技術領域

本發明涉及電子技術領域，尤其涉及一種語音通話的數據處理系統。

背景技術

現有技術中，用戶之間的語音通話存在被監聽的可能，因此目前的語音通話存在安全風險。針對安全風險，現有技術中采用的方式是通過手機上的TF卡內存儲的通話密鑰對語音加密，實現對語音通話的保護。但在實際應用中，如果通話終端安裝了惡意軟件，黑客可以借助惡意軟件盜取TF卡內的通話密鑰，進而破解加密后的語音信息，造成通話終端的語音數據泄漏的風險，因此如何安全的進行語音加密操作是亟待解決的技術問題；另外，現有技術中在語音通話存在被監聽的可能，因此降低語音通話被監聽的可能同樣是亟待解決的技術問題。

發明內容

本發明提供一種語音通話的數據處理系統，主要目的在于解決上述技術問題之一。

本發明提供一種語音通話的數據處理系統，包括：第一安全芯片，用于獲取第二安全設備的數字證書，其中第一安全芯片位于第一安全設備中，第一安全設備獨立于第一通話終端，且第一安全設備通過第一通信接口與第一通話終端相連，第二安全設備為與第一通話終端進行語音通話的第二通話終端的安全設備；第一安全芯片，還用于利用第一安全設備中的根證書對第二安全設備的數字證書進行驗證；第一輸出模塊，用于在第一安全芯片驗證第二安全設備的數字證書通過后，輸出第二安全設備的數字證書的標識信息，其中第一輸出模塊位于第一安全設備中，或位于第一通話終端中；第一提示模塊，用于提示對第二安全設備的數字證書的標識信息進行確認，其中第一提示模塊位于第一安全設備中，或位于第一通話終端中；第一安全芯片，還用于在得到第一確認指令后，啟動利用第一安全芯片生成的通話密鑰對第一通話終端的語音通話進行加解密操作；第一安全芯片，還用于利用第二安全設備的公鑰加密通話密鑰，得到通話密鑰的密文，并利用第一安全設備的私鑰至少對通話密鑰的密文進行簽名處理，得到簽名數據；第一傳輸模塊，用于將通話密鑰的密文和簽名數據通過第一通信接口發送至第一通話終端，其中第一傳輸模塊位于第一安全設備中；第二傳輸模塊，用于接收第二通話終端通過第二通信接口發送的通話密鑰的密文和簽名數據，其中第二傳輸模塊位于第二安全設備中，第二安全設備獨立于第二通話終端；第二安全芯片，用于利用第一安全設備的公鑰對簽名數據進行驗證，如果驗證簽名數據通過，則利用第二安全設備的私鑰對通話密鑰的密文進行解密，得到通話密鑰，其中第二安全芯片位于第二安全設備中；第二安全芯片，還用于在驗證簽名數據通過后，啟動利用通話密鑰對第二通話終端的語音通話進行加解密操作。

本發明提供一種語音通話的數據處理系統，包括：第一安全芯片，用于生成通話密鑰，并啟動利用通話密鑰對第一通話終端的語音通話進行加解密操作，其中第一安全芯片位于第一安全設備中，第一安全設備獨立于第一通話終端，且第一安全設備與第一通話終端相連；第一安全芯片，還用于獲取第二安全設備的數字證書，其中第二安全設備為與第一通話終端進行語音通話的第二通話終端的安全設備；第一安全芯片，還用于利用第一安全設備中的根證書對第二安全設備的數字證書進行驗證；第一輸出模塊，用于在第一安全芯片驗證第二安全設備的數字證書通過后，輸出第二安全設備的數字證書的標識信息，其中第一輸出模塊位于第一安全設備中，或位于第一通話終端中；第一提示模塊，用于提示對第二安全設備的數字證書的標識信息進行確認，其中第一提示模塊位于第一安全設備中，或位于第一通話終端中；第一安全芯片，還用于在得到第一確認指令后，利用通話密鑰對第一通話終端的語音通話繼續進行加解密操作；第一安全芯片，還用于利用第二安全設備的公鑰加密通話密鑰，得到通話密鑰的密文，并利用第一安全設備的私鑰至少對通話密鑰的密文進行簽名處理，得到簽名數據；第一傳輸模塊，用于將通話密鑰的密文和簽名數據通過第一通信接口發送至第一通話終端，其中第一傳輸模塊位于第一安全設備中；第二傳輸模塊，用于接收第二通話終端通過第二通信接口發送的通話密鑰的密文和簽名數據，其中第二傳輸模塊位于第二安全設備中，第二安全設備獨立于第二通話終端；第二安全芯片，用于在獲取第一安全設備的數字證書后，利用第一安全設備的公鑰對簽名數據進行驗證，如果驗證簽名數據通過，則利用第二安全設備的私鑰對通話密鑰的密文進行解密，得到通話密鑰；第二安全芯片，還用于在驗證簽名數據通過后，啟動利用通話密鑰對第二通話終端的語音通話進行加解密操作。