[发明专利]VOIP加密通话方法及终端

说明书

本发明提供一种VOIP加密通话方法，所述方法包括：生成可信执行环境TEE；在可信执行环境TEE中通过可信应用TA动态生成密钥；基于所述密钥及加密算法对音频数据进行加密，得到音频加密数据；通过网络协议IP通路向接收端发送所述音频加密数据和密钥；在接收端接收到音频加密数据后删除所述密钥。本发明还公开了一种VOIP加密通话终端，本发明所提供的VOIP加密通话方法及终端，能够在很大程度上提高通话过程中的安全性，降低通话被监听的风险。

技术领域

本发明涉及通信技术领域，尤其涉及一种互联网电话(Voice Over InternetProtocol，VOIP)加密通话方法及终端。

背景技术

随着互联网的广泛普及，上网的民众越来越多，互联网经深入到民众的衣、食、住、行及工作等各个方面，成为民众日常生活中的重要组成部分。互联网为民众带来便利的同时，也带来了数据安全问题，例如近年来时常出现各种摄像头入侵、监听移动终端通话及盗取个人信息等威胁生命财产安全的事件。针对电话监听方面的安全问题，现有技术中，发送方对音频数据进行加密后经过IP网络发送给接收方，接收方对加密的音频数据进行解密，实现通话过程。在现有的通话过程中时常出现通话数据被监听的事件，通话数据被监听的风险比较高。可见，现有技术的通话过程中存在通话安全性比较低的技术问题。

发明内容

本发明解决的技术问题是提供一种VOIP加密通话方法及终端，解决现有技术的通话过程中存在通话安全性比较低的技术问题。

为解决上述技术问题，本发明是这样实现的：

第一方面，本发明实施例提供了一种VOIP加密通话方法，包括：

生成可信执行环境TEE；

在可信执行环境TEE中通过可信应用TA动态生成密钥；

基于所述密钥及加密算法对音频数据进行加密，得到音频加密数据；

通过网络协议IP通路向接收端发送所述音频加密数据和密钥；

在接收端接收到音频加密数据后删除所述密钥。

优选地，在执行所述基于所述密钥及加密算法对音频数据进行加密，得到音频加密数据的步骤前包括：

采集用户发出的声源并形成模拟电信号；

将所述模拟电信号进行调制解调处理，形成音频数据。

优选地，所述基于所述密钥及加密算法对音频数据进行加密，得到音频加密数据的步骤包括：

将所述密钥用非对称算法再加密，得到加密后的密钥。

优选地，所述的VOIP加密通话方法，还包括以下步骤：

接收发送端发送的音频加密数据和加密后的密钥；

对所述加密后的密钥进行解密得到密钥，基于所述密钥及所述加密算法对所述音频加密数据进行解密，得到音频数据。

优选地，所述通过网络协议IP通路向接收端发送所述音频加密数据和密钥的步骤包括：

将所述音频加密数据经可信数据通道送入至可信应用TA；

通过可信应用TA将所述音频加密数据经IP通路发送至对端。

第二方面，本发明实施例还提供一种VOIP加密通话终端，包括：

可信执行环境生成模块，用于生成可信执行环境TEE；

密钥生成模块，用于在可信执行环境TEE中通过可信应用TA动态生成密钥；

加密模块，用于基于所述密钥及加密算法对音频数据进行加密，得到音频加密数据；