[发明专利]一种语音通话的数据处理方法

说明书

技术领域

本发明涉及电子技术领域，尤其涉及一种语音通话的数据处理方法。

背景技术

现有技术中，用户之间的语音通话存在被监听的可能，因此目前的语音通话存在安全风险。针对安全风险，现有技术中采用的方式是通过手机上的TF卡内存储的通话密钥对语音加密，实现对语音通话的保护。但在实际应用中，如果通话终端安装了恶意软件，黑客可以借助恶意软件盗取TF卡内的通话密钥，进而破解加密后的语音信息，造成通话终端的语音数据泄漏的风险，因此如何安全的进行语音加密操作是亟待解决的技术问题；另外，现有技术中在语音通话存在被监听的可能，因此降低语音通话被监听的可能同样是亟待解决的技术问题。

发明内容

本发明提供一种语音通话的数据处理方法，主要目的在于解决上述技术问题之一。

本发明提供一种语音通话的数据处理方法，该方法包括：第一安全设备的第一安全芯片获取第二安全设备的数字证书，其中第一安全设备独立于第一通话终端，且第一安全设备通过第一通信接口与第一通话终端相连，第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；在第一安全芯片获取第二安全设备的数字证书后，第一安全芯片利用第二安全设备的公钥加密第一安全芯片生成的通话密钥，得到通话密钥的密文，利用第一安全设备的私钥至少对通话密钥的密文或通话密钥进行签名处理，得到签名数据；第一安全设备将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端；在第一安全芯片获取第二安全设备的数字证书后，第一安全芯片利用根证书对第二安全设备的数字证书进行验证，如果验证通过，则第一安全设备输出第二安全设备的数字证书的标识信息，并提示对第二安全设备的数字证书的标识信息进行确认；在得到第一确认指令后，第一安全芯片启动利用通话密钥对第一通话终端的语音通话进行加解密操作。

本发明提供一种语音通话的数据处理方法，该方法包括：第一安全设备的第一安全芯片启动利用第一安全芯片生成的通话密钥对第一通话终端的语音通话进行加解密操作；第一安全芯片获取第二安全设备的数字证书，其中第一安全设备独立于第一通话终端，且第一安全设备通过第一通信接口与第一通话终端相连，第二安全设备为与第一通话终端进行语音通话的第二通话终端的安全设备；在第一安全芯片获取第二安全设备的数字证书后，第一安全芯片利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，利用第一安全设备的私钥至少对通话密钥的密文或通话密钥进行签名处理，得到签名数据；第一安全设备将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端；在第一安全芯片获取第二安全设备的数字证书后，第一安全芯片利用根证书对第二安全设备的数字证书进行验证，如果验证通过，则第一安全设备输出第二安全设备的数字证书的标识信息，并提示对第二安全设备的数字证书的标识信息进行确认；在得到第一确认指令后，第一安全芯片利用通话密钥对第一通话终端的语音通话继续进行加解密操作。

此外，第一安全设备提示对第二安全设备的数字证书的标识信息进行确认，包括：第一安全设备提示对第二安全设备的数字证书的标识信息与第二通话终端的用户的身份是否一致进行确认；其中，第一确认指令为确认第二安全设备的数字证书的标识信息与第二通话终端的用户的身份一致的指令。

此外，第一安全芯片获取第二安全设备的数字证书，包括：第一安全芯片从预先存储的数字证书中获取第二安全设备的数字证书；或者，第一安全芯片接收第一通话终端通过第一通信接口发送的第二安全设备的数字证书。

此外，第一安全设备输出第二安全设备的数字证书的标识信息，包括：第一安全设备将第二安全设备的数字证书的标识信息转换成声音信息，得到第二安全设备的数字证书的标识信息的声音信息，并播放第二安全设备的数字证书的标识信息的声音信息；或者，第一安全设备显示第二安全设备的数字证书的标识信息。

此外，该方法还包括：如果第一安全芯片检测到第一通话终端的语音通话结束，则第一安全芯片删除通话密钥。

此外，第一安全设备的私钥是由第一安全芯片在第一安全芯片内部生成的。