加密通话方法及系统技术方案

本发明专利技术适用于通信技术领域，提供了一种加密通话方法及系统，所述方法包括步骤有：主叫终端和被叫终端之间协商出至少一个通话密钥；所述主叫终端和所述被叫终端分别通过所述通话密钥对语音数据进行加密和/或解密。借此，本发明专利技术加密通话技术方案中可取消密钥管理中心，即通话密钥由通信终端自行协商而不再由密钥管理中心处理；然后通话双方分别通过所述通话密钥对语音数据进行加密和/或解密，实现端到端的加密通话。本发明专利技术通话密钥仅由通话双方掌握，可确保通话密钥不可能被第三方探知，从而有效提高了加密通话的安全性。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种加密通话方法及系统。
技术介绍
目前，中国电信已推出CS(CircuitSwitchingDomain，电路交换域)域中端到端的加密通话，如图1所示的加密通话系统由至少两个加密终端、传输系统和密钥管理中心三部份组成，其中：加密终端内增设加密模块，用于实现语音数据的加和/或解密；传输系统用于实现加密语音数据在双方网络中透传；密钥管理中心用于交换通话双方的通话密钥，为用户提供端到端的语音加密。虽然现有加密通话系统能在一定程度上保护通话双方的私密性，但是由于其通话密钥是由密钥管理中心分配，密钥管理中心可以知道加密语音数据的通话密钥，在已知的解密算法下，网络侧截获的加密语音数据，密钥管理中心的通话密钥是可以解密的，因此用户的加密语音数据有被窃听的可能，从而影响了加密通话的安全性。综上可知，现有技术在实际使用上显然存在不便与缺陷，所以有必要加以改进。
技术实现思路
针对上述的缺陷，本专利技术的目的在于提供一种加密通话方法及系统，其能够确保通话密钥不可能被第三方探知，从而有效提高了加密通话的安全性。为了实现上述目的，本专利技术提供一种加密通话方法，包括步骤有：主叫终端和被叫终端之间协商出至少一个通话密钥；所述主叫终端和所述被叫终端分别通过所述通话密钥对语音数据进行加密和/或解密。根据本专利技术所述的加密通话方法，所述主叫终端和被叫终端之间协商出至少一个通话密钥的步骤包括：所述主叫终端和所述被叫终端之间协商出第一通话密钥；所述主叫终端和所述被叫终端分别通过所述通话密钥对语音数据进行加密和/或解密的步骤包括：所述主叫终端通过所述第一通话密钥对主叫语音数据进行加密，并将加密后的所述主叫语音数据发送给所述被叫终端；所述被叫终端通过所述第一通话密钥对加密后的所述主叫语音数据进行解密；所述被叫终端通过所述第一通话密钥对被叫语音数据进行加密，并将加密后的所述被叫语音数据发送给所述主叫终端；所述主叫终端通过所述第一通话密钥对加密后的所述被叫语音数据进行解密。根据本专利技术所述的加密通话方法，所述主叫终端和所述被叫终端之间协商出第一通话密钥的步骤包括：所述主叫终端和所述被叫终端建立明话通话后，所述主叫终端根据迪菲-赫尔曼密钥交换算法和至少一个全局公开参数计算出第一公开密钥；所述主叫终端将所述第一公开密钥通过预定格式的第一信息发送给所述被叫终端；所述被叫终端对所述第一信息进行验证；若所述第一信息被验证通过，则所述被叫终端根据所述迪菲-赫尔曼密钥交换算法和所述第一公开密钥计算出所述第一通话密钥；以及所述被叫终端和所述主叫终端建立明话通话后，所述被叫终端根据所述迪菲-赫尔曼密钥交换算法和所述全局公开参数计算出第二公开密钥；所述被叫终端将所述第二公开密钥通过预定格式的第二信息发送给所述主叫终端；所述主叫终端对所述第二信息进行验证；若所述第二信息被验证通过，则所述主叫终端根据所述迪菲-赫尔曼密钥交换算法和所述第二公开密钥计算出所述第一通话密钥。根据本专利技术所述的加密通话方法，所述全局公开参数包括一个素数p和一个整数g，并且所述整数g是所述素数p的一个原根；所述主叫终端根据所述迪菲-赫尔曼密钥交换算法和至少一个全局公开参数计算出第一公开密钥的步骤包括：所述主叫终端选择第一随机数Xa，所述第一随机数Xa<p，并计算出第一公开密钥Ya＝g^Xamodp；所述被叫终端根据所述迪菲-赫尔曼密钥交换算法和所述全局公开参数计算出第二公开密钥的步骤包括：所述被叫终端选择第二随机数Xb，所述第二随机数Xb<p，并计算出第二公开密钥Yb＝g^Xbmodp；所述被叫终端根据所述迪菲-赫尔曼密钥交换算法和所述第一公开密钥计算出所述第一通话密钥的步骤包括：所述被叫终端计算出所述第一通话密钥K1＝(Ya^Xb)modp；所述主叫终端根据所述迪菲-赫尔曼密钥交换算法和所述第二公开密钥计算出所述第一通话密钥的步骤包括：所述主叫终端计算出所述第一通话密钥K1＝(Yb^Xa)modp。根据本专利技术所述的加密通话方法，所述主叫终端和被叫终端之间协商出至少一个通话密钥的步骤包括：所述主叫终端与所述被叫终端之间协商出第二通话密钥和第三通话密钥；所述主叫终端和所述被叫终端分别通过所述通话密钥对语音数据进行加密和/或解密的步骤包括：所述主叫终端通过所述第二通话密钥对主叫语音数据进行加密，并将加密后的所述主叫语音数据发送给所述被叫终端；所述被叫终端通过所述第二通话密钥对加密后的所述主叫语音数据进行解密；所述被叫终端通过所述第三通话密钥对被叫语音数据进行加密，并将加密后的所述被叫语音数据发送给所述主叫终端；所述主叫终端通过所述第三通话密钥对加密后的所述被叫语音数据进行解密。本专利技术还提供一种加密通话系统，包括有：密钥协商模块，设置于主叫终端和被叫终端中，用于在所述主叫终端和所述被叫终端之间协商出至少一个通话密钥；加密/解密模块，设置于所述主叫终端和所述被叫终端中，用于分别通过所述通话密钥对语音数据进行加密和/或解密。根据本专利技术所述的加密通话系统，所述密钥协商模块用于在所述主叫终端和所述被叫终端之间协商出第一通话密钥；所述加密/解密模块包括：第一加密子模块，设置于所述主叫终端中，用于通过所述第一通话密钥对主叫语音数据进行加密，并将加密后的所述主叫语音数据发送给所述被叫终端；第一解密子模块，设置于所述被叫终端中，用于通过所述第一通话密钥对加密后的所述主叫语音数据进行解密；第二加密子模块，设置于所述被叫终端中，用于通过所述第一通话密钥对被叫语音数据进行加密，并将加密后的所述被叫语音数据发送给所述主叫终端；第二解密子模块，设置于所述主叫终端中，用于通过所述第一通话密钥对加密后的所述被叫语音数据进行解密。根据本专利技术所述的加密通话系统，所述密钥协商模块包括：第一计算子模块，设置于所述主叫终端中，用于根据迪菲-赫尔曼密钥交换算法和至少一个全局公开参数计算出第一公开密钥；第一发送子模块，设置于所述主叫终端中，用于将所述第一公开密钥通过预定格式的第一信息发送给所述被叫终端；第一验证子模块，设置于所述被叫终端中，用于对所述第一信息进行验证；第二计算子模块，设置于所述被叫终端中，用于若所述第一信息被验证通过时，根据所述迪菲-赫尔曼密钥交换算法和所述第一公开密钥计算出所述第一通话密钥；以及第三计算子模块，设置于所述被叫终端中，用于根据所述迪菲-赫尔曼密钥交换算法和所述全局公开参数计算出第二公开密钥；第二发送子模块，设置于所述被叫终端中，用于将所述第二公开密钥通过预定格式的第二信息发送给所述主叫终端；第二验证子模块，设置于所述主叫终端中，用于对所述第二信息进行验证；第四计算子模块，设置于所述主叫终端中，用于若所述第二信息被验证通过时，根据所述迪菲-赫尔曼密钥交换算法和所述第二公开密钥计算出所述第一通话密钥。根据本专利技术所述的加密通话系统，所述全局公开参数包括一个素数p和一个整数g，并且所述整数g是所述素数p的一个原根；所述第一计算子模块用于选择第一随机数Xa，所述第一随机数Xa<p，并计算出第一公开密钥Ya＝g^Xamodp；所述第三计算子模块用于选择第二随机数Xb，所述第二随机数Xb<p，并计算出第二公开密钥Yb＝g^Xbmodp；所述第二计算子模块用本文档来自技高网...

【技术保护点】
一种加密通话方法，其特征在于，包括步骤有：主叫终端和被叫终端之间协商出至少一个通话密钥；所述主叫终端和所述被叫终端分别通过所述通话密钥对语音数据进行加密和/或解密。

【技术特征摘要】
1.一种加密通话方法，其特征在于，包括步骤有：主叫终端和被叫终端之间协商出至少一个通话密钥；所述主叫终端和所述被叫终端分别通过所述通话密钥对语音数据进行加密和/或解密。2.根据权利要求1所述的加密通话方法，其特征在于，所述主叫终端和被叫终端之间协商出至少一个通话密钥的步骤包括：所述主叫终端和所述被叫终端之间协商出第一通话密钥；所述主叫终端和所述被叫终端分别通过所述通话密钥对语音数据进行加密和/或解密的步骤包括：所述主叫终端通过所述第一通话密钥对主叫语音数据进行加密，并将加密后的所述主叫语音数据发送给所述被叫终端；所述被叫终端通过所述第一通话密钥对加密后的所述主叫语音数据进行解密；所述被叫终端通过所述第一通话密钥对被叫语音数据进行加密，并将加密后的所述被叫语音数据发送给所述主叫终端；所述主叫终端通过所述第一通话密钥对加密后的所述被叫语音数据进行解密。3.根据权利要求2所述的加密通话方法，其特征在于，所述主叫终端和所述被叫终端之间协商出第一通话密钥的步骤包括：所述主叫终端和所述被叫终端建立明话通话后，所述主叫终端根据迪菲-赫尔曼密钥交换算法和至少一个全局公开参数计算出第一公开密钥；所述主叫终端将所述第一公开密钥通过预定格式的第一信息发送给所述被叫终端；所述被叫终端对所述第一信息进行验证；若所述第一信息被验证通过，则所述被叫终端根据所述迪菲-赫尔曼密钥交换算法和所述第一公开密钥计算出所述第一通话密钥；以及所述被叫终端和所述主叫终端建立明话通话后，所述被叫终端根据所述迪菲-赫尔曼密钥交换算法和所述全局公开参数计算出第二公开密钥；所述被叫终端将所述第二公开密钥通过预定格式的第二信息发送给所述主
\t叫终端；所述主叫终端对所述第二信息进行验证；若所述第二信息被验证通过，则所述主叫终端根据所述迪菲-赫尔曼密钥交换算法和所述第二公开密钥计算出所述第一通话密钥。4.根据权利要求3所述的加密通话方法，其特征在于，所述全局公开参数包括一个素数p和一个整数g，并且所述整数g是所述素数p的一个原根；所述主叫终端根据所述迪菲-赫尔曼密钥交换算法和至少一个全局公开参数计算出第一公开密钥的步骤包括：所述主叫终端选择第一随机数Xa，所述第一随机数Xa<p，并计算出第一公开密钥Ya＝g^Xamodp；所述被叫终端根据所述迪菲-赫尔曼密钥交换算法和所述全局公开参数计算出第二公开密钥的步骤包括：所述被叫终端选择第二随机数Xb，所述第二随机数Xb<p，并计算出第二公开密钥Yb＝g^Xbmodp；所述被叫终端根据所述迪菲-赫尔曼密钥交换算法和所述第一公开密钥计算出所述第一通话密钥的步骤包括：所述被叫终端计算出所述第一通话密钥K1＝(Ya^Xb)modp；所述主叫终端根据所述迪菲-赫尔曼密钥交换算法和所述第二公开密钥计算出所述第一通话密钥的步骤包括：所述主叫终端计算出所述第一通话密钥K1＝(Yb^Xa)modp。5.根据权利要求1所述的加密通话方法，其特征在于，所述主叫终端和被叫终端之间协商出至少一个通话密钥的步骤包括：所述主叫终端与所述被叫终端之间协商出第二通话密钥和第三通话密钥；所述主叫终端和所述被叫终端分别通过所述通话密钥对语音数据进行加密和/或解密的步骤包括：所述主叫终端通过所述第二通话密钥对主叫语音数据进行加密，并将加密后的所述主叫语音数据发送给所述被叫终端；所述被叫终端通过所述第二通话密钥对加密后的所述主叫语音数据进行解密；所述被叫终端通过所述第三通话密钥对被叫语音数据进行加密，并将加密
\t后的所述被叫语音数据发送给所述主叫终端；所述主叫终端通...

【专利技术属性】
技术研发人员：罗茂清，
申请(专利权)人：宇龙计算机通信科技深圳有限公司，
类型：发明
国别省市：广东;44