PSTN电话已经在全球普及,渗透到社会生活的各个角落。由于PSTN网络的设计缺陷,其安全性问题日益突出,特别是在一些敏感部门,如政府、军队等安全问题更加尖锐。窃听、冒充、否认和语音模仿攻击给用户造成了巨大的损失。到目前为止,世界范围内的PSTN供应商已经投入了巨大的成本,包括建设、维护骨干网和用户环路。在短期内将没有安全措施的PSTN转换成安全的PSTN是不现实的,而且成本也是非常高昂的。因此,在目前PSTN的基础上,增强其安全性是比较好的解决方案。本文分析了目前PSTN的安全问题和已有的解决办法,提出了一种新的解决办法——安全电话系统。安全电话系统提供了完整的安全服务:保密性、身份认证、完整性、抗抵赖性等。该系统不仅可用于PSTN,也可用于其它和PSTN类似的基于电路交换和网络本身没有保密的系统。具体来说,本文做的主要工作如下:提出了通用PSTN安全电话系统的整体解决方案;提出了语音加密的方案;提出了PKI运用于安全电话系统中的问题,改进了现行的PKI体制,提出了轻型PKI及相关的两个支撑方法,小团体原则和主动CRL方法;提出了电话通信双方身份认证及会话密钥交换的方案;研究了CRL更新问题,提出了主动CRL方法及更新协议;利用保密电话的信道复用解决CRL的更新问题;给出了通用PSTN安全电话终端设计方案;研究了安全电话终端实现平台,并选择了实验平台; <WP=3>利用通用微型计算机平台,在Linux操作系统上,设计并模拟实现了安全电话终端电话;测试了安全电话终端。安全电话系统有着广阔的应用前景,如军队、政府、党务和大型企业等。安全电话终端有较好的商业价值,主要设计思想和方法已经申请专利,已通过初审,申请号为03117842.1。