专利名称:加密电话通信方法
技术领域:
本发明涉及通信技术领域,特别涉及一种加密电话通信方法。
背景技术:
随着现代通信技术的飞速发展,网络黑客、网络截获工具等威胁通信网络安全的手段也随之不断涌现,若通信网络中的数据被第三方通过不正当手段截取并加以不法利用,将造成不可估量的损失。因此,如何实现通信网络的安全通信,已经成为当今一个热门的研究课题。目前,为实现通信网络的安全通信,业界通用的做法是对通信数据加密,从而即使第三方通过不正当手段截取通信数据,但是由于该通信数据已被加密,第三方也无法轻易获取该加密通信数据的具体内容,由此,提高了通信网络的通信安全。
现有的加密方法主要包括数据链路加密和端到端加密两种加密方式。其中,数据链路加密,是仅在物理层前的数据链路层对通信数据进行加密,其在传输过程中的某些环节,通信数据以明文的形式体现,从而不能满足从发送端到接收端的全程保密需求。而端到端加密的加密方法很好地解决了上述问题,其通信数据在发送端被加密,直到接收端才被解密,在传输过程中不以明文的形式出现,其在传输前的高层中完成。现有的端到端加密方法,发送端在发送通信数据前,将所述通信数据传到发送端的加密模块进行等长加密,即一定数量的明文形式的通信数据经过端到端加密后,变成相同数量的密文形式的通信数据。然后,发送端利用通信网络将所述加密后的通信数据发送至接收端。在通信网络的传输过程中,通信网络中存在传输抖动,而通信网络为了保持恒定的速率,会在传输的通信数据中插入一些比特,从而将导致接收端接收的加密后的通信数据与发送端发送的加密后的通信数据之间存在一定的偏移和误码。请参考图1,其为利用现有的端到端加密方法对通信数据加密后,发送端发送的加密后的通信数据以及接收端接收的加密后的通信数据的示意图。如图I所示,发送端发送加密后的通信数据D10,例如,以现有的视频加密通话为例,发送端每隔20ms发送160字节的加密通信数据;同样的,接收端每隔20ms接收160字节的加密通信数据,经过通信网络的传输,接收端接收的加密后的通信数据D11、D12出现了误码或者偏移。由于经过等长加密输出的通信数据具有伪随机性,加密后的通信数据中没有可以用来进行对该通信数据进行定界和检错或纠错的字段,因此,接收端无法识别出发送端发送的加密后的通信数据的起始位置以及不能通过检错纠错机制发现传输错误,从而接收端无法判断接收的加密后的通信数据是否存在偏移和/或误码,而当接收的加密后的通信数据存在偏移和误码时,接收端将发生不可解密的问题。此外,现有的端到端加密方法中,对发送的通信数据进行全部加密,例如,以现有的3G移动通信系统为例,发送端每次发送160字节的通信数据,所述160字节的通信数据中,包括控制协议、数据协议、音频编码数据和视频编码数据等,其中,控制协议和数据协议作为公知的协议,其数据内容是已知的,而音频编码数据和视频编码数据是通信中希望保密的内容。若对通信数据进行全部加密,而第三方截取了加密后的通信数据,即其获得了通信数据的密文,而通信数据的部分明文是易于知道的,即控制协议和数据协议的内容是易于知道的,相对于只知道密文的情况,现有的端到端加密方法易于被解密,降低了端到端加密的可靠性。
发明内容
本发明的目的在于提供一种加密电话通信方法,以解决现有的端到端加密方法中,接收端由于接收的加密电话存在偏移,从而将发生加密电话不可解密的问题。为解决上述技术问题,本发明提供一种加密电话通信方法,其发送端发送加密电话时,包括如下步骤获取通信数据;根据保密协议对所述通信数据加密;对所述加密后的通信数据添加定界标签后发送给接收端。可选的,在所述的加密电话通信方法中,所述通信数据包括控制协议、数据协议、音频编码数据和视频编码数据。 可选的,在所述的加密电话通信方法中,所述保密协议包括对所述控制协议、数据协议、音频编码数据和视频编码数据中的一个或者多个加密。可选的,在所述的加密电话通信方法中,所述保密协议包括对所述音频编码数据和/或视频编码数据加密。可选的,在所述的加密电话通信方法中,所述保密协议包括对所述控制协议、数据协议、音频编码数据和视频编码数据指定相同或者不同的密钥。可选的,在所述的加密电话通信方法中,所述保密协议包括对所述通信数据的一个单元或者连续多个单元加密。可选的,在所述的加密电话通信方法中,在对所述通信数据加密后,并且在对所述加密后的通信数据添加定界标签前,还包括如下步骤对所述加密后的通信数据进行比特O插入操作和/或添加序号和/或控制字段和/或CRC校验序列。本发明还提供另一种加密电话通信方法,其接收端接收加密电话时,包括如下步骤接收添加了定界标签的加密后的通信数据;通过定界标签对所述加密后的通信数据定界,获得所述加密后的通信数据;根据保密协议对所述加密后的通信数据解密,获得通信数据。可选的,在所述的加密电话通信方法中,所述通信数据包括控制协议、数据协议、音频编码数据和视频编码数据。可选的,在所述的加密电话通信方法中,所述保密协议包括对所述控制协议、数据协议、音频编码数据和视频编码数据中的一个或者多个解密。可选的,在所述的加密电话通信方法中,所述保密协议包括对所述音频编码数据和/或视频编码数据解密。可选的,在所述的加密电话通信方法中,所述保密协议包括对所述控制协议、数据协议、音频编码数据和视频编码数据指定相同或者不同的密钥。可选的,在所述的加密电话通信方法中,所述保密协议包括对所述通信数据的一个单元或者连续多个单元解密。可选的,在所述的加密电话通信方法中,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤对所述加密后的通信数据进行比特O删除操作。可选的,在所述的加密电话通信方法中,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤对所述加密后的通信数据进行检错处理。可选的,在所述的加密电话通信方法中,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤对所述加密后的通信数据进行检错和纠错处理。可选的,在所述的加密电话通信方法中,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤对所述加密后的通信数据进行序号检查。本发明还提供另一种加密电话通信方法,其包括发送端发送加密电话时,获取通信数据;根据保密协议对所述通信数据加密;对所述加密后的通信数据添加定界标签后发 送给接收端;接收端接收加密电话时,接收添加了定界标签的加密后的通信数据;通过定界标签对加密后的通信数据定界,获得所述加密后的通信数据;根据保密协议对所述加密后的通信数据解密,获得通信数据。可选的,在所述的加密电话通信方法中,所述通信数据包括控制协议、数据协议、音频编码数据和视频编码数据。可选的,在所述的加密电话通信方法中,所述保密协议包括对所述控制协议、数据协议、音频编码数据和视频编码数据中的一个或者多个加密和解密。可选的,在所述的加密电话通信方法中,所述保密协议包括对所述音频编码数据和/或视频编码数据加密和解密。可选的,在所述的加密电话通信方法中,所述保密协议包括对所述控制协议、数据协议、音频编码数据和视频编码数据指定相同或者不同的密钥。可选的,在所述的加密电话通信方法中,所述保密协议包括对所述通信数据的一个单元或者连续多个单元加密和解密。可选的,在所述的加密电话通信方法中,在对所述通信数据加密后,并且在对所述加密后的通信数据添加定界标签前,还包括如下步骤对所述加密后的通信数据进行比特O插入操作和/或添加序号和/或控制字段和/或CRC校验序列。可选的,在所述的加密电话通信方法中,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤对所述加密后的通信数据进行比特O删除操作。可选的,在所述的加密电话通信方法中,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤对所述加密后的通信数据进行检错处理。可选的,在所述的加密电话通信方法中,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤对所述加密后的通信数据进行检错和纠错处理。可选的,在所述的加密电话通信方法中,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤对所述加密后的通信数据进行序号检查。在本发明提供的加密电话通信方法中,对加密后的通信数据添加定界标签后发送给接收端,从而即使在加密电话传输过程中,加密后的通信数据发生了偏移,接收端也可根据所述定界标签,准确定界,获得加密后的通信数据,成功对加密电话进行解密。进一步的,在本发明提供的加密电话通信方法中,可只对希望保密的通信数据进行加密,例如音频编码数据和/或视频编码数据,而不对明文易知的一些通信协议进行加密,从而提高了加密后的通信数据被第三方截取后解密的难度,即提高了加密的可靠性。
图I是利用现有的端到端加密方法对通信数据加密后,发送端发送的加密后的通信数据以及接收端接收的加密后的通信数据的示意图;图2是本发明一实施例的加密电话通信方法的流程示意图;图3是本发明一实施例的加密电话通信方法的原理框图;
图4是本发明一实施例的加密电话通信方法的流程示意图;图5是本发明一实施例的加密电话通信方法的原理框图。
具体实施例方式以下结合附图和具体实施例对本发明提供的加密电话通信方法作进一步详细说明。根据下面说明和权利要求书,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式,仅用以方便、明晰地辅助说明本发明实施例的目的。请参考图2,其为本发明一实施例的加密电话通信方法的流程示意图。如图2所示,发送端发送加密电话时,需进行如下操作S210 :获取通信数据;S220 :根据保密协议对所述通信数据加密;S230 :对所述加密后的通信数据添加定界标签后发送给接收端。具体的,在本实施例中,以视频加密电话为例,当然,该加密电话通信方法也适用于只包含语音通信数据的语音加密电话。请参考图3,其为本发明一实施例的加密电话通信方法的原理框图。如图3所示,发送端包括保密模块以及符合H. 223协议的适配层和复用层。在本实施例中,首先,获取作为通信数据的适配层业务数据单元;其次,根据保密协议对所述适配层业务数据单元进行加密;然后,配置所述加密后的适配层业务数据单元,形成适配层协议数据单元,包括对所述加密后的适配层业务数据单元添加序号和/或控制字段和/或CRC校验序列;接着,将所述适配层协议数据单元传给复用层,形成复用层业务数据单元;再接着,配置所述复用层业务数据单元,形成复用层协议数据单元,包括对所述复用层业务数据单元进行比特O插入操作、添加头信息单元和定界标签;最后,将所述复用层协议数据单元传至发送模块,以发给接收端。在本实施例中,通过添加定界标签,从而,即使在加密电话传输过程中,加密后的通信数据发生了偏移,接收端也可根据所述定界标签,准确定界,获得加密后的通信数据,成功对加密电话进行解密。在本实施例中,通过对所述复用层业务数据单元进行比特O插入操作,可消除所述复用层业务数据单元,即添加定界标签前的通信数据中存在的与定界标签相同的字符串,从而提高接收端定界的准确性与可靠性。此外,通过对所述加密后的适配层业务数据单元添加序号和/或控制字段和/或CRC校验序列,便于接收端对加密后的适配层业务数据单元进行差错控制,具体的,可进行检错,或者更进一步的包括纠错功能,即对检出的错误进行纠正。当然,在本发明的其他实施例中,也可不包括差错控制机制以便节省系统开支。在本实施例中,还对适配层业务数据单元添加了序号和/或控制字段;对所述复用层业务数据单元添加了头信息单元,从而可进一步的对前述数据的顺序进行控制。当然,在本发明的其他实施例中,也可不包括差错控制机制以便节省系统开支。此外,在本发明的其他实施例中,在没有复用层的情况下,可对适配层协议数据单元添加定界标签,从而加密后的通信数据进行定界,使得接收端能够对接收的加密后的通信数据准确定界,从而成功解密。具体的,适配层通过逻辑通道从其上层用户中获取适配层业务数据单元,所述上 层用户例如为应用层、语音输入设备、视频输入设备等。所述适配层业务数据单元包括控制协议、数据协议、音频编码数据和视频编码数据等。接着,适配层将获取的适配层业务数据单元传至保密模块,所述保密模块根据已知的保密协议,对所述适配层业务数据单元进行加密。所述保密协议可包括对所述控制协议、数据协议、音频编码数据和视频编码数据中的一个或者多个加密。所述保密协议还可包括对所述控制协议、数据协议、音频编码数据和视频编码数据指定相同或者不同的密钥。此夕卜,所述保密协议还可包括对一个所述适配层业务数据单元加密或者对多个连续的所述适配层业务数据单元同时加密。在本实施例中,所述保密协议包括对所述音频编码数据和视频编码数据进行加密。由于所述音频编码数据和视频编码数据是通信双方信息交互的实质,其通常是在通信过程中希望保密的数据,因此,在本实施例中,所述保密协议包括对所述音频编码数据和视频编码数据进行加密。此外,所述控制协议和数据协议并不是通信双方信息交互的实质,其内容是以明文形式还是密文形式并不重要,因此,为了节省加密开支,对所述控制协议和数据协议不加密。而由于对所述控制协议和数据协议不加密,第三方在截取通信数据时,不具有部分对应的明文,由此相对于现有技术中,具有密文和部分对应的明文的情况下,将较难破译密文,从而提高了端到端加密的可靠性,即保障了音频编码数据和视频编码数据的通信安全。当然,在本发明的其他实施例中,对所述音频编码数据和视频编码数据加密的密钥和对所述控制协议和数据协议加密的密钥取不相同的密钥,从而第三方在截取通信数据时,也将不能根据所述控制协议和数据协议推出所述音频编码数据和视频编码数据密钥,从而进行解密。在本发明的其他实施例中,还可以对所述音频编码数据加密的密钥和所述视频编码数据加密的密钥取不相同的密钥,从而在通信传输过程中,可更进一步提高加密后的通信数据的传输可靠性。所述控制协议、数据协议、音频编码数据和视频编码数据等通信数据的加密与否以及密钥的选取,可根据具体的保密要求而定,根据前述内容,具体选取的方法对本领域技术人员而言是清楚的。最后,发送端在完成对通信数据的加密以及对加密后的通信数据的配置后,形成了待发送的通信数据,在本实施例中,即为发送的复用层协议数据单元。接着,可将所述发送的复用层协议数据单元放入发送端的发送缓存,每隔20ms,从所述发送缓存取出160字节的通信数据用以发送,传给发送端的发送模块,所述发送模块便可将该加密的通信数据发送至接收端,在接收端形成接收的复用层协议数据单元。发送端将加密电话发送给接收端,接收端接收加密电话时,包括如下步骤,如图4 S410 :接收添加了定界标签的加密后的通信数据;S420:通过定界标签对所述加密后的通信数据定界,获得所述加密后的通信数据;S430 :根据保密协议对所述加密后的通信数据解密,获得通信数据。在此,接收端与发送端相对应,同样以视频加密电话为例,当然,该加密电话通信方法也适用于只包含语音通信数据的语音加密电话。 具体的,请参考图5:接收端接收复用层协议数据单元,根据定界标签,对所述复用层协议数据单元定界,从而,即使存在偏移的情况下,也能找到复用层协议数据单元的起始位置,便于后续的解密。接着,对所述接收的复用层协议数据单元进行与发送端相反的比特O删除操作,分离出复用层业务数据单元。然后,将复用层业务数据单元传给适配层,得到适配层协议数据单元。在发送端添加了序号和/或控制字段和/或CRC校验序列的情况下,接收端便可进行检错/纠错操作,从而对接收的加密后的通信数据进行差错控制。完成对加密后的通信数据的差错控制后,从适配层协议数据单元中,分离出加密后的适配层业务数据单元。接着,根据保密协议,对所述加密后的适配层业务数据单元进行解密。与发送端相适应的,接收端的保密协议包括例如,在发送端,所述保密协议包括对所述音频编码数据和视频编码数据进行加密,则在接收端,所述保密协议包括对所述音频编码数据和视频编码数据进行解密。即发送端与接收端对应设置,在此,不再赘述。通过本实施例提供的加密电话通信方法,即使在加密电话传输过程中,加密后的通信数据发生了偏移,接收端也可根据所述定界标签,准确定界,获得加密后的通信数据,成功对加密电话进行解密。进一步的,通过只对希望保密的通信数据进行加密,例如音频编码数据和/或视频编码数据,而不对明文易知的一些通信协议进行加密,从而提高了加密后的通信数据被第三方截取后解密的难度,即提高了加密的可靠性。 此外,在本实施例中,在发送端和接收端进行加密电话通信之前,即在进行通信链路建立的时候,发送端与接收端可进行保密协商,确定保密协议。具体的,例如,发送端可发送一个保密协议,所述保密协议可包括对音频编码数据和视频编码数据进行加密,以及对所述音频编码数据和视频编码数据进行加密的密钥;接收端接收该保密协议后,可确认该保密协议,发送一个确认信号;发送端再发送一个确认信号,从而发送端与接收端完成了保密协商,并确定了对音频编码数据和视频编码数据进行加密,以及对所述音频编码数据和视频编码数据进行加密的密钥的保密协议。当然,接收端在接收发送端发来的保密协议后,也可不确认该保密协议,而发送一个新的保密协议,例如,对视频编码数据进行加密,以及对所述视频编码数据进行加密的密钥,发送端在接收到该新的保密协议后,可确认该保密协议,发送一个确认信号;接收端接收到该确认信号后,再发送一个确认信号,从而发送端与接收端完成了保密协商,并确定了对视频编码数据进行加密,以及对所述视频编码数据进行加密的密钥的保密协议。由此,发送端和接收端可根据通信数据的密级程度,确定一个符合保密要求,同时最小化加密开支的保密协议。当然,在本发明的其他实施例中,所述保密协议也可以不在发送端和接收端进行协商,而是在发送端和接收端的保密模块中固定。
上述描述仅是对本发明较佳实施例的描述,并非对本发明范围的任何限定,本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
权利要求
1.一种加密电话通信方法,其特征在于,发送端发送加密电话时,包括如下步骤 获取通信数据; 根据保密协议对所述通信数据加密; 对所述加密后的通信数据添加定界标签后发送给接收端。
2.如权利要求I所述的加密电话通信方法,其特征在于,所述通信数据包括控制协议、数据协议、音频编码数据和视频编码数据。
3.如权利要求2所述的加密电话通信方法,其特征在于,所述保密协议包括对所述控制协议、数据协议、音频编码数据和视频编码数据中的一个或者多个加密。
4.如权利要求3所述的加密电话通信方法,其特征在于,所述保密协议包括对所述音频编码数据和/或视频编码数据加密。
5.如权利要求2所述的加密电话通信方法,其特征在于,所述保密协议包括对所述控制协议、数据协议、音频编码数据和视频编码数据指定相同或者不同的密钥。
6.如权利要求I所述的加密电话通信方法,其特征在于,所述保密协议包括对所述通信数据的一个单元或者连续多个单元加密。
7.如权利要求I至6中的任一项所述的加密电话通信方法,其特征在于,在对所述通信数据加密后,并且在对所述加密后的通信数据添加定界标签前,还包括如下步骤 对所述加密后的通信数据进行比特O插入操作和/或添加序号和/或控制字段和/或CRC校验序列。
8.一种加密电话通信方法,其特征在于,接收端接收加密电话时,包括如下步骤 接收添加了定界标签的加密后的通信数据; 通过定界标签对所述加密后的通信数据定界,获得所述加密后的通信数据; 根据保密协议对所述加密后的通信数据解密,获得通信数据。
9.如权利要求8所述的加密电话通信方法,其特征在于,所述通信数据包括控制协议、数据协议、音频编码数据和视频编码数据。
10.如权利要求9所述的加密电话通信方法,其特征在于,所述保密协议包括对所述控制协议、数据协议、音频编码数据和视频编码数据中的一个或者多个解密。
11.如权利要求10所述的加密电话通信方法,其特征在于,所述保密协议包括对所述音频编码数据和/或视频编码数据解密。
12.如权利要求9所述的加密电话通信方法,其特征在于,所述保密协议包括对所述控制协议、数据协议、音频编码数据和视频编码数据指定相同或者不同的密钥。
13.如权利要求8所述的加密电话通信方法,其特征在于,所述保密协议包括对所述通信数据的一个单元或者连续多个单元解密。
14.如权利要求8至13中的任一项所述的加密电话通信方法,其特征在于,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤 对所述加密后的通信数据进行比特O删除操作。
15.如权利要求8至13中的任一项所述的加密电话通信方法,其特征在于,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤 对所述加密后的通信数据进行检错处理。
16.如权利要求8至13中的任一项所述的加密电话通信方法,其特征在于,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤 对所述加密后的通信数据进行检错和纠错处理。
17.如权利要求8至13中的任一项所述的加密电话通信方法,其特征在于,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤 对所述加密后的通信数据进行序号检查。
18.ー种加密电话通信方法,其特征在于,包括 发送端发送加密电话时,获取通信数据;根据保密协议对所述通信数据加密;对所述加密后的通信数据添加定界标签后发送给接收端; 接收端接收加密电话时,接收添加了定界标签的加密后的通信数据;通过定界标签对所述加密后的通信数据定界,获得所述加密后的通信数据;根据保密协议对所述加密后的通信数据解密,获得通信数据。
19.如权利要求18所述的加密电话通信方法,其特征在于,所述通信数据包括控制协议、数据协议、音频编码数据和视频编码数据。
20.如权利要求19所述的加密电话通信方法,其特征在于,所述保密协议包括对所述控制协议、数据协议、音频编码数据和视频编码数据中的一个或者多个加密和解密。
21.如权利要求20所述的加密电话通信方法,其特征在于,所述保密协议包括对所述音频编码数据和/或视频编码数据加密和解密。
22.如权利要求19所述的加密电话通信方法,其特征在于,所述保密协议包括对所述控制协议、数据协议、音频编码数据和视频编码数据指定相同或者不同的密钥。
23.如权利要求18所述的加密电话通信方法,其特征在于,所述保密协议包括对所述通信数据的ー个单元或者连续多个单元加密和解密。
24.如权利要求18至23中的任一项所述的加密电话通信方法,其特征在于,在对所述通信数据加密后,并且在对所述加密后的通信数据添加定界标签前,还包括如下步骤 对所述加密后的通信数据进行比特0插入操作和/或添加序号和/或控制字段和/或CRC校验序列。
25.如权利要求18至23中的任一项所述的加密电话通信方法,其特征在于,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤 对所述加密后的通信数据进行比特0删除操作。
26.如权利要求18至23中的任一项所述的加密电话通信方法,其特征在于,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤 对所述加密后的通信数据进行检错处理。
27.如权利要求18至23中的任一项所述的加密电话通信方法,其特征在于,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤 对所述加密后的通信数据进行检错和纠错处理。
28.如权利要求18至23中的任一项所述的加密电话通信方法,其特征在于,在获得加密后的通信数据后,并且对所述加密后的通信数据解密前,还包括如下步骤 对所述加密后的通信数据进行序号检查。
全文摘要
本发明提供了一种加密电话通信方法,其中,对加密后的通信数据添加定界标签后发送给接收端,从而即使在加密电话传输过程中,加密后的通信数据发生了偏移,接收端也可根据所述定界标签,准确定界,获得加密后的通信数据,成功对加密电话进行解密。
文档编号H04K1/00GK102857341SQ201110176599
公开日2013年1月2日 申请日期2011年6月28日 优先权日2011年6月28日
发明者汪文清, 白晔, 赵飞蓉, 张烁 申请人:联芯科技有限公司