一種語音通話的數據處理系統的製作方法

2023-04-29 12:42:56 1

一種語音通話的數據處理系統的製作方法
【專利摘要】本發明提供一種語音通話的數據處理系統，包括：第一安全晶片，用於生成第一協商信息，並通過第一通信接口發送第一協商信息至第一通話終端，以及，通過第一通信接口接收第一通話終端發送的第二協商信息；對第一協商信息和第二協商信息進行計算，得到第一通話密鑰；第一輸出模塊，用於輸出第一授權碼；第一提示模塊，用於提示對第一授權碼進行朗讀；第一安全晶片，還用於獲取第一通話終端的用戶對第一授權碼的朗讀結果，得到第一聲音信息；利用第一通話密鑰對第一聲音信息進行加密處理，得到第一加密數據，並通過第一通信接口發送第一加密數據；以及，在得到第一確認指令後，啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作。
【專利說明】一種語音通話的數據處理系統
【技術領域】
[0001]本發明涉及電子【技術領域】，尤其涉及一種語音通話的數據處理系統。
【背景技術】
[0002]現有技術中，用戶之間的語音通話存在被監聽的可能，因此目前的語音通話存在安全風險。針對安全風險，現有技術中採用的方式是通過手機上的TF卡內存儲的通話密鑰對語音加密，實現對語音通話的保護。但在實際應用中，如果通話終端安裝了惡意軟體，黑客可以藉助惡意軟體盜取TF卡內的通話密鑰，進而破解加密後的語音信息，造成通話終端的語音數據洩漏的風險，因此如何安全的進行語音加密操作是亟待解決的技術問題；另外，現有技術中在語音通話存在被監聽的可能，因此降低語音通話被監聽的可能同樣是亟待解決的技術問題。

【發明內容】

[0003]本發明提供一種語音通話的數據處理系統，主要目的在於解決上述技術問題之
O
[0004]本發明提供一種語音通話的數據處理系統，包括:第一安全晶片，用於生成第一協商信息，並通過第一通信接口發送第一協商信息至第一通話終端，以及，通過第一通信接口接收第一通話終端發送的第二協商信息；對第一協商信息和第二協商信息進行計算，得到第一通話密鑰；其中，第一安全晶片位於第一安全設備中，第一安全設備與第一通話終端相連，且獨立於第一通話終端，第二協商信息由第二通話終端的第二安全設備生成，第一通話密鑰用於對第一通話終端的用戶的語音通話進行加解密操作；第一輸出模塊，用於輸出第一授權碼；其中，第一授權碼是第一安全晶片根據第一通話密鑰生成的，第一輸出模塊位於第一安全設備中，或者，位於第一通話終端中；第一提示模塊，用於提示對第一授權碼進行朗讀；其中，第一提示模塊位於第一安全設備中，或者，位於第一通話終端中；第一安全晶片，還用於獲取第一通話終端的用戶對第一授權碼的朗讀結果，得到第一聲音信息；利用第一通話密鑰對第一聲音信息進行加密處理，得到第一加密數據，並通過第一通信接口發送第一加密數據；以及，在得到第一確認指令後，啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加 解密操作。
[0005]此外，第一安全晶片，具體用於在接收到第二通話終端發送的第二確認指令後，根據第二確認指令，得到第一確認指令，啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作；其中，第二確認指令為根據第二安全設備生成的第二授權碼對播放出的第一解密數據進行確認的指令，且由第二安全設備生成的；第一解密數據是由第二安全設備對第一加密數據解密得到的。
[0006]此外，第一安全晶片，還用於在通過第一通信接口接收第二加密數據後，利用第一通話密鑰對第二加密數據進行解密，得到第二解密數據；其中，第二加密數據包括第二安全設備獲取的第二通話終端的用戶對授權碼的朗讀結果；該系統還包括:第一播放模塊，用於播放第二解密數據；其中，第一播放模塊位於第一安全設備中，或者，位於第一通話終端中；第一提示模塊，還用於提示根據第一授權碼對播放出的第二解密數據進行確認；第一安全晶片，具體用於在得到第一確認指令後，啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作。
[0007]本發明提供一種語音通話的數據處理系統，包括:第一安全晶片，用於生成第一協商信息，並通過第一通信接口發送第一協商信息至第一通話終端，以及，通過第一通信接口接收第一通話終端發送的第二協商信息；對第一協商信息和第二協商信息進行計算，得到第一通話密鑰；在得到第一通話密鑰後，啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作；其中，第一安全晶片位於第一安全設備中，第一安全設備與第一通話終端相連，且獨立於第一通話終端，第二協商信息由第二通話終端的第二安全設備生成，第一通話密鑰用於對第一通話終端的用戶的語音通話進行加解密操作；第一輸出模塊，用於在第一安全晶片啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作之後，如果接收到對第二通話終端的用戶的認證觸發指令，輸出第一授權碼；其中，第一授權碼是第一安全晶片根據第一通話密鑰生成的，第一輸出模塊位於第一安全設備中，或者，位於第一通話終端中；第一提示模塊，用於提示對第一授權碼進行朗讀；其中，第一提示模塊位於第一安全設備中，或者，位於第一通話終端中；第一安全晶片，具體用於獲取第一通話終端的用戶對第一授權碼的朗讀結果，得到第一聲音信息；利用第一通話密鑰對第一聲音信息進行加密處理，得到第一加密數據，並通過第一通信接口發送第一加密數據；在得到第一確認指令後，利用第一通話密鑰對第一通話終端的用戶的語音通話繼續進行加解密操作。
[0008]此外，第一安全晶片，具體用於在接收到第二通話終端發送的第二確認指令後，根據第二確認指令，得到第一確認指令，利用第一通話密鑰對第一通話終端的用戶的語音通話繼續進行加解密操作；其中，第二確認指令為根據第二安全設備生成的第二授權碼對播放出的第一解密數據進行確認的指令，且由第二安全設備生成的；第一解密數據是由第二安全設備對第一加密數據解密得到的。
[0009]此外，第一安全晶片，還用於在通過第一通信接口接收第二加密數據後，利用第一通話密鑰對第二加密數據進行解密，得到第二解密數據；其中，第二加密數據包括第二安全設備獲取的第二通話終端的用戶對授權碼的朗讀結果；該系統還包括:第一播放模塊，用於播放第二解密數據；其中，第一播放模塊位於第一安全設備中，或者，位於第一通話終端中；第一提示模塊，還用於提示根據第一授權碼對播放出的第二解密數據進行確認；第一安全晶片，具體用於在得到第一確認指令後，利用第一通話密鑰對第一通話終端的用戶的語音通話繼續進行加解密操作。
[0010]此外，第一提示模塊，具體用於提示對第二解密數據中的授權碼與第一授權碼是否一致進行確認，以及第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵是否一致進行確認；其中，第一確認指令為確認第二解密數據中的授權碼與第一授權碼一致，以及第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵一致的指令。
[0011]此外，第一輸出模塊，具體用於將第一授權碼轉換成聲音信息，得到第一授權碼的聲音信息，並播放第一授權碼的聲音信息；或者，顯示第一授權碼。[0012]此外，第一安全晶片，還用於在檢測到第一通話終端的用戶的語音通話結束後，刪除第一通話密鑰。
[0013]此外，該系統還包括:第一語音採集模塊，用於採集第一通話終端的用戶對第一授權碼的朗讀結果，得到第一聲音信息，並發送第一聲音信息；其中，第一語音採集模塊位於第一安全設備中；第一安全晶片，具體用於獲取第一安全設備上第一語音採集模塊發送的
第一聲音信息。
[0014]此外，該系統還包括:第一語音採集模塊，用於採集第一通話終端的用戶對第一授權碼的朗讀結果，得到第一聲音信息，並發送第一聲音信息；其中，第一語音採集模塊位於第一通話終端中；第一安全晶片，具體用於通過第一通信接口接收第一通話終端上第一語音米集模塊發送的第一聲音信息。
[0015]此外，第一授權碼的長度小於第一通話密鑰的長度。
[0016]此外，第一授權碼用於唯一標識第一通話密鑰。
[0017]本發明提供一種語音通話的數據處理系統，該系統包括:第二安全晶片，用於通過第二通信接口接收第二通話終端發送的第一協商信息，以及，生成第二協商信息，並通過第二通信接口發送第二協商信息給第二通話終端；對第一協商信息和第二協商信息進行計算，得到第二通話密鑰；其中，第二安全晶片位於第二安全設備中，第二安全設備與第二通話終端相連，且獨立於第二通話終端，第一協商信息由與第二通話終端進行語音通話的第一通話終端的第一安全設備生成，第二通話密鑰用於對第二通話終端的用戶的語音通話進行加解密操作；第二輸出模塊，用於輸出第二授權碼；其中，第二授權碼是第二安全晶片根據第二通話密鑰生成的，第二輸出模塊位於第二安全設備中，或者，位於第二通話終端中；第二安全晶片，還用於在通過第二通信接口接收到第一加密數據後，利用第二通話密鑰對第一加密數據進行解密，得到第一解密數據；其中，第一加密數據包括第一安全設備獲取的對授權碼進行朗讀的朗讀結果；第二播放模塊，用於播放第一解密數據；其中，第二播放模塊位於第二安全設備中，或者，位於第二通話終端中；第二提示模塊，用於在第二輸出模塊輸出第二授權碼和第二播放模塊播放第一解密數據後，提示根據第二授權碼對播放出的第一解密數據進行確認；其中，第二提示模塊位於第二安全設備中，或者，位於第二通話終端中；第二安全晶片，具體用於在得到第二確認指令後，啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作。
[0018]本發明提供一種語音通話的數據處理系統，該系統包括:第二安全晶片，用於通過第二通信接口接收第二通話終端發送的第一協商信息，以及，生成第二協商信息，並通過第二通信接口發送第二協商信息給第二通話終端；對第一協商信息和第二協商信息進行計算，得到第二通話密鑰；在得到第二通話密鑰後，啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作；其中，第二安全晶片位於第二安全設備中，第二安全設備與第二通話終端相連，且獨立於第二通話終端，第一協商信息由與第二通話終端進行語音通話的第一通話終端的第一安全設備生成，第二通話密鑰用於對第二通話終端的用戶的語音通話進行加解密操作；第二輸出模塊，用於在第二安全晶片啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作之後，如果接收到對第一通話終端的用戶的認證觸發指令，輸出第二授權碼；其中，第二授權碼是第二安全晶片根據第二通話密鑰生成的，第二輸出模塊位於第二安全設備中，或者，位於第二通話終端中；第二安全晶片，還用於在通過第二通信接口接收到第一加密數據後，利用第二通話密鑰對第一加密數據進行解密，得到第一解密數據；其中，第一加密數據包括第一安全設備獲取的對授權碼進行朗讀的朗讀結果；第二播放模塊，用於播放第一解密數據；其中，第二播放模塊位於第二安全設備中，或者，位於第二通話終端中；第二提示模塊，用於在第二輸出模塊輸出第二授權碼和第二播放模塊播放第一解密數據後，提示根據第二授權碼對播放出的第一解密數據進行確認；其中，第二提示模塊位於第二安全設備中，或者，位於第二通話終端中；第二安全晶片，具體用於在得到第二確認指令後，利用第二通話密鑰對第二通話終端的用戶的語音通話繼續進行加解密操作。
[0019]此外，所以第二提示模塊，具體用於提示對第一解密數據中的授權碼與第二授權碼是否一致進行確認，以及第一解密數據中朗讀授權碼的聲音特徵與第一通話終端的用戶的聲音特徵是否一致進行確認；其中，第二確認指令為確認第一解密數據中的授權碼與第二授權碼一致，以及第一解密數據中朗讀授權碼的聲音特徵與第一通話終端的用戶的聲音特徵一致的指令。
[0020]此外，第二輸出模塊，具體用於將第二授權碼轉換成聲音信息，得到第二授權碼的聲音信息，並播放第二授權碼的聲音信息；或者，顯示第二授權碼。
[0021]此外，第二提示模塊，用於在輸出第二授權碼後，提示對第二授權碼進行朗讀；第二安全晶片，還用於獲取第二通話終端的用戶對第二授權碼的朗讀結果，得到第二聲音信息；利用第二通話密鑰對第二聲音信息進行加密處理，得到第二加密數據，並通過第二通信接口發送第二加密數據。
[0022]此外，第二安全晶片，還用於在檢測到第二通話終端的用戶的語音通話結束後，刪除第二通話密鑰。
[0023]此外，該系統還包括:第二語音採集模塊，用於採集第二通話終端的用戶對第二授權碼的朗讀結果，得到第二聲音信息，並發送第二聲音信息；其中，第二語音採集模塊位於第二安全設備中；第二安全晶片，具體用於獲取第二安全設備上第二語音採集模塊發送的
第二聲音信息。
[0024]此外，該系統還包括:第二語音採集模塊，用於採集第二通話終端的用戶對第二授權碼的朗讀結果，得到第二聲音信息，並發送第二聲音信息；其中，第二語音採集模塊位於第二通話終端中；第二安全晶片，具體用於通過第二通信接口接收第二通話終端上第二語音米集模塊發送的第二聲音信息。
[0025]此外，第二授權碼的長度小於第二通話密鑰的長度。
[0026]此外，第二授權碼用於唯一標識第二通話密鑰。
[0027]與現有技術中通話密鑰是在TF卡上生成的方式相比，本發明提供的系統實施例通過獨立於通話終端的安全設備上生成通話密鑰，減少了語音加密過程中被通話終端上惡意軟體攻擊的可能；且是由安全設備內的安全晶片來生成的，基於安全晶片的高安全性，減少了通話密鑰被竊取的可能，保證了語音加密的安全性；另外，在語音加密時，在安全晶片內部使用通話密鑰來加密，使得通話密鑰是在一個安全環境被調用，保證通話密鑰的安全使用。
[0028]另外，在語音加密通話過程中，第二安全設備通過播放來自第一通話終端的第一解密數據，提示根據第二授權碼對播放出的第一解密數據進行確認，實現對第一通話終端的身份信息的確認，使得用戶確定本次通話是否有人監聽，提高了語音通話中識別第三人監聽的成功率，從而降低語音通話被監聽的可能，且在用戶確定本次語音通話存在第三人監聽時，用戶可以及時採取防監聽的安全措施防止信息洩露，提高語音通話中數據傳輸的安全。
[0029]進一步的，在第二安全設備上播放來自第一通話終端的第一解密數據，減少了第二通話終端上惡意軟體的攻擊，保證了語音通話安全。
【專利附圖】

【附圖說明】
[0030]為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域的普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他附圖。
[0031]圖1為本發明實施例一和實施例二的語音通話的數據處理系統的示意圖；
[0032]圖2為本發明實施例一和實施例二的語音通話的數據處理系統的另一種示意圖；
[0033]圖3為本發明實施例三和實施例四的語音通話的數據處理系統的示意圖；
[0034]圖4為本發明實施例三和實施例四的語音通話的數據處理系統的另一種示意圖；
[0035]圖5為本發明提供的第一通話終端的用戶側的系統和第二通話終端的用戶側的系統之間的完整交互示意圖。
【具體實施方式】
[0036]下面結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明的保護範圍。
[0037]下面將結合附圖對本發明實施例作進一步地詳細描述。
[0038]實施例一
[0039]本發明實施例一提供的語音通話的數據處理系統，包括:
[0040]第一安全晶片，用於生成第一協商信息，並通過第一通信接口發送第一協商信息至第一通話終端，以及，通過第一通信接口接收第一通話終端發送的第二協商信息；對第一協商信息和第二協商信息進行計算，得到第一通話密鑰；其中，第一安全晶片位於第一安全設備中，第一安全設備與第一通話終端相連，且獨立於第一通話終端，第二協商信息由第二通話終端的第二安全設備生成，第一通話密鑰用於對第一通話終端的用戶的語音通話進行加解密操作；
[0041]第一輸出模塊，用於輸出第一授權碼；其中，第一授權碼是第一安全晶片根據第一通話密鑰生成的，第一輸出模塊位於第一安全設備中，或者，位於第一通話終端中；
[0042]第一提示模塊，用於提示對第一授權碼進行朗讀；其中，第一提示模塊位於第一安全設備中，或者，位於第一通話終端中；
[0043]第一安全晶片，還用於獲取第一通話終端的用戶對第一授權碼的朗讀結果，得到第一聲音信息；利用第一通話密鑰對第一聲音信息進行加密處理，得到第一加密數據，並通過第一通信接口發送第一加密數據；以及，在得到第一確認指令後，啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作。
[0044]下面對實施例一中的系統作進一步說明:
[0045]利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作，可以在第一通話終端的用戶與第二通話終端的用戶進行語音通話開始時啟動，也可以在第一通話終端的用戶與第二通話終端的用戶進行語音通話的過程中啟動。
[0046]其中，第一確認指令的獲取方式可以有如下兩種，具體如下:
[0047]方式IA:第一安全晶片，具體用於在接收到第二通話終端發送的第二確認指令後，根據第二確認指令，得到第一確認指令，啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作；
[0048]其中，第二確認指令為根據第二安全設備生成的第二授權碼對播放出的第一解密數據進行確認的指令，且由第二安全設備生成的；第一解密數據是由第二安全設備對第一加密數據解密得到的。
[0049]在方式IA中，在第一通話終端的用戶信任第二通話終端的用戶時，如果第二通話終端的用戶根據第二安全設備生成的第二授權碼對播放出的第一解密數據進行確認後，可以獲知第一通話終端和第二通話終端之間不存在第三人，確認本次語音通話安全。第二安全設備將第二確認指令發送給第一安全設備，第一安全設備在接收到第二確認指令後，可以獲知本次語音通話安全，啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作。
[0050]方式IB:第一安全晶片，還用於在通過第一通信接口接收第二加密數據後，利用第一通話密鑰對第二加密數據進行解密，得到第二解密數據；其中，第二加密數據包括第二安全設備獲取的第二通話終端的用戶對授權碼的朗讀結果；
[0051]系統還包括:
[0052]第一播放模塊，用於播放第二解密數據；其中，第一播放模塊位於第一安全設備中，或者，位於第一通話終端中；
[0053]第一提示模塊，還用於提示根據第一授權碼對播放出的第二解密數據進行確認；
[0054]第一安全晶片，具體用於在得到第一確認指令後，啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作。
[0055]其中，第一提示模塊，具體用於提示對第二解密數據中的授權碼與第一授權碼是否一致進行確認，以及第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵是否一致進行確認；
[0056]其中，第一確認指令為確認第二解密數據中的授權碼與第一授權碼一致，以及第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵一致的指令。
[0057]在方式IB中，第一安全晶片獲取到第二加密數據有如下兩種方式，包括:在第一通話終端的用戶與第二通話終端的用戶進行語音通話之前接收的；或者，在第一通話終端的用戶與第二通話終端的用戶進行語音通話的過程中接收的。
[0058]由於第一安全晶片獲取到第二加密數據有兩種方式，因此，第一安全設備在提示對第二解密數據中的授權碼與第一授權碼是否一致進行確認，以及第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵是否一致進行確認的實現方式包括如下三種:
[0059]第一種，在第一通話終端的用戶與第二通話終端的用戶進行語音通話之前接收到第二加密數據後，第一安全設備在第一通話終端的用戶與第二通話終端的用戶進行語音通話之前提示對第二解密數據中的授權碼與第一授權碼是否一致進行確認，以及第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵是否一致進行確認；
[0060]第二種，在第一通話終端的用戶與第二通話終端的用戶進行語音通話之前接收到第二加密數據後，第一安全設備在第一通話終端的用戶與第二通話終端的用戶進行語音通話的過程中提示對第二解密數據中的授權碼與第一授權碼是否一致進行確認，以及第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵是否一致進行確認；
[0061]第三種，在第一通話終端的用戶與第二通話終端的用戶進行語音通話的過程中收到第二加密數據後，第一安全設備在第一通話終端的用戶與第二通話終端的用戶進行語音通話的過程中提示對第二解密數據中的授權碼與第一授權碼是否一致進行確認，以及第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵是否一致進行確認。
[0062]其中，第一通話終端的用戶可以在第一通話終端上輸入第一確認指令，也可以在第一安全設備上輸入第一確認指令。第一通話終端的用戶在第一安全設備上輸入第一確認指令，減少了第一通話終端上惡意軟體的攻擊，保證了語音通話安全。
[0063]方式IB與方式IA相比，區別在於，方式IA是僅由第二安全設備確定第一通話終端和第二通話終端之間是否存在第三人，第一安全設備根據第二安全設備確定的結果，確定是否啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作，即方式IA中確定第一通話終端和第二通話終端之間是否存在第三人是基於通話對端的判斷結果得到的，實現方式簡單快捷；方式IB是由第一安全設備確定第一通話終端和第二通話終端之間是否存在第三人，並根據第一安全設備確定的結果，確定是否啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作；即方式IB中確定第一通話終端和第二通話終端之間是否存在第三人是基於第一安全設備的判斷結果得到的，由於判斷流程和判斷結果均是由第一安全設備自身得到的，安全性高。
[0064]實施例二
[0065]本發明實施例二提供的系統與上述實施例一區別在於第一確認指令的接收時機不同，實施例一中第一安全晶片是在得到第一確認指令後啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作的，實施例二中第一安全晶片在啟動對第一通話終端的用戶的語音通話進行加解密操作後，得到第一確定指令，利用第一通話密鑰對第一通話終端的用戶的語音通話繼續進行加解密操作。
[0066]下面對本發明實施例二提供的系統做詳細說明如下:
[0067]本發明實施例二提供的語音通話的數據處理系統，包括:
[0068]第一安全晶片，用於生成第一協商信息，並通過第一通信接口發送第一協商信息至第一通話終端，以及，通過第一通信接口接收第一通話終端發送的第二協商信息；對第一協商信息和第二協商信息進行計算，得到第一通話密鑰；在得到第一通話密鑰後，啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作；其中，第一安全晶片位於第一安全設備中，第一安全設備與第一通話終端相連，且獨立於第一通話終端，第二協商信息由第二通話終端的第二安全設備生成，第一通話密鑰用於對第一通話終端的用戶的語音通話進行加解密操作；
[0069]第一輸出模塊，用於在第一安全晶片啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作之後，如果接收到對第二通話終端的用戶的認證觸發指令，輸出第一授權碼；其中，第一授權碼是第一安全晶片根據第一通話密鑰生成的，第一輸出模塊位於第一安全設備中，或者，位於第一通話終端中；
[0070]第一提示模塊，用於提示對第一授權碼進行朗讀；其中，第一提示模塊位於第一安全設備中，或者，位於第一通話終端中；
[0071]第一安全晶片，還用於獲取第一通話終端的用戶對第一授權碼的朗讀結果，得到第一聲音信息；利用第一通話密鑰對第一聲音信息進行加密處理，得到第一加密數據，並通過第一通信接口發送第一加密數據；在得到第一確認指令後，利用第一通話密鑰對第一通話終端的用戶的語音通話繼續進行加解密操作。
[0072]其中，第一確認指令的獲取方式可以有如下兩種，具體如下:
[0073]方式2A:第一安全晶片，具體用於在接收到第二通話終端發送的第二確認指令後，根據第二確認指令，得到第一確認指令，利用第一通話密鑰對第一通話終端的用戶的語音通話繼續進行加解密操作；
[0074]其中，第二確認指令為根據第二安全設備生成的第二授權碼對播放出的第一解密數據進行確認的指令，且由第二安全設備生成的；第一解密數據是由第二安全設備對第一加密數據解密得到的。
[0075]在方式2A中，在第一通話終端的用戶信任第二通話終端的用戶時，如果第二通話終端的用戶根據第二安全設備生成的第二授權碼對播放出的第一解密數據進行確認後，可以獲知第一通話終端和第二通話終端之間不存在第三人，確認本次語音通話安全。第二安全設備將第二確認指令發送給第一安全設備，第一安全設備在接收到第二確認指令後，可以獲知本次語音通話安全，利用第一通話密鑰對第一通話終端的用戶的語音通話繼續進行加解密操作。
[0076]方式2B:第一安全晶片，還用於在通過第一通信接口接收第二加密數據後，利用第一通話密鑰對第二加密數據進行解密，得到第二解密數據；其中，第二加密數據包括第二安全設備獲取的第二通話終端的用戶對授權碼的朗讀結果；
[0077]系統還包括:
[0078]第一播放模塊，用於播放第二解密數據；其中，第一播放模塊位於第一安全設備中，或者，位於第一通話終端中；
[0079]第一提示模塊，還用於提示根據第一授權碼對播放出的第二解密數據進行確認；
[0080]第一安全晶片，具體用於在得到第一確認指令後，利用第一通話密鑰對第一通話終端的用戶的語音通話繼續進行加解密操作。
[0081]其中，第一提示模塊，具體用於提示對第二解密數據中的授權碼與第一授權碼是否一致進行確認，以及第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵是否一致進行確認；
[0082]其中，第一確認指令為確認第二解密數據中的授權碼與第一授權碼一致，以及第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵一致的指令。
[0083]第一安全晶片獲取第二加密數據有如下兩種方式，包括:在第一通話終端的用戶與第二通話終端的用戶進行語音通話之前接收的；或者，在第一通話終端的用戶與第二通話終端的用戶進行語音通話的過程中接收的。
[0084]其中，第一通話終端的用戶可以在第一通話終端上輸入第一確認指令，也可以在第一安全設備上輸入第一確認指令。第一通話終端的用戶在第一安全設備上輸入第一確認指令，減少了第一通話終端上惡意軟體的攻擊，保證了語音通話安全。
[0085]方式2B與方式2A相比，區別在於，方式2A是僅由第二安全設備確定第一通話終端和第二通話終端之間是否存在第三人，第一安全設備根據第二安全設備確定的結果，確定是否利用第一通話密鑰對第一通話終端的用戶的語音通話繼續進行加解密操作，即方式2A中確定第一通話終端和第二通話終端之間是否存在第三人是基於通話對端的判斷結果得到的，實現方式簡單快捷；方式2B是由第一安全設備確定第一通話終端和第二通話終端之間是否存在第三人，並根據第一安全設備確定的結果，確定是否利用第一通話密鑰對第一通話終端的用戶的語音通話繼續進行加解密操作；即方式2B中確定第一通話終端和第二通話終端之間是否存在第三人是基於第一安全設備的判斷結果得到的，由於判斷流程和判斷結果均是由第一安全設備自身得到的，安全性高。
[0086]上述對實施例一和實施例二的系統各自具有不同於彼此的區別特徵進行了說明，下面對實施例一和實施例二的系統各自具有的相同的特徵進行說明，即下文所列特徵均適用於實施例一和實施例二的系統:
[0087]一、對第一安全設備和第一通話終端進行說明:
[0088]第一安全設備可以是智能眼鏡、智能手錶、耳機設備等可穿戴設備，或者，集成在可穿戴設備中。當然，第一安全設備也可以是具有USB接口的智能密鑰設備USB Key、支持音頻接口的智能密鑰設備、具有藍牙通信功能的智能密鑰設備等能夠與通話終端進行通信的智能密鑰設備，或者，集成在能夠與通話終端進行通信的智能密鑰設備；即相對於第一通話終端，第一安全設備是獨立設備，並不集成在第一通話終端上。
[0089]第一通信接口可以為無線連接接口，也可以是有線連接接口。如果第一通信接口為無線連接接口，則第一安全設備中內置有無線通信模塊，可以為W1-Fi模塊、W1-FiDirect模塊、NFC模塊、藍牙模塊或者紅外模塊，例如第一安全設備為藍牙耳機；如果第一通信接口為有線連接接口，則第一安全設備可以有數據傳輸線，數據傳輸線的接口可以為音頻接口或USB接口，例如第一安全設備為線控耳機。當然，第一安全設備也可以同時具有無線連接和有線連接兩種功能，即第一安全設備內置有無線通信模塊，且外部連接有數據傳輸線。
[0090]如果第一安全設備中內置有無線通信模塊，則第一安全設備可以通過無線連接與第一通話終端相連；如果第一通信接口為有線連接接口，則第一安全設備可以通過有線連接與第一通話終端相連。
[0091]其中，第一通話終端為具有語音通話能力的終端，可以是傳統的通話設備，如固定電話和移動手機，也可以是具有網絡電話功能的終端，如PC機、筆記本電腦和平板電腦等。
[0092]二、對第一協商信息和第二協商信息進行說明:
[0093]第一協商信息是由第一安全設備中的第一安全晶片生成的，與現有技術中由第一通話終端本身進行密鑰協商相比，利用獨立於第一通話終端的第一安全設備來完成協商，降低了密鑰協商操作被第一通話終端內惡意軟體攻擊的可能，且由第一安全設備中的第一安全晶片來生成第一協商信息更加安全可靠。
[0094]第一安全晶片在生成第一協商信息後，通過第一通信接口發送給第一通話終端，第一通話終端通過通信網絡發送給第二通話終端。
[0095]第二協商信息是由第一通話終端在接收到第二通話終端發送的第二協商信息後，通過第一通信接口發送給第一安全晶片的。
[0096]第一安全晶片發送第一協商信息的操作和接收第二協商信息的操作在執行順序上並沒有明顯的先後關係，可以同時執行，也可以按照次序先後執行。其中，第一協商信息和第二協商信息中的參數信息具體內容可以參照現有技術中的密鑰協商算法來設置，例如，密鑰協商算法ZRTP。
[0097]三、對第一通話密鑰進行說明:
[0098]第一通話密鑰計算可參見現有技術中的密鑰協商算法的計算方式來獲取，例如，ZRTP0其中，第一通話密鑰可以保存在第一安全晶片中，以保證第一通話密鑰的存儲安全；
[0099]對於第一通話密鑰而言，第一安全設備中的第一安全晶片在得到第一通話密鑰後，可以使用第一通話密鑰保證第一安全設備與第二安全設備之間語音通話的安全，相當於在現有技術中的語音通話基礎上，在第一安全設備與第二安全設備之間建立語音加密通道。
[0100]其中，本發明提供的語音加密通道是建立在第一安全設備和第二安全設備之間的通道，即對第一安全設備而言，語音加密通道依次經過了第一安全設備、第一通話設備、第二通話設備和第二安全設備。由此可以看出，本發明的語音加密通道是建立在安全設備之間的，因此，在第一通話終端和第二通話終端在通話建立至通話結束的整個過程中，第一通話終端和第二通話終端起到透傳數據的作用，減少了通話終端上惡意軟體攻擊的可能，提高了數據傳輸的安全。
[0101]第一安全晶片，還用於在檢測到第一通話終端的用戶的語音通話結束後，刪除第一通話密鑰。
[0102]在通話結束後，第一安全晶片銷毀本次語音通話所使用的第一通話密鑰可以減少第一通話密鑰被盜取後被不合理利用的可能，保證第一安全晶片的運行安全，同樣有效利用了第一安全晶片的存儲空間。
[0103]四、對第一輸出模塊和第一提不模塊進行說明:
[0104]1、對第一輸出模塊輸出第一授權碼和第一提不模塊提不對第一授權碼進行朗讀進行說明:
[0105]第一輸出模塊，具體用於將第一授權碼轉換成聲音信息，得到第一授權碼的聲音信息，並播放第一授權碼的聲音信息；或者，顯示第一授權碼。
[0106]其中，第一輸出模塊可以是具有播放功能的模塊，例如，揚聲器或喇口八。
[0107]第一安全晶片將第一授權碼的數位訊號發送給第一語音轉換模塊，第一語音轉換模塊將第一授權碼的數位訊號轉換成聲音信息，得到第一授權碼的聲音信息，並將第一授權碼的聲音信息發送給第一輸出模塊，第一輸出模塊播放第一授權碼的聲音信息。其中，第一語音轉換模塊位於第一安全設備中，或者，位於第一通話終端中。
[0108]通過將第一授權碼進行轉換，得到第一授權碼的聲音信息，通過播放第一授權碼的聲音信息，達到輸出第一授權碼的目的。[0109]當然，第一輸出模塊還可以是具有顯示功能的模塊，例如顯示屏。
[0110]第一安全晶片將第一授權碼的數位訊號發送給第一輸出模塊，第一輸出模塊顯示第一授權碼。
[0111]通過顯示第一授權碼，達到輸出第一授權碼的目的。
[0112]其中，第一提示模塊可以是具有播放功能的模塊，例如，揚聲器或喇叭；還可以是具有顯不功能的模塊，例如顯不屏。第一提不模塊與第一輸出模塊可以是物理上的同一模塊，也可以是獨立的兩個模塊，且在第一提不模塊與第一輸出模塊為獨立的兩個模塊時，可以均位於第一安全設備中，或者第一通話終端中；也可以其中一個位於第一安全設備中，另一個位於第一通話終端中。
[0113]其中，第一提不模塊提不對第一授權碼進行朗讀可以與第一輸出模塊輸出第一授權碼同時進行，例如，輸出「請朗讀授權碼XXX」，其中，XXX表示第一授權碼的內容。其中輸出方式可以採用播放方式或顯示方式。
[0114]當然，第一提示模塊提示對第一授權碼進行朗讀可以與第一輸出模塊輸出第一授權碼分開進行，例如，先輸出「請朗讀授權碼」的信息，再輸出「授權碼為XXX」的信息，或者，先輸出「授權碼為XXX」的信息，再輸出「請朗讀授權碼」的信息。其中上述兩條信息的輸出方式可以採用播放方式或顯示方式來輸出，其中上述兩條信息的輸出方式可以相同，也可以不同。
[0115]相比較在第一通話終端上第一輸出模塊輸出第一授權碼和/或第一提不模塊提示對第一授權碼進行朗讀的信息，在第一安全設備上，第一輸出模塊輸出第一授權碼和/或第一提示模塊提示對第一授權碼進行朗讀的信息，可以減少第一通話終端上惡意軟體攻擊的可能，提高了數據傳輸的安全。
[0116]其中，第一授權碼的長度小於第一通話密鑰的長度，且用於唯一標識第一通話密鑰。
[0117]在第一提示模塊提示對第一授權碼進行朗讀時，由於朗讀的內容是第一授權碼，並非第一通話密鑰本身，降低了不法分子在用戶朗讀時竊取第一通話密鑰的可能；另外，第一授權碼是根據第一通話密鑰生成的，且可以唯一標識第一通話密鑰，因此通信雙方通過比對授權碼的內容是否一致，來確定通信雙方所使用的通話密鑰是否一致；由於第一通話密鑰的位數較長，將第一通話密鑰處理成第一授權碼，使得第一授權碼的長度較第一通話密鑰的長度短，減少用戶朗讀的內容，方便用戶操作。
[0118]2、對第一提示模塊提示根據第一授權碼對播放出的第二解密數據進行確認的步驟的說明:
[0119]第一提示模塊提示根據第一授權碼對播放出的第二解密數據進行確認的實現方式與第一提示模塊提示對第一授權碼進行朗讀的實現方式相似，此處不再贅述。
[0120]五、對第一安全晶片獲取第一聲音信息進行說明:
[0121]第一安全晶片獲取第一聲音信息有如下兩種方式:
[0122]方式A:系統還包括:第一語音採集模塊，用於採集第一通話終端的用戶對第一授權碼的朗讀結果，得到第一聲音信息，並發送第一聲音信息；其中，第一語音採集模塊位於第一安全設備中；
[0123]第一安全晶片，具體用於獲取第一安全設備上第一語音採集模塊發送的第一聲音信息。
[0124]在方式A中，第一語音採集模塊可以是麥克，在採集對第一授權碼的朗讀結果時，採用第一安全設備上的第一語音採集模塊進行採集，可以減少第一通話終端上惡意軟體攻擊的可能，保證數據採集的安全性。例如，第一安全設備為藍牙耳機時，可以直接利用藍牙耳機的麥克對朗讀結果進行採集。
[0125]方式B:系統還包括:第一語音採集模塊，用於採集第一通話終端的用戶對第一授權碼的朗讀結果，得到第一聲音信息，並發送第一聲音信息；其中，第一語音採集模塊位於第一通話終端中；
[0126]第一安全晶片，具體用於通過第一通信接口接收第一通話終端上第一語音採集模塊發送的第一聲音信息。
[0127]利用第一通話終端現有的麥克實現對朗讀結果的採集，實現方便，無需對第一安全設備的硬體改造即可實現對朗讀結果的獲取，降低了第一安全設備的硬體成本。
[0128]其中，對用戶朗讀第一授權碼的聲音進行採集，得到第一聲音信息，實際上是採集得到兩部分信息，一個是第一安全設備輸出的第一授權碼的內容，另外一個是朗讀第一授權碼的用戶的聲音特徵。
[0129]其中該第一聲音信息中的聲音特徵是第一通話終端的用戶直接朗讀該第一授權碼時該用戶自身的聲音特徵，標識該第一聲音信息中的第一授權碼的內容來源於第一通話終端的用戶；不是由語音模擬軟體模擬該第一通話終端的用戶的發聲效果得到的聲音特徵。
[0130]由於語音模擬軟體模擬出的聲音特徵和用戶直接朗讀時得到的聲音特徵不同，因此在播放上述兩個聲音特徵時，收聽者可以根據兩個聲音特徵所攜帶的音色、音調和語氣等個性化信息等，識別出是否是真實的第一通話終端的用戶的聲音，從而識別出攜帶授權碼的聲音信息是否來自於第一通話終端。
[0131]六、對第一安全晶片加解密操作進行說明:
[0132]1、第一安全晶片將第一聲音信息加密成第一加密數據的實現方式如下:
[0133]第一語音採集模塊將第一聲音信息發送給第一語音轉換模塊，第一語音轉換模塊將第一聲音信息處理成數位訊號，得到待驗證數據，並將待驗證數據發送給第一安全晶片，第一安全晶片利用第一通話密鑰對待驗證數據進行加密處理，得到第一加密數據，並通過第一通信接口發送第一加密數據。
[0134]其中，第一語音轉換模塊的作用將模擬信號轉換成數位訊號，使得第一聲音信息能夠在語音加密通道進行數據傳輸。其中，第一語音採集模塊和第一語音轉換模塊是物理上的同一模塊，也可以是獨立的兩個模塊，且在第一語音採集模塊和第一語音轉換模塊為獨立的兩個模塊時，可以均位於第一安全設備中，或者第一通話終端中；也可以其中一個位於第一安全設備中，另一個位於第一通話終端中。
[0135]當然，如果第一通話終端和第二通話終端之間的通信網絡支持模擬信號的直接傳輸，則在將第一聲音信息處理成第一加密數據的過程中，該系統不包括第一語音轉換模塊。
[0136]其中，第一安全晶片在通過第一通信接口發送第一加密數據後，第一通話終端通過第一通信接口接收第一加密數據，並通過通信網絡發送給第二通話終端。
[0137]2、第一安全設備將第二加密數據處理成第二解密數據並播放的實現方式如下:[0138]如果第二加密數據為數位訊號，則第一安全晶片利用第一通話密鑰對第二加密數據進行解密，得到第二解密數據；第一安全晶片發送第二解密數據給第一語音轉換模塊，第一語音轉換模塊將第二解密數據轉換成聲音信息，得到第二解密數據的轉換結果，並將第二解密數據的轉換結果發送給第一播放模塊，第一播放模塊播放第二解密數據的轉換結果;
[0139]如果第二加密數據為模擬信號，則第一安全晶片利用第一通話密鑰對第二加密數據進行解密，得到第二解密數據，將第二解密數據發送給第一播放模塊，第一播放模塊播放第二解密數據。
[0140]其中，第二加密數據是由第二通話終端通過通信網絡發送給第一通話終端，並由第一通話終端通過第一通信接口發送給第一安全晶片。
[0141]其中，第一播放模塊播放第二解密數據和第一輸出模塊輸出第一授權碼之間沒有明顯的先後順序，可以同時執行，也可以按照次序先後執行。
[0142]七、對第一安全晶片對語音通話進行加解密操作進行說明:
[0143]與現有技術中由第一通話終端利用第一通話密鑰進行加密不同，本發明中執行加密操作的主體是第一安全晶片。由第一安全晶片對語音通話進行加密，可以減少第一通話終端上惡意軟體攻擊的可能，提高了數據傳輸的安全。
[0144]且，第一安全晶片利用自身產生的第一通話密鑰對得到的語音信息進行加密，提高了通話安全。具體來說:
[0145](I)語音加密的執行主體是第一安全晶片，由於第一安全晶片在第一安全設備內部，第一安全設備獨立於第一通話終端，減少了在語音加密過程中被第一通話終端上惡意軟體攻擊的可能；另外，相比較現有技術中耳機的處理器，本發明中第一安全設備中進行語音加密的執行主體是第一安全晶片，由於對語音進行加密和解密的運算在第一安全晶片內部完成，只是將加密結果和解密結果輸出，避免了數據被破解，因此，較現有技術中的處理器，第一安全晶片的語音加密強度更高。
[0146](2)語音加密所使用的第一通話密鑰是第一安全晶片產生的，且第一安全晶片將第一通話密鑰保存在第一安全晶片內部，減少了第一通話密鑰被竊取的可能，保證了語音加密的安全性；另外，在語音加密時，在第一安全晶片內部使用第一通話密鑰來加密，使得第一通話密鑰是在一個安全環境被調用，保證第一通話密鑰的安全使用。
[0147](3)加密對象是第一安全設備上的第一語音採集模塊採集的。本發明利用第一安全設備進行語音採集，第一安全設備獨立於第一通話終端，減少了語音採集過程中被第一通話終端上惡意軟體攻擊的可能。
[0148]由上可以看出，在語音加密時，整個加密操作都是由第一安全設備來完成的，無需與外部的設備進行交互，保證了加密操作的安全性。
[0149]當然，第一安全設備加密的語音也可以由第一通話終端來採集，並通過第一通信接口獲取採集得到的語音。
[0150]綜上可以看出，實施例一和實施例二中的系統至少包括如下模塊:第一安全晶片、第一輸出模塊、第一提不模塊、第一播放模塊和第一語音米集模塊。
[0151]第一輸出模塊可以為具有播放或顯示功能的模塊，第一提示模塊也可以為具有播放或顯示功能的模塊，第一播放模塊為具有播放功能的模塊。[0152]如果第一輸出模塊和第一提模塊均使用播放功能,則第一輸出模塊和第一提模塊的功能可以由第一播放模塊來完成，因此第一輸出模塊和第一提不模塊在實施例一和實施例二中的系統中並不是必要的模塊，是可選的模塊，即實施例一和實施例二中的系統至少包括如下模塊:第一安全晶片、第一播放模塊和第一語音採集模塊，其中第一播放模塊對應的硬體可以是喇機或揚聲器、第一語音米集模塊可以是麥克。由於第一播放模塊和第一語音採集模塊均可以位於第一安全設備中，或者，第一播放模塊和第一語音採集模塊均位於第一通話終端中，還可以其中一個模塊位於第一安全設備中，另外一個模塊位於第一通話終端中，因此實施例一和實施例二中的系統的結構可以有如下幾種實現:
[0153]S1:第一安全設備包括第一安全晶片；第一通話終端包括第一播放模塊和第一語音採集模塊；具體參見圖1所示的系統結構。圖1為本發明實施例一和實施例二的語音通話的數據處理系統的示意圖。該圖1所示系統在實現時可以直接利用第一通話終端的麥克和喇叭完成，無需對第一安全設備和第一通話終端的硬體作任何改動，硬體成本較低，實現簡單。
[0154]S2:第一安全設備包括第一安全晶片、第一播放模塊和第一語音採集模塊；具體參見圖2所示的系統結構。圖2為本發明實施例一和實施例二的語音通話的數據處理系統的另一種示意圖。該圖2所示系統在實現時，由於採集第一通話終端的用戶的語音和播放第二解密數據均是在獨立於第一通話終端的第一安全設備上執行，減少了第一通話終端上惡意軟體的攻擊，提高了數據的安全性；
[0155]S3:第一安全設備包括第一安全晶片和第一播放模塊；第一通話終端包括第一語音採集模塊。
[0156]S4:第一安全設備包括第一安全晶片和第一語音採集模塊；第一通話終端包括第一播放模塊。
[0157]如果第一輸出模塊和第一提示模塊中至少一個使用顯示功能，則使用顯示功能的模塊在實施例一和實施例二中的系統是必選的，不使用顯不功能的模塊在實施例一和實施例二中的系統是可選的。例如，第一提示模塊使用顯示功能，則實施例一和實施例二中的系統中至少包括第一安全晶片、第一提示模塊、第一播放模塊和第一語音採集模塊；第一輸出模塊和第一提不模塊均使用顯不功能，則實施例一和實施例二中的系統中至少包括第一安全晶片、第一輸出模塊、第一提不模塊、第一播放模塊和第一語音米集模塊。
[0158]與現有技術中通話密鑰是在TF卡上生成的方式相比，本發明實施例一和實施例二提供的系統通過獨立於第一通話終端的安全設備上生成第一通話密鑰，減少了語音加密過程中被第一通話終端上惡意軟體攻擊的可能；且是由第一安全設備內的第一安全晶片來生成的，基於第一安全晶片的高安全性，減少了第一通話密鑰被竊取的可能，保證了語音加密的安全性；另外，在語音加密時，在第一安全晶片內部使用第一通話密鑰來加密，使得第一通話密鑰是在一個安全環境被調用，保證第一通話密鑰的安全使用。
[0159]另外，第一安全設備通過將第一加密數據發送出去，能夠使得第二通話終端對第一加密數據進行驗證，實現對第一通話終端的身份信息的確認，使得第二通話終端的用戶確定本次通話是否有人監聽，提高了語音通話中識別第三人監聽的成功率，從而降低語音通話被監聽的可能，且在用戶確定本次語音通話存在第三人監聽時，用戶可以及時採取防監聽的安全措施防止信息洩露，提高語音通話中數據傳輸的安全。[0160]實施例三
[0161]本發明實施例三提供一種語音通話的數據處理系統，系統包括:
[0162]第二安全晶片，用於通過第二通信接口接收第二通話終端發送的第一協商信息，以及，生成第二協商信息，並通過第二通信接口發送第二協商信息給第二通話終端；對第一協商信息和第二協商信息進行計算，得到第二通話密鑰；其中，第二安全晶片位於第二安全設備中，第二安全設備與第二通話終端相連，且獨立於第二通話終端，第一協商信息由與第二通話終端進行語音通話的第一通話終端的第一安全設備生成，第二通話密鑰用於對第二通話終端的用戶的語音通話進行加解密操作；
[0163]第二輸出模塊，用於輸出第二授權碼；其中，第二授權碼是第二安全晶片根據第二通話密鑰生成的，第二輸出模塊位於第二安全設備中，或者，位於第二通話終端中；
[0164]第二安全晶片，還用於在通過第二通信接口接收到第一加密數據後，利用第二通話密鑰對第一加密數據進行解密，得到第一解密數據；其中，第一加密數據包括第一安全設備獲取的對授權碼進行朗讀的朗讀結果；
[0165]第二播放模塊，用於播放第一解密數據；其中，第二播放模塊位於第二安全設備中，或者，位於第二通話終端中；
[0166]第二提示模塊，用於在第二輸出模塊輸出第二授權碼和第二播放模塊播放第一解密數據後，提示根據第二授權碼對播放出的第一解密數據進行確認；其中，第二提示模塊位於第二安全設備中，或者，位於第二通話終端中；
[0167]第二安全晶片，還用於在得到第二確認指令後，啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作。
[0168]實施例四
[0169]一種語音通話的數據處理系統，系統包括:
[0170]第二安全晶片，用於通過第二通信接口接收第二通話終端發送的第一協商信息，以及，生成第二協商信息，並通過第二通信接口發送第二協商信息給第二通話終端；對第一協商信息和第二協商信息進行計算，得到第二通話密鑰；在得到第二通話密鑰後，啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作；其中，第二安全晶片位於第二安全設備中，第二安全設備與第二通話終端相連，且獨立於第二通話終端，第一協商信息由與第二通話終端進行語音通話的第一通話終端的第一安全設備生成，第二通話密鑰用於對第二通話終端的用戶的語音通話進行加解密操作；
[0171]第二輸出模塊，用於在第二安全晶片啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作之後，如果接收到對第一通話終端的用戶的認證觸發指令，輸出第二授權碼；其中，第二授權碼是第二安全晶片根據第二通話密鑰生成的，第二輸出模塊位於第二安全設備中，或者，位於第二通話終端中；
[0172]第二安全晶片，還用於在通過第二通信接口接收到第一加密數據後，利用第二通話密鑰對第一加密數據進行解密，得到第一解密數據；其中，第一加密數據包括第一安全設備獲取的對授權碼進行朗讀的朗讀結果；
[0173]第二播放模塊，用於播放第一解密數據；其中，第二播放模塊位於第二安全設備中，或者，位於第二通話終端中；
[0174]第二提示模塊，用於在第二輸出模塊輸出第二授權碼和第二播放模塊播放第一解密數據後，提示根據第二授權碼對播放出的第一解密數據進行確認；其中，第二提示模塊位於第二安全設備中，或者，位於第二通話終端中；
[0175]第二安全晶片，還用於在得到第二確認指令後，利用第二通話密鑰對第二通話終端的用戶的語音通話繼續進行加解密操作。
[0176]實施例三和實施例四的系統的區別在於，第二確認指令的接收時機不同，在實施例三中是第二安全晶片在啟動對語音通話進行加解密操作之前接收的，在實施例四中是第二安全晶片在啟動對語音通話進行加解密操作之後接收的。
[0177]其中，第二通話終端的用戶可以在第二通話終端上輸入指令，也可以在第二安全設備上輸入指令。第二通話終端的用戶在第二安全設備上輸入指令，減少了第二通話終端上惡意軟體的攻擊，保證了語音通話安全。
[0178]上述對實施例三和實施例四的系統各自具有不同於彼此的區別特徵進行了說明，下面對實施例三和實施例四的系統各自具有的相同的特徵進行說明，即下文所列特徵均適用於實施例三和實施例四的系統:
[0179]一、對第二安全設備和第二通話終端進行說明:
[0180]其中，第二安全晶片在生成第二協商信息後，通過第二通信接口發送給第二通話終端，第二通話終端通過通信網絡發送給第一通話終端。
[0181]其中，第二安全設備可以是智能眼鏡、智能手錶、耳機設備等可穿戴設備，或者，集成在可穿戴設備中，當然，第二安全設備也可以是具有USB接口的智能密鑰設備USB Key、支持音頻接口的智能密鑰設備、具有藍牙通信功能的智能密鑰設備等能夠與通話終端進行通信的智能密鑰設備，或者，集成在能夠與通話終端進行通信的智能密鑰設備；即相對於第二通話終端，第二安全設備是獨立設備，並不集成在第二通話終端上。
[0182]其中，第二通信接口可以為無線連接接口，也可以是有線連接接口。如果第二通信接口為無線連接接口，則第二安全設備中內置有無線通信模塊，可以為W1-Fi模塊、W1-FiDirect模塊、NFC模塊、藍牙模塊或者紅外模塊，例如第二安全設備為藍牙耳機；如果第二通信接口為有線連接接口，則第二安全設備可以有數據傳輸線，數據傳輸線的接口可以為音頻接口或USB接口，例如第二安全設備為線控耳機。當然，第二安全設備也可以同時具有無線連接和有線連接兩種功能，即第二安全設備內置有無線通信模塊，且外部連接有數據傳輸線。
[0183]如果第二安全設備中內置有無線通信模塊，則第二安全設備可以通過無線連接與第二通話終端相連；如果第二通信接口為有線連接接口，則第二安全設備可以通過有線連接與第二通話終端相連。
[0184]其中，第二通話終端為具有語音通話能力的終端，可以是傳統的通話設備，如固定電話和移動手機，也可以是具有網絡電話功能的終端，如PC機、筆記本電腦和平板電腦等。
[0185]二、對第一協商信息和第二協商信息進行說明:
[0186]第二協商信息是由第二安全設備中的第二安全晶片生成的，與現有技術中由第二通話終端本身進行密鑰協商相比，利用獨立於第二通話終端的第二安全設備來完成協商，降低了密鑰協商操作被第二通話終端內惡意軟體攻擊的可能，且由第二安全設備中的第二安全晶片來生成第二協商信息更加安全可靠。
[0187]第一協商信息是由第二通話終端在接收到第一通話終端發送的第一協商信息後，通過第二通信接口發送給第二安全晶片的。
[0188]第二安全晶片發送第二協商信息的操作和接收第一協商信息的操作在執行順序上並沒有明顯的先後關係，可以同時執行，也可以按照次序先後執行。其中，第一協商信息和第二協商信息中的參數信息具體內容可以參照現有技術中的密鑰協商算法來設置，例如，密鑰協商算法ZRTP。
[0189]三、對第二通話密鑰進行說明:
[0190]第二通話密鑰計算可參見現有技術中的密鑰協商算法的計算方式來獲取，例如，ZRTP0其中，第二通話密鑰可以保存在第二安全晶片中，以保證第二通話密鑰的存儲安全；
[0191]對於第二通話密鑰而言，第二安全設備中的第二安全晶片在得到第二通話密鑰後，可以使用第二通話密鑰保證第一安全設備與第二安全設備之間語音通話的安全，相當於在現有技術中的語音通話基礎上，在第一安全設備與第二安全設備之間建立語音加密通道。
[0192]其中，本發明提供的語音加密通道是建立在第一安全設備和第二安全設備之間的通道，即對第二安全設備而言，語音加密通道依次經過了第二安全設備、第二通話設備、第一通話設備和第一安全設備。由此可以看出，本發明的語音加密通道是建立在安全設備之間的，因此，在第一通話終端和第二通話終端在通話建立至通話結束的整個過程中，第一通話終端和第二通話終端起到透傳數據的作用，減少了通話終端上惡意軟體攻擊的可能，提高了數據傳輸的安全。
[0193]第二安全晶片，還用於在檢測到第二通話終端的用戶的語音通話結束後，刪除第二通話密鑰。
[0194]在通話結束後，第二安全晶片銷毀本次語音通話所使用的第二通話密鑰可以減少第二通話密鑰被盜取後被不合理利用的可能，保證第二安全晶片的運行安全，同樣有效利用了第二安全晶片的存儲空間。
[0195]四、對第二輸出模塊和第二提示模塊進行說明:
[0196]1、對第二輸出模塊輸出第二授權碼和第二提示模塊提示對第二授權碼進行朗讀進行說明:
[0197]第二輸出模塊，具體用於將第二授權碼轉換成聲音信息，得到第二授權碼的聲音信息，並播放第二授權碼的聲音信息；或者，顯示第二授權碼。
[0198]其中，第二輸出模塊可以是具有播放功能的模塊，例如，揚聲器或喇叭。
[0199]第二安全晶片將第二授權碼的數位訊號發送給第二語音轉換模塊，第二語音轉換模塊將第二授權碼的數位訊號轉換成聲音信息，得到第二授權碼的聲音信息，並將第二授權碼的聲音信息發送給第二輸出模塊，第二輸出模塊播放第二授權碼的聲音信息。其中，第二語音轉換模塊位於第二安全設備中，或者，位於第二通話終端中。
[0200]通過將第二授權碼進行轉換，得到第二授權碼的聲音信息，通過播放第二授權碼的聲音信息，達到輸出第二授權碼的目的。
[0201]當然，第二輸出模塊還可以是具有顯示功能的模塊，例如顯示屏。
[0202]第二安全晶片將第二授權碼的數位訊號發送給第二輸出模塊，第二輸出模塊顯示第二授權碼。
[0203]通過顯示第二授權碼，達到輸出第二授權碼的目的。[0204]在第二輸出模塊輸出第二授權碼後，第二提示模塊和第二安全晶片將執行如下操作:
[0205]第二提示模塊，還用於在輸出第二授權碼後，提示對第二授權碼進行朗讀；
[0206]第二安全晶片，還用於獲取第二通話終端的用戶對第二授權碼的朗讀結果，得到第二聲音信息；利用第二通話密鑰對第二聲音信息進行加密處理，得到第二加密數據，並通過第二通信接口發送第二加密數據。
[0207]其中，第二提示模塊可以是具有播放功能的模塊，例如，揚聲器或喇叭；還可以是具有顯示功能的模塊，例如顯示屏。第二提示模塊與第二輸出模塊可以是物理上的同一模塊，也可以是獨立的兩個模塊，且在第二提示模塊與第二輸出模塊為獨立的兩個模塊時，可以均位於第二安全設備中，或者第二通話終端中；也可以其中一個位於第二安全設備中，另一個位於第二通話終端中。
[0208]其中，第二提示模塊提示對第二授權碼進行朗讀可以與第二輸出模塊輸出第二授權碼同時進行，例如，輸出「請朗讀授權碼XXX 」，其中，XXX表示第二授權碼的內容。其中輸出方式可以採用播放方式或顯示方式。
[0209]當然，第二提示模塊提示對第二授權碼進行朗讀可以與第二輸出模塊輸出第二授權碼分開進行，例如，先輸出「請朗讀授權碼」的信息，再輸出「授權碼為XXX」的信息，或者，先輸出「授權碼為XXX」的信息，再輸出「請朗讀授權碼」的信息。其中上述兩條信息的輸出方式可以採用播放方式或顯示方式來輸出，其中上述兩條信息的輸出方式可以相同，也可以不同。
[0210]相比較在第二通話終端上第二輸出模塊輸出第二授權碼和/或第二提示模塊提示對第二授權碼進行朗讀的信息，在第二安全設備上，第二輸出模塊輸出第二授權碼和/或第二提示模塊提示對第二授權碼進行朗讀的信息，可以減少第二通話終端上惡意軟體攻擊的可能，提高了數據傳輸的安全。
[0211]其中，第二授權碼的長度小於第二通話密鑰的長度，且用於唯一標識第二通話密鑰。
[0212]在第二提示模塊提示對第二授權碼進行朗讀時，由於朗讀的內容是第二授權碼，並非第二通話密鑰本身，降低了不法分子在用戶朗讀時竊取第二通話密鑰的可能；另外，第二授權碼是根據第二通話密鑰生成的，且可以唯一標識第二通話密鑰，因此通信雙方通過比對授權碼的內容是否一致，來確定通信雙方所使用的通話密鑰是否一致；由於第二通話密鑰的位數較長，將第二通話密鑰處理成第二授權碼，使得第二授權碼的長度較第二通話密鑰的長度短，減少用戶朗讀的內容，方便用戶操作。
[0213]2、對第二提示模塊提示根據第二授權碼對播放出的第一解密數據進行確認進行說明:
[0214]所以第二提示模塊，具體用於提示對第一解密數據中的授權碼與第二授權碼是否一致進行確認，以及第一解密數據中朗讀授權碼的聲音特徵與第一通話終端的用戶的聲音特徵是否一致進行確認；
[0215]其中，第二確認指令為確認第一解密數據中的授權碼與第二授權碼一致，以及第一解密數據中朗讀授權碼的聲音特徵與第一通話終端的用戶的聲音特徵一致的指令。
[0216]同理，第二提示模塊提示根據第二授權碼對播放出的第一解密數據進行確認的實現方式與第二提示模塊提示對第二授權碼進行朗讀的實現方式相似，此處不再贅述。
[0217]五、對第二安全晶片獲取第二聲音信息進行說明:
[0218]第二安全晶片獲取第二聲音信息有如下兩種方式:
[0219]方式A:系統還包括:第二語音採集模塊，用於採集第二通話終端的用戶對第二授權碼的朗讀結果，得到第二聲音信息，並發送第二聲音信息；其中，第二語音採集模塊位於第二安全設備中；
[0220]第二安全晶片，具體用於獲取第二安全設備上第二語音採集模塊發送的第二聲音信息。
[0221]在方式A中，第二語音採集模塊可以是麥克，在採集對第二授權碼的朗讀結果時，採用第二安全設備上的第二語音採集模塊進行採集，可以減少第二通話終端上惡意軟體攻擊的可能，保證數據採集的安全性。例如，第二安全設備為藍牙耳機時，可以直接利用藍牙耳機的麥克對朗讀結果進行採集。
[0222]方式B:系統還包括:第二語音採集模塊，用於採集第二通話終端的用戶對第二授權碼的朗讀結果，得到第二聲音信息，並發送第二聲音信息；其中，第二語音採集模塊位於第二通話終端中；
[0223]第二安全晶片，具體用於通過第二通信接口接收第二通話終端上第二語音採集模塊發送的第二聲音信息。
[0224]利用第二通話終端現有的麥克實現對朗讀結果的採集，實現方便，無需對第二安全設備的硬體改造即可實現對朗讀結果的獲取，降低了第二安全設備的硬體成本。
[0225]其中，對用戶朗讀第二授權碼的聲音進行採集，得到第二聲音信息，實際上是採集得到兩部分信息，一個是第二安全設備輸出的第二授權碼的內容，另外一個是朗讀第二授權碼的用戶的聲音特徵。
[0226]其中該第二聲音信息中的聲音特徵是第二通話終端的用戶直接朗讀該第二授權碼時該用戶自身的聲音特徵，標識該第二聲音信息中的第二授權碼的內容來源於第二通話終端的用戶；不是由語音模擬軟體模擬該第二通話終端的用戶的發聲效果得到的聲音特徵。
[0227]由於語音模擬軟體模擬出的聲音特徵和用戶直接朗讀時得到的聲音特徵不同，因此在播放上述兩個聲音特徵時，收聽者可以根據兩個聲音特徵所攜帶的音色、音調和語氣等個性化信息等，識別出是否是真實的第二通話終端的用戶的聲音，從而識別出攜帶授權碼的聲音信息是否來自於第二通話終端。
[0228]六、對第二安全晶片加解密操作進行說明:
[0229]1、第二安全晶片將第二聲音信息加密成第二加密數據的實現方式如下:
[0230]第二語音採集模塊將第二聲音信息發送給第二語音轉換模塊，第二語音轉換模塊將第二聲音信息處理成數位訊號，得到待驗證數據，並將待驗證數據發送給第二安全晶片，第二安全晶片利用第二通話密鑰對待驗證數據進行加密處理，得到第二加密數據，並通過第二通信接口發送第二加密數據。
[0231]其中，第二語音轉換模塊的作用將模擬信號轉換成數位訊號，使得第二聲音信息能夠在語音加密通道進行數據傳輸。其中，第二語音採集模塊和第二語音轉換模塊是物理上的同一模塊，也可以是獨立的兩個模塊，且在第二語音採集模塊和第二語音轉換模塊為獨立的兩個模塊時，可以均位於第二安全設備中，或者第二通話終端中；也可以其中一個位於第二安全設備中，另一個位於第二通話終端中。
[0232]當然，如果第二通話終端和第一通話終端之間的通信網絡支持模擬信號的直接傳輸，則在將第二聲音信息處理成第二加密數據的過程中，該系統不包括第二語音轉換模塊。
[0233]其中，第二安全晶片在通過第二通信接口發送第二加密數據後，第二通話終端通過第二通信接口接收第二加密數據，並通過通信網絡發送給第一通話終端。
[0234]2、第二安全設備將第一加密數據處理成第一解密數據並播放的實現方式如下:
[0235]如果第一加密數據為數位訊號，則第二安全晶片利用第二通話密鑰對第一加密數據進行解密，得到第一解密數據；第二安全晶片發送第一解密數據給第二語音轉換模塊，第二語音轉換模塊將第一解密數據轉換成聲音信息，得到第一解密數據的轉換結果，並將第一解密數據的轉換結果發送給第二播放模塊，第二播放模塊播放第一解密數據的轉換結果;
[0236]如果第一加密數據為模擬信號，則第二安全晶片利用第二通話密鑰對第一加密數據進行解密，得到第一解密數據，將第一解密數據發送給第二播放模塊，第二播放模塊播放第一解密數據。
[0237]其中，第一加密數據是由第一通話終端通過通信網絡發送給第二通話終端，並由第二通話終端通過第二通信接口發送給第二安全晶片。
[0238]其中，第二播放模塊播放第一解密數據和第二輸出模塊輸出第二授權碼之間沒有明顯的先後順序，可以同時執行，也可以按照次序先後執行。
[0239]七、對第二安全晶片對語音通話進行加解密操作進行說明:
[0240]與現有技術中由第二通話終端利用第二通話密鑰進行加密不同，本發明中執行加密操作的主體是第二安全晶片。由第二安全晶片對語音通話進行加密，可以減少第二通話終端上惡意軟體攻擊的可能，提高了數據傳輸的安全。
[0241]且，第二安全晶片利用自身產生的第二通話密鑰對得到的語音信息進行加密，提高了通話安全。具體來說:
[0242](I)語音加密的執行主體是第二安全晶片，由於第二安全晶片在第二安全設備內部，第二安全設備獨立於第二通話終端，減少了在語音加密過程中被第二通話終端上惡意軟體攻擊的可能；另外，相比較現有技術中耳機的處理器，本發明中第二安全設備中進行語音加密的執行主體是第二安全晶片，由於對語音進行加密和解密的運算在第二安全晶片內部完成，只是將加密結果和解密結果輸出，避免了數據被破解，因此，較現有技術中的處理器，第二安全晶片的語音加密強度更高。
[0243](2)語音加密所使用的第二通話密鑰是第二安全晶片產生的，且第二安全晶片將第二通話密鑰保存在第二安全晶片內部，減少了第二通話密鑰被竊取的可能，保證了語音加密的安全性；另外，在語音加密時，在第二安全晶片內部使用第二通話密鑰來加密，使得第二通話密鑰是在一個安全環境被調用，保證第二通話密鑰的安全使用。
[0244](3)加密對象是第二安全設備上的第二語音採集模塊採集的。本發明利用第二安全設備進行語音採集，第二安全設備獨立於第二通話終端，減少了語音採集過程中被第二通話終端上惡意軟體攻擊的可能。
[0245]由上可以看出，在語音加密時，整個加密操作都是由第二安全設備來完成的，無需與外部的設備進行交互，保證了加密操作的安全性。
[0246]當然，第二安全設備加密的語音也可以由第二通話終端來採集，並通過第二通信接口獲取採集得到的語音。
[0247]綜上可以看出，實施例三和實施例四中的系統至少包括如下模塊:第二安全晶片、第二輸出模塊、第二提示模塊、第二播放模塊和第二語音採集模塊。
[0248]第二輸出模塊可以為具有播放或顯示功能的模塊，第二提示模塊也可以為具有播放或顯示功能的模塊，第二播放模塊為具有播放功能的模塊。
[0249]如果第二輸出模塊和第二提示模塊均使用播放功能，則第二輸出模塊和第二提示模塊的功能可以由第二播放模塊來完成，因此第二輸出模塊和第二提示模塊在實施例三和實施例四中的系統中並不是必要的模塊，是可選的模塊，即實施例三和實施例四中的系統至少包括如下模塊:第二安全晶片、第二播放模塊和第二語音採集模塊，其中第二播放模塊對應的硬體可以是喇叭或揚聲器、第二語音採集模塊可以是麥克。由於第二播放模塊和第二語音採集模塊均可以位於第二安全設備中，或者，第二播放模塊和第二語音採集模塊均位於第二通話終端中，還可以其中一個模塊位於第二安全設備中，另外一個模塊位於第二通話終端中，因此實施例三和實施例四中的系統的結構可以有如下幾種實現:
[0250]S1:第二安全設備包括第二安全晶片；第二通話終端包括第二播放模塊和第二語音採集模塊；具體參見圖3所示的系統結構。圖3為本發明實施例三和實施例四的語音通話的數據處理系統的示意圖。該圖3所示系統在實現時可以直接利用第二通話終端的麥克和喇叭完成，無需對第二安全設備和 第二通話終端的硬體作任何改動，硬體成本較低，實現簡單。
[0251]S2:第二安全設備包括第二安全晶片、第二播放模塊和第二語音採集模塊；具體參見圖4所示的系統結構。圖4為本發明實施例三和實施例四的語音通話的數據處理系統的另一種示意圖。該圖4所示系統在實現時，由於採集第二通話終端的用戶的語音和播放第一解密數據均是在獨立於第二通話終端的第二安全設備上執行，減少了第二通話終端上惡意軟體的攻擊，提高了數據的安全性；
[0252]S3:第二安全設備包括第二安全晶片和第二播放模塊；第二通話終端包括第二語音採集模塊。
[0253]S4:第二安全設備包括第二安全晶片和第二語音採集模塊；第二通話終端包括第二播放模塊。
[0254]如果第二輸出模塊和第二提示模塊中至少一個使用顯示功能，則使用顯示功能的模塊在實施例三和實施例四中的系統是必選的，不使用顯示功能的模塊在實施例三和實施例四中的系統是可選的。例如，第二提示模塊使用顯示功能，則實施例三和實施例四中的系統中至少包括第二安全晶片、第二提示模塊、第二播放模塊和第二語音採集模塊；第二輸出模塊和第二提示模塊均使用顯示功能，則實施例三和實施例四中的系統中至少包括第二安全晶片、第二輸出模塊、第二提示模塊、第二播放模塊和第二語音採集模塊。
[0255]與現有技術中通話密鑰是在TF卡上生成的方式相比，本發明實施例三和實施例四提供的系統通過獨立於第二通話終端的安全設備上生成通話密鑰，減少了語音加密過程中被通話終端上惡意軟體攻擊的可能；且是由第二安全設備內的第二安全晶片來生成的，基於安全晶片的高安全性，減少了通話密鑰被竊取的可能，保證了語音加密的安全性?』另夕卜，在語音加密時，在第二安全晶片內部使用通話密鑰來加密，使得通話密鑰是在一個安全環境被調用，保證通話密鑰的安全使用。
[0256]另外，在語音加密通話過程中，第二安全設備通過播放來自第一通話終端的第一解密數據，提示根據第二授權碼對播放出的第一解密數據進行確認，實現對第一通話終端的身份信息的確認，使得用戶確定本次通話是否有人監聽，提高了語音通話中識別第三人監聽的成功率，從而降低語音通話被監聽的可能，且在用戶確定本次語音通話存在第三人監聽時，用戶可以及時採取防監聽的安全措施防止信息洩露，提高語音通話中數據傳輸的安全。
[0257]進一步的，在第二安全設備上播放來自第一通話終端的第一解密數據，減少了第二通話終端上惡意軟體的攻擊，保證了語音通話安全。
[0258]由於第一確認指令的獲取方式和接收時機均存在兩種情況，因此在實際應用中，基於實施例一至實施例四提供的系統，可能會出現如下不同的應用場景:
[0259]Cl:第一安全晶片在確認第二解密數據中的授權碼與第一授權碼一致，以及第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵一致時，得到第一確認指令，根據第一確認指令啟動對第一通話終端的用戶的語音通話進行加解密操作；以及，第二安全晶片在確認第一解密數據中的授權碼與第二授權碼一致，以及第一解密數據中朗讀授權碼的聲音特徵與第一通話終端的用戶的聲音特徵一致時，得到第二確認指令，根據第二確認指令啟動對第二通話終端的用戶的語音通話進行加解密操作；
[0260]C2:第二安全晶片在確認第一解密數據中的授權碼與第二授權碼一致，以及第一解密數據中朗讀授權碼的聲音特徵與第一通話終端的用戶的聲音特徵一致時，得到第二確認指令，根據第二確認指令啟動對第二通話終端的用戶的語音通話進行加解密操作，並發送第二確認指令給第一安全晶片；第一安全晶片在接收到第二確認指令後，根據第二確認指令得到第一確認指令，根據第一確認指令啟動對第一通話終端的用戶的語音通話進行加解密操作；
[0261]C3:第一安全晶片在得到第一通話密鑰後，啟動對第一通話終端的用戶的語音通話進行加解密操作；在啟動對第一通話終端的用戶的語音通話進行加解密操作後，提示並確認第二解密數據中的授權碼與第一授權碼一致，以及第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵一致時，得到第一確認指令，根據第一確認指令對第一通話終端的用戶的語音通話繼續進行加解密操作；以及，第二安全晶片在確認第一解密數據中的授權碼與第二授權碼一致，以及第一解密數據中朗讀授權碼的聲音特徵與第一通話終端的用戶的聲音特徵一致時，得到第二確認指令，根據第二確認指令啟動對第二通話終端的用戶的語音通話進行加解密操作；
[0262]C4:第二安全晶片在確認第一解密數據中的授權碼與第二授權碼一致，以及第一解密數據中朗讀授權碼的聲音特徵與第一通話終端的用戶的聲音特徵一致時，得到第二確認指令，根據第二確認指令啟動對第二通話終端的用戶的語音通話進行加解密操作，並發送第二確認指令給第一安全晶片；第一安全晶片在得到第一通話密鑰後，啟動對第一通話終端的用戶的語音通話進行加解密操作；在啟動對第一通話終端的用戶的語音通話進行加解密操作後，第一安全晶片在接收到第二確認指令後，根據第二確認指令得到第一確認指令，根據第一確認指令對第一通話終端的用戶的語音通話繼續進行加解密操作；[0263]C5:第一安全晶片在確認第二解密數據中的授權碼與第一授權碼一致，以及第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵一致時，得到第一確認指令，根據第一確認指令啟動對第一通話終端的用戶的語音通話進行加解密操作；以及，第二安全晶片在得到第二通話密鑰後，啟動對第二通話終端的用戶的語音通話進行加解密操作；在啟動對第二通話終端的用戶的語音通話進行加解密操作後，在確認第一解密數據中的授權碼與第二授權碼一致，以及第一解密數據中朗讀授權碼的聲音特徵與第一通話終端的用戶的聲音特徵一致時，得到第二確認指令，根據第二確認指令對第二通話終端的用戶的語音通話繼續進行加解密操作；
[0264]C6:第二安全晶片在啟動對第二通話終端的用戶的語音通話進行加解密操作後，在確認第一解密數據中的授權碼與第二授權碼一致，以及第一解密數據中朗讀授權碼的聲音特徵與第一通話終端的用戶的聲音特徵一致時，得到第二確認指令，根據第二確認指令對第二通話終端的用戶的語音通話繼續進行加解密操作，並發送第二確認指令給第一安全晶片；第一安全晶片在接收到第二確認指令後，根據第二確認指令得到第一確認指令，根據第一確認指令啟動對第一通話終端的用戶的語音通話進行加解密操作；
[0265]C7:第一安全晶片在得到第一通話密鑰後，啟動對第一通話終端的用戶的語音通話進行加解密操作；在啟動對第一通話終端的用戶的語音通話進行加解密操作後，提示並確認第二解密數據中的授權碼與第一授權碼一致，以及第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵一致時，得到第一確認指令，根據第一確認指令對第一通話終端的用戶的語音通話繼續進行加解密操作；以及，第二安全晶片在啟動對第二通話終端的用戶的語音通話進行加解密操作後，在確認第一解密數據中的授權碼與第二授權碼一致，以及第一解密數據中朗讀授權碼的聲音特徵與第一通話終端的用戶的聲音特徵一致時，得到第二確認指令，根據第二確認指令對第二通話終端的用戶的語音通話繼續進行加解密操作；
[0266]CS:第二安全晶片在啟動對第二通話終端的用戶的語音通話進行加解密操作後，在確認第一解密數據中的授權碼與第二授權碼一致，以及第一解密數據中朗讀授權碼的聲音特徵與第一通話終端的用戶的聲音特徵一致時，得到第二確認指令，根據第二確認指令對第二通話終端的用戶的語音通話繼續進行加解密操作，並發送第二確認指令給第一安全晶片；第一安全晶片在得到第一通話密鑰後，啟動對第一通話終端的用戶的語音通話進行加解密操作；在啟動對第一通話終端的用戶的語音通話進行加解密操作後，第一安全晶片在接收到第二確認指令後，根據第二確認指令得到第一確認指令，根據第一確認指令對第一通話終端的用戶的語音通話繼續進行加解密操作。
[0267]以實施例一和實施例二的系統為例，在實施例一和實施例二描述的系統中第一安全晶片在確認授權碼的內容和朗讀授權碼的聲音特徵均一致後執行語音通話的加解密操作，當然，實施例一和實施例二還提供第一安全晶片在確認授權碼的內容和朗讀授權碼的聲音特徵中至少一個不一致時的處理方案，具體包括:
[0268]當第一通話終端的用戶判斷第二解密數據中的授權碼與第一授權碼不一致，和/或，第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵不一致，則第一通話終端的用戶可以在第一通話終端或者第一安全設備上結束本次語音通話。
[0269]同理，實施例三和實施例四中第二安全晶片在確認授權碼的內容和朗讀授權碼的聲音特徵中至少一個不一致時的處理方案與實施例一和實施例二的系統的處理方案相似，具有相同的操作，此處不再贅述。
[0270]上文是對第一通話終端的用戶側的系統和第二通話終端的用戶側的系統分別進行了說明，為更加清楚地說明上述系統，對第一通話終端的用戶側的系統和第二通話終端的用戶側的系統之間的完整交互進行說明:
[0271]圖5為本發明提供的第一通話終端的用戶側的系統和第二通話終端的用戶側的系統之間的完整交互示意圖。圖5所示系統中，第一安全設備通過第一通信接口與第一通話終端相連，第一通話終端通過通信網絡與第二通話終端相連，第二通話終端通過第二通信接口與第二安全設備相連。其中，第一安全晶片位於第一安全設備中，第二安全晶片位於第二安全設備中。
[0272]下面提供如下幾種完整交互實施例，具體包括:
[0273]完整交互實施例1
[0274]一種語音通話中數據處理系統，系統包括:
[0275]第一安全晶片，用於生成第一協商信息，並通過第一通信接口發送第一協商信息至第一通話終端；其中，第一安全晶片位於第一安全設備中，第一安全設備與第一通話終端相連，且獨立於第一通話終端；
[0276]第二安全晶片，用於生成第二協商信息，並通過第二通信接口發送第二協商信息給第二通話終端；其中，第二安全晶片位於第二安全設備中，第二安全設備與第二通話終端相連，且獨立於第二通話終端；
[0277]第一安全晶片，還用於通過第一通信接口接收第一通話終端發送的第二協商信息；其中，第二協商信息是第二通話終端通過通信網絡發送給第一通話終端的；
[0278]第二安全晶片，還用於通過第二通信接口接收第二通話終端發送的第一協商信息；其中，第一協商信息是第一通話終端通過通信網絡發送給第二通話終端的；
[0279]第一安全晶片，還用於對第一協商信息和第二協商信息進行計算，得到第一通話密鑰；其中，第一通話密鑰用於對第一通話終端的用戶的語音通話進行加解密操作；
[0280]第二安全晶片，還用於對第一協商信息和第二協商信息進行計算，得到第二通話密鑰；其中，第二通話密鑰用於對第二通話終端的用戶的語音通話進行加解密操作；
[0281]第一輸出模塊，用於輸出第一授權碼；其中，第一授權碼是根據第一通話密鑰生成的，第一輸出模塊位於第一安全設備中，或者，位於第一通話終端中；
[0282]第一提示模塊，用於提示對第一授權碼進行朗讀；其中，第一提示模塊位於第一安全設備中，或者，位於第一通話終端中；
[0283]第一安全晶片，還用於獲取第一通話終端的用戶對第一授權碼的朗讀結果，得到第一聲音信息；利用第一通話密鑰對第一聲音信息進行加密處理，得到第一加密數據，並通過第一通信接口發送第一加密數據至第一通話終端；在得到第一確認指令後，啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作；
[0284]第二輸出模塊，用於輸出第二授權碼，其中第二授權碼是根據第二通話密鑰生成的；其中，第二輸出模塊位於第二安全設備中，或者，位於第二通話終端中；
[0285]第二提示模塊，用於在通過第二通信接口接收到第二通話終端發送的第一加密數據後，利用第二通話密鑰對第一加密數據進行解密，得到第一解密數據；其中，第二提示模塊位於第二安全設備中，或者，位於第二通話終端中；第一加密數據是由第一通話終端通過通信網絡發送給第二通話終端的；
[0286]第二播放模塊，用於播放第一解密數據；其中，第二播放模塊位於第二安全設備中，或者，位於第二通話終端中；
[0287]第二提示模塊，用於在第二輸出模塊輸出第二授權碼和第二播放模塊播放第一解密數據後，提示根據第二授權碼對播放出的第一解密數據進行確認；其中，第二提示模塊位於第二安全設備中，或者，位於第二通話終端中；
[0288]第二安全晶片，還用於在得到第二確認指令後，啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作。
[0289]完整交互實施例2
[0290]一種語音通話中數據處理系統，系統包括:
[0291]第一安全晶片，用於生成第一協商信息，並通過第一通信接口發送第一協商信息至第一通話終端；其中，第一安全晶片位於第一安全設備中，第一安全設備與第一通話終端相連，且獨立於第一通話終端；
[0292]第二安全晶片，用於生成第二協商信息，並通過第二通信接口發送第二協商信息給第二通話終端；其中，第二安全晶片位於第二安全設備中，第二安全設備與第二通話終端相連，且獨立於第二通話終端；
[0293]第一安全晶片，還用於通過第一通信接口接收第一通話終端發送的第二協商信息；其中，第二協商信息是第二通話終端通過通信網絡發送給第一通話終端的；
[0294]第二安全晶片，還用於通過第二通信接口接收第二通話終端發送的第一協商信息；其中，第一協商信息是第一通話終端通過通信網絡發送給第二通話終端的；
[0295]第一安全晶片，還用於對第一協商信息和第二協商信息進行計算，得到第一通話密鑰；其中，第一通話密鑰用於對第一通話終端的用戶的語音通話進行加解密操作；
[0296]第二安全晶片，還用於對第一協商信息和第二協商信息進行計算，得到第二通話密鑰；其中，第二通話密鑰用於對第二通話終端的用戶的語音通話進行加解密操作；
[0297]第一輸出模塊，用於輸出第一授權碼；其中，第一授權碼是第一安全晶片根據第一通話密鑰生成的，第一輸出模塊位於第一安全設備中，或者，位於第一通話終端中；
[0298]第一提示模塊，用於提示對第一授權碼進行朗讀；其中，第一提示模塊位於第一安全設備中，或者，位於第一通話終端中；
[0299]第一安全晶片，還用於獲取第一通話終端的用戶對第一授權碼的朗讀結果，得到第一聲音信息，利用第一通話密鑰對第一聲音信息進行加密處理，得到第一加密數據，並通過第一通信接口發送第一加密數據至第一通話終端；在得到第一確認指令後，啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作；
[0300]第二安全晶片，還用於在得到第二通話密鑰後，啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作；
[0301]第二輸出模塊，用於在第二安全晶片啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作之後，如果接收到對第一通話終端的用戶的認證觸發指令，輸出第二授權碼；其中，第二授權碼是第二安全晶片根據第二通話密鑰生成的，第二輸出模塊位於第二安全設備中，或者，位於第二通話終端中；[0302]第二安全晶片，還用於在通過第二通信接口接收到第二通話終端發送的第一加密數據後，利用第二通話密鑰對第一加密數據進行解密，得到第一解密數據；其中，第一加密數據是由第一通話終端通過通信網絡發送給第二通話終端的；
[0303]第二播放模塊，用於播放第一解密數據；其中，第二播放模塊位於第二安全設備中，或者，位於第二通話終端中；
[0304]第二提示模塊，用於在第二輸出模塊輸出第二授權碼和第二播放模塊播放第一解密數據後，提示根據第二授權碼對播放出的第一解密數據進行確認；其中，第二提示模塊位於第二安全設備中，或者，位於第二通話終端中；
[0305]第二安全晶片，還用於在得到第二確認指令後，利用第二通話密鑰對第二通話終端的用戶的語音通話繼續進行加解密操作。
[0306]完整交互實施例3
[0307]一種語音通話中數據處理系統，系統包括:
[0308]第一安全晶片，用於生成第一協商信息，並通過第一通信接口發送第一協商信息至第一通話終端；其中，第一安全晶片位於第一安全設備中，第一安全設備與第一通話終端相連，且獨立於第一通話終端；
[0309]第二安全晶片，用於生成第二協商信息，並通過第二安全設備的第二通信接口發送第二協商信息給第二通話終端；其中，第二安全晶片位於第二安全設備中，第二安全設備與第二通話終端相連，且獨立於第二通話終端；
[0310]第一安全晶片，還用於通過第一通信接口接收第一通話終端發送的第二協商信息；其中，第二協商信息是第二通話終端通過通信網絡發送給第一通話終端的；
[0311]第二安全晶片，還用於通過第二通信接口接收第二通話終端發送的第一協商信息；其中，第一協商信息是第一通話終端通過通信網絡發送給第二通話終端的；
[0312]第一安全晶片，還用於對第一協商信息和第二協商信息進行計算，得到第一通話密鑰；其中，第一通話密鑰用於對第一通話終端的用戶的語音通話進行加解密操作；
[0313]第二安全晶片，還用於對第一協商信息和第二協商信息進行計算，得到第二通話密鑰；其中，第二通話密鑰用於對第二通話終端的用戶的語音通話進行加解密操作；
[0314]第一安全晶片，還用於在得到第一通話密鑰後，啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作；
[0315]第一輸出模塊，用於在第一安全晶片啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作之後，如果接收到對第二通話終端的用戶的認證觸發指令，輸出第一授權碼；其中，第一輸出模塊位於第一安全設備中，或者，位於第一通話終端中；
[0316]第一提不模塊，用於提不對第一授權碼進行朗讀；其中，第一提不模塊位於第一安全設備中，或者，位於第一通話終端中；
[0317]第一安全晶片，還用於獲取第一通話終端的用戶對第一授權碼的朗讀結果，得到第一聲音信息；利用第一通話密鑰對第一聲音信息進行加密處理，得到第一加密數據，並通過第一通信接口發送第一加密數據至第一通話終端；在得到第一確認指令後，利用第一通話密鑰對第一通話終端的用戶的語音通話繼續進行加解密操作；其中，第一授權碼是第一安全晶片根據第一通話密鑰生成的；
[0318]第二輸出模塊，用於輸出第二授權碼，其中第二授權碼是根據第二通話密鑰生成的；其中，第二輸出模塊位於第二安全設備中，或者，位於第二通話終端中；
[0319]第二安全晶片，還用於在通過第二通信接口接收到第二通話終端發送的第一加密數據後，利用第二通話密鑰對第一加密數據進行解密，得到第一解密數據；其中，第一加密數據是由第一通話終端通過通信網絡發送給第二通話終端的；
[0320]第二播放模塊，用於播放第一解密數據；其中，第二播放模塊位於第二安全設備中，或者，位於第二通話終端中；
[0321]第二提示模塊，用於在輸出第二授權碼和播放第一解密數據後，提示根據第二授權碼對播放出的第一解密數據進行確認；其中，第二提示模塊位於第二安全設備中，或者，位於第二通話終端中；
[0322]第二安全晶片，還用於在得到第二確認指令後，啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作。
[0323]完整交互實施例4
[0324]一種語音通話中數據處理系統，系統包括:
[0325]第一安全晶片，用於生成第一協商信息，並通過第一通信接口發送第一協商信息至第一通話終端；其中，第一安全晶片位於第一安全設備中，第一安全設備與第一通話終端相連，且獨立於第一通話終端；
[0326]第二安全晶片，用於生成第二協商信息，並通過第二通信接口發送第二協商信息給第二通話終端；其中，第二安全晶片位於第二安全設備中，第二安全設備與第二通話終端相連，且獨立於第二通話終端；
[0327]第一安全晶片，還用於通過第一通信接口接收第一通話終端發送的第二協商信息；其中，第二協商信息是第二通話終端通過通信網絡發送給第一通話終端的；
[0328]第二安全晶片，還用於通過第二通信接口接收第二通話終端發送的第一協商信息；其中，第一協商信息是第一通話終端通過通信網絡發送給第二通話終端的；
[0329]第一安全晶片，還用於對第一協商信息和第二協商信息進行計算，得到第一通話密鑰；其中，第一通話密鑰用於對第一通話終端的用戶的語音通話進行加解密操作；
[0330]第二安全晶片，還用於對第一協商信息和第二協商信息進行計算，得到第二通話密鑰；其中，第二通話密鑰用於對第二通話終端的用戶的語音通話進行加解密操作；
[0331]第一安全晶片，還用於在得到第一通話密鑰後，啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作；
[0332]第一輸出模塊，用於在第一安全晶片啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作之後，如果接收到對第二通話終端的用戶的認證觸發指令，輸出第一授權碼；其中，第一授權碼是第一安全晶片根據第一通話密鑰生成的，第一輸出模塊位於第一安全設備中，或者，位於第一通話終端中；
[0333]第一提不模塊，用於提不對第一授權碼進行朗讀；其中，第一提不模塊位於第一安全設備中，或者，位於第一通話終端中；
[0334]第一安全晶片，還用於獲取第一通話終端的用戶對第一授權碼的朗讀結果，得到第一聲音信息，利用第一通話密鑰對第一聲音信息進行加密處理，得到第一加密數據，並通過第一通信接口發送第一加密數據至第一通話終端；在得到第一確認指令後，利用第一通話密鑰對第一通話終端的用戶的語音通話繼續進行加解密操作；[0335]第二安全晶片，還用於在得到第二通話密鑰後，啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作；
[0336]第二輸出模塊，用於在第二安全晶片啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作之後，如果接收到對第一通話終端的用戶的認證觸發指令，輸出第二授權碼；其中，第二授權碼是第二安全晶片根據第二通話密鑰生成的，第二輸出模塊位於第二安全設備中，或者，位於第二通話終端中；
[0337]第二安全晶片，還用於在通過第二通信接口接收到第二通話終端發送的第一加密數據後，利用第二通話密鑰對第一加密數據進行解密，得到第一解密數據；其中，第一加密數據是由第一通話終端通過通信網絡發送給第二通信終端的；
[0338]第二播放模塊，用於播放第一解密數據；其中，第二播放模塊位於第二安全設備中，或者，位於第二通話終端中；
[0339]第二提示模塊，用於在第二輸出模塊輸出第二授權碼和第二播放模塊播放第一解密數據後，提示根據第二授權碼對播放出的第一解密數據進行確認；其中，第二提示模塊位於第二安全設備中，或者，位於第二通話終端中；
[0340]第二安全晶片，還用於在得到第二確認指令後，利用第二通話密鑰對第二通話終端的用戶的語音通話繼續進行加解密操作。
[0341]完整交互實施例5
[0342]一種語音通話的數據處理系統，系統包括:
[0343]第一安全晶片，用於生成第一協商信息，並通過第一通信接口發送第一協商信息至第一通話終端；其中，第一安全晶片位於第一安全設備中，第一安全設備與第一通話終端相連，且獨立於第一通話終端；
[0344]第二安全晶片，用於生成第二協商信息，並通過第二通信接口發送第二協商信息給第二通話終端；其中，第二安全晶片位於第二安全設備中，第二安全設備與第二通話終端相連，且獨立於第二通話終端；
[0345]第一安全晶片，還用於通過第一通信接口接收第一通話終端發送的第二協商信息；其中，第二協商信息是第二通話終端通過通信網絡發送給第一通話終端的；
[0346]第二安全晶片，還用於通過第二通信接口接收第二通話終端發送的第一協商信息；其中，第一協商信息是第一通話終端通過通信網絡發送給第二通話終端的；
[0347]第一安全晶片，還用於對第一協商信息和第二協商信息進行計算，得到第一通話密鑰；其中，第一通話密鑰用於對第一通話終端的用戶的語音通話進行加解密操作；
[0348]第二安全晶片，還用於對第一協商信息和第二協商信息進行計算，得到第二通話密鑰；其中，第二通話密鑰用於對第二通話終端的用戶的語音通話進行加解密操作；
[0349]第一輸出模塊，用於輸出第一授權碼；其中，其中第一授權碼是第一安全晶片根據第一通話密鑰生成的，第一輸出模塊位於第一安全設備中，或者，位於第一通話終端中；
[0350]第一提示模塊，用於提示對第一授權碼進行朗讀；其中，第一提示模塊位於第一安全設備中，或者，位於第一通話終端中；
[0351]第一安全晶片，還用於獲取第一通話終端的用戶對第一授權碼的朗讀結果，得到第一聲音信息；利用第一通話密鑰對第一聲音信息進行加密處理，得到第一加密數據，並通過第一通信接口發送第一加密數據至第一通話終端；[0352]第二輸出模塊，用於輸出第二授權碼；其中，第二授權碼是第二安全晶片根據第二通話密鑰生成的，第二輸出模塊位於第二安全設備中，或者，位於第二通話終端中；
[0353]第二提示模塊，用於提示對第二授權碼進行朗讀；其中，第二提示模塊位於第二安全設備中，或者，位於第二通話終端中；
[0354]第二安全晶片，還用於獲取第二通話終端的用戶對第二授權碼的朗讀結果，得到第二聲音信息；利用第二通話密鑰對第二聲音信息進行加密處理，得到第二加密數據，並通過第二通信接口發送第二加密數據至第二通話終端；
[0355]第一安全晶片，還用於在通過第一通信接口接收到第一通話終端發送的第二加密數據後，利用第一通話密鑰對第二加密數據進行解密，得到第二解密數據；第二加密數據是由第二通話終端通過通信網絡發送給第一通話終端的；
[0356]第一播放模塊，用於播放第二解密數據；其中，第一播放模塊位於第一安全設備中，或者，位於第一通話終端中；
[0357]第一提示模塊，還用於提示根據第一授權碼對播放出的第二解密數據進行確認；
[0358]第一安全晶片，還用於在第一提示模塊提示根據第一授權碼對播放出的第二解密數據進行確認後，如果第一安全晶片接收到第一確認指令，啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作；或者，在啟動利用第一通話密鑰對第一通話終端的用戶的語音通話進行加解密操作後，如果第一安全晶片接收到第一確認指令，利用第一通話密鑰對第一通話終端的用戶的語音通話繼續進行加解密操作；
[0359]第二安全晶片，還用於在通過第二通信接口接收到第二通話終端發送的第一加密數據後，利用第二通話密鑰對第一加密數據進行解密，得到第一解密數據；第一加密數據是由第一通話終端通過通信網絡發送給第二通話終端的；
[0360]第二播放模塊，用於播放第一解密數據；其中，第二播放模塊位於第二安全設備中，或者，位於第二通話終端中；
[0361]第二提示模塊，還用於在第二輸出模塊輸出第二授權碼和第二播放模塊播放第一解密數據後，提示根據第二授權碼對播放出的第一解密數據進行確認；
[0362]第二安全晶片，還用於在第二提示模塊提示根據第二授權碼對播放出的第一解密數據進行確認後，如果第二安全晶片接收到第二確認指令，啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作；或者，在啟動利用第二通話密鑰對第二通話終端的用戶的語音通話進行加解密操作後，如果第二安全晶片接收到第二確認指令，利用第二通話密鑰對第二通話終端的用戶的語音通話繼續進行加解密操作。
[0363]在上述完整交互實施例1至5中所示的實現方案中，實施例一至實施例四所示的系統均適用於實施例1至5所示的系統。
[0364]對上文中所描述的第一通話密鑰、第二通話密鑰、第一授權碼和第二授權碼進行補充說明，具體如下:
[0365]在第一通話終端和第二通話終端不存在第三人監聽的前提下，第一通話密鑰和第二通話密鑰相同。相反，在第一通話終端和第二通話終端存在第三人監聽時，第一通話終端的用戶所使用的第一通話密鑰和第二通話終端的用戶所使用的第二通話密鑰不同。之所以第一通話密鑰和第二通話密鑰不同，原因在於:第一通話密鑰是第一通話終端和第三人的通話終端協商得到的，第二通話密鑰是第二通話終端和第三人的通話終端協商得到的，並不是第一通話終端和第二通話終端直接協商得到的。
[0366]在第一通話終端和第二通話終端不存在第三人監聽的前提下，第一授權碼和第二授權碼相同。相反，在第一通話終端和第二通話終端存在第三人監聽時，第一通話終端的用戶所使用的第一通話密鑰和第二通話終端的用戶所使用的第二通話密鑰不同，因此，根據第一通話密鑰生成的第一授權碼和根據第二通話密鑰生成的第二授權碼也不同。用戶通過比對第一授權碼的內容和第二授權碼的內容，可以判斷出是否存在第三人監聽。
[0367]第一安全晶片利用第一通話密鑰可以對第二加密數據進行解密，得到第二解密數據是由於在第一通話終端和第二通話終端之間不存在第三人監聽時，第一通話密鑰和第二通話密鑰是相同的，因此可以利用第一通話密鑰對由第二通話密鑰加密後的加密結果進行成功解密。
[0368]但是，儘管可以利用第一通話密鑰對由第二通話密鑰加密後的加密結果進行成功解密，但不能據此判斷出第一通話終端和第二通話終端之間是否存在第三人監聽，理由是因為第一通話終端和第二通話終端存在第三人監聽時，第一通話終端和第三人的通話終端協商得到的第一通話密鑰，第二通話終端和第三人的通話終端協商得到的第二通話密鑰，第一通話密鑰和第二通話密鑰不同。第三人可以將第一通話終端發送的數據利用第一通話密鑰解密後，再使用第二通話密鑰進行加密，並發送給第二通話終端，此時第二通話終端仍然可以使用第二通話密鑰對接收到的加密數據進行成功進行解密，但此時，在第一通話終端和第二通話終端是存在第三人監聽的，因此無法根據對接收到的加密數據是否成功解密來判斷是否存在第三人監聽。
[0369]為解決上述技術缺陷，本發明實施例引入授權碼的概念，並通過對授權碼進行朗讀，並獲取朗讀結果後，並發送朗讀結果的方式來判斷是否存在第三人監聽，具體實施細節參見上文的相關描述，此處作進一步解釋說明。
[0370]在本實施方式中，對第二解密數據採用播放的方式輸出給用戶，是因為第二解密數據中包括有兩部分信息，一部分是表示第二通話終端的第二安全設備生成的授權碼的具體內容，另一部分是表示第二通話終端的用戶的聲音特徵，通過播放第二解密數據，可以使得第一通話終端的用戶直接獲取到上述兩部分信息，進而，使得第一通話終端的用戶一方面可以通過判斷第二解密數據中的授權碼與第一授權碼是否一致來確認第二解密數據中攜帶的內容的真實性，另一方面可以通過判斷第二解密數據中朗讀授權碼的聲音特徵與第二通話終端的用戶的聲音特徵是否一致來確認第二解密數據的來源的合法性，也就是可以判斷出是否存在第三人。
[0371]而，如果將上述播放第二解密數據的方式替換成顯示第二解密數據的方式，則第一通話終端的用戶接收到第二解密數據後，僅可以通過判斷第二解密數據中的授權碼與第一授權碼是否一致來確認第二解密數據中攜帶的內容的真實性，而無法確認第二解密數據的來源的合法性，也就是無法判斷出是否存在第三人。
[0372]由於在第一通話終端和第二通話終端不存在第三人監聽的前提下，第一授權碼和第二授權碼是相同的，而第一授權碼可以唯一標識第一通話密鑰，第二授權碼可以唯一標示第二通話密鑰，因而，當第一通話終端的用戶判斷出第一授權碼和第二授權碼相同時，即可得知第一通話密鑰和第二通話密鑰是相同的。
[0373]下面以一具體應用場景為例進行說明:[0374]用戶A和用戶B進行正常通話，不存在被第三方監聽時，用戶A和用戶B直接進行通話密鑰的協商，得到通話密鑰X，用戶A和用戶B之間的語音通話也直接採用通話密鑰X進行加解密。
[0375]在用戶A和用戶B之間進行通話過程中，如果存在第三人用戶C監聽，用戶A和用戶B將分別與第三人用戶C協商通話密鑰，協商完成後，用戶C與用戶A協商得到的通話密鑰為M，用戶C與用戶B協商得到的通話密鑰為N。在用戶A發送給用戶B的通話語音過程中，用戶C截獲到用戶A發送給用戶B的通話語音A，使用通話密鑰M對通話語音A解密後得到明文A，再使用通話密鑰N對明文A進行加密後發送給用戶B。由於用戶B能夠利用通話密鑰N對用戶C發送來密文進行解密，從而用戶B能夠獲取到用戶A的語音，同理，在用戶B發送給用戶A的通話語音過程中，用戶C截獲到用戶B發送給用戶A的通話語音B，使用通話密鑰N對通話語音B解密後得到明文B，再使用通話密鑰M對明文B進行加密後發送給用戶A。由於用戶A能夠利用通話密鑰M對用戶C發送來密文進行解密，從而用戶A能夠獲取到用戶B的語音。由於用戶A和用戶B均能夠獲取到通話對端的語音，因此，用戶A和用戶B之間能夠進行語音通話，但實際上用戶A和用戶B的通信對端用戶均為用戶C，也就是用戶A和用戶B的本次通話語音已經被用戶C監聽。
[0376]相對應的，採用本實施例提供的系統進行語音通話時，如果存在用戶C的監聽，那麼用戶A的安全設備利用與通信對端的用戶C協商的通話密鑰M，得到一個授權碼m，並由用戶A朗讀授權碼m,得到聲音文件m,則聲音文件m中包括有用戶A的聲音和授權碼m的內容，用戶C對聲音文件m解密後，利用通話密鑰N對聲音文件m進行加密發給用戶B，當用戶B聽到聲音文件m後，聽到是用戶A的聲音，明確了聲音文件m的來源是用戶A，但用戶B的安全設備也會利用與通信對端的用戶C協商的通話密碼N得到一個授權碼n，用戶B比對聽到的聲音文件m攜帶的授權碼m和本地生成的授權碼η,發現授權碼m和授權碼η不相同，即可得知本次通話中存在第三人監聽。
[0377]當然，用戶C破解得到聲音文件m，將聲音文件替換成包括授權碼η(由通話密鑰N生成的授權碼)的聲音文件，但是由於聲音文件並不是由用戶A朗讀的，不包括用戶A的聲音特徵，將聲音文件稱為聲音文件m』，即聲音文件m』包括授權碼η的內容和來自不是用戶A的聲音特徵；用戶B在聽到的聲音文件m』後，會發現聲音文件m』中授權碼與自己的安全設備輸出的一致，但聲音文件m』中的聲音特徵不是用戶A的聲音特徵，因此用戶B就能確定本次通話中存在第三人監聽。
[0378]由此可以看出，聲音文件中包括朗讀授權碼的聲音特徵和授權碼的內容，使得用戶能夠根據這兩個信息判斷通話過程中是否有第三人監聽，保證了通話的安全。
[0379]下面對基於ZRTP的密鑰協商來獲取通話密鑰和授權碼的方式做進一步說明，具體流程如下:
[0380]一、通話密鑰的產生:
[0381]Fl:第一安全設備向第二安全設備發送Hello消息，Hello消息包括第一安全設備所使用的ZRTP的版本號、密鑰協商類型、密鑰算法以及第一通話終端的用戶的會話標識IDl ;其中ZRTP協議的密鑰協商類型包括預共享模式、多媒體流模式和Diffie-Hellman (DH)模式；
[0382]F2:第二安全設備向第一安全設備發送Hello消息的應答消息；[0383]F3:第二安全設備向第一安全設備發送Hello消息，Hello消息包括第二安全設備所使用的ZRTP的版本號、密鑰協商類型、密鑰算法以及第二通話終端的用戶的會話標識ID2 ;其中ZRTP協議的密鑰協商類型包括預共享模式、多媒體流模式和Diffie-Hellman (DH)模式；
[0384]F4:第一安全設備向第二安全設備發送Hello消息的應答消息；
[0385]F5:第二安全設備在收到Hello消息的應答消息後，向第一安全設備發送雙方都支持的密鑰協商類型和密鑰算法，此處以選擇的密鑰協商類型為DH模式為例；
[0386]F6、第一安全設備向第二安全設備發送本地生成的第一函數信息，其中第一函數信息為一個冪函數，其中冪函數可以為g~x，其中X = svrmodp,其中svr表示應答者的秘密取值，mod為取整算法，P為整數；
[0387]F7、第二安全設備向第一安全設備發送本地生成的第二函數信息，其中第二函數信息也為一個冪函數，其中冪函數可以為g~y，其中y = svimodp,其中svi表示發起者的秘密取值，mod為取整算法，P為整數；
[0388]其中，g~x為上文提到的第一協商信息，g~y為上文提到的第二協商信息。
[0389]而在本例中，第一安全晶片根據g~x和g~y，可以得到第一通話密鑰g~xy ；，第二安全晶片根據g~X和g>，可以得到第二通話密鑰g~Xy。
[0390]F8、第一安全設備向第二安全設備發送第一校驗消息,第一校驗信息是對如下信息校驗後得到，包括:本地是否公開第一通話密鑰、本地在通話後是否銷毀第一通話密鑰等；其中校驗所使用的密鑰是根據第一通話密鑰得到的，具體來說，對第一通話密鑰g~xy、會話標識ID1、會話標識ID2和一串字符串進行處理，得到一個密鑰S0，其中字符串是一段公開用於描述功能的字符串；再利用ZRTP協議中的密鑰派生算法對密鑰SO進行處理，得到用於校驗計算的密鑰；其中，密鑰派生算法可以是HMAC算法；
[0391]F9、第二安全設備在對第一校驗消息校驗完後，向第一安全設備發送第二校驗消息，第二校驗消息是對如下信息校驗後得到，包括:本地是否公開第二通話密鑰、本地在通話後是否銷毀第二通話密鑰等；其中校驗所使用的密鑰是根據第二通話密鑰得到的，具體來說，對第二通話密鑰g~xy、會話標識ID1、會話標識ID2和一串字符串進行處理，得到一個密鑰S0，其中字符串是一段公開用於描述功能的字符串；再利用ZRTP協議中的密鑰派生算法對密鑰SO進行處理，得到用於校驗計算的密鑰；其中，密鑰派生算法可以是HMAC算法；
[0392]F10、第一安全設備在對第二校驗消息校驗完成後，向第二安全設備發送確認消息，已完成密鑰協商。
[0393]二:授權碼的產生方式:
[0394]此處以第一安全設備來生成第一授權碼為例進行說明:
[0395]在得到密鑰SO後，利用密鑰派生算法對SO進行處理，得到一段字符串M ；
[0396]從字符串M中取前32位比特得到一串字符串m ；
[0397]對字符串m進行編碼處理，將字符串m編碼成可視化字符，將可視化字符作為第一授權碼。
[0398]與現有技術中通話密鑰是在TF卡上生成的方式相比，本發明提供的系統實施例通過獨立於通話終端的安全設備上生成通話密鑰，減少了語音加密過程中被通話終端上惡意軟體攻擊的可能；且是由安全設備內的安全晶片來生成的，基於安全晶片的高安全性，減少了通話密鑰被竊取的可能，保證了語音加密的安全性；另外，在語音加密時，在安全晶片內部使用通話密鑰來加密，使得通話密鑰是在一個安全環境被調用，保證通話密鑰的安全使用。
[0399]在語音加密通話過程中，安全設備通過播放來自通話對端的解密數據，提示根據授權碼對播放出的解密數據進行確認，實現對通話對端的身份信息的確認，使得用戶確定本次通話是否有人監聽，提高了語音通話中識別第三人監聽的成功率，從而降低語音通話被監聽的可能，且在用戶確定本次語音通話存在第三人監聽時，用戶可以及時採取防監聽的安全措施防止信息洩露，提高語音通話中數據傳輸的安全。
[0400]進一步的，在安全設備上播放來自通話對端的解密數據，減少了通話終端上惡意軟體的攻擊，保證了語音通話安全。
[0401]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用於實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部分，並且本發明的優選實施方式的範圍包括另外的實現，其中可以不按所示出或討論的順序，包括根據所涉及的功能按基本同時的方式或按相反的順序，來執行功能，這應被本發明的實施例所屬【技術領域】的技術人員所理解。
[0402]應當理解，本發明的各部分可以用硬體、軟體、固件或它們的組合來實現。在上述實施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執行系統執行的軟體或固件來實現。例如，如果用硬體來實現，和在另一實施方式中一樣，可用本領域公知的下列技術中的任一項或他們的組合來實現:具有用於對數據信號實現邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現場可編程門陣列(FPGA)等。
[0403]本【技術領域】的普通技術人員可以理解實現上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬體完成，所述的程序可以存儲於一種計算機可讀存儲介質中，該程序在執行時，包括方法實施例的步驟之一或其組合。
[0404]此外，在本發明各個實施例中的各功能單元可以集成在一個處理模塊中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以採用硬體的形式實現，也可以採用軟體功能模塊的形式實現。所述集成的模塊如果以軟體功能模塊的形式實現並作為獨立的產品銷售或使用時，也可以存儲在一個計算機可讀取存儲介質中。
[0405]上述提到的存儲介質可以是只讀存儲器，磁碟或光碟等。
[0406]在本說明書的描述中，參考術語「一個實施例」、「一些實施例」、「示例」、「具體示例」、或「一些示例」等的描述意指結合該實施例或示例描述的具體特徵、結構、材料或者特點包含於本發明的至少一個實施例或示例中。在本說明書中，對上述術語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特徵、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。
[0407]儘管上面已經示出和描述了本發明的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本發明的限制，本領域的普通技術人員在不脫離本發明的原理和宗旨的情況下在本發明的範圍內可以對上述實施例進行變化、修改、替換和變型。本發明的範圍由所附權利要求及其等同限定。
【權利要求】
1.一種語音通話的數據處理系統，其特徵在於，包括: 第一安全晶片，用於生成第一協商信息，並通過第一通信接口發送所述第一協商信息至第一通話終端，以及，通過所述第一通信接口接收所述第一通話終端發送的第二協商信息；對所述第一協商信息和所述第二協商信息進行計算，得到第一通話密鑰；其中，所述第一安全晶片位於第一安全設備中，所述第一安全設備與所述第一通話終端相連，且獨立於所述第一通話終端，所述第二協商信息由所述第二通話終端的第二安全設備生成，所述第一通話密鑰用於對所述第一通話終端的用戶的語音通話進行加解密操作； 第一輸出模塊，用於輸出第一授權碼；其中，所述第一授權碼是所述第一安全晶片根據所述第一通話密鑰生成的，所述第一輸出模塊位於所述第一安全設備中，或者，位於所述第一通話終端中； 第一提示模塊，用於提示對所述第一授權碼進行朗讀；其中，所述第一提示模塊位於所述第一安全設備中，或者，位於所述第一通話終端中； 所述第一安全晶片，還用於獲取所述第一通話終端的用戶對所述第一授權碼的朗讀結果，得到第一聲音信息；利用所述第一通話密鑰對所述第一聲音信息進行加密處理，得到第一加密數據，並通過所述第一通信接口發送所述第一加密數據；以及，在得到第一確認指令後，啟動利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話進行加解密操作。
2.根據權利要求1所述的系統，其特徵在於， 所述第一安全晶片，具體用於在接收到所述第二通話終端發送的第二確認指令後，根據所述第二確認指令，得到所述第一確認指令，啟動利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話進行加解密操作； 其中，所述第二確認指令為根據所述第二安全設備生成的第二授權碼對播放出的第一解密數據進行確認的指令，且由所述第二安全設備生成的；所述第一解密數據是由所述第二安全設備對所述第一加密數據解密得到的。
3.根據權利要求1所述的系統，其特徵在於， 所述第一安全晶片，還用於在通過所述第一通信接口接收第二加密數據後，利用所述第一通話密鑰對所述第二加密數據進行解密，得到所述第二解密數據；其中，所述第二加密數據包括所述第二安全設備獲取的所述第二通話終端的用戶對授權碼的朗讀結果； 所述系統還包括: 第一播放模塊，用於播放所述第二解密數據；其中，所述第一播放模塊位於所述第一安全設備中，或者，位於所述第一通話終端中； 所述第一提示模塊，還用於提示根據所述第一授權碼對播放出的所述第二解密數據進行確認； 所述第一安全晶片，具體用於在得到第一確認指令後，啟動利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話進行加解密操作。
4.一種語音通話的數據處理系統，其特徵在於，包括: 第一安全晶片，用於生成第一協商信息，並通過第一通信接口發送所述第一協商信息至第一通話終端，以及，通過所述第一通信接口接收所述第一通話終端發送的第二協商信息；對所述第一協商信息和所述第二協商信息進行計算，得到第一通話密鑰；在得到所述第一通話密鑰後，啟動利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話進行加解密操作；其中，所述第一安全晶片位於所述第一安全設備中，所述第一安全設備與所述第一通話終端相連，且獨立於所述第一通話終端，所述第二協商信息由所述第二通話終端的第二安全設備生成，所述第一通話密鑰用於對所述第一通話終端的用戶的語音通話進行加解密操作； 第一輸出模塊，用於在所述第一安全晶片啟動利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話進行加解密操作之後，如果接收到對所述第二通話終端的用戶的認證觸發指令，輸出第一授權碼；其中，所述第一授權碼是所述第一安全晶片根據所述第一通話密鑰生成的，所述第一輸出模塊位於所述第一安全設備中，或者，位於所述第一通話終端中； 第一提示模塊，用於提示對所述第一授權碼進行朗讀；其中，所述第一提示模塊位於所述第一安全設備中，或者，位於所述第一通話終端中； 所述第一安全晶片，還用於獲取所述第一通話終端的用戶對所述第一授權碼的朗讀結果，得到第一聲音信息；利用所述第一通話密鑰對所述第一聲音信息進行加密處理，得到第一加密數據，並通過所述第一通信接口發送所述第一加密數據；在得到第一確認指令後，利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話繼續進行加解密操作。
5.根據權利要求4所述的系統，其特徵在於， 所述第一安全晶片，具體用於在接收到所述第二通話終端發送的第二確認指令後，根據所述第二確認指令，得到所述第一確認指令，利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話繼續進行加解密操作； 其中，所述第二確認指令為根據所述第二安全設備生成的第二授權碼對播放出的第一解密數據進行確認的指令，且由所述第二安全設備生成的；所述第一解密數據是由所述第二安全設備對所述第一加密數據解密得到的。
6.根據權利要求4所述的系統，其特徵在於， 所述第一安全晶片，還用於在通過所述第一通信接口接收第二加密數據後，利用所述第一通話密鑰對所述第二加密數據進行解密，得到所述第二解密數據；其中，所述第二加密數據包括所述第二安全設備獲取的所述第二通話終端的用戶對授權碼的朗讀結果； 所述系統還包括: 第一播放模塊，用於播放所述第二解密數據；其中，所述第一播放模塊位於所述第一安全設備中，或者，位於所述第一通話終端中； 所述第一提示模塊，還用於提示根據所述第一授權碼對播放出的所述第二解密數據進行確認； 所述第一安全晶片，具體用於在得到第一確認指令後，利用所述第一通話密鑰對所述第一通話終端的用戶的語音通話繼續進行加解密操作。
7.根據權利要求3或6所述的系統，其特徵在於， 所述第一提示模塊，具體用於提示對所述第二解密數據中的授權碼與所述第一授權碼是否一致進行確認，以及所述第二解密數據中朗讀授權碼的聲音特徵與所述第二通話終端的用戶的聲音特徵是否一致進行確認； 其中，所述第一確認指令為確認所述第二解密數據中的授權碼與所述第一授權碼一致，以及所述第二解密數據中朗讀授權碼的聲音特徵與所述第二通話終端的用戶的聲音特徵一致的指令。
8.根據權利要求1至7任一項所述的系統，其特徵在於， 所述第一輸出模塊，具體用於將所述第一授權碼轉換成聲音信息，得到所述第一授權碼的聲音信息，並播放所述第一授權碼的聲音信息；或者，顯示所述第一授權碼。
9.根據權利要求1至8任一項所述的系統，其特徵在於， 所述第一安全晶片，還用於在檢測到所述第一通話終端的用戶的語音通話結束後，刪除所述第一通話密鑰。
10.根據權利要求1至9任一項所述的系統，其特徵在於，所述系統還包括: 第一語音採集模塊，用於採集所述第一通話終端的用戶對所述第一授權碼的朗讀結果，得到第一聲音信 息，並發送所述第一聲音信息；其中，所述第一語音採集模塊位於所述第一安全設備中；所述第一安全晶片，具體用於獲取所述第一安全設備上第一語音採集模塊發送的所述第一聲音信息。
11.根據權利要求1至9任一項所述的系統，其特徵在於，所述系統還包括: 第一語音採集模塊，用於採集所述第一通話終端的用戶對所述第一授權碼的朗讀結果，得到第一聲音信息，並發送所述第一聲音信息；其中，所述第一語音採集模塊位於所述第一通話終端中； 所述第一安全晶片，具體用於通過所述第一通信接口接收所述第一通話終端上第一語音米集模塊發送的所述第一聲音信息。
12.根據權利要求1至11任一項所述的系統，其特徵在於，所述第一授權碼的長度小於所述第一通話密鑰的長度。
13.根據權利要求1至12任一項所述的系統，其特徵在於，所述第一授權碼用於唯一標識所述第一通話密鑰。
14.一種語音通話的數據處理系統，其特徵在於，所述系統包括: 第二安全晶片，用於通過第二通信接口接收第二通話終端發送的第一協商信息，以及，生成第二協商信息，並通過所述第二通信接口發送所述第二協商信息給所述第二通話終端；對所述第一協商信息和所述第二協商信息進行計算，得到第二通話密鑰；其中，所述第二安全晶片位於第二安全設備中，所述第二安全設備與所述第二通話終端相連，且獨立於所述第二通話終端，所述第一協商信息由與所述第二通話終端進行語音通話的第一通話終端的第一安全設備生成，所述第二通話密鑰用於對所述第二通話終端的用戶的語音通話進行加解密操作； 第二輸出模塊，用於輸出第二授權碼；其中，所述第二授權碼是所述第二安全晶片根據所述第二通話密鑰生成的，所述第二輸出模塊位於所述第二安全設備中，或者，位於所述第二通話終端中； 所述第二安全晶片，還用於在通過所述第二通信接口接收到第一加密數據後，利用所述第二通話密鑰對所述第一加密數據進行解密，得到第一解密數據；其中，所述第一加密數據包括所述第一安全設備獲取的對授權碼進行朗讀的朗讀結果； 第二播放模塊，用於播放所述第一解密數據；其中，所述第二播放模塊位於所述第二安全設備中，或者，位於所述第二通話終端中；第二提示模塊，用於在所述第二輸出模塊輸出所述第二授權碼和所述第二播放模塊播放所述第一解密數據後，提示根據所述第二授權碼對播放出的所述第一解密數據進行確認；其中，所述第二提示模塊位於所述第二安全設備中，或者，位於所述第二通話終端中； 所述第二安全晶片，還用於在得到第二確認指令後，啟動利用所述第二通話密鑰對所述第二通話終端的用戶的語音通話進行加解密操作。
15.一種語音通話的數據處理系統，其特徵在於，所述系統包括: 第二安全晶片，用於通過第二通信接口接收第二通話終端發送的第一協商信息，以及，生成第二協商信息，並通過所述第二通信接口發送所述第二協商信息給所述第二通話終端；對所述第一協商信息和所述第二協商信息進行計算，得到第二通話密鑰；在得到所述第二通話密鑰後，啟動利用所述第二通話密鑰對所述第二通話終端的用戶的語音通話進行加解密操作；其中，所述第二安全晶片位於所述第二安全設備中，所述第二安全設備與所述第二通話終端相連，且獨立於所述第二通話終端，所述第一協商信息由與所述第二通話終端進行語音通話的第一通話終端的第一安全設備生成，所述第二通話密鑰用於對所述第二通話終端的用戶的語音通話進行加解密操作； 第二輸出模塊，用於在所述第二安全晶片啟動利用所述第二通話密鑰對所述第二通話終端的用戶的語音通話進行加解密操作之後，如果接收到對所述第一通話終端的用戶的認證觸發指令，輸出第二授權碼；其中，所述第二授權碼是所述第二安全晶片根據所述第二通話密鑰生成的，所述第二 輸出模塊位於所述第二安全設備中，或者，位於所述第二通話終端中； 所述第二安全晶片，還用於在通過所述第二通信接口接收到第一加密數據後，利用所述第二通話密鑰對所述第一加密數據進行解密，得到第一解密數據；其中，所述第一加密數據包括所述第一安全設備獲取的對授權碼進行朗讀的朗讀結果； 第二播放模塊，用於播放所述第一解密數據；其中，所述第二播放模塊位於所述第二安全設備中，或者，位於所述第二通話終端中； 第二提示模塊，用於在所述第二輸出模塊輸出所述第二授權碼和所述第二播放模塊播放所述第一解密數據後，提示根據所述第二授權碼對播放出的所述第一解密數據進行確認；其中，所述第二提示模塊位於所述第二安全設備中，或者，位於所述第二通話終端中； 所述第二安全晶片，還用於在得到第二確認指令後，利用所述第二通話密鑰對所述第二通話終端的用戶的語音通話繼續進行加解密操作。
16.根據權利要求14或15所述的系統，其特徵在於， 所以第二提示模塊，具體用於提示對所述第一解密數據中的授權碼與所述第二授權碼是否一致進行確認，以及所述第一解密數據中朗讀授權碼的聲音特徵與所述第一通話終端的用戶的聲音特徵是否一致進行確認； 其中，所述第二確認指令為確認所述第一解密數據中的授權碼與所述第二授權碼一致，以及所述第一解密數據中朗讀授權碼的聲音特徵與所述第一通話終端的用戶的聲音特徵一致的指令。
17.根據權利要求14至16任一項所述的系統，其特徵在於， 所述第二輸出模塊，具體用於將所述第二授權碼轉換成聲音信息，得到所述第二授權碼的聲音信息，並播放所述第二授權碼的聲音信息；或者，顯示所述第二授權碼。
18.根據權利要求14至17任一項所述的系統，其特徵在於， 所述第二提示模塊，還用於在輸出所述第二授權碼後，提示對所述第二授權碼進行朗讀； 所述第二安全晶片，還用於獲取所述第二通話終端的用戶對所述第二授權碼的朗讀結果，得到第二聲音信息；利用所述第二通話密鑰對所述第二聲音信息進行加密處理，得到第二加密數據，並通過所述第二通信接口發送所述第二加密數據。
19.根據權利要求14至18任一項所述的系統，其特徵在於， 所述第二安全晶片，還用於在檢測到所述第二通話終端的用戶的語音通話結束後，刪除所述第二通話密鑰。
20.根據權利要求18所述的系統，其特徵在於，所述系統還包括: 第二語音採集模塊，用於採集所述第二通話終端的用戶對所述第二授權碼的朗讀結果，得到第二聲音信息，並發送所述第二聲音信息；其中，所述第二語音採集模塊位於所述第二安全設備中； 所述第二安全晶片，具體用於獲取所述第二安全設備上第二語音採集模塊發送的所述第二聲音信息。
21.根據權利要求18所述的系統，其特徵在於，所述系統還包括: 第二語音採集模塊，用於採集所述第二通話終端的用戶對所述第二授權碼的朗讀結果，得到第二聲音信息，並發送所述第二聲音信息；其中，所述第二語音採集模塊位於所述第二通話終端中； 所述第二安全晶片，具體用於通過所述第二通信接口接收所述第二通話終端上第二語音採集模塊採集的所述第二通話終端的用戶對所述第二授權碼的朗讀結果，得到所述第二聲音信息。
22.根據權利要求14至21任一項所述的系統，其特徵在於，所述第二授權碼的長度小於所述第二通話密鑰的長度。
23.根據權利要求14至22任一項所述的系統，其特徵在於，所述第二授權碼用於唯一標識所述第二通話密鑰。
【文檔編號】H04W12/02GK103974243SQ201410208619
【公開日】2014年8月6日 申請日期:2014年5月16日 優先權日:2014年5月16日
【發明者】李東聲 申請人:天地融科技股份有限公司