[发明专利]一种实现安全通话的方法和装置

说明书

本发明公开了一种实现安全通话的方法和装置。其中所述方法包括：当检测到移动终端上的电话拨打操作时判断安全通话功能是否开启；如果开启，则在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去，以及将接收到的对方语音数据根据所述指定存储模块中的加解密算法进行解密。这样通话过程中传递的语音数据就是经过加密的，保证了通话的安全性，能够满足企业的保密需求。

技术领域

本发明涉及信息安全领域，具体涉及一种实现安全通话的方法和装置。

背景技术

随着移动终端的成熟与普及，以手机、平板电脑为代表的个人移动终端逐渐进入企业领域，这种现象被称为自带设备办公(Bring Your Own Device，BYOD)。相比传统信息化的模式，BYOD环境主要存在三个方面的安全隐患：首先是通过移动网络链路接入，天然处在一个开放的网络，而传统重要的信息系统都是通过企业内网接入；其次，使用的环境与传统信息化模式不一样，传统的大部分时间都在固定的办公场所，设备丢失可能性很小，BYOD通常使用移动终端，更加容易丢失；第三，BYOD使用的个人设备上往往同时安装很多个人的APP，而个人APP市场上的恶意软件多如牛毛，这就将企业数据置于安全隐患之中。

因此，在企业员工使用移动终端进行通话的过程中，有可能出现通话内容被监听到的情况，产生泄密的问题。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的实现安全通话的方法和装置。

依据本发明的一个方面，提供了一种实现安全通话的方法，包括：

当检测到移动终端上的电话拨打操作时判断安全通话功能是否开启；

如果开启，则在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去，以及将接收到的对方语音数据根据所述指定存储模块中的加解密算法进行解密。

可选地，所述判断安全通话功能是否开启包括：

根据从企业网络安全管理服务器获取的配置信息判断安全通话功能是否开启。

可选地，该方法进一步包括：

根据从企业网络安全管理服务器获取的配置信息判断是否开了仅限企业联系人之间通话的模式；

如果开启了该模式，则将该移动终端上的不属于企业联系人列表的电话号码的呼入和呼出相关功能控件设置为无效或隐藏。

可选地，所述指定存储模块为移动终端中的存储卡；

该方法进一步包括：

在进行加密之前判断移动终端中的存储卡是否存在；

如果不存在则提示用户不能使用安全通话功能；

如果存在则进一步判断移动终端中的存储卡是否为之前与本移动终端或与本移动终端上的SIM卡绑定的存储卡，是则进行加密处理，否则提示用户不能使用安全通话功能。

可选地，该方法进一步包括：

在进行加密之前与通话对方进行一次握手操作，交换秘钥；其中，每次握手交换的秘钥均不相同；

根据交换的秘钥进行加密处理和解密处理。

可选地，该方法进一步包括：

接收企业网络安全管理服务器的销毁指令，根据该销毁指令，依据所述指定存储模块中的销毁策略删除移动终端上的工作区中的数据和/或使移动终端宕机。