一种端到端加密同步的方法技术

一种端到端加密同步的方法，所述方法包括：发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流，利用第一密钥流对待发送数据加密得到密文，发送所述同步码和密文；接收端利用KEY和所述同步码经序列密码算法生成第二密钥流，利用第二密钥解密所述密文得到待发送数据；所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp和序列号sequence number确定。应用本发明专利技术实施例后，不需要占用额外的带宽资源，因此可以提高通信系统的效率和通信的质量。

【技术实现步骤摘要】

本申请涉及通信
，更具体地，涉及一种端到端加密同步的方法。
技术介绍
集群通信系统是为了满足行业用户指挥调度需求而开发、面向特定行业应用的专用无线通信系统，系统中大量无线用户共享少量无线信道，以指挥调度为主体应用，是一种多用途、高效能的无线通信系统。集群通信系统广泛的应用在政府部门、公共安全、应急通信、电力、民航、石油化工和军队等领域。由于集群通信系统传输信息要求较高的保密性，这就需要集群通信系统具有加密功能。加密需求主要包括四方面：全业务加密，包括视频加密、多业务并发加密；空口加密与端到端加密，即对集群信令加密、提供全网密码同步机制；采用商密芯片，以减小对终端的影响；实现故障弱化和脱网直通下的安全加密通信。其中，空口加密包括：一次语音空口加密通信过程中使用密钥（KEY）是不变的，并利用同步码（COUNT）进行同步，然后由密钥流生成器生成不同的密钥流块。一个密钥流块加密一个数据包。现有的技术方案包括以下两种：专门为加解密同步设定同步帧，并定期发送，通过同步帧中同步初始向量实现通信双方加解密的同步；或者在业务数据帧中专门增设同步系列码，每一帧都通过同步系列码实现通信双方加解密的同步。专门为加解密同步而设定同步帧或在业务帧中专门增设同步系列码，占用了通信的有效载荷，占用了宝贵的带宽资源，进而影响到通信系统的效率和通信的质量。
技术实现思路
本专利技术实施例提出一种端到端加密同步的方法，不需要占用额外的带宽资源，因此可以提高通信系统的效率和通信的质量。本专利技术实施例的技术方案如下：一种端到端加密同步的方法，所述方法包括：发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流，利用第一密钥流对待发送数据加密得到密文，发送所述同步码和密文；接收端利用KEY和所述同步码经序列密码算法生成第二密钥流，利用第二密钥解密所述密文得到待发送数据；所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp确定。所述同步码是由待发送数据包中RTP包头中的timestamp确定包括：在timestamp中取低N个比特作为基准值，同步码等于timestamp；由端到端的通话时长确定N。当一个待发送数据包分为多个时间戳一样的RTP包时，所述同步码是由待发送数据包中RTP包头中的timestamp确定的包括：在timestamp中取低N个比特作为基准值，同步码等于timestamp与序列号偏移量Δsequence number的和；Δsequence number等于当前RTP包对应的sequence number与首个RTP包对应的sequence number的差，由端到端的通话时长确定N。所述N为大于等于Y的最小整数值，X是通话限时；M是每个RTP包的最长端到端通话时长。从上述技术方案中可以看出，在本专利技术实施例中发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流，利用第一密钥流对待发送数据加密得到密文，发送所述同步码和密文；接收端利用KEY和所述同步码经序列密码算法生成第二密钥流，利用第二密钥解密所述密文得到待发送数据；其中，所述同步码是由待发送数据包中RTP包头中的timestamp确定。由于采用了传输数据中本身RTP包头中的timestamp确定同步码，不需要占用额外的带宽资源，因此可以提高通信系统的效率和通信的质量。附图说明图1为RTP包头格式示意图。具体实施方式为使本专利技术的目的、技术方案和优点表达得更加清楚明白，下面结合附图及具体实施例对本专利技术再作进一步详细的说明。在本专利技术实施例中，利用待发送数据包中本身带有的RTP包头的timestamp确定同步码，由于不再需要额外的资源传输同步初始向量或同步系列码，因此可以节省了带宽资源，进而提高通信系统的效率和通信的质量。参见附图1是RTP包头格式示意图，RTP包头中的序列号（sequence number）以及时间戳（timestamp）是两个随每个RTP包变化的参数。但是因为sequence number长度只有16bit，单独作COUNT的话长度不够。一般来说，为了计算方便保持COUNT总长度为32位不变。RTP协议规定对于较大的语音/可视包，可以分成若干个时间戳一样的RTP包，因此不能保证一次会话中所有的RTP包的timestamp都是不一样的。取timestamp的低N个比特，N为大于等于Y的最小整数值，X是通话限时，M是每个RTP包的最长端到端通话时长。取sequence number作为RTP分包时的偏移值，从而构成端到端加解密同步系列码。（1）当待发送数据不分包，即待发送数据不需要分成若干个时间戳一样的RTP包，每个待发送数据构成一个RTP包：则有：COUNT=timestamp；（2）当待发送数据分为若干个时间戳一样的RTP包，则有：COUNT=timestamp+Δsequence number其中：Δsequence number等于当前RTP包的系列号减去首个RTP分包序列号。下面具体的实施例进行详细的说明。发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流，利用第一密钥流对待发送数据加密得到密文，发送所述同步码和密文；接收端利用KEY和所述同步码经序列密码算法生成第二密钥流，利用第二密钥解密所述密文得到待发送数据；同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp和sequence number确定。取timestamp的低20bit作为端到端COUNT的基准值，取Δsequence number作为端到端同步序列码COUNT的偏移值。低20bit是指timestamp低位的20比特。一次会话过程中，又分以下两种数据包发送的情况：（1）待传输数据包长度比较短，一个数据包仅组装成一个RTP包。则每个RTP包都有唯一的一个时间戳timestamp以及唯一的一个系列号sequence number。每个RTP包，时间戳和系列号均单调加一递增。可以看出COUNT的有效计数位实际上为20位，COUNT=timestamp。由于COUNT总长度为32位，需要对COUNT的高位补12个0，以保证COUNT的总长度为32位。（2）存在较大的待传输数据包，其中存在某个数据包可以拆分成M（0<M<216，一般数据包不会拆分超过216个RTP包）个时间戳一样的RTP包本文档来自技高网...

【技术保护点】
一种端到端加密同步的方法，其特征在于，所述方法包括：发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流，利用第一密钥流对待发送数据加密得到密文，发送所述同步码和密文；接收端利用KEY和所述同步码经序列密码算法生成第二密钥流，利用第二密钥解密所述密文得到待发送数据；所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp确定。

【技术特征摘要】
1.一种端到端加密同步的方法，其特征在于，所述方法包括：
发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流，利
用第一密钥流对待发送数据加密得到密文，发送所述同步码和密文；
接收端利用KEY和所述同步码经序列密码算法生成第二密钥流，利用第二密钥解
密所述密文得到待发送数据；
所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp确定。
2.根据权利要求1所述端到端加密同步的方法，其特征在于，所述同步码是由待
发送数据包中RTP包头中的timestamp确定包括：
在timestamp中取低N个比特作为基准值，同步码等于timestamp；由端到端的通
话时长确定N。
3.根据权...

【专利技术属性】
技术研发人员：刘文清，李瑞林，陈永，成暐，
申请(专利权)人：中国普天信息产业股份有限公司，
类型：发明
国别省市：北京;11