一种语音信令加密处理系统及加密处理方法与流程

本发明涉及网络数据通讯技术领域，具体而言，涉及一种语音信令加密处理系统及加密处理方法。

背景技术：

随着互联网的普及和多媒体技术在互联网上的应用，目前来讲，基于ip网络的通信技术目前已经非常流行了；很多朋友都喜欢使用网络聊天工具来进行语音聊天，这种语音并不是通过电信运营商的传统电话网络进行传输，而是通过互联网进行传输。这种将语音转化为ip数据包，部分或全部基于ip网络传输的技术就是voip(voiceoverip，ip承载语音)技术。

voip的基本原理是通过语音的压缩算法对语音数据编码进行压缩处理，然后把这些语音数据按tcp/ip标准进行打包，经过ip网络把数据包送至接收地，再把这些语音数据包串起来，经过解压处理后，恢复成原来的语音信号，从而达到由互联网传送语音的目的。voip技术主要分为信令和媒体两个部分，信令部分负责通话的建立和释放，媒体部分负责通话的语音信息的传输和交换。

基于此，因为voip的信令技术是通过标准协议来实现的，例如sip协议和h323协议。因为是标准协议，就涉及到了安全问题，如果第三方人员通过某种方法获取到了信令控制的ip数据包，通过包就可以获取到通信的内容，造成了数据泄漏，而且通过信令分析，还会伪造信令包攻击整个语音平台，使得正常使用的语音平台发生故障，导致发生安全问题。

具体而言，附图1为目前客户端和服务器端常用的通信方式。其中，sipserver简称ss，局端服务器，负责信令的接受，分析，寻址和转发。sipclient简称sc，客户端应用，负责信令的发送和接受，通信功能的实现。上图1为目前客户端和服务器端的通信方式，中间通过明文传输，这样极容易受到网络攻击和信息泄漏。

技术实现要素：

鉴于上述问题，本发明实施例的目的在于提供一种语音信令加密处理系统及加密处理方法，以解决现有技术中安全性不高，容易导致通话内容泄漏的技术不足。

本发明提供一种语音信令加密处理系统，包括局端服务器、客户端，服务器端编解码服务模块、客户端编解码服务模块，其中：

所述服务器端编解码服务模块集成在局端服务器中，且所述客户端编解码服务模块集成在客户端中；

所述局端服务器用于对接收信令包以及转发操作；

所述服务器端编解码服务模块用于对接收来自客户端的所述信令包进行解密以及二次加密操作；

所述客户端编解码服务模块用于对发送的原始信令包进行一次加密操作，所述客户端编解码服务模块还用于对二次加密后的所述信令包进行解密操作；

且所述服务器端编解码服务模块具体用于对接收来自客户端的所述信令包进行解密时，按照ra算法进行解密；所述服务器端编解码服务模块具体用于对接收来自客户端的所述信令包进行二次加密操作时，按照ra算法进行二次加密操作；

所述客户端编解码服务模块具体用于对发送的原始信令包进行一次加密操作时，按照ra算法进行一次加密操作；所述客户端编解码服务模块还用于对二次加密后的所述信令包进行解密操作时，按照ra算法进行解密操作。

优选的，作为一种可实施方案；所述局端服务器用于建立主叫方的客户端与被叫方的客户端之间的通信会话，且所述局端服务器还用于建立主叫方的客户端与被叫方的客户端之间的voip网络连接。

优选的，作为一种可实施方案；所述局端服务器用于信令包的交互和记录保存。

优选的，作为一种可实施方案；所述语音信令加密处理系统还包括信令网关；所述信令网关用于处理信令传输形式的转换。

优选的，作为一种可实施方案；还包括媒体网关；所述媒体网关在启动后，用于根据当前用户所属的媒体网关支持的编解码数量配置当前媒体网关支持的最大空闲线程数量，启动并创建空闲的业务处理线程池。

优选的，作为一种可实施方案；所述客户端为安装在移动终端上app应用或者为安装在pc终端上应用；其中，pc终端上安装ukey；pc终端用于从ukey中获取安全认证证书及ra算法的密钥算法认证规则。

根据本发明的一个实施方式，提供一种语音信令加密处理方法，包括如下操作步骤：

其中一个客户端作为主叫方，向另一个作为被叫方的客户端发送信令包的外呼处理，具体包括如下操作步骤：

步骤s100：主叫方的所述客户端发起外呼呼叫操作，在外呼发送信令包的时候，主叫方的所述客户端内置的客户端编解码服务模块对所述信令包按照ra算法进行一次加密操作；

步骤s200：在局端服务器收到加密后的信令包后，利用局端服务器内置的服务器端编解码服务模块对所述信令包进行ra算法解密，然后将解密后的信令包进行保存存储；

步骤s300：局端服务器通过寻址和认证确定被叫方的客户端，并利用局端服务器内置的服务器端编解码服务模块对存储的信令包按照ra算法进行二次加密后发送给被叫方的所述客户端；

步骤s400：被叫方的所述客户端接收加密的信令包后，先按照ra算法解密所述信令包，然后再针对解密后的所述信令包通过sip标准编解码协议进行后续通信处理。

优选的，作为一种可实施方案；所述信令包具体为sip信令数据包。

需要说明的是，sip消息体结构与http协议结构相似，均由三部分组成：请求行(request-line)or状态行(status-line)消息头(header)正文(body)。

优选的，作为一种可实施方案；在步骤s100中，主叫方的所述客户端内置的客户端编解码服务模块对所述信令包按照ra算法进行一次加密操作，具体包括如下操作步骤：

步骤s110：对要发送的原始的信令包中的每个字节进行加1处理，处理后的字节再进行取反操作，并回写到信令包中进行发送。

优选的，作为一种可实施方案；在步骤s200中，利用局端服务器内置的服务器端编解码服务模块对所述信令包进行ra算法解密，具体包括如下操作步骤：

步骤s210：对接收到的信令包中的每个数据字节进行取反操作，并且进行减1处理，随后对将减1处理后的数据字节重新回写到信令包中实现对信令包的解密处理操作。

本公开的实施例提供的技术方案可以包括如下有益效果：

本发明中一种语音信令加密处理系统及加密处理方法，其中的加密处理方法包括如下操作。主叫方的所述客户端发起外呼呼叫操作，在外呼发送信令包的时候，主叫方的所述客户端内置的客户端编解码服务模块对所述信令包按照ra算法进行一次加密操作；

在局端服务器收到加密后的信令包后，利用局端服务器内置的服务器端编解码服务模块对所述信令包进行ra算法解密，然后将解密后的信令包进行保存存储；上述局端服务器通过寻址和认证确定被叫方的客户端，并利用局端服务器内置的服务器端编解码服务模块对存储的信令包按照ra算法进行二次加密后发送给被叫方的客户端；

被叫方的所述客户端接收加密的信令包后，先按照ra算法解密所述信令包，然后再针对解密后的所述信令包通过rtp标准编解码协议进行后续通信处理。

本发明公开了一种语音信令加密处理系统及加密处理方法，其是一种使用ra算法实现的信令包数据加密处理，增强了数据传输的安全性；本发明实施例其发送方的sip信令利用ra算法进行加密，加密后的密文在网络中传输，接收方收到密文后利用ra算法对密文进行解密。本发明可以提高sip信令在网络中传输的安全性，进而可避免sip信令中携带的明文形式的用户信息的泄露。通过本发明，对信令包数据进行加密，提高了会话通信的安全等级，克服了媒体流内容易泄漏的技术缺陷。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对本发明保护范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了现有技术中的语音信令处理系统的架构原理示意图；

图2示出了本发明实施例一提供的一种语音信令加密处理系统的架构原理示意图；

图3示出了本发明实施例二提供的一种语音信令加密处理方法的流程示意图；

图4示出了本发明实施例二提供的一种语音信令加密处理方法中的一具体流程示意图；

图5示出了本发明实施例二提供的一种语音信令加密处理方法中的另一具体流程示意图。

标号：局端服务器100；客户端200；服务器端编解码服务模块300；客户端编解码服务模块400。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

图2示出了本发明实施例一提供的一种语音信令加密处理系统的结构示意图。该语音信令加密处理系统对应于本发明实施例二中的语音信令加密处理方法，同样本发明实施例二中的语音信令加密处理方法同样也适用于该语音信令加密处理系统，在此不再赘述。

本发明实施例一提供了一种语音信令加密处理系统，包括局端服务器100、客户端200，服务器端编解码服务模块300、客户端编解码服务模块400，其中：

所述服务器端编解码服务模块300集成在局端服务器100中，且所述客户端编解码服务模块400集成在客户端200中；

所述局端服务器100用于对接收信令包以及转发操作；

所述服务器端编解码服务模块300用于对接收来自客户端200的所述信令包进行解密以及二次加密操作；

所述客户端编解码服务模块400用于对发送的原始信令包进行一次加密操作，所述客户端编解码服务模块400还用于对二次加密后的所述信令包进行解密操作；

且所述服务器端编解码服务模块300具体用于对接收来自客户端200的所述信令包进行解密时，按照ra算法进行解密；所述服务器端编解码服务模块300具体用于对接收来自客户端200的所述信令包进行二次加密操作时，按照ra算法进行二次加密操作；

所述客户端编解码服务模块400具体用于对发送的原始信令包进行一次加密操作时，按照ra算法进行一次加密操作；所述客户端编解码服务模块400还用于对二次加密后的所述信令包进行解密操作时，按照ra算法进行解密操作。

分析上述语音信令加密处理系统的技术方案可知：上述语音信令加密处理系统其使用ra算法实现的信令包数据加密处理，增强了数据传输的安全性；本发明实施例其发送方的sip信令利用ra算法进行加密，加密后的密文在网络中传输，接收方收到密文后利用ra算法对密文进行解密。不仅如此，本发明实施例采用的语音信令加密处理系统，其采用了有效地加密处理，提高了sip信令在网络中传输的安全性，进而可避免sip信令中携带的明文形式的用户信息的泄露。

在本发明实施例的具体技术方案中，所述局端服务器100用于建立主叫方的客户端200与被叫方的客户端200之间的通信会话，且所述局端服务器100还用于建立主叫方的客户端200与被叫方的客户端200之间的voip网络连接。所述局端服务器100用于信令包的交互和记录保存。

在本发明实施例的具体技术方案中，所述语音信令加密处理系统还包括信令网关；所述信令网关用于处理信令传输形式的转换。

在本发明实施例的具体技术方案中，所述语音信令加密处理系统还包括媒体网关；所述媒体网关在启动后，用于根据当前用户所属的媒体网关支持的编解码数量配置当前媒体网关支持的最大空闲线程数量，启动并创建空闲的业务处理线程池。

本发明涉及的语音信令加密处理系统，其可以根据通信协议支持的会话编解码数量，设定固定线程池数目，发生媒体协商时，根据sip消息中携带的sdp中的编解码信息，启动空闲线程，调度系统资源，完成对编解码资源的加密传输；与此同时在进行加密时，对媒体协商携带的媒体信息进行加解密。另外需要说明的是，上述固定线程池的最大线程池数目根据当前sip消息中携带的sdp中的编码信息进行配置。

媒体网关系统启动后，本发明实施例采用的技术方案可以根据当前用户所属的媒体网关支持的编解码数量配置当前媒体网关系统支持的最大空闲线程数量，启动并创建空闲的业务处理线程池，同时创建文件描述符句柄并制定侦听事件的大小，该侦听事件的大小即系统能够处理的并发请求消息的能力。

利用tpm可信验证模块对媒体协商携带的媒体信息进行加解密，防止媒体协商数据包被监听窃取篡改及伪造身份、拒绝服务等，保证用户会话过程中媒体协商的安全性。

在本发明实施例的具体技术方案中，所述客户端为安装在移动终端上app应用或者为安装在pc终端上应用；其中，pc终端上安装ukey；上述pc终端用于从ukey中获取安全认证证书及ra算法的密钥算法认证规则。

需要说明的是，在本发明实施例的技术方案中主要存在两种形式的客户端，一种为安装在pc终端上的应用，另外一种是安装在移动终端上的app应用；同时为了增强加密保护形式，上述pc终端他可以通过ukey方式进行安装，同时在安装过程中获取安全认证证书及ra算法的密钥算法认证规则。

本发明实施例采用的语音信令加密处理系统，克服了现有技术信令包容易被泄露，导致信息丢失，最终影响voip网络中大信息包的传输的技术问题；另外，本发明实施例采用的语音信令加密处理系统可以对会话起到可靠的加密作用，提高会话安全性。

实施例二

图3示出了本发明实施例二提供的一种语音信令加密处理方法的流程示意图。

基于同样的技术原理，本发明实施例二提供一种语音信令加密处理方法，包括如下操作步骤：

其中一个客户端200作为主叫方，向另一个作为被叫方的客户端200发送信令包的外呼处理，具体包括如下操作步骤：

步骤s100：主叫方的所述客户端200发起外呼呼叫操作，在外呼发送信令包的时候，主叫方的所述客户端200内置的客户端编解码服务模块400对所述信令包按照ra算法进行一次加密操作；

步骤s200：在局端服务器100收到加密后的信令包后，利用局端服务器100内置的服务器端编解码服务模块300对所述信令包进行ra算法解密，然后将解密后的信令包进行保存存储；

步骤s300：局端服务器100通过寻址和认证确定被叫方的客户端200，并利用局端服务器100内置的服务器端编解码服务模块300对存储的信令包按照ra算法进行二次加密后发送给被叫方的所述客户端200；

步骤s400：被叫方的所述客户端200接收加密的信令包后，先按照ra算法解密所述信令包，然后再针对解密后的所述信令包通过sip标准编解码协议进行后续通信处理。

优选的，作为一种可实施方案；所述信令包具体为sip信令数据包。上述sip消息体结构与http协议结构相似，均由三部分组成：请求行(request-line)or状态行(status-line)消息头(header)正文(body)。

优选的，作为一种可实施方案；在步骤s100中，主叫方的所述客户端200内置的客户端编解码服务模块400对所述信令包按照ra算法进行一次加密操作，具体包括如下操作步骤：

另参见图4，步骤s110：对要发送的原始的信令包中的每个字节进行加1处理，处理后的字节再进行取反操作，并回写到信令包中进行发送。

需要说明的是，在具体技术方案中，在上述加密过程：对要发送的原始的信令包中的每个字节进行加1处理，处理后的数据字节取反，并回写到数据包进行发送。

另参见图5，在步骤s200中，利用局端服务器100内置的服务器端编解码服务模块300对所述信令包进行ra算法解密，具体包括如下操作步骤：

步骤s210：对接收到的信令包中的每个数据字节进行取反操作，并且进行减1处理，随后对将减1处理后的数据字节重新回写到信令包中实现对信令包的解密处理操作。

需要说明的是，在具体技术方案中，在上述解密过程中：对接收到的原始数据包按字节取反，并且进行减1处理，处理后的字节回写到数据包进行后端处理。

在现有技术中实现信令传输的方式，其安全性不高，尤其通过抓包，攻击等方式可以获取呼叫信令信息，导致内容泄漏。同时也容易遭受攻击：因为网络电话可以实现呼入和呼出，攻击方在掌握了呼叫方式后，可以模拟发送信令包，使得语音系统产生了不必要的通话成本，使得攻击方或利。但是应用本发明实施例采用的语音信令加密处理系统，保障了语音通话数据加密的安全性(采用ra算法加密提升语音通信系统的端到端的安全性能)，提升了会话信息传输的安全性以及可靠性，降低了信息泄露风险。同时还具备对各个会话终端的状态实施监测从而保证各个会话终端的合法性，提升通话系统整体的安全性。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和结构图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，结构图和/或流程图中的每个方框、以及结构图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块或单元可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或更多个模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是智能手机、个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。