一种端到端加密同步的方法
【专利摘要】一种端到端加密同步的方法,所述方法包括:发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文;接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解密所述密文得到待发送数据;所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp和序列号sequence?number确定。应用本发明实施例后,不需要占用额外的带宽资源,因此可以提高通信系统的效率和通信的质量。
【专利说明】一种端到端加密同步的方法
【技术领域】
[0001]本申请涉及通信【技术领域】,更具体地,涉及一种端到端加密同步的方法。
【背景技术】
[0002]集群通信系统是为了满足行业用户指挥调度需求而开发、面向特定行业应用的专用无线通信系统,系统中大量无线用户共享少量无线信道,以指挥调度为主体应用,是一种多用途、高效能的无线通信系统。集群通信系统广泛的应用在政府部门、公共安全、应急通信、电力、民航、石油化工和军队等领域。
[0003]由于集群通信系统传输信息要求较高的保密性,这就需要集群通信系统具有加密功能。加密需求主要包括四方面:全业务加密,包括视频加密、多业务并发加密;空口加密与端到端加密,即对集群信令加密、提供全网密码同步机制;采用商密芯片,以减小对终端的影响;实现故障弱化和脱网直通下的安全加密通信。
[0004]其中,空口加密包括:一次语音空口加密通信过程中使用密钥(KEY)是不变的,并利用同步码(COUNT)进行同步,然后由密钥流生成器生成不同的密钥流块。一个密钥流块加密一个数据包。
[0005]现有的技术方案包括以下两种:专门为加解密同步设定同步帧,并定期发送,通过同步帧中同步初始向量实现通信双方加解密的同步;或者在业务数据帧中专门增设同步系列码,每一帧都通过同步系列码实现通信双方加解密的同步。
[0006]专门为加解密同步而设定同步帧或在业务帧中专门增设同步系列码,占用了通信的有效载荷,占用了宝贵的带宽资源,进而影响到通信系统的效率和通信的质量。
【发明内容】
[0007]本发明实施例提出一种端到端加密同步的方法,不需要占用额外的带宽资源,因此可以提高通信系统的效率和通信的质量。
[0008]本发明实施例的技术方案如下:
[0009]一种端到端加密同步的方法,所述方法包括:
[0010]发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文;
[0011]接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解密所述密文得到待发送数据;
[0012]所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp确定。
[0013]所述同步码是由待发送数据包中RTP包头中的timestamp确定包括:
[0014]在timestamp中取低N个比特作为基准值,同步码等于timestamp ;由端到端的通话时长确定N。
[0015]当一个待发送数据包分为多个时间戳一样的RTP包时,所述同步码是由待发送数据包中RTP包头中的timestamp确定的包括:[0016]在timestamp中取低N个比特作为基准值,同步码等于timestamp与序列号偏移量 Δ sequence number 的和;
[0017]Δ sequence number等于当前RTP包对应的sequence number与首个RTP包对应的sequence number的差,由端到端的通话时长确定N。
[0018]所述N为大于等于Y的最小整数值,Y=1og 2(X/M) ,X是通话限时;M是每个RTP包
的最长端到端通话时长。
[0019]从上述技术方案中可以看出,在本发明实施例中发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文;接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解密所述密文得到待发送数据;其中,所述同步码是由待发送数据包中RTP包头中的timestamp确定。由于采用了传输数据中本身RTP包头中的timestamp确定同步码,不需要占用额外的带宽资源,因此可以提高通信系统的效率和通信的质量。
【专利附图】
【附图说明】
[0020]图1为RTP包头格式示意图。
【具体实施方式】
[0021]为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
[0022]在本发明实施例中,利用待发送数据包中本身带有的RTP包头的timestamp确定同步码,由于不再需要额外的资源传输同步初始向量或同步系列码,因此可以节省了带宽资源,进而提高通信系统的效率和通信的质量。
[0023]参见附图1是RTP包头格式示意图,RTP包头中的序列号(sequence number)以及时间戳(timestamp)是两个随每个RTP包变化的参数。但是因为sequence number长度只有16bit,单独作COUNT的话长度不够。一般来说,为了计算方便保持COUNT总长度为32位不变。
[0024]RTP协议规定对于较大的语音/可视包,可以分成若干个时间戳一样的RTP包,因此不能保证一次会话中所有的RTP包的timestamp都是不一样的。
[0025]取timestamp的低N个比特,N为大于等于Y的最小整数值,Y=1og 2(X/M),X是通
话限时,M是每个RTP包的最长端到端通话时长。取sequence number作为RTP分包时的偏移值,从而构成端到端加解密同步系列码。
[0026](I)当待发送数据不分包,即待发送数据不需要分成若干个时间戳一样的RTP包,每个待发送数据构成一个RTP包:
[0027]则有:COUNT=timestamp;
[0028](2)当待发送数据分为若干个时间戳一样的RTP包,则有:
[0029]COUNT=timestamp+ Δ sequence number
[0030]其中:Asequence number等于当前RTP包的系列号减去首个RTP分包序列号。[0031]下面具体的实施例进行详细的说明。
[0032]发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文;
[0033]接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解密所述密文得到待发送数据;
[0034]同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp和sequencenumber石角定。
[0035]取timestamp的低20bit作为端到端COUNT的基准值,取Δ sequence number作为端到端同步序列码COUNT的偏移值。低20bit是指timestamp低位的20比特。
[0036]一次会话过程中,又分以下两种数据包发送的情况:
[0037](I)待传输数据包长度比较短,一个数据包仅组装成一个RTP包。则每个RTP包都有唯一的一个时间戮timestamp以及唯一的一个系列号sequence number。每个RTP包,时间戳和系列号均单调加一递增。可以看出COUNT的有效计数位实际上为20位,COUNT=timestamp。由于COUNT总长度为32位,需要对COUNT的高位补12个0,以保证COUNT的总长度为32位。
[0038](2)存在较大的待传输数据包,其中存在某个数据包可以拆分成M (0〈M〈216,一般数据包不会拆分超过216个RTP包)个时间戳一样的RTP包。
[0039]每发送一个大数据包,大数据包被拆分成K个RTP包,这些RTP包的时间戳是一样的,但是每个RTP包的系列号却是单调加一递增的,根据前述公式:C0UNT=timestamp+ Δ sequence number。所以,一样可以保证 COUNT 值的单调递增。
[0040]而发送完大数据包之后,下一个数据包的时间戳数值增加K,而sequence number同样也刚好增加了 K。所以,对于需要分包的数据包传输,同样可以保证COUNT的有效计数位为20位。由于COUNT总长度为32位,需要对COUNT的高位补12个0,以保证COUNT的总长度为32位。
[0041]以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种端到端加密同步的方法,其特征在于,所述方法包括: 发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流,利用第一密钥流对待发送数据加密得到密文,发送所述同步码和密文; 接收端利用KEY和所述同步码经序列密码算法生成第二密钥流,利用第二密钥解密所述密文得到待发送数据; 所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp确定。
2.根据权利要求1所述端到端加密同步的方法,其特征在于,所述同步码是由待发送数据包中RTP包头中的timestamp确定包括: 在timestamp中取低N个比特作为基准值,同步码等于timestamp ;由端到端的通话时长确定N。
3.根据权利要求1所述端到端加密同步的方法,其特征在于,当一个待发送数据包分为多个时间戳一样的RTP包时,所述同步码是由待发送数据包中RTP包头中的timestamp确定的包括: 在timestamp中取低N个比特作为基准值,同步码等于timestamp与序列号偏移量Δ sequence number 的和; Δ sequence number等于当前RTP包对应的sequence number与首个RTP包对应的sequence number的差,由端到端的通话时长确定N。
4.根据权利要求2或3所述端到端加密同步的方法,其特征在于,所述N为大于等于Y的最小整数值,Y=1g 2φ,X是通话限时;Μ是每个RTP包的最长端到端通话时长。
【文档编号】H04W12/02GK103945371SQ201310016958
【公开日】2014年7月23日 申请日期:2013年1月17日 优先权日:2013年1月17日
【发明者】刘文清, 李瑞林, 陈永, 成暐 申请人:中国普天信息产业股份有限公司