本实用新型专利技术提供了一种移动设备VoIP加密系统,包括相互之间通过VoIP平台实现通话的第一移动终端设备和第二移动终端设备,所述第一移动终端设备与第二移动终端设备上均连接有对其通话内容进行加解密的加解密设备,所述加解密设备包括主控芯片,所述主控芯片上设有处理内核,所述处理内核上连接有用于传输数据的接口模块和对接收到的数据进行加解密的固化加解密算法模块,所述固化加解密算法模块上连接有对其优化加速的硬件加速器。本实用新型专利技术数据在传输过程中都是加密的,被截取后是无法恢复成明文,防止被窥探或破解,保证了通话安全。
【技术实现步骤摘要】
—种移动设备Vo IP加密系统
本技术涉及一种移动设备VoIP加密系统。
技术介绍
全球无线网络覆盖率在2013年底达到61%,中国各大城市都提出在2015年左右无线宽带覆盖率达到90%以上,社会环境非常适合VoIP网络电话的发展。VoIP (Voice overInternet Protocol)简而言之就是将模拟信号(Voice)数字化,以数据封包(Data Packet)的形式在IP网络(IP Network)上做实时传递。VoIP最大的优势是能广泛地采用Internet和全球IP互连的环境,提供比传统业务更多、更好的服务。全球目前已经有超过1500家VoIP网络电话服务商,其中一些服务商已经得到世界范围的肯定。在中国,微信、易信、来往等类似VoIP的,基于网络传输为智能终端提供即时通讯服务的免费应用已经取代短信成为移动平台上最热门的社交工具。然而网络数据的安全问题却一直没有得到解决,由棱镜门事件可见,人们在网络生活中的一言一行都可能被监控,其中就包括即时消息、存储数据和语音聊天等。在公共网络环境中,如果只是简单的实现VoIP,其中传输的数据很容易就能被在同一公共网络中监听的黑客获得,而这些数据可以很简单的被还原成语音信息,从中获取用户个人信息。 现有的加密设备,例如加密网关、加密手机等,不仅价格昂贵,而且无法满足人们日常生活的需要,例如加密网关无法防止在同一个局域网内的攻击,而加密手机则需要用户购买特定的手机,并且暂时由于规范缺失,不同生产商开发的加密手机之间的兼容性并没有保障。而如果通过在网络传输过程中增加安全机制,则会增加网络和设备的运算负担,从而降低数据的有效传输速率。 现有的VoIP实现加密通话的一般有以下几种方案: 方案一实现流程图如图1所示,移动终端A、B和VoIP终端C、D建立物理连接;VoIP终端C、D通过VoIP平台E建立网络连接,协商秘钥;移动终端A获取语音模拟信号并实现语音信号的模数转换;将数字信号传递给VoIP终端C,VoIP终端C加密和发送数据到专用的VoIP平台E ;VoIP平台E转发给目标VoIP终端D,VoIP终端D解密数据传递给移动终端B ;移动终端B实现解密数字信号的数模转换并播放。该方案存在以下缺点:1、设备硬件设备的浪费,没有利用移动终端的网络模块,而仅仅作为收音/播放器件使用;2、通讯效率低下,使用平台做中转,传递一次数据需要通过2次网络传输;3、成本较高,VoIP终端由于需要实现网络通讯并且保证通讯速度和良好的用户体验,所以需要3G和WiFi模块,生产成本相应增加;4、不灵活,由于在方案一中VoIP终端是一个连接在移动终端上的设备,从成本考虑,不可能运行有复杂的系统和也不可能拥有完善的人机交互界面(否则VoIP终端的价格可能比一般中低端的智能手机更高),而与VoIP服务相关的实现都在VoIP终端上实现,所以方案一的VoIP平台和服务必然无法做到灵活选择和修改。 方案二实现流程图如图2所示,专用的集成加密VoIP的移动终端A,B,通过VoIP平台C建立网络连接,协商秘钥;专用的集成加密VoIP的移动终端A获取音频模拟信号并实现模数转换,加密,发送到VoIP平台C ;VoIP平台C转发给目标终端B ;目标终端B实现解密、数模转换还原音频信号播放。该方案存在以下缺点:1、难以普及,需要使用专用的移动终端,用户无法选择市面上普遍使用的移动终端;2、开发、生产成本高,专用终端集成了加解密模块、VoIP等专用模块,导致软硬件开发、调试、生产的周期和成本相应增加;3、更新缓慢,由于是专用设备,市场需求和开发企业都比较少,软硬件更新速度必然不如通用设备;4、缺乏标准,由于是专用设备,加密方式、通讯协议等都是定制,然而目前没有详细的标准,可能导致最终不同生产商开发的设备互相不兼容的现象;5、使用不方便,由于是专用设备,而用户本身一般还使用一个通用设备,所以用户需要2台设备,另一方面,当方案二需要支持3G通讯,则用户还需要另一张sim卡供方案二使用。 方案三实现流程图如图3所示,移动终端A、B通过VoIP平台C建立网络连接;移动终端A、B基于加密网络协议(例如IPSec)交换秘钥;移动终端A获取音频模拟信号并实现模数转换,将数字信号加密并通过加密网络协议发送给移动终端B ;移动终端B获取数据,解析协议并解密得到数字信息,数模转换还原音频信号播放。该方案存在以下缺点:1、实用性低,使用IPSec等安全协议进行通讯,由于安全协议计算开销极大,且一般设备都没有专门对其进行定制和优化(实际上即使是个人电脑在使用IPSec等安全协议时都会严重影响传输效率),一般市面上的移动终端都很难实际应用,即使能够使用也很难有良好的用户体验;2、加解密效率低下,由于普遍使用的移动终端上一般没有专用的加解密模块,所以需要使用大量的软件算法来实现加解密功能,而这种方式相比硬件加解密明显效率更低;3、功耗大,由于移动终端在实现IPSec和数据加解密是都需要大量的计算,而大量的计算需要占用终端的CPU资源,增大耗电,会严重影响设备续航能力;4、安全隐患,如果黑客在秘钥协商过程中攻击并获取协商秘钥,则之后的加密通讯都能被黑客解密成明文。
技术实现思路
本技术提供了一种使用灵活安全、便携实用、应用范围广的移动设备VoIP加S系统。 本技术采用的技术方案是: 一种移动设备VoIP加密系统,包括相互之间通过VoIP平台实现通话的第一移动终端设备和第二移动终端设备,其特征在于:所述第一移动终端设备与第二移动终端设备上均连接有对其通话内容进行加解密的加解密设备,所述加解密设备包括主控芯片,所述主控芯片上设有处理内核,所述处理内核上连接有用于传输数据的接口模块和对接收到的数据进行加解密的固化加解密算法模块。本技术通过在移动终端设备上分别连接独立的加解密设备,当第一移动终端设备通知VoIP平台,试图与第二移动终端设备连接时,VoIP平台寻找第二移动终端设备,并使第一移动终端设备与第二移动终端设备建立连接,协商秘钥,并将秘钥分别传递给各加解密设备;各加解密设备获得秘钥后通过转换生成真实秘钥;第一移动终端设备获取语音模拟信号并实现语音信号的模数转换并将数字信号传递给与其连接的加解密设备,该加解密设备的固化加解密算法模块将数据加密后发送给第一移动终端设备;第一移动终端设备将加密信息传输给第二移动终端设备,第二移动终端设备接收并将加密数据传递给与其连接的加解密设备,该加解密设备的固化加解密算法模块解密数据并传递给第二移动终端设备,第二移动终端设备实现数模转换并播放。数据在传输过程中都是加密的,被截取后是无法恢复成明文,防止被窥探或破解,保证了通话安全。 进一步,所述固化加解密算法模块上连接有对其优化加速的硬件加速器。硬件加速器用于提高固化加解密算法模块的加解密速度和降低了整体功耗。 进一步,所述加解密设备上连接有存储器件。加解密设备将移动终端设备与存储器件连接,对移动终端设备的内容加密并存储时,移动终端设备传输数据给加解密设备;力口解密设备对存储器件实现读卡器功能,将从移动终端设备获得的加密数据并将结果写入存储器件;对存储器件的内容读取并解密时,本文档来自技高网...
【技术保护点】
一种移动设备VoIP加密系统,包括相互之间通过VoIP平台实现通话的第一移动终端设备和第二移动终端设备,其特征在于:所述第一移动终端设备与第二移动终端设备上均连接有对其通话内容进行加解密的加解密设备,所述加解密设备包括主控芯片,所述主控芯片上设有处理内核,所述处理内核上连接有用于传输数据的接口模块和对接收到的数据进行加解密的固化加解密算法模块。
【技术特征摘要】
1.一种移动设备701?加密系统,包括相互之间通过701?平台实现通话的第一移动终端设备和第二移动终端设备,其特征在于:所述第一移动终端设备与第二移动终端设备上均连接有对其通话内容进行加解密的加解密设备,所述加解密设备包括主控芯片,所述主控芯片上设有处理内核,所述处理内核上连接有用于传输数据的接口模块和对接收到的数据进行加解密的固化加解密算法模块。2.如权利要求1所述的一种移动设备^01?加密系统,其特征在于:所述固化加解密算法模块上连接有对其优化加速的硬件加速器。3.如权利要求1所述的一种移动设...
【专利技术属性】
技术研发人员:苗欣,叶峻豪,
申请(专利权)人:杭州晟元芯片技术有限公司,
类型:新型
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。