[发明专利]一种端到端加密同步的方法

说明书

一种端到端加密同步的方法，所述方法包括：发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流，利用第一密钥流对待发送数据加密得到密文，发送所述同步码和密文；接收端利用KEY和所述同步码经序列密码算法生成第二密钥流，利用第二密钥解密所述密文得到待发送数据；所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp和序列号sequence number确定。应用本发明实施例后，不需要占用额外的带宽资源，因此可以提高通信系统的效率和通信的质量。

技术领域

本申请涉及通信技术领域，更具体地，涉及一种端到端加密同步的方法。

背景技术

集群通信系统是为了满足行业用户指挥调度需求而开发、面向特定行业应用的专用无线通信系统，系统中大量无线用户共享少量无线信道，以指挥调度为主体应用，是一种多用途、高效能的无线通信系统。集群通信系统广泛的应用在政府部门、公共安全、应急通信、电力、民航、石油化工和军队等领域。

由于集群通信系统传输信息要求较高的保密性，这就需要集群通信系统具有加密功能。加密需求主要包括四方面：全业务加密，包括视频加密、多业务并发加密；空口加密与端到端加密，即对集群信令加密、提供全网密码同步机制；采用商密芯片，以减小对终端的影响；实现故障弱化和脱网直通下的安全加密通信。

其中，空口加密包括：一次语音空口加密通信过程中使用密钥（KEY）是不变的，并利用同步码（COUNT）进行同步，然后由密钥流生成器生成不同的密钥流块。一个密钥流块加密一个数据包。

现有的技术方案包括以下两种：专门为加解密同步设定同步帧，并定期发送，通过同步帧中同步初始向量实现通信双方加解密的同步；或者在业务数据帧中专门增设同步系列码，每一帧都通过同步系列码实现通信双方加解密的同步。

专门为加解密同步而设定同步帧或在业务帧中专门增设同步系列码，占用了通信的有效载荷，占用了宝贵的带宽资源，进而影响到通信系统的效率和通信的质量。

发明内容

本发明实施例提出一种端到端加密同步的方法，不需要占用额外的带宽资源，因此可以提高通信系统的效率和通信的质量。

本发明实施例的技术方案如下：

一种端到端加密同步的方法，所述方法包括：

发送端用密钥KEY和待发送数据包的同步码经序列密码算法生成第一密钥流，利用第一密钥流对待发送数据加密得到密文，发送所述同步码和密文；

接收端利用KEY和所述同步码经序列密码算法生成第二密钥流，利用第二密钥解密所述密文得到待发送数据；

所述同步码是由待发送数据包中实时传输RTP包头中的时间戳timestamp确定。

所述同步码是由待发送数据包中RTP包头中的timestamp确定包括：

在timestamp中取低N个比特作为基准值，同步码等于timestamp；由端到端的通话时长确定N。

当一个待发送数据包分为多个时间戳一样的RTP包时，所述同步码是由待发送数据包中RTP包头中的timestamp确定的包括：

在timestamp中取低N个比特作为基准值，同步码等于timestamp与序列号偏移量Δsequence number的和；

Δsequence number等于当前RTP包对应的sequence number与首个RTP包对应的sequence number的差，由端到端的通话时长确定N。

所述N为大于等于Y的最小整数值，X是通话限时；M是每个RTP包的最长端到端通话时长。