本发明专利技术公开了一种语音加密通信系统中的密钥管理方法,针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点,通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输,密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文,再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥,以使各密钥的发送信道与语音数据传输信道分离,提高了加密语音通信系统的安全性。
【技术实现步骤摘要】
一种语音加密通信系统中的密钥管理方法
本专利技术涉及移动通讯领域,尤其涉及一种语音加密通信系统中的密钥管理方法。
技术介绍
目前,已有一些语音通信的加密方案,语音加密系统在手机终端的解决方案有基于硬件的与通过软件实现两种类型。对于语音加密数据的保护基本采用一次一密的加密方案,即每次语音通信过程中所使用的对语音数据进行加密的密钥都是不同的。因而,如何使通信双方能够得到相同的会话密钥是语音加密通信系统确保语音数据机密性的重点问题。语音加密通信系统中使用的会话密钥协商方案主要包括以下两种:1、通信双方直接进行通信协商确定会话密钥。以被广泛使用的VOIP软件Skype为例,在Skype语音通信系统中,Skype服务器具有公私钥对,用于服务器与用户之间进行身份认证与加密通信。每个用户在使用Skype时,首先自行生成一组公私钥对,并将公钥数据加密后发送给服务器,服务器验证用户信息后,将其公钥信息使用服务器私钥加密后作为该用户的证书发布给系统中的其他用户。用户之间建立语音通信时,首先进行密钥协商,分别使用双方的公钥对密钥协商数据进行加密,进而得到可用于本次语音通信加密的会话密钥。2、通信系统中存在密钥管理中心为通信双方分发会话密钥。目前,大多数现有的语音通信加密,尤其是手机语音加密通信系统中都存在密钥管理中心,用于生成系统中所使用的密钥,并为通信用户提供每次用于语音加密的会话密钥,用户间建立语音通信时,需要首先从密钥管理中心获取相应的会话密钥才能进行语音加密通信,会话密钥分发数据需要进行加密保护,密钥由用户终端进行保存,终端密钥的存储方案包括:(i)基于软件,存储于手机操作系统中;(ii)基于硬件,存储于SIM卡或手机额外附加的安全硬件中。现有的语音加密通信系统所采用的密钥管理方案,从一定程度上可以对于语音加密通信系统提供更好的安全性保障,但是应用于手机终端,均存在一定的问题与局限性:首先,在手机终端由软件实现对密钥的安全性保护,依赖于客户端系统的安全性,存在安全隐患。当用于对会话密钥协商数据进行保护的密钥存储于通信双方的客户端时,手机终端的安全性是语音通信加密通信安全的基础,由于目前智能手机操作系统均存在一定的安全问题,在手机终端存在漏洞或遭到恶意攻击的情况下,仅由手机终端对密钥进行保护存在一定的安全隐患。其次,在手机终端使用硬件实现对密钥的安全性保护,依赖于手机硬件改造,不具通用性。若密钥的安全保护采用由手机终端附加的安全硬件实现,那么就需要对手机有特殊的硬件需求,并不能适用于市场上可直接购买的通用手机;另一方面,如果密钥安全由SIM卡来保护,就需要由运营商提供相应的密钥管理的安全服务,也不具有很好的适用性。
技术实现思路
本专利技术提供了一种语音加密通信系统中的密钥管理方法,将系统中所使用的不同种类的密钥通过不同的通信通道分别进行分发与传输,经加密的语音通信使用与密钥传输不同的网络数据传输方式进行传输,使得密钥数据与语音数据进行了很好的隔离,多元化的密钥分发及传输方式,提高了对于密钥的保护程度,很好地保证了密钥数据在传输过程中的安全性,进而提高手机语音加密通信系统的安全性。为解决上述问题,本专利技术提供了一种语音加密通信系统中的密钥管理方法,所述语音加密通信系统包括手机终端、与手机终端分离的密码计算卡以及密钥管理设备;所述方法包括:卡密钥及手机密钥分发步骤:密钥管理设备生成密码计算卡的卡密钥;密钥管理设备与密码计算卡通过第一通信通道建立连接,将生成的所述卡密钥发送至密码计算卡;手机终端与密钥管理设备通过第二通信通道建立连接,向密钥管理设备请求手机密钥;密钥管理设备生成手机密钥,通过第二通信通道向手机终端发送使用相应卡密钥加密的手机密钥密文;手机终端与密码计算卡连接,由密码计算卡的卡密钥解密手机密钥密文获得手机密钥;会话密钥分发步骤:主叫方手机终端通过第三通信通道向密钥管理设备发送会话密钥请求信息;密钥管理设备生成会话密钥,并将所述会话密钥分别利用通信双方的卡密钥和手机密钥加密得到会话密钥密文,密钥管理设备将由主叫方手机密钥和主叫方密码计算卡的卡密钥加密的第一会话密钥密文、由被叫方手机密钥和被叫方密码计算卡的卡密钥加密的第二会话密钥密文提供给主叫方手机终端和被叫方手机终端;语音加密通信阶段:语音加密通信主叫方利用主叫方手机密钥和卡密钥解密第一会话密钥密文、被叫方利用被叫方手机密钥和卡密钥解密第二会话密钥密文得到会话密钥,语音加密通信双方使用会话密钥,对语音通信数据进行加密,加密后的语音数据通过第四通信通道进行传输。进一步,所述会话密钥分发步骤中,密钥管理设备将由主叫方手机密钥和主叫方密码计算卡的卡密钥加密的第一会话密钥密文、由被叫方手机密钥和被叫方密码计算卡的卡密钥加密的第二会话密钥密文通过第三通信信道发送至主叫方手机终端,主叫方手机终端在语音机密通信阶段之前将第二会话密钥密文通过第四通信信道转发给被叫方手机终端。进一步,所述会话密钥分发步骤中,密钥管理设备将由主叫方手机密钥和主叫方密码计算卡的卡密钥加密的第一会话密钥密文、由被叫方手机密钥和被叫方密码计算卡的卡密钥加密的第二会话密钥密文通过第三通信信道发送至被叫方手机终端,被叫方手机终端在语音机密通信阶段之前将第二会话密钥密文通过第四通信信道转发给主叫方手机终端。进一步,会话密钥分发步骤中,密钥管理设备将由主叫方手机密钥和主叫方密码计算卡的卡密钥加密的第一会话密钥密文通过第三通信信道发送至主叫方手机终端,并将由被叫方手机密钥和被叫方密码计算卡的卡密钥加密的第二会话密钥密文通过第三通信信道发送至主叫方手机终端。进一步,当通信双方手机终端完成语音加密通信后,通信双方手机终端删除会话密钥。所述的密钥管理方法进一步包括手机密钥及卡密钥更新与撤销步骤:预设手机密钥及卡密钥更新判断条件;当满足预设的更新判断条件时,密钥管理设备注销现有的卡密钥及手机密钥,并执行卡密钥及手机密钥分发步骤,实现手机密钥及卡密钥更新与撤销。进一步,所述第一通信通道为NFC、RFID、红外或蓝牙数据连接通道。进一步,所述第二通信通道为短信数据通道、有线数据通道或蓝牙数据通道。进一步,所述第三通信通道为短信数据通道。进一步,所述第四通信通道为WIFI、GSM、CDMA、CDMA2000、WCDMA、TD-CDMA或LTE数据通信通道。采用本专利技术提供的语音加密通信系统中的密钥管理方法,针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点,通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输,密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文,再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥,以使各密钥的发送信道与语音数据传输信道分离,提高了加密语音通信系统的安全性。附图说明图1为本专利技术语音加密通信系统的结构示意图;图2为本专利技术密钥管理方法的流程示意图;图3为本专利技术密钥管理方法语音中手机密钥及卡密钥更新与撤销步骤流程示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本专利技术作进一步详细说明。如图1公开了一种语音加密通信本文档来自技高网...
【技术保护点】
一种语音加密通信系统中的密钥管理方法,其特征在于,所述语音加密通信系统包括手机终端、与手机终端分离的密码计算卡以及密钥管理设备;所述方法包括:卡密钥及手机密钥分发步骤:密钥管理设备生成密码计算卡的卡密钥;密钥管理设备与密码计算卡通过第一通信通道建立连接,将生成的所述卡密钥发送至密码计算卡;手机终端与密钥管理设备通过第二通信通道建立连接,向密钥管理设备请求手机密钥;密钥管理设备生成手机密钥,通过第二通信通道向手机终端发送使用相应卡密钥加密的手机密钥密文;手机终端与密码计算卡连接,由密码计算卡的卡密钥解密手机密钥密文获得手机密钥;会话密钥分发步骤:主叫方手机终端通过第三通信通道向密钥管理设备发送会话密钥请求信息;密钥管理设备生成会话密钥,并将所述会话密钥分别利用通信双方的卡密钥和手机密钥加密得到会话密钥密文,密钥管理设备将由主叫方手机密钥和主叫方密码计算卡的卡密钥加密的第一会话密钥密文、由被叫方手机密钥和被叫方密码计算卡的卡密钥加密的第二会话密钥密文提供给主叫方手机终端和被叫方手机终端;语音加密通信阶段:语音加密通信主叫方利用主叫方手机密钥和卡密钥解密第一会话密钥密文、被叫方利用被叫方手机密钥和卡密钥解密第二会话密钥密文得到会话密钥,语音加密通信双方使用会话密钥,对语音通信数据进行加密,加密后的语音数据通过第四通信通道进行传输。...
【技术特征摘要】
1.一种语音加密通信系统中的密钥管理方法,其特征在于,所述语音加密通信系统包括手机终端、与手机终端分离的密码计算卡以及密钥管理设备;所述方法包括:卡密钥及手机密钥分发步骤:密钥管理设备生成密码计算卡的卡密钥;密钥管理设备与密码计算卡通过第一通信通道建立连接,将生成的所述卡密钥发送至密码计算卡;手机终端与密钥管理设备通过第二通信通道建立连接,向密钥管理设备请求手机密钥;密钥管理设备生成手机密钥,通过第二通信通道向手机终端发送使用相应卡密钥加密的手机密钥密文;手机终端与密码计算卡连接,由密码计算卡的卡密钥解密手机密钥密文获得手机密钥;会话密钥分发步骤:主叫方手机终端通过第三通信通道向密钥管理设备发送会话密钥请求信息;密钥管理设备生成会话密钥,并将所述会话密钥分别利用通信双方的卡密钥和手机密钥加密得到会话密钥密文,密钥管理设备将由主叫方手机密钥和主叫方密码计算卡的卡密钥加密的第一会话密钥密文、由被叫方手机密钥和被叫方密码计算卡的卡密钥加密的第二会话密钥密文提供给主叫方手机终端和被叫方手机终端;语音加密通信阶段:语音加密通信主叫方利用主叫方手机密钥和卡密钥解密第一会话密钥密文、被叫方利用被叫方手机密钥和卡密钥解密第二会话密钥密文得到会话密钥,语音加密通信双方使用会话密钥,对语音通信数据进行加密,加密后的语音数据通过第四通信通道进行传输。2.根据权利要求1所述的密钥管理方法,其特征在于,所述会话密钥分发步骤中,密钥管理设备将由主叫方手机密钥和主叫方密码计算卡的卡密钥加密的第一会话密钥密文、由被叫方手机密钥和被叫方密码计算卡的卡密钥加密的第二会话密钥密文通过第三通信信道发送至主叫方手机终端,主叫方手机终端在语音加密通信阶段之前将第二会话密钥密文通过第四通信信道转发给被叫方手机终端。3.根据权利...
【专利技术属性】
技术研发人员:王琼霄,王平建,王跃武,荆继武,周健,雷灵光,
申请(专利权)人:中国科学院数据与通信保护研究教育中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。