[发明专利]一种语音通话加密系统和加密方法

权利要求书

1.一种语音通话加密系统，包含至少两个移动智能通讯终端、设置于所述移动智能通讯终端的语音通话的网络客户端或APP，设置于所述移动智能通讯终端的移动加密单元，以及语音通话服务器端；所述的移动加密单元包含移动身份识别模块和加密模块，所述的加密模块包括至少一组的基于PKI的加密单元；所述的移动身份识别模块登陆GSM网络确定移动用户的唯一身份，所述的加密模块用于产生临时会话密钥并利用PKI体系对临时会话密钥的交换进行加密、签名及验证签名的有效性；当所述的设有移动加密单元的移动智能通讯终端发起或者接收到语音通话时，由所述的其中一个通话方的加密单元或移动智能通讯终端的网络客户端或APP产生临时会话密钥、并用自己的私钥对本次临时会话密钥进行签名，同时使用其他通话方各自的公钥加密后，分别传输给其他各通话方；所述的其他各通话方用临时会话密钥生成方的公钥验签通过后，用自己的私钥对该密文进行解密得到临时会话密钥，从而建立语音加密通话。

2.一种基于权利要求1所述加密系统的加密方法，包含以下步骤：

S1，用户在APP或网络客户端注册，并获得与服务器端的相互认证；

S2，至少两方移动智能通讯终端之间建立语音通话连接；

S3，所述语音通讯的临时会话密钥由其中一通话方产生，并用自己的私钥对本次临时会话密钥进行签名，同时使用其他用户各自的公钥加密后，分别传输给其他各方的IP地址；

S4，所述的其他各方用密钥生成方的公钥验签通过后，用自己的私钥对该密文进行解密得到临时会话密钥，并利用该临时会话密钥进行语音加密通讯。

3.根据权利要求2所述的加密方法，其特征在于：所述语音加密通讯采用的通讯渠道是VoIP通道或GSM网络的语言通道。

4.根据权利要求2所述的加密方法，其特征在于：所述的移动智能通讯终端之间建立语音通讯的过程为：

S201，APP或网络客户端获取用户移动智能通讯终端的IP、移动加密单元内证书或其他相关信息，经过相关算法处理后，移动加密单元内的私钥对其签名，并使用服务器公钥将其加密发送至服务器端进行验证；

S202，服务器私钥解密后，还原相关数据，对该用户证书或相关信息进行验证，验证通过，再使用该用户公钥验证用户签名，得到用户IP以及相关数据；

S203，当服务器收到加密语音通信的请求时，服务器端将通话各方的IP地址、服务器证书或他相关信息的数据包经相关算法处理，使用服务器私钥对经过算法处理过的数据进行签名，并使用相对应的用户公钥加密该签名数据发送至对应用户的APP或网络客户端；

S204，APP或网络客户端使用移动加密单元内私钥解密签名数据，同时使用服务器公钥验证服务器签名，全部通过后，相关数据进行还原，客户端获得通话各方的IP以及相关数据；

S205，APP或网络客户端利用获得的IP地址与其他智能终端建立联系。