[发明专利]一种基于智能TF卡的手机实时加密通话方法及装置

说明书

技术领域

本发明涉及移动电话的语音通话安全技术领域，更具体地，涉及点对点语音数据加密传输的方法，以及实现这种方法所要用到的装置。

背景技术

手机已成为当今人们日常生活中不可或缺的重要工具。早就有手机将取代电脑的说法。然而就在我们享受着手机给我们的生活带来的方便快捷的同时，我们也面临潜在安全问题，通话窃听就是其中之一。

GSM作为当今世界上应用最为广泛的移动通信系统，由于用于传输数据和信令的无线信道内在的弱点，移动系统中天然具有不安全性。一旦入侵者得到必要的信息，他就可以对用户和运营商形成多种攻击。而在通常情况下，一个较低程度的攻击又可能会带来在更高程度上的和更加严重的攻击。因此，在移动通信系统中必须要引入鉴别和安全机制。GSM系统在确保整个通信系统性价比的基础上，在为用户提供全球无缝漫游、高质量的语音通话、数字通信等多种多样的业务服务的同时，包含有有效的加密和鉴别机制，可以做到防止通话被窃听、无线电话被盗用、信令和数据被截取。GSM系统中的安全机制的目的是尽可能使得无线通信系统如有线网络一样安全，以保护用户的隐私和运营商的利益。

虽然GSM系统提供了安全框架，但从现在观点看它所用的安全机制仍然有很多缺陷。主要有：GSM仅支持网络对用户的单向鉴权，不支持用户对网络鉴权，存在用户接入假冒网络的安全隐患。GSM网络仅支持空中接口加密。移动台(手机)和BTS(移动基站)间的无线链路信息以密文方式传输，而GSM网络内部有线链路信息以明文方式传输，固定网络中的数据和信令传输并未得到充分的保护。

对全球移动通讯系统(GSM)最近的演示攻击显示，在改进版的攻击面前，GSM的安全性不堪一击。攻击者可以轻易地截取或者记录GSM手机的通话。任何人只要花几千美元，再配上一些技能就可以使用Chris Paget在国际黑客大会(Defcon)上描述的攻击技术和硬件设施。在这些技术和硬件的帮助下，窃听或者记录GSM手机通话就变得极其容易。

发明内容

为克服现有GSM移动通话的安全漏洞，本发明要解决的技术问题是提供了一种基于智能TF卡的手机实时加密通话方法，采用基于数据信道的手机点对点加密通话方式，通过将智能TF卡提供的透明的加密存储功能、身份认证功能以及密钥存储和加密服务应用于其中，使移动电话语音通话服务具有加密和防窃听功能，并且使用方便、成本低、安全性高。

实现本发明的目的所采用的具体技术方案为：

一种基于智能TF卡的手机实时加密通话方法，其特征在于，将智能TF卡通过接口模块与手机终端连接，其中该智能TF卡具有存储、加解密和认证功能，从主叫手机终端获取的语音数据经智能TF卡进行加密处理，经服务器发送到被叫手机终端，被叫手机终端收到的语音数据经智能TF卡进行解密处理，实现实时加密通话。

在语音通话之前，手机终端、智能TF卡和服务器之间先进行相互认证。

该方法具体步骤如下：

(1)初始化过程：即接口驱动模块打开TF智能卡设备，并分配好后续要使用的输入及输出内存缓冲；

(2)认证过程：智能TF卡里存储有手机终端与服务器之间进行身份认证所需的证书，密钥等安全数据，需要通过智能TF卡来进行身份认证，成功认证后，进入步骤(3)；

(3)写入过程：语音数据从手机终端传入TF智能卡；

(4)处理过程：语音数据在TF智能卡中进行加密或解密处理；

(5)读出过程：将步骤(4)处理后的语音数据从TF智能卡传入终端；

(6)终止过程：接口驱动模块释放所分配的输入及输出内存缓冲，同时关闭已经打开的TF智能卡设备。

所述的TF智能卡包括数据处理模块和数据存储模块，所述数据处理模块用于进行加解密和/或认证处理，所述数据存储模块存储加密密钥和认证证书。

本发明还提出了一种基于智能TF卡实现手机实时加密通话的装置，包括智能TF卡、手机终端和服务器，所述智能TF卡用于进行身份认证以及对语音数据进行加解密，其与手机终端连接，经智能TF卡安全处理后的语音数据经所述手机终端完成语音信号的采集播放及编解码功能，所述服务器完成用户身份认证数据和加密语音数据的转发。

所述的手机终端包括语音录制模块播放模块、编解码模块和接口驱动模块，语音数据经过语音录制播放模块和编解码模块分别进行录制/播放和解码/编码，再经智能TF卡进行加密或解密后，发送回手机终端。

通过数据信道传输到服务器，然后由服务器转发给被叫手机终端。

上述方法在手机语音通话中的应用，具体步骤包括：