專利名稱:一種基于Linux操作系統(tǒng)的帶CPK認(rèn)證的語音通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù),尤其涉及網(wǎng)絡(luò)環(huán)境下的語音通信的安全性認(rèn)證技術(shù)��。
背景技術(shù):
隨著近年來電子通信產(chǎn)品迅速發(fā)展���,特別是互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展�����,各種語音通信電子產(chǎn)品(如固定電話�����、移動(dòng)電話���、PDA��、對(duì)講機(jī)以及各類網(wǎng)絡(luò)通信終端)的不斷涌現(xiàn)給人們的工作和生活帶來了極大的方便�����。但是�,人們對(duì)此類產(chǎn)品的要求也不斷提高�����,特別使語音通信的安全性越來越被廣大用戶所重視�。為提高語音通信的安全性��,現(xiàn)有的部分語音通信產(chǎn)品也采用了一些安全措施���。比較常見的做法是基于Windows操作系統(tǒng)的采用定制密鑰的方式�����。如中國專利公開號(hào)CN 1681003A所公開的“一種實(shí)現(xiàn)端到端語音加密的方法”����,這種加密方法是采用定制密鑰方式進(jìn)行加密,缺點(diǎn)是其定制密鑰一旦確定�����,不能更改�����,存在易被破譯隱患�����。
發(fā)明內(nèi)容
本發(fā)明的目的是克服現(xiàn)有技術(shù)的上述缺點(diǎn)���,提供一種對(duì)語音數(shù)據(jù)實(shí)施實(shí)時(shí)加密�、安全性更高的基于Linux操作系統(tǒng)的帶CPK認(rèn)證的語音通信方法����。
本發(fā)明的語音通信方法由以下步驟構(gòu)成1)、首先�����,語音通過A/D形成數(shù)據(jù)流����,Linux操作系統(tǒng)將其按CPK認(rèn)證規(guī)定的字節(jié)要求劃分為串行數(shù)據(jù)塊流����,再對(duì)其逐塊壓縮�,形成語音數(shù)據(jù)壓縮塊;2)����、每形成一壓縮塊,Linux操作系統(tǒng)隨之產(chǎn)生一組隨機(jī)密鑰數(shù)據(jù)��,該密鑰數(shù)據(jù)做兩個(gè)用途����,一個(gè)用途是對(duì)該壓縮塊進(jìn)行加密,形成密文數(shù)據(jù)塊�;另一用途是送入CPK認(rèn)證系統(tǒng)進(jìn)行CPK編碼�,形成標(biāo)識(shí)頭;3)��、Linux操作系統(tǒng)再將標(biāo)識(shí)頭寫入密文數(shù)據(jù)塊�����,構(gòu)成新的加密語音數(shù)據(jù)塊;4)���、再由Linux操作系統(tǒng)將上述新的加密語音數(shù)據(jù)塊的語音數(shù)據(jù)通過通信模塊傳送到網(wǎng)絡(luò)中��;5)�、受話終端接收到上述新的加密語音數(shù)據(jù)塊的語音數(shù)據(jù)后��,由Linux操作系統(tǒng)對(duì)其數(shù)據(jù)塊進(jìn)行CPK認(rèn)證解碼提取加密語音數(shù)據(jù)密鑰�����;
6)�����、Linux操作系統(tǒng)使用密鑰對(duì)加密的語音數(shù)據(jù)進(jìn)行解密����;7)、Linux操作系統(tǒng)解密后的語音數(shù)據(jù)進(jìn)行解壓��,恢復(fù)為透明的語音數(shù)據(jù)塊單元���;8)���、Linux操作系統(tǒng)再將上步驟得到的透明語音數(shù)據(jù)生成數(shù)據(jù)流送入D/A轉(zhuǎn)換后送入受話器完成語音的接收�。
在語音處理的每一過程結(jié)束后��,Linux操作系統(tǒng)隨之清除在處理過程中留下的運(yùn)行痕跡��。
本發(fā)明采用CPK認(rèn)證技術(shù)(參見中國專利公開號(hào)CN1832403A公開的“CPK可信認(rèn)證系統(tǒng)”)對(duì)語音數(shù)據(jù)進(jìn)行隨機(jī)密鑰加密�����,其密鑰再經(jīng)CPK認(rèn)證編碼后與語音加密數(shù)據(jù)一起發(fā)送給對(duì)端��,大大提高了語音數(shù)據(jù)的保密級(jí)別���,從而克服了定制密鑰易被破譯的缺陷����。并利用Linux操作系統(tǒng)的完全開放性��,可以根據(jù)需要自主編寫系統(tǒng)底層程序���。與Windows操作系統(tǒng)相比沒有后窗嫌疑,保證了系統(tǒng)的低層安全���,從而確保了語音通信全過程的安全性����。
本方法與現(xiàn)有的定制密鑰語音加密技術(shù)相比具有以下優(yōu)點(diǎn)1、本方法認(rèn)證容量巨大�����,大大提高了語音數(shù)據(jù)的保密級(jí)別(能量級(jí)可達(dá)1077�����,遠(yuǎn)大于目前PKI���、IBE認(rèn)證技術(shù)的104)��。且認(rèn)證速度快(可達(dá)毫秒級(jí)認(rèn)證)���;2、可芯片化脫機(jī)認(rèn)證����,支持復(fù)雜授權(quán)管理體系;可實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)域的可信認(rèn)證且不需要CA認(rèn)證中心���;3����、本方法對(duì)語音數(shù)據(jù)實(shí)施實(shí)時(shí)加密�����,并可隨之消除運(yùn)行痕跡�����,極大的保證了系統(tǒng)的安全性�����;4�����、利用了Linux操作系統(tǒng)底層開發(fā)性��,根據(jù)需要自主編寫底層程序�����,保證了底層及應(yīng)用系統(tǒng)運(yùn)行安全���;5��、本方法除可對(duì)語音數(shù)據(jù)加密外��,同樣適用于對(duì)不同類型文件(包括文本文件����、郵件文件��、音頻文件����、視頻文件等)的加密。
本發(fā)明的內(nèi)容結(jié)合以下實(shí)施例作更進(jìn)一步的說明���,但本發(fā)明的內(nèi)容不僅限于實(shí)施例中所涉及的內(nèi)容���。
具體實(shí)施例方式
圖1是本方法的流程示意框圖參見圖1,本實(shí)施例中以移動(dòng)電話為例����。圖中1為送話器����,2為模-數(shù)轉(zhuǎn)換器(A/D)��,3�、6為ARM9微處理器,4�、5為通訊模塊,7為數(shù)-模轉(zhuǎn)換器(D/A)��,8為受話器�。均為移動(dòng)電話的現(xiàn)有組成部分。本方法在微處理器中嵌入了Linux操作系統(tǒng)和CPK可信認(rèn)證系統(tǒng)���。
語音發(fā)送過程如下1����、送話端送話器1將聲音信號(hào)轉(zhuǎn)換為模擬電信號(hào)����,語音模擬電信號(hào)以44.1KHz速率進(jìn)行連續(xù)采樣并傳遞給微處理器3中的模-數(shù)轉(zhuǎn)換器2,由模-數(shù)轉(zhuǎn)換器2不間斷地將模擬語音數(shù)字化��,形成數(shù)據(jù)流,Linux操作系統(tǒng)將該數(shù)據(jù)流按CPK認(rèn)證規(guī)定的字節(jié)要求以256Byte打包成數(shù)據(jù)塊�,即把該數(shù)據(jù)流劃分為若干串行數(shù)據(jù)塊流,并對(duì)其進(jìn)行逐塊壓縮����,形成語音數(shù)據(jù)壓縮塊����;2、每形成一壓縮塊����,Linux操作系統(tǒng)隨之產(chǎn)生一組隨機(jī)密鑰數(shù)據(jù)對(duì)該壓縮塊進(jìn)行加密,形成密文數(shù)據(jù)塊�����;3����、Linux操作系統(tǒng)再將上述密鑰數(shù)據(jù)進(jìn)行CPK編碼,形成標(biāo)識(shí)頭�����;3.1 Linux操作系統(tǒng)再將標(biāo)識(shí)頭寫入密文數(shù)據(jù)塊,構(gòu)成新的加密語音數(shù)據(jù)塊單元�����;4���、再由Linux操作系統(tǒng)將上述新的加密語音數(shù)據(jù)塊單元的語音數(shù)據(jù)通過通信模塊4傳送到網(wǎng)絡(luò)中��;語音接收過程如下5���、受話終端的微處理器6中的通信模塊5,在接收到加密語音數(shù)據(jù)塊單元的語音數(shù)據(jù)后Linux操作系統(tǒng)對(duì)通信模塊5接收到的數(shù)據(jù)塊進(jìn)行CPK認(rèn)證解碼���;5.1�����、CPK認(rèn)證解碼后�����,Linux操作系統(tǒng)提取加密語音數(shù)據(jù)密鑰����;5.2、Linux操作系統(tǒng)使用密鑰對(duì)加密的語音數(shù)據(jù)進(jìn)行解密���、解壓�����,恢復(fù)為透明的語音數(shù)據(jù)塊單元��;6、Linux操作系統(tǒng)再將上步驟得到的透明語音數(shù)據(jù)塊單元的數(shù)據(jù)生成數(shù)據(jù)流送入模-數(shù)轉(zhuǎn)換器7轉(zhuǎn)換為模擬信號(hào)后�,送入受話終端的受話器8完成語音的接收。
在上述的每一處理過程結(jié)束后��,Linux操作系統(tǒng)隨之清除在處理過程中留下的運(yùn)行痕跡�。
本方法同樣適用于對(duì)不同類型文件(如文本文件、郵件文件�、音頻文件、視頻文件等)的加密��。
權(quán)利要求
1.一種基于Linux操作系統(tǒng)的帶CPK認(rèn)證的語音通信方法�,其特征是1)、首先����,語音通過A/D形成數(shù)據(jù)流��,Linux操作系統(tǒng)將其按CPK認(rèn)證規(guī)定的字節(jié)要求劃分為串行數(shù)據(jù)塊流�����,再對(duì)其逐塊壓縮�����,形成語音數(shù)據(jù)壓縮塊�;2)����、每形成一壓縮塊,Linux操作系統(tǒng)隨之產(chǎn)生一組隨機(jī)密鑰數(shù)據(jù)���,該密鑰數(shù)據(jù)做兩個(gè)用途���,一個(gè)用途是對(duì)該壓縮塊進(jìn)行加密,形成密文數(shù)據(jù)塊����;另一用途是送入CPK認(rèn)證系統(tǒng)進(jìn)行CPK編碼,形成標(biāo)識(shí)頭;3)���、Linux操作系統(tǒng)再將標(biāo)識(shí)頭寫入密文數(shù)據(jù)塊��,構(gòu)成新的加密語音數(shù)據(jù)塊����;4)�����、再由Linux操作系統(tǒng)將上述新的加密語音數(shù)據(jù)塊的語音數(shù)據(jù)通過通信模塊傳送到網(wǎng)絡(luò)中����;5)����、受話終端接收到上述新的加密語音數(shù)據(jù)塊的語音數(shù)據(jù)后,由Linux操作系統(tǒng)對(duì)其數(shù)據(jù)塊進(jìn)行CPK認(rèn)證解碼提取加密語音數(shù)據(jù)密鑰�;6)、Linux操作系統(tǒng)使用密鑰對(duì)加密的語音數(shù)據(jù)進(jìn)行解密�����;7)、Linux操作系統(tǒng)解密后的語音數(shù)據(jù)進(jìn)行解壓���,恢復(fù)為透明的語音數(shù)據(jù)塊單元��;8)�����、Linux操作系統(tǒng)再將上步驟得到的透明語音數(shù)據(jù)生成數(shù)據(jù)流送入D/A轉(zhuǎn)換后送入受話器完成語音的接收�。
2.如權(quán)利要求1所述的語音通信方法���,其特征是在所述的語音處理的每一過程結(jié)束后�����,Linux操作系統(tǒng)隨之清除在處理過程中留下的運(yùn)行痕跡����。
全文摘要
一種基于Linux操作系統(tǒng)的帶CPK認(rèn)證的語音通信方法��,涉及網(wǎng)絡(luò)環(huán)境下的語音通信的安全性認(rèn)證技術(shù)����。由以下步驟構(gòu)成1)語音通過A/D形成數(shù)據(jù)流,系統(tǒng)將其按CPK認(rèn)證規(guī)定的字節(jié)要求劃分為串行數(shù)據(jù)塊流���,再對(duì)其壓縮;2)Linux操作系統(tǒng)產(chǎn)生密鑰�,對(duì)該壓縮塊進(jìn)行加密��,形成密文�;密鑰同時(shí)被CPK編碼���,形成標(biāo)識(shí)頭;3)系統(tǒng)再將標(biāo)識(shí)頭寫入密文數(shù)據(jù)塊�,構(gòu)成新的加密語音數(shù)據(jù)塊���;4)上述加密語音數(shù)據(jù)傳送到網(wǎng)絡(luò)中��;5)受話終端接收到的加密語音數(shù)據(jù)后對(duì)其進(jìn)行CPK認(rèn)證解碼提取密鑰;6)系統(tǒng)使用密鑰對(duì)加密的語音數(shù)據(jù)進(jìn)行解密��;7)將解密后的語音數(shù)據(jù)解壓�����,恢復(fù)為透明的語音數(shù)據(jù)�;8)再將透明語音數(shù)據(jù)送入D/A轉(zhuǎn)換后送入受話器完成語音的接收��。本方法除可對(duì)語音數(shù)據(jù)加密外,同樣適用于不同類型文件的加密�����。
文檔編號(hào)H04L9/32GK101018123SQ20071004848
公開日2007年8月15日 申請(qǐng)日期2007年2月14日 優(yōu)先權(quán)日2007年2月14日
發(fā)明者南相浩, 趙廣宇, 彭旭, 趙建國, 林容生 申請(qǐng)人:四川易恒科技發(fā)展有限公司