CN102111416A - 一种用于VoIP的实时数据加密传输方法 - Google Patents
一种用于VoIP的实时数据加密传输方法 Download PDFInfo
- Publication number
- CN102111416A CN102111416A CN2011100476211A CN201110047621A CN102111416A CN 102111416 A CN102111416 A CN 102111416A CN 2011100476211 A CN2011100476211 A CN 2011100476211A CN 201110047621 A CN201110047621 A CN 201110047621A CN 102111416 A CN102111416 A CN 102111416A
- Authority
- CN
- China
- Prior art keywords
- data
- communication
- aes
- encryption
- bit string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000005540 biological transmission Effects 0.000 title claims abstract description 32
- 230000006854 communication Effects 0.000 claims abstract description 143
- 238000004891 communication Methods 0.000 claims abstract description 138
- 238000000605 extraction Methods 0.000 claims abstract description 9
- 239000003999 initiator Substances 0.000 claims description 30
- 239000000284 extract Substances 0.000 claims description 18
- 238000005194 fractionation Methods 0.000 claims description 8
- 238000012790 confirmation Methods 0.000 claims description 5
- 238000010200 validation analysis Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 10
- 238000013075 data extraction Methods 0.000 abstract 1
- 238000004422 calculation algorithm Methods 0.000 description 16
- 101000830414 Homo sapiens Probable ATP-dependent RNA helicase DDX47 Proteins 0.000 description 5
- 102100024771 Probable ATP-dependent RNA helicase DDX47 Human genes 0.000 description 5
- 101001001462 Homo sapiens Importin subunit alpha-5 Proteins 0.000 description 4
- 102100035692 Importin subunit alpha-1 Human genes 0.000 description 4
- 101100206899 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) TIR2 gene Proteins 0.000 description 4
- 101100534242 Schizosaccharomyces pombe (strain 972 / ATCC 24843) srp2 gene Proteins 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000011160 research Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 101001085897 Homo sapiens Ribosomal RNA processing protein 1 homolog A Proteins 0.000 description 2
- 101001085900 Homo sapiens Ribosomal RNA processing protein 1 homolog B Proteins 0.000 description 2
- 102100032686 Rhomboid-related protein 2 Human genes 0.000 description 2
- 101710108320 Rhomboid-related protein 2 Proteins 0.000 description 2
- 102100029627 Ribosomal RNA processing protein 1 homolog A Human genes 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000002156 mixing Methods 0.000 description 2
- 101100121035 Arabidopsis thaliana GCP2 gene Proteins 0.000 description 1
- 101001001478 Homo sapiens Importin subunit alpha-3 Proteins 0.000 description 1
- 102100036188 Importin subunit alpha-3 Human genes 0.000 description 1
- 101100478233 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) SPR3 gene Proteins 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000004087 circulation Effects 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000004153 renaturation Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Abstract
本发明公开了一种用于VoIP的实时数据加密传输方法,属于数字网络技术领域。该方法包括通信建立阶段和通信数据传输阶段,在两个阶段分别采用不同的数据加密策略。本发明还提出了一种改进的AES加密方法,在加/解密时,首先将数据按照每组128比特分组,然后每隔n组抽取m组数据并将抽取出的数据按照原先后顺序排列成一个新的比特串;对得到的新的比特串进行AES加/解密;将加/解密后的比特串按照每组长度为128×m比特进行拆分,并将拆分得到的各组按照原抽取顺序回填到抽取数据后的加/解密数据中,得到加/解密后的数据;其中m、n均为自然数。本发明在传统混合密钥加密技术上进行了改进,可根据实际需要灵活地在数据传输的安全性与实时性之间做出最佳的权衡。
Description
技术领域
本发明涉及一种实时数据加密传输方法,尤其涉及一种用于VoIP(Voice over Internet Protocol)的实时数据加密传输方法,属于数字网络技术领域。
背景技术
随着网络技术的发展,一种基于IP网络的语音传输技术—VoIP越来越得到广泛应用。VoIP的实质是将模拟声音讯号(Voice)数字化,以数据封包(Data Packet)的型式在 IP 数据网络 (IP Network)上做实时传递。作为IP网络中的一种特殊流量,语音数据不但会遇到IP网络数据常见的病毒安全威胁,而且还面临着其特有的一些安全问题,例如通话干扰、窃听、话费欺诈、拒绝服务等。因此,对实时数据进行加密传输也就成为了VoIP服务的必然选择。
众所周知,根据不同算法在第三方未知其加密密钥的情况下对其密文进行破译所付出的代价不同,数据加密方法通常可分为强加密方法和弱加密方法。所谓强加密方法就是采用分组密码或与公钥密码结合的加密方式,例如RSA加密算法,它是一种非对称加密算法,加/解密密钥不同。其基于大数的因式分解,出于安全性考虑,密钥长度很大(现在多用1024位以及2048位),因此破解代价很大,而且可以同时用于数字签名和数据加密,但缺点主要是密钥生成复杂,代价过大,加密速度比对称加密算法慢几个数量级,因而普遍用于身份识别。所谓弱加密方法是指仅对数据进行简单的运算的加密方法,例如AES(Advanced Encryption Standard,高级加密标准)算法,它是一种用于替代DES的加密算法,采用128位对称密钥,通过多轮循环对数据进行加密,应用时主要针对数据加密。由于VoIP的特殊性,其对数据传输的实时性要求极高,这就与安全性产生了矛盾。当采用强加密方法时,固然可以带来较高安全性,但随之而来的却是复杂昂贵的硬件配置、系统性能的下降以及语音延迟等问题;采用弱加密方法可以解决上述问题,但其安全性确又得不到充分保证。因此,在VoIP服务中采用混合密钥加密技术成为目前的研究热点。所谓混合密钥加密技术是指采用两种以上加密算法,通常会使用一种相对较弱的算法对实际数据进行加密,同时使用一种更强的算法将数据加密时所使用的密钥加密后传递给通信的另一方以实现以使用动态密钥为前提的安全数据通信。
在VoIP通信时必须要对三个部分的安全加以考虑,第一是确认通信数据是由当前通信的另一方所发出而非第三方伪造,即实现身份数字签名;第二是确认在传输过程中的数据包未被第三方所修改,即实现篡改检测;第三是必须保证数据发送后被截获时第三方必须难以破译数据内容,即实现数据加密。传统的混合密钥加密技术虽然在一定程度上提高通信安全性,但其只针对了密钥的安全性问题,而未能实现VoIP所需要的身份识别-篡改检测-数据加密体系,无法完全适应VoIP安全性需求,同时也无法针对VoIP的实时性提供有效保障。
发明内容
本发明所要解决的技术问题在于克服传统混合密钥加密技术应用于VoIP服务所存在的不足,提供一种用于VoIP的实时数据加密传输方法,该方法在传统混合密钥加密技术上进行改进,从而在数据传输的安全性及实时性方面取得较佳的平衡。
本发明采用以下技术方案:
一种用于VoIP的实时数据加密传输方法,包括:
通信建立阶段:
双方保存有对方用于身份认证以及初始通信时的RSA公钥;通信发起方生成用于通信数据传输阶段的至少包含AES密钥的AES加密信息,并将生成的AES加密信息使用通信发起方的通信用RSA私钥进行RSA加密,生成通信信息的数据部分;然后用通信发起方的签名用RSA私钥对该通信信息的数据部分进行数字签名,生成通信信息数据包,并将该通信信息数据包发送给通信响应方;
通信响应方收到通信信息数据包后,首先使用存储的通信发起方的签名用RSA公钥进行通信信息数据包的签名的确认,签名确认通过之后使用存储的发送方的初始通信时的RSA公钥对通信信息数据包的数据部分解密,得到用于通信数据传输阶段的至少包含AES密钥的AES加密信息并记录,然后向通信发起方发送经数字签名的确认数据包,之后双方转入通信数据传输阶段;
通信数据传输阶段:
在通信过程中,任何一方发送数据时首先根据AES加密信息将要发送的原始数据
进行加密,生成发送数据包的数据部分,然后对其进行封装,生成发送数据包,对发送数据包进行数字签名后发送;通信响应方对收到的数据包进行身份确认无误后,根据AES加密信息对数据部分进行解密,得到原始数据。
作为进一步改善的技术方案,所述根据AES加密信息将要发送的原始数据进行加密,按照以下方法:
首先将待加密数据按照每组长度为128比特进行分组,每隔 
组抽取
组数据并将抽取出的数据按照原先后顺序排列成一个新的比特串;对得到的新的比特串使用通信建立阶段记录的AES密钥进行AES加密,得到加密后的比特串;将加密后的比特串按照每组长度为
比特进行拆分,并将拆分得到的各组按照原抽取顺序回填到抽取数据后的待加密数据中,得到加密后的数据;
所述根据AES加密信息对数据部分进行解密,按照以下方法:
首先将加密数据按照每组长度为128比特进行分组,每隔
组抽取
组数据并将抽取出的数据按照原先后顺序排列成一个新的比特串;对得到的新的比特串使用通信建立阶段记录的AES密钥进行AES解密,得到解密后的比特串;将解密后的比特串按照每组长度为
比特进行拆分,并将拆分得到的各组按照原抽取顺序回填到抽取数据后的加密数据中,得到解密后的原始数据;
所述、
均为自然数。
本发明将RSA与AES加密技术结合,用于VoIP的数据的安全传输,利用RSA的难于破解但密钥重复性大且加密代价大的特点,主要使用其作为通信建立时交换数据加密密钥的强加密算法以及实现整个通信过程中的身份数字签名以及篡改检测;而利用AES算法较好的安全性以及优于RSA算法的效率性,主要完成对数据部分的加密。本发明进一步对AES算法进行了改进,从而可根据实际需要灵活地在实时性和安全性之间做出最佳的权衡。
附图说明
图1为本发明方法通信建立阶段的原理示意图;
图2为本发明方法通信数据传输阶段的原理示意图;
图3为本发明提出的改进的AES加密算法的加密原理示意图,其中,图(a)为数据分组示意图,图(b)为抽取出的数据组成的比特串,图(c)为加密并拆分后的比特串,图(d)为回填后的数据;
图4为本发明提出的改进的AES加密算法的解密原理示意图,其中,图(a)为数据分组示意图,图(b)为抽取出的数据组成的比特串,图(c)为解密并拆分后的比特串,图(d)为回填后的数据;
图5为具体实施方式中所述本发明方法通信建立阶段的流程图;
图6为具体实施方式中所述本发明方法通信数据传输阶段的流程图。
具体实施方式
下面结合附图对本发明的技术方案进行详细说明:
本发明的用于VoIP的实时数据加密传输方法,包括两个阶段:通信建立阶段和通信数据传输阶段,在两个阶段分别采用不同的数据加密策略(RSA加密方法及改进的AES加密方法)。
在通信建立阶段,双方保存有对方用于身份认证以及初始通信时的RSA公钥;通信发起方生成用于通信数据传输阶段的至少包含AES密钥的AES加密信息,并将生成的AES加密信息使用通信发起方的通信用RSA私钥进行RSA加密,生成通信信息的数据部分;然后用通信发起方的签名用RSA私钥对该通信信息的数据部分进行数字签名,生成通信信息数据包,并将该通信信息数据包发送给通信响应方;通信响应方收到通信信息数据包后,首先使用存储的通信发起方的签名用RSA公钥进行通信信息数据包的签名的确认,签名确认通过之后使用存储的发送方的初始通信时的RSA公钥对通信信息数据包的数据部分解密,得到用于通信数据传输阶段的至少包含AES密钥的AES加密信息并记录,然后向通信发起方发送经数字签名的确认数据包,之后双方转入通信数据传输阶段;通信建立阶段的数据加密传输原理如附图1所示。
在通信数据传输阶段,通信过程中,任何一方发送数据时首先根据AES加密信息将要发送的原始数据进行加密,生成发送数据包的数据部分,然后对其进行封装,生成发送数据包,对发送数据包进行数字签名后发送;通信响应方对收到的数据包进行身份确认无误后,根据AES加密信息对数据部分进行解密,得到原始数据。通信数据传输阶段数据加密传输原理如附图2所示。
本发明的通信数据传输阶段中,双方发送的数据可以使用现有的AES加密方法进行加解密,但为了可根据实际需要灵活调整实时性和安全性之间的权重,本发明又对现有AES加密方法进行了改进,提出了一种改进的AES加密方法,该方法在加密时首先先将待加密数据按照每组长度为128比特进行分组,每隔
组抽取
组数据并将抽取出的数据按照原先后顺序排列成一个新的比特串;对得到的新的比特串使用通信建立阶段记录的AES密钥进行AES加密,得到加密后的比特串;将加密后的比特串按照每组长度为
比特进行拆分,并将拆分得到的各组按照原抽取顺序回填到抽取数据后的待加密数据中,得到加密后的数据。解密时,首先将加密数据按照每组长度为128比特进行分组,每隔
组抽取
组数据并将抽取出的数据按照原先后顺序排列成一个新的比特串;对得到的新的比特串使用通信建立阶段记录的AES密钥进行AES解密,得到解密后的比特串;将解密后的比特串按照每组长度为
比特进行拆分,并将拆分得到的各组按照原抽取顺序回填到抽取数据后的加密数据中,得到解密后的原始数据;所述
、
均为自然数。其中,实质上决定了抽取出来的每组数据的长度,是抽取数据段之间的间隔,
的值越小,
的值越大,则实时性较好,而安全性较低;反之,则安全性较高,实时性会有所降低。
、
的具体数值可以由通信双方事先约定一个固定的值,也可以在每次通信建立阶段由通信发起方根据时间因子随机生成,并放入所述AES加密信息中发送给接受方,从而增加第三方破解的难度,进一步提升安全性。下面以
,
为例来详细说明该改进的AES加密方法的原理。
在加密时,首先将数据按照每组128bit进行分组,每隔1组,即每隔128bit抽取一组,即图3(a)中的阴影部分;然后将抽取出的各组数据按照原先后顺序排列成一个新的比特串,该比特串如图3(b)所示;对该比特串进行AES加密后,再按照每组128bit进行拆分,加密并拆分后的比特串如图3(c)所示;最后将拆分得到的各组按照原抽取顺序回填到抽取数据后的待加密数据中,得到加密后的数据,如图3(d)所示。
类似地,在解密时,首先将加密数据按照每组128bit进行分组,每隔1组,即每隔128bit抽取一组,即图4(a)中的阴影部分;然后将抽取出的各组数据按照原先后顺序排列成一个新的比特串,该比特串如图4(b)所示;对该比特串进行AES解密后,再按照每组128bit进行拆分,解密并拆分后的比特串如图4(c)所示;最后将拆分得到的各组按照原抽取顺序回填到抽取数据后的待解密数据中,得到解密后的原始数据,如图4(d)所示。
下面以一次通信过程为例,进一步说明本发明方法。
首先对通信双方所掌握的信息及用途做一简要说明:
通信发起方(数据发送方):
1、通信用RSA加密密钥SRP1:通信发起方对AES加密信息进行加密时使用的RSA加密密钥,性质上属于私钥,必须预先分配并且保密,该密钥只在通信建立阶段使用;
2、签名用RSA加密密钥SRP2:通信发起方(或数据发送方)对所有从本方发出的用于通信的数据包进行数字签名时的RSA加密密钥,性质上属于私钥,必须预先分配并且保密,该密钥在通信建立和数据发送阶段均使用;
3、验证签名用RSA解密密钥SRP3:通信发起方(或数据发送方)验证所有通信响应方(或数据接收方)传送数据包数字签名时的RSA密钥,为对应RRP3 (RRP3相关说明见后文)的公钥,必须预先分配,用于解密使用密钥RRP3加密的内容,该密钥该在通信建立和数据发送阶段均使用;
通信响应方(数据接收方):
1、通信用RSA解密密钥RRP1:通信响应方用于解密加密后的AES密钥所使用的RSA解密密钥,为对应SRP1的公钥,必须预先分配,用于解密使用SRP1加密的内容,该密钥只在通行建立阶段使用;
2、验证签名用RSA解密密钥RRP2:通信响应方(或数据接收方)验证所有通信发起方(或数据发送方)传送数据包数字签名时的RSA密钥,为对应SRP2的公钥,必须预先分配,用于解密使用密钥SRP2加密的内容,该密钥该在通信建立和数据发送阶段均使用;
3、签名用RSA加密密钥RRP3:通信响应方(或数据接收方)对所有从本方发出的用于通信的数据包进行数字签名时的RSA加密密钥,性质上属于私钥,必须预先分配并且保密,该密钥在通信建立和数据发送阶段均使用;
双方共有:
1、通信用AES密钥TAP:在数据传输阶段对数据进行部分加/解密的AES密钥,在通信建立阶段由通信发起方随机生成并传递给通信响应方;
2、AES加密参数EL:包括
和
,在本具体实施方式中,其与TAP相同在通信建立阶段由通信发起方随机生成并传递给通信响应方。
通信建立阶段,按照以下步骤:
步骤1、发起方以当前时间为随机因子生成TAP和EL;
步骤2、发起方使用SRP1加密随机生成的TAP及EL,作为通知响应方数据包(即通信信息数据包)的数据部分;
步骤3、将通信信息数据包的数据部分封装入一个IP数据包中,即通信信息数据包,并使用SRP2对整个数据包进行数字签名,数字签名信息记录在数据包首部之中,然后将经数字签名的通信信息数据包发送给通信响应方;
步骤4、通信响应方接收到通信信息数据包之后使用RRP2对该数据包进行签名确认,确定其有效性(未被伪造和篡改)之后拆分出数据部分;
步骤5、通信响应方对拆分出的数据部分使用RRP1解密,得到原始的TAP和EL,并加以记录;
步骤6、通信响应方向发起方发送确认数据包,该数据包使用RRP3签名,同时做好接收通信数据的准备;
步骤7、通信发起方接收到确认数据包后使用SPR3验证通信响应方的签名后并通过后,转入通信数据传输阶段。
图5显示了通信建立阶段的流程,其中步骤6、步骤7未画出。
通信数据传输阶段,具体按照以下步骤:
步骤1、数据发送方按照AES加密参数EL使用AES密钥TAP对要发送的数据进行加密,得到加密后的数据;加密采用本发明提出的改进的AES加密方法,上文已详细说明,此处不再赘述;
步骤2、数据发送方将加密后的数据封装入一个IP数据包,进行数字签名后将该数据包发送给数据接收方;
步骤3、数据接受方对收到的数据包进行数字签名确认,确认通过后,取出数据包中的数据部分;
步骤4、数据接收方按照AES加密参数EL使用AES密钥TAP对数据进行解密,得到原始数据;解密采用本发明提出的改进的AES加密方法,上文已详细说明,此处不再赘述;
图6显示了通信数据传输阶段的流程。
本发明中涉及的RSA加密方法、AES加密方法以及数字签名等内容,均为现有技术,更详细的信息可参考以下文献,
[1] 詹柳春.公钥密码体制的研究.电脑知识与技术.2010-12:479-480.
[2].钟秀玉.加密算法在身份验证中的应用.信息网络安全. 2010-05:69-70.
[3].姚国祥,林良超.RSA密钥对高效生成算法.计算机工程. 2007-20:154-155,158.
[4].何明星,范平志.新一代私钥加密标准AES进展与评述.计算机应用研究 2001-10:6-8
[5].Advanced Encryption Standard. FIPS Publications 197.2001-11。
Claims (5)
1.一种用于VoIP的实时数据加密传输方法,其特征在于,包括:
通信建立阶段:
双方保存有对方用于身份认证以及初始通信时的RSA公钥;通信发起方生成用于通信数据传输阶段的至少包含AES密钥的AES加密信息,并将生成的AES加密信息使用通信发起方的通信用RSA私钥进行RSA加密,生成通信信息的数据部分;然后用通信发起方的签名用RSA私钥对该通信信息的数据部分进行数字签名,生成通信信息数据包,并将该通信信息数据包发送给通信响应方;
通信响应方收到通信信息数据包后,首先使用存储的通信发起方的签名用RSA公钥进行通信信息数据包的签名的确认,签名确认通过之后使用存储的发送方的初始通信时的RSA公钥对通信信息数据包的数据部分解密,得到用于通信数据传输阶段的至少包含AES密钥的AES加密信息并记录,然后向通信发起方发送经数字签名的确认数据包,之后双方转入通信数据传输阶段;
通信数据传输阶段:
在通信过程中,任何一方发送数据时首先根据AES加密信息将要发送的原始数据进行加密,生成发送数据包的数据部分,然后对其进行封装,生成发送数据包,对发送数据包进行数字签名后发送;通信响应方对收到的数据包进行身份确认无误后,根据AES加密信息对数据部分进行解密,得到原始数据。
2.如权利要求1所述用于VoIP的实时数据加密传输方法,其特征在于,
所述根据AES加密信息将要发送的原始数据进行加密,按照以下方法:
首先将待加密数据按照每组长度为128比特进行分组,每隔 
组抽取
组数据并将抽取出的数据按照原先后顺序排列成一个新的比特串;对得到的新的比特串使用通信建立阶段记录的AES密钥进行AES加密,得到加密后的比特串;将加密后的比特串按照每组长度为
比特进行拆分,并将拆分得到的各组按照原抽取顺序回填到抽取数据后的待加密数据中,得到加密后的数据;
所述根据AES加密信息对数据部分进行解密,按照以下方法:
首先将加密数据按照每组长度为128比特进行分组,每隔
组抽取
组数据并将抽取出的数据按照原先后顺序排列成一个新的比特串;对得到的新的比特串使用通信建立阶段记录的AES密钥进行AES解密,得到解密后的比特串;将解密后的比特串按照每组长度为比特进行拆分,并将拆分得到的各组按照原抽取顺序回填到抽取数据后的加密数据中,得到解密后的原始数据;
所述
、
均为自然数。
3.如权利要求2所述用于VoIP的实时数据加密传输方法,其特征在于,所述
为每次通信建立阶段由通信发起方根据时间因子随机生成,并放入所述AES加密信息中发送给通信响应方。
4.如权利要求2所述用于VoIP的实时数据加密传输方法,其特征在于,所述
为每次通信建立阶段由通信发起方根据时间因子随机生成,并放入所述AES加密信息中发送给通信响应方。
5.如权利要求1至4中任一项所述用于VoIP的实时数据加密传输方法,其特征在于,所述AES密钥为每次通信建立阶段由通信发起方根据时间因子随机生成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110047621 CN102111416B (zh) | 2011-02-28 | 2011-02-28 | 一种用于VoIP的实时数据加密传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110047621 CN102111416B (zh) | 2011-02-28 | 2011-02-28 | 一种用于VoIP的实时数据加密传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102111416A true CN102111416A (zh) | 2011-06-29 |
| CN102111416B CN102111416B (zh) | 2013-07-03 |
Family
ID=44175446
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110047621 Expired - Fee Related CN102111416B (zh) | 2011-02-28 | 2011-02-28 | 一种用于VoIP的实时数据加密传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102111416B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102811124A (zh) * | 2012-08-01 | 2012-12-05 | 连云港杰瑞深软科技有限公司 | 基于两卡三码技术的系统验证方法 |
| CN104618110A (zh) * | 2015-01-15 | 2015-05-13 | 中国科学院信息工程研究所 | 一种VoIP安全会议会话密钥传输方法 |
| WO2016111654A1 (en) | 2015-01-06 | 2016-07-14 | Netaş Telekomüni̇kasyon Anoni̇m Şi̇rketi̇ | Encrypted-bypass webrtc-based voice and/or video communication method |
| TWI589146B (zh) * | 2012-09-20 | 2017-06-21 | 走著瞧股份有限公司 | 通話系統及通話認證方法 |
| CN107819725A (zh) * | 2016-09-12 | 2018-03-20 | 山东量子科学技术研究院有限公司 | 基于VoIP通话的方法及移动终端 |
| CN108600277A (zh) * | 2018-07-04 | 2018-09-28 | 吉林大学 | 一种基于FPGA的车载FlexRay数据加密传输装置 |
| CN108885674A (zh) * | 2016-03-24 | 2018-11-23 | 瑞典爱立信有限公司 | 网络域之间的数据对象传输 |
| CN109711178A (zh) * | 2018-12-18 | 2019-05-03 | 北京城市网邻信息技术有限公司 | 一种键值对的存储方法、装置、设备及存储介质 |
| WO2021022701A1 (zh) * | 2019-08-08 | 2021-02-11 | 平安科技(深圳)有限公司 | 信息传输方法、装置、客户端、服务端及存储介质 |
| CN115208701A (zh) * | 2022-09-15 | 2022-10-18 | 广州万协通信息技术有限公司 | 数据包选择加密方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1248837A (zh) * | 1999-09-08 | 2000-03-29 | 北京龙安计算机技术开发有限公司 | 个人钥加密方法 |
| US20080104417A1 (en) * | 2006-10-25 | 2008-05-01 | Nachtigall Ernest H | System and method for file encryption and decryption |
-
2011
- 2011-02-28 CN CN 201110047621 patent/CN102111416B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1248837A (zh) * | 1999-09-08 | 2000-03-29 | 北京龙安计算机技术开发有限公司 | 个人钥加密方法 |
| US20080104417A1 (en) * | 2006-10-25 | 2008-05-01 | Nachtigall Ernest H | System and method for file encryption and decryption |
Non-Patent Citations (3)
| Title |
|---|
| 杨以光 等: "基于AES和RSA加密的数据安全传输技术", 《电脑知识与技术》 * |
| 陈志贤 等: "一种基于混合加密的移动代理安全传输模型", 《电子信息学报》 * |
| 陈志贤 等: "移动代理系统中的传输加密安全模型", 《计算机工程》 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102811124A (zh) * | 2012-08-01 | 2012-12-05 | 连云港杰瑞深软科技有限公司 | 基于两卡三码技术的系统验证方法 |
| CN102811124B (zh) * | 2012-08-01 | 2015-11-25 | 连云港杰瑞深软科技有限公司 | 基于两卡三码技术的系统验证方法 |
| TWI589146B (zh) * | 2012-09-20 | 2017-06-21 | 走著瞧股份有限公司 | 通話系統及通話認證方法 |
| WO2016111654A1 (en) | 2015-01-06 | 2016-07-14 | Netaş Telekomüni̇kasyon Anoni̇m Şi̇rketi̇ | Encrypted-bypass webrtc-based voice and/or video communication method |
| CN104618110B (zh) * | 2015-01-15 | 2018-04-17 | 中国科学院信息工程研究所 | 一种VoIP安全会议会话密钥传输方法 |
| CN104618110A (zh) * | 2015-01-15 | 2015-05-13 | 中国科学院信息工程研究所 | 一种VoIP安全会议会话密钥传输方法 |
| CN108885674A (zh) * | 2016-03-24 | 2018-11-23 | 瑞典爱立信有限公司 | 网络域之间的数据对象传输 |
| CN107819725A (zh) * | 2016-09-12 | 2018-03-20 | 山东量子科学技术研究院有限公司 | 基于VoIP通话的方法及移动终端 |
| CN108600277A (zh) * | 2018-07-04 | 2018-09-28 | 吉林大学 | 一种基于FPGA的车载FlexRay数据加密传输装置 |
| CN109711178A (zh) * | 2018-12-18 | 2019-05-03 | 北京城市网邻信息技术有限公司 | 一种键值对的存储方法、装置、设备及存储介质 |
| WO2021022701A1 (zh) * | 2019-08-08 | 2021-02-11 | 平安科技(深圳)有限公司 | 信息传输方法、装置、客户端、服务端及存储介质 |
| CN115208701A (zh) * | 2022-09-15 | 2022-10-18 | 广州万协通信息技术有限公司 | 数据包选择加密方法及装置 |
| CN115208701B (zh) * | 2022-09-15 | 2022-12-20 | 广州万协通信息技术有限公司 | 数据包选择加密方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102111416B (zh) | 2013-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102111416B (zh) | 一种用于VoIP的实时数据加密传输方法 | |
| CN106506470B (zh) | 网络数据安全传输方法 | |
| CN111371730B (zh) | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 | |
| CN108667626B (zh) | 安全的两方协作sm2签名方法 | |
| CN103095696B (zh) | 一种适用于用电信息采集系统的身份认证和密钥协商方法 | |
| CN102447698B (zh) | 一种网络通信信息加密传输方法 | |
| CN110048849B (zh) | 一种多层保护的会话密钥协商方法 | |
| CN107612934A (zh) | 一种基于密钥分割的区块链移动端计算系统和方法 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| CN103036684B (zh) | 降低主密钥破解和泄露危害的ibe数据加密系统及方法 | |
| CN102387152A (zh) | 一种基于预设密钥的对称加密通信方法 | |
| CN102547688A (zh) | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 | |
| CN105610773A (zh) | 一种电能表远程抄表的通讯加密方法 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN114826656A (zh) | 一种数据链路可信传输方法和系统 | |
| CN102185691A (zh) | 基于数字家庭的综合业务卡信息加密方法 | |
| CN111049738B (zh) | 基于混合加密的电子邮件数据安全保护方法 | |
| CN112532648A (zh) | 一种基于混合密码体制的安全访问方法及系统 | |
| CN113300842B (zh) | 一种提高对称加密算法安全性的方法 | |
| CN102281303A (zh) | 一种数据交换方法 | |
| CN101447873A (zh) | 一种安全的认证和加密通信方法 | |
| GB2543359A (en) | Methods and apparatus for secure communication | |
| CN107682158A (zh) | 一种可托管的认证加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20110629 Assignee: Jiangsu Nanyou IOT Technology Park Ltd. Assignor: NANJING University OF POSTS AND TELECOMMUNICATIONS Contract record no.: 2016320000221 Denomination of invention: Real time data encryption transmission method for voice over internet protocol (VoIP) Granted publication date: 20130703 License type: Common License Record date: 20161129 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model | ||
| EC01 | Cancellation of recordation of patent licensing contract | ||
| EC01 | Cancellation of recordation of patent licensing contract |
Assignee: Jiangsu Nanyou IOT Technology Park Ltd. Assignor: NANJING University OF POSTS AND TELECOMMUNICATIONS Contract record no.: 2016320000221 Date of cancellation: 20180116 |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180921 Address after: 201800 No. 1288 Yecheng Road, Jiading District Industrial Development Zone, Shanghai Patentee after: Shanghai star earth Communication Engineering Research Institute Address before: 210003 new model road, Nanjing, Nanjing, Jiangsu Patentee before: NANJING University OF POSTS AND TELECOMMUNICATIONS |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130703 |