CN105429753A - 提高VoLTE通信安全性的语音数据方法、系统及移动终端 - Google Patents
提高VoLTE通信安全性的语音数据方法、系统及移动终端 Download PDFInfo
- Publication number
- CN105429753A CN105429753A CN201511020574.6A CN201511020574A CN105429753A CN 105429753 A CN105429753 A CN 105429753A CN 201511020574 A CN201511020574 A CN 201511020574A CN 105429753 A CN105429753 A CN 105429753A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- internet protocol
- over internet
- protocol data
- voice over
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种提高VoLTE语音通信安全性的方法,所述方法包括:获取待发送的语音IP数据包,使用哈希算法对所述语音IP数据包运算得到所述语音IP数据包的信息摘要;非对称加密算法中使用第一公钥对所述信息摘要加密得到所述信息摘要的数字签名,将所述数字签名添加在所述语音IP数据包上;随机产生一个第二密钥,采用所述第二密钥加密添加有数字签名的语音IP数据包形成第二密文;采用非对称加密算法所述第一公钥对所述第二密钥加密得到第一密文,将所述第一密文和所述第二密文通过IMS发送给接收终端;获取接收终端依据所述第一密文和所述第二密文返回的通信成功消息或通信失败消息。本发明具体实施方式具有安全性高的优点。
Description
技术领域
本发明涉及电子及通信领域,尤其涉及一种提高VoLTE通信安全性的语音数据方法、系统及移动终端。
背景技术
VoLTE(英文全称:VoiceoverLTE,中文:LTE语音)是基于IMS(英文全称:IPMultimediaSubsystem,中文名称:IP多媒体子系统)的语音业务,IMS因为支持多种接入和丰富的多媒体业务,现已成为全IP时代的核心网标准架构,经历了过去几年的发展成熟后,如今IMS已经跨越裂谷,成为固定话音领域PSTN(英文全称:PublicSwitchedTelephoneNetwork,中文:公共开关电话网络)网改的主流选择,而且也被3GPP(英文the3rdGenerationPartnershipProject,第三代合作伙伴项目)、GSM(英文全称:GlobalSystemforMobilecommunication,中文:全球移动通信系统)确定为移动语音的标准架构。
现有的VoLTE的安全机制主要采用IPsec(中文:IP安全协议),IPsec目前采用私钥加密机制,现有的VoLTE采用开放性的SIP(英文:SessionInitiationProtocol,中文:会话初始协议),使得数据包在传输过程中很容易被读取或修改,所以现有的VoLTE语音通信的安全性低。
发明内容
提供一种提高VoLTE通信安全性语音数据的方法,所述提高VoLTE语音通信安全性的方法采用私钥、公钥结合使用的方式来加密语音通话数据流,充分利用公钥加密安全性高,私钥加密实时性强的优点,所以其具有安全性高的优点。
一方面,提供一种提高VoLTE通信安全性的语音数据发送方法,所述方法包括如下步骤:
获取待发送的语音IP数据包,使用哈希算法对所述语音IP数据包运算得到所述语音IP数据包的信息摘要;
在非对称加密算法中使用第一公钥对所述信息摘要加密得到所述信息摘要的数字签名,将所述数字签名添加在所述语音IP数据包上;
随机产生一个第二密钥,采用所述第二密钥加密添加有数字签名的语音IP数据包形成第二密文;
采用所述第一公钥对所述第二密钥加密得到第一密文,将所述第一密文和所述第二密文通过IMS发送给接收终端;
获取接收终端依据所述第一密文和所述第二密文返回的通信成功消息或通信失败消息。
可选的,所述方法还包括:
如获取到通信失败消息,则重新发送所述语音IP数据包。
第二方面,提供一种提高VoLTE通信安全性的语音数据接收方法,所述方法包括如下步骤:
接收第一密文和第二密文,采用非对称加密算法应用第一私钥解密所述第一密文得到第二密钥;
采用所述第二密钥对所述第二密文进行解密得到包含数字签名的语音IP数据包;
采用所述第一私钥解密所述数字签名得到信息摘要;
采用哈希算法对所述语音IP数据包进行运算得到另一个信息摘要;
将所述信息摘要和所述另一个信息摘要对比,如果所述信息摘要和所述另一个信息摘要一致,则确认语音IP数据包没被篡改,通信成功,返回通信成功消息。
可选的,所述方法还包括:
如果所述信息摘要和所述另一个信息摘要不一致,则确认语音IP数据包被篡改,通信失败,返回通信失败消息。
第三方面,提供一种提高VoLTE通信安全性的语音数据发送系统,所述系统包括:
哈希模块,用于获取待发送的语音IP数据包,使用哈希算法对所述语音IP数据包运算得到所述语音IP数据包的信息摘要;
公钥加密模块,用于在非对称加密算法中使用第一公钥对所述信息摘要加密得到所述信息摘要的数字签名,将所述数字签名添加在所述语音IP数据包上;
私钥加密模块,用于随机产生一个第二密钥,采用所述第二密钥加密添加有数字签名的语音IP数据包形成第二密文;
公钥加密模块,还用于采用所述第一公钥所述第二密钥加密得到第一密文;
发送单元,用于将所述第一密文和所述第二密文通过IMS发送给接收终端;
接收单元,用于获取终端依据所述第一密文和所述第二密文返回的通信成功消息或通信失败消息。
可选的额,所述发送单元,还用于如所述接收单元获取到通信失败消息时,重新发送所述语音IP数据包。
第四方面,提供一种提高VoLTE通信安全性的语音数据接收系统,所述系统包括:
接收单元,用于接收第一密文和第二密文;
公钥模块,用于采用非对称加密算法应用第一私钥解密所述第一密文得到第二密钥;
私钥模块,用于采用所述第二密钥对所述第二密文进行解密得到包含数字签名的语音IP数据包;
公钥模块,还用于采用所述第一私钥解密所述数字签名得到信息摘要;
哈希模块,用于采用哈希算法对所述语音IP数据包进行运算得到另一个信息摘要;
比对单元,用于将所述信息摘要和所述另一个信息摘要对比;
发送单元,用于如果所述信息摘要和所述另一个信息摘要一致,则确认语音IP数据包没被篡改,通信成功,返回通信成功消息。
可选的,所述发送单元,还用于如果所述信息摘要和所述另一个信息摘要不一致,则确认语音IP数据包被篡改,通信失败,返回通信失败消息。
第五方面,提供一种移动终端,所述移动终端包括:第三方面提供的提高VoLTE语音通信安全性的发送系统。
第六方面,提供一种移动终端,所述移动终端包括:第四方面提供的提高VoLTE语音通信安全性的接收系统。
根据各实施方式提供的技术方案结合非对称加密算法和私钥算法优点的语音数据加密解决方案,该方案采用非对称加密算法加密通信中的密钥,使用私钥加密算法加密通话中的语音IP数据,从而保证VoLTE语音通信的安全性和实时性优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明第一较佳实施方式提供的提高VoLTE语音通信安全性的方法的流程图;
图2为本发明第一较佳实施方式的实现场景示意图;
图3为本发明第二较佳实施方式提供的提高VoLTE通信安全性的语音数据发送方法的流程图;
图4为本发明第三较佳实施方式提供的提高VoLTE通信安全性的语音数据接收方法的流程图;
图5为本发明第四较佳实施方式提供的一种提高VoLTE通信安全性的语音数据发送系统的结构图;
图6为本发明第五较佳实施方式提供的一种提高VoLTE通信安全性的语音数据接收系统的结构图;
图7为本发明具体实施方式提供一种移动终端的结构图;
图8为本发明具体实施方式提供的另一种移动终端的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,图1为本发明第一较佳实施方式提供的提高VoLTE通信安全性的语音数据发送方法,该方法在如图2所示的构架下实现,其中,SE可以表示语音数据发送方,RE可以表示语音数据接收方。该方法由移动终端执行,该移动终端包括但不限于:手机、平板电脑,PDA(英文全称:PersonalDigitalAssistant,中文:个人数码助理)等设备,上述移动终端设备能够支持IMS语音业务。该方法如图1所示,包括如下步骤:
步骤S101、SE准备待发送的语音IP数据包,使用哈希算法对语音IP数据包运算得到该语音IP数据包的信息摘要。
上述步骤S101的哈希算法可以采用现有技术的哈希算法,例如可以采用几种经典的哈希算法,例如采用加法哈希算法、减法哈希算法、乘法哈希算法或除法哈希算法均可以实现,本发明第一较佳实施方式对哈希算法的具体形式并不限定。
步骤S102、SE在ECC(英文全称:EllipticCurvesCryptography,中文:椭圆曲线密码编码学)算法中使用第一公钥对该信息摘要加密得到该信息摘要的数字签名,将该数字签名附在语音IP数据包上。
上述步骤S102中的ECC可以采用其他的非对称加密算法替换,例如可以采用RSA(Rivest-Shamir-Adleman)或DSA(英文全称:DigitalSignatureAlgorithm,中文:数字签名算法)替代,当然在实际应用中,也可以采用其他的非对称加密算法来替换ECC算法,本发明第一较佳实施方式并不限制替代ECC算法的具体算法名称和实现形式。上述第一公钥可以从RE侧获取,本发明第一较佳实施方式对上述获取方式并不限定。
步骤S103、SE随机产生一个AES(英文全称:AdvancedEncryptionStandard,中文:高级加密标准)密钥,用AES密钥加密包含数字签名的语音IP数据包形成AES密文(即第二密文);
上述步骤S103中的AES密钥也可以采用其他的私钥算法来替换,例如在本发明第一较佳实施方式的一个实施例中,可以采用DES(英文全称:DataEncryptionStandard,中文:数据加密标准)密钥来替代AES密钥,当然在实际应用中,也可以采用其他的私钥来替换AES密钥,例如,在本发明第一较佳实施方式的另一个实施例中,可以采用3DES(TripleDataEncryptionStandard,中文:三重数据加密标准)密钥来替换AES密钥。
步骤S104、SE采用ECC算法应用第一公钥对该AES密钥加密得到第一密文,将该第一密文和第二密文通过IMS发送给RE。
上述步骤S104中第一密文和AES密文可以为单独两个数据包,当然在实际应用中,也可以将第一密文和AES密文整合成一个数据包,在实际应用中,本发明第一较佳实施方式并不限制上述第一密文和AES密文的表现形式。上述第一公钥的获取方式可以由多种,例如SE可以直接通过网络从RE获取该第一公钥,当然也可以有其他的方式获取,本发明具体实施方式并不限制上述RE公钥的获取方式。
步骤S105、RE接收到第一密文和AES密文后,采用ECC算法应用第一私钥对加密的AES密钥解密,得到AES密钥;
上述步骤S105中采用非对称加密算法解密第一密文的算法要与密钥加密的算法对应,例如,如步骤S104中对私钥加密的非对称加密算法为RSA算法时,则需要采用RSA非对称加密算法解密第一密文,当然如果步骤S104中对私钥加密的非对称加密算法为DSA算法时,则需要采用DSA非对称加密算法解密第一密文。上述第一私钥可以为在RE内预先存储的第一私钥,第一私钥与第一公钥为一密钥对。
步骤S106、RE通过解密得到的AES密钥对该AES密文进行解密得到包含数字签名的语音IP数据包;
上述步骤S106中采用私钥对密文进行解密的也需要和步骤S103中采用的密钥类型一致,例如,如步骤S103中采用DES密钥,则步骤S106中就需要采用DES密钥对DES密文进行解密得到包含数字签名的语音IP数据包,当然如果步骤S103中采用的是3DES密钥,则步骤S106中就需要采用3DES密钥对3DES密文进行解密得到包含数字签名的语音IP数据包。
步骤S107、RE用第一公钥解密数字签名得到信息摘要;
上述步骤S107中的第一公钥的解密算法ECC算法需要与步骤S102中的非对称加密算法对应,如步骤S102中对信息摘要加密的非对称加密算法为RSA算法时,则需要采用RSA非对称加密算法解密数字签名,当然如果步骤S102中对信息摘要加密的非对称加密算法为DSA算法时,则需要采用DSA非对称加密算法解密数字签名。
步骤S108、RE用哈希算法对语音IP数据包进行运算得到另一个信息摘要;
上述步骤S108中的哈希算法需要和步骤S101中的哈希算法对应,例如步骤S101中采用加法哈希算法,则步骤S108中也需要采用加法哈希算法,同理,当步骤S101中采用减法哈希算法,则步骤S108中也需要采用减法哈希算法,当步骤S101中采用乘法哈希算法,则步骤S108中也需要采用乘法哈希算法,当步骤S101中采用除法哈希算法,则步骤S108中也需要采用除法哈希算法。
步骤S109、RE将该信息摘要和另一个信息摘要对比,如果该信息摘要和另一个信息摘要一致,则确认语音IP数据包没被篡改,通信成功。
上述步骤S109的比对方式可以采用现有技术的比对方法,本发明第一较佳实施方式对上述比对的具体方式并不限定。
本发明第一较佳实施方式结合公钥ECC算法和私钥AES算法优点的语音数据加密解决方法,该方法采用公钥ECC算法加密通信中的密钥,使用AES加密算法加密通话中的语音IP数据包,本发明第一较佳实施方式通过双重加密和双重解密的方式来增加安全性,从而保证VoLTE语音通信的安全性和实时性。所以其具有安全性高的优点。
可选的,上述步骤S109之后还可以包括:如果该信息摘要和另一个信息摘要不一致,则确认语音IP数据包已被篡改,通信失败。
参阅图3,图3为本发明第二较佳实施方式提供的一种提高VoLTE通信安全性的语音数据发送方法,该方法由智能终端实现,该方法如图3所示,包括如下步骤:
步骤S301、SE获取待发送的语音IP数据包,使用哈希算法对语音IP数据包运算得到该语音IP数据包的信息摘要;
上述步骤S301的哈希算法可以采用现有技术的哈希算法,例如可以采用几种经典的哈希算法,例如采用加法哈希算法、减法哈希算法、乘法哈希算法或除法哈希算法均可以实现,本发明第二较佳实施方式对哈希算法的具体形式并不限定。
步骤S302、SE在非对称加密算法使用第一公钥对该信息摘要加密得到该信息摘要的数字签名,将该数字签名附在(即添加到)语音IP数据包上;
上述步骤S302中的非对称加密算法可以采用ECC(英文全称:EllipticCurvesCryptography,中文:椭圆曲线密码编码学),当然在实际应用中也可以采用其他的非对称加密算法替换,例如可以采用RSA(Rivest-Shamir-Adleman)或DSA(英文全称:DigitalSignatureAlgorithm,中文:数字签名算法)替代,也可以采用其他的非对称加密算法来替换ECC算法,本发明第二较佳实施方式并不限制非对称加密算法的具体形式。
步骤S303、SE随机产生一个第二密钥,用该第二密钥加密包含(即添加)数字签名的语音IP数据包形成第二密文;
上述步骤S303中的第二密钥具体可以为:AES(英文全称:AdvancedEncryptionStandard,中文:高级加密标准)密钥,当然在实际应用中,也可以才用其他的私钥来替代AES,例如可以采用DES(英文全称:DataEncryptionStandard,中文:数据加密标准)密钥来替代AES密钥,当然在实际应用中,也可以采用其他的私钥来替换AES密钥,例如,在本发明第二较佳实施方式的另一个实施例中,可以采用3DES(TripleDataEncryptionStandard,中文:三重数据加密标准)密钥来替换AES密钥。
步骤S304、SE采用该第一公钥对该第二密钥加密得到第一密文,将该第一密文和第二密文通过IMS发送给RE。
上述步骤S304中的第一公钥的加密算法可以为非对称加密算法,非对称加密算法可以采用ECC(英文全称:EllipticCurvesCryptography,中文:椭圆曲线密码编码学),当然在实际应用中也可以采用其他的非对称加密算法替换,例如可以采用RSA(Rivest-Shamir-Adleman)或DSA(英文全称:DigitalSignatureAlgorithm,中文:数字签名算法)替代,也可以采用其他的非对称加密算法来替换ECC算法,本发明第二较佳实施方式并不限制非对称加密算法的具体形式。
步骤S305、SE接收RE依据该第一密文和第二密文返回的通信成功消息或通信失败消息。
上述步骤S305中的通信成功的消息可以是一个厂家自行设定的一个特定消息,当然也可以为标准协议内规定的确认消息ack,当然在实际应用中,也可以采用其他形式的消息,本发明第二较佳实施方式中并不限定上述通信成功消息或通信失败消息的具体表现形式。
可选的,上述方法还可以包括:
步骤S306、如接收到通信失败消息,则SE重新发送语音IP数据包。
上述步骤S306中重新发送语音IP数据包的方式可以有多种,,例如可以同IMS网络发送语音IP数据包,当然也可以通过其他的通信方式发送该语音IP数据包,本发明第二较佳实施方式并不限制上述语音IP数据包的发送形式。
本发明第二较佳实施方式结合非对称加密算法和私钥算法优点的语音数据加密解决方法,该方法采用非对称加密算法加密通信中的密钥,使用加密算法加密通话中的语音IP数据包,然后将加密后的密钥以及语音IP数据包发送给接收终端,从而保证VoLTE语音通信的安全性和实时性。所以其具有安全性高的优点。
参阅图4,图4为本发明第三较佳实施方式提供的一种提高VoLTE通信安全性的语音数据接收方法,该方法由智能终端执行,该方法如图4所示,包括如下步骤:
步骤S401、RE接收到第一密文和第二密文后,采用非对称加密算法应用预先存储的第一私钥解密第一密文得到第二密钥;
上述步骤S401中采用非对称加密算法解密第一密文的算法要与密钥加密的算法对应,例如,如步骤S304中对私钥加密的非对称加密算法为RSA算法时,则需要采用RSA非对称加密算法解密第一密文,当然如果步骤S304中对私钥加密的非对称加密算法为DSA算法时,则需要采用DSA非对称加密算法解密第一密文。上述第一私钥与第一公钥为一密钥对。
步骤S402、采用第二密钥对该第二密文进行解密得到包含数字签名的语音IP数据包;
上述步骤S402中采用私钥对密文进行解密的也需要和步骤S303中采用的密钥一致,例如,如步骤S303中采用DES密钥,则步骤S402中就需要采用DES密钥对DES密文进行解密得到包含数字签名的语音IP数据包,当然如果步骤S303中采用的是3DES密钥,则步骤S402中就需要采用3DES密钥对3DES密文进行解密得到包含数字签名的语音IP数据包。
步骤S403、用第一私钥解密数字签名得到信息摘要;
上述步骤S403中的解密算法可以采用非对称加密算法,非对称加密算法需要和步骤S302中的非对称加密算法一致,具体采用何种非对称加密算法本发明第三较佳实施方式并不限定。
步骤S404、用哈希算法对语音IP数据包进行运算得到另一个信息摘要;
上述步骤S404中的哈希算法需要和步骤S301中的哈希算法一致,例如可以采用加法哈希算法,减法哈希算法以及其他的一些常见的哈希算法。
步骤S405、将该信息摘要和另一个信息摘要对比,如果该信息摘要和另一个信息摘要一致,则确认语音IP数据包没被篡改,通信成功,向SE发送通信成功消息。
上述步骤S405中的比对方法可以采用现有技术的比对方法,本发明对该比对的方法并不限定。
可选的,上述方法还可以包括:
步骤S406、如该信息摘要和另一个信息摘要不一致,则确认语音IP数据包被篡改,通信失败,向SE发送通信失败消息。
上述步骤S406发送通信失败的消息主要是防止发生丢包的现象,因为如果不发送通信失败消息,则发送测SE无法获取该语音IP数据包是否发送成功,这样就可能导致丢包现象的出现,所以上述步骤S406具有防止丢包的优点。
本发明第三较佳实施方式结合非对称加密算法和私钥算法优点的语音数据加密解决方法,该方法采用非对称加密算法解密通信中的第一密文,使用私钥解密通话中的语音IP数据包和信息摘要,对语音IP数据包进行哈希运算得到另一个信息摘要,两个信息摘要对比来确定是否修改,从而保证VoLTE语音通信的安全性和实时性。所以其具有安全性高的优点。
如图5所示,图5为本发明第四较佳实施方式提供一种提高VoLTE通信安全性的语音数据发送系统,该系统如图5所示,包括:
哈希模块501,用于获取待发送的语音IP数据包,使用哈希算法对所述语音IP数据包运算得到所述语音IP数据包的信息摘要;
哈希模块501的哈希算法可以采用现有技术的哈希算法,例如可以采用几种经典的哈希算法,例如采用加法哈希算法、减法哈希算法、乘法哈希算法或除法哈希算法均可以实现,本发明第四较佳实施方式对哈希算法的具体形式并不限定。
公钥加密模块502,用于在非对称加密算法中使用第一公钥对所述信息摘要加密得到所述信息摘要的数字签名,将所述数字签名添加在所述语音IP数据包上;
上述公钥加密模块502中的非对称加密算法可以采用ECC(英文全称:EllipticCurvesCryptography,中文:椭圆曲线密码编码学),当然在实际应用中也可以采用其他的非对称加密算法替换,例如可以采用RSA(Rivest-Shamir-Adleman)或DSA(英文全称:DigitalSignatureAlgorithm,中文:数字签名算法)替代,也可以采用其他的非对称加密算法来替换ECC算法,本发明第四较佳实施方式并不限制非对称加密算法的具体形式。
私钥加密模块503,用于随机产生一个第二密钥,采用所述第二密钥加密添加有数字签名的语音IP数据包形成第二密文;
上述私钥加密模块503中的第二密钥具体可以为:AES(英文全称:AdvancedEncryptionStandard,中文:高级加密标准)密钥,当然在实际应用中,也可以才用其他的私钥来替代AES,例如可以采用DES(英文全称:DataEncryptionStandard,中文:数据加密标准)密钥来替代AES密钥,当然在实际应用中,也可以采用其他的私钥来替换AES密钥,例如,在本发明第四较佳实施方式的另一个实施例中,可以采用3DES(TripleDataEncryptionStandard,中文:三重数据加密标准)密钥来替换AES密钥。
公钥加密模块502,还用于采用非对称加密算法应用第一公钥对所述第二密钥加密得到第一密文;
上述公钥加密模块502中的非对称加密算法可以采用ECC(英文全称:EllipticCurvesCryptography,中文:椭圆曲线密码编码学),当然在实际应用中也可以采用其他的非对称加密算法替换,例如可以采用RSA(Rivest-Shamir-Adleman)或DSA(英文全称:DigitalSignatureAlgorithm,中文:数字签名算法)替代,也可以采用其他的非对称加密算法来替换ECC算法,本发明第四较佳实施方式并不限制非对称加密算法的具体形式。
发送单元504,用于将所述第一密文和所述第二密文通过IMS发送给接收终端;
上述发送单元504的发送方式可以采用IMS网络发送。
接收单元505,用于接收接收终端依据所述第一密文和所述第二密文返回的通信成功消息或通信失败消息。
上述接收单元505的接收方式可以采用IMS网络接收,当然在实际应用中,也可以采用其他的接收方式。
可选的,发送单元504,还用于如接收单元505接收到通信失败消息时,重新发送所述语音IP数据包。
上述重新发送的语音IP数据包可以采用多种方式方式,本发明具体实施方式并不限制上述重新发送的方式以及路径。
本发明第四较佳实施方式结合非对称加密算法和私钥算法优点的语音数据加密解决方法,该系统采用非对称加密算法加密通信中的密钥,使用加密算法加密通话中的语音IP数据包,然后将加密后的密钥以及语音IP数据包发送给接收终端,从而保证VoLTE语音通信的安全性和实时性。所以其具有安全性高的优点。
参阅图6,图6为本发明第五较佳实施方式提供的提供一种提高VoLTE语音通信安全性的接收系统,该系统如图6所示,包括:
接收单元601,用于接收第一密文和第二密文;
上述接收单元601具体可以通过IMS网路接收上述密文。
公钥模块602,用于采用非对称加密算法应用第一私钥解密所述第一密文得到第二密钥;
上述公钥模块602,中采用非对称加密算法解密第一密文的算法要与密钥加密的算法对应,例如,如公钥加密模块502中对私钥加密的非对称加密算法为RSA算法时,则需要采用RSA非对称加密算法解密第一密文,当然如果公钥加密模块502中对私钥加密的非对称加密算法为DSA算法时,则需要采用DSA非对称加密算法解密第一密文。
私钥模块603,用于采用所述第二密钥对所述第二密文进行解密得到包含数字签名的语音IP数据包;
上述私钥模块603中采用私钥对密文进行解密的也需要和私钥加密模块503中采用的密钥一致,例如,如私钥加密模块503中采用DES密钥,则私钥模块603中就需要采用DES密钥对DES密文进行解密得到包含数字签名的语音IP数据包,当然如果私钥加密模块503中采用的是3DES密钥,则私钥模块603中就需要采用3DES密钥对3DES密文进行解密得到包含数字签名的语音IP数据包。
公钥模块602,还用于采用第一私钥解密所述数字签名得到信息摘要;
上述公钥模块602中的非对称加密算法需要和公钥加密模块502中的非对称加密算法一致,具体采用何种非对称加密算法本发明第五较佳实施方式并不限定。
哈希模块604,用于采用哈希算法对所述语音IP数据包进行运算得到另一个信息摘要;
上述哈希模块6044中的哈希算法需要和哈希模块501中的哈希算法一致,例如可以采用加法哈希算法,减法哈希算法以及其他的一些常见的哈希算法。
比对单元605,用于将所述信息摘要和所述另一个信息摘要对比;
上述对比单元605中具体的比对方法本发明第五较佳实施方式并不限定。
发送单元606,用于如果所述信息摘要和所述另一个信息摘要一致,则确认语音IP数据包没被篡改,通信成功,返回通信成功消息。
可选的,发送单元606,还用于如果所述信息摘要和所述另一个信息摘要不一致,则确认语音IP数据包被篡改,通信失败,返回通信失败消息。
本发明第五较佳实施方式结合非对称加密算法和私钥算法优点的语音数据加密解决方法,该系统采用非对称加密算法解密通信中的第一密文,使用第一私钥解密通话中的语音IP数据包和信息摘要,对语音IP数据包进行哈希运算得到另一个信息摘要,两个信息摘要对比来确定是否修改,从而保证VoLTE语音通信的安全性和实时性。所以其具有安全性高的优点。
如图7所示,本发明具体实施方式还提供一种移动终端,所述移动终端包括:提高VoLTE语音通信安全性的发送系统500,上述提高VoLTE语音通信安全性的发送系统的具体结构可以参见本发明第四较佳实施方式的描述,这里不在赘述。
如图8所示,提供一种移动终端,所述移动终端包括:提高VoLTE语音通信安全性的接收系统600,提高VoLTE语音通信安全性的接收系统600的具体结构可以参见本发明第五较佳实施方式的描述,这里不在赘述。
需要说明的是,对于前述的各方法实施方式或实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为根据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述实施方式或实施例均属于优选实施例,所涉及的动作和单元并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。本领域的技术人员可以将本说明书中描述的不同实施例以及不同实施例的特征进行结合或组合。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可以用硬件实现,或固件实现,或它们的组合方式来实现。当使用软件实现时,可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于:计算机可读介质可以包括随机存取存储器(RandomAccessMemory,RAM)、只读存储器(Read-OnlyMemory,ROM)、电可擦可编程只读存储器(ElectricallyErasableProgrammableRead-OnlyMemory,EEPROM)、只读光盘(CompactDiscRead-OnlyMemory,CD-ROM)或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如,如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(DigitalSubscriberLine,DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的,那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本发明所使用的,盘(Disk)和碟(disc)包括压缩光碟(CD)、激光碟、光碟、数字通用光碟(DVD)、软盘和蓝光光碟,其中盘通常磁性的复制数据,而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。
总之,以上所述仅为本发明技术方案的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种提高VoLTE通信安全性的语音数据发送方法,其特征在于,所述方法包括如下步骤:
获取待发送的语音IP数据包,使用哈希算法对所述语音IP数据包运算得到所述语音IP数据包的信息摘要;
在非对称加密算法中使用第一公钥对所述信息摘要加密得到所述信息摘要的数字签名,将所述数字签名添加在所述语音IP数据包上;
随机产生一个第二密钥,采用所述第二密钥加密添加有数字签名的语音IP数据包形成第二密文;
采用所述第一公钥对所述第二密钥加密得到第一密文,将所述第一密文和所述第二密文通过IMS发送给接收终端;
获取接收终端依据所述第一密文和所述第二密文返回的通信成功消息或通信失败消息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如获取到通信失败消息,则重新发送所述语音IP数据包。
3.一种提高VoLTE通信安全性的语音数据接收方法,其特征在于,所述方法包括如下步骤:
接收第一密文和第二密文,采用非对称加密算法应用第一私钥解密所述第一密文得到第二密钥;
采用所述第二密钥对所述第二密文进行解密得到包含数字签名的语音IP数据包;
非对称加密算法采用所述第一私钥解密所述数字签名得到信息摘要;
采用哈希算法对所述语音IP数据包进行运算得到另一个信息摘要;
将所述信息摘要和所述另一个信息摘要对此,如果所述信息摘要和所述另一个信息摘要一致,则确认语音IP数据包没被篡改,通信成功,返回通信成功消息。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
如果所述信息摘要和所述另一个信息摘要不一致,则确认语音IP数据包被篡改,通信失败,返回通信失败消息。
5.一种提高VoLTE通信安全性的语音数据发送系统,其特征在于,所述系统包括:
哈希模块,用于获取待发送的语音IP数据包,使用哈希算法对所述语音IP数据包运算得到所述语音IP数据包的信息摘要;
公钥加密模块,用于在非对称加密算法中使用第一公钥对所述信息摘要加密得到所述信息摘要的数字签名,将所述数字签名添加在所述语音IP数据包上;
私钥加密模块,用于随机产生一个第二密钥,采用所述第二密钥加密添加有数字签名的语音IP数据包形成第二密文;
公钥加密模块,还用于采用所述第一公钥所述第二密钥加密得到第一密文;
发送单元,用于将所述第一密文和所述第二密文通过IMS发送给接收终端;
接收单元,用于获取终端依据所述第一密文和所述第二密文返回的通信成功消息或通信失败消息。
6.根据权利要求5所述的系统,其特征在于,
所述发送单元,还用于如所述接收单元获取到通信失败消息时,重新发送所述语音IP数据包。
7.一种提高VoLTE通信安全性的语音数据接收系统,其特征在于,所述系统包括:
接收单元,用于接收第一密文和第二密文;
公钥模块,用于采用非对称加密算法应用第一私钥解密所述第一密文得到第二密钥;
私钥模块,用于采用所述第二密钥对所述第二密文进行解密得到包含数字签名的语音IP数据包;
公钥模块,还用于采用非对称加密算法所述第一私钥解密所述数字签名得到信息摘要;
哈希模块,用于采用哈希算法对所述语音IP数据包进行运算得到另一个信息摘要;
此对单元,用于将所述信息摘要和所述另一个信息摘要对此;
发送单元,用于如果所述信息摘要和所述另一个信息摘要一致,则确认语音IP数据包没被篡改,通信成功,返回通信成功消息。
8.根据权利要求7所述的系统,其特征在于,所述发送单元,还用于如果所述信息摘要和所述另一个信息摘要不一致,则确认语音IP数据包被篡改,通信失败,返回通信失败消息。
9.一种移动终端,其特征在于,所述移动终端包括:如权利要求5-6任一所述的提高VoLTE语音通信安全性的发送系统。
10.一种移动终端,其特征在于,所述移动终端包括:如权利要求7-8任一所述的提高VoLTE语音通信安全性的接收系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511020574.6A CN105429753A (zh) | 2015-12-30 | 2015-12-30 | 提高VoLTE通信安全性的语音数据方法、系统及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511020574.6A CN105429753A (zh) | 2015-12-30 | 2015-12-30 | 提高VoLTE通信安全性的语音数据方法、系统及移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105429753A true CN105429753A (zh) | 2016-03-23 |
Family
ID=55507706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511020574.6A Pending CN105429753A (zh) | 2015-12-30 | 2015-12-30 | 提高VoLTE通信安全性的语音数据方法、系统及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105429753A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107395552A (zh) * | 2016-05-17 | 2017-11-24 | 中兴通讯股份有限公司 | 一种数据传输方法及装置 |
| CN108376212A (zh) * | 2018-04-02 | 2018-08-07 | 湖南国科微电子股份有限公司 | 执行代码安全保护方法、装置及电子装置 |
| CN111245808A (zh) * | 2020-01-07 | 2020-06-05 | 深圳壹账通智能科技有限公司 | 数据加密、解密方法、装置及计算机设备 |
| CN111556025A (zh) * | 2020-04-02 | 2020-08-18 | 深圳壹账通智能科技有限公司 | 基于加密、解密操作的数据传输方法、系统和计算机设备 |
| CN112565656A (zh) * | 2020-11-27 | 2021-03-26 | Oppo广东移动通信有限公司 | 视频通话方法、装置、系统、电子设备及存储介质 |
| CN113098824A (zh) * | 2019-12-23 | 2021-07-09 | 中国移动通信集团山西有限公司 | Cxf框架的请求报文传输方法、装置、系统、设备和介质 |
| CN113794553A (zh) * | 2020-11-25 | 2021-12-14 | 京东安联财产保险有限公司 | 数据传输方法、装置、电子设备和存储介质 |
| CN114640547A (zh) * | 2022-05-18 | 2022-06-17 | 深圳市研强物联技术有限公司 | 一种用于智能录音设备的语音处理方法 |
| CN114885059A (zh) * | 2022-06-15 | 2022-08-09 | 中国电信股份有限公司 | 移动网络中获取对端录音状态的方法及装置、电子设备 |
| CN116405304A (zh) * | 2023-04-19 | 2023-07-07 | 联桥科技有限公司 | 一种通讯加密方法、系统、终端及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101203025A (zh) * | 2006-12-15 | 2008-06-18 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
| CN101202630A (zh) * | 2007-12-07 | 2008-06-18 | 中国电信股份有限公司 | 在tr069综合终端管理平台加解密的方法和系统 |
| CN101917710A (zh) * | 2010-08-27 | 2010-12-15 | 中兴通讯股份有限公司 | 移动互联网加密通讯的方法、系统及相关装置 |
| CN103731270A (zh) * | 2013-12-25 | 2014-04-16 | 华南理工大学 | 一种基于bss、rsa、sha-1加密算法的通信数据加解密方法 |
| CN104009842A (zh) * | 2014-05-15 | 2014-08-27 | 华南理工大学 | 基于des、rsa加密算法及脆弱数字水印的通信数据加解密方法 |
| CN105141420A (zh) * | 2015-07-29 | 2015-12-09 | 飞天诚信科技股份有限公司 | 一种安全导入、签发证书的方法、设备及服务器 |
-
2015
- 2015-12-30 CN CN201511020574.6A patent/CN105429753A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101203025A (zh) * | 2006-12-15 | 2008-06-18 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
| CN101202630A (zh) * | 2007-12-07 | 2008-06-18 | 中国电信股份有限公司 | 在tr069综合终端管理平台加解密的方法和系统 |
| CN101917710A (zh) * | 2010-08-27 | 2010-12-15 | 中兴通讯股份有限公司 | 移动互联网加密通讯的方法、系统及相关装置 |
| CN103731270A (zh) * | 2013-12-25 | 2014-04-16 | 华南理工大学 | 一种基于bss、rsa、sha-1加密算法的通信数据加解密方法 |
| CN104009842A (zh) * | 2014-05-15 | 2014-08-27 | 华南理工大学 | 基于des、rsa加密算法及脆弱数字水印的通信数据加解密方法 |
| CN105141420A (zh) * | 2015-07-29 | 2015-12-09 | 飞天诚信科技股份有限公司 | 一种安全导入、签发证书的方法、设备及服务器 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107395552A (zh) * | 2016-05-17 | 2017-11-24 | 中兴通讯股份有限公司 | 一种数据传输方法及装置 |
| CN108376212A (zh) * | 2018-04-02 | 2018-08-07 | 湖南国科微电子股份有限公司 | 执行代码安全保护方法、装置及电子装置 |
| CN113098824A (zh) * | 2019-12-23 | 2021-07-09 | 中国移动通信集团山西有限公司 | Cxf框架的请求报文传输方法、装置、系统、设备和介质 |
| CN111245808A (zh) * | 2020-01-07 | 2020-06-05 | 深圳壹账通智能科技有限公司 | 数据加密、解密方法、装置及计算机设备 |
| CN111245808B (zh) * | 2020-01-07 | 2022-06-21 | 深圳壹账通智能科技有限公司 | 数据加密、解密方法、装置及计算机设备 |
| CN111556025A (zh) * | 2020-04-02 | 2020-08-18 | 深圳壹账通智能科技有限公司 | 基于加密、解密操作的数据传输方法、系统和计算机设备 |
| CN111556025B (zh) * | 2020-04-02 | 2023-06-02 | 深圳壹账通智能科技有限公司 | 基于加密、解密操作的数据传输方法、系统和计算机设备 |
| CN113794553A (zh) * | 2020-11-25 | 2021-12-14 | 京东安联财产保险有限公司 | 数据传输方法、装置、电子设备和存储介质 |
| CN112565656A (zh) * | 2020-11-27 | 2021-03-26 | Oppo广东移动通信有限公司 | 视频通话方法、装置、系统、电子设备及存储介质 |
| CN114640547A (zh) * | 2022-05-18 | 2022-06-17 | 深圳市研强物联技术有限公司 | 一种用于智能录音设备的语音处理方法 |
| CN114885059A (zh) * | 2022-06-15 | 2022-08-09 | 中国电信股份有限公司 | 移动网络中获取对端录音状态的方法及装置、电子设备 |
| CN116405304A (zh) * | 2023-04-19 | 2023-07-07 | 联桥科技有限公司 | 一种通讯加密方法、系统、终端及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105429753A (zh) | 提高VoLTE通信安全性的语音数据方法、系统及移动终端 | |
| US11777716B2 (en) | Key exchange method and apparatus | |
| CN101197674B (zh) | 加密通信方法、服务器及加密通信系统 | |
| CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| US20150089220A1 (en) | Technique For Bypassing an IP PBX | |
| US8750512B2 (en) | Authenticating an ephemeral Diffie-Hellman using a trusted third party | |
| CN101917711B (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| US20160119120A1 (en) | Method and apparatus for public-key encrypted communication | |
| US10791124B2 (en) | Method and terminal device for encrypting message | |
| CN102740239B (zh) | 媒体消息安全传输的方法和系统 | |
| US10880079B2 (en) | Private key generation method and system, and device | |
| TWI469610B (zh) | 用於傳送和接收安全和非安全資料的方法和裝置 | |
| CN117546441A (zh) | 一种安全通信方法及装置、终端设备、网络设备 | |
| JP2014502461A5 (ja) | セキュアデータおよび非セキュアデータを送受信するための方法および装置 | |
| CN114630290A (zh) | 语音加密通话的密钥协商方法、装置、设备及存储介质 | |
| CN112291196B (zh) | 适用于即时通信的端到端加密方法及系统 | |
| US10263771B2 (en) | Two-way key switching method and implementation device | |
| CN106878277B (zh) | 一种基于dmr标准实现语音加密的方法及装置 | |
| WO2017197968A1 (zh) | 一种数据传输方法及装置 | |
| CN104113836A (zh) | 一种通话加密的方法、通信终端及基站 | |
| KR101293260B1 (ko) | 이동 통신 단말 및 방법 | |
| CN109905345B (zh) | 通信方法、通信装置和通信设备 | |
| CN102740241A (zh) | 媒体消息安全传输的方法和系统 | |
| CN110890968B (zh) | 一种即时通信方法、装置、设备及计算机可读存储介质 | |
| KR102314402B1 (ko) | 비화 통화 서비스를 제공하는 서버 및 단말 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160323 |
|
| RJ01 | Rejection of invention patent application after publication |