【技术实现步骤摘要】
本专利技术涉及通信,特别涉及一种基于ip话机的端到端加密通信方法、装置、系统、介质。
技术介绍
1、随着信息技术的飞速发展,加密通信成为确保数据安全和个人隐私不可或缺的一部分,对于高度安全的通信需求日益增长。目前市场上存在多种加密方法,但它们在效率、成本和安全性方面各有优缺点,开发一种既能保证高安全性又能维持系统效率的新型加密通信方法,成为通信业务的迫切需求。
2、网络电话(voice over internet protocol,voip)简称ip话机,当前主流的基于ip话机的语音通信技术主要依赖于实时传输协议(rtp)和安全实时传输协议(srtp)。rtp作为一种基础的网络协议,虽然在传输效率上表现良好,但由于其以明文形式传输数据,容易受到拦截和监听,严重威胁通信的安全性。另一方面,srtp作为rtp的安全版本,通过加密数据提供了更高的安全保障,但加密和解密过程需要中间网元的介入,不仅需要在中间网元进行一系列的密钥配置,还会增加了中间网元额外的计算负担,影响了通信的实时性和效率。此外,srtp的实施需要所有通信链路上的网络设备均支持该协议,这在实际应用中往往难以做到,限制了其广泛应用。因此,这两种协议在安全性、性能和兼容性方面均存在显著不足,急需一种更为先进和全面的解决方案来克服这些局限。
技术实现思路
1、本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术提出一种基于ip话机的端到端加密通信方法、装置、系统、介质,能够在中间网元不介入的情况下实现
2、第一方面,本专利技术实施例提供了一种基于ip话机的端到端加密通信方法,应用于ip通信系统,所述ip通信系统包括主叫端和被叫端,所述主叫端和所述被叫端预设有相同的密钥池和密钥生成规则,所述方法包括:
3、所述主叫端与所述被叫端建立呼叫,所述被叫端生成第一密钥参考值,基于所述密钥生成规则、所述密钥池和所述第一密钥参考值生成被叫密钥,向所述主叫端发送密钥协商请求,其中,所述密钥协商请求携带有所述第一密钥参考值;
4、所述主叫端基于所述第一密钥参考值、所述密钥池和所述密钥生成规则生成主叫密钥,向所述被叫端反馈应答信息,所述被叫端响应于所述应答信息建立与所述主叫端的通信;
5、所述主叫端和所述被叫端基于各自的本端密钥,将rtp明文包加密成rtp密文包后发送至对端,或者,解密所述对端所发送的所述rtp密文包得到所述rtp明文包。
6、根据本专利技术的一些实施例,所述主叫端与所述被叫端建立呼叫,包括:
7、当所述主叫端生成sip呼叫信息,基于所述sip呼叫信息生成sip呼叫明文信令,将所述sip呼叫明文信令转发至所述被叫端;
8、所述被叫端响应于所述sip呼叫明文信令建立呼叫。
9、根据本专利技术的一些实施例,所述主叫端和所述被叫端基于各自的本端密钥,加密发送至对端的rtp明文包,或者解密对端所发送的所述rtp明文包,包括:
10、当所述主叫端生成所述rtp明文包,基于所述主叫密钥将所述rtp明文包加密成主叫加密信息并发送至所述被叫端,所述被叫端基于所述被叫密钥解密所述主叫加密信息得到所述rtp明文包;
11、或者,当所述被叫端生成所述rtp明文包,基于所述被叫密钥将所述rtp明文包加密成被叫加密信息并发送至所述主叫端,所述主叫端基于所述主叫密钥解密所述被叫加密信息得到所述rtp明文包。
12、根据本专利技术的一些实施例,所述密钥池包括多个有序排列的参考字符,所述密钥生成规则包括:
13、以所述第一密钥参考值为序号从所述密钥池确定首个目标字符;
14、基于所述加密步长,以首个所述目标字符为起点,从所述密钥池依次取出多个目标字符;
15、当在遍历完所述密钥池之前取出的所述目标字符的数量满足预设的加密字符数,将已经取出的所述目标字符有序组成的字符序列确定为本端密钥,其中,所述主叫端生成的所述本端密钥为所述主叫密钥,所述被叫端生成的所述本端密钥为所述被叫密钥;
16、或者,当在遍历完所述密钥池之后所述字符序列中的所述目标字符的数量未满足所述加密字符数,以遍历到的最后一个所述目标字符为新的起点,基于所述加密步长循环遍历所述密钥池,直到取出的所述目标字符的数量满足所述加密字符数,将得到的所述字符序列确定为所述本端密钥。
17、根据本专利技术的一些实施例,所述将rtp明文包加密成rtp密文包后发送至对端,包括:
18、将所述rtp明文包的rtp明文数据逐字节排列;
19、当所述rtp明文数据的数量小于或等于所述加密字符数,将所述rtp明文数据与所述本端密钥中相同顺序的所述目标字符进行异或运算得到第一加密rtp数据;
20、或者,当所述rtp明文数据的数量大于所述加密字符数,基于循环使用所述本端密钥,将所述rtp明文数据与对位的所述目标字符进行异或运算得到所述第一加密rtp数据;
21、互换所述第一加密rtp数据的高位数据和低位数据,得到第二加密rtp数据;
22、基于所述第二加密rtp数据的集合组成rtp密文包,将所述rtp密文包发送至对端。
23、根据本专利技术的一些实施例,所述解密所述对端所发送的所述rtp密文包得到所述rtp明文包,包括:
24、将所述rtp密文包携带的所述第二加密rtp数据逐字节排列;
25、互换所述第二加密rtp数据的高位数据和低位数据,得到所述第一加密rtp数据;
26、当所述第一加密rtp数据的数量小于或等于所述加密字符数,将所述第一加密rtp数据与所述本端密钥中相同顺序的所述目标字符进行异或运算得到所述rtp明文数据;
27、或者,当所述第一加密rtp数据的数量大于所述加密字符数,基于循环使用所述本端密钥,将所述第一加密rtp数据与对位的所述目标字符进行异或运算得到所述rtp明文数据;
28、将全部的所述rtp明文数据有序排列得到所述rtp明文包。
29、根据本专利技术的一些实施例,在所述被叫端响应于所述应答信息建立与所述主叫端的通信之后,所述方法还包括:
30、当建立通信的时长满足预设的更新时长,所述被叫端生成第二密钥参考值,基于所述密钥生成规则、所述密钥池和所述第二密钥参考值更新所述被叫密钥,向所述主叫端发送密钥更新请求,其中,所述密钥更新请求携带有所述第二密钥参考值,所述第二密钥参考值与所述第一密钥参考值不相同;
31、所述主叫端基于所述第二密钥参考值、所述密钥池和所述密钥生成规则更新所述主叫密钥;
32、所述主叫端和所述被叫端基于更新后的所述本端密钥维持加密通信。
33、第二方面,本专利技术实施例提供了一种基于ip话机的端到端加密通信装置,包括少一个控制处理器和用于与所述至少一个控制处理器通信连接本文档来自技高网...
【技术保护点】
1.一种基于IP话机的端到端加密通信方法,其特征在于,应用于IP通信系统,所述IP通信系统包括主叫端和被叫端,所述主叫端和所述被叫端预设有相同的密钥池和密钥生成规则,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述主叫端与所述被叫端建立呼叫,包括:
3.根据权利要求1所述的方法,其特征在于,所述主叫端和所述被叫端基于各自的本端密钥,将RTP明文包加密成RTP密文包后发送至对端,或者,解密所述对端所发送的所述RTP密文包得到所述RTP明文包,包括:
4.根据权利要求1所述的方法,其特征在于,所述密钥池包括多个有序排列的参考字符,所述密钥生成规则包括:
5.根据权利要求4所述的方法,其特征在于,所述将RTP明文包加密成RTP密文包后发送至对端,包括:
6.根据权利要求5所述的方法,其特征在于,所述解密所述对端所发送的所述RTP密文包得到所述RTP明文包,包括:
7.根据权利要求1所述的方法,其特征在于,在所述被叫端响应于所述应答信息建立与所述主叫端的通信之后,所述方法还包括:
8.一种基
9.一种IP通信系统,其特征在于,包括权利要求8所述的基于IP话机的端到端加密通信装置。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1至7任一项所述的基于IP话机的端到端加密通信方法。
...【技术特征摘要】
1.一种基于ip话机的端到端加密通信方法,其特征在于,应用于ip通信系统,所述ip通信系统包括主叫端和被叫端,所述主叫端和所述被叫端预设有相同的密钥池和密钥生成规则,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述主叫端与所述被叫端建立呼叫,包括:
3.根据权利要求1所述的方法,其特征在于,所述主叫端和所述被叫端基于各自的本端密钥,将rtp明文包加密成rtp密文包后发送至对端,或者,解密所述对端所发送的所述rtp密文包得到所述rtp明文包,包括:
4.根据权利要求1所述的方法,其特征在于,所述密钥池包括多个有序排列的参考字符,所述密钥生成规则包括:
5.根据权利要求4所述的方法,其特征在于,所述将rtp明文包加密成rtp密文包后发送至对端,包括:
6.根据权利要求5所述的方法,其特征在于,所述解密所述对端所发送的所述...
【专利技术属性】
技术研发人员:李振华,王嵩,张鹏洋,王三海,张建军,
申请(专利权)人:珠海高凌信息科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。