包括如下步驟:
[0039]I)主叫將同步序列碼發(fā)送給正在偵聽的被叫,同時啟動偵聽;
[0040]2)被叫偵聽到主叫發(fā)送的同步序列碼后,發(fā)送同步反饋序列碼給主叫;
[0041]3)主叫收到同步反饋序列碼后,將保存在密鑰安全芯片和算法保存單元中的唯一標識和通過簽名和加密模塊處理后的私鑰產(chǎn)生的簽名發(fā)送給被叫;
[0042]4)被叫收到主叫唯一的標識和主叫私鑰產(chǎn)生的簽名,被叫根據(jù)收到的主叫唯一的標識和保存在密鑰安全芯片和算法保存單元中的公鑰矩陣,驗簽和解密模塊計算出主叫的公鑰,對主叫私鑰產(chǎn)生的簽名進行驗簽;
[0043]5)被叫對主叫私鑰產(chǎn)生的簽名進行驗簽成功后,被叫將保存在密鑰安全芯片和算法保存單元中的唯一標識和通過簽名和加密模塊處理后的私鑰產(chǎn)生的簽名發(fā)送給主叫;
[0044]6)主叫收到被叫唯一的標識和被叫私鑰產(chǎn)生的簽名,主叫根據(jù)收到的被叫唯一的標識和保存在密鑰安全芯片和算法保存單元中的公鑰矩陣,驗簽和解密模塊計算出被叫的公鑰,對被叫私鑰產(chǎn)生的簽名進行驗簽;
[0045]7)主叫對被叫私鑰產(chǎn)生的簽名進行驗簽成功后,主叫和被叫之間的語音加密信道建立;
[0046]8)主叫和被叫之間通過使用隨機數(shù)和保存在密鑰安全芯片和算法保存單元中對方的公鑰對通話雙方的語音信息進行加密;
[0047]9)主叫或者被叫收到對方的信息后,用私鑰進行解密。
[0048]步驟7)中,在主叫和被叫之間的語音加密通道建立之后主叫向被叫發(fā)出開始進行加密通信的語音提示,在主叫和被叫之間的語音加密通道建立之后主叫同時收到開始進行加密通信的提示,所述開始進行加密通信的提示為語音提示或者是指示燈提示。
[0049]如圖3所示,以手機耳機為例進行描述,其中耳機可以是無線耳機或者有線耳機,甲乙兩個用戶進行語音通話,實現(xiàn)過程如下:
[0050]I)語音通話用戶的任何一方,比如甲方,在任何時間啟動控制開關(guān)(控制開關(guān)可以在耳機上);
[0051]2)甲方的基于標識認證的信息加密傳輸裝置發(fā)送同步序列碼給乙方,同時啟動監(jiān)聽乙方發(fā)送的同步序列嗎和同步反饋序列碼;
[0052]3)乙方檢測到同步序列碼后,發(fā)送同步反饋序列碼給加密發(fā)起方(甲方),并等待接收甲方的唯一的標識和甲方的私鑰簽名;
[0053]4)甲方收到乙方的反饋序列碼后,給乙方發(fā)送自己的唯一標識,并用自己的私鑰產(chǎn)生簽名,將簽名也發(fā)給乙方;
[0054]5)乙方收到甲方的唯一標識和甲方的私鑰簽名,根據(jù)收到的甲方的標識,以及公鑰矩陣,算出甲方的公鑰,對甲方的私鑰簽名進行驗簽;
[0055]6)在乙方的驗簽通過后,乙方向甲方發(fā)送乙方的唯一標識和乙方的私鑰簽名,并進入等待接收甲方語音提示的狀態(tài);
[0056]7)甲方收到乙方發(fā)的唯一標識和乙方私鑰簽名后,根據(jù)乙方的標識以及公鑰矩陣,計算出乙方的公鑰,對乙方的私鑰簽名進行驗簽;
[0057]8)驗簽通過后,表明通信雙方身份已經(jīng)通過驗簽,甲方發(fā)出第一個語音加密包,該加密包攜帶一個甲方的簽名以及被加密的語音引導(dǎo)信息,同時向甲方用戶給出開始加密語音的提示,其中,發(fā)給乙方的引導(dǎo)信息,主要是給乙方用戶的語音提示,比如下面將進行加密通信”;
[0058]至此,甲乙方進入語音加密通信,期間的任何語音信息,都用對方的公鑰和隨機數(shù)進行加密后傳給對方;甲乙方收到對方的語音信息后,用私鑰進行解密。
[0059]另外,如圖4所示,有授權(quán)的國家安全部門,可以對加密通信的雙方進行監(jiān)管,監(jiān)管需要滿足兩個條件:
[0060](I)在運營商的機房,基帶數(shù)據(jù)傳輸?shù)臅r候,從交換機端截取出正在通話的兩個用戶的通話信息,并且要從最開始標識交換的時候就要監(jiān)管;
[0061](2)破譯的話,需要有公鑰矩陣以及每個用戶各自的私鑰。
[0062]一種對于基于標識認證的信息加密傳輸裝置進行監(jiān)管的方法,該方法包括如下步驟:
[0063](I)在加密通信雙方共同使用的交換機上,從加密信道建立之前,監(jiān)控通信雙方交換的數(shù)據(jù);
[0064](2)使用通信雙方各自的私鑰和公鑰矩陣對通信雙方交換的數(shù)據(jù)進行解密。
[0065]以上所述的具體實施例,對本發(fā)明的目的、技術(shù)方案和有益效果進行了進一步詳細說明,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實施例而已,并不用于限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【主權(quán)項】
1.一種基于標識認證的信息加密傳輸裝置,其特征在于:包括若干組ADC、若干組DAC、存儲單元、密鑰安全芯片和算法保存單元、簽名和加密模塊、驗簽和解密模塊,所述的簽名和加密模塊與存儲單元相連,所述的驗簽和解密模塊與存儲單元相連,所述的簽名和加密模塊與密鑰安全芯片和算法保存單元相連,所述的驗簽和解密模塊與密鑰安全芯片和算法保存單元相連;加密傳輸時,首先建立加密信道,主動發(fā)起呼叫的基于標識認證的信息加密傳輸裝置與被呼叫的基于標識認證的信息加密傳輸裝置依靠同步序列碼進行同步,同步后,雙方交換各自保存在密鑰安全芯片和算法保存單元中的唯一標識,并將各自私鑰產(chǎn)生的簽名發(fā)給對方,用收到的對方的唯一的標識結(jié)合保存在密鑰安全芯片和算法保存單元的公鑰矩陣計算出對方的公鑰進行驗簽,雙方驗簽后,加密信道建立;加密發(fā)送時,ADC將接收的模擬信號轉(zhuǎn)換成數(shù)字信號傳輸給簽名和加密模塊,簽名和加密模塊對數(shù)字信號使用被呼叫的基于標識認證的信息加密傳輸裝置的公鑰進行加密,簽名和加密模塊將加密的數(shù)字信號傳輸給存儲單元,DAC將接收的加密的數(shù)字信號轉(zhuǎn)換成加密的模擬信號進行發(fā)送;解密接收時,ADC將接收的加密的模擬信號轉(zhuǎn)換成加密的數(shù)字信號傳輸給存儲單元,存儲單元將加密的數(shù)字信號傳輸給驗簽和解密模塊進行解密,驗簽和解密模塊將解密后的數(shù)字信號發(fā)送給DAC,DAC將接收的解密后的數(shù)字信號轉(zhuǎn)換成模擬信號。2.根據(jù)權(quán)利要求1所述的一種基于標識認證的信息加密傳輸裝置,其特征在于:所述的密鑰安全芯片和算法保存單元中保存有用戶唯一標識、用戶私鑰、公鑰矩陣和加解密算法。3.根據(jù)權(quán)利要求1所述的一種基于標識認證的信息加密傳輸裝置,其特征在于:所述基于標識認證的信息加密傳輸裝置還包括控制開關(guān),所述的控制開關(guān)用于開啟和關(guān)閉加密發(fā)送。4.根據(jù)權(quán)利要求1所述的一種基于標識認證的信息加密傳輸裝置,其特征在于:所述的存儲單元為乒乓存儲結(jié)構(gòu)。5.—種采用基于標識認證的信息加密傳輸裝置進行加密傳輸?shù)姆椒?,其特征在?該方法包括如下步驟: 1)主叫將同步序列碼發(fā)送給正在偵聽的被叫,同時啟動偵聽; 2)被叫偵聽到主叫發(fā)送的同步序列碼后,發(fā)送同步反饋序列碼給主叫; 3)主叫收到同步反饋序列碼后,將保存在密鑰安全芯片和算法保存單元中的唯一標識和通過簽名和加密模塊處理后的私鑰產(chǎn)生的簽名發(fā)送給被叫; 4)被叫收到主叫唯一的標識和主叫私鑰產(chǎn)生的簽名,被叫根據(jù)收到的主叫唯一的標識和保存在密鑰安全芯片和算法保存單元中的公鑰矩陣,驗簽和解密模塊計算出主叫的公鑰,對主叫私鑰產(chǎn)生的簽名進行驗簽; 5)被叫對主叫私鑰產(chǎn)生的簽名進行驗簽成功后,被叫將保存在密鑰安全芯片和算法保存單元中的唯一標識和通過簽名和加密模塊處理后的私鑰產(chǎn)生的簽名發(fā)送給主叫; 6)主叫收到被叫唯一的標識和被叫私鑰產(chǎn)生的簽名,主叫根據(jù)收到的被叫唯一的標識和保存在密鑰安全芯片和算法保存單元中的公鑰矩陣,驗簽和解密模塊計算出被叫的公鑰,對被叫私鑰產(chǎn)生的簽名進行驗簽; 7)主叫對被叫私鑰產(chǎn)生的簽名進行驗簽成功后,主叫和被叫之間的語音加密信道建立; 8)主叫和被叫之間通過使用隨機數(shù)和保存在密鑰安全芯片和算法保存單元中對方的公鑰對通話雙方的語音信息進行加密; 9)主叫或者被叫收到對方的信息后,用私鑰進行解密。6.根據(jù)權(quán)利要求5所述的一種基于標識認證的信息加密傳輸方法,其特征在于:所述的步驟7)中,在主叫和被叫之間的語音加密信道建立之后,主叫向被叫發(fā)出開始進行加密通信的語音提示。7.根據(jù)權(quán)利要求5所述的一種基于標識認證的信息加密傳輸方法,其特征在于:所述的步驟7)中,在主叫和被叫之間的語音加密信道建立之后主叫同時收到開始進行加密通信的提示,所述開始進行加密通信的提示為語音提示或者是指示燈提示。8.—種對于基于標識認證的信息加密傳輸裝置進行監(jiān)管的方法,其特征在于:該方法包括如下步驟: (1)在加密通信雙方共同使用的交換機上,從加密信道建立之前,監(jiān)控通信雙方交換的數(shù)據(jù); (2)使用通信雙方各自的私鑰和公鑰矩陣對通信雙方交換的數(shù)據(jù)進行解密。
【專利摘要】本發(fā)明涉及信息加密傳輸領(lǐng)域,尤其涉及一種基于標識認證的信息加密傳輸裝置包括若干組ADC、若干組DAC、存儲單元、密鑰安全和算法保存單元、簽名和加密模塊、驗簽和解密模塊,基于標識認證的信息加密傳輸方法基于用戶唯一標識,通過標識交換進行密鑰協(xié)商,不需要安裝軟件,不需要密鑰交換,也不需要經(jīng)過第三方的認證,即安全、簡單實用。根據(jù)需要,對于有授權(quán)的安全機構(gòu),也可以進行有效的監(jiān)管。
【IPC分類】H04L29/06, H04L9/32, H04L9/08
【公開號】CN105553669
【申請?zhí)枴緾N201510973745
【發(fā)明人】聶明
【申請人】中城智慧科技有限公司
【公開日】2016年5月4日
【申請日】2015年12月21日