[发明专利]VOIP加密通话方法及终端

权利要求书

1.一种VOIP加密通话方法，其特征在于，包括以下步骤：

生成可信执行环境TEE；

在可信执行环境TEE中通过可信应用TA动态生成密钥；

基于所述密钥及加密算法对音频数据进行加密，得到音频加密数据；

通过网络协议IP通路向接收端发送所述音频加密数据和密钥；

在接收端接收到音频加密数据后删除所述密钥。

2.如权利要求1所述的VOIP加密通话方法，其特征在于，在执行所述基于所述密钥及加密算法对音频数据进行加密，得到音频加密数据的步骤前包括：

采集用户发出的声源并形成模拟电信号；

将所述模拟电信号进行调制解调处理，形成音频数据。

3.如权利要求2所述的VOIP加密通话方法，其特征在于，所述基于所述密钥及加密算法对音频数据进行加密，得到音频加密数据的步骤包括：

将所述密钥用非对称算法再加密，得到加密后的密钥。

4.如权利要求1至3中任一项所述的VOIP加密通话方法，其特征在于，还包括以下步骤：

接收发送端发送的音频加密数据和加密后的密钥；

对所述加密后的密钥进行解密得到密钥，基于所述密钥及所述加密算法对所述音频加密数据进行解密，得到音频数据。

5.如权利要求4所述的VOIP加密通话方法，其特征在于，所述通过网络协议IP通路向接收端发送所述音频加密数据和密钥的步骤包括：

将所述音频加密数据经可信数据通道送入至可信应用TA；

通过可信应用TA将所述音频加密数据经IP通路发送至对端。

6.一种VOIP加密通话终端，其特征在于，包括：

可信执行环境生成模块，用于生成可信执行环境TEE；

密钥生成模块，用于在可信执行环境TEE中通过可信应用TA动态生成密钥；

加密模块，用于基于所述密钥及加密算法对音频数据进行加密，得到音频加密数据；

发送模块，用于通过网络协议IP通路向接收端发送所述音频加密数据和密钥；

密钥销毁模块，用于在接收端接收到音频加密数据后删除所述密钥。

7.如权利要求6所述的VOIP加密通话终端，其特征在于，还包括：

声源采集模块，用于采集用户发出的声源并形成模拟电信号；

调制解调模块，用于将所述模拟电信号进行调制解调处理，形成音频数据。

8.如权利要求7所述的VOIP加密通话终端，其特征在于，所述加密模块还包括：密钥加密单元，用于将所述密钥用非对称算法再加密，得到加密后的密钥。

9.如权利要求6至8中任一项所述的VOIP加密通话终端，其特征在于，还包括：

接收模块，用于接收发送端发送的音频加密数据和加密后的密钥；

解密模块，用于对所述加密后的密钥进行解密得到密钥，基于所述密钥及所述加密算法对所述音频加密数据进行解密，得到音频数据。

10.如权利要求9所述的VOIP加密通话终端，其特征在于，所述发送模块包括：

可信传送单元，将所述音频加密数据经可信数据通道送入至可信应用TA；

通信应用单元，用于通过可信应用TA将所述音频加密数据经IP通路发送至对端。