一种端到端加密同步的方法技术

技术编号:10256259 阅读:171 留言:0更新日期:2014-07-25 10:32
一种端到端加密同步的方法,所述方法包括:发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文;接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解密所述密文得到待发送数据;所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp和序列号sequence number确定。应用本发明专利技术实施例后,不需要占用额外的带宽资源,因此可以提高通信系统的效率和通信的质量。

【技术实现步骤摘要】

本申请涉及通信
,更具体地,涉及一种端到端加密同步的方法
技术介绍
集群通信系统是为了满足行业用户指挥调度需求而开发、面向特定行业应用的专用无线通信系统,系统中大量无线用户共享少量无线信道,以指挥调度为主体应用,是一种多用途、高效能的无线通信系统。集群通信系统广泛的应用在政府部门、公共安全、应急通信、电力、民航、石油化工和军队等领域。由于集群通信系统传输信息要求较高的保密性,这就需要集群通信系统具有加密功能。加密需求主要包括四方面:全业务加密,包括视频加密、多业务并发加密;空口加密与端到端加密,即对集群信令加密、提供全网密码同步机制;采用商密芯片,以减小对终端的影响;实现故障弱化和脱网直通下的安全加密通信。其中,空口加密包括:一次语音空口加密通信过程中使用密钥(KEY)是不变的,并利用同步码(COUNT)进行同步,然后由密钥流生成器生成不同的密钥流块。一个密钥流块加密一个数据包。现有的技术方案包括以下两种:专门为加解密同步设定同步帧,并定期发送,通过同步帧中同步初始向量实现通信双方加解密的同步;或者在业务数据帧中专门增设同步系列码,每一帧都通过同步系列码实现通信双方加解密的同步。专门为加解密同步而设定同步帧或在业务帧中专门增设同步系列码,占用了通信的有效载荷,占用了宝贵的带宽资源,进而影响到通信系统的效率和通信的质量。
技术实现思路
本专利技术实施例提出一种端到端加密同步的方法,不需要占用额外的带宽资源,因此可以提高通信系统的效率和通信的质量。本专利技术实施例的技术方案如下:一种端到端加密同步的方法,所述方法包括:发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文;接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解密所述密文得到待发送数据;所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp确定。所述同步码是由待发送数据包中RTP包头中的timestamp确定包括:在timestamp中取低N个比特作为基准值,同步码等于timestamp;由端到端的通话时长确定N。当一个待发送数据包分为多个时间戳一样的RTP包时,所述同步码是由待发送数据包中RTP包头中的timestamp确定的包括:在timestamp中取低N个比特作为基准值,同步码等于timestamp与序列号偏移量Δsequence number的和;Δsequence number等于当前RTP包对应的sequence number与首个RTP包对应的sequence number的差,由端到端的通话时长确定N。所述N为大于等于Y的最小整数值,X是通话限时;M是每个RTP包的最长端到端通话时长。从上述技术方案中可以看出,在本专利技术实施例中发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文;接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解密所述密文得到待发送数据;其中,所述同步码是由待发送数据包中RTP包头中的timestamp确定。由于采用了传输数据中本身RTP包头中的timestamp确定同步码,不需要占用额外的带宽资源,因此可以提高通信系统的效率和通信的质量。附图说明图1为RTP包头格式示意图。具体实施方式为使本专利技术的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本专利技术再作进一步详细的说明。在本专利技术实施例中,利用待发送数据包中本身带有的RTP包头的timestamp确定同步码,由于不再需要额外的资源传输同步初始向量或同步系列码,因此可以节省了带宽资源,进而提高通信系统的效率和通信的质量。参见附图1是RTP包头格式示意图,RTP包头中的序列号(sequence number)以及时间戳(timestamp)是两个随每个RTP包变化的参数。但是因为sequence number长度只有16bit,单独作COUNT的话长度不够。一般来说,为了计算方便保持COUNT总长度为32位不变。RTP协议规定对于较大的语音/可视包,可以分成若干个时间戳一样的RTP包,因此不能保证一次会话中所有的RTP包的timestamp都是不一样的。取timestamp的低N个比特,N为大于等于Y的最小整数值,X是通话限时,M是每个RTP包的最长端到端通话时长。取sequence number作为RTP分包时的偏移值,从而构成端到端加解密同步系列码。(1)当待发送数据不分包,即待发送数据不需要分成若干个时间戳一样的RTP包,每个待发送数据构成一个RTP包:则有:COUNT=timestamp;(2)当待发送数据分为若干个时间戳一样的RTP包,则有:COUNT=timestamp+Δsequence number其中:Δsequence number等于当前RTP包的系列号减去首个RTP分包序列号。下面具体的实施例进行详细的说明。发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文;接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解密所述密文得到待发送数据;同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp和sequence number确定。取timestamp的低20bit作为端到端COUNT的基准值,取Δsequence number作为端到端同步序列码COUNT的偏移值。低20bit是指timestamp低位的20比特。一次会话过程中,又分以下两种数据包发送的情况:(1)待传输数据包长度比较短,一个数据包仅组装成一个RTP包。则每个RTP包都有唯一的一个时间戳timestamp以及唯一的一个系列号sequence number。每个RTP包,时间戳和系列号均单调加一递增。可以看出COUNT的有效计数位实际上为20位,COUNT=timestamp。由于COUNT总长度为32位,需要对COUNT的高位补12个0,以保证COUNT的总长度为32位。(2)存在较大的待传输数据包,其中存在某个数据包可以拆分成M(0<M<216,一般数据包不会拆分超过216个RTP包)个时间戳一样的RTP包本文档来自技高网...
一种端到端加密同步的方法

【技术保护点】
一种端到端加密同步的方法,其特征在于,所述方法包括:发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文;接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解密所述密文得到待发送数据;所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp确定。

【技术特征摘要】
1.一种端到端加密同步的方法,其特征在于,所述方法包括:
发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利
用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文;
接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解
密所述密文得到待发送数据;
所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp确定。
2.根据权利要求1所述端到端加密同步的方法,其特征在于,所述同步码是由待
发送数据包中RTP包头中的timestamp确定包括:
在timestamp中取低N个比特作为基准值,同步码等于timestamp;由端到端的通
话时长确定N。
3.根据权...

【专利技术属性】
技术研发人员:刘文清李瑞林陈永成暐
申请(专利权)人:中国普天信息产业股份有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1