手机通信保密方法及保密手机

摘要

一种手机通信保密方法，是对手机话筒的语音音频经A/D转换后的二进制数字信号进行加密；把pi序列引入到数据置乱加密中，构成数据加密算法。一种保密手机，其构成是天线接收的信号先经信号接收模块，再经DA转换电路转换，然后传给听筒；话筒的信号先经AD转换电路转换，再经信号发送模块，然后通过天线发射；控制模块控制信号发送模块、信号接收模块和人机交互模块的工作，其特征是，还包括加密模块和解密模块；加密模块连接在AD转换电路和话筒之间；解密模块连接在DA转换电路和听筒之间；加密模块对话筒的语音音频按照本方法进行加密，解密模块对加密的语音数据按照本方法的逆过程进行解密；控制模块控制加密模块和解密模块的工作。

说明书

技术领域

本技术方案属于无线通信技术领域，具体是一种手机通信保密方法保密手 机。

背景技术

移动通信是以无线电波作为传输媒介，空中接口的开放性决定了任何掌握移 动通信技术的人都可以通过空中接口接入系统。

一些国家在世界各地设置的地面接收站，可以24小时不间断侦收任意通信 信号；更有甚者，第三方还可能在不为网络、通话双方知道的情况下，对通信信 息进行伪造、篡改、重放等。在德国，因为工业间谍造成的损失每年超过100 亿欧元，只有极少数公司可以避免这些威胁，如果你的竞争对手总是可以提交更 好的报价，能够提前拿出新的产品的话，可能这时你才会发现，你的电话被窃听 了。多数商业窃听是针对投资银行家和技术型的中型企业，特别是在招标应标的 时候，往往一个电话就可能向竞争对手透露出自己的底牌。有些犯罪分子可以在 靠近应标场所的地方假设窃听设施，窃听竞争者的所有电话。虽然GSM移动通 讯已经采用了加密技术。即多数国家的手机到基站的信号是加密的，但是这个信 号可以用普通的电脑解密。更容易的是，有人可以用仪器模拟基站的型式插入你 的手机和基站网络之间，窃听你的信息。

发明内容

为了解决现有技术中存在的上述问题，本发明提出一种保密手机架构及保密 方法，具体技术方案具体如下：

一种手机通信保密方法，是对手机话筒的语音音频经A/D转换后的二进制数 字信号进行加密；该信号以二进制寻址的方式存放在寄存器中，即每一个二进制 数B(N)对应一个相应的地址D(N)；数据B(N)为小于2ⁿ的整数，地址D(N)为小 于N的整数，其中，n为B(N)的位数；

先用常数pi即π产生无限不重复序列集合Sm＝[S(1)，S(2)，S(3)，...，S(N)]，该 序列满足如下条件：

a、0≤S(i)＜1，i＝1，2，...，N；

b、在集合Sm中每个元素的小数位个数相同，记为m；

c、若对集合Sm中各个元素整数化，可得到新的序列Sm*＝[S(1)×10m，S(2) ×10m，…，S(N)×10m]，将Sm*中的各元素头尾相接依次排列，即构成了pi中一 段连续部分；

取常数pi中的一段数据，均匀分割成由m个数字构成的N小段数据；然后 将各段数据小数化，得到一个长度为N的pi序列Sm；由于Sm中的第一个元素 可以任意设定，即使相同的m和相同的序列长度也会构造出不同的pi序列Sm；

再把pi序列引入到数据置乱加密中，构成数据加密算法，该加密算法步骤 包括：

1)保存足够长的pi序列，(“足够长”具体的长度是满足条件：长 度＞N*(m+t))；

2)截取N个pi序列，每个序列的长度为0至m位，序列的间隔值为0至t， m和t值由手机每次通话时随机产生，通话结束，该值也消失；

3)按照从1到N个pi序列的顺序，将pi值加到相应的数据里；(这里的“相 应”是指可以采用顺应或相反的对应关系，即第1个pi序列加到数据B(1)里，…， 第N个pi序列加到数据B(N)里；或第1个pi序列加到数据B(N)里，…， 第N个pi序列加到数据B(1)里；

4)按照m和t的最大值，从1开始，重复步骤3)的将pi值加到相应的数 据里，直至得到最终的加密数据。

所述步骤2)中用于产生pi序列的长度值m和序列的间隔值t为本加密算 法中的2个密钥；m和t随数据发送给数据接收方，即另一个手机；

记录下此若干个B(N)作为m和t值的确定依据，通话结束后，随着手机的 通信关闭，该值自动消失。

所述步骤3)中，每个数据相加相同的pi序列值，或按顺序相加不同的pi 序列值。此处顺序是指从1到N的顺序或从N到1的顺序。

所述n取8。

一种所述方法的保密手机，包括人机交互模块、天线、话筒、信号发送模块、 信号接收模块、听筒和控制模块；天线接收的信号先经信号接收模块，再经DA 转换电路转换，然后传给听筒；所述话筒的信号先经AD转换电路转换，再经信 号发送模块，然后通过天线发射；所述控制模块控制信号发送模块、信号接收模 块和人机交互模块的工作。还包括加密模块和解密模块；所述加密模块连接在 AD转换电路和话筒之间；解密模块连接在DA转换电路和听筒之间；所述加密 模块对话筒的语音音频按照本方法进行加密，解密模块对加密的语音数据按照本 方法的逆过程进行解密；所述控制模块控制加密模块和解密模块的工作。

所述加密模块和解密模块集成在钥匙卡中，钥匙卡还包括解密通道和加密通 道；

所述解密通道包括所述解密模块、DA转换器、同步模块和AD转换器；来 自所述DA转换电路的加密的语音数据依此经DA转换器、同步模块、解密模块 和AD转换器后再传给听筒；

所述加密通道包括所述加密模块、DA转换器、同步模块和AD转换器；来 自话筒的语音音频依次经AD转换器、加密模块、同步模块和DA转换器后再传 给所述AD转换电路。

本手机呼叫建立和加密的步骤如下：

通话一方的手机单独产生一个加密钥匙对，存在钥匙卡里；通话对方也有同 样的手机；如果一方发起呼叫，通话时打开加密功能，即按下人机交互模块中的 加密键，手机将自动转入数据通道，同时建立起和对方的连接：

首先，手机相互确认对方是否使用同样的加密系统，然后主叫方生成密钥所 需的数据，并传送数据，双方在手机里产生了仅对本次通话使用的专有的对称的 加密钥匙；通过钥匙卡就可以解密对方的通话；这时双方通话是通过对称的钥匙 加密，然后通过数据通道相互连接，这个对称钥匙仅用于本次通话，用完作废；

结束通话，加密就不再进行。

附图说明

图1是实施例中手机的原理框图；

图2是加密算法示意图；

图3是呼叫建立及加密流程示意图；

图4是钥匙卡硬件框架示意图。

具体实施方式

下面结合附图与具体实施方式对本发明作进一步说明：

一、利用常数pi(即π)可产生无限不重复序列集合Sm＝ [S(1)，S(2)，S(3)，...，S(N)]，该序列满足如下条件：

(1)0≤S(i)＜1，i＝1，2，...，N；

(2)在集合Sm中每个元素的小数位个数相同，记为m；

(3)若对集合Sm中各个元素整数化，可得到新的序列Sm*＝[S(1)×10m，S(2) ×10m，…，S(N)×10m]。将此新序列中的各元素头尾相接依次排列，即可构成 了pi中一段连续部分。

取常数pi(即：3.141592653589793238462643383……)中的一段数据，均 匀分割成由m个数字构成的N小段数据。然后将各段数据小数化，即得到一个长 度为N的pi序列Sm。例如，如果取pi中一部分数据141592653589793，以三个数字 为一组进行分割并小数化，得到一个序列S3＝[0.141，0.592，0.653，0.589，0.793]。 由于集合Sm中的第一个元素可以任意设定，即使相同的m和相同的序列长度也会 构造出不同的pi序列。这一特性将应用在本发明的手机保密算法中。

研究表明，混沌序列具有连续宽频谱和正的最大Lyapunov指数。pi序列具 有与混沌序列相类似的连续宽频谱，pi序列具有似混沌特性。由pi序列产生的混 沌序列可以作为密码。

二、手机保密机架构

1)概述

每个电话会单独产生一个加密钥匙对，存在SIM卡大小的钥匙卡里，钥匙卡 在手机里放置。通话对方也有同样的手机和钥匙卡装在手机里。如果一方发起呼 叫，通话时打开加密功能，即按下加密键，手机将自动转入数据通道，同时建立 起和对方的连接。首先，手机相互确认对方是否使用同样的加密系统，然后主叫 方生成密钥所需的数据，并传送数据，双方在手机里产生了仅对本次通话使用的 专有的对称的加密钥匙。通过钥匙卡就可以解密对方的通话。见图3。这时双方 通话是通过对称的钥匙加密，然后通过数据通道相互连接。这个对称钥匙仅用于 本次通话，用完作废。钥匙卡硬件框架如图4。

一种应用所述方法的保密手机，包括人机交互模块、天线、话筒、信号发送 模块、信号接收模块、听筒和控制模块；天线接收的信号先经信号接收模块，再 经DA转换电路转换，然后传给听筒；所述话筒的信号先经AD转换电路转换， 再经信号发送模块，然后通过天线发射；所述控制模块控制信号发送模块、信号 接收模块和人机交互模块的工作。还包括加密模块和解密模块；所述加密模块连 接在AD转换电路和话筒之间；解密模块连接在DA转换电路和听筒之间；所述 加密模块对话筒的语音音频按照所述方法进行加密，解密模块对加密的语音数据 按照所述方法的逆过程进行解密；所述控制模块控制加密模块和解密模块的工 作。

所述加密模块和解密模块集成在钥匙卡中，钥匙卡还包括解密通道和加密通 道；

所述解密通道包括所述解密模块、DA转换器、同步模块和AD转换器；来 自所述DA转换电路的加密的语音数据依此经DA转换器、同步模块、解密模块 和AD转换器后再传给听筒；

所述加密通道包括所述加密模块、DA转换器、同步模块和AD转换器；来 自话筒的语音音频依次经AD转换器、加密模块、同步模块和DA转换器后再传 给所述AD转换电路。

在钥匙的提交过程中，系统需要一些时间，所以待机时间大约若干秒钟。结 束通话，加密就不再进行。

通话质量和一般GSM通话相当。如果无线条件不好，比如高速行驶的汽车里， 或远离基站，和正常的手机通话一样，也还会影响质量。另外数据连接的要求要 高一些。

2)加密算法

本文中处理的信号是进入手机的语音音频经A/D转换后的二进制数字信号。

该信号以8位二进制寻址的方式存放在寄存器中，即每一个8位二进制数 B(N)对应一个相应的地址D(N)。数据B(N)为小于256的整数，地址D(N)为小于 N的整数。

本发明在数据置乱这种经典加密技术中引入具有似混沌特性的pi序列，提 出了基于pi序列的数据加密方案，如图2所示。加密算法如下：

STEP1：保存足够长的pi序列。

STEP2：截取N个pi序列，每个序列的长度为0至m位，序列的间隔值为0 至t，m和t值由手机每次通话时随机产生，通话结束，该值也消失。

STEP3：按照从1到N个pi序列的顺序，将pi值加到相应的数据里。这里 的N值可以选择小于N的任意整数。即每个数据可以相加相同的PI序列值，也 可以按照一定的顺序相加不同的pi序列值。

STEP4：为增强加密算法的强度，可以按照m和t的最大值，从1开始，重 复STEP3，直至得到最终的加密数据。

本加密算法中共有2个密钥，分别为上述STEP2中用于产生pi序列的长度 值m和序列的间隔值t。

例如：手机刚接通时，由系统产生的m值为2，t值为0，假设随后的通话 数据为2个8位二进制数B(0)₀＝5，B(1)₀＝18；

则pi最大被选取为14和15两个序列值，m从1到2，分别取1，14；1， 15对原数据进行两轮加密。

第一轮加密后，B(0)₁＝6，B(1)₁＝19；

第二轮加密后，B(0)₂＝20，B(1)₂＝34；

m值及t值越高，加密程度越复杂。

这里的关键是，手机通话的双方刚开始通信的若干秒时间，是其他窃听设备 还没接入的时间。此时外界会有一定的音频信号传入手机，并被传感系统转化成 数字信号，用RAM记录下此若干个8位的数字信号，作为m和t值的确定依据。 通话结束后，随着机器的通信关闭，该值会自动消失。

因此不同于其它加密方式，这里的密钥是在每次通话起始时随机产生，并不 被机器固化，因此大大降低了加密算法被识别和破译的可能。