媒体流内容加密处理系统及加密处理方法技术方案

本发明专利技术公开了一种媒体流内容加密处理系统及加密处理方法，其中媒体流内容加密处理系统包括：RTP局端服务器、客户端，服务器端编解码服务模块、客户端编解码服务模块；服务器端编解码服务模块集成在RTP局端服务器中；客户端编解码服务模块集成在客户端；RTP局端服务器对接收媒体包以及转发操作；服务器端编解码服务模块对接收来自客户端的媒体包进行解密以及二次加密操作；客户端编解码服务模块对发送的原始媒体包进行一次加密操作，客户端编解码服务模块对二次加密后的媒体包进行解密操作。本媒体流内容加密处理系统媒体可对媒体包数据进行加密，提高了会话通信的安全等级，克服了媒体流内容易泄漏的技术缺陷。

【技术实现步骤摘要】
媒体流内容加密处理系统及加密处理方法
本专利技术涉及网络数据通讯
，具体而言，涉及一种媒体流内容加密处理系统及加密处理方法。
技术介绍
随着互联网的普及和多媒体技术在互联网上的应用，目前来讲，基于IP网络的通信技术目前已经非常流行了；很多朋友都喜欢使用网络聊天工具来进行语音聊天，这种语音并不是通过电信运营商的传统电话网络进行传输，而是通过互联网进行传输。这种将语音转化为IP数据包，部分或全部基于IP网络传输的技术就是VoIP(VoiceoverIP，IP承载语音)技术。VoIP的基本原理是通过语音的压缩算法对语音数据编码进行压缩处理，然后把这些语音数据按TCP/IP标准进行打包，经过IP网络把数据包送至接收地，再把这些语音数据包串起来，经过解压处理后，恢复成原来的语音信号，从而达到由互联网传送语音的目的。VOIP技术主要分为信令和媒体两个部分，信令部分负责通话的建立和释放，媒体部分负责通话的语音信息的传输和交换。IP多媒体核心网系统是由所有能提供多媒体服务的核心网功能实体组成，包括了与信令和承载相关的功能实体的集合。基于此，因为VOIP的媒体流技术是通过标准协议来实现的，媒体编解码协议主要有G711A，G711U，G729，G723等。因为是标准协议，就涉及到了安全问题，如果第三方人员通过某种方法获取到了媒体流的IP数据包，通过包就可以获取到通信的内容，造成了通话数据泄漏，攻击方可以获取通话内容，发生严重的安全问题。具体而言，附图1为目前客户端和服务器端常用的通信方式。其中，RTPReal-timeTransportProtocol实时传输协议；RTPserver简称RS，RTP局端服务器，负责RTP媒体流的接受和转发。RTPclient简称RC，客户端应用，负责RTP媒体流的采集，发送和接受。上图1中的客户端和服务器端所采用的通信方式，客户端和服务器端两者之间广泛使用标准的RTP编解码协议进行传输，这样极容易受到网络攻击和信息泄漏。
技术实现思路
鉴于上述问题，本专利技术实施例的目的在于提供一种媒体流内容加密处理系统及加密处理方法，以解决现有技术中安全性不高，通话内容泄漏的技术不足。根据本专利技术的另一个实施方式，提供一种媒体流内容加密处理系统，包括RTP局端服务器100、客户端200、服务器端编解码服务模块300、客户端编解码服务模块400，其中：所述服务器端编解码服务模块300集成在RTP局端服务器100中，且所述客户端编解码服务模块400集成在客户端200中；所述RTP局端服务器100用于对接收媒体包以及转发操作；所述服务器端编解码服务模块300用于对接收来自客户端200的所述媒体包进行解密以及二次加密操作；所述客户端编解码服务模块400用于对发送的原始媒体包进行一次加密操作，所述客户端编解码服务模块400还用于对二次加密后的所述媒体包进行解密操作。优选的，作为一种可实施方案；所述服务器端编解码服务模块300具体用于对接收来自客户端200的所述媒体包进行解密时，按照RA算法进行解密；所述服务器端编解码服务模块300具体用于对接收来自客户端200的所述媒体包进行二次加密操作时，按照RA算法进行二次加密操作。优选的，作为一种可实施方案；所述客户端编解码服务模块400具体用于对发送的原始媒体包进行一次加密操作时，按照RA算法进行一次加密操作；所述客户端编解码服务模块400还用于对二次加密后的所述媒体包进行解密操作时，按照RA算法进行解密操作。根据本专利技术的一个实施方式，提供一种媒体流内容加密处理方法，包括如下操作步骤：其中一个客户端200作为主叫方，向另一个作为被叫方的客户端200发送媒体包的外呼处理，具体包括如下操作步骤：步骤S100：主叫方的所述客户端200发起外呼呼叫操作，在外呼发送媒体包的时候，主叫方的所述客户端200内置的客户端编解码服务模块400对所述媒体包按照RA算法进行一次加密操作；步骤S200：在RTP局端服务器100收到加密后的媒体包后，利用RTP局端服务器100内置的服务器端编解码服务模块300对所述媒体包进行RA算法解密，然后将解密后的媒体包进行保存存储；步骤S300：RTP局端服务器100通过寻址和认证确定被叫方的客户端200，并利用RTP局端服务器100内置的服务器端编解码服务模块300对存储的媒体包按照RA算法进行二次加密后发送给被叫方的所述客户端200；步骤S400：被叫方的所述客户端200接收加密的媒体包后，先按照RA算法解密所述媒体包，然后再针对解密后的所述媒体包通过RTP标准编解码协议进行后续通信处理。优选的，作为一种可实施方案；所述媒体包具体为RTP媒体包。优选的，作为一种可实施方案；在步骤S100中，主叫方的所述客户端200内置的客户端编解码服务模块400对所述媒体包按照RA算法进行一次加密操作，具体包括如下操作步骤：步骤S110：对要发送的原始的媒体包中的每个字节进行加1处理，处理后的字节再进行取反操作，并回写到媒体包中进行发送。优选的，作为一种可实施方案；在步骤S200中，利用RTP局端服务器100内置的服务器端编解码服务模块300对所述媒体包进行RA算法解密，具体包括如下操作步骤：步骤S210：对接收到的媒体包中的每个数据字节进行取反操作，并且进行减1处理，随后对将减1处理后的数据字节重新回写到媒体包中实现对媒体包的解密处理操作。本公开的实施例提供的技术方案可以包括如下有益效果：本专利技术中一种媒体流内容加密处理系统及加密处理方法，其中的加密处理方法包括如下操作。主叫方的所述客户端200发起外呼呼叫操作，在外呼发送媒体包的时候，主叫方的所述客户端200内置的客户端编解码服务模块400对所述媒体包按照RA算法进行一次加密操作；在RTP局端服务器100收到加密后的媒体包后，利用RTP局端服务器100内置的服务器端编解码服务模块300对所述媒体包进行RA算法解密，然后将解密后的媒体包进行保存存储；RTP局端服务器100通过寻址和认证确定被叫方的客户端200，并利用RTP局端服务器100内置的服务器端编解码服务模块300对存储的媒体包按照RA算法进行二次加密后发送给被叫方的所述客户端200；被叫方的所述客户端200接收加密的媒体包后，先按照RA算法解密所述媒体包，然后再针对解密后的所述媒体包通过RTP标准编解码协议进行后续通信处理。本专利技术公开了一种媒体流内容加密处理系统及加密处理方法，其是一种使用RA算法实现的媒体包数据加密处理，增强了数据传输的安全性；通过本专利技术，对媒体包数据进行加密，提高了会话通信的安全等级，克服了媒体流内容易泄漏的技术缺陷。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅本文档来自技高网...

【技术保护点】
1.一种媒体流内容加密处理系统，其特征在于，包括：RTP局端服务器、客户端，服务器端编解码服务模块、客户端编解码服务模块，其中：/n所述服务器端编解码服务模块集成在RTP局端服务器中，且所述客户端编解码服务模块集成在客户端中；/n所述RTP局端服务器用于对接收媒体包以及转发操作；/n所述服务器端编解码服务模块用于对接收来自客户端的所述媒体包进行解密以及二次加密操作；/n所述客户端编解码服务模块用于对发送的原始媒体包进行一次加密操作，所述客户端编解码服务模块还用于对二次加密后的所述媒体包进行解密操作。/n

【技术特征摘要】
1.一种媒体流内容加密处理系统，其特征在于，包括：RTP局端服务器、客户端，服务器端编解码服务模块、客户端编解码服务模块，其中：
所述服务器端编解码服务模块集成在RTP局端服务器中，且所述客户端编解码服务模块集成在客户端中；
所述RTP局端服务器用于对接收媒体包以及转发操作；
所述服务器端编解码服务模块用于对接收来自客户端的所述媒体包进行解密以及二次加密操作；
所述客户端编解码服务模块用于对发送的原始媒体包进行一次加密操作，所述客户端编解码服务模块还用于对二次加密后的所述媒体包进行解密操作。


2.根据权利要求1所述的媒体流内容加密处理系统，其特征在于，所述服务器端编解码服务模块具体用于对接收来自客户端的所述媒体包进行解密时，按照RA算法进行解密；所述服务器端编解码服务模块具体用于对接收来自客户端的所述媒体包进行二次加密操作时，按照RA算法进行二次加密操作。


3.根据权利要求1所述的媒体流内容加密处理系统，其特征在于，所述客户端编解码服务模块具体用于对发送的原始媒体包进行一次加密操作时，按照RA算法进行一次加密操作；所述客户端编解码服务模块还用于对二次加密后的所述媒体包进行解密操作时，按照RA算法进行解密操作。


4.一种媒体流内容加密处理方法，其特征在于，通过其中一个客户端作为主叫方，向另一个作为被叫方的客户端发送媒体包的外呼处理，具体包括如下操作步骤：
步骤S100：主叫方的所述客户端发起外呼呼叫操作，在外呼发送媒体包的时候，主叫方的所述客户端内置的客户端编解码服...

【专利技术属性】
技术研发人员：邹鹏，黄星星，宋卫军，黄士明，
申请(专利权)人：北京中联环信科技有限公司，
类型：发明
国别省市：北京;11