[发明专利]一种用于VoIP的实时数据加密传输方法

摘要

本发明公开了一种用于VoIP的实时数据加密传输方法，属于数字网络技术领域。该方法包括通信建立阶段和通信数据传输阶段，在两个阶段分别采用不同的数据加密策略。本发明还提出了一种改进的AES加密方法，在加/解密时，首先将数据按照每组128比特分组，然后每隔n组抽取m组数据并将抽取出的数据按照原先后顺序排列成一个新的比特串；对得到的新的比特串进行AES加/解密；将加/解密后的比特串按照每组长度为128×m比特进行拆分，并将拆分得到的各组按照原抽取顺序回填到抽取数据后的加/解密数据中，得到加/解密后的数据；其中m、n均为自然数。本发明在传统混合密钥加密技术上进行了改进，可根据实际需要灵活地在数据传输的安全性与实时性之间做出最佳的权衡。

主权项

一种用于VoIP的实时数据加密传输方法，其特征在于，包括：通信建立阶段：双方保存有对方用于身份认证以及初始通信时的RSA公钥；通信发起方生成用于通信数据传输阶段的至少包含AES密钥的AES加密信息，并将生成的AES加密信息使用通信发起方的通信用RSA私钥进行RSA加密，生成通信信息的数据部分；然后用通信发起方的签名用RSA私钥对该通信信息的数据部分进行数字签名，生成通信信息数据包，并将该通信信息数据包发送给通信响应方； 通信响应方收到通信信息数据包后，首先使用存储的通信发起方的签名用RSA公钥进行通信信息数据包的签名的确认，签名确认通过之后使用存储的发送方的初始通信时的RSA公钥对通信信息数据包的数据部分解密，得到用于通信数据传输阶段的至少包含AES密钥的AES加密信息并记录，然后向通信发起方发送经数字签名的确认数据包，之后双方转入通信数据传输阶段；通信数据传输阶段：在通信过程中，任何一方发送数据时首先根据AES加密信息将要发送的原始数据进行加密，生成发送数据包的数据部分，然后对其进行封装，生成发送数据包，对发送数据包进行数字签名后发送；通信响应方对收到的数据包进行身份确认无误后，根据AES加密信息对数据部分进行解密，得到原始数据。