一種語音通話的數(shù)據(jù)處理系統(tǒng)的制作方法

文檔序號(hào)：7805517閱讀：210來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

一種語音通話的數(shù)據(jù)處理系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：第一安全芯片，用于獲取第二安全設(shè)備的數(shù)字證書；加密第一安全芯片生成的通話密鑰，得到通話密鑰的密文，利用第一安全設(shè)備的私鑰至少對(duì)通話密鑰的密文或通話密鑰進(jìn)行簽名處理，得到簽名數(shù)據(jù)；第一傳輸模塊，用于將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端；第一安全芯片，還用于利用根證書對(duì)第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；第一輸出模塊，用于輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息；第一提示模塊，用于提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)；第一安全芯片，還用于在得到第一確認(rèn)指令后，啟動(dòng)利用通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作。
【專利說明】一種語音通話的數(shù)據(jù)處理系統(tǒng)

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及電子【技術(shù)領(lǐng)域】，尤其涉及一種語音通話的數(shù)據(jù)處理系統(tǒng)。

【背景技術(shù)】
[0002] 現(xiàn)有技術(shù)中，用戶之間的語音通話存在被監(jiān)聽的可能，因此目前的語音通話存在安全風(fēng)險(xiǎn)。針對(duì)安全風(fēng)險(xiǎn)，現(xiàn)有技術(shù)中采用的方式是通過手機(jī)上的TF卡內(nèi)存儲(chǔ)的通話密鑰對(duì)語音加密，實(shí)現(xiàn)對(duì)語音通話的保護(hù)。但在實(shí)際應(yīng)用中，如果通話終端安裝了惡意軟件，黑客可以借助惡意軟件盜取TF卡內(nèi)的通話密鑰，進(jìn)而破解加密后的語音信息，造成通話終端的語音數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，因此如何安全的進(jìn)行語音加密操作是亟待解決的技術(shù)問題；另外，現(xiàn)有技術(shù)中在語音通話存在被監(jiān)聽的可能，因此降低語音通話被監(jiān)聽的可能同樣是亟待解決的技術(shù)問題。

【發(fā)明內(nèi)容】

[0003] 本發(fā)明提供一種語音通話的數(shù)據(jù)處理系統(tǒng)，主要目的在于解決上述技術(shù)問題之〇
[0004] 本發(fā)明提供一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：第一安全芯片，用于獲取第二安全設(shè)備的數(shù)字證書，其中第一安全芯片位于第一安全設(shè)備中，其中第一安全設(shè)備獨(dú)立于第一通話終端，且第一安全設(shè)備通過第一通信接口與第一通話終端相連，第二安全設(shè)備為與第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備；第一安全芯片，還用于利用第二安全設(shè)備的公鑰加密第一安全芯片生成的通話密鑰，得到通話密鑰的密文，利用第一安全設(shè)備的私鑰至少對(duì)通話密鑰的密文或通話密鑰進(jìn)行簽名處理，得到簽名數(shù)據(jù)；第一傳輸模塊，用于將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端，其中第一傳輸模塊位于第一安全設(shè)備中；第一安全芯片，還用于利用根證書對(duì)第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；第一輸出模塊，用于在第一安全芯片驗(yàn)證第二安全設(shè)備的數(shù)字證書通過后，輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第一輸出模塊位于第一安全設(shè)備中，或位于第一通話終端中；第一提示模塊，用于提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第一提示模塊位于第一安全設(shè)備中，或位于第一通話終端中；第一安全芯片，還用于在得到第一確認(rèn)指令后，啟動(dòng)利用通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作。
[0005] 本發(fā)明提供一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：第一安全芯片，用于啟動(dòng)利用第一安全芯片生成的通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作，其中第一安全芯片位于第一安全設(shè)備中；第一安全芯片，還用于獲取第二安全設(shè)備的數(shù)字證書，其中第一安全設(shè)備獨(dú)立于第一通話終端，且第一安全設(shè)備通過第一通信接口與第一通話終端相連，第二安全設(shè)備為與第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備；第一安全芯片，還用于利用第二安全設(shè)備的公鑰加密通話密鑰，得到通話密鑰的密文，利用第一安全設(shè)備的私鑰至少對(duì)通話密鑰的密文或通話密鑰進(jìn)行簽名處理，得到簽名數(shù)據(jù)；第一傳輸模塊，用于將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端，其中第一傳輸模塊位于第一安全設(shè)備中；第一安全芯片，還用于利用根證書對(duì)第二安全設(shè)備的數(shù)字證書進(jìn) 行驗(yàn)證；第一輸出模塊，用于在驗(yàn)證第二安全設(shè)備的數(shù)字證書通過后，輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第一輸出模塊位于第一安全設(shè)備中，或位于第一通話終端中；第一提示模塊，用于提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第一提示模塊位于第一安全設(shè)備中，或位于第一通話終端中；第一安全芯片，還用于在得到第一確認(rèn)指令后，利用通話密鑰對(duì)第一通話終端的語音通話繼續(xù)進(jìn)行加解密操作。
[0006] 此外，第一提示模塊具體用于：提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端的用戶的身份是否一致進(jìn)行確認(rèn)；其中，第一確認(rèn)指令為確認(rèn)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端的用戶的身份一致的指令。
[0007] 此外，第一安全芯片具體用于：從預(yù)先存儲(chǔ)的數(shù)字證書中獲取第二安全設(shè)備的數(shù) 字證書；或者，接收第一傳輸模塊發(fā)送的第二安全設(shè)備的數(shù)字證書，其中第二安全設(shè)備的數(shù) 字證書是由第一通話終端通過第一通信接口發(fā)送至第一傳輸模塊。
[0008] 此外，第一輸出模塊具體用于：將第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息轉(zhuǎn)換成聲音信息，得到第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息，并播放第二安全設(shè)備的數(shù) 字證書的標(biāo)識(shí)信息的聲音信息；或者，顯示第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息。
[0009] 此外，第一安全芯片，還用于在第一安全芯片檢測到第一通話終端的語音通話結(jié) 束后，刪除通話密鑰。
[0010] 此外，第一安全設(shè)備的私鑰是由第一安全芯片在第一安全芯片內(nèi)部生成的。
[0011] 本發(fā)明提供一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中第二安全芯片位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端，且第二安全設(shè)備通過第二通信接口與第二通話終端相連，第一安全設(shè)備為與第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備；第二傳輸模塊，用于通過第二通信接口接收第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)；其中，簽名數(shù)據(jù)是對(duì)通話密鑰的密文進(jìn)行簽名處理得到的，第二傳輸模塊位于第二安全設(shè)備中；第二安全芯片，還用于利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn)證簽名數(shù)據(jù)通過，則利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰；第二安全芯片，還用于利用根證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；第二輸出模塊，用于在第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書通過后，輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第二輸出模塊位于第二安全設(shè)備中，或者位于第二通話終端中；第二提示模塊，用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第二提示模塊位于第二安全設(shè)備中，或者位于第二通話終端中；第二安全芯片，還用于在得到第二確認(rèn)指令后，啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作。
[0012] 本發(fā)明提供一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中第二安全芯片位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端，且第二安全設(shè)備通過第二通信接口與第二通話終端相連，第一安全設(shè)備為與第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備；第二傳輸模塊，用于通過第二通信接口接收第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)；其中，簽名數(shù)據(jù)是對(duì)通話密鑰進(jìn) 行簽名處理得到的，第二傳輸模塊位于第二安全設(shè)備中；第二安全芯片，還用于利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰；利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證；第二安全芯片，還用于利用根證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；第二輸出模塊，用于在第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書通過后，輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第二輸出模塊位于第二安全設(shè)備中，或者位于第二通話終端中；第二提示模塊，用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第二提示模塊位于第二安全設(shè)備中，或者位于第二通話終端中；第二安全芯片，還用于在驗(yàn)證簽名數(shù)據(jù)通過并得到第二確認(rèn)指令后，啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作。
[0013] 本發(fā)明提供一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中第二安全芯片位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端，且第二安全設(shè)備通過第二通信接口與第二通話終端相連，第一安全設(shè)備為與第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備；第二傳輸模塊，用于通過第二通信接口接收第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)；其中，簽名數(shù)據(jù)是對(duì)通話密鑰的密文進(jìn)行簽名處理得到的，第二傳輸模塊位于第二安全設(shè)備中；第二安全芯片，還用于利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn)證簽名數(shù)據(jù)通過，則利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰；并啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作；第二安全芯片，還用于利用根證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；第二輸出模塊，用于在第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書通過后，輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第二輸出模塊位于第二安全設(shè)備中，或者位于第二通話終端中；第二提示模塊，用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第二提示模塊位于第二安全設(shè)備中，或者位于第二通話終端中；第二安全芯片，還用于在得到第二確認(rèn)指令后，利用通話密鑰對(duì)第二通話終端的語音通話繼續(xù)進(jìn)行加解密操作。
[0014] 本發(fā)明提供一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中第二安全芯片位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端，且第二安全設(shè)備通過第二通信接口與第二通話終端相連，第一安全設(shè)備為與第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備；第二傳輸模塊，用于通過第二通信接口接收第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)；其中，簽名數(shù)據(jù)是對(duì)通話密鑰進(jìn) 行簽名處理得到的，第二傳輸模塊位于第二安全設(shè)備中；第二安全芯片，還用于利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰；利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn)證簽名數(shù)據(jù)通過，則啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作；第二安全芯片，還用于利用根證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn) 證；第二輸出模塊，用于在第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書通過后，輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第二輸出模塊位于第二安全設(shè)備中，或者位于第二通話終端中；第二提示模塊，用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第二提示模塊位于第二安全設(shè)備中，或者位于第二通話終端中；第二安全芯片，還用于在得到第二確認(rèn)指令后，利用通話密鑰對(duì)第二通話終端的語音通話繼續(xù)進(jìn)行加解密操作。
[0015] 此外，第二提示模塊具體用于：提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份是否一致進(jìn)行確認(rèn)；其中，第二確認(rèn)指令為確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份一致的指令。
[0016] 此外，第二安全芯片具體用于：從預(yù)先存儲(chǔ)的數(shù)字證書中獲取第一安全設(shè)備的數(shù) 字證書；或者，接收第二傳輸模塊發(fā)送的第一安全設(shè)備的數(shù)字證書，其中第一安全設(shè)備的數(shù) 字證書是由第二通話終端通過第二通信接口發(fā)送至第二傳輸模塊。
[0017] 此外，第二輸出模塊具體用于：將第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息轉(zhuǎn)換成聲音信息，得到第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息，并播放第一安全設(shè)備的數(shù) 字證書的標(biāo)識(shí)信息的聲音信息；或者，顯示第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息。
[0018] 此外，第二安全芯片，還用于在第二安全芯片檢測到第二通話終端的語音通話結(jié) 束后，刪除通話密鑰。
[0019] 此外，第二安全設(shè)備的私鑰是由第二安全芯片在第二安全芯片內(nèi)部生成的。
[0020] 與現(xiàn)有技術(shù)中通話密鑰是在TF卡上生成的方式相比，本發(fā)明提供的系統(tǒng)通過獨(dú) 立于第一通話終端的第一安全設(shè)備上生成通話密鑰，減少了語音加密過程中被第一通話終端上惡意軟件攻擊的可能；且是由第一安全設(shè)備內(nèi)的第一安全芯片來生成的，基于安全芯片的高安全性，減少了通話密鑰被竊取的可能，保證了語音加密的安全性；另外，在語音加密時(shí)，在第一安全芯片內(nèi)部使用通話密鑰來加密，使得通話密鑰是在一個(gè)安全環(huán)境被調(diào)用，保證通話密鑰的安全使用。另外，第一安全芯片驗(yàn)證第二安全設(shè)備的數(shù)字證書，在驗(yàn)證通過后，第一輸出模塊輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，第一提示模塊提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，實(shí)現(xiàn)對(duì)第二安全設(shè)備的數(shù)字證書的持有者的識(shí) 另IJ，使得第一通話終端的用戶能夠確定本次通話是否有人監(jiān)聽，提高了語音通話中識(shí)別第三人監(jiān)聽的成功率，從而降低語音通話被監(jiān)聽的可能，且在用戶確定本次語音通話存在第三人監(jiān)聽時(shí)，用戶可以及時(shí)采取防監(jiān)聽的安全措施防止信息泄露，提高語音通話中數(shù)據(jù)傳輸?shù)陌踩?br> [0021] 第二安全設(shè)備接收的通話密鑰的密文是利用第二安全設(shè)備的公鑰進(jìn)行加密的，因而，只能由第二安全設(shè)備的私鑰解密，從而使得該通話密鑰的密文只能由第二安全設(shè)備解密，保證了通話密鑰的安全；第二安全設(shè)備接收的簽名數(shù)據(jù)是對(duì)通話密鑰或通話密鑰的密文進(jìn)行簽名處理得到的，第二安全設(shè)備對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證，可以確保簽名數(shù)據(jù)的來源是否為第一安全設(shè)備。另外，第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書，在驗(yàn)證通過后，第二輸出模塊輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，第二提示模塊提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，實(shí)現(xiàn)對(duì)第一安全設(shè)備的數(shù)字證書的持有者的識(shí)別，使得第二通話終端的用戶能夠確定本次通話是否有人監(jiān)聽，提高了語音通話中識(shí)別第三人監(jiān)聽的成功率，從而降低語音通話被監(jiān)聽的可能，且在用戶確定本次語音通話存在第三人監(jiān)聽時(shí)，用戶可以及時(shí)采取防監(jiān)聽的安全措施防止信息泄露，提高語音通話中數(shù)據(jù)傳輸?shù)陌踩?br>
【專利附圖】

【附圖說明】
[0022] 為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域的普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他附圖。
[0023] 圖1為本發(fā)明實(shí)施例一和實(shí)施例二提供的語音通話的數(shù)據(jù)處理系統(tǒng)的一種示意圖；
[0024] 圖2為本發(fā)明實(shí)施例一和實(shí)施例二提供的語音通話的數(shù)據(jù)處理系統(tǒng)的另一種示意圖；
[0025] 圖3為本發(fā)明實(shí)施例三和實(shí)施例四提供的語音通話的數(shù)據(jù)處理系統(tǒng)的一種示意圖；
[0026] 圖4為本發(fā)明實(shí)施例三和實(shí)施例四提供的語音通話的數(shù)據(jù)處理系統(tǒng)的另一種示意圖；
[0027] 圖5為本發(fā)明提供的第一通話終端的用戶側(cè)的系統(tǒng)和第二通話終端的用戶側(cè)的系統(tǒng)之間的完整交互示意圖。

【具體實(shí)施方式】
[0028] 下面結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒?發(fā)明的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明的保護(hù)范圍。
[0029] 實(shí)施例一
[0030] 本發(fā)明實(shí)施例一提供的語音通話的數(shù)據(jù)處理系統(tǒng)，包括：
[0031] 第一安全芯片，用于獲取第二安全設(shè)備的數(shù)字證書，其中第一安全芯片位于第一安全設(shè)備中，其中第一安全設(shè)備獨(dú)立于第一通話終端，且第一安全設(shè)備通過第一通信接口與第一通話終端相連，第二安全設(shè)備為與第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備；
[0032] 第一安全芯片，還用于利用第二安全設(shè)備的公鑰加密第一安全芯片生成的通話密鑰，得到通話密鑰的密文，利用第一安全設(shè)備的私鑰至少對(duì)通話密鑰的密文或通話密鑰進(jìn) 行簽名處理，得到簽名數(shù)據(jù)；
[0033] 第一傳輸模塊，用于將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端，其中第一傳輸模塊位于第一安全設(shè)備中；
[0034] 第一安全芯片，還用于利用根證書對(duì)第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0035] 第一輸出模塊，用于在第一安全芯片驗(yàn)證第二安全設(shè)備的數(shù)字證書通過后，輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第一輸出模塊位于第一安全設(shè)備中，或位于第一通話終端中；
[0036] 第一提示模塊，用于提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第一提示模塊位于第一安全設(shè)備中，或位于第一通話終端中；
[0037] 第一安全芯片，還用于在得到第一確認(rèn)指令后，啟動(dòng)利用通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作。
[0038] 其中，第一提示模塊，具體用于提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端的用戶的身份是否一致進(jìn)行確認(rèn)；其中，第一確認(rèn)指令為確認(rèn)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端的用戶的身份一致的指令。
[0039] 其中，第一通話終端的用戶可以在第一通話終端上輸入第一確認(rèn)指令，也可以在第一安全設(shè)備上輸入第一確認(rèn)指令。第一通話終端的用戶在第一安全設(shè)備上輸入第一確認(rèn) 指令，減少了第一通話終端上惡意軟件的攻擊，保證了語音通話安全。
[0040] 對(duì)實(shí)施例一中系統(tǒng)中如下兩組操作的執(zhí)行時(shí)機(jī)進(jìn)行說明：
[0041] 第一組操作：第一安全芯片生成通話密鑰的密文和簽名數(shù)據(jù)，并發(fā)送通話密鑰的密文和簽名數(shù)據(jù)的操作；
[0042] 第二組操作：第一安全芯片驗(yàn)證第二安全設(shè)備的數(shù)字證書、由第一輸出模塊輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息以及第一提示模塊提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的操作。
[0043] 上述兩組操作在執(zhí)行順序上并沒有明顯的先后關(guān)系，可以同時(shí)執(zhí)行，例如，該系統(tǒng) 支持多線程處理功能，則實(shí)施例一中系統(tǒng)可以同時(shí)完成上述兩組操作；當(dāng)然，第一組操作和第二組操作也可以按照次序先后執(zhí)行，例如，實(shí)施例一中系統(tǒng)先執(zhí)行第一組操作，后執(zhí)行第二組操作；或者，實(shí)施例一中系統(tǒng)先執(zhí)行第二組操作，后執(zhí)行第一組操作。
[0044] 其中，第二安全設(shè)備的公鑰是從第二安全設(shè)備的數(shù)字證書中獲取的。
[0045] 實(shí)施例二
[0046] 本發(fā)明實(shí)施例二提供的系統(tǒng)與上述實(shí)施例一區(qū)別在于第一確認(rèn)指令的接收時(shí)機(jī) 不同，實(shí)施例一中第一安全芯片是在得到第一確認(rèn)指令后啟動(dòng)利用通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作的，實(shí)施例二中第一安全芯片在啟動(dòng)對(duì)第一通話終端的語音通話進(jìn)行加解密操作后，得到第一確定指令，利用通話密鑰對(duì)第一通話終端的語音通話繼續(xù)進(jìn)行加解密操作。
[0047] 本發(fā)明實(shí)施例二提供一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：
[0048] 第一安全芯片，用于啟動(dòng)利用第一安全芯片生成的通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作，其中第一安全芯片位于第一安全設(shè)備中；
[0049] 第一安全芯片，還用于獲取第二安全設(shè)備的數(shù)字證書，其中第一安全設(shè)備獨(dú)立于第一通話終端，且第一安全設(shè)備通過第一通信接口與第一通話終端相連，第二安全設(shè)備為與第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備；
[0050] 第一安全芯片，還用于利用第二安全設(shè)備的公鑰加密通話密鑰，得到通話密鑰的密文，利用第一安全設(shè)備的私鑰至少對(duì)通話密鑰的密文或通話密鑰進(jìn)行簽名處理，得到簽名數(shù)據(jù)；
[0051 ] 第一傳輸模塊，用于將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端，其中第一傳輸模塊位于第一安全設(shè)備中；
[0052] 第一安全芯片，還用于利用根證書對(duì)第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0053] 第一輸出模塊，用于在驗(yàn)證第二安全設(shè)備的數(shù)字證書通過后，輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第一輸出模塊位于第一安全設(shè)備中，或位于第一通話終端中；
[0054] 第一提示模塊，用于提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第一提示模塊位于第一安全設(shè)備中，或位于第一通話終端中；
[0055] 第一安全芯片，還用于在得到第一確認(rèn)指令后，利用通話密鑰對(duì)第一通話終端的語音通話繼續(xù)進(jìn)行加解密操作。
[0056] 其中，第一提示模塊，具體用于提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端的用戶的身份是否一致進(jìn)行確認(rèn)；其中，第一確認(rèn)指令為確認(rèn)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端的用戶的身份一致的指令。
[0057] 其中，第一通話終端的用戶可以在第一通話終端上輸入第一確認(rèn)指令，也可以在第一安全設(shè)備上輸入第一確認(rèn)指令。第一通話終端的用戶在第一安全設(shè)備上輸入第一確認(rèn) 指令，減少了第一通話終端上惡意軟件的攻擊，保證了語音通話安全。
[0058] 對(duì)實(shí)施例二中系統(tǒng)中如下兩組操作的執(zhí)行時(shí)機(jī)進(jìn)行說明：
[0059] 第一組操作：第一安全芯片生成通話密鑰的密文和簽名數(shù)據(jù)，并發(fā)送通話密鑰的密文和簽名數(shù)據(jù)的操作；
[0060] 第二組操作：第一安全芯片驗(yàn)證第二安全設(shè)備的數(shù)字證書、由第一輸出模塊輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息以及第一提示模塊提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的操作。
[0061] 上述兩組操作在執(zhí)行順序上并沒有明顯的先后關(guān)系，可以同時(shí)執(zhí)行，例如，該系統(tǒng) 支持多線程處理功能，則實(shí)施例二中系統(tǒng)可以同時(shí)完成上述兩組操作；當(dāng)然，第一組操作和第二組操作也可以按照次序先后執(zhí)行，例如，實(shí)施例二中系統(tǒng)先執(zhí)行第一組操作，后執(zhí)行第二組操作；或者，實(shí)施例二中系統(tǒng)先執(zhí)行第二組操作，后執(zhí)行第一組操作。
[0062] 其中，第二安全設(shè)備的公鑰是從第二安全設(shè)備的數(shù)字證書中獲取的。
[0063] 在上述實(shí)施例一和實(shí)施例二中，在第一提示模塊提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)后，如果用戶確認(rèn)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端的身份一致，則用戶在第一安全設(shè)備或第一通話終端上輸入第一確認(rèn)指令。
[0064] 其中，第一安全芯片獲取第一確認(rèn)指令的方式包括：第一安全芯片通過第一通信接口接收第一通話終端發(fā)送的第一確認(rèn)指令；或者，第一安全芯片接收第一安全設(shè)備上確認(rèn)鍵發(fā)送的第一確認(rèn)指令。
[0065] 第一安全芯片接收第一安全設(shè)備上確認(rèn)鍵發(fā)送的第一確認(rèn)指令，可以減少第一通話終端上惡意軟件的攻擊，保證了語音通話安全。
[0066] 上述對(duì)實(shí)施例一和實(shí)施例二的系統(tǒng)各自具有不同于彼此的區(qū)別特征進(jìn)行了說明，下面對(duì)實(shí)施例一和實(shí)施例二的系統(tǒng)各自具有的相同的特征進(jìn)行說明，即下文所列特征均適用于實(shí)施例一和實(shí)施例二的系統(tǒng)：
[0067] 一、對(duì)第一安全設(shè)備和第一通話終端進(jìn)行說明：
[0068] 第一安全設(shè)備可以是智能眼鏡、智能手表、耳機(jī)設(shè)備等可穿戴設(shè)備，或者，集成在可穿戴設(shè)備中。當(dāng)然，第一安全設(shè)備也可以是具有USB接口的智能密鑰設(shè)備USB Key、支持音頻接口的智能密鑰設(shè)備、具有藍(lán)牙通信功能的智能密鑰設(shè)備等能夠與通話終端進(jìn)行通信的智能密鑰設(shè)備，或者，集成在能夠與通話終端進(jìn)行通信的智能密鑰設(shè)備；即相對(duì)于第一通話終端，第一安全設(shè)備是獨(dú)立設(shè)備，并不集成在第一通話終端上。
[0069] 第一通信接口可以為無線連接接口，也可以是有線連接接口。如果第一通信接口為無線連接接口，則第一安全設(shè)備中內(nèi)置有無線通信模塊，可以為Wi-Fi模塊、Wi-Fi Direct模塊、NFC模塊、藍(lán)牙模塊或者紅外模塊，例如第一安全設(shè)備為藍(lán)牙耳機(jī)；如果第一通信接口為有線連接接口，則第一安全設(shè)備可以有數(shù)據(jù)傳輸線，數(shù)據(jù)傳輸線的接口可以為音頻接口或USB接口，例如第一安全設(shè)備為線控耳機(jī)。當(dāng)然，第一安全設(shè)備也可以同時(shí)具有無線連接和有線連接兩種功能，即第一安全設(shè)備內(nèi)置有無線通信模塊，且外部連接有數(shù)據(jù) 傳輸線。
[0070] 如果第一安全設(shè)備中內(nèi)置有無線通信模塊，則第一安全設(shè)備中的第一傳輸模塊通過第一通信接口實(shí)現(xiàn)與第一通話終端的無線連接；如果第一通信接口為有線連接接口，則第一安全設(shè)備中的第一傳輸模塊通過第一通信接口實(shí)現(xiàn)與第一通話終端的有線連接。
[0071] 其中，第一通話終端為具有語音通話能力的終端，可以是傳統(tǒng)的通話設(shè)備，如固定電話和移動(dòng)手機(jī)，也可以是具有網(wǎng)絡(luò)電話功能的終端，如PC機(jī)、筆記本電腦和平板電腦等。
[0072] 二、對(duì)通話密鑰進(jìn)行說明：
[0073] 通話密鑰可以利用第一安全芯片內(nèi)部的密鑰生成算法生成，其中該密鑰生成算法可以是隨機(jī)數(shù)生成算法。由于通話密鑰是由第一安全設(shè)備中的第一安全芯片生成的，與現(xiàn) 有技術(shù)中由第一通話終端本身進(jìn)行密鑰協(xié)商相比，利用獨(dú)立于第一通話終端的第一安全設(shè) 備來完成協(xié)商，降低了通話密鑰被第一通話終端內(nèi)惡意軟件攻擊的可能，且由第一安全設(shè) 備中的第一安全芯片來生成通話密鑰更加安全可靠。另外，通話密鑰可以保存在第一安全芯片中，以保證通話密鑰的存儲(chǔ)安全。
[0074] 對(duì)于第一安全設(shè)備所使用的通話密鑰而言，第一安全設(shè)備中的第一安全芯片在得到通話密鑰后，可以使用通話密鑰保證第一安全設(shè)備與第二安全設(shè)備之間語音通話的安全，相當(dāng)于在現(xiàn)有技術(shù)中的語音通話基礎(chǔ)上，在第一安全設(shè)備與第二安全設(shè)備之間建立語音加密通道。
[0075] 其中，本發(fā)明提供的語音加密通道是建立在第一安全設(shè)備和第二安全設(shè)備之間的通道，即對(duì)第一安全設(shè)備而言，語音加密通道依次經(jīng)過了第一安全設(shè)備、第一通話設(shè)備、第二通話設(shè)備和第二安全設(shè)備。由此可以看出，本發(fā)明的語音加密通道是建立在安全設(shè)備之間的，因此，在第一通話終端和第二通話終端在通話建立至通話結(jié)束的整個(gè)過程中，第一通話終端和第二通話終端起到透傳數(shù)據(jù)的作用，減少了通話終端上惡意軟件攻擊的可能，提高了數(shù)據(jù)傳輸?shù)陌踩?br> [0076] 其中，第一安全芯片，還用于在檢測到第一通話終端的用戶的語音通話結(jié)束后，刪除通話密鑰。
[0077] 在通話結(jié)束后，第一安全芯片銷毀本次語音通話所使用的通話密鑰可以減少通話密鑰被盜取后被不合理利用的可能，保證第一安全芯片的運(yùn)行安全，同樣有效利用了第一安全芯片的存儲(chǔ)空間。
[0078] 其中，利用通話密鑰啟動(dòng)對(duì)第一通話終端的語音通話進(jìn)行加解密操作，可以在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語音通話開始時(shí)啟動(dòng)，也可以在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語音通話的過程中啟動(dòng)。
[0079] 三、對(duì)第一安全芯片實(shí)現(xiàn)獲取第二安全設(shè)備的數(shù)字證書的功能進(jìn)行說明：
[0080] 第一安全芯片，具體用于從預(yù)先存儲(chǔ)的數(shù)字證書中獲取第二安全設(shè)備的數(shù)字證書；
[0081] 其中，第一安全芯片可以預(yù)先存儲(chǔ)一個(gè)或多個(gè)安全設(shè)備的數(shù)字證書，可以根據(jù)該第二安全設(shè)備的標(biāo)識(shí)來查找第二安全設(shè)備的數(shù)字證書；且由于數(shù)字證書是預(yù)先存儲(chǔ)在第一安全芯片中的，不是從外部直接獲取的，降低了數(shù)字證書被篡改的可能。
[0082] 或者，第一安全芯片，具體用于接收第一傳輸模塊發(fā)送的第二安全設(shè)備的數(shù)字證書，其中第二安全設(shè)備的數(shù)字證書是由第一通話終端通過第一通信接口發(fā)送至第一傳輸模塊。
[0083] 其中，第一安全芯片接收第一傳輸模塊發(fā)送的第二安全設(shè)備的數(shù)字證書可以有如下方式實(shí)現(xiàn)，包括：
[0084] B1、第一通話終端從數(shù)字證書中心獲取第二安全設(shè)備的數(shù)字證書，并將獲取到的第二安全設(shè)備的數(shù)字證書通過第一通信接口發(fā)送給第一傳輸模塊，第一傳輸模塊將接收到的第二安全設(shè)備的數(shù)字證書發(fā)送至第一安全芯片；
[0085] B2、第二安全設(shè)備向第二通話終端發(fā)送第二安全設(shè)備的數(shù)字證書，第二通話終端向第一通話終端發(fā)送第二安全設(shè)備的數(shù)字證書，第一通話終端在接收到該第二安全設(shè)備的數(shù)字證書后，再通過第一通信接口發(fā)送第二安全設(shè)備的數(shù)字證書至第一傳輸模塊，第一傳輸模塊將接收到的第二安全設(shè)備的數(shù)字證書發(fā)送至第一安全芯片。
[0086] 其中在方式B2中，第二安全設(shè)備向第二通話終端發(fā)送第二安全設(shè)備的數(shù)字證書的觸發(fā)條件可以是第二安全設(shè)備主動(dòng)發(fā)起的，也可以是第二安全設(shè)備在接收到第一安全設(shè) 備發(fā)送的證書獲取請(qǐng)求后發(fā)起的。
[0087] 其中，方式B1和B2兩種方式能獲取到第二安全設(shè)備的數(shù)字證書，但相比較而言，方式B1中第一通話終端是從數(shù)字證書中心獲取第二安全設(shè)備的數(shù)字證書，由于數(shù)字證書來源可靠，且監(jiān)聽通話的攻擊者修改該數(shù)字證書的可能性較低，降低了數(shù)字證書被篡改的可能，保證第一通話終端從外部獲取第二安全設(shè)備的數(shù)字證書的安全。
[0088] 四、對(duì)第一輸出模塊和第一提不模塊的功能進(jìn)行說明：
[0089] 第一輸出模塊，具體用于將第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息轉(zhuǎn)換成聲音信息，得到第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息，并播放第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息；或者，顯示第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息。
[0090] 其中，第一輸出模塊可以是具有播放功能的模塊，例如，揚(yáng)聲器或喇叭；第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息可以通過第一安全設(shè)備的具有播放功能的模塊進(jìn) 行播放，例如具有播放功能的模塊可以為揚(yáng)聲器或喇叭；還可以通過第一通話終端的具有播放功能的模塊進(jìn)行播放。
[0091] 當(dāng)然，第一輸出模塊還可以是具有顯示功能的模塊，例如顯示屏；第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息可以通過第一安全設(shè)備的具有顯示功能的模塊進(jìn)行顯示，例如具有顯示功能的模塊可以為顯示屏；還可以通過第一通話終端的具有顯示功能的模塊進(jìn)行顯示。 [0092] 相比較在第一通話終端上第一輸出模塊輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的方式，在第一安全設(shè)備上第一輸出模塊輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的方式，可以減少第一通話終端上惡意軟件攻擊的可能，提高了數(shù)據(jù)傳輸?shù)陌踩?br> [0093] 第一提示模塊可以是具有播放功能的模塊，例如，揚(yáng)聲器或喇叭；還可以是具有顯示功能的模塊，例如顯示屏。第一提示模塊可以通過第一安全設(shè)備上的具有播放功能的模塊播放提示信息，也可以通過第一安全設(shè)備上的具有顯示功能的模塊顯示提示信息，以實(shí) 現(xiàn)提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的功能。另外，還可以通過第一通話終端上的具有播放功能的模塊播放提示信息，或者第一通話終端上的具有顯示功能的模塊顯示提示信息，以實(shí)現(xiàn)提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的功能。 [0094] 相比較在第一通話終端上第一提示模塊提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí) 信息進(jìn)行確認(rèn)的方式，在第一安全設(shè)備上第一提示模塊提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的方式，可以減少第一通話終端上惡意軟件攻擊的可能，提高了數(shù)據(jù)傳輸?shù)陌踩?br> [0095] 其中，第一提示模塊提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的信息與第一輸出模塊輸出的第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息可以一起輸出，例如，輸出"請(qǐng) 確認(rèn)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息XXX"，其中，XXX表示第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的內(nèi)容。其中輸出方式可以采用播放方式或顯示方式。
[0096] 當(dāng)然，第一提示模塊提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的信息與第一輸出模塊輸出的第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息也可以分開輸出，例如，先輸出"請(qǐng)確認(rèn)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息"的信息，再輸出"第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息為XXX"的信息，或者，先輸出"第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息為XXX" 的信息，再輸出"請(qǐng)確認(rèn)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息"的信息。其中上述兩條信息的輸出方式可以米用播放方式或顯不方式來輸出，其中上述兩條信息的輸出方式可以相同，也可以不同。
[0097] 由上可以看出，第一提示模塊與第一輸出模塊可以是物理上的同一模塊，也可以是獨(dú)立的兩個(gè)模塊，且在第一提不模塊與第一輸出模塊為獨(dú)立的兩個(gè)模塊時(shí)，可以均位于第一安全設(shè)備中，或者第一通話終端中；也可以其中一個(gè)位于第一安全設(shè)備中，另一個(gè)位于第一通話終端中。
[0098] 五、對(duì)第一安全設(shè)備的私鑰和第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行說明： [0099] 第一安全設(shè)備的私鑰是由第一安全芯片在第一安全芯片內(nèi)部生成的。
[0100] 針對(duì)第一安全設(shè)備中的私鑰，現(xiàn)有技術(shù)中是私鑰的管理方式是由外部生成后導(dǎo) 入，再導(dǎo)入到第一安全設(shè)備中，稱為"落地"方式，而上述方式容易在私鑰導(dǎo)入到第一安全設(shè) 備前，黑客有可能截獲該私鑰，因此，現(xiàn)有技術(shù)中的私鑰管理方式存在一定的安全風(fēng)險(xiǎn)，因此，本發(fā)明所使用的私鑰是在第一安全設(shè)備中的第一安全芯片內(nèi)部生成的，即該私鑰的生成環(huán)境是在該第一安全設(shè)備中，即公私密鑰對(duì)的生成程序是研制者直接燒制在第一安全芯片中，公鑰密碼算法程序也是燒制在第一安全芯片中。在公私密鑰產(chǎn)生后，私鑰存儲(chǔ)于第一安全芯片內(nèi)的密鑰區(qū)，不允許被外部訪問。在利用密鑰區(qū)內(nèi)的公私鑰對(duì)進(jìn)行數(shù)字簽名時(shí)以及非對(duì)稱解密運(yùn)算時(shí)，在第一安全芯片內(nèi)部調(diào)用私鑰執(zhí)行運(yùn)算。由于該私鑰的使用是由第一安全芯片調(diào)用的，因此，該私鑰的生成和使用的全過程中，私鑰不離開第一安全設(shè)備內(nèi)，此處稱為"不落地"的方式，因此黑客就沒有機(jī)會(huì)去截獲私鑰，從而保證了私鑰的安全。
[0101] 其中，第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息為第二安全設(shè)備的數(shù)字證書持有者的姓名信息、聯(lián)系方式和身份信息中的至少一個(gè)；其中，姓名信息可以為姓名、網(wǎng)名、筆名等，聯(lián)系方式可以手機(jī)號(hào)碼、電子郵箱，身份信息為身份證號(hào)碼、工作證號(hào)碼、護(hù)照號(hào)。
[0102] 六、對(duì)第一安全芯片實(shí)現(xiàn)利用根證書驗(yàn)證第二安全設(shè)備的數(shù)字證書的功能進(jìn)行說明：
[0103] 根證書是CA認(rèn)證中心給自己頒發(fā)的證書，是信任鏈的起始點(diǎn)。安全設(shè)備的數(shù)字證書是由該CA認(rèn)證中心頒發(fā)的，則在安全設(shè)備中存儲(chǔ)有該CA認(rèn)證中心的根證書。例如，第一安全設(shè)備和第二安全設(shè)備的數(shù)字證書都是由該CA認(rèn)證中心頒發(fā)的，則第一安全設(shè)備和第二安全設(shè)備中均存儲(chǔ)有該CA認(rèn)證中心的根證書。
[0104] CA認(rèn)證中心的根證書用于對(duì)該CA認(rèn)證中心為安全設(shè)備頒發(fā)的數(shù)字證書進(jìn)行認(rèn) 證，以判斷某一數(shù)字證書是否是由該CA認(rèn)證中心頒發(fā)的合法證書；例如，在第一安全芯片得到第二安全設(shè)備的數(shù)字證書時(shí)，利用該CA認(rèn)證中心頒發(fā)的根證書對(duì)第二安全設(shè)備的數(shù) 字證書進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則表示第二安全設(shè)備的數(shù)字證書是該CA認(rèn)證中心頒發(fā)的合法證書；否則，表示第二安全設(shè)備的數(shù)字證書不是該CA認(rèn)證中心頒發(fā)的合法證書。
[0105] CA頒發(fā)的數(shù)字證書至少包括三部分信息，分別為用戶的信息、用戶的公鑰以及CA 認(rèn)證中心對(duì)該數(shù)字證書里面的信息的簽名。通過驗(yàn)證數(shù)字證書中CA認(rèn)證中心對(duì)該數(shù)字證書里面的信息的簽名，可以實(shí)現(xiàn)對(duì)數(shù)字證書的真?zhèn)蔚尿?yàn)證。在驗(yàn)證數(shù)字證書中CA認(rèn)證中心對(duì)該數(shù)字證書里面的信息的簽名時(shí)，需要使用CA認(rèn)證中心的公鑰完成驗(yàn)證，而CA中心的公鑰存儲(chǔ)在CA認(rèn)證中心的根證書中，因此，在安全設(shè)備中需要預(yù)先存儲(chǔ)根證書，以實(shí)現(xiàn)該CA 認(rèn)證中心為安全設(shè)備頒發(fā)的數(shù)字證書進(jìn)行認(rèn)證。
[0106] 例如，在實(shí)施例一和實(shí)施例二中第一安全芯片為驗(yàn)證第二安全設(shè)備的數(shù)字證書是否合法，需預(yù)先存儲(chǔ)有為第一安全設(shè)備和第二安全設(shè)備頒發(fā)數(shù)字證書的CA認(rèn)證中心的根證書。
[0107] 此外，本發(fā)明實(shí)施例一和實(shí)施例二中記載了在驗(yàn)證第二安全設(shè)備的數(shù)字證書通過且得到第一確認(rèn)指令時(shí)的處理流程，當(dāng)然，本發(fā)明實(shí)施例一和實(shí)施例二中還提供如下場景的處理方式：
[0108] 如果第一安全芯片驗(yàn)證第二安全設(shè)備的數(shù)字證書不通過，則第一輸出模塊輸出驗(yàn) 證未通過的提示信息，以便第一通話終端的用戶可以在第一通話終端或者第一安全設(shè)備上結(jié)束本次語音通話；
[0109] 在第一提示模塊提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)后，如果第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端的用戶的身份不一致時(shí)，則第一通話終端或第一安全設(shè)備接收結(jié)束本次語音通話的指令。
[0110] 下面以一應(yīng)用場景為例對(duì)本發(fā)明實(shí)施例一和實(shí)施例二作進(jìn)一步說明：
[0111] 本發(fā)明實(shí)施例一和實(shí)施例二中區(qū)別在于簽名對(duì)象不同，此處以實(shí)施例一中簽名對(duì) 象為通話密鑰的密文為例進(jìn)行說明：
[0112] 通話終端A和通話終端B進(jìn)行語音通話時(shí)，通話終端A與安全設(shè)備A通過第一通信接口相連，通話終端B與安全設(shè)備B通過第二通信接口相連。安全設(shè)備A生成通話密鑰，利用安全設(shè)備B的公鑰加密通話密鑰，得到通話密鑰的密文AB，并利用安全設(shè)備A的私鑰對(duì) 通話密鑰的密文AB進(jìn)行簽名，得到簽名數(shù)據(jù)AB，安全設(shè)備A將通話密鑰的密文AB和簽名數(shù) 據(jù)AB發(fā)送給安全設(shè)備B ;安全設(shè)備B收到通話密鑰的密文AB和簽名數(shù)據(jù)AB后，利用安全設(shè)備A的公鑰對(duì)簽名數(shù)據(jù)AB進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則利用安全設(shè)備B的私鑰對(duì)通話密鑰的密文AB進(jìn)行解密，得到通話密鑰，從而實(shí)現(xiàn)安全設(shè)備A和安全設(shè)備B利用通話密鑰對(duì) 各自的語音通話進(jìn)行加解密的操作。
[0113] 在通話終端A和通話終端B的通話過程中存在第三人時(shí)，其中第三人的通話終端為通話終端C，通話終端C的安全設(shè)備為安全設(shè)備C，則語音通話過程如下：
[0114] 安全設(shè)備A生成通話密鑰，利用安全設(shè)備C的公鑰加密通話密鑰，得到通話密鑰的密文AC，并利用安全設(shè)備A的私鑰對(duì)通話密鑰的密文AC進(jìn)行簽名，得到簽名數(shù)據(jù)AC，安全設(shè)備A將通話密鑰的密文AC和簽名數(shù)據(jù)AC發(fā)送給安全設(shè)備C ;安全設(shè)備C收到通話密鑰的密文AC和簽名數(shù)據(jù)AC后，利用安全設(shè)備A的公鑰對(duì)簽名數(shù)據(jù)AC進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則利用安全設(shè)備C的私鑰對(duì)通話密鑰的密文AC進(jìn)行解密，得到通話密鑰。
[0115] 安全設(shè)備C利用安全設(shè)備B的公鑰加密通話密鑰，得到通話密鑰的密文CB，并利用安全設(shè)備C的私鑰對(duì)通話密鑰的密文CB進(jìn)行簽名，得到簽名數(shù)據(jù)CB，安全設(shè)備C將通話密鑰的密文CB和簽名數(shù)據(jù)CB發(fā)送給安全設(shè)備B ;安全設(shè)備B收到通話密鑰的密文CB和簽名數(shù)據(jù)CB后，利用安全設(shè)備C的公鑰對(duì)簽名數(shù)據(jù)CB進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則利用安全設(shè) 備B的私鑰對(duì)通話密鑰的密文CB進(jìn)行解密，得到通話密鑰。
[0116] 可見，在通話終端A和通話終端B的通話過程中存在第三人時(shí)，安全設(shè)備A和安全設(shè)備B仍然可以利用通話密鑰對(duì)各自的語音通話進(jìn)行加解密的操作，但此時(shí)在通話終端A 和通話終端B的通話已經(jīng)被第三人監(jiān)聽。
[0117] 基于上述問題，本發(fā)明實(shí)施例一和實(shí)施例二提供的系統(tǒng)引入"利用根證書對(duì)數(shù)字證書進(jìn)行驗(yàn)證"和"輸出數(shù)字證書的標(biāo)識(shí)信息"的技術(shù)特征，使得本發(fā)明實(shí)施例一和實(shí)施例二提供的系統(tǒng)能夠解決上述問題，具體說明如下：
[0118] 第一安全芯片利用根證書對(duì)第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0119] 如果第一安全芯片驗(yàn)證不通過，則可以確認(rèn)第二安全設(shè)備的數(shù)字證書不是CA認(rèn) 證中心頒發(fā)的合法證書；此時(shí)第一安全設(shè)備為保證通話密鑰的傳輸安全，第一輸出模塊發(fā) 出告警提示信息提示用戶，以便用戶及時(shí)采取安全措施。
[0120] 如果第一安全芯片驗(yàn)證通過，則可以確認(rèn)第二安全設(shè)備的數(shù)字證書為CA認(rèn)證中心頒發(fā)的合法證書；但第一安全設(shè)備仍然不能確定驗(yàn)證通過的證書的持有者是否為第二通話終端的用戶，因此第一輸出模塊輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，第一提示模塊提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，如果第一安全芯片接收到第一確認(rèn)指令，則表示第二安全設(shè)備的數(shù)字證書的持有者為第二通話終端的用戶；否則，表示第二安全設(shè)備的數(shù)字證書的持有者并不是第二通話終端的用戶，也就表示該第二安全設(shè)備的數(shù) 字證書的持有者為第三人，從而實(shí)現(xiàn)識(shí)別出語音通話中是否存在第三人的目的。
[0121] 仍以上文所列應(yīng)用場景為例對(duì)包括上述技術(shù)特征的系統(tǒng)作進(jìn)一步說明：
[0122] 安全設(shè)備A在執(zhí)行對(duì)通話密鑰進(jìn)行加密和對(duì)加密后的通話密鑰進(jìn)行簽名前，安全設(shè)備A利用根證書對(duì)安全設(shè)備C的數(shù)字證書進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則輸出安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息，并提示對(duì)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，第一通話終端的用戶根據(jù)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息，可以判斷出該安全設(shè)備C的數(shù)字證書的持有者并不是第二通話終端的用戶，因而可以判斷出在通話終端A和通話終端B的通話存在第三人監(jiān)聽。
[0123] 同理，安全設(shè)備B在對(duì)接收到的通話密鑰的密文的解密和對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證前，安全設(shè)備B利用根證書對(duì)安全設(shè)備C的數(shù)字證書進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則輸出安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息，并提示對(duì)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，第二通話終端的用戶根據(jù)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息，可以判斷出該安全設(shè)備C的數(shù)字證書的持有者并不是第一通話終端的用戶，因而可以判斷出在通話終端A和通話終端B的通話存在第三人監(jiān)聽。
[0124] 實(shí)施例二的系統(tǒng)與實(shí)施例一的系統(tǒng)相似，能夠達(dá)到與實(shí)施例一的系統(tǒng)的技術(shù)效果，此處不再贅述。
[0125] 綜上可以看出，實(shí)施例一和實(shí)施例二中的系統(tǒng)至少包括如下模塊：第一安全芯片、第一輸出模塊、第一提不模塊以及第一傳輸模塊。其中第一輸出模塊可以為具有播放或顯示功能的模塊，第一提示模塊也可以為具有播放或顯示功能的模塊。
[0126] 在實(shí)際應(yīng)用中，實(shí)施例一和實(shí)施例二中的系統(tǒng)可以有如下四種結(jié)構(gòu)，具體說明如下：
[0127] S1、實(shí)施例一和實(shí)施例二中的系統(tǒng)包括第一安全設(shè)備和第一通話終端，第一安全設(shè)備包括第一安全芯片、第一傳輸模塊和具有播放功能的模塊；如果第一輸出模塊和第一提示模塊均使用播放功能來實(shí)現(xiàn)各自的功能，則第一輸出模塊和第一提示模塊可以均使用第一安全設(shè)備中的具有播放功能的模塊來實(shí)現(xiàn)各自的功能，也可以其中一個(gè)使用第一安全設(shè)備中的具有播放功能的模塊來實(shí)現(xiàn)，另外一個(gè)使用第一通話終端中的具有播放功能的模塊來實(shí)現(xiàn)；
[0128] S2、實(shí)施例一和實(shí)施例二中的系統(tǒng)包括第一安全設(shè)備和第一通話終端，第一安全設(shè)備包括第一安全芯片、第一傳輸模塊和具有顯不功能的模塊；如果第一輸出模塊和第一提示模塊均使用顯示功能來實(shí)現(xiàn)各自的功能，則第一輸出模塊和第一提示模塊可以均使用第一安全設(shè)備中的具有顯示功能的模塊來實(shí)現(xiàn)各自的功能，也可以其中一個(gè)使用第一安全設(shè)備中的具有顯示功能的模塊來實(shí)現(xiàn)，另外一個(gè)使用第一通話終端中的具有顯示功能的模塊來實(shí)現(xiàn)；
[0129] S3、實(shí)施例一和實(shí)施例二中的系統(tǒng)包括第一安全設(shè)備和第一通話終端，第一安全設(shè)備包括第一安全芯片、第一傳輸模塊、具有播放功能的模塊和具有顯示功能的模塊；其中第一輸出模塊和第一提示模塊可以均使用第一安全設(shè)備中的具有播放功能的模塊來實(shí)現(xiàn) 各自的功能；或者，第一輸出模塊和第一提示模塊可以均使用第一安全設(shè)備中的具有顯示功能的模塊來實(shí)現(xiàn)各自的功能，當(dāng)然，第一輸出模塊和第一提示模塊還可以其中一個(gè)使用第一安全設(shè)備中的具有播放功能的模塊來實(shí)現(xiàn)，另外一個(gè)使用第一安全設(shè)備中的具有顯示功能的模塊來實(shí)現(xiàn)；當(dāng)然，還可以第一輸出模塊和第一提示模塊還可以其中一個(gè)使用第一安全設(shè)備中的具有播放或顯示功能的模塊來實(shí)現(xiàn)，另外一個(gè)使用第一通話終端中的具有播放和顯示功能的模塊來實(shí)現(xiàn)；此處，以第一安全設(shè)備中具有播放功能的模塊為第一輸出模塊、第一安全設(shè)備中具有顯不功能的模塊為第一提不模塊為例不出實(shí)施例一和實(shí)施例二中的系統(tǒng)，具體參見圖1所示，其中圖1為本發(fā)明實(shí)施例一和實(shí)施例二提供的語音通話的數(shù)據(jù) 處理系統(tǒng)的一種不意圖；該圖1所不系統(tǒng)在實(shí)現(xiàn)時(shí)，由于第一輸出模塊和第一提不模塊的功能均可以是在獨(dú)立于第一通話終端的第一安全設(shè)備上實(shí)現(xiàn)，減少了第一通話終端上惡意軟件的攻擊，提高了數(shù)據(jù)的安全性；
[0130] S4、實(shí)施例一和實(shí)施例二中的系統(tǒng)包括第一安全設(shè)備和第一通話終端，第一安全設(shè)備包括第一安全芯片和第一傳輸模塊；其中第一輸出模塊和第一提不模塊可以均使用第一通話終端中的具有播放功能的模塊來實(shí)現(xiàn)各自的功能；或者，第一輸出模塊和第一提示模塊可以均使用第一通話終端中的具有顯示功能的模塊來實(shí)現(xiàn)各自的功能，當(dāng)然，第一輸出模塊和第一提示模塊還可以其中一個(gè)使用第一通話終端中的具有播放功能的模塊來實(shí) 現(xiàn)，另外一個(gè)使用第一通話終端中的具有顯示功能的模塊來實(shí)現(xiàn)。此處，以第一通話終端中具有播放功能的模塊為第一輸出模塊、第一通話終端中具有顯示功能的模塊為第一提示模塊為例不出實(shí)施例一和實(shí)施例二中的系統(tǒng)，具體參見圖2所不，其中圖2為本發(fā)明實(shí)施例一和實(shí)施例二提供的語音通話的數(shù)據(jù)處理系統(tǒng)的另一種示意圖。該圖2所示系統(tǒng)在實(shí)現(xiàn)時(shí) 可以直接利用第一通話終端的顯示功能的模塊（例如，顯示屏）或者具有播放功能的模塊 (例如，揚(yáng)聲器），無需對(duì)第一安全設(shè)備和第一通話終端的硬件作任何改動(dòng)，硬件成本較低，實(shí)現(xiàn)簡單。
[0131] 與現(xiàn)有技術(shù)中通話密鑰是在TF卡上生成的方式相比，本發(fā)明提供的系統(tǒng)通過獨(dú) 立于第一通話終端的第一安全設(shè)備上生成通話密鑰，減少了語音加密過程中被第一通話終端上惡意軟件攻擊的可能；且是由第一安全設(shè)備內(nèi)的第一安全芯片來生成的，基于安全芯片的高安全性，減少了通話密鑰被竊取的可能，保證了語音加密的安全性；另外，在語音加密時(shí)，在第一安全芯片內(nèi)部使用通話密鑰來加密，使得通話密鑰是在一個(gè)安全環(huán)境被調(diào)用，保證通話密鑰的安全使用。另外，第一安全芯片驗(yàn)證第二安全設(shè)備的數(shù)字證書，在驗(yàn)證通過后，第一輸出模塊輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，第一提示模塊提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，實(shí)現(xiàn)對(duì)第二安全設(shè)備的數(shù)字證書的持有者的識(shí) 另IJ，使得第一通話終端的用戶能夠確定本次通話是否有人監(jiān)聽，提高了語音通話中識(shí)別第三人監(jiān)聽的成功率，從而降低語音通話被監(jiān)聽的可能，且在用戶確定本次語音通話存在第三人監(jiān)聽時(shí)，用戶可以及時(shí)采取防監(jiān)聽的安全措施防止信息泄露，提高語音通話中數(shù)據(jù)傳輸?shù)陌踩?br> [0132] 實(shí)施例三
[0133] 本實(shí)施例提供的系統(tǒng)與實(shí)施例一提供的系統(tǒng)相對(duì)應(yīng)，其中，實(shí)施例一是第一安全設(shè)備一側(cè)的數(shù)據(jù)處理系統(tǒng)，本實(shí)施例是與實(shí)施例一相對(duì)應(yīng)的第二安全設(shè)備一側(cè)的數(shù)據(jù)處理系統(tǒng)。由于第一安全設(shè)備在進(jìn)行簽名處理時(shí)，可以采用兩種實(shí)現(xiàn)系統(tǒng)，即可以對(duì)通話密鑰的密文進(jìn)行簽名，也可以對(duì)通話密鑰進(jìn)行簽名，得到簽名數(shù)據(jù)，相應(yīng)的，本實(shí)施例中也提供如下兩種數(shù)據(jù)處理系統(tǒng)。
[0134] 本發(fā)明實(shí)施例三提供的第一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：
[0135] 第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中第二安全芯片位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端，且第二安全設(shè)備通過第二通信接口與第二通話終端相連，第一安全設(shè)備為與第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè) 備；
[0136] 第二傳輸模塊，用于通過第二通信接口接收第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)；其中，簽名數(shù)據(jù)是對(duì)通話密鑰的密文進(jìn)行簽名處理得到的，第二傳輸模塊位于第二安全設(shè)備中；
[0137] 第二安全芯片，還用于利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn)證簽名數(shù)據(jù)通過，則利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰；
[0138] 第二安全芯片，還用于利用根證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0139] 第二輸出模塊，用于在第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書通過后，輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第二輸出模塊位于第二安全設(shè)備中，或者位于弟_通話終端中；
[0140] 第二提示模塊，用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第二提示模塊位于第二安全設(shè)備中，或者位于第二通話終端中；
[0141] 第二安全芯片，還用于在得到第二確認(rèn)指令后，啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作。
[0142] 其中，第二提示模塊，具體用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份是否一致進(jìn)行確認(rèn)；其中，第二確認(rèn)指令為確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份一致的指令。
[0143] 對(duì)實(shí)施例三提供的第一種語音通話的數(shù)據(jù)處理系統(tǒng)中如下兩組操作的執(zhí)行時(shí)機(jī) 進(jìn)行說明：
[0144] 第一組操作：第二安全芯片驗(yàn)證簽名數(shù)據(jù)，并在驗(yàn)證簽名數(shù)據(jù)通過后，解密通話密鑰的的密文的操作；
[0145] 第二組操作：第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書、第二輸出模塊輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，以及，第二提示模塊于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的操作。
[0146] 上述兩組操作在執(zhí)行順序上并沒有明顯的先后關(guān)系，可以同時(shí)執(zhí)行，例如，該系統(tǒng) 支持多線程處理功能，則實(shí)施例三提供的第一種語音通話的數(shù)據(jù)處理系統(tǒng)可以同時(shí)完成上述兩組操作；當(dāng)然，第一組操作和第二組操作也可以按照次序先后執(zhí)行，例如，實(shí)施例三提供的第一種語音通話的數(shù)據(jù)處理系統(tǒng)先執(zhí)行第一組操作，后執(zhí)行第二組操作；或者，實(shí)施例三提供的第一種語音通話的數(shù)據(jù)處理系統(tǒng)先執(zhí)行第二組操作，后執(zhí)行第一組操作。
[0147] 本發(fā)明實(shí)施例三提供的第二種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：
[0148] 第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中第二安全芯片位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端，且第二安全設(shè)備通過第二通信接口與第二通話終端相連，第一安全設(shè)備為與第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè) 備；
[0149] 第二傳輸模塊，用于通過第二通信接口接收第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)；其中，簽名數(shù)據(jù)是對(duì)通話密鑰進(jìn)行簽名處理得到的，第二傳輸模塊位于第二安全設(shè)備中；
[0150] 第二安全芯片，還用于利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰；利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證；
[0151] 第二安全芯片，還用于利用根證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0152] 第二輸出模塊，用于在第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書通過后，輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第二輸出模塊位于第二安全設(shè)備中，或者位于弟_通話終端中；
[0153] 第二提示模塊，用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第二提示模塊位于第二安全設(shè)備中，或者位于第二通話終端中；
[0154] 第二安全芯片，還用于在驗(yàn)證簽名數(shù)據(jù)通過并得到第二確認(rèn)指令后，啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作。
[0155] 其中，第二提示模塊，具體用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份是否一致進(jìn)行確認(rèn)；其中，第二確認(rèn)指令為確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份一致的指令。
[0156] 對(duì)實(shí)施例三提供的第二種語音通話的數(shù)據(jù)處理系統(tǒng)中如下兩組操作的執(zhí)行時(shí)機(jī) 進(jìn)行說明：
[0157] 第一組操作：第二安全芯片解密通話密鑰的的密文，并驗(yàn)證簽名數(shù)據(jù)的操作；
[0158] 第二組操作：第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書、第二輸出模塊輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，以及，第二提示模塊于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的操作。
[0159] 上述兩組操作在執(zhí)行順序上并沒有明顯的先后關(guān)系，可以同時(shí)執(zhí)行，例如，該系統(tǒng) 支持多線程處理功能，則實(shí)施例三提供的第二種語音通話的數(shù)據(jù)處理系統(tǒng)可以同時(shí)完成上述兩組操作；當(dāng)然，第一組操作和第二組操作也可以按照次序先后執(zhí)行，例如，實(shí)施例三提供的第二種語音通話的數(shù)據(jù)處理系統(tǒng)先執(zhí)行第一組操作，后執(zhí)行第二組操作；或者，實(shí)施例三提供的第二種語音通話的數(shù)據(jù)處理系統(tǒng)先執(zhí)行第二組操作，后執(zhí)行第一組操作。
[0160] 在本發(fā)明實(shí)施例三中，第一種語音通話的數(shù)據(jù)處理系統(tǒng)和第二種語音通話的數(shù)據(jù) 處理系統(tǒng)的區(qū)別在于，對(duì)簽名數(shù)據(jù)的處理流程不同，第一種語音通話的數(shù)據(jù)處理系統(tǒng)中是基于第一安全芯片對(duì)通話密鑰的密文進(jìn)行簽名得到的簽名數(shù)據(jù)進(jìn)行處理的，第二種語音通話的數(shù)據(jù)處理系統(tǒng)中是基于第一安全設(shè)備對(duì)通話密鑰進(jìn)行簽名得到的簽名數(shù)據(jù)進(jìn)行處理的。
[0161] 其中，第一安全設(shè)備的公鑰是從第一安全設(shè)備的數(shù)字證書中獲取的。
[0162] 實(shí)施例四
[0163] 本實(shí)施例提供的系統(tǒng)與實(shí)施例二提供的系統(tǒng)相對(duì)應(yīng)，其中，實(shí)施例二是第一安全設(shè)備一側(cè)的數(shù)據(jù)處理系統(tǒng)，本實(shí)施例是與實(shí)施例二相對(duì)應(yīng)的第二安全設(shè)備一側(cè)的數(shù)據(jù)處理系統(tǒng)。由于第一安全設(shè)備在進(jìn)行簽名處理時(shí)，可以采用兩種實(shí)現(xiàn)系統(tǒng)，即可以對(duì)通話密鑰的密文進(jìn)行簽名，也可以對(duì)通話密鑰進(jìn)行簽名，得到簽名數(shù)據(jù)，相應(yīng)的，本實(shí)施例中也提供如下兩種數(shù)據(jù)處理系統(tǒng)。
[0164] 本發(fā)明實(shí)施例四提供的第一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：
[0165] 第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中第二安全芯片位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端，且第二安全設(shè)備通過第二通信接口與第二通話終端相連，第一安全設(shè)備為與第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè) 備；
[0166] 第二傳輸模塊，用于通過第二通信接口接收第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)；其中，簽名數(shù)據(jù)是對(duì)通話密鑰的密文進(jìn)行簽名處理得到的，第二傳輸模塊位于第二安全設(shè)備中；
[0167] 第二安全芯片，還用于利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn)證簽名數(shù)據(jù)通過，則利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰；并啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作；
[0168] 第二安全芯片，還用于利用根證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0169] 第二輸出模塊，用于在第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書通過后，輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第二輸出模塊位于第二安全設(shè)備中，或者位于弟_通話終端中；
[0170] 第二提示模塊，用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第二提示模塊位于第二安全設(shè)備中，或者位于第二通話終端中；
[0171] 第二安全芯片，還用于在得到第二確認(rèn)指令后，利用通話密鑰對(duì)第二通話終端的語音通話繼續(xù)進(jìn)行加解密操作。
[0172] 其中，第二提示模塊，具體用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份是否一致進(jìn)行確認(rèn)；其中，第二確認(rèn)指令為確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份一致的指令。
[0173] 其中，第二通話終端的用戶可以在第二通話終端上輸入第二確認(rèn)指令，也可以在第二安全設(shè)備上輸入第二確認(rèn)指令。第二通話終端的用戶在第二安全設(shè)備上輸入第二確認(rèn) 指令，減少了第二通話終端上惡意軟件的攻擊，保證了語音通話安全。
[0174] 對(duì)實(shí)施例四提供的第一種語音通話的數(shù)據(jù)處理系統(tǒng)中如下兩組操作的執(zhí)行時(shí)機(jī) 進(jìn)行說明：
[0175] 第一組操作：第二安全芯片驗(yàn)證簽名數(shù)據(jù)，并在驗(yàn)證簽名數(shù)據(jù)通過后，解密通話密鑰的的密文的操作；
[0176] 第二組操作：第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書、第二輸出模塊輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，以及，第二提示模塊于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的操作。
[0177] 上述兩組操作在執(zhí)行順序上并沒有明顯的先后關(guān)系，可以同時(shí)執(zhí)行，例如，該系統(tǒng) 支持多線程處理功能，則實(shí)施例四提供的第一種語音通話的數(shù)據(jù)處理系統(tǒng)可以同時(shí)完成上述兩組操作；當(dāng)然，第一組操作和第二組操作也可以按照次序先后執(zhí)行，例如，實(shí)施例四提供的第一種語音通話的數(shù)據(jù)處理系統(tǒng)先執(zhí)行第一組操作，后執(zhí)行第二組操作；或者，實(shí)施例四提供的第一種語音通話的數(shù)據(jù)處理系統(tǒng)先執(zhí)行第二組操作，后執(zhí)行第一組操作。
[0178] 本發(fā)明實(shí)施例四提供的第二種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：
[0179] 第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中第二安全芯片位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端，且第二安全設(shè)備通過第二通信接口與第二通話終端相連，第一安全設(shè)備為與第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè) 備；
[0180] 第二傳輸模塊，用于通過第二通信接口接收第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)；其中，簽名數(shù)據(jù)是對(duì)通話密鑰進(jìn)行簽名處理得到的，第二傳輸模塊位于第二安全設(shè)備中；
[0181] 第二安全芯片，還用于利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰；利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn)證簽名數(shù)據(jù)通過，則啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作；
[0182] 第二安全芯片，還用于利用根證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0183] 第二輸出模塊，用于在第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書通過后，輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第二輸出模塊位于第二安全設(shè)備中，或者位于弟_通話終端中；
[0184] 第二提示模塊，用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第二提示模塊位于第二安全設(shè)備中，或者位于第二通話終端中；
[0185] 第二安全芯片，還用于在得到第二確認(rèn)指令后，利用通話密鑰對(duì)第二通話終端的語音通話繼續(xù)進(jìn)行加解密操作。
[0186] 其中，第二提示模塊，具體用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份是否一致進(jìn)行確認(rèn)；其中，第二確認(rèn)指令為確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份一致的指令。
[0187] 其中，第二通話終端的用戶可以在第二通話終端上輸入第二確認(rèn)指令，也可以在第二安全設(shè)備上輸入第二確認(rèn)指令。第二通話終端的用戶在第二安全設(shè)備上輸入第二確認(rèn) 指令，減少了第二通話終端上惡意軟件的攻擊，保證了語音通話安全。
[0188] 對(duì)實(shí)施例四提供的第二種語音通話的數(shù)據(jù)處理系統(tǒng)中如下兩組操作的執(zhí)行時(shí)機(jī) 進(jìn)行說明：
[0189] 第一組操作：第二安全芯片解密通話密鑰的的密文，并驗(yàn)證簽名數(shù)據(jù)的操作；
[0190] 第二組操作：第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書、第二輸出模塊輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，以及，第二提示模塊于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的操作。
[0191] 上述兩組操作在執(zhí)行順序上并沒有明顯的先后關(guān)系，可以同時(shí)執(zhí)行，例如，該系統(tǒng) 支持多線程處理功能，則實(shí)施例四提供的第二種語音通話的數(shù)據(jù)處理系統(tǒng)可以同時(shí)完成上述兩組操作；當(dāng)然，第一組操作和第二組操作也可以按照次序先后執(zhí)行，例如，實(shí)施例四提供的第二種語音通話的數(shù)據(jù)處理系統(tǒng)先執(zhí)行第一組操作，后執(zhí)行第二組操作；或者，實(shí)施例四提供的第二種語音通話的數(shù)據(jù)處理系統(tǒng)先執(zhí)行第二組操作，后執(zhí)行第一組操作。
[0192] 在本發(fā)明實(shí)施例四中，第一種語音通話的數(shù)據(jù)處理系統(tǒng)和第二種語音通話的數(shù)據(jù) 處理系統(tǒng)的區(qū)別在于，對(duì)簽名數(shù)據(jù)的處理流程不同，第一種語音通話的數(shù)據(jù)處理系統(tǒng)中是基于第一安全芯片對(duì)通話密鑰的密文進(jìn)行簽名得到的簽名數(shù)據(jù)進(jìn)行處理的，第二種語音通話的數(shù)據(jù)處理系統(tǒng)中是基于第一安全設(shè)備對(duì)通話密鑰進(jìn)行簽名得到的簽名數(shù)據(jù)進(jìn)行處理的。
[0193] 其中，第一安全設(shè)備的公鑰是從第一安全設(shè)備的數(shù)字證書中獲取的。
[0194] 在實(shí)施例三和實(shí)施例四中，在第二提示模塊提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo) 識(shí)信息進(jìn)行確認(rèn)后，如果用戶確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的身份一致，則用戶在第二安全設(shè)備或第二通話終端上輸入第二確認(rèn)指令。
[0195] 其中，第二安全芯片獲取第二確認(rèn)指令的方式包括：第二安全芯片通過第二通信接口接收第二通話終端發(fā)送的第二確認(rèn)指令；或者，第二安全芯片接收第二安全設(shè)備上確認(rèn)鍵發(fā)送的第二確認(rèn)指令。
[0196] 第二安全芯片接收第二安全設(shè)備上確認(rèn)鍵發(fā)送的第二確認(rèn)指令，可以減少第二通話終端上惡意軟件的攻擊，保證了語音通話安全。
[0197] 上述對(duì)實(shí)施例三和實(shí)施例四的系統(tǒng)各自具有不同于彼此的區(qū)別特征進(jìn)行了說明，下面對(duì)實(shí)施例三和實(shí)施例四的系統(tǒng)各自具有的相同的特征進(jìn)行說明，即下文所列特征均適用于實(shí)施例三和實(shí)施例四的系統(tǒng)：
[0198] 一、對(duì)第二安全設(shè)備和第二通話終端進(jìn)行說明：
[0199] 第二安全設(shè)備可以是智能眼鏡、智能手表、耳機(jī)設(shè)備等可穿戴設(shè)備，或者，集成在可穿戴設(shè)備中。當(dāng)然，第二安全設(shè)備也可以是具有USB接口的智能密鑰設(shè)備USB Key、支持音頻接口的智能密鑰設(shè)備、具有藍(lán)牙通信功能的智能密鑰設(shè)備等能夠與通話終端進(jìn)行通信的智能密鑰設(shè)備，或者，集成在能夠與通話終端進(jìn)行通信的智能密鑰設(shè)備；即相對(duì)于第二通話終端，第二安全設(shè)備是獨(dú)立設(shè)備，并不集成在第二通話終端上。
[0200] 第二通信接口可以為無線連接接口，也可以是有線連接接口。如果第二通信接口為無線連接接口，則第二安全設(shè)備中內(nèi)置有無線通信模塊，可以為Wi-Fi模塊、Wi-Fi Direct模塊、NFC模塊、藍(lán)牙模塊或者紅外模塊，例如第二安全設(shè)備為藍(lán)牙耳機(jī)；如果第二通信接口為有線連接接口，則第二安全設(shè)備可以有數(shù)據(jù)傳輸線，數(shù)據(jù)傳輸線的接口可以為音頻接口或USB接口，例如第二安全設(shè)備為線控耳機(jī)。當(dāng)然，第二安全設(shè)備也可以同時(shí)具有無線連接和有線連接兩種功能，即第二安全設(shè)備內(nèi)置有無線通信模塊，且外部連接有數(shù)據(jù) 傳輸線。
[0201] 如果第二安全設(shè)備中內(nèi)置有無線通信模塊，則第二安全設(shè)備中的第二傳輸模塊通過第二通信接口實(shí)現(xiàn)與第二通話終端的無線連接；如果第二通信接口為有線連接接口，則第二安全設(shè)備中的第二傳輸模塊通過第二通信接口實(shí)現(xiàn)與第二通話終端的有線連接。
[0202] 其中，第二通話終端為具有語音通話能力的終端，可以是傳統(tǒng)的通話設(shè)備，如固定電話和移動(dòng)手機(jī)，也可以是具有網(wǎng)絡(luò)電話功能的終端，如PC機(jī)、筆記本電腦和平板電腦等。
[0203] 二、對(duì)通話密鑰進(jìn)行說明：
[0204] 第二安全設(shè)備接收的通話密鑰的密文是利用第二安全設(shè)備的公鑰進(jìn)行加密的，因而，只能由第二安全設(shè)備的私鑰解密，從而使得該通話密鑰的密文只能由第二安全設(shè)備解密，保證了通話密鑰的安全。第二安全設(shè)備接收的簽名數(shù)據(jù)是對(duì)通話密鑰或通話密鑰的密文進(jìn)行簽名處理得到的，第二安全設(shè)備對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證，可以確保簽名數(shù)據(jù)的來源是否為第一安全設(shè)備。
[0205] 對(duì)于第二安全設(shè)備所使用的通話密鑰而言，第二安全設(shè)備中的第二安全芯片在得到通話密鑰后，可以使用通話密鑰保證第一安全設(shè)備與第二安全設(shè)備之間語音通話的安全，相當(dāng)于在現(xiàn)有技術(shù)中的語音通話基礎(chǔ)上，在第一安全設(shè)備與第二安全設(shè)備之間建立語音加密通道。
[0206] 其中，本發(fā)明提供的語音加密通道是建立在第一安全設(shè)備和第二安全設(shè)備之間的通道，即對(duì)第一安全設(shè)備而言，語音加密通道依次經(jīng)過了第二安全設(shè)備、第二通話設(shè)備、第一通話設(shè)備和第一安全設(shè)備。由此可以看出，本發(fā)明的語音加密通道是建立在安全設(shè)備之間的，因此，在第一通話終端和第二通話終端在通話建立至通話結(jié)束的整個(gè)過程中，第一通話終端和第二通話終端起到透傳數(shù)據(jù)的作用，減少了通話終端上惡意軟件攻擊的可能，提高了數(shù)據(jù)傳輸?shù)陌踩?br> [0207] 其中，第二安全芯片，還用于在檢測到第二通話終端的用戶的語音通話結(jié)束后，刪除通話密鑰。
[0208] 在通話結(jié)束后，第二安全芯片銷毀本次語音通話所使用的通話密鑰可以減少通話密鑰被盜取后被不合理利用的可能，保證第二安全芯片的運(yùn)行安全，同樣有效利用了第二安全芯片的存儲(chǔ)空間。
[0209] 其中，利用通話密鑰啟動(dòng)對(duì)第二通話終端的語音通話進(jìn)行加解密操作，可以在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語音通話開始時(shí)啟動(dòng)，也可以在第一通話終端的用戶與第二通話終端的用戶進(jìn)行語音通話的過程中啟動(dòng)。
[0210] 三、對(duì)第二安全芯片獲取第一安全設(shè)備的數(shù)字證書的功能進(jìn)行說明：
[0211] 第二安全芯片，具體用于從預(yù)先存儲(chǔ)的數(shù)字證書中獲取第一安全設(shè)備的數(shù)字證書；
[0212] 其中，第二安全芯片可以預(yù)先存儲(chǔ)一個(gè)或多個(gè)安全設(shè)備的數(shù)字證書，可以根據(jù)該第一安全設(shè)備的標(biāo)識(shí)來查找第一安全設(shè)備的數(shù)字證書；且由于數(shù)字證書是預(yù)先存儲(chǔ)在第二安全芯片中的，不是從外部直接獲取的，降低了數(shù)字證書被篡改的可能。
[0213] 或者，第二安全芯片，具體用于接收第二傳輸模塊發(fā)送的第一安全設(shè)備的數(shù)字證書，其中第一安全設(shè)備的數(shù)字證書是由第二通話終端通過第二通信接口發(fā)送至第二傳輸模塊。
[0214] 其中，第二安全芯片接收第二傳輸模塊發(fā)送的第一安全設(shè)備的數(shù)字證書可以有如下方式實(shí)現(xiàn)，包括：
[0215] B1、第二通話終端從數(shù)字證書中心獲取第一安全設(shè)備的數(shù)字證書，并將獲取到的第一安全設(shè)備的數(shù)字證書通過第二通信接口發(fā)送給第二傳輸模塊，第二傳輸模塊將接收到的第一安全設(shè)備的數(shù)字證書發(fā)送至第二安全芯片；
[0216] B2、第一安全設(shè)備向第一通話終端發(fā)送第一安全設(shè)備的數(shù)字證書，第一通話終端向第二通話終端發(fā)送第一安全設(shè)備的數(shù)字證書，第二通話終端在接收到該第一安全設(shè)備的數(shù)字證書后，再通過第二通信接口發(fā)送第一安全設(shè)備的數(shù)字證書至第二傳輸模塊，第二傳輸模塊將接收到的第一安全設(shè)備的數(shù)字證書發(fā)送至第二安全芯片。
[0217] 其中在方式B2中，第一安全設(shè)備向第一通話終端發(fā)送第一安全設(shè)備的數(shù)字證書的觸發(fā)條件可以是第一安全設(shè)備主動(dòng)發(fā)起的，也可以是第一安全設(shè)備在接收到第二安全設(shè) 備發(fā)送的證書獲取請(qǐng)求后發(fā)起的。
[0218] 其中，方式B1和B2兩種方式能獲取到第一安全設(shè)備的數(shù)字證書，但相比較而言，方式B1中第二通話終端是從數(shù)字證書中心獲取第一安全設(shè)備的數(shù)字證書，由于數(shù)字證書來源可靠，且監(jiān)聽通話的攻擊者修改該數(shù)字證書的可能性較低，降低了數(shù)字證書被篡改的可能，保證第二通話終端從外部獲取第一安全設(shè)備的數(shù)字證書的安全。
[0219] 四、對(duì)第二輸出模塊和第二提示模塊的功能進(jìn)行說明：
[0220] 第二輸出模塊，具體用于將第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息轉(zhuǎn)換成聲音信息，得到第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息，并播放第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息；
[0221] 其中，第二輸出模塊可以是具有播放功能的模塊，例如，揚(yáng)聲器或喇叭；第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息可以通過第二安全設(shè)備的具有播放功能的模塊進(jìn) 行播放，例如具有播放功能的模塊可以為揚(yáng)聲器或喇叭；還可以通過第二通話終端的具有播放功能的模塊進(jìn)行播放。
[0222] 當(dāng)然，第二輸出模塊還可以是具有顯示功能的模塊，例如顯示屏；第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息可以通過第二安全設(shè)備的具有顯示功能的模塊進(jìn)行顯示，例如具有顯示功能的模塊可以為顯示屏；還可以通過第二通話終端的具有顯示功能的模塊進(jìn)行顯示。
[0223] 相比較在第二通話終端上第二輸出模塊輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的方式，在第二安全設(shè)備上第二輸出模塊輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的方式，可以減少第二通話終端上惡意軟件攻擊的可能，提高了數(shù)據(jù)傳輸?shù)陌踩?br> [0224] 第二提示模塊可以是具有播放功能的模塊，例如，揚(yáng)聲器或喇叭；還可以是具有顯示功能的模塊，例如顯示屏。第二提示模塊可以通過第二安全設(shè)備上的具有播放功能的模塊播放提示信息，或者，通過第二安全設(shè)備上的具有顯示功能的模塊顯示提示信息，以實(shí)現(xiàn) 提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的功能。另外，還可以通過第二通話終端上的具有播放功能的模塊播放提示信息，或者第二通話終端上的具有顯示功能的模塊顯示提示信息，以實(shí)現(xiàn)提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的功能。
[0225] 相比較在第二通話終端上第二提示模塊提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí) 信息進(jìn)行確認(rèn)的方式，在第二安全設(shè)備上第二提示模塊提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的方式，可以減少第二通話終端上惡意軟件攻擊的可能，提高了數(shù)據(jù)傳輸?shù)陌踩?br> [0226] 其中，第二提示模塊提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的信息與第二輸出模塊輸出的第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息可以一起輸出，例如，輸出"請(qǐng) 確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息XXX"，其中，XXX表示第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的內(nèi)容。其中輸出方式可以采用播放方式或顯示方式。
[0227] 當(dāng)然，第二提示模塊提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)的信息與第二輸出模塊輸出的第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息也可以分開輸出，例如，先輸出"請(qǐng)確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息"的信息，再輸出"第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息為XXX"的信息，或者，先輸出"第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息為XXX" 的信息，再輸出"請(qǐng)確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息"的信息。其中上述兩條信息的輸出方式可以米用播放方式或顯不方式來輸出，其中上述兩條信息的輸出方式可以相同，也可以不同。
[0228] 由上可以看出，第二提示模塊與第二輸出模塊可以是物理上的同一模塊，也可以是獨(dú)立的兩個(gè)模塊，且在第二提示模塊與第二輸出模塊為獨(dú)立的兩個(gè)模塊時(shí)，可以均位于第二安全設(shè)備中，或者第二通話終端中；也可以其中一個(gè)位于第二安全設(shè)備中，另一個(gè)位于第二通話終端中。
[0229] 五、對(duì)第二安全設(shè)備的私鑰和第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行說明：
[0230] 第二安全設(shè)備的私鑰是由第二安全芯片在第二安全芯片內(nèi)部生成的。
[0231] 針對(duì)第二安全設(shè)備中的私鑰，現(xiàn)有技術(shù)中是私鑰的管理方式是由外部生成后導(dǎo) 入，再導(dǎo)入到第二安全設(shè)備中，稱為"落地"方式，而上述方式容易在私鑰導(dǎo)入到第二安全設(shè) 備前，黑客有可能截獲該私鑰，因此，現(xiàn)有技術(shù)中的私鑰管理方式存在一定的安全風(fēng)險(xiǎn)，因此，本發(fā)明所使用的私鑰是在第二安全設(shè)備中的第二安全芯片內(nèi)部生成的，即該私鑰的生成環(huán)境是在該第二安全設(shè)備中，即公私密鑰對(duì)的生成程序是研制者直接燒制在第二安全芯片中，公鑰密碼算法程序也是燒制在第二安全芯片中。在公私密鑰產(chǎn)生后，私鑰存儲(chǔ)于第二安全芯片內(nèi)的密鑰區(qū)，不允許被外部訪問。在利用密鑰區(qū)內(nèi)的公私鑰對(duì)進(jìn)行數(shù)字簽名時(shí)以及非對(duì)稱解密運(yùn)算時(shí)，在第二安全芯片內(nèi)部調(diào)用私鑰執(zhí)行運(yùn)算。由于該私鑰的使用是由第二安全芯片調(diào)用的，因此，該私鑰的生成和使用的全過程中，私鑰不離開第二安全設(shè)備內(nèi)，此處稱為"不落地"的方式，因此黑客就沒有機(jī)會(huì)去截獲私鑰，從而保證了私鑰的安全。
[0232] 其中，第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息為第一安全設(shè)備的數(shù)字證書持有者的姓名信息、聯(lián)系方式和身份信息中的至少一個(gè)；其中，姓名信息可以為姓名、網(wǎng)名、筆名等，聯(lián)系方式可以手機(jī)號(hào)碼、電子郵箱，身份信息為身份證號(hào)碼、工作證號(hào)碼、護(hù)照號(hào)。
[0233] 六、對(duì)第二安全芯片實(shí)現(xiàn)利用根證書驗(yàn)證第一安全設(shè)備的數(shù)字證書的功能進(jìn)行說明：
[0234] 根證書是CA認(rèn)證中心給自己頒發(fā)的證書，是信任鏈的起始點(diǎn)。安全設(shè)備的數(shù)字證書是由該CA認(rèn)證中心頒發(fā)的，則在安全設(shè)備中存儲(chǔ)有該CA認(rèn)證中心的根證書。例如，第一安全設(shè)備和第二安全設(shè)備的數(shù)字證書都是由該CA認(rèn)證中心頒發(fā)的，則第一安全設(shè)備和第二安全設(shè)備中均存儲(chǔ)有該CA認(rèn)證中心的根證書。
[0235] CA認(rèn)證中心的根證書用于對(duì)該CA認(rèn)證中心為安全設(shè)備頒發(fā)的數(shù)字證書進(jìn)行認(rèn) 證，以判斷某一數(shù)字證書是否是由該CA認(rèn)證中心頒發(fā)的合法證書；例如，在第二安全芯片得到第一安全設(shè)備的數(shù)字證書時(shí)，利用該CA認(rèn)證中心頒發(fā)的根證書對(duì)第一安全設(shè)備的數(shù) 字證書進(jìn)行驗(yàn)證，如果驗(yàn)證第一安全設(shè)備的數(shù)字證書通過，則表示第一安全設(shè)備的數(shù)字證書是該CA認(rèn)證中心頒發(fā)的合法證書；否則，表示第一安全設(shè)備的數(shù)字證書不是該CA認(rèn)證中心頒發(fā)的合法證書。
[0236] CA頒發(fā)的數(shù)字證書至少包括三部分信息，分別為用戶的信息、用戶的公鑰以及CA 認(rèn)證中心對(duì)該數(shù)字證書里面的信息的簽名。通過驗(yàn)證數(shù)字證書中CA認(rèn)證中心對(duì)該數(shù)字證書里面的信息的簽名，可以實(shí)現(xiàn)對(duì)數(shù)字證書的真?zhèn)蔚尿?yàn)證。在驗(yàn)證數(shù)字證書中CA認(rèn)證中心對(duì)該數(shù)字證書里面的信息的簽名時(shí)，需要使用CA認(rèn)證中心的公鑰完成驗(yàn)證，而CA中心的公鑰存儲(chǔ)在CA認(rèn)證中心的根證書中，因此，在安全設(shè)備中需要預(yù)先存儲(chǔ)根證書，以實(shí)現(xiàn)該CA 認(rèn)證中心為安全設(shè)備頒發(fā)的數(shù)字證書進(jìn)行認(rèn)證。
[0237] 例如，在實(shí)施例三和實(shí)施例四中第二安全芯片為驗(yàn)證第一安全設(shè)備的數(shù)字證書是否合法，需預(yù)先存儲(chǔ)有為第一安全設(shè)備和第二安全設(shè)備頒發(fā)數(shù)字證書的CA認(rèn)證中心的根證書。
[0238] 此外，本發(fā)明實(shí)施例三和實(shí)施例四記載了驗(yàn)證第一安全設(shè)備的數(shù)字證書通過且得到第二確認(rèn)指令時(shí)的處理流程，當(dāng)然，本發(fā)明實(shí)施例三和實(shí)施例四中還提供如下場景的處理方式：
[0239] 如果第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書不通過，則第二輸出模塊輸出驗(yàn) 證未通過的提示信息，以便第二通話終端的用戶可以在第二通話終端或者第二安全設(shè)備上結(jié)束本次語音通話；
[0240] 在第二提示模塊提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)后，如果第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份不一致時(shí)，則第二通話終端或第二安全設(shè)備接收結(jié)束本次語音通話的指令。
[0241] 下面以一應(yīng)用場景為例對(duì)本發(fā)明實(shí)施例三和實(shí)施例四作進(jìn)一步說明：
[0242] 本發(fā)明實(shí)施例三和實(shí)施例四中區(qū)別在于簽名對(duì)象不同，此處以實(shí)施例三中簽名對(duì) 象為通話密鑰的密文為例進(jìn)行說明：
[0243] 通話終端A和通話終端B進(jìn)行語音通話時(shí)，通話終端A與安全設(shè)備A通過第一通信接口相連，通話終端B與安全設(shè)備B通過第二通信接口相連。安全設(shè)備A生成通話密鑰，利用安全設(shè)備B的公鑰加密通話密鑰，得到通話密鑰的密文AB，并利用安全設(shè)備A的私鑰對(duì) 通話密鑰的密文AB進(jìn)行簽名，得到簽名數(shù)據(jù)AB，安全設(shè)備A將通話密鑰的密文AB和簽名數(shù) 據(jù)AB發(fā)送給安全設(shè)備B ;安全設(shè)備B收到通話密鑰的密文AB和簽名數(shù)據(jù)AB后，利用安全設(shè)備A的公鑰對(duì)簽名數(shù)據(jù)AB進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則利用安全設(shè)備B的私鑰對(duì)通話密鑰的密文AB進(jìn)行解密，得到通話密鑰，從而實(shí)現(xiàn)安全設(shè)備A和安全設(shè)備B利用通話密鑰對(duì) 各自的語音通話進(jìn)行加解密的操作。
[0244] 在通話終端A和通話終端B的通話過程中存在第三人時(shí)，其中第三人的通話終端為通話終端C，通話終端C的安全設(shè)備為安全設(shè)備C，則語音通話過程如下：
[0245] 安全設(shè)備A生成通話密鑰，利用安全設(shè)備C的公鑰加密通話密鑰，得到通話密鑰的密文AC，并利用安全設(shè)備A的私鑰對(duì)通話密鑰的密文AC進(jìn)行簽名，得到簽名數(shù)據(jù)AC，安全設(shè)備A將通話密鑰的密文AC和簽名數(shù)據(jù)AC發(fā)送給安全設(shè)備C ;安全設(shè)備C收到通話密鑰的密文AC和簽名數(shù)據(jù)AC后，利用安全設(shè)備A的公鑰對(duì)簽名數(shù)據(jù)AC進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則利用安全設(shè)備C的私鑰對(duì)通話密鑰的密文AC進(jìn)行解密，得到通話密鑰。
[0246] 安全設(shè)備C利用安全設(shè)備B的公鑰加密通話密鑰，得到通話密鑰的密文CB，并利用安全設(shè)備C的私鑰對(duì)通話密鑰的密文CB進(jìn)行簽名，得到簽名數(shù)據(jù)CB，安全設(shè)備C將通話密鑰的密文CB和簽名數(shù)據(jù)CB發(fā)送給安全設(shè)備B ;安全設(shè)備B收到通話密鑰的密文CB和簽名數(shù)據(jù)CB后，利用安全設(shè)備C的公鑰對(duì)簽名數(shù)據(jù)CB進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則利用安全設(shè) 備B的私鑰對(duì)通話密鑰的密文CB進(jìn)行解密，得到通話密鑰。
[0247] 可見，在通話終端A和通話終端B的通話過程中存在第三人時(shí)，安全設(shè)備A和安全設(shè)備B仍然可以利用通話密鑰對(duì)各自的語音通話進(jìn)行加解密的操作，但此時(shí)在通話終端A 和通話終端B的通話已經(jīng)被第三人監(jiān)聽。
[0248] 基于上述問題，本發(fā)明實(shí)施例三和實(shí)施例四提供的系統(tǒng)引入"利用根證書對(duì)數(shù)字證書進(jìn)行驗(yàn)證"和"輸出數(shù)字證書的標(biāo)識(shí)信息"的技術(shù)特征，使得本發(fā)明實(shí)施例三和實(shí)施例四提供的系統(tǒng)能夠解決上述問題，具體說明如下：
[0249] 第二安全芯片利用根證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0250] 如果第二安全芯片驗(yàn)證不通過，則可以確認(rèn)第一安全設(shè)備的數(shù)字證書不是CA認(rèn) 證中心頒發(fā)的合法證書；此時(shí)第二安全設(shè)備為保證通話密鑰的傳輸安全，第二輸出模塊發(fā) 出告警提示信息提示用戶，以便用戶及時(shí)采取安全措施。
[0251] 如果第二安全芯片驗(yàn)證通過，則可以確認(rèn)第一安全設(shè)備的數(shù)字證書為CA認(rèn)證中心頒發(fā)的合法證書；但第二安全設(shè)備仍然不能確定驗(yàn)證通過的證書的持有者是否為第一通話終端的用戶，因此第二輸出模塊輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，第二提示模塊提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，如果第二安全芯片接收到第二確認(rèn)指令，則表示第一安全設(shè)備的數(shù)字證書的持有者為第一通話終端的用戶；否則，表示第一安全設(shè)備的數(shù)字證書的持有者并不是第一通話終端的用戶，也就表示該第一安全設(shè)備的數(shù) 字證書的持有者為第三人，從而實(shí)現(xiàn)識(shí)別出語音通話中是否存在第三人的目的。
[0252] 仍以上文所列應(yīng)用場景為例對(duì)包括上述技術(shù)特征的系統(tǒng)作進(jìn)一步說明：
[0253] 安全設(shè)備A在執(zhí)行對(duì)通話密鑰進(jìn)行加密和對(duì)加密后的通話密鑰進(jìn)行簽名前，安全設(shè)備A利用根證書對(duì)安全設(shè)備C的數(shù)字證書進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則輸出安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息，并提示對(duì)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，第一通話終端的用戶根據(jù)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息，可以判斷出該安全設(shè)備C的數(shù)字證書的持有者并不是第二通話終端的用戶，因而可以判斷出在通話終端A和通話終端B的通話存在第三人監(jiān)聽。
[0254] 同理，安全設(shè)備B在對(duì)接收到的通話密鑰的密文的解密和對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證前，安全設(shè)備B利用根證書對(duì)安全設(shè)備C的數(shù)字證書進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則輸出安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息，并提示對(duì)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，第二通話終端的用戶根據(jù)安全設(shè)備C的數(shù)字證書的標(biāo)識(shí)信息，可以判斷出該安全設(shè)備C的數(shù)字證書的持有者并不是第一通話終端的用戶，因而可以判斷出在通話終端A和通話終端B的通話存在第三人監(jiān)聽。
[0255] 實(shí)施例四的系統(tǒng)與實(shí)施例三的系統(tǒng)相似，能夠達(dá)到與實(shí)施例三的系統(tǒng)的技術(shù)效果，此處不再贅述。
[0256] 綜上可以看出，實(shí)施例三和實(shí)施例四中的系統(tǒng)至少包括如下模塊：第二安全芯片、第二輸出模塊、第二提示模塊。其中第二輸出模塊可以為具有播放或顯示功能的模塊，第二提示模塊也可以為具有播放或顯示功能的模塊。
[0257] 在實(shí)際應(yīng)用中，實(shí)施例三和實(shí)施例四中的系統(tǒng)可以有如下四種結(jié)構(gòu)，具體說明如下：
[0258] S1、實(shí)施例三和實(shí)施例四中的系統(tǒng)包括第二安全設(shè)備和第二通話終端，第二安全設(shè)備包括第二安全芯片、第二傳輸模塊和具有播放功能的模塊；如果第二輸出模塊和第二提示模塊均使用播放功能來實(shí)現(xiàn)各自的功能，則第二輸出模塊和第二提示模塊可以均使用第二安全設(shè)備中的具有播放功能的模塊來實(shí)現(xiàn)各自的功能，也可以其中一個(gè)使用第二安全設(shè)備中的具有播放功能的模塊來實(shí)現(xiàn)，另外一個(gè)使用第二通話終端中的具有播放功能的模塊來實(shí)現(xiàn)；
[0259] S2、實(shí)施例三和實(shí)施例四中的系統(tǒng)包括第二安全設(shè)備和第二通話終端，第二安全設(shè)備包括第二安全芯片、第二傳輸模塊和具有顯示功能的模塊；如果第二輸出模塊和第二提示模塊均使用顯示功能來實(shí)現(xiàn)各自的功能，則第二輸出模塊和第二提示模塊可以均使用第二安全設(shè)備中的具有顯示功能的模塊來實(shí)現(xiàn)各自的功能，也可以其中一個(gè)使用第二安全設(shè)備中的具有顯示功能的模塊來實(shí)現(xiàn)，另外一個(gè)使用第二通話終端中的具有顯示功能的模塊來實(shí)現(xiàn)；
[0260] S3、實(shí)施例三和實(shí)施例四中的系統(tǒng)包括第二安全設(shè)備和第二通話終端，第二安全設(shè)備包括第二安全芯片、第二傳輸模塊、具有播放功能的模塊和具有顯示功能的模塊；其中第二輸出模塊和第二提示模塊可以均使用第二安全設(shè)備中的具有播放功能的模塊來實(shí)現(xiàn) 各自的功能；或者，第二輸出模塊和第二提示模塊可以均使用第二安全設(shè)備中的具有顯示功能的模塊來實(shí)現(xiàn)各自的功能，當(dāng)然，第二輸出模塊和第二提示模塊還可以其中一個(gè)使用第二安全設(shè)備中的具有播放功能的模塊來實(shí)現(xiàn)，另外一個(gè)使用第二安全設(shè)備中的具有顯示功能的模塊來實(shí)現(xiàn)；當(dāng)然，還可以第二輸出模塊和第二提示模塊還可以其中一個(gè)使用第二安全設(shè)備中的具有播放或顯示功能的模塊來實(shí)現(xiàn)，另外一個(gè)使用第二通話終端中的具有播放和顯示功能的模塊來實(shí)現(xiàn)；此處，以第二安全設(shè)備中具有播放功能的模塊為第二輸出模塊、第二安全設(shè)備中具有顯示功能的模塊為第二提示模塊為例示出實(shí)施例三和實(shí)施例四中的系統(tǒng)，具體參見圖3所示，其中圖3為本發(fā)明實(shí)施例三和實(shí)施例四提供的語音通話的數(shù)據(jù) 處理系統(tǒng)的一種示意圖；該圖3所示系統(tǒng)在實(shí)現(xiàn)時(shí)，由于第二輸出模塊和第二提示模塊的功能均可以是在獨(dú)立于第二通話終端的第二安全設(shè)備上實(shí)現(xiàn)，減少了第二通話終端上惡意軟件的攻擊，提高了數(shù)據(jù)的安全性；
[0261] S4、實(shí)施例三和實(shí)施例四中的系統(tǒng)包括第二安全設(shè)備和第二通話終端，第二安全設(shè)備包括第二安全芯片和第二傳輸模塊；其中第二輸出模塊和第二提示模塊可以均使用第二通話終端中的具有播放功能的模塊來實(shí)現(xiàn)各自的功能；或者，第二輸出模塊和第二提示模塊可以均使用第二通話終端中的具有顯示功能的模塊來實(shí)現(xiàn)各自的功能，當(dāng)然，第二輸出模塊和第二提示模塊還可以其中一個(gè)使用第二通話終端中的具有播放功能的模塊來實(shí) 現(xiàn)，另外一個(gè)使用第二通話終端中的具有顯示功能的模塊來實(shí)現(xiàn)。此處，以第二通話終端中具有播放功能的模塊為第二輸出模塊、第二通話終端中具有顯示功能的模塊為第二提示模塊為例示出實(shí)施例三和實(shí)施例四中的系統(tǒng)，具體參見圖4所示，其中圖4為本發(fā)明實(shí)施例三和實(shí)施例四提供的語音通話的數(shù)據(jù)處理系統(tǒng)的另一種示意圖。該圖4所示系統(tǒng)在實(shí)現(xiàn)時(shí) 可以直接利用第二通話終端的顯示功能的模塊（例如，顯示屏）或者具有播放功能的模塊 (例如，揚(yáng)聲器），無需對(duì)第二安全設(shè)備和第二通話終端的硬件作任何改動(dòng)，硬件成本較低，實(shí)現(xiàn)簡單。
[0262] 本發(fā)明實(shí)施例三和實(shí)施例四提供的系統(tǒng)，第二安全設(shè)備接收的通話密鑰的密文是利用第二安全設(shè)備的公鑰進(jìn)行加密的，因而，只能由第二安全設(shè)備的私鑰解密，從而使得該通話密鑰的密文只能由第二安全設(shè)備解密，保證了通話密鑰的安全；第二安全設(shè)備接收的簽名數(shù)據(jù)是對(duì)通話密鑰或通話密鑰的密文進(jìn)行簽名處理得到的，第二安全設(shè)備對(duì)簽名數(shù)據(jù) 進(jìn)行驗(yàn)證，可以確保簽名數(shù)據(jù)的來源是否為第一安全設(shè)備。另外，第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書，在驗(yàn)證通過后，第二輸出模塊輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，第二提示模塊提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，實(shí)現(xiàn)對(duì)第一安全設(shè)備的數(shù)字證書的持有者的識(shí)別，使得第二通話終端的用戶能夠確定本次通話是否有人監(jiān) 聽，提高了語音通話中識(shí)別第三人監(jiān)聽的成功率，從而降低語音通話被監(jiān)聽的可能，且在用戶確定本次語音通話存在第三人監(jiān)聽時(shí)，用戶可以及時(shí)采取防監(jiān)聽的安全措施防止信息泄露，提高語音通話中數(shù)據(jù)傳輸?shù)陌踩?br> [0263] 上文是對(duì)第一通話終端的用戶側(cè)的系統(tǒng)和第二通話終端的用戶側(cè)的系統(tǒng)分別進(jìn) 行了說明，為更加清楚地說明上述系統(tǒng)，對(duì)第一通話終端的用戶側(cè)的系統(tǒng)和第二通話終端的用戶側(cè)的系統(tǒng)之間的完整交互進(jìn)行說明：
[0264] 圖5為本發(fā)明提供的第一通話終端的用戶側(cè)的系統(tǒng)和第二通話終端的用戶側(cè)的系統(tǒng)之間的完整交互示意圖。圖5所示系統(tǒng)中，第一安全設(shè)備通過第一通信接口與第一通話終端相連，第一通話終端通過通信網(wǎng)絡(luò)與第二通話終端相連，第二通話終端通過第二通信接口與第二安全設(shè)備相連。其中，第一安全芯片位于第一安全設(shè)備中，第二安全芯片位于第二安全設(shè)備中。
[0265] 下面提供如下幾種完整交互實(shí)施例，具體包括：
[0266] 完整交互實(shí)施例一
[0267] 一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：
[0268] 第一安全芯片，用于獲取第二安全設(shè)備的數(shù)字證書，其中第一安全芯片位于第一安全設(shè)備中，第一安全設(shè)備獨(dú)立于第一通話終端，且第一安全設(shè)備通過第一通信接口與第一通話終端相連，第二安全設(shè)備為與第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè) 備；
[0269] 第一安全芯片，還用于利用第一安全芯片中的根證書對(duì)第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0270] 第一輸出模塊，用于在第一安全芯片驗(yàn)證第二安全設(shè)備的數(shù)字證書通過后，輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第一輸出模塊位于第一安全設(shè)備中，或位于第一通話終端中；
[0271] 第一提示模塊，用于提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第一提示模塊位于第一安全設(shè)備中，或位于第一通話終端中；
[0272] 第一安全芯片，還用于在得到第一確認(rèn)指令后，啟動(dòng)利用第一安全芯片生成的通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作；
[0273] 第一安全芯片，還用于利用第二安全設(shè)備的公鑰加密通話密鑰，得到通話密鑰的密文，并利用第一安全設(shè)備的私鑰至少對(duì)通話密鑰的密文進(jìn)行簽名處理，得到簽名數(shù)據(jù)；
[0274] 第一傳輸模塊，用于將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端，其中第一傳輸模塊位于第一安全設(shè)備中；
[0275] 第二傳輸模塊，用于接收第二通話終端通過第二通信接口發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)，其中第二傳輸模塊位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端；
[0276] 第二安全芯片，用于利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn)證簽名數(shù)據(jù)通過，則利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰，其中第二安全芯片位于第二安全設(shè)備中；
[0277] 第二安全芯片，還用于在驗(yàn)證簽名數(shù)據(jù)通過后，啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作。
[0278] 完整交互實(shí)施例二
[0279] 一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：
[0280] 第一安全芯片，用于生成通話密鑰，并啟動(dòng)利用通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作，其中第一安全芯片位于第一安全設(shè)備中，第一安全設(shè)備獨(dú)立于第一通話終端，且第一安全設(shè)備與第一通話終端相連；
[0281] 第一安全芯片，還用于獲取第二安全設(shè)備的數(shù)字證書，其中第二安全設(shè)備為與第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備；
[0282] 第一安全芯片，還用于利用第一安全芯片中的根證書對(duì)第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0283] 第一輸出模塊，用于在第一安全芯片驗(yàn)證第二安全設(shè)備的數(shù)字證書通過后，輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第一輸出模塊位于第一安全設(shè)備中，或位于第一通話終端中；
[0284] 第一提示模塊，用于提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第一提示模塊位于第一安全設(shè)備中，或位于第一通話終端中；
[0285] 第一安全芯片，還用于在得到第一確認(rèn)指令后，利用通話密鑰對(duì)第一通話終端的語音通話繼續(xù)進(jìn)行加解密操作；
[0286] 第一安全芯片，還用于利用第二安全設(shè)備的公鑰加密通話密鑰，得到通話密鑰的密文，并利用第一安全設(shè)備的私鑰至少對(duì)通話密鑰的密文進(jìn)行簽名處理，得到簽名數(shù)據(jù)；
[0287] 第一傳輸模塊，用于將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端，其中第一傳輸模塊位于第一安全設(shè)備中；
[0288] 第二傳輸模塊，用于接收第二通話終端通過第二通信接口發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)，其中第二傳輸模塊位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端；
[0289] 第二安全芯片，用于在獲取第一安全設(shè)備的數(shù)字證書后，利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn)證簽名數(shù)據(jù)通過，則利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰；
[0290] 第二安全芯片，還用于在驗(yàn)證簽名數(shù)據(jù)通過后，啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作。
[0291] 完整交互實(shí)施例三
[0292] 一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：
[0293] 第一安全芯片，用于獲取第二安全設(shè)備的數(shù)字證書，其中第一安全芯片位于第一安全設(shè)備中，第一安全設(shè)備獨(dú)立于第一通話終端，且第一安全設(shè)備通過第一通信接口與第一通話終端相連，第二安全設(shè)備為與第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè) 備；
[0294] 第一安全芯片，還用于利用第一安全芯片中的根證書對(duì)第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0295] 第一輸出模塊，用于在第一安全芯片驗(yàn)證第二安全設(shè)備的數(shù)字證書通過后，輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第一輸出模塊位于第一安全設(shè)備中，或位于第一通話終端中；
[0296] 第一提示模塊，用于提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第一提示模塊位于第一安全設(shè)備中，或位于第一通話終端中；
[0297] 第一安全芯片，還用于在得到第一確認(rèn)指令后，啟動(dòng)利用第一安全芯片生成的通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作；
[0298] 第一安全芯片，還用于利用第二安全設(shè)備的公鑰加密通話密鑰，得到通話密鑰的密文，并利用第一安全設(shè)備的私鑰對(duì)通話密鑰進(jìn)行簽名處理，得到簽名數(shù)據(jù)，
[0299] 第一傳輸模塊，用于將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端，其中第一傳輸模塊位于第一安全設(shè)備中；
[0300] 第二傳輸模塊，用于接收第二通話終端通過第二通信接口發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)，其中第二傳輸模塊位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端；
[0301] 第二安全芯片，用于在獲取第一安全設(shè)備的數(shù)字證書后，利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰；利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證；并在驗(yàn)證簽名數(shù)據(jù)通過后，啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作。
[0302] 完整交互實(shí)施例四
[0303] 一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：
[0304] 第一安全芯片，用于生成通話密鑰，并啟動(dòng)利用通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作，其中第一安全芯片位于第一安全設(shè)備中，第一安全設(shè)備獨(dú)立于第一通話終端，且第一安全設(shè)備與第一通話終端相連；
[0305] 第一安全芯片，還用于獲取第二安全設(shè)備的數(shù)字證書，其中第二安全設(shè)備為與第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備；
[0306] 第一安全芯片，還用于利用第一安全芯片中的根證書對(duì)第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0307] 第一輸出模塊，用于在第一安全芯片驗(yàn)證第二安全設(shè)備的數(shù)字證書通過后，輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第一輸出模塊位于第一安全設(shè)備中，或位于第一通話終端中；
[0308] 第一提示模塊，用于提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第一提示模塊位于第一安全設(shè)備中，或位于第一通話終端中；
[0309] 第一安全芯片，還用于在得到第一確認(rèn)指令后，利用通話密鑰對(duì)第一通話終端的語音通話繼續(xù)進(jìn)行加解密操作；
[0310] 第一安全芯片，還用于利用第二安全設(shè)備的公鑰加密通話密鑰，得到通話密鑰的密文，并利用第一安全設(shè)備的私鑰對(duì)通話密鑰進(jìn)行簽名處理，得到簽名數(shù)據(jù)；
[0311] 第一傳輸模塊，用于將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端，其中第一傳輸模塊位于第一安全設(shè)備中；
[0312] 第二傳輸模塊，用于接收第二通話終端通過第二通信接口發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)，其中第二傳輸模塊位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端；
[0313] 第二安全芯片，還用于在獲取第一安全設(shè)備的數(shù)字證書后，利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰；利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn) 行驗(yàn)證；
[0314] 第二安全芯片，還用于在驗(yàn)證簽名數(shù)據(jù)通過后，啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作。
[0315] 完整交互實(shí)施例五
[0316] 一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：
[0317] 第一安全芯片，用于生成通話密鑰，并啟動(dòng)利用通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作，其中第一安全芯片位于第一安全設(shè)備中，第一安全設(shè)備獨(dú)立于第一通話終端，且第一安全設(shè)備與第一通話終端相連；
[0318] 第一安全芯片，還用于獲取第二安全設(shè)備的數(shù)字證書，其中第二安全設(shè)備為與第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備；
[0319] 第一安全芯片，還用于利用第二安全設(shè)備的公鑰加密通話密鑰，得到通話密鑰的密文，并利用第一安全設(shè)備的私鑰至少對(duì)通話密鑰的密文進(jìn)行簽名處理，得到簽名數(shù)據(jù)；
[0320] 第一傳輸模塊，用于將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端，其中第一傳輸模塊位于第一安全設(shè)備中；
[0321] 第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中第二安全芯片位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端，且第二安全設(shè)備通過第二通信接口與第二通話終端相連；
[0322] 第二傳輸模塊，用于通過第二通信接口接收到第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)，其中第二傳輸模塊位于第二安全設(shè)備中；
[0323] 第二安全芯片，還用于利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn)證簽名數(shù)據(jù)通過，則利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰；
[0324] 第二安全芯片，還用于利用第二安全芯片中的根證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0325] 第二輸出模塊，用于在第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書通過后，輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第二輸出模塊位于第二安全設(shè)備中，或位于第 -通話終端中；
[0326] 第二提示模塊，用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第二提示模塊位于第二安全設(shè)備中，或位于第二通話終端中；
[0327] 第二安全芯片，還用于在得到第二確認(rèn)指令后，啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作。
[0328] 完整交互實(shí)施例六
[0329] 一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：
[0330] 第一安全芯片，用于生成通話密鑰，并啟動(dòng)利用通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作，其中第一安全芯片位于第一安全設(shè)備中，第一安全設(shè)備獨(dú)立于第一通話終端，且第一安全設(shè)備與第一通話終端相連；
[0331] 第一安全芯片，還用于獲取第二安全設(shè)備的數(shù)字證書，其中第二安全設(shè)備為與第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備；
[0332] 第一安全芯片，還用于利用第二安全設(shè)備的公鑰加密通話密鑰，得到通話密鑰的密文，并利用第一安全設(shè)備的私鑰至少對(duì)通話密鑰的密文進(jìn)行簽名處理，得到簽名數(shù)據(jù)；
[0333] 第一傳輸模塊，用于將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端，其中第一傳輸模塊位于第一安全設(shè)備中；
[0334] 第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中第二安全芯片位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端，且第二安全設(shè)備通過第二通信接口與第二通話終端相連；
[0335] 第二傳輸模塊，用于通過第二通信接口接收到第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)，其中第二傳輸模塊位于第二安全設(shè)備中；
[0336] 第二安全芯片，還用于利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn)證簽名數(shù)據(jù)通過，則利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰；啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作；
[0337] 第二安全芯片，還用于利用第二安全芯片中的根證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0338] 第二輸出模塊，用于在第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書通過后，輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第二輸出模塊位于第二安全設(shè)備中，或位于第 -通話終端中；
[0339] 第二提示模塊，用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第二提示模塊位于第二安全設(shè)備中，或位于第二通話終端中；
[0340] 第二安全芯片，還用于在得到第二確認(rèn)指令后，利用通話密鑰對(duì)第二通話終端的語音通話繼續(xù)進(jìn)行加解密操作。
[0341] 完整交互實(shí)施例七
[0342] 一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：
[0343] 第一安全芯片，用于生成通話密鑰，并啟動(dòng)利用通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作，其中第一安全芯片位于第一安全設(shè)備中，第一安全設(shè)備獨(dú)立于第一通話終端，且第一安全設(shè)備與第一通話終端相連；
[0344] 第一安全芯片，還用于獲取第二安全設(shè)備的數(shù)字證書，其中第二安全設(shè)備為與第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備；
[0345] 第一安全芯片，還用于利用第二安全設(shè)備的公鑰加密通話密鑰，得到通話密鑰的密文，并利用第一安全設(shè)備的私鑰至少對(duì)通話密鑰進(jìn)行簽名處理，得到簽名數(shù)據(jù)；
[0346] 第一傳輸模塊，用于將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端，其中第一傳輸模塊位于第一安全設(shè)備中；
[0347] 第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中第二安全芯片位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端，且第二安全設(shè)備通過第二通信接口與第二通話終端相連；
[0348] 第二傳輸模塊，用于通過第二通信接口接收到第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)，其中第二傳輸模塊位于第二安全設(shè)備中；
[0349] 第二安全芯片，還用于利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰；再利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證；
[0350] 第二安全芯片，還用于利用第二安全芯片中的根證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0351] 第二輸出模塊，用于在第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書通過后，輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第二輸出模塊位于第二安全設(shè)備中，或位于第 -通話終端中；
[0352] 第二提示模塊，用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第二提示模塊位于第二安全設(shè)備中，或位于第二通話終端中；
[0353] 第二安全芯片，還用于在對(duì)簽名數(shù)據(jù)驗(yàn)證通過并得到第二確認(rèn)指令后，第二安全芯片啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作。
[0354] 完整交互實(shí)施例八
[0355] 一種語音通話的數(shù)據(jù)處理系統(tǒng)，包括：
[0356] 第一安全芯片，用于生成通話密鑰，并啟動(dòng)利用通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作，其中第一安全芯片位于第一安全設(shè)備中，第一安全設(shè)備獨(dú)立于第一通話終端，且第一安全設(shè)備與第一通話終端相連；
[0357] 第一安全芯片，還用于獲取第二安全設(shè)備的數(shù)字證書，其中第二安全設(shè)備為與第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備；
[0358] 第一安全芯片，還用于利用第二安全設(shè)備的公鑰加密通話密鑰，得到通話密鑰的密文，并利用第一安全設(shè)備的私鑰至少對(duì)通話密鑰進(jìn)行簽名處理，得到簽名數(shù)據(jù)；
[0359] 第一傳輸模塊，用于將通話密鑰的密文和簽名數(shù)據(jù)通過第一通信接口發(fā)送至第一通話終端，其中第一傳輸模塊位于第一安全設(shè)備中；
[0360] 第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中第二安全芯片位于第二安全設(shè)備中，第二安全設(shè)備獨(dú)立于第二通話終端，且第二安全設(shè)備通過第二通信接口與第二通話終端相連；
[0361] 第二傳輸模塊，用于通過第二通信接口接收到第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)，其中第二傳輸模塊位于第二安全設(shè)備中；
[0362] 第二安全芯片，還用于利用第二安全設(shè)備的私鑰對(duì)通話密鑰的密文進(jìn)行解密，得到通話密鑰；再利用第一安全設(shè)備的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn)證簽名數(shù)據(jù)通過，則啟動(dòng)利用通話密鑰對(duì)第二通話終端的語音通話進(jìn)行加解密操作；
[0363] 第二安全芯片，還用于利用第二安全芯片中的根證書對(duì)第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；
[0364] 第二輸出模塊，用于在第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書通過后，輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中第二輸出模塊位于第二安全設(shè)備中，或位于第 -通話終端中；
[0365] 第二提示模塊，用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中第二提示模塊位于第二安全設(shè)備中，或位于第二通話終端中；
[0366] 第二安全芯片，還用于在得到第二確認(rèn)指令后，利用通話密鑰對(duì)第二通話終端的語音通話繼續(xù)進(jìn)行加解密操作。
[0367] 下面對(duì)上述完整交互實(shí)施例一至八所示系統(tǒng)作進(jìn)一步說明：
[0368] 其中，通話密鑰的密文和簽名數(shù)據(jù)是通過如下方式從第一安全設(shè)備傳輸?shù)降诙?全設(shè)備的，包括：
[0369] 第一通話終端通過第一通信接口接收第一安全設(shè)備發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)，并通過通信網(wǎng)絡(luò)發(fā)送通話密鑰的密文和簽名數(shù)據(jù)至第二通話終端；第二通話終端通過通信網(wǎng)絡(luò)從第一通話終端接收通話密鑰的密文和簽名數(shù)據(jù)，并通過第二通信接口發(fā)送通話密鑰的密文和簽名數(shù)據(jù)至第二安全設(shè)備。
[0370] 其中，第一提示模塊，具體用于提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端的用戶的身份是否一致進(jìn)行確認(rèn)；其中，第一確認(rèn)指令為確認(rèn)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第二通話終端的用戶的身份一致的指令。
[0371] 其中，第二提示模塊，具體用于提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份是否一致進(jìn)行確認(rèn)；其中，第二確認(rèn)指令為確認(rèn)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與第一通話終端的用戶的身份一致的指令。
[0372] 與現(xiàn)有技術(shù)中通話密鑰是在TF卡上生成的方式相比，本發(fā)明提供的系統(tǒng)通過獨(dú) 立于第一通話終端的第一安全設(shè)備上生成通話密鑰，減少了語音加密過程中被第一通話終端上惡意軟件攻擊的可能；且是由第一安全設(shè)備內(nèi)的第一安全芯片來生成的，基于安全芯片的高安全性，減少了通話密鑰被竊取的可能，保證了語音加密的安全性；另外，在語音加密時(shí)，在第一安全芯片內(nèi)部使用通話密鑰來加密，使得通話密鑰是在一個(gè)安全環(huán)境被調(diào)用，保證通話密鑰的安全使用。另外，第一安全芯片驗(yàn)證第二安全設(shè)備的數(shù)字證書，在驗(yàn)證通過后，第一輸出模塊輸出第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，第一提示模塊提示對(duì)第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，實(shí)現(xiàn)對(duì)第二安全設(shè)備的數(shù)字證書的持有者的識(shí) 另IJ，使得第一通話終端的用戶能夠確定本次通話是否有人監(jiān)聽，提高了語音通話中識(shí)別第三人監(jiān)聽的成功率，從而降低語音通話被監(jiān)聽的可能，且在用戶確定本次語音通話存在第三人監(jiān)聽時(shí)，用戶可以及時(shí)采取防監(jiān)聽的安全措施防止信息泄露，提高語音通話中數(shù)據(jù)傳輸?shù)陌踩?br> [0373] 第二安全設(shè)備接收的通話密鑰的密文是利用第二安全設(shè)備的公鑰進(jìn)行加密的，因而，只能由第二安全設(shè)備的私鑰解密，從而使得該通話密鑰的密文只能由第二安全設(shè)備解密，保證了通話密鑰的安全；第二安全設(shè)備接收的簽名數(shù)據(jù)是對(duì)通話密鑰或通話密鑰的密文進(jìn)行簽名處理得到的，第二安全設(shè)備對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證，可以確保簽名數(shù)據(jù)的來源是否為第一安全設(shè)備。另外，第二安全芯片驗(yàn)證第一安全設(shè)備的數(shù)字證書，在驗(yàn)證通過后，第二輸出模塊輸出第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，第二提示模塊提示對(duì)第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，實(shí)現(xiàn)對(duì)第一安全設(shè)備的數(shù)字證書的持有者的識(shí)別，使得第二通話終端的用戶能夠確定本次通話是否有人監(jiān)聽，提高了語音通話中識(shí)別第三人監(jiān)聽的成功率，從而降低語音通話被監(jiān)聽的可能，且在用戶確定本次語音通話存在第三人監(jiān)聽時(shí)，用戶可以及時(shí)采取防監(jiān)聽的安全措施防止信息泄露，提高語音通話中數(shù)據(jù)傳輸?shù)陌踩?br> [0374] 流程圖中或在此以其他方式描述的任何過程或系統(tǒng)描述可以被理解為，表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分，并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)，其中可以不按所示出或討論的順序，包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序，來執(zhí)行功能，這應(yīng)被本發(fā)明的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解。
[0375] 應(yīng)當(dāng)理解，本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實(shí)現(xiàn)。在上述實(shí)施方式中，多個(gè)步驟或系統(tǒng)可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)。例如，如果用硬件來實(shí)現(xiàn)，和在另一實(shí)施方式中一樣，可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn)：具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列（PGA)，現(xiàn)場可編程門陣列（FPGA)等。
[0376] 本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例系統(tǒng)攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，包括系統(tǒng)實(shí)施例的步驟之一或其組合。
[0377] 此外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，也可以存儲(chǔ)在一個(gè)計(jì)算機(jī) 可讀取存儲(chǔ)介質(zhì)中。
[0378] 上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。
[0379] 在本說明書的描述中，參考術(shù)語"一個(gè)實(shí)施例"、"一些實(shí)施例"、"示例"、"具體示例"、或"一些示例"等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說明書中，對(duì)上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0380] 盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例，可以理解的是，上述實(shí)施例是示例性的，不能理解為對(duì)本發(fā)明的限制，本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【權(quán)利要求】
1. 一種語音通話的數(shù)據(jù)處理系統(tǒng)，其特征在于，包括：第一安全芯片，用于獲取第二安全設(shè)備的數(shù)字證書，其中所述第一安全芯片位于第一安全設(shè)備中，其中所述第一安全設(shè)備獨(dú)立于第一通話終端，且所述第一安全設(shè)備通過第一通信接口與所述第一通話終端相連，所述第二安全設(shè)備為與所述第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備；所述第一安全芯片，還用于利用所述第二安全設(shè)備的公鑰加密所述第一安全芯片生成的通話密鑰，得到通話密鑰的密文，利用所述第一安全設(shè)備的私鑰至少對(duì)所述通話密鑰的密文或所述通話密鑰進(jìn)行簽名處理，得到簽名數(shù)據(jù)；第一傳輸模塊，用于將所述通話密鑰的密文和所述簽名數(shù)據(jù)通過所述第一通信接口發(fā) 送至所述第一通話終端，其中所述第一傳輸模塊位于所述第一安全設(shè)備中；所述第一安全芯片，還用于利用根證書對(duì)所述第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；第一輸出模塊，用于在所述第一安全芯片驗(yàn)證所述第二安全設(shè)備的數(shù)字證書通過后，輸出所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中所述第一輸出模塊位于所述第一安全設(shè)備中，或位于所述第一通話終端中；第一提示模塊，用于提示對(duì)所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中所述第一提示模塊位于所述第一安全設(shè)備中，或位于所述第一通話終端中；所述第一安全芯片，還用于在得到第一確認(rèn)指令后，啟動(dòng)利用所述通話密鑰對(duì)所述第一通話終端的語音通話進(jìn)行加解密操作。
2. -種語音通話的數(shù)據(jù)處理系統(tǒng)，其特征在于，包括：第一安全芯片，用于啟動(dòng)利用所述第一安全芯片生成的通話密鑰對(duì)第一通話終端的語音通話進(jìn)行加解密操作，其中所述第一安全芯片位于第一安全設(shè)備中；所述第一安全芯片，還用于獲取第二安全設(shè)備的數(shù)字證書，其中所述第一安全設(shè)備獨(dú) 立于第一通話終端，且所述第一安全設(shè)備通過第一通信接口與所述第一通話終端相連，所述第二安全設(shè)備為與所述第一通話終端進(jìn)行語音通話的第二通話終端的安全設(shè)備；所述第一安全芯片，還用于利用所述第二安全設(shè)備的公鑰加密所述通話密鑰，得到通話密鑰的密文，利用所述第一安全設(shè)備的私鑰至少對(duì)所述通話密鑰的密文或所述通話密鑰進(jìn)行簽名處理，得到簽名數(shù)據(jù)；第一傳輸模塊，用于將所述通話密鑰的密文和所述簽名數(shù)據(jù)通過所述第一通信接口發(fā) 送至所述第一通話終端，其中所述第一傳輸模塊位于所述第一安全設(shè)備中；所述第一安全芯片，還用于利用根證書對(duì)所述第二安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；第一輸出模塊，用于在驗(yàn)證所述第二安全設(shè)備的數(shù)字證書通過后，輸出所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中所述第一輸出模塊位于所述第一安全設(shè)備中，或位于所述第一通話終端中；第一提示模塊，用于提示對(duì)所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中所述第一提示模塊位于所述第一安全設(shè)備中，或位于所述第一通話終端中；所述第一安全芯片，還用于在得到第一確認(rèn)指令后，利用所述通話密鑰對(duì)所述第一通話終端的語音通話繼續(xù)進(jìn)行加解密操作。
3. 根據(jù)權(quán)利要求1或2所述的系統(tǒng)，其特征在于，所述第一提示模塊具體用于：提示對(duì)所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與所述第二通話終端的用戶的身份是否一致進(jìn)行確認(rèn)；其中，所述第一確認(rèn)指令為確認(rèn)所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與所述第二通話終端的用戶的身份一致的指令。
4. 根據(jù)權(quán)利要求1至3任一項(xiàng)所述的系統(tǒng)，其特征在于，所述第一安全芯片具體用于：從預(yù)先存儲(chǔ)的數(shù)字證書中獲取所述第二安全設(shè)備的數(shù)字證書；或者，接收所述第一傳輸模塊發(fā)送的所述第二安全設(shè)備的數(shù)字證書，其中所述第二安全設(shè)備的數(shù)字證書是由所述第一通話終端通過所述第一通信接口發(fā)送至所述第一傳輸模塊。
5. 根據(jù)權(quán)利要求1至4任一項(xiàng)所述的系統(tǒng)，其特征在于，所述第一輸出模塊具體用于：將所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息轉(zhuǎn)換成聲音信息，得到所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息，并播放所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息；或者，顯示所述第二安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息。
6. 根據(jù)權(quán)利要求1至5任一項(xiàng)所述的系統(tǒng)，其特征在于，所述第一安全芯片，還用于在所述第一安全芯片檢測到所述第一通話終端的語音通話結(jié)束后，刪除所述通話密鑰。
7. 根據(jù)權(quán)利要求1至6任一項(xiàng)所述的系統(tǒng)，其特征在于，所述第一安全設(shè)備的私鑰是由所述第一安全芯片在所述第一安全芯片內(nèi)部生成的。
8. -種語音通話的數(shù)據(jù)處理系統(tǒng)，其特征在于，包括：第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中所述第二安全芯片位于第二安全設(shè)備中，所述第二安全設(shè)備獨(dú)立于第二通話終端，且所述第二安全設(shè)備通過第二通信接口與所述第二通話終端相連，所述第一安全設(shè)備為與所述第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備；第二傳輸模塊，用于通過所述第二通信接口接收所述第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)；其中，所述簽名數(shù)據(jù)是對(duì)所述通話密鑰的密文進(jìn)行簽名處理得到的，所述第二傳輸模塊位于所述第二安全設(shè)備中；所述第二安全芯片，還用于利用所述第一安全設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn)證所述簽名數(shù)據(jù)通過，則利用所述第二安全設(shè)備的私鑰對(duì)所述通話密鑰的密文進(jìn)行解密，得到所述通話密鑰；所述第二安全芯片，還用于利用根證書對(duì)所述第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；第二輸出模塊，用于在所述第二安全芯片驗(yàn)證所述第一安全設(shè)備的數(shù)字證書通過后，輸出所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中所述第二輸出模塊位于所述第二安全設(shè)備中，或者位于所述第二通話終端中；第二提示模塊，用于提示對(duì)所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中所述第二提示模塊位于所述第二安全設(shè)備中，或者位于所述第二通話終端中；所述第二安全芯片，還用于在得到第二確認(rèn)指令后，啟動(dòng)利用所述通話密鑰對(duì)所述第二通話終端的語音通話進(jìn)行加解密操作。
9. 一種語音通話的數(shù)據(jù)處理系統(tǒng)，其特征在于，包括：第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中所述第二安全芯片位于第二安全設(shè)備中，所述第二安全設(shè)備獨(dú)立于第二通話終端，且所述第二安全設(shè)備通過第二通信接口與所述第二通話終端相連，所述第一安全設(shè)備為與所述第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備；第二傳輸模塊，用于通過所述第二通信接口接收所述第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)；其中，所述簽名數(shù)據(jù)是對(duì)所述通話密鑰進(jìn)行簽名處理得到的，所述第二傳輸模塊位于所述第二安全設(shè)備中；所述第二安全芯片，還用于利用所述第二安全設(shè)備的私鑰對(duì)所述通話密鑰的密文進(jìn)行解密，得到所述通話密鑰；利用所述第一安全設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證；所述第二安全芯片，還用于利用根證書對(duì)所述第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；第二輸出模塊，用于在所述第二安全芯片驗(yàn)證所述第一安全設(shè)備的數(shù)字證書通過后，輸出所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中所述第二輸出模塊位于所述第二安全設(shè)備中，或者位于所述第二通話終端中；第二提示模塊，用于提示對(duì)所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中所述第二提示模塊位于所述第二安全設(shè)備中，或者位于所述第二通話終端中；所述第二安全芯片，還用于在驗(yàn)證所述簽名數(shù)據(jù)通過并得到第二確認(rèn)指令后，啟動(dòng)利用所述通話密鑰對(duì)所述第二通話終端的語音通話進(jìn)行加解密操作。
10. -種語音通話的數(shù)據(jù)處理系統(tǒng)，其特征在于，包括：第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中所述第二安全芯片位于第二安全設(shè)備中，所述第二安全設(shè)備獨(dú)立于第二通話終端，且所述第二安全設(shè)備通過第二通信接口與所述第二通話終端相連，所述第一安全設(shè)備為與所述第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備；第二傳輸模塊，用于通過所述第二通信接口接收所述第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)；其中，所述簽名數(shù)據(jù)是對(duì)所述通話密鑰的密文進(jìn)行簽名處理得到的，所述第二傳輸模塊位于所述第二安全設(shè)備中；所述第二安全芯片，還用于利用所述第一安全設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn)證所述簽名數(shù)據(jù)通過，則利用所述第二安全設(shè)備的私鑰對(duì)所述通話密鑰的密文進(jìn)行解密，得到所述通話密鑰；并啟動(dòng)利用所述通話密鑰對(duì)所述第二通話終端的語音通話進(jìn)行加解密操作；所述第二安全芯片，還用于利用根證書對(duì)所述第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；第二輸出模塊，用于在所述第二安全芯片驗(yàn)證所述第一安全設(shè)備的數(shù)字證書通過后，輸出所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中所述第二輸出模塊位于所述第二安全設(shè)備中，或者位于所述第二通話終端中；第二提示模塊，用于提示對(duì)所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中所述第二提示模塊位于所述第二安全設(shè)備中，或者位于所述第二通話終端中；所述第二安全芯片，還用于在得到第二確認(rèn)指令后，利用所述通話密鑰對(duì)所述第二通話終端的語音通話繼續(xù)進(jìn)行加解密操作。
11. 一種語音通話的數(shù)據(jù)處理系統(tǒng)，其特征在于，包括：第二安全芯片，用于獲取第一安全設(shè)備的數(shù)字證書，其中所述第二安全芯片位于第二安全設(shè)備中，所述第二安全設(shè)備獨(dú)立于第二通話終端，且所述第二安全設(shè)備通過第二通信接口與所述第二通話終端相連，所述第一安全設(shè)備為與所述第二通話終端進(jìn)行語音通話的第一通話終端的安全設(shè)備；第二傳輸模塊，用于通過所述第二通信接口接收所述第二通話終端發(fā)送的通話密鑰的密文和簽名數(shù)據(jù)；其中，所述簽名數(shù)據(jù)是對(duì)所述通話密鑰進(jìn)行簽名處理得到的，所述第二傳輸模塊位于所述第二安全設(shè)備中；所述第二安全芯片，還用于利用所述第二安全設(shè)備的私鑰對(duì)所述通話密鑰的密文進(jìn)行解密，得到所述通話密鑰；利用所述第一安全設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證，如果驗(yàn) 證所述簽名數(shù)據(jù)通過，則啟動(dòng)利用所述通話密鑰對(duì)所述第二通話終端的語音通話進(jìn)行加解密操作；所述第二安全芯片，還用于利用根證書對(duì)所述第一安全設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證；第二輸出模塊，用于在所述第二安全芯片驗(yàn)證所述第一安全設(shè)備的數(shù)字證書通過后，輸出所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息，其中所述第二輸出模塊位于所述第二安全設(shè)備中，或者位于所述第二通話終端中；第二提示模塊，用于提示對(duì)所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息進(jìn)行確認(rèn)，其中所述第二提示模塊位于所述第二安全設(shè)備中，或者位于所述第二通話終端中；所述第二安全芯片，還用于在得到第二確認(rèn)指令后，利用所述通話密鑰對(duì)所述第二通話終端的語音通話繼續(xù)進(jìn)行加解密操作。
12. 根據(jù)權(quán)利要求8至11任一項(xiàng)所述的系統(tǒng)，其特征在于，所述第二提示模塊具體用于：提示對(duì)所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與所述第一通話終端的用戶的身份是否一致進(jìn)行確認(rèn)；其中，所述第二確認(rèn)指令為確認(rèn)所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息與所述第一通話終端的用戶的身份一致的指令。
13. 根據(jù)權(quán)利要求8至12任一項(xiàng)所述的系統(tǒng)，其特征在于，所述第二安全芯片具體用于：從預(yù)先存儲(chǔ)的數(shù)字證書中獲取所述第一安全設(shè)備的數(shù)字證書；或者，接收所述第二傳輸模塊發(fā)送的所述第一安全設(shè)備的數(shù)字證書，其中所述第一安全設(shè)備的數(shù)字證書是由所述第二通話終端通過第二通信接口發(fā)送至所述第二傳輸模塊。
14. 根據(jù)權(quán)利要求8至13任一項(xiàng)所述的系統(tǒng)，其特征在于，所述第二輸出模塊具體用于：將所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息轉(zhuǎn)換成聲音信息，得到所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息，并播放所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息的聲音信息；或者，顯示所述第一安全設(shè)備的數(shù)字證書的標(biāo)識(shí)信息。
15. 根據(jù)權(quán)利要求8至14任一項(xiàng)所述的系統(tǒng)，其特征在于，所述第二安全芯片，還用于在所述第二安全芯片檢測到所述第二通話終端的語音通話結(jié)束后，刪除所述通話密鑰。
16. 根據(jù)權(quán)利要求8至15任一項(xiàng)所述的系統(tǒng)，其特征在于，所述第二安全設(shè)備的私鑰是由所述第二安全芯片在所述第二安全芯片內(nèi)部生成的。
【文檔編號(hào)】H04L29/06GK104065650SQ201410247841
【公開日】2014年9月24日申請(qǐng)日期:2014年6月5日優(yōu)先權(quán)日:2014年6月5日
【發(fā)明者】李東聲申請(qǐng)人:天地融科技股份有限公司

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：李東聲
技術(shù)所有人：天地融科技股份有限公司
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測試系統(tǒng)設(shè)計(jì) 2.汽車檢測系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

一體化語音通話費(fèi)相關(guān)技術(shù)

微信語音通話相關(guān)技術(shù)

高清語音通話相關(guān)技術(shù)

微信如何語音通話相關(guān)技術(shù)

未開通語音通話功能相關(guān)技術(shù)

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

一種語音通話的數(shù)據(jù)處理系統(tǒng)的制作方法