CN106935242A - 一种语音通信加密系统与方法 - Google Patents

一种语音通信加密系统与方法 Download PDF

Info

Publication number
CN106935242A
CN106935242A CN201511019105.2A CN201511019105A CN106935242A CN 106935242 A CN106935242 A CN 106935242A CN 201511019105 A CN201511019105 A CN 201511019105A CN 106935242 A CN106935242 A CN 106935242A
Authority
CN
China
Prior art keywords
key
communication terminal
encryption
bit stream
interim conversation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201511019105.2A
Other languages
English (en)
Inventor
郭岩岭
王志海
张静
王志华
彭洪涛
魏效征
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Wondersoft Technology Co Ltd
Original Assignee
Beijing Wondersoft Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Wondersoft Technology Co Ltd filed Critical Beijing Wondersoft Technology Co Ltd
Priority to CN201511019105.2A priority Critical patent/CN106935242A/zh
Publication of CN106935242A publication Critical patent/CN106935242A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L19/00Speech or audio signals analysis-synthesis techniques for redundancy reduction, e.g. in vocoders; Coding or decoding of speech or audio signals, using source filter models or psychoacoustic analysis
    • G10L19/005Correction of errors induced by the transmission channel, if related to the coding algorithm
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computational Linguistics (AREA)
  • Health & Medical Sciences (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • Acoustics & Sound (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种语音通信加密系统与方法,该系统包括:至少两个通信终端;在各通信终端之间进行通信之前,所述各通信终端向所述密钥管理服务器发送注册协议信令;所述各通信终端收到所述“注册成功”的协议信令后,各自启动一后台服务;所述各通信终端通过各自的所述后台服务主动向所述密钥管理服务器上报加密密钥;所述各通信终端互相通信时,通过从所述密钥管理服务器获取的对方通信终端的加密密钥对本地生成的临时会话密钥加密,同时利用该临时会话密钥对语音编码数据流进行加密,将加密后的临时会话密钥数据和语音编码数据发送给对方的通信终端,从而保证了语音通信的安全。

Description

一种语音通信加密系统与方法
技术领域
本发明涉及一种数据安全领域,尤其涉及一种用于语音通信加密的系统与方法。
背景技术
语音通话的加密方法伴随着固定电话/移动通话等技术的诞生而诞生,在固定电话通话的时代,专用的通话线路,模拟信号加密设备是相对较好的解决方案。在移动通话时代,信道加密/语音数字信号加密是相对较好的解决方案。与此同时,通话功能的加密性能和使用效率来说是相互对立的,良好的加密性能和高效的资源利用之间存在着一个权衡的选择问题。
现有技术中主要存在以下几种语音通话加密技术,分别由以下专利申请所公开:
CN200710073838,移动通信语音加密系统及其加密方法;
CN200910105294,加密语音呼叫的编解码协商的方法、通信系统及设备;
CN200910091818,VoIP语音加密保护方法、节点及系统;
CN201110173832,一种集群呼叫语音加密的方法、终端和系统;
CN201310219661,一种面向Andriod系统的端到端语音加密的方法;
CN201510045144,一种终端通话语音加密方法及语音加密系统。
上述现有技术存在的缺点是:
(1)不能与现有的SIP phone/H232会议系统相兼容,增加部署成本。
(2)语音通话数据加密的安全性不够好。
(3)整个语音通信系统的安全性不够好。。
发明内容
为解决上述技术问题,本发明提出了一种用于语音通信加密的系统,该系统包括:至少两个通信终端,其特征在于,该系统还包括用于管理所述通信终端密钥的密钥管理服务器;
在各通信终端之间进行通信之前,所述各通信终端向所述密钥管理服务器发送注册协议信令;
如果认证成功,所述密钥管理服务器向所述各通信终端返回“注册成功”的协议信令;
所述各通信终端收到所述“注册成功”的协议信令后,各自启动一后台服务;
所述各通信终端通过各自的所述后台服务主动向所述密钥管理服务器上报加密密钥;
所述各通信终端互相通信时,从所述密钥管理服务器获取对方通信终端的加密密钥,同时在本地生成一个临时会话密钥,并采用该临时会话密钥加密语音编码码流数据,同时利用获取的所述对方通信终端的加密密钥加密所述临时会话密钥,将经加密的所述语音编码码流数据和经加密的所述临时会话密钥发送给对方通信终端。
优选的,所述通信终端包括通信终端A和B,所述通信终端A和B分别向所述密钥管理服务器请求所述通信终端B和A的所述加密密钥,所述通信终端A生成一个临时会话密钥,然后调用所述通信终端B的加密密钥对所述临时会话密钥进行对称加密,加密后得到数据块CK,同时利用所述临时会话密钥对语音编码码流数据加密得到语音编码码流数据D,将所述数据块CK和语音编码码流数据D按照预定格式数据包进行封包发送给所述通信终端B。
优选的,所述通信终端B对接收到的所述预定格式数据包进行格式解析,得到所述数据块CK和语音编码码流数据D,用所述通信终端B的解密密钥解密所述数据块CK得到所述临时会话密钥,并利用所述临时会话密钥解密所述语音编码码流数据D获得编码后的音频数据,进而解码播放。
优选的,该系统还包括:中转服务器,所述各通信终端之间通过所述中转服务器的转发进行通信。
为解决上述技术问题,本发明提出了一种用于语音通信加密的方法,该方法包括以下步骤:
在各通信终端之间进行通信之前,所述各通信终端向所述密钥管理服务器发送注册协议信令;
如果认证成功,所述密钥管理服务器向所述各通信终端返回“注册成功”的协议信令;
所述各通信终端收到所述“注册成功”的协议信令后,各自启动一后台服务;
所述各通信终端通过各自的所述后台服务主动向所述密钥管理服务器上报加密密钥;
所述各通信终端的所述后台服务在探测到通信终端本身状态变化时,记录日志,并向所述密钥管理服务器同步所述各通信终端的状态数据;
所述密钥管理服务器根据所述各通信终端同步过来的状态数据,判断所述通信终端是否存在越权行为并按照相应的策略进行处理;
从所述密钥管理服务器获取对方通信终端的加密密钥,同时在本地生成一个临时会话密钥,并采用该临时会话密钥加密语音编码码流数据,同时利用获取的所述对方通信终端的加密密钥加密所述临时会话密钥,将经加密的所述语音编码码流数据和经加密的所述临时会话密钥发送给对方通信终端。
优选的,所述通信终端包括通信终端A和通信终端B,所述通信终端A和B分别向所述密钥管理服务器请求所述通信终端B和A的所述加密密钥,所述通信终端A生成一个临时会话密钥,然后调用所述通信终端B的加密密钥对所述临时会话密钥进行对称加密,加密后得到数据块CK,同时利用所述临时会话密钥对语音编码码流数据加密得到语音编码码流数据D,将所述数据块CK和语音编码码流数据D按照预定格式数据包进行封包发送给所述通信终端B。
优选的,所述通信终端包括通信终端A、B和C,所述通信终端A、B和C分别向所述密钥管理服务器请求除自身之外的其他通信终端的所述加密密钥,所述通信终端A生成一个临时会话密钥,然后分别调用所述通信终端B和C的加密密钥对所述临时会话密钥进行对称加密,加密后得到数据块CK1和CK2,同时利用所述临时会话密钥对语音编码码流数据加密得到语音编码码流数据D1和D2,将所述数据块CK1和语音编码码流数据D1,所述数据块CK2和语音编码码流数据D2按照预定格式数据包进行封包分别发送给所述通信终端B和C。
优选的,所述通信终端B对接收到的所述预定格式数据包进行格式解析,得到所述数据块CK和语音编码码流数据D,用所述通信终端B的解密密钥解密所述数据块CK得到所述临时会话密钥,并利用所述临时会话密钥解密所述语音编码码流数据D获得编码后的音频数据,进而解码播放。
优选的,所述通信终端B和C对接收到的所述预定格式数据包进行格式解析,得到所述数据块CK1和CK2,以及语音编码码流数据D1和D2,用所述通信终端B和C的解密密钥解密所述数据块CK1和CK2得到所述临时会话密钥,并利用所述临时会话密钥解密所述语音编码码流数据D1和D2获得编码后的音频数据,进而解码播放。
对上述用于语音通信加密的方法,所述各通信终端之间均可以通过所述中转服务器的转发进行通信。
进一步,所述各通信终端之间通过所述中转服务器的转发进行通信。
通过本发明提出的方案,取得了以下技术效果:
1)该方案可以兼容企业原有的基于SIP/H232的VoIP会议系统与CA系统等,降低企业IT部署成本。
2)通过密钥服务器对各个会话终端的状态监测能够保证各个会话终端的合法性,提升通话系统整体的安全性。
3)通过带内传输非对称加密的会话密钥信息,提升语音通信系统的端到端的安全性能。
附图说明
图1是本发明通信终端间通信的框架图;
图2是本发明三方通信终端直接通信的框图;
图3是本发明两方通过中转服务器进行通信的框图;
图4是本发明三方通过中转服务器进行通信的框图。
具体实施方式
公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
对称加密:是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密码学中叫做对称加密算法。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。
非对称加密:它使用了一对密钥,公钥(publ ic key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。
会话密钥:(session key)它是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥。会话密钥有时称对称密钥,因为同一密钥用于加密和解密。
RTP:实时传输协议(Real-time Transport Protocol)是一个网络传输协议,它是由IETF的多媒体传输工作小组1996年在RFC 1889中公布的,后在RFC3550中进行更新。该协议详细说明了在互联网上传递音频和视频的标准数据包格式。RTP广泛应用于流媒体相关的通讯和娱乐,包括电话、视频会议、电视和基于网络的一键通业务(类似对讲机的通话)。RTP报文由两部分组成:报头和有效载荷。
DTMF:双音多频(Dual Tone Multi-Frequency),双音多频,由高频群和低频群组成,高低频群各包含4个频率。一个高频信号和一个低频信号叠加组成一个组合信号,代表一个数字。DTMF信号有16个编码。利用DTMF信令可选择呼叫相应的对讲机。电话系统中电话机与交换机之间的一种用户信令,通常用于发送被叫号码。
带内传输:主要是将DTMF数字信号按照一定的规则和格式组成一个数据包,然后封装到RTP中发送。接收端接收后进行解析,再还原成相应的DTMF信号,这种方式的优点是对丢包的容错性强以及识别差错率低。
SIP:(Session Initiation Protocol,会话初始协议)是由IETF(InternetEngineering Task Force,因特网工程任务组)制定的多媒体通信协议。它是一个基于文本的应用层控制协议,用于创建、修改和释放一个或多个参与者的会话。广泛应用于CS(CircuitSwitched,电路交换)、NGN(Next Generation Network,下一代网络)以及IMS(IP MultimediaSubsystem,IP多媒体子系统)的网络中,可以支持并应用于语音、视频、数据等多媒体业务,同时也可以应用于Presence(呈现)、Instant Message(即时消息)等特色业务。
ZUC加密算法:
1:算法设计背景:
ZUC算法,即祖冲之算法,是3GPP机密性算法EEA3和完整性算法EIA3的核心,为中国自主设计的流密码算法。2009年5月ZUC算法获得3GPP安全算法组SA立项,正式申请参加3GPPLTE第三套机密性和完整性算法标准的竞选工作。历时两年多的时间,ZUC算法经过评估,于2011年9月正式被3GPPSA全会通过,成为3GPPLTE第三套加密标准核心算法。ZUC算法是中国第一个成为国际密码标准的密码算法。
2:算法原理:
ZUC是一个面向字的流密码。它采用128位的初始密钥作为输入和一个128位的初始向量(IV),并输出关于字的密钥流(从而每32位被称为一个密钥字)。密钥流可用于对信息进行加密/解密。
ZUC的执行分为两个阶段:初始化阶段和工作阶段。在第一阶段,密钥和初始向量进行初始化,即不产生输出。第二个阶段是工作阶段,在这个阶段,每一个时钟脉冲产生一个32比特的密钥输出。
MCU:多点控制单元(Multi-point control unit),是视频会议系统中的核心组成部分,主要作用是视频会议中控制音视频转发策略。
CA:认证服务器,也叫密钥服务器(Certification Authority),主要负责终端设备的认证管理,策略分发,密钥管理等功能。在本发明方案中,负责CA功能的服务器又叫V3服务器/密钥服务器。
图1是本发明通信终端间通信的框架图。
根据图1所示,会话终端与密钥(V3)服务器状态同步流程包括:
1.所有的会话终端(phone A/B/C...)向V3服务器发送“注册”协议信令。
2.认证成功后V3服务器向终端返回“注册成功”的协议信令。(认证失败后做相应处理如加入黑名单)
3.终端收到认证成功的协议信令后,终端启动本身的检测探针服务在后台运行。
4.所有的终端通过探针服务主动向密钥服务器上报自己加密的公钥。
5.终端在后台运行检测探针服务在探测到终端本身状态变化时,记录日志,并向V3服务器同步终端状态数据。
6.V3服务器根据终端同步过来的状态数据,来判断终端是否存在越权行为并按照相应的策略进行处理。
语音通信数据加密流程包括:
1.phone A从V3服务器获取phone B的公钥
2.phone A与phone B进行握手协商,确定通话是否加密
3.phone B从V3服务器获取phone A的公钥
4.达成一致后,phone A本地临时生成一个临时会话密钥,然后调用phone B的公钥对临时会话密钥进行对称加密,加密后得到数据块CK,同时利用临时会话密钥对音频编码后的数据调用ZUC加密算法进行加密得到加密后的语音编码码流数据D。
5.phone A对步骤4中获得的数据CK和数据D一起按照RTP包的格式进行封包并发送到phone B,加密后的临时会话密钥CK通过带内传输的方式进行传输。
6.phone B对收到的RTP数据包进行格式解析,得到步骤4中的数据CK和数据D,对数据C用phone B本地的私钥对加密后的临时会话密钥进行解密,获取临时会话密钥。
7.phone B利用步骤6中获得的临时会话密钥,对解析后得到的数据D进行解密,获得编码后的音频数据,进而解码播放。
实施例一
当会话的参与方有两方扩展到三方甚至是多方,通话的连接方式由点对点直连变成经由MCU转发时,具体参见图2所示,在SIP phone直连模式中,当会话终端由两方变成三方或者以上时,会话终端之间的连接会以full mesh的网状网结构连接。这种情况时的技术方案跟上述发明中讲到的点对点方案的不同主要有以下两点:
1:终端Ca向V3服务器请求除自身以外的其它所有终端(Cb Cc……)的公钥,同理也适用于其它的终端如Cb Cc……
2:会议发起终端Ca在生成临时会话密钥后,利用不同终端Cb Cc等的公钥来对临时会话密钥进行加密,生成不同的数据块CKb CKc等,然后把这些数据块打包到对应的RTP包中发送给终端Cb Cc等。
实施例二
如图3所示:这种通话模式是通话的双方经过会议中转服务器MCU来进行通信,这种通话模式下通话的流程为:
1.终端Ca向MCU发送要求与客户端Cb进行加密通话的请求.
2.MCU将请求转发给终端Cb。终端Cb同意请求后,向MCU发送确认信息。
3.媒体服务器MCU将通话的信息同步到密钥V3服务器上。
4.V3服务器分别向终端Ca Cb发送Cb Ca的公钥。
5.终端Ca在本地临时生成一个临时会话密钥,然后调用Cb的公钥对临时会话密钥进行对称加密,加密后得到数据块CK,同时利用临时会话密钥对音频编码后的数据调用ZUC加密算法进行加密得到加密后的语音编码码流数据D。
6.终端Ca将步骤5中得到的数据块CK和数据D按照RTP的格式进行打包,并发送到MCU服务器上。
7.MCU将步骤6发送的数据转发给终端Cb。
剩余的步骤可以参考申请图2中后面的步骤,即接收端接收数据后解密得到临时会话密钥然后,利用临时会话密钥解密码流,并解码播放。
终端Cb发送数据给Ca也按照上述的步骤进行,对称进行。
实施例三
如图4所示,多方MCU通话系统的加密方案总体来说跟两方的类似,这种通话模式下通话的流程为:
1.终端Ca向MCU发送要求与终端Cb、Cc进行加密通话的请求.
2.MCU将请求转发给终端Cb、Cc。终端Cb、Cc同意请求后,向MCU发送确认信息。
3.媒体服务器MCU将通话的信息同步到密钥V3服务器上。
4.V3服务器分别向终端Ca、Cb、Cc发送除自身之外的其他终端的公钥。
5.终端Ca在本地临时生成一个临时会话密钥,然后调用客户端Cb、Cc的公钥对临时会话密钥进行对称加密,加密后得到数据块CK1和CK2,同时利用临时会话密钥对音频编码后的数据调用ZUC加密算法进行加密得到加密后的语音编码码流数据D1和D2。
6.终端Ca将步骤5中得到的数据块CK1、CK2和数据D1、D2按照RTP的格式进行打包,并发送到MCU服务器上。
7.MCU将步骤6发送的数据转发给终端Cb、Cc。
剩余的步骤可以参考图2中后面的步骤,即接收端接收数据后解密得到临时会话密钥然后,利用临时会话密钥解密码流,并解码播放。
终端Cb发送数据给Ca、Cc也按照上述的步骤进行,对称进行。
通过本发明的实施例,本发明可以兼容企业原有的基于SIP/H232的VoIP会议系统与CA系统等,降低企业IT部署成本。通过密钥服务器对各个会话终端的状态监测能够保证各个会话终端的合法性,提升通话系统整体的安全性。通过带内传输非对称加密的会话密钥信息,提升语音通信系统的端到端的安全性能。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应保护在本发明的保护范围之内。

Claims (10)

1.一种语音通信加密统,该系统包括:至少两个通信终端,其特征在于,该系统还包括用于管理所述通信终端密钥的密钥管理服务器;
在各通信终端之间进行通信之前,所述各通信终端向所述密钥管理服务器发送注册协议信令;
如果认证成功,所述密钥管理服务器向所述各通信终端返回“注册成功”的协议信令;
所述各通信终端收到所述“注册成功”的协议信令后,各自启动一后台服务;
所述各通信终端通过各自的所述后台服务主动向所述密钥管理服务器上报加密密钥;
所述各通信终端互相通信时,从所述密钥管理服务器获取对方通信终端的加密密钥,同时在本地生成一个临时会话密钥,采用该临时会话密钥加密语音编码码流数据,同时利用获取的所述对方通信终端的加密密钥加密所述临时会话密钥,将经加密的所述语音编码码流数据和经加密的所述临时会话密钥发送给对方通信终端。
2.根据权利要求1所述的系统,所述通信终端包括通信终端A和B,所述通信终端A和B分别向所述密钥管理服务器请求所述通信终端B和A的所述加密密钥,所述通信终端A生成一个临时会话密钥,然后调用所述通信终端B的加密密钥对所述临时会话密钥进行对称加密,加密后得到数据块CK,同时利用所述临时会话密钥对语音编码码流数据加密得到语音编码码流数据D,将所述数据块CK和语音编码码流数据D按照预定格式数据包进行封包发送给所述通信终端B。
3.根据权利要求3所述的系统,所述通信终端B对接收到的所述预定格式数据包进行格式解析,得到所述数据块CK和语音编码码流数据D,用所述通信终端B的解密密钥解密所述数据块CK得到所述临时会话密钥,并利用所述临时会话密钥解密所述语音编码码流数据D获得编码后的音频数据,进而解码播放。
4.根据权利要求1-3任一所述的系统,该系统还包括:中转服务器,所述各通信终端之间通过所述中转服务器的转发进行通信。
5.一种语音通信加密方法,该方法包括以下步骤:
在各通信终端之间进行通信之前,所述各通信终端向所述密钥管理服务器发送注册协议信令;
如果认证成功,所述密钥管理服务器向所述各通信终端返回“注册成功”的协议信令;
所述各通信终端收到所述“注册成功”的协议信令后,各自启动一后台服务;
所述各通信终端通过各自的所述后台服务主动向所述密钥管理服务器上报加密密钥;
所述各通信终端的所述后台服务在探测到通信终端本身状态变化时,记录日志,并向所述密钥管理服务器同步所述各通信终端的状态数据;
所述密钥管理服务器根据所述各通信终端同步过来的状态数据,判断所述通信终端是否存在越权行为并按照相应的策略进行处理;
从所述密钥管理服务器获取对方通信终端的加密密钥,同时在本地生成一个临时会话密钥,采用该临时会话密钥加密语音编码码流数据,同时利用获取的所述对方通信终端的加密密钥加密所述临时会话密钥,将经加密的所述语音编码码流数据和经加密的所述临时会话密钥发送给对方通信终端。
6.根据权利要求5所述的方法,所述通信终端包括通信终端A和通信终端B,所述通信终端A和B分别向所述密钥管理服务器请求所述通信终端B和A的所述加密密钥,所述通信终端A生成一个临时会话密钥,然后调用所述通信终端B的加密密钥对所述临时会话密钥进行对称加密,加密后得到数据块CK,同时利用所述临时会话密钥对语音编码码流数据加密得到语音编码码流数据D,将所述数据块CK和语音编码码流数据D按照预定格式数据包进行封包发送给所述通信终端B。
7.根据权利要求5所述的方法,所述通信终端包括通信终端A、B和C,所述通信终端A、B和C分别向所述密钥管理服务器请求除自身之外的其他通信终端的所述加密密钥,所述通信终端A生成一个临时会话密钥,然后分别调用所述通信终端B和C的加密密钥对所述临时会话密钥进行对称加密,加密后得到数据块CK1和CK2,同时利用所述临时会话密钥对语音编码码流数据加密得到语音编码码流数据D1和D2,将所述数据块CK1和语音编码码流数据D1,所述数据块CK2和语音编码码流数据D2按照预定格式数据包进行封包分别发送给所述通信终端B和C。
8.根据权利要求6所述的方法,所述通信终端B对接收到的所述预定格式数据包进行格式解析,得到所述数据块CK和语音编码码流数据D,用所述通信终端B的解密密钥解密所述数据块CK得到所述临时会话密钥,并利用所述临时会话密钥解密所述语音编码码流数据D获得编码后的音频数据,进而解码播放。
9.根据权利要求7所述的方法,所述通信终端B和C对接收到的所述预定格式数据包进行格式解析,得到所述数据块CK1和CK2,以及语音编码码流数据D1和D2,用所述通信终端B和C的解密密钥解密所述数据块CK1和CK2得到所述临时会话密钥,并利用所述临时会话密钥解密所述语音编码码流数据D1和D2获得编码后的音频数据,进而解码播放。
10.根据权利要求5-9任一所述的方法,所述各通信终端之间通过所述中转服务器的转发进行通信。
CN201511019105.2A 2015-12-30 2015-12-30 一种语音通信加密系统与方法 Pending CN106935242A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201511019105.2A CN106935242A (zh) 2015-12-30 2015-12-30 一种语音通信加密系统与方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201511019105.2A CN106935242A (zh) 2015-12-30 2015-12-30 一种语音通信加密系统与方法

Publications (1)

Publication Number Publication Date
CN106935242A true CN106935242A (zh) 2017-07-07

Family

ID=59440961

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201511019105.2A Pending CN106935242A (zh) 2015-12-30 2015-12-30 一种语音通信加密系统与方法

Country Status (1)

Country Link
CN (1) CN106935242A (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107872462A (zh) * 2017-11-22 2018-04-03 苏州科达科技股份有限公司 视频会议呼叫方法及装置
CN108377180A (zh) * 2018-03-29 2018-08-07 哈尔滨理工大学 一种基于stm32的无线保密通信系统
CN108737400A (zh) * 2018-05-09 2018-11-02 深圳市汇星数字技术有限公司 流媒体数据授权播放及终端确认方法
CN109167801A (zh) * 2018-11-08 2019-01-08 蓝信移动(北京)科技有限公司 数据通讯加密系统
CN109274690A (zh) * 2018-11-08 2019-01-25 蓝信移动(北京)科技有限公司 群数据加密方法
CN109286635A (zh) * 2018-11-08 2019-01-29 蓝信移动(北京)科技有限公司 多端登录数据加密方法
CN109361680A (zh) * 2018-11-08 2019-02-19 蓝信移动(北京)科技有限公司 端到端数据加密系统
CN110381504A (zh) * 2019-06-25 2019-10-25 福州数据技术研究院有限公司 一种无线自组网加密通信方法及其终端
CN112104833A (zh) * 2019-10-17 2020-12-18 越朗信息科技(上海)有限公司 一种音视频集成会议系统及其保密实现方法
CN113541934A (zh) * 2021-05-18 2021-10-22 南通京希信息技术有限公司 一种加密通信方法及系统、电子设备
CN114040385A (zh) * 2021-11-17 2022-02-11 中国电信集团系统集成有限责任公司 一种基于VoLTE的加密通话系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001013358A1 (fr) * 1999-08-10 2001-02-22 Fujitsu Limited Carte memoire
CN101383698A (zh) * 2008-10-29 2009-03-11 中国电信股份有限公司 会话密钥分发方法及系统
CN104219213A (zh) * 2013-06-03 2014-12-17 东南大学常州研究院 一种面向Android系统的端到端语音加密方法
CN104519013A (zh) * 2013-09-27 2015-04-15 华为技术有限公司 保证媒体流安全性的方法、设备和系统
CN104539433A (zh) * 2014-10-30 2015-04-22 马洁韵 一种语音通话加密系统和加密方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001013358A1 (fr) * 1999-08-10 2001-02-22 Fujitsu Limited Carte memoire
CN101383698A (zh) * 2008-10-29 2009-03-11 中国电信股份有限公司 会话密钥分发方法及系统
CN104219213A (zh) * 2013-06-03 2014-12-17 东南大学常州研究院 一种面向Android系统的端到端语音加密方法
CN104519013A (zh) * 2013-09-27 2015-04-15 华为技术有限公司 保证媒体流安全性的方法、设备和系统
CN104539433A (zh) * 2014-10-30 2015-04-22 马洁韵 一种语音通话加密系统和加密方法

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107872462B (zh) * 2017-11-22 2021-02-26 苏州科达科技股份有限公司 视频会议呼叫方法及装置
CN107872462A (zh) * 2017-11-22 2018-04-03 苏州科达科技股份有限公司 视频会议呼叫方法及装置
CN108377180A (zh) * 2018-03-29 2018-08-07 哈尔滨理工大学 一种基于stm32的无线保密通信系统
CN108737400A (zh) * 2018-05-09 2018-11-02 深圳市汇星数字技术有限公司 流媒体数据授权播放及终端确认方法
CN109167801A (zh) * 2018-11-08 2019-01-08 蓝信移动(北京)科技有限公司 数据通讯加密系统
CN109286635A (zh) * 2018-11-08 2019-01-29 蓝信移动(北京)科技有限公司 多端登录数据加密方法
CN109361680A (zh) * 2018-11-08 2019-02-19 蓝信移动(北京)科技有限公司 端到端数据加密系统
CN109274690A (zh) * 2018-11-08 2019-01-25 蓝信移动(北京)科技有限公司 群数据加密方法
CN110381504A (zh) * 2019-06-25 2019-10-25 福州数据技术研究院有限公司 一种无线自组网加密通信方法及其终端
CN112104833A (zh) * 2019-10-17 2020-12-18 越朗信息科技(上海)有限公司 一种音视频集成会议系统及其保密实现方法
CN112104833B (zh) * 2019-10-17 2023-01-24 越朗信息科技(上海)有限公司 一种音视频集成会议系统及其保密实现方法
CN113541934A (zh) * 2021-05-18 2021-10-22 南通京希信息技术有限公司 一种加密通信方法及系统、电子设备
CN114040385A (zh) * 2021-11-17 2022-02-11 中国电信集团系统集成有限责任公司 一种基于VoLTE的加密通话系统及方法

Similar Documents

Publication Publication Date Title
CN106935242A (zh) 一种语音通信加密系统与方法
CN103974241B (zh) 一种面向Android系统移动终端的语音端到端加密方法
US9258303B1 (en) Method of providing real-time secure communication between end points in a network
CN104486077B (zh) 一种VoIP实时数据安全传输的端到端密钥协商方法
CN106936788B (zh) 一种适用于voip语音加密的密钥分发方法
US7852783B2 (en) Identify a secure end-to-end voice call
CN105792193B (zh) 基于iOS操作系统的移动终端语音端到端加密方法
CN106899969A (zh) 基于iOS系统的特定保密终端系统实现方法
CN105025475B (zh) 面向Android系统的移动保密终端实现方法
US9363034B2 (en) Method to encrypt information that is transferred between two communication units
US7986773B2 (en) Interactive voice response system security
KR20120027485A (ko) 키 교환 시스템 및 시스템 조작 방법
WO2017215443A1 (zh) 报文传输方法、装置及系统
CN108833943A (zh) 码流的加密协商方法、装置及会议终端
KR20080056665A (ko) 멀티미디어 네트워크 통신 보안 방법
CN101547269A (zh) 呼叫控制方法和语音终端
WO2007000089A1 (fr) Procédé pour transférer un contenu dans un appel du protocole de commande de passerelle média
CN102594794A (zh) 一种媒体加密会议的接入方法及装置
CN105187678A (zh) 一种电话会议室桥接的方法及VoIP服务器
CN101222324B (zh) 用于端到端的媒体流安全的实现方法和装置
CN102752263B (zh) 一种实现端到端安全呼叫转移的方法及系统
KR101121230B1 (ko) Sip 기반 인터넷 전화 서비스 보안 시스템 및 그 방법
CN105763571A (zh) 基于sip的非对称语音加密
CN1247041C (zh) 移动终端加密的方法
Chiwtanasuntorn et al. Perseus on VoIP: Development and implementation of VoIP platforms

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170707