基于RTP、UDP及IP协议的音视频流数据加密方法和装置制造方法及图纸

本发明专利技术提供的一种基于RTP、UDP及IP协议的音视频流数据加密方法及装置，通过将前一序列编号的RTP载荷密文中的部分数据作为消息密钥，并采用序列算法对当前序列编号的RTP载荷以及校验值进行加密，将加密后的RTP载荷密文填充至当前序列编号的RTP载荷字段中，将加密后的校验值密文填充到当前序列编号的UDP协议头的校验和字段中，完成对所述音视频流数据的加密；使得在不增加网络开销的前提下，能够提供数据流的机密性和完整性保护，提升数据传输的安全性，而无需对相关设备和数据协议做改进，实施成本较低且具有较好的实用性；且能够基于本地时间自动更换/识别工作密钥，简化密钥同步及密钥管理协议，具有较好的兼容性。具有较好的兼容性。具有较好的兼容性。

Audio and video stream data encryption method and device based on RTP, UDP and IP Protocols

【技术实现步骤摘要】
基于RTP、UDP及IP协议的音视频流数据加密方法和装置


[0001]本专利技术涉及信息安全设备
，尤其涉及一种基于RTP、UDP及IP协议的音视频流数据加密方法和装置。

技术介绍

[0002]RTP(Real
‑
Time Transport Protocol)协议是专门为交互式语音、视频等实时数据传输而设计制定的协议，用于为这些具有实时特性的数据提供端到端传送服务。这些服务包括有效载荷类型识别、序列编号、时间戳等。
[0003]通常RTP协议建立在UDP协议之上，RTP/UDP/IP协议本身只保证实时数据的传输，并不能为按顺序传送的数据包提供可靠的传送机制，也不提供流量控制或拥塞控制的功能。现有的RTP协议对数据流没有提供机密性和完整性保护功能，数据传输的安全性得不到保证，而采用SRTP协议规范提出对RTP数据流加密和认证的方法，存在以下几个方面的问题：1)每个RTP包需增加10字节标签字段，会额外占用网络传输带宽，特别是通过带宽受限的无线网络传输时，会影响数据的传输效率；2)需监控会话密钥的实效性，会话密钥失本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于RTP、UDP及IP协议的音视频流数据加密方法，其特征在于，包括步骤：从音视频流数据的IP数据报中获取当前序列编号的RTP协议头、RTP载荷；对包括RTP协议头以及RTP载荷进行校验，生成16bit的校验值；根据当前时间节点，从预设的工作密钥库中获取所述时间节点对应的密钥作为加密工作密钥；从前一序列编号的RTP载荷密文中截取部分数据作为消息密钥；采用序列算法对当前序列编号的RTP载荷以及所述校验值进行加密，获取RTP载荷密文以及校验值密文；将所述RTP载荷密文填充至当前序列编号的RTP载荷字段中，将所述校验值密文填充到当前序列编号的UDP协议头的校验和字段中，完成对所述音视频流数据的加密。2.根据权利要求1所述的一种基于RTP、UDP及IP协议的音视频流数据加密方法，其特征在于，所述工作密钥库包括：将全年分割为多个均等的预设时间段，每个所述时间段分别对应一条密钥。3.根据权利要求1所述的一种基于RTP、UDP及IP协议的音视频流数据加密方法，其特征在于，从前一序列编号的RTP载荷密文中截取尾部的部分数据作为消息密钥。4.根据权利要求2所述的一种基于RTP、UDP及IP协议的音视频流数据加密方法，其特征在于，对应的解密方法包括步骤：从接收的音视频流数据的IP数据报中获取当前序列编号的RTP协议头、RTP载荷密文以及校验值密文，将所述RTP载荷密文和所述校验值密文组成待解密数据；截取前一序列编号的RTP载荷密文的部分数据作为消息密钥；根据当前时间节点在所述预设时间段中的位置，从预设的工作密钥库中获取两个解密工作密钥；基于两个所述解密工作密钥，通过序列算法对所述待解密数据进行两次解密，分别获取两组不同的RTP载荷和校验值；通过校验值分别对对应的RTP协议头以及RTP载荷进行校验；将校验通过的一组RTP载荷和校验值作为正确数据；将所述正确数据中的RTP载荷填充到当前序列编号的RTP载荷密文字段中。5.根据权利要求4所述的一种基于RTP、UDP及IP协议的音视频流数据加密方法，其特征在于，根据当前时间节点在所述预设时间段中的位置，从预设的工作密钥库中获取两个解密工作密钥，包括：当所述时间节点位于所述预设时间...

【专利技术属性】
技术研发人员：林飞，刘丽辉，程川，余晶，刘立波，张步，周勋，袁涛，魏奕，王晓刚，范祯，赵亦昕，王春红，王正，裴焘，费久江，刘海峰，
申请(专利权)人：武汉船舶通信研究所中国船舶重工集团公司第七二二研究所，
类型：发明
国别省市：