CN104158788A - 一种端到端传输数据的方法 - Google Patents

一种端到端传输数据的方法 Download PDF

Info

Publication number
CN104158788A
CN104158788A CN201310174328.0A CN201310174328A CN104158788A CN 104158788 A CN104158788 A CN 104158788A CN 201310174328 A CN201310174328 A CN 201310174328A CN 104158788 A CN104158788 A CN 104158788A
Authority
CN
China
Prior art keywords
plaintext
key stream
encryption key
length
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310174328.0A
Other languages
English (en)
Other versions
CN104158788B (zh
Inventor
刘文清
陶雄强
李瑞林
成暐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Potevio Information Technology Co Ltd
Original Assignee
Potevio Institute of Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Potevio Institute of Technology Co Ltd filed Critical Potevio Institute of Technology Co Ltd
Priority to CN201310174328.0A priority Critical patent/CN104158788B/zh
Publication of CN104158788A publication Critical patent/CN104158788A/zh
Application granted granted Critical
Publication of CN104158788B publication Critical patent/CN104158788B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种端到端传输数据的方法,所述方法包括:将明文中的实时传输协议RTP数据包与SM1算法分组长度相除得到分组数目N;由RTP包计数器count计算获得初始化向量IV;收发双方根据SM1算法加密IV+1至IV+N,得到N个分组长度的密钥流;在所述密钥流中截取与明文长度相同的数据作为加密密钥流;发送方由所述加密密钥流加密明文得到密文;接收方由所述加密密钥流解密所述密文得到所述明文。应用本发明实施例后,能够减少系统的计算负担,降低对系统计算速度的影响。

Description

一种端到端传输数据的方法
技术领域
本申请涉及通信技术领域,更具体地,涉及一种端到端传输数据的方法。
背景技术
集群通信系统是为了满足行业用户指挥调度需求而开发、面向特定行业应用的专用无线通信系统。该系统中大量无线用户共享少量无线信道,以指挥调度为主体应用,是一种多用途、高效能的无线通信系统。集群通信系统广泛应用于政府部门、公共安全、应急通信、电力、民航、石油化工和军队等领域。
由于集群通信系统传输信息要求较高的保密性,这就需要集群通信系统具有加密功能。加密需求主要包括四方面:全业务加密,包括视频加密、多业务并发加密;空口加密与端到端加密,即对集群信令加密、提供全网密码同步机制;采用商密芯片,以减小对终端的影响;实现故障弱化和脱网直通下的安全加密通信。
对于无线通信流媒体类信息的安全加密,现有技术中采用分组密码算法的计数器(CTR)模式,简称“计数器加密模式”。即:
通过对计数值加密,生成一系列的密钥分组。明文包依据密钥分组长度分成一系列明文分组(最后一个分组长度可能小于密钥分组长度)。然后和密钥分组进行异或加密操作。
这样的处理方式存在以下问题:需要接收明文之后,对明文进行分组,分组后明文各自和密钥分组异或之后发送。接收方对域各个密文分组,利用相应密钥分组异或之后生成明文分组,再将明文分组合成一个明文包。加密和解密都是以分组的模式进行,需要对明文进行分包和组包操作,分包与组包的操作会增加系统的计算负担,影响系统的计算速度。
发明内容
本发明实施例提出一种端到端传输数据的方法,能够减少系统的计算负担,降低对系统计算速度的影响。
本发明实施例的技术方案如下:
一种端到端传输数据的方法,所述方法包括:
将明文中的实时传输协议(RTP)数据包与SM1算法分组长度相除得到分组数目N;
由RTP包计数器count计算获得初始化向量IV;
根据SM1算法加密IV+1至IV+N,得到N个分组长度的密钥流;
在所述密钥流中截取与明文长度相同的数据作为加密密钥流;
由所述加密密钥流加密明文得到密文;
由所述加密密钥流解密所述密文得到所述明文。
所述将明文中的RTP数据包与SM1算法分组长度相除得到分组数目N包括:
将明文中的RTP数据包与SM1算法分组长度相除向上取整得到分组数目N。
所述由count计算获得IV包括:由count的前32位计算获得IV。
所述由count的前32位计算获得IV包括:
count的前32位从低到高依次作为IV的最高位至第32位,第33位至最后一位均为零。
所述在所述密钥流中截取与明文长度相同的数据作为加密密钥流包括:
在N个分组长度的密钥流中从低位开始截取与明文长度相同的数据作为加密密钥流。
所述在所述密钥流中截取与明文长度相同的数据作为加密密钥流包括:
在N个分组长度的密钥流中从高位开始截取与明文长度相同的数据作为加密密钥流。
所述由所述加密密钥流加密明文得到密文包括:
由所述加密密钥流与明文进行异或运算得到密文。
所述由所述加密密钥流解密所述密文得到所述明文包括:
由所述加密密钥流与所述密文进行异或运算得到所述明文。
从上述技术方案中可以看出,在本发明实施例中将明文中的RTP数据包与SM1算法分组长度相除得到分组数目N;由RTP包计数器count的前32位计算获得初始化向量IV;根据SM1算法加密IV+1至IV+N,得到N个分组长度的密钥流;在所述密钥流中截取与明文长度相同的数据作为加密密钥流;由所述加密密钥流加密明文得到密文;由所述加密密钥流解密所述密文得到所述明文。由与明文长度相同的加密密钥流加密明文,而不需要对明文进行分段处理,因此能够减少系统的计算负担,降低对系统计算速度的影响。
附图说明
图1为端到端传输数据的方法流程示意图;
图2为端到端传输数据示意图。
具体实施方式
为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
在本发明实施例中,由与明文长度相同的加密密钥流对明文加密,而不需要对明文分组,因此减少了系统的计算负担,降低对系统计算速度的影响。
集群端到端安全加密算法采用了国密SM1对称密码算法,SM1是一种分组密码算法。在实际使用中,应依据集群网络业务加密的特点采用合理的算法使用模式,在保证信息的安全性前提下提高通信系统的性能。
参见附图1是端到端传输数据的方法流程示意图,具体包括以下步骤:
101、将明文中的RTP数据包与SM1算法分组长度相除得到分组数目N。
明文是RTP数据包的有效载荷部分。为了避免分包明文,需要与明文长度相同的密钥流。首先,将明文中RTP数据包与SM1算法分组长度(128比特)相除并向上取整得到分组数据N。向上取整即当两数相除有余数,则进一。
102、由RTP包计数器cunt计算获得初始化向量IV。
IV的位数共计128位,其中最高32位由count的前32位确定,第33位至第128位均为零。IV的最高32分为为count[0],count[1],count[2],……,count[30,count[31],即count的前32位从低到高依次作为IV的最高位至第32位。count值反序可以打乱相邻数据包的IV值顺序,以增加破解难度。
103、根据SM1算法加密IV+1至IV+N,得到N个分组长度的密钥流;
根据SM1算法加密IV+1至IV+N,共计N个分组长度的密钥流。其中的加密过程是现有技术。分组长度是指SM1算法分组长度即128比特。
104、在所述密钥流中截取与明文长度相同的数据作为加密密钥流;
N个分组长度的密钥流顺序排列,从中截取与明文长度相同的数据作为加密密钥流。其中,截取的方式可以是从低位开始截取,也可以是从高位开始截取。由于在计算分组数目N是向上取整,那么密钥流的长度必然大于明文,因此需要截取数据。
105、由加密密钥流加密明文得到密文;由加密密钥流解密所述密文得到所述明文。
在发送方根据加密密钥流加密明文,可以得到密文,此处的加密即进行异或运算。发送方将密文发送至接收端。那么,即使密文非法泄露,由于没有加密密钥流则无法获得明文。
在接收方根据加密密钥流解密接收到的密文,加密即进行异或运算。接收方获得明文。
下面结合附图2详细说明端到端的数据传输过程。
发送方与接收方分别计算加密密钥流,计算密钥流的过程是相同的。Key是SM1算法中所需的密钥,count是根据步骤102计算获得,length是分组长度,指SM1算法分组长度即128比特。
由count和length计算获得IV和N,根据SM1算法加密IV+1至IV+N,得到加密密钥流。加密密钥流与明文进行异或运算得到密文。将密文发送至接收方,接收方利用自身计算的加密密钥流与加密后明文进行异或运算得到明文。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种端到端传输数据的方法,其特征在于,所述方法包括:
将明文中的实时传输协议RTP数据包与SM1算法分组长度相除得到分组数目N;
由RTP包计数器count计算获得初始化向量IV;
根据SM1算法加密IV+1至IV+N,得到N个分组长度的密钥流;
在所述密钥流中截取与明文长度相同的数据作为加密密钥流;
由所述加密密钥流加密明文得到密文;
由所述加密密钥流解密所述密文得到所述明文。
2.根据权利要求1所述端到端传输数据的方法,其特征在于,所述将明文中的RTP数据包与SM1算法分组长度相除得到分组数目N包括:
将明文中的RTP数据包与SM1算法分组长度相除向上取整得到分组数目N。
3.根据权利要求1所述端到端传输数据的方法,其特征在于,所述由count计算获得IV包括:由count的前32位计算获得IV。
4.根据权利要求3所述端到端传输数据的方法,其特征在于,所述由count的前32位计算获得IV包括:
count的前32位从低到高依次作为IV的最高位至第32位,第33位至最后一位均为零。
5.根据权利要求1所述端到端传输数据的方法,其特征在于,所述在所述密钥流中截取与明文长度相同的数据作为加密密钥流包括:
在N个分组长度的密钥流中从低位开始截取与明文长度相同的数据作为加密密钥流。
6.根据权利要求1所述端到端传输数据的方法,其特征在于,所述在所述密钥流中截取与明文长度相同的数据作为加密密钥流包括:
在N个分组长度的密钥流中从高位开始截取与明文长度相同的数据作为加密密钥流。
7.根据权利要求1所述端到端传输数据的方法,其特征在于,所述由所述加密密钥流加密明文得到密文包括:
由所述加密密钥流与明文进行异或运算得到密文。
8.根据权利要求1所述端到端传输数据的方法,其特征在于,所述由所述加密密钥流解密所述密文得到所述明文包括:
由所述加密密钥流与所述密文进行异或运算得到所述明文。
CN201310174328.0A 2013-05-13 2013-05-13 一种端到端传输数据的方法 Expired - Fee Related CN104158788B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310174328.0A CN104158788B (zh) 2013-05-13 2013-05-13 一种端到端传输数据的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310174328.0A CN104158788B (zh) 2013-05-13 2013-05-13 一种端到端传输数据的方法

Publications (2)

Publication Number Publication Date
CN104158788A true CN104158788A (zh) 2014-11-19
CN104158788B CN104158788B (zh) 2017-08-29

Family

ID=51884194

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310174328.0A Expired - Fee Related CN104158788B (zh) 2013-05-13 2013-05-13 一种端到端传输数据的方法

Country Status (1)

Country Link
CN (1) CN104158788B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107819725A (zh) * 2016-09-12 2018-03-20 山东量子科学技术研究院有限公司 基于VoIP通话的方法及移动终端
CN110089072A (zh) * 2016-11-09 2019-08-02 西格弗克斯公司 用于发送加密数据的方法和设备、用于提取数据的方法和设备
CN112152805A (zh) * 2020-09-25 2020-12-29 兴唐通信科技有限公司 一种认证加密方法、验证解密方法和通信方法
CN113794551A (zh) * 2021-09-13 2021-12-14 北京江南天安科技有限公司 一种长报文数据的等长分组加密方法及密文解密方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1518734A (zh) * 2002-04-19 2004-08-04 索尼株式会社 密钥生成器、加密/解密设备和密钥生成方法
US20060023875A1 (en) * 2004-07-30 2006-02-02 Graunke Gary L Enhanced stream cipher combining function
CN101479985A (zh) * 2006-06-29 2009-07-08 京瓷株式会社 内容数据、发送装置、接收装置以及解码方法
CN101986663A (zh) * 2010-11-29 2011-03-16 北京卓微天成科技咨询有限公司 一种基于otp的云存储数据存储方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1518734A (zh) * 2002-04-19 2004-08-04 索尼株式会社 密钥生成器、加密/解密设备和密钥生成方法
US20060023875A1 (en) * 2004-07-30 2006-02-02 Graunke Gary L Enhanced stream cipher combining function
CN101479985A (zh) * 2006-06-29 2009-07-08 京瓷株式会社 内容数据、发送装置、接收装置以及解码方法
CN101986663A (zh) * 2010-11-29 2011-03-16 北京卓微天成科技咨询有限公司 一种基于otp的云存储数据存储方法、装置及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107819725A (zh) * 2016-09-12 2018-03-20 山东量子科学技术研究院有限公司 基于VoIP通话的方法及移动终端
CN110089072A (zh) * 2016-11-09 2019-08-02 西格弗克斯公司 用于发送加密数据的方法和设备、用于提取数据的方法和设备
CN112152805A (zh) * 2020-09-25 2020-12-29 兴唐通信科技有限公司 一种认证加密方法、验证解密方法和通信方法
CN113794551A (zh) * 2021-09-13 2021-12-14 北京江南天安科技有限公司 一种长报文数据的等长分组加密方法及密文解密方法

Also Published As

Publication number Publication date
CN104158788B (zh) 2017-08-29

Similar Documents

Publication Publication Date Title
CN1323507C (zh) 分组加密算法中对短分组的处理方法
CN102664740B (zh) 一种基于远程授权的招投标文件加解密方法
CN103684794A (zh) 一种基于des、rsa、sha-1加密算法的通信数据加解密方法
CN106487504B (zh) 轻量网络安全双向飞行器通信寻址和报告系统传输
CN105262772A (zh) 一种数据传输方法、系统及相关装置
KR101608815B1 (ko) 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법
CN104993928A (zh) 一种基于实时嵌入式控制系统的无人机安全通信链路加密方法
CN102938696A (zh) 一种会话密钥的生成方法及模块
CN103945371B (zh) 一种端到端加密同步的方法
CN103580851A (zh) 信息加密及解密方法
CN104158788A (zh) 一种端到端传输数据的方法
CN107534558A (zh) 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统
CN105847001A (zh) 基于量子加密的数字微波通信装置、系统及方法
CN103458401B (zh) 一种语音加密通信系统及通信方法
US10237251B2 (en) Communication device and system, data processing method and method for securely exchanging data
CN104486756A (zh) 一种密笺短信的加解密方法及系统
CN104954136A (zh) 一种云计算环境下网络安全加密装置
CN109995519A (zh) 一种量子密钥流量服务方法与系统
CN101882991B (zh) 基于分组密码算法的通讯数据流加密方法
CN106385423A (zh) 一种数据加密传输方法及系统
CN103686616A (zh) 一种集群组呼安全加密同步的方法
CN103338447B (zh) 一种应用于短距离传输的自存取加解密电路
CN106604275B (zh) 一种基于移动互联网的信息传输加解密方法及系统
CN104579645A (zh) 基于aes加密系统的密钥更新方法
CN105024800A (zh) 随机安全通讯方法及蓝牙装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100080 Beijing, Haidian, North Street, No. two, No. 6, No.

Patentee after: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 100080 Beijing, Haidian, North Street, No. two, No. 6, No.

Patentee before: PETEVIO INSTITUTE OF TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Terminal-to-terminal data transmission method

Effective date of registration: 20171012

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2017990000948

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20180112

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2017990000948

PC01 Cancellation of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Terminal-to-terminal data transmission method

Effective date of registration: 20180117

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2018990000033

PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20181017

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2018990000033

PC01 Cancellation of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Terminal-to-terminal data transmission method

Effective date of registration: 20181026

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2018990000975

PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20200708

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2018990000975

PC01 Cancellation of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A method of end to end data transmission

Effective date of registration: 20200730

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: Y2020980004562

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20210715

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: Y2020980004562

PC01 Cancellation of the registration of the contract for pledge of patent right
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170829