本发明专利技术公开了一种基于TD-SCDMA电路域的语音加密方法,用会话密钥和加密消息密钥对上行的AMR语音编码数据进行加密,然后将加密的语音编码数据进行信道编码后通过TrFo通道发送;用会话密钥和解密消息密钥对下行加密语音数据进行解密。本发明专利技术方法不但能有效解决基于分组域的移动安全VoIP加密电话所面临的密话QoS无法保障的问题,也很好地解决了由于移动通信网络在语音信道设置有多处编码转换器,对通过的语音信息进行语音编解码转换所造成的加密语音数据将无法通过的问题,采用本发明专利技术方法的移动语音加密产品具有音质好、网络适应性强,不受用户容量限制等优点。
【技术实现步骤摘要】
本专利技术涉及一种基于TD-SCDMA电路域的语音加密方法。
技术介绍
随着中国移动3G/4G移动通信网的快速发展,公众在享受移动通信网络带来的各种方便快捷服务的同时,也面临着日益严重的信息安全问题,语音通信作为移动通信网络最主要的服务内容,其安全问题更值得关注。由于中国移动通信网络协议中现有安全机制是从运营商角度出发,加密算法由运营商控制,不能保证用户的通信安全。因此在现有移动3G/4G网络下,提供一种安全实用、音质好的语音加密方法,解决移动3G/4G的语音通信安全,具有重大的现实意义。目前3G/4G上比较成熟的语音加密产品主要是基于分组域的移动安全VoIP(通信原理如图1所示),虽然移动安全VoIP具有网络适用性好的优点,但由于其密话QoS无法保障,使其密话音质总体较差,用户体验差,加上其需要后台服务器支撑,使得部署运维困难。另外由于移动通信网络在语音信道设置有多处编码转换器,对通过的语音信息进行语音编解码转换(TC)。根据语音编解码的特性可知,在编解码处理过程中仅会保留具有语音特性的数据,非语音特性的数据将无法通过。但语音信息的加密实际上是将数字语音信息用密码序列进行扰乱,加密后的语音呈现为白噪声,将无法通过语音信道上的编码转换器,无法实现加密语音通信,市面上早期存在的基于GSM话音通道的语音加密产品(通信原理如图2所示),通过将加密后的语音进行类语音处理,可以实现加密语音通信,但由于存在密话音质差、网络适应性差等缺点,无法满足市场需求。
技术实现思路
为了克服现有技术的上述缺点,本专利技术提供了一种基于TD-SCDMA电路域的语音加密方法。本专利技术解决其技术问题所采用的技术方案是:一种基于TD-SCDMA电路域的语音加密方法,(1)上行语音的加密处理方法包括如下步骤:步骤一、明密识别:如果是明话,则直接进行明话通信;如果是密话,则进入步骤二;步骤二、产生本次会话密钥及初始消息密钥;步骤三、密钥交换;步骤四、定时从基带获取上行的AMR语音编码数据;步骤五、获取加密消息密钥;步骤六、用会话密钥和加密消息密钥对语音编码数据进行加密;步骤七、将加密的语音编码数据定时发送基带,基带将语音编码数据进行信道编码后通过TrFo通道发送;(2)下行语音的解密处理方法包括如下步骤:步骤一、明密识别:如果是明话,则直接进行明话通信;如果是密话,则进入步骤二;步骤二、产生本次会话密钥及初始消息密钥;步骤三、密钥交换;步骤四、定时从基带获取通过TrFO传输的下行加密语音数据;步骤五、获取解密消息密钥;步骤六、用会话密钥和解密消息密钥解密语音数据得到AMR语音数据包;步骤七、将解密的AMR语音数据包定时发送基带,基带将AMR语音数据解码并传输给CODEC进行D/A转换还原语音数据并播放。与现有技术相比,本专利技术的积极效果是:本专利技术方法不但能有效解决基于分组域的移动安全VoIP加密电话所面临的密话QoS无法保障的问题,另外也很好地解决了由于移动通信网络在语音信道设置有多处编码转换器,对通过的语音信息进行语音编解码转换(TC)所造成的加密语音数据将无法通过的问题,采用本专利技术方法的移动语音加密产品具有音质好、网络适应性强,不受用户容量限制等优点。附图说明本专利技术将通过例子并参照附图的方式说明,其中:图1是基于分组域的移动安全VoIP加密通信原理图;图2是基于GSM话音通道的GSM语音加密通信原理图;图3是基于TDTrFo的语音加密通信原理图;图4是基于TDTrFo的语音加密处理示意图;图5是基于TDTrFo的语音加解密处理方法流程图。具体实施方式TD-SCDMA移动网络支持TrFO(TranscoderFreeOperation)模式,TrFO是一种带外的协商机制,可通过MSCSERVER之间的信令进行协商,使得网络可以在呼叫建立前就对通话声码算法的类型和模式进行协商,经协商后,手机之间的呼叫可以完全不经过语音编解码转换,从而避免了由于移动通信网络在语音信道设置有多处编码转换器对通过的语音进行语音编解码转换的问题。使用TrFO模式进行加密通话,信道带宽宽、实时好,可保证加密语音质量与明话相当。本专利技术方法就是利用了TD-SCDMA移动网络提供的基于TrFO透传数据业务,实现语音的加密通信,该方法不需对现有网络进行任何改造,网络适应性强,密话音质好、能打明话的地方就可以进行语音加密通信,密话音质基本和明话音质一致。本专利技术的工作原理如图3所示。为实现加密通话,需针对普通TD-SCDMA手机的语音数据处理流程进行软件改造,具体如图4所示:语音加解密模块进出都是标准的AMR码流,终端平台上行完成语音编码后,ARM直接调用加密接口,立即能够得到加密后的语音流送给底层进行拆分和信道编码;下行将接收数据合并成AMR语音流后,ARM直接调用解密接口,立即能够得到解密后的语音流,然后进行语音解码。如图5所示:(1)上行加密处理方法包括如下步骤:步骤一、明密识别:如果是明话,则直接进行明话通信;如果是密话,则进入步骤二;步骤二、通过硬件物理噪声源产生本次会话密钥及初始消息密钥:通过硬件物理噪声源(如经过国家商密办鉴定过的SD密码卡等)产生随机数,经随机数检验合格后,作为本次语音加密通信的会话密钥及初始消息密钥。步骤三、密钥交换:基于密码模块(如SD密码卡)提供的非对称算法(如ECC或RSA),先进行双向身份认证,然后进行证书协商交换,最后通过密码模块提供的非对称算法加密需要交换的会话密钥,并完成会话密钥及消息密钥的交换。步骤四、定时从基带获取上行的AMR语音编码数据;步骤五、判别语音编码数据是否是第一次加密:如果是,则使用初始消息密钥作为加密消息密钥,然后进入步骤七;如果否,则进入步骤六;步骤六、取前一次加密的语音编码数据的前一部分数据作为加密消息密钥,然后进入步骤七;步骤七、定时调用密码模块的加密算法,用会话密钥和加密消息密钥对语音编码数据进行加密:根据AMR语音编码数据获取时序,用会话密钥作为工作密钥,加密消息密钥作为算法的初始向量IV,语音编码数据作为待加密明文,定时调用密码模块提供的对称算法,对语音编码数据进行加密。步骤八、将加密的语音编码数据定时发送基带,基带将语音编码数据进行信道编码后通过TrFo通道发送。(2)下行解密处理方法包括如下步骤:步骤一、明密识别:如果是明话,则直接进行明话通信;如果是密话,则进入步骤二;步骤二、通过硬件物理噪声源产生本次会话密钥及初始消息密钥(同上行的步骤二);步骤三、通过密钥交换获得下行的会话密钥及消息密钥(同上行的步骤三);步骤四、定时从基带获取通过TrFO传输的下行加密语音数据;步骤五、判别加密语音数据是否是第一包加密数据:如果是,则使用步骤三获得的消息密钥作为解密消息密钥,然后进入步骤七;如果否,则进入步骤六;步骤六、取上一包加密语音数据前一部分数据作为解密消息密钥,然后进入步骤七;步骤七、定时调用密码模块的解密算法,用会话密钥和消息密钥解密语音数据得到AMR语音数据包;根据下行加密语音数据获取时序,用步骤三获取的下行会话密钥作为工作密钥,解密消息密钥作为算法的初始向量IV,加密语音数据作为待解密密文,定时调用密码模块提供的对称算法,对加密语音数据进行解密,得到AMR语音数据本文档来自技高网...
【技术保护点】
一种基于TD‑SCDMA电路域的语音加密方法,其特征在于:(1)上行语音的加密处理方法包括如下步骤:步骤一、明密识别:如果是明话,则直接进行明话通信;如果是密话,则进入步骤二;步骤二、产生本次会话密钥及初始消息密钥;步骤三、密钥交换;步骤四、定时从基带获取上行的AMR语音编码数据;步骤五、获取加密消息密钥;步骤六、用会话密钥和加密消息密钥对语音编码数据进行加密;步骤七、将加密的语音编码数据定时发送基带,基带将语音编码数据进行信道编码后通过TrFo通道发送;(2)下行语音的解密处理方法包括如下步骤:步骤一、明密识别:如果是明话,则直接进行明话通信;如果是密话,则进入步骤二;步骤二、产生本次会话密钥及初始消息密钥;步骤三、密钥交换;步骤四、定时从基带获取通过TrFO传输的下行加密语音数据;步骤五、获取解密消息密钥;步骤六、用会话密钥和解密消息密钥解密语音数据得到AMR语音数据包;步骤七、将解密的AMR语音数据包定时发送基带,基带将AMR语音数据解码并传输给CODEC进行D/A转换还原语音数据并播放。
【技术特征摘要】
1.一种基于TD-SCDMA电路域的语音加密方法,其特征在于:(1)上行语音的加密处理方法包括如下步骤:步骤一、明密识别:如果是明话,则直接进行明话通信;如果是密话,则进入步骤二;步骤二、产生本次会话密钥及初始消息密钥;步骤三、密钥交换;步骤四、定时从基带获取上行的AMR语音编码数据;步骤五、获取加密消息密钥;步骤六、用会话密钥和加密消息密钥对语音编码数据进行加密;步骤七、将加密的语音编码数据定时发送基带,基带将语音编码数据进行信道编码后通过TrFo通道发送;(2)下行语音的解密处理方法包括如下步骤:步骤一、明密识别:如果是明话,则直接进行明话通信;如果是密话,则进入步骤二;步骤二、产生本次会话密钥及初始消息密钥;步骤三、密钥交换;步骤四、定时从基带获取通过TrFO传输的下行加密语音数据;步骤五、获取解密消息密钥;步骤六、用会话密钥和解密消息密钥解密语音数据得到AMR语音数据包;步骤七、将解密的AMR语音数据包定时发送基带,基带将AMR语音数据解码并传输给CODEC进行D/A转换还原语音数据并播放。2.根据权利要求1所述的一种基于TD-SCDMA电路域的语音加密方法,其特征在于:上行和下行步骤二所述产生本次会话密钥及初始消息密钥的方法为:通过硬件物理噪声源产生的随机数经检验合格后,作为本次语音加密通信的会话密钥及初始消息密钥。3.根据权利要求1所述的一种基于TD-SCDMA电路域的语音加密方法,其特征在于:上行和下行步骤三所述密钥交换的方法为:先进行双向身份认证,然后进行证书协商...
【专利技术属性】
技术研发人员:张智,王健,董琳,
申请(专利权)人:成都三零瑞通移动通信有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。