当今世界通信事业发展日新月异，各种通信技术层出不穷，然而，不管通信技术如何变革更新，人类最直接、最广泛使用的仍然是语音通信手段。随着电话由固定形式到移动形式，由PSTN(公共交换电话网)形式到手机移动通信形式等各种技术的发展，语音通信保密安全技术和手段也在发生着深刻的变化。为了适应语音通信安全的需要，人们研制出了各种类型的语音保密设备。
专利号为200610041168.2的发明专利，公开了一种多功能数字加密电话，涉及一种多功能数字加密电话，其结构是包括滤波电路、第一A/D、D/A转换器、编码声码器解码单元，第二A/D、D/A转换器、功率放大器、液晶显示模块、DSP、控制面板、调制解调器。本发明的优点：a.引入数据加密技术大大增强了电话通信的保密性；b.将AMBE声码器输出的语音数据再通过一个使用统计学方法的数据压缩单元进行处理，使语音数据的熵冗余达到最小，从而进一步降低了语音通信时的码率。c.独特的密钥认证体系。d.由于采用了数字调制解调、数字传输技术，使保密电话机具有网络接入功能。终端用户可以通过拨号方式利用网络设备和“耳麦”等语音设备进行保密电话业务。
专利号为200480035107.4的发明专利，公开了一种用于加密电话通话的安全模块，涉及用于在面向分组的数据网(IP-LAN)内的电信终端设备(VoIP-C)与模拟及/或数字电话网(TDM)内的电信终端设备(TDM-C)之间加密电话通话的安全模块。由此在TDM网中采用来自于LAN网中的协议(MIKEY，SRTP)能实现端对端加密。
但是，尽管研发人员的思路、手段有所不同，其设计思想却如出一辙，即安全设备始终在通信终端内实现。此类产品在国内外市场均有出现，但到目前为止，该类产品都因价格高、密钥管理复杂而没有在市场广泛推广使用。

为了解决现有技术存在的不足，本发明的目的在于提供一种机卡分离式声码加密电话机系统，本发明设备旨在PSTN网提供一种机卡分离的带有身份认证的通信保密装置，在技术上做到了每次通话每次加密，密钥用后消失，即使拿到加密电话机也不能解密曾经的通话，且加密声音清晰，实现人类语音信息安全由固定加密方式向异地加密方式的发展。
为了实现上述目的，本发明所述一种机卡分离式声码加密电话机系统采用了下述技术方案：所述一种机卡分离式声码加密电话机系统由加密身份卡证书发放中心、U密卡和声码加密电话机构成。
所述加密身份卡证书发放中心既是权威部门也是第三方认证部门，由用户数据服务器、密钥管理服务器、登录终端以及刷卡机组成，它分为一级证书发放中心和二级证书发放中心，与PSTN网离线工作，与PSTN网没有任何关系。
其中，一级证书发放中心具有以下功能：证书的生产和发放功能，加密通话之前的U密卡认证信息均为一级证书发放中心“印制签发”，该信息不可篡改、不可抵赖、不可缺损、不可丢失；负责社会用户证书的生产和发放功能；负责二级中心专用U密钥的生产功能；具有生成全网唯一的身份认证码功能；具有用户数据和密钥管理服务器及相应数据库；具有操作员登录终端及其操作界面；具有日志管理和操作员登录口令密码功能；对两种高级智能型U密卡和普通型U密卡均能生成、发放及管理功能。
其中，二级证书发放中心具有以下功能：具有在一级认证中心证书基础上形成该集团用户证书功能，该信息不可篡改、不可抵赖、不可缺损、不可丢失；具有本集团用户证书的发放功能；具有本集团用户数据的维护功能；具有本集团用户数据管理服务器及数据库；具有本集团用户操作员登录终端及其操作界面；具有日志管理和操作员登录口令密码功能；对两种高级智能型U密卡和普通型密卡均能发放及管理功能。
由此，通过上述一级，二级认证中心对U密卡进行严密地管理和维护。在使用中要求证书发放中心根据需要可对U密卡数据更新或不更新。
所述U密卡，为智能设备，无需电源，外形犹如U盘，形体小巧，能耗极低，用户可以随身携带；本发明有两种类型U密卡，一种为高级智能型U[1]密卡，具有显示功能，另一种为普通智能型U[2]密卡，没有显示功能。不论集团用户还是社会用户，固话型数字电话机和便携型加密机均可通用。因此，电话机本身并不区别使用者的集团/社会性质。
其中，高级智能型U[1]密卡配有LCD显示屏和LED指示灯，LCD屏最多可以显示16个汉字/64个英文字母(显示字数可根据需要增加或减少)，LCD进入密话时显示对方讲话人的姓名；通过数字签名达到身份认证，SHA-1等数据完整性效验的目的，其中SHA-1等数据完整性效验包括SHA-1或HASHI算法；U密卡内存储用户的个人资料信息以及密钥管理信息，该信息库设有加密保护机制和信息防篡改措施，以确保U密卡内信息的安全可靠。U密卡具有密钥加密和信息加密算法如RSA，ECC，AES，DES，3DES，SM1，SM2，SM3，SMS4等算法。U密卡可随身携带，达到异地加密功能。U密卡插入电话机即可打保密电话，拔除U密卡只能打明话。U密卡数量可大于加密电话机数量，几个人可共用一部加密电话机，该话机只认卡。
其中，普通智能型U[2]密卡通过数字签名达到身份认证，SHA-1等数据完整性效验的目的，其中SHA-1等数据完整性效验包括SHA-1或HASHI算法；U密卡内存储用户的个人资料信息以及密钥管理信息，该信息库设有加密保护机制和信息防篡改措施，以确保U密卡内信息的安全可靠。U密卡具有密钥加密和信息加密算法如RSA，AES，DES，3DES，SM1，SM2，SM3，SMS4等算法。U密卡可随身携带，达到异地加密功能。U密卡插入电话机即可打保密电话，拔除U密卡只能打明话。U密卡数量可大于加密电话机数量，几个人可共用一部加密电话机，该话机只认卡。该卡没有显示功能。
上述两种U密卡都具有数字签名认证、载体信息保密、携带方便的特点，因此，该设备可以灵活地在集团用户群和社会用户圈内方便地组成语音保密通信网。
所述声码加密电话机有两种类型：固话型声码加密电话机和便携型语音加密机，且均应用于PSTN网上点对点语音加密通信，具有明话/密话切换功能。因此该发明具有两种数字电话加密方式：一种是数字电路与模拟电话机为一体的固话型数码加密电话机，另一种是能与任何普通电话机相接口的便携型语音加密机。该两款发明设备平时具有普通电话功能，在插入密卡情况下，任意一方键入加密键时，即可进入保密通话应用状态。
其中，便携型语音加密机具有以下功能：明密随时切换功能；与任何普通电话机接口功能；可实现移动异地加密功能；具有语音数据处理及传输等功能。所述便携型加密机上有加密键、撤密键、USB接口及相应指示灯。
其中，固话型声码加密电话机具有以下功能：明密随时切换功能；具有语音数据处理及传输等功能；保留原电话机所有功能。所述固话型声码加密电话机上有加密键、撤密键、USB接口及相应指示灯。
本发明根据以下原理进行工作：所述一种机卡分离式声码加密电话机系统由证书发放中心、U密卡和数字加密电话机组成。
1.证书发放中心
本系统设计了两级证书发放中心。两级证书发放中心在配置上基本雷同，均需要服务器、终端、U密卡刷卡机以及相关软件和数据库。
通过终端可以完成证书的生成和下载，该中心同时具有密钥和用户数据的数据库管理功能，具有登陆口令密码及日志管理功能。
一级证书发放中心要有所有一级证书发放中心和二级证书发放中心的用户U密卡证书的生成功能，而二级证书发放中心仅能根据一级证书发放中心下发的U卡产生本集团用户U密卡。
一级证书发放中心是本系统的安全运行的“根”，所有U密卡证书安全机制均出自此“根”。
对于社会用户，由本一级中心发放证书并应用管理，用户不属于任何集团群组，只要对方允许，该社会用户可以与任意社会用户进行通信，但不允许与集团用户通信。
二级证书发放中心设在集团用户单位信息管理中心，负责本集团用户群证书的下载以及系统数据表的生成、下载、撤消等工作。
本中心根据需要生成本集团的用户数据表，填写证书中的个人信息(用户名、单位等)，做好用户U密卡前的数据输入工作，之后进行密卡下载。对于集团用户，群组内部用户允许相互通信，群组间用户可以根据需要进行用户数据的设置。
2.U密卡
本发明设备的U密卡具有两种类型：一种是高级智能型U[1]密卡，具有显示功能；另一种是普通智能型U[2]密卡，没有显示功能。
高级智能型U[1]密卡由CPU、加密芯片及存储芯片、LCD显示驱动以及汉字库等芯片所组成。该卡既是加密机又是身份认证通行证，是本发明设备的核心关键模块。
用户使用时插入本发明U[1]密卡，不用时拔出，可随身携带，依靠身份码进行身份认证、数字签名和液晶屏汉字姓名显示等功能，确保加密电话使用者的真实身份。密卡数据存储在加密芯片中，受到加密芯片的保护，外人无法读取。
为了杜绝不法人员用购置的同类产品冒充集团内部人员，本系统在应用形式上设计了“集团用户”和“社会用户”两种不同形态，在U密卡内部数据格式上有特殊处理机制。社会用户中没有集团用户的某些数据；对于社会用户，由一级证书发放中心管理。集团用户数据表的内容随着集团用户情况变化可以更新。
用户证书由用户名、身份识别码、地区国家等数据组成，用户U卡证书内容不仅存储在本U密卡内部，还分别存储在证书发放中心的密钥管理服务器和用户数据服务器中。
用户在购买机卡分离式声码加密电话机时，无论是集团用户还是社会用户，均应按“实名制”规定到证书发放中心(一级或二级)领取证书，证书数据存储在用户U密卡内。由此确保了U密卡内部数据的权威性以及杜绝证书不可篡改、仿冒。
用户得到U后，方可使用电话加密功能。证书中姓名和用户数据表内容可以更新，集团用户的变化需要更新时，需将把所有U密卡收回，在更新U密卡的同时，中心用户数据服务器的数据要同步更新。U密卡其它数据内容不可修改。
用户U[1]密卡除了加密、存储芯片外，还设有CPU芯片、汉字库以及LCD显示屏。该屏可以显示16个汉字/64个英文字母(根据需要可增加/减少显示字数)。
该卡在静止时显示本方主人的姓名及身份号，当确认对方身份进入密话状态时，则显示对方通话人的姓名及身份号。
本卡属于无源设备，电源由话机或加密机提供，因此可以既插既拔使用。U密卡与电话机无对应关系。几个人可共用一部本发明数字电话机。
普通智能型U[2]密卡只是没有显示功能，其它功能与高级智能型密卡完全相同。这种密卡可用在不用看对方身份名字要求的场合。
3.声码加密电话机
声码加密电话机有两种类型：固话型数字电话机和便携型加密机。
便携型加密机具有与普通电话机相接口的功能。语音加密是建立在明话通信的基础之上，所有的密话控制机制全部设在U密卡内。明话与加密的状态转换由线路开关控制。双方在专用协议的支持下，当用户按下加密键时，该设备同步完成密话/明话状态的转换控制。在密话态任何时间，用户可以随时转换到明话。在双方密话通信时，根据当时的线路质量，本设备通过训练方式，在ITU-T-V32bis、V32、V22bis、V22之间选择不同的协议标准。
产品包括电话机电路分系统，切换电路，语音数字处理分系统，语音数据压缩分系统，数据传输分系统，CPU分系统以及U密卡分系统组成，还有LED显示和加解密按键和电源等电路。
便携型加密机的电路与固话型数字电话机数字处理部分完全相同，只增加了与模拟电话机的接口部分，便携型加密机与任何普通模拟电话机相接口，因而实现了移动异地加密功能。
模拟电话机部分工作过程和工作原理与一般普通电话机工作原理完全相同。系统平时处于模拟通话状态，挂机时电话机处于不工作状态，当摘机时电话线线电压对话机馈电，交换机送拨号音，用户拨被叫号码，拨通时交换机送回铃音，被叫摘机即可双方进行明话通信，该电话机还具有来电显示、设置、上下查询、免提等功能。
当需要加密通话时插入U密卡，任何一方按加密键，收发双方将进入数字化语音加密状态，这时系统转到数字处理工作状态。对模拟话音进行数字化处理、语音数据的压缩、压缩数据的加密和解密、加密数据传送等工作，现分述如下：
为了实现语音的数字加密体制，首先必须进行语音的数字化处理，将模拟语音变为数字语音信号。对语音信号进行A/D，D/A变换。模拟语音信号按U率进行PCM编码，成为64KBPS速率数据，即模拟语音信号不失真地变为语音数字信息，同理接收的64KBPS语音数字信息变为可懂模拟语音信号。
为了在话带内传输数字语音数据，对64KBPS语音数据进行压缩，目前可压缩至32KBPS，16KBPS，9.6KBPS，8KBPS，6.4KBPS，5.3/6.3KBPS，4.8KBPS，3.6KBPS，2.4KBPS，1.2KBPS，600KBPS，300KBPS等速率。3.6/4.8KBPS以上速率语音清晰、可懂读和自然度高，压缩语音质量好。
作为主控制芯片，按加密键后收发双方建立数据信道；进行语音数据的读写；在U密卡的参与下进行对方的身份认证；进行密钥、密码同步；对压缩数据进行加密解密；控制MODEM进行加密数据的发送和接收等工作。
一种机卡分离式声码加密电话机系统通过MODEM发送和接收加密数据。加密的数据，由CPU通过MODEM向线路发送，从MODEM接收对方加密数据。
便携型加密机的电路与本固话型数字电话机数字处理部分完全相同，只是增加了与普通电话机的接口。该加密机因便携型加密机体积小，便于携带，且能与任何普通电话机接口，实现移动异地加密的功能。
PSTN网不同于Internet互联网，如果在PSTN网设立CA安全认证中心，将给用户使用带来很多不便。在PSTN网使用环境下既要解决身份认证，又要防范高级黑客的攻击，还要提供社会普通用户群体语音安全的方便使用，因此，在PSTN通信环境下，综合解决语音保密、身份认证、密钥管理等问题，自然会遇到多方面的技术难题。
为了解决上述问题，根据PSTN网电话用户的网络环境特点，在系统设计中提出了如下四项安全技术策略：
1.建立证书发放中心、权威发证
为了本发明设备在应用中证书的科学安全管理，本系统设立一级、二级证书发放中心，每个用户在使用中必须配备U密卡，该卡根据不同的应用划分三种类型：
1)一级证书发放中心密卡；
2)二级证书发放中心密卡，二级中心数量根据需要而定；
3)社会用户密卡，无限量。
本系统仅设一个一级证书发放中心，根据需要设N个二级证书发放中心，一般情况下，一个集团设一个二级证书发放中心，该中心负责本集团用户的证书发放和应用变化的证书更新。一级、二级证书发放中心给用户U密卡输入证书数据，U密卡装入证书后，才能进行加密通话。
2.将用户分为两种类型
本系统将用户分为“集团用户”和“社会用户”两种类别。集团用户指部门或企事业、集团业务相关用户群体系统。集团用户由二级证书发放中心管理；社会用户证书由一级证书发放中心管理。两种类别用户的区别依靠U密卡数据而定，与电话机本身无关。
3.机卡分离
在加密管理机制上，采用“机、卡分离”技术。“机”为本发明设备加密电话机，“卡”为U-Key密卡。该卡内存储有本用户的证书、密钥、用户表等加密信息。
4.密钥鉴别、身份认证
本系统的密钥传输采用SHA-1/HASHI安全散列算法，确保密钥的完整性、不可篡改性。身份认证采用RSA/ECC公钥密码体制，确保通话双方身份的可信性。在双方通话时，除了声音鉴别身份外，还可以根据对方身份码，在U密卡上显示对方的姓名。
该功能的根本作用在于对第三方高级黑客身份冒充的防范。一些高级黑客，他们并不讲话，而是偷听，在PSTN系统应用中，遭到第三方高级攻击的手段主要有下列三种手段：
1)无证外界黑客或有证社会用户想入集团用户或正在通密话的用户信道；
如外界黑客具有本发明设备和密卡，但黑客H没有二级中心发放的证书及相应数据无法与集团用户构成密话通联关系而进不乐集团用户群；有证社会黑客窃听社会用户的双方密话通话时，一旦已经身份认证通过，就无法进入正在通话的信道，如果认真之前想进入，因为显示姓名而被发现是非法用户。
2)同集团内合法用户(第三方)假冒他人身份；
如果本集团内部人员以高级攻击手段窃听A、B双方通话内容，由于第三方H的设备为同一集团用户，在设备、U密卡等方面均为合法，第三方H可以冒名顶替成功，由于本设备姓名显示技术而A、B用户看到不是对方的真实姓名，而是H的姓名。因此，即便是同集团内合法用户(第三方H)，假冒他人身份也能发现。
3)同集团内合法用户(第三方)想改造正在通话的双方用户证书。
本系统在证书发放时就采取了防范措施，防止了证书被篡改、伪造的现象发生，因而无法篡改通话双方证书而不能窃听。

图1为本发明所述证书发放中心示意框图；
图2为本发明所述高级智能型U[1]原理框图；
图3为本发明所述普通智能型U[2]原理框图；
图4为本发明所述固话型数字电话机原理框图；
图5为本发明所述便携型加密机应用原理框图；
图6为本发明所述便携型加密机的加密声码器原理框图。

下面结合附图以及具体实施例来对本发明所述一种机卡分离式声码加密电话机系统作进一步的详细说明。
实施例1
所述一种机卡分离式声码加密电话机系统由加密身份卡证书发放中心、U密卡和声码加密电话机构成。其中，如图1所示证书发放中心分为一级证书发放中心100和二级证书发放中心200，U密卡分两种类型，高级智能型U[1]密卡300和普通U[2]密卡400；固话型数字电话机500。
如图1所示本发明一级证书发放中心100由用户PIN数据服务器101、密钥管理服务器102、一号终端103、一号刷卡机104、U社会用户群105依次相连组成。
同样，二级证书发放中心200由PIN/密钥管理服务器201、二号终端202、二号刷卡机203、U某集团用户群204依次相连组成。
其中，一级证书发放中心100通过一号终端103发放一级证书给社会用户和二级证书发放中心200给集团用户群；二级证书发放中心200发放二级证书给集团用户。且证书数据存储在用户U-Key密卡内。
此外，U-Key密卡分两种类型，高级智能型U[1]密卡300和普通U[2]密卡400，U[1]密卡300和普通U[2]密卡400，区别在于U[1]密
卡300有显示功能，而U[2]密卡400没有显示功能。参见图2、图3，U[1]密卡300包括声码电话机U盘接口302、加密及存储芯片304、CPU303、汉字库305和显示屏301，其中，CPU303处于中心位置，分别与U盘接口302、加密及存储芯片304、汉字库305和显示屏301相连。而普通U[2]密卡400由声码电话机U盘接口401和加密及存储芯片402直接相连组成。
参见图4，固话型数字电话机500由电话手柄508、线路控制A505、普通电话电路506、线路控制B507、调制解调器MODEM504、中央处理器CPU503、数字信号压缩/解压器502和语音信号A/D、D/A交换电路501依次相连组成。其中机卡分离式声码加密电话机500通过线路控制B507连接PSTN电话局509，高级智能型U[1]密卡300和普通U[2]密卡400之一插入中央处理器CPU503。
实施例2
本实施例与实施例1的区别在于，所述声码电话机为便携型加密机，便携型加密机的电路与本固话型数字电话机500数字处理部分完全相同，只是增加了与普通电话机的接口。如图5所示，便携型加密机的加密声码器600分别连接普通电话机601和PSTN电话网602，高级智能型U[1]密卡300和普通U[2]密卡400之一插入加密声码器600。
参见图6，加密声码器600由语音信号A/D、D/A交换电路、CPU和MODEM依次相连组成，其中语音信号A/D、D/A交换电路接高级智能型U[1]密卡300和普通U[2]密卡400之一，PSTN电话网602与MODEM相连。