CN112398831A - 一种双向认证多通道语音加密通信方法、装置和系统 - Google Patents

一种双向认证多通道语音加密通信方法、装置和系统 Download PDF

Info

Publication number
CN112398831A
CN112398831A CN202011216675.1A CN202011216675A CN112398831A CN 112398831 A CN112398831 A CN 112398831A CN 202011216675 A CN202011216675 A CN 202011216675A CN 112398831 A CN112398831 A CN 112398831A
Authority
CN
China
Prior art keywords
client
key
encryption
server
voice data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202011216675.1A
Other languages
English (en)
Inventor
王玉龙
解正来
孙正明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hefei Nuoka Internet Of Things Technology Co ltd
Original Assignee
Hefei Nuoka Internet Of Things Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei Nuoka Internet Of Things Technology Co ltd filed Critical Hefei Nuoka Internet Of Things Technology Co ltd
Priority to CN202011216675.1A priority Critical patent/CN112398831A/zh
Publication of CN112398831A publication Critical patent/CN112398831A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及通信安全技术领域,公开了一种双向认证多通道语音加密通信方法、装置和系统,所述方法包括:对客户端进行等级划分、采用身份密钥读取标识符、通过标识符得到传输密钥、通过传输密钥进行会话密钥的传输,通过会话密钥建立加密会话,装置包括客户端、服务器和后台数据库,系统包括一个或多个处理器、存储装置和双向认证多通道语音加密通信装置,本发明能够实现多语音通信请求的冲突处理,可以便捷可靠地对语音通信进行保密,实现语音数据双方识别、数据保密传输的有效统一,防止保密数据遭受恶意窃听或者假冒攻击,具有较好的实用价值。

Description

一种双向认证多通道语音加密通信方法、装置和系统
技术领域
本发明涉及通信安全技术领域,具体涉及一种双向认证多通道语音加密通信方法、装置和系统。
背景技术
随着技术的不断发展,移动或者无线通信作为一种便捷的通信方式已被人们广泛使用,随着无线或者移动通信技术的日益普及,通信安全问题也日益突出,成为人们所关注的重要课题。
一方面,在现有技术中,当需要进行多个保密通话的业务时,可能会将发生密钥覆盖,或者会话冲突,从而产生无法解密,导致保密通信无法进行的问题;
另一方面在现有的通信中,为了实现安全通信,也经常性地进行保密通话,即对通信数据进行加密。保密通信中,每个保密通话在呼叫建立过程中,一般都需要在终端和网络之间或者在终端和终端之间进行密钥协商,使通信双方获取本次保密通话的密钥,在通话过程中使用呼叫建立过程中获取的密钥对自己发送出去的通信数据进行加密,同时对接收的加密通信数据进行解密,但在一些安全性要求较高的场合,如何从需要相互进行语音数据的双方认证到数据的保密传输做到统一性,同时不仅要保证一般性的安全性,还要克服各类恶意的主动攻击和数据窃密也是重点要解决的问题。
发明内容
针对现有技术的不足,本发明提供一种双向认证多通道语音加密通信方法,用解决背景技术中的问题。
本发明解决技术问题采用如下技术方案:
本发明提供了一种双向认证多通道语音加密通信方法,包括通信建立过程和语音数据传输过程,所述通信建立过程包括以下步骤:
语音接收终端将采集到的模拟语音数据通过数模转换模块转换为数字语音数据,然后对数字语音数据进行压缩,将压缩后的语音数据送入对应客户端;
预先对每个客户端设定唯一标识符ID,同时进行应答等级划分Gi;
在每一标识符下设定对应身份密钥Keyd和传输密钥Keyt同时存储到客户端和后台数据库;
待会话客户端发送会话请求至服务器,所述会话请求包括该客户端的应答等级Gi;
将通信建立已完成和已排序的客户端以及待回话客户端根据应答等级进行排序,根据排序结果等待进行通信建立;
进行通信建立的客户端通过身份密钥Keyd对标识符ID进行加密,传输至服务器,服务器调取后台数据库中存储的身份密钥Keyd依次进行解密,若解密成功,读取标识符ID,得到传输密钥Keyt
服务器随机产生会话密钥Keys,调用传输密钥Keyt采用3DES算法将会话密钥Keys进行加密传输至客户端;
客户端利用传输密钥Keyt进行解密得到会话密钥Keys
所述语音数据传输过程包括以下步骤:
客户端和服务器建立加密会话;
将压缩后的语音数据拆分成K个最小加密单元,进行加密处理的客户端产生位数为K的随机数,将K位随机数的每一位按顺序与K个最小加密单元的最低位进行异或运算,并将运算结束后的K个最小加密单元利用会话密钥Keys采取AES算法加密,同时将随机数利用传输密钥Keyt加密,共同发送至待接收解密的服务器;
将压缩后的语音数据利用会话密钥采取AES算法在客户端和服务器端进行加密和解密运算,完成数据加密传输;
服务器接收到该加密后的语音数据后,将加密语音数据进行解密,然后通过语音解压模块将解密后的语音数据进行解压,之后通过数模转换模块将该语音进行还原,完成通讯。
优选地,所述待接收解密的服务器或客户端对接收的加密随机数进行解密得到K位随机数,再用K位随机数对解密的K个最小加密单元的最低为进行反向运算,并进行拼接得到压缩后的语音数据。
优选地,在服务器中设置各标识符对应周期计数器,当该标识符对应的客户端与服务器加密会话结束,周期计数器加一,当周期计数器超过阈值,更新该标识符对应的传输密钥Keyt
优选地,当压缩后的语音数据无法拆分成K个最小加密单元时进行补位操作,并将补位位数N与随机数进行连接,采用传输密钥Keyt加密共同发送至待接收解密的服务器或客户端,所述待接收解密的服务器或客户端对接收的加密随机数进行解密得到K位随机数和补位位数,再用K位随机数对解密的K个最小加密单元的最低为进行反向运算,并进行拼接去除补位位数得到压缩后的语音数据。
优选地,所述根据应答等级进行排序以及根据排序结果等待进行通信建立具体包括:
若待会话客户端应答等级高于通信建立已完成的客户端等级,则将通信建立已完成的客户端设定在通信保持;
将待会话客户端进行通信建立后续流程;
否则将待会话客户端与已排序的客户端进行应答等级比对并进行排序。
优选地,待会话客户端与已排序的客户端进行应答等级比对并进行排序包括:
若待会话客户端与已排序的客户端应答等级相同,则按照会话请求时间先后进行排序;
所述客户端与服务器间通过包括无线网、无线短距离射频技术、蓝牙或有线网进行语音数据。
优选地,若所述服务器调取后台数据库中存储的身份密钥Keyd依次对加密的ID进行解密失败,或者解密后的ID号在后台数据库中不存在,则服务器停止对该客户端回应。
本发明还提供一种双向认证多通道语音加密通信装置,包括:
语音接收终端;
客户端;
后台数据库;
服务器;
所述语音接收终端用于将采集到的模拟语音数据通过数模转换模块转换为数字语音数据,然后对数字语音数据进行压缩,将压缩后的语音数据送入对应客户端
所述客户端存储有对应的唯一标识符ID,以及每一标识符下设定的对应身份密钥Keyd和传输密钥Keyt,用于通过身份密钥Keyd对标识符ID进行加密,传输至服务器,客户端利用传输密钥Keyt进行解密得到会话密钥Keys
所述后台数据库用于存储每个客户端分别设定唯一标识符ID,以及客户端对应的应答等级Gi,并在每一标识符下设定对应身份密钥Keyd和传输密钥Keyt
所述服务器用于调取后台数据库中存储的身份密钥Keyd依次进行解密,若解密成功,读取标识符ID,得到传输密钥Keyt;随机产生会话密钥Keys,调用传输密钥Keyt采用3DES算法将会话密钥Keys进行加密传输至客户端;
所述客户端与服务器建立加密会话,将加密语音数据进行解密,然后通过语音解压模块将解密后的语音数据进行解压,之后通过数模转换模块将该语音进行还原,完成通讯。
本发明还提供一种双向认证多通道语音加密通信系统,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
双向认证多通道语音加密通信装置;
当所述一个或多个程序被所述一个或多个处理器执行时,使得双向认证多通道语音加密通信装置配合所述一个或多个处理器实现如前述的双向认证多通道语音加密通信方法。
本发明还提供一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如前述的双向认证多通道语音加密通信的步骤。
与现有技术相比,本发明具有如下的有益效果:
本发明通过设置应答等级对客户端进行划分,有效的在会话冲突的时候进行会话等待或者会话保持,避免了保密通话的密钥覆盖和冲突导致的会话失败;
本发明对预先对语音信息进行预处理包括转换成数字信息并对其进行压缩,对其进行加密传输,将加密语音与客户端建立固定的映射关系,可以实现有效传输和快捷加密的效果,可以抵抗任何恶意窃听和破解,能够高效避免各种安全隐患;
本发明通过设置身份密钥、传输密钥、以及会话密钥,将身份密钥和传输密钥作为会话密钥的前导,在整个交互过程中ID、身份密钥、传输密钥以及会话密钥要么没有进行交互,要么以加密形式进行传输,减少了明文传输带来的危险性,同时通过身份密钥、ID和传输密钥相互配合,做到了对于身份的双重认证,最后随机产生会话密钥,进行双向加密解密,做到一话一密,有效防止了恶意攻击以及窃密的可能性。
关于本发明相对于现有技术,其他突出的实质性特点和显著的进步在实施例部分进一步详细介绍。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在说明书及权利要求书当中使用了某些名称来指称特定组件。应当理解,本领域普通技术人员可能会用不同名称来指称同一个组件。本申请说明书及权利要求书并不以名称的差异作为区分组件的方式,而是以组件在功能上的实质性差异作为区分组件的准则。如在本申请说明书和权利要求书中所使用的“包含”或“包括”为一开放式用语,其应解释为“包含但不限定于”或“包括但不限定于”。具体实施方式部分所描述的实施例为本发明的较佳实施例,并非用以限定本发明的范围。
此外,所属技术领域的技术人员知道,本发明的各个方面可以实现为系统、方法或计算机程序产品。因此,本发明的各个方面可以具体实现为软硬件结合的形式,这里可以统称为“电路”、“模块”或“系统”。此外,在一些实施例中,本发明的各个方面还可以实现为在一个或多个微控制器可读介质中的计算机程序产品的形式,该微控制器可读介质中包含微控制器可读的程序代码。
本实施例的一种双向认证多通道语音加密通信方法,包括通信建立过程和语音数据传输过程,所述通信建立过程包括以下步骤:
语音接收终端将采集到的模拟语音数据通过数模转换模块转换为数字语音数据,然后对数字语音数据进行压缩,将压缩后的语音数据送入对应客户端;
预先对每个客户端设定唯一标识符ID,同时进行应答等级划分Gi;
在每一标识符下设定对应身份密钥Keyd和传输密钥Keyt同时存储到客户端和后台数据库;
待会话客户端发送会话请求至服务器,所述会话请求包括该客户端的应答等级Gi;
将通信建立已完成和已排序的客户端以及待回话客户端根据应答等级进行排序,根据排序结果等待进行通信建立;
进行通信建立的客户端通过身份密钥Keyd对标识符ID进行加密,传输至服务器,服务器调取后台数据库中存储的身份密钥Keyd依次进行解密,若解密成功,读取标识符ID,得到传输密钥Keyt
服务器随机产生会话密钥Keys,调用传输密钥Keyt采用3DES算法将会话密钥Keys进行加密传输至客户端;
3DES又称Triple DES,3DES是三重数据加密(TDEA,Triple Data EncryptionAlgorithm)块密码的通称,且可以逆推的一种算法方案。。它相当于是对每个数据块应用三次DES加密算法。密钥长度是128位,192位(bit),如果密码位数少于等于64位,加密结果与DES相同;
其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,M代表明文,C代表密文,这样:
3DES加密过程为:C=Ek3(Dk2(Ek1(M)))
3DES解密过程为:M=Dk1(EK2(Dk3(C)))
客户端利用传输密钥Keyt进行解密得到会话密钥Keys
所述语音数据传输过程包括以下步骤:
客户端和服务器建立加密会话;
将压缩后的语音数据拆分成K个最小加密单元,进行加密处理的客户端或者服务器产生位数为K的随机数,将K位随机数的每一位按顺序与K个最小加密单元的最低位进行异或运算,并将运算结束后的K个最小加密单元利用会话密钥Keys采取AES算法加密,同时将随机数利用传输密钥Keyt加密,共同发送至待接收解密的服务器或客户端;
将压缩后的语音数据利用会话密钥采取AES算法在客户端和服务器端进行加密和解密运算,完成数据加密传输;
服务器接收到该加密后的语音数据后,将加密语音数据进行解密,然后通过语音解压模块将解密后的语音数据进行解压,之后通过数模转换模块将该语音进行还原,完成通讯。
AES是一个分组密码,属于对称密码范畴,AES算法的模块在对称密码领域特别是分组密码领域常有使用,AES加密算法涉及4种操作:字节替代(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和轮密钥加(AddRoundKey),对本实施例中的AES来说,在密钥固定的情况下,明文和密文在整个输入空间是一一对应的。因此算法的各个部件也都是可逆的,再将各个部件的操作顺序设计成可逆的,密文就能正确的解密了,AES加密算法根据密钥长度不同可分为128位,192位和256位,在本实施例中随机产生的会话密钥可以根据需要配对选择128位、192位或者256位。
本发明还创造性的对压缩后的语音数据进行碎化和重组,进一步增强了数据的安全性,通过对最小加密单元配合随机数进行低位可逆化的操作,在保证了计算复杂度和硬件负担增长较低的前提下使得恶意攻击者难以确认保密数据,真正意义上保证了语音数据的安全性。
本实施例中在服务器中设置各标识符对应周期计数器,当该标识符对应的客户端与服务器加密会话结束,周期计数器加一,当周期技术器超过阈值,更新该标识符对应的传输密钥Keyt
本实施例中根据应答等级进行排序以及根据排序结果等待进行通信建立具体包括:
若待会话客户端应答等级高于通信建立已完成的客户端等级,则将通信建立已完成的客户端设定在通信保持;
将待会话客户端进行通信建立后续流程;
否则将待会话客户端与已排序的客户端进行应答等级比对并进行排序。
本实施例中待会话客户端与已排序的客户端进行应答等级比对并进行排序包括:
若待会话客户端与已排序的客户端应答等级相同,则按照会话请求时间先后进行排序;
所述客户端与服务器间通过包括无线网、无线短距离射频技术、蓝牙或有线网进行语音数据。
本实施例中待接收解密的服务器或客户端对接收的加密随机数进行解密得到K位随机数,再用K位随机数对解密的K个最小加密单元的最低为进行反向运算,并进行拼接得到压缩后的语音数据。
本实施例在服务器中设置各标识符对应周期计数器,当该标识符对应的客户端与服务器加密会话结束,周期计数器加一,当周期计数器超过阈值,更新该标识符对应的传输密钥Keyt
本实施例中当压缩后的语音数据无法拆分成K个最小加密单元时进行补位操作,并将补位位数N与随机数进行连接,采用传输密钥Keyt加密共同发送至待接收解密的服务器或客户端,所述待接收解密的服务器或客户端对接收的加密随机数进行解密得到K位随机数和补位位数,再用K位随机数对解密的K个最小加密单元的最低为进行反向运算,并进行拼接去除补位位数得到压缩后的语音数据。
采用补位方式能够使得算法保持一致性,减少了算法复杂度,确保了语音数据的流畅性和完整性。
本实施例中若所述服务器调取后台数据库中存储的身份密钥Keyd依次对加密的ID进行解密失败,或者解密后的ID号在后台数据库中不存在,则服务器停止对该客户端回应。
本实施例还提供一种双向认证多通道语音加密通信装置,包括:
客户端;
后台数据库;
服务器;
所述客户端存储有对应的唯一标识符ID,以及每一标识符下设定的对应身份密钥Keyd和传输密钥Keyt,用于通过身份密钥Keyd对标识符ID进行加密,传输至服务器,客户端利用传输密钥Keyt进行解密得到会话密钥Keys
所述后台数据库用于存储每个客户端分别设定唯一标识符ID,以及客户端对应的应答等级Gi,并在每一标识符下设定对应身份密钥Keyd和传输密钥Keyt
所述服务器用于调取后台数据库中存储的身份密钥Keyd依次进行解密,若解密成功,读取标识符ID,得到传输密钥Keyt;随机产生会话密钥Keys,调用传输密钥Keyt采用3DES算法将会话密钥Keys进行加密传输至客户端;
所述客户端与服务器建立加密会话,将压缩后的语音数据利用会话密钥采取AES算法在客户端和服务器端进行加密和解密运算,完成数据加密传输。
本实施例还提供一种双向认证多通道语音加密通信系统,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
双向认证多通道语音加密通信装置;
当所述一个或多个程序被所述一个或多个处理器执行时,使得双向认证多通道语音加密通信装置配合所述一个或多个处理器实现如上述的双向认证多通道语音加密通信方法。
本实施例还提供一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如上述的双向认证多通道语音加密通信的步骤。
本发明的一种双向认证多通道语音加密通信方法、装置和系统能够实现多语音通信请求的冲突处理,可以便捷可靠地对语音通信进行保密,实现语音数据双方识别、数据保密传输的有效统一,防止保密数据遭受恶意窃听或者假冒攻击,具有较好的实用价值。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (10)

1.一种双向认证多通道语音加密通信方法,其特征在于,包括通信建立过程和语音数据传输过程,所述通信建立过程包括以下步骤:
语音接收终端将采集到的模拟语音数据通过数模转换模块转换为数字语音数据,然后对数字语音数据进行压缩,将压缩后的语音数据送入对应客户端;
预先对每个客户端设定唯一标识符ID,同时进行应答等级划分Gi;
在每一标识符下设定对应身份密钥Keyd和传输密钥Keyt同时存储到客户端和后台数据库;
待会话客户端发送会话请求至服务器,所述会话请求包括该客户端的应答等级Gi;
将通信建立已完成和已排序的客户端以及待回话客户端根据应答等级进行排序,根据排序结果等待进行通信建立;
进行通信建立的客户端通过身份密钥Keyd对标识符ID进行加密,传输至服务器,服务器调取后台数据库中存储的身份密钥Keyd依次进行解密,若解密成功,读取标识符ID,得到传输密钥Keyt
服务器随机产生会话密钥Keys,调用传输密钥Keyt采用3DES算法将会话密钥Keys进行加密传输至客户端;
客户端利用传输密钥Keyt进行解密得到会话密钥Keys
所述语音数据传输过程包括以下步骤:
客户端和服务器建立加密会话;
将压缩后的语音数据拆分成K个最小加密单元,进行加密处理的客户端产生位数为K的随机数,将K位随机数的每一位按顺序与K个最小加密单元的最低位进行异或运算,并将运算结束后的K个最小加密单元利用会话密钥Keys采取AES算法加密,同时将随机数利用传输密钥Keyt加密,共同发送至待接收解密的服务器;
将压缩后的语音数据利用会话密钥采取AES算法在客户端和服务器端进行加密和解密运算,完成数据加密传输;
服务器接收到该加密后的语音数据后,将加密语音数据进行解密,然后通过语音解压模块将解密后的语音数据进行解压,之后通过数模转换模块将该语音进行还原,完成通讯。
2.根据权利要求1所述的一种双向认证多通道语音加密通信方法,其特征在于,所述待接收解密的服务器或客户端对接收的加密随机数进行解密得到K位随机数,再用K位随机数对解密的K个最小加密单元的最低为进行反向运算,并进行拼接得到压缩后的语音数据。
3.根据权利要求1所述的一种双向认证多通道语音加密通信方法,其特征在于,在服务器中设置各标识符对应周期计数器,当该标识符对应的客户端与服务器加密会话结束,周期计数器加一,当周期计数器超过阈值,更新该标识符对应的传输密钥Keyt
4.根据权利要求1所述的一种双向认证多通道语音加密通信方法,其特征在于,当压缩后的语音数据无法拆分成K个最小加密单元时进行补位操作,并将补位位数N与随机数进行连接,采用传输密钥Keyt加密共同发送至待接收解密的服务器或客户端,所述待接收解密的服务器或客户端对接收的加密随机数进行解密得到K位随机数和补位位数,再用K位随机数对解密的K个最小加密单元的最低为进行反向运算,并进行拼接去除补位位数得到压缩后的语音数据。
5.根据权利要求1所述的一种双向认证多通道语音加密通信方法,其特征在于,所述根据应答等级进行排序以及根据排序结果等待进行通信建立具体包括:
若待会话客户端应答等级高于通信建立已完成的客户端等级,则将通信建立已完成的客户端设定在通信保持;
将待会话客户端进行通信建立后续流程;
否则将待会话客户端与已排序的客户端进行应答等级比对并进行排序。
6.根据权利要求5所述的一种双向认证多通道语音加密通信方法,其特征在于,待会话客户端与已排序的客户端进行应答等级比对并进行排序包括:
若待会话客户端与已排序的客户端应答等级相同,则按照会话请求时间先后进行排序;
所述客户端与服务器间通过包括无线网、无线短距离射频技术、蓝牙或有线网进行语音数据。
7.根据权利要求1所述的一种双向认证多通道语音加密通信方法,其特征在于,若所述服务器调取后台数据库中存储的身份密钥Keyd依次对加密的ID进行解密失败,或者解密后的ID号在后台数据库中不存在,则服务器停止对该客户端回应。
8.一种双向认证多通道语音加密通信装置,其特征在于,包括:
语音接收终端;
客户端;
后台数据库;
服务器;
所述语音接收终端用于将采集到的模拟语音数据通过数模转换模块转换为数字语音数据,然后对数字语音数据进行压缩,将压缩后的语音数据送入对应客户端
所述客户端存储有对应的唯一标识符ID,以及每一标识符下设定的对应身份密钥Keyd和传输密钥Keyt,用于通过身份密钥Keyd对标识符ID进行加密,传输至服务器,客户端利用传输密钥Keyt进行解密得到会话密钥Keys
所述后台数据库用于存储每个客户端分别设定唯一标识符ID,以及客户端对应的应答等级Gi,并在每一标识符下设定对应身份密钥Keyd和传输密钥Keyt
所述服务器用于调取后台数据库中存储的身份密钥Keyd依次进行解密,若解密成功,读取标识符ID,得到传输密钥Keyt;随机产生会话密钥Keys,调用传输密钥Keyt采用3DES算法将会话密钥Keys进行加密传输至客户端;
所述客户端与服务器建立加密会话,将加密语音数据进行解密,然后通过语音解压模块将解密后的语音数据进行解压,之后通过数模转换模块将该语音进行还原,完成通讯。
9.一种双向认证多通道语音加密通信系统,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
双向认证多通道语音加密通信装置;
当所述一个或多个程序被所述一个或多个处理器执行时,使得双向认证多通道语音加密通信装置配合所述一个或多个处理器实现如权利要求1-7中任一所述的双向认证多通道语音加密通信方法。
10.一种存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至7任一项所述的双向认证多通道语音加密通信的步骤。
CN202011216675.1A 2020-11-04 2020-11-04 一种双向认证多通道语音加密通信方法、装置和系统 Withdrawn CN112398831A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011216675.1A CN112398831A (zh) 2020-11-04 2020-11-04 一种双向认证多通道语音加密通信方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011216675.1A CN112398831A (zh) 2020-11-04 2020-11-04 一种双向认证多通道语音加密通信方法、装置和系统

Publications (1)

Publication Number Publication Date
CN112398831A true CN112398831A (zh) 2021-02-23

Family

ID=74598814

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011216675.1A Withdrawn CN112398831A (zh) 2020-11-04 2020-11-04 一种双向认证多通道语音加密通信方法、装置和系统

Country Status (1)

Country Link
CN (1) CN112398831A (zh)

Similar Documents

Publication Publication Date Title
CN111130803B (zh) 数字签名的方法、系统及装置
CN108599925A (zh) 一种基于量子通信网络的改进型aka身份认证系统和方法
CN101707767B (zh) 一种数据传输方法及设备
CN105376261B (zh) 一种用于即时通讯消息的加密方法及系统
CN102202299A (zh) 一种基于3g/b3g的端到端语音加密系统的实现方法
CN103458400A (zh) 一种语音加密通信系统中的密钥管理方法
CN111884802B (zh) 媒体流加密传输方法、系统、终端和电子设备
CN113726725A (zh) 一种数据加解密方法、装置、电子设备及存储介质
CN111988301A (zh) 一种客户端防黑客暴力攻击的安全通讯方法
CN113300842B (zh) 一种提高对称加密算法安全性的方法
CN112532384B (zh) 基于分组密钥模式下对传输密钥快速加解密的方法
CN106878277B (zh) 一种基于dmr标准实现语音加密的方法及装置
CN101420687B (zh) 一种基于移动终端支付的身份验证方法
WO2012165901A2 (ko) 단말기간 보안채널화 방법
CN111049641A (zh) 一种基于双向认证图像多重保密传输方法、装置和系统
CN105827601A (zh) 移动设备数据加密应用方法及系统
CN112235789A (zh) 一种中断可恢复保密通信处理方法、装置和系统
CN115967790A (zh) 监控系统及监控数据加密传输方法
CN112398831A (zh) 一种双向认证多通道语音加密通信方法、装置和系统
CN112235790A (zh) 一种防冲突可中断恢复语音保密传输方法、装置和系统
CN107040921A (zh) 一种基于点对点的短信加密系统
CN112398834A (zh) 一种语音保密通讯方法、装置和系统
CN113596054A (zh) 一种信息系统间传输软跳频加密方法
CN112333700A (zh) 一种会话加密传输方法、装置和系统
EP3883178A1 (en) Encryption system and method employing permutation group-based encryption technology

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210223