CN106559393B - 一种通话加密的方法、装置及*** - Google Patents
一种通话加密的方法、装置及*** Download PDFInfo
- Publication number
- CN106559393B CN106559393B CN201510633296.5A CN201510633296A CN106559393B CN 106559393 B CN106559393 B CN 106559393B CN 201510633296 A CN201510633296 A CN 201510633296A CN 106559393 B CN106559393 B CN 106559393B
- Authority
- CN
- China
- Prior art keywords
- terminal
- encryption algorithm
- voice switch
- call
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例中涉及一种通话加密的方法、装置及***,该方案中,可以用于普通通话的第一终端在需要进行密级通话时,采用确定的加密算法来进行密级通话,因此,可以用于普通通话的第一终端也可以用于密级通话,这样,在实现密级通话的时候,不需要通过设置两个通话***,一个用于实现普通通话,一个用于实现密级通话,因此,降低了密级通话的复杂度。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种通话加密的方法、装置及***。
背景技术
某些行业或企业(如政府、央企、军工等)对通话内容的安全性需求较高,所以,这些行业或企业的电话需要实现密级功能。另一方面,较多普通的商业性机构也希望,在在关键职员团队内进行特定事务的通话时,能够采用区别于机构内部普通办公电话***的高密级电话。
目前,针对上述两种场景,业界的实现机制均是建立一套隔离的电话***,如图1A和图1B所示,图1A为覆盖机构全体职员(包括关键职员)的普通电话网络,图1B为仅覆盖机构关键职员(例如,机构领导或机构核心岗位人员)的高密级电话网络。也就是说,关键职员需要有两部电话,一部电话用于实现普通通话,一部电话用于实现高密级通话。
这样,实现高密级通话的方案的复杂度较高。
发明内容
本发明实施例提供一种通话加密的方法、装置及***,用以解决现有技术在实现密级通话过程中存在的复杂度较高的问题。
第一方面,提供一种通话加密的方法,包括:
第一终端确定与第二终端进行密级通话时,确定加密算法,所述加密算法用于密级通话;
所述第一终端向语音交换机发送携带所述第二终端的电话号码的呼叫请求,所述呼叫请求采用所述加密算法进行加密;
所述第一终端接收所述语音交换机返回的携带所述第二终端的网络协议IP地址的呼叫响应,所述呼叫响应采用所述加密算法进行加密;
所述第一终端基于所述第二终端的IP地址向所述第二终端发送交互消息,所述交互消息采用所述加密算法进行加密。
结合第一方面,在第一种可能的实现方式中,所述第一终端向语音交换机发送携带所述第二终端的电话号码的呼叫请求之前,还包括:
所述第一终端向所述语音交换机发送注册请求,所述注册请求采用所述加密算法进行加密;
所述第一终端接收所述语音交换机返回的注册响应,所述注册响应采用所述加密算法进行加密。
结合第一方面,或者第一方面的第一种可能的实现方式,在第二种可能的实现方式中,第一终端确定加密算法,包括:
所述第一终端从与所述第一终端相关联的便携式加密设备中获取所述加密算法,将获取的加密算法作为确定的加密算法;或者
所述第一终端将预先设置的加密算法作为确定的加密算法。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述第一终端从与所述第一终端相关联的便携式加密设备中获取所述加密算法时,所述第一终端确定所述加密算法之前,还包括:
所述第一终端获取PIN码,并对所述PIN码验证成功。
结合第一方面,或者第一方面的第一种至第三种可能的实现方式,在第四种可能的实现方式中,所述第一终端向语音交换机发送携带所述第二终端的电话号码的呼叫请求之前,还包括:
所述第一终端将所述加密算法发送至所述语音交换机;
所述第一终端接收所述语音交换机返回的加密算法确认响应,所述加密算法确认响应用于表示所述语音交换机中存储的加密算法与所述第一终端确定的加密算法相匹配。
第二方面,提供一种通话加密的方法,包括:
语音交换机接收第一终端发送的携带第二终端的电话号码的呼叫请求,所述呼叫请求采用加密算法进行加密,所述加密算法用于密级通话;
所述语音交换机将所述呼叫请求转发至所述第二终端;
所述语音交换机接收所述第二终端发送携带所述第二终端的网络协议IP地址的呼叫响应,所述呼叫响应采用所述加密算法进行加密;
所述语音交换机将所述呼叫响应转发至所述第一终端。
结合第二方面,在第一种可能的实现方式中,所述语音交换机接收第一终端发送的携带第二终端的电话号码的呼叫请求之前,还包括:
所述语音交换机接收所述第一终端发送的所述加密算法;
所述语音交换机确定存储的加密算法与所述第一终端确定的加密算法相匹配时,向所述第一终端发送加密算法确认响应。
结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述语音交换机向所述第一终端发送加密算法确认响应之后,接收第一终端发送的携带第二终端的电话号码的呼叫请求之前,还包括:
所述语音交换机接收所述第一终端发送的注册请求,所述注册请求采用所述加密算法进行加密;
所述语音交换机向所述第一终端发送注册响应,所述注册响应采用所述加密算法进行加密。
第三方面,提供一种第一终端,包括话筒和主机,所述主机包括中央处理器CPU,所述CPU包括确定模块、发送模块和接收模块,其中;
所述确定模块,用于确定与第二终端进行密级通话时,确定加密算法,所述加密算法用于密级通话;
所述发送模块,用于向语音交换机发送携带所述第二终端的电话号码的呼叫请求,所述呼叫请求采用所述加密算法进行加密;
所述接收模块,用于接收所述语音交换机返回的携带所述第二终端的网络协议IP地址的呼叫响应,所述呼叫响应采用所述加密算法进行加密;
所述发送模块还用于,基于所述第二终端的IP地址向所述第二终端发送交互消息,所述交互消息采用所述加密算法进行加密。
结合第三方面,在第一种可能的实现方式中,所述发送模块还用于,向所述语音交换机发送注册请求,所述注册请求采用所述加密算法进行加密;
所述接收模块还用于,接收所述语音交换机返回的注册响应,所述注册响应采用所述加密算法进行加密。
结合第三方面,或者第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述确定模块具体用于,从与所述第一终端相关联的便携式加密设备中获取所述加密算法,将获取的加密算法作为确定的加密算法;或者,将预先设置的加密算法作为确定的加密算法。
结合第三方面的第二种可能的实现方式,在第三种可能的实现方式中,所述接收模块还用于,获取PIN码,并对所述PIN码验证成功。
结合第三方面,或者第三方面的第一种至第三种可能的实现方式,在第四种可能的实现方式中,所述发送模块还用于,将所述加密算法发送至所述语音交换机;
所述接收模块还用于,接收所述语音交换机返回的加密算法确认响应,所述加密算法确认响应用于表示所述语音交换机中存储的加密算法与所述第一终端确定的加密算法相匹配。
第四方面,提供一种语音交换机,包括机箱、内存、CPU(Central ProcessingUnit,中央处理器),所述CPU包括接收模块、发送模块,其中:
所述接收模块,用于接收第一终端发送的携带第二终端的电话号码的呼叫请求,所述呼叫请求采用加密算法进行加密,所述加密算法用于密级通话;
所述发送模块,用于将所述呼叫请求转发至所述第二终端;
所述接收模块还用于,接收所述第二终端发送携带所述第二终端的网络协议IP地址的呼叫响应,所述呼叫响应采用所述加密算法进行加密;
所述发送模块还用于,将所述呼叫响应转发至所述第一终端。
结合第四方面,在第一种可能的实现方式中,所述接收模块还用于,接收所述第一终端发送的所述加密算法;
所述发送模块还用于,确定存储的加密算法与所述第一终端确定的加密算法相匹配时,向所述第一终端发送加密算法确认响应。
结合第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述接收模块还用于,接收所述第一终端发送的注册请求,所述注册请求采用所述加密算法进行加密;
所述发送模块还用于,向所述第一终端发送注册响应,所述注册响应采用所述加密算法进行加密。
第五方面,提供一种通话加密的***,包括如第三方面,或者第三方面的第一种至第四种可能的实现方式中的任一项所述的第一终端,及如第四方面,或者第四方面的第一种至第二种可能的实现方式中的任一项所述的语音交换机。
结合第五方面,在第一种可能的实现方式中,所述第一终端包括话筒和主机,所述主机包括CPU,所述CPU包括确定模块、发送模块和接收模块,其中;
所述确定模块,用于确定与第二终端进行密级通话时,确定加密算法,所述加密算法用于密级通话;
所述发送模块,用于向语音交换机发送携带所述第二终端的电话号码的呼叫请求,所述呼叫请求采用所述加密算法进行加密;
所述接收模块,用于接收所述语音交换机返回的携带所述第二终端的网络协议IP地址的呼叫响应,所述呼叫响应采用所述加密算法进行加密;
所述发送模块还用于,基于所述第二终端的IP地址向所述第二终端发送交互消息,所述交互消息采用所述加密算法进行加密。
结合第五方面,或者第五方面的第一种可能的实现方式,在第二种可能的实现方式中,所述语音交换机包括机箱、内存、中央处理器CPU,所述CPU包括接收模块、发送模块,其中:
所述接收模块,用于接收第一终端发送的携带第二终端的电话号码的呼叫请求,所述呼叫请求采用加密算法进行加密,所述加密算法用于密级通话;
所述发送模块,用于将所述呼叫请求转发至所述第二终端;
所述接收模块还用于,接收所述第二终端发送携带所述第二终端的网络协议IP地址的呼叫响应,所述呼叫响应采用所述加密算法进行加密;
所述发送模块还用于,将所述呼叫响应转发至所述第一终端。
本发明实施例中,可以用于普通通话的第一终端在需要进行密级通话时,采用确定的加密算法来进行密级通话,因此,可以用于普通通话的第一终端也可以用于密级通话,这样,在实现密级通话的时候,不需要通过设置两个通话***,一个用于实现普通通话,一个用于实现密级通话,因此,降低了密级通话的复杂度。
附图说明
图1A为现有技术中通话***的一种示意图;
图1B为现有技术中通话***的另一种示意图;
图2A为本发明实施例中通话加密的一种流程图;
图2B为本发明实施例中输入PIN码的界面的示意图;
图3为本发明实施例中通话加密的另一种流程图;
图4为本发明实施例中通话加密的实施例的流程图;
图5为本发明实施例中第一终端包括的CPU的结构示意图;
图6为本发明实施例中语音交换机的CPU的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
另外,本文中术语“***”和“网络”在本文中常被可互换使用。本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字母“/”,一般表示前后关联对象是一种“或”的关系。
下面结合说明书附图对本发明优选的实施方式进行详细说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
下面结合附图对本发明优选的实施方式进行详细说明。
参阅图2A所示,本发明实施例中,注册的一种流程如下:
步骤200:第一终端确定与第二终端进行密级通话时,确定加密算法,加密算法用于密级通话;
步骤210:第一终端向语音交换机发送携带第二终端的电话号码的呼叫请求,呼叫请求采用加密算法进行加密;
步骤220:第一终端接收语音交换机返回的携带第二终端的网络协议IP地址的呼叫响应,呼叫响应采用加密算法进行加密;
步骤230:第一终端基于第二终端的IP(Internet Protocol,网络协议)地址向第二终端发送交互消息,交互消息采用加密算法进行加密。
需要说明的是,第一终端可以用于普通通话。
本发明实施例中,所述第一终端向语音交换机发送携带所述第二终端的电话号码的呼叫请求之前,还包括如下操作:
第一终端向语音交换机发送注册请求,注册请求采用加密算法进行加密;
第一终端接收语音交换机返回的注册响应,注册响应采用加密算法进行加密。
本发明实施例中,第一终端确定加密算法的方式有多种,可选的,可以采用如下方式:
第一终端从与第一终端相关联的便携式加密设备中获取加密算法,将获取的加密算法作为确定的加密算法;或者
第一终端将预先设置的加密算法作为确定的加密算法。
其中,与第一终端相关联的便携式加密设备可以为插在第一终端上的USB(Universal Serial Bus,通用串行总线)Key,USB-Key中预先存储了加密算法,在这种方式下,触发第一终端获取加密算法的触发条件为,USB-Key***第一终端上,也就是说,当USB-Key***第一终端时,第一终端从USB-Key中获取加密算法。USB-Key***第一终端的方式有多种,可选的,USB-Key通过第一终端上的USB口***第一终端。
本发明实施例中,第一终端从与第一终端相关联的便携式加密设备中获取加密算法时,第一终端中增加一个模块,该模块通过读取USB驱动程序,加载USB-Key里的加密算法和数字证书,并且在插拔USB-Key时,分别能触发第一终端的注册和注销流程。
本发明实施例中,用户可以根据需要,自行决定是否拔出便携式加密设备,如果拔出的话,第一终端自动注销离线,此时,第一终端仅用于普通通话,因而,这种方式可做到密级电话随身携带和保管的目的。
本发明实施例中,加密算法存储在便携式加密设备中的话,可以随时升级和替换该加密算法,提高了对加密算法操作的效率。
第一终端将预先设置的加密算法作为确定的加密算法,也就是说,将加密算法预先存储在第一终端中,在这种情况下,第一终端中可以仅仅存储这一套加密算法,此时,第一终端和第二终端进行普通通话时,第一终端和第二终端之间交互的消息不需要进行加密,在这种情况下,第一终端中还可以存储普通加密算法,此时,第一终端和第二终端进行普通通话时,第一终端和第二终端之间交互的消息采用普通加密算法进行加密。
本发明实施例中,为了验证便携式加密设备的安全性,第一终端从与第一终端相关联的便携式加密设备中获取加密算法时,第一终端确定加密算法之前,还包括如下操作:
第一终端获取PIN码,并对PIN码验证成功。
本发明实施例中,可选的,第一终端提供输入PIN码和修改PIN码的人机操作界面,输入PIN码的界面,如图2B所示的,当然,第一终端中的人机操作界面是可选的,不是必须的,在此不做具体限定。
也就是说,为了提高便携式加密设备的安全性,第一终端对PIN码验证成功后,才从与第一终端相关联的便携式加密设备中获取加密算法。
本发明实施例中,为了验证第一终端的安全性,第一终端接收语音交换机的呼叫响应之前,还包括如下操作:
第一终端获取第一终端的数字证书,将数字证书发送至语音交换机,这样,语音交换机就可以对第一终端的安全性进行验证。
本发明实施例中,第一终端和语音交换机还要确定加密算法的密钥,该密钥是通过非对称算法来协商的,协商加密算法的密钥技术为比较成熟的技术,在此不再进行详述。
本发明实施例中,可选的,加密算法包括第一加密算法和第二加密算法;
第一算法用于验证交互消息的内容的安全性,第二加密算法用于验证交互消息的完整性。
这样,第二终端在接收到交互消息的时候,根据加密算法就可以确定第一终端发送的交互消息是否被篡改,及交互消息的完整性。
本发明实施例中,第一终端上需有操作至少两路通话的多个触摸屏,多个触摸屏中的一个触摸屏用于普通通话,另一些触摸屏用于密级通话。当然,触摸屏也可以用按钮替换,在此不做具体限定。
本发明实施例中,为了提高用户体验,针对多路通话中的不同路通话可设计不同的振铃和闪灯模式,这样,用户在听到第一终端发出的不同振铃时,可以区分出是密级通话还是普通通话,同理,用户在看到第一终端发出的不同闪灯模式时,也可以区分出是密级通话还是普通通话。
本发明实施例中,在语音交换机上需要规划普通电话号码、密级电话号码两个独立的号码段进行放号,通话电话号码用于普通通话,密级电话号码用于密级通话,如表1所示,并且通过呼叫策略,普通电话号码和密级电话号码两个号码段是不能互通的。另外,对密级电话号码段,语音交换机上采用SIP(Session Initiation Protocol,会话发起协议)TLS(Transport Layer Security安全传输层协议)传输交互消息。
表1普通电话号码和密级电话号码
其中,普通通话采用的加密算法可以为:对称加密算法为AES(AdvancedEncryption Standard,高级加密标准),非对称加密算法为RSA、摘要算法为SHA(SecureHash Algorithm,安全哈希算法)1;密级通话采用的加密算法可以为:对称加密算法,非对称加密算法、摘要算法。
在该方案中,可以用于普通通话的第一终端也可以用于密级通话,这样,在实现密级通话的时候,不需要通过设置两个通话***,一个用于实现普通通话,一个用于实现密级通话,因此,降低了密级通话的复杂度。
参阅图3所示,本发明实施例中,通话加密的另一种流程如下:
步骤300:语音交换机接收第一终端发送的携带第二终端的电话号码的呼叫请求,呼叫请求采用加密算法进行加密,加密算法用于密级通话;
步骤310:语音交换机将呼叫请求转发至第二终端;
步骤320:语音交换机接收第二终端发送携带第二终端的网络协议IP地址的呼叫响应,呼叫响应采用加密算法进行加密;
步骤330:语音交换机将呼叫响应转发至第一终端。
本发明实施例中,需要说明的是,第一终端可以用于普通通话。
本发明实施例中,为了提高安全性防止被盗号、被非法冒充注册并盗打,语音交换机将呼叫响应转发至第一终端之前,还包括如下操作:
语音交换机接收第一终端发送的第一终端的数字证书,通过数字证书验证第一终端的身份的安全性。
这样,语音交换机确定第一终端的身份安全了,才将呼叫响应发送至第一终端。
本发明实施例中,语音交换机接收第一终端发送的携带第二终端的电话号码的呼叫请求之前,还包括如下操作:
语音交换机接收第一终端发送的加密算法;
语音交换机确定存储的加密算法与第一终端确定的加密算法相匹配时,向第一终端发送加密算法确认响应。
本发明实施例中,语音交换机向第一终端发送加密算法确认响应之后,接收第一终端发送的携带第二终端的电话号码的呼叫请求之前,还包括如下操作:
语音交换机接收第一终端发送的注册请求,注册请求采用加密算法进行加密;
语音交换机向第一终端发送注册响应,注册响应采用加密算法进行加密。
经过上述过程之后,第一终端和第二终端就可以实现密级通话了。
本发明实施例中,可选的,加密算法包括第一加密算法和第二加密算法;
第一算法用于验证第一终端和第二终端的交互消息的内容的安全性,第二加密算法用于验证第一终端和第二终端的交互消息的完整性。
本发明实施例中,第一终端上需有操作至少两路通话的多个触摸屏,多个触摸屏中的一个触摸屏用于普通通话,另一些用于密级通话。当然,触摸屏也可以用按钮替换,在此不做具体限定。
本发明实施例中,为了提高用户体验,针对多路通话中的不同路通话可设计不同的振铃和闪灯模式,这样,用户在听到第一终端发出的不同振铃时,可以区分出是密级通话还是普通通话,同理,用户在看到第一终端发出的不同闪灯模式时,也可以区分出是密级通话还是普通通话。
在该方案中,可以用于普通通话的第一终端也可以用于密级通话,这样,在实现密级通话的时候,不需要通过设置两个通话***,一个用于实现普通通话,一个用于实现密级通话,因此,降低了密级通话的复杂度。
为了便于理解上述方案,下面对注册过程进行举例说明,参阅图4所示:
在该实施例中,与第一终端相关联的USB-Key里预先存储与第一终端的900011号码对应的唯一的X.509数字证书,同时,在USB-Key里预先存储加密算法对称算法、非对称算法和摘要算法。
在该实施样例中,在语音交换机中预先存储根证书,该根证书与USB-Key中的X.509数字证书可建立信任关系,可以用于校验第一终端的数字证书的合法性。
步骤400:第一终端从***第一终端的USB-Key中获取对称加密算法、非对称加密算法、摘要算法和X.509数字证书,将X.509数字证书和对称加密算法发送至语音交换机;
步骤410:语音交换机根据存储的根证书对X.509数字证书验证;
步骤420:第一终端确定语音交换机对X.509数字证书验证成功后,向语音交换机发送注册请求,注册请求基于对称加密算法和摘要算法进行加密;
步骤430:语音交换机根据非对称加密算法获取对称加密算法和摘要算法的密钥,根据获取的密钥对注册请求解密,并向第一终端发送注册响应,注册响应采用对称加密算法和摘要算法进行加密;
步骤440:第一终端向语音交换机发送携带第二终端的电话号码的呼叫请求,呼叫请求采用对称加密算法和摘要算法进行加密;
步骤450:语音交换机将携带第二终端的电话号码的呼叫请求发送至第二终端,并接收第二终端的发送的携带IP地址的呼叫响应,呼叫响应采用对称加密算法和摘要算法进行加密;
步骤460:第一终端基于第二终端的IP地址向第二终端发送交互消息,交互消息采用对称加密算法和摘要算法进行加密。
本发明实施例中,第一终端、第二终端和语音交换机都要确定对称加密算法和摘要算法加密的密钥,具体是通过非对称算法来获取密钥的,采用非对称加密算法获取密钥是比较成熟的技术,在此不再进行详述。
参阅图5所示,本发明实施例中,提出一种第一终端,包括话筒和主机,主机包括CPU,CPU包括确定模块50、发送模块51和接收模块52,其中;
确定模块50,用于确定与第二终端进行密级通话时,确定加密算法,加密算法用于密级通话;
发送模块51,用于向语音交换机发送携带第二终端的电话号码的呼叫请求,呼叫请求采用加密算法进行加密;
接收模块52,用于接收语音交换机返回的携带第二终端的网络协议IP地址的呼叫响应,呼叫响应采用加密算法进行加密;
发送模块51还用于,基于第二终端的IP地址向第二终端发送交互消息,交互消息采用加密算法进行加密。
进一步的,发送模块51还用于,向语音交换机发送注册请求,注册请求采用加密算法进行加密;
接收模块52还用于,接收语音交换机返回的注册响应,注册响应采用加密算法进行加密。
可选的,确定模块50具体用于,从与第一终端相关联的便携式加密设备中获取加密算法,将获取的加密算法作为确定的加密算法;或者,将预先设置的加密算法作为确定的加密算法。
进一步的,接收模块52还用于,获取PIN码,并对PIN码验证成功。
进一步的,发送模块51还用于,将加密算法发送至语音交换机;
接收模块52还用于,接收语音交换机返回的加密算法确认响应,加密算法确认响应用于表示语音交换机中存储的加密算法与第一终端确定的加密算法相匹配。
参阅图6所示,本发明实施例中,提出一种语音交换机,包括机箱、内存、CPU,CPU包括接收模块60、发送模块61,其中:
接收模块60,用于接收第一终端发送的携带第二终端的电话号码的呼叫请求,呼叫请求采用加密算法进行加密,加密算法用于密级通话;
发送模块61,用于将呼叫请求转发至第二终端;
接收模块60还用于,接收第二终端发送携带第二终端的IP地址的呼叫响应,呼叫响应采用加密算法进行加密;
发送模块61还用于,将呼叫响应转发至第一终端。
进一步的,接收模块60还用于,接收第一终端发送的加密算法;
发送模块61还用于,确定存储的加密算法与第一终端确定的加密算法相匹配时,向第一终端发送加密算法确认响应。
进一步的,接收模块60还用于,接收第一终端发送的注册请求,注册请求采用加密算法进行加密;
发送模块61还用于,向第一终端发送注册响应,注册响应采用加密算法进行加密。
本发明实施例中,提出一种通话加密的***,包括如图5所示的第一终端,及如图6所示的语音交换机。
本发明实施例中,可选的,第一终端包括话筒和主机,主机包括CPU,CPU包括确定模块、发送模块和接收模块,其中;
确定模块,用于确定与第二终端进行密级通话时,确定加密算法,加密算法用于密级通话;
发送模块,用于向语音交换机发送携带第二终端的电话号码的呼叫请求,呼叫请求采用加密算法进行加密;
接收模块,用于接收语音交换机返回的携带第二终端的网络协议IP地址的呼叫响应,呼叫响应采用加密算法进行加密;
发送模块还用于,基于第二终端的IP地址向第二终端发送交互消息,交互消息采用加密算法进行加密。
本发明实施例中,可选的,语音交换机包括机箱、内存、CPU,CPU包括接收模块、发送模块,其中:
接收模块,用于接收第一终端发送的携带第二终端的电话号码的呼叫请求,呼叫请求采用加密算法进行加密,加密算法用于密级通话;
发送模块,用于将呼叫请求转发至第二终端;
接收模块还用于,接收第二终端发送携带第二终端的网络协议IP地址的呼叫响应,呼叫响应采用加密算法进行加密;
发送模块还用于,将呼叫响应转发至第一终端。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (17)
1.一种通话加密的方法,其特征在于,包括:
第一终端确定与第二终端进行密级通话时,确定加密算法,所述加密算法用于密级通话,所述加密算法包括第一加密算法和第二加密算法,所述第一加密算法用于验证交互消息的内容的安全性,所述第二加密算法用于验证交互消息的完整性;
所述第一终端向语音交换机发送携带所述第二终端的电话号码的呼叫请求,所述呼叫请求采用所述加密算法进行加密;
所述第一终端接收所述语音交换机返回的携带所述第二终端的网络协议IP地址的呼叫响应,所述呼叫响应采用所述加密算法进行加密;
所述第一终端基于所述第二终端的IP地址向所述第二终端发送交互消息,所述交互消息采用所述加密算法进行加密;
第一终端确定加密算法,包括:
所述第一终端从与所述第一终端相关联的便携式加密设备中获取所述加密算法,将获取的加密算法作为确定的加密算法,其中,所述第一终端中增加一个模块,所述模块在插拔便携式加密设备时,分别触发所述第一终端向所述语音交换机进行注册和所述第一终端从所述语音交换机进行注销。
2.如权利要求1所述的方法,其特征在于,所述第一终端向语音交换机发送携带所述第二终端的电话号码的呼叫请求之前,还包括:
所述第一终端向所述语音交换机发送注册请求,所述注册请求采用所述加密算法进行加密;
所述第一终端接收所述语音交换机返回的注册响应,所述注册响应采用所述加密算法进行加密。
3.如权利要求1所述的方法,其特征在于,所述第一终端从与所述第一终端相关联的便携式加密设备中获取所述加密算法时,所述第一终端确定所述加密算法之前,还包括:
所述第一终端获取PIN码,并对所述PIN码验证成功。
4.如权利要求1-3任一项所述的方法,其特征在于,所述第一终端向语音交换机发送携带所述第二终端的电话号码的呼叫请求之前,还包括:
所述第一终端将所述加密算法发送至所述语音交换机;
所述第一终端接收所述语音交换机返回的加密算法确认响应,所述加密算法确认响应用于表示所述语音交换机中存储的加密算法与所述第一终端确定的加密算法相匹配。
5.一种通话加密的方法,其特征在于,包括:
语音交换机接收第一终端发送的携带第二终端的电话号码的呼叫请求,所述呼叫请求采用加密算法进行加密,所述加密算法用于密级通话,所述加密算法为所述第一终端从与所述第一终端相关联的便携式加密设备中获取的,所述加密算法包括第一加密算法和第二加密算法,所述第一加密算法用于验证交互消息的内容的安全性,所述第二加密算法用于验证交互消息的完整性,其中,所述第一终端中增加一个模块,所述模块在插拔便携式加密设备时,分别触发所述第一终端向所述语音交换机进行注册和所述第一终端从所述语音交换机进行注销;
所述语音交换机将所述呼叫请求转发至所述第二终端;
所述语音交换机接收所述第二终端发送携带所述第二终端的网络协议IP地址的呼叫响应,所述呼叫响应采用所述加密算法进行加密;
所述语音交换机将所述呼叫响应转发至所述第一终端。
6.如权利要求5所述的方法,其特征在于,所述语音交换机接收第一终端发送的携带第二终端的电话号码的呼叫请求之前,还包括:
所述语音交换机接收所述第一终端发送的所述加密算法;
所述语音交换机确定存储的加密算法与所述第一终端确定的加密算法相匹配时,向所述第一终端发送加密算法确认响应。
7.如权利要求6所述的方法,其特征在于,所述语音交换机向所述第一终端发送加密算法确认响应之后,接收第一终端发送的携带第二终端的电话号码的呼叫请求之前,还包括:
所述语音交换机接收所述第一终端发送的注册请求,所述注册请求采用所述加密算法进行加密;
所述语音交换机向所述第一终端发送注册响应,所述注册响应采用所述加密算法进行加密。
8.一种第一终端,其特征在于,包括话筒和主机,所述主机包括中央处理器CPU,所述CPU包括确定模块、发送模块和接收模块,其中;
所述确定模块,用于确定与第二终端进行密级通话时,确定加密算法,所述加密算法用于密级通话,所述加密算法包括第一加密算法和第二加密算法,所述第一加密算法用于验证交互消息的内容的安全性,所述第二加密算法用于验证交互消息的完整性;
所述发送模块,用于向语音交换机发送携带所述第二终端的电话号码的呼叫请求,所述呼叫请求采用所述加密算法进行加密;
所述接收模块,用于接收所述语音交换机返回的携带所述第二终端的网络协议IP地址的呼叫响应,所述呼叫响应采用所述加密算法进行加密;
所述发送模块还用于,基于所述第二终端的IP地址向所述第二终端发送交互消息,所述交互消息采用所述加密算法进行加密;
所述确定模块具体用于,从与所述第一终端相关联的便携式加密设备中获取所述加密算法,将获取的加密算法作为确定的加密算法,其中,所述第一终端中增加一个模块,所述模块在插拔便携式加密设备时,分别触发所述第一终端向所述语音交换机进行注册和所述第一终端从所述语音交换机进行注销。
9.如权利要求8所述的第一终端,其特征在于,所述发送模块还用于,向所述语音交换机发送注册请求,所述注册请求采用所述加密算法进行加密;
所述接收模块还用于,接收所述语音交换机返回的注册响应,所述注册响应采用所述加密算法进行加密。
10.如权利要求8所述的第一终端,其特征在于,所述接收模块还用于,获取PIN码,并对所述PIN码验证成功。
11.如权利要求8-10任一项所述的第一终端,其特征在于,所述发送模块还用于,将所述加密算法发送至所述语音交换机;
所述接收模块还用于,接收所述语音交换机返回的加密算法确认响应,所述加密算法确认响应用于表示所述语音交换机中存储的加密算法与所述第一终端确定的加密算法相匹配。
12.一种语音交换机,其特征在于,包括机箱、内存、中央处理器CPU,所述CPU包括接收模块、发送模块,其中:
所述接收模块,用于接收第一终端发送的携带第二终端的电话号码的呼叫请求,所述呼叫请求采用加密算法进行加密,所述加密算法用于密级通话,所述加密算法为所述第一终端从与所述第一终端相关联的便携式加密设备中获取的,所述加密算法包括第一加密算法和第二加密算法,所述第一加密算法用于验证交互消息的内容的安全性,所述第二加密算法用于验证交互消息的完整性,其中,所述第一终端中增加一个模块,所述模块在插拔便携式加密设备时,分别触发所述第一终端向所述语音交换机进行注册和所述第一终端从所述语音交换机进行注销;
所述发送模块,用于将所述呼叫请求转发至所述第二终端;
所述接收模块还用于,接收所述第二终端发送携带所述第二终端的网络协议IP地址的呼叫响应,所述呼叫响应采用所述加密算法进行加密;
所述发送模块还用于,将所述呼叫响应转发至所述第一终端。
13.如权利要求12所述的语音交换机,其特征在于,所述接收模块还用于,接收所述第一终端发送的所述加密算法;
所述发送模块还用于,确定存储的加密算法与所述第一终端确定的加密算法相匹配时,向所述第一终端发送加密算法确认响应。
14.如权利要求13所述的语音交换机,其特征在于,所述接收模块还用于,接收所述第一终端发送的注册请求,所述注册请求采用所述加密算法进行加密;
所述发送模块还用于,向所述第一终端发送注册响应,所述注册响应采用所述加密算法进行加密。
15.一种通话加密的***,其特征在于,包括如权利要求8-11任一项所述的第一终端,及如权利要求12-14任一项所述的语音交换机。
16.如权利要求15所述的***,其特征在于,所述第一终端包括话筒和主机,所述主机包括中央处理器CPU,所述CPU包括确定模块、发送模块和接收模块,其中;
所述确定模块,用于确定与第二终端进行密级通话时,确定加密算法,所述加密算法用于密级通话,所述加密算法包括第一加密算法和第二加密算法,所述第一加密算法用于验证交互消息的内容的安全性,所述第二加密算法用于验证交互消息的完整性;
所述发送模块,用于向语音交换机发送携带所述第二终端的电话号码的呼叫请求,所述呼叫请求采用所述加密算法进行加密;
所述接收模块,用于接收所述语音交换机返回的携带所述第二终端的网络协议IP地址的呼叫响应,所述呼叫响应采用所述加密算法进行加密;
所述发送模块还用于,基于所述第二终端的IP地址向所述第二终端发送交互消息,所述交互消息采用所述加密算法进行加密。
17.如权利要求15或16所述的***,其特征在于,所述语音交换机包括机箱、内存、中央处理器CPU,所述CPU包括接收模块、发送模块,其中:
所述接收模块,用于接收第一终端发送的携带第二终端的电话号码的呼叫请求,所述呼叫请求采用加密算法进行加密,所述加密算法用于密级通话;
所述发送模块,用于将所述呼叫请求转发至所述第二终端;
所述接收模块还用于,接收所述第二终端发送携带所述第二终端的网络协议IP地址的呼叫响应,所述呼叫响应采用所述加密算法进行加密;
所述发送模块还用于,将所述呼叫响应转发至所述第一终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510633296.5A CN106559393B (zh) | 2015-09-29 | 2015-09-29 | 一种通话加密的方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510633296.5A CN106559393B (zh) | 2015-09-29 | 2015-09-29 | 一种通话加密的方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106559393A CN106559393A (zh) | 2017-04-05 |
| CN106559393B true CN106559393B (zh) | 2021-02-05 |
Family
ID=58417115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510633296.5A Active CN106559393B (zh) | 2015-09-29 | 2015-09-29 | 一种通话加密的方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106559393B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116321134B (zh) * | 2023-05-18 | 2023-09-08 | 成都瑞安云科技股份有限公司 | 一种语音通话的通话加密测试方法及*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1355645A (zh) * | 2000-12-01 | 2002-06-26 | 刘跃凯 | 通过互联网进行通讯的方法及装置 |
| CN101917711A (zh) * | 2010-08-25 | 2010-12-15 | 中兴通讯股份有限公司 | 一种移动通信***及其语音通话加密的方法 |
| CN103179557A (zh) * | 2011-12-26 | 2013-06-26 | 宇龙计算机通信科技(深圳)有限公司 | 通信数据的实时加解密方法、***及移动终端 |
| CN103546481A (zh) * | 2013-10-31 | 2014-01-29 | 曙光云计算技术有限公司 | 通讯会话的发起和接收方法以及发起和接收装置 |
| CN104394266A (zh) * | 2014-11-12 | 2015-03-04 | 深圳市中兴移动通信有限公司 | 终端工作状态切换方法和*** |
| CN104640108A (zh) * | 2015-01-28 | 2015-05-20 | 深圳市比维视创科技有限公司 | 一种终端通话语音加密方法及语音加密*** |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101060552A (zh) * | 2006-04-21 | 2007-10-24 | 倍捷科技股份有限公司 | 具有多重服务的网路电话装置及方法 |
| CN200990610Y (zh) * | 2006-10-27 | 2007-12-12 | 上海复旦微电子股份有限公司 | 一种通信加密手机 |
| US8462942B2 (en) * | 2008-12-31 | 2013-06-11 | Verizon Patent And Licensing Inc. | Method and system for securing packetized voice transmissions |
| US20120020297A1 (en) * | 2010-07-23 | 2012-01-26 | Albert Cecchini | Mobile handheld for voice communication over the internet |
| US8627076B2 (en) * | 2011-09-30 | 2014-01-07 | Avaya Inc. | System and method for facilitating communications based on trusted relationships |
| US9137267B2 (en) * | 2013-03-14 | 2015-09-15 | Vonage Network Llc | Secure transmission of media during a communication session |
| KR20140139321A (ko) * | 2013-05-27 | 2014-12-05 | 한국전자통신연구원 | 음성 통신용 정보 보호 부속 장치 및 이에 의한 음성 통신용 정보 보호 방법 |
-
2015
- 2015-09-29 CN CN201510633296.5A patent/CN106559393B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1355645A (zh) * | 2000-12-01 | 2002-06-26 | 刘跃凯 | 通过互联网进行通讯的方法及装置 |
| CN101917711A (zh) * | 2010-08-25 | 2010-12-15 | 中兴通讯股份有限公司 | 一种移动通信***及其语音通话加密的方法 |
| CN103179557A (zh) * | 2011-12-26 | 2013-06-26 | 宇龙计算机通信科技(深圳)有限公司 | 通信数据的实时加解密方法、***及移动终端 |
| CN103546481A (zh) * | 2013-10-31 | 2014-01-29 | 曙光云计算技术有限公司 | 通讯会话的发起和接收方法以及发起和接收装置 |
| CN104394266A (zh) * | 2014-11-12 | 2015-03-04 | 深圳市中兴移动通信有限公司 | 终端工作状态切换方法和*** |
| CN104640108A (zh) * | 2015-01-28 | 2015-05-20 | 深圳市比维视创科技有限公司 | 一种终端通话语音加密方法及语音加密*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106559393A (zh) | 2017-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102916869B (zh) | 即时通信方法和*** | |
| CN105634737B (zh) | 一种数据传输方法、终端及其*** | |
| CN110177354A (zh) | 一种车辆的无线控制方法及*** | |
| CN108390851A (zh) | 一种用于工业设备的安全远程控制***及方法 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| US11489831B2 (en) | Communication system and computer readable storage medium | |
| CN103747012A (zh) | 网络交易的安全验证方法、装置及*** | |
| CN104507080A (zh) | 一种文件处理方法及终端 | |
| CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
| CN105407467B (zh) | 短消息加密方法、装置和*** | |
| WO2017088548A1 (zh) | 基于社交身份的通信方法及服务器 | |
| CN103401771A (zh) | 网络隔离方法及*** | |
| CN102833709A (zh) | 一种短信的发送方法、移动终端、服务器和*** | |
| CN104883682A (zh) | Wifi热点连接及选择方法、通信终端及*** | |
| CN104092599B (zh) | 一种移动终端检测邮件发件服务器端口的方法及移动终端 | |
| CN106559393B (zh) | 一种通话加密的方法、装置及*** | |
| CN103024599A (zh) | 机顶盒通信方法、装置和*** | |
| US20150156173A1 (en) | Communication system utilizing fingerprint information and use thereof | |
| CN102110218A (zh) | 基于手机信息加密的鉴权方法 | |
| CN107864136A (zh) | 一种防止***短信服务被盗用的方法 | |
| CN114584971A (zh) | 账号注册方法及装置、电子设备及存储介质 | |
| CN104796401B (zh) | 一种通过中间平台实现加密语音通信的方法与*** | |
| CN106535144A (zh) | 一种加密短信息的发送方法及终端 | |
| CA3008936C (en) | Secure transmission of local private encoding data | |
| CN104917910A (zh) | VoIP呼叫的发起、认证、处理的方法、设备及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |