專利名稱:加密電話通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種加密電話通信方法。
背景技術(shù):
隨著現(xiàn)代通信技術(shù)的飛速發(fā)展,網(wǎng)絡黑客、網(wǎng)絡截獲工具等威脅通信網(wǎng)絡安全的手段也隨之不斷涌現(xiàn),若通信網(wǎng)絡中的數(shù)據(jù)被第三方通過不正當手段截取并加以不法利用,將造成不可估量的損失。因此,如何實現(xiàn)通信網(wǎng)絡的安全通信,已經(jīng)成為當今一個熱門的研究課題。目前,為實現(xiàn)通信網(wǎng)絡的安全通信,業(yè)界通用的做法是對通信數(shù)據(jù)加密,從而即使第三方通過不正當手段截取通信數(shù)據(jù),但是由于該通信數(shù)據(jù)已被加密,第三方也無法輕易獲取該加密通信數(shù)據(jù)的具體內(nèi)容,由此,提高了通信網(wǎng)絡的通信安全。
現(xiàn)有的加密方法主要包括數(shù)據(jù)鏈路加密和端到端加密兩種加密方式。其中,數(shù)據(jù)鏈路加密,是僅在物理層前的數(shù)據(jù)鏈路層對通信數(shù)據(jù)進行加密,其在傳輸過程中的某些環(huán)節(jié),通信數(shù)據(jù)以明文的形式體現(xiàn),從而不能滿足從發(fā)送端到接收端的全程保密需求。而端到端加密的加密方法很好地解決了上述問題,其通信數(shù)據(jù)在發(fā)送端被加密,直到接收端才被解密,在傳輸過程中不以明文的形式出現(xiàn),其在傳輸前的高層中完成?,F(xiàn)有的端到端加密方法,發(fā)送端在發(fā)送通信數(shù)據(jù)前,將所述通信數(shù)據(jù)傳到發(fā)送端的加密模塊進行等長加密,即一定數(shù)量的明文形式的通信數(shù)據(jù)經(jīng)過端到端加密后,變成相同數(shù)量的密文形式的通信數(shù)據(jù)。然后,發(fā)送端利用通信網(wǎng)絡將所述加密后的通信數(shù)據(jù)發(fā)送至接收端。在通信網(wǎng)絡的傳輸過程中,通信網(wǎng)絡中存在傳輸抖動,而通信網(wǎng)絡為了保持恒定的速率,會在傳輸?shù)耐ㄐ艛?shù)據(jù)中插入一些比特,從而將導致接收端接收的加密后的通信數(shù)據(jù)與發(fā)送端發(fā)送的加密后的通信數(shù)據(jù)之間存在一定的偏移和誤碼。請參考圖1,其為利用現(xiàn)有的端到端加密方法對通信數(shù)據(jù)加密后,發(fā)送端發(fā)送的加密后的通信數(shù)據(jù)以及接收端接收的加密后的通信數(shù)據(jù)的示意圖。如圖I所示,發(fā)送端發(fā)送加密后的通信數(shù)據(jù)D10,例如,以現(xiàn)有的視頻加密通話為例,發(fā)送端每隔20ms發(fā)送160字節(jié)的加密通信數(shù)據(jù);同樣的,接收端每隔20ms接收160字節(jié)的加密通信數(shù)據(jù),經(jīng)過通信網(wǎng)絡的傳輸,接收端接收的加密后的通信數(shù)據(jù)D11、D12出現(xiàn)了誤碼或者偏移。由于經(jīng)過等長加密輸出的通信數(shù)據(jù)具有偽隨機性,加密后的通信數(shù)據(jù)中沒有可以用來進行對該通信數(shù)據(jù)進行定界和檢錯或糾錯的字段,因此,接收端無法識別出發(fā)送端發(fā)送的加密后的通信數(shù)據(jù)的起始位置以及不能通過檢錯糾錯機制發(fā)現(xiàn)傳輸錯誤,從而接收端無法判斷接收的加密后的通信數(shù)據(jù)是否存在偏移和/或誤碼,而當接收的加密后的通信數(shù)據(jù)存在偏移和誤碼時,接收端將發(fā)生不可解密的問題。此外,現(xiàn)有的端到端加密方法中,對發(fā)送的通信數(shù)據(jù)進行全部加密,例如,以現(xiàn)有的3G移動通信系統(tǒng)為例,發(fā)送端每次發(fā)送160字節(jié)的通信數(shù)據(jù),所述160字節(jié)的通信數(shù)據(jù)中,包括控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)等,其中,控制協(xié)議和數(shù)據(jù)協(xié)議作為公知的協(xié)議,其數(shù)據(jù)內(nèi)容是已知的,而音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)是通信中希望保密的內(nèi)容。若對通信數(shù)據(jù)進行全部加密,而第三方截取了加密后的通信數(shù)據(jù),即其獲得了通信數(shù)據(jù)的密文,而通信數(shù)據(jù)的部分明文是易于知道的,即控制協(xié)議和數(shù)據(jù)協(xié)議的內(nèi)容是易于知道的,相對于只知道密文的情況,現(xiàn)有的端到端加密方法易于被解密,降低了端到端加密的可靠性。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種加密電話通信方法,以解決現(xiàn)有的端到端加密方法中,接收端由于接收的加密電話存在偏移,從而將發(fā)生加密電話不可解密的問題。為解決上述技術(shù)問題,本發(fā)明提供一種加密電話通信方法,其發(fā)送端發(fā)送加密電話時,包括如下步驟獲取通信數(shù)據(jù);根據(jù)保密協(xié)議對所述通信數(shù)據(jù)加密;對所述加密后的通信數(shù)據(jù)添加定界標簽后發(fā)送給接收端??蛇x的,在所述的加密電話通信方法中,所述通信數(shù)據(jù)包括控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)。 可選的,在所述的加密電話通信方法中,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)中的一個或者多個加密??蛇x的,在所述的加密電話通信方法中,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù)加密??蛇x的,在所述的加密電話通信方法中,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)指定相同或者不同的密鑰。可選的,在所述的加密電話通信方法中,所述保密協(xié)議包括對所述通信數(shù)據(jù)的一個單元或者連續(xù)多個單元加密。可選的,在所述的加密電話通信方法中,在對所述通信數(shù)據(jù)加密后,并且在對所述加密后的通信數(shù)據(jù)添加定界標簽前,還包括如下步驟對所述加密后的通信數(shù)據(jù)進行比特O插入操作和/或添加序號和/或控制字段和/或CRC校驗序列。本發(fā)明還提供另一種加密電話通信方法,其接收端接收加密電話時,包括如下步驟接收添加了定界標簽的加密后的通信數(shù)據(jù);通過定界標簽對所述加密后的通信數(shù)據(jù)定界,獲得所述加密后的通信數(shù)據(jù);根據(jù)保密協(xié)議對所述加密后的通信數(shù)據(jù)解密,獲得通信數(shù)據(jù)??蛇x的,在所述的加密電話通信方法中,所述通信數(shù)據(jù)包括控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)??蛇x的,在所述的加密電話通信方法中,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)中的一個或者多個解密??蛇x的,在所述的加密電話通信方法中,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù)解密。可選的,在所述的加密電話通信方法中,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)指定相同或者不同的密鑰。可選的,在所述的加密電話通信方法中,所述保密協(xié)議包括對所述通信數(shù)據(jù)的一個單元或者連續(xù)多個單元解密??蛇x的,在所述的加密電話通信方法中,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟對所述加密后的通信數(shù)據(jù)進行比特O刪除操作??蛇x的,在所述的加密電話通信方法中,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟對所述加密后的通信數(shù)據(jù)進行檢錯處理??蛇x的,在所述的加密電話通信方法中,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟對所述加密后的通信數(shù)據(jù)進行檢錯和糾錯處理。可選的,在所述的加密電話通信方法中,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟對所述加密后的通信數(shù)據(jù)進行序號檢查。本發(fā)明還提供另一種加密電話通信方法,其包括發(fā)送端發(fā)送加密電話時,獲取通信數(shù)據(jù);根據(jù)保密協(xié)議對所述通信數(shù)據(jù)加密;對所述加密后的通信數(shù)據(jù)添加定界標簽后發(fā) 送給接收端;接收端接收加密電話時,接收添加了定界標簽的加密后的通信數(shù)據(jù);通過定界標簽對加密后的通信數(shù)據(jù)定界,獲得所述加密后的通信數(shù)據(jù);根據(jù)保密協(xié)議對所述加密后的通信數(shù)據(jù)解密,獲得通信數(shù)據(jù)。可選的,在所述的加密電話通信方法中,所述通信數(shù)據(jù)包括控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)。可選的,在所述的加密電話通信方法中,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)中的一個或者多個加密和解密??蛇x的,在所述的加密電話通信方法中,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù)加密和解密??蛇x的,在所述的加密電話通信方法中,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)指定相同或者不同的密鑰??蛇x的,在所述的加密電話通信方法中,所述保密協(xié)議包括對所述通信數(shù)據(jù)的一個單元或者連續(xù)多個單元加密和解密??蛇x的,在所述的加密電話通信方法中,在對所述通信數(shù)據(jù)加密后,并且在對所述加密后的通信數(shù)據(jù)添加定界標簽前,還包括如下步驟對所述加密后的通信數(shù)據(jù)進行比特O插入操作和/或添加序號和/或控制字段和/或CRC校驗序列??蛇x的,在所述的加密電話通信方法中,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟對所述加密后的通信數(shù)據(jù)進行比特O刪除操作??蛇x的,在所述的加密電話通信方法中,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟對所述加密后的通信數(shù)據(jù)進行檢錯處理??蛇x的,在所述的加密電話通信方法中,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟對所述加密后的通信數(shù)據(jù)進行檢錯和糾錯處理。可選的,在所述的加密電話通信方法中,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟對所述加密后的通信數(shù)據(jù)進行序號檢查。在本發(fā)明提供的加密電話通信方法中,對加密后的通信數(shù)據(jù)添加定界標簽后發(fā)送給接收端,從而即使在加密電話傳輸過程中,加密后的通信數(shù)據(jù)發(fā)生了偏移,接收端也可根據(jù)所述定界標簽,準確定界,獲得加密后的通信數(shù)據(jù),成功對加密電話進行解密。進一步的,在本發(fā)明提供的加密電話通信方法中,可只對希望保密的通信數(shù)據(jù)進行加密,例如音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù),而不對明文易知的一些通信協(xié)議進行加密,從而提高了加密后的通信數(shù)據(jù)被第三方截取后解密的難度,即提高了加密的可靠性。
圖I是利用現(xiàn)有的端到端加密方法對通信數(shù)據(jù)加密后,發(fā)送端發(fā)送的加密后的通信數(shù)據(jù)以及接收端接收的加密后的通信數(shù)據(jù)的示意圖;圖2是本發(fā)明一實施例的加密電話通信方法的流程示意圖;圖3是本發(fā)明一實施例的加密電話通信方法的原理框圖;
圖4是本發(fā)明一實施例的加密電話通信方法的流程示意圖;圖5是本發(fā)明一實施例的加密電話通信方法的原理框圖。
具體實施例方式以下結(jié)合附圖和具體實施例對本發(fā)明提供的加密電話通信方法作進一步詳細說明。根據(jù)下面說明和權(quán)利要求書,本發(fā)明的優(yōu)點和特征將更清楚。需說明的是,附圖均采用非常簡化的形式,僅用以方便、明晰地輔助說明本發(fā)明實施例的目的。請參考圖2,其為本發(fā)明一實施例的加密電話通信方法的流程示意圖。如圖2所示,發(fā)送端發(fā)送加密電話時,需進行如下操作S210 :獲取通信數(shù)據(jù);S220 :根據(jù)保密協(xié)議對所述通信數(shù)據(jù)加密;S230 :對所述加密后的通信數(shù)據(jù)添加定界標簽后發(fā)送給接收端。具體的,在本實施例中,以視頻加密電話為例,當然,該加密電話通信方法也適用于只包含語音通信數(shù)據(jù)的語音加密電話。請參考圖3,其為本發(fā)明一實施例的加密電話通信方法的原理框圖。如圖3所示,發(fā)送端包括保密模塊以及符合H. 223協(xié)議的適配層和復用層。在本實施例中,首先,獲取作為通信數(shù)據(jù)的適配層業(yè)務數(shù)據(jù)單元;其次,根據(jù)保密協(xié)議對所述適配層業(yè)務數(shù)據(jù)單元進行加密;然后,配置所述加密后的適配層業(yè)務數(shù)據(jù)單元,形成適配層協(xié)議數(shù)據(jù)單元,包括對所述加密后的適配層業(yè)務數(shù)據(jù)單元添加序號和/或控制字段和/或CRC校驗序列;接著,將所述適配層協(xié)議數(shù)據(jù)單元傳給復用層,形成復用層業(yè)務數(shù)據(jù)單元;再接著,配置所述復用層業(yè)務數(shù)據(jù)單元,形成復用層協(xié)議數(shù)據(jù)單元,包括對所述復用層業(yè)務數(shù)據(jù)單元進行比特O插入操作、添加頭信息單元和定界標簽;最后,將所述復用層協(xié)議數(shù)據(jù)單元傳至發(fā)送模塊,以發(fā)給接收端。在本實施例中,通過添加定界標簽,從而,即使在加密電話傳輸過程中,加密后的通信數(shù)據(jù)發(fā)生了偏移,接收端也可根據(jù)所述定界標簽,準確定界,獲得加密后的通信數(shù)據(jù),成功對加密電話進行解密。在本實施例中,通過對所述復用層業(yè)務數(shù)據(jù)單元進行比特O插入操作,可消除所述復用層業(yè)務數(shù)據(jù)單元,即添加定界標簽前的通信數(shù)據(jù)中存在的與定界標簽相同的字符串,從而提高接收端定界的準確性與可靠性。此外,通過對所述加密后的適配層業(yè)務數(shù)據(jù)單元添加序號和/或控制字段和/或CRC校驗序列,便于接收端對加密后的適配層業(yè)務數(shù)據(jù)單元進行差錯控制,具體的,可進行檢錯,或者更進一步的包括糾錯功能,即對檢出的錯誤進行糾正。當然,在本發(fā)明的其他實施例中,也可不包括差錯控制機制以便節(jié)省系統(tǒng)開支。在本實施例中,還對適配層業(yè)務數(shù)據(jù)單元添加了序號和/或控制字段;對所述復用層業(yè)務數(shù)據(jù)單元添加了頭信息單元,從而可進一步的對前述數(shù)據(jù)的順序進行控制。當然,在本發(fā)明的其他實施例中,也可不包括差錯控制機制以便節(jié)省系統(tǒng)開支。此外,在本發(fā)明的其他實施例中,在沒有復用層的情況下,可對適配層協(xié)議數(shù)據(jù)單元添加定界標簽,從而加密后的通信數(shù)據(jù)進行定界,使得接收端能夠?qū)邮盏募用芎蟮耐ㄐ艛?shù)據(jù)準確定界,從而成功解密。具體的,適配層通過邏輯通道從其上層用戶中獲取適配層業(yè)務數(shù)據(jù)單元,所述上 層用戶例如為應用層、語音輸入設備、視頻輸入設備等。所述適配層業(yè)務數(shù)據(jù)單元包括控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)等。接著,適配層將獲取的適配層業(yè)務數(shù)據(jù)單元傳至保密模塊,所述保密模塊根據(jù)已知的保密協(xié)議,對所述適配層業(yè)務數(shù)據(jù)單元進行加密。所述保密協(xié)議可包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)中的一個或者多個加密。所述保密協(xié)議還可包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)指定相同或者不同的密鑰。此夕卜,所述保密協(xié)議還可包括對一個所述適配層業(yè)務數(shù)據(jù)單元加密或者對多個連續(xù)的所述適配層業(yè)務數(shù)據(jù)單元同時加密。在本實施例中,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進行加密。由于所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)是通信雙方信息交互的實質(zhì),其通常是在通信過程中希望保密的數(shù)據(jù),因此,在本實施例中,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進行加密。此外,所述控制協(xié)議和數(shù)據(jù)協(xié)議并不是通信雙方信息交互的實質(zhì),其內(nèi)容是以明文形式還是密文形式并不重要,因此,為了節(jié)省加密開支,對所述控制協(xié)議和數(shù)據(jù)協(xié)議不加密。而由于對所述控制協(xié)議和數(shù)據(jù)協(xié)議不加密,第三方在截取通信數(shù)據(jù)時,不具有部分對應的明文,由此相對于現(xiàn)有技術(shù)中,具有密文和部分對應的明文的情況下,將較難破譯密文,從而提高了端到端加密的可靠性,即保障了音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)的通信安全。當然,在本發(fā)明的其他實施例中,對所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)加密的密鑰和對所述控制協(xié)議和數(shù)據(jù)協(xié)議加密的密鑰取不相同的密鑰,從而第三方在截取通信數(shù)據(jù)時,也將不能根據(jù)所述控制協(xié)議和數(shù)據(jù)協(xié)議推出所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)密鑰,從而進行解密。在本發(fā)明的其他實施例中,還可以對所述音頻編碼數(shù)據(jù)加密的密鑰和所述視頻編碼數(shù)據(jù)加密的密鑰取不相同的密鑰,從而在通信傳輸過程中,可更進一步提高加密后的通信數(shù)據(jù)的傳輸可靠性。所述控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)等通信數(shù)據(jù)的加密與否以及密鑰的選取,可根據(jù)具體的保密要求而定,根據(jù)前述內(nèi)容,具體選取的方法對本領(lǐng)域技術(shù)人員而言是清楚的。最后,發(fā)送端在完成對通信數(shù)據(jù)的加密以及對加密后的通信數(shù)據(jù)的配置后,形成了待發(fā)送的通信數(shù)據(jù),在本實施例中,即為發(fā)送的復用層協(xié)議數(shù)據(jù)單元。接著,可將所述發(fā)送的復用層協(xié)議數(shù)據(jù)單元放入發(fā)送端的發(fā)送緩存,每隔20ms,從所述發(fā)送緩存取出160字節(jié)的通信數(shù)據(jù)用以發(fā)送,傳給發(fā)送端的發(fā)送模塊,所述發(fā)送模塊便可將該加密的通信數(shù)據(jù)發(fā)送至接收端,在接收端形成接收的復用層協(xié)議數(shù)據(jù)單元。發(fā)送端將加密電話發(fā)送給接收端,接收端接收加密電話時,包括如下步驟,如圖4 S410 :接收添加了定界標簽的加密后的通信數(shù)據(jù);S420:通過定界標簽對所述加密后的通信數(shù)據(jù)定界,獲得所述加密后的通信數(shù)據(jù);S430 :根據(jù)保密協(xié)議對所述加密后的通信數(shù)據(jù)解密,獲得通信數(shù)據(jù)。在此,接收端與發(fā)送端相對應,同樣以視頻加密電話為例,當然,該加密電話通信方法也適用于只包含語音通信數(shù)據(jù)的語音加密電話。 具體的,請參考圖5:接收端接收復用層協(xié)議數(shù)據(jù)單元,根據(jù)定界標簽,對所述復用層協(xié)議數(shù)據(jù)單元定界,從而,即使存在偏移的情況下,也能找到復用層協(xié)議數(shù)據(jù)單元的起始位置,便于后續(xù)的解密。接著,對所述接收的復用層協(xié)議數(shù)據(jù)單元進行與發(fā)送端相反的比特O刪除操作,分離出復用層業(yè)務數(shù)據(jù)單元。然后,將復用層業(yè)務數(shù)據(jù)單元傳給適配層,得到適配層協(xié)議數(shù)據(jù)單元。在發(fā)送端添加了序號和/或控制字段和/或CRC校驗序列的情況下,接收端便可進行檢錯/糾錯操作,從而對接收的加密后的通信數(shù)據(jù)進行差錯控制。完成對加密后的通信數(shù)據(jù)的差錯控制后,從適配層協(xié)議數(shù)據(jù)單元中,分離出加密后的適配層業(yè)務數(shù)據(jù)單元。接著,根據(jù)保密協(xié)議,對所述加密后的適配層業(yè)務數(shù)據(jù)單元進行解密。與發(fā)送端相適應的,接收端的保密協(xié)議包括例如,在發(fā)送端,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進行加密,則在接收端,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進行解密。即發(fā)送端與接收端對應設置,在此,不再贅述。通過本實施例提供的加密電話通信方法,即使在加密電話傳輸過程中,加密后的通信數(shù)據(jù)發(fā)生了偏移,接收端也可根據(jù)所述定界標簽,準確定界,獲得加密后的通信數(shù)據(jù),成功對加密電話進行解密。進一步的,通過只對希望保密的通信數(shù)據(jù)進行加密,例如音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù),而不對明文易知的一些通信協(xié)議進行加密,從而提高了加密后的通信數(shù)據(jù)被第三方截取后解密的難度,即提高了加密的可靠性。 此外,在本實施例中,在發(fā)送端和接收端進行加密電話通信之前,即在進行通信鏈路建立的時候,發(fā)送端與接收端可進行保密協(xié)商,確定保密協(xié)議。具體的,例如,發(fā)送端可發(fā)送一個保密協(xié)議,所述保密協(xié)議可包括對音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進行加密,以及對所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進行加密的密鑰;接收端接收該保密協(xié)議后,可確認該保密協(xié)議,發(fā)送一個確認信號;發(fā)送端再發(fā)送一個確認信號,從而發(fā)送端與接收端完成了保密協(xié)商,并確定了對音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進行加密,以及對所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進行加密的密鑰的保密協(xié)議。當然,接收端在接收發(fā)送端發(fā)來的保密協(xié)議后,也可不確認該保密協(xié)議,而發(fā)送一個新的保密協(xié)議,例如,對視頻編碼數(shù)據(jù)進行加密,以及對所述視頻編碼數(shù)據(jù)進行加密的密鑰,發(fā)送端在接收到該新的保密協(xié)議后,可確認該保密協(xié)議,發(fā)送一個確認信號;接收端接收到該確認信號后,再發(fā)送一個確認信號,從而發(fā)送端與接收端完成了保密協(xié)商,并確定了對視頻編碼數(shù)據(jù)進行加密,以及對所述視頻編碼數(shù)據(jù)進行加密的密鑰的保密協(xié)議。由此,發(fā)送端和接收端可根據(jù)通信數(shù)據(jù)的密級程度,確定一個符合保密要求,同時最小化加密開支的保密協(xié)議。當然,在本發(fā)明的其他實施例中,所述保密協(xié)議也可以不在發(fā)送端和接收端進行協(xié)商,而是在發(fā)送端和接收端的保密模塊中固定。
上述描述僅是對本發(fā)明較佳實施例的描述,并非對本發(fā)明范圍的任何限定,本發(fā)明領(lǐng)域的普通技術(shù)人員根據(jù)上述揭示內(nèi)容做的任何變更、修飾,均屬于權(quán)利要求書的保護范圍。
權(quán)利要求
1.一種加密電話通信方法,其特征在于,發(fā)送端發(fā)送加密電話時,包括如下步驟 獲取通信數(shù)據(jù); 根據(jù)保密協(xié)議對所述通信數(shù)據(jù)加密; 對所述加密后的通信數(shù)據(jù)添加定界標簽后發(fā)送給接收端。
2.如權(quán)利要求I所述的加密電話通信方法,其特征在于,所述通信數(shù)據(jù)包括控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)。
3.如權(quán)利要求2所述的加密電話通信方法,其特征在于,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)中的一個或者多個加密。
4.如權(quán)利要求3所述的加密電話通信方法,其特征在于,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù)加密。
5.如權(quán)利要求2所述的加密電話通信方法,其特征在于,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)指定相同或者不同的密鑰。
6.如權(quán)利要求I所述的加密電話通信方法,其特征在于,所述保密協(xié)議包括對所述通信數(shù)據(jù)的一個單元或者連續(xù)多個單元加密。
7.如權(quán)利要求I至6中的任一項所述的加密電話通信方法,其特征在于,在對所述通信數(shù)據(jù)加密后,并且在對所述加密后的通信數(shù)據(jù)添加定界標簽前,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進行比特O插入操作和/或添加序號和/或控制字段和/或CRC校驗序列。
8.一種加密電話通信方法,其特征在于,接收端接收加密電話時,包括如下步驟 接收添加了定界標簽的加密后的通信數(shù)據(jù); 通過定界標簽對所述加密后的通信數(shù)據(jù)定界,獲得所述加密后的通信數(shù)據(jù); 根據(jù)保密協(xié)議對所述加密后的通信數(shù)據(jù)解密,獲得通信數(shù)據(jù)。
9.如權(quán)利要求8所述的加密電話通信方法,其特征在于,所述通信數(shù)據(jù)包括控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)。
10.如權(quán)利要求9所述的加密電話通信方法,其特征在于,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)中的一個或者多個解密。
11.如權(quán)利要求10所述的加密電話通信方法,其特征在于,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù)解密。
12.如權(quán)利要求9所述的加密電話通信方法,其特征在于,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)指定相同或者不同的密鑰。
13.如權(quán)利要求8所述的加密電話通信方法,其特征在于,所述保密協(xié)議包括對所述通信數(shù)據(jù)的一個單元或者連續(xù)多個單元解密。
14.如權(quán)利要求8至13中的任一項所述的加密電話通信方法,其特征在于,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進行比特O刪除操作。
15.如權(quán)利要求8至13中的任一項所述的加密電話通信方法,其特征在于,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進行檢錯處理。
16.如權(quán)利要求8至13中的任一項所述的加密電話通信方法,其特征在于,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進行檢錯和糾錯處理。
17.如權(quán)利要求8至13中的任一項所述的加密電話通信方法,其特征在于,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進行序號檢查。
18.ー種加密電話通信方法,其特征在于,包括 發(fā)送端發(fā)送加密電話時,獲取通信數(shù)據(jù);根據(jù)保密協(xié)議對所述通信數(shù)據(jù)加密;對所述加密后的通信數(shù)據(jù)添加定界標簽后發(fā)送給接收端; 接收端接收加密電話時,接收添加了定界標簽的加密后的通信數(shù)據(jù);通過定界標簽對所述加密后的通信數(shù)據(jù)定界,獲得所述加密后的通信數(shù)據(jù);根據(jù)保密協(xié)議對所述加密后的通信數(shù)據(jù)解密,獲得通信數(shù)據(jù)。
19.如權(quán)利要求18所述的加密電話通信方法,其特征在于,所述通信數(shù)據(jù)包括控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)。
20.如權(quán)利要求19所述的加密電話通信方法,其特征在于,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)中的一個或者多個加密和解密。
21.如權(quán)利要求20所述的加密電話通信方法,其特征在于,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù)加密和解密。
22.如權(quán)利要求19所述的加密電話通信方法,其特征在于,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)指定相同或者不同的密鑰。
23.如權(quán)利要求18所述的加密電話通信方法,其特征在于,所述保密協(xié)議包括對所述通信數(shù)據(jù)的ー個單元或者連續(xù)多個單元加密和解密。
24.如權(quán)利要求18至23中的任一項所述的加密電話通信方法,其特征在于,在對所述通信數(shù)據(jù)加密后,并且在對所述加密后的通信數(shù)據(jù)添加定界標簽前,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進行比特0插入操作和/或添加序號和/或控制字段和/或CRC校驗序列。
25.如權(quán)利要求18至23中的任一項所述的加密電話通信方法,其特征在于,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進行比特0刪除操作。
26.如權(quán)利要求18至23中的任一項所述的加密電話通信方法,其特征在于,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進行檢錯處理。
27.如權(quán)利要求18至23中的任一項所述的加密電話通信方法,其特征在于,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進行檢錯和糾錯處理。
28.如權(quán)利要求18至23中的任一項所述的加密電話通信方法,其特征在于,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進行序號檢查。
全文摘要
本發(fā)明提供了一種加密電話通信方法,其中,對加密后的通信數(shù)據(jù)添加定界標簽后發(fā)送給接收端,從而即使在加密電話傳輸過程中,加密后的通信數(shù)據(jù)發(fā)生了偏移,接收端也可根據(jù)所述定界標簽,準確定界,獲得加密后的通信數(shù)據(jù),成功對加密電話進行解密。
文檔編號H04K1/00GK102857341SQ201110176599
公開日2013年1月2日 申請日期2011年6月28日 優(yōu)先權(quán)日2011年6月28日
發(fā)明者汪文清, 白曄, 趙飛蓉, 張爍 申請人:聯(lián)芯科技有限公司