一种双向语音通讯的声音加密方法技术

本发明专利技术公开了一种双向语音通讯的声音加密方法，涉及通讯领域，针对固定的加密密钥一旦被窃密者掌握，就会造成所有通话泄密和所有设备失效，不得不重新设计等问题，现提出如下方案，包括用户端以及网络端，所述用户端包括接收端和发送端，所述接收端与发送端之间相互转换，所述发送端通过网络端与接收端连通，所述发送端和接收端与网络端之间通过认证系统连通，所述网络端包括手机终端，所述手机终端内设置有蓝牙。本发明专利技术提出一种双向语音通讯的声音加密方法，能够有效的对语音数据进行认证加密，提高语音传送的安全性，避免语音信息被窃听。窃听。

【技术实现步骤摘要】
一种双向语音通讯的声音加密方法


[0001]本专利技术涉及通讯领域，尤其涉及一种双向语音通讯的声音加密方法。

技术介绍

[0002]近年来，随着通讯技术的发展，蓝牙耳机作为外置配件在手机通讯中越来越普及，随之带来的如何对通话内容进行保密避免外泄也越来越引起关注。为了提高蓝牙耳机的保密功能，一般采用外置配件或内置芯片的方式，但是均存在一定程度的问题。
[0003]以外置的手机配件为例，将语音数据加密，然后通过有线或者无线的方式传送给手机，接下来再通过移动通讯网络的数据通道发送给对方。同样的，对方也使用外置配件设备来解密并播放语音。但是此种方式在一次通话中无法动态更换密钥，更不能使通话一段时间后的双方密钥同步切换，不产生噪音。因为如果使用动态切换加密密钥的方法，又会产生一个新的问题，在动态切换时，通话双方切换的时间需要与语音传递的过程相同步，否则会有语音时间错位造成的杂音或者听到短暂的无法解密的语音。这个问题的产生是因为语音在移动通讯网络中的传递是需要时间的，而且这个所需的延迟时间在不同地域的网络之间并不相同，在一次通话过程中延迟的长度也会有变化，如果采用定时切换加密频点的办法，会导致已经发出的加密信号尚在传递中并未到达之前，接收端就已经切换完成了，使得语音解密错误；而且随着通话时长的推移，这个解密错误的时间长度也不断变化，带来的现象就是会不停的听到一些由于解密错误造成的噪音和杂音。
[0004]同时，采用此种方式如果将语音加密后，通过2G的语音通道(GSM、CDMA)来传递，困难比较大，很难成功，主要原因是：加密后的语音如果被对方收到后需要解密，解密成功的前提是语音数据内容保持原样不能有大的改变。然而当加密语音传递过程中，经过了GSM/CDMA网络自身的编码和解码算法的处理，而这些编码和解码算法本身是有损的，因此对方接收到的语音数据与原始加密数据是有很大变化的，而且这种变化在不同时间段是有不同效果的，因此想要解密并恢复原样是不可能的。
[0005]此外，此种方式利用数据通道来传输加密语音数据，这种方式首先与普通人拨打和接听电话的习惯过程有很大的差别，使用起来会有很多不便。最主要的是，固定的加密密钥一旦被窃密者掌握，就会造成所有通话泄密和所有设备失效，不得不重新设计。

技术实现思路

[0006](一)专利技术目的
[0007]为解决
技术介绍
中存在的技术问题，本专利技术提出一种双向语音通讯的声音加密方法，能够有效的对语音数据进行认证加密，提高语音传送的安全性，避免语音信息被窃听。
[0008](二)技术方案
[0009]本专利技术提供了一种双向语音通讯的声音加密方法，包括用户端以及网络端，所述用户端包括接收端和发送端，所述接收端与发送端之间相互转换，所述发送端通过网络端与接收端连通，所述发送端和接收端与网络端之间通过认证系统连通，所述网络端包括手
机终端，所述手机终端内设置有蓝牙，所述认证系统包括以下步骤：
[0010]S1：认证开始时，用户端的归属网络生成一个随机数RAND，归属网络认证服务器从数据库中提取与手机终端中一致的密钥，通过安全认证算法对随机数R进行系列运算，生成用于认证的五个参数，包括：RAND、XRES、CK、IK、AUTN，在这些参数中，XRES为期待的响应值，CK为后续用于通信加密的过程密钥，IK为完整性保护密钥，AUTN为用户对网络的认证参数，这个五元参数组构成双向认证向量；
[0011]S2：发送端将双向认证向量发送到网络端内的拜访网络中；
[0012]S3：拜访网络将RAND、AUTN发送到手机终端，要求进行身份认证；
[0013]S4：手机终端通过安全认证算法使用密钥对RAND作系列运算，对AUTN进行验证，如果手机终端计算出来的AUTN与拜访网络下发的密钥一致，则证明拜访网络是从归属网络获得了这个参数，因为只有归属网络拥有密钥，能生成这个参数，从而可以认为拜访网络获得了归属网路的授权对用户进行认证；
[0014]S5：手机终端将运算的结果上报到拜访网络，网络认证服务器对运算结果进行核对，即验证XRES与SRES是否相等：
[0015]S6：若核对认证一致，执行接收端和发送端接入网络端；若核对认证不一致，则重新进行认证。
[0016]作为本专利技术的进一步优化：所述安全认证算法为移动通信网络中密钥分别存放在运营商网络的认证服务器和手机终端内，在用户侧，密钥的使用和计算都手机终端内进行，不会出现在手机的内存里面，更不可能在网络上传送；所述认证过程是基于隨机数RAND及密钥通过不可逆的函数生成各种参数，以使RAND和这些参数无法反推出密钥。
[0017]作为本专利技术的进一步优化：认证过程中共计算出来十六字节共128位过程密钥，所述过程密钥在手机的每次通话过程中都不一致，对语音加密时，过程密钥结合明文帧号提供与明文等长、一次一密的流加密。
[0018]作为本专利技术的进一步优化：语音采用16K彩样后分成多个语音时隙，每个语音时隙的数据包用DES加密分别传送。
[0019]作为本专利技术的进一步优化：所述用户端与拜访网络之间存在密钥分发协议过程，对手机端信号和用户端数据的加密保护分别发生在空中接口到RNC之间。
[0020]作为本专利技术的进一步优化：手机终端内设有USIM卡和SIM卡，所述USIM卡在3G网络时启动，LTE采用与3G相同的USIM卡，但LTE仅允许USIM卡接入，不允许SIM卡接入。
[0021]作为本专利技术的进一步优化：所述SIM卡采用抵制篡改的硬件设计，以使外界不允许从卡内读出密钥，用户还可以设置PIN阻止外人盗用SIM卡。
[0022]作为本专利技术的进一步优化：所述网络端为3G时，应对伪基站风险，增加了双向认证，解决了用户端对网络的信任问题；所述网络端为4G时，密钥发生了变化，针对无线网络、核心网络，衍生出不同的密钥，解决无线网和核心网的互信问题；所述网络端为5G时，5G的AKA增强了归属网络的控制，解决归属网络和拜访网络的互信问题。
[0023]作为本专利技术的进一步优化：所述SIM卡中存放有一个归属网络的公钥，当需要向空中接口发送SUPI，就用该公钥对SUPI进行加密，加密后的数据称为SUCI，拜访网络收到这个加密后的SUCI后，将其送回到归属网络，用归属网络的私钥进行解密。
[0024]作为本专利技术的进一步优化：私钥解密采用ECIES的方式进行计算，ECIES包含密钥
生成模块和数据加密模块，所述密钥生成模块使用发送方的私钥和接收方的公钥在椭圆曲线上进行多倍点运算，进而生成会话密钥，所述数据加密模块使用生成的会话密钥对数据进行加密。
[0025]与现有技术相比，本专利技术的上述技术方案具有如下有益的技术效果：
[0026]本专利技术通过利用归属网络的公钥对SUPI进行加密，在用户的USIM卡中存放一个归属网络的公钥，一旦需要向空中接口发送SUPI，就用该公钥对SUPI进行加密，加密后的数据称为SUCI，拜访网络收到这个加密后的SUCI后，将其送本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种双向语音通讯的声音加密方法，包括用户端以及网络端，所述用户端包括接收端和发送端，所述接收端与发送端之间相互转换，所述发送端通过网络端与接收端连通，所述发送端和接收端与网络端之间通过认证系统连通，所述网络端包括手机终端，其特征在于：所述认证系统包括以下步骤：S1：认证开始时，用户端的归属网络生成一个随机数RAND，归属网络认证服务器从数据库中提取与手机终端中一致的密钥，通过安全认证算法对随机数R进行系列运算，生成用于认证的五个参数，包括：RAND、XRES、CK、IK、AUTN，在这些参数中，XRES为期待的响应值，CK为后续用于通信加密的过程密钥，IK为完整性保护密钥，AUTN为用户对网络的认证参数，这个五元参数组构成双向认证向量；S2：发送端将双向认证向量发送到网络端内的拜访网络中；S3：拜访网络将RAND、AUTN发送到手机终端，要求进行身份认证；S4：手机终端通过安全认证算法使用密钥对RAND作系列运算，对AUTN进行验证，如果手机终端计算出来的AUTN与拜访网络下发的密钥一致，则证明拜访网络是从归属网络获得了这个参数，因为只有归属网络拥有密钥，能生成这个参数，从而可以认为拜访网络获得了归属网路的授权对用户进行认证；S5：手机终端将运算的结果上报到拜访网络，网络认证服务器对运算结果进行核对，即验证XRES与SRES是否相等：S6：若核对认证一致，执行接收端和发送端接入网络端；若核对认证不一致，则重新进行认证。2.根据权利要求1所述的一种双向语音通讯的声音加密方法，其特征在于：所述安全认证算法为移动通信网络中密钥分别存放在运营商网络的认证服务器和手机终端内，在用户侧，密钥的使用和计算都手机终端内进行，不会出现在手机的内存里面，更不可能在网络上传送；所述认证过程是基于隨机数RAND及密钥通过不可逆的函数生成各种参数，以使RAND和这些参数无法反推出密钥。3.根据权利要求1所述的一种双向语音通讯的声音加密方法，其特征在于：认证过程中共计算出来十六字节共128位过程密钥，所述过程密钥在手机的每次通话过程中都...

【专利技术属性】
技术研发人员：李斌，
申请(专利权)人：杭州存宝科技有限公司，
类型：发明
国别省市：