国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于智能tf卡的手機實時加密通話方法及裝置的制作方法

      文檔序號:7670345閱讀:314來源:國知局
      專利名稱:一種基于智能tf卡的手機實時加密通話方法及裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及移動電話的語音通話安全技術(shù)領(lǐng)域,更具體地,涉及點對點語音數(shù)據(jù)加密傳輸?shù)姆椒ǎ约皩崿F(xiàn)這種方法所要用到的裝置。
      背景技術(shù)
      手機已成為當(dāng)今人們?nèi)粘I钪胁豢苫蛉钡闹匾ぞ摺T缇陀惺謾C將取代電腦的說法。然而就在我們享受著手機給我們的生活帶來的方便快捷的同時,我們也面臨潛在安全問題,通話竊聽就是其中之一。GSM作為當(dāng)今世界上應(yīng)用最為廣泛的移動通信系統(tǒng),由于用于傳輸數(shù)據(jù)和信令的無線信道內(nèi)在的弱點,移動系統(tǒng)中天然具有不安全性。一旦入侵者得到必要的信息,他就可以對用戶和運營商形成多種攻擊。而在通常情況下,一個較低程度的攻擊又可能會帶來在更高程度上的和更加嚴重的攻擊。因此,在移動通信系統(tǒng)中必須要引入鑒別和安全機制。 GSM系統(tǒng)在確保整個通信系統(tǒng)性價比的基礎(chǔ)上,在為用戶提供全球無縫漫游、高質(zhì)量的語音通話、數(shù)字通信等多種多樣的業(yè)務(wù)服務(wù)的同時,包含有有效的加密和鑒別機制,可以做到防止通話被竊聽、無線電話被盜用、信令和數(shù)據(jù)被截取。GSM系統(tǒng)中的安全機制的目的是盡可能使得無線通信系統(tǒng)如有線網(wǎng)絡(luò)一樣安全,以保護用戶的隱私和運營商的利益。雖然GSM系統(tǒng)提供了安全框架,但從現(xiàn)在觀點看它所用的安全機制仍然有很多缺陷。主要有GSM僅支持網(wǎng)絡(luò)對用戶的單向鑒權(quán),不支持用戶對網(wǎng)絡(luò)鑒權(quán),存在用戶接入假冒網(wǎng)絡(luò)的安全隱患。GSM網(wǎng)絡(luò)僅支持空中接口加密。移動臺(手機)和BTS(移動基站)間的無線鏈路信息以密文方式傳輸,而GSM網(wǎng)絡(luò)內(nèi)部有線鏈路信息以明文方式傳輸,固定網(wǎng)絡(luò)中的數(shù)據(jù)和信令傳輸并未得到充分的保護。對全球移動通訊系統(tǒng)(GSM)最近的演示攻擊顯示,在改進版的攻擊面前,GSM的安全性不堪一擊。攻擊者可以輕易地截取或者記錄GSM手機的通話。任何人只要花幾千美元, 再配上一些技能就可以使用Chris Paget在國際黑客大會(Defcon)上描述的攻擊技術(shù)和硬件設(shè)施。在這些技術(shù)和硬件的幫助下,竊聽或者記錄GSM手機通話就變得極其容易。

      發(fā)明內(nèi)容
      為克服現(xiàn)有GSM移動通話的安全漏洞,本發(fā)明要解決的技術(shù)問題是提供了一種基于智能TF卡的手機實時加密通話方法,采用基于數(shù)據(jù)信道的手機點對點加密通話方式,通過將智能TF卡提供的透明的加密存儲功能、身份認證功能以及密鑰存儲和加密服務(wù)應(yīng)用于其中,使移動電話語音通話服務(wù)具有加密和防竊聽功能,并且使用方便、成本低、安全性高。實現(xiàn)本發(fā)明的目的所采用的具體技術(shù)方案為一種基于智能TF卡的手機實時加密通話方法,其特征在于,將智能TF卡通過接口模塊與手機終端連接,其中該智能TF卡具有存儲、加解密和認證功能,從主叫手機終端獲取的語音數(shù)據(jù)經(jīng)智能TF卡進行加密處理,經(jīng)服務(wù)器發(fā)送到被叫手機終端,被叫手機終端收到的語音數(shù)據(jù)經(jīng)智能TF卡進行解密處理,實現(xiàn)實時加密通話。在語音通話之前,手機終端、智能TF卡和服務(wù)器之間先進行相互認證。該方法具體步驟如下(1)初始化過程即接口驅(qū)動模塊打開TF智能卡設(shè)備,并分配好后續(xù)要使用的輸入及輸出內(nèi)存緩沖;(2)認證過程智能TF卡里存儲有手機終端與服務(wù)器之間進行身份認證所需的證書,密鑰等安全數(shù)據(jù),需要通過智能TF卡來進行身份認證,成功認證后,進入步驟(3);(3)寫入過程語音數(shù)據(jù)從手機終端傳入TF智能卡;(4)處理過程語音數(shù)據(jù)在TF智能卡中進行加密或解密處理;(5)讀出過程將步驟(4)處理后的語音數(shù)據(jù)從TF智能卡傳入終端;(6)終止過程接口驅(qū)動模塊釋放所分配的輸入及輸出內(nèi)存緩沖,同時關(guān)閉已經(jīng)打開的TF智能卡設(shè)備。所述的TF智能卡包括數(shù)據(jù)處理模塊和數(shù)據(jù)存儲模塊,所述數(shù)據(jù)處理模塊用于進行加解密和/或認證處理,所述數(shù)據(jù)存儲模塊存儲加密密鑰和認證證書。本發(fā)明還提出了一種基于智能TF卡實現(xiàn)手機實時加密通話的裝置,包括智能TF 卡、手機終端和服務(wù)器,所述智能TF卡用于進行身份認證以及對語音數(shù)據(jù)進行加解密,其與手機終端連接,經(jīng)智能TF卡安全處理后的語音數(shù)據(jù)經(jīng)所述手機終端完成語音信號的采集播放及編解碼功能,所述服務(wù)器完成用戶身份認證數(shù)據(jù)和加密語音數(shù)據(jù)的轉(zhuǎn)發(fā)。所述的手機終端包括語音錄制模塊播放模塊、編解碼模塊和接口驅(qū)動模塊,語音數(shù)據(jù)經(jīng)過語音錄制播放模塊和編解碼模塊分別進行錄制/播放和解碼/編碼,再經(jīng)智能TF 卡進行加密或解密后,發(fā)送回手機終端。通過數(shù)據(jù)信道傳輸?shù)椒?wù)器,然后由服務(wù)器轉(zhuǎn)發(fā)給被叫手機終端。上述方法在手機語音通話中的應(yīng)用,具體步驟包括(1)呼叫過程手機終端與服務(wù)器建立語音通話連接;(2)認證過程智能TF卡、手機終端、服務(wù)器之間的身份認證、協(xié)商加密算法及交換密鑰過程;(3)通話過程即將加密后的語音數(shù)據(jù)由服務(wù)器中轉(zhuǎn),實施加密通話;(4)掛機過程,即服務(wù)器收到掛機報文后通知被掛方結(jié)束通話的過程。智能TF卡、手機終端、服務(wù)器之間的身份認證過程,以HTTPS協(xié)議保證認證過程中敏感數(shù)據(jù)的傳輸安全。對語音數(shù)據(jù)進行加解密處理的具體過程為(1)主叫手機終端獲取語音數(shù)據(jù),發(fā)給智能TF卡;(2)智能TF卡對收到的語音數(shù)據(jù)進行加密;(3)智能TF卡把加密后的語音數(shù)據(jù)發(fā)回給主叫手機終端;(4)主叫手機終端收到加密后的語音數(shù)據(jù),通過服務(wù)器發(fā)送給被叫手機終端;(5)被叫手機終端收到加密的語音數(shù)據(jù),發(fā)送給智能TF卡;(6)智能TF卡對收到的加密語音數(shù)據(jù)進行解密,并發(fā)回給被叫手機終端;(7)被叫手機終端收到解密的語音數(shù)后,完成了一次實時的語音加解密過程。本發(fā)明的有益效果是
      (1)安全可靠,加解密都是在TF智能卡中進行,所有安全數(shù)據(jù)都存放在卡片中,不向外圍設(shè)備輸出,黑客破解難度等價于對智能卡的攻擊難度,在采用嚴格的智能卡安全保障措施時,系統(tǒng)可以獲得更高的安全性。(2)使用WIFI或包月上網(wǎng)的用戶可以大大減少電話通訊費用,尤其是長途電話的通訊費;(3)經(jīng)功能拓展后可實現(xiàn)多方通話,或同時保持多條通話線路。


      圖1是;手機通信安全主叫流程2是;手機通信安全被叫流程圖
      具體實施例方式
      下面參照附圖,對本發(fā)明作詳細敘述。基于數(shù)據(jù)信道的手機點對點實時加密通話的方法,由智能TF卡、移動手機、網(wǎng)絡(luò)服務(wù)器等基礎(chǔ)硬件和智能TF卡與移動終端、智能TF卡與服務(wù)器之間通訊的實現(xiàn)方式等系統(tǒng)功能共同構(gòu)成。一種基于智能TF卡的手機實時加密通話方法,將智能TF卡通過接口模塊與手機終端連接,其中該智能TF卡具有存儲、加解密和認證功能,從主叫手機終端獲取的語音數(shù)據(jù)經(jīng)智能TF卡進行加密處理,經(jīng)服務(wù)器發(fā)送到被叫手機終端,被叫手機終端收到的語音數(shù)據(jù)經(jīng)智能TF卡進行解密處理,實現(xiàn)實時加密通話。在語音通話之前,手機終端、智能TF卡和服務(wù)器之間先進行相互認證。該方法具體步驟如下(1)初始化過程即接口驅(qū)動模塊打開TF智能卡設(shè)備,并分配好后續(xù)要使用的輸入及輸出內(nèi)存緩沖;(2)認證過程智能TF卡里存儲有手機終端與服務(wù)器之間進行身份認證所需的證書,密鑰等安全數(shù)據(jù),需要通過智能TF卡來進行身份認證,成功認證后,進入步驟(3);(3)寫入過程語音數(shù)據(jù)從手機終端傳入TF智能卡;(4)處理過程語音數(shù)據(jù)在TF智能卡中進行加密或解密處理;(5)讀出過程將步驟(4)處理后的語音數(shù)據(jù)從TF智能卡傳入終端;(6)終止過程接口驅(qū)動模塊釋放所分配的輸入及輸出內(nèi)存緩沖,同時關(guān)閉已經(jīng)打開的TF智能卡設(shè)備。所述的TF智能卡包括數(shù)據(jù)處理模塊和數(shù)據(jù)存儲模塊,所述數(shù)據(jù)處理模塊用于進行加解密和/或認證處理,所述數(shù)據(jù)存儲模塊存儲加密密鑰和認證證書。目前,絕大多數(shù)智能手機均使用TF卡作為外部存儲的擴展,本發(fā)明提供的TF卡采用標準的SD、Micro SD接口,即插即用,具有高達48Mbps的通訊速率。并且內(nèi)置大容量存儲芯片,密鑰數(shù)據(jù)存于芯片的安全存儲區(qū)內(nèi)。同時內(nèi)置CPU智能芯片,具有智能卡操作系統(tǒng)的所有功能(1)用戶存儲空間為大,用于安全存儲個人信息、密鑰、數(shù)字證書;(2)密鑰存于智能芯片中,運算也在智能芯片中完成,無法跟蹤;
      (3)支持國家密碼管理委員會辦公室批準的分組密碼算法;(4)支持DES/3DES密碼算法;(5)支持RSA(512、768、1024、2048)Bit公鑰密碼算法,平均簽名耗時小于250ms, 并且支持1024BU密鑰對生成,平均耗時小于2s,可實現(xiàn)簽名/驗證、身份識別功能;(6)支持SHA-I,MD5數(shù)據(jù)散列算法;(7)內(nèi)置硬件隨機數(shù)發(fā)生器;(8)支持X. 509標準數(shù)字證書存儲。本發(fā)明還提出了一種基于智能TF卡實現(xiàn)手機實時加密通話的裝置,包括智能TF 卡、手機終端和服務(wù)器,所述智能TF卡用于進行身份認證以及對語音數(shù)據(jù)進行加解密,其與手機終端連接,經(jīng)智能TF卡安全處理后的語音數(shù)據(jù)經(jīng)所述手機終端完成語音信號的采集播放及編解碼功能,所述服務(wù)器完成用戶身份認證數(shù)據(jù)和加密語音數(shù)據(jù)的轉(zhuǎn)發(fā)。所述的手機終端包括語音錄制模塊播放模塊、編解碼模塊和接口驅(qū)動模塊,語音數(shù)據(jù)經(jīng)過語音錄制播放模塊和編解碼模塊分別進行錄制/播放和解碼/編碼,再經(jīng)智能TF 卡進行加密或解密后,傳輸?shù)绞謾C終端。在整個通話過程中,首先啟動設(shè)備驅(qū)動程序?qū)υ颊Z音模擬信號進行初次編碼, 獲取到的語音數(shù)據(jù)僅采用PCM編碼。在計算機應(yīng)用中,能夠達到最高保真水平的就是PCM 編碼,被廣泛用于素材保存及音樂欣賞,CD、DVD以及我們常見的WAV文件中均有應(yīng)用。然而,高保真意味著更高的存儲空間和數(shù)據(jù)速率,這對移動網(wǎng)絡(luò)的用戶來說是不可接受的。因此,在保證語音質(zhì)量的同時,應(yīng)用程序需要對于系統(tǒng)采集到的語音數(shù)據(jù)進行二次編碼。針對音頻壓縮不同標準組織和公司有很多不同技術(shù)和標準可用,本方法實現(xiàn)了適應(yīng)于實時語音視頻數(shù)據(jù)傳輸?shù)腉. 729、iLBC和Speex編碼協(xié)議。此外,還應(yīng)有時鐘、計時器、電話簿等附加功能模塊和可選功能模塊。通過數(shù)據(jù)信道提供語音通話服務(wù)必須依賴服務(wù)器建立雙向連接,因為移動終端IP 地址不是固定的,而且在多數(shù)情況下臨時被分配的是內(nèi)網(wǎng)地址,主叫方無法直接通過移動網(wǎng)絡(luò)連接到被叫方進行數(shù)據(jù)傳輸,所以需要服務(wù)器完成通話雙方連接匹配和數(shù)據(jù)轉(zhuǎn)發(fā)的功能。此外,還需完成用戶身份認證和加密語音數(shù)據(jù)轉(zhuǎn)發(fā)功能。為確保話音質(zhì)量,采用標準的 TCP/IP通信協(xié)議,采用能穿透大部分代理服務(wù)器的UDP模式,輔以包重傳機制。本發(fā)明的技術(shù)方案是將加解密操作放在TF智能卡中進行,所有敏感數(shù)據(jù)都存放在卡片中,不向外圍設(shè)備輸出。所述接口驅(qū)動模塊將終端程序?qū)Ρ景l(fā)明設(shè)備TF智能卡的訪問封裝為5個函數(shù)子模塊,用于完成數(shù)據(jù)從卡傳輸?shù)浇K端,具體地,所述接口驅(qū)動模塊包括(I)初始化接口函數(shù)(Init)子模塊,用于手機終端來激活智能TF卡,并完成后續(xù)使用的緩存資源的分配;(II)復(fù)位函數(shù)(Reset)子模塊,用于使智能TF卡回到初始化的狀態(tài);(III)寫卡函數(shù)(Write)子模塊,用于在智能TF卡初始化完成后,終端程序?qū)懭霐?shù)據(jù)到智能TF卡;(IV)讀卡函數(shù)(Read)子模塊,用于使終端程序從智能TF卡讀取處理后的數(shù)據(jù);(V)關(guān)閉卡函數(shù)(amtdown)子模塊,用于終止卡的操作,并釋放緩存資源。本發(fā)明的技術(shù)方案是智能TF卡提供身份認證功能,以智能卡存儲的證書文件、手機號碼、PIN碼為認證依據(jù),智能TF卡與服務(wù)器之間通訊以HTTPS協(xié)議保證敏感數(shù)據(jù)的傳
      輸安全。參照附圖1,本發(fā)明的工作流程如下1.撥打電話,參照附圖1,(1)主叫方通過鍵盤或電話簿撥號;(2)終端應(yīng)用連接指定的服務(wù)器查詢通話服務(wù)是否可用;(3)如果網(wǎng)絡(luò)不可用或被叫方經(jīng)服務(wù)器查詢后不是注冊用戶,則中斷通話過程;(4)如果網(wǎng)絡(luò)可用并且被叫方是注冊用戶,則對主叫方進行身份認證;(5)如果認證失敗,則中斷通話過程;(6)運行通話邀請功能模塊,以終端應(yīng)用發(fā)送特殊格式的短信給被叫號碼,請求開啟安全通話過程;(7)過一定時間對方無應(yīng)答,則中斷通話過程;(8)對方應(yīng)答并成功連接服務(wù)器完成身份認證后,通話雙方協(xié)商加密算法并且交換密鑰;(9)開啟通話流程,語音數(shù)據(jù)經(jīng)采樣、編碼、加密后由網(wǎng)絡(luò)傳輸?shù)椒?wù)器,再由服務(wù)器轉(zhuǎn)發(fā)給被叫方。(10)通話結(jié)束后,記錄通話號碼和時間。2.接聽電話,參照附圖2 (1)后臺應(yīng)用截獲到邀請通話的短信;(2)響鈴,并更新界面顯示來電號碼,等待用戶響應(yīng);(3)后臺應(yīng)用同時連接指定的服務(wù)器并查詢通話服務(wù)是否可用;(4)用戶如果拒絕通話或響應(yīng)超時,則中斷通話過程;(5)用戶接受后則對被叫方進行身份認證;(6)如果認證失敗,則中斷通話過程;(7)通話雙方協(xié)商加密算法并且交換密鑰;(8)開啟通話流程,語音數(shù)據(jù)經(jīng)采樣、編碼、加密后由網(wǎng)絡(luò)傳輸?shù)椒?wù)器,再由服務(wù)器轉(zhuǎn)發(fā)給主叫方。
      權(quán)利要求
      1.一種基于智能TF卡的手機實時加密通話方法,其特征在于,將智能TF卡與手機終端連接,其中該智能TF卡具有存儲、加解密和認證功能,從主叫手機終端獲取的語音數(shù)據(jù)經(jīng)與其連接的智能TF卡進行加密處理,再經(jīng)服務(wù)器發(fā)送到被叫手機終端,所述被叫手機終端收到的語音數(shù)據(jù)經(jīng)與該被叫手機終端連接的智能TF卡進行解密處理,實現(xiàn)實時加密通話。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法具體步驟如下(1)初始化過程手機終端打開智能TF卡設(shè)備,并分配好后續(xù)要使用的輸入及輸出內(nèi)存緩沖;(2)認證過程利用所述智能TF卡進行手機終端與服務(wù)器之間的身份認證,其中身份認證所需的安全數(shù)據(jù)存儲于所述的智能TF卡中;(3)寫入過程語音數(shù)據(jù)從手機終端傳入智能TF卡;(4)處理過程語音數(shù)據(jù)在智能TF卡中進行加密或解密處理;(5)讀出過程經(jīng)步驟(4)處理后的語音數(shù)據(jù)從所述智能TF卡傳入手機終端;(6)終止過程手機終端釋放所分配的輸入及輸出內(nèi)存緩沖,同時關(guān)閉已經(jīng)打開的TF 智能卡設(shè)備。
      3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述的TF智能卡包括數(shù)據(jù)處理模塊和數(shù)據(jù)存儲模塊,所述數(shù)據(jù)處理模塊用于進行加解密和/或認證處理,所述數(shù)據(jù)存儲模塊存儲安全數(shù)據(jù),包括加密密鑰和認證證書。
      4.根據(jù)權(quán)利要求1-3之一所述的方法,其特征在于,所述手機終端通過接口驅(qū)動模塊與智能TF卡連接。
      5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述接口驅(qū)動模塊包括(I)初始化接口函數(shù)(Init)子模塊,手機終端通過該子模塊激活智能TF卡,并完成后續(xù)使用的緩存資源的分配;(II)復(fù)位函數(shù)(Reset)子模塊,用于使智能TF卡返回初始化的狀態(tài);(III)寫卡函數(shù)(Write)子模塊,用于在智能TF卡初始化完成后,使終端程序?qū)?shù)據(jù)寫入到智能TF卡;(IV)讀卡函數(shù)(Read)子模塊,用于使終端程序從智能TF卡讀取處理后的數(shù)據(jù);(V)關(guān)閉卡函數(shù)(amtdown)子模塊,用于終止智能TF卡的操作,并釋放緩存資源。
      6.一種基于智能TF卡實現(xiàn)手機實時加密通話的裝置,包括智能TF卡、手機終端和服務(wù)器,所述智能TF卡用于進行身份認證以及對語音數(shù)據(jù)進行加解密,其與手機終端連接,經(jīng)該智能TF卡安全處理后的語音數(shù)據(jù)經(jīng)所述手機終端完成語音信號的采集播放及編解碼功能,所述服務(wù)器用于用戶身份認證數(shù)據(jù)和加密語音數(shù)據(jù)的轉(zhuǎn)發(fā)。
      7.根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述的手機終端包括語音錄制模塊播放模塊、編解碼模塊和接口驅(qū)動模塊,語音數(shù)據(jù)經(jīng)過語音錄制播放模塊進行錄制或播放,經(jīng)編解碼模塊進行解/編碼,再經(jīng)智能TF卡進行加密或解密后,發(fā)送回手機終端,所述接口驅(qū)動模塊用于實現(xiàn)智能TF卡和手機終端的連接。
      8.根據(jù)權(quán)利要求5或6所述的裝置,其特征在于,所述智能TF卡與服務(wù)器之間以HTTPS 協(xié)議進行通訊,以保證敏感數(shù)據(jù)的傳輸安全。
      9.上述權(quán)利要求1-4之一所述的方法在手機通話中的應(yīng)用,其特征在于,所述應(yīng)用具體步驟包括(1)初始化過程手機終端與服務(wù)器建立語音通話連接;(2)智能TF卡、手機終端和服務(wù)器之間進行身份認證、協(xié)商加密算法及交換密鑰過程;(3)應(yīng)用上述權(quán)利要求1-4之一所述的方法進行語音數(shù)據(jù)傳輸,將加密后的音頻數(shù)據(jù)由服務(wù)器中轉(zhuǎn),實現(xiàn)加密通話;(4)終止過程,即服務(wù)器收到掛機報文后通知被掛方結(jié)束通話。
      全文摘要
      本發(fā)明公開了一種基于智能TF卡的手機實時加密通話方法,屬于移動電話安全領(lǐng)域。該方法將智能TF卡與手機終端連接,其中該智能TF卡具有存儲、加解密和認證功能,從主叫手機終端獲取的語音數(shù)據(jù)經(jīng)與其連接的智能TF卡進行加密處理,經(jīng)服務(wù)器發(fā)送到被叫手機終端,被叫手機終端收到的語音數(shù)據(jù)經(jīng)與該被叫手機終端連接的智能TF卡進行解密處理,實現(xiàn)實時加密通話。本發(fā)明還提供了實現(xiàn)該方法的裝置及該方法的應(yīng)用。本發(fā)明加解密都是在TF智能卡中進行,所有安全數(shù)據(jù)都存放在卡片中,不向外圍設(shè)備輸出,黑客破解難度等價于對智能卡的攻擊難度,在采用嚴格的智能卡安全保障措施時,系統(tǒng)可以獲得更高的安全性。
      文檔編號H04W12/02GK102209318SQ20111012956
      公開日2011年10月5日 申請日期2011年5月18日 優(yōu)先權(quán)日2011年5月18日
      發(fā)明者馮美來, 許元锎, 高丹 申請人:武漢天喻信息產(chǎn)業(yè)股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1