媒体流内容加密处理系统及加密处理方法与流程

本发明涉及网络数据通讯技术领域，具体而言，涉及一种媒体流内容加密处理系统及加密处理方法。

背景技术：

随着互联网的普及和多媒体技术在互联网上的应用，目前来讲，基于ip网络的通信技术目前已经非常流行了；很多朋友都喜欢使用网络聊天工具来进行语音聊天，这种语音并不是通过电信运营商的传统电话网络进行传输，而是通过互联网进行传输。

这种将语音转化为ip数据包，部分或全部基于ip网络传输的技术就是voip(voiceoverip，ip承载语音)技术。

voip的基本原理是通过语音的压缩算法对语音数据编码进行压缩处理，然后把这些语音数据按tcp/ip标准进行打包，经过ip网络把数据包送至接收地，再把这些语音数据包串起来，经过解压处理后，恢复成原来的语音信号，从而达到由互联网传送语音的目的。voip技术主要分为信令和媒体两个部分，信令部分负责通话的建立和释放，媒体部分负责通话的语音信息的传输和交换。ip多媒体核心网系统是由所有能提供多媒体服务的核心网功能实体组成，包括了与信令和承载相关的功能实体的集合。

基于此，因为voip的媒体流技术是通过标准协议来实现的，媒体编解码协议主要有g711a，g711u，g729，g723等。因为是标准协议，就涉及到了安全问题，如果第三方人员通过某种方法获取到了媒体流的ip数据包，通过包就可以获取到通信的内容，造成了通话数据泄漏，攻击方可以获取通话内容，发生严重的安全问题。

具体而言，附图1为目前客户端和服务器端常用的通信方式。其中，rtpreal-timetransportprotocol实时传输协议；rtpserver简称rs，rtp局端服务器，负责rtp媒体流的接受和转发。rtpclient简称rc，客户端应用，负责rtp媒体流的采集，发送和接受。上图1中的客户端和服务器端所采用的通信方式，客户端和服务器端两者之间广泛使用标准的rtp编解码协议进行传输，这样极容易受到网络攻击和信息泄漏。

技术实现要素：

鉴于上述问题，本发明实施例的目的在于提供一种媒体流内容加密处理系统及加密处理方法，以解决现有技术中安全性不高，通话内容泄漏的技术不足。

根据本发明的另一个实施方式，提供一种媒体流内容加密处理系统，包括rtp局端服务器100、客户端200、服务器端编解码服务模块300、客户端编解码服务模块400，其中：

所述服务器端编解码服务模块300集成在rtp局端服务器100中，且所述客户端编解码服务模块400集成在客户端200中；

所述rtp局端服务器100用于对接收媒体包以及转发操作；

所述服务器端编解码服务模块300用于对接收来自客户端200的所述媒体包进行解密以及二次加密操作；

所述客户端编解码服务模块400用于对发送的原始媒体包进行一次加密操作，所述客户端编解码服务模块400还用于对二次加密后的所述媒体包进行解密操作。

优选的，作为一种可实施方案；所述服务器端编解码服务模块300具体用于对接收来自客户端200的所述媒体包进行解密时，按照ra算法进行解密；所述服务器端编解码服务模块300具体用于对接收来自客户端200的所述媒体包进行二次加密操作时，按照ra算法进行二次加密操作。

优选的，作为一种可实施方案；所述客户端编解码服务模块400具体用于对发送的原始媒体包进行一次加密操作时，按照ra算法进行一次加密操作；所述客户端编解码服务模块400还用于对二次加密后的所述媒体包进行解密操作时，按照ra算法进行解密操作。

根据本发明的一个实施方式，提供一种媒体流内容加密处理方法，包括如下操作步骤：

其中一个客户端200作为主叫方，向另一个作为被叫方的客户端200发送媒体包的外呼处理，具体包括如下操作步骤：

步骤s100：主叫方的所述客户端200发起外呼呼叫操作，在外呼发送媒体包的时候，主叫方的所述客户端200内置的客户端编解码服务模块400对所述媒体包按照ra算法进行一次加密操作；

步骤s200：在rtp局端服务器100收到加密后的媒体包后，利用rtp局端服务器100内置的服务器端编解码服务模块300对所述媒体包进行ra算法解密，然后将解密后的媒体包进行保存存储；

步骤s300：rtp局端服务器100通过寻址和认证确定被叫方的客户端200，并利用rtp局端服务器100内置的服务器端编解码服务模块300对存储的媒体包按照ra算法进行二次加密后发送给被叫方的所述客户端200；

步骤s400：被叫方的所述客户端200接收加密的媒体包后，先按照ra算法解密所述媒体包，然后再针对解密后的所述媒体包通过rtp标准编解码协议进行后续通信处理。

优选的，作为一种可实施方案；所述媒体包具体为rtp媒体包。

优选的，作为一种可实施方案；在步骤s100中，主叫方的所述客户端200内置的客户端编解码服务模块400对所述媒体包按照ra算法进行一次加密操作，具体包括如下操作步骤：

步骤s110：对要发送的原始的媒体包中的每个字节进行加1处理，处理后的字节再进行取反操作，并回写到媒体包中进行发送。

优选的，作为一种可实施方案；在步骤s200中，利用rtp局端服务器100内置的服务器端编解码服务模块300对所述媒体包进行ra算法解密，具体包括如下操作步骤：

步骤s210：对接收到的媒体包中的每个数据字节进行取反操作，并且进行减1处理，随后对将减1处理后的数据字节重新回写到媒体包中实现对媒体包的解密处理操作。

本公开的实施例提供的技术方案可以包括如下有益效果：

本发明中一种媒体流内容加密处理系统及加密处理方法，其中的加密处理方法包括如下操作。

主叫方的所述客户端200发起外呼呼叫操作，在外呼发送媒体包的时候，主叫方的所述客户端200内置的客户端编解码服务模块400对所述媒体包按照ra算法进行一次加密操作；

在rtp局端服务器100收到加密后的媒体包后，利用rtp局端服务器100内置的服务器端编解码服务模块300对所述媒体包进行ra算法解密，然后将解密后的媒体包进行保存存储；rtp局端服务器100通过寻址和认证确定被叫方的客户端200，并利用rtp局端服务器100内置的服务器端编解码服务模块300对存储的媒体包按照ra算法进行二次加密后发送给被叫方的所述客户端200；

被叫方的所述客户端200接收加密的媒体包后，先按照ra算法解密所述媒体包，然后再针对解密后的所述媒体包通过rtp标准编解码协议进行后续通信处理。

本发明公开了一种媒体流内容加密处理系统及加密处理方法，其是一种使用ra算法实现的媒体包数据加密处理，增强了数据传输的安全性；通过本发明，对媒体包数据进行加密，提高了会话通信的安全等级，克服了媒体流内容易泄漏的技术缺陷。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对本发明保护范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了现有技术中的媒体流传输处理方法的原理示意图；

图2示出了本发明第六实施例提供的一种媒体流内容加密处理系统的结构示意图；

图3示出了本发明第一实施例提供的一种媒体流内容加密处理方法的流程示意图；

图4示出了本发明第一实施例提供的一种媒体流内容加密处理方法的流程示意图；

图5示出了本发明第五实施例提供的一种媒体流内容加密处理方法的流程示意图。

标号：rtp局端服务器100；客户端200；服务器端编解码服务模块300；客户端编解码服务模块400。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

图2示出了本发明实施例一提供的一种媒体流内容加密处理系统的结构示意图。该媒体流内容加密处理系统对应于本发明实施例二中的媒体流内容加密处理方法，同样本发明实施例二中的媒体流内容加密处理方法同样也适用于该媒体流内容加密处理系统，在此不再赘述。

本发明实施例一提供了一种媒体流内容加密处理系统，包括rtp局端服务器100、客户端200、服务器端编解码服务模块300、客户端编解码服务模块400，其中：

所述服务器端编解码服务模块300集成在rtp局端服务器100中，且所述客户端编解码服务模块400集成在客户端200中；

所述rtp局端服务器100用于对接收媒体包以及转发操作；

所述服务器端编解码服务模块300用于对接收来自客户端200的所述媒体包进行解密以及二次加密操作；

所述客户端编解码服务模块400用于对发送的原始媒体包进行一次加密操作，所述客户端编解码服务模块400还用于对二次加密后的所述媒体包进行解密操作。

优选的，作为一种可实施方案；所述服务器端编解码服务模块300具体用于对接收来自客户端200的所述媒体包进行解密时，按照ra算法进行解密；所述服务器端编解码服务模块300具体用于对接收来自客户端200的所述媒体包进行二次加密操作时，按照ra算法进行二次加密操作。

优选的，作为一种可实施方案；所述客户端编解码服务模块400具体用于对发送的原始媒体包进行一次加密操作时，按照ra算法进行一次加密操作；所述客户端编解码服务模块400还用于对二次加密后的所述媒体包进行解密操作时，按照ra算法进行解密操作。

实施例二

图2示出了本发明实施例二提供的一种媒体流内容加密处理方法的流程示意图。

基于同样的技术原理，本发明实施例二提供一种媒体流内容加密处理方法，包括如下操作步骤：

其中一个客户端200作为主叫方，向另一个作为被叫方的客户端200发送媒体包的外呼处理，具体包括如下操作步骤：

步骤s100：主叫方的所述客户端200发起外呼呼叫操作，在外呼发送媒体包的时候，主叫方的所述客户端200内置的客户端编解码服务模块400对所述媒体包按照ra算法进行一次加密操作；

步骤s200：在rtp局端服务器100收到加密后的媒体包后，利用rtp局端服务器100内置的服务器端编解码服务模块300对所述媒体包进行ra算法解密，然后将解密后的媒体包进行保存存储；

步骤s300：rtp局端服务器100通过寻址和认证确定被叫方的客户端200，并利用rtp局端服务器100内置的服务器端编解码服务模块300对存储的媒体包按照ra算法进行二次加密后发送给被叫方的所述客户端200；

步骤s400：被叫方的所述客户端200接收加密的媒体包后，先按照ra算法解密所述媒体包，然后再针对解密后的所述媒体包通过rtp标准编解码协议进行后续通信处理。

优选的，作为一种可实施方案；所述媒体包具体为rtp媒体包。

参见图4，在步骤s100中，主叫方的所述客户端200内置的客户端编解码服务模块400对所述媒体包按照ra算法进行一次加密操作，具体包括如下操作步骤：

步骤s110：对要发送的原始的媒体包中的每个字节进行加1处理，处理后的字节再进行取反操作，并回写到媒体包中进行发送。

需要说明的是，在具体技术方案中，在上述加密过程：对要发送的原始的媒体包中的每个字节进行加1处理，处理后的数据字节取反，并回写到数据包进行发送。

参见图5，在步骤s200中，利用rtp局端服务器100内置的服务器端编解码服务模块300对所述媒体包进行ra算法解密，具体包括如下操作步骤：

步骤s210：对接收到的媒体包中的每个数据字节进行取反操作，并且进行减1处理，随后对将减1处理后的数据字节重新回写到媒体包中实现对媒体包的解密处理操作。

需要说明的是，在具体技术方案中，在上述解密过程中：对接收到的原始数据包按字节取反，并且进行减1处理，处理后的字节回写到数据包进行后端处理。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和结构图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，结构图和/或流程图中的每个方框、以及结构图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块或单元可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或更多个模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是智能手机、个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。