一種基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置及方法及監(jiān)管方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息加密傳輸領(lǐng)域�����,尤其涉及一種基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置及方法及監(jiān)管方法���。
【背景技術(shù)】
[0002]近年來(lái),隨著通信產(chǎn)業(yè)的迅猛發(fā)展��,通信終端(包括手機(jī)移動(dòng)通信�,固定電話通信)已不僅僅在個(gè)人生活中得到廣泛的應(yīng)用,在商務(wù)活動(dòng)及政府公務(wù)中也扮演著重要的角色�����。但是由于現(xiàn)有的通信網(wǎng)絡(luò)仍存在一些安全隱患��,特別是移動(dòng)無(wú)線網(wǎng)絡(luò)的安全隱患最大��,使得無(wú)線竊聽(tīng)等事件屢有發(fā)生����,因此,保密通信技術(shù)越來(lái)越受到人們的關(guān)注�����。
[0003]目前的安全機(jī)制都是從運(yùn)營(yíng)商而不是從用戶的角度出發(fā),為了降低加密機(jī)制對(duì)信道產(chǎn)生的額外負(fù)載��,基于信道的加密算法安全級(jí)別較低�����,并且加密算法的密鑰掌握在運(yùn)營(yíng)商手中��。這些問(wèn)題的存在使得當(dāng)涉及軍事��、政治等領(lǐng)域的高密級(jí)信息需要在公眾通信網(wǎng)中傳輸時(shí)�,基于信道的這種低級(jí)別的安全機(jī)制并不適用;并且���,在個(gè)人隱私被日益強(qiáng)調(diào)的今天���,密鑰由運(yùn)營(yíng)商掌握使得個(gè)人用戶的安全性無(wú)從談起,用戶要求的多樣化和個(gè)性化也需要存在一個(gè)由用戶自己控制的密鑰以及加密強(qiáng)度���,并獨(dú)立于運(yùn)營(yíng)商的安全機(jī)制�����。因此�,需要在進(jìn)入通信網(wǎng)之前對(duì)語(yǔ)音信號(hào)進(jìn)行加密,且加密密鑰由用戶自己掌握�����,保障語(yǔ)音信號(hào)從發(fā)送端到接收端的全程安全?���,F(xiàn)有的加密軟件由于和通信終端進(jìn)行綁定,信息極易被竊取�����,安全性低�,而且在一些沒(méi)有操作系統(tǒng)的終端上也無(wú)法廣泛應(yīng)用����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是克服現(xiàn)有技術(shù)存在的缺陷,提供一種基于用戶標(biāo)識(shí)��,通過(guò)用戶標(biāo)識(shí)進(jìn)行密鑰協(xié)商����,安全等級(jí)高的基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置及方法����。
[0005]實(shí)現(xiàn)本發(fā)明目的的技術(shù)方案是:一種基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置���,包括若干組ADC����、若干組DAC��、存儲(chǔ)單元���、密鑰安全芯片和算法保存單元����、簽名和加密模塊���、驗(yàn)簽和解密模塊��,簽名和加密模塊與存儲(chǔ)單元相連���,驗(yàn)簽和解密模塊與存儲(chǔ)單元相連,簽名和加密模塊與密鑰安全芯片和算法保存單元相連�,驗(yàn)簽和解密模塊與密鑰安全芯片和算法保存單元相連;加密傳輸時(shí)���,首先建立加密信道,主動(dòng)發(fā)起呼叫的基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置與被呼叫的基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置依靠同步序列碼進(jìn)行同步�����,同步后���,雙方交換各自保存在密鑰安全芯片和算法保存單元中的唯一標(biāo)識(shí)�����,并將各自私鑰產(chǎn)生的簽名發(fā)給對(duì)方��,用收到的對(duì)方的唯一的標(biāo)識(shí)結(jié)合保存在密鑰安全芯片和算法保存單元的公鑰矩陣計(jì)算出對(duì)方的公鑰進(jìn)行驗(yàn)簽�����,雙方驗(yàn)簽后,加密信道建立;加密發(fā)送時(shí)���,ADC將接收的模擬信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)傳輸給簽名和加密模塊���,簽名和加密模塊對(duì)數(shù)字信號(hào)使用被呼叫的基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置的公鑰進(jìn)行加密�����,簽名和加密模塊將加密的數(shù)字信號(hào)傳輸給存儲(chǔ)單元��,DAC將接收的加密的數(shù)字信號(hào)轉(zhuǎn)換成加密的模擬信號(hào)進(jìn)行發(fā)送;解密接收時(shí)�����,ADC將接收的加密的模擬信號(hào)轉(zhuǎn)換成加密的數(shù)字信號(hào)傳輸給存儲(chǔ)單元���,存儲(chǔ)單元將加密的數(shù)字信號(hào)傳輸給驗(yàn)簽和解密模塊進(jìn)行解密,驗(yàn)簽和解密模塊將解密后的數(shù)字信號(hào)發(fā)送給DAC��,DAC將接收的解密后的數(shù)字信號(hào)轉(zhuǎn)換成模擬信號(hào)�����。
[0006]作為本發(fā)明的優(yōu)化方案����,密鑰安全芯片和算法保存單元中保存有用戶唯一標(biāo)識(shí)、用戶私鑰��、公鑰矩陣和加解密算法。
[0007]作為本發(fā)明的優(yōu)化方案���,基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置還包括控制開(kāi)關(guān)�����,所述的控制開(kāi)關(guān)用于開(kāi)啟和關(guān)閉加密發(fā)送��。
[0008]作為本發(fā)明的優(yōu)化方案�,存儲(chǔ)單元為乒乓存儲(chǔ)結(jié)構(gòu)��。
[0009]實(shí)現(xiàn)本發(fā)明目的的技術(shù)方案是:一種采用基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置進(jìn)行加密傳輸?shù)姆椒?����,該方法包括如下步驟:
[0010]I)主叫將同步序列碼發(fā)送給正在偵聽(tīng)的被叫����,同時(shí)啟動(dòng)偵聽(tīng);
[0011]2)被叫偵聽(tīng)到主叫發(fā)送的同步序列碼后�����,發(fā)送同步反饋序列碼給主叫���;
[0012]3)主叫收到同步反饋序列碼后�,將保存在密鑰安全芯片和算法保存單元中的唯一標(biāo)識(shí)和通過(guò)簽名和加密模塊處理后的私鑰產(chǎn)生的簽名發(fā)送給被叫��;
[0013]4)被叫收到主叫唯一的標(biāo)識(shí)和主叫私鑰產(chǎn)生的簽名�����,被叫根據(jù)收到的主叫唯一的標(biāo)識(shí)和保存在密鑰安全芯片和算法保存單元中的公鑰矩陣��,驗(yàn)簽和解密模塊計(jì)算出主叫的公鑰��,對(duì)主叫私鑰產(chǎn)生的簽名進(jìn)行驗(yàn)簽;
[0014]5)被叫對(duì)主叫私鑰產(chǎn)生的簽名進(jìn)行驗(yàn)簽成功后��,被叫將保存在密鑰安全芯片和算法保存單元中的唯一標(biāo)識(shí)和通過(guò)簽名和加密模塊處理后的私鑰產(chǎn)生的簽名發(fā)送給主叫���;
[0015]6)主叫收到被叫唯一的標(biāo)識(shí)和被叫私鑰產(chǎn)生的簽名,主叫根據(jù)收到的被叫唯一的標(biāo)識(shí)和保存在密鑰安全芯片和算法保存單元中的公鑰矩陣�����,驗(yàn)簽和解密模塊計(jì)算出被叫的公鑰���,對(duì)被叫私鑰產(chǎn)生的簽名進(jìn)行驗(yàn)簽��;
[0016]7)主叫對(duì)被叫私鑰產(chǎn)生的簽名進(jìn)行驗(yàn)簽成功后�,主叫和被叫之間的語(yǔ)音加密信道建立;
[0017]8)主叫和被叫之間通過(guò)使用隨機(jī)數(shù)和保存在密鑰安全芯片和算法保存單元中對(duì)方的公鑰對(duì)通話雙方的語(yǔ)音信息進(jìn)行加密����;
[0018]9)主叫或者被叫收到對(duì)方的信息后,用私鑰進(jìn)行解密�����。
[0019]作為本發(fā)明的優(yōu)化方案�,在步驟7)中,在主叫和被叫之間的語(yǔ)音加密通道建立之后主叫向被叫發(fā)出開(kāi)始進(jìn)行加密通信的語(yǔ)音提示���。
[0020]作為本發(fā)明的優(yōu)化方案��,在步驟7)中��,在主叫和被叫之間的語(yǔ)音加密通道建立之后主叫同時(shí)收到開(kāi)始進(jìn)行加密通信的提示�����,所述開(kāi)始進(jìn)行加密通信的提示為語(yǔ)音提示或者是指示燈提示����。
[0021]實(shí)現(xiàn)本發(fā)明目的的技術(shù)方案是:一種對(duì)于基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置進(jìn)行監(jiān)管的方法�,該方法包括如下步驟:
[0022](I)在加密通信雙方共同使用的交換機(jī)上,從加密信道建立之前�����,監(jiān)控通信雙方交換的數(shù)據(jù)�;
[0023](2)使用通信雙方各自的私鑰和公鑰矩陣對(duì)通信雙方交換的數(shù)據(jù)進(jìn)行解密。
[0024]本發(fā)明具有積極的效果:(I)通信的雙方只需要交換唯一的標(biāo)識(shí)��,不需要進(jìn)行密鑰交換�;
[0025](2)該唯一標(biāo)識(shí)與耳機(jī)或者其他外置通話設(shè)備綁定,可以不與通話終端綁定����,不需要改動(dòng)已有的通信終端,結(jié)構(gòu)簡(jiǎn)單實(shí)用��;
[0026](3)不需要安裝軟件����,不需要密鑰交換,也不需要經(jīng)過(guò)第三方的認(rèn)證
[0027](4)保存在密鑰安全和算法保存單元的加解密算法���,用戶私鑰��,用戶唯一標(biāo)識(shí)�,公鑰矩陣等安全信息是不能被讀取的,大大的提高了安全等級(jí)�;
[0028](5)除有授權(quán)的安全機(jī)構(gòu)外,其他人無(wú)法解密每次通信的內(nèi)容��,使得信息加密的安全級(jí)別��、加密強(qiáng)度可以根據(jù)用戶需要進(jìn)行監(jiān)管����,密鑰掌握在用戶手中,實(shí)現(xiàn)了端到端的加密通信�,保障語(yǔ)音信號(hào)從發(fā)送端到接收端的全程安全。為軍事�����、政治����、商業(yè)等領(lǐng)域的高密級(jí)的信息利用公眾通信網(wǎng)絡(luò)進(jìn)行傳輸提供了有力的安全保障。
【附圖說(shuō)明】
[0029]為了使本發(fā)明的內(nèi)容更容易被清楚地理解�,下面根據(jù)具體實(shí)施例并結(jié)合附圖,對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明�����,其中:
[0030]圖1是本發(fā)明的結(jié)構(gòu)圖;
[0031]圖2是本發(fā)明的流程圖��;
[0032]圖3是本發(fā)明的實(shí)施例圖�;
[0033]圖4是本發(fā)明的監(jiān)管實(shí)施例圖��。
【具體實(shí)施方式】
[0034]如圖1所示���,本發(fā)明公開(kāi)了一種基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置�,包括若干組ADC�、若干組DAC、存儲(chǔ)單元��、密鑰安全芯片和算法保存單元���、簽名和加密模塊���、驗(yàn)簽和解密模塊,簽名和加密模塊與存儲(chǔ)單元相連����,驗(yàn)簽和解密模塊與存儲(chǔ)單元相連����,簽名和加密模塊與密鑰安全芯片和算法保存單元相連���,驗(yàn)簽和解密模塊與密鑰安全芯片和算法保存單元相連;加密傳輸時(shí)��,首先建立加密信道��,主動(dòng)發(fā)起呼叫的基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置與被呼叫的基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置依靠同步序列碼進(jìn)行同步�,同步后�,雙方交換各自保存在密鑰安全芯片和算法保存單元中的唯一標(biāo)識(shí),并將各自私鑰產(chǎn)生的簽名發(fā)給對(duì)方����,用收到的對(duì)方的唯一的標(biāo)識(shí)結(jié)合保存在密鑰安全芯片和算法保存單元的公鑰矩陣計(jì)算出對(duì)方的公鑰進(jìn)行驗(yàn)簽,雙方驗(yàn)簽后��,加密信道建立;加密發(fā)送時(shí)�,ADC將接收的模擬信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)傳輸給簽名和加密模塊,簽名和加密模塊對(duì)數(shù)字信號(hào)使用被呼叫的基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置的公鑰進(jìn)行加密���,簽名和加密模塊將加密的數(shù)字信號(hào)傳輸給存儲(chǔ)單元�����,DAC將接收的加密的數(shù)字信號(hào)轉(zhuǎn)換成加密的模擬信號(hào)進(jìn)行發(fā)送;解密接收時(shí)����,ADC將接收的加密的模擬信號(hào)轉(zhuǎn)換成加密的數(shù)字信號(hào)傳輸給存儲(chǔ)單元,存儲(chǔ)單元將加密的數(shù)字信號(hào)傳輸給驗(yàn)簽和解密模塊進(jìn)行解密��,驗(yàn)簽和解密模塊將解密后的數(shù)字信號(hào)發(fā)送給DAC�,DAC將接收的解密后的數(shù)字信號(hào)轉(zhuǎn)換成模擬信號(hào)�。
[0035]密鑰安全芯片和算法保存單元中保存有用戶唯一標(biāo)識(shí)、用戶私鑰�����、公鑰矩陣和加解密算法�,通過(guò)使用專門的密鑰安全芯片和連接算法保存單元的存儲(chǔ)設(shè)備,不僅增加了安全級(jí)別�����,而且讀取和存取速度較快����。
[0036]基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置還包括控制開(kāi)關(guān),控制開(kāi)關(guān)用于開(kāi)啟和關(guān)閉加密發(fā)送�,用戶可以在通話前或者通話過(guò)程中進(jìn)行控制開(kāi)關(guān)的開(kāi)啟和關(guān)閉����,從而開(kāi)始或者結(jié)束加密通信����。基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置支持多種供電模式�,既可以自帶電池也可以通過(guò)通信終端的音頻口等外設(shè)供電。
[0037]存儲(chǔ)單元為乒乓存儲(chǔ)結(jié)構(gòu)�����,存儲(chǔ)單元包含兩個(gè)存儲(chǔ)模塊���,當(dāng)其中一個(gè)存儲(chǔ)模塊在進(jìn)行信息加密的時(shí)候��,另外一個(gè)存儲(chǔ)模塊接收新的數(shù)據(jù)信息�����。
[0038]如圖2所示�����,一種采用基于標(biāo)識(shí)認(rèn)證的信息加密傳輸裝置進(jìn)行加密傳輸?shù)姆椒?����,該方?