一种安全加密型语音通信系统及方法

摘要

本发明涉及一种安全加密型语音通信系统及方法，属于网络环境下终端到终端间的语音数据安全加密传输领域。安全加密型语音通信系统包括：语音交换服务器、安全服务器及多部通信终端。语音交换服务器的作用是：①对入网的通信终端进行注册和管理，为每部通信终端分配唯一识别码；②根据通信终端的通话请求建立通话连接。安全服务器的作用是：①给每部入网的通信终端分配唯一识别码；②管理入网的通信终端的安全证书。通信终端具备加密语音通话功能。本发明提出的语音通信系统可以部署各类IP网络办公、生产、生活环境中，通信终端、语音交换服务器、安全服务器之间通过有线、无线的方式进行互联，通信终端之间实现语音数据的安全、稳定、可靠的传输。

说明书

技术领域

本发明涉及一种安全加密型语音通信系统及方法，属于网络环境下终端到终 端间的语音数据安全加密传输领域。

背景技术

利用Internet网络进行的语音通信，称之为网络电话。VOIP电话/VOIP网 络电话是一种利用Internet技术或网络进行语音通信的业务。然而互联网是一个 面向大众的开放系统，对于通信数据的保密和安全考虑的并不完备，由此引发的 数据传输安全问题日益严重。如何保护网络电话通信数据的安全越来越重要，因 此需要一种安全加密型语音通信系统及方法。

发明内容

本发明的目的是为了克服已有网络电话系统通信过程中存在安全问题，提出 一种安全加密型语音通信系统及方法。

本发明的目的是通过下述技术方案实现的。

本发明提出的一种安全加密型语音通信系统，其特征在于：其包括：语音交 换服务器、安全服务器及多部通信终端。

所述语音交换服务器的作用是：①对入网的通信终端进行注册和管理，为每 部通信终端分配唯一识别码；②根据通信终端的通话请求，建立通话连接。

所述安全服务器的作用是：①给每部入网的通信终端分配唯一识别码；②管 理入网的通信终端的安全证书。

所述通信终端具备加密语音通话功能。

每部通信终端分别与语音交换服务器和安全服务器通过局域网连接。

所述通信终端包括：听筒、话筒、通话请求模块和加解密模块。

通话请求模块的作用是：①向语音交换服务器发出与网内另一部通信终端的 加密通话请求，使语音交换服务器根据通话请求建立通话连接。所述网内另一部 通信终端称为通话对象。②向安全服务器请求通话对象的安全证书。

加解密模块的作用是：①存储自身安全证书。②产生当前通话会话秘钥。③ 接收安全服务器发送过来的通话对象的安全证书。④使用通话对象的安全证书对 该模块自身产生的当前通话会话秘钥进行加密，得到加密后会话秘钥，并将其发 送给通话对象。⑤接收请求通话的通信终端发送过来的加密后会话秘钥，并使用 自身安全证书对接收到的加密后会话秘钥进行解密，得到当前通话会话秘钥。⑥ 接收同一通信终端内的话筒传递过来的语音信息，利用当前通话会话秘钥对其进 行加密，得到加密后语音信息，并发送至通话对象。⑦接收通话对象发送来的加 密后语音信息，利用当前通话会话秘钥对其进行解密，并将解密后的语音信息发 送至同一通信终端内的听筒。

听筒的作用是播放接收到的语音信息。

话筒的作用是接收使用者的语音信息，并发送至同一通信终端内的加解密模 块。

一种安全加密型语音通信方法，其特征在于：其具体操作步骤为：

步骤1：语音交换服务器对入网通信终端进行注册和管理，为每部通信终端 分配唯一识别码。

步骤2：安全服务器给每部通信终端分配安全证书。

步骤3：当一方通信终端(用符号A表示)通过语音交换服务器向另一方通 信终端(用符号B表示)发起加密通话请求时，通信终端A向安全服务器请求 通信终端B的安全证书；同时，通信终端A产生当前通话的会话秘钥。

步骤4：安全服务器将通信终端B的安全证书发送给通信终端A。

步骤5：通信终端A接收到通信终端B的安全证书后，通信终端A使用通 信终端B的安全证书对通信终端A产生的当前通话会话秘钥进行加密，得到加 密后会话秘钥，并将其发送给通信终端B。

步骤6：通信终端B使用其自身的安全证书对接收到的加密后会话秘钥进行 解密，得到与通信终端A持有的当前通话会话秘钥相同的会话秘钥。

步骤7：通信终端A和通信终端B开始语音通话。通话过程中的语音信息， 首先通过通信终端各自持有的当前通话会话秘钥对其进行加密，得到加密后的语 音信息，并发送至对方通信终端，对方通信终端对接收到的加密后的语音信息进 行解密，转化为通话者可识别的语音信息。

有益效果

本发明提出的安全加密型语音通信系统及方法与已有技术相比较，其优点在 于：所述安全加密型语音通信系统可以部署各类IP网络办公、生产、生活环境 中，通信终端、语音交换服务器、安全服务器之间通过有线、无线的方式进行互 联，通信终端之间实现语音数据的安全、稳定、可靠的传输。

附图说明

图1本发明具体实施方式中安全加密型语音通信系统组成结构示意图。

具体实施方式

下面结合附图和实施例对本发明做进一步说明。

本实施例中的安全加密型语音通信系统，其组成结构如图1所示，其包括： 语音交换服务器、安全服务器及多部通信终端。

语音交换服务器的作用是：①对入网的通信终端进行注册和管理，为每部通 信终端分配唯一识别码；②根据通信终端的通话请求，建立通话连接。

安全服务器的作用是：①给每部入网的通信终端分配唯一识别码；②管理入 网的通信终端的安全证书。

通信终端具备加密语音通话功能。

每部通信终端分别与语音交换服务器和安全服务器通过局域网连接。

所述通信终端包括：听筒、话筒、通话请求模块和加解密模块。

通话请求模块的作用是：①向语音交换服务器发出与网内另一部通信终端的 加密通话请求，使语音交换服务器根据通话请求建立通话连接。所述网内另一部 通信终端称为通话对象。②向安全服务器请求通话对象的安全证书。

加解密模块的作用是：①存储自身安全证书。②产生当前通话会话秘钥。③ 接收安全服务器发送过来的通话对象的安全证书。④使用通话对象的安全证书对 该模块自身产生的当前通话会话秘钥进行加密，得到加密后会话秘钥，并将其发 送给通话对象。⑤接收请求通话的通信终端发送过来的加密后会话秘钥，并使用 自身安全证书对接收到的加密后会话秘钥进行解密，得到当前通话会话秘钥。⑥ 接收同一通信终端内的话筒传递过来的语音信息，利用当前通话会话秘钥对其进 行加密，得到加密后语音信息，并发送至通话对象。⑦接收通话对象发送来的加 密后语音信息，利用当前通话会话秘钥对其进行解密，并将解密后的语音信息发 送至同一通信终端内的听筒。

听筒的作用是播放接收到的语音信息。

话筒的作用是接收使用者的语音信息，并发送至同一通信终端内的加解密模 块。

安全加密型语音通信系统的工作过程为：

步骤1：语音交换服务器对入网通信终端进行注册和管理，为每部通信终端 分配唯一识别码。

步骤2：安全服务器给每部通信终端分配安全证书。

步骤3：当通信终端A的通话请求模块通过语音交换服务器向通信终端B发 起加密通话请求时，通信终端A的通话请求模块向安全服务器请求通信终端B 的安全证书；同时，通信终端A的加解密模块产生当前通话的会话秘钥。

步骤4：安全服务器将通信终端B的安全证书发送给通信终端A的加解密模 块。

步骤5：通信终端A的加解密模块接收到通信终端B的安全证书后，使用通 信终端B的安全证书对通信终端A产生的当前通话会话秘钥进行加密，得到加 密后会话秘钥，并将其发送给通信终端B的加解密模块。

步骤6：通信终端B的加解密模块使用其自身的安全证书对接收到的加密后 会话秘钥进行解密，得到与通信终端A持有的当前通话会话秘钥相同的会话秘 钥。

步骤7：通信终端A和通信终端B开始语音通话。通话过程中的语音信息， 首先通过通信终端各自持有的当前通话会话秘钥对其进行加密，得到加密后的语 音信息，并发送至对方通信终端，对方通信终端对接收到的加密后的语音信息进 行解密，转化为通话者可识别的语音信息。