基于藍牙的安全通話系統及方法

基于藍牙的安全通話系統及方法
【技術領域】
[0001]本發明涉及通信技術領域，尤其涉及信息安全，具體是指一種基于藍牙的安全通話系統及方法。
【背景技術】
[0002]隨著信息化時代的到來，計算機、網絡、通信等技術迅猛發展，數字信息得到廣泛應用，然而，數字信息很容易被復制和傳播，對其應用帶來了非常不利的影響，特別是對于保密力度高的機密信息，語音是人們進行交互的基礎，當前語音信息又在信息產業中占據著舉足輕重的地位，保障語音信息的安全意義重大，這里對現有技術進行說明
[0003]DSP芯片也稱數字信號處理器，是一種適合進行數字信號處理運算的微處理器，其主要應用是實時快速地實現各種數字信號處理算法。DSP除了具有普通微處理器所強調的高速運算和控制能力外，針對實時數字信號處理的特點，在處理器的結構、指令系統、指令流程上做了很大的改進，它采用多總線的哈佛結構，采用流水線技術實現多指令的并行執行，并且支持多處理器擴展。
[0004]語音通信系統中采用的加密技術有兩大類，模擬加密和數字加密，對于模擬加密技術，加密技術可以分為頻域加密、時間域加密、變換域加密、多維域加密這四類，早期主要是采用時間域加密和頻率域技術來對語音信號進行處理。但是由于在時間域上置亂語音信號時的置亂系數太少，加密安全性較差，人們轉而研究頻率域上的加密技術，其加密手段有語音頻譜搬移和倒相等，但是這種方法加密后的語音信號冗余度高，即剩余可懂度高，安全性較差，后來有了在變換域對語音數據進行處理的方法；和模擬加密相比，數字加密采用了壓縮編碼技術。通過采集模擬語音信號，將其量化編碼成為二進制的數據流，并利用編碼算法提取出語音信號中的有用參量進行加密，加密后的數據仍然以數字信號傳輸。
[0005]語音編解碼方面，現在比較好的算法有混合激勵線性預測編碼、基音同步激勵線性預測編碼、正弦變換編碼、時頻域插值編碼。
[0006]混沌系統的混沌性是指系統的動力學行為呈現一種局部不穩定而又具有有界性和某種整體混合性，混沌性在通信技術和信號處理方面已經有廣泛應用，利用現在的集成芯片來實現混沌電路已經很成熟。
[0007]密碼學是以研究秘密通信為目的的一門科學，計算機和通信技術迅猛發展，大量敏感信息要通過公共信息設施或計算機網絡進行交換，大量個人信息需要保密，密碼學的商業和社會價值日益顯著。
[0008]請參閱圖1所示，圖1為現有技術中的語音通信的加密技術的結構示意圖，手持設備到運營商基站之間在GSM/CDMA網絡下具有空中加密技術，但信號在基站間的傳輸過程中并未加密，存在安全隱患。
[0009]通過對已有的國內外主流手持設備點到點安全加密通信產品的研究，發現其技術路線主要基于的是GSM的數據通道，如Cryptophone的產品使用了 SHA256的加密算法和Diffie-Hellman的秘鑰交換協議。顯然，用戶常用的方式還包括語音通道和短信通道，還存在被監聽的隱患。

【發明內容】

[0010]本發明的目的是克服了上述現有技術的缺點，提供了一種解決當前語音通信僅支持無線(GSM/CDMA)接口加密的問題、通過藍牙耳機實現雙向的語音全程加密、不依賴于運營商、手機廠商、網絡環境、安全完全自主化的基于藍牙的安全通話系統及方法。
[0011]為了實現上述目的，本發明的基于藍牙的安全通話系統及方法具有如下構成:
[0012]該基于藍牙的安全通話系統，其主要特點是，所述的系統包括:
[0013]具有加解密模塊的藍牙耳機，用以加密藍牙耳機的麥克風輸入的語音信號以及解密藍牙耳機的揚聲器輸出的語音信號；
[0014]終端，用以接收藍牙耳機加密的語音信號并發送至相應的基站，以及從相應的基站獲取經加密的語音信號并發送至所述的藍牙耳機；
[0015]基站，用以實現基站間的語音信號的傳輸。
[0016]進一步地，所述的具有加解密模塊的藍牙耳機具體包括:
[0017]加解密模塊，用以加密藍牙耳機的麥克風輸入的語音信號以及解密藍牙耳機的揚聲器輸出的語音信號；
[0018]消息管理模塊，用以實現加密的語音信號的接收和發送；
[0019]參數管理模塊，用以處理所述的加解密模塊產生或獲取的秘鑰。
[0020]更進一步地，所述的藍牙耳機還包括第一數據緩沖模塊以及第二數據緩沖模塊，所述的第一數據緩沖模塊設置于所述的麥克風與所述的加解密模塊之間以及所述的第二數據緩沖模塊設置于所述的揚聲器與所述的加解密模塊之間。
[0021]更進一步地，所述的藍牙耳機還包括第一加擾數據模塊以及第二加擾數據模塊，所述的第一加擾數據模塊設置于所述的藍牙耳機的輸入端與所述的加解密模塊之間以及所述的第二加擾數據模塊設置于所述的藍牙耳機的輸出端與所述的加解密模塊之間。
[0022]本發明還涉及一種安全通話的方法，其主要特點是，所述的方法包括接收過程和發送過程:
[0023]所述的發送過程包括以下步驟:
[0024](11)所述的藍牙耳機獲取從麥克風輸入的語音信號；
[0025](12)所述的加解密模塊對所述的語音信號進行加密，并發送至所述的終端；
[0026](13)所述的終端將已加密的語音信號發送至第一基站；
[0027](14)所述的第一基站將該已加密的語音信號發送至目標基站；
[0028]所述的接收過程包括以下步驟:
[0029](21)所述的終端從一基站中獲取已加密的語音信號；
[0030](22)所述的加解密模塊將該已加密的語音信號解密；
[0031](23)所述的藍牙耳機將已解密的語音信號發送至揚聲器輸出。
[0032]進一步地，所述的藍牙耳機還包括消息管理模塊以及參數管理模塊，所述的步驟
(12)具體包括以下步驟:
[0033](12.1)所述的參數管理模塊生成一共享隨機秘鑰；
[0034](12.2)所述的加解密模塊根據該共享隨機秘鑰對所述的語音信號進行加密；
[0035](12.3)所述的消息管理模塊將加密后的語音信號發送至所述的終端。
[0036]更進一步地，所述的藍牙耳機還包括消息管理模塊以及參數管理模塊，所述的步驟(22)具體包括以下步驟:
[0037](22.1)所述的消息管理模塊接收該已加密的語音信號；
[0038](22.2)所述的參數管理模塊識別所述的共享隨機秘鑰；
[0039](22.3)所述的加解密模塊根據該共享隨機秘鑰將該已加密的語音信號解密。
[0040]進一步地，所述的藍牙耳機還包括消息管理模塊以及參數管理模塊，所述的步驟
(12)具體包括以下步驟:
[0041](12.a)所述的消息管理模塊獲取一預設的秘鑰；
[0042](12.b)所述的加解密模塊根據該預設的秘鑰對所述的語音信號進行加密，并將加密后的語音信號發送至所述的終端；
[0043](12.c)所述的消息管理模塊將加密后的語音信號發送至所述的終端。
[0044]更進一步地，所述的藍牙耳機還包括消息管理模塊以及參數管理模塊，所述的步驟(22)具體包括以下步驟:
[0045](22.a)所述的消息管理模塊接收該已加密的語音信號；
[0046](22.b)所述的參數管理模塊識別所述的預設的秘鑰；
[0047](22.c)所述的加解密模塊根據該預設的秘鑰將該已加密的語音信號解密。
[0048]采用了該發明中的基于藍牙的安全通話系統及方法，與現有技術相比，具有以下有益的技術效果:
[0049]1、藍牙外接式設計能夠在所有的智能設備上便利使用；
[0050]2、不依賴于數字加密方法，不存在類似破解、監聽的安全隱患；
[0051]3、嵌入的DSP模塊能夠減小系統延遲至用戶無感知狀態，不影響傳輸效率；
[0052]4、無需二次改造智能設備或網絡拓撲結構，兼容性強；
[0053]5、直接使用模擬信號加/解密(擾)技術，不需要加入額外的A/D、D/A模塊；
[0054]6、語音保真率可以體現出處理之后的語音與原來語音的相似程度，本發明加解密之后的語音保真率可以達到90%以上，接收方不會感覺到語音是經過處理的；加解密算法處理性能決定加密和解密處理的時間響應速度，并且影響語音保真率高低，本發明加解密過程可以穩定限制在100ms以內，接收者不會感覺到因為加解造成的時間延遲；秘鑰有效期及秘鑰更新周期為20s，同步動態秘鑰的時序差在100ms內，密碼同步連續有效次數大于500萬次。
【附圖說明】
[0055]圖1為現有技術中的語音通信的加密技術的結構示意圖。
[0056]圖2為本發明的基于藍牙的安全通話系統的結構示意圖。
[0057]圖3為本發明的加密語音藍牙架構圖。
[0058]圖4為本發明的語音處理的步驟流程圖。
【具體實施方式】
[0059]為了能夠更清楚地描述本發明的技術內容，下面結合具體實施例來進行進一步的描述。
[0060]本發明的基于藍牙的安全通話系統及方法解決了當前語音通信僅支持無線(GSM/CDMA)接口加密的問題，通過藍牙耳機實現雙向的語音全程加密，不依賴于運營商、手機廠商、網絡環境，安全完全自主化。加密(加擾)后的語音信息能夠在模擬線路和數字電路中傳輸、能夠覆蓋全制式包含且不限于2G/3G/4G的通信環境，全免杜絕利用木馬等在任何傳輸過程中監聽的可能。
[0061]請參閱圖2至圖4所示，本發明給出了如圖2的基于藍牙的安全通話系統的結構示意圖，只需要定制藍牙耳機，加入音頻模擬信號加/解密模塊即可實現。其結構圖如圖3，左側為麥克風(MIC IN)和揚聲器(SPK輸出)，通過高速的數據緩存模塊輸入/輸出正常的(非加密)語音信號。在數據緩存模塊后端加入核心加/解密協處理、完成語音的加解密。消息管理模塊在加解密完成后，能實現同步信號的產生和檢測。右側為發送端和接收端，能夠將加密數據發送/接收至匹配手機。在協處理器中還有參數管理模塊，用于處理加/解密的秘鑰，該秘鑰位于圖下方的持久庫中，并通過秘鑰交換插件同步生成。
[0062]加密過程:輸入語音信號由MAC IN到數據緩存模塊，讀取持久庫實時交換秘鑰，經過語音加密模塊處理，輸出為藍牙信號，后經過手機以任何形式的傳輸方式發送。
[0