[发明专利]密钥和密文通过不同传输域传输的语音加密通信方法

说明书

技术领域

本发明涉及通信领域。更具体地说，本发明涉及一种密钥和密文通过不同传输域传输的语音加密通信方法。

背景技术

国内现有获准密码型号的非固定网语音加密通信产品均采用加密VoIP，其密钥与密文均通过分组域传输，虽然在分组域做密钥交换也可能引入了预置密钥、非对称保护密钥与工作密钥等手段，也采用了类似DH密钥交换这样的协议，但分组域的数据通信模式天然决定了密钥交换存在被介入式中间人攻击，又存在窃听者轻易同时获取密钥和密文，这种做法直接影响语音加密通信的安全程度。究其原因，没有独立于分组域传输密钥的其它途径，必须突破技术瓶颈解决类语音调制解调技术，实现电路域话音信道传输随机数据。

密钥的安全直接决定了密文的安全，单纯依赖静态密钥或预置密钥，一旦被破解，整个加密产品体系的安全就整体失效。解决这一困局的唯一有效措施就是实现密钥的安全通信，使密钥从源头深层次动态化。本发明阐述的是将密钥通信和密文通信在通信信道上物理分隔，并在没有介入式中间人攻击的电路域信道安全传输密钥，且密钥交换协议采用与DH密钥交换协议相同或类似的非对称交换措施，由此显著提升语音加密通信的安全等级，为语音加密通信提供了新的解决办法。

发明内容

本发明的一个目的是解决至少上述问题，并提供至少后面将说明的优点。

本发明还有一个目的是提供一种密钥和密文通过不同传输域传输的语音加密通信方法，显著提升语音通信的安全性。

为了实现根据本发明的这些目的和其它优点，提供了一种密钥和密文通过不同传输域传输的语音加密通信方法，其特征在于，包括：

语音通信双方各自具有一对非对称密钥和一个工作密钥；

语音通信双方对各自的非对称密钥中的公钥加密后通过电路域彼此交换；

语音通信双方使用对方的公钥对己方的工作密钥进行加密并互换加密后的工作密钥；

语音通信双方使用已方的私钥解密对方的工作密钥，然后均按照相同的预定规则将己方的工作密钥和对方的工作密钥合并生成一个新的工作密钥；

用新的工作密钥对语音通信双方的通信语音进行加密，形成密文，且所述密文通过分组域进行传输，以及通过所述新的工作密钥对所述密文进行解密。

优选的是，生成所述非对称密钥的同时生成保护公钥索引，并同时完成保护公钥索引的交换，所述非对称公钥对应的非对称私钥不交换，仅存储在安全芯片内；所述保护公钥索引是负责保护密钥生成的安全芯片的唯一ID号，供双方建立密钥通信簿。

优选的是，所述公钥加密是通过预置密钥加密的，所述预置密钥为硬件设备发行或使用前通过专用保密设备加注的。

优选的是，所述非对称保护公钥和保护公钥索引按照对称或者非对称的加密算法加密，所述非对称保护公钥按照类似于密钥交换协议进行交换。

优选的是，所述工作密钥是通过3DES分散规则或者真随机数的组合生成的，其为对称密钥，用于对语音压缩数据加、解密。

优选的是，首次非对称公钥和工作密钥的交换均在电路域内完成。

优选的是，如果非首次加密通话电路域语音不能及时建立，亦可复用前一次的对称工作密钥。

优选的是，非首次加密通话，由于电路域已经完成过可靠的非对称保护密钥的交换，非对称密钥也可以在分组域进行工作密钥的交换。

本发明至少包括以下有益效果：1)语音加密的密钥在电路域传输，有效规避了分组域存在介入式中间人攻击，保证了密钥通信的安全；2)语音加密密文在分组域传输，充分利用分组域的带宽优势与使用的灵活性；3)密钥与密文独立传输，窃听者难以同时获取密钥与密文。从而显著提升密文通信的安全性。本发明所述密钥和密文通过不同传输域传输的语音加密通信方法，即电路域传输密钥，分组域传输密文的方法，其流程可以不局限于上述密钥交换和密文处理的具体处理流程。

本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。

具体实施方式

下面结合实施例对本发明做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。

应当理解，本文所使用的诸如“具有”、“包含”以及“包括”术语并不配出一个或多个其它元件或其组合的存在或添加。

实施例1