一种新的指尖大小的语音加密芯片可能会让移动设备更广泛地采用语音加密。

　　下个月， KoolSpan公司将发布TrustChip，这是一种300美元的放在SD卡里的加密芯片，最终用户可以自己把它插入任何带有SD卡插槽的Windows Mobile或Symbian系统设备上。

　　当最终用户拨打另一部启用了TrustChip的手机时，TrustChip会自动加密语音数据。

　　“它在两台带有这种芯片的设备之间创建一个加密密钥的会话，”KoolSpan的CEO Tony Fascenda说。KoolSpan是马里兰州贝塞斯达的一家嵌入式加密技术供应商。

　　移动设备语音加密这块市场在美国一直很有限。专家们说市场上的这类产品往往既昂贵又笨重。而且美国企业还没有察觉到让他们的工人使用不安全的手机有什么风险。

　　去年8月公布的一项由KoolSpan发起的对219位IT经理的调查显示， 44 ％的受访者都知道，移动网络上的主意通信并不安全，但只有8 ％的实际部署了语音安全解决方案。

　　“这个国家的人对运营商都普遍比较信任， ” KoolSpan 业务发展部副总裁Jeff Stern说。“有一个明确的程序可以许可政府在必要时监听电话，而坏人一般都无法侵入运营商的网络。在其他国家，这界线就不是这么清楚了。 “

　　在美国以外的企业更认识到了移动语音会话窃听的脆弱性。

　　例如，在意大利，政府官员、社会名流和王室成员都找到有最近泄露出去的详细的私人手机谈话内容。两年前，希腊公民非常震惊地获悉，约100人的移动电话，其中包括国家总理和内阁成员，已经被不明身份的人监听长达一年多时间，这些人可能是外国情报机构。

　　“发生在海外的许多的攻击，同样也可能会在这里发生， ”Stern说。“进行这类攻击所需的许多工具在这里或许是非法的，但是可以通过网络获取。”

　　The 451 Group的高级分析师和企业安全主任Nick Selby说，TrustChip比市场上其它的移动设备语音加密技术更廉价，更易用，这或许意味着一个美国市场的一个巨大机会。

　　“最可能对它感兴趣的是高度管制或高度竞争，并因而导致工业或商业间谍出没的纵向市场(vertical market)， ” Selby说。“另外，如果你是一名想进入中国或去欧洲的CEO，你也会想用语音加密功能。 ”

　　有几家专门的厂商可以把手机改装得带加密功能，但是这种“间谍手机”并不太味口，Selby说。首先，他们就可以与同样的改装手机通话，而TrustChip电话可以打给任何人。只有当对方也是TrustChip电话时TrustChip才进行语音加密。用户将看到一个图标，告诉他通话被加密了。

　　“如果你选择前面那种改装间谍手机，它们大概需要1500美元。而且往往是采用老的硬件，像90年代的诺基亚手机， “ Selby说。“非常昂贵，而且功能是非常有限的。 ”

　　其他厂商提供基于软件的移动设备加密服务。Selby说，这种方式的领导厂商是德国全磁盘加密厂商Utimaco Safeware 。Selby介绍说Utimaco公司的这种方式很有效但是不易行。

　　“企业必须对某种设备有一个确定的标准，” Selby说。“然后你把那个设备的操作系统映象传给Utimaco。他们重写程序，它就带有了加密模式。再后，他们把它发回给你，你再把它写入到每个人的手机闪存里。但这样的话你地址簿和日历还有其他一切都丢失了，因为你把手机上的一切都重写了。“

　　该TrustChip平台有三个主要部分， Fascenda说。芯片及其内嵌的加密软件是第一部分。第二部分是TrustCenter ，这是基于Linux的管理服务器，可以让企业管理芯片，创建组并制定策略。第三部分是TrustChip软件开发工具包（ SDK ） ，这将允许第三方连接这种加密技术到其他的移动应用上。

　　Selby说SDK将允许第三方开发者扩展芯片的软件，如加密移动电子邮件，即时信息和其他业务应用。该SDK也可以使开发人员能把TrustChip扩展到其它接受SD卡的设备上使用，如笔记本电脑和台式电脑。

　　“如果可以把它用到电子邮件和其他应用软件中，那就可以进入主流行业了，如金融业，保险业，医疗保健， ” Selby说。“这将有广泛应用前景（？？have widely horizontal legs 查不到，大概是这个意思吧）。”

　　这个平台里一个称为TrustGroups的管理功能，也将激起人们对移动设备加密的兴趣，他说。

　　“ TrustGroups完全把规模降了下来。我们所做的是分配TrustGroup一个非常大的密钥集，而不是为每个用户单独分配加密密钥。这个密钥集是给TrustGroup的所有用户的， “ Fascenda说。“所以，如果你是某个组织的员工，比如说一家石油公司，那么该公司每个人都拥有同样的TrustGroup密钥。企业还可以创建另外一个组，以加密与供应商和合作伙伴的通信。只有必须必须与这些供应商打交道的员工才能够和供应商在一个TrustGroup里。“

　　“这为组与组之间的信任问题建立了一种细粒度的控制，” Selby说。“比方说，有一家12个人的公司。三个人属于管理层，但其中只有一个人与该公司的风险投资公司交涉。那么风险投资商可以与该公司的这一名联系人交谈，公司里面其他任何人都听不到他们的谈话。而且三个管理层人员可以相互交谈，公司的其余人员也都无法获知谈话内容。“