CN111211889A - 一种安全对讲方法、设备、系统及存储介质 - Google Patents
一种安全对讲方法、设备、系统及存储介质 Download PDFInfo
- Publication number
- CN111211889A CN111211889A CN201911378040.9A CN201911378040A CN111211889A CN 111211889 A CN111211889 A CN 111211889A CN 201911378040 A CN201911378040 A CN 201911378040A CN 111211889 A CN111211889 A CN 111211889A
- Authority
- CN
- China
- Prior art keywords
- secret key
- memory
- des
- key
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000004891 communication Methods 0.000 claims abstract description 65
- 230000008569 process Effects 0.000 claims abstract description 17
- 230000006870 function Effects 0.000 abstract description 4
- 238000013478 data encryption standard Methods 0.000 description 28
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/141—Systems for two-way working between two video terminals, e.g. videophone
- H04N7/147—Communication arrangements, e.g. identifying the communication as a video-communication, intermediate storage of the signals
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种安全对讲方法、设备、系统及存储介质,所述方法包括:媒体服务器在呼叫建立过程中生成秘钥;所述秘钥通过DES加密后分发给通信各方;所述通信各方收到所述秘钥后通过DES解密内存后保存备用。相较于现有安全对讲方法而言,本发明为了保证用户通信信息的安全性,在已有的多媒体集群对讲平台基本功能的基础上,对用户敏感信息进行了加密处理,避免用户的通信敏感信息被窃取,仅当确认用户具有加解密权限以后,才可以对加密的数据进行解密并查看,有效的满足了用户通信信息的安全保密要求,解决了现有通讯工具传输信息时通信信息安全性不高的问题。
Description
技术领域
本发明涉及通信信息安全技术领域,具体涉及一种安全对讲方法、设备、系统及存储介质。
背景技术
目前通讯工具大多都是在没有加密的情况下进行数据传输的,很容易被不法人员用电子侦测设备将语音、视频等信号解析出来,盗取到语音通话信息等数据内容,严重影响人们通信信息的安全性。并且随着科技的发展和各种电子侦测设备的出现,越发凸显出现有通讯工具传输信息时通信信息安全性不高,也促使人们更加的关注信息的安全性问题。
因而,现有技术还有待改进和提高。
发明内容
鉴于上述现有技术的不足之处,本发明的目的在于提供一种安全对讲方法、设备、系统及存储介质,旨在解决现有通讯工具传输信息时通信信息安全性不高的问题。
为了达到上述目的,本发明采取了以下技术方案:
一种安全对讲方法,其中,所述方法包括如下步骤:
媒体服务器在呼叫建立过程中生成秘钥;
所述秘钥通过DES加密后分发给通信各方;
所述通信各方收到所述秘钥后通过DES解密内存后保存备用。
所述的一种安全对讲方法,其中,所述步骤所述秘钥通过DES加密后分发给通信各方包括步骤:
所述媒体服务器在T端的BindRsp中将所述秘钥给主控服务器传递,所述媒体服务器在O端的IpModInd中将所述秘钥给主控服务器传递。
所述的一种安全对讲方法,其中,所述步骤所述通信各方收到所述秘钥后通过DES解密内存后保存备用包括步骤:
所述主控服务器跟UCT库的交互,被叫在SETUP中携带所述秘钥相关信息,主叫在CONNECT中携带所述秘钥相关信息。
所述的一种安全对讲方法,其中,所述步骤所述通信各方收到所述秘钥后通过DES解密内存后保存备用中:
所述通信各方收到所述秘钥后通过DES解密内存后保存到媒体库备用。
一种安全对讲设备,其中,包括:处理器、存储器和通信总线;
所述存储器上存储有可被所述处理器执行的一种安全对讲方法程序;
所述通信总线实现所述处理器和所述存储器之间的连接通信;
所述处理器执行所述一种安全对讲方法程序时实现如下步骤:
媒体服务器在呼叫建立过程中生成秘钥;
所述秘钥通过DES加密后分发给通信各方;
所述通信各方收到所述秘钥后通过DES解密内存后保存备用。
所述的一种安全对讲设备,其中,所述处理器执行所述一种安全对讲方法程序时还实现如下步骤:
所述媒体服务器在T端的BindRsp中将所述秘钥给主控服务器传递,所述媒体服务器在O端的IpModInd中将所述秘钥给主控服务器传递。
所述的一种安全对讲设备,其中,所述处理器执行所述一种安全对讲方法程序时还实现如下步骤:
所述主控服务器跟UCT库的交互,被叫在SETUP中携带所述秘钥相关信息,主叫在CONNECT中携带所述秘钥相关信息。
所述的一种安全对讲设备,其中,所述处理器执行所述一种安全对讲方法程序时:
所述通信各方收到所述秘钥后通过DES解密内存后保存到媒体库备用。
一种安全对讲系统,其中,包括:
生成模块,用于媒体服务器在呼叫建立过程中生成秘钥;
分发模块,用于所述秘钥通过DES加密后分发给通信各方;
收取解密模块,用于所述通信各方收到所述秘钥后通过DES解密内存后保存备用。
一种存储介质,其中,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现任意一项所述的一种安全对讲方法中的步骤。
相较于现有技术,本发明提供了一种安全对讲方法、设备、系统及存储介质,首先媒体服务器在呼叫建立过程中生成秘钥,秘钥通过DES加密后再分发给通信各方,通信各方收到所述秘钥后通过DES解密内存后保存备用。因此,相较于现有安全对讲方法而言,本发明为了保证用户通信信息的安全性,在已有的多媒体集群对讲平台基本功能的基础上,对用户敏感信息进行了加密处理,避免用户的通信敏感信息被窃取,仅当确认用户具有加解密权限以后,才可以对加密的数据进行解密并查看,有效的满足了用户通信信息的安全保密要求,解决了现有通讯工具传输信息时通信信息安全性不高的问题。
附图说明
图1为本发明提供的一种安全对讲方法的流程图。
图2为本发明实施例中密钥DES加密处理的流程图。
图3为本发明提供的一种安全对讲设备的功能原理框图。
图4为本发明提供的一种安全对讲系统的功能模块框图。
具体实施方式
为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
请参阅图1,本发明提供的一种安全对讲方法,其中,所述方法包括如下步骤:
S100、媒体服务器在呼叫建立过程中生成秘钥;
具体地,主叫方和被叫方基于密码算法协商出只有双方可以使用的密钥,用于信息加解密。
S200、所述秘钥通过DES加密后分发给通信各方;
具体地,所述DES为数据加密标准。
本发明实施例中,所述步骤S200包括步骤:
所述媒体服务器在T端的BindRsp中将所述秘钥给主控服务器传递,所述媒体服务器在O端的IpModInd中将所述秘钥给主控服务器传递。
具体地,VS(媒体服务器)负责生成秘钥与加密后秘钥分发,UCP(主控服务器)需配合信息的传递,VS生成的秘钥通过可逆加密标准算法DES加密后分发。VS在T端的BindRsp中将秘钥给UCP传递,O端通过IpModInd中将秘钥给UCP传递。
S300、所述通信各方收到所述秘钥后通过DES解密内存后保存备用。
本发明实施例中,所述步骤S300包括步骤:
所述主控服务器跟UCT库的交互,被叫在SETUP中携带所述秘钥相关信息,主叫在CONNECT中携带所述秘钥相关信息。
所述通信各方收到所述秘钥后通过DES解密内存后保存到媒体库备用。
具体地,UCP跟UCT库的交互,被叫是在SETUP中携带秘钥相关信息,主叫在CONNECT中携带相关信息;UCT库收到加密秘钥后通过DES解密得到秘钥原文,再设置到媒体库备用,供媒体库在媒体流收发时的解密和加密处理。
请参阅图2,其为本发明实施例中密钥DES加密处理的流程图。为了更好的理解本发明的上述步骤S100-S300,现将具体流程加以说明。
媒体服务器(VS)负责生成秘钥与加密后秘钥分发,主控服务器(UCP)需配合信息的传递,UCT库收到后通过应用层解密后在具体媒体操作前应设置到媒体库,供媒体库在媒体流收发时的解/加密处理。
具体地,呼叫建立过程中,主叫用户通过主叫设备用户界面(UI)将信息通过CallMoReq给主叫设备UCT库传递,主叫设备UCT库在Setup中将信息给主控服务器(UCP)传递,主控服务器(UCP)在BindReq中将信息给媒体服务器(VS)传递,媒体服务器(VS)根据一定的策略生成一个秘钥(16byte),通过DES加密后在BindRsp中将信息和加密秘钥给主控服务器(UCP)传递,主控服务器(UCP)再将信息和加密秘钥在Setup给被叫用户的被叫设备UCT库传递,被叫设备UCT库收到后通过应用层解密后在具体媒体操作前设置到被叫设备媒体库,供被叫设备媒体库在媒体流收发时的解/加密处理;被叫用户通过被叫设备用户界面(UI)将信息经CallMtRsp给被叫设备UCT库传递,被叫设备UCT库在Connect中将信息给主控服务器(UCP)传递,媒体服务器(VS)将加密秘钥在IpModInd给主控服务器(UCP)传递,主控服务器(UCP)再将信息和加密秘钥在Connect中给主叫用户的主叫设备UCT库传递,主叫设备UCT库收到后通过应用层解密后在具体媒体操作前设置到主叫设备媒体库,供主叫设备媒体库在媒体流收发时的解/加密处理。
这样就保证了信息在传输时的机密性和完整性,有效的满足了用户通信信息的安全保密要求,解决了现有通讯工具传输信息时通信信息安全性不高的问题。
请参阅图3,基于上述一种安全对讲方法,本发明还提供了一种安全对讲设备,包括:处理器10、存储器20和通信总线30、通信接口50以及用户界面(UI)60,其中,所述处理器10通过所述通信总线30与所述存储器20连接,所述通信接口50通过所述通信总线30与所述处理器10连接,所述用户界面60通过所述通信总线30与所述处理器10连接;
所述存储器20上存储有可被所述处理器10执行的安全对讲方法程序40;
图3仅示出了安全对讲设备的部分组件,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
所述处理器10执行所述安全对讲方法程序40时实现如下步骤:
媒体服务器在呼叫建立过程中生成秘钥;
所述秘钥通过DES加密后分发给通信各方;
所述通信各方收到所述秘钥后通过DES解密内存后保存备用。
所述的一种安全对讲设备,其中,所述处理器执行所述一种安全对讲方法程序时还实现如下步骤:
所述媒体服务器在T端的BindRsp中将所述秘钥给主控服务器传递,所述媒体服务器在O端的IpModInd中将所述秘钥给主控服务器传递。
所述的一种安全对讲设备,其中,所述处理器执行所述一种安全对讲方法程序时还实现如下步骤:
所述主控服务器跟UCT库的交互,被叫在SETUP中携带所述秘钥相关信息,主叫在CONNECT中携带所述秘钥相关信息。
所述的一种安全对讲设备,其中,所述处理器执行所述一种安全对讲方法程序时:
所述通信各方收到所述秘钥后通过DES解密内存后保存到媒体库备用。
请参阅图4,其为本发明提供的一种安全对讲系统的功能模块框图。在本实施例中,安装有安全对讲方法程序的系统可以被分割成一个或多个模块,所述一个或者多个模块被存储于所述存储器20中,并由一个或多个处理器(本实施例为所述处理器10)所执行,以完成本发明。在图4中,安装有安全对讲方法程序的系统可以被分割成生成模块21、分发模块22、收取解密模块23。本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段,比程序更适合于描述所述安全对讲方法程序在所述设备中的执行过程。以下描述将具体介绍所述模块21-23的功能。
生成模块21,用于媒体服务器在呼叫建立过程中生成秘钥;
分发模块22,用于所述秘钥通过DES加密后分发给通信各方;
收取解密模块23,用于所述通信各方收到所述秘钥后通过DES解密内存后保存备用。
基于上述实施例,本发明还提供了一种存储介质,其中,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现任意一项所述的一种安全对讲方法中的步骤,具体如上所述。
综上所述,本发明提供了一种安全对讲方法、设备、系统及存储介质,首先媒体服务器在呼叫建立过程中生成秘钥,秘钥通过DES加密后再分发给通信各方,通信各方收到所述秘钥后通过DES解密内存后保存备用。因此,相较于现有安全对讲方法而言,本发明为了保证用户通信信息的安全性,在已有的多媒体集群对讲平台基本功能的基础上,对用户敏感信息进行了加密处理,避免用户的通信敏感信息被窃取,仅当确认用户具有加解密权限以后,才可以对加密的数据进行解密并查看,有效的满足了用户通信信息的安全保密要求,解决了现有通讯工具传输信息时通信信息安全性不高的问题。
当然,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关硬件(如处理器,控制器等)来完成,所述的程序可存储于一计算机可读取的存储介质中,该程序在执行时可包括如上述各方法实施例的流程。其中所述的存储介质可为存储器、磁碟、光盘等。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种安全对讲方法,其特征在于,所述方法包括如下步骤:
媒体服务器在呼叫建立过程中生成秘钥;
所述秘钥通过DES加密后分发给通信各方;
所述通信各方收到所述秘钥后通过DES解密内存后保存备用。
2.根据权利要求1所述的一种安全对讲方法,其特征在于,所述步骤所述秘钥通过DES加密后分发给通信各方包括步骤:
所述媒体服务器在T端的BindRsp中将所述秘钥给主控服务器传递,所述媒体服务器在O端的IpModInd中将所述秘钥给主控服务器传递。
3.根据权利要求1所述的一种安全对讲方法,其特征在于,所述步骤所述通信各方收到所述秘钥后通过DES解密内存后保存备用包括步骤:
所述主控服务器跟UCT库的交互,被叫在SETUP中携带所述秘钥相关信息,主叫在CONNECT中携带所述秘钥相关信息。
4.根据权利要求1所述的一种安全对讲方法,其特征在于,所述步骤所述通信各方收到所述秘钥后通过DES解密内存后保存备用中:
所述通信各方收到所述秘钥后通过DES解密内存后保存到媒体库备用。
5.一种安全对讲设备,其特征在于,包括:处理器、存储器和通信总线;
所述存储器上存储有可被所述处理器执行的一种安全对讲方法程序;
所述通信总线实现所述处理器和所述存储器之间的连接通信;
所述处理器执行所述一种安全对讲方法程序时实现如下步骤:
媒体服务器在呼叫建立过程中生成秘钥;
所述秘钥通过DES加密后分发给通信各方;
所述通信各方收到所述秘钥后通过DES解密内存后保存备用。
6.根据权利要求5所述的一种安全对讲设备,其特征在于,所述处理器执行所述一种安全对讲方法程序时还实现如下步骤:
所述媒体服务器在T端的BindRsp中将所述秘钥给主控服务器传递,所述媒体服务器在O端的IpModInd中将所述秘钥给主控服务器传递。
7.根据权利要求5所述的一种安全对讲设备,其特征在于,所述处理器执行所述一种安全对讲方法程序时还实现如下步骤:
所述主控服务器跟UCT库的交互,被叫在SETUP中携带所述秘钥相关信息,主叫在CONNECT中携带所述秘钥相关信息。
8.根据权利要求5所述的一种安全对讲设备,其特征在于,所述处理器执行所述一种安全对讲方法程序时:
所述通信各方收到所述秘钥后通过DES解密内存后保存到媒体库备用。
9.一种安全对讲系统,其特征在于,包括:
生成模块,用于媒体服务器在呼叫建立过程中生成秘钥;
分发模块,用于所述秘钥通过DES加密后分发给通信各方;
收取解密模块,用于所述通信各方收到所述秘钥后通过DES解密内存后保存备用。
10.一种存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1-4任意一项所述的一种安全对讲方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911378040.9A CN111211889A (zh) | 2019-12-27 | 2019-12-27 | 一种安全对讲方法、设备、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911378040.9A CN111211889A (zh) | 2019-12-27 | 2019-12-27 | 一种安全对讲方法、设备、系统及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111211889A true CN111211889A (zh) | 2020-05-29 |
Family
ID=70788343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911378040.9A Pending CN111211889A (zh) | 2019-12-27 | 2019-12-27 | 一种安全对讲方法、设备、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111211889A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991277A (zh) * | 2015-01-29 | 2016-10-05 | 北京大唐高鸿数据网络技术有限公司 | 基于sip通信系统的密钥分发方法 |
| CN106982419A (zh) * | 2016-01-18 | 2017-07-25 | 普天信息技术有限公司 | 一种宽带集群系统单呼端到端加密方法及系统 |
| US20190173858A1 (en) * | 2015-10-27 | 2019-06-06 | Line Corporation | Message server, method for operating message server and computer-readable recording medium |
-
2019
- 2019-12-27 CN CN201911378040.9A patent/CN111211889A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991277A (zh) * | 2015-01-29 | 2016-10-05 | 北京大唐高鸿数据网络技术有限公司 | 基于sip通信系统的密钥分发方法 |
| US20190173858A1 (en) * | 2015-10-27 | 2019-06-06 | Line Corporation | Message server, method for operating message server and computer-readable recording medium |
| CN106982419A (zh) * | 2016-01-18 | 2017-07-25 | 普天信息技术有限公司 | 一种宽带集群系统单呼端到端加密方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9577784B2 (en) | System, device, and method for securing voice authentication and end-to-end speech interaction | |
| US20080267411A1 (en) | Method and Apparatus for Enhancing Security of a Device | |
| CN108718233B (zh) | 一种加密方法、计算机设备及存储介质 | |
| US20070169068A1 (en) | Function calling method for computer system, computer system, and library | |
| CN103748592A (zh) | 用于控制对受保护内容的访问的系统和方法 | |
| CN112597523B (zh) | 文件处理方法、文件转换加密机、终端、服务器及介质 | |
| CN112507296B (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN104239808A (zh) | 数据加密传输方法及装置 | |
| CN114584307A (zh) | 一种可信密钥管理方法、装置、电子设备和存储介质 | |
| KR20120042469A (ko) | 부가 정보와 암호키 결합을 이용한 콘텐츠 보호 장치 및 그 방법 | |
| WO2018157724A1 (zh) | 加密控制字的保护方法、硬件安全模块、主芯片和终端 | |
| CN110944010B (zh) | 一种防窃取的流量装置控制系统及方法 | |
| US20110154436A1 (en) | Provider Management Methods and Systems for a Portable Device Running Android Platform | |
| CN112003697A (zh) | 密码模块加解密方法、装置、电子设备及计算机存储介质 | |
| CN111817856B (zh) | 基于零知识证明和密码技术的身份认证方法及认证系统 | |
| CN102360407A (zh) | 一种手机与电脑的通讯方法 | |
| CN116244750A (zh) | 一种涉密信息维护方法、装置、设备及存储介质 | |
| CN111211889A (zh) | 一种安全对讲方法、设备、系统及存储介质 | |
| US8515080B2 (en) | Method, system, and computer program product for encryption key management in a secure processor vault | |
| CN112906032B (zh) | 基于cp-abe与区块链的文件安全传输方法、系统及介质 | |
| CN111786955B (zh) | 用于保护模型的方法和装置 | |
| CN114329390A (zh) | 一种金融机构数据库访问密码保护方法及系统 | |
| CN112131597A (zh) | 一种生成加密信息的方法、装置和智能设备 | |
| WO2020243010A1 (en) | Key-ladder protected personalization data conversion from global to unique encryption | |
| KR20170008514A (ko) | 암호화된 컨텐츠의 복호화 키를 안전하게 획득하여 컨텐츠를 재생하기 위한 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200529 |
|
| RJ01 | Rejection of invention patent application after publication |