[发明专利]基于iOS操作系统的移动终端语音端到端加密方法

摘要

本发明涉及一种基于iOS操作系统的移动终端语音端到端加密方法，适用于WiFi/3G/4G网络，包括呼叫处理模块、身份认证模块、密钥协商模块、语音输入输出模块、语音加解密处理模块、协议解析模块和网络收发模块共七个模块。所实现的端到端语音通信方法总体流程包括主叫方发起呼叫、身份认证、密钥协商、被叫方响应来电、加解密通信五个步骤。本发明提供了一种可应用于iOS系统的，包括加密和认证功能的端到端语音通信方案，对通话双方的身份和语音数据包均进行加密和认证，通话双方通过密钥协商实现一话一密，采用一种方便高效的方式实现了端到端安全语音通信。

主权项

1.一种基于iOS操作系统的移动终端语音端到端加密方法，其特征在于：包括呼叫处理模块(1)，身份认证模块(2)，密钥协商模块(3)，语音输入输出模块(4)，语音加解密处理模块(5)，协议解析模块(6)和网络收发模块(7)共七个模块，以实现对基于iOS系统的移动终端语音通信进行加密保护；所述的呼叫处理模块(1)周期性检测是否有呼叫发起事件和来电接收事件，当有呼叫或者来电时作出响应和处理；所述的身份认证模块(2)在加密通话建立之前验证通信双方的身份；所述的密钥协商模块(3)在通信双方的身份通过身份认证模块(2)的认证后，协商通话期间所需的会话密钥；所述的语音输入输出模块(4)调用iOS音频接口，接收和播放通话语音；所述的语音加解密处理模块(5)采用密钥协商模块(3)协商得到的会话密钥对通话语音进行加密或解密处理；所述的协议解析模块(6)对通信过程中的SIP信令包和RTP数据包进行封装或解析；所述的网络收发模块(7)通过WiFi/3G/4G信号从网络中收发SIP信令包和RTP数据包；所述的身份认证模块(2)在加密通话建立之前验证通信双方的身份；包括iOS身份认证接口类模块(2‑1)，认证码生成模块(2‑2)和认证码验证模块(2‑3)三个子模块；所述的iOS身份认证接口类模块(2‑1)控制认证码生成和验证的进程；在认证码生成过程中，将生成的认证码输入到iOS SIP协议解析类模块(6‑1)；在认证码验证过程中，从iOS SIP协议解析类模块(6‑1)接收待验证的认证码，当身份认证通过后，向iOS密钥协商接口类模块(3‑1)发送一个“验证通过”消息；所述的认证码生成模块(2‑2)调用随机数生成器生成一个随机数，将生成的随机数附着在用户号码的后面，采用主密钥对用户号码和随机数进行AES加密，即得到身份认证码；所述的认证码验证模块(2‑3)采用主密钥对要验证的身份认证码进行AES解密，得到通信对方号码和随机数，比较对方号码和SIP消息from域中的号码是否一致并验证随机数是否有效，若号码一致且随机数有效则通过认证，否则，不通过认证。