基于VOIP通信的通信数据处理方法、装置和计算机设备与流程

基于voip通信的通信数据处理方法、装置和计算机设备
技术领域
1.本技术涉及移动互联技术领域，特别是涉及一种基于voip通信的通信数据处理方法、装置、计算机设备、存储介质和计算机程序产品。


背景技术：

2.随着互联网和移动通讯技术的快速发展，网速的快速提升以及网络的覆盖面越来越广，网络电话逐渐出现在大众视野。在基于voip进行通信时，不同的通信链路在交互过程中容易被第三方攻击者执行一些攻击活动，例如拦截通信、窃听、通过操纵来电显示进行网络钓鱼攻击等，容易导致重要数据被窃取或丢失、或者被第三方进行加工以实现不良目的。
3.传统技术中，对通信链路中的数据进行防窃取通常是通过在voip组网中增加例如认证中心等新的功能实体，在传输过程中，数据的加密以及解密，都需要通过认证中心进行处理。传统的对voip通话进行加密的方法需要在现有组网的基础上增加相应的配套基础硬件设施，同时还需要向有资质的ca机构采购数字证书以及硬件厂商的智能卡，成本较高，部署时不够灵活，不能快速响应现在快速发展的窃取手段，降低了网络通话的安全性。


技术实现要素：

4.基于此，有必要针对上述技术问题，提供一种能够提高网络通信安全性的基于voip通信的通信数据处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
5.第一方面，本技术提供了一种基于voip通信的通信数据处理方法，应用于数据发送方，所述方法包括：
6.采集用户基于voip进行通信时的通信数据；
7.使用预设种子密钥与计数器数值生成加密密钥；
8.根据预设约定规则对所述通信数据与所述加密密钥进行组合处理得到组合字符串；
9.使用预设编码规则将所述组合字符串进行编码处理得到加密数据；
10.将所述加密数据传输至数据接收方，所述数据接收方接收到所述加密数据后，根据所述加密数据得到所述通信数据与所述加密密钥，对所述加密密钥进行验证，若验证通过，则输出所述通信数据。
11.在其中一个实施例中，所述预设约定规则包括第一约定规则与第二约定规则；
12.所述根据预设约定规则对所述通信数据与所述加密密钥进行组合处理得到组合字符串，包括：
13.获取所述通信数据的时间戳信息；
14.根据第一约定规则对所述通信数据与所述加密密钥进行组合处理得到第一字符串；
15.根据第二约定规则对所述时间戳信息与所述第一字符串进行组合处理得到组合
字符串。
16.第二方面，本技术还提供了一种基于voip通信的通信数据处理方法，应用于数据接收方，所述方法包括：
17.接收数据发送方传输的加密数据，所述加密数据是所述数据发送方使用预设编码规则将组合字符串进行编码处理得到的，所述组合字符串基于预设约定规则将通信数据与加密密钥组合得到；所述加密密钥基于预设种子密钥与计数器数值生成。
18.使用所述预设编码规则将所述加密数据进行解码处理得到所述组合字符串；
19.根据所述预设约定规则将所述组合字符串进行解构处理得到所述通信数据与所述加密密钥；
20.使用所述预设种子密钥与所述计数器数值生成验证密钥；
21.基于所述验证密钥对所述加密密钥进行验证，若验证通过，则输出所述通信数据。
22.在其中一个实施例中，所述方法还包括：
23.若验证不通过，则将所述通信数据丢弃，切断当前基于voip进行的通信，并向通信双方进行报错。
24.在其中一个实施例中，所述方法还包括：
25.实时监测基于voip进行通信的通信时长；
26.将所述通信时长与预设通信时长进行比较，当所述通信时长达到所述预设通信时长时，对基于所述voip进行通信的通信双方进行身份验证；
27.若身份验证不成功，则切断当前基于voip进行的通信，并向通信双方进行报错。
28.在其中一个实施例中，所述预设约定规则包括第一约定规则与第二约定规则；
29.所述根据所述预设约定规则将所述组合字符串进行解构处理得到所述通信数据与所述加密密钥，包括：
30.根据第二约定规则对所述组合字符串进行解构处理得到所述通信数据的时间戳信息与第一字符串；
31.若所述时间戳信息与系统本地时间的差值小于或等于预设阈值，则根据所述第一约定规则对所述第一字符串进行解构处理得到所述通信数据与所述加密密钥。
32.在其中一个实施例中，若所述时间戳信息与所述系统本地时间的差值大于所述预设阈值，则切断所述通信双方的通信，并向所述通信双方报错。
33.第三方面，本技术还提供了一种基于voip通信的通信数据处理装置，应用于数据发送方，所述装置包括：
34.采集模块，用于采集用户基于voip进行通信时的通信数据；
35.密钥生成模块，用于使用预设种子密钥与计数器数值生成加密密钥；
36.组合模块，用于根据预设约定规则对所述通信数据与所述加密密钥进行组合处理得到组合字符串；
37.编码模块，用于使用预设编码规则将所述组合字符串进行编码处理得到加密数据；
38.数据传输模块，用于将所述加密数据传输至数据接收方，所述数据接收方接收到所述加密数据后，根据所述加密数据得到所述通信数据与所述加密密钥，对所述加密密钥进行验证，若验证通过，则输出所述通信数据。
39.在其中一个实施例中，所述组合模块还包括：获取所述通信数据的时间戳信息；根据第一约定规则对所述通信数据与所述加密密钥进行组合处理得到第一字符串；根据第二约定规则对所述时间戳信息与所述第一字符串进行组合处理得到组合字符串。
40.第四方面，本技术还提供了一种基于voip通信的通信数据处理装置，应用于数据接收方，所述装置包括：
41.数据接收模块，用于接收数据发送方传输的加密数据，所述加密数据是所述数据发送方使用预设编码规则将组合字符串进行编码处理得到的，所述组合字符串基于预设约定规则将通信数据与加密密钥组合得到；所述加密密钥基于预设种子密钥与计数器数值生成；
42.解码模块，用于使用所述预设编码规则将所述加密数据进行解码处理得到所述组合字符串；
43.解构模块，用于根据所述预设约定规则将所述组合字符串进行解构处理得到所述通信数据与所述加密密钥；
44.验证密钥生成模块，用于使用所述预设种子密钥与所述计数器数值生成验证密钥；
45.验证模块，用于基于所述验证密钥对所述加密密钥进行验证，若验证通过，则输出所述通信数据。
46.在其中一个实施例中，所述装置还包括：
47.通信切断模块，用于若验证不通过，则将所述通信数据丢弃，切断当前基于voip进行的通信，并向通信双方进行报错。
48.在其中一个实施例中，所述装置还包括：
49.身份验证模块，用于实时监测基于voip进行通信的通信时长；将所述通信时长与预设通信时长进行比较，当所述通信时长达到所述预设通信时长时，对基于所述voip进行通信的通信双方进行身份验证；若身份验证不成功，则切断当前基于voip进行的通信，并向通信双方进行报错。
50.在其中一个实施例中，所述解构模块还包括：根据所述第二约定规则对所述组合字符串进行解构处理得到所述通信数据的时间戳信息与第一字符串；若所述时间戳信息与系统本地时间的差值小于或等于预设阈值，则根据所述第一约定规则对所述第一字符串进行解构处理得到所述通信数据与所述加密密钥。
51.在其中一个实施例中，所述解构模块还包括：若所述时间戳信息与所述系统本地时间的差值大于所述预设阈值，则切断所述通信双方的通信，并向所述通信双方报错。
52.第五方面，本技术还提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法的步骤。
53.第六方面，本技术还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法的步骤。
54.第七方面，本技术还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述的方法的步骤。
55.上述基于voip通信的通信数据处理方法、装置、计算机设备、存储介质和计算机程序产品，采集用户基于voip进行通信时的通信数据，使用预设种子密钥与计数器数值生成
加密密钥，由于计数器数值是随机变化的，因此根据预设种子密钥与计数器数值生成的加密密钥具备更高的安全性。根据预设约定规则对通信数据与加密密钥进行组合处理得到组合字符串，使用预设编码规则将组合字符串进行编码处理得到加密数据，将加密数据传输至数据接收方。由于加密数据是将通信数据与加密密钥基于预设约定规则和预设编码规则处理得到的，因此即使用户在基于voip进行通信时，加密数据被攻击方获取，由于预设约定规则与预设编码规则的两层处理，使通信数据与加密密钥融合在一起，在未知加密密钥、预设约定规则和预设编码规则的情况下，攻击方无法得到加密数据中的通信数据，从而有效提高了网络通信过程中通信数据的传输安全性，且整个加密过程无需增加额外的硬件，进一步降低了通信成本，提高了部署灵活性。
附图说明
56.图1为一个实施例中基于voip通信的通信数据处理方法的应用环境图；
57.图2为一个实施例中基于voip通信的通信数据处理方法的流程示意图；
58.图3为一个实施例中根据预设约定规则对通信数据与加密密钥进行组合处理得到组合字符串步骤的流程示意图；
59.图4为另一个实施例中基于voip通信的通信数据处理方法的流程示意图；
60.图5为另一个实施例中基于voip通信的通信数据处理方法的流程示意图；
61.图6为另一个实施例中基于voip通信的通信数据处理方法的时序图；
62.图7为一个实施例中基于voip通信的通信数据处理装置的结构框图；
63.图8为另一个实施例中基于voip通信的通信数据处理装置的结构框图；
64.图9为一个实施例中计算机设备的内部结构图。
具体实施方式
65.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
66.需要说明的是，本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。
67.本技术实施例提供的基于voip通信的通信数据处理方法，可以应用于如图1所示的应用环境中。其中，数据发送方102基于voip与数据接收方104进行通信。数据存储系统可以存储数据发送方102与数据接收方104需要处理的数据。数据存储系统分别集成在数据发送方102与数据接收方104上。数据接收方102采集用户基于voip进行通信时的通信数据，使用预设种子密钥与计数器数值生成加密密钥，根据预设约定规则对通信数据与加密密钥进行组合处理得到组合字符串，使用预设编码规则将组合字符串进行编码处理得到加密数据，将加密数据传输至数据接收方104。数据接收方104接收到加密数据后，根据加密数据得到通信数据与加密密钥，对加密密钥进行验证，若验证通过，则输出通信数据。其中，数据接收方102与数据发送方104可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备，物联网设备可为智能音箱、智能电视、智能空调、智能
车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。可以理解的，本技术中的数据发送方与数据接收方均不固定，在实际通信过程中，数据发送方与数据接收方可轮流转换。
68.在其中一个实施例中，voip可以是扩展了通信范围的sip协议的网络，可以理解的，sip协议可以使voip不仅限于纯语音呼叫，还可以支持视频会议、即时消息、文本或其他多媒体通信场景。
69.在一个实施例中，如图2所示，提供了一种基于voip通信的通信数据处理方法，以该方法应用于图1中的数据发送方为例进行说明，包括以下步骤：
70.步骤202，采集用户基于voip进行通信时的通信数据。
71.其中，voip即指在ip网络上使用ip协议以数据包的方式传输语音。在一个使用的voip网络中，语音信号经过数字化，压缩并转换成ip包，然后在ip网络中进行传输。
72.具体地，数据发送方采集通信用户基于voip网络进行通信时的通信数据。
73.步骤204，使用预设种子密钥与计数器数值生成加密密钥。
74.其中，预设种子密钥是数据发送方与数据接收方提前握手确定的密钥，用于生成加密密钥。可以理解的，预设种子密钥是可以动态变化的数值，每一个预设种子密钥出现的次数使用计数器进行记录。计数器是一个无序容器，用于记录各种值出现的次数，一般采用键值对的形式存储，要记录的值做key，这个值出现的次数即为计数器数值(value)。
75.具体地，数据发送方使用通信双方预先协商好的预设种子密钥与其对应的计数器数值生成加密密钥。可以理解的，由于预设种子密钥是动态变化的值，因此基于预设种子密钥与计数器数值生成的加密密钥也是一次性的加密密钥。而基于一次一密的加密方式对数据进行加密传输可以大大加密数据传输的安全性。
76.在其中一个实施例中，可以基于事件同步模式生成加密密钥。具体地，把通信双方进行加密数据传输的次数(即事件序列)作为加密密钥的运算因子，例如，若当前的加密次数为10，则预设种子密钥值为10，根据预设种子密钥为10对应的计数器数值，与预设种子密钥值生成用于对当前通信数据进行加密的加密密钥。
77.步骤206，根据预设约定规则对通信数据与加密密钥进行组合处理得到组合字符串。
78.其中，预设约定规则是用于得到组合字符串的约定规则，根据预设约定规则对通信数据与加密密钥进行组合处理，可以将通信数据与加密密钥二者组合得到一个整体。可以理解的，预设约定规则是由数据接收方与数据发送方提前约定得到的。
79.具体地，数据发送方根据通信双方提前约定得到的预设约定规则对通信数据与加密密钥进行组合处理，得到组合字符串。
80.步骤208，使用预设编码规则将组合字符串进行编码处理得到加密数据。
81.其中，预设编码规则是用于对组合字符串进行编码处理的规则，通过预设编码规则对组合字符串进行处理，可以将组合字符串转变为可以进行传输的加密数据。可以理解的，预设编码规则是由数据接收方与数据发送方提前约定得到的。
82.具体地，数据发送方根据通信双方提前约定得到的预设编码规则对组合字符串进行编码处理，得到可以用于传输的加密数据。
83.在其中一个实施例中，预设编码规则可以通过使用预设编码算法得到。具体地，数
据发送方与数据接收方提前协商好需要使用的预设编码算法，在需要对组合字符串进行编码处理时，数据发送方调用预设编码算法对组合字符串进行编码处理，得到加密数据。
84.在其中一个实施例中，使用预设编码规则将组合字符串进行编码处理包括：
85.使用预设编码规则将组合字符串进行编码，将组合字符串调制成模拟信息，对模拟信息进行模数转换，得到加密数据，加密数据为数字信号形式。
86.步骤210，将加密数据传输至数据接收方，数据接收方接收到加密数据后，根据加密数据得到通信数据与加密密钥，对加密密钥进行验证，若验证通过，则输出通信数据。
87.具体地，数据发送方基于voip网络将加密数据传输至数据接收方。数据接收方接收到加密数据后根据加密数据进行预设的解密操作得到通信数据与加密密钥，并基于自身生成的验证密钥对加密密钥进行验证，若验证通过，则输出通信数据。
88.上述基于voip通信的通信数据处理方法中，采集用户基于voip进行通信时的通信数据，使用预设种子密钥与计数器数值生成加密密钥，由于计数器数值是随机变化的，因此根据预设种子密钥与计数器数值生成的加密密钥具备更高的安全性。根据预设约定规则对通信数据与加密密钥进行组合处理得到组合字符串，使用预设编码规则将组合字符串进行编码处理得到加密数据，将加密数据传输至数据接收方。由于加密数据是将通信数据与加密密钥基于预设约定规则和预设编码规则处理得到的，因此即使用户在基于voip进行通信时，加密数据被攻击方获取，由于预设约定规则与预设编码规则的两层处理，使通信数据与加密密钥融合在一起，在未知加密密钥、预设约定规则和预设编码规则的情况下，攻击方无法得到加密数据中的通信数据，从而有效提高了网络通信过程中通信数据的传输安全性，且整个加密过程无需增加额外的硬件，进一步降低了通信成本，提高了部署灵活性。
89.在一个实施例中，如图3所示，预设约定规则包括第一约定规则与第二约定规则，根据预设约定规则对通信数据与加密密钥进行组合处理得到组合字符串包括：
90.步骤302，获取通信数据的时间戳信息。
91.其中，时间戳是字符或编码信息的序列，用于标识何时发生特定事件，通常给出日期和时间，有时精确到几分之一秒。时间戳的主要目的在于通过一定的技术手段，对数据产生的时间进行认证，从而验证这段数据在产生后是否经过篡改。通信数据的时间戳信息是基于数据发送方采集到通信数据的时间生成的时间戳。
92.具体地，数据发送方获取基于采集到通信数据的时间生成的时间戳信息。
93.步骤304，根据第一约定规则对通信数据与加密密钥进行组合处理得到第一字符串。
94.其中，第一约定规则为生成通信数据与加密密钥的字符串的拼接规则。
95.具体地，数据发送方根据第一约定规则将通信数据与加密密钥进行组合处理，将通信数据与加密密钥组合成第一字符串。
96.例如，数据发送方与数据接收方可以约定通过拼接固定位数的随机字符占位，将通信数据与加密密钥按照特定顺序进行排列，并与随机字符占位进行组合，得到第一字符串。
97.步骤306，根据第二约定规则对时间戳信息与第一字符串进行组合处理得到组合字符串。
98.其中，第二约定规则为将时间戳信息与第一字符串进行拼接的拼接规则。
99.具体地，数据发送方根据第二约定规则将时间戳信息与第一字符串进行组合处理，得到组合字符串。
100.例如，数据发送方与数据接收方可以约定与第一约定规则相同或不同的拼接固定位数的随机字符占位，将时间戳信息与第一字符串按照特定顺序进行排列，并与随机字符占位进行组合，得到组合字符串。
101.本实施例中，通过获取采集到通信数据的时间对应的时间戳信息，并将时间戳信息与第一字符串按照第二约定规则进行组合得到组合字符串，使用本实例中的方法，第二约定规则得到的组合字符串对时间戳信息提供了保护，而时间戳信息又对第一字符串的有效性提供了保护，通过双重保护得到组合字符串，能够进一步提高判断通信数据有效性的准确率，以及提升加密传输的安全性。
102.在一个实施例中，如图4所示，提供了一种基于voip通信的通信数据处理方法，以该方法应用于图1中的数据接收方为例进行说明，方法包括以下步骤：
103.步骤402，接收数据发送方传输的加密数据，加密数据是数据发送方使用预设编码规则将组合字符串进行编码处理得到的，组合字符串基于预设约定规则将通信数据与加密密钥组合得到；加密密钥基于预设种子密钥与计数器数值生成。
104.具体地，数据接收方接收数据发送方传输的加密数据，加密数据生成步骤在前文对步骤202至步骤210的说明中已经详细阐述，此处不再赘述。
105.步骤404，使用预设编码规则将加密数据进行解码处理得到组合字符串。
106.具体地，由于加密数据是数据发送方根据预设编码规则对组合字符串进行编码处理后得到的，因此，数据接收方接收到加密数据后，使用预先与数据发送方约定好的预设编码规则对加密数据进行解码处理，得到组合字符串。
107.步骤406，根据预设约定规则将组合字符串进行解构处理得到通信数据与加密密钥。
108.具体地，由于组合字符串是数据发送方根据预设约定规则对通信数据与加密密钥进行组合处理得到的，因此，数据接收方在得到组合字符串之后，为了得到其中的加密密钥与通信数据，使用预先与数据发送方约定好的预设约定规则对组合字符串进行解构处理即可得到通信数据与加密密钥。
109.步骤408，使用预设种子密钥与计数器数值生成验证密钥。
110.其中，验证密钥是数据接收方基于与数据发送方一致的预设种子密钥与计数器数值生成的密钥，验证密钥用于与加密密钥进行比较，根据比较结果判断加密数据在传输过程中是否被篡改等。
111.其中，预设种子密钥是数据接收方与数据发送方预先协商好的种子密钥，数据接收方与数据发送方都设置有同种计数器，各预设种子密钥对应的计数器数值也保持一致，因此，基于预设种子密钥与计数器数值生成的密钥可以对数据发送方生成的加密密钥进行验证。
112.具体地，数据接收方获取计数器的数值，使用与数据发送方预先协商好的预设种子密钥与计数器数值生成验证密钥。
113.步骤410，基于验证密钥对加密密钥进行验证，若验证通过，则输出通信数据。
114.具体地，数据接收方将验证密钥与加密密钥进行比较，基于验证密钥对加密密钥
进行验证，若验证通过，说明加密数据在数据传输过程中未被篡改，加密数据中携带的通信数据安全，想用户输出通信数据。
115.在其中一个实施例中，基于验证密钥对加密密钥进行验证包括：若验证密钥与加密密钥一致，则验证通过；若验证密钥与加密密钥不一致，则验证不通过。
116.上述实施例中的方法，数据接收方通过与数据发送方协商好的预设编码规则、预设约定规则对接收到的加密数据进行解码与解构处理，得到加密密钥与通信数据，通过预先设置的与数据接收方一致的计数器获取同一预设种子密钥对应的计数器数值，根据预设种子密钥与计数器数值生成验证密钥，基于验证密钥对加密密钥进行验证，当加密密钥通过验证时，才向用户输出通信数据，有效保证向用户输出的通信数据的安全性。
117.进一步的，在一个实施例中，基于voip通信的通信数据处理方法还包括：若验证不通过，则将通信数据丢弃，切断当前基于voip进行的通信，并向通信双方进行报错。
118.具体地，若验证不通过，则说明当前数据接收方接收到的加密数据在传输过程中已经被人篡改，当前通信双方基于voip进行的通信存在被攻击者入侵的可能，此时得到的加密数据中的通信数据已经不具备安全性，该通信数据没有被保留的必要，因此，数据接收方将通信数据丢弃，并切断当前基于voip网络进行的通信，同时生成提示信息，将提示信息发送至数据发送方，提示信息用于向通信双方用户进行报错，告知当前的通信网络存在入侵风险。
119.在本实施例中，当数据接收方生成的验证密钥与数据发送方生成的加密密钥不一致时，说明此时数据接收方接收的加密数据的安全性已经无法保障，数据接收方丢弃通信数据的同时及时切断当前的通信，有效避免更大的数据窃听或数据篡改风险，有效提升了通信过程中通信数据传输的安全性。
120.身份验证是保证通信双方通信安全的必要手段，双方进行通信前对双方的身份进行验证是必须执行的操作，为了进一步提升通信过程的安全性，在一个实施例中，如图5所示，基于voip通信的通信数据处理方法还包括以下步骤：
121.步骤502，实时监测基于voip进行通信的通信时长。
122.具体地，数据接收方在通信双方进行通信时，实时监测通信双方基于voip网络进行通信的通讯时长。
123.步骤504，将通信时长与预设通信时长进行比较，当通信时长达到预设通信时长时，对基于voip进行通信的通信双方进行身份验证。
124.其中，预设通信时长是用于确定是否需要对通讯双方进行身份验证的时长数据。可以理解的，预设通信时长是设计人员根据实际情况预先进行设置的，预设通信时长的具体数值本技术不作限定。
125.具体地，将通信时长与预设通信时长进行比较，当通信时长达到预设通信时长时，说明此时通信双方已经基于voip网络进行了一定时间的通信，距离对通信双方进行身份验证已经过去了一段时长，为了进一步提高通信过程的安全性，数据接收方对当前基于voip进行通信的通信双方进行身份验证。
126.在其中一个实施例中，若数据接收方仅对数据接收方对应的通信用户有身份验证的权限，而对数据发送方不具备身份验证的权限，则数据接收方可以生成身份验证请求指令，将身份验证请求指令发送至数据发送方，申请对数据发送方对应的通信用户进行身份
验证。
127.步骤506，若身份验证不成功，则切断当前基于voip进行的通信，并向通信双方进行报错。
128.具体地，若身份验证不成功，说明此时的通信双方存在身份信息不匹配的情况，影响了通信过程的安全性，数据接收方切断当前基于voip网络进行的通信，并生成提示信息，将提示信息发送至数据发送方，提示信息用于向通信双方用户进行报错，告知当前的通信网络存在通信风险。
129.在其中一个实施例中，对通信双方进行身份验证可以是一个周期性操作，身份验证的具体次数由通信双方的通信总时长决定。
130.上述实施例中的方法，数据发送方对正在进行通信的通信参与方进行身份验证，当发现存在身份验证不成功的情况时，及时切断通信。通过对通信中的通讯参与方进行身份验证，有效避免攻击者避开通信前的身份验证操作，在通信过程中截断并伪装成通信参与方进行通信数据窃取的情况发生，进一步提升了网络通信过程的安全性。
131.在实际通信过程中，攻击者在获取得到加密数据后，虽然无法解开得到通信数据，但是攻击者可以重复的将得到的加密数据发送至数据接收方，以此扰乱数据接收方的正常工作。
132.基于此，在一个实施例中，预设约定规则包括第一约定规则与第二约定规则。根据预设约定规则将组合字符串进行解构处理得到通信数据与加密密钥，包括：根据第二约定规则对组合字符串进行解构处理得到通信数据的时间戳信息与第一字符串；若时间戳信息与系统本地时间的差值小于或等于预设阈值，则根据第一约定规则对第一字符串进行解构处理得到通信数据与加密密钥。
133.其中，第一约定规则为生成通信数据与加密密钥的字符串的拼接规则；第二约定规则为将时间戳信息与第一字符串进行拼接的拼接规则；通信数据的时间戳信息是基于数据发送方采集到通信数据的时间生成的时间戳。
134.其中，预设阈值是用于判断通信数据有效性的时间差。可以理解的，预设阈值是设计人员根据实际通信时的数据传输速率设定的。
135.具体地，为了进一步提升防重放攻击的效果，数据接收方需要通过通信数据的时间戳信息来判断通信数据有效性。数据发送方在生成组合字符串时，首先根据第一约定规则对通信数据与加密密钥进行组合处理得到第一字符串，而后根据第二约定规则对时间戳信息与第一字符串进行组合处理得到组合字符串。
136.因此，数据接收方首先根据与数据发送方协商好的第二约定规则对组合字符串进行解构处理，得到时间戳信息与第一字符串。获取当前时刻的系统本地时间，将得到的时间戳信息与系统本地时间进行计算，若时间戳信息与系统本地时间的时间差值小于或等于预设阈值，说明当前数据接收方接收到的加密数据是在有效时间段内发送的，此时可以确定当前接收的通信数据时效性验证成功。数据接收方根据与数据发送方协商好的第一约定规则对第一字符串进行解构处理，得到加密密钥与时效性验证成功的通讯数据。
137.本实施例中，数据接收方根据通信数据的时间戳信息对接收到的通信数据进行时效性验证，可以有效防止攻击者对数据接收方使用重放攻击，扰乱系统秩序，进一步提升了通信过程的安全性。
138.进一步的，在一个实施例中，基于voip通信的通信数据处理方法还包括：若时间戳信息与系统本地时间的差值大于预设阈值，则切断通信双方的通信，并向通信双方报错。
139.具体地，数据接收方获取当前时刻的系统本地时间，将得到的时间戳信息与系统本地时间进行计算，若时间戳信息与系统本地时间的时间差值大于预设阈值，说明当前数据接收方接收到的加密数据并不是在有效时间段内发送的，此时可以确定当前接收的通信数据时效性验证失败，数据接收方可能正在经受攻击者的重放攻击。数据接收方切断通信双方的通信，并生成提示信息，提示信息用于向通信双方报错，提示当前通信过程存在风险。
140.在本实施例中，数据接收方在通过时间戳信息确定通信数据不具备时效性时，快速切断通信双方的通信，避免由于大量重放攻击导致数据接收方接收紊乱，通信数据接收出错的情况产生，进一步提升了通信过程的安全性与稳定性。
141.在一个实施例中，如图6所示，提供了一种基于voip通信的通信数据处理方法，该方法应用在基于会话发起协议(session initiation protocol，sip)组网的voip网络中，由于此类建立的通信链路一般都需要涉及互联网与公共交换电话网络(public switched telephone network，pstn)连通，在不同的通信链路进行交互的过程中容易被第三方攻击者执行一下活动，例如拦截通信、窃听等情况发生，本方法从整体出发，保证了通信过程中通信数据传输的安全，提升了加密数据的破解难度。方法具体如下：
142.首先，pstn侧终端通过终端集成的通信采集设备，例如麦克风等，采集得到用户基于voip进行通信时的通信数据，将数据传输至pstn服务端。
143.pstn服务端使用预设种子密钥与计数器数值生成一次性加密密钥otp，并通过第一约定规则对通信数据与otp进行组合处理得到第一字符串，获取通信数据的时间戳信息，根据第二约定规则对时间戳信息与第一字符串进行组合处理得到组合字符串。使用turbo编码算法将组合字符串进行编码处理后再进行模数转换得到加密数据，将加密数据进行传输至pstn落地网关。pstn落地网关将加密数据经由pbx落地网关传输至sip侧服务端。
144.sip侧服务端对接收到的加密数据进行数模转换后，再将转换后的数据使用turbo编码算法进行解码处理得到组合字符串。根据第二约定规则对组合字符串进行解构处理，得到第一字符串与通信数据的时间戳信息。sip侧服务端获取当前的系统时间，计算时间戳信息与当前系统时间的时间差值，若时间差值大于预设阈值，则切断当前通信，并向通信双方进行报错。若时间差值小于或等于预设阈值，则根据第一约定规则对第一字符串进行解构处理，得到otp与通信数据。
145.sip侧服务端使用预设种子密钥与计数器数值生成验证密钥，将验证密钥与otp进行比较，若验证密钥与otp不一致，则验证失败，切断当前通信，并向通信双方进行报错。若验证密钥与otp一致，则验证成功，向用户输出通信数据。
146.应该理解的是，虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的
步骤或者阶段的至少一部分轮流或者交替地执行。
147.基于同样的发明构思，本技术实施例还提供了一种用于实现上述所涉及的基于voip通信的通信数据处理方法的基于voip通信的通信数据处理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个基于voip通信的通信数据处理装置实施例中的具体限定可以参见上文中对于基于voip通信的通信数据处理方法的限定，在此不再赘述。
148.在一个实施例中，如图7所示，提供了一种基于voip通信的通信数据处理装置700，应用于数据发送方，包括：采集模块701、密钥生成模块702、组合模块703、编码模块704和数据传输模块705，其中：
149.采集模块701，用于采集用户基于voip进行通信时的通信数据。
150.密钥生成模块702，用于使用预设种子密钥与计数器数值生成加密密钥。
151.组合模块703，用于根据预设约定规则对通信数据与加密密钥进行组合处理得到组合字符串。
152.编码模块704，用于使用预设编码规则将组合字符串进行编码处理得到加密数据。
153.数据传输模块705，用于将加密数据传输至数据接收方，数据接收方接收到加密数据后，根据加密数据得到通信数据与加密密钥，对加密密钥进行验证，若验证通过，则输出通信数据。
154.上述基于voip通信的通信数据处理装置，采集用户基于voip进行通信时的通信数据，使用预设种子密钥与计数器数值生成加密密钥，由于计数器数值是随机变化的，因此根据预设种子密钥与计数器数值生成的加密密钥具备更高的安全性。根据预设约定规则对通信数据与加密密钥进行组合处理得到组合字符串，使用预设编码规则将组合字符串进行编码处理得到加密数据，将加密数据传输至数据接收方。由于加密数据是将通信数据与加密密钥基于预设约定规则和预设编码规则处理得到的，因此即使用户在基于voip进行通信时，加密数据被攻击方获取，由于预设约定规则与预设编码规则的两层处理，使通信数据与加密密钥融合在一起，在未知加密密钥、预设约定规则和预设编码规则的情况下，攻击方无法得到加密数据中的通信数据，从而有效提高了网络通信过程中通信数据的传输安全性，且整个加密过程无需增加额外的硬件，进一步降低了通信成本，提高了部署灵活性。
155.在其中一个实施例中，组合模块还包括：获取通信数据的时间戳信息；根据第一约定规则对通信数据与加密密钥进行组合处理得到第一字符串；根据第二约定规则对时间戳信息与第一字符串进行组合处理得到组合字符串。
156.在一个实施例中，如图8所示，提供了一种基于voip通信的通信数据处理装置800，应用于数据接收方，包括：数据接收模块801、解码模块802、解构模块803、验证密钥生成模块804和验证模块805，其中：
157.数据接收模块801，用于接收数据发送方传输的加密数据，加密数据是数据发送方使用预设编码规则将组合字符串进行编码处理得到的，组合字符串基于预设约定规则将通信数据与加密密钥组合得到；加密密钥基于预设种子密钥与计数器数值生成。
158.解码模块802，用于使用预设编码规则将加密数据进行解码处理得到组合字符串。
159.解构模块803，用于根据预设约定规则将组合字符串进行解构处理得到通信数据与加密密钥。
160.验证密钥生成模块804，用于使用预设种子密钥与计数器数值生成验证密钥。
161.验证模块805，用于基于验证密钥对加密密钥进行验证，若验证通过，则输出通信数据。
162.在其中一个实施例中，基于voip通信的通信数据处理装置还包括：通信切断模块，用于若验证不通过，则将通信数据丢弃，切断当前基于voip进行的通信，并向通信双方进行报错。
163.在其中一个实施例中，基于voip通信的通信数据处理装置还包括：身份验证模块，用于实时监测基于voip进行通信的通信时长；将通信时长与预设通信时长进行比较，当通信时长达到预设通信时长时，对基于voip进行通信的通信双方进行身份验证；若身份验证不成功，则切断当前基于voip进行的通信，并向通信双方进行报错。
164.在其中一个实施例中，解构模块还包括：根据第二约定规则对组合字符串进行解构处理得到通信数据的时间戳信息与第一字符串；若时间戳信息与系统本地时间的差值小于或等于预设阈值，则根据第一约定规则对第一字符串进行解构处理得到通信数据与加密密钥。
165.在其中一个实施例中，解构模块还包括：若时间戳信息与系统本地时间的差值大于预设阈值，则切断通信双方的通信，并向通信双方报错。
166.上述基于voip通信的通信数据处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
167.在一个实施例中，提供了一种计算机设备，该计算机设备可以是集成了数据发送方或数据接收方的服务器或终端，其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储通信数据、预设种子密钥、计数器数值、预设约定规则、预设编码规则等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于voip通信的通信数据处理方法。
168.本领域技术人员可以理解，图9中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
169.在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述各实施例的基于voip通信的通信数据处理的步骤。
170.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述各实施例的基于voip通信的通信数据处理的步骤。
171.在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述各实施例的基于voip通信的通信数据处理的步骤。
172.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory，rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistive random access memory，mram)、铁电存储器(ferroelectric random access memory，fram)、相变存储器(phase change memory，pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器等。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。
173.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
174.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术的保护范围应以所附权利要求为准。