一種語音通信加密系統與方法技術方案

本發明專利技術公開了一種語音通信加密系統與方法，該系統包括：至少兩個通信終端；在各通信終端之間進行通信之前，所述各通信終端向所述密鑰管理服務器發送注冊協議信令；所述各通信終端收到所述“注冊成功”的協議信令后，各自啟動一后臺服務；所述各通信終端通過各自的所述后臺服務主動向所述密鑰管理服務器上報加密密鑰；所述各通信終端互相通信時，通過從所述密鑰管理服務器獲取的對方通信終端的加密密鑰對本地生成的臨時會話密鑰加密，同時利用該臨時會話密鑰對語音編碼數據流進行加密，將加密后的臨時會話密鑰數據和語音編碼數據發送給對方的通信終端，從而保證了語音通信的安全。

【技術實現步驟摘要】
一種語音通信加密系統與方法
本專利技術涉及一種數據安全領域，尤其涉及一種用于語音通信加密的系統與方法。
技術介紹
語音通話的加密方法伴隨著固定電話/移動通話等技術的誕生而誕生，在固定電話通話的時代，專用的通話線路，模擬信號加密設備是相對較好的解決方案。在移動通話時代，信道加密/語音數字信號加密是相對較好的解決方案。與此同時，通話功能的加密性能和使用效率來說是相互對立的，良好的加密性能和高效的資源利用之間存在著一個權衡的選擇問題。現有技術中主要存在以下幾種語音通話加密技術，分別由以下專利申請所公開：CN200710073838，移動通信語音加密系統及其加密方法；CN200910105294，加密語音呼叫的編解碼協商的方法、通信系統及設備；CN200910091818，VoIP語音加密保護方法、節點及系統；CN201110173832，一種集群呼叫語音加密的方法、終端和系統；CN201310219661，一種面向Andriod系統的端到端語音加密的方法；CN201510045144，一種終端通話語音加密方法及語音加密系統。上述現有技術存在的缺點是：(1)不能與現有的SIPphone/H232會議系統相兼容，增加部署成本。(2)語音通話數據加密的安全性不夠好。(3)整個語音通信系統的安全性不夠好。。
技術實現思路
為解決上述技術問題，本專利技術提出了一種用于語音通信加密的系統，該系統包括：至少兩個通信終端，其特征在于，該系統還包括用于管理所述通信終端密鑰的密鑰管理服務器；在各通信終端之間進行通信之前，所述各通信終端向所述密鑰管理服務器發送注冊協議信令；如果認證成功，所述密鑰管理服務器向所述各通信終端返回“注冊成功”的協議信令；所述各通信終端收到所述“注冊成功”的協議信令后，各自啟動一后臺服務；所述各通信終端通過各自的所述后臺服務主動向所述密鑰管理服務器上報加密密鑰；所述各通信終端互相通信時，從所述密鑰管理服務器獲取對方通信終端的加密密鑰，同時在本地生成一個臨時會話密鑰，并采用該臨時會話密鑰加密語音編碼碼流數據，同時利用獲取的所述對方通信終端的加密密鑰加密所述臨時會話密鑰，將經加密的所述語音編碼碼流數據和經加密的所述臨時會話密鑰發送給對方通信終端。優選的，所述通信終端包括通信終端A和B，所述通信終端A和B分別向所述密鑰管理服務器請求所述通信終端B和A的所述加密密鑰，所述通信終端A生成一個臨時會話密鑰，然后調用所述通信終端B的加密密鑰對所述臨時會話密鑰進行對稱加密，加密后得到數據塊CK，同時利用所述臨時會話密鑰對語音編碼碼流數據加密得到語音編碼碼流數據D，將所述數據塊CK和語音編碼碼流數據D按照預定格式數據包進行封包發送給所述通信終端B。優選的，所述通信終端B對接收到的所述預定格式數據包進行格式解析，得到所述數據塊CK和語音編碼碼流數據D，用所述通信終端B的解密密鑰解密所述數據塊CK得到所述臨時會話密鑰，并利用所述臨時會話密鑰解密所述語音編碼碼流數據D獲得編碼后的音頻數據，進而解碼播放。優選的，該系統還包括：中轉服務器，所述各通信終端之間通過所述中轉服務器的轉發進行通信。為解決上述技術問題，本專利技術提出了一種用于語音通信加密的方法，該方法包括以下步驟：在各通信終端之間進行通信之前，所述各通信終端向所述密鑰管理服務器發送注冊協議信令；如果認證成功，所述密鑰管理服務器向所述各通信終端返回“注冊成功”的協議信令；所述各通信終端收到所述“注冊成功”的協議信令后，各自啟動一后臺服務；所述各通信終端通過各自的所述后臺服務主動向所述密鑰管理服務器上報加密密鑰；所述各通信終端的所述后臺服務在探測到通信終端本身狀態變化時，記錄日志，并向所述密鑰管理服務器同步所述各通信終端的狀態數據；所述密鑰管理服務器根據所述各通信終端同步過來的狀態數據，判斷所述通信終端是否存在越權行為并按照相應的策略進行處理；從所述密鑰管理服務器獲取對方通信終端的加密密鑰，同時在本地生成一個臨時會話密鑰，并采用該臨時會話密鑰加密語音編碼碼流數據，同時利用獲取的所述對方通信終端的加密密鑰加密所述臨時會話密鑰，將經加密的所述語音編碼碼流數據和經加密的所述臨時會話密鑰發送給對方通信終端。優選的，所述通信終端包括通信終端A和通信終端B，所述通信終端A和B分別向所述密鑰管理服務器請求所述通信終端B和A的所述加密密鑰，所述通信終端A生成一個臨時會話密鑰，然后調用所述通信終端B的加密密鑰對所述臨時會話密鑰進行對稱加密，加密后得到數據塊CK，同時利用所述臨時會話密鑰對語音編碼碼流數據加密得到語音編碼碼流數據D，將所述數據塊CK和語音編碼碼流數據D按照預定格式數據包進行封包發送給所述通信終端B。優選的，所述通信終端包括通信終端A、B和C，所述通信終端A、B和C分別向所述密鑰管理服務器請求除自身之外的其他通信終端的所述加密密鑰，所述通信終端A生成一個臨時會話密鑰，然后分別調用所述通信終端B和C的加密密鑰對所述臨時會話密鑰進行對稱加密，加密后得到數據塊CK1和CK2，同時利用所述臨時會話密鑰對語音編碼碼流數據加密得到語音編碼碼流數據D1和D2，將所述數據塊CK1和語音編碼碼流數據D1，所述數據塊CK2和語音編碼碼流數據D2按照預定格式數據包進行封包分別發送給所述通信終端B和C。優選的，所述通信終端B對接收到的所述預定格式數據包進行格式解析，得到所述數據塊CK和語音編碼碼流數據D，用所述通信終端B的解密密鑰解密所述數據塊CK得到所述臨時會話密鑰，并利用所述臨時會話密鑰解密所述語音編碼碼流數據D獲得編碼后的音頻數據，進而解碼播放。優選的，所述通信終端B和C對接收到的所述預定格式數據包進行格式解析，得到所述數據塊CK1和CK2，以及語音編碼碼流數據D1和D2，用所述通信終端B和C的解密密鑰解密所述數據塊CK1和CK2得到所述臨時會話密鑰，并利用所述臨時會話密鑰解密所述語音編碼碼流數據D1和D2獲得編碼后的音頻數據，進而解碼播放。對上述用于語音通信加密的方法，所述各通信終端之間均可以通過所述中轉服務器的轉發進行通信。進一步，所述各通信終端之間通過所述中轉服務器的轉發進行通信。通過本專利技術提出的方案，取得了以下技術效果：1)該方案可以兼容企業原有的基于SIP/H232的VoIP會議系統與CA系統等，降低企業IT部署成本。2)通過密鑰服務器對各個會話終端的狀態監測能夠保證各個會話終端的合法性，提升通話系統整體的安全性。3)通過帶內傳輸非對稱加密的會話密鑰信息，提升語音通信系統的端到端的安全性能。附圖說明圖1是本專利技術通信終端間通信的框架圖；圖2是本專利技術三方通信終端直接通信的框圖；圖3是本專利技術兩方通過中轉服務器進行通信的框圖；圖4是本專利技術三方通過中轉服務器進行通信的框圖。具體實施方式公鑰(PublicKey)與私鑰(PrivateKey)是通過一種算法得到的一個密鑰對(即一個公鑰和一個私鑰)，公鑰是密鑰對中公開的部分，私鑰則是非公開的部分。公鑰通常用于加密會話密鑰、驗證數字簽名，或加密可以用相應的私鑰解密的數據。通過這種算法得到的密鑰對能保證在世界范圍內是唯一的。使用這個密鑰對的時候，如果用其中一個密鑰加密一段數據，必須用另一個密鑰解密。比如用公鑰加密數據就必須用私鑰解密，如果用私鑰本文檔來自技高網...

【技術保護點】
一種語音通信加密統，該系統包括：至少兩個通信終端，其特征在于，該系統還包括用于管理所述通信終端密鑰的密鑰管理服務器；在各通信終端之間進行通信之前，所述各通信終端向所述密鑰管理服務器發送注冊協議信令；如果認證成功，所述密鑰管理服務器向所述各通信終端返回“注冊成功”的協議信令；所述各通信終端收到所述“注冊成功”的協議信令后，各自啟動一后臺服務；所述各通信終端通過各自的所述后臺服務主動向所述密鑰管理服務器上報加密密鑰；所述各通信終端互相通信時，從所述密鑰管理服務器獲取對方通信終端的加密密鑰，同時在本地生成一個臨時會話密鑰，采用該臨時會話密鑰加密語音編碼碼流數據，同時利用獲取的所述對方通信終端的加密密鑰加密所述臨時會話密鑰，將經加密的所述語音編碼碼流數據和經加密的所述臨時會話密鑰發送給對方通信終端。

【技術特征摘要】
1.一種語音通信加密統，該系統包括：至少兩個通信終端，其特征在于，該系統還包括用于管理所述通信終端密鑰的密鑰管理服務器；在各通信終端之間進行通信之前，所述各通信終端向所述密鑰管理服務器發送注冊協議信令；如果認證成功，所述密鑰管理服務器向所述各通信終端返回“注冊成功”的協議信令；所述各通信終端收到所述“注冊成功”的協議信令后，各自啟動一后臺服務；所述各通信終端通過各自的所述后臺服務主動向所述密鑰管理服務器上報加密密鑰；所述各通信終端互相通信時，從所述密鑰管理服務器獲取對方通信終端的加密密鑰，同時在本地生成一個臨時會話密鑰，采用該臨時會話密鑰加密語音編碼碼流數據，同時利用獲取的所述對方通信終端的加密密鑰加密所述臨時會話密鑰，將經加密的所述語音編碼碼流數據和經加密的所述臨時會話密鑰發送給對方通信終端。2.根據權利要求1所述的系統，所述通信終端包括通信終端A和B，所述通信終端A和B分別向所述密鑰管理服務器請求所述通信終端B和A的所述加密密鑰，所述通信終端A生成一個臨時會話密鑰，然后調用所述通信終端B的加密密鑰對所述臨時會話密鑰進行對稱加密，加密后得到數據塊CK，同時利用所述臨時會話密鑰對語音編碼碼流數據加密得到語音編碼碼流數據D，將所述數據塊CK和語音編碼碼流數據D按照預定格式數據包進行封包發送給所述通信終端B。3.根據權利要求3所述的系統，所述通信終端B對接收到的所述預定格式數據包進行格式解析，得到所述數據塊CK和語音編碼碼流數據D，用所述通信終端B的解密密鑰解密所述數據塊CK得到所述臨時會話密鑰，并利用所述臨時會話密鑰解密所述語音編碼碼流數據D獲得編碼后的音頻數據，進而解碼播放。4.根據權利要求1-3任一所述的系統，該系統還包括：中轉服務器，所述各通信終端之間通過所述中轉服務器的轉發進行通信。5.一種語音通信加密方法，該方法包括以下步驟：在各通信終端之間進行通信之前，所述各通信終端向所述密鑰管理服務器發送注冊協議信令；如果認證成功，所述密鑰管理服務器向所述各通信終端返回“注冊成功”的協議信令；所述各通信終端收到所述“注冊成功”的協議信令后，各自啟動一后臺服務；所述各通信終端通過各自的所述后臺服務主動向所述密鑰管理服務器上報加密密鑰；所述各通信終端的所述后臺服務在探測到通信終端本身狀態變化時，記錄日志，并向所述密鑰管理服務器同步所述各通信終端的狀態數據；所述密鑰管理...

【專利技術屬性】
技術研發人員：郭巖嶺，王志海，張靜，王志華，彭洪濤，魏效征，
申請(專利權)人：北京明朝萬達科技股份有限公司，
類型：發明
國別省市：北京,11