技術領域

本發明涉及移動通訊領域，尤其涉及一種語音加密通信系統及通信方法。

背景技術

手機作為人們的日常交流工具，用于社交通信，手機最主要的、也是其核心功能是進行語音通信。目前智能手機的應用越來越廣泛，用戶可使用智能手機訪問互聯網，進行語音通信的方式也不僅限于傳統的通過電話網進行，用戶可以使用手機訪問互聯網，通過IP網絡傳輸語音數據，即網絡電話。無論是傳統的基于電話網的語音通信，還是基于IP網的網絡電話語音通信，都面臨著相同的安全問題，即語音數據的安全性，攻擊者對于重要的語音通話或者電話會議的惡意竊聽，將會導致用戶或團體損失大量的利益。

傳統的電話線路很容易被竊聽。比如將竊聽設備放入電話的聽筒中，或者在戶外線路上接入一個竊聽設備，無線偵測設備可以監聽到室內的無繩電話或者蜂窩電話的通信內容。使用一些高級設備甚至可以竊聽衛星電話以及微波通信的內容。網絡電話也面臨同樣的安全風險，由于現有的網絡電話軟件通常是將語音數據的明文進行封包后在IP網上傳輸的，因而攻擊者可以像攔截普通數據一樣從任何地點攔截語音數據包。

為保護用戶的隱私和通話安全，需要加強對語音通信的安全保障。這可以通過對語音數據進行加密實現。對語音通信數據進行加密，將能夠對通過各種網絡進行傳輸的語音通信實現端到端的保護。目前已有做法，包括：1）在手機終端增加安全硬件，對語音進行加密；2）在手機操作系統中加裝軟件，對通過IP網絡傳輸的語音通信進行加密。

上述方案可以從一定程度上提高語音通信的安全性，但都存在一些問題，如：1）手機加裝硬件只適用專用手機，不具有通用性；2）手機操作系統上加裝軟件實施對語音數據的加密，其密鑰的安全性將直接關系到語音加密的安全性，由于現有的手機操作系統大都存在較多的安全問題，因而僅依賴于操作系統對于密鑰的保護存在安全隱患。

發明內容

本發明提供了一種語音加密通信系統及通信方法，通過手機與密碼計算卡的共同配合，實現對語音通信數據的加密解密操作，能夠提高手機語音通信的安全性。

為解決上述問題，本發明提供了一種語音加密通信系統的通信方法，包括：

初始化步驟：

初始化設備生成卡密鑰，以及生成與卡密鑰對應的手機密鑰；初始化設備將生成的所述卡密鑰發送至密碼計算卡，將所述手機密鑰發送至手機終端，并將生成的卡密鑰以及手機密鑰發送至密鑰管理設備；

語音通信建立步驟：

主叫方手機終端向密鑰管理設備發送語音加密通信連接請求信息；

密鑰管理設備生成會話密鑰，并將所述會話密鑰分別利用通信雙方的卡密鑰和手機密鑰加密得到會話密鑰密文，密鑰管理設備將包括會話密鑰密文的會話信息發送至對應的通信雙方手機終端；

通信雙方手機終端及各自對應的密碼計算卡通過手機密鑰和卡密鑰解密會話信息中會話密鑰密文；

語音通信步驟：

通信雙方手機終端利用會話密鑰對語音數據進行加密解密。

進一步，所述初始化步驟中，初始化設備產生第一隨機數作為密碼計算卡的PIN碼，并將所述PIN碼發送并存儲于密碼計算卡中。

進一步，主叫方手機終端向密鑰管理設備發送語音加密通信連接請求信息的步驟進一步包括：

主叫方手機終端生成第二隨機數，并利用主叫方手機終端的手機密鑰將所述第二隨機數加密；所述語音加密通信連接請求信息包括加密的第二隨機數。

進一步，所述語音加密通信連接請求信息還包括信息類型，以及由主叫方手機終端的手機密鑰加密的主叫方與被叫方的身份信息。

進一步，所述密鑰管理設備生成會話密鑰之前還包括：

密鑰管理設備接收到主叫方手機終端發送的語音加密通信連接請求信息后，利用主叫方手機終端的手機密鑰對所述語音加密通信連接請求信息進行解密，獲得第二隨機數以及主叫方身份信息和被叫方身份信息；

密鑰管理設備驗證主叫方身份信息和被叫方身份信息。

進一步，密鑰管理設備將包括會話密鑰密文的會話信息發送至對應的通信雙方手機終端的步驟包括：

密鑰管理設備利用主叫方手機終端的手機密鑰加密會話密鑰得到第一密文會話密鑰；利用主叫方密碼計算卡的卡密鑰加密第二隨機數得到第一計算結果，將第一計算結果與所述第一密文會話密鑰異或得到主叫方會話密鑰密文；