安全藍(lán)牙耳機(jī)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種通過(guò)藍(lán)牙配對(duì)密碼和同步數(shù)據(jù)建立共享密鑰的安全通訊藍(lán)牙耳機(jī),通過(guò)密文傳送和動(dòng)態(tài)同步數(shù)據(jù)實(shí)現(xiàn)加密通話效果����。
【背景技術(shù)】
[0002]目前的通話加密方式均比較復(fù)雜,典型的是高成本定制專用手機(jī)��,成本高��,并采用固定加密模式���,一旦丟失��,影響巨大����。如果改造手機(jī)����,置入安全芯片����,改造成本高�,周期長(zhǎng)。還有其余的是軟件置入���,只能做到基于VOIP的網(wǎng)絡(luò)通話���,不能保障手機(jī)通話本身的安全,且由于網(wǎng)絡(luò)條件不穩(wěn)定��,適用性不強(qiáng)�。安全強(qiáng)度也不夠,手機(jī)本身漏洞和底層數(shù)據(jù)竊取軟件仍能進(jìn)行竊聽�����。
[0003]安全藍(lán)牙耳機(jī)是最靈活的硬件加密產(chǎn)品��,為保障安全手機(jī)和普通手機(jī)在外網(wǎng)應(yīng)用時(shí)通話的安全性�����,通過(guò)集成了安全芯片的安全藍(lán)牙耳機(jī)����,直接加密用戶語(yǔ)音并針對(duì)移動(dòng)通訊網(wǎng)絡(luò)優(yōu)化并進(jìn)行冗余處理,保障加密的語(yǔ)音在失真環(huán)境下傳輸仍然能夠有效的識(shí)別���。
【發(fā)明內(nèi)容】
[0004]為解決手機(jī)不能進(jìn)行安全通話的難題����,本發(fā)明提供了一種安全藍(lán)牙耳機(jī)���,其特征在于����,硬件部分由麥克風(fēng)�����、揚(yáng)聲器�����、藍(lán)牙主處理器�����、加密協(xié)處理器和相關(guān)電路組成,軟件部分由編解碼模塊�����、加解密協(xié)處理器程序插件���、主控加解密模塊和動(dòng)態(tài)密鑰交換與隨機(jī)缺失模塊組成�;當(dāng)所述安全藍(lán)牙耳機(jī)的麥克風(fēng)輸入的聲音經(jīng)過(guò)藍(lán)牙主處理器的編解碼模塊編碼后��,以PCM的格式在消息包中傳遞�����,加解密協(xié)處理器程序插件會(huì)將消息流重定向到加密協(xié)處理器的主控加解密模塊���,經(jīng)過(guò)主控加解密模塊加密后的數(shù)據(jù)會(huì)傳送給動(dòng)態(tài)密鑰交換與隨機(jī)缺失模塊進(jìn)行數(shù)據(jù)加擾���,再傳送給藍(lán)牙射頻模塊,經(jīng)過(guò)編碼成CVSD格式后通過(guò)天線發(fā)送出去����;當(dāng)所述藍(lán)牙耳機(jī)的天線收到加密的數(shù)據(jù)后,藍(lán)牙主處理器先將獲取的CVSD數(shù)據(jù)重定向到加密協(xié)處理器的主控加解密模塊,經(jīng)過(guò)主控加解密模塊解密成PCM數(shù)據(jù)����,發(fā)送給藍(lán)牙主處理器的編解碼模塊,經(jīng)過(guò)解碼后通過(guò)所述安全藍(lán)牙耳機(jī)的揚(yáng)聲器播放出來(lái)�;動(dòng)態(tài)密鑰交換與隨機(jī)缺失模塊通過(guò)密鑰迭代運(yùn)算,實(shí)現(xiàn)一次一密���,并通過(guò)密文中隨機(jī)丟失數(shù)據(jù)位防止破解�。
[0005]所述的安全藍(lán)牙耳機(jī)��,其特征在于�����,所述主控加解密模塊使用的連接密鑰是通過(guò)所述安全藍(lán)牙耳機(jī)與手機(jī)配對(duì)時(shí)用戶輸入的密碼經(jīng)過(guò)運(yùn)算得到����。
[0006]用戶通過(guò)自定義配對(duì)密碼,就能改變主控加解密模塊使用的連接密鑰�。
[0007]所述的安全藍(lán)牙耳機(jī),其特征在于��,所述主控加解密模塊使用的加密密鑰是通過(guò)標(biāo)識(shí)計(jì)算獲得�����,所述標(biāo)識(shí)是通過(guò)獲取手機(jī)撥號(hào)時(shí)發(fā)出的DTMF信號(hào)得到的撥號(hào)號(hào)碼。
[0008]通過(guò)雙音頻DTMF信號(hào)能夠直接獲得撥打的號(hào)碼�����,以號(hào)碼作為標(biāo)識(shí)����,進(jìn)行標(biāo)識(shí)認(rèn)證和連接,獲得指定接收方才能解密的效果���。因此安全藍(lán)牙耳機(jī)也要事先設(shè)定好自己的被撥打號(hào)碼�����,通過(guò)自己的號(hào)碼進(jìn)行適配解密�����,才能解開收到的加密數(shù)據(jù)���。
[0009]所述動(dòng)態(tài)密鑰交換與隨機(jī)缺失模塊還包括自身的唯一序列號(hào),以及針對(duì)其它唯一序列號(hào)進(jìn)行指定接收方加密的功能����,通過(guò)自身的唯一序列號(hào)只能解密發(fā)給自己的數(shù)據(jù)和對(duì)自己發(fā)出的數(shù)據(jù)進(jìn)行數(shù)字簽名��,通過(guò)其它唯一序列號(hào)只能驗(yàn)證其數(shù)字簽名�,和對(duì)其進(jìn)行指定接收方加密���,使得只有具備對(duì)應(yīng)唯一序列號(hào)的態(tài)密鑰交換與隨機(jī)缺失模塊才能夠解密���。
[0010]所述的安全藍(lán)牙耳機(jī)��,其特征在于����,所述動(dòng)態(tài)密鑰交換與隨機(jī)缺失模塊的工作原理是,首先由發(fā)起方產(chǎn)生帶校驗(yàn)的隨機(jī)數(shù)�����,一次特征同步數(shù)據(jù)和申請(qǐng)連接指令���,一起進(jìn)行加擾處理后���,把運(yùn)算結(jié)果和帶校驗(yàn)的隨機(jī)數(shù)一起,通過(guò)數(shù)據(jù)接口發(fā)送給接收方用于申請(qǐng)建立安全連接�����;接收方通過(guò)數(shù)據(jù)接口接收到數(shù)據(jù)后,首先驗(yàn)證接收數(shù)據(jù)中帶校驗(yàn)的隨機(jī)數(shù)的正確性��,確認(rèn)正確后�����,把所有接收數(shù)據(jù)進(jìn)行解擾����,取出一次特征同步數(shù)據(jù)和申請(qǐng)連接指令,接收方如果同意連接�,將產(chǎn)生自己的帶校驗(yàn)隨機(jī)數(shù),并通過(guò)接收到的一次特征同步數(shù)據(jù)運(yùn)算產(chǎn)生二次特征同步數(shù)據(jù)���,接收方把帶校驗(yàn)的隨機(jī)數(shù)����、二次特征同步數(shù)據(jù)和確認(rèn)連接指令一起進(jìn)行加擾處理后���,把運(yùn)算結(jié)果和帶校驗(yàn)的隨機(jī)數(shù)一起通過(guò)數(shù)據(jù)接口返回給發(fā)送方用于確認(rèn)同意建立安全連接���;發(fā)送方通過(guò)數(shù)據(jù)接口接收到返回?cái)?shù)據(jù)后���,驗(yàn)證接收數(shù)據(jù)中帶校驗(yàn)的隨機(jī)數(shù)的正確性,確認(rèn)正確后��,把所有接收數(shù)據(jù)進(jìn)行解擾��,取出二次特征同步數(shù)據(jù)和確認(rèn)連接指令���;發(fā)送方和接收方都能夠通過(guò)二次特征同步數(shù)據(jù)運(yùn)算產(chǎn)生密鑰特征同步數(shù)據(jù)�,把發(fā)送方隨機(jī)數(shù)��、接收方隨機(jī)數(shù)和密鑰特征同步數(shù)據(jù)一起運(yùn)算生成共享密鑰��,對(duì)后續(xù)數(shù)據(jù)進(jìn)行加解密��。
[0011]所述的安全藍(lán)牙耳機(jī)�����,其特征在于���,所述動(dòng)態(tài)密鑰交換與隨機(jī)缺失模塊根據(jù)時(shí)鐘參考數(shù)值和/或數(shù)字轉(zhuǎn)盤做映射運(yùn)算,把密文數(shù)據(jù)分組的對(duì)應(yīng)位置上的數(shù)據(jù)位進(jìn)行丟失或邏輯運(yùn)算處理,使得最終輸出的加密數(shù)據(jù)信息不完整����,無(wú)法通過(guò)密文分析進(jìn)行破解;數(shù)據(jù)恢復(fù)同樣根據(jù)時(shí)鐘參考數(shù)值和/或數(shù)字轉(zhuǎn)盤做映射運(yùn)算�,最終完成數(shù)據(jù)完整性補(bǔ)充;所述數(shù)字轉(zhuǎn)盤是指每次生成的數(shù)據(jù)都不重復(fù)����,且如果多個(gè)數(shù)字轉(zhuǎn)盤的輸入數(shù)據(jù)相同,這些數(shù)字轉(zhuǎn)盤的輸出數(shù)據(jù)也一致����。
[0012]所述的安全藍(lán)牙耳機(jī),其特征在于��,所述數(shù)據(jù)恢復(fù)時(shí)通過(guò)動(dòng)態(tài)密鑰交換與隨機(jī)缺失模塊根據(jù)時(shí)鐘參考數(shù)值和/或隨機(jī)數(shù)做映射運(yùn)算����,找到補(bǔ)償位置,并不能直接進(jìn)行數(shù)據(jù)位的恢復(fù)�,需要通過(guò)多次嘗試,根據(jù)不同的數(shù)據(jù)補(bǔ)償���,通過(guò)安全驗(yàn)證運(yùn)算����,使得補(bǔ)償后整體數(shù)據(jù)分組的校驗(yàn)運(yùn)算結(jié)果與附加校驗(yàn)值一樣,才能確認(rèn)補(bǔ)償?shù)臄?shù)據(jù)正確��。
[0013]所述的隨機(jī)安全通訊藍(lán)牙耳機(jī)��,其特征在于��,所述動(dòng)態(tài)密鑰交換與隨機(jī)缺失模塊還能夠與具有非高精度時(shí)鐘系統(tǒng)進(jìn)行安全驗(yàn)證與通信���,即所述動(dòng)態(tài)密鑰交換與隨機(jī)缺失模塊具有時(shí)鐘因子調(diào)整模塊��,即當(dāng)接收方通過(guò)安全驗(yàn)證運(yùn)算��,發(fā)現(xiàn)同步特征數(shù)據(jù)有偏差時(shí)��,說(shuō)明發(fā)送方的時(shí)鐘有偏差,動(dòng)態(tài)密鑰交換與隨機(jī)缺失模塊模塊會(huì)自動(dòng)存儲(chǔ)偏差正負(fù)時(shí)間�����,并在下次安全驗(yàn)證時(shí)��,自動(dòng)從當(dāng)前時(shí)鐘中加上偏差正負(fù)時(shí)間���,保障計(jì)算同步特征數(shù)據(jù)的正確性����。
[0014]所述的安全藍(lán)牙耳機(jī),其特征在于�����,當(dāng)發(fā)起方同時(shí)與多個(gè)接收方進(jìn)行安全連接時(shí)�����,使用多方通訊申請(qǐng)連接指令�,指明接收方用發(fā)送方的隨機(jī)數(shù)通過(guò)同步模塊產(chǎn)生的數(shù)據(jù)來(lái)代替原來(lái)自己生成的隨機(jī)數(shù),使得各方通訊的共享密鑰保持一致����。
[0015]所述的安全藍(lán)牙耳機(jī),其特征在于���,所述共享密鑰采用動(dòng)態(tài)同步機(jī)制����,即每次數(shù)據(jù)接收或發(fā)送結(jié)束�,通訊各方都會(huì)將當(dāng)前共享密鑰送入同步模塊產(chǎn)生新的共享密鑰�����,下次數(shù)據(jù)通訊將采用新的共享密鑰��。
[0016]所述的安全藍(lán)牙耳機(jī)����,其特征在于�����,所述安全藍(lán)牙耳機(jī)的軟件部分能夠進(jìn)行安全升級(jí)�����;所述安全藍(lán)牙耳機(jī)還能夠通過(guò)外部插槽�,通過(guò)TF卡或S頂卡作為輔助加解密硬件。
[0017]如果發(fā)起方當(dāng)前正在進(jìn)行兩方通訊����,需要多方通訊時(shí)��,發(fā)起方或停止當(dāng)前安全連接�����,重新發(fā)起與多個(gè)接收方的安全連接。
【附圖說(shuō)明】
[0018]無(wú)
【具體實(shí)施方式】
[0019]本發(fā)明的安全藍(lán)牙耳機(jī)【具體實(shí)施方式】為��,首先選擇合適的藍(lán)牙主處理器和加密協(xié)處理器�,也可以是帶DSP的一體化芯片,配上麥克風(fēng)�����、揚(yáng)聲器和相關(guān)電路����,藍(lán)牙主處理器配置好編解碼模塊和加解密協(xié)處理器程序插件,加密協(xié)處理器配置好主控加解密模塊����、動(dòng)態(tài)密鑰交換與隨機(jī)缺失模塊;所述安全藍(lán)牙耳機(jī)的麥克風(fēng)輸入的聲音經(jīng)過(guò)藍(lán)牙主處理器的編解碼模塊編碼后���,以PCM的格式在消息包中傳遞���,加解密協(xié)處理器程序插件會(huì)將消息流重定向到加密協(xié)處理器的主控加解密模塊,主控加解密模塊使用的密鑰是通過(guò)所述安全藍(lán)牙耳機(jī)與