[发明专利]一种面向Android系统的端到端语音加密方法

说明书

技术领域

本发明属于信息安全技术领域，尤其涉及基于ZRTP(Media Path Key Agreement for Unicast Secure RTP)技术面向Android系统的端到端语音加密方法。

背景技术

在目前的手机操作系统中，Andorid已经占据了很大一部分的智能手机市场。Android系统由于其良好的用户体验和开源特性，加上支持厂商众多、产品线丰富、产品多样化，所以在很短的时间内就建立起了庞大的用户基础。现阶段，Android系统日趋完善和稳定，为我们在此平台上进行IP语音的应用开发提供了可靠的支持。同时，WIFI热点的布置已经相当容易，无线路由器等硬件的发展也比较成熟，在网络方面为我们的应用提供了必要的条件。然而作为IP语音传输媒介的IP网络目前存在着各种安全隐患，网络上的IP数据包极有可能被黑客截获，造成话音丢失或被窃听。因此，IP语音在网络上的安全传输是一个非常重要的问题，已成为研究和应用的热点。

申请号为201110047965.2提出了一种基于ZRTP密钥交换的VoIP媒体流可信传输的实现方法，该方法在ZRTP协议的基础上对ZRTP协议进行了部分修改，然后通过硬件芯片实现。这种方法不是面向Android平台而是通过硬件芯片实现，因此不具有可扩展性和可移植性；另一方面破坏了标准的ZRTP协议，无法与其他支持ZRTP协议的平台互通。

申请号为200810132259.6提出了一种端到端语音加密方法、装置及系统，该发明中处于通话状态的主叫双方接收密钥管理服务器通过短消息的方式发送的密钥信息，并依据密钥消息实现加密通话。该发明需要密钥管理服务器，成本高昂，难以被一般用户所接受，而且通过短消息的方式发送密钥，密钥容易被截获，安全强度低。

申请号为200810068567.7提出了一种语音加密方法、解密方法、加解密方法及移动终端，将得到待发送的语音数据帧周期性地向加密模块传输，加密模块对接收到的语音数据帧进行加密后，发送加密的语音数据，通过解密模块对接收的语音数据进行解密后播放。该发明针对CDMA网络提出加解密方法，只对语音数据帧进行加密而没有进行身份验证，容易受到第三方攻击。且该发明进行密钥协商，即密钥是固定的。这样的加密极易遭受暴力破解，是不安全的。

申请号为200610113226.9提出了一种基于移动通信网络的端到端加密方法和加密系统，该发明采用流密码体制进行端到端加密，采用密钥管理中心对整个保密系统进行密钥管理，根据密钥管理中心分发的密钥生成加密密钥流/或解密密钥流，通过异或算法对明文/密文的语音数据进行加密/解密。该发明缺乏在Android手机上的具体实现；需要专门的密钥管理中心，需高昂的成本；采用异或算法，加密强度较低，容易遭受攻击。

本发明在Android手机系统实现，严格执行了ZRTP协议，可与其他支持ZRTP协议的平台互通；每次通信时重新协商密钥，一次一密，加密强度高；不需要昂贵的公钥基础设施进行密钥交换，可满足广大Android手机用户端到端语音传输安全。

发明内容

技术问题：本发明所要解决的技术问题是提供一种面向Android系统的端到端加密方法，其面向Android平台进行开发，严格执行ZRTP密钥交换协议，满足广大Android智能手机用户端到端安全通信的需要。

技术方案：本发明提供一种面向Android系统的端到端语音加密方法，主要包括以下八个模块：

1）语音采集播放模块：该模块位于Android系统应用层，用于采集和播放通话双方的语音数据，通过调用Android多媒体模块实现其功能。语音采集播放模块包括录音模块和放音模块两部分：

录音模块：通过调用Android多媒体模块中的Audio Record模块采集PCM原始数据，完成音频数据的捕捉。Audio Record模块设定音频通道为CHANNEL_CONFIGURATION_MON，编码方式为ENCODING_PCM_16BIT后获得音频的采样大小，并按设定大小获取音频数据。

放音模块：对语音编码解码模块传递过来的音频数据包进行解析播放。包括首先调用Android多媒体模块中的Audio Track模块，再构建音频数据缓冲区，当有从语音编码解码模块传递数据过来时，将接收到的语音数据存入音频数据缓冲区，通过Audio Track模块对音频数据缓冲区的音频进行播放。