(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211209730.3 (22)申请日 2022.09.30 (71)申请人 杭州存宝科技有限公司 地址 310000 浙江省杭州市西湖区文三路 199号创业大厦13层1311室(自主申 报) (72)发明人 李斌　 (74)专利代理 机构 北京沁优知识产权代理有限 公司 11684 专利代理师 杨敏 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/40(2022.01) (54)发明名称 一种双向语音通讯的声 音加密方法 (57)摘要 本发明公开了一种双向语音通讯的声音加 密方法， 涉及通讯领域， 针对固定的加密密钥一 旦被窃密者 掌握， 就会造成所有通话泄密和所有 设备失效， 不得不重新设计等问题， 现提出如下 方案， 包括用户端以及网络端， 所述用户端包括 接收端和发送端， 所述接收端与发送端之间相互 转换， 所述发送端通过网络端与接收端连通， 所 述发送端和接收端与网络端之间通过认证系统 连通， 所述网络端包括手机终端， 所述手机终端 内设置有蓝牙。 本发明提出一种双向语音通讯的 声音加密方法， 能够有效的对语音数据进行认证 加密， 提高语音传送的安全性， 避免语音信息被 窃听。 权利要求书2页 说明书4页 附图2页 CN 115549902 A 2022.12.30 CN 115549902 A 1.一种双向语音通讯的声音加密方法， 包括用户端以及网络端， 所述用户端包括接收 端和发送端， 所述接收端与发送端之间相互转换， 所述 发送端通过网络端与接收端 连通， 所 述发送端和接 收端与网络端之间通过认证系统连通， 所述网络端包括手机终端， 其特征在 于： 所述认证系统包括以下步骤： S1： 认证开始时， 用户端的归属网络生成一个随机数RAND， 归属网络认证服务器从数据 库中提取与手机终端中一致的密钥， 通过安全认证算法对随机数R进 行系列运算， 生成用于 认证的五个参数， 包括： RAND、 X RES、 CK、 IK、 AUT N， 在这些参数中， XRES为期待的响应值， CK为 后续用于通信加密的过程密钥， IK为完整性保护密钥， AUTN为用户对网络的认证参数， 这个 五元参数组构成双向认证向量； S2： 发送端将双向认证向量发送到网络端内的拜访网络中； S3： 拜访网络将RAND、 AU TN发送到手机终端， 要求进行身份认证； S4： 手机终端通过安全认证算法使用密钥对RAND作系列运算， 对AUTN进行验证， 如果手 机终端计算出来的AUTN与拜访网络下发的密钥一致， 则证明拜访网络是从归属网络获得了 这个参数， 因为只有归属网络拥有密钥， 能生 成这个参数， 从而 可以认为拜访网络获得了归 属网路的授权对用户进行认证； S5： 手机终端将运算的结果上报到拜访网络， 网络认证服务器对运算结果进行核对， 即 验证XRES与SRES是否相等： S6： 若核对认证一致， 执行接收端和 发送端接入网络端； 若核对认证不一致， 则重新进 行认证。 2.根据权利要求1所述的一种双向语音通讯的声音加密方法， 其特征在于： 所述安全认 证算法为移动通信网络中密钥分别存放在运营商网络的认证服务器和手机终端内， 在用户 侧， 密钥的使用和计算 都手机终端内进 行， 不会出现在手机的内存里面， 更不可能在网络上 传送； 所述认证过程是基于隨机数RAND及密钥通过不可逆的函数生成各种 参数， 以使RAND 和这些参数 无法反推出密钥。 3.根据权利要求1所述的一种双向语音通讯的声音加密方法， 其特征在于： 认证过程中 共计算出来十六字节共128位过程密钥， 所述过程密钥 在手机的每次通话过程中都不一致， 对语音加密时， 过程密钥结合明文帧号 提供与明文等长、 一次一密的流加密。 4.根据权利要求1所述的一种双向语音通讯的声音加密方法， 其特征在于： 语音采用 16K彩样后分成多个 语音时隙， 每 个语音时隙的数据包用DES加密分别传送。 5.根据权利要求1所述的一种双向语音通讯的声音加密方法， 其特征在于： 所述用户端 与拜访网络之 间存在密钥分发协 议过程， 对手机端信号和用户端 数据的加密保护分别发生 在空中接口到RNC之间。 6.根据权利要求1所述的一种双向语音通讯的声音加密方法， 其特征在于： 手机终端内 设有USIM卡和SIM卡， 所述USIM卡在3G网络时启动， LTE采用与3G相同的USIM卡， 但LTE仅允 许USIM卡接入， 不允许SIM卡接入。 7.根据权利要求6所述的一种双 向语音通讯的声音加密方法， 其特征在于： 所述SIM卡 采用抵制篡改的硬件设计， 以使外界不 允许从卡内读出密钥， 用户还可以设置PIN阻止外人 盗用SIM卡。 8.根据权利要求1所述的一种双向语音通讯的声音加密方法， 其特征在于： 所述网络端权　利　要　求　书 1/2 页 2 CN 115549902 A 2为3G时， 应对伪基站风险， 增加了双向认证， 解决了用户端对网络的信任问题； 所述网络端 为4G时， 密钥发生了变化， 针对 无线网络、 核心网络， 衍生出不同的密钥， 解决无线网和核心 网的互信问题； 所述网络端为5G时， 5G 的AKA增强了归属网络的控制， 解决归属网络和拜访 网络的互信问题。 9.根据权利要求1所述的一种双 向语音通讯的声音加密方法， 其特征在于： 所述SIM卡 中存放有一个归属网络的公钥， 当需要向空中接口发送SUPI， 就用该公钥对SUPI进 行加密， 加密后的数据称为SUCI， 拜访网络收到这个加密后的SUCI后， 将其送回到归属网络， 用归属 网络的私钥进行解密。 10.根据权利要求9所述的一种双向语音通讯的声音加密方法， 其特征在于： 私钥解密 采用ECIES的方式进行计算， ECIES包含密钥生成模块和数据加密模块， 所述密钥生成模块 使用发送方的私钥和接 收方的公钥在椭圆曲线上进行多倍点运算， 进而生成会话密钥， 所 述数据加密模块使用生成的会话密钥对数据进行加密。权　利　要　求　书 2/2 页 3 CN 115549902 A 3