[发明专利]密钥和密文通过不同传输域传输的语音加密通信方法

权利要求书

1.密钥和密文通过不同传输域传输的语音加密通信方法，其特征在于，包括：

语音通信双方各自具有一对非对称密钥和一个工作密钥；

语音通信双方对各自的非对称密钥中的公钥加密后通过电路域彼此交换；

语音通信双方使用对方的公钥对己方的工作密钥进行加密并互换加密后的工作密钥；

语音通信双方使用已方的私钥解密对方的工作密钥，然后均按照相同的预定规则将己方的工作密钥和对方的工作密钥合并生成一个新的工作密钥；

用新的工作密钥对语音通信双方的通信语音进行加密，形成密文，且所述密文通过分组域进行传输，以及通过所述新的工作密钥对所述密文进行解密。

2.如权利要求1所述的密钥和密文通过不同传输域传输的语音加密通信方法，其特征在于，生成所述非对称密钥的同时生成保护公钥索引，并同时完成保护公钥索引的加密和交换，所述非对称公钥对应的非对称私钥不交换，仅存储在安全芯片内；所述保护公钥索引是负责保护密钥生成的安全芯片的唯一ID号，供双方建立密钥通信簿。

3.如权利要求1所述的密钥和密文通过不同传输域传输的语音加密通信方法，其特征在于，所述公钥加密是通过预置密钥加密的，所述预置密钥为硬件设备发行或使用前通过专用保密设备加注的。

4.如权利要求1所述的密钥和密文通过不同传输域传输的语音加密通信方法，其特征在于，所述非对称保护公钥和保护公钥索引按照对称或者非对称的加密算法加密，所述非对称保护公钥按照类似于密钥交换协议进行交换。

5.如权利要求1所述的密钥和密文通过不同传输域传输的语音加密通信方法，其特征在于，所述工作密钥是通过3DES分散规则或者真随机数的组合生成的，用于对语音压缩数据加、解密。

6.如权利要求1所述的密钥和密文通过不同传输域传输的语音加密通信方法，其特征在于，首次非对称公钥和工作密钥的交换均在电路域内完成。

7.如权利要求1所述的密钥和密文通过不同传输域传输的语音加密通信方法，其特征在于，如果非首次加密通话电路域语音不能及时建立，亦可复用前一次的工作密钥。

8.如权利要求1所述的密钥和密文通过不同传输域传输的语音加密通信方法，其特征在于，非首次加密通话，由于电路域已经完成过可靠的非对称保护密钥的交换，非对称密钥也可以在分组域进行工作密钥的交换。