一种语音通信加密系统与方法技术方案

本发明专利技术公开了一种语音通信加密系统与方法，该系统包括：至少两个通信终端；在各通信终端之间进行通信之前，所述各通信终端向所述密钥管理服务器发送注册协议信令；所述各通信终端收到所述“注册成功”的协议信令后，各自启动一后台服务；所述各通信终端通过各自的所述后台服务主动向所述密钥管理服务器上报加密密钥；所述各通信终端互相通信时，通过从所述密钥管理服务器获取的对方通信终端的加密密钥对本地生成的临时会话密钥加密，同时利用该临时会话密钥对语音编码数据流进行加密，将加密后的临时会话密钥数据和语音编码数据发送给对方的通信终端，从而保证了语音通信的安全。

【技术实现步骤摘要】
一种语音通信加密系统与方法
本专利技术涉及一种数据安全领域，尤其涉及一种用于语音通信加密的系统与方法。
技术介绍
语音通话的加密方法伴随着固定电话/移动通话等技术的诞生而诞生，在固定电话通话的时代，专用的通话线路，模拟信号加密设备是相对较好的解决方案。在移动通话时代，信道加密/语音数字信号加密是相对较好的解决方案。与此同时，通话功能的加密性能和使用效率来说是相互对立的，良好的加密性能和高效的资源利用之间存在着一个权衡的选择问题。现有技术中主要存在以下几种语音通话加密技术，分别由以下专利申请所公开：CN200710073838，移动通信语音加密系统及其加密方法；CN200910105294，加密语音呼叫的编解码协商的方法、通信系统及设备；CN200910091818，VoIP语音加密保护方法、节点及系统；CN201110173832，一种集群呼叫语音加密的方法、终端和系统；CN201310219661，一种面向Andriod系统的端到端语音加密的方法；CN201510045144，一种终端通话语音加密方法及语音加密系统。上述现有技术存在的缺点是：(1)不能与现有的SIPphone/H232会议系统相兼容，增加部署成本。(2)语音通话数据加密的安全性不够好。(3)整个语音通信系统的安全性不够好。。
技术实现思路
为解决上述技术问题，本专利技术提出了一种用于语音通信加密的系统，该系统包括：至少两个通信终端，其特征在于，该系统还包括用于管理所述通信终端密钥的密钥管理服务器；在各通信终端之间进行通信之前，所述各通信终端向所述密钥管理服务器发送注册协议信令；如果认证成功，所述密钥管理服务器向所述各通信终端返回“注册成功”的协议信令；所述各通信终端收到所述“注册成功”的协议信令后，各自启动一后台服务；所述各通信终端通过各自的所述后台服务主动向所述密钥管理服务器上报加密密钥；所述各通信终端互相通信时，从所述密钥管理服务器获取对方通信终端的加密密钥，同时在本地生成一个临时会话密钥，并采用该临时会话密钥加密语音编码码流数据，同时利用获取的所述对方通信终端的加密密钥加密所述临时会话密钥，将经加密的所述语音编码码流数据和经加密的所述临时会话密钥发送给对方通信终端。优选的，所述通信终端包括通信终端A和B，所述通信终端A和B分别向所述密钥管理服务器请求所述通信终端B和A的所述加密密钥，所述通信终端A生成一个临时会话密钥，然后调用所述通信终端B的加密密钥对所述临时会话密钥进行对称加密，加密后得到数据块CK，同时利用所述临时会话密钥对语音编码码流数据加密得到语音编码码流数据D，将所述数据块CK和语音编码码流数据D按照预定格式数据包进行封包发送给所述通信终端B。优选的，所述通信终端B对接收到的所述预定格式数据包进行格式解析，得到所述数据块CK和语音编码码流数据D，用所述通信终端B的解密密钥解密所述数据块CK得到所述临时会话密钥，并利用所述临时会话密钥解密所述语音编码码流数据D获得编码后的音频数据，进而解码播放。优选的，该系统还包括：中转服务器，所述各通信终端之间通过所述中转服务器的转发进行通信。为解决上述技术问题，本专利技术提出了一种用于语音通信加密的方法，该方法包括以下步骤：在各通信终端之间进行通信之前，所述各通信终端向所述密钥管理服务器发送注册协议信令；如果认证成功，所述密钥管理服务器向所述各通信终端返回“注册成功”的协议信令；所述各通信终端收到所述“注册成功”的协议信令后，各自启动一后台服务；所述各通信终端通过各自的所述后台服务主动向所述密钥管理服务器上报加密密钥；所述各通信终端的所述后台服务在探测到通信终端本身状态变化时，记录日志，并向所述密钥管理服务器同步所述各通信终端的状态数据；所述密钥管理服务器根据所述各通信终端同步过来的状态数据，判断所述通信终端是否存在越权行为并按照相应的策略进行处理；从所述密钥管理服务器获取对方通信终端的加密密钥，同时在本地生成一个临时会话密钥，并采用该临时会话密钥加密语音编码码流数据，同时利用获取的所述对方通信终端的加密密钥加密所述临时会话密钥，将经加密的所述语音编码码流数据和经加密的所述临时会话密钥发送给对方通信终端。优选的，所述通信终端包括通信终端A和通信终端B，所述通信终端A和B分别向所述密钥管理服务器请求所述通信终端B和A的所述加密密钥，所述通信终端A生成一个临时会话密钥，然后调用所述通信终端B的加密密钥对所述临时会话密钥进行对称加密，加密后得到数据块CK，同时利用所述临时会话密钥对语音编码码流数据加密得到语音编码码流数据D，将所述数据块CK和语音编码码流数据D按照预定格式数据包进行封包发送给所述通信终端B。优选的，所述通信终端包括通信终端A、B和C，所述通信终端A、B和C分别向所述密钥管理服务器请求除自身之外的其他通信终端的所述加密密钥，所述通信终端A生成一个临时会话密钥，然后分别调用所述通信终端B和C的加密密钥对所述临时会话密钥进行对称加密，加密后得到数据块CK1和CK2，同时利用所述临时会话密钥对语音编码码流数据加密得到语音编码码流数据D1和D2，将所述数据块CK1和语音编码码流数据D1，所述数据块CK2和语音编码码流数据D2按照预定格式数据包进行封包分别发送给所述通信终端B和C。优选的，所述通信终端B对接收到的所述预定格式数据包进行格式解析，得到所述数据块CK和语音编码码流数据D，用所述通信终端B的解密密钥解密所述数据块CK得到所述临时会话密钥，并利用所述临时会话密钥解密所述语音编码码流数据D获得编码后的音频数据，进而解码播放。优选的，所述通信终端B和C对接收到的所述预定格式数据包进行格式解析，得到所述数据块CK1和CK2，以及语音编码码流数据D1和D2，用所述通信终端B和C的解密密钥解密所述数据块CK1和CK2得到所述临时会话密钥，并利用所述临时会话密钥解密所述语音编码码流数据D1和D2获得编码后的音频数据，进而解码播放。对上述用于语音通信加密的方法，所述各通信终端之间均可以通过所述中转服务器的转发进行通信。进一步，所述各通信终端之间通过所述中转服务器的转发进行通信。通过本专利技术提出的方案，取得了以下技术效果：1)该方案可以兼容企业原有的基于SIP/H232的VoIP会议系统与CA系统等，降低企业IT部署成本。2)通过密钥服务器对各个会话终端的状态监测能够保证各个会话终端的合法性，提升通话系统整体的安全性。3)通过带内传输非对称加密的会话密钥信息，提升语音通信系统的端到端的安全性能。附图说明图1是本专利技术通信终端间通信的框架图；图2是本专利技术三方通信终端直接通信的框图；图3是本专利技术两方通过中转服务器进行通信的框图；图4是本专利技术三方通过中转服务器进行通信的框图。具体实施方式公钥(PublicKey)与私钥(PrivateKey)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)，公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密，如果用私钥本文档来自技高网...

【技术保护点】
一种语音通信加密统，该系统包括：至少两个通信终端，其特征在于，该系统还包括用于管理所述通信终端密钥的密钥管理服务器；在各通信终端之间进行通信之前，所述各通信终端向所述密钥管理服务器发送注册协议信令；如果认证成功，所述密钥管理服务器向所述各通信终端返回“注册成功”的协议信令；所述各通信终端收到所述“注册成功”的协议信令后，各自启动一后台服务；所述各通信终端通过各自的所述后台服务主动向所述密钥管理服务器上报加密密钥；所述各通信终端互相通信时，从所述密钥管理服务器获取对方通信终端的加密密钥，同时在本地生成一个临时会话密钥，采用该临时会话密钥加密语音编码码流数据，同时利用获取的所述对方通信终端的加密密钥加密所述临时会话密钥，将经加密的所述语音编码码流数据和经加密的所述临时会话密钥发送给对方通信终端。

【技术特征摘要】
1.一种语音通信加密统，该系统包括：至少两个通信终端，其特征在于，该系统还包括用于管理所述通信终端密钥的密钥管理服务器；在各通信终端之间进行通信之前，所述各通信终端向所述密钥管理服务器发送注册协议信令；如果认证成功，所述密钥管理服务器向所述各通信终端返回“注册成功”的协议信令；所述各通信终端收到所述“注册成功”的协议信令后，各自启动一后台服务；所述各通信终端通过各自的所述后台服务主动向所述密钥管理服务器上报加密密钥；所述各通信终端互相通信时，从所述密钥管理服务器获取对方通信终端的加密密钥，同时在本地生成一个临时会话密钥，采用该临时会话密钥加密语音编码码流数据，同时利用获取的所述对方通信终端的加密密钥加密所述临时会话密钥，将经加密的所述语音编码码流数据和经加密的所述临时会话密钥发送给对方通信终端。2.根据权利要求1所述的系统，所述通信终端包括通信终端A和B，所述通信终端A和B分别向所述密钥管理服务器请求所述通信终端B和A的所述加密密钥，所述通信终端A生成一个临时会话密钥，然后调用所述通信终端B的加密密钥对所述临时会话密钥进行对称加密，加密后得到数据块CK，同时利用所述临时会话密钥对语音编码码流数据加密得到语音编码码流数据D，将所述数据块CK和语音编码码流数据D按照预定格式数据包进行封包发送给所述通信终端B。3.根据权利要求3所述的系统，所述通信终端B对接收到的所述预定格式数据包进行格式解析，得到所述数据块CK和语音编码码流数据D，用所述通信终端B的解密密钥解密所述数据块CK得到所述临时会话密钥，并利用所述临时会话密钥解密所述语音编码码流数据D获得编码后的音频数据，进而解码播放。4.根据权利要求1-3任一所述的系统，该系统还包括：中转服务器，所述各通信终端之间通过所述中转服务器的转发进行通信。5.一种语音通信加密方法，该方法包括以下步骤：在各通信终端之间进行通信之前，所述各通信终端向所述密钥管理服务器发送注册协议信令；如果认证成功，所述密钥管理服务器向所述各通信终端返回“注册成功”的协议信令；所述各通信终端收到所述“注册成功”的协议信令后，各自启动一后台服务；所述各通信终端通过各自的所述后台服务主动向所述密钥管理服务器上报加密密钥；所述各通信终端的所述后台服务在探测到通信终端本身状态变化时，记录日志，并向所述密钥管理服务器同步所述各通信终端的状态数据；所述密钥管理...

【专利技术属性】
技术研发人员：郭岩岭，王志海，张静，王志华，彭洪涛，魏效征，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：北京,11