本發明屬于通信安全防護技術領域，具體涉及一種基于TEE技術和可穿戴設備的私密通話系統和方法。

背景技術：

隨著通信技術的發展，語音通話和短信已經成為人們主要的溝通方式。語音通話和短信在帶來便利的同時也存在著安全隱患,黑客可以在空中及核心網絡傳輸過程中非法截取。近期斯諾登成為熱點事件，國家也多次下發要求中央企業加強商業秘密保護工作。所以在使用移動設備溝通的過程中，經常涉及個人隱私信息或企業秘密信息的用戶群需要有一款產品，來保障溝通的安全性。

目前通話基本上是密文或者是通訊鏈路加密，無法保證收聽雙方的身份正確和通話安全。

可信執行環境TEE(Trusted Execution Environment)是移動設備(包含智能手機、平板電腦、機頂盒、智能電視等)主處理器上的一個安全區域，其可以保證加載到該環境內部的代碼和數據的安全性、機密性以及完整性。TEE提供一個隔離的執行環境，提供的安全特征包含：隔離執行、可信應用的完整性、可信數據的機密性、安全存儲等?？傮w來說，TEE提供的執行空間比常見的移動操作系統(如iOS、Android等)提供更高級別的安全性；比安全元素SE(Secure Element，如智能卡、SIM卡等)提供更多的功能。

移動設備上，TEE環境與移動OS并行存在，為豐富的移動OS環境提供安全功能。運行在TEE的應用稱為可信應用(即TA，Trusted Apps)，其可以訪問設備主處理器和內存的全部功能，硬件隔離技術保護其不受安裝在主操作系統環境的用戶Apps影響。而TEE內部的軟件和密碼隔離技術可以保護每個TA不相互影響，這樣可以為多個不同的服務提供商同時使用，而不影響安全性。

例如申請號為201511026480.X的中國發明專利申請，公開了一種基于TEE和無線確認的FIDO認證器及系統及方法。認證器包括在TEE中以TA的形式實現的主運算部件、用于輸入用戶確認信息的無線終端以及在智能終端中接收用戶確認信息的無線適配器。系統包括FIDO認證器、運行在REE中的認證客戶端和業務客戶端、業務服務器和認證服務器。方法包括步驟：在TEE中加載運行主運算部件，主運算部件接收認證客戶端發送的綁定/認證/交易請求等。本發明使用基于FIDO協議實現的認證方式來提高用戶體驗，可以免去輸入用戶名和密碼的過程；其次，在實現FIDO認證器的過程中運用TEE技術來提高安全性。

然而，現有技術中，尚未出現結合可穿戴設備和TEE技術以保證通話安全和用戶隱私的方案。

技術實現要素：

為解決上述問題，本發明的目的是提供一種基于TEE技術和可穿戴設備的私密通話系統和方法，使用藍牙可穿戴設備作為密鑰產生、密鑰存儲的介質，對通訊過程中的語音、短信進行加密，保證通話內容在鏈路上的保密性，同時，可以認證雙方的身份信息。

根據本發明的一個方面，提供了一種基于TEE技術和可穿戴設備的私密通話系統，所述系統包括兩個移動終端、與所述兩個移動終端分別關聯的兩個可穿戴設備、后臺系統、及設備管理系統；

上述兩個可穿戴設備產生并存儲密鑰，對所述兩個移動終端之間的通信進行加密和解密；上述后臺系統對上述通信提供安全認證和會話密鑰管理；上述設備管理系統管理可穿戴設備的發行和狀態。

進一步，如上所述的基于TEE技術和可穿戴設備的私密通話系統，所述可穿戴設備通過藍牙協議與移動終端通信，通過可穿戴設備的安全芯片完成支持非對稱密鑰產生和保存，用作身份認證卡。

進一步，如上所述的基于TEE技術和可穿戴設備的私密通話系統，所述后臺系統包括安全認證模塊和會話密鑰管理模塊，其中安全認證模塊負責對兩個可穿戴設備進行認證，所述會話密鑰管理模塊能夠產生一次一密的會話密鑰。

進一步，如上所述的基于TEE技術和可穿戴設備的私密通話系統，設備管理系統包括設備發行模塊和設備狀態管理模塊；所述設備發行模塊支持可穿戴設備的發行；所述設備狀態管理模塊對可穿戴設備的狀態進行管理。

進一步，如上所述的基于TEE技術和可穿戴設備的私密通話系統，所述設備狀態管理模塊包括掛失解掛單元、注銷單元、補卡單元；其中，掛失解掛單元根據可穿戴設備唯一標識，在后臺系統平臺進行置位；所述注銷單元根據可穿戴設備唯一標識，在后臺系統平臺對相關數據進行邏輯刪除；所述補卡單元存儲可穿戴設備唯一標識，發送指令給可穿戴設備，由可穿戴設備生產1024位公私鑰對，并把公鑰導出，存儲可穿戴設備唯一標識和公鑰進行存儲并進行更新。

進一步，如上所述的基于TEE技術和可穿戴設備的私密通話系統，所述移動終端為手機或平板電腦；所述可穿戴設備是智能手表或智能手環。

根據本發明的另一個方面，本發明還提供了一種使用如上所述系統的基于TEE技術和可穿戴設備的私密通話方法，所述方法包括如下步驟：

(1)、設備管理系統發行兩個可穿戴設備；

(2)、兩個移動終端分別綁定對應的可穿戴設備；

(3)、一個移動終端發起認證請求；

(4)、另一個移動終端接收所述認證請求并進行認證；

(5)、如果認證通過則兩個移動終端進行正常通信，如果認證失敗則提示雙方不可通信。

進一步，如上所述的基于TEE技術和可穿戴設備的私密通話方法，所述步驟(1)的具體方法如下：設備管理系統存儲可穿戴設備唯一標識，發送指令給可穿戴設備，由可穿戴設備生產1024位公私鑰對，并把公鑰導出，由設備管理系統存儲所述公鑰。

進一步，如上所述的基于TEE技術和可穿戴設備的私密通話方法，所述步驟(2)的具體方法如下：兩個移動終端中的APP讀取對應的可穿戴設備的唯一標識，所述APP使用此可穿戴設備唯一標識與對應的可穿戴設備進行綁定。

進一步，如上所述的基于TEE技術和可穿戴設備的私密通話方法，所述步驟(3)的具體方法如下：作為通信發起方的移動終端中的APP向后臺系統發送認證請求，把綁定的可穿戴設備唯一標識上傳給后臺系統；隨后，后臺系統產生隨機數，根據所述唯一標識查找公鑰，并產生會話密鑰，接著把隨機數和所述會話密鑰發送給通信發起方的所述APP，所述APP使用其對應可穿戴設備的私鑰加密所述隨機數并發送給后臺系統，并且所述APP使用可穿戴設備的私鑰解密所述會話密鑰并存儲到移動終端的內存中；最后，后臺系統對通信發起方的所述APP上傳的私鑰加密隨機數進行公鑰解密，并比對原始隨機數和解密后的隨機數，并將比較結果通知通信發起方的所述APP。

進一步，如上所述的基于TEE技術和可穿戴設備的私密通話方法，所述步驟(4)的具體方法如下：當作為通信接收方的另一移動終端收到作為通信發起方的移動終端的認證請求后，通信接收方的APP向后臺系統發送所述認證請求，獲取發送方唯一標識和綁定的接收方唯一標識，上傳給后臺系統；后臺系統產生另一隨機數，根據接收方唯一標識查找公鑰，根據發起方唯一標識查找會話密鑰，并把所述另一隨機數和接收方的會話密鑰發送給通信接收方的APP；通信接收方對應的可穿戴設備使用私鑰加密所述另一隨機數并發送后臺系統，使用可穿戴設備的私鑰解密會話密鑰，會話密鑰存儲到所述另一移動終端的內存中；最后，后臺系統對通信接收方的所述APP上傳的私鑰加密隨機數進行公鑰解密，并比對原始隨機數和解密后的隨機數，并將比較結果通知通信發起方的所述APP。

進一步，如上所述的基于TEE技術和可穿戴設備的私密通話方法，所述步驟(5)中所述正常通信的具體方法如下：作為通信發起方的移動終端的APP使用會話密鑰加密數據，發送發起方唯一標識；作為通信接收方的另一移動終端的APP完成身份認證后，根據發起方唯一標識獲取此次會話密鑰，對所述數據進行解密，隨后加密響應數據，發送密文給通信發起方。

進一步，如上所述的基于TEE技術和可穿戴設備的私密通話方法，所述提示雙方不可通信的方法為：后臺系統通知兩個移動終端的APP禁止通話，進而在兩個移動終端上提示不可通話。

進一步，如上所述的基于TEE技術和可穿戴設備的私密通話方法，每次通信產生的隨機數互相之間均不相同。

本發明的有益效果如下:使用本發明的技術方案，保證了通話內容的保密性和安全性，保護了用戶的隱私數據，并且由于可穿戴設備已經較為普及，使用攜帶便捷，從而可以獲得廣泛應用和巨大社會效益。

上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂，以下特舉本發明的具體實施方式。

附圖說明

圖1為本發明使用可穿戴設備作為語音通信的加密媒介原理示意圖；

圖2為本發明基于TEE技術和可穿戴設備的私密通話系統原理示意圖；

圖3為本發明設備狀態管理模塊的結構示意圖；

圖4為本發明的一種基于TEE技術和可穿戴設備的私密通話方法流程圖；

圖5為本發明設備發行方法示意圖；

圖6為本發明發起方認證流程示意圖；

圖7為本發明接收方認證流程示意圖；

圖8為本發明兩個移動終端之間通信的流程示意圖。

具體實施方式

下面結合附圖和具體實施方式對本發明作進一步描述。

圖1為本發明使用可穿戴設備作為語音通信的加密媒介原理示意圖。如圖1所示，用戶A和用戶B如果要在電話中下達商業指令和交流敏感的信息不希望被別人竊聽到時，就會需要一個可以安全通話的信道。為了滿足安全通話，本發明設計并使用可穿戴設備作為密鑰產生、密鑰存儲的介質，對通訊過程中的語音、短信進行加密，保證通話內容在鏈路上的保密性，同時，可以認證雙方的身份信息，具體實現方式如下：

首先，用戶A需要在呼叫B之前，對本次通話的數據在第一可穿戴設備中進行加密。加密成功后，B會接到來自A的加密通話請求。然后，B接聽電話前需要進行解密才能開始本次通話。A與B通話的內容需要進行端到端加密，都以密文的形式在網絡中傳輸，并保證每次通話都有重復加密/解密過程，從而實現一話一密，進而保證了通話隱私的安全性和保密性。

同樣，用戶B需要在呼叫A之前，對本次通話的數據在第二可穿戴設備中進行加密。加密成功后，A會接到來自B的加密通話請求。然后，A接聽電話前需要進行解密才能開始本次通話。同樣，該情形下，A與B通話的內容需要進行端到端加密，都以密文的形式在網絡中傳輸，并保證每次通話都有重復加密/解密過程，從而實現一話一密，進而保證了通話隱私的安全性和保密性。

雖然本實施例中使用了手機作為通話設備，然而，本領域技術人員均可理解的是，例如像平板電腦等其他具有通話功能的移動終端也均適用本方法。

所述可穿戴設備可以是具有藍牙功能的智能手表，如Apple Watch，也可以是具有藍牙功能的智能手環，例如小米手環，等等。

圖2為根據上述原理設計的一種基于TEE技術和可穿戴設備的私密通話系統100的原理示意圖。如圖2所示，所述系統100包括兩個移動終端200、300、兩個可穿戴設備400、500、后臺系統600、及設備管理系統700。上述移動終端、可穿戴設備、后臺系統、設備管理系統之間交互實現安全的語音通信。

兩個移動終端200、300中均包含應用程序，分別為APP1和APP2，用于和對應的可穿戴設備之間進行加密通信。另外，每個移動終端中也均包含語音、數據錄入層、網絡電話層VOIP(Voice over Internet Protocol)、安全JAR包層(jar包就是他人已經寫好的一些類，然后將這些類進行打包，用戶可以將這些jar包引入自己的項目中，然后就可以直接使用這些jar包中的類和屬性了，這些jar包一般都會放在lib目錄下)和網絡層。

第一可穿戴設備400通過藍牙協議與移動終端200通信，通過可穿戴設備400的安全芯片完成支持非對稱密鑰產生和保存，用作身份認證卡。

第二可穿戴設備500通過藍牙協議與移動終端300通信，通過可穿戴設備500的安全芯片完成支持非對稱密鑰產生和保存，用作身份認證卡。

后臺系統600包括安全認證模塊610和會話密鑰管理模塊620，其中安全認證模塊610負責對兩個可穿戴設備進行認證，所述會話密鑰管理模塊620能夠產生一次一密的會話密鑰，進而保證了通話隱私的安全性和保密性。

設備管理系統700包括設備發行模塊710和設備狀態管理模塊720。所述設備發行模塊710支持可穿戴設備的發行；所述設備狀態管理模塊720能夠對可穿戴設備的狀態進行管理，如圖3所示，其包括掛失解掛單元721、注銷單元722、補卡單元723。其中，掛失解掛單元721根據可穿戴設備唯一標識，在后臺系統平臺進行置位。所述注銷單元722根據可穿戴設備唯一標識，在后臺系統平臺對相關數據進行邏輯刪除。所述補卡單元723存儲可穿戴設備ID，發送指令給可穿戴設備，由可穿戴設備生產1024位公私鑰對，并把公鑰導出，存儲可穿戴設備唯一標識和公鑰進行存儲并進行更新。

如圖4所示，本發明提供了一種基于TEE技術和可穿戴設備的私密通話方法，所述方法包括如下步驟：

S810、設備管理系統發行兩個可穿戴設備；如圖5所示，設備管理系統存儲可穿戴設備唯一標識(ID)，發送指令給可穿戴設備，由可穿戴設備生產1024位公私鑰對，并把公鑰導出，由設備管理系統存儲所述公鑰。

S820、兩個移動終端分別綁定對應的可穿戴設備；移動終端中的APP讀取可穿戴設備的唯一標識，APP使用此可穿戴設備唯一標識與可穿戴設備進行綁定。

S830、一個移動終端發起認證請求；如圖6所示，作為通信發起方的移動終端中的APP向后臺系統發送認證請求，把綁定的可穿戴設備唯一標識上傳給后臺系統；隨后，后臺系統產生隨機數，根據所述唯一標識查找公鑰，并產生會話密鑰，接著把隨機數和所述會話密鑰發送給通信發起方的所述APP，所述APP使用其對應可穿戴設備的私鑰加密所述隨機數并發送給后臺系統，并且所述APP使用可穿戴設備的私鑰解密所述會話密鑰并存儲到移動終端的內存中；最后，后臺系統對通信發起方的所述APP上傳的私鑰加密隨機數進行公鑰解密，并比對原始隨機數和解密后的隨機數，并將比較結果通知通信發起方的所述APP。

S840、另一個移動終端接收所述認證請求并進行認證；如圖7所示，當作為通信接收方的另一移動終端收到作為通信發起方的移動終端的認證請求后，通信接收方的APP向后臺系統發送所述認證請求，獲取發送方唯一標識和綁定的接收方唯一標識，上傳給后臺系統；后臺系統產生另一隨機數，根據接收方唯一標識查找公鑰，根據發起方唯一標識查找會話密鑰，并把所述另一隨機數和接收方的會話密鑰發送給通信接收方的APP；通信接收方對應的可穿戴設備使用私鑰加密所述另一隨機數并發送后臺系統，使用可穿戴設備的私鑰解密會話密鑰，會話密鑰存儲到所述另一移動終端的內存中；最后，后臺系統對通信接收方的所述APP上傳的私鑰加密隨機數進行公鑰解密，并比對原始隨機數和解密后的隨機數，并將比較結果通知通信發起方的所述APP。

S850、如果認證通過則兩個移動終端進行正常通信，如果認證失敗則提示雙方不可通信；如圖8所示，如果認證通過(原始隨機數和解密后的隨機數相同)，通信發起方(例如移動終端200)使用會話密鑰加密語音和文本，第一次發起需要發送出發起方唯一標識。接收方(例如移動終端300)完成身份認證后，根據發起方唯一標識獲取此次會話密鑰，對數據進行解密。后續只需加密響應數據，發送密文給通信發起方即可。而語音等數據的傳輸使用VOIP或者運營商網絡，通過雙方協商的密鑰進行數據保護。每次通話的隨機數保持不一致，做到一次通話一密。

而如果認證失敗(原始隨機數和解密后的隨機數不同)，則后臺系統通知兩個移動終端的APP禁止通話，進而在兩個移動終端上提示不可通話。

雖然本實施例中使用了手機作為通話設備，然而，本領域技術人員均可理解的是，例如像平板電腦等其他具有通話功能的移動終端也均適用本方法。

所述可穿戴設備可以是具有藍牙功能的智能手表，如Apple Watch，也可以是具有藍牙功能的智能手環，例如小米手環，等等。

本領域技術人員應該明白，本發明所述的方法和系統并不限于具體實施方式中所述的實施例，上面的具體描述只是為了解釋本發明的目的，并非用于限制本發明。本領域技術人員根據本發明的技術方案得出其他的實施方式，同樣屬于本發明的技術創新范圍，本發明的保護范圍由權利要求及其等同物限定。