本申請(qǐng)要求由PRADEEP PAPPACHAN等人于2014年9月26日提交的標(biāo)題為“SECURING AUDIO COMMUNICATIONS(保障音頻通信安全)”的美國(guó)專利申請(qǐng)?zhí)?4/498,711的權(quán)益和優(yōu)先權(quán)，并且其全部?jī)?nèi)容通過引用結(jié)合于此。

相關(guān)申請(qǐng)

本申請(qǐng)的主題涉及以下共同轉(zhuǎn)讓的共同未決申請(qǐng)的主題：以PRADEEP M.、PAPPACHAN和RESHMA LAL為發(fā)明人于2014年9月26日提交的名稱為“SECURING SENSOR DATA(保障傳感器數(shù)據(jù)安全)”的美國(guó)申請(qǐng)?zhí)?4/498,701，并且其全部?jī)?nèi)容通過引用結(jié)合于此。

背景技術(shù)：

音頻(包括語(yǔ)音音頻)在人和計(jì)算機(jī)之間的交互中變得越來越重要和越來越普遍，特別是由于言語(yǔ)識(shí)別的發(fā)展和通過計(jì)算機(jī)進(jìn)行語(yǔ)音呼叫的增加。涉及音頻的應(yīng)用程序的示例包括：電話呼叫、通過語(yǔ)音的人識(shí)別、用于設(shè)備控制的語(yǔ)音命令、語(yǔ)音識(shí)別等。隨著音頻變得更加普遍，越來越多地關(guān)注音頻數(shù)據(jù)的安全性以及對(duì)用戶隱私的影響。

用戶設(shè)備上的惡意軟件可以攔截和獲得對(duì)音頻/語(yǔ)音通信的訪問并且獲得對(duì)私人電話通話、用戶語(yǔ)音備忘錄、用戶偏好和習(xí)慣等的訪問。因此，可能需要某些保護(hù)，以防止未授權(quán)訪問私人音頻/語(yǔ)音數(shù)據(jù)。

附圖說明

在閱讀詳細(xì)描述并參考附圖時(shí)，本發(fā)明的其他目的和優(yōu)點(diǎn)將變得清楚。

圖1是示出了根據(jù)一些實(shí)施例的被配置成用于在應(yīng)用程序模塊與音頻模塊之間提供安全通信的系統(tǒng)的框圖。

圖2是示出了根據(jù)一些實(shí)施例的被配置成用于在應(yīng)用程序模塊與音頻模塊之間提供安全通信的替代性系統(tǒng)的框圖。

圖3是示出了根據(jù)一些實(shí)施例的用于建立應(yīng)用程序模塊與音頻模塊之間的安全通信會(huì)話的流程圖。

圖4是示出了根據(jù)一些實(shí)施例的用于將來自應(yīng)用程序模塊的音頻數(shù)據(jù)安全地傳輸?shù)揭纛l模塊的方法的流程圖。

圖5是示出了根據(jù)一些實(shí)施例的用于將來自音頻模塊的所捕獲音頻數(shù)據(jù)安全地傳輸?shù)綉?yīng)用程序模塊的方法的流程圖。

圖6是示出了根據(jù)一些實(shí)施例的用于終止在應(yīng)用程序模塊與音頻模塊之間的安全音頻會(huì)話的流程圖。

圖7是示出了根據(jù)一些實(shí)施例的處理器的框圖。

圖8是示出了根據(jù)一些實(shí)施例的被配置成用于在應(yīng)用程序模塊與音頻模塊之間提供安全通信的系統(tǒng)(包括片上系統(tǒng))的框圖。

盡管本發(fā)明存在各種修改和替代形式，但是其具體實(shí)施例在附圖和所附的具體實(shí)施方式中作為示例示出。然而，應(yīng)當(dāng)理解，附圖和具體實(shí)施方式并非旨在將本發(fā)明限制于所述特定實(shí)施例。本披露內(nèi)容旨在覆蓋落入由所附權(quán)利要求限定的本發(fā)明的范圍內(nèi)的所有修改、等同物和替代方案。

具體實(shí)施方式

圖1是示出了根據(jù)一些實(shí)施例的被配置成用于在應(yīng)用程序模塊與音頻模塊之間提供安全通信的系統(tǒng)的框圖。

在一些實(shí)施例中，音頻模塊110被配置成用于在與應(yīng)用程序模塊建立安全通信之后與應(yīng)用程序模塊135交換音頻數(shù)據(jù)。在一些實(shí)施例中，音頻模塊110被配置成用于將由耦合到音頻模塊110的一個(gè)或多個(gè)麥克風(fēng)捕獲的音頻數(shù)據(jù)傳輸?shù)綉?yīng)用程序模塊135。在一些實(shí)施例中，應(yīng)用程序模塊135被配置成用于將音頻數(shù)據(jù)傳輸?shù)揭纛l模塊110，然后可以通過耦合到音頻模塊110的一個(gè)或多個(gè)揚(yáng)聲器播放所述音頻數(shù)據(jù)。

在一些實(shí)施例中，音頻模塊110以及應(yīng)用程序模塊135可以是信息處理/計(jì)算系統(tǒng)/環(huán)境的一部分，例如個(gè)人膝上型計(jì)算機(jī)、個(gè)人臺(tái)式計(jì)算機(jī)、智能電話、專用音頻計(jì)算機(jī)系統(tǒng)等。由所述音頻模塊捕獲的音頻以及發(fā)出到音頻模塊以供回放的音頻可能暴露于在相同計(jì)算環(huán)境中執(zhí)行的其他應(yīng)用程序或惡意軟件的監(jiān)視和捕獲。音頻數(shù)據(jù)一般可以包含其訪問優(yōu)選地受限制和控制的私人信息。

在一些實(shí)施例中，互信模塊160被配置成用于至少部分地促進(jìn)建立應(yīng)用程序模塊135與音頻模塊110之間的加密安全通信協(xié)議。在一些實(shí)施例中，通過使音頻模塊110與應(yīng)用程序模塊135之間的音頻數(shù)據(jù)的交換安全，即使不是不可能，也非常難以通過其他未經(jīng)授權(quán)的應(yīng)用程序模塊、操作系統(tǒng)、其他操作系統(tǒng)元件等來攔截所述音頻數(shù)據(jù)。因此，即使不是不可能，惡意軟件(諸如環(huán)0型惡意軟件)也非常難以獲得對(duì)在音頻模塊110與應(yīng)用程序模塊135之間交換的加密音頻數(shù)據(jù)的未授權(quán)的訪問。

在一些實(shí)施例中，互信模塊160可以被配置成用于在促進(jìn)加密通信的建立之前判定應(yīng)用程序模塊135是否是可信應(yīng)用程序模塊。在一些實(shí)施例中，互信模塊160可以被配置成用于通過判定應(yīng)用程序模塊135是否為可信計(jì)算/執(zhí)行環(huán)境的一部分來確定所述應(yīng)用程序模塊的可信度?；バ拍K還可以使用其他方法，以便確定應(yīng)用程序模塊135的可信度。

如果應(yīng)用程序模塊135是可信應(yīng)用程序模塊，則互信模塊160可以促進(jìn)應(yīng)用程序模塊135與音頻模塊110之間的加密安全通信的建立。在一些實(shí)施例中，互信模塊160可以向應(yīng)用程序模塊135安全地提供秘密密鑰、并且可以向音頻模塊110安全地提供相同的密鑰。應(yīng)用程序模塊135和音頻模塊110然后可以使用所述秘密密鑰來對(duì)它們之間交換的音頻和其他數(shù)據(jù)進(jìn)行加密/解密。應(yīng)當(dāng)指出的是，可以采用各種其他密碼學(xué)方案來保護(hù)通信?？梢允褂玫膶?duì)稱密鑰加密協(xié)議的一些示例包括AES、Serpent、Blowfish等。

在建立加密安全通信之后，應(yīng)用程序模塊135和音頻模塊110可以開始安全地通信。在一些實(shí)施例中，應(yīng)用程序模塊135和音頻模塊110可以直接彼此通信。在其他實(shí)施例中，這兩個(gè)模塊可以經(jīng)由互信模塊160通信。在另外的其他實(shí)施例中，這兩個(gè)模塊可以經(jīng)由與一個(gè)或多個(gè)其他模塊和操作系統(tǒng)共享的通信總線進(jìn)行通信?？梢允褂昧硗獾钠渌ㄐ拍Ｊ?例如無(wú)線通信)。在一些實(shí)施例中，應(yīng)用程序模塊135還可以向音頻模塊傳輸會(huì)話策略。所述會(huì)話策略可以包括管理音頻模塊110和應(yīng)用程序模塊135的操作的某些規(guī)則和條件。例如，所述會(huì)話策略可以指定應(yīng)用程序模塊通常是否具有對(duì)所述音頻模塊的獨(dú)占訪問。通常，所述會(huì)話策略可以指定如下規(guī)則/條件：用于捕獲音頻流的音頻模塊的獨(dú)占模式操作(例如，在音頻會(huì)話期間僅允許一個(gè)捕獲音頻流到應(yīng)用程序模塊)。在其他示例中，可以允許多個(gè)回放音頻流；繞過音頻模塊的所有捕獲音頻流的封阻以及落實(shí)到位的其他保護(hù)；捕獲和回放音頻流的加密；捕獲和回放音頻流的完整性保護(hù)；捕獲和回放音頻流的重放保護(hù)等。

通常，會(huì)話策略的元素可以包括：

共享模式：在會(huì)話的持續(xù)時(shí)間內(nèi)音頻子系統(tǒng)如何與其他應(yīng)用共享。例如，在獨(dú)占模式中，僅允許訪問一個(gè)流；在共享模式中，可以允許多個(gè)流。

流保護(hù)：如何對(duì)流進(jìn)行保護(hù)。例如，流是否需要進(jìn)行加密、完整性保護(hù)、重放保護(hù)等？

會(huì)話的密碼學(xué)參數(shù)：要使用的加密算法(用于加密、完整性保護(hù)、重放保護(hù)等)、塊大小、加密密鑰大小等。

在一些實(shí)施例中，經(jīng)加密音頻數(shù)據(jù)對(duì)于所述系統(tǒng)上執(zhí)行的或存在的其他軟件和模塊保持私密。例如，這樣的軟件和模塊可以包括系統(tǒng)軟件、內(nèi)核、內(nèi)核空間中的音頻驅(qū)動(dòng)程序、音頻設(shè)備驅(qū)動(dòng)程序和中間件等。因此，在一些實(shí)施例中，惡意軟件(甚至是可以利用諸如環(huán)0型惡意軟件的系統(tǒng)級(jí)軟件中的漏洞的惡意軟件)可能無(wú)法獲得對(duì)在音頻模塊110與應(yīng)用程序模塊135之間交換的加密音頻數(shù)據(jù)的訪問。

圖2是示出了根據(jù)一些實(shí)施例的被配置成用于在應(yīng)用程序模塊與音頻模塊之間提供安全通信的替代性系統(tǒng)的框圖。

在一些實(shí)施例中，音頻模塊210被配置成用于與應(yīng)用程序模塊250安全地交換音頻數(shù)據(jù)。音頻模塊210被配置成用于從一個(gè)或多個(gè)麥克風(fēng)235捕獲音頻以及將音頻輸出到一個(gè)或多個(gè)揚(yáng)聲器240。音頻模塊210被配置成用于從多個(gè)應(yīng)用程序模塊和所述操作系統(tǒng)接收音頻數(shù)據(jù)，并且在通過回放編解碼器230和/或通過音頻處理模塊215處理之后通過揚(yáng)聲器240輸出音頻。音頻模塊210還被配置成用于通過麥克風(fēng)235捕獲音頻、通過捕獲編解碼器225和/或通過音頻處理模塊215對(duì)所述音頻數(shù)據(jù)進(jìn)行處理、以及將所述音頻數(shù)據(jù)傳輸?shù)揭粋€(gè)或多個(gè)應(yīng)用程序模塊或所述操作系統(tǒng)。音頻模塊210還可以包括一個(gè)或多個(gè)音頻處理模塊215，所述音頻處理模塊被配置成用于根據(jù)音頻模塊210的需要執(zhí)行處理。音頻處理模塊215可以被配置成用于例如執(zhí)行數(shù)字信號(hào)處理。此外，音頻處理模塊215可以被配置成用于執(zhí)行用于使音頻模塊210與應(yīng)用程序模塊250之間的數(shù)據(jù)交換安全的密碼相關(guān)的計(jì)算。

在一些實(shí)施例中，音頻模塊210以及應(yīng)用程序模塊250可以是信息處理/計(jì)算系統(tǒng)環(huán)境的一部分，例如個(gè)人膝上型計(jì)算機(jī)、個(gè)人臺(tái)式計(jì)算機(jī)、智能電話、專用音頻計(jì)算機(jī)系統(tǒng)等。在一些實(shí)施例中，圖中所示的各種模塊/部件可以被定位在多個(gè)系統(tǒng)中。

由所述音頻模塊捕獲的音頻以及發(fā)出到音頻模塊以供回放的音頻可能暴露于在相同計(jì)算環(huán)境中執(zhí)行的其他應(yīng)用程序或惡意軟件的監(jiān)視。音頻數(shù)據(jù)一般可以包含其訪問優(yōu)選地受限制和控制的私人信息。

在一些實(shí)施例中，互信模塊260被配置成用于至少部分地促進(jìn)建立應(yīng)用程序模塊250與音頻模塊210之間的加密安全通信。在一些實(shí)施例中，互信模塊260可以被配置成用于判定應(yīng)用程序模塊250是否是可信應(yīng)用程序模塊作為建立應(yīng)用程序模塊250與音頻模塊210之間的安全通信的條件。例如，在可信執(zhí)行環(huán)境存在于計(jì)算系統(tǒng)環(huán)境中的多個(gè)實(shí)施例中，響應(yīng)于確定所述應(yīng)用程序是可信執(zhí)行環(huán)境的一部分，可以將應(yīng)用程序模塊認(rèn)證為可信應(yīng)用程序模塊。應(yīng)當(dāng)指出的是，其他方法也可以將應(yīng)用程序模塊認(rèn)證為可信應(yīng)用程序模塊。

在一些實(shí)施例中，音頻模塊210和互信模塊260可以用彼此的固有信任來進(jìn)行預(yù)編程。例如，這兩個(gè)模塊可以被預(yù)被配置成用于使用對(duì)于其他模塊不可物理訪問的存儲(chǔ)器。如此，預(yù)配置的訪問受限的存儲(chǔ)器空間是這兩個(gè)模塊如何可以具有私有安全的彼此通信方式的一個(gè)示例。因此，這兩個(gè)模塊通過所述實(shí)施方式可以具有彼此的固有信任。

在多個(gè)替代實(shí)施例中，可以通過一個(gè)模塊使用證書驗(yàn)證另一個(gè)模塊的身份來建立兩個(gè)模塊之間的信任。在一些實(shí)施例中，所述證書可以由為試圖對(duì)其自身進(jìn)行認(rèn)證的模塊的身份作證的相互信任的第三方發(fā)放。

響應(yīng)于互信模塊260確定應(yīng)用程序模塊是可信的，互信模塊260則可以促進(jìn)應(yīng)用程序模塊250與音頻模塊210之間的加密安全通信的建立。在一些實(shí)施例中，互信模塊260可以向應(yīng)用程序模塊250和音頻模塊210安全地提供相同的秘密密鑰。在一些實(shí)施例中，互信模塊260可以使用與設(shè)置用于應(yīng)用程序模塊250與音頻模塊210之間的數(shù)據(jù)交換的加密協(xié)議不同的加密協(xié)議來用于將秘密密鑰安全發(fā)送到應(yīng)用程序模塊250和音頻模塊210。

應(yīng)用程序模塊250和音頻模塊210于是可以在發(fā)送之前在對(duì)音頻數(shù)據(jù)進(jìn)行加密/解密中使用共享秘密密鑰，以便彼此安全地通信。應(yīng)當(dāng)指出的是，可以使用用于使應(yīng)用程序模塊250與音頻模塊210之間的通信安全的各種其他加密協(xié)議。

應(yīng)用程序模塊250是其構(gòu)件的可信執(zhí)行環(huán)境270是用于在所述系統(tǒng)的執(zhí)行環(huán)境中執(zhí)行的應(yīng)用程序/應(yīng)用程序模塊的可信環(huán)境?？梢允褂迷诖宋疵枋龅母鞣N方法、模塊和系統(tǒng)，以用于認(rèn)證可信執(zhí)行環(huán)境270中的應(yīng)用程序。在一些實(shí)施例中，應(yīng)用程序模塊250可以使用由互信模塊260建立的加密安全通信來與音頻模塊210開展安全音頻數(shù)據(jù)會(huì)話。在一些實(shí)施例中，所述一個(gè)或多個(gè)音頻存儲(chǔ)器模塊220可以被配置成用于在處理、傳輸或接收之前/之后存儲(chǔ)加密密鑰以及還存儲(chǔ)經(jīng)加密和解密的音頻數(shù)據(jù)。多個(gè)音頻處理模塊215還可以被配置成用于執(zhí)行除其他音頻相關(guān)的操作之外的加密/解密操作。

應(yīng)當(dāng)指出的是，可以使用多個(gè)附加處理單元。例如，一個(gè)或多個(gè)處理單元可以被指配給多個(gè)數(shù)字信號(hào)處理任務(wù)，一個(gè)或多個(gè)處理單元可以被指配給多個(gè)加密/解密任務(wù)等。還應(yīng)指出的是，可以使用一個(gè)或多個(gè)直接存儲(chǔ)器訪問單元來向/從音頻存儲(chǔ)器模塊220發(fā)送數(shù)據(jù)以及向/從諸如指配給執(zhí)行環(huán)境的系統(tǒng)存儲(chǔ)器的其他存儲(chǔ)器單元發(fā)送數(shù)據(jù)。

在一些實(shí)施例中，互信模塊260被配置成用于根據(jù)需要生成可用于對(duì)應(yīng)用程序模塊250語(yǔ)音頻模塊210之間的通信提供附加保護(hù)的附加密鑰。例如，互信模塊260可以生成可用于保護(hù)正在交換的音頻數(shù)據(jù)的完整性的附加密鑰。在一些實(shí)施例中，互信模塊260可以被配置成用于生成可用于認(rèn)證和/或驗(yàn)證在應(yīng)用程序模塊250與音頻模塊210之間正在交換的音頻數(shù)據(jù)的完整性的一個(gè)或多個(gè)消息認(rèn)證碼(MAC)。在一些實(shí)施例中，所述消息認(rèn)證碼可以用于認(rèn)證經(jīng)加密音頻數(shù)據(jù)并且判定所述音頻數(shù)據(jù)在發(fā)送過程中是否被改變。此外，可以生成用于向所交換的音頻數(shù)據(jù)添加重放保護(hù)的密鑰和計(jì)數(shù)器。在一些實(shí)施例中，在設(shè)置了加密安全通信之后，應(yīng)用程序模塊250被配置成用于向音頻模塊210傳輸音頻流ID和會(huì)話策略以用于當(dāng)前會(huì)話。音頻流ID可以用于標(biāo)識(shí)作為所述會(huì)話的一部分的后續(xù)通信，并且所述會(huì)話策略可以用于為音頻模塊210設(shè)置一個(gè)或多個(gè)規(guī)則和條件?？梢允菚?huì)話策略的一部分的規(guī)則/條件的示例包括：應(yīng)用程序模塊對(duì)音頻模塊的獨(dú)占訪問；對(duì)音頻模塊的傳統(tǒng)訪問(例如通過OS/驅(qū)動(dòng)程序245)的禁用；允許音頻流的混合等。

應(yīng)當(dāng)指出的是，在一些實(shí)施例中，由所述會(huì)話策略指定的一個(gè)或多個(gè)規(guī)則和條件的實(shí)施可以由多個(gè)音頻處理模塊215來實(shí)現(xiàn)。在多個(gè)替代實(shí)施例中，可以使用(或者除了音頻處理模塊之外還可以使用)附加硬件(例如在特定通信路徑)來幫助實(shí)施多個(gè)會(huì)話策略。

在一些實(shí)施例中，無(wú)論OS/驅(qū)動(dòng)程序模塊245(或另一應(yīng)用程序模塊和其他音頻中間件)是否攔截在應(yīng)用程序模塊250余音頻模塊210之間交換的安全音頻數(shù)據(jù)，所述安全音頻數(shù)據(jù)保持私密。

在一些實(shí)施例中，還可以將從OS或另一應(yīng)用程序模塊接收到的非安全音頻數(shù)據(jù)路由到音頻模塊210以進(jìn)行回放。在一些實(shí)施例中，非安全音頻數(shù)據(jù)可以與從應(yīng)用程序模塊250接收到的經(jīng)解密的安全音頻數(shù)據(jù)混合，以便通過揚(yáng)聲器240進(jìn)行回放，假定這種混合不與現(xiàn)有會(huì)話策略沖突。

在一些實(shí)施例中，當(dāng)應(yīng)用程序模塊250確定音頻會(huì)話完成時(shí)，應(yīng)用程序模塊250可以向互信模塊260發(fā)送請(qǐng)求以發(fā)起所述安全會(huì)話的終止。作為響應(yīng)，互信模塊260可以告知音頻模塊210與應(yīng)用程序模塊250的安全音頻會(huì)話正在結(jié)束。在多個(gè)替代實(shí)施例中，應(yīng)用程序模塊250可以將音頻會(huì)話的終止直接通信到音頻模塊210。

音頻模塊210于是可以釋放與安全會(huì)話相關(guān)聯(lián)的任何資源，并且然后可以恢復(fù)正常的(不受應(yīng)用程序模塊或會(huì)話策略限制的)操作。在一些實(shí)施例中，音頻模塊210現(xiàn)在可以允許操作系統(tǒng)和其他不可信應(yīng)用程序模塊訪問其資源。

在一些實(shí)施例中，如果應(yīng)用程序模塊在與音頻模塊210的安全通信會(huì)話期間異常終止，則音頻模塊210(就其本身而言或在互信模塊260的請(qǐng)求下)可以例如在超時(shí)時(shí)段之后結(jié)束所述安全會(huì)話。例如，應(yīng)用程序模塊250可以被配置成用于傳輸“心跳”信號(hào)，以向互信模塊260和/或音頻模塊210指示所述應(yīng)用程序模塊仍在正常執(zhí)行/工作。因此，心跳信號(hào)的損失可以觸發(fā)所述超時(shí)時(shí)段。

在一些實(shí)施例中，多于一個(gè)應(yīng)用程序模塊可以在給定時(shí)間與音頻模塊210安全地通信。例如，第一應(yīng)用程序模塊可以首先與音頻模塊210設(shè)置安全會(huì)話并且向音頻模塊210傳輸?shù)谝粫?huì)話策略。第二應(yīng)用程序模塊然后可以嘗試通過互信模塊260設(shè)置與音頻模塊210的會(huì)話。例如，互信模塊260可以準(zhǔn)許所述請(qǐng)求并且如果這樣做不與第一會(huì)話策略沖突則設(shè)置通信。

在一些實(shí)施例中，音頻模塊210可以與具有不同要求的多個(gè)不同應(yīng)用程序模塊同時(shí)建立安全通信。例如，音頻模塊210可以服務(wù)于可能需要加密音頻流的VoIP應(yīng)用程序，并且同時(shí)，音頻模塊210可以服務(wù)于可能需要完整性保護(hù)的音頻流的揚(yáng)聲器驗(yàn)證應(yīng)用程序。

圖3是示出了根據(jù)一些實(shí)施例的用于建立應(yīng)用程序模塊與音頻模塊之間的安全通信會(huì)話的流程圖。

在一些實(shí)施例中，在此描述的方法可以由圖1和圖2中所示的系統(tǒng)中的一者或多者來實(shí)現(xiàn)。

在一些實(shí)施例中，處理開始于300，其中在框310處，所述音頻模塊等待來自應(yīng)用程序模塊的通信。在一些實(shí)施例中，所述通信可以是直接的或者通過互信模塊。在判定315處，判定是否已經(jīng)接收到來自應(yīng)用程序模塊的通信。如果沒有接收到來自應(yīng)用程序模塊的通信，則判定315分支到“否”分支，其中處理返回到框310。

另一方面，如果已經(jīng)接收到了來自應(yīng)用程序模塊的通信，則判定315分支到“是”分支，其中在框320處，接收來自所述應(yīng)用程序模塊的用于開展與音頻模塊的安全音頻會(huì)話的請(qǐng)求。在一些實(shí)施例中，所述請(qǐng)求可以由互信模塊(應(yīng)用程序模塊和音頻模塊兩者都相互信任的模塊)接收和處理。

然后在判定325處判定所述應(yīng)用程序模塊是否為可信應(yīng)用程序。在一些實(shí)施例中，如果應(yīng)用程序模塊正在所述系統(tǒng)上的可信執(zhí)行環(huán)境內(nèi)執(zhí)行，則所述應(yīng)用程序模塊可以被確定為可信應(yīng)用程序模塊。在一些實(shí)施例中，此確定可以由互信模塊作出。如果應(yīng)用程序模塊不是可信應(yīng)用程序模塊，則判定325分支到“否”分支，其中處理返回到框310。

另一方面，如果應(yīng)用程序模塊是可信應(yīng)用程序模塊，則判定325分支到“是”分支，其中在框330處，互信模塊生成將由應(yīng)用程序模塊和音頻模塊使用以彼此安全地通信的秘密加密密鑰。根據(jù)需要，所述互信模塊還可以生成也可用于所交換的音頻數(shù)據(jù)的完整性和重放保護(hù)的密鑰。

在框335處，互信模塊將所述秘密密鑰安全地傳輸?shù)綉?yīng)用程序模塊和音頻模塊。應(yīng)當(dāng)指出的是，可以使用各種其他安全/加密方案來保護(hù)在應(yīng)用程序模塊與音頻模塊之間交換音頻和其他數(shù)據(jù)。

在框337處，應(yīng)用程序模塊使用由互信模塊提供的安全密鑰將用于音頻會(huì)話的會(huì)話策略安全地傳輸?shù)揭纛l模塊。在一些實(shí)施例中，會(huì)話策略可以包括用于音頻模塊的某些規(guī)則/條件，例如向應(yīng)用程序模塊提供對(duì)音頻數(shù)據(jù)的獨(dú)占訪問。此外，所述音頻模塊可以傳輸其他相關(guān)信息，例如會(huì)話ID。

在框340處，音頻模塊接收由應(yīng)用程序模塊傳輸?shù)臅?huì)話策略。作為響應(yīng)，音頻模塊根據(jù)需要配置作為音頻模塊的一部分的某些模塊，以便實(shí)施所述會(huì)話策略。

在框345處，音頻模塊開始根據(jù)應(yīng)用程序模塊的需要捕獲和/或播放聲音。在一些實(shí)施例中，所述音頻模塊可以使用一個(gè)或多個(gè)麥克風(fēng)捕獲音頻、使用所提供的加密密鑰對(duì)音頻數(shù)據(jù)進(jìn)行加密、并且將音頻數(shù)據(jù)安全地傳輸?shù)綉?yīng)用程序模塊。所述應(yīng)用程序模塊然后可以對(duì)音頻數(shù)據(jù)進(jìn)行解密并且根據(jù)需要對(duì)其進(jìn)行使用。在一些實(shí)施例中，應(yīng)用程序模塊可以使用所提供的加密密鑰對(duì)待通過一個(gè)或多個(gè)揚(yáng)聲器播放的音頻數(shù)據(jù)進(jìn)行加密。然后，音頻模塊可以對(duì)所接收的音頻數(shù)據(jù)進(jìn)行解密、根據(jù)需要對(duì)音頻數(shù)據(jù)進(jìn)行處理、并且將音頻數(shù)據(jù)引導(dǎo)至附接到音頻模塊的一個(gè)或多個(gè)揚(yáng)聲器。

圖4是示出了根據(jù)一些實(shí)施例的用于將來自應(yīng)用程序模塊的音頻數(shù)據(jù)安全地傳輸?shù)揭纛l模塊的方法的流程圖。

在一些實(shí)施例中，在此描述的方法可以由圖1和圖2中所示的系統(tǒng)中的一者或多者來實(shí)現(xiàn)。在一些實(shí)施例中，此圖中的流程圖可以更詳細(xì)地表示圖3的框345中所表示的功能的至少一部分。

處理開始于410，其中在框410處，應(yīng)用程序模塊產(chǎn)生將通過一個(gè)或多個(gè)揚(yáng)聲器播放的音頻數(shù)據(jù)流。在框415處，對(duì)所述音頻流數(shù)據(jù)進(jìn)行加密，并且根據(jù)需要對(duì)其進(jìn)行完整性保護(hù)和重放保護(hù)。

在框420處，經(jīng)加密/受保護(hù)的音頻數(shù)據(jù)流被傳輸?shù)揭纛l模塊，并且在框425處，音頻模塊接收所述經(jīng)加密/受保護(hù)的音頻數(shù)據(jù)流。

在判定430處，判定所接收的音頻流是否符合音頻模塊處的現(xiàn)有會(huì)話策略。例如，可以已經(jīng)設(shè)置了由特定應(yīng)用程序模塊對(duì)音頻模塊獨(dú)占訪問的現(xiàn)有會(huì)話策略。因此，來自不同應(yīng)用程序模塊的請(qǐng)求將不符合現(xiàn)有會(huì)話策略。

如果所接收到的音頻流不符合現(xiàn)有會(huì)話策略，則判定430分支到“否”分支，其中處理返回到框410。例如，第一應(yīng)用程序模塊可以通過第一會(huì)話策略設(shè)置對(duì)音頻模塊的獨(dú)占訪問。相應(yīng)地，第二應(yīng)用程序模塊請(qǐng)求的訪問可能違反現(xiàn)有會(huì)話策略、并且可能被拒絕訪問。

另一方面，如果所接收到的音頻流符合現(xiàn)有會(huì)話策略，則判定430分支到“是”分支，其中在判定435處，作出關(guān)于音頻流完整性是否受損的另一判定。如果音頻流完整性已受損，則判定435分支到“否”分支，其中處理再次返回到框410。另外，可以將指示音頻流在發(fā)送過程中受損的通知發(fā)送到應(yīng)用程序模塊。

另一方面，如果音頻流完整性未受損，則判定435分支到“是”分支，其中在框440處，音頻模塊對(duì)從應(yīng)用程序模塊接收到的音頻流數(shù)據(jù)進(jìn)行解密。

然后在判定445處作出關(guān)于現(xiàn)有會(huì)話策略是否允許將來自應(yīng)用程序模塊的音頻與來自操作系統(tǒng)的音頻進(jìn)行混合的另一判定。例如，來自操作系統(tǒng)的音頻可以包括系統(tǒng)通知聲音等。如果不允許混合，則判定445分支到“否”分支，并且處理跳過框450并跳轉(zhuǎn)到框455。

另一方面，如果當(dāng)前會(huì)話策略允許將來自音頻模塊的音頻與操作系統(tǒng)音頻混合，則判定445分支到“是“分支，其中在框450處，來自音頻模塊的經(jīng)解密音頻流與來自操作系統(tǒng)的音頻混合。

在框455處，使用回放編解碼器對(duì)所述音頻進(jìn)行處理，并且在框460處，通過耦合到所述音頻模塊的一個(gè)或多個(gè)揚(yáng)聲器來輸出音頻。處理隨后返回到框410。

圖5是示出了根據(jù)一些實(shí)施例的用于將來自音頻模塊的所捕獲音頻數(shù)據(jù)安全地傳輸?shù)綉?yīng)用程序模塊的方法的流程圖。

在一些實(shí)施例中，在此描述的方法可以由圖1和圖2中所示的系統(tǒng)中的一者或多者來實(shí)現(xiàn)。在一些實(shí)施例中，此圖中的流程圖可以更詳細(xì)地表示圖3的框345中所表示的功能的至少一部分。

在框510處，所述音頻模塊等待來自應(yīng)用程序模塊的請(qǐng)求。在判定515處，判定是否已經(jīng)接收到來自應(yīng)用程序模塊的請(qǐng)求。如果未接收到來自應(yīng)用程序模塊的請(qǐng)求，則判定515分支到“否”分支，其中處理循環(huán)回到框510。應(yīng)當(dāng)指出的是，在一些實(shí)施例中，可以通過互信模塊接收所述請(qǐng)求。另一方面，如果已經(jīng)接收到來自應(yīng)用程序模塊的請(qǐng)求，則判定515分支到“是”分支，其中在框520處，應(yīng)用程序模塊請(qǐng)求從音頻模塊的一個(gè)或多個(gè)麥克風(fēng)捕獲音頻。

然后在判定525處作出關(guān)于來自應(yīng)用程序模塊的請(qǐng)求是否符合現(xiàn)有會(huì)話策略的另一判定。如果所述請(qǐng)求不符合現(xiàn)有會(huì)話策略，則判定525分支到“否”分支，其中處理再次循環(huán)回到框510。例如，第一應(yīng)用程序模塊可以通過第一會(huì)話策略設(shè)置對(duì)音頻模塊的獨(dú)占訪問。相應(yīng)地，第二應(yīng)用程序模塊請(qǐng)求的訪問可能違反現(xiàn)有會(huì)話策略、并且因此可能被拒絕訪問。

另一方面，如果所述請(qǐng)求符合現(xiàn)有會(huì)話策略，則判定525分支到“是”分支，其中在框530處，音頻模塊使用一個(gè)或多個(gè)麥克風(fēng)捕獲音頻。在一些實(shí)施例中，音頻模塊還可以使用捕獲編解碼器對(duì)音頻進(jìn)行處理。

在框535處，音頻模塊對(duì)音頻數(shù)據(jù)進(jìn)行加密。另外并且根據(jù)需要，音頻模塊可以向音頻流添加完整性和重放保護(hù)。

在框540處，音頻模塊將經(jīng)加密/受保護(hù)的音頻數(shù)據(jù)流傳輸?shù)綉?yīng)用程序模塊。處理隨后返回到框510。

圖6是示出了根據(jù)一些實(shí)施例的用于終止在應(yīng)用程序模塊與音頻模塊之間的安全音頻會(huì)話的流程圖。

在一些實(shí)施例中，在此描述的方法可以由圖1和圖2中所示的系統(tǒng)中的一者或多者來實(shí)現(xiàn)。

處理開始于600，其中在框610處，所述應(yīng)用程序模塊發(fā)送指示結(jié)束當(dāng)前音頻會(huì)話的信號(hào)，并且在框615處，音頻模塊接收來自所述應(yīng)用程序模塊的信號(hào)以結(jié)束當(dāng)前音頻會(huì)話。在一些實(shí)施例中，所述應(yīng)用程序模塊可以通過互信模塊將音頻會(huì)話的結(jié)束通信到音頻模塊。

在框620處，音頻模塊釋放與所述音頻會(huì)話相關(guān)聯(lián)的任何資源，并且在框在框625處，音頻模塊取消作為由應(yīng)用程序模塊強(qiáng)加的當(dāng)前會(huì)話策略的一部分而設(shè)置的任何規(guī)則/條件。在一些實(shí)施例中，音頻模塊現(xiàn)在可以返回到正常的非安全操作，直到另一應(yīng)用程序模塊請(qǐng)求新的安全音頻會(huì)話。

處理隨后在699處結(jié)束。

圖7是示出了根據(jù)一些實(shí)施例的處理器的框圖。

圖7展示了根據(jù)一個(gè)實(shí)施例的處理器核700。處理器核700可以是用于任何類型的處理器的核，諸如微處理器、嵌入式處理器、數(shù)字信號(hào)處理器(DSP)、網(wǎng)絡(luò)處理器或用于執(zhí)行代碼的其他設(shè)備。盡管在圖7中僅示出了一個(gè)處理器核700，但是處理元件可以可替代地包括多個(gè)如圖7中所示的處理器核700。處理器核700可以是單線程核，或者對(duì)于至少一個(gè)實(shí)施例，處理器核700可以是多線程的，因?yàn)樗鎏幚砥骱丝梢悦總€(gè)核包括多個(gè)硬件線程上下文(或“邏輯處理器”)。

圖7還示出了耦合到處理器700的存儲(chǔ)器770。存儲(chǔ)器770可以是本領(lǐng)域技術(shù)人員已知或以其他方式可用的各種存儲(chǔ)器(包括存儲(chǔ)器層級(jí)的各種層)中的任何一種。存儲(chǔ)器770可以包括待由處理器700核執(zhí)行的一個(gè)或多個(gè)代碼指令713。處理器核700遵循由代碼713指示的指令的程序序列。每個(gè)指令進(jìn)入前端部分710并且由一個(gè)或多個(gè)解碼器720進(jìn)行處理。所述解碼器可以生成諸如預(yù)定格式的固定寬度微操作的微操作作為其輸出，或者可以生成反映原始代碼指令的其他指令、微指令或控制信號(hào)。前端710還包括寄存器重命名邏輯725和調(diào)度邏輯730，所述邏輯一般分配資源并對(duì)與轉(zhuǎn)換指令相對(duì)應(yīng)的操作進(jìn)行排隊(duì)以供執(zhí)行。

處理器700被示為包括具有一組執(zhí)行單元755-1、755-2到755-N的執(zhí)行邏輯750。一些實(shí)施例可以包括專用于特定功能或功能集的多個(gè)執(zhí)行單元。其他實(shí)施例可以僅包括一個(gè)執(zhí)行單元或一個(gè)可執(zhí)行特定功能的執(zhí)行單元。執(zhí)行邏輯750執(zhí)行由多個(gè)代碼指令指定的操作。

在完成由所述代碼指令指定的操作的執(zhí)行之后，后端邏輯760引退代碼713的指令。在一個(gè)實(shí)施例中，處理器700允許無(wú)序執(zhí)行，但需要按順序引退指令。引退邏輯765可以采取本領(lǐng)域技術(shù)人員已知的各種形式(例如，重新排序緩沖器等)。以此方式，在代碼713的執(zhí)行過程中，至少在由解碼器生成的輸出、由寄存器重命名邏輯725使用的硬件寄存器和表、以及任何由執(zhí)行邏輯750修改的寄存器(未示出)方面，處理器核心700進(jìn)行變換。

雖然在圖7中未示出，但是處理元件可以包括與處理器核700一起的其他片上元件。例如，處理元件可以包括與處理器核700一起的存儲(chǔ)器控制。處理元件可以包括I/O控制邏輯、和/或可以包括與存儲(chǔ)器控制邏輯集成的I/O控制邏輯。處理元件還可以包括一個(gè)或多個(gè)高速緩存。

在一些實(shí)施例中，代碼713可以被配置成用于至少部分地促進(jìn)建立應(yīng)用程序模塊與音頻模塊之間的加密安全通信。在一些實(shí)施例中，所述應(yīng)用程序模塊可以在安全環(huán)境中執(zhí)行。在一些實(shí)施例中，代碼713可以適于引起與建立應(yīng)用程序模塊與音頻模塊之間的加密安全通信相對(duì)應(yīng)的寄存器或存儲(chǔ)器元件的變換。

圖8是示出了根據(jù)一些實(shí)施例的被配置成用于在應(yīng)用程序模塊與音頻模塊之間提供安全通信的系統(tǒng)(包括片上系統(tǒng))的框圖。

在一些實(shí)施例中，片上系統(tǒng)850是被配置成用于至少部分地建立所述系統(tǒng)中執(zhí)行的應(yīng)用程序與音頻模塊875之間的加密安全通信的系統(tǒng)的另一示例。音頻模塊875可以被配置成用于向音頻硬件885發(fā)送音頻以供回放(通過音頻硬件885中的一個(gè)或多個(gè)揚(yáng)聲器)并且接收由音頻硬件885(通過音頻硬件885中的一個(gè)或多個(gè)麥克風(fēng))捕獲的音頻。

應(yīng)當(dāng)指出的是，片上系統(tǒng)850中可以包括一個(gè)或多個(gè)附加部件/單元，并且在此示出的部件中的一者或多者可以不存在于片上系統(tǒng)850中。另外，應(yīng)當(dāng)指出的是，所述部件中的一者或多者能夠以硬件、固件、軟件或其組合來實(shí)現(xiàn)。

此外，應(yīng)當(dāng)指出的是，所述一個(gè)或多個(gè)部件各自可以由一個(gè)或多個(gè)其他單元來實(shí)現(xiàn)。

片上系統(tǒng)850一般可以被設(shè)計(jì)為單一集成電路封裝。在一些實(shí)施方式中，片上系統(tǒng)850可以制造在單一半導(dǎo)體晶片襯底上。在多個(gè)不同示例中，片上系統(tǒng)850可以使用多種不同SOC設(shè)計(jì)和制造方法來構(gòu)造，以有效地創(chuàng)建小的計(jì)算系統(tǒng)。在其他單元中，片上系統(tǒng)850可以包括多個(gè)處理單元815、多個(gè)存儲(chǔ)器單元820、多個(gè)存儲(chǔ)單元825、多個(gè)圖形處理單元827、以及多個(gè)通信單元835。應(yīng)當(dāng)指出的是，在其他實(shí)施方式中，片上系統(tǒng)850中的所述不同設(shè)備和模塊中的一者或多者可以制造在多個(gè)分開的半導(dǎo)體晶片襯底上。

另外，可以耦合到片上系統(tǒng)850的是用于捕獲圖像/視頻的一個(gè)或多個(gè)相機(jī)、用于捕獲音頻的一個(gè)或多個(gè)麥克風(fēng)、用于促進(jìn)電磁發(fā)射/接收以便通信的一個(gè)或多個(gè)天線、用于輸出音頻的一個(gè)或多個(gè)揚(yáng)聲器、用于輸出圖像/視頻和接收用戶輸入的一個(gè)或多個(gè)觸摸屏、以及用于接收用戶輸入的一個(gè)或多個(gè)鍵盤和鼠標(biāo)。

此外，可以耦合到片上系統(tǒng)850的是一個(gè)或多個(gè)傳感器，例如位置傳感器、接近傳感器、光傳感器、加速度計(jì)、磁傳感器、壓力傳感器、溫度傳感器，生物測(cè)定安全傳感器(biometric security sensor)等。

在一些實(shí)施例中，可以將指令/軟件代碼存儲(chǔ)在諸如存儲(chǔ)單元825和存儲(chǔ)器單元820的非易失性/易失性存儲(chǔ)器的組合中。所述指令可以被配置成用于由處理器815進(jìn)行處理，以便促進(jìn)片上系統(tǒng)850的至少一些功能，例如至少部分地促進(jìn)建立音頻模塊815與應(yīng)用程序模塊之間的安全通信。在另外的其他實(shí)施例中，上述處理中的至少一些可以由互信模塊860執(zhí)行。

在一些實(shí)施例中，片上系統(tǒng)850可以是便攜式設(shè)備，諸如移動(dòng)電話、具有觸摸屏的智能電話、平板電腦、膝上型計(jì)算機(jī)、混合型設(shè)備、另一通信設(shè)備等。

示例1可以包括一種信息處理系統(tǒng)，所述信息處理系統(tǒng)包括：音頻模塊；應(yīng)用程序模塊，所述應(yīng)用程序模塊被配置成用于在信息處理系統(tǒng)上執(zhí)行；以及互信模塊，所述互信模塊被耦合到音頻模塊和應(yīng)用程序模塊。所述互信模塊可以被配置成用于至少部分地促進(jìn)建立所述應(yīng)用程序模塊與所述音頻模塊之間的加密安全通信。

示例2可以包括如示例1所述的系統(tǒng)，其中，所述互信模塊被配置成用于促進(jìn)至少基于所述互信模塊驗(yàn)證所述應(yīng)用程序模塊的可信度。

示例3可以包括如示例2所述的系統(tǒng)，其中，所述互信模塊驗(yàn)證所述應(yīng)用程序模塊的可信度至少基于所述互信模塊確定所述應(yīng)用程序模塊正在可信執(zhí)行環(huán)境中執(zhí)行。

示例4可以包括如示例1或2所述的系統(tǒng)，其中，所述互信模塊被配置成用于信任所述音頻模塊，并且所述音頻模塊被配置成用于信任所述互信模塊。

示例5可以包括如示例1或2或4所述的系統(tǒng)，其中，所述互信模塊被配置成用于至少部分地促進(jìn)在所述應(yīng)用程序模塊與所述音頻模塊之間交換一個(gè)或多個(gè)密鑰。

示例6可以包括如示例1或2或4所述的系統(tǒng)、并且還可以包括所述應(yīng)用程序模塊至少基于所述建立所述加密安全通信向所述音頻模塊傳輸會(huì)話策略，并且其中，所述音頻模塊被配置成用于實(shí)施所述會(huì)話策略。

示例7可以包括如示例6所述的系統(tǒng)、并且還可以包括：從另一應(yīng)用程序模塊接收用于建立所述另一應(yīng)用程序模塊與所述音頻模塊之間的另一加密安全通信的請(qǐng)求；所述互信模塊至少基于確定所述另一應(yīng)用程序模塊是可信應(yīng)用程序模塊以及確定所述請(qǐng)求符合所述會(huì)話策略來建立另一加密安全通信并促進(jìn)在所述另一應(yīng)用程序模塊與所述音頻模塊之間交換一個(gè)或多個(gè)其他密鑰。

示例8可以包括如示例1或2或4所述的系統(tǒng)，其中至少基于建立所述加密安全通信，所述音頻模塊被配置成用于：通過一個(gè)或多個(gè)麥克風(fēng)捕獲音頻，使用所述建立的加密安全通信對(duì)所述音頻進(jìn)行加密，并且將所述經(jīng)加密音頻傳輸?shù)剿鰬?yīng)用程序模塊；以及從所述應(yīng)用程序模塊接收所述經(jīng)加密音頻，使用所述建立的加密安全通信對(duì)所述音頻進(jìn)行解密，并且通過一個(gè)或多個(gè)揚(yáng)聲器播放所述音頻。所述應(yīng)用程序模塊被配置成用于從所述音頻模塊接收經(jīng)加密音頻，使用所述建立的加密安全通信對(duì)所述音頻進(jìn)行解密，并且對(duì)所述經(jīng)解密音頻進(jìn)行處理；以及處理音頻，使用所建立的加密安全通信對(duì)所述音頻進(jìn)行加密，并且將所述經(jīng)加密音頻傳輸?shù)剿鲆纛l模塊以供回放。

示例9可以包括一種用于安全地交換信息的方法，所述方法包括建立應(yīng)用程序模塊與音頻模塊之間的加密安全通信。所述應(yīng)用程序模塊正在信息處理機(jī)器上執(zhí)行，并且所述音頻模塊被耦合到所述信息處理機(jī)器。

所述建立至少部分地由互信模塊促進(jìn)。

示例10可以包括如示例9所述的方法，其中，所述互信模塊促進(jìn)所述建立至少基于所述互信模塊被配置成用于驗(yàn)證所述應(yīng)用程序模塊的可信度。

示例11可以包括如示例10所述的方法，其中，所述互信模塊驗(yàn)證所述應(yīng)用程序模塊的可信度至少基于所述互信模塊確定所述應(yīng)用程序模塊正在可信執(zhí)行環(huán)境中執(zhí)行。

示例12可以包括如示例9或10所述的方法，其中，所述互信模塊被配置成用于信任所述音頻模塊，并且所述音頻模塊被配置成用于信任所述互信模塊。

示例13可以包括如示例9或10或12所述的方法，其中，所述互信模塊被配置成用于至少部分地促進(jìn)在所述應(yīng)用程序模塊與所述音頻模塊之間交換一個(gè)或多個(gè)密鑰。

示例14可以包括如示例9或10或12所述的方法，包括所述應(yīng)用程序模塊至少基于所述建立所述加密安全通信向所述音頻模塊傳輸會(huì)話策略，并且其中，所述音頻模塊被配置成用于實(shí)施所述會(huì)話策略。

示例15可以包括如示例14所述的方法，包括從另一應(yīng)用程序模塊接收用于建立所述另一應(yīng)用程序模塊與所述音頻模塊之間的另一加密安全通信的請(qǐng)求。所述互信模塊至少基于確定所述另一應(yīng)用程序模塊是可信應(yīng)用程序模塊以及確定所述請(qǐng)求符合所述會(huì)話策略來建立另一加密安全通信并促進(jìn)在所述另一應(yīng)用程序模塊與所述音頻模塊之間交換一個(gè)或多個(gè)其他密鑰。

示例16可以包括如示例9或10或12所述的方法，其中至少基于建立所述加密安全通信，所述音頻模塊被配置成用于：通過一個(gè)或多個(gè)麥克風(fēng)捕獲音頻，使用所述建立的加密安全通信對(duì)所述音頻進(jìn)行加密，并且將所述經(jīng)加密音頻傳輸?shù)剿鰬?yīng)用程序模塊；以及從所述應(yīng)用程序模塊接收所述經(jīng)加密音頻，使用所建立的加密安全通信對(duì)所述音頻進(jìn)行解密，并且通過一個(gè)或多個(gè)揚(yáng)聲器播放所述音頻。所述應(yīng)用程序模塊被配置成用于從所述音頻模塊接收經(jīng)加密音頻，使用所述建立的加密安全通信對(duì)所述音頻進(jìn)行解密，并且對(duì)所述經(jīng)解密音頻進(jìn)行處理；以及處理音頻，使用所建立的加密安全通信對(duì)所述音頻進(jìn)行加密，并且將所述經(jīng)加密音頻傳輸?shù)剿鲆纛l模塊以供回放。

示例17可以包括至少一種非瞬態(tài)機(jī)器可訪問存儲(chǔ)介質(zhì)，其上存儲(chǔ)有多個(gè)指令，其中，所述指令被配置成用于當(dāng)在機(jī)器上執(zhí)行時(shí)使所述機(jī)器建立應(yīng)用程序模塊與音頻模塊之間的加密安全通信。所述應(yīng)用程序模塊正在信息處理機(jī)器上執(zhí)行。

示例18可以包括如示例17的至少一種存儲(chǔ)介質(zhì)，其中，所述指令被配置成用于使所述機(jī)器驗(yàn)證所述應(yīng)用程序模塊的可信度。

示例19可以包括如示例18的至少一種存儲(chǔ)介質(zhì)，其中，所述指令被配置成用于使所述機(jī)器至少基于確定所述應(yīng)用程序模塊正在可信執(zhí)行環(huán)境中執(zhí)行來驗(yàn)證所述應(yīng)用程序模塊的可信度。

示例20可以包括如示例17或18或20的至少一種存儲(chǔ)介質(zhì)，其中，所述指令被配置成用于使所述機(jī)器至少部分地促進(jìn)在所述應(yīng)用程序模塊與所述音頻模塊之間交換一個(gè)或多個(gè)密鑰。

示例21可以包括如示例17或18或20的至少一種存儲(chǔ)介質(zhì)，包括所述應(yīng)用程序模塊至少基于所述建立所述加密安全通信向所述音頻模塊傳輸會(huì)話策略，并且其中，所述音頻模塊被配置成用于實(shí)施所述會(huì)話策略。

示例22可以包括如示例21的至少一種存儲(chǔ)介質(zhì)，包括所述指令被配置成用于對(duì)來自另一應(yīng)用程序模塊的用于建立所述另一應(yīng)用程序模塊與所述音頻模塊之間的另一加密安全通信的請(qǐng)求進(jìn)行接收和處理。所述指令被配置成用于使所述機(jī)器至少基于確定所述另一應(yīng)用程序模塊是可信應(yīng)用程序模塊以及確定所述請(qǐng)求符合所述會(huì)話策略來建立另一加密安全通信并促進(jìn)在所述另一應(yīng)用程序模塊與所述音頻模塊之間交換一個(gè)或多個(gè)其他密鑰。

示例23可以包括如示例17或18的至少一種存儲(chǔ)介質(zhì)，其中至少基于建立所述加密安全通信，所述音頻模塊被配置成用于：通過一個(gè)或多個(gè)麥克風(fēng)捕獲音頻，使用所述建立的加密安全通信對(duì)所述音頻進(jìn)行加密，并且將所述經(jīng)加密音頻傳輸?shù)剿鰬?yīng)用程序模塊；以及從所述應(yīng)用程序模塊接收所述經(jīng)加密音頻，使用所建立的加密安全通信對(duì)所述音頻進(jìn)行解密，并且通過一個(gè)或多個(gè)揚(yáng)聲器播放所述音頻。所述應(yīng)用程序模塊被配置成用于從所述音頻模塊接收經(jīng)加密音頻，使用所述建立的加密安全通信對(duì)所述音頻進(jìn)行解密，并且對(duì)所述經(jīng)解密音頻進(jìn)行處理；以及處理音頻，使用所建立的加密安全通信對(duì)所述音頻進(jìn)行加密，并且將所述經(jīng)加密音頻傳輸?shù)剿鲆纛l模塊以供回放。

示例24可以包括一種被配置成用于安全地交換信息的設(shè)備，所述設(shè)備包括用于至少部分地促進(jìn)建立應(yīng)用程序模塊與音頻模塊之間的加密安全通信的裝置。所述應(yīng)用程序模塊正在信息處理機(jī)器上執(zhí)行，并且所述音頻模塊被耦合到所述信息處理機(jī)器。

示例25可以包括如示例24所述的設(shè)備，包括用于驗(yàn)證所述應(yīng)用程序模塊的可信度的裝置。

示例26可以包括如示例25所述的設(shè)備，包括用于確定所述應(yīng)用程序模塊正在可信執(zhí)行環(huán)境中執(zhí)行的裝置。

示例27可以包括如示例24或25所述的設(shè)備，包括用于至少部分地促進(jìn)在所述應(yīng)用程序模塊與所述音頻模塊之間交換一個(gè)或多個(gè)密鑰的裝置。

示例28可以包括如示例24或25所述的設(shè)備，包括用于至少基于所述建立所述加密安全通信向所述音頻模塊傳輸會(huì)話策略的裝置，并且其中，所述音頻模塊被配置成用于實(shí)施所述會(huì)話策略。

示例29可以包括一種互信模塊，所述互信模塊包括一個(gè)或多個(gè)處理器以及耦合到所述一個(gè)或多個(gè)處理器的一個(gè)或多個(gè)存儲(chǔ)器單元。所述互信模塊被配置成用于至少部分地促進(jìn)建立應(yīng)用程序模塊與音頻模塊之間的加密安全通信。所述應(yīng)用程序模塊其被配置成用于在信息處理系統(tǒng)上執(zhí)行，并且被耦合到所述互信模塊。所述音頻模塊被配置成用于耦合到所述互信模塊。

示例30可以包括如示例29所述的互信模塊，其中，所述互信模塊促進(jìn)至少基于所述互信模塊被配置成用于驗(yàn)證所述應(yīng)用程序模塊的可信度。

示例31可以包括如示例30所述的互信模塊，其中，所述互信模塊驗(yàn)證所述應(yīng)用程序模塊的可信度至少基于所述互信模塊被配置成用于確定所述應(yīng)用程序模塊正在可信執(zhí)行環(huán)境中執(zhí)行。

示例32可以包括如示例29或30所述的互信模塊，其中，所述互信模塊被配置成用于信任所述音頻模塊，并且所述音頻模塊被配置成用于信任所述互信模塊。

示例33可以包括如示例29或30或32所述的互信模塊，其中，所述互信模塊被配置成用于至少部分地促進(jìn)在所述應(yīng)用程序模塊與所述音頻模塊之間交換一個(gè)或多個(gè)密鑰。

示例34可以包括如示例29或30或32所述的互信模塊，包括所述應(yīng)用程序模塊被配置成用于至少基于所述建立所述加密安全通信向所述音頻模塊傳輸會(huì)話策略，并且其中，所述音頻模塊被配置成用于實(shí)施所述會(huì)話策略。

示例35可以包括如示例34所述的互信模塊，被進(jìn)一步被配置成用于從另一應(yīng)用程序模塊接收用于建立所述另一應(yīng)用程序模塊與所述音頻模塊之間的另一加密安全通信的請(qǐng)求。此外，所述互信模塊被配置成用于至少基于確定所述另一應(yīng)用程序模塊是可信應(yīng)用程序模塊以及確定所述請(qǐng)求符合所述會(huì)話策略來建立另一加密安全通信并促進(jìn)在所述另一應(yīng)用程序模塊與所述音頻模塊之間交換一個(gè)或多個(gè)其他密鑰。

示例36可以包括如示例29或30或32所述的互信模塊，其中，至少基于建立所述加密安全通信，所述音頻模塊被配置成用于：通過一個(gè)或多個(gè)麥克風(fēng)捕獲音頻，使用所述建立的加密安全通信對(duì)所述音頻進(jìn)行加密，并且將所述經(jīng)加密音頻傳輸?shù)剿鰬?yīng)用程序模塊；以及從所述應(yīng)用程序模塊接收所述經(jīng)加密音頻，使用所建立的加密安全通信對(duì)所述音頻進(jìn)行解密，并且通過一個(gè)或多個(gè)揚(yáng)聲器播放所述音頻。所述應(yīng)用程序模塊被配置成用于從所述音頻模塊接收經(jīng)加密音頻，使用所述建立的加密安全通信對(duì)所述音頻進(jìn)行解密，并且對(duì)所述經(jīng)解密音頻進(jìn)行處理；以及處理音頻，使用所建立的加密安全通信對(duì)所述音頻進(jìn)行加密，并且將所述經(jīng)加密音頻傳輸?shù)剿鲆纛l模塊以供回放。

示例可以包括一種音頻模塊，所述音頻模塊包括一個(gè)或多個(gè)處理器以及耦合到所述一個(gè)或多個(gè)處理器的一個(gè)或多個(gè)存儲(chǔ)器單元。所述音頻模塊被配置成用于耦合到互信模塊。所述互信模塊被配置成用于至少部分地促進(jìn)建立應(yīng)用程序模塊與音頻模塊之間的加密安全通信，所述應(yīng)用程序模塊被配置成用于在信息處理系統(tǒng)上執(zhí)行。

示例38可以包括如示例37所述的音頻模塊，其中，所述互信模塊促進(jìn)至少基于所述互信模塊被配置成用于驗(yàn)證所述應(yīng)用程序模塊的可信度。

示例39可以包括如示例38所述的音頻模塊，其中，所述互信模塊驗(yàn)證所述應(yīng)用程序模塊的可信度至少基于所述互信模塊被配置成用于確定所述應(yīng)用程序模塊正在可信執(zhí)行環(huán)境中執(zhí)行。

示例40可以包括如示例37或38所述的音頻模塊，其中，所述互信模塊被配置成用于信任所述音頻模塊，并且所述音頻模塊被配置成用于信任所述互信模塊。

示例41可以包括如示例37或38或40所述的音頻模塊，其中，所述互信模塊被配置成用于至少部分地促進(jìn)在所述應(yīng)用程序模塊與所述音頻模塊之間交換一個(gè)或多個(gè)密鑰。

示例42可以包括如示例37或38或40所述的音頻模塊，包括所述應(yīng)用程序模塊被配置成用于至少基于所述建立所述加密安全通信向所述音頻模塊傳輸會(huì)話策略，并且其中，所述音頻模塊被配置成用于實(shí)施所述會(huì)話策略。

示例43可以包括如示例42所述的音頻模塊，其中，所述互信模塊被進(jìn)一步被配置成用于從另一應(yīng)用程序模塊接收用于建立所述另一應(yīng)用程序模塊與所述音頻模塊之間的另一加密安全通信的請(qǐng)求。此外，所述互信模塊被配置成用于至少基于確定所述另一應(yīng)用程序模塊是可信應(yīng)用程序模塊以及確定所述請(qǐng)求符合所述會(huì)話策略來建立另一加密安全通信并促進(jìn)在所述另一應(yīng)用程序模塊與所述音頻模塊之間交換一個(gè)或多個(gè)其他密鑰。

示例44可以包括如示例37或38或40所述的音頻模塊，其中至少基于建立所述加密安全通信，所述音頻模塊被配置成用于：通過一個(gè)或多個(gè)麥克風(fēng)捕獲音頻，使用所述建立的加密安全通信對(duì)所述音頻進(jìn)行加密，并且將所述經(jīng)加密音頻傳輸?shù)剿鰬?yīng)用程序模塊；以及從所述應(yīng)用程序模塊接收所述經(jīng)加密音頻，使用所建立的加密安全通信對(duì)所述音頻進(jìn)行解密，并且通過一個(gè)或多個(gè)揚(yáng)聲器播放所述音頻。所述應(yīng)用程序模塊被配置成用于從所述音頻模塊接收經(jīng)加密音頻，使用所述建立的加密安全通信對(duì)所述音頻進(jìn)行解密，并且對(duì)所述經(jīng)解密音頻進(jìn)行處理；以及處理音頻，使用所建立的加密安全通信對(duì)所述音頻進(jìn)行加密，并且將所述經(jīng)加密音頻傳輸?shù)剿鲆纛l模塊以供回放。上文描述了本發(fā)明的一個(gè)或多個(gè)實(shí)施例。應(yīng)當(dāng)指出的是，這些和任何其他實(shí)施例是示例性的，并且旨在說明本發(fā)明而不是限制。盡管本發(fā)明廣泛地適用于各種類型的系統(tǒng)，但是本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到，本披露內(nèi)容中不可能包括本發(fā)明的所有可能實(shí)施例和上下文。在閱讀本披露內(nèi)容時(shí)，本發(fā)明的許多替代實(shí)施例對(duì)于本領(lǐng)域普通技術(shù)人員將是清楚的。

本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，結(jié)合本文所披露的實(shí)施例來描述的所述不同的說明性邏輯塊、模塊、電路和步驟可以實(shí)現(xiàn)為硬件、固件、軟件或其組合。為了清楚地說明硬件、固件和軟件的這種可互換性，以上已經(jīng)總體上就其功能性而言描述了多種不同說明性部件、塊、模塊、電路、以及步驟。這樣的功能性被實(shí)現(xiàn)為硬件還是軟件取決于特定應(yīng)用程序和施加在整個(gè)系統(tǒng)上的設(shè)計(jì)約束。本領(lǐng)域技術(shù)人員可以針對(duì)每個(gè)特定應(yīng)用程序以不同的方式實(shí)施所描述的功能性，但這樣的實(shí)施判定不應(yīng)被解釋為導(dǎo)致脫離本發(fā)明的范圍。

提供所披露的實(shí)施例的先前描述以使本領(lǐng)域任何技術(shù)人員都能夠?qū)崿F(xiàn)或使用本發(fā)明。本領(lǐng)域技術(shù)人員將容易明白這些實(shí)施例的各種修改，并且在不脫離本發(fā)明的精神或范圍的情況下，本文定義的一般原理可以應(yīng)用于其他實(shí)施例。因此，本發(fā)明并不旨在受限于本文示出的實(shí)施例而是符合與本文公開的原理和新穎特征一致的最寬范圍。

以上已經(jīng)關(guān)于多個(gè)具體實(shí)施例描述了本發(fā)明可提供的益處和優(yōu)點(diǎn)。這些益處和優(yōu)點(diǎn)、以及可以它們出現(xiàn)或變得更加顯著的任何元素或限制不應(yīng)被解釋為任何或所有權(quán)利要求的關(guān)鍵、必需或必要的特征。如本文所使用的，術(shù)語(yǔ)“包括”、“包含”或其任何其他變型旨在被解釋為非排他地包含遵循所述術(shù)語(yǔ)的元素或限制。相應(yīng)地，包括一組元素的系統(tǒng)、方法或其他實(shí)施例并不僅限于所述元素，并且可以包括未明確列出的或所要求保護(hù)的實(shí)施例所固有的其他元素。雖然已經(jīng)參照多個(gè)特定實(shí)施例描述了本發(fā)明，但應(yīng)當(dāng)理解的是，這些實(shí)施例是說明性的，并且本發(fā)明的范圍不限于這些實(shí)施例。上述實(shí)施例的許多變型、修改、添加和改進(jìn)是可能的?？梢栽O(shè)想，這些變型、修改、添加和改進(jìn)落入如所附權(quán)利要求書中詳述的本發(fā)明的范圍內(nèi)。