平码五不中公式规律
  • / 26
  • 下载费用:30 金币  

保障音频通信安全.pdf

关 键 ?#21097;?/dt>
保障 音频 通信 安全
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
摘要
申请专利号:

CN201580045707.7

申请日:

2015.09.22

公开号:

CN106663163A

公开日:

2017.05.10

当前法律状态:

实审

?#34892;?#24615;:

审中

法?#19978;?#24773;: 实质审查的生效IPC(主分类):G06F 21/44申请日:20150922|||公开
IPC分类号: G06F21/44(2013.01)I; G06F21/57(2013.01)I; G06F21/60(2013.01)I; H04L29/06 主分类号: G06F21/44
申请人: 英特尔公司
发明人: P·M·帕帕查恩; R·拉; R·A·乌各加; K·N·迪瓦拉喀纳斯; V·C·穆雷
地址: 美国加利福尼亚州
优?#28909;ǎ?/td> 2014.09.26 US 14/498,711
专利代理机构: 上海专利商标事务所有限公司 31100 代理人: 高见
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201580045707.7

授权公告号:

|||

法律状态公告日:

2017.06.06|||2017.05.10

法律状态类型:

实质审查的生效|||公开

摘要

系统和方法包括建立应用程序模块与音频模块之间的?#29992;?#23433;全通信。所述应用程序模块被配置成用于在信息处理机器上执行,并且所述音频模块被耦?#31995;?#25152;述信息处理机器。所述?#29992;?#23433;全通信的建立可以至少部分地由互信模块来促进。

权利要求书

1.一种信息处理系统,包括:
音频模块;
应用程序模块,所述应用程序模块被配置成用于在所述信息处理系统上执行;以及
互信模块,所述互信模块被耦?#31995;?#25152;述音频模块和所述应用程序模块,
其中,所述互信模块被配置成用于至少部分地促进建立所述应用程序模块与所述音频
模块之间的?#29992;?#23433;全通信。
2.如权利要求1所述的系统,其中,所述互信模块促进至少基于所述互信模块被配置成
用于验证所述应用程序模块的可信度。
3.如权利要求2所述的系统,其中,所述互信模块验证所述应用程序模块的可信度至少
基于所述互信模块被配置成用于确定所述应用程序模块正在可信执行环?#25345;?#25191;行。
4.如权利要求1或2所述的系统,其中,所述互信模块被配置成用于信任所述音频模块,
并且所述音频模块被配置成用于信任所述互信模块。
5.如权利要求1或2或4所述的系统,其中,所述互信模块被配置成至少部分地促进在所
述应用程序模块与所述音频模块之间交换一个或多个密钥。
6.如权利要求1或2或4所述的系统,包括所述应用程序模块被配置成至少基于所述建
立所述?#29992;?#23433;全通信向所述音频模块传输会?#23433;?#30053;,并且其中,所述音频模块被配置成用
于实施所述会?#23433;?#30053;。
7.如权利要求6所述的系统,包括:
被配置成用于从另一应用程序模块接收用于建立所述另一应用程序模块与所述音频
模块之间的另一?#29992;?#23433;全通信的请求;
所述互信模块被配置成用于至少基于以下各项来建立另一?#29992;?#23433;全通信并促进在所
述另一应用程序模块与所述音频模块之间交换一个或多个其他密钥:
确定所述另一应用程序模块是可信应用程序模块,以及
确定所述请求符合所述会?#23433;?#30053;。
8.如权利要求1或2或4所述的系统,其中,至少基于建立所述?#29992;?#23433;全通信:
所述音频模块被配置成用于:
通过一个或多个麦克风捕获音频,使用所述建立的?#29992;?#23433;全通信对所述音频进行加
密,并且将所述经?#29992;?#38899;频传输到所述应用程序模块,以及
从所述应用程序模块接收所述经?#29992;?#38899;频,使用所述建立的?#29992;?#23433;全通信对所述音频
进行解密,并且通过一个或多个扬声器播放所述音频,并且
所述应用程序模块被配置成用于:
从所述音频模块接收经?#29992;?#38899;频,使用所述建立的?#29992;?#23433;全通信对所述音频进行解
密,并且对所述经解密音频进行处理,以及
处理音频,使用所述建立的?#29992;?#23433;全通信对所述音频进行?#29992;埽?#24182;且将所述经?#29992;?#38899;
频传送到所述音频模块以供回放。
9.一种用于安全地交换信息的方法,所述方法包括:
建立应用程序模块与音频模块之间的?#29992;?#23433;全通信,其中,所述应用程序模块在信息
处理机器上执行,并且其中,所述音频模块被耦?#31995;?#25152;述信息处理机器,
其中,所述建立至少部分地由互信模块促进。
10.如权利要求9所述的方法,其中,所述互信模块促进所述建立至少基于所述互信模
块被配置成验证所述应用程序模块的可信度。
11.如权利要求10所述的方法,其中,所述互信模块验证所述应用程序模块的可信度至
少基于所述互信模块确定所述应用程序模块在可信执行环?#25345;?#25191;行。
12.如权利要求9或10所述的方法,其中,所述互信模块被配置成用于信任所述音频模
块,并且所述音频模块被配置成用于信任所述互信模块。
13.如权利要求9或10或12所述的方法,其中,所述互信模块被配置成用于至少部分地
促进在所述应用程序模块与所述音频模块之间交换一个或多个密钥。
14.如权利要求9或10或12所述的方法,包括所述应用程序模块至少基于所述建立所述
?#29992;?#23433;全通信向所述音频模块传送会?#23433;?#30053;,并且其中,所述音频模块被配置成实施所述
会?#23433;?#30053;。
15.至少一?#22336;?#30636;态机器可访问存储介?#21097;?#20854;上存储有多个指令,其中,所述指令被配
置成用于当在机器上执行时使所述机器:
建立应用程序模块与音频模块之间的?#29992;?#23433;全通信,其中,所述应用程序模块在信息
处理机器上执行。
16.如权利要求15所述的至少一?#25191;?#20648;介?#21097;?#20854;中,所述指令被配置成使所述机器验证
所述应用程序模块的可信度。
17.如权利要求16所述的至少一?#25191;?#20648;介?#21097;?#20854;中,所述指令被配置成用于使所述机器
至少基于确定所述应用程序模块在可信执行环?#25345;?#25191;行来验证所述应用程序模块的可信
度。
18.如权利要求15或16所述的至少一?#25191;?#20648;介?#21097;?#20854;中,所述指令被配置成使所述机器
至少部分地促进在所述应用程序模块与所述音频模块之间交换一个或多个密钥。
19.如权利要求15或16所述的至少一?#25191;?#20648;介?#21097;?#21253;括所述应用程序模块至少基于建
立所述?#29992;?#23433;全通信向所述音频模块传送会?#23433;?#30053;,并且其中,所述音频模块被配置成实
施所述会?#23433;?#30053;。
20.一种被配置成用于安全地交换信息的设备,所述设备包括:
用于至少部分地促进建立应用程序模块与音频模块之间的?#29992;?#23433;全通信的装置,其
中,所述应用程序模块在信息处理机器上执行,并且其中,所述音频模块被耦?#31995;?#25152;述信息
处理机器。
21.如权利要求20所述的设备,包括用于验证所述应用程序模块的可信度的装置。
22.如权利要求21所述的设备,包括用于确定所述应用程序模块正在可信执行环?#25345;?br />执行的装置。
23.一种互信模块,包括一个或多个处理器以及耦?#31995;?#25152;述一个或多个处理器的一个
或多个存储器单元,其中,所述互信模块被配置成至少部分地促进建立以下各项之间的加
密安全通信:
应用程序模块,所述应用程序模块被配置成用于:
在信息处理系统上执行,并且
被耦?#31995;?#25152;述互信模块;以及
音频模块,所述音频模块被配置成耦?#31995;?#25152;述互信模块。
24.一种音频模块,所述音频模块包括一个或多个处理器以及耦?#31995;?#25152;述一个或多个
处理器的一个或多个存储器单元,其中,所述音频模块被配置成耦?#31995;?#20114;信模块,并且其
中,所述互信模块被配置成用于至少部分地促进建立应用程序模块与所述音频模块之间的
?#29992;?#23433;全通信,所述应用程序模块被配置成在信息处理系统上执行。

说明书

保障音频通信安全

优?#28909;?#30003;明

本申请要求由PRADEEP PAPPACHAN等人于2014年9月26日提交的标题为“SECURING
AUDIO COMMUNICATIONS(保障音频通信安全)”的美国专利申请号14/498,711的权益和优先
权,并且其全部内容通过引用结合于此。

相关申请

本申请的主题涉及以下共同转让的共同未决申请的主题:以PRADEEP M.、
PAPPACHAN和RESHMA LAL为发明人于2014年9月26日提交的名称为“SECURING SENSOR DATA
(保障传感器数据安全)”的美国申请号14/498,701,并且其全部内容通过引用结合于此。

背景技术

音频(包括语音音频)在人和计算机之间的交互中变得越来越重要和越来越普遍,
特别是由于言语识别的发展和通过计算机进行语音呼叫的增加。涉及音频的应用程序的示
例包括:电话呼叫、通过语音的人识别、用于设备控?#39057;?#35821;音命令、语音识别等。随着音频变
得更加普遍,越来越多地关注音频数据的安全性以及对用户隐私的影响。

用户设备?#31995;?#24694;意软件可以拦截和获得对音频/语音通信的访问并且获得对私人
电话通话、用户语音备忘录、用户偏好和习惯等的访问。因此,可能需要某些保护,以防止未
授权访问私人音频/语音数据。

附图说明

在阅?#26009;?#32454;描述并参考附图?#20445;?#26412;发明的其他目的和优点将变得清楚。

图1是?#22659;?#20102;根据一些实施例的被配置成用于在应用程序模块与音频模块之间提
供安全通信的系统的框图。

图2是?#22659;?#20102;根据一些实施例的被配置成用于在应用程序模块与音频模块之间提
供安全通信的替代性系统的框图。

图3是?#22659;?#20102;根据一些实施例的用于建立应用程序模块与音频模块之间的安全通
信会话的流程图。

图4是?#22659;?#20102;根据一些实施例的用于将来自应用程序模块的音频数据安全地传输
到音频模块的方法的流程图。

图5是?#22659;?#20102;根据一些实施例的用于将来自音频模块的所捕获音频数据安全地传
输到应用程序模块的方法的流程图。

图6是?#22659;?#20102;根据一些实施例的用于终止在应用程序模块与音频模块之间的安全
音频会话的流程图。

图7是?#22659;?#20102;根据一些实施例的处理器的框图。

图8是?#22659;?#20102;根据一些实施例的被配置成用于在应用程序模块与音频模块之间提
供安全通信的系统(包括片上系统)的框图。

尽管本发明存在各?#20013;?#25913;和替代形式,但是其具体实施例在附图和所附的具体实
施方式中作为示例?#22659;觥?#28982;而,应当理解,附图和具体实施方式并非旨在将本发明限制于所
述特定实施例。本披露内容旨在覆盖落入由所附权利要求限定的本发明的范围内的所?#34892;?br />改、等同物和替代方案。

具体实施方式

图1是?#22659;?#20102;根据一些实施例的被配置成用于在应用程序模块与音频模块之间提
供安全通信的系统的框图。

在一些实施例中,音频模块110被配置成用于在与应用程序模块建立安全通信之
后与应用程序模块135交换音频数据。在一些实施例中,音频模块110被配置成用于将由耦
?#31995;?#38899;频模块110的一个或多个麦克风捕获的音频数据传输到应用程序模块135。在一些实
施例中,应用程序模块135被配置成用于将音频数据传输到音频模块110,然后可以通过耦
?#31995;?#38899;频模块110的一个或多个扬声器播放所述音频数据。

在一些实施例中,音频模块110以及应用程序模块135可以是信息处理/计算系统/
环境的一部分,例如个人膝上?#22270;?#31639;机、个人台式计算机、智能电话、专用音频计算机系统
等。由所述音频模块捕获的音频以及发出到音频模块以供回放的音频可能暴露于在相同计
算环?#25345;?#25191;行的其他应用程序或恶意软件的监视和捕获。音频数据一般可以包含其访问优
选地受限制和控?#39057;?#31169;人信息。

在一些实施例中,互信模块160被配置成用于至少部分地促进建立应用程序模块
135与音频模块110之间的?#29992;?#23433;全通信协议。在一些实施例中,通过使音频模块110与应用
程序模块135之间的音频数据的交换安全,即使不是不可能,也非常难以通过其他未经授权
的应用程序模块、操作系统、其他操作系统元件等来拦截所述音频数据。因此,即使不是不
可能,恶意软件(诸如环0型恶意软件)也非常难以获得对在音频模块110与应用程序模块
135之间交换的?#29992;?#38899;频数据的未授权的访问。

在一些实施例中,互信模块160可以被配置成用于在促进?#29992;?#36890;信的建立之前判
定应用程序模块135是否是可信应用程序模块。在一些实施例中,互信模块160可以被配置
成用于通过判定应用程序模块135是否为可信计算/执行环境的一部分来确定所述应用程
序模块的可信度。互信模块还可以使用其他方法,以便确定应用程序模块135的可信度。

如果应用程序模块135是可信应用程序模块,则互信模块160可以促进应用程序模
块135与音频模块110之间的?#29992;?#23433;全通信的建立。在一些实施例中,互信模块160可以向应
用程序模块135安全地提供秘密密钥、并且可以向音频模块110安全地提供相同的密钥。应
用程序模块135和音频模块110然后可以使用所述秘密密钥来?#36816;?#20204;之间交换的音频和其
他数据进行?#29992;?解密。应当指出的是,可以采用各种其他密码学方案来保护通信。可以使
用的对称密钥?#29992;?#21327;议的一些示例包括AES、Serpent、Blowfish等。

在建立?#29992;?#23433;全通信之后,应用程序模块135和音频模块110可以开始安全地通
信。在一些实施例中,应用程序模块135和音频模块110可以直接彼此通信。在其他实施例
中,这两个模块可以经由互信模块160通信。在另外的其他实施例中,这两个模块可以经由
与一个或多个其他模块和操作系统共享的通信总线进行通信。可以使用另外的其他通信模
式(例如无线通信)。在一些实施例中,应用程序模块135还可以向音频模块传输会?#23433;?#30053;。
所述会?#23433;?#30053;可以包括管理音频模块110和应用程序模块135的操作的某些规则和条件。例
如,所述会?#23433;?#30053;可以指定应用程序模块通常是否具有对所述音频模块的独占访问。通常,
所述会?#23433;?#30053;可以指定如下规则/条件:用于捕获音频流的音频模块的独占模式操作(例
如,在音频会话期间仅允许一个捕获音频流到应用程序模块)。在其他示例中,可以允许多
个回放音频流;绕过音频模块的所有捕获音频流的封阻以及落实到位的其他保护;捕获和
回放音频流的?#29992;埽?#25429;获和回放音频流的完整性保护;捕获和回放音频流的重放保护等。

通常,会?#23433;?#30053;的元素可以包括:

共享模式:在会话的持续时间内音频子系统如何与其他应用共享。例如,在独占模
式中,仅允许访问一个流;在共享模式中,可以允许多个流。

流保护:如何对流进行保护。例如,流是否需要进行?#29992;堋?#23436;整性保护、重放保护
等?

会话的密码学?#38382;?#35201;使用的?#29992;?#31639;法(用于?#29992;堋?#23436;整性保护、重放保护等)、块
大小、?#29992;?#23494;钥大小等。

在一些实施例中,经?#29992;?#38899;频数据对于所述系统上执行的或存在的其他软件和模
块保持私密。例如,这样的软件和模块可以包括系统软件、内核、内核空间中的音频驱动程
序、音频设备驱动程序和中间件等。因此,在一些实施例中,恶意软件(甚至是可以利用诸如
环0型恶意软件的系统?#24230;?#20214;中的漏洞的恶意软件)可能无法获得对在音频模块110与应用
程序模块135之间交换的?#29992;?#38899;频数据的访问。

图2是?#22659;?#20102;根据一些实施例的被配置成用于在应用程序模块与音频模块之间提
供安全通信的替代性系统的框图。

在一些实施例中,音频模块210被配置成用于与应用程序模块250安全地交换音频
数据。音频模块210被配置成用于从一个或多个麦克风235捕获音频以及将音频输出到一个
或多个扬声器240。音频模块210被配置成用于从多个应用程序模块和所述操作系统接收音
频数据,并且在通过回放编解码器230和/或通过音频处理模块215处理之后通过扬声器240
输出音频。音频模块210还被配置成用于通过麦克风235捕获音频、通过捕获编解码器225
和/或通过音频处理模块215对所述音频数据进行处理、以及将所述音频数据传输到一个或
多个应用程序模块或所述操作系统。音频模块210还可以包括一个或多个音频处理模块
215,所述音频处理模块被配置成用于根据音频模块210的需要执行处理。音频处理模块215
可以被配置成用于例如执行数字信号处理。此外,音频处理模块215可以被配置成用于执行
用于使音频模块210与应用程序模块250之间的数据交换安全的密码相关的计算。

在一些实施例中,音频模块210以及应用程序模块250可以是信息处理/计算系统
环境的一部分,例如个人膝上?#22270;?#31639;机、个人台式计算机、智能电话、专用音频计算机系统
等。在一些实施例中,图中所示的各种模块/部件可以被定位在多个系统中。

由所述音频模块捕获的音频以及发出到音频模块以供回放的音频可能暴露于在
相同计算环?#25345;?#25191;行的其他应用程序或恶意软件的监视。音频数据一般可以包含其访问优
选地受限制和控?#39057;?#31169;人信息。

在一些实施例中,互信模块260被配置成用于至少部分地促进建立应用程序模块
250与音频模块210之间的?#29992;?#23433;全通信。在一些实施例中,互信模块260可以被配置成用于
判定应用程序模块250是否是可信应用程序模块作为建立应用程序模块250与音频模块210
之间的安全通信的条件。例如,在可信执行环境存在于计算系统环?#25345;?#30340;多个实施例中,响
应于确定所述应用程序是可信执行环境的一部分,可以将应用程序模块认证为可信应用程
序模块。应当指出的是,其他方法也可以将应用程序模块认证为可信应用程序模块。

在一些实施例中,音频模块210和互信模块260可以用彼此的固有信任来进行预编
程。例如,这两个模块可以被预被配置成用于使用对于其他模块不可物理访问的存储器。如
此,预配置的访问受限的存储器空间是这两个模块如何可以具有私有安全的彼此通信方式
的一个示例。因此,这两个模块通过所述实施方式可以具有彼此的固有信任。

在多个替代实施例中,可以通过一个模块使用证书验证另一个模块的身份来建立
两个模块之间的信任。在一些实施例中,所述证书可以由为试图对其自身进行认证的模块
的身份作证的相互信任的第三方发放。

响应于互信模块260确定应用程序模块是可信?#27169;?#20114;信模块260则可以促进应用程
序模块250与音频模块210之间的?#29992;?#23433;全通信的建立。在一些实施例中,互信模块260可以
向应用程序模块250和音频模块210安全地提供相同的秘密密钥。在一些实施例中,互信模
块260可以使用与设置用于应用程序模块250与音频模块210之间的数据交换的?#29992;?#21327;议不
同的?#29992;?#21327;议来用于将秘密密钥安全发送到应用程序模块250和音频模块210。

应用程序模块250和音频模块210于是可以在发送之前在对音频数据进行?#29992;?解
密中使用共享秘密密钥,以便彼此安全地通信。应当指出的是,可以使用用于使应用程序模
块250与音频模块210之间的通信安全的各种其他?#29992;?#21327;议。

应用程序模块250是其构件的可信执行环境270是用于在所述系统的执行环?#25345;?br />执行的应用程序/应用程序模块的可信环境。可以使用在?#23435;?#25551;述的各种方法、模块和系
统,以用于认证可信执行环境270中的应用程序。在一些实施例中,应用程序模块250可以使
用由互信模块260建立的?#29992;?#23433;全通信来与音频模块210开展安全音频数据会话。在一些实
施例中,所述一个或多个音频存储器模块220可以被配置成用于在处理、传输或接收之前/
之后存储?#29992;?#23494;钥以及还存储经?#29992;?#21644;解密的音频数据。多个音频处理模块215还可以被
配置成用于执行除其他音频相关的操作之外的?#29992;?解密操作。

应当指出的是,可以使用多个附加处理单元。例如,一个或多个处理单元可以被指
配给多个数字信号处理任务,一个或多个处理单元可以被指配给多个?#29992;?解密任务等。还
应指出的是,可以使用一个或多个直接存储器访?#23454;?#20803;来向/从音频存储器模块220发送数
据以及向/从诸如指配给执行环境的系统存储器的其他存储器单元发送数据。

在一些实施例中,互信模块260被配置成用于根据需要生成可用于对应用程序模
块250语音频模块210之间的通信提供附加保护的附?#29992;?#38053;。例如,互信模块260可以生成可
用于保护正在交换的音频数据的完整性的附?#29992;?#38053;。在一些实施例中,互信模块260可以被
配置成用于生成可用于认证和/或验证在应用程序模块250与音频模块210之间正在交换的
音频数据的完整性的一个或多个消息认证码(MAC)。在一些实施例中,所述消息认证码可以
用于认证经?#29992;?#38899;频数据并且判定所述音频数据在发送过程中是否被改变。此外,可以生
成用于向所交换的音频数据添加重放保护的密钥和计数器。在一些实施例中,在设置了加
密安全通信之后,应用程序模块250被配置成用于向音频模块210传输音频流ID和会?#23433;?#30053;
以用于当前会话。音频流ID可以用于标识作为所述会话的一部分的后续通信,并且所述会
?#23433;?#30053;可以用于为音频模块210设置一个或多个规则和条件。可以是会?#23433;?#30053;的一部分的
规则/条件的示例包括:应用程序模块对音频模块的独占访?#21097;?#23545;音频模块的传统访问(例
如通过OS/驱动程序245)的禁用;允许音频流的混?#31995;取?br />

应当指出的是,在一些实施例中,由所述会?#23433;?#30053;指定的一个或多个规则和条件
的实施可以由多个音频处理模块215来实现。在多个替代实施例中,可以使用(或者除了音
频处理模块之外还可以使用)附加硬件(例如在特定通信路径)来帮助实施多个会?#23433;?#30053;。

在一些实施例中,无论OS/驱动程序模块245(或另一应用程序模块和其他音频中
间件)是否拦截在应用程序模块250余音频模块210之间交换的安全音频数据,所述安全音
频数据保持私密。

在一些实施例中,还可以将从OS或另一应用程序模块接收到的非安全音频数据路
由到音频模块210以进行回放。在一些实施例中,非安全音频数据可以与从应用程序模块
250接收到的经解密的安全音频数据混合,以便通过扬声器240进行回放,假定这?#21482;?#21512;不
与现有会?#23433;?#30053;冲突。

在一些实施例中,当应用程序模块250确定音频会话完成?#20445;?#24212;用程序模块250可
以向互信模块260发送请求以发起所述安全会话的终止。作为响应,互信模块260可以告知
音频模块210与应用程序模块250的安全音频会话正在结束。在多个替代实施例中,应用程
序模块250可以将音频会话的终止直接通信到音频模块210。

音频模块210于是可以释放与安全会话相关联的任何资源,并且然后可以?#25351;?#27491;
常的(不受应用程序模块或会?#23433;?#30053;限?#39057;?操作。在一些实施例中,音频模块210现在可以
允许操作系统和其他不可信应用程序模块访问其资源。

在一些实施例中,如果应用程序模块在与音频模块210的安全通信会话期间异常
终止,则音频模块210(就其本身而言或在互信模块260的请求下)可以例如在超时时段之后
结束所述安全会话。例如,应用程序模块250可以被配置成用于传输“心跳”信号,以向互信
模块260和/或音频模块210指示所述应用程序模块仍在正常执行/工作。因此,心跳信号的
损失可以触发所述超时时段。

在一些实施例中,多于一个应用程序模块可以在给定时间与音频模块210安全地
通信。例如,第一应用程序模块可以首先与音频模块210设置安全会?#23433;?#19988;向音频模块210
传输第一会?#23433;?#30053;。第二应用程序模块然后可以尝试通过互信模块260设置与音频模块210
的会话。例如,互信模块260可以准许所述请求并且如果这样做不与第一会?#23433;?#30053;冲突则设
置通信。

在一些实施例中,音频模块210可以与具有不同要求的多个不同应用程序模块同
时建立安全通信。例如,音频模块210可以服务于可能需要?#29992;?#38899;频流的VoIP应用程序,并
且同?#20445;?#38899;频模块210可以服务于可能需要完整性保护的音频流的扬声器验证应用程序。

图3是?#22659;?#20102;根据一些实施例的用于建立应用程序模块与音频模块之间的安全通
信会话的流程图。

在一些实施例中,在此描述的方法可以由图1和图2中所示的系统中的一者或多者
来实现。

在一些实施例中,处理开?#21152;?00,其中在框310处,所述音频模块等待来自应用程
序模块的通信。在一些实施例中,所述通信可以是直接的或者通过互信模块。在判定315处,
判定是否已经接收到来自应用程序模块的通信。如果没有接收到来自应用程序模块的通
信,则判定315分支到“否”分支,其中处理返回到框310。

另一方面,如果已经接收到了来自应用程序模块的通信,则判定315分支到“是”分
支,其中在框320处,接收来自所述应用程序模块的用于开展与音频模块的安全音频会话的
请求。在一些实施例中,所述请求可以由互信模块(应用程序模块和音频模块两者都相互信
任的模块)接收和处理。

然后在判定325处判定所述应用程序模块是否为可信应用程序。在一些实施例中,
如果应用程序模块正在所述系统?#31995;?#21487;信执行环境内执行,则所述应用程序模块可以被确
定为可信应用程序模块。在一些实施例中,此确定可以由互信模块作出。如果应用程序模块
不是可信应用程序模块,则判定325分支到“否”分支,其中处理返回到框310。

另一方面,如果应用程序模块是可信应用程序模块,则判定325分支到“是”分支,
其中在框330处,互信模块生成将由应用程序模块和音频模块使用以彼此安全地通信的秘
密?#29992;?#23494;钥。根据需要,所述互信模块还可以生成也可用于所交换的音频数据的完整性和
重放保护的密钥。

在框335处,互信模块将所述秘密密钥安全地传输到应用程序模块和音频模块。应
当指出的是,可以使用各种其他安全/?#29992;?#26041;案来保护在应用程序模块与音频模块之间交
换音频和其他数据。

在框337处,应用程序模块使用由互信模块提供的安全密钥将用于音频会话的会
?#23433;?#30053;安全地传输到音频模块。在一些实施例中,会?#23433;?#30053;可以包括用于音频模块的某些
规则/条件,例如向应用程序模块提供对音频数据的独占访问。此外,所述音频模块可以传
输其他相关信息,例如会话ID。

在框340处,音频模块接收由应用程序模块传输的会?#23433;?#30053;。作为响应,音频模块
根据需要配置作为音频模块的一部分的某些模块,以便实施所述会?#23433;?#30053;。

在框345处,音频模块开始根据应用程序模块的需要捕获和/或播放声音。在一些
实施例中,所述音频模块可以使用一个或多个麦克风捕获音频、使用所提供的?#29992;?#23494;钥对
音频数据进行?#29992;堋?#24182;且将音频数据安全地传输到应用程序模块。所述应用程序模块然后
可以对音频数据进行解密并且根据需要对其进行使用。在一些实施例中,应用程序模块可
以使用所提供的?#29992;?#23494;钥?#28304;?#36890;过一个或多个扬声器播放的音频数据进行?#29992;堋?#28982;后,音
频模块可以对所接收的音频数据进行解密、根据需要对音频数据进行处理、并且将音频数
据引导至附接到音频模块的一个或多个扬声器。

图4是?#22659;?#20102;根据一些实施例的用于将来自应用程序模块的音频数据安全地传输
到音频模块的方法的流程图。

在一些实施例中,在此描述的方法可以由图1和图2中所示的系统中的一者或多者
来实现。在一些实施例中,此图中的流程图可以更详细地表示图3的框345中所表示的功能
的至少一部分。

处理开?#21152;?10,其中在框410处,应用程序模块产生将通过一个或多个扬声器播
放的音频数据流。在框415处,对所述音频流数据进行?#29992;埽?#24182;且根据需要对其进行完整性
保护和重放保护。

在框420处,经?#29992;?受保护的音频数据流被传输到音频模块,并且在框425处,音
频模块接收所述经?#29992;?受保护的音频数据流。

在判定430处,判定所接收的音频流是否符合音频模块处的现有会?#23433;?#30053;。例如,
可以已经设置了由特定应用程序模块对音频模块独占访问的现有会?#23433;?#30053;。因此,来自不
同应用程序模块的请求将?#29615;?#21512;现有会?#23433;?#30053;。

如果所接收到的音频流?#29615;?#21512;现有会?#23433;?#30053;,则判定430分支到“否”分支,其中处
理返回到框410。例如,第一应用程序模块可以通过第一会?#23433;?#30053;设置对音频模块的独占访
问。相应地,第二应用程序模块请求的访问可能违反现有会?#23433;?#30053;、并且可能被拒绝访问。

另一方面,如果所接收到的音频流符合现有会?#23433;?#30053;,则判定430分支到“是”分
支,其中在判定435处,作出关于音频流完整性是否受损的另一判定。如果音频流完整性已
受损,则判定435分支到“否”分支,其中处理再次返回到框410。另外,可以将指示音频流在
发送过程中受损的通知发送到应用程序模块。

另一方面,如果音频流完整性未受损,则判定435分支到“是”分支,其中在框440
处,音频模块?#28304;?#24212;用程序模块接收到的音频流数据进行解密。

然后在判定445处作出关于现有会?#23433;?#30053;是否允许将来自应用程序模块的音频与
来自操作系统的音频进行混?#31995;?#21478;一判定。例如,来自操作系统的音频可以包括系统通知
声音等。如果不允许混合,则判定445分支到“否”分支,并且处理跳过框450并跳转到框455。

另一方面,如果当前会?#23433;?#30053;允许将来自音频模块的音频与操作系统音频混合,
则判定445分支到“是“分支,其中在框450处,来自音频模块的经解密音频流与来自操作系
统的音频混合。

在框455处,使用回放编解码器对所述音频进行处理,并且在框460处,通过耦?#31995;?br />所述音频模块的一个或多个扬声器来输出音频。处理随后返回到框410。

图5是?#22659;?#20102;根据一些实施例的用于将来自音频模块的所捕获音频数据安全地传
输到应用程序模块的方法的流程图。

在一些实施例中,在此描述的方法可以由图1和图2中所示的系统中的一者或多者
来实现。在一些实施例中,此图中的流程图可以更详细地表示图3的框345中所表示的功能
的至少一部分。

在框510处,所述音频模块等待来自应用程序模块的请求。在判定515处,判定是否
已经接收到来自应用程序模块的请求。如果未接收到来自应用程序模块的请求,则判定515
分支到“否”分支,其中处理循环回到框510。应当指出的是,在一些实施例中,可以通过互信
模块接收所述请求。另一方面,如果已经接收到来自应用程序模块的请求,则判定515分支
到“是”分支,其中在框520处,应用程序模块请求从音频模块的一个或多个麦克风捕获音
频。

然后在判定525处作出关于来自应用程序模块的请求是否符合现有会?#23433;?#30053;的另
一判定。如果所述请求?#29615;?#21512;现有会?#23433;?#30053;,则判定525分支到“否”分支,其中处理再次循
环回到框510。例如,第一应用程序模块可以通过第一会?#23433;?#30053;设置对音频模块的独占访
问。相应地,第二应用程序模块请求的访问可能违反现有会?#23433;?#30053;、并且因此可能被拒绝访
问。

另一方面,如果所述请求符合现有会?#23433;?#30053;,则判定525分支到“是”分支,其中在
框530处,音频模块使用一个或多个麦克风捕获音频。在一些实施例中,音频模块还可以使
用捕获编解码器对音频进行处理。

在框535处,音频模块对音频数据进行?#29992;堋?#21478;外并且根据需要,音频模块可以向
音频流添加完整性和重放保护。

在框540处,音频模块将经?#29992;?受保护的音频数据流传输到应用程序模块。处理
随后返回到框510。

图6是?#22659;?#20102;根据一些实施例的用于终止在应用程序模块与音频模块之间的安全
音频会话的流程图。

在一些实施例中,在此描述的方法可以由图1和图2中所示的系统中的一者或多者
来实现。

处理开?#21152;?00,其中在框610处,所述应用程序模块发送指示结束当前音频会话
的信号,并且在框615处,音频模块接收来自所述应用程序模块的信号以结束当前音频会
话。在一些实施例中,所述应用程序模块可以通过互信模块将音频会话的结束通信到音频
模块。

在框620处,音频模块释放与所述音频会话相关联的任何资源,并且在框在框625
处,音频模块取消作为由应用程序模块强加的当前会?#23433;?#30053;的一部分而设置的任何规则/
条件。在一些实施例中,音频模块现在可以返回到正常的非安全操作,直到另一应用程序模
块请求新的安全音频会话。

处理随后在699处结束。

图7是?#22659;?#20102;根据一些实施例的处理器的框图。

图7展示了根据一个实施例的处理器核700。处理器核700可以是用于任何类型的
处理器的核,诸如微处理器、?#24230;?#24335;处理器、数字信号处理器(DSP)、网络处理器或用于执行
代码的其他设备。尽管在图7中仅?#22659;?#20102;一个处理器核700,但是处理元件可以可替代地包
括多个如图7中所示的处理器核700。处理器核700可以是单线程核,或者对于至少一个实施
例,处理器核700可以是多线程?#27169;?#22240;为所述处理器核可以每个核包括多个硬件线程上下文
(或“逻辑处理器”)。

图7还?#22659;?#20102;耦?#31995;?#22788;理器700的存储器770。存储器770可以是本领域技术人?#24065;?br />知或以其他方式可用的各?#25191;?#20648;器(包括存储器层级的各种层)中的任?#25105;?#31181;。存储器770
可以包括待由处理器700核执行的一个或多个代码指令713。处理器核700遵循由代码713指
示的指令的程序序列。每个指令进入前端部分710并且由一个或多个解码器720进行处理。
所述解码器可以生成诸如预定格式的固定宽度微操作的微操作作为其输出,或者可以生成
?#20174;?#21407;?#21363;?#30721;指令的其他指令、微指令或控制信号。前端710还包括寄存器重命名逻辑725
和调度逻辑730,所述逻辑一般分配资源并对与转换指令相对应的操作进?#20449;?#38431;以供执行。

处理器700被示为包括具有一组执行单元755-1、755-2到755-N的执行逻辑750。一
些实施例可以包括专用于特定功能或功能集的多个执行单元。其他实施例可以仅包括一个
执行单元或一个可执行特定功能的执行单元。执行逻辑750执行由多个代码指令指定的操
作。

在完成由所述代码指令指定的操作的执行之后,后端逻辑760引退代码713的指
令。在一个实施例中,处理器700允许无序执行,但需要?#27492;?#24207;引退指令。引退逻辑765可以
采取本领域技术人?#24065;?#30693;的各?#20013;?#24335;(例如,重新排序缓冲器等)。以此方式,在代码713的
执行过程中,至少在由解码器生成的输出、由寄存器重命名逻辑725使用的硬件寄存器和
表、以及任何由执行逻辑750修改的寄存器(未?#22659;?方面,处理器核心700进行变换。

虽然在图7中未?#22659;觶?#20294;是处理元件可以包括与处理器核700一起的其他片上元
件。例如,处理元件可以包括与处理器核700一起的存储器控制。处理元件可以包括I/O控制
逻辑、和/或可以包括与存储器控制逻辑集成的I/O控制逻辑。处理元件还可以包括一个或
多个高速缓存。

在一些实施例中,代码713可以被配置成用于至少部分地促进建立应用程序模块
与音频模块之间的?#29992;?#23433;全通信。在一些实施例中,所述应用程序模块可以在安全环?#25345;?br />执行。在一些实施例中,代码713可以适于引起与建立应用程序模块与音频模块之间的?#29992;?br />安全通信相对应的寄存器或存储器元件的变换。

图8是?#22659;?#20102;根据一些实施例的被配置成用于在应用程序模块与音频模块之间提
供安全通信的系统(包括片上系统)的框图。

在一些实施例中,片上系统850是被配置成用于至少部分地建立所述系统中执行
的应用程序与音频模块875之间的?#29992;?#23433;全通信的系统的另一示例。音频模块875可以被配
置成用于向音频硬件885发送音频以供回放(通过音频硬件885中的一个或多个扬声器)并
且接收由音频硬件885(通过音频硬件885中的一个或多个麦克风)捕获的音频。

应当指出的是,片上系统850中可以包括一个或多个附加部件/单元,并且在此示
出的部件中的一者或多者可以不存在于片上系统850中。另外,应当指出的是,所述部件中
的一者或多者能够以硬件、固件、软件或其组合来实现。

此外,应当指出的是,所述一个或多个部件各自可以由一个或多个其他单元来实
现。

片上系统850一般可以被设计为单一集成电路封装。在一些实施方式中,片上系统
850可以制造在单一半导体晶片衬底上。在多个不同示例中,片上系统850可以使用多种不
同SOC设计和制造方法来构造,以?#34892;?#22320;创建小的计算系统。在其他单元中,片上系统850可
以包括多个处理单元815、多个存储器单元820、多个存储单元825、多个图形处理单元827、
以及多个通信单元835。应当指出的是,在其他实施方式中,片上系统850中的所述不同设备
和模块中的一者或多者可以制造在多个分开的半导体晶片衬底上。

另外,可以耦?#31995;?#29255;上系统850的是用于捕获图像/视频的一个或多个相机、用于
捕获音频的一个或多个麦克风、用于促进电磁发射/接收以便通信的一个或多个天线、用于
输出音频的一个或多个扬声器、用于输出图像/视频和接收用户输入的一个或多个触摸屏、
以及用于接收用户输入的一个或多个键盘和鼠标。

此外,可以耦?#31995;?#29255;上系统850的?#19988;?#20010;或多个传感器,例如位置传感器、接近传
感器、光传感器、加速度计、磁传感器、压力传感器、温度传感器,生物测定安全传感器
(biometric security sensor)等。

在一些实施例中,可以将指令/软件代码存储在诸如存储单元825和存储器单元
820的?#19988;资?#24615;/?#36164;源?#20648;器的组合中。所述指令可以被配置成用于由处理器815进行处
理,以便促进片上系统850的至少一些功能,例如至少部分地促进建立音频模块815与应用
程序模块之间的安全通信。在另外的其他实施例中,上述处理中的至少一些可以由互信模
块860执行。

在一些实施例中,片上系统850可以是便携式设备,诸如移动电话、具有触摸屏的
智能电话、平板电脑、膝上?#22270;?#31639;机、混合型设备、另一通信设备等。

示例1可以包括一种信息处理系统,所述信息处理系统包括:音频模块;应用程序
模块,所述应用程序模块被配置成用于在信息处理系统上执行;以及互信模块,所述互信模
块被耦?#31995;?#38899;频模块和应用程序模块。所述互信模块可以被配置成用于至少部分地促进建
立所述应用程序模块与所述音频模块之间的?#29992;?#23433;全通信。

示例2可以包括如示例1所述的系统,其中,所述互信模块被配置成用于促进至少
基于所述互信模块验证所述应用程序模块的可信度。

示例3可以包括如示例2所述的系统,其中,所述互信模块验证所述应用程序模块
的可信度至少基于所述互信模块确定所述应用程序模块正在可信执行环?#25345;?#25191;行。

示例4可以包括如示例1或2所述的系统,其中,所述互信模块被配置成用于信任所
述音频模块,并且所述音频模块被配置成用于信任所述互信模块。

示例5可以包括如示例1或2或4所述的系统,其中,所述互信模块被配置成用于至
少部分地促进在所述应用程序模块与所述音频模块之间交换一个或多个密钥。

示例6可以包括如示例1或2或4所述的系统、并且还可以包括所述应用程序模块至
少基于所述建立所述?#29992;?#23433;全通信向所述音频模块传输会?#23433;?#30053;,并且其中,所述音频模
块被配置成用于实施所述会?#23433;?#30053;。

示例7可以包括如示例6所述的系统、并且还可以包括:从另一应用程序模块接收
用于建立所述另一应用程序模块与所述音频模块之间的另一?#29992;?#23433;全通信的请求;所述互
信模块至少基于确定所述另一应用程序模块是可信应用程序模块以及确定所述请求符合
所述会?#23433;?#30053;来建立另一?#29992;?#23433;全通信并促进在所述另一应用程序模块与所述音频模块
之间交换一个或多个其他密钥。

示例8可以包括如示例1或2或4所述的系统,其中至少基于建立所述?#29992;?#23433;全通
信,所述音频模块被配置成用于:通过一个或多个麦克风捕获音频,使用所述建立的?#29992;?#23433;
全通信对所述音频进行?#29992;埽?#24182;且将所述经?#29992;?#38899;频传输到所述应用程序模块;以及从所
述应用程序模块接收所述经?#29992;?#38899;频,使用所述建立的?#29992;?#23433;全通信对所述音频进行解
密,并且通过一个或多个扬声器播放所述音频。所述应用程序模块被配置成用于从所述音
频模块接收经?#29992;?#38899;频,使用所述建立的?#29992;?#23433;全通信对所述音频进行解密,并且对所述
经解密音频进行处理;以及处理音频,使用所建立的?#29992;?#23433;全通信对所述音频进行?#29992;埽?#24182;
且将所述经?#29992;?#38899;频传输到所述音频模块以供回放。

示例9可以包括一种用于安全地交换信息的方法,所述方法包括建立应用程序模
块与音频模块之间的?#29992;?#23433;全通信。所述应用程序模块正在信息处理机器上执行,并且所
述音频模块被耦?#31995;?#25152;述信息处理机器。

所述建立至少部分地由互信模块促进。

示例10可以包括如示例9所述的方法,其中,所述互信模块促进所述建立至少基于
所述互信模块被配置成用于验证所述应用程序模块的可信度。

示例11可以包括如示例10所述的方法,其中,所述互信模块验证所述应用程序模
块的可信度至少基于所述互信模块确定所述应用程序模块正在可信执行环?#25345;?#25191;行。

示例12可以包括如示例9或10所述的方法,其中,所述互信模块被配置成用于信任
所述音频模块,并且所述音频模块被配置成用于信任所述互信模块。

示例13可以包括如示例9或10或12所述的方法,其中,所述互信模块被配置成用于
至少部分地促进在所述应用程序模块与所述音频模块之间交换一个或多个密钥。

示例14可以包括如示例9或10或12所述的方法,包括所述应用程序模块至少基于
所述建立所述?#29992;?#23433;全通信向所述音频模块传输会?#23433;?#30053;,并且其中,所述音频模块被配
置成用于实施所述会?#23433;?#30053;。

示例15可以包括如示例14所述的方法,包括从另一应用程序模块接收用于建立所
述另一应用程序模块与所述音频模块之间的另一?#29992;?#23433;全通信的请求。所述互信模块至少
基于确定所述另一应用程序模块是可信应用程序模块以及确定所述请求符合所述会?#23433;?br />略来建立另一?#29992;?#23433;全通信并促进在所述另一应用程序模块与所述音频模块之间交换一
个或多个其他密钥。

示例16可以包括如示例9或10或12所述的方法,其中至少基于建立所述?#29992;?#23433;全
通信,所述音频模块被配置成用于:通过一个或多个麦克风捕获音频,使用所述建立的?#29992;?br />安全通信对所述音频进行?#29992;埽?#24182;且将所述经?#29992;?#38899;频传输到所述应用程序模块;以及从
所述应用程序模块接收所述经?#29992;?#38899;频,使用所建立的?#29992;?#23433;全通信对所述音频进行解
密,并且通过一个或多个扬声器播放所述音频。所述应用程序模块被配置成用于从所述音
频模块接收经?#29992;?#38899;频,使用所述建立的?#29992;?#23433;全通信对所述音频进行解密,并且对所述
经解密音频进行处理;以及处理音频,使用所建立的?#29992;?#23433;全通信对所述音频进行?#29992;埽?#24182;
且将所述经?#29992;?#38899;频传输到所述音频模块以供回放。

示例17可以包括至少一?#22336;?#30636;态机器可访问存储介?#21097;?#20854;上存储有多个指令,其
中,所述指令被配置成用于当在机器上执行时使所述机器建立应用程序模块与音频模块之
间的?#29992;?#23433;全通信。所述应用程序模块正在信息处理机器上执行。

示例18可以包括如示例17的至少一?#25191;?#20648;介?#21097;?#20854;中,所述指令被配置成用于使
所述机器验证所述应用程序模块的可信度。

示例19可以包括如示例18的至少一?#25191;?#20648;介?#21097;?#20854;中,所述指令被配置成用于使
所述机器至少基于确定所述应用程序模块正在可信执行环?#25345;?#25191;行来验证所述应用程序
模块的可信度。

示例20可以包括如示例17或18或20的至少一?#25191;?#20648;介?#21097;?#20854;中,所述指令被配置
成用于使所述机器至少部分地促进在所述应用程序模块与所述音频模块之间交换一个或
多个密钥。

示例21可以包括如示例17或18或20的至少一?#25191;?#20648;介?#21097;?#21253;括所述应用程序模块
至少基于所述建立所述?#29992;?#23433;全通信向所述音频模块传输会?#23433;?#30053;,并且其中,所述音频
模块被配置成用于实施所述会?#23433;?#30053;。

示例22可以包括如示例21的至少一?#25191;?#20648;介?#21097;?#21253;括所述指令被配置成用于对来
自另一应用程序模块的用于建立所述另一应用程序模块与所述音频模块之间的另一?#29992;?br />安全通信的请求进行接收和处理。所述指令被配置成用于使所述机器至少基于确定所述另
一应用程序模块是可信应用程序模块以及确定所述请求符合所述会?#23433;?#30053;来建立另一加
密安全通信并促进在所述另一应用程序模块与所述音频模块之间交换一个或多个其他密
钥。

示例23可以包括如示例17或18的至少一?#25191;?#20648;介?#21097;?#20854;中至少基于建立所述?#29992;?br />安全通信,所述音频模块被配置成用于:通过一个或多个麦克风捕获音频,使用所述建立的
?#29992;?#23433;全通信对所述音频进行?#29992;埽?#24182;且将所述经?#29992;?#38899;频传输到所述应用程序模块;以
及从所述应用程序模块接收所述经?#29992;?#38899;频,使用所建立的?#29992;?#23433;全通信对所述音频进行
解密,并且通过一个或多个扬声器播放所述音频。所述应用程序模块被配置成用于从所述
音频模块接收经?#29992;?#38899;频,使用所述建立的?#29992;?#23433;全通信对所述音频进行解密,并且对所
述经解密音频进行处理;以及处理音频,使用所建立的?#29992;?#23433;全通信对所述音频进行?#29992;埽?br />并且将所述经?#29992;?#38899;频传输到所述音频模块以供回放。

示例24可以包括一种被配置成用于安全地交换信息的设备,所述设备包括用于至
少部分地促进建立应用程序模块与音频模块之间的?#29992;?#23433;全通信的装置。所述应用程序模
块正在信息处理机器上执行,并且所述音频模块被耦?#31995;?#25152;述信息处理机器。

示例25可以包括如示例24所述的设备,包括用于验证所述应用程序模块的可信度
的装置。

示例26可以包括如示例25所述的设备,包括用于确定所述应用程序模块正在可信
执行环?#25345;?#25191;行的装置。

示例27可以包括如示例24或25所述的设备,包括用于至少部分地促进在所述应用
程序模块与所述音频模块之间交换一个或多个密钥的装置。

示例28可以包括如示例24或25所述的设备,包括用于至少基于所述建立所述?#29992;?br />安全通信向所述音频模块传输会?#23433;?#30053;的装置,并且其中,所述音频模块被配置成用于实
施所述会?#23433;?#30053;。

示例29可以包括一种互信模块,所述互信模块包括一个或多个处理器以及耦?#31995;?br />所述一个或多个处理器的一个或多个存储器单元。所述互信模块被配置成用于至少部分地
促进建立应用程序模块与音频模块之间的?#29992;?#23433;全通信。所述应用程序模块其被配置成用
于在信息处理系统上执行,并且被耦?#31995;?#25152;述互信模块。所述音频模块被配置成用于耦合
到所述互信模块。

示例30可以包括如示例29所述的互信模块,其中,所述互信模块促进至少基于所
述互信模块被配置成用于验证所述应用程序模块的可信度。

示例31可以包括如示例30所述的互信模块,其中,所述互信模块验证所述应用程
序模块的可信度至少基于所述互信模块被配置成用于确定所述应用程序模块正在可信执
行环?#25345;?#25191;行。

示例32可以包括如示例29或30所述的互信模块,其中,所述互信模块被配置成用
于信任所述音频模块,并且所述音频模块被配置成用于信任所述互信模块。

示例33可以包括如示例29或30或32所述的互信模块,其中,所述互信模块被配置
成用于至少部分地促进在所述应用程序模块与所述音频模块之间交换一个或多个密钥。

示例34可以包括如示例29或30或32所述的互信模块,包括所述应用程序模块被配
置成用于至少基于所述建立所述?#29992;?#23433;全通信向所述音频模块传输会?#23433;?#30053;,并且其中,
所述音频模块被配置成用于实施所述会?#23433;?#30053;。

示例35可以包括如示例34所述的互信模块,被进一步被配置成用于从另一应用程
序模块接收用于建立所述另一应用程序模块与所述音频模块之间的另一?#29992;?#23433;全通信的
请求。此外,所述互信模块被配置成用于至少基于确定所述另一应用程序模块是可信应用
程序模块以及确定所述请求符合所述会?#23433;?#30053;来建立另一?#29992;?#23433;全通信并促进在所述另
一应用程序模块与所述音频模块之间交换一个或多个其他密钥。

示例36可以包括如示例29或30或32所述的互信模块,其中,至少基于建立所述加
密安全通信,所述音频模块被配置成用于:通过一个或多个麦克风捕获音频,使用所述建立
的?#29992;?#23433;全通信对所述音频进行?#29992;埽?#24182;且将所述经?#29992;?#38899;频传输到所述应用程序模块;
以及从所述应用程序模块接收所述经?#29992;?#38899;频,使用所建立的?#29992;?#23433;全通信对所述音频进
行解密,并且通过一个或多个扬声器播放所述音频。所述应用程序模块被配置成用于从所
述音频模块接收经?#29992;?#38899;频,使用所述建立的?#29992;?#23433;全通信对所述音频进行解密,并且对
所述经解密音频进行处理;以及处理音频,使用所建立的?#29992;?#23433;全通信对所述音频进行加
密,并且将所述经?#29992;?#38899;频传输到所述音频模块以供回放。

示例可以包括一种音频模块,所述音频模块包括一个或多个处理器以及耦?#31995;?#25152;
述一个或多个处理器的一个或多个存储器单元。所述音频模块被配置成用于耦?#31995;?#20114;信模
块。所述互信模块被配置成用于至少部分地促进建立应用程序模块与音频模块之间的?#29992;?br />安全通信,所述应用程序模块被配置成用于在信息处理系统上执行。

示例38可以包括如示例37所述的音频模块,其中,所述互信模块促进至少基于所
述互信模块被配置成用于验证所述应用程序模块的可信度。

示例39可以包括如示例38所述的音频模块,其中,所述互信模块验证所述应用程
序模块的可信度至少基于所述互信模块被配置成用于确定所述应用程序模块正在可信执
行环?#25345;?#25191;行。

示例40可以包括如示例37或38所述的音频模块,其中,所述互信模块被配置成用
于信任所述音频模块,并且所述音频模块被配置成用于信任所述互信模块。

示例41可以包括如示例37或38或40所述的音频模块,其中,所述互信模块被配置
成用于至少部分地促进在所述应用程序模块与所述音频模块之间交换一个或多个密钥。

示例42可以包括如示例37或38或40所述的音频模块,包括所述应用程序模块被配
置成用于至少基于所述建立所述?#29992;?#23433;全通信向所述音频模块传输会?#23433;?#30053;,并且其中,
所述音频模块被配置成用于实施所述会?#23433;?#30053;。

示例43可以包括如示例42所述的音频模块,其中,所述互信模块被进一步被配置
成用于从另一应用程序模块接收用于建立所述另一应用程序模块与所述音频模块之间的
另一?#29992;?#23433;全通信的请求。此外,所述互信模块被配置成用于至少基于确定所述另一应用
程序模块是可信应用程序模块以及确定所述请求符合所述会?#23433;?#30053;来建立另一?#29992;?#23433;全
通信并促进在所述另一应用程序模块与所述音频模块之间交换一个或多个其他密钥。

示例44可以包括如示例37或38或40所述的音频模块,其中至少基于建立所述?#29992;?br />安全通信,所述音频模块被配置成用于:通过一个或多个麦克风捕获音频,使用所述建立的
?#29992;?#23433;全通信对所述音频进行?#29992;埽?#24182;且将所述经?#29992;?#38899;频传输到所述应用程序模块;以
及从所述应用程序模块接收所述经?#29992;?#38899;频,使用所建立的?#29992;?#23433;全通信对所述音频进行
解密,并且通过一个或多个扬声器播放所述音频。所述应用程序模块被配置成用于从所述
音频模块接收经?#29992;?#38899;频,使用所述建立的?#29992;?#23433;全通信对所述音频进行解密,并且对所
述经解密音频进行处理;以及处理音频,使用所建立的?#29992;?#23433;全通信对所述音频进行?#29992;埽?br />并且将所述经?#29992;?#38899;频传输到所述音频模块以供回放。上文描述了本发明的一个或多个实
施例。应当指出的是,这些和任何其他实施例是示例性?#27169;?#24182;且旨在说明本发明而不是限
制。尽管本发明广泛地适用于各种类型的系统,但是本领域技术人员将认识到,本披露内容
中不可能包括本发明的所有可能实施例和上下文。在阅读本披露内容?#20445;?#26412;发明的许多替
代实施例对于本领域普通技术人员将是清楚的。

本领域技术人员应当理解,结合本文所披露的实施例来描述的所述不同的说明性
逻辑块、模块、电路和步骤可以实现为硬件、固件、软件或其组合。为了清楚地说明硬件、固
件和软件的这种可互换性,以上已经总体上就其功能性而言描述了多种不同说明性部件、
块、模块、电路、以?#23433;?#39588;。这样的功能性被实现为硬件还是软件取决于特定应用程序和施
加在整个系统?#31995;?#35774;计约束。本领域技术人员可以针对每个特定应用程序以不同的方式实
施所描述的功能性,但这样的实施判定不应被解释为导致脱离本发明的范围。

提供所披露的实施例的先前描述以使本领域任何技术人员都能够实?#21482;?#20351;用本
发明。本领域技术人员将容易明白这些实施例的各?#20013;薷模?#24182;且在不脱离本发明的精神或
范围的情况下,本文定义的一般原理可以应用于其他实施例。因此,本发明并不旨在受限于
本文?#22659;?#30340;实施例而是符合与本文公开的原理和新颖特征一致的最宽范围。

以上已经关于多个具体实施例描述了本发明可提供的益处和优点。这些益处和优
点、以及可以它们出?#21482;?#21464;得更加显著的任何元素或限制不应被解释为任何或所有权利要
求的关键、必需或必要的特征。如本文所使用?#27169;?#26415;语“包括”、“包含?#34987;?#20854;任何其他变型旨
在被解释为非排他地包含遵循所述术语的元素或限制。相应地,包括一组元素的系统、方法
或其他实施例并不仅限于所述元素,并且可以包括未明确列出的或所要求保护的实施例所
固有的其他元素。虽然已经参照多个特定实施例描述了本发明,但应当理解的是,这些实施
例是说明性?#27169;?#24182;且本发明的范围不限于这些实施例。上述实施例的许多变型、修改、添加
和改进是可能的。可以设想,这些变型、修改、添加和改进落入如所附权利要求书中详述的
本发明的范围内。

关于本文
本文标题:保障音频通信安全.pdf
链接地址:http://www.pqiex.tw/p-6091869.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
平码五不中公式规律 捕鱼来了热度怎么交易 福利彩票3d开奖号码 双色球复式投注金额查询表 山西快乐十分 三肖六码3肖6码 时时彩信誉平台 玩快3赚钱吗 真人街机捕鱼 二人麻将下载不联网下载 dnf疯狂马戏团宝珠