專利名稱:機(jī)卡分離式聲碼加密電話機(jī)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種通信保密設(shè)備�,尤其涉及一種機(jī)卡分離式聲碼加密電話機(jī)系 統(tǒng)。
背景技術(shù):
當(dāng)今世界通信事業(yè)發(fā)展日新月異�,各種通信技術(shù)層出不窮,然而����,不管通信技術(shù)如 何變革更新,人類最直接��、最廣泛使用的仍然是語(yǔ)音通信手段���。隨著電話由固定形式到移動(dòng) 形式���,由PSTN(公共交換電話網(wǎng))形式到手機(jī)移動(dòng)通信形式等各種技術(shù)的發(fā)展,語(yǔ)音通信保 密安全技術(shù)和手段也在發(fā)生著深刻的變化�。為了適應(yīng)語(yǔ)音通信安全的需要,人們研制出了 各種類型的語(yǔ)音保密設(shè)備��。專利號(hào)為200610041168. 2的發(fā)明專利���,公開(kāi)了一種多功能數(shù)字加密電話���,涉及一 種多功能數(shù)字加密電話,其結(jié)構(gòu)是包括濾波電路�、第一 A/D、D/A轉(zhuǎn)換器�、編碼聲碼器解碼單 元,第二 A/D��、D/A轉(zhuǎn)換器����、功率放大器���、液晶顯示模塊、DSP���、控制面板����、調(diào)制解調(diào)器�。本發(fā)明 的優(yōu)點(diǎn)a.引入數(shù)據(jù)加密技術(shù)大大增強(qiáng)了電話通信的保密性;b.將AMBE聲碼器輸出的語(yǔ) 音數(shù)據(jù)再通過(guò)一個(gè)使用統(tǒng)計(jì)學(xué)方法的數(shù)據(jù)壓縮單元進(jìn)行處理�,使語(yǔ)音數(shù)據(jù)的熵冗余達(dá)到最 小,從而進(jìn)一步降低了語(yǔ)音通信時(shí)的碼率�����。c.獨(dú)特的密鑰認(rèn)證體系���。d.由于采用了數(shù)字調(diào) 制解調(diào)�����、數(shù)字傳輸技術(shù)��,使保密電話機(jī)具有網(wǎng)絡(luò)接入功能��。終端用戶可以通過(guò)撥號(hào)方式利用 網(wǎng)絡(luò)設(shè)備和“耳麥”等語(yǔ)音設(shè)備進(jìn)行保密電話業(yè)務(wù)�。專利號(hào)為200480035107. 4的發(fā)明專利����,公開(kāi)了一種用于加密電話通話的安全模 塊,涉及用于在面向分組的數(shù)據(jù)網(wǎng)(IP-LAN)內(nèi)的電信終端設(shè)備(VoIP-C)與模擬及/或數(shù) 字電話網(wǎng)(TDM)內(nèi)的電信終端設(shè)備(TDM-C)之間加密電話通話的安全模塊�。由此在TDM網(wǎng) 中采用來(lái)自于LAN網(wǎng)中的協(xié)議(MIKEY,SRTP)能實(shí)現(xiàn)端對(duì)端加密�。但是,盡管研發(fā)人員的思路�����、手段有所不同��,其設(shè)計(jì)思想?yún)s如出一轍���,即安全設(shè)備 始終在通信終端內(nèi)實(shí)現(xiàn)�。此類產(chǎn)品在國(guó)內(nèi)外市場(chǎng)均有出現(xiàn)�����,但到目前為止���,該類產(chǎn)品都因價(jià) 格高��、密鑰管理復(fù)雜而沒(méi)有在市場(chǎng)廣泛推廣使用����。
發(fā)明內(nèi)容為了解決現(xiàn)有技術(shù)存在的不足,本實(shí)用新型的目的在于提供一種機(jī)卡分離式聲碼 加密電話機(jī)系統(tǒng)�����,本實(shí)用新型設(shè)備旨在PSTN網(wǎng)提供一種機(jī)卡分離的帶有身份認(rèn)證的通信 保密裝置�,在技術(shù)上做到了每次通話每次加密,密鑰用后消失���,即使拿到加密電話機(jī)也不能 解密曾經(jīng)的通話����,且加密聲音清晰����,實(shí)現(xiàn)人類語(yǔ)音信息安全由固定加密方式向異地加密方 式的發(fā)展。為了實(shí)現(xiàn)上述目的�,本實(shí)用新型所述一種機(jī)卡分離式聲碼加密電話機(jī)系統(tǒng)采用了 下述技術(shù)方案所述一種機(jī)卡分離式聲碼加密電話機(jī)系統(tǒng)由加密身份卡證書(shū)發(fā)放中心、 U密卡和聲碼加密電話機(jī)構(gòu)成�����。所述加密身份卡證書(shū)發(fā)放中心既是權(quán)威部門(mén)也是第三方認(rèn)證部門(mén),由用戶數(shù)據(jù)服
3務(wù)器�����、密鑰管理服務(wù)器��、登錄終端以及刷卡機(jī)組成��,它分為一級(jí)證書(shū)發(fā)放中心和二級(jí)證書(shū)發(fā) 放中心���,與PSTN網(wǎng)離線工作,與PSTN網(wǎng)沒(méi)有任何關(guān)系���。其中�����,一級(jí)證書(shū)發(fā)放中心具有以下功能證書(shū)的生產(chǎn)和發(fā)放功能���,加密通話之前的 U密卡認(rèn)證信息均為一級(jí)證書(shū)發(fā)放中心“印制簽發(fā)”,該信息不可篡改��、不可抵賴、不可缺損���、 不可丟失��;負(fù)責(zé)社會(huì)用戶證書(shū)的生產(chǎn)和發(fā)放功能��;負(fù)責(zé)二級(jí)中心專用U密鑰的生產(chǎn)功能��;具 有生成全網(wǎng)唯一的身份認(rèn)證碼功能�����;具有用戶數(shù)據(jù)和密鑰管理服務(wù)器及相應(yīng)數(shù)據(jù)庫(kù)�����;具有 操作員登錄終端及其操作界面��;具有日志管理和操作員登錄口令密碼功能�����;對(duì)兩種高級(jí)智 能型U密卡和普通型U密卡均能生成��、發(fā)放及管理功能�。其中,二級(jí)證書(shū)發(fā)放中心具有以下功能具有在一級(jí)認(rèn)證中心證書(shū)基礎(chǔ)上形成該 集團(tuán)用戶證書(shū)功能���,該信息不可篡改�、不可抵賴�����、不可缺損�、不可丟失;具有本集團(tuán)用戶證 書(shū)的發(fā)放功能�;具有本集團(tuán)用戶數(shù)據(jù)的維護(hù)功能��;具有本集團(tuán)用戶數(shù)據(jù)管理服務(wù)器及數(shù)據(jù) 庫(kù)��;具有本集團(tuán)用戶操作員登錄終端及其操作界面�����;具有日志管理和操作員登錄口令密碼 功能�;對(duì)兩種高級(jí)智能型U密卡和普通型密卡均能發(fā)放及管理功能。由此�����,通過(guò)上述一級(jí),二級(jí)認(rèn)證中心對(duì)U密卡進(jìn)行嚴(yán)密地管理和維護(hù)��。在使用中要 求證書(shū)發(fā)放中心根據(jù)需要可對(duì)U密卡數(shù)據(jù)更新或不更新�����。所述U密卡��,為智能設(shè)備�,無(wú)需電源,外形猶如U盤(pán)����,形體小巧,能耗極低�����,用戶可以 隨身攜帶���;本發(fā)明有兩種類型U密卡�,一種為高級(jí)智能型U[l]密卡�,具有顯示功能����,另一種 為普通智能型U[2]密卡�����,沒(méi)有顯示功能�����。不論集團(tuán)用戶還是社會(huì)用戶�,固話型數(shù)字電話機(jī) 和便攜型加密機(jī)均可通用。因此����,電話機(jī)本身并不區(qū)別使用者的集團(tuán)/社會(huì)性質(zhì)。其中�,高級(jí)智能型U[1]密卡配有IXD顯示屏和LED指示燈���,IXD屏最多可以顯示 16個(gè)漢字/64個(gè)英文字母(顯示字?jǐn)?shù)可根據(jù)需要增加或減少)�,LCD進(jìn)入密話時(shí)顯示對(duì)方講 話人的姓名����;通過(guò)數(shù)字簽名達(dá)到身份認(rèn)證,SHA-I等數(shù)據(jù)完整性效驗(yàn)的目的,其中SHA-I等 數(shù)據(jù)完整性效驗(yàn)包括SHA-I或HASHI算法�����;U密卡內(nèi)存儲(chǔ)用戶的個(gè)人資料信息以及密鑰管 理信息�����,該信息庫(kù)設(shè)有加密保護(hù)機(jī)制和信息防篡改措施���,以確保U密卡內(nèi)信息的安全可靠�����。 U密卡具有密鑰加密和信息加密算法如RSA����,ECC, AES, DES�����,3DES����,SMI, SM2�����,SM3��,SMS4等算 法�。U密卡可隨身攜帶����,達(dá)到異地加密功能。U密卡插入電話機(jī)即可打保密電話���,拔除U密 卡只能打明話�����。U密卡數(shù)量可大于加密電話機(jī)數(shù)量��,幾個(gè)人可共用一部加密電話機(jī)���,該話機(jī) 只認(rèn)卡��。其中���,普通智能型U[2]密卡通過(guò)數(shù)字簽名達(dá)到身份認(rèn)證��,SHA-I等數(shù)據(jù)完整性效 驗(yàn)的目的�,其中SHA-I等數(shù)據(jù)完整性效驗(yàn)包括SHA-I或HASHI算法;U密卡內(nèi)存儲(chǔ)用戶的 個(gè)人資料信息以及密鑰管理信息�����,該信息庫(kù)設(shè)有加密保護(hù)機(jī)制和信息防篡改措施��,以確保U 密卡內(nèi)信息的安全可靠����。U密卡具有密鑰加密和信息加密算法如RSA,AES����,DES,3DES��,SMl��, SM2����,SM3�����,SMS4等算法����。U密卡可隨身攜帶����,達(dá)到異地加密功能。U密卡插入電話機(jī)即可打 保密電話���,拔除U密卡只能打明話��。U密卡數(shù)量可大于加密電話機(jī)數(shù)量��,幾個(gè)人可共用一部 加密電話機(jī)����,該話機(jī)只認(rèn)卡��。該卡沒(méi)有顯示功能��。上述兩種U密卡都具有數(shù)字簽名認(rèn)證、載體信息保密��、攜帶方便的特點(diǎn)�,因此�,該 設(shè)備可以靈活地在集團(tuán)用戶群和社會(huì)用戶圈內(nèi)方便地組成語(yǔ)音保密通信網(wǎng)。所述聲碼加密電話機(jī)有兩種類型固話型聲碼加密電話機(jī)和便攜型語(yǔ)音加密機(jī)���, 且均應(yīng)用于PSTN網(wǎng)上點(diǎn)對(duì)點(diǎn)語(yǔ)音加密通信�,具有明話/密話切換功能�。因此該發(fā)明具有兩種數(shù)字電話加密方式一種是數(shù)字電路與模擬電話機(jī)為一體的固話型數(shù)碼加密電話機(jī),另 一種是能與任何普通電話機(jī)相接口的便攜型語(yǔ)音加密機(jī)����。該兩款發(fā)明設(shè)備平時(shí)具有普通電 話功能,在插入密卡情況下���,任意一方鍵入加密鍵時(shí)�����,即可進(jìn)入保密通話應(yīng)用狀態(tài)����。其中�,便攜型語(yǔ)音加密機(jī)具有以下功能明密隨時(shí)切換功能�;與任何普通電話機(jī) 接口功能�;可實(shí)現(xiàn)移動(dòng)異地加密功能;具有語(yǔ)音數(shù)據(jù)處理及傳輸?shù)裙δ?���。所述便攜型加密 機(jī)上有加密鍵、撤密鍵�、USB接口及相應(yīng)指示燈。其中���,固話型聲碼加密電話機(jī)具有以下功能明密隨時(shí)切換功能���;具有語(yǔ)音數(shù)據(jù) 處理及傳輸?shù)裙δ埽槐A粼娫挋C(jī)所有功能����。所述固話型聲碼加密電話機(jī)上有加密鍵、撤密 鍵���、USB接口及相應(yīng)指示燈����。本發(fā)明根據(jù)以下原理進(jìn)行工作所述一種機(jī)卡分離式聲碼加密電話機(jī)系統(tǒng)由證書(shū) 發(fā)放中心、U密卡和數(shù)字加密電話機(jī)組成����。1.證書(shū)發(fā)放中心本系統(tǒng)設(shè)計(jì)了兩級(jí)證書(shū)發(fā)放中心。兩級(jí)證書(shū)發(fā)放中心在配置上基本雷同��,均需要 服務(wù)器���、終端、U密卡刷卡機(jī)以及相關(guān)軟件和數(shù)據(jù)庫(kù)��。通過(guò)終端可以完成證書(shū)的生成和下載��,該中心同時(shí)具有密鑰和用戶數(shù)據(jù)的數(shù)據(jù)庫(kù) 管理功能�����,具有登陸口令密碼及日志管理功能��。一級(jí)證書(shū)發(fā)放中心要有所有一級(jí)證書(shū)發(fā)放中心和二級(jí)證書(shū)發(fā)放中心的用戶U密 卡證書(shū)的生成功能�,而二級(jí)證書(shū)發(fā)放中心僅能根據(jù)一級(jí)證書(shū)發(fā)放中心下發(fā)的U卡產(chǎn)生本集 團(tuán)用戶U密卡。一級(jí)證書(shū)發(fā)放中心是本系統(tǒng)的安全運(yùn)行的“根”��,所有U密卡證書(shū)安全機(jī)制均出自 此“根”�����。對(duì)于社會(huì)用戶,由本一級(jí)中心發(fā)放證書(shū)并應(yīng)用管理����,用戶不屬于任何集團(tuán)群組,只 要對(duì)方允許���,該社會(huì)用戶可以與任意社會(huì)用戶進(jìn)行通信�,但不允許與集團(tuán)用戶通信���。二級(jí)證書(shū)發(fā)放中心設(shè)在集團(tuán)用戶單位信息管理中心��,負(fù)責(zé)本集團(tuán)用戶群證書(shū)的下 載以及系統(tǒng)數(shù)據(jù)表的生成��、下載����、撤消等工作��。本中心根據(jù)需要生成本集團(tuán)的用戶數(shù)據(jù)表���,填寫(xiě)證書(shū)中的個(gè)人信息(用戶名����、單 位等),做好用戶U密卡前的數(shù)據(jù)輸入工作��,之后進(jìn)行密卡下載��。對(duì)于集團(tuán)用戶�����,群組內(nèi)部用 戶允許相互通信�,群組間用戶可以根據(jù)需要進(jìn)行用戶數(shù)據(jù)的設(shè)置�����。2. U 密卡本發(fā)明設(shè)備的U密卡具有兩種類型一種是高級(jí)智能型U[l]密卡�����,具有顯示功能�����; 另一種是普通智能型U[2]密卡�����,沒(méi)有顯示功能。高級(jí)智能型U[l]密卡由CPU�、加密芯片及存儲(chǔ)芯片、IXD顯示驅(qū)動(dòng)以及漢字庫(kù)等芯 片所組成�。該卡既是加密機(jī)又是身份認(rèn)證通行證,是本發(fā)明設(shè)備的核心關(guān)鍵模塊���。用戶使用時(shí)插入本發(fā)明U[l]密卡��,不用時(shí)拔出���,可隨身攜帶,依靠身份碼進(jìn)行身 份認(rèn)證���、數(shù)字簽名和液晶屏漢字姓名顯示等功能����,確保加密電話使用者的真實(shí)身份����。密卡數(shù) 據(jù)存儲(chǔ)在加密芯片中,受到加密芯片的保護(hù)�����,外人無(wú)法讀取。為了杜絕不法人員用購(gòu)置的同類產(chǎn)品冒充集團(tuán)內(nèi)部人員����,本系統(tǒng)在應(yīng)用形式上設(shè) 計(jì)了 “集團(tuán)用戶”和“社會(huì)用戶”兩種不同形態(tài),在U密卡內(nèi)部數(shù)據(jù)格式上有特殊處理機(jī)制�����。 社會(huì)用戶中沒(méi)有集團(tuán)用戶的某些數(shù)據(jù)�;對(duì)于社會(huì)用戶,由一級(jí)證書(shū)發(fā)放中心管理��。集團(tuán)用戶數(shù)據(jù)表的內(nèi)容隨著集團(tuán)用戶情況變化可以更新�。用戶證書(shū)由用戶名�、身份識(shí)別碼、地區(qū)國(guó)家等數(shù)據(jù)組成����,用戶U卡證書(shū)內(nèi)容不僅存 儲(chǔ)在本U密卡內(nèi)部,還分別存儲(chǔ)在證書(shū)發(fā)放中心的密鑰管理服務(wù)器和用戶數(shù)據(jù)服務(wù)器中�����。用戶在購(gòu)買(mǎi)機(jī)卡分離式聲碼加密電話機(jī)時(shí),無(wú)論是集團(tuán)用戶還是社會(huì)用戶���,均應(yīng) 按“實(shí)名制”規(guī)定到證書(shū)發(fā)放中心(一級(jí)或二級(jí))領(lǐng)取證書(shū)�����,證書(shū)數(shù)據(jù)存儲(chǔ)在用戶U密卡內(nèi)����。 由此確保了U密卡內(nèi)部數(shù)據(jù)的權(quán)威性以及杜絕證書(shū)不可篡改�、仿冒。用戶得到U后�����,方可使用電話加密功能�。證書(shū)中姓名和用戶數(shù)據(jù)表內(nèi)容可以更新, 集團(tuán)用戶的變化需要更新時(shí)�����,需將把所有U密卡收回����,在更新U密卡的同時(shí)����,中心用戶數(shù)據(jù) 服務(wù)器的數(shù)據(jù)要同步更新����。U密卡其它數(shù)據(jù)內(nèi)容不可修改。用戶U[l]密卡除了加密���、存儲(chǔ)芯片外�,還設(shè)有CPU芯片����、漢字庫(kù)以及IXD顯示屏。 該屏可以顯示16個(gè)漢字/64個(gè)英文字母(根據(jù)需要可增加/減少顯示字?jǐn)?shù))��。該卡在靜止時(shí)顯示本方主人的姓名及身份號(hào)�,當(dāng)確認(rèn)對(duì)方身份進(jìn)入密話狀態(tài)時(shí)����, 則顯示對(duì)方通話人的姓名及身份號(hào)。本卡屬于無(wú)源設(shè)備�����,電源由話機(jī)或加密機(jī)提供,因此可以既插既拔使用�。U密卡與 電話機(jī)無(wú)對(duì)應(yīng)關(guān)系。幾個(gè)人可共用一部本發(fā)明數(shù)字電話機(jī)�。普通智能型U[2]密卡只是沒(méi)有顯示功能,其它功能與高級(jí)智能型密卡完全相同��。 這種密卡可用在不用看對(duì)方身份名字要求的場(chǎng)合���。3.聲碼加密電話機(jī)聲碼加密電話機(jī)有兩種類型固話型數(shù)字電話機(jī)和便攜型加密機(jī)����。便攜型加密機(jī)具有與普通電話機(jī)相接口的功能�。語(yǔ)音加密是建立在明話通信的基 礎(chǔ)之上,所有的密話控制機(jī)制全部設(shè)在U密卡內(nèi)���。明話與加密的狀態(tài)轉(zhuǎn)換由線路開(kāi)關(guān)控制��。 雙方在專用協(xié)議的支持下����,當(dāng)用戶按下加密鍵時(shí)�����,該設(shè)備同步完成密話/明話狀態(tài)的轉(zhuǎn)換 控制。在密話態(tài)任何時(shí)間�,用戶可以隨時(shí)轉(zhuǎn)換到明話。在雙方密話通信時(shí)�,根據(jù)當(dāng)時(shí)的線路 質(zhì)量,本設(shè)備通過(guò)訓(xùn)練方式��,在ITU-T-V32bis�����、V32�����、V22bis�、V22之間選擇不同的協(xié)議標(biāo)準(zhǔn)。產(chǎn)品包括電話機(jī)電路分系統(tǒng)���,切換電路��,語(yǔ)音數(shù)字處理分系統(tǒng),語(yǔ)音數(shù)據(jù)壓縮分系 統(tǒng)�����,數(shù)據(jù)傳輸分系統(tǒng),CPU分系統(tǒng)以及U密卡分系統(tǒng)組成���,還有LED顯示和加解密按鍵和電 源等電路����。便攜型加密機(jī)的電路與固話型數(shù)字電話機(jī)數(shù)字處理部分完全相同��,只增加了與模 擬電話機(jī)的接口部分��,便攜型加密機(jī)與任何普通模擬電話機(jī)相接口���,因而實(shí)現(xiàn)了移動(dòng)異地 加密功能�����。模擬電話機(jī)部分工作過(guò)程和工作原理與一般普通電話機(jī)工作原理完全相同�。系統(tǒng) 平時(shí)處于模擬通話狀態(tài)��,掛機(jī)時(shí)電話機(jī)處于不工作狀態(tài)�����,當(dāng)摘機(jī)時(shí)電話線線電壓對(duì)話機(jī)饋 電,交換機(jī)送撥號(hào)音����,用戶撥被叫號(hào)碼,撥通時(shí)交換機(jī)送回鈴音���,被叫摘機(jī)即可雙方進(jìn)行明 話通信��,該電話機(jī)還具有來(lái)電顯示���、設(shè)置、上下查詢��、免提等功能���。當(dāng)需要加密通話時(shí)插入U(xiǎn)密卡��,任何一方按加密鍵���,收發(fā)雙方將進(jìn)入數(shù)字化語(yǔ)音 加密狀態(tài),這時(shí)系統(tǒng)轉(zhuǎn)到數(shù)字處理工作狀態(tài)��。對(duì)模擬話音進(jìn)行數(shù)字化處理�、語(yǔ)音數(shù)據(jù)的壓 縮�、壓縮數(shù)據(jù)的加密和解密����、加密數(shù)據(jù)傳送等工作����,現(xiàn)分述如下為了實(shí)現(xiàn)語(yǔ)音的數(shù)字加密體制,首先必須進(jìn)行語(yǔ)音的數(shù)字化處理��,將模擬語(yǔ)音變 為數(shù)字語(yǔ)音信號(hào)����。對(duì)語(yǔ)音信號(hào)進(jìn)行A/D,D/A變換���。模擬語(yǔ)音信號(hào)按U率進(jìn)行PCM編碼����,成為64KBPS速率數(shù)據(jù)����,即模擬語(yǔ)音信號(hào)不失真地變?yōu)檎Z(yǔ)音數(shù)字信息,同理接收的64KBPS語(yǔ)音 數(shù)字信息變?yōu)榭啥M語(yǔ)音信號(hào)���。為了在話帶內(nèi)傳輸數(shù)字語(yǔ)音數(shù)據(jù)�,對(duì)64KBPS語(yǔ)音數(shù)據(jù)進(jìn)行壓縮,目前可壓縮 至 32KBPS,16KBPS,9.6KBPS,8KBPS,6.4KBPS,5.3/6. 3KBPS,4.8KBPS,3.6KBPS,2.4KBPS, 1. 2KBPS,600KBPS,300KBPS等速率���。3. 6/4. 8KBPS以上速率語(yǔ)音清晰�、可懂讀和自然度高���,
壓縮語(yǔ)音質(zhì)量好���。作為主控制芯片,按加密鍵后收發(fā)雙方建立數(shù)據(jù)信道�;進(jìn)行語(yǔ)音數(shù)據(jù)的讀寫(xiě);在U 密卡的參與下進(jìn)行對(duì)方的身份認(rèn)證�����;進(jìn)行密鑰���、密碼同步��;對(duì)壓縮數(shù)據(jù)進(jìn)行加密解密�����;控制 MODEM進(jìn)行加密數(shù)據(jù)的發(fā)送和接收等工作����。一種機(jī)卡分離式聲碼加密電話機(jī)系統(tǒng)通過(guò)MODEM發(fā)送和接收加密數(shù)據(jù)。加密的數(shù) 據(jù)�����,由CPU通過(guò)MODEM向線路發(fā)送���,從MODEM接收對(duì)方加密數(shù)據(jù)。 便攜型加密機(jī)的電路與本固話型數(shù)字電話機(jī)數(shù)字處理部分完全相同���,只是增加了 與普通電話機(jī)的接口�����。該加密機(jī)因便攜型加密機(jī)體積小�����,便于攜帶���,且能與任何普通電話機(jī) 接口��,實(shí)現(xiàn)移動(dòng)異地加密的功能���。PSTN網(wǎng)不同于Internet互聯(lián)網(wǎng),如果在PSTN網(wǎng)設(shè)立CA安全認(rèn)證中心�,將給用戶 使用帶來(lái)很多不便。在PSTN網(wǎng)使用環(huán)境下既要解決身份認(rèn)證��,又要防范高級(jí)黑客的攻擊���, 還要提供社會(huì)普通用戶群體語(yǔ)音安全的方便使用�,因此��,在PSTN通信環(huán)境下�,綜合解決語(yǔ) 音保密、身份認(rèn)證����、密鑰管理等問(wèn)題,自然會(huì)遇到多方面的技術(shù)難題�。為了解決上述問(wèn)題,根據(jù)PSTN網(wǎng)電話用戶的網(wǎng)絡(luò)環(huán)境特點(diǎn)����,在系統(tǒng)設(shè)計(jì)中提出了 如下四項(xiàng)安全技術(shù)策略1.建立證書(shū)發(fā)放中心�����、權(quán)威發(fā)證為了本發(fā)明設(shè)備在應(yīng)用中證書(shū)的科學(xué)安全管理���,本系統(tǒng)設(shè)立一級(jí)、二級(jí)證書(shū)發(fā)放 中心�,每個(gè)用戶在使用中必須配備U密卡,該卡根據(jù)不同的應(yīng)用劃分三種類型1) 一級(jí)證書(shū)發(fā)放中心密卡����;2) 二級(jí)證書(shū)發(fā)放中心密卡�,二級(jí)中心數(shù)量根據(jù)需要而定;3)社會(huì)用戶密卡�����,無(wú)限量����。本系統(tǒng)僅設(shè)一個(gè)一級(jí)證書(shū)發(fā)放中心,根據(jù)需要設(shè)N個(gè)二級(jí)證書(shū)發(fā)放中心�����,一般情 況下,一個(gè)集團(tuán)設(shè)一個(gè)二級(jí)證書(shū)發(fā)放中心�����,該中心負(fù)責(zé)本集團(tuán)用戶的證書(shū)發(fā)放和應(yīng)用變化 的證書(shū)更新��。一級(jí)�、二級(jí)證書(shū)發(fā)放中心給用戶U密卡輸入證書(shū)數(shù)據(jù),U密卡裝入證書(shū)后�����,才 能進(jìn)行加密通話����。2.將用戶分為兩種類型本系統(tǒng)將用戶分為“集團(tuán)用戶”和“社會(huì)用戶”兩種類別。集團(tuán)用戶指部門(mén)或企事 業(yè)�����、集團(tuán)業(yè)務(wù)相關(guān)用戶群體系統(tǒng)�����。集團(tuán)用戶由二級(jí)證書(shū)發(fā)放中心管理;社會(huì)用戶證書(shū)由一級(jí) 證書(shū)發(fā)放中心管理���。兩種類別用戶的區(qū)別依靠U密卡數(shù)據(jù)而定����,與電話機(jī)本身無(wú)關(guān)��。3.機(jī)卡分離在加密管理機(jī)制上�,采用“機(jī)、卡分離”技術(shù)�。“機(jī)”為本發(fā)明設(shè)備加密電話機(jī)�����,“卡” 為U-Key密卡��。該卡內(nèi)存儲(chǔ)有本用戶的證書(shū)�����、密鑰、用戶表等加密信息��。4.密鑰鑒別、身份認(rèn)證本系統(tǒng)的密鑰傳輸采用SHA-1/HASHI安全散列算法�,確保密鑰的完整性、不可篡
7改性�����。身份認(rèn)證采用RSA/ECC公鑰密碼體制�����,確保通話雙方身份的可信性�����。在雙方通話時(shí)�����, 除了聲音鑒別身份外��,還可以根據(jù)對(duì)方身份碼�,在U密卡上顯示對(duì)方的姓名。該功能的根本作用在于對(duì)第三方高級(jí)黑客身份冒充的防范���。一些高級(jí)黑客��,他們 并不講話�����,而是偷聽(tīng)����,在PSTN系統(tǒng)應(yīng)用中,遭到第三方高級(jí)攻擊的手段主要有下列三種手 段1)無(wú)證外界黑客或有證社會(huì)用戶想入集團(tuán)用戶或正在通密話的用戶信道�����;如外界黑客具有本發(fā)明設(shè)備和密卡��,但黑客H沒(méi)有二級(jí)中心發(fā)放的證書(shū)及相應(yīng)數(shù) 據(jù)無(wú)法與集團(tuán)用戶構(gòu)成密話通聯(lián)關(guān)系而進(jìn)不樂(lè)集團(tuán)用戶群����;有證社會(huì)黑客竊聽(tīng)社會(huì)用戶的 雙方密話通話時(shí),一旦已經(jīng)身份認(rèn)證通過(guò)����,就無(wú)法進(jìn)入正在通話的信道�,如果認(rèn)真之前想進(jìn) 入,因?yàn)轱@示姓名而被發(fā)現(xiàn)是非法用戶��。2)同集團(tuán)內(nèi)合法用戶(第三方)假冒他人身份;如果本集團(tuán)內(nèi)部人員以高級(jí)攻擊手段竊聽(tīng)A�����、B雙方通話內(nèi)容���,由于第三方H的設(shè) 備為同一集團(tuán)用戶���,在設(shè)備、U密卡等方面均為合法��,第三方H可以冒名頂替成功����,由于本設(shè) 備姓名顯示技術(shù)而A、B用戶看到不是對(duì)方的真實(shí)姓名�,而是H的姓名。因此���,即便是同集團(tuán) 內(nèi)合法用戶(第三方H)�,假冒他人身份也能發(fā)現(xiàn)�。3)同集團(tuán)內(nèi)合法用戶(第三方)想改造正在通話的雙方用戶證書(shū)。本系統(tǒng)在證書(shū)發(fā)放時(shí)就采取了防范措施���,防止了證書(shū)被篡改�、偽造的現(xiàn)象發(fā)生,因 而無(wú)法篡改通話雙方證書(shū)而不能竊聽(tīng)��。
圖1為本實(shí)用新型所述證書(shū)發(fā)放中心示意框圖���;圖2為本實(shí)用新型所述高級(jí)智能型U[l]原理框圖�;圖3為本實(shí)用新型所述普通智能型U[2]原理框圖����;圖4為本實(shí)用新型所述固話型數(shù)字電話機(jī)原理框圖;圖5為本實(shí)用新型所述便攜型加密機(jī)應(yīng)用原理框圖��;圖6為本實(shí)用新型所述便攜型加密機(jī)的加密聲碼器原理框圖�����。
具體實(shí)施方式
以下結(jié)合附圖以及具體實(shí)施例來(lái)對(duì)本實(shí)用新型所述一種機(jī)卡分離式聲碼加密電 話機(jī)系統(tǒng)作進(jìn)一步的詳細(xì)說(shuō)明���。實(shí)施例1所述一種機(jī)卡分離式聲碼加密電話機(jī)系統(tǒng)由加密身份卡證書(shū)發(fā)放中心、U密卡和 聲碼加密電話機(jī)構(gòu)成�。其中���,如圖1所示證書(shū)發(fā)放中心分為一級(jí)證書(shū)發(fā)放中心100和二級(jí) 證書(shū)發(fā)放中心200�����,U密卡分兩種類型�����,高級(jí)智能型U[1]密卡300和普通U[2]密卡400 ����;固 話型數(shù)字電話機(jī)500。如圖1所示本發(fā)明一級(jí)證書(shū)發(fā)放中心100由用戶PIN數(shù)據(jù)服務(wù)器101�、密鑰管理服 務(wù)器102、一號(hào)終端103���、一號(hào)刷卡機(jī)104���、U社會(huì)用戶群105依次相連組成。同樣����,二級(jí)證書(shū)發(fā)放中心200由PIN/密鑰管理服務(wù)器201、二號(hào)終端202�、二號(hào)刷 卡機(jī)203��、U某集團(tuán)用戶群204依次相連組成�。[0084]其中���,一級(jí)證書(shū)發(fā)放中心100通過(guò)一號(hào)終端103發(fā)放一級(jí)證書(shū)給社會(huì)用戶和二級(jí) 證書(shū)發(fā)放中心200給集團(tuán)用戶群����;二級(jí)證書(shū)發(fā)放中心200發(fā)放二級(jí)證書(shū)給集團(tuán)用戶���。且證 書(shū)數(shù)據(jù)存儲(chǔ)在用戶U-Key密卡內(nèi)����。此外���,U-Key密卡分兩種類型�,高級(jí)智能型U[l]密卡300和普通U[2]密卡400�����, U[l]密卡300和普通U[2]密卡400���,區(qū)別在于U[l]密卡300有顯示功能�,而U[2]密卡400沒(méi)有顯示功能。參見(jiàn)圖2���、圖3,U[1]密卡300 包括聲碼電話機(jī)U盤(pán)接口 302���、加密及存儲(chǔ)芯片304��、CPU303���、漢字庫(kù)305和顯示屏301,其 中����,CPU303處于中心位置,分別與U盤(pán)接口 302���、加密及存儲(chǔ)芯片304�����、漢字庫(kù)305和顯示屏 301相連�。而普通U [2]密卡400由聲碼電話機(jī)U盤(pán)接口 401和加密及存儲(chǔ)芯片402直接相 連組成�。參見(jiàn)圖4�,固話型數(shù)字電話機(jī)500由電話手柄508�、線路控制A505、普通電話電路 506���、線路控制B507���、調(diào)制解調(diào)器M0DEM504、中央處理器CPTO03�、數(shù)字信號(hào)壓縮/解壓器502 和語(yǔ)音信號(hào)A/D、D/A交換電路501依次相連組成�����。其中機(jī)卡分離式聲碼加密電話機(jī)500通 過(guò)線路控制B507連接PSTN電話局509����,高級(jí)智能型U [1]密卡300和普通U [2]密卡400之 一插入中央處理器CPU503。實(shí)施例2本實(shí)施例與實(shí)施例1的區(qū)別在于����,所述聲碼電話機(jī)為便攜型加密機(jī),便攜型加密 機(jī)的電路與本固話型數(shù)字電話機(jī)500數(shù)字處理部分完全相同�����,只是增加了與普通電話機(jī)的 接口。如圖5所示����,便攜型加密機(jī)的加密聲碼器600分別連接普通電話機(jī)601和PSTN電話 網(wǎng)602,高級(jí)智能型U[l]密卡300和普通U[2]密卡400之一插入加密聲碼器600�����。參見(jiàn)圖6���,加密聲碼器600由語(yǔ)音信號(hào)A/D、D/A交換電路���、CPU和MODEM依次相連 組成���,其中語(yǔ)音信號(hào)A/D、D/A交換電路接高級(jí)智能型U[l]密卡300和普通U[2]密卡400 之一�����,PSTN電話網(wǎng)602與MODEM相連����。
權(quán)利要求一種機(jī)卡分離式聲碼加密電話機(jī)系統(tǒng)���,其特征在于所述一種機(jī)卡分離式聲碼加密電話機(jī)系統(tǒng)包括證書(shū)管理中心、U密卡和聲碼電話機(jī)構(gòu)成��;所述U密卡包括集團(tuán)型U[1]密卡和社會(huì)型U[2]密卡���。
2.根據(jù)權(quán)利要求1所述的一種機(jī)卡分離式聲碼加密電話機(jī)系統(tǒng)�,其特征在于所述證 書(shū)管理中心由用戶數(shù)據(jù)服務(wù)器����、密鑰管理服務(wù)器、操作員終端�����、數(shù)據(jù)備份服務(wù)器以及中心U 密卡依次相連組成�����。
3.根據(jù)權(quán)利要求2所述的一種機(jī)卡分離式聲碼加密電話機(jī)系統(tǒng)��,其特征在于所述U 密卡由聲碼電話機(jī)U盤(pán)接口�、加密及存儲(chǔ)芯片�����、CPU�����、漢字庫(kù)和IXD顯示屏組成����,其中�����,CPU303 處于中心位置�����,分別與U盤(pán)接口�、加密及存儲(chǔ)芯片�����、漢字庫(kù)和顯示屏依次相連����。
4.根據(jù)權(quán)利要求1所述的種機(jī)卡分離式聲碼加密電話機(jī)系統(tǒng)��,其特征在于所述聲碼 電話機(jī)包括桌面型聲碼加密電話機(jī)和便攜式聲碼電話機(jī)��。
5.根據(jù)權(quán)利要求4所述一種機(jī)卡分離式聲碼加密電話機(jī)系統(tǒng)�,其特征在于所述桌面 型聲碼加密電話機(jī)由電話手柄����、線路控制A、電話電路���、U密卡電路��、線路控制B�、調(diào)制解調(diào)器 MODEM�����、中央處理器CPU���、數(shù)字信號(hào)壓縮/解壓器和語(yǔ)音信號(hào)A/D��、D/A交換電路依次相連組 成�����。
6.根據(jù)權(quán)利要求4所述一種機(jī)卡分離式聲碼加密電話機(jī)系統(tǒng)��,其特征在于所述便攜 型聲碼加密機(jī)設(shè)有電池供電管理和模擬電路����。
專利摘要本實(shí)用新型提供一種機(jī)卡分離式聲碼加密電話機(jī)系統(tǒng),所述一種機(jī)卡分離式聲碼加密電話機(jī)系統(tǒng)由加密身份卡證書(shū)發(fā)放中心���、U密卡和聲碼加密電話機(jī)構(gòu)成��。所述加密身份卡證書(shū)發(fā)放中心既是權(quán)威部門(mén)也是第三方認(rèn)證部門(mén)���,由用戶數(shù)據(jù)服務(wù)器、密鑰管理服務(wù)器�����、登錄終端以及刷卡機(jī)組成�,它分為一級(jí)證書(shū)發(fā)放中心和二級(jí)證書(shū)發(fā)放中心���,與PSTN網(wǎng)離線工作��,與PSTN網(wǎng)沒(méi)有任何關(guān)系��。與現(xiàn)有技術(shù)相比��,本實(shí)用新型的優(yōu)勢(shì)在于本系統(tǒng)在證書(shū)發(fā)放時(shí)就采取了防范措施�,防止了證書(shū)被篡改、偽造的現(xiàn)象發(fā)生��,因而無(wú)法篡改通話雙方證書(shū)而不會(huì)被竊聽(tīng)����。
文檔編號(hào)H04K1/00GK201657079SQ200920271159
公開(kāi)日2010年11月24日 申請(qǐng)日期2009年11月27日 優(yōu)先權(quán)日2009年11月27日
發(fā)明者張麗艷, 徐斗勛, 王好禮 申請(qǐng)人:北京兵港科技發(fā)展有限公司