一种语音通话的数据处理方法技术

本发明专利技术提供一种语音通话的数据处理方法，包括：第一安全设备的第一安全芯片获取第二安全设备的数字证书；第一安全芯片加密第一安全芯片生成的通话密钥，得到通话密钥的密文，至少对通话密钥的密文或通话密钥进行签名处理，得到签名数据；第一安全设备将通话密钥的密文和签名数据发送至第一通话终端；第一安全芯片利用根证书对第二安全设备的数字证书进行验证，如果验证通过，则第一安全设备输出第二安全设备的数字证书的标识信息，并提示对第二安全设备的数字证书的标识信息进行确认；在得到第一确认指令后，第一安全芯片启动对第一通话终端的语音通话进行加解密操作。

【技术实现步骤摘要】

本专利技术涉及电子
，尤其涉及。
技术介绍
现有技术中，用户之间的语音通话存在被监听的可能，因此目前的语音通话存在 安全风险。针对安全风险，现有技术中采用的方式是通过手机上的TF卡内存储的通话密钥 对语音加密，实现对语音通话的保护。但在实际应用中，如果通话终端安装了恶意软件，黑 客可以借助恶意软件盗取TF卡内的通话密钥，进而破解加密后的语音信息，造成通话终端 的语音数据泄漏的风险，因此如何安全的进行语音加密操作是亟待解决的技术问题；另外， 现有技术中在语音通话存在被监听的可能，因此降低语音通话被监听的可能同样是亟待解 决的技术问题。
技术实现思路
本专利技术提供，主要目的在于解决上述技术问题之 〇 本专利技术提供，该方法包括：第一安全设备的第一安 全芯片获取第二安全设备的数字证书，其中第一安全设备独立于第一通话终端，且第一安 全设备通过第一通信接口与第一通话终端相连，第二安全设备为与第一通话终端进行语音 通话的第二通话终端的安全设备；在第一安全芯片获取第二安全设备的数字证书后，第一 安全芯片利用第二安全设备的公钥加密第一安全芯片生成的通话密钥，得到通话密钥的密 文，利用第一安全设备的私钥至少对通话密钥的密文或通话密钥进行签名处理，得到签名 数据；第一安全设备将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终 端；在第一安全芯片获取第二安全设备的数字证书后，第一安全芯片利用根证书对第二安 全设备的数字证书进行验证，如果验证通过，则第一安全设备输出第二安全设备的数字证 书的标识信息，并提示对第二安全设备的数字证书的标识信息进行确认；在得到第一确认 指令后，第一安全芯片启动利用通话密钥对第一通话终端的语音通话进行加解密操作。 本专利技术提供，该方法包括：第一安全设备的第一安 全芯片启动利用第一安全芯片生成的通话密钥对第一通话终端的语音通话进行加解密操 作；第一安全芯片获取第二安全设备的数字证书，其中第一安全设备独立于第一通话终端， 且第一安全设备通过第一通信接口与第一通话终端相连，第二安全设备为与第一通话终端 进行语音通话的第二通话终端的安全设备；在第一安全芯片获取第二安全设备的数字证书 后，第一安全芯片利用第二安全设备的公钥加密通话密钥，得到通话密钥的密文，利用第一 安全设备的私钥至少对通话密钥的密文或通话密钥进行签名处理，得到签名数据；第一安 全设备将通话密钥的密文和签名数据通过第一通信接口发送至第一通话终端；在第一安全 芯片获取第二安全设备的数字证书后，第一安全芯片利用根证书对第二安全设备的数字证 书进行验证，如果验证通过，则第一安全设备输出第二安全设备的数字证书的标识信息，并 提示对第二安全设备的数字证书的标识信息进行确认；在得到第一确认指令后，第一安全 芯片利用通话密钥对第一通话终端的语音通话继续进行加解密操作。 此外，第一安全设备提示对第二安全设备的数字证书的标识信息进行确认，包括： 第一安全设备提示对第二安全设备的数字证书的标识信息与第二通话终端的用户的身份 是否一致进行确认；其中，第一确认指令为确认第二安全设备的数字证书的标识信息与第 二通话终端的用户的身份一致的指令。 此外，第一安全芯片获取第二安全设备的数字证书，包括：第一安全芯片从预先存 储的数字证书中获取第二安全设备的数字证书；或者，第一安全芯片接收第一通话终端通 过第一通信接口发送的第二安全设备的数字证书。 此外，第一安全设备输出第二安全设备的数字证书的标识信息，包括：第一安全设 备将第二安全设备的数字证书的标识信息转换成声音信息，得到第二安全设备的数字证书 的标识信息的声音信息，并播放第二安全设备的数字证书的标识信息的声音信息；或者，第 一安全设备显示第二安全设备的数字证书的标识信息。 此外，该方法还包括：如果第一安全芯片检测到第一通话终端的语音通话结束，则 第一安全芯片删除通话密钥。 此外，第一安全设备的私钥是由第一安全芯片在第一安全芯片内部生成的。 本专利技术提供，该方法包括：第二安全设备的第二安 全芯片获取第一安全设备的数字证书，其中第二安全设备独立于第二通话终端，且第二安 全设备通过第二通信接口与第二通话终端相连，第一安全设备为与第二通话终端进行语音 通话的第一通话终端的安全设备；第二安全芯片通过第二通信接口接收第二通话终端发送 的通话密钥的密文和签名数据；其中，签名数据是对通话密钥的密文进行签名处理得到的； 在第二安全芯片获取第一安全设备的数字证书后，第二安全芯片利用第一安全设备的公钥 对签名数据进行验证，如果验证签名数据通过，则利用第二安全设备的私钥对通话密钥的 密文进行解密，得到通话密钥；在第二安全芯片获取第一安全设备的数字证书后，第二安全 芯片利用根证书对第一安全设备的数字证书进行验证，如果验证第一安全设备的数字证书 通过，则第二安全设备输出第一安全设备的数字证书的标识信息，并提示对第一安全设备 的数字证书的标识信息进行确认；在得到第二确认指令后，第二安全芯片启动利用通话密 钥对第二通话终端的语音通话进行加解密操作。 本专利技术提供，该方法包括：第二安全设备的第二安 全芯片获取第一安全设备的数字证书，其中第二安全设备独立于第二通话终端，且第二安 全设备通过第二通信接口与第二通话终端相连，第一安全设备为与第二通话终端进行语音 通话的第一通话终端的安全设备；第二安全芯片通过第二通信接口接收第二通话终端发送 的通话密钥的密文和签名数据；其中，签名数据是对通话密钥进行签名处理得到的；在第 二安全芯片获取第一安全设备的数字证书后，第二安全芯片利用第二安全设备的私钥对通 话密钥的密文进行解密，得到通话密钥；利用第一安全设备的公钥对签名数据进行验证； 在第二安全芯片获取第一安全设备的数字证书后，第二安全芯片利用根证书对第一安全设 备的数字证书进行验证，如果验证第一安全设备的数字证书通过，则第二安全设备输出第 一安全设备的数字证书的标识信息，并提示对第一安全设备的数字证书的标识信息进行确 认；在验证签名数据通过并得到第二确认指令后，第二安全芯片启动利用通话密钥对第二 通话终端的语音通话进行加解密操作。 本专利技术提供，该方法包括：第二安全设备的第二安 全芯片获取第一安全设备的数字证书，其中第二安全设备独立于第二通话终端，且第二安 全设备通过第二通信接口与第二通话终端相连，第一安全设备为与第二通话终端进行语音 通话的第一通话终端的安全设备；第二安全芯片通过第二通信接口接收第二通话终端发送 的通话密钥的密文和签名数据；其中，签名数据是对通话密钥的密文进行签名处理得到的； 在第二安全芯片获取第一安全设备的数字证书后，第二安全芯片利用第一安全设备的公钥 对签名数据进行验证，如果验证签名数据通过，则利用第二安全设备的私钥对通话密钥的 密文进行解密，得到通话密钥；并启动利用通话密钥对第二通话终端的语音通话进行加解 密操作；在第二安全芯片获取第一安全设备的数字证书后，第二安全芯片利用根证书对第 一安全设备的数字证书进行验证，如果验证第一安全设备的数字证书通过，则第二安全设 备输出第一安全设备的数字证书的标识信息，并提示对第一安全设备的数字证书的标识信 息进行确认本文档来自技高网...

【技术保护点】
一种语音通话的数据处理方法，其特征在于，所述方法包括：第一安全设备的第一安全芯片获取第二安全设备的数字证书，其中所述第一安全设备独立于第一通话终端，且所述第一安全设备通过第一通信接口与所述第一通话终端相连，所述第二安全设备为与所述第一通话终端进行语音通话的第二通话终端的安全设备；在所述第一安全芯片获取所述第二安全设备的数字证书后，所述第一安全芯片利用所述第二安全设备的公钥加密所述第一安全芯片生成的通话密钥，得到通话密钥的密文，利用所述第一安全设备的私钥至少对所述通话密钥的密文或所述通话密钥进行签名处理，得到签名数据；所述第一安全设备将所述通话密钥的密文和所述签名数据通过所述第一通信接口发送至所述第一通话终端；在所述第一安全芯片获取所述第二安全设备的数字证书后，所述第一安全芯片利用根证书对所述第二安全设备的数字证书进行验证，如果验证通过，则所述第一安全设备输出所述第二安全设备的数字证书的标识信息，并提示对所述第二安全设备的数字证书的标识信息进行确认；在得到第一确认指令后，所述第一安全芯片启动利用所述通话密钥对所述第一通话终端的语音通话进行加解密操作。

【技术特征摘要】
1. 一种语音通话的数据处理方法，其特征在于，所述方法包括： 第一安全设备的第一安全芯片获取第二安全设备的数字证书，其中所述第一安全设备 独立于第一通话终端，且所述第一安全设备通过第一通信接口与所述第一通话终端相连， 所述第二安全设备为与所述第一通话终端进行语音通话的第二通话终端的安全设备； 在所述第一安全芯片获取所述第二安全设备的数字证书后，所述第一安全芯片利用所 述第二安全设备的公钥加密所述第一安全芯片生成的通话密钥，得到通话密钥的密文，利 用所述第一安全设备的私钥至少对所述通话密钥的密文或所述通话密钥进行签名处理，得 到签名数据；所述第一安全设备将所述通话密钥的密文和所述签名数据通过所述第一通信 接口发送至所述第一通话终端； 在所述第一安全芯片获取所述第二安全设备的数字证书后，所述第一安全芯片利用根 证书对所述第二安全设备的数字证书进行验证，如果验证通过，则所述第一安全设备输出 所述第二安全设备的数字证书的标识信息，并提示对所述第二安全设备的数字证书的标识 信息进行确认； 在得到第一确认指令后，所述第一安全芯片启动利用所述通话密钥对所述第一通话终 端的语音通话进行加解密操作。2. -种语音通话的数据处理方法，其特征在于，所述方法包括： 第一安全设备的第一安全芯片启动利用所述第一安全芯片生成的通话密钥对第一通 话终端的语音通话进行加解密操作； 所述第一安全芯片获取第二安全设备的数字证书，其中所述第一安全设备独立于所述 第一通话终端，且所述第一安全设备通过第一通信接口与所述第一通话终端相连，所述第 二安全设备为与所述第一通话终端进行语音通话的第二通话终端的安全设备； 在所述第一安全芯片获取所述第二安全设备的数字证书后，所述第一安全芯片利用所 述第二安全设备的公钥加密所述通话密钥，得到通话密钥的密文，利用所述第一安全设备 的私钥至少对所述通话密钥的密文或所述通话密钥进行签名处理，得到签名数据；所述第 一安全设备将所述通话密钥的密文和所述签名数据通过所述第一通信接口发送至所述第 一通话终端； 在所述第一安全芯片获取所述第二安全设备的数字证书后，所述第一安全芯片利用根 证书对所述第二安全设备的数字证书进行验证，如果验证通过，则所述第一安全设备输出 所述第二安全设备的数字证书的标识信息，并提示对所述第二安全设备的数字证书的标识 信息进行确认； 在得到第一确认指令后，所述第一安全芯片利用所述通话密钥对所述第一通话终端的 语音通话继续进行加解密操作。3. 根据权利要求1或2所述的方法，其特征在于，所述第一安全设备提示对所述第二安 全设备的数字证书的标识信息进行确认，包括： 所述第一安全设备提示对所述第二安全设备的数字证书的标识信息与所述第二通话 终端的用户的身份是否一致进行确认； 其中，所述第一确认指令为确认所述第二安全设备的数字证书的标识信息与所述第二 通话终端的用户的身份一致的指令。4. 根据权利要求1至3任一项所述的方法，其特征在于，所述第一安全芯片获取第二安 全设备的数字证书，包括： 所述第一安全芯片从预先存储的数字证书中获取所述第二安全设备的数字证书；或 者， 所述第一安全芯片接收所述第一通话终端通过所述第一通信接口发送的所述第二安 全设备的数字证书。5. 根据权利要求1至4任一项所述的方法，其特征在于，所述第一安全设备输出所述第 二安全设备的数字证书的标识信息，包括： 所述第一安全设备将所述第二安全设备的数字证书的标识信息转换成声音信息，得到 所述第二安全设备的数字证书的标识信息的声音信息，并播放所述第二安全设备的数字证 书的标识信息的声音信息；或者， 所述第一安全设备显示所述第二安全设备的数字证书的标识信息。6. 根据权利要求1至5任一项所述的方法，其特征在于，所述方法还包括： 如果所述第一安全芯片检测到所述第一通话终端的语音通话结束，则所述第一安全芯 片删除所述通话密钥。7. 根据权利要求1至6任一项所述的方法，其特征在于，所述第一安全设备的私钥是由 所述第一安全芯片在所述第一安全芯片内部生成的。8. -种语音通话的数据处理方法，其特征在于，所述方法包括： 第二安全设备的第二安全芯片获取第一安全设备的数字证书，其中所述第二安全设备 独立于第二通话终端，且所述第二安全设备通过第二通信接口与所述第二通话终端相连， 所述第一安全设备为与所述第二通话终端进行语音通话的第一通话终端的安全设备； 所述第二安全芯片通过所述第二通信接口接收所述第二通话终端发送的通话密钥的 密文和签名数据；其中，所述签名数据是对所述通话密钥的密文进行签名处理得到的； 在所述第二安全芯片获取所述第一安全设备的数字证书后，所述第二安全芯片利用所 述第一安全设备的公钥对所述签名数据进行验证，如果验证所述签名数据通过，则利用所 述第二安全设备的私钥对所述通话密钥的密文进行解密，得到所述通话密钥； 在所述第二安全芯片获取所述第一安全设备的数字证书后，所述第二安全芯片利用根 证书对所述第一安全设备的数字证书进行验证，如果验证所述第一安全设备的数字证书通 过，则所述第二安全设备输出所述第一安全设备的数字证书的标识信息，并提示对所述第 一安全设备的数字证书的标识信息进行确认； 在得到第二确认指令后，所述第二安全芯片启动利用所述通话密钥对所述第二通话终 端的语音通话进行加解密操作。9. 一种语音通话的数据处理方法，其特征在于，所述方法包括： 第二安全设备的第二安全芯...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：北京;11