一种集群通信系统中语音业务的端到端加密方法和系统与流程

本申请涉及通信技术领域，特别涉及一种集群通信系统中语音业务的端到端加密方法和系统。

背景技术：

集群通信系统具有呼叫接续快、安全可靠性好、资源利用率高等特点，可以实现通信、指挥、调度等功能。

在安全性较高的应用中，要求集群通信系统能够支持端到端加密(e2ee，endtoendencryption)功能。端到端加密是指将信息在发送方进行加密，在接收方进行解密，而在传输过程中始终保持密文状态。

在集群通信业务中，语音业务是最基础、最常用的业务。对语音业务进行端到端加密，也是公安等行业对集群通信系统的基本要求。

现有btrunc集群通信系统中，一种典型的语音端到端加密方法，可以描述如下。

当主叫终端(即发送方)发起端到端加密语音呼叫时，通过将时间戳、随机数等信息，作为密钥参数，连同主叫号码、被叫号码、输入到安全模块，生成加密密钥。主叫终端使用加密密钥对若干个语音帧进行加密，生成加密语音帧。

图1为加密和解密模块结构示意图，其中的首帧为共用一个密钥流加解密的多帧语音帧的第一帧。图2为现有集群语音端到端加密的发送方处理方法示意图。如图2所示，发送方将密钥参数封装到一个同步帧中，同步帧用于传递密钥参数。发送方将同步帧插入到所加密的语音帧之前，按顺序依次发送。

图3为现有集群语音端到端加密的接收方处理方法示意图。如图3所示，被叫终端(即接收方)从接收到的同步帧中，提取出密钥参数。安全模块根据密钥参数，生成解密密钥。接收方使用解密密钥，对加密语音帧进行解密。

上述端到端通信加密方式的优点是简单易行，实时性好，既可以应用于存在集群网络的情况，也可以应用在脱网直通模式。

上述实现方法中，如果一个同步帧出现差错或者丢失，就会造成随后的若干个加密语音帧无法被正确解密，如图4所示。

针对上述问题，目前的解决方法是，一个同步帧只负责对少量(1～3个)语音帧提供加解密信息，以降低如果同步帧差错或丢失，无法解密语音帧对通话的影响。

申请人在实现本发明的过程中发现：上述解决方法存在两个问题：一是同步帧丢失时加密语音帧仍无法解密，从而导致语音通话的不连续性，二是一个同步帧只负责对少量语音帧提供加解密信息，造成附加开销很大。

技术实现要素：

本申请提供了一种集群通信系统中语音业务的端到端加密方法和系统，可以有效提高端到端加密的可靠性和语音的连续性，且附加开销小。

一种集群通信系统中语音业务的端到端加密方法，包括：

在语音业务进行过程中，主叫终端对语音帧加密后，将所得到的加密语音帧发送给被叫终端，并且，对于用于对加密语音帧解密的每组密钥参数，主叫终端采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端；

如果所述被叫终端检测到第n个同步帧出现差错或者丢失，则缓存在第n个同步帧之后且在第n+1个同步帧之前的加密语音帧，从接收到的第m个同步帧中提取出第n组密钥参数，对所缓存的加密语音帧解密；其中，所述第n个同步帧和所述第m个同步帧均携带用于对所缓存的加密语音帧解密的第n组密钥参数。

较佳地，所述利用多个同步帧将该组密钥参数发送给所述被叫终端包括：

对于第x+1组密钥参数，所述主叫终端利用第x个同步帧和第x+1个同步帧，将该组密钥参数发送给所述被叫终端，x≥1。

较佳地，所述利用多个同步帧将该组密钥参数发送给所述被叫终端包括：

对于第x+1组密钥参数，所述主叫终端利用第x+1个同步帧和第x+2个同步帧，将该组密钥参数发送给所述被叫终端，x≥0。

较佳地，所述利用多个同步帧将该组密钥参数发送给所述被叫终端包括：

对于第x+1组密钥参数，所述主叫终端利用第x个同步帧、第x+1个同步帧和第x+2个同步帧，将该组密钥参数发送给所述被叫终端，x≥1。

较佳地，所述方法进一步包括：

对于第1组密钥参数，所述主叫终端利用第1个同步帧，将该组密钥参数和该组密钥参数的备份发送给所述被叫终端。

一种集群通信系统中语音业务的端到端加密系统，包括：

主叫终端，在语音业务进行过程中，对语音帧加密后将所得到的加密语音帧发送给被叫终端，并且，对于用于对加密语音帧解密的每组密钥参数，采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端；

被叫终端，如果检测到第n个同步帧出现差错或者丢失，则缓存在第n个同步帧之后且在第n+1个同步帧之前的加密语音帧，从接收到的第m个同步帧中提取出第n组密钥参数，对所缓存的加密语音帧解密；其中，所述第n个同步帧和所述第m个同步帧均携带用于对所缓存的加密语音帧解密的第n组密钥参数。

较佳地，所述主叫终端，对于用于对加密语音帧解密的每组密钥参数，采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端，包括：

对于第x+1组密钥参数，所述主叫终端利用第x个同步帧和第x+1个同步帧，将该组密钥参数发送给所述被叫终端，x≥1。

较佳地，所述主叫终端，对于用于对加密语音帧解密的每组密钥参数，采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端，包括：

对于第x+1组密钥参数，所述主叫终端利用第x+1个同步帧和第x+2个同步帧，将该组密钥参数发送给所述被叫终端，x≥0。

较佳地，所述主叫终端，对于用于对加密语音帧解密的每组密钥参数，采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端，包括：

对于第x+1组密钥参数，所述主叫终端利用第x个同步帧、第x+1个同步帧和第x+2个同步帧，将该组密钥参数发送给所述被叫终端，x≥1。

较佳地，所述主叫终端，对于用于对加密语音帧解密的每组密钥参数，采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端，包括：

对于第1组密钥参数，所述主叫终端利用第1个同步帧，将该组密钥参数和该组密钥参数的备份发送给所述被叫终端。

由上述技术方案可见，本申请在语音业务进行过程中，对于用于对加密语音帧解密的每组密钥参数，主叫终端采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端，即一个同步帧携带多组密钥参数。这样，当被叫终端检测到某个同步帧出现差错或者丢失时，可以利用其他同步帧，获得用于对该出现差错或者丢失的同步帧之后的加密语音帧进行解密的一组密钥参数，从而可以避免由于同步帧出现差错或者丢失而导致的语音帧无法解密的问题，进而可以有效提高端到端加密的可靠性和语音的连续性，且不需要额外增加同步帧，因此附加开销小。

附图说明

图1为现有集群语音端到端加密方法中加密和解密模块结构示意图；

图2为现有集群语音端到端加密方法中发送方的处理方法示意图；

图3为现有集群语音端到端加密方法中接收方的处理方法示意图；

图4为现有集群语音端到端加密方法中同步帧差错或丢失时接收方的处理方法示意图；

图5为本发明实施例的方法流程示意图；

图6为本发明实施例中利用当前同步帧和后一个同步帧携带密钥参数组时发送方的处理示意图；

图7为本发明实施例实现的第n个同步帧差错或丢失时接收方的处理示意图；

图8为本发明实施例的系统结构示意图。

具体实施方式

为使本申请的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本申请作进一步详细说明。

本发明的实施例中发端方将采用对密钥参数的链式备份方式，以提高端到端加密的可靠性。

本发明提供了一种集群通信系统中语音业务的端到端加密方法实施例，如图5所示，该端到端加密方法包括：

步骤501、语音业务进行过程中，主叫终端对语音帧加密后，将所得到的加密语音帧发送给被叫终端，并且，对于用于对加密语音帧解密的每组密钥参数，主叫终端采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端。

本步骤中与现有方案所不同的是：对于用于对加密语音帧解密的每组密钥参数，主叫终端将采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端，相应的，一个同步帧将携带多组密钥参数，这样，当某个同步帧在被叫终端侧出现差错或者丢失时，被叫终端可以利用其他的同步帧，获得用于对该出现差错或者丢失的同步帧之后的加密语音帧进行解密的一组密钥参数，从而可以避免由于某一同步帧出现差错或者丢失而导致的语音帧无法解密的问题。

这里，发送加密语音帧和同步帧的方法与现有方案一样，一个同步帧之后会跟着若干加密语音帧，该同步帧中会携带用于这些加密语音帧的一组密钥参数，所不同的是，该同步帧中还会携带其他同步帧之后传输的加密语音帧对应的密钥参数。

具体地，主叫终端对语音帧加密，以及将加密语音帧、同步帧发送给被叫终端的方法同现有方案，在此不再赘述。

在实际应用中，采用链式备份的方式发送密钥参数时，可以利用前后相邻的多个同步帧将该组密钥参数发送给被叫终端，例如，可以利用前一个同步帧携带用于对当前同步帧之后的加密语音帧解密的一组密钥参数，也可以利用后一个同步帧携带用于对当前同步帧之后的加密语音帧解密的一组密钥参数，或者为了进一步提高加密的可靠性，可以同时利用前一个同步帧和后一个同步帧携带用于对当前同步帧之后的加密语音帧解密的一组密钥参数。具体可以采用几种下述方法实现：

方法一：

对于第x+1组密钥参数，所述主叫终端利用第x个同步帧和第x+1个同步帧，将该组密钥参数发送给所述被叫终端，x≥1。

方法二：

对于第x+1组密钥参数，所述主叫终端利用第x+1个同步帧和第x+2个同步帧，将该组密钥参数发送给所述被叫终端，x≥0。

方法三：

对于第x+1组密钥参数，所述主叫终端利用第x个同步帧、第x+1个同步帧和第x+2个同步帧，将该组密钥参数发送给所述被叫终端，x≥1。

在实际应用中，并不限于采用上述三种方法，只要能够采用链式备份的方式，利用多个同步帧将一组密钥参数发送给被叫终端，即可提高端到端加密的可靠性。

上述方法一中是利用前一个同步帧携带用于对当前同步帧之后的加密语音帧解密的一组密钥参数，方法二中是利用后一个同步帧携带用于对当前同步帧之后的加密语音帧解密的一组密钥参数，方法三中是同时利用前一个同步帧和后一个同步帧携带用于对当前同步帧之后的加密语音帧解密的一组密钥参数。

图6给出了利用当前同步帧和后一个同步帧携带用于对当前同步帧之后的加密语音帧解密的一组密钥参数时发送方的处理示意图。如图6所示，发送方在每一个同步帧中，同时承载当前密钥参数和前一组密钥参数。例如，第n+1个同步帧中，承载第n和第n+1组密钥参数。其中的第n组密钥参数，作为前一个同步帧出现差错或者丢失时的一个容错备份。

进一步地，考虑到在采用上述方法一和方法三时，第1组密钥参数对应的同步帧只用一个即第1个同步帧，此时，可以采用第1个同步帧携带两份第1组密钥参数的方式，来提高传输第1组密钥参数的可靠性。

步骤502、如果所述被叫终端检测到第n个同步帧出现差错或者丢失，则缓存在第n个同步帧之后且在第n+1个同步帧之前的加密语音帧，从接收到的第m个同步帧中提取出第n组密钥参数，对所缓存的加密语音帧解密。

其中，所述第n个同步帧和所述第m个同步帧均携带用于对所缓存的加密语音帧解密的第n组密钥参数。

这里，当被叫终端检测到某个同步帧出现差错或者丢失，使得加密语音帧无法正确解密时，将会利用其他同步帧携带的相应组密钥参数的备份，来进行解密，以减少某个同步帧出现差错或者丢失对语音连续性的影响，从而可以提高语音业务的连续性。

图7给出了利用上述方法实施例实现的第n个同步帧差错或丢失时接收方的处理示意图。在该图中，第n组密钥参数由第n+1个同步帧和第n个同步帧携带。如图7所示，在被叫终端侧，如果第n个同步帧出现了差错或者丢失，其处理步骤如下：

(1)接收方缓存第n个同步帧之后的加密语音帧；

(2)接收到第n+1个同步帧时，从中提取第n组密钥参数；

(3)使用第n组密钥参数，生成解密密钥；

(4)使用解密密钥，对缓存加密语音帧进行解密。

通过上述方法实施例可以看出，本申请所提出的集群通信系统中语音业务的端到端加密方法具有下述优点：

(1)实现简单易行；

(2)通过链式备份，增加了密钥参数冗余，提高了密钥参数传输的可靠性，降低了加密语音帧无法被正确解密的概率；

(3)密钥参数传输可靠性的提高，使得每个同步帧之后，可以携带更多的加密语音帧，减少了同步帧的开销，进而大大降低了附加开销。

本申请实施例还提供了与上述方法实施例对应的一种集群通信系统中语音业务的端到端加密系统，如图8所示，该系统包括：

主叫终端，在语音业务进行过程中，对语音帧加密后将所得到的加密语音帧发送给被叫终端，并且，对于用于对加密语音帧解密的每组密钥参数，采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端；

被叫终端，如果检测到第n个同步帧出现差错或者丢失，则缓存在第n个同步帧之后且在第n+1个同步帧之前的加密语音帧，从接收到的第m个同步帧中提取出第n组密钥参数，对所缓存的加密语音帧解密；其中，所述第n个同步帧和所述第m个同步帧均携带用于对所缓存的加密语音帧解密的第n组密钥参数。

较佳地，所述主叫终端，对于用于对加密语音帧解密的每组密钥参数，采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端，包括：

对于第x+1组密钥参数，所述主叫终端利用第x个同步帧和第x+1个同步帧，将该组密钥参数发送给所述被叫终端，x≥1。

较佳地，所述主叫终端，对于用于对加密语音帧解密的每组密钥参数，采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端，包括：

对于第x+1组密钥参数，所述主叫终端利用第x+1个同步帧和第x+2个同步帧，将该组密钥参数发送给所述被叫终端，x≥0。

较佳地，所述主叫终端，对于用于对加密语音帧解密的每组密钥参数，采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端，包括：

对于第x+1组密钥参数，所述主叫终端利用第x个同步帧、第x+1个同步帧和第x+2个同步帧，将该组密钥参数发送给所述被叫终端，x≥1。

较佳地，所述主叫终端，对于用于对加密语音帧解密的每组密钥参数，采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端，包括：

对于第1组密钥参数，所述主叫终端利用第1个同步帧，将该组密钥参数和该组密钥参数的备份发送给所述被叫终端。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。