本發明涉及一種基于iOS操作系統的移動終端語音端到端加密方法，適用于WiFi/3G/4G網絡，包括呼叫處理模塊、身份認證模塊、密鑰協商模塊、語音輸入輸出模塊、語音加解密處理模塊、協議解析模塊和網絡收發模塊共七個模塊。所實現的端到端語音通信方法總體流程包括主叫方發起呼叫、身份認證、密鑰協商、被叫方響應來電、加解密通信五個步驟。本發明提供了一種可應用于iOS系統的，包括加密和認證功能的端到端語音通信方案，對通話雙方的身份和語音數據包均進行加密和認證，通話雙方通過密鑰協商實現一話一密，采用一種方便高效的方式實現了端到端安全語音通信。

技術領域

本發明涉及信息安全，移動通信，及手機操作系統領域，特別提出了一種應用于iOS操作系統的移動終端語音端到端加密方法。

背景技術

隨著通信技術的飛速發展和移動互聯網時代的到來，人們的工作和生活已經越來越離不開智能手機。而iOS是最受歡迎的智能手機操作系統之一，iOS系統由于其更好的穩定性、流暢性、功耗控制和后臺機制吸引了越來越多的高品質用戶，iOS用戶通常對通信安全、隱私保護等有著更高的要求。但是隨著偽基站的猖獗和竊聽技術的大規模傳播，特別是隨著斯諾登爆料的“棱鏡門”竊聽事件的發生，移動終端的通信安全越來越得不到保障。因此，提出一種切實可行的基于iOS系統的端到端保密通信方法迫在眉睫。

目前加密通信的實現方法主要有以下兩類，一類是利用硬件設備進行加密，一類是利用軟件加密。

利用硬件設備加密通信的技術，如申請號為201010556715.7的發明專利“移動通信端到端語音加密藍牙手持設備及語音加密方法”。該發明主要包括FPGA芯片處理模塊，語音加解密算法模塊，藍牙收發模塊，存儲模塊，電源模塊共五個模塊；FPGA芯片處理模塊是整個系統進行語音加解密處理的核心硬件平臺；語音加解密算法模塊是實現語音加解密處理的算法程序；藍牙收發模塊與手機藍牙進行無線連接，對語音信號進行收發及預處理；存儲模塊存儲語音加解密算法模塊和藍牙初始化程序；電源模塊連接其它模塊提供所需的特定工作電壓。然而，該方法需要引進藍牙手持設備，在一定程度上增加了額外的開銷并且不方便攜帶。

如申請號為201410822455.1的發明專利“一種具有通話加密功能的移動終端及其加密通話的方法”。該發明專利中的移動終端包括無線收發模塊，音頻處理模塊，發生器模塊，受話器模塊，加密模塊，加密-非加密信號切換模塊和CPU處理模塊共七個模塊。該方法通過硬件電路實現通話加密，不便于業務擴展，并且需要通話雙方手持相同的通話設備，成本較高。

論文《一種電路域加密通信方案》提出的電路域加密方案包括終端部分和服務器部分；服務器部分包括密鑰管理中心和用戶管理中心，密鑰管理中心的主要功能是生成密鑰，并使所生成的密鑰進行安全TF卡的發卡功能，用戶管理中心主要提供用戶管理的功能，包括對終端上安全TF卡的各種管控功能；終端部分分為手機和安全TF卡，對于電路域語音的所有加密相關功能在安全TF卡內實現，包括終端之間的身份認證，密鑰協商和語音媒體流的加解密功能，手機負責加密通信的應用以及加密通信相關的UI和邏輯控制。該方案通過擴展外部安全TF卡實現認證和加密語音通信，而iOS在系統上無法擴展TF卡，因此本方案不適用于iOS系統。

利用軟件加密通信的技術，如申請號為201310219661.9的發明專利“一種面向Android系統的端到端語音加密方法”。該專利技術包括語音采集播放模塊、Android多媒體模塊、語音編碼解碼模塊、編碼JNI接口模塊、speex編解碼模塊、語音網絡傳輸模塊、加解密JNI接口模塊、加解密模塊共八個模塊；所述的方法基于ZRTP技術，通過加解密JNI接口模塊調用加解密模塊實現音頻數據的加解密，通過語音網絡傳輸模塊對語音數據進行網絡發送和網絡接收。然而，該發明不提供身份認證功能，容易遭受中間人攻擊，此外，該方法僅適用于Android系統。