技術領域

本發明涉及電子技術領域，尤其涉及一種語音通話的數據處理系統。

背景技術

現有技術中，用戶之間的語音通話存在被監聽的可能，因此目前的語音通話存在安全風險。針對安全風險，現有技術中采用的方式是通過手機上的TF卡內存儲的通話密鑰對語音加密，實現對語音通話的保護。但在實際應用中，如果通話終端安裝了惡意軟件，黑客可以借助惡意軟件盜取TF卡內的通話密鑰，進而破解加密后的語音信息，造成通話終端的語音數據泄漏的風險，因此如何安全的進行語音加密操作是亟待解決的技術問題；另外，現有技術中在語音通話存在被監聽的可能，因此降低語音通話被監聽的可能同樣是亟待解決的技術問題。

發明內容

本發明提供一種語音通話的數據處理系統，主要目的在于解決上述技術問題之一。

本發明提供一種語音通話的數據處理系統，包括：第一安全芯片，用于獲取第二安全設備的數字證書，其中第一安全芯片位于第一安全設備中，其中第一安全設備獨立于第一通話終端，且第一安全設備通過第一通信接口與第一通話終端相連，第二安全設備為與第一通話終端進行語音通話的第二通話終端的安全設備；第一安全芯片，還用于利用第二安全設備的公鑰加密第一安全芯片生成的通話密鑰，得到通話密鑰的密文，利用第一安全設備的私鑰至少對通話密鑰的密文或通話密鑰進行簽名處理，得到簽名數據；第一傳輸模塊，用于將通話密鑰的密文和簽名數據通過第一通信接口發送至第一通話終端，其中第一傳輸模塊位于第一安全設備中；第一安全芯片，還用于利用根證書對第二安全設備的數字證書進行驗證；第一輸出模塊，用于在第一安全芯片驗證第二安全設備的數字證書通過后，輸出第二安全設備的數字證書的標識信息，其中第一輸出模塊位于第一安全設備中，或位于第一通話終端中；第一提示模塊，用于提示對第二安全設備的數字證書的標識信息進行確認，其中第一提示模塊位于第一安全設備中，或位于第一通話終端中；第一安全芯片，還用于在得到第一確認指令后，啟動利用通話密鑰對第一通話終端的語音通話進行加解密操作。

本發明提供一種語音通話的數據處理系統，包括：第一安全芯片，用于啟動利用第一安全芯片生成的通話密鑰對第一通話終端的語音通話進行加解密操作，其中第一安全芯片位于第一安全設備中；第一安全芯片，還用于獲取第二安全設備的數字證書，其中第一安全設備獨立于第一通話終端，且第一安全設備通過第一通信接口與第一通話終端相連，第二安全設備為與第一通話終端進行語音通話的第二通話終端的安全設備；第一安全芯片，還用于利用第二安全設備的公鑰加密通話密鑰，得到通話密鑰的密文，利用第一安全設備的私鑰至少對通話密鑰的密文或通話密鑰進行簽名處理，得到簽名數據；第一傳輸模塊，用于將通話密鑰的密文和簽名數據通過第一通信接口發送至第一通話終端，其中第一傳輸模塊位于第一安全設備中；第一安全芯片，還用于利用根證書對第二安全設備的數字證書進行驗證；第一輸出模塊，用于在驗證第二安全設備的數字證書通過后，輸出第二安全設備的數字證書的標識信息，其中第一輸出模塊位于第一安全設備中，或位于第一通話終端中；第一提示模塊，用于提示對第二安全設備的數字證書的標識信息進行確認，其中第一提示模塊位于第一安全設備中，或位于第一通話終端中；第一安全芯片，還用于在得到第一確認指令后，利用通話密鑰對第一通話終端的語音通話繼續進行加解密操作。

此外，第一提示模塊具體用于：提示對第二安全設備的數字證書的標識信息與第二通話終端的用戶的身份是否一致進行確認；其中，第一確認指令為確認第二安全設備的數字證書的標識信息與第二通話終端的用戶的身份一致的指令。

此外，第一安全芯片具體用于：從預先存儲的數字證書中獲取第二安全設備的數字證書；或者，接收第一傳輸模塊發送的第二安全設備的數字證書，其中第二安全設備的數字證書是由第一通話終端通過第一通信接口發送至第一傳輸模塊。

此外，第一輸出模塊具體用于：將第二安全設備的數字證書的標識信息轉換成聲音信息，得到第二安全設備的數字證書的標識信息的聲音信息，并播放第二安全設備的數字證書的標識信息的聲音信息；或者，顯示第二安全設備的數字證書的標識信息。

此外，第一安全芯片，還用于在第一安全芯片檢測到第一通話終端的語音通話結束后，刪除通話密鑰。

此外，第一安全設備的私鑰是由第一安全芯片在第一安全芯片內部生成的。