技術領域

本發明涉及通信領域。更具體地說，本發明涉及一種密鑰和密文通過不同傳輸域傳輸的語音加密通信方法。

背景技術

國內現有獲準密碼型號的非固定網語音加密通信產品均采用加密VoIP，其密鑰與密文均通過分組域傳輸，雖然在分組域做密鑰交換也可能引入了預置密鑰、非對稱保護密鑰與工作密鑰等手段，也采用了類似DH密鑰交換這樣的協議，但分組域的數據通信模式天然決定了密鑰交換存在被介入式中間人攻擊，又存在竊聽者輕易同時獲取密鑰和密文，這種做法直接影響語音加密通信的安全程度。究其原因，沒有獨立于分組域傳輸密鑰的其它途徑，必須突破技術瓶頸解決類語音調制解調技術，實現電路域話音信道傳輸隨機數據。

密鑰的安全直接決定了密文的安全，單純依賴靜態密鑰或預置密鑰，一旦被破解，整個加密產品體系的安全就整體失效。解決這一困局的唯一有效措施就是實現密鑰的安全通信，使密鑰從源頭深層次動態化。本發明闡述的是將密鑰通信和密文通信在通信信道上物理分隔，并在沒有介入式中間人攻擊的電路域信道安全傳輸密鑰，且密鑰交換協議采用與DH密鑰交換協議相同或類似的非對稱交換措施，由此顯著提升語音加密通信的安全等級，為語音加密通信提供了新的解決辦法。

發明內容

本發明的一個目的是解決至少上述問題，并提供至少后面將說明的優點。

本發明還有一個目的是提供一種密鑰和密文通過不同傳輸域傳輸的語音加密通信方法，顯著提升語音通信的安全性。

為了實現根據本發明的這些目的和其它優點，提供了一種密鑰和密文通過不同傳輸域傳輸的語音加密通信方法，其特征在于，包括：

語音通信雙方各自具有一對非對稱密鑰和一個工作密鑰；

語音通信雙方對各自的非對稱密鑰中的公鑰加密后通過電路域彼此交換；

語音通信雙方使用對方的公鑰對己方的工作密鑰進行加密并互換加密后的工作密鑰；

語音通信雙方使用已方的私鑰解密對方的工作密鑰，然后均按照相同的預定規則將己方的工作密鑰和對方的工作密鑰合并生成一個新的工作密鑰；

用新的工作密鑰對語音通信雙方的通信語音進行加密，形成密文，且所述密文通過分組域進行傳輸，以及通過所述新的工作密鑰對所述密文進行解密。

優選的是，生成所述非對稱密鑰的同時生成保護公鑰索引，并同時完成保護公鑰索引的交換，所述非對稱公鑰對應的非對稱私鑰不交換，僅存儲在安全芯片內；所述保護公鑰索引是負責保護密鑰生成的安全芯片的唯一ID號，供雙方建立密鑰通信簿。

優選的是，所述公鑰加密是通過預置密鑰加密的，所述預置密鑰為硬件設備發行或使用前通過專用保密設備加注的。

優選的是，所述非對稱保護公鑰和保護公鑰索引按照對稱或者非對稱的加密算法加密，所述非對稱保護公鑰按照類似于密鑰交換協議進行交換。

優選的是，所述工作密鑰是通過3DES分散規則或者真隨機數的組合生成的，其為對稱密鑰，用于對語音壓縮數據加、解密。

優選的是，首次非對稱公鑰和工作密鑰的交換均在電路域內完成。

優選的是，如果非首次加密通話電路域語音不能及時建立，亦可復用前一次的對稱工作密鑰。

優選的是，非首次加密通話，由于電路域已經完成過可靠的非對稱保護密鑰的交換，非對稱密鑰也可以在分組域進行工作密鑰的交換。

本發明至少包括以下有益效果：1)語音加密的密鑰在電路域傳輸，有效規避了分組域存在介入式中間人攻擊，保證了密鑰通信的安全；2)語音加密密文在分組域傳輸，充分利用分組域的帶寬優勢與使用的靈活性；3)密鑰與密文獨立傳輸，竊聽者難以同時獲取密鑰與密文。從而顯著提升密文通信的安全性。本發明所述密鑰和密文通過不同傳輸域傳輸的語音加密通信方法，即電路域傳輸密鑰，分組域傳輸密文的方法，其流程可以不局限于上述密鑰交換和密文處理的具體處理流程。

本發明的其它優點、目標和特征將部分通過下面的說明體現，部分還將通過對本發明的研究和實踐而為本領域的技術人員所理解。

具體實施方式

下面結合實施例對本發明做進一步的詳細說明，以令本領域技術人員參照說明書文字能夠據以實施。

應當理解，本文所使用的諸如“具有”、“包含”以及“包括”術語并不配出一個或多個其它元件或其組合的存在或添加。

實施例1