一种用于VoIP的实时数据加密传输方法技术

本发明专利技术公开了一种用于VoIP的实时数据加密传输方法，属于数字网络技术领域。该方法包括通信建立阶段和通信数据传输阶段，在两个阶段分别采用不同的数据加密策略。本发明专利技术还提出了一种改进的AES加密方法，在加/解密时，首先将数据按照每组128比特分组，然后每隔n组抽取m组数据并将抽取出的数据按照原先后顺序排列成一个新的比特串；对得到的新的比特串进行AES加/解密；将加/解密后的比特串按照每组长度为128×m比特进行拆分，并将拆分得到的各组按照原抽取顺序回填到抽取数据后的加/解密数据中，得到加/解密后的数据；其中m、n均为自然数。本发明专利技术在传统混合密钥加密技术上进行了改进，可根据实际需要灵活地在数据传输的安全性与实时性之间做出最佳的权衡。

A real-time data encryption and transmission method for VoIP

The invention discloses a real-time data encryption transmission method for VoIP, which belongs to the technical field of digital network. The method includes the communication establishment phase and the communication data transmission phase, and adopts different data encryption strategies at the two stages. The invention also provides an improved AES encryption method in the encryption / decryption, the data according to each 128 bit block, and then every group n extraction group M data and extracted data in accordance with the original sequence into a new bit string of bits; the new string AES encryption / decryption; the encryption / decryption of the bit string according to each length of 128 x m bit split, and each group was split according to the original order of selected backfill to extract data after the encryption and decryption of data, get the data encryption / decryption; m and N are natural number. The invention has improved the traditional mixed key encryption technology, and can flexibly make the best tradeoff between the security of the data transmission and the real-time performance according to the actual needs.

【技术实现步骤摘要】

【技术保护点】
１．一种用于ＶｏＩＰ的实时数据加密传输方法，其特征在于，包括：通信建立阶段：双方保存有对方用于身份认证以及初始通信时的ＲＳＡ公钥；通信发起方生成用于通信数据传输阶段的至少包含ＡＥＳ密钥的ＡＥＳ加密信息，并将生成的ＡＥＳ加密信息使用通信发起方的通信用ＲＳＡ私钥进行ＲＳＡ加密，生成通信信息的数据部分；然后用通信发起方的签名用ＲＳＡ私钥对该通信信息的数据部分进行数字签名，生成通信信息数据包，并将该通信信息数据包发送给通信响应方；通信响应方收到通信信息数据包后，首先使用存储的通信发起方的签名用ＲＳＡ公钥进行通信信息数据包的签名的确认，签名确认通过之后使用存储的发送方的初始通信时的ＲＳＡ公钥对通信信息数...

【技术特征摘要】

【专利技术属性】
技术研发人员：孙知信，金易琛，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：84