The invention provides a method for realizing the security mechanism of network intercom based on SRTP, including 1. acquiring public key; 2. collecting intercom voice data and setting up grouping; 3. encapsulating the intercom voice data into SRTP voice data packets and encrypting the encrypted environment in SRTP voice data packets by RSA; 4. sending SRTP voice data packets to the intercom voice server; 5. intercom voice services. The receiver receives SRTP voice data packet and forwards it; 6. The intercom voice server caches the SRTP voice data packet, then decrypts the encrypted environment using RSA; 7. Obtain voice data from the decrypted SRTP voice data packet and merge it into HDFS according to relevant strategies. The invention also provides a computer device and a system based on SRTP to realize network intercom security mechanism, which ensures the security of voice data transmission during intercom, and also ensures the security of voice data storage.
【技术实现步骤摘要】
基于SRTP实现网络对讲安全机制的方法、设备及系统
本专利技术涉及对讲数据流安全传输和存储领域,特别是涉及一种基于SRTP实现网络对讲安全机制的方法、设备及系统。
技术介绍
互联网技术的高速发展,使得VOIP(VoiceoverInternetProtocol,基于IP的语音传输,是一种语音通话技术,经由网际协议(IP)来达成语音通话与多媒体会议,也就是经由互联网来进行通信的应用)也越来越广泛,这种通过网络进行流媒体数据的传输,因着网络的不安全性带来了这些流媒体应用在数据传输过程中的安全问题,同时,由于大数据时代的到来,一切数据皆有价值成为了许多应用服务商的信条,但同时这些数据在存储方面的安全性问题也是这些应用服务商目前需要解决的问题。安全实时传输协议(SecureReal-TimeTransportProtocol,SRTP),是实时传输协议(Real-TimeTransportProtocol,RTP)的安全扩展协议,它为RTP协议提供了一种安全机制,在RTP协议的基础上加入了加密和消息认证等机制。其默认采用AES(AdvancedEncryptionStan...
【技术保护点】
1.一种基于SRTP实现网络对讲安全机制的方法,包括:对讲机终端和对讲语音服务器集群,所述对讲机终端包括复数个具有数据发送和接收功能的对讲机,用于发送对讲语音数据的对讲机作为语音对讲发起者,用于接收对讲语音数据的对讲机作为语音对讲接收者,所述对讲语音服务器集群包括复数个对讲语音服务器;其特征在于:所述方法包括如下步骤:步骤1、语音对讲发起者获取语音对讲接收者的RSA公钥;步骤2、语音对讲发起者进行对讲语音数据的采集,按照SRTP语音数据包的分组大小设置对讲语音数据分组;步骤3、语音对讲发起者将分组后得到的对讲语音数据封装成SRTP语音数据包,并进行加密处理;步骤4、语音对讲...
【技术特征摘要】
1.一种基于SRTP实现网络对讲安全机制的方法,包括:对讲机终端和对讲语音服务器集群,所述对讲机终端包括复数个具有数据发送和接收功能的对讲机,用于发送对讲语音数据的对讲机作为语音对讲发起者,用于接收对讲语音数据的对讲机作为语音对讲接收者,所述对讲语音服务器集群包括复数个对讲语音服务器;其特征在于:所述方法包括如下步骤:步骤1、语音对讲发起者获取语音对讲接收者的RSA公钥;步骤2、语音对讲发起者进行对讲语音数据的采集,按照SRTP语音数据包的分组大小设置对讲语音数据分组;步骤3、语音对讲发起者将分组后得到的对讲语音数据封装成SRTP语音数据包,并进行加密处理;步骤4、语音对讲发起者将封装完成后的SRTP语音数据包通过网络发送到对讲语音服务器集群中对应的对讲语音服务器;步骤5、对讲语音服务器接收该SRTP语音数据包,并转发到对应的语音对讲接收者或转发到由语音对讲接收者组成的群组中;步骤6、对讲语音服务器将语音对讲发起者发送的SRTP语音数据包缓存到服务器本地,直到缓存完所有的SRTP语音数据包后,对讲语音服务器根据语音对讲接收者所提供的私钥从加密后的SRTP语音数据包中解密出MKI和认证标签,再根据该MKI和认证标签获取对讲语音数据,最后将其保存到本地文件中;步骤7、对讲语音服务器将解密后得到的对讲语音数据合并存储到HDFS中。2.根据权利要求1所述的一种基于SRTP实现网络对讲安全机制的方法,其特征在于:所述步骤7具体为:对讲语音服务器定期检查本地文件中的对讲语音数据,并根据对讲语音服务器所设定的阈值判定是否需要将该对讲语音数据存储到HDFS中,如果当前本地文件中的对讲语音数据的数据量达到了设定的阈值大小,则对讲语音服务器采用整合散分的方式将所有对讲语音数据存储到HDFS上;如果当前本地文件中的对讲语音数据的数据量小于所设定的阈值,则不进行文件合并操作,继续等待下一次检查操作。3.根据权利要求1所述的一种基于SRTP实现网络对讲安全机制的方法,其特征在于:所述步骤7对讲语音数据合并存储到HDFS中,其中在对讲语音数据合并之后且存储到HDFS之前还包括:为合并后的对讲语音数据建立一个索引文件,并采用RSA算法对每个索引文件进行加密,用户在获取对讲语音数据时需要进行权限验证,若为非授权方,则无法获取到索引记录,从而也无法获取到具体的对讲语音数据;若为授权方,则通过索引文件获取到对讲语音数据。4.根据权利要求1所述的一种基于SRTP实现网络对讲安全机制的方法,其特征在于:所述步骤3中进行加密处理具体有:填充SRTP固定头部,然后根据所获得的RSA公钥使用RSA加密算法对SRTP语音数据包中的MKI和认证标签进行加密处理,并将加密后的结果覆盖原MKI和认证标签的位置。5.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现以下步骤:步骤1、语音对讲发起者获取语音对讲接收者的RSA公钥;步骤2、语音对讲发起者进行对讲语音数据的采集,按照SRTP语音数据包的分组大小设置对讲语音数据分组;步骤3、语音对讲发起者将分组后得到的对讲语音数据封装成SRTP语音数据包,并进行加密处理;步骤4、语音对讲发起者将封装完成后的SRTP语音...
【专利技术属性】
技术研发人员:方国栋,张育钊,刘昊天,张鑫,
申请(专利权)人:华侨大学,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。