技术领域本发明涉及一种加密语音通信密钥协商数据交换的传输方法,特别是涉及一种加密语音通信密钥协商数据交换的传输方法。
背景技术:
在移动通信系统的加密语音通信设计中,采用端到端的密钥协商方式较为常见,但由于无线传输的信号易受到干扰,不同环境下的误码率差异较大,易造成数据误码甚至丢帧,使得密钥协商失败,从而影响密话的接通率。根据端到端密钥协商的特性,要做到通信双方的可认证性、机密性、完整性保护,通常需要做分步协商,如第一步双方先交互证书信息,完成证书合法性验证后,才能进行第二步的通话密钥的协商。分步协商时的协商数据传输时,要求主被叫需可靠的同步从当前协商阶段序号跳转到下一协商阶段序号,在完成最后一个协商阶段序号后,需可靠的同步跳转到加密语音通信阶段。目前研究移动通信语音加密通信技术的论文、专利、相关产品,对密钥协商数据如何高效、可靠的传输交换描述甚少,因此,提出一种高效、可靠,并适宜移动通信网络的加密语音密钥协商数据交换传输方法,存在现实必要性。
技术实现要素:
为解决上述问题,本发明提供了一种加密语音通信密钥协商数据交换的传输方法,包括如下步骤:步骤一:预先确定第一通信终端及第二通信终端需要进行的密钥协商数据交换阶段数N。步骤二:第一通信终端、第二通信终端进行各阶段所需密钥协商数据帧的组帧;所述密钥协商数据帧包含帧序号、协商阶段序号、状态位、协商数据、校验位,且状态位具有初始值。步骤三:第一通信终端、第二通信终端执行第一阶段的密钥协商数据交换流程。具体为:S1.第一通信终端、第二通信终端采用全双工方式,按照帧序号进行第一协商阶段内密钥协商数据帧的循环发送,第一通信终端、第二通信终端对接收到的密钥协商数据帧进行校验,若正确,则缓存该帧里的M字节协商数据,否则丢弃该帧数据。S2.第一通信终端、第二通信终端中任一端首先收齐本阶段待交换的协商数据后,将即将发送给对端密钥协商数据帧的状态位重置后发送给对端。S3.如果N等于1,则S2中的对端在接受到密钥协商数据帧后发送密钥协商完成通知帧到另一端,并跳转到加密语音通信流程,另一端在接受到密钥协商完成通知帧后也跳转到加密语音通信流程;如果N大于1,则执行步骤四。步骤四:首先收齐上一阶段待交换的协商数据的通信终端执行跳转到下一密钥协商数据交换阶段,并向对端发送下一阶段的第一帧密钥协商数据帧;步骤五:步骤四中的对端接收到第一帧密钥协商数据帧后,也跳转到步骤四所述的下一密钥协商数据交换阶段;第一通信终端、第二通信终端采用全双工方式,按照帧序号进行该阶段内的密钥协商数据帧的循环发送;第一通信终端、第二通信终端对接收到的密钥协商数据帧进行校验,若正确,则缓存该帧里的M字节协商数据,否则丢弃该帧数据。步骤六:第一通信终端、第二通信终端中任一端首先收齐本阶段待交换的协商数据后,将即将发送给对端密钥协商数据帧的状态位重置后发送给对端。步骤七:循环执行N-1次步骤四至六。步骤八:最后一个密钥协商数据交换阶段中,最先接收到对端发来的状态位置重置的密钥协商数据帧的通信终端向对端发送密钥协商完成通知帧,并跳转到加密语音通信流程;另一端在接受到密钥协商完成通知帧后也跳转到加密语音通信流程。进一步的,步骤二中,第一通信终端、第二通信终端每阶段的密钥协商数据帧的组帧的方法为:设协商阶段序号为K,待交换的协商数据长度为LK,每个语音帧承载的密钥协商数据长度为M,协商步骤序号填充K,将步骤K待协商的数据切割为(LK+M-1)/M个M字节长度的字节块,分别填充到密钥协商数据帧协商数据字段,帧序号分别为1到(LK+M-1)/M,共组成(LK+M-1)/M个密钥协商数据帧。进一步的,密钥协商数据帧长度和加密通信中语音帧长度一致。进一步的,步骤八中,首先重置密钥协商数据帧中状态位的通信终端发送不少于一帧密钥协商完成通知帧给对端。进一步的,步骤八中,首先重置密钥协商数据帧中状态位的通信终端发送10帧密钥协商完成通知帧给对端。进一步的,密钥协商数据帧的状态位初始值为0,重置值为1。附图说明图1为本发明流程示意图。图2是密钥协商数据帧示意图。图3为密钥协商完成通知帧示意图。具体实施方式本发明的设计构思为:加密通话建立后,预先确定第一通信终端及第二通信终端需要进行的密钥协商数据交换阶段数。在每一阶段中,主被叫通信终端采用端到端方式直接交换密钥协商数据,语音数据替换为密钥协商数据,将每一次待交换的密钥协商数据包承载到密钥协商数据帧,采用双工方式循环发送,完成密钥协商数据交换。每一阶段的密钥协商数据交换完成后,通信双方通过密钥协商数据帧中状态位通知对端,保证双方同步跳转。在最后一阶段密钥协商数据交换完成时,通信双方通过密钥协商完成通知帧通知对端,保证双方同步跳转到加密语音通信。下面结合图1,以第一通信终端、第二通信终端为例对本发明进行详细说明。本发明分为五个步骤:步骤一:预先确定第一通信终端、第二通信终端需要进行的密钥协商数据交换阶段数N。步骤二:第一通信终端、第二通信终端进行各阶段所需密钥协商数据帧的组帧。如图2所示,所述密钥协商数据帧包含帧序号、协商阶段序号、状态位、协商数据、校验位。状态位具有初始值,一般为0。第一通信终端、第二通信终端每阶段的密钥协商数据帧的组帧方法为:设协商阶段序号为K,待交换的协商数据长度为LK,协商阶段序号序号填充K,将步骤K待协商的数据切割为(LK+M-1)/M个M字节长度的字节块,分别填充到密钥协商数据帧协商数据字段,帧序号分别为1到(LK+M-1)/M,共组成(LK+M-1)/M个密钥协商数据帧。密钥协商数据帧长度和加密通信中语音帧长度一致。步骤三:第一通信终端、第二通信终端执行第一阶段的密钥协商数据交换流程。具体为:S1.第一通信终端、第二通信终端采用全双工方式,按照帧序号进行第一协商阶段内密钥协商数据帧的循环发送,第一通信终端、第二通信终端对接收到的密钥协商数据帧进行校验,若正确,则缓存该帧里的M字节协商数据,否则丢弃该帧数据。S2.第一通信终端、第二通信终端中任一端首先收齐本阶段待交换的协商数据后,将即将发送给对端密钥协商数据帧的状态位重置后发送给对端,重置值可为1。S3.如果N等于1,则S2中的对端在接受到密钥协商数据帧后发送密钥协商完成通知帧到另一端,并跳转到加密语音通信流程,另一端在接受到密钥协商完成通知帧后也跳转到加密语音通信流程;如果N大于1,则执行步骤四。步骤四:首先收齐上一阶段待交换的协商数据的通信终端执行跳转到下一密钥协商数据交换阶段,并向对端发送下一阶段的第一帧密钥协商数据帧。步骤五:步骤四中的对端接收到第一帧密钥协商数据帧后,也跳转到步骤四所述的下一密钥协商数据交换阶段;第一通信终端、第二通信终端采用全双工方式,按照帧序号进行该阶段内的密钥协商数据帧的循环发送;第一通信终端、第二通信终端对接收到的密钥协商数据帧进行校验,若正确,则缓存该帧里的M字节协商数据,否则丢弃该帧数据。步骤六:第一通信终端、第二通信终端中任一端首先收齐本阶段待交换的协商数据后,将即将发送给对端密钥协商数据帧的状态位重置后发送给对端。步骤七:循环执行N-1次步骤四至六。步骤八:最后一个密钥协商数据交换阶段中,最先接收到对端发来的状态位置重置的密钥协商数据帧的通信终端向对端发送密钥协商完成通知帧(帧格式见图3),并跳转到加密语音通信流程;另一端在接受到密钥协商完成通知帧后也跳转到加密语音通信流程。密钥协商完成通知帧的帧数取值根据网络误码率决定,一般取值为10或10左右。接收端一旦检测到A发送的密钥协商数据中,有连续X个以上“R”(X取值根据网络误码率决定,一般取值为3以上,R为1字节非0固定数),则认为当前帧为密钥协商完成通知帧,然后转入到加密语音通信。下面进行实例举例。步骤一:通信终端A和通信终端B进行密钥协商数据交换第一阶段的数据交换,本阶段待交换的协商数据长度为245字节,通信终端A、B按照图2密钥协商数据帧格式组帧,协商阶段序号填充1,状态位初始值为0,将阶段1待协商的数据切割为个10个24.5字节长度的字节块,填充到各个密钥协商数据帧协商的数据字段,帧序号分别为1到10,即组成10个密钥协商数据帧。步骤二:通信终端A、B进行密钥协商数据交换第一阶段的数据交换,将10个密钥协商数据帧循环发送给对端。通信终端A、B收到数据协商数据帧后,判断帧序号、协商阶段序号、CRC校验位是否正确,若都正确,则缓存24.5字节协商数据;否则丢弃该包数据。通信终端A、B收齐密钥协商阶段第一阶段的245字节长度的密钥协商数据后,将状态位置为1。如A先发现接收到的对方密钥协商数据帧中状态位为1后,则表示A、B双方均已收齐245字节长度的密钥协商数据。此时A直接跳转到密钥协商数据交换第二阶段,发送第二阶段的第一帧密钥协商数据;此时B仍处于密钥协商数据交换第一阶段,当B接收到A的密钥协商数据帧中协商第二阶段的数据时,则直接跳转到第二阶段,此时A与B均进入密钥协商数据交换第二阶段。步骤三:开始执行加密语音密钥协商交换第二阶段流程。交换方式同第一阶段。假设A先发现接收到的对方密钥协商数据帧中状态位为1后,则表示A、B双方均已收齐第二阶段245字节的密钥协商数据。此时A将发送10帧密钥协商完成通知帧B,通知B完成密钥协商数据交换,进入加密语音通信流程。B一旦检测到A发送的密钥协商数据中,有连续3个以上“0xAA”,则认为当前帧为密钥协商完成通知帧,B完成密钥协商数据的交换传输,转入到加密语音通信;A完成10帧密钥协商完成通知帧发送后,完成密钥协商数据的交换传输,转入到加密语音通信。与现有技术相比,本发明的有益效果是:本发明所描述的加密语音密钥协商数据传输方法,采用通话双方双工传送数据的方式,即同时发送和接收密钥协商数据,将密钥协商数据以语音帧大小的小包循环发送,同时,密钥协商步骤间跳转没有额外开销,可较大地提高密钥协商的通信效率,有效解决信道误码和传输带宽造成的问题,适用于移动通信加密语音的密钥协商数据传输。通过在现网下的测试,采用本技术方案,密钥协商数据交换成功率可达到95%以上,具备实用性推广的价值。