CN103945371B - 一种端到端加密同步的方法 - Google Patents
一种端到端加密同步的方法 Download PDFInfo
- Publication number
- CN103945371B CN103945371B CN201310016958.5A CN201310016958A CN103945371B CN 103945371 B CN103945371 B CN 103945371B CN 201310016958 A CN201310016958 A CN 201310016958A CN 103945371 B CN103945371 B CN 103945371B
- Authority
- CN
- China
- Prior art keywords
- timestamp
- key
- synchronous code
- sent
- sequence number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 230000001360 synchronised effect Effects 0.000 claims abstract description 36
- 230000005540 biological transmission Effects 0.000 claims abstract description 12
- 238000004891 communication Methods 0.000 abstract description 20
- 241000209094 Oryza Species 0.000 description 3
- 235000007164 Oryza sativa Nutrition 0.000 description 3
- 235000021186 dishes Nutrition 0.000 description 3
- 235000009566 rice Nutrition 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 239000011248 coating agent Substances 0.000 description 1
- 238000000576 coating method Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种端到端加密同步的方法,所述方法包括:发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文;接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解密所述密文得到待发送数据;所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp和序列号sequence number确定。应用本发明实施例后,不需要占用额外的带宽资源,因此可以提高通信系统的效率和通信的质量。
Description
技术领域
本申请涉及通信技术领域,更具体地,涉及一种端到端加密同步的方法。
背景技术
集群通信系统是为了满足行业用户指挥调度需求而开发、面向特定行业应用的专用无线通信系统,系统中大量无线用户共享少量无线信道,以指挥调度为主体应用,是一种多用途、高效能的无线通信系统。集群通信系统广泛的应用在政府部门、公共安全、应急通信、电力、民航、石油化工和军队等领域。
由于集群通信系统传输信息要求较高的保密性,这就需要集群通信系统具有加密功能。加密需求主要包括四方面:全业务加密,包括视频加密、多业务并发加密;空口加密与端到端加密,即对集群信令加密、提供全网密码同步机制;采用商密芯片,以减小对终端的影响;实现故障弱化和脱网直通下的安全加密通信。
其中,空口加密包括:一次语音空口加密通信过程中使用密钥(KEY)是不变的,并利用同步码(COUNT)进行同步,然后由密钥流生成器生成不同的密钥流块。一个密钥流块加密一个数据包。
现有的技术方案包括以下两种:专门为加解密同步设定同步帧,并定期发送,通过同步帧中同步初始向量实现通信双方加解密的同步;或者在业务数据帧中专门增设同步系列码,每一帧都通过同步系列码实现通信双方加解密的同步。
专门为加解密同步而设定同步帧或在业务帧中专门增设同步系列码,占用了通信的有效载荷,占用了宝贵的带宽资源,进而影响到通信系统的效率和通信的质量。
发明内容
本发明实施例提出一种端到端加密同步的方法,不需要占用额外的带宽资源,因此可以提高通信系统的效率和通信的质量。
本发明实施例的技术方案如下:
一种端到端加密同步的方法,所述方法包括:
发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文;
接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解密所述密文得到待发送数据;
所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp确定。
所述同步码是由待发送数据包中RTP包头中的timestamp确定包括:
在timestamp中取低N个比特作为基准值,同步码等于timestamp;由端到端的通话时长确定N。
当一个待发送数据包分为多个时间戳一样的RTP包时,所述同步码是由待发送数据包中RTP包头中的timestamp确定的包括:
在timestamp中取低N个比特作为基准值,同步码等于timestamp与序列号偏移量Δsequence number的和;
Δsequence number等于当前RTP包对应的sequence number与首个RTP包对应的sequence number的差,由端到端的通话时长确定N。
所述N为大于等于Y的最小整数值,X是通话限时;M是每个RTP包的最长端到端通话时长。
从上述技术方案中可以看出,在本发明实施例中发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文;接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解密所述密文得到待发送数据;其中,所述同步码是由待发送数据包中RTP包头中的timestamp确定。由于采用了传输数据中本身RTP包头中的timestamp确定同步码,不需要占用额外的带宽资源,因此可以提高通信系统的效率和通信的质量。
附图说明
图1为RTP包头格式示意图。
具体实施方式
为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
在本发明实施例中,利用待发送数据包中本身带有的RTP包头的timestamp确定同步码,由于不再需要额外的资源传输同步初始向量或同步系列码,因此可以节省了带宽资源,进而提高通信系统的效率和通信的质量。
参见附图1是RTP包头格式示意图,RTP包头中的序列号(sequence number)以及时间戳(timestamp)是两个随每个RTP包变化的参数。但是因为sequence number长度只有16bit,单独作COUNT的话长度不够。一般来说,为了计算方便保持COUNT总长度为32位不变。
RTP协议规定对于较大的语音/可视包,可以分成若干个时间戳一样的RTP包,因此不能保证一次会话中所有的RTP包的timestamp都是不一样的。
取timestamp的低N个比特,N为大于等于Y的最小整数值,X是通话限时,M是每个RTP包的最长端到端通话时长。取sequence number作为RTP分包时的偏移值,从而构成端到端加解密同步系列码。
(1)当待发送数据不分包,即待发送数据不需要分成若干个时间戳一样的RTP包,每个待发送数据构成一个RTP包:
则有:COUNT=timestamp;
(2)当待发送数据分为若干个时间戳一样的RTP包,则有:
COUNT=timestamp+Δsequence number
其中:Δsequence number等于当前RTP包的系列号减去首个RTP分包序列号。
下面具体的实施例进行详细的说明。
发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文;
接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解密所述密文得到待发送数据;
同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp和sequencenumber确定。
取timestamp的低20bit作为端到端COUNT的基准值,取Δsequence number作为端到端同步序列码COUNT的偏移值。低20bit是指timestamp低位的20比特。
一次会话过程中,又分以下两种数据包发送的情况:
(1)待传输数据包长度比较短,一个数据包仅组装成一个RTP包。则每个RTP包都有唯一的一个时间戳timestamp以及唯一的一个系列号sequence number。每个RTP包,时间戳和系列号均单调加一递增。可以看出COUNT的有效计数位实际上为20位,COUNT=timestamp。由于COUNT总长度为32位,需要对COUNT的高位补12个0,以保证COUNT的总长度为32位。
(2)存在较大的待传输数据包,其中存在某个数据包可以拆分成M(0<M<216,一般数据包不会拆分超过216个RTP包)个时间戳一样的RTP包。
每发送一个大数据包,大数据包被拆分成K个RTP包,这些RTP包的时间戳是一样的,但是每个RTP包的系列号却是单调加一递增的,根据前述公式:COUNT=timestamp+Δsequence number。所以,一样可以保证COUNT值的单调递增。
而发送完大数据包之后,下一个数据包的时间戳数值增加K,而sequence number同样也刚好增加了K。所以,对于需要分包的数据包传输,同样可以保证COUNT的有效计数位为20位。由于COUNT总长度为32位,需要对COUNT的高位补12个0,以保证COUNT的总长度为32位。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种端到端加密同步的方法,其特征在于,所述方法包括:
发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文;
接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解密所述密文得到待发送数据;
所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp确定。
2.根据权利要求1所述端到端加密同步的方法,其特征在于,所述同步码是由待发送数据包中RTP包头中的timestamp确定包括:
在timestamp中取低N个比特作为基准值,同步码等于timestamp;由端到端的通话时长确定N。
3.根据权利要求1所述端到端加密同步的方法,其特征在于,当一个待发送数据包分为多个时间戳一样的RTP包时,所述同步码是由待发送数据包中RTP包头中的timestamp确定的包括:
在timestamp中取低N个比特作为基准值,同步码等于timestamp与序列号偏移量Δsequence number的和;
Δsequence number等于当前RTP包对应的sequence number与首个RTP包对应的sequence number的差,由端到端的通话时长确定N。
4.根据权利要求2或3所述端到端加密同步的方法,其特征在于,所述N为大于等于Y的最小整数值,X是通话限时;M是每个RTP包的最长端到端通话时长。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310016958.5A CN103945371B (zh) | 2013-01-17 | 2013-01-17 | 一种端到端加密同步的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310016958.5A CN103945371B (zh) | 2013-01-17 | 2013-01-17 | 一种端到端加密同步的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103945371A CN103945371A (zh) | 2014-07-23 |
| CN103945371B true CN103945371B (zh) | 2018-07-06 |
Family
ID=51192807
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310016958.5A Expired - Fee Related CN103945371B (zh) | 2013-01-17 | 2013-01-17 | 一种端到端加密同步的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103945371B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107817502B (zh) | 2016-09-14 | 2020-08-07 | 北京百度网讯科技有限公司 | 激光点云数据处理方法和装置 |
| CN109714295B (zh) * | 2017-10-25 | 2021-10-26 | 普天信息技术有限公司 | 一种语音加解密同步处理方法和装置 |
| CN110417542B (zh) * | 2018-04-26 | 2022-03-18 | 中兴通讯股份有限公司 | 一种传输客户业务的方法、装置和系统 |
| CN109951501A (zh) * | 2019-05-07 | 2019-06-28 | 山东渔翁信息技术股份有限公司 | 一种网络数据包加密方法、解密方法及相关装置 |
| CN114697051B (zh) * | 2020-12-25 | 2024-01-09 | 华为技术有限公司 | 安全传输数据的方法、装置及系统 |
| CN114338176A (zh) * | 2021-12-29 | 2022-04-12 | 支付宝(杭州)信息技术有限公司 | 数据传输的方法、装置以及网卡 |
| CN114826748B (zh) * | 2022-04-29 | 2023-11-28 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 基于rtp、udp及ip协议的音视频流数据加密方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1402450A (zh) * | 2001-08-11 | 2003-03-12 | 华为技术有限公司 | 适于3g系统中移动台端端加密的方法 |
| CN1968079A (zh) * | 2005-11-17 | 2007-05-23 | 北京兆维电子(集团)有限责任公司 | 一种在单向开源数据传输的方法 |
| CN102348203A (zh) * | 2010-07-29 | 2012-02-08 | 普天信息技术研究院有限公司 | 加密同步实现方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4593618B2 (ja) * | 2005-03-08 | 2010-12-08 | パナソニック株式会社 | パケット送信装置 |
| US8228917B2 (en) * | 2005-04-26 | 2012-07-24 | Qualcomm Incorporated | Method and apparatus for ciphering and re-ordering packets in a wireless communication system |
| US20090028142A1 (en) * | 2007-07-25 | 2009-01-29 | Schmidt Brian K | Streaming data content in a network |
| CN101998384B (zh) * | 2009-08-18 | 2014-03-26 | 中国移动通信集团公司 | 一种加密传输媒体流的方法、加密服务器和移动终端 |
| CN102006593A (zh) * | 2010-10-29 | 2011-04-06 | 公安部第一研究所 | 一种用于低速窄带无线数字通信的端到端语音加密方法 |
| CN102665141B (zh) * | 2012-05-16 | 2014-04-09 | 哈尔滨工业大学深圳研究生院 | 一种基于rtp封装的avs音视频预同步方法 |
-
2013
- 2013-01-17 CN CN201310016958.5A patent/CN103945371B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1402450A (zh) * | 2001-08-11 | 2003-03-12 | 华为技术有限公司 | 适于3g系统中移动台端端加密的方法 |
| CN1968079A (zh) * | 2005-11-17 | 2007-05-23 | 北京兆维电子(集团)有限责任公司 | 一种在单向开源数据传输的方法 |
| CN102348203A (zh) * | 2010-07-29 | 2012-02-08 | 普天信息技术研究院有限公司 | 加密同步实现方法 |
Non-Patent Citations (1)
| Title |
|---|
| "实时多媒体通信中的同步控制策略及实现";石磊,陈耀武;《计算机应用与软件》;20071130;第24卷(第11期);第164-165页,图1-3 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103945371A (zh) | 2014-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103945371B (zh) | 一种端到端加密同步的方法 | |
| RU2384000C2 (ru) | Устройство и способ для шифрования/дешифрования сигнала в системе связи | |
| KR100838556B1 (ko) | 보안 실시간 프로토콜에서 암호정보의 효율적 전송 | |
| CN101310473B (zh) | 无线网络的空中接口应用层安全 | |
| MX2018003295A (es) | Método criptográfico, implementado por computadora para mejorar una red informatica, y terminal, sistema y medio legible por computadora para la misma. | |
| CN1323507C (zh) | 分组加密算法中对短分组的处理方法 | |
| CN103402198B (zh) | 一种无线通信终端设备加密参数传送的方法 | |
| CN101170404B (zh) | 对指定组群进行密钥配置的方法 | |
| CN105792190B (zh) | 通信系统中的数据加解密和传输方法 | |
| JP2006352357A (ja) | 通信制御装置および通信制御方法 | |
| CN105307159A (zh) | 一种集群通信组呼业务的空口加密方法 | |
| JP2013030890A (ja) | 通信装置および通信方法 | |
| CN103686616B (zh) | 一种集群组呼安全加密同步的方法 | |
| KR20150055004A (ko) | 미정렬 데이터 스트림에 대한 키 스트림의 스트리밍 정렬 | |
| CN102348203A (zh) | 加密同步实现方法 | |
| CN104158788B (zh) | 一种端到端传输数据的方法 | |
| CN113595720A (zh) | 一种智能电网数据信息的通信加密方法 | |
| CN109462480A (zh) | 基于rsa与aes的卫星通信系统加密方法 | |
| McGrew | Low power wireless scenarios and techniques for saving bandwidth without sacrificing security | |
| CN105323725A (zh) | 一种集群通信组呼业务的空口加密方法 | |
| CN104579645B (zh) | 基于aes加密系统的密钥更新方法 | |
| CN114826748B (zh) | 基于rtp、udp及ip协议的音视频流数据加密方法和装置 | |
| EP3506593A1 (en) | Wireless mesh network | |
| KR20120085508A (ko) | 다중 소스 멀티캐스트 기반 콘텐츠 전송 방법 및 시스템 | |
| Torres-Figueroa et al. | Implementation of physical layer security into 5g NR systems and E2E latency assessment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180706 |