一种基于标识认证的信息加密传输装置及方法及监管方法

一种基于标识认证的信息加密传输装置及方法及监管方法
【技术领域】
[0001]本发明涉及信息加密传输领域，尤其涉及一种基于标识认证的信息加密传输装置及方法及监管方法。
【背景技术】
[0002]近年来，随着通信产业的迅猛发展，通信终端(包括手机移动通信，固定电话通信)已不仅仅在个人生活中得到广泛的应用，在商务活动及政府公务中也扮演着重要的角色。但是由于现有的通信网络仍存在一些安全隐患，特别是移动无线网络的安全隐患最大，使得无线窃听等事件屡有发生，因此，保密通信技术越来越受到人们的关注。
[0003]目前的安全机制都是从运营商而不是从用户的角度出发，为了降低加密机制对信道产生的额外负载，基于信道的加密算法安全级别较低，并且加密算法的密钥掌握在运营商手中。这些问题的存在使得当涉及军事、政治等领域的高密级信息需要在公众通信网中传输时，基于信道的这种低级别的安全机制并不适用；并且，在个人隐私被日益强调的今天，密钥由运营商掌握使得个人用户的安全性无从谈起，用户要求的多样化和个性化也需要存在一个由用户自己控制的密钥以及加密强度，并独立于运营商的安全机制。因此，需要在进入通信网之前对语音信号进行加密，且加密密钥由用户自己掌握，保障语音信号从发送端到接收端的全程安全。现有的加密软件由于和通信终端进行绑定，信息极易被窃取，安全性低，而且在一些没有操作系统的终端上也无法广泛应用。

【发明内容】

[0004]本发明的目的是克服现有技术存在的缺陷，提供一种基于用户标识，通过用户标识进行密钥协商，安全等级高的基于标识认证的信息加密传输装置及方法。
[0005]实现本发明目的的技术方案是:一种基于标识认证的信息加密传输装置，包括若干组ADC、若干组DAC、存储单元、密钥安全芯片和算法保存单元、签名和加密模块、验签和解密模块，签名和加密模块与存储单元相连，验签和解密模块与存储单元相连，签名和加密模块与密钥安全芯片和算法保存单元相连，验签和解密模块与密钥安全芯片和算法保存单元相连;加密传输时，首先建立加密信道，主动发起呼叫的基于标识认证的信息加密传输装置与被呼叫的基于标识认证的信息加密传输装置依靠同步序列码进行同步，同步后，双方交换各自保存在密钥安全芯片和算法保存单元中的唯一标识，并将各自私钥产生的签名发给对方，用收到的对方的唯一的标识结合保存在密钥安全芯片和算法保存单元的公钥矩阵计算出对方的公钥进行验签，双方验签后，加密信道建立;加密发送时，ADC将接收的模拟信号转换成数字信号传输给签名和加密模块，签名和加密模块对数字信号使用被呼叫的基于标识认证的信息加密传输装置的公钥进行加密，签名和加密模块将加密的数字信号传输给存储单元，DAC将接收的加密的数字信号转换成加密的模拟信号进行发送;解密接收时，ADC将接收的加密的模拟信号转换成加密的数字信号传输给存储单元，存储单元将加密的数字信号传输给验签和解密模块进行解密，验签和解密模块将解密后的数字信号发送给DAC，DAC将接收的解密后的数字信号转换成模拟信号。
[0006]作为本发明的优化方案，密钥安全芯片和算法保存单元中保存有用户唯一标识、用户私钥、公钥矩阵和加解密算法。
[0007]作为本发明的优化方案，基于标识认证的信息加密传输装置还包括控制开关，所述的控制开关用于开启和关闭加密发送。
[0008]作为本发明的优化方案，存储单元为乒乓存储结构。
[0009]实现本发明目的的技术方案是:一种采用基于标识认证的信息加密传输装置进行加密传输的方法，该方法包括如下步骤:
[0010]I)主叫将同步序列码发送给正在侦听的被叫，同时启动侦听；
[0011]2)被叫侦听到主叫发送的同步序列码后，发送同步反馈序列码给主叫；
[0012]3)主叫收到同步反馈序列码后，将保存在密钥安全芯片和算法保存单元中的唯一标识和通过签名和加密模块处理后的私钥产生的签名发送给被叫；
[0013]4)被叫收到主叫唯一的标识和主叫私钥产生的签名，被叫根据收到的主叫唯一的标识和保存在密钥安全芯片和算法保存单元中的公钥矩阵，验签和解密模块计算出主叫的公钥，对主叫私钥产生的签名进行验签；
[0014]5)被叫对主叫私钥产生的签名进行验签成功后，被叫将保存在密钥安全芯片和算法保存单元中的唯一标识和通过签名和加密模块处理后的私钥产生的签名发送给主叫；
[0015]6)主叫收到被叫唯一的标识和被叫私钥产生的签名，主叫根据收到的被叫唯一的标识和保存在密钥安全芯片和算法保存单元中的公钥矩阵，验签和解密模块计算出被叫的公钥，对被叫私钥产生的签名进行验签；
[0016]7)主叫对被叫私钥产生的签名进行验签成功后，主叫和被叫之间的语音加密信道建立；
[0017]8)主叫和被叫之间通过使用随机数和保存在密钥安全芯片和算法保存单元中对方的公钥对通话双方的语音信息进行加密；
[0018]9)主叫或者被叫收到对方的信息后，用私钥进行解密。
[0019]作为本发明的优化方案，在步骤7)中，在主叫和被叫之间的语音加密通道建立之后主叫向被叫发出开始进行加密通信的语音提示。
[0020]作为本发明的优化方案，在步骤7)中，在主叫和被叫之间的语音加密通道建立之后主叫同时收到开始进行加密通信的提示，所述开始进行加密通信的提示为语音提示或者是指示灯提示。
[0021]实现本发明目的的技术方案是:一种对于基于标识认证的信息加密传输装置进行监管的方法，该方法包括如下步骤:
[0022](I)在加密通信双方共同使用的交换机上，从加密信道建立之前，监控通信双方交换的数据；
[0023](2)使用通信双方各自的私钥和公钥矩阵对通信双方交换的数据进行解密。
[0024]本发明具有积极的效果:(I)通信的双方只需要交换唯一的标识，不需要进行密钥交换；
[0025](2)该唯一标识与耳机或者其他外置通话设备绑定，可以不与通话终端绑定，不需要改动已有的通信终端，结构简单实用；
[0026](3)不需要安装软件，不需要密钥交换，也不需要经过第三方的认证
[0027](4)保存在密钥安全和算法保存单元的加解密算法，用户私钥，用户唯一标识，公钥矩阵等安全信息是不能被读取的，大大的提高了安全等级；
[0028](5)除有授权的安全机构外，其他人无法解密每次通信的内容，使得信息加密的安全级别、加密强度可以根据用户需要进行监管，密钥掌握在用户手中，实现了端到端的加密通信，保障语音信号从发送端到接收端的全程安全。为军事、政治、商业等领域的高密级的信息利用公众通信网络进行传输提供了有力的安全保障。
【附图说明】
[0029]为了使本发明的内容更容易被清楚地理解，下面根据具体实施例并结合附图，对本发明作进一步详细的说明，其中:
[0030]图1是本发明的结构图；
[0031]图2是本发明的流程图；
[0032]图3是本发明的实施例图；
[0033]图4是本发明的监管实施例图。
【具体实施方式】
[0034]如图1所示，本发明公开了一种基于标识认证的信息加密传输装置，包括若干组ADC、若干组DAC、存储单元、密钥安全芯片和算法保存单元、签名和加密模块、验签和解密模块，签名和加密模块与存储单元相连，验签和解密模块与存储单元相连，签名和加密模块与密钥安全芯片和算法保存单元相连，验签和解密模块与密钥安全芯片和算法保存单元相连;加密传输时，首先建立加密信道，主动发起呼叫的基于标识认证的信息加密传输装置与被呼叫的基于标识认证的信息加密传输装置依靠同步序列码进行同步，同步后，双方交换各自保存在密钥安全芯片和算法保存单元中的唯一标识，并将各自私钥产生的签名发给对方，用收到的对方的唯一的标识结合保存在密钥安全芯片和算法保存单元的公钥矩阵计算出对方的公钥进行验签，双方验签后，加密信道建立;加密发送时，ADC将接收的模拟信号转换成数字信号传输给签名和加密模块，签名和加密模块对数字信号使用被呼叫的基于标识认证的信息加密传输装置的公钥进行加密，签名和加密模块将加密的数字信号传输给存储单元，DAC将接收的加密的数字信号转换成加密的模拟信号进行发送;解密接收时，ADC将接收的加密的模拟信号转换成加密的数字信号传输给存储单元，存储单元将加密的数字信号传输给验签和解密模块进行解密，验签和解密模块将解密后的数字信号发送给DAC，DAC将接收的解密后的数字信号转换成模拟信号。
[0035]密钥安全芯片和算法保存单元中保存有用户唯一标识、用户私钥、公钥矩阵和加解密算法，通过使用专门的密钥安全芯片和连接算法保存单元的存储设备，不仅增加了安全级别，而且读取和存取速度较快。
[0036]基于标识认证的信息加密传输装置还包括控制开关，控制开关用于开启和关闭加密发送，用户可以在通话前或者通话过程中进行控制开关的开启和关闭，从而开始或者结束加密通信。基于标识认证的信息加密传输装置支持多种供电模式，既可以自带电池也可以通过通信终端的音频口等外设供电。
[0037]存储单元为乒乓存储结构，存储单元包含两个存储模块，当其中一个存储模块在进行信息加密的时候，另外一个存储模块接收新的数据信息。
[0038]如图2所示，一种采用基于标识认证的信息加密传输装置进行加密传输的方法，该方法