[发明专利]一种语音数据的通信方法及其装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种语音数据的通信方法及其装置。

背景技术

IBC(Identity-Based Cryptograph，即基于标识的密码体制)，是在传统的PKI系统上发展而来的。IBC密码技术使用非对称密码体系，公钥为每个实体的身份标识信息，如电话号码，E-mail号码等，这样就可以轻松的给好友或客户打保密电话或是发保密邮件，极大的简化了数字证书的交换问题，使安全应用更加容易部署和使用。

在传统的话音通信的系统中，保密一直以来都是实现难度高，又有相当需求的领域。纵观国内外，话音泄密的事件比比皆是，电话、手机、集群对讲机等都是相当容易使用各种方式进行窃听监听的。普通电话通过在有线电话网络的任何环节搭线即可窃听到通话；短波、超短波电台的窃听只要知道使用的频点即可很方便进行窃听；普通的GSM手机也可通过特别的装置进行窃听。

对于环境保护、技术监督、三防监测指挥、供电供水、消防公安、海关缉私等涉及执法和与公众利益密切相关领域的语音和数据通信，都有必要进行数据安全保护。语音和数据被截获泄漏，让动机不纯的入侵者监听和截获到与国家安全息息相关的重要领域的信息和数据。伪造的数据进入远程监控系统导致系统数据的正确性和完整性遭到破坏，从而影响系统功能的正确实现。假冒的调度和指挥命令的发送，使得系统设备和人员误动，造成损失将无法估量。

传统的保密电话的实现方法是将模拟信号进行扰频加密后再进行传输，虽然该方法可以在一定程度上对电话业务进行保密，使窃听者通过搭线这类简单方法不可以实现直接侦听，但是很明显，由于受频带带宽限制，这种处理方式加密强度不够，易于被破解。

发明内容

本发明提供了一种语音数据的通信方法及其装置，其保密强度高，提高了电话通话的安全强度。

本发明的技术方案是：一种语音数据的通信方法，包括步骤：

第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接；

第二客户端接收所述第一客户端发送的根据所述第二客户端的第二标识加密的包括第一随机数的第一数据信息；

第二客户端根据其预先获取的用户证书解密所述第一数据信息，向所述第一客户端发送根据所述第一客户端的第一标识加密的包括第二随机数的第二数据信息；

第二客户端根据所述第一随机数和第二随机数生成密钥，该密钥与所述第一客户端所生成的密钥相同；

第二客户端根据所述密钥将语音数据加密后发送至所述第一客户端或解密所述第一客户端发送的语音数据。

本发明另外一种语音数据的通信方法，包括步骤：

第二客户端根据第一客户端发送的请求信息与所述第一客户端建立数据连接；

第二客户端接收所述第一客户端发送的根据所述第二客户端的第二标识加密的包括密钥的第一数据信息；

第二客户端根据其预先获取的用户证书解密所述第一数据信息，向所述第一客户端发送根据所述第一客户端的第一标识加密的包括所述密钥的第二数据信息；

第一客户端根据其预先获取的用户证书解密所述第二数据信息，判断所述第二数据信息中的密钥和所述第一数据信息中的密钥是否一致；

如果一致，所述第一客户端向所述第二客户端发送确认消息；

第二客户端在接收到所述确认消息后，根据所述密钥将语音数据加密后发送至所述第一客户端或解密所述第一客户端发送的语音数据。

本发明的一种语音数据的通信装置，包括：发送接收模块、密钥生成模块和加密解密模块；

发送接收模块，用于与第二客户端建立数据连接；及接收所述第二客户端发送的包括第二随机数的第二数据信息；向所述第二客户端发送包括第一随机数的第一数据信息；及预先获取所述第一客户端的用户证书；

密钥生成模块，用于根据所述第一随机数和第二随机数生成密钥；

加密解密模块，用于根据所述发送接收模块预先获取的用户证书解密所述第二数据信息；根据第二客户端的标识加密所述第一数据信息；根据所述生成密钥将语音数据加密后通过所述发送接收模块发送至所述第二客户端或解密所述发送接收模块接收到的语音数据。

本发明另外一种语音数据的通信装置，包括：发送接收模块、加密解密模块；

发送接收模块，用于与所述第二客户端建立数据连接；向第二客户端发送包括密钥的第一数据信息；及接收所述第二客户端发送的包括所述密钥的第二数据信息；及预先获取所述第一客户端的用户证书；