发布信息

语音通信明密识别方法及系统与流程 专利技术说明

作者:admin      2023-06-29 10:36:27     761



电子通信装置的制造及其应用技术1.本发明涉及网络安全通信技术领域,具体涉及一种语音通信明密识别方法及系统。背景技术:2.卫星移动通信凭借其覆盖范围广、不受地理条件影响等优势,与地面通信系统形成互补,广泛应用于地面通信系统不易覆盖或建设成本过高的领域。当前的卫星通讯领域已经实现具备卫星移动网络语音、短信、低数据传输速率功能,能够实现卫星话音速2.4kbps等低速率通话质量。3.在传统的的加密语音通信设计中,加密终端如果采用一键入密(即拨打时可选择直接拨打明话或密话,被叫方自动识别来电为明话或密话)的方式进行加密语音通信,要实现被叫方来电明密快速区分。相关技术多采用带外方式进行判定,带外判定的优点是快速,可靠,但需要网络修改信令交互流程,即在信令中区分明话和密话呼叫,改造网络的代价巨大。因此更多的思路是采用带内判断方法,直接使用语音协议完成,这种方式也称之为带内协商,但是相比传统的2g、3g、4g网络,由于卫星信道的特殊性,受限于空口速率,存在协商帧长度较小、容易丢帧的问题,经常出现因为一端的网络问题无法获取到密钥而转成明话,严重影响密钥协商速度和效率。4.相关技术中,申请公布号为cn105992199a的中国发明专利申请文献公开了一种语音通信明密识别方法,由加密语音通信终端的通信双方发送密钥协商数据帧给对方作识别,判断是否识别到所述密钥协商数据帧,是则识别为密话,否则转为明话通话。但是该专利作为一种使用2g/3g/4g网络下的通信明密识别方法,在实际使用中无需考虑现实网络空口速率、协商帧限制以及容易丢帧对方案影响。此方案无法适应卫星高延时、低带宽、不可靠连接的特点;并且该方案协商过程中只是进行密话协商,并未考虑相关网络因素造成的对端密钥获取不到的问题,也没有给出对应的解决方案。技术实现要素:5.本发明所要解决的技术问题在于如何实现在卫星网络条件下帧长度受限情况下,通过两次协商帧的定义,实现双方密钥获取状态的同步,以及提升加密通话接通率和提高协商安全性。6.本发明通过以下技术手段实现解决上述技术问题的:7.本发明提出了一种语音通信明密识别方法,所述方法应用于通信双方的一端,在密钥分发中心下发加密密钥至通信双方后,包括以下步骤:8.定时向对端发送第一密钥协商数据帧;9.接收所述对端返回的第一响应消息,所述第一响应消息为正常响应消息或异常响应消息;10.在所述第一响应消息为正常响应消息时,基于所述第一响应消息识别明密通话;11.在所述第一响应消息为异常响应消息时,基于所述对端返回的加密随机数,定时向所述对端发送第二密钥协商数据帧;12.接收所述对端返回的第二响应消息,并基于所述第二响应消息识别明密通话。13.本发明中当加密语音终端双方通过卫星信道协商本次通话的加密密钥时,加密语音卫星终端的通信双方发送第一密钥协商数据帧给对方作识别,在对端返回的为正常响应消息时,则对端识别到第一密钥协商数据帧,则直接进行明密通话识别;在对端返回的为异常响应消息时,已经获得本次通话加密密钥的终端利用第一次协商时对端返回的加密随机数作为保护密钥完成对本次通话密钥的加密本次通话密钥得到第二密钥协商数据帧并发送到对端,对端收到协商第二帧后,返回对应的接收状态,进行明密通话识别处理。当加密语音终端双方通过卫星信道协商本次通话的加密密钥时,为满足卫星信道高延时、低带宽、空口资源有限的情况,通过两次帧的定义,解决了卫星信道下通信双方明密快速协商的功能,一条消息完成明密识别;如果对端因为网络问题没有获取到密钥,则可以通过第二帧消息实现密钥的安全传递,提升了接通率。14.进一步地,所述第一密钥协商数据帧的数据结构为:帧序号︱密话标识︱密话标识crc校验位︱密钥密文crc校验结果,其中,密钥密文采用一支通信双方约定的共享密钥和密话标识作为初始化向量加密所述加密密钥得到。15.进一步地,所述接收所述对端返回的第一响应消息,包括:16.在所述对端通过卫星信道获取到所述加密密钥时,则对该消息进行校验,并在校验通过时返回所述正常响应消息,所述正常响应消息的数据格式为:帧序号︱校验随机数︱校验hmac值|本桢crc校验,其中校验随机数为所述对端生成,所述校验hmac值为利用双方协商的密码算法以及密钥对所述校验随机数、密话标识、校验成功约定值进行hmac计算得到;17.在所述对端如果通过卫星信道未获取到所述加密密钥时,返回所述异常响应消息,所述异常响应消息的数据格式为:帧序号︱加密随机数︱未获得密钥的约定值︱本桢crc校验,其中加密随机数为所述对端生成,未获取密钥的约定值为双方事先约定。18.进一步地,所述在所述第一响应消息为正常响应消息时,使用所述第一响应消息携带的校验随机数以及所述第一密钥协商数据帧的密话标识、校验成功约定值进行hmac运算,并将运算结果结合和所述第一响应消息中的hmac值进行比对校验;19.若校验通过,则将本次通话转为密话;20.若校验未通过,则在时间阈值t内重复执行所述定时向对端发送第一密钥协商数据帧。21.进一步地,所述在所述第一响应消息为异常响应消息时,基于所述对端返回所述异常响应消息中的加密随机数,定时向所述对端发送第二密钥协商数据帧,包括:22.在所述第一响应消息为异常消息时,基于所述第一密钥协商数据帧中的密钥明文、共享密钥以及所述第一响应消息中加密随机数进行加密,得到所述第二密钥协商数据帧;23.向所述对端终端发送所述第二密钥协商数据帧。24.进一步地,所述接收所述对端返回的第二响应消息,并基于所述第二响应消息识别明密通话,包括:25.在所述第二响应消息为验证通过时,则将本次通话转为密话;26.在所述第二响应消息为验证失败时,则在时间阈值t内重复执行所述定时向所述对端发送第二密钥协商数据帧。27.进一步地,所述方法还包括:28.在确定明密识别判定时间超过所述时间阈值t时,将本次通话转为明话。29.此外,本发明还提出了一种语音通信明密识别终端,所述终端包括:30.第一密钥协商模块,用于定时向对端发送第一密钥协商数据帧;31.第一响应模块,用于接收所述对端返回的第一响应消息,所述第一响应消息为正常响应消息或异常响应消息;32.第一明密识别模块,用于在所述第一响应消息为正常响应消息时,基于所述第一响应消息识别明密通话;33.第二密钥协商模块,用于在所述第一响应消息为异常响应消息时,基于所述对端返回的加密随机数,定时向所述对端发送第二密钥协商数据帧;34.第二响应模块,用于接收所述对端返回的第二响应消息;35.第二明密识别模块,用于基于所述第二响应消息识别明密通话。36.本发明的优点在于:37.(1)本发明中当加密语音终端双方通过卫星信道协商本次通话的加密密钥时,为满足卫星信道高延时、低带宽、空口资源有限的情况,通过两次帧的定义,解决了卫星信道下通信双方明密快速协商的功能,一条消息完成明密识别;如果对端因为网络问题没有获取到密钥,则可以通过第二帧消息实现密钥的安全传递,提升了接通率。38.(2)本方案适用于卫星网络下语音通信,不仅快速,可靠,而且不需要网络修改信令交互流程,即不需要对现有网络进行改造就能实现语音通信明密区分;而且能够实现在帧长度受限情况下,通过两次协商帧的定义,实现双方密钥获取状态的同步。39.本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。附图说明40.图1是本发明实施例一提出的语音通信明密识别方法的流程示意图;41.图2是本发明实施例一中主叫方进行明密识别的流程示意图;42.图3是本发明实施例一中被叫方进行明密识别的流程示意图;43.图4是本发明实施例二提出的语音通信明密识别系统的结构示意图。具体实施方式44.为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。45.如图1所示,本发明第一实施例提出了一种语音通信明密识别方法,所述方法应用于通信双方的一端,在密钥分发中心下发加密密钥至通信双方后,包括以下步骤:46.s10、定时向对端发送第一密钥协商数据帧;47.需要说明的是,本实施例所述定时向对端发送第一密钥协商数据帧是指每隔时间t向对端发送第一密钥协商数据帧。48.s20、接收所述对端返回的第一响应消息,所述第一响应消息为正常响应消息或异常响应消息;49.需要说明的是,在对端识别到所述第一密钥协商数据帧时,即对端已经获取本次通话的加密密钥,返回正常响应消息;在对端未识别出所述第一密钥协商数据帧时,即对端未成功获取本次通话的加密密钥,则返回异常响应消息。50.s30、在所述第一响应消息为正常响应消息时,基于所述第一响应消息识别明密通话;51.s40、在所述第一响应消息为异常响应消息时,基于所述对端返回的加密随机数,定时向所述对端发送第二密钥协商数据帧;52.需要说明的是,所述异常响应消息携带有所述加密随机数。53.s50、接收所述对端返回的第二响应消息,并基于所述第二响应消息识别明密通话。54.需要说明的是,本实施例提出的语音通信明密识别方法应用于通信双方的一端是指可应用于通信双方中的主叫方或被叫方。55.本实施例中,加密语音卫星终端的通信双方发送第一密钥协商数据帧给对方作识别,在对端返回的为正常响应消息时,则对端识别到第一密钥协商数据帧,则直接进行明密通话识别;在对端返回的为异常响应消息时,已经获得本次通话加密密钥的终端利用第一次协商时对端返回的加密随机数作为保护密钥完成对本次通话密钥的加密本次通话密钥得到第二密钥协商数据帧并发送到对端,对端收到协商第二帧后,返回对应的接收状态,进行明密通话识别处理。本方案中当加密语音终端双方通过卫星信道协商本次通话的加密密钥时,为满足卫星信道高延时、低带宽、空口资源有限的情况,通过两次帧的定义,解决了卫星信道下通信双方明密快速协商的功能,一条消息完成明密识别;如果对端因为网络问题没有获取到密钥,则可以通过第二帧消息实现密钥的安全传递,提升了接通率。56.而且适用于卫星网络下语音通信,不仅快速,可靠,该方案主要使用卫星通话接通后语音帧进行密钥协商,因此不需要对原有卫星网络的信令流程进行改造,具备即不需要对现有网络进行改造就能实现语音通信明密区分;而且能够实现在帧长度受限情况下,通过两次协商帧的定义,实现双方密钥获取状态的同步以及在一方网络受限的情况下,实现密钥传递,提升接通率。57.在一实施例中,所述第一密钥协商数据帧的数据结构为:帧序号︱本次通话密话标识︱密话标识crc校验位︱密钥密文crc校验结果,其中,密钥密文采用一支通信双方约定的共享密钥和密话标识作为初始化向量加密所述加密密钥得到。58.需要说明的是,为了安全性考虑,本帧只发送密钥密文crc校验结果。59.具体地,帧序号为当前第一密钥协商数据帧的序号,从1开始,最大为m;协商数据字段为承载的密钥协商数据,crc校验为对帧序号和协商数据字段的完整性校验,整个帧的长度不大于18字节,常用国密算法所需密钥长度为16字节。60.需要说明的是,m为大于1的自然数,根据密钥协商需传送的数据量决定。61.具体地,所述第一密钥协商数据帧的数据结构如表1:62.表1第一密钥协商数据帧63.帧序号(1byte)密话标识(8byte)标识crc校验(4byte)密钥密文crc校验(4byte)64.需要说明的是,主叫方或被叫方若已经获取到本次通话的加密密钥,则将本次通话的密话标识(8byte)以及对应crc校验结果(4byte)和密钥密文的crc校验结果(4byte)完成封装后作为第一密钥协商数据帧发送;其中密钥密文采用通话双方事先约定的一支固定密钥和密话标识作为初始化向量iv加密完成,实际加密过程符合一次一密原则。65.在一实施例中,所述步骤s20:接收所述对端返回的第一响应消息,包括以下步骤:66.在所述对端通过卫星信道获取到所述加密密钥时,接收对端返回的所述正常响应消息,所述正常响应消息的数据格式为:帧序号︱校验随机数︱校验hmac值|本桢crc校验,其中校验hmac值为使用本帧返回的校验随机数以及s10中的密话标识、校验结果即校验成功约定值以及双方协商的密码算法、以及密钥进行hmac计算得到。67.在所述对端通过卫星信道未获取到所述加密密钥时,接收对端返回的所述异常响应消息,其中,所述异常响应消息的数据格式为:帧序号︱加密随机数︱未获得密钥的约定值︱本桢crc校验。68.具体地,在对端获取到本次通话的加密密钥时,则对接收到的第一密钥协商数据帧中的密话标识以及标识crc进行校验,校验过程为:先比对自己获取到的密话标识,主要通过比对密话标识以及对应的crc校验位进行校验,再使用获得所述加密密钥明文结合双方约定的算法、密钥以及校验成功的密话标识作为加密向量进行计算,对计算结果进行crc校验值计算,并和所述第一帧发送的密钥密文校验值进行对比,如通过,则表示本帧校验通过,返回所述正常响应消息,所述正常响应消息的数据结构见表2:69.表2正常响应消息[0070][0071]在对端未获取到本次通话的加密密钥时,则对第一密钥协商数据帧中的密话标识以及标识crc进行校验,保存密话标识以及密钥密文crc校验值,并且随机生成一个加密随机数、未获得密钥约定值以及本帧crc校验值,按照异常响应消息反馈,所述异常响应消息的数据结构见表3:[0072]表3异常响应消息[0073][0074]在一实施例中,所述步骤s30:在所述第一响应消息为正常响应消息时,基于所述第一响应消息识别明密通话,具体包括以下步骤:[0075]s31、对所述正常响应消息进行格式校验,主要校验方法为:所述第一响应消息携带的校验随机数、所述第一帧的密话标识、校验成功约定值进行hmac运算,并将运算结合和所述第一响应消息中的hmac值进行比对;[0076]s32、若校验通过,则将本次通话转为密话;[0077]s33、若校验未通过,则在时间阈值t内重复执行所述定时向对端发送第一密钥协商数据帧。[0078]本实施例设定一个阈值时间t,通信双方持续发送密钥协商数据帧给对方作识别,判断在时间t内是否识别到所述第一密钥协商数据帧,若是则识别为密话,从当前帧转到密话通信,进入密话密钥协商流程,否则转为明话通话。[0079]需要说明的是,本实施例根据卫星领域的特点,卫星当前领域正常的接通时间为15秒左右,因此时间阈值t设为20秒到30秒,在时间阈值t内持续发送第一密钥协商数据帧,进一步保证对方能够接收到第一密钥协商数据帧。[0080]在一实施例中,所述步骤s40:在所述第一响应消息为异常响应消息时,基于所述对端返回的加密随机数,定时向所述对端发送第二密钥协商数据帧,具体包括以下步骤:[0081]s41、在所述第一响应消息为异常消息时,基于所述终端获得密钥明文、双方约定共享密钥以及所述异常响应消息中反馈的加密随机数进行加密,得到得到所述第二密钥协商数据帧。[0082]s42、向所述对端发送所述第二密钥协商数据帧。[0083]具体地,第二密钥协商数据帧的数据结构为帧序号︱密钥密文,见表4:[0084]表4第二密钥协商数据帧[0085]帧序号(1byte)密钥密文(16byte)预留[0086]进一步地,对端接收到所述第二密钥协商数据帧后,根据通信双方约定的一支共享密钥和在第一帧异常消息反馈的加密随机数对第二密钥协商数据帧中密钥密文进行解密,得到密钥明文,并根据通信双方约定的一支共享密钥、密话标识计算密钥密文,将计算结果和所述终端第一帧消息中的密钥密文crc校验进行比对,如果校验通过,则表示密钥校验通过,并返回验证通过消息,如果校验失败,则表示密钥校验未通过,则返回验证失败消息,所返回的第二响应消息的数据结构为帧序号︱密钥密文crc校验结果︱本桢crc校验,见表5:[0087]表5第二响应消息[0088]帧序号(1byte)密钥校验结果(2byte)本桢crc校验(4byte)预留[0089]在一实施例中,所述步骤s50:接收所述对端返回的第二响应消息,并基于所述第二响应消息识别明密通话,包括以下步骤:[0090]在所述第二响应消息为验证通过时,则将本次通话转为密话;[0091]在所述第二响应消息为验证失败时,则在时间阈值t内重复执行所述定时向所述对端发送第二密钥协商数据帧。[0092]在一实施例中,判断在时间t内是否识别到所述第二密钥协商数据帧,若是则识别为密话,从当前帧转到密话通信,进入密话密钥协商流程,否则转为明话通话。[0093]在一实施例中,在通信双方中主叫方发起的是密话呼叫时,所述定时向对端发送第一密钥协商数据帧,包括:[0094]被叫方向主叫方发送的语音帧为静音帧或提示语音帧。[0095]在一实施例中,在通信双方中主叫方发起的是明话呼叫时,在明密识别判定期间,被叫方向主叫方发送的语音帧为静音帧或提示语音帧。[0096]需要说明的是,被叫方发送给主叫方的语音帧或主叫方接收到被叫方的语音帧为静音帧或提示音语音帧。被叫方接听明话时,明密识别判定时间短,第被叫方在明密识别判定期间,给第一终端发送静音帧或提示音语音帧,避免做明话呼叫的主叫方听到被叫方密钥协商数据直接播放的啸叫音。[0097]进一步地,加密语音通信双方中主叫方为明话的,即虽然主叫方具备加密语音通信的功能,但并没有做密话的,不做明密识别,默认为明话通信。[0098]需要说明的是,本实施例提出的加密通信终端带内明密识别方法,可同时解决通信双方的明密识别,流程简洁高效;且不需要进行现网改造,在电话接通后,主叫双方通过判定接收到的语音数据中是否有密话特征数据进行明密区分。[0099]以下通过两个具体实施例对语音通信明密识别过程进行说明:[0100]在加密语音通信双方中主叫方为明话时,语音通信明密识别过程如图2所示:[0101](1)主叫方发起呼叫,并向密钥分发中心发起密钥获取请求,密钥分发中心kdc生成加密密钥z并通过卫星信道下发至通信双方,其中所述密钥获取请求携带信息包括主叫方号码、被叫方号码以及会话标识s。[0102](2)被叫方响应后,主叫方开始带内密钥状态协商。[0103](3)主叫方每隔t时间,开始协商组装第一密钥协商数据帧,并发送至被叫方。[0104](4)主叫方对被叫方返回的第一响应消息进行解析,若解析通过,是正常响应消息(即被叫方也获取到加密密钥z)则对正常响应消息进行格式校验,校验通过,直接进入密话;校验未通过则在时间阈值t内继续执行步骤(3),如时间阈值t内校验,仍然不通过,直接转明话处理。[0105](5)主叫方对被叫方第一帧响应消息进行解析,发现是异常响应(对端没有获取本次通话的加密密钥),则主叫方每隔t时间,开始协商组装第二密钥协商数据帧,发送到被叫方。[0106](6)主叫方对被叫方返回的第二响应消息进行解析验证,如果通过则直接转密处理;如果未通过,则在时间阈值t内重新组装第二密钥协商数据帧,如果时间阈值t内未解析程序,则直接转明话。[0107]在加密语音通信双方中主叫方为密话时,语音通信明密识别过程如图3所示:[0108](1)主叫方按密话发起呼叫。[0109](2)在振铃阶段通过卫星信道开始本次通话的密钥获取,密钥获取根据主被叫号码、本次通话标识三个参数进行标识。[0110](3)被叫方每隔t时间,开始协商组装第一密钥协商数据帧,并发送到主叫方。[0111](4)被叫方对主叫方返回的第一响应消息进行解析,如是正常响应消息(主叫方也获取了本次通话的加密密钥)则对正常响应消息进行格式校验,校验通过,直接进入密话;如校验未通过,则在时间阈值t内重新执行步骤(3),如时间阈值t内校验,仍然不通过,直接转明话处理。[0112](5)被叫方对主叫方返回的第一响应消息进行解析,发现是异常响应(主叫方没有加密密钥),则被叫每隔t时间,开始协商组装第二密钥协商数据帧,并发送到主叫方。[0113](6)被叫方对主叫方返回的第二响应消息进行解析验证,如果通过则直接转密处理;如果未通过,则在时间阈值t内重新组装第二密钥协商数据帧,如果时间阈值t内未解析程序,则直接转明。[0114]此外,如图4所示,本发明第二实施例还提出了一种语音通信明密识别终端,所述终端包括:[0115]第一密钥协商模块10,用于定时向对端发送第一密钥协商数据帧;[0116]第一响应模块20,用于接收所述对端返回的第一响应消息,所述第一响应消息为正常响应消息或异常响应消息;[0117]第一明密识别模块30,用于在所述第一响应消息为正常响应消息时,基于所述第一响应消息识别明密通话;[0118]第二密钥协商模块40,用于在所述第一响应消息为异常响应消息时,基于所述对端返回的加密随机数,定时向所述对端发送第二密钥协商数据帧;[0119]第二响应模块50,用于接收所述对端返回的第二响应消息;[0120]第二明密识别模块60,用于基于所述第二响应消息识别明密通话。[0121]本实施例中,加密语音卫星终端的通信双方发送第一密钥协商数据帧给对方作识别,在对端返回的为正常响应消息时,则对端识别到第一密钥协商数据帧,则直接进行明密通话识别;在对端返回的为异常响应消息时,已经获得本次通话加密密钥的终端利用第一次协商时对端返回的加密随机数作为保护密钥完成对本次通话密钥的加密本次通话密钥得到第二密钥协商数据帧并发送到对端,对端收到协商第二帧后,返回对应的接收状态,进行明密通话识别处理。本方案适用于卫星网络下语音通信,不仅快速,可靠,而且不需要网络修改信令交互流程,即不需要对现有网络进行改造就能实现语音通信明密区分;而且能够实现在帧长度受限情况下,通过两次协商帧的定义,实现双方密钥获取状态的同步,以及在异常状态下,实现通过带内信道安全快速的发送本次通话的加密密钥,实现仅需一方拿到密钥就可以实现加密语音,提升加密通话接通率。[0122]在一实施例中,所述第一密钥协商数据帧的数据结构为:帧序号︱密话标识︱密话标识crc校验位︱密钥密文crc校验结果,其中,密钥密文采用一支通信双方约定的共享密钥和密话标识作为初始化向量加密所述加密密钥得到。[0123]在一实施例中,所述第一响应模块20,包括:[0124]第一响应单元,用于在所述对端获取到所述加密密钥时,接收对端返回的所述正常响应消息,其中,所述正常响应消息的数据格式为:帧序号︱校验随机数︱校验hmac值|本桢crc校验;[0125]第二响应单元,用于在所述对端未获取到所述加密密钥时,接收对端返回的所述异常响应消息,其中,所述异常响应消息的数据格式为:帧序号︱加密随机数︱校验失败约定值︱本桢crc校验。[0126]在一实施例中,所述系统还包括第一响应消息生成模块,用于在获取到本次通话的加密密钥时,则对接收到的第一密钥协商数据帧中的密话标识以及标识crc进行校验,根据自己的获得密钥密文对第一密钥协商数据帧的密钥密文的crc校验结果进行校验,如校验成功,则直接按照正常响应消息反馈,反馈密话标识crc校验结果。[0127]以及用于在未获取到本次通话的加密密钥时,则对第一密钥协商数据帧中的密话标识以及标识crc进行校验,保存密话标识以及密钥密文crc校验值,并且随机生成一个加密随机数、校验失败约定值以及本帧crc校验值,按照异常响应消息反馈。[0128]在一实施例中,所述第一明密识别模块30,包括:[0129]格式校验单元,用于对所述正常响应消息进行格式校验,具体为利用所述第一响应消息携带的校验随机数以及和所述第一帧的密话标识、校验成功约定值以及双方约定共享密钥进行hmac运算,并将运算结合和所述第一响应消息中的hmac值进行比对;[0130]第一明密区分单元,用于在所述格式校验单元输出结果为校验通过时,将本次通话转为密话;[0131]第二定时发送单元,用于在所述格式校验单元输出结果为校验未通过时,在时间阈值t内重复执行所述定时向对端发送第一密钥协商数据帧。[0132]本实施例设定一个阈值时间t,通信双方持续发送密钥协商数据帧给对方作识别,判断在时间t内是否识别到所述第一密钥协商数据帧,若是则识别为密话,从当前帧转到密话通信,进入密话密钥协商流程,否则转为明话通话。[0133]需要说明的是,本实施例根据卫星领域的特点将时间阈值t设为20秒到30秒,在时间阈值t内持续发送第一密钥协商数据帧,进一步保证对方能够接收到第一密钥协商数据帧。[0134]在一实施例中,第二密钥协商模块40,包括:[0135]第二密钥协商数据帧组装单元,用于在所述第一响应消息为异常消息时,基于所述第一密钥协商数据帧中的密钥密文、共享密钥以及所述加密随机数进行加密,得到所述第二密钥协商数据帧;[0136]第二密钥协商数据帧发送单元,用于向所述对端发送所述第二密钥协商数据帧。[0137]需要说明的是,对端接收到所述第二密钥协商数据帧后,根据通信双方约定的一支共享密钥和在第一帧异常消息反馈的加密随机数对第二密钥协商数据帧中密钥密文进行解密,得到密钥明文,并根据通信双方约定的一支共享密钥、密话标识计算密钥密文,将计算结果和所述终端第一帧消息中的密钥密文crc校验进行比对,如果校验通过,则表示密钥校验通过,并返回验证通过消息,如果校验失败,则表示密钥校验未通过,则返回验证失败消息,所返回的第二响应消息的数据结构为帧序号︱密钥密文crc校验结果︱本桢crc校验。[0138]在一实施例中,第二明密识别模块60,包括:[0139]第二明密区分单元,用于在所述第二响应消息为验证通过时,则将本次通话转为密话;[0140]第二定时发送单元,用于在所述第二响应消息为验证失败时,则在时间阈值t内重复执行所述定时向所述对端发送第二密钥协商数据帧。[0141]在一实施例中,判断在时间t内是否识别到所述第二密钥协商数据帧,若是则识别为密话,从当前帧转到密话通信,进入密话密钥协商流程,否则转为明话通话。[0142]需要说明的是,本发明所述语音通信明密识别系统的其他实施例或具有实现方法可参照上述各方法实施例,此处不再赘余。[0143]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。[0144]此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。[0145]尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。









图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明:本文中引用的各种信息及资料(包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主体(包括但不限于公司、媒体、协会等机构)的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理!本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理,本文部分文字与图片资源来自于网络,部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益,请立即通知我们,情况属实,我们会第一时间予以删除,并同时向您表示歉意,谢谢!

相关内容 查看全部