【技术实现步骤摘要】
一种语音通信加密系统与方法
本专利技术涉及一种数据安全领域,尤其涉及一种用于语音通信加密的系统与方法。
技术介绍
语音通话的加密方法伴随着固定电话/移动通话等技术的诞生而诞生,在固定电话通话的时代,专用的通话线路,模拟信号加密设备是相对较好的解决方案。在移动通话时代,信道加密/语音数字信号加密是相对较好的解决方案。与此同时,通话功能的加密性能和使用效率来说是相互对立的,良好的加密性能和高效的资源利用之间存在着一个权衡的选择问题。现有技术中主要存在以下几种语音通话加密技术,分别由以下专利申请所公开:CN200710073838,移动通信语音加密系统及其加密方法;CN200910105294,加密语音呼叫的编解码协商的方法、通信系统及设备;CN200910091818,VoIP语音加密保护方法、节点及系统;CN201110173832,一种集群呼叫语音加密的方法、终端和系统;CN201310219661,一种面向Andriod系统的端到端语音加密的方法;CN201510045144,一种终端通话语音加密方法及语音加密系统。上述现有技术存在的缺点是:(1)不能与现有的SIPphone/H232会议系统相兼容,增加部署成本。(2)语音通话数据加密的安全性不够好。(3)整个语音通信系统的安全性不够好。。
技术实现思路
为解决上述技术问题,本专利技术提出了一种用于语音通信加密的系统,该系统包括:至少两个通信终端,其特征在于,该系统还包括用于管理所述通信终端密钥的密钥管理服务器;在各通信终端之间进行通信之前,所述各通信终端向所述密钥管理服务器发送注册协议信令;如果认证成功, ...
【技术保护点】
一种语音通信加密统,该系统包括:至少两个通信终端,其特征在于,该系统还包括用于管理所述通信终端密钥的密钥管理服务器;在各通信终端之间进行通信之前,所述各通信终端向所述密钥管理服务器发送注册协议信令;如果认证成功,所述密钥管理服务器向所述各通信终端返回“注册成功”的协议信令;所述各通信终端收到所述“注册成功”的协议信令后,各自启动一后台服务;所述各通信终端通过各自的所述后台服务主动向所述密钥管理服务器上报加密密钥;所述各通信终端互相通信时,从所述密钥管理服务器获取对方通信终端的加密密钥,同时在本地生成一个临时会话密钥,采用该临时会话密钥加密语音编码码流数据,同时利用获取的所述对方通信终端的加密密钥加密所述临时会话密钥,将经加密的所述语音编码码流数据和经加密的所述临时会话密钥发送给对方通信终端。
【技术特征摘要】
1.一种语音通信加密统,该系统包括:至少两个通信终端,其特征在于,该系统还包括用于管理所述通信终端密钥的密钥管理服务器;在各通信终端之间进行通信之前,所述各通信终端向所述密钥管理服务器发送注册协议信令;如果认证成功,所述密钥管理服务器向所述各通信终端返回“注册成功”的协议信令;所述各通信终端收到所述“注册成功”的协议信令后,各自启动一后台服务;所述各通信终端通过各自的所述后台服务主动向所述密钥管理服务器上报加密密钥;所述各通信终端互相通信时,从所述密钥管理服务器获取对方通信终端的加密密钥,同时在本地生成一个临时会话密钥,采用该临时会话密钥加密语音编码码流数据,同时利用获取的所述对方通信终端的加密密钥加密所述临时会话密钥,将经加密的所述语音编码码流数据和经加密的所述临时会话密钥发送给对方通信终端。2.根据权利要求1所述的系统,所述通信终端包括通信终端A和B,所述通信终端A和B分别向所述密钥管理服务器请求所述通信终端B和A的所述加密密钥,所述通信终端A生成一个临时会话密钥,然后调用所述通信终端B的加密密钥对所述临时会话密钥进行对称加密,加密后得到数据块CK,同时利用所述临时会话密钥对语音编码码流数据加密得到语音编码码流数据D,将所述数据块CK和语音编码码流数据D按照预定格式数据包进行封包发送给所述通信终端B。3.根据权利要求3所述的系统,所述通信终端B对接收到的所述预定格式数据包进行格式解析,得到所述数据块CK和语音编码码流数据D,用所述通信终端B的解密密钥解密所述数据块CK得到所述临时会话密钥,并利用所述临时会话密钥解密所述语音编码码流数据D获得编码后的音频数据,进而解码播放。4.根据权利要求1-3任一所述的系统,该系统还包括:中转服务器,所述各通信终端之间通过所述中转服务器的转发进行通信。5.一种语音通信加密方法,该方法包括以下步骤:在各通信终端之间进行通信之前,所述各通信终端向所述密钥管理服务器发送注册协议信令;如果认证成功,所述密钥管理服务器向所述各通信终端返回“注册成功”的协议信令;所述各通信终端收到所述“注册成功”的协议信令后,各自启动一后台服务;所述各通信终端通过各自的所述后台服务主动向所述密钥管理服务器上报加密密钥;所述各通信终端的所述后台服务在探测到通信终端本身状态变化时,记录日志,并向所述密钥管理服务器同步所述各通信终端的状态数据;所述密钥管理...
【专利技术属性】
技术研发人员:郭岩岭,王志海,张静,王志华,彭洪涛,魏效征,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。