[发明专利]基于安全TF卡的增强移动终端系统语音通信安全性的方法及系统

说明书

技术领域

本发明涉及一种安全语音通信方法，特别涉及一种基于安全TF卡的增强移动终端系统语音通信安全性的方法及系统。

背景技术

语音通信是移动终端系统可以具备的重要功能之一，语音通信是人们在日常生活、工作学习中最经常接触和使用的功能。通过它，人们可以及时、清晰、准确、直接了当地交流各种信息。这些信息中有相当数量会涉及到人们的各种隐私或秘密的敏感信息。同时，由于移动终端系统所提供的语音通信功能是建立在无线通信的基础之上，而无线信道更容易被恶意第三方所非法截取窃听。

如何在现有语音通信服务的基础上，增强移动终端系统（如手机等）语音通信的安全性成为人们普通关心和急需解决的问题。而所述的基于安全TF卡是由郑州信大捷安信息技术有限公司自主开发的智能卡类密码产品和移动终端密码服务模块。它是采用了Micro SD(即TF)接口的密码卡，内置Flash存储模块，可以为具有TF接口的设备提供密码服务（加解密、摘要、数学签名等）和安全存储。所述的基于安全TF卡是一种TF智能卡,使用它可以支持本基于安全TF卡的增强移动终端系统语音通信安全性的方法的实现。

发明内容

本发明的目的在于在移动终端系统现有语音通信技术的基础上提供一种在安全TF卡的支持下实现基于安全TF卡的增强移动终端系统语音通信安全性的方法及系统。根据目前的情况，大多数移动终端设备都可以支持Micro SD(即TF)卡，通过使用安全TF卡，并结合本发明中提出的方法，可以用安全TF卡作为移动终端设备的安全模块，从而为对语音通信的处理提供相应的密码服务。

本发明的目的是这样实现的：

一种基于安全TF卡的增强移动终端系统语音通信安全性的方法，其特征在于：

步骤一，通过带外的方式确定用于语音数据加解密的会话密钥，在为用户发放安全TF卡时直接生成会话密钥并存入安全TF卡内；

步骤二，在发起语音通信时，语音通信内容经由移动终端的语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器；

步骤三，语音通信服务器收到移动终端发来的语音数据流后，根据语音数据流中的目的呼叫地址作不同的处理。

出于对密钥的有效管理的需要，每个移动终端系统只保留其与语音通信服务器之间的会话密钥。

在步骤一中，所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成，若呼叫目的号码本身就是本语音通信服务器自身的地址，则目的移动终端号仍然为语音通信服务器的号码；若呼叫目的号码是其它移动终端的终端号，则目的移动终端号为实际那个移动终端的号码。

在步骤三中，若目的移动终端号就是本语音通信服务器自身的地址，则由语音通信服务器自身进行处理；若目的移动终端号是其它的终端号，则语音通信服务器将此语音数据内容先用当前的会话密钥解密，然后再使用目的终端号所对应的会话密钥作加密处理后转发相应的目的终端。

还包括：步骤四，在移动终端的语音通信处理组件收到语音通信服务器发来的语音数据流后，使用会话密钥调用解密组件对语音数据解密后再通过终端系统播放给用户。

所述安全TF卡是一种安全智能TF卡类密码产品，安全智能TF卡选用密码芯片、SD控制器和Flash并封装在一起，接口封装形式为TF，安全TF卡支持对称、非对称密码算法和摘要算法，存储用户证书，用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储，安全TF卡为相应的移动终端系统提供对应的调用接口库，移动终端系统通过这些接口库实现对安全TF卡的操作。

一种基于安全TF卡的增强移动终端系统语音通信安全性的系统，其特征在于，包括：

安全TF卡，用于存入会话密钥，所述会话密钥是为用户发放安全TF卡时直接生成的；移动终端，用于在发起语音通信时，语音通信内容经语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器；以及语音通信服务器，用于在收到移动终端发来的语音数据流后，根据语音数据流中的目的呼叫地址作不同的处理。

所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成，若呼叫目的号码本身就是本语音通信服务器自身的地址，则目的移动终端号仍然为语音通信服务器的号码；若呼叫目的号码是其它移动终端的终端号，则目的移动终端号为实际那个移动终端的号码。