叫方身份,并计算“主会话密钥”,完成会话密钥交换;完成身份认证和会话密钥交换后,双方都将声音信号转化为数字信号并编码,然后利用会话密钥加密,调制成模拟信号后发送到PSTN网络,同时,双方都把从PSTN接收到的模拟信号解调成数字信号,利用会话密钥解密,解码,最后转化为声音信号。
2.根据权利要求1所述的一种能够进行身份认证及语音信号保密通信的方法,其特征在于,所述主叫方和被叫方初始化逻辑连接并建立安全能力,其特征包括以下步骤:
主叫方生成随机字串的步骤;
主叫方向被叫方发送随机字串、密码组列表、语音编码算法列表的步骤;
被叫方生成随机字串的步骤;
被叫方从主叫方的密码组列表中选择单个密码组的步骤;
被叫方从主叫方的编码算法列表中选择通话时的语音编码算法的步骤;
被叫方向主叫方发送随机字串、单个密码组、语音编码算法的步骤。
3.根据权利要求1所述的一种能够进行身份认证及语音信号保密通信的方法,其特征在于,所述主叫方发送身份认证信息,其特征包括以下步骤:
主叫方向被叫方发送自己的数字证书的步骤;
主叫方将双方的随机字串用自己的私钥加密得到数字签名并发送给被叫方的步骤;
主叫方向被叫方发送“主叫方连接完成”消息的步骤。
4.根据权利要求1所述的一种能够进行身份认证及语音信号保密通信的方法,其特征在于,所述被叫方验证主叫方身份,发送被叫方身份认证信息,发送“预会话密钥”,计算“主会话密钥”,其特征包括以下步骤:
被叫方验证主叫方数字证书合法性的步骤;
被叫方利用主叫方数字证书验证主叫方数字签名的步骤;
被叫方向主叫方发送自己的数字证书的步骤;
被叫方将双方的随机字串用自己的私钥加密得到数字签名并发送给主叫方的步骤;
被叫方随机生成“预会话密钥”,并用主叫方公钥将其加密后传送给主叫方的步骤;
被叫方根据“预会话密钥”计算“主会话密钥”的步骤。
5.根据权利要求1所述的一种能够进行身份认证及语音信号保密通信的方法,其特征在于:所述的主叫方验证被叫方身份,并计算“主会话密钥”,完成密钥交换,其特征包括以下步骤:
主叫方验证被叫方数字证书合法性的步骤;
主叫方利用被叫方数字证书验证被叫方数字签名的步骤;
主叫方利用自己的私钥解密出“预会话密钥”的步骤;
主叫方根据“预会话密钥”计算“主会话密钥”的步骤;
主叫方向被叫发送“主叫方完成”消息的步骤;
被叫方向主叫方发送“被叫方完成”消息的步骤。
6.一种能够进行身份认证及语音信号保密通信的装置,其特征在于:它可以完成通话双方相互的身份认证和会话密钥交换;它内置一种或者多种数据加密算法;它内置一种或者多种语音编码算法;它可以把从话筒输入的声音信号转化为数字信号并编码、然后利用会话密钥加密,调制成模拟信号后发送到PSTN网络;它可以把从PSTN接收到的模拟信号解调成数字信号,利用会话密钥解密,解码,最后通过听筒转化为声音信号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA031178421A CN1549490A (zh) | 2003-05-12 | 2003-05-12 | 一种能够进行身份认证及语音信号保密通信的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA031178421A CN1549490A (zh) | 2003-05-12 | 2003-05-12 | 一种能够进行身份认证及语音信号保密通信的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1549490A true CN1549490A (zh) | 2004-11-24 |
Family
ID=34320670
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA031178421A Pending CN1549490A (zh) | 2003-05-12 | 2003-05-12 | 一种能够进行身份认证及语音信号保密通信的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1549490A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1307813C (zh) * | 2005-02-01 | 2007-03-28 | 四川大学 | 一种能够隐藏通话语音的保密通信方法和装置 |
| CN101129014B (zh) * | 2005-04-04 | 2011-11-16 | 思科技术公司 | 用于建立多个会话的系统和方法 |
| CN104038932A (zh) * | 2014-06-05 | 2014-09-10 | 天地融科技股份有限公司 | 一种安全设备 |
| CN104066081A (zh) * | 2014-06-05 | 2014-09-24 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN105915348A (zh) * | 2016-05-25 | 2016-08-31 | 天津光电安辰信息技术有限公司 | 一种基于国产商用密码算法的语音加密系统及其实现方法 |
| CN106027531A (zh) * | 2016-05-25 | 2016-10-12 | 天津光电安辰信息技术有限公司 | 一种基于智能手机的语音加密系统及其实现方法 |
| CN108351934A (zh) * | 2015-10-30 | 2018-07-31 | 日本电产三协株式会社 | 相互认证装置及相互认证方法 |
-
2003
- 2003-05-12 CN CNA031178421A patent/CN1549490A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1307813C (zh) * | 2005-02-01 | 2007-03-28 | 四川大学 | 一种能够隐藏通话语音的保密通信方法和装置 |
| CN101129014B (zh) * | 2005-04-04 | 2011-11-16 | 思科技术公司 | 用于建立多个会话的系统和方法 |
| CN104038932A (zh) * | 2014-06-05 | 2014-09-10 | 天地融科技股份有限公司 | 一种安全设备 |
| CN104066081A (zh) * | 2014-06-05 | 2014-09-24 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN108351934A (zh) * | 2015-10-30 | 2018-07-31 | 日本电产三协株式会社 | 相互认证装置及相互认证方法 |
| CN105915348A (zh) * | 2016-05-25 | 2016-08-31 | 天津光电安辰信息技术有限公司 | 一种基于国产商用密码算法的语音加密系统及其实现方法 |
| CN106027531A (zh) * | 2016-05-25 | 2016-10-12 | 天津光电安辰信息技术有限公司 | 一种基于智能手机的语音加密系统及其实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102547688B (zh) | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 | |
| CN1104118C (zh) | 计算机支持的在两个计算机之间的密码交换方法 | |
| US9363034B2 (en) | Method to encrypt information that is transferred between two communication units | |
| JP2010514272A5 (zh) | ||
| JP2012135005A (ja) | 安全な電話バンキングのための方法および装置 | |
| JP6800169B2 (ja) | セキュアなvoipマルチパーティ呼出しを行うためのシステム及び方法 | |
| CN113347215B (zh) | 一种移动视频会议加密方法 | |
| CN101404577A (zh) | 一种融合多种保密技术的保密通信方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN102572817A (zh) | 实现移动通信保密的方法和智能存储卡 | |
| CN105792193A (zh) | 基于iOS操作系统的移动终端语音端到端加密方法 | |
| CN1688176A (zh) | 基于gsm网络实现无线身份认证和数据安全传输的方法 | |
| CN103096304A (zh) | Ip网络通讯终端保密语音动态加解密方法 | |
| CN105704711A (zh) | 一种保证通话安全的方法、装置及用户终端 | |
| CN112929339A (zh) | 一种保护隐私的消息传送方法 | |
| CN107517184A (zh) | 报文传输方法、装置及系统 | |
| CN1549490A (zh) | 一种能够进行身份认证及语音信号保密通信的方法及装置 | |
| CN1688171A (zh) | 实现移动通信设备数据安全传输的装置和方法 | |
| CN1555151A (zh) | 一种嵌入式设备保密通讯的方法 | |
| CN111931194A (zh) | 基于云计算的安防监控大数据处理方法及装置 | |
| JP4615128B2 (ja) | 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法 | |
| TW201608864A (zh) | 通信安全系統及方法 | |
| CA2371811A1 (en) | Method and apparatus for enhanced security in a broadband telephony network | |
| CN1783777A (zh) | 固定通信安全、数据加密方法和系统及固定终端鉴权方法 | |
| CN111953631A (zh) | 一种移动互联网通讯即时消息安全加密的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |