專利名稱:一種語音數(shù)據(jù)的通信方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域����,尤其涉及一種語音數(shù)據(jù)的通信方法及其裝置�。
背景技術(shù):
IBC ( Identity-Based Cryptograph,即基于標識的密碼體制)�,是在 傳統(tǒng)的PKI系統(tǒng)上發(fā)展而來的。IBC密碼技術(shù)使用非對稱密碼體系��,公鑰為 每個實體的身份標識信息�����,如電話號碼����,E-mail號碼等,這樣就可以輕松 的給好友或客戶打保密電話或是發(fā)保密郵件,極大的簡化了數(shù)字證書的交 換問題��,使安全應用更加容易部署和使用���。
在傳統(tǒng)的話音通信的系統(tǒng)中�����,保密一直以來都是實現(xiàn)難度高��,又有相 當需求的領(lǐng)域����?���?v觀國內(nèi)外,話音泄密的事件比比皆是����,電話、手機�����、集 群對講機等都是相當容易使用各種方式進行竊聽監(jiān)聽的。普通電話通過在 有線電話網(wǎng)絡(luò)的任何環(huán)節(jié)搭線即可竊聽到通話����;短波、超短波電臺的竊聽 只要知道使用的頻點即可很方便進行竊聽���;普通的GSM手機也可通過特別 的裝置進行竊聽�����。
對于環(huán)境保護���、技術(shù)監(jiān)督、三防監(jiān)測指揮��、供電供水���、消防公安、海 關(guān)緝私等涉及執(zhí)法和與公眾利益密切相關(guān)領(lǐng)域的語音和數(shù)據(jù)通信���,都有必
要進行數(shù)據(jù)安全保護���。語音和數(shù)據(jù)被截獲泄漏,讓動機不純的入侵者監(jiān)聽 和截荻到與國家安全息息相關(guān)的重要領(lǐng)域的信息和數(shù)據(jù)。偽造的數(shù)據(jù)進入 遠程監(jiān)控系統(tǒng)導致系統(tǒng)數(shù)據(jù)的正確性和完整性遭到破壞��,從而影響系統(tǒng)功 能的正確實現(xiàn)����。假冒的調(diào)度和指揮命令的發(fā)送,使得系統(tǒng)設(shè)備和人員誤動��, 造成損失將無法估量���。傳統(tǒng)的保密電話的實現(xiàn)方法是將模擬信號進行擾頻加密后再進行傳 輸�����,雖然該方法可以在一定程度上對電話業(yè)務(wù)進行保密���,使竊聽者通過搭 線這類簡單方法不可以實現(xiàn)直接偵聽,但是很明顯����,由于受頻帶帶寬限制, 這種處理方式加密強度不夠���,易于被破解���。
發(fā)明內(nèi)容
本發(fā)明提供了一種語音數(shù)據(jù)的通信方法及其裝置���,其保密強度高,提 高了電話通話的安全強度�����。
本發(fā)明的技術(shù)方案是 一種語音數(shù)據(jù)的通信方法�,包括步驟 第二客戶端根據(jù)第一客戶端發(fā)送的請求信息與所述第一客戶端建立數(shù) 據(jù)連接;
第二客戶端接收所述第一客戶端發(fā)送的根據(jù)所述第二客戶端的第二標 識加密的包括第 一 隨機數(shù)的第 一數(shù)據(jù)信息���;
第二客戶端根據(jù)其預先獲取的用戶證書解密所述第 一數(shù)據(jù)信息���,向所 述第一客戶端發(fā)送根據(jù)所述第一客戶端的第一標識加密的包括第二隨機數(shù)
的第二數(shù)據(jù)信息;
第二客戶端根據(jù)所述第 一 隨機數(shù)和第二隨機數(shù)生成密鑰�,該密鑰與所 述第 一客戶端所生成的密鑰相同;
第二客戶端根據(jù)所述密鑰將語音數(shù)據(jù)加密后發(fā)送至所述第一客戶端或 解密所述第一客戶端發(fā)送的語音數(shù)據(jù)���。
本發(fā)明另外一種語音數(shù)據(jù)的通信方法,包括步驟 第二客戶端根據(jù)第一客戶端發(fā)送的請求信息與所述第一客戶端建立數(shù) 據(jù)連接�;
第二客戶端接收所述第一客戶端發(fā)送的根據(jù)所述第二客戶端的第二標 識加密的包括密鑰的第 一數(shù)據(jù)信息;第二客戶端根據(jù)其預先獲取的用戶證書解密所述第一數(shù)據(jù)信息����,向所 述第一客戶端發(fā)送根據(jù)所述第一客戶端的第一標識加密的包括所述密鑰的
第二數(shù)據(jù)信息���;
第 一客戶端根據(jù)其預先獲取的用戶證書解密所述第二數(shù)據(jù)信息,判斷 所述第二數(shù)據(jù)信息中的密鑰和所述第一數(shù)據(jù)信息中的密鑰是否一致��;
如果一致�����,所述第一客戶端向所述第二客戶端發(fā)送確認消息��;
第二客戶端在接收到所述確認消息后����,根據(jù)所述密鑰將語音數(shù)據(jù)加密 后發(fā)送至所述第一客戶端或解密所述第一客戶端發(fā)送的語音數(shù)據(jù)。
本發(fā)明的一種語音數(shù)據(jù)的通信裝置�,包括發(fā)送接收模塊、密鑰生成 模塊和加密解密模塊���;
發(fā)送接收模塊���,用于與第二客戶端建立數(shù)據(jù)連接;及接收所述第二客 戶端發(fā)送的包括第二隨機數(shù)的第二數(shù)據(jù)信息�;向所述第二客戶端發(fā)送包括 第 一隨機數(shù)的第 一數(shù)據(jù)信息�;及預先獲取所述第 一客戶端的用戶證書���;
密鑰生成模塊����,用于根據(jù)所述第一隨機數(shù)和第二隨機數(shù)生成密鑰�����;
加密解密模塊�����,用于根據(jù)所述發(fā)送接收模塊預先獲取的用戶證書解密 所述第二數(shù)據(jù)信息��;根據(jù)第二客戶端的標識加密所述第一數(shù)據(jù)信息�����;根據(jù) 所述生成密鑰將語音數(shù)據(jù)加密后通過所述發(fā)送接收模塊發(fā)送至所述第二客 戶端或解密所述發(fā)送接收模塊接收到的語音數(shù)據(jù)�。
本發(fā)明另外一種語音數(shù)據(jù)的通信裝置,包括發(fā)送接收模塊����、加密解 密模塊;
發(fā)送接收模塊�����,用于與所述第二客戶端建立數(shù)據(jù)連接���;向第二客戶端 發(fā)送包括密鑰的第一數(shù)據(jù)信息���;及接收所述第二客戶端發(fā)送的包括所述密
鑰的第二數(shù)據(jù)信息;及預先獲取所述第 一客戶端的用戶證書����;
加密解密模塊,用于根據(jù)所述第二客戶端的標識加密所述第 一數(shù)據(jù)信息�����;根據(jù)所述發(fā)送接收模塊預先獲取的用戶證書解密所述第二數(shù)據(jù)信息�; 判斷所述第 一數(shù)據(jù)信息中的密鑰和第二數(shù)據(jù)信息中的密鑰是否一致;如果 一致��,通知所述發(fā)送接收模塊向所述第二客戶端發(fā)送確認信息�,并根據(jù)所 述密鑰將語音數(shù)據(jù)加密后通過所述發(fā)送接收模塊發(fā)送到所述第二客戶端或 解密所述發(fā)送接收模塊接收到的語音數(shù)據(jù)。
本發(fā)明還公開了一種語音數(shù)據(jù)的通信裝置��,其安裝第一客戶端上,該 通信裝置包括���,發(fā)送接收模塊�����、密鑰生成模塊和加密解密模塊���;
發(fā)送接收模塊,用于與第二客戶端建立數(shù)據(jù)連接�����;及接收所述第二客 戶端發(fā)送的包括第二隨機數(shù)的第二數(shù)據(jù)信息��;向所述第二客戶端發(fā)送包括 第 一 隨機數(shù)的第 一數(shù)據(jù)信息���;及預先獲取所述第 一客戶端的用戶證書�;
密鑰生成模塊�����,用于根據(jù)所述第一隨機數(shù)和第二隨機數(shù)生成密鑰;
加密解密模塊���,用于根據(jù)所述發(fā)送接收模塊預先獲取的用戶證書解密 所述第二數(shù)據(jù)信息�;根據(jù)第二客戶端的標識加密所述第一數(shù)據(jù)信息�����;根據(jù) 所述生成密鑰將語音數(shù)據(jù)加密后通過所述發(fā)送接收模塊發(fā)送至所述第二客 戶端或解密所述發(fā)送接收模塊接收到的語音數(shù)據(jù)���。
本發(fā)明另外公開了 一種語音數(shù)據(jù)的通信裝置,其安裝在第一客戶端上�����, 所述通信裝置包括發(fā)送接收模塊����、加密解密模塊;
發(fā)送接收模塊����,用于與所述第二客戶端建立數(shù)據(jù)連接;向第二客戶端 發(fā)送包括密鑰的第一數(shù)據(jù)信息�;及接收所述第二客戶端發(fā)送的包括所述密 鑰的第二數(shù)據(jù)信息;及預先獲取所述第 一客戶端的用戶證書;
加密解密模塊��,用于根據(jù)所述第二客戶端的標識加密所述第 一數(shù)據(jù)信
息�����;根據(jù)所述發(fā)送接收模塊預先獲取的用戶證書解密所述第二數(shù)據(jù)信息�; 判斷所述第一數(shù)據(jù)信息中的密鑰和第二數(shù)據(jù)信息中的密鑰是否一致;如果 一致���,通知所述發(fā)送接收模塊向所述第二客戶端發(fā)送確認信息����,并根據(jù)所 述密鑰將語音數(shù)據(jù)加密后通過所述發(fā)送接收模塊發(fā)送到所述第二客戶端或解密所述發(fā)送接收模塊接收到的語音數(shù)據(jù)����。
本發(fā)明的語音數(shù)據(jù)的通信方法及其裝置,第 一客戶端向第二客戶端發(fā) 送的數(shù)據(jù)信息是根據(jù)第二客戶端的第二標識加密�����,第二客戶端向第 一客戶 端發(fā)送的數(shù)據(jù)信息是根據(jù)第 一客戶端的第 一標識加密�����,這樣只有擁有該標 識對應的用戶證書才可以解密該數(shù)據(jù)信息,使得不擁有相應用戶證書的第
三方無法解密第一客戶端和第二客戶端之間的數(shù)據(jù)信息�����,提高了保密強度��; 且第 一客戶端和第二客戶端分別根據(jù)第 一 隨機數(shù)和第二隨機數(shù)生成密鑰���,
最后第一客戶端和第二客戶端之間根據(jù)密鑰加密發(fā)送或解密接收語音數(shù) 據(jù),提高了第 一客戶端和第二客戶端之間的語音數(shù)據(jù)信息的保密性��。
圖l是本發(fā)明語音數(shù)據(jù)的通信方法實施例一的流程圖2是本發(fā)明語音數(shù)據(jù)的通信方法實施例二的流程圖3是本發(fā)明語音數(shù)據(jù)的通信裝置其中一實施例的結(jié)構(gòu)原理框圖4是本發(fā)明語音數(shù)據(jù)的通信裝置其中一實施例的結(jié)構(gòu)原理框圖����。
具體實施例方式
本發(fā)明的語音數(shù)據(jù)的通信方法及其裝置,第一客戶端向第二客戶端發(fā) 送的數(shù)據(jù)信息是根據(jù)第二客戶端的第二標識加密�,第二客戶端向第 一客戶 端發(fā)送的數(shù)據(jù)信息是根據(jù)第 一客戶端的第 一標識加密,這樣只有擁有該標 識對應的用戶證書才可以解密該數(shù)據(jù)信息�����,使得不擁有相應用戶證書的第
三方不能解密第一客戶端和第二客戶端之間的數(shù)據(jù)信息��,提高了保密強度�����; 且第 一客戶端和第二客戶端分別根據(jù)第 一 隨機數(shù)和第二隨機數(shù)生成密鑰, 最后第 一客戶端和第二客戶端之間根據(jù)密鑰加密發(fā)送或解密接收語音數(shù)據(jù) 信息����,提高了第 一客戶端和第二客戶端之間的語音數(shù)據(jù)信息的保密性。
下面結(jié)合附圖和具體實施例對本發(fā)明做一詳細的闡述����。實施例一
該實施例中本發(fā)明的語音數(shù)據(jù)的通信方法包括步驟,如圖1,
5101�、 第二客戶端根據(jù)第一客戶端發(fā)送的請求信息與第一客戶端建立 數(shù)據(jù)連接。
在一具體實施例中���,第二客戶端根據(jù)第一客戶端發(fā)送的請求信息與所
述第一客戶端建立數(shù)據(jù)連接后���,還可以包括步驟第一客戶端在接收到第
二客戶端的發(fā)送的掛斷信息后與第二客戶端斷開數(shù)據(jù)連接;或第二客戶端 在接收到第一客戶端發(fā)送的掛斷信息后與第一客戶端斷開數(shù)據(jù)連接��。這樣
可以釋放相應的網(wǎng)絡(luò)通信資源����,節(jié)約了通信資源。
5102��、 第 一客戶端向第二客戶端發(fā)送根據(jù)第二客戶端的第二標識加密 的包括第一隨機數(shù)的第一數(shù)據(jù)信息。第一客戶端在和第二客戶端建立數(shù)據(jù) 連接之后����,第一客戶端利用基于標識的密碼體制(IBC, Identity-Based Cryptograph)根據(jù)第二客戶端的第二標識加密第一數(shù)據(jù)信息。在一具體實 施例中�,該第二標識可為第二客戶端的電話號碼。
在一具體實施例中�����,所述第一數(shù)據(jù)信息還可以包括第一特征識別信息�����,
所述第二客戶端在根據(jù)其用戶證書解密所述第一數(shù)據(jù)信息后����,判斷所述第 一特征識別信息是否和第二客戶端的用戶證書中的識別信息匹配��,如果不 匹配����,所述第二客戶端斷開與所述第一客戶端的數(shù)據(jù)連接。這樣可以防止 通信信息的被盜��,有效的保證了通信的安全。
5103�����、 第二客戶端根據(jù)其預先獲取的用戶證書解密第一數(shù)據(jù)信息��,及
向第 一客戶端發(fā)送根據(jù)第 一客戶端的第 一標識加密的包括第二隨機數(shù)的第 二數(shù)據(jù)信息����。在一具體實施例中,該第一標識可為第一客戶端的電話號碼���。
在一具體實施例中�,所述第二數(shù)據(jù)信息還包括第二特征識別信息���,所 述第一客戶端在根據(jù)其用戶證書解密所述第二數(shù)據(jù)信息后��,判斷所述第二 特征識別信息是否和其用戶證書中的識別信息匹配�����,如果不匹配���,所述第一客戶端斷開與所述第二客戶端的數(shù)據(jù)連接�。這樣可以通信信息的被盜���, 有效的保證了通信的安全��。
第二客戶端預先獲取其用戶證書的過程�����,在一具體實施例中�,可以為
所述第一客戶端向服務(wù)端發(fā)送請求信息���,該服務(wù)端根據(jù)該請求信息生 成第 一客戶端的用戶證書并發(fā)送給所述第 一客戶端���。該服務(wù)端可以為 一臺 保密計算機,其作為生成����、存儲和下載用戶證書的設(shè)備��。該保密計算機由 經(jīng)過授權(quán)的專人或單位相關(guān)部門進行操作和管理��,并保證該計算機的數(shù)據(jù) 安全��。密鑰根信息由該計算機進行產(chǎn)生和存儲,并基于密鑰根信息產(chǎn)生各 個客戶端的用戶證書�����,當?shù)谝豢蛻舳诉B接到該計算機上時���,其向該計算機 發(fā)送請求信息�����,計算機根據(jù)其請求信息生成相應的用戶證書發(fā)送給該第一 客戶端���。
或者,該服務(wù)端將所述第一客戶端的用戶證書保存在移動存儲介質(zhì)中��,
所述第一客戶端通過與該移動存儲介質(zhì)數(shù)據(jù)連接獲取其用戶證書���;該服務(wù) 端也可以將生成后的用戶證書保存在該移動存儲介質(zhì)中�,這樣將移動存儲 介質(zhì)連接到該第 一客戶端就可以獲取其用戶證書��。該方案使得用于生成密 鑰根信息和用戶證書的服務(wù)端的安全管理難度降低�,可靠性比較高。
或者�����,該服務(wù)端將所述第一客戶端的密鑰根信息保存在移動存儲介質(zhì) 中,第一客戶端通過與該移動存儲介質(zhì)數(shù)據(jù)連接獲取其密鑰根信息�,并根
據(jù)該密鑰根信息生成其用戶證書。該方案使得用于生成密鑰根信息和用戶 證書的服務(wù)端的安全管理難度進一步降低���。根據(jù)管理和使用的需要����,服務(wù) 端在生成一張密鑰根信息的基礎(chǔ)上�����,可以生成多張具有不同標識的密鑰根 信息副本�����,可以實現(xiàn)分布式i正書生成分發(fā)的功能�����。
S104�、第一客戶端根據(jù)其預先獲取的用戶證書解密接收到的第二數(shù)據(jù) 信息��。第一客戶端預先獲取其用戶證書的方法過程,在一具體實施例中��, 和第二客戶端預先獲取其用戶證書的方法過程一樣�����,在此不贅述����。5105、 第一客戶端和第二客戶端分別根據(jù)第 一 隨機數(shù)和第二隨機數(shù)生
成同樣的密鑰�。在一具體實施例中,可以根據(jù)SHA256���、 SHA512或簡單的異 或等方式來生成密鑰�����。
5106���、 第一客戶端和第二客戶端分別根據(jù)該密鑰加密發(fā)送/解密接收的 語音數(shù)據(jù)。第一客戶端和第二客戶端生成的密鑰是一樣的��,此時當雙方都 生成該密鑰時,第一客戶端向第二客戶端發(fā)送語音數(shù)據(jù)時�����,根據(jù)該密鑰加 密發(fā)送的語音數(shù)據(jù)��,第一客戶端接收第二客戶端發(fā)送的根據(jù)該密鑰加密的 語音數(shù)據(jù)時�����,根據(jù)同樣的密鑰來解密該語音數(shù)據(jù)���。這樣在第一客戶端和第 二客戶端建立的保密電話數(shù)據(jù)連接中��,第三方不能解密它們之間傳輸?shù)恼Z 音數(shù)據(jù)信息����,保證了語音數(shù)據(jù)信息的安全保密性����。
在第一客戶端或第二客戶端位于幾個不同的組時,為了讓第二客戶端 或第一客戶端能夠快速的解密出數(shù)據(jù)信息����,在步驟SIOI之后還包括步驟 所述第一客戶端將其所在的組的標識發(fā)送給第二客戶端���;和/或第二客戶端 將其所在的組的標識發(fā)送給第 一客戶端���。
在第二客戶端解密所迷第 一客戶端發(fā)送的第 一數(shù)據(jù)信息時���,第二客戶 端根據(jù)第一客戶端所在的組的標識從其預先獲取的用戶證書中選擇相應的 用戶證書去解密該第一數(shù)據(jù)信息。在第一客戶端解密所述第二客戶端發(fā)送 的第二數(shù)據(jù)信息時�����,第一客戶端根據(jù)第二客戶端所在的組的標識來從其預 先獲取的用戶證書中選擇相應的用戶證書去解密該第二數(shù)據(jù)信息��。
另外�,在第二客戶端獲取第一客戶端的組的標識之后,第二客戶端可 以判斷其組的標識有沒有與所述第一客戶端相匹配的組的標識��,如果沒有����, 第二客戶端就斷開與第一客戶端的連接。和/或�,在第一客戶端獲取第二客 戶端的組的標識之后,第一客戶端可以判斷其組的標識有沒有與所述第二 客戶端相匹配的組的標識�,如果沒有����,第一客戶端就斷開與第二客戶端的 連接�。
在第一客戶端和第二客戶端都位于幾個不同的組時,為了讓第二客戶端和第一客戶端能夠快速的解密出數(shù)據(jù)信息��,在步驟SIOI之后還包括步驟 所述第一客戶端將其所在的組的標識發(fā)送給第二客戶端����;第二客戶端將其 所在的組的標識發(fā)送給第 一客戶端。
在第二客戶端解密所述第 一客戶端發(fā)送的第 一數(shù)據(jù)信息時����,第二客戶 端根據(jù)第 一客戶端所在的組的標識從其預先獲取的用戶證書中選擇相應的 用戶證書去解密該第一數(shù)據(jù)信息。在第一客戶端解密所述第二客戶端發(fā)送 的第二數(shù)據(jù)信息時�,第 一客戶端根據(jù)第二客戶端所在的組的標識來從其預 先獲取的用戶證書中選擇相應的用戶證書去解密該第二數(shù)據(jù)信息。
另外��,在第二客戶端獲取第一客戶端的組的標識之后���,第二客戶端可 以判斷其組的標識有沒有與所述第一客戶端相匹配的組的標識�����,如果沒有�����, 第二客戶端就斷開與第一客戶端的連接��。如果有多個組的標識均匹配���,則 第二客戶端和所述第 一客戶端根據(jù)預設(shè)規(guī)則從該相匹配的組的標識中選擇 其中一個組的標識。在第一客戶端獲取第二客戶端的組的標識之后����,第一 客戶端可以判斷其組的標識有沒有與所述第二客戶端相匹配的組的標識, 如果沒有�����,第一客戶端就斷開與第二客戶端的連接���。如果有多個組的標識 均匹配����,則第一客戶端和所述第二客戶端根據(jù)預設(shè)規(guī)則從該相匹配的組的 標識中選擇一個組的標識�。
實施例二
該實施中本發(fā)明的語音教:據(jù)的通信方法,包括步驟��,如圖2,
S201�����、第二客戶端根據(jù)第一客戶端發(fā)送的請求信息與第一客戶端建立 數(shù)據(jù)連接���。
在一具體實施例中���,第二客戶端根據(jù)第一客戶端發(fā)送的請求信息與所 述第一客戶端建立數(shù)據(jù)連接后,還可以包括步驟第一客戶端在接收到第 二客戶端的發(fā)送的掛斷信息后與第二客戶端斷開數(shù)據(jù)連接�;或第二客戶端在接收到第一客戶端發(fā)送的掛斷信息后與第一客戶端斷開數(shù)據(jù)連接。這樣 可以釋放相應的網(wǎng)絡(luò)通信資源�����,節(jié)約了通信資源��。
S202 ����、第一客戶端向第二客戶端發(fā)送根據(jù)第二客戶端的第二標識加密 的包括密鑰的第 一數(shù)據(jù)信息。第一客戶端在和第二客戶端建立數(shù)據(jù)連接之 后�,第一客戶端利用基于標識的密碼體制(IBC, Identity-Based Cryptograph)才艮據(jù)第二客戶端的第二標識加密第一數(shù)據(jù)信息。在一具體實 施例中�,該第二標識可為第二客戶端的電話號碼����。
在一具體實施例中�����,所述第一數(shù)據(jù)信息還可以包括第一特征識別信息����, 所述第二客戶端在根據(jù)其用戶證書解密所述第一數(shù)據(jù)信息后�����,判斷所述第 一特征識別信息是否和第二客戶端的用戶證書中的識別信息匹配���,如果不 匹配��,所述第二客戶端斷開與所述第一客戶端的數(shù)據(jù)連接����。這樣可以防止 通信信息的被盜�,有效的保證了通信的安全。
S203���、第二客戶端根據(jù)其預先獲取的用戶證書解密第一數(shù)據(jù)信息��,及
向第 一客戶端發(fā)送根據(jù)第 一客戶端的第 一標識加密的包括所述密鑰的第二 數(shù)據(jù)信息�。在一具體實施例中,該第一標識可為第一客戶端的電話號碼����。
在一具體實施例中,所述第二數(shù)據(jù)信息還包括第二特征識別信息���,所 述第一客戶端在根據(jù)其用戶證書解密所述第二數(shù)據(jù)信息后�����,判斷所述第二 特征識別信息是否和其用戶證書中的識別信息匹配�����,如果不匹配�,所述第 一客戶端斷開與所述第二客戶端的數(shù)據(jù)連接���。這樣可以防止通信信息的被
盜��,有效的保證了通信的安全����。
第二客戶端預先獲取其用戶證書的過程,在一具體實施例中�,可以為
所述第一客戶端向服務(wù)端發(fā)送請求信息,該服務(wù)端根據(jù)該請求信息生 成第 一客戶端的用戶證書并發(fā)送給所述第 一客戶端���。該服務(wù)端可以為 一 臺 保密計算機����,其作為生成�、存儲和下載用戶證書的設(shè)備。該保密計算機由 經(jīng)過授權(quán)的專人或單位相關(guān)部門進行操作和管理����,并保證該計算機的數(shù)據(jù)安全�����。密鑰根信息由該計算機進行產(chǎn)生和存儲���,并基于密鑰根信息產(chǎn)生各 個客戶端的用戶證書����,當?shù)谝豢蛻舳诉B接到該計算機上時,其向該計算機 發(fā)送請求信息�,計算機根據(jù)其請求信息生成相應的用戶證書發(fā)送給該第一 客戶端。
或者�,該服務(wù)端將所述第 一客戶端的用戶證書保存在移動存儲介質(zhì)中,
所述第一客戶端通過與該移動存儲介質(zhì)數(shù)據(jù)連接獲取其用戶證書��;該服務(wù) 端也可以將生成后的用戶證書保存在該移動存儲介質(zhì)中����,這樣將移動存儲 介質(zhì)連接到該第一客戶端就可以獲取其用戶證書。該方案使得用于生成密 鑰根信息和用戶證書的服務(wù)端的安全管理難度降低�,可靠性比較高。
或者�,該服務(wù)端將所述第一客戶端的密鑰根信息保存在移動存儲介質(zhì) 中,第一客戶端通過與該移動存儲介質(zhì)數(shù)據(jù)連接獲取其密鑰根信息����,并根 據(jù)該密鑰根信息生成其用戶證書。該方案使得用于生成密鑰根信息和用戶 證書的服務(wù)端的安全管理難度進一步降低�����。根據(jù)管理和使用的需要��,服務(wù) 端在生成一張密鑰根信息的基礎(chǔ)上,可以生成多張具有不同標識的密鑰根 信息副本���,可以實現(xiàn)分布式證書生成分發(fā)的功能�。
S204����、第一客戶端根據(jù)其預先獲取的用戶證書解密接收到的第二數(shù)據(jù) 信息。第一客戶端預先獲取其用戶證書的方法過程�,在一具體實施例中, 和第二客戶端預先獲取其用戶證書的方法過程一樣��,在此不贅述���。
S2 05 �、第 一客戶端判斷第 一數(shù)據(jù)信息中的密鑰和第二數(shù)據(jù)信息中的密 鑰是否 一致�����。在第 一數(shù)據(jù)信息中的密鑰和第二數(shù)據(jù)信息中的密鑰 一致時��, 第一客戶端和第二客戶端才可以根據(jù)該密鑰加密發(fā)送/解密接收的語音信 白
S206��、如果一致�,第一客戶端向第二客戶端發(fā)送確iVf言息;第二客戶 端在接收到該確認信息后����,第 一客戶端和第二客戶端分別根據(jù)該密鑰加密 發(fā)送/解密接收的語音數(shù)據(jù)。這樣第 一客戶端向第二客戶端發(fā)送語音數(shù)據(jù) 時���,根據(jù)該密鑰加密發(fā)送的語音數(shù)據(jù)���,第二客戶端接收到語音數(shù)據(jù)時可以根據(jù)同樣的密鑰去解密。這樣在第一客戶端和第二客戶端建立的保密電話 數(shù)據(jù)連接中�����,第三方不能解密它們之間傳輸?shù)恼Z音數(shù)據(jù)信息���,保證了語音 數(shù)據(jù)信息的安全保密性����。
在第一客戶端或第二客戶端位于幾個不同的組時����,為了讓第二客戶端
或第 一客戶端能夠快速的解密出數(shù)據(jù)信息,在步驟S101之后還包括步驟 所述第一客戶端將其所在的組的標識發(fā)送給第二客戶端�����;和/或第二客戶端 將其所在的組的標識發(fā)送給第 一客戶端。
在第二客戶端解密所述第一客戶端發(fā)送的第一數(shù)據(jù)信息時�����,第二客戶
端根據(jù)第一客戶端所在的組的標識從其預先獲取的用戶證書中選擇相應的 用戶證書去解密該第一數(shù)據(jù)信息�����。在第一客戶端解密所述第二客戶端發(fā)送 的第二數(shù)據(jù)信息時���,第 一客戶端根據(jù)第二客戶端所在的組的標識來從其預 先獲取的用戶證書中選擇相應的用戶證書去解密該第二數(shù)據(jù)信息����。
另外����,在第二客戶端獲得所述第一客戶端的組的標識后,第二客戶端 可以判斷所迷第一客戶端的組的標識中有沒有與第二客戶端相匹配的組的 標識�����,如果沒有�����,第二客戶端就斷開與第一客戶端的連接�。和/或,在第一 客戶端獲得所述第二客戶端的組的標識后��,第 一客戶端可以判斷所述第二 客戶端的組的標識中有沒有與第一客戶端相匹配的組的標識����,如果沒有, 第一客戶端就斷開與第二客戶端的連接��。
在第一客戶端和第二客戶端都位于幾個不同的組時����,為了讓第二客戶 端和第一客戶端能夠快速的解密出數(shù)據(jù)信息,在步驟SIOI之后還包括步驟 所述第 一客戶端將其所在的組的標識發(fā)送給第二客戶端����;第二客戶端將其 所在的組的標識發(fā)送給第一客戶端。
在第二客戶端解密所述第 一客戶端發(fā)送的第 一數(shù)據(jù)信息時�,第二客戶 端根據(jù)第 一客戶端所在的組的標識從其預先獲取的用戶證書中選擇相應的 用戶證書去解密該第一數(shù)據(jù)信息。在第一客戶端解密所述第二客戶端發(fā)送 的第二數(shù)據(jù)信息時�����,第一客戶端根據(jù)第二客戶端所在的組的標識來從其預先獲取的用戶證書中選擇相應的用戶證書去解密該第二數(shù)據(jù)信息。
另外����,在第二客戶端獲得所述第一客戶端的組的標識后,第二客戶端 可以判斷其組的標識有沒有與所述第 一客戶端相匹配的組的標識���,如果沒 有��,第二客戶端就斷開與第一客戶端的連接��。如果有多個組的標識均匹配����, 則第二客戶端和所述第 一客戶端根據(jù)預設(shè)規(guī)則從該相匹配的組的標識中選 擇一個組的標識���。在第一客戶端獲得所述第二客戶端的組的標識后���,第一 客戶端可以判斷其組的標識有沒有與所述第二客戶端相匹配的組的標識, 如果沒有�,第一客戶端就斷開與第二客戶端的連接。如果有多個組的標識 均匹配�,則第 一客戶端和所述第二客戶端根據(jù)預設(shè)規(guī)則從該相匹配的組的 標識中選沖奪一個組的標識。
實施例三
該實施例中公開的是一種語音數(shù)據(jù)的通信裝置����,如圖3�,該通信裝置包 括發(fā)送接收模塊���、密鑰生成模塊和加密解密模塊;
發(fā)送接收模塊����,用于與第二客戶端建立數(shù)據(jù)連接;及接收所述第二客 戶端發(fā)送的包括第二隨機數(shù)的第二數(shù)據(jù)信息�;向所述第二客戶端發(fā)送包括 第一隨機數(shù)的第一數(shù)據(jù)信息;及預先獲取所述第一客戶端的用戶證書�;該 發(fā)送接收模塊可以向第二客戶端發(fā)送請求信息與第二客戶端建立數(shù)據(jù)連 接,或者根據(jù)第二客戶端的請求信息與第二客戶端建立數(shù)據(jù)連接�;
密鑰生成模塊,用于根據(jù)所述第一隨機數(shù)和第二隨機數(shù)生成密鑰�����;在
一具體實施例中���,可以^^據(jù)SHA256��、 SHA512或簡單的異或等方式來生成密
鑰��;
加密解密模塊���,用于根據(jù)所述發(fā)送接收模塊預先獲取的用戶證書解密
所述第二數(shù)據(jù)信息�����;根據(jù)第二客戶端的標識加密所述第一數(shù)據(jù)信息���;根據(jù)
所述生成密鑰將語音數(shù)據(jù)加密后通過所述發(fā)送接收模塊發(fā)送至所述第二客 戶端或解密所述發(fā)送接收模塊接收到的第二客戶端發(fā)送的語音數(shù)據(jù)。在一具體實施例中�����,在所述發(fā)送接收模塊與第二客戶端建立數(shù)據(jù)連接 之后����,發(fā)送接收模塊還可以根據(jù)第二客戶端發(fā)送的掛斷信息與第一發(fā)送接 收模塊斷開數(shù)據(jù)連接。這樣可以釋放相應的網(wǎng)絡(luò)通信資源��,節(jié)約了通信資源�����。
在一具體實施例中,所述發(fā)送接收模塊發(fā)送的第 一數(shù)據(jù)信息還可以包 括第一特征識別信息��,所述第二客戶端在根據(jù)第二客戶端預先獲取的用戶 證書解密所述第 一數(shù)據(jù)信息后�����,判斷所述第 一特征識別信息是否和第二客 戶端的用戶證書中的識別信息匹配�����,如果不匹配�,所述第二客戶端斷開與 所述發(fā)送接收模塊的數(shù)據(jù)連接����。這樣可以防止通信信息的被盜,有效的保 證了通信的安全����。
在一具體實施例中,所述第二客戶端發(fā)送的第二數(shù)據(jù)信息還可以包括 第二特征識別信息�����,所述加密解密模塊在根據(jù)第一客戶端預先獲取的用戶 證書解密所述第二數(shù)據(jù)信息后��,判斷所述第二特征識別信息是否和第 一客 戶端的用戶證書中的識別信息匹配,如果不匹配����,所述發(fā)送接收模塊斷開 與所述第二客戶端的數(shù)據(jù)連接。這樣可以防止通信信息的被盜�����,有效的保 i正了通j言的安全����。
另外需要說明的是,可以將該實施例中的語音數(shù)據(jù)的通信裝置安裝到 第一客戶端���,即第一客戶端包括該語音數(shù)據(jù)的通信裝置�,第二客戶端也可 以包括同樣的語音數(shù)據(jù)的通信裝置����,這樣第一客戶端和第二客戶端就可以
建立保密電話通信;另外第 一客戶端也可以直接與該語音數(shù)據(jù)的通信裝置 直接數(shù)據(jù)連接�����,即該語音數(shù)據(jù)的通信裝置連接到第一客戶端上�,不需要將 該語音數(shù)據(jù)的通信裝置安裝到該第 一客戶端上,在第二客戶端也可以連接 一個同樣的語音數(shù)據(jù)的通信裝置,這樣第一客戶端和第二客戶端也可以建 立保密電話通信��。
實施例四該實施例中公開的是一種語音數(shù)據(jù)的通信裝置����,包括,如圖4����,發(fā)送接 收模塊和加密解密模塊;
發(fā)送接收模塊�,用于與所述第二客戶端建立數(shù)據(jù)連接;向第二客戶端 發(fā)送包括密鑰的第一數(shù)據(jù)信息����;及接收所述第二客戶端發(fā)送的包括所述密
鑰的第二數(shù)據(jù)信息�;及預先獲取所述第一客戶端的用戶證書;該發(fā)送接收
模塊可以向第二客戶端發(fā)送請求信息與第二客戶端建立數(shù)據(jù)連接�����,或者根
據(jù)第二客戶端的請求信息與第二客戶端建立數(shù)據(jù)連接����;
加密解密模塊,用于根據(jù)所述第二客戶端的標識加密所述第 一數(shù)據(jù)信 息;根據(jù)所述發(fā)送接收模塊預先獲取的用戶證書解密所述第二數(shù)據(jù)信息���; 判斷所述第 一 數(shù)據(jù)信息中的密鑰和第二數(shù)據(jù)信息中的密鑰是否 一 致�����;如果 一致�����,通知所述發(fā)送接收模塊向所述第二客戶端發(fā)送確認信息���,并根據(jù)所 述密鑰將語音數(shù)據(jù)加密后通過所述發(fā)送接收模塊發(fā)送到所述第二客戶端或 解密所述發(fā)送接收模塊接收到的語音數(shù)據(jù)。
在一具體實施例中�����,在所述發(fā)送接收模塊與第二客戶端建立數(shù)據(jù)連接 之后��,發(fā)送接收模塊還可以根據(jù)第二客戶端發(fā)送的掛斷信息與第一發(fā)送接 收模塊斷開數(shù)據(jù)連接�����。這樣可以釋放相應的網(wǎng)絡(luò)通信資源�,節(jié)約了通信資源�����。
在一具體實施例中���,所述發(fā)送接收模塊發(fā)送的第一數(shù)據(jù)信息還可以包 括第一特征識別信息,所述第二客戶端在根據(jù)第二客戶端預先獲取的用戶 證書解密所述第一數(shù)據(jù)信息后�,判斷所述第一特征識別信息是否和第二客 戶端的用戶證書中的識別信息匹配,如果不匹配�,所述第二客戶端斷開與 所述發(fā)送接收模塊的數(shù)據(jù)連接。這樣可以防止通信信息的被盜���,有效的保 證了通信的安全���。
在一具體實施例中,所述第二客戶端發(fā)送的第二數(shù)據(jù)信息還可以包括 第二特征識別信息���,所述加密解密模塊在根據(jù)第一客戶端預先獲取的用戶 證書解密所述第二數(shù)據(jù)信息后,判斷所述第二特征識別信息是否和第 一客戶端的用戶證書中的識別信息匹配�,如果不匹配,所述發(fā)送接收模塊斷開 與所述第二客戶端的數(shù)據(jù)連接�����。這樣可以防止通信信息的被盜,有效的保 i正了通信的安全�����。
另外需要說明的是��,可以將該實施例中的語音數(shù)據(jù)的通信裝置安裝到 第一客戶端�����,即第一客戶端包括該語音數(shù)據(jù)的通信裝置��,第二客戶端也可 以包括同樣的語音數(shù)據(jù)的通信裝置�,這樣第 一客戶端和第二客戶端就可以
建立保密電話通信;另外第一客戶端也可以直接與該語音數(shù)據(jù)的通信裝置 直接數(shù)據(jù)連接����,即該語音數(shù)據(jù)的通信裝置連接到第一客戶端上,不需要將 該語音數(shù)據(jù)的通信裝置安裝到該第 一客戶端上��,在第二客戶端也可以連接 一個同樣的語音數(shù)據(jù)的通信裝置��,這樣第一客戶端和第二客戶端也可以建 立保密電話通信����。
以上所述的本發(fā)明實施方式���,并不構(gòu)成對本發(fā)明保護范圍的限定。任 何在本發(fā)明的精神和原則之內(nèi)所作的修改����、等同替換和改進等,均應包含 在本發(fā)明的權(quán)利要求保護范圍之內(nèi)����。
權(quán)利要求
1、一種語音數(shù)據(jù)的通信方法�����,其特征在于����,包括步驟第二客戶端根據(jù)第一客戶端發(fā)送的請求信息與所述第一客戶端建立數(shù)據(jù)連接二第二客戶端接收所述第一客戶端發(fā)送的根據(jù)所述第二客戶端的第二標識加密的包括第一隨機數(shù)的第一數(shù)據(jù)信息;第二客戶端根據(jù)其預先獲取的用戶證書解密所述第一數(shù)據(jù)信息���,向所述第一客戶端發(fā)送根據(jù)所述第一客戶端的第一標識加密的包括第二隨機數(shù)的第二數(shù)據(jù)信息;第二客戶端根據(jù)所述第一隨機數(shù)和第二隨機數(shù)生成密鑰�����,該密鑰與所述第一客戶端生成的密鑰相同;第二客戶端根據(jù)所述密鑰將語音數(shù)據(jù)加密后發(fā)送至所述第一客戶端或解密所述第一客戶端發(fā)送的語音數(shù)據(jù)����。
2、 根據(jù)權(quán)利要求1所述的語音數(shù)據(jù)的通信方法�����,其特征在于所述第一 標識為第一客戶端的電話號碼��,所述第二標識為第二客戶端的電話號碼��。
3��、 根據(jù)權(quán)利要求1所述的語音數(shù)據(jù)的通信方法�����,其特征在于在步驟����, 第二客戶端根據(jù)第一客戶端發(fā)送的請求信息與所述第一客戶端建立數(shù)據(jù)連接后,還包括步驟所述第二客戶端在接收到第一客戶端發(fā)送的掛斷信息后與所 述第一客戶端斷開數(shù)據(jù)連接��。
4����、 根據(jù)權(quán)利要求1所述的語音數(shù)據(jù)的通信方法���,其特征在于在步驟, 第二客戶端根據(jù)第一客戶端發(fā)送的請求信息與所述第一客戶端建立數(shù)據(jù)連接 后���,還包括步驟所述第二客戶端將其所在的組的標識發(fā)送給第一客戶端�;和 /或第 一客戶端將其所在的組的標識發(fā)送給第二客戶端����;第二客戶端在解密所述第 一數(shù)據(jù)信息時,根據(jù)第 一客戶端所在的組的標識 從其預先獲取的用戶證書中選擇相應的用戶證書去解密所述第一數(shù)據(jù)信息��。
5��、 根據(jù)權(quán)利要求1至4任一權(quán)利要求所述的語音數(shù)據(jù)的通信方法�,其特征在于所述第一數(shù)據(jù)信息還包括第一特征識別信息,所述第二客戶端在根據(jù) 其用戶證書解密所述第 一數(shù)據(jù)信息后����,判斷所述第一特征識別信息是否和其用 戶證書中的識別信息匹配,如果不匹配�����,所述第二客戶端斷開與所述第一客戶 端的數(shù)據(jù)連接�����。
6�����、 根據(jù)權(quán)利要求1至4任一權(quán)利要求所述的語音數(shù)據(jù)的通信方法�,其特 征在于所述第二客戶端預先獲取其用戶證書的過程為所述第二客戶端向服務(wù)端發(fā)送請求信息,所述服務(wù)端根據(jù)該請求信息生成 第二客戶端的用戶證書并發(fā)送給所述第二客戶端�;或者,所述服務(wù)端將所述笫二客戶端的用戶證書保存在移動存儲介質(zhì)中����, 所述第二客戶端通過與該移動存儲介質(zhì)數(shù)據(jù)連接獲取其用戶證書;或者����,所述服務(wù)端將所述第二客戶端的密鑰根信息保存在移動存儲介質(zhì) 中,第二客戶端通過與該移動存儲介質(zhì)數(shù)據(jù)連接獲取其密鑰根信息��,并根據(jù)該 密鑰根信息生成其用戶證書�����。
7、 一種語音數(shù)據(jù)的通信方法���,其特征在于�����,包括步驟 第二客戶端根據(jù)第一客戶端發(fā)送的請求信息與所迷第一客戶端建立數(shù)據(jù)連接����;第二客戶端接收所述第一客戶端發(fā)送的根據(jù)所述第二客戶端的第二標識 加密的包括密鑰的第 一數(shù)據(jù)信息��;第二客戶端根據(jù)其預先獲取的用戶證書解密所述第 一數(shù)據(jù)信息�����,向所述第 一客戶端發(fā)送根據(jù)所述第 一客戶端的第 一標識加密的包括所述密鑰的第二數(shù) 據(jù)信息�;第 一客戶端根據(jù)其預先獲取的用戶證書解密所述第二數(shù)據(jù)信息,判斷所述 第二數(shù)據(jù)信息中的密鑰和所述第 一數(shù)據(jù)信息中的密鑰是否 一致�;如果一致,所迷第 一客戶端向所述第二客戶端發(fā)送確認消息���; 第二客戶端在接收到所述確認消息后�����,根據(jù)所述密鑰將語音數(shù)據(jù)加密后發(fā)送至所述第一客戶端或解密所述第一客戶端發(fā)送的語音數(shù)據(jù)����。
8�、 根據(jù)權(quán)利要求7所述的語音數(shù)據(jù)的通信方法,其特征在于所述第一標識為所述第 一客戶端的電話號碼��,所述第二標識為所述第二客戶端的電話號碼�����。
9��、 根據(jù)權(quán)利要求7所述的語音數(shù)據(jù)的通信方法�����,其特征在于在步驟��, 第二客戶端根據(jù)第一客戶端發(fā)送的請求信息與所述第一客戶端建立數(shù)據(jù)連接后�����,還包括步驟所述第二客戶端在接收到第一客戶端發(fā)送的掛斷信息后與第 一客戶端斷開數(shù)據(jù)連接。
10�、 根據(jù)權(quán)利要求7所述的語音數(shù)據(jù)的通信方法,其特征在于���,在步驟�, 第二客戶端根據(jù)第一客戶端發(fā)送的請求信息與所述第一客戶端建立數(shù)據(jù)連接 后���,還包括步驟所述第二客戶端將其所在的組的標識發(fā)送給第一客戶端����;和/或第 一客戶端將其所在的組的標識發(fā)送給第二客戶端�����;第二客戶端在解密所述第 一數(shù)據(jù)信息時��,根據(jù)第 一客戶端所在的組的標識 從其預先獲取的用戶證書中選擇相應的用戶證書解密所述第一數(shù)據(jù)信息���。
11�、 根據(jù)權(quán)利要求7至10任一權(quán)利要求所述的語音數(shù)據(jù)的通信方法�����,其 特征在于所述第一數(shù)據(jù)信息還包括第一特征識別信息,所述第二客戶端在根 據(jù)其用戶證書解密所述第一數(shù)據(jù)信息后����,判斷所述第一特征識別信息是否和其 客戶端的用戶證書中的識別信息匹配,如果不匹配����,所述第二客戶端斷開與所 述第一客戶端的數(shù)據(jù)連接。
12��、 根據(jù)權(quán)利要求7至IO任一權(quán)利要求所述的語音數(shù)據(jù)的通信方法��,其 特征在于所述第二客戶端預先獲取其用戶證書的過程為所述第二客戶端向所述服務(wù)端發(fā)送請求信息��,所述服務(wù)端根據(jù)該請求信息 生成第二客戶端的用戶證書并發(fā)送給所述第二客戶端�;或者����,所述服務(wù)端將所述第二客戶端的用戶證書保存在移動存儲介質(zhì)中,所述第一客戶端通過與該移動存儲介質(zhì)數(shù)據(jù)連接獲取其用戶證書��;或者��,所述服務(wù)端將所迷第二客戶端的密鑰根信息保存在移動存儲介質(zhì) 中��,第二客戶端通過與該移動存儲介質(zhì)數(shù)據(jù)連接獲取其密鑰根信息,并根據(jù)該 密鑰根信息生成其用戶證書�����。
13�、 一種語音數(shù)據(jù)的通信裝置,其特征在于���,包括發(fā)送接收模塊��、密鑰 生成模塊和加密解密模塊�;發(fā)送接收模塊�,用于與第二客戶端建立數(shù)據(jù)連接;及接收所述第二客戶端 發(fā)送的包括第二隨機數(shù)的第二數(shù)據(jù)信息�����;向所述第二客戶端發(fā)送包括第一隨機 數(shù)的第 一數(shù)據(jù)信息���;及預先獲取所述第 一客戶端的用戶證書��;密鑰生成模塊��,用于根據(jù)所述第一隨機數(shù)和第二隨機數(shù)生成密鑰�����;加密解密模塊���,用于根據(jù)所述發(fā)送接收模塊預先獲取的用戶證書解密所述第二數(shù)據(jù)信息�����;根據(jù)第二客戶端的標識加密所述第一數(shù)據(jù)信息,'根據(jù)所述生成密鑰將語音數(shù)據(jù)加密后通過所述發(fā)送接收模塊發(fā)送至所述第二客戶端或解密 所迷發(fā)送接收模塊接收到的語音數(shù)據(jù)��。
14����、 根據(jù)權(quán)利要求13所述的語音通信裝置�,其特征在于所述發(fā)送接收 模塊在接收到所述第二客戶端發(fā)送的掛斷信息后�����,斷開與所述第二客戶端的數(shù) 據(jù)連接�����。
15�、 一種語音數(shù)據(jù)的通信裝置���,其特征在于,包括發(fā)送接收模塊���、加密 解密模塊�;發(fā)送接收模塊��,用于與所述第二客戶端建立數(shù)據(jù)連接���;向第二客戶端發(fā)送 包括密鑰的第 一數(shù)據(jù)信息��;及接收所述第二客戶端發(fā)送的包括所述密鑰的第二 數(shù)據(jù)信息��;及預先獲取所述第一客戶端的用戶證書��;加密解密模塊��,用于根據(jù)所述第二客戶端的標識加密所述第一數(shù)據(jù)信息��; 根據(jù)所述發(fā)送接收模塊預先獲取的用戶證書解密所述第二數(shù)據(jù)信息�����;判斷所述 第一數(shù)據(jù)信息中的密鑰和第二數(shù)據(jù)信息中的密鑰是否一致����;如果一致,通知所述發(fā)送接收模塊向所述第二客戶端發(fā)送確認信息��,并根據(jù)所述密鑰將語音數(shù)據(jù) 加密后通過所述發(fā)送接收模塊發(fā)送到所述第二客戶端或解密所述發(fā)送接收模 塊接收到的語音數(shù)據(jù)����。
16、 根據(jù)權(quán)利要求15所述的語音數(shù)據(jù)的通信裝置����,其特征在于所述發(fā) 送接收模塊在接收到所述第二客戶端發(fā)送的掛斷信息后,斷開與所述第二客戶 端的數(shù)據(jù)連接�����。
17����、 一種語音數(shù)據(jù)的通信裝置�����,其安裝在第一客戶端上��,其特征在于,該 通信裝置包括��,發(fā)送接收模塊�、密鑰生成模塊和加密解密模塊;發(fā)送接收模塊���,用于與第二客戶端建立數(shù)據(jù)連接�����;及接收所述第二客戶端 發(fā)送的包括第二隨機數(shù)的第二數(shù)據(jù)信息��;向所述第二客戶端發(fā)送包括第一隨機 數(shù)的第一數(shù)據(jù)信息���;及預先獲取所述第一客戶端的用戶證書;密鑰生成模塊����,用于根據(jù)所述第一隨機數(shù)和第二隨機數(shù)生成密鑰;加密解密模塊���,用于根據(jù)所述發(fā)送接收模塊預先獲取的用戶證書解密所述 第二數(shù)據(jù)信息���;根據(jù)第二客戶端的標識加密所述第一數(shù)據(jù)信息����;根據(jù)所述生成 密鑰將語音數(shù)據(jù)加密后通過所述發(fā)送接收模塊發(fā)送至所述第二客戶端或解密 所述發(fā)送接收模塊接收到的語音數(shù)據(jù)���。
18�、 根據(jù)權(quán)利要求17所述的語音數(shù)據(jù)的通信裝置����,其特征在于所述發(fā) 送接收模塊在接收到所述第二客戶端發(fā)送的掛斷信息后,斷開與所述第二客戶端的數(shù)據(jù)連接����。
19、 一種語音數(shù)據(jù)的通信裝置����,其安裝在第一客戶端上,其特征在于��,所 述通信裝置包括發(fā)送接收模塊����、加密解密模塊;發(fā)送接收模塊���,用于與所述第二客戶端建立數(shù)據(jù)連接�����;向第二客戶端發(fā)送 包括密鑰的第一數(shù)據(jù)信息��;及接收所述第二客戶端發(fā)送的包括所述密鑰的第二 數(shù)據(jù)信息�;及預先獲取所述第一客戶端的用戶證書����;加密解密模塊,用于根據(jù)所述第二客戶端的標識加密所述第 一數(shù)據(jù)信息�;根據(jù)所述發(fā)送接收模塊預先獲取的用戶證書解密所述第二數(shù)據(jù)信息;判斷所述第一數(shù)據(jù)信息中的密鑰和第二數(shù)據(jù)信息中的密鑰是否一致��;如果一致��,通知所 述發(fā)送接收模塊向所述第二客戶端發(fā)送確認信息���,并根據(jù)所述密鑰將語音數(shù)據(jù) 加密后通過所述發(fā)送接收模塊發(fā)送到所述第二客戶端或解密所述發(fā)送接收模 塊接收到的語音數(shù)據(jù)���。
20�、根據(jù)權(quán)利要求19所述的語音數(shù)據(jù)的通信裝置�,其特征在于所述發(fā) 送接收模塊在接收到所述第二客戶端發(fā)送的掛斷信息后,斷開與所述第二客戶 端的數(shù)據(jù)連接�。
全文摘要
本發(fā)明公開了一種語音數(shù)據(jù)的通信方法及其通信裝置,該通信方法包括步驟�,第二客戶端根據(jù)第一客戶端發(fā)送的請求信息與第一客戶端建立數(shù)據(jù)連接;接收第一客戶端發(fā)送的根據(jù)第二客戶端的第二標識加密的包括第一隨機數(shù)的第一數(shù)據(jù)信息���;第二客戶端根據(jù)其預先獲取的用戶證書解密第一數(shù)據(jù)信息���,向第一客戶端發(fā)送根據(jù)第一客戶端的第一標識加密的包括第二隨機數(shù)的第二數(shù)據(jù)信息;第二客戶端根據(jù)第一隨機數(shù)和第二隨機數(shù)生成密鑰�,該密鑰與第一客戶端生成的密鑰相同;第二客戶端根據(jù)所述密鑰將語音數(shù)據(jù)加密后發(fā)送至第一客戶端或解密第一客戶端發(fā)送的語音數(shù)據(jù)�����。本發(fā)明的語音數(shù)據(jù)的通信方法及其裝置���,其保密強度高�,提高了電話通話的安全強度��。
文檔編號H04L29/06GK101420303SQ20081021991
公開日2009年4月29日 申請日期2008年12月12日 優(yōu)先權(quán)日2008年12月12日
發(fā)明者吳月輝, 周紹午 申請人:廣州杰賽科技股份有限公司