專利名稱:加密電話通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�,特別涉及一種加密電話通信方法。
背景技術(shù):
隨著現(xiàn)代通信技術(shù)的飛速發(fā)展�,網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)截獲工具等威脅通信網(wǎng)絡(luò)安全的手段也隨之不斷涌現(xiàn)��,若通信網(wǎng)絡(luò)中的數(shù)據(jù)被第三方通過不正當(dāng)手段截取并加以不法利用���,將造成不可估量的損失���。因此,如何實(shí)現(xiàn)通信網(wǎng)絡(luò)的安全通信�,已經(jīng)成為當(dāng)今一個(gè)熱門的研究課題。目前�,為實(shí)現(xiàn)通信網(wǎng)絡(luò)的安全通信,業(yè)界通用的做法是對通信數(shù)據(jù)加密�,從而即使第三方通過不正當(dāng)手段截取通信數(shù)據(jù),但是由于該通信數(shù)據(jù)已被加密���,第三方也無法輕易獲取該加密通信數(shù)據(jù)的具體內(nèi)容��,由此,提高了通信網(wǎng)絡(luò)的通信安全��。
現(xiàn)有的加密方法主要包括數(shù)據(jù)鏈路加密和端到端加密兩種加密方式����。其中�����,數(shù)據(jù)鏈路加密���,是僅在物理層前的數(shù)據(jù)鏈路層對通信數(shù)據(jù)進(jìn)行加密,其在傳輸過程中的某些環(huán)節(jié)�����,通信數(shù)據(jù)以明文的形式體現(xiàn)�,從而不能滿足從發(fā)送端到接收端的全程保密需求。而端到端加密的加密方法很好地解決了上述問題�����,其通信數(shù)據(jù)在發(fā)送端被加密����,直到接收端才被解密,在傳輸過程中不以明文的形式出現(xiàn)��,其在傳輸前的高層中完成?�,F(xiàn)有的端到端加密方法,發(fā)送端在發(fā)送通信數(shù)據(jù)前�,將所述通信數(shù)據(jù)傳到發(fā)送端的加密模塊進(jìn)行等長加密,即一定數(shù)量的明文形式的通信數(shù)據(jù)經(jīng)過端到端加密后�,變成相同數(shù)量的密文形式的通信數(shù)據(jù)。然后�����,發(fā)送端利用通信網(wǎng)絡(luò)將所述加密后的通信數(shù)據(jù)發(fā)送至接收端�。在通信網(wǎng)絡(luò)的傳輸過程中,通信網(wǎng)絡(luò)中存在傳輸抖動(dòng)�����,而通信網(wǎng)絡(luò)為了保持恒定的速率����,會在傳輸?shù)耐ㄐ艛?shù)據(jù)中插入一些比特,從而將導(dǎo)致接收端接收的加密后的通信數(shù)據(jù)與發(fā)送端發(fā)送的加密后的通信數(shù)據(jù)之間存在一定的偏移和誤碼����。請參考圖1,其為利用現(xiàn)有的端到端加密方法對通信數(shù)據(jù)加密后���,發(fā)送端發(fā)送的加密后的通信數(shù)據(jù)以及接收端接收的加密后的通信數(shù)據(jù)的示意圖�。如圖I所示���,發(fā)送端發(fā)送加密后的通信數(shù)據(jù)D10��,例如���,以現(xiàn)有的視頻加密通話為例,發(fā)送端每隔20ms發(fā)送160字節(jié)的加密通信數(shù)據(jù)��;同樣的,接收端每隔20ms接收160字節(jié)的加密通信數(shù)據(jù)�����,經(jīng)過通信網(wǎng)絡(luò)的傳輸����,接收端接收的加密后的通信數(shù)據(jù)D11、D12出現(xiàn)了誤碼或者偏移�����。由于經(jīng)過等長加密輸出的通信數(shù)據(jù)具有偽隨機(jī)性��,加密后的通信數(shù)據(jù)中沒有可以用來進(jìn)行對該通信數(shù)據(jù)進(jìn)行定界和檢錯(cuò)或糾錯(cuò)的字段�,因此�,接收端無法識別出發(fā)送端發(fā)送的加密后的通信數(shù)據(jù)的起始位置以及不能通過檢錯(cuò)糾錯(cuò)機(jī)制發(fā)現(xiàn)傳輸錯(cuò)誤�����,從而接收端無法判斷接收的加密后的通信數(shù)據(jù)是否存在偏移和/或誤碼�����,而當(dāng)接收的加密后的通信數(shù)據(jù)存在偏移和誤碼時(shí)�,接收端將發(fā)生不可解密的問題。此外��,現(xiàn)有的端到端加密方法中����,對發(fā)送的通信數(shù)據(jù)進(jìn)行全部加密,例如�,以現(xiàn)有的3G移動(dòng)通信系統(tǒng)為例,發(fā)送端每次發(fā)送160字節(jié)的通信數(shù)據(jù)���,所述160字節(jié)的通信數(shù)據(jù)中�,包括控制協(xié)議����、數(shù)據(jù)協(xié)議���、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)等����,其中,控制協(xié)議和數(shù)據(jù)協(xié)議作為公知的協(xié)議����,其數(shù)據(jù)內(nèi)容是已知的,而音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)是通信中希望保密的內(nèi)容����。若對通信數(shù)據(jù)進(jìn)行全部加密,而第三方截取了加密后的通信數(shù)據(jù)��,即其獲得了通信數(shù)據(jù)的密文�����,而通信數(shù)據(jù)的部分明文是易于知道的�,即控制協(xié)議和數(shù)據(jù)協(xié)議的內(nèi)容是易于知道的,相對于只知道密文的情況�,現(xiàn)有的端到端加密方法易于被解密,降低了端到端加密的可靠性。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種加密電話通信方法�����,以解決現(xiàn)有的端到端加密方法中�,接收端由于接收的加密電話存在偏移,從而將發(fā)生加密電話不可解密的問題����。為解決上述技術(shù)問題,本發(fā)明提供一種加密電話通信方法����,其發(fā)送端發(fā)送加密電話時(shí),包括如下步驟獲取通信數(shù)據(jù)�;根據(jù)保密協(xié)議對所述通信數(shù)據(jù)加密;對所述加密后的通信數(shù)據(jù)添加定界標(biāo)簽后發(fā)送給接收端�����?�?蛇x的�����,在所述的加密電話通信方法中,所述通信數(shù)據(jù)包括控制協(xié)議��、數(shù)據(jù)協(xié)議���、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)�����。 可選的,在所述的加密電話通信方法中�,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議��、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)中的一個(gè)或者多個(gè)加密�。可選的��,在所述的加密電話通信方法中�����,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù)加密��?��?蛇x的��,在所述的加密電話通信方法中�,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議��、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)指定相同或者不同的密鑰�。可選的�,在所述的加密電話通信方法中,所述保密協(xié)議包括對所述通信數(shù)據(jù)的一個(gè)單元或者連續(xù)多個(gè)單元加密��??蛇x的,在所述的加密電話通信方法中��,在對所述通信數(shù)據(jù)加密后�,并且在對所述加密后的通信數(shù)據(jù)添加定界標(biāo)簽前,還包括如下步驟對所述加密后的通信數(shù)據(jù)進(jìn)行比特O插入操作和/或添加序號和/或控制字段和/或CRC校驗(yàn)序列�����。本發(fā)明還提供另一種加密電話通信方法����,其接收端接收加密電話時(shí)�,包括如下步驟接收添加了定界標(biāo)簽的加密后的通信數(shù)據(jù)����;通過定界標(biāo)簽對所述加密后的通信數(shù)據(jù)定界,獲得所述加密后的通信數(shù)據(jù)��;根據(jù)保密協(xié)議對所述加密后的通信數(shù)據(jù)解密�,獲得通信數(shù)據(jù)?���?蛇x的����,在所述的加密電話通信方法中,所述通信數(shù)據(jù)包括控制協(xié)議�、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)���?���?蛇x的�����,在所述的加密電話通信方法中,所述保密協(xié)議包括對所述控制協(xié)議�、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)中的一個(gè)或者多個(gè)解密���?�?蛇x的���,在所述的加密電話通信方法中�,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù)解密����??蛇x的�����,在所述的加密電話通信方法中����,所述保密協(xié)議包括對所述控制協(xié)議��、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)指定相同或者不同的密鑰�。可選的��,在所述的加密電話通信方法中����,所述保密協(xié)議包括對所述通信數(shù)據(jù)的一個(gè)單元或者連續(xù)多個(gè)單元解密?���?蛇x的,在所述的加密電話通信方法中�����,在獲得加密后的通信數(shù)據(jù)后�,并且對所述加密后的通信數(shù)據(jù)解密前���,還包括如下步驟對所述加密后的通信數(shù)據(jù)進(jìn)行比特O刪除操作���。可選的���,在所述的加密電話通信方法中���,在獲得加密后的通信數(shù)據(jù)后�,并且對所述加密后的通信數(shù)據(jù)解密前����,還包括如下步驟對所述加密后的通信數(shù)據(jù)進(jìn)行檢錯(cuò)處理?���?蛇x的,在所述的加密電話通信方法中�����,在獲得加密后的通信數(shù)據(jù)后����,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟對所述加密后的通信數(shù)據(jù)進(jìn)行檢錯(cuò)和糾錯(cuò)處理����。可選的��,在所述的加密電話通信方法中,在獲得加密后的通信數(shù)據(jù)后�����,并且對所述加密后的通信數(shù)據(jù)解密前��,還包括如下步驟對所述加密后的通信數(shù)據(jù)進(jìn)行序號檢查��。本發(fā)明還提供另一種加密電話通信方法�����,其包括發(fā)送端發(fā)送加密電話時(shí)�,獲取通信數(shù)據(jù);根據(jù)保密協(xié)議對所述通信數(shù)據(jù)加密�����;對所述加密后的通信數(shù)據(jù)添加定界標(biāo)簽后發(fā) 送給接收端��;接收端接收加密電話時(shí)��,接收添加了定界標(biāo)簽的加密后的通信數(shù)據(jù)�����;通過定界標(biāo)簽對加密后的通信數(shù)據(jù)定界�����,獲得所述加密后的通信數(shù)據(jù)���;根據(jù)保密協(xié)議對所述加密后的通信數(shù)據(jù)解密���,獲得通信數(shù)據(jù)?�?蛇x的���,在所述的加密電話通信方法中��,所述通信數(shù)據(jù)包括控制協(xié)議��、數(shù)據(jù)協(xié)議�、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)����。可選的,在所述的加密電話通信方法中����,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議���、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)中的一個(gè)或者多個(gè)加密和解密�?����?蛇x的�,在所述的加密電話通信方法中,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù)加密和解密��?��?蛇x的��,在所述的加密電話通信方法中�����,所述保密協(xié)議包括對所述控制協(xié)議���、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)指定相同或者不同的密鑰���?����?蛇x的��,在所述的加密電話通信方法中�����,所述保密協(xié)議包括對所述通信數(shù)據(jù)的一個(gè)單元或者連續(xù)多個(gè)單元加密和解密�����?����?蛇x的�����,在所述的加密電話通信方法中��,在對所述通信數(shù)據(jù)加密后�,并且在對所述加密后的通信數(shù)據(jù)添加定界標(biāo)簽前,還包括如下步驟對所述加密后的通信數(shù)據(jù)進(jìn)行比特O插入操作和/或添加序號和/或控制字段和/或CRC校驗(yàn)序列�����??蛇x的,在所述的加密電話通信方法中�����,在獲得加密后的通信數(shù)據(jù)后���,并且對所述加密后的通信數(shù)據(jù)解密前����,還包括如下步驟對所述加密后的通信數(shù)據(jù)進(jìn)行比特O刪除操作����。可選的�����,在所述的加密電話通信方法中,在獲得加密后的通信數(shù)據(jù)后�,并且對所述加密后的通信數(shù)據(jù)解密前���,還包括如下步驟對所述加密后的通信數(shù)據(jù)進(jìn)行檢錯(cuò)處理���。可選的����,在所述的加密電話通信方法中,在獲得加密后的通信數(shù)據(jù)后���,并且對所述加密后的通信數(shù)據(jù)解密前����,還包括如下步驟對所述加密后的通信數(shù)據(jù)進(jìn)行檢錯(cuò)和糾錯(cuò)處理�。可選的��,在所述的加密電話通信方法中�,在獲得加密后的通信數(shù)據(jù)后�,并且對所述加密后的通信數(shù)據(jù)解密前�,還包括如下步驟對所述加密后的通信數(shù)據(jù)進(jìn)行序號檢查。在本發(fā)明提供的加密電話通信方法中�,對加密后的通信數(shù)據(jù)添加定界標(biāo)簽后發(fā)送給接收端,從而即使在加密電話傳輸過程中����,加密后的通信數(shù)據(jù)發(fā)生了偏移,接收端也可根據(jù)所述定界標(biāo)簽�,準(zhǔn)確定界,獲得加密后的通信數(shù)據(jù)��,成功對加密電話進(jìn)行解密���。進(jìn)一步的��,在本發(fā)明提供的加密電話通信方法中�,可只對希望保密的通信數(shù)據(jù)進(jìn)行加密�����,例如音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù)���,而不對明文易知的一些通信協(xié)議進(jìn)行加密��,從而提高了加密后的通信數(shù)據(jù)被第三方截取后解密的難度��,即提高了加密的可靠性�����。
圖I是利用現(xiàn)有的端到端加密方法對通信數(shù)據(jù)加密后����,發(fā)送端發(fā)送的加密后的通信數(shù)據(jù)以及接收端接收的加密后的通信數(shù)據(jù)的示意圖����;圖2是本發(fā)明一實(shí)施例的加密電話通信方法的流程示意圖;圖3是本發(fā)明一實(shí)施例的加密電話通信方法的原理框圖����;
圖4是本發(fā)明一實(shí)施例的加密電話通信方法的流程示意圖;圖5是本發(fā)明一實(shí)施例的加密電話通信方法的原理框圖�。
具體實(shí)施例方式以下結(jié)合附圖和具體實(shí)施例對本發(fā)明提供的加密電話通信方法作進(jìn)一步詳細(xì)說明。根據(jù)下面說明和權(quán)利要求書��,本發(fā)明的優(yōu)點(diǎn)和特征將更清楚��。需說明的是���,附圖均采用非常簡化的形式�����,僅用以方便����、明晰地輔助說明本發(fā)明實(shí)施例的目的。請參考圖2����,其為本發(fā)明一實(shí)施例的加密電話通信方法的流程示意圖。如圖2所示�,發(fā)送端發(fā)送加密電話時(shí),需進(jìn)行如下操作S210 :獲取通信數(shù)據(jù)�;S220 :根據(jù)保密協(xié)議對所述通信數(shù)據(jù)加密;S230 :對所述加密后的通信數(shù)據(jù)添加定界標(biāo)簽后發(fā)送給接收端�。具體的,在本實(shí)施例中���,以視頻加密電話為例���,當(dāng)然,該加密電話通信方法也適用于只包含語音通信數(shù)據(jù)的語音加密電話����。請參考圖3���,其為本發(fā)明一實(shí)施例的加密電話通信方法的原理框圖。如圖3所示����,發(fā)送端包括保密模塊以及符合H. 223協(xié)議的適配層和復(fù)用層。在本實(shí)施例中���,首先�����,獲取作為通信數(shù)據(jù)的適配層業(yè)務(wù)數(shù)據(jù)單元;其次��,根據(jù)保密協(xié)議對所述適配層業(yè)務(wù)數(shù)據(jù)單元進(jìn)行加密�����;然后���,配置所述加密后的適配層業(yè)務(wù)數(shù)據(jù)單元���,形成適配層協(xié)議數(shù)據(jù)單元�,包括對所述加密后的適配層業(yè)務(wù)數(shù)據(jù)單元添加序號和/或控制字段和/或CRC校驗(yàn)序列�;接著,將所述適配層協(xié)議數(shù)據(jù)單元傳給復(fù)用層��,形成復(fù)用層業(yè)務(wù)數(shù)據(jù)單元�;再接著,配置所述復(fù)用層業(yè)務(wù)數(shù)據(jù)單元�����,形成復(fù)用層協(xié)議數(shù)據(jù)單元��,包括對所述復(fù)用層業(yè)務(wù)數(shù)據(jù)單元進(jìn)行比特O插入操作��、添加頭信息單元和定界標(biāo)簽����;最后,將所述復(fù)用層協(xié)議數(shù)據(jù)單元傳至發(fā)送模塊�,以發(fā)給接收端。在本實(shí)施例中����,通過添加定界標(biāo)簽���,從而,即使在加密電話傳輸過程中���,加密后的通信數(shù)據(jù)發(fā)生了偏移���,接收端也可根據(jù)所述定界標(biāo)簽,準(zhǔn)確定界���,獲得加密后的通信數(shù)據(jù)���,成功對加密電話進(jìn)行解密。在本實(shí)施例中�����,通過對所述復(fù)用層業(yè)務(wù)數(shù)據(jù)單元進(jìn)行比特O插入操作���,可消除所述復(fù)用層業(yè)務(wù)數(shù)據(jù)單元,即添加定界標(biāo)簽前的通信數(shù)據(jù)中存在的與定界標(biāo)簽相同的字符串��,從而提高接收端定界的準(zhǔn)確性與可靠性。此外�����,通過對所述加密后的適配層業(yè)務(wù)數(shù)據(jù)單元添加序號和/或控制字段和/或CRC校驗(yàn)序列���,便于接收端對加密后的適配層業(yè)務(wù)數(shù)據(jù)單元進(jìn)行差錯(cuò)控制��,具體的��,可進(jìn)行檢錯(cuò)��,或者更進(jìn)一步的包括糾錯(cuò)功能�����,即對檢出的錯(cuò)誤進(jìn)行糾正��。當(dāng)然��,在本發(fā)明的其他實(shí)施例中��,也可不包括差錯(cuò)控制機(jī)制以便節(jié)省系統(tǒng)開支��。在本實(shí)施例中�����,還對適配層業(yè)務(wù)數(shù)據(jù)單元添加了序號和/或控制字段���;對所述復(fù)用層業(yè)務(wù)數(shù)據(jù)單元添加了頭信息單元���,從而可進(jìn)一步的對前述數(shù)據(jù)的順序進(jìn)行控制。當(dāng)然���,在本發(fā)明的其他實(shí)施例中����,也可不包括差錯(cuò)控制機(jī)制以便節(jié)省系統(tǒng)開支�����。此外�����,在本發(fā)明的其他實(shí)施例中���,在沒有復(fù)用層的情況下,可對適配層協(xié)議數(shù)據(jù)單元添加定界標(biāo)簽,從而加密后的通信數(shù)據(jù)進(jìn)行定界�����,使得接收端能夠?qū)邮盏募用芎蟮耐ㄐ艛?shù)據(jù)準(zhǔn)確定界��,從而成功解密�����。具體的�,適配層通過邏輯通道從其上層用戶中獲取適配層業(yè)務(wù)數(shù)據(jù)單元,所述上 層用戶例如為應(yīng)用層����、語音輸入設(shè)備、視頻輸入設(shè)備等�����。所述適配層業(yè)務(wù)數(shù)據(jù)單元包括控制協(xié)議���、數(shù)據(jù)協(xié)議�����、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)等�����。接著���,適配層將獲取的適配層業(yè)務(wù)數(shù)據(jù)單元傳至保密模塊���,所述保密模塊根據(jù)已知的保密協(xié)議,對所述適配層業(yè)務(wù)數(shù)據(jù)單元進(jìn)行加密��。所述保密協(xié)議可包括對所述控制協(xié)議��、數(shù)據(jù)協(xié)議���、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)中的一個(gè)或者多個(gè)加密��。所述保密協(xié)議還可包括對所述控制協(xié)議�、數(shù)據(jù)協(xié)議����、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)指定相同或者不同的密鑰。此夕卜�,所述保密協(xié)議還可包括對一個(gè)所述適配層業(yè)務(wù)數(shù)據(jù)單元加密或者對多個(gè)連續(xù)的所述適配層業(yè)務(wù)數(shù)據(jù)單元同時(shí)加密�����。在本實(shí)施例中,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進(jìn)行加密�。由于所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)是通信雙方信息交互的實(shí)質(zhì),其通常是在通信過程中希望保密的數(shù)據(jù)�����,因此����,在本實(shí)施例中,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進(jìn)行加密����。此外,所述控制協(xié)議和數(shù)據(jù)協(xié)議并不是通信雙方信息交互的實(shí)質(zhì)��,其內(nèi)容是以明文形式還是密文形式并不重要�����,因此���,為了節(jié)省加密開支���,對所述控制協(xié)議和數(shù)據(jù)協(xié)議不加密���。而由于對所述控制協(xié)議和數(shù)據(jù)協(xié)議不加密,第三方在截取通信數(shù)據(jù)時(shí)�,不具有部分對應(yīng)的明文,由此相對于現(xiàn)有技術(shù)中���,具有密文和部分對應(yīng)的明文的情況下����,將較難破譯密文�����,從而提高了端到端加密的可靠性��,即保障了音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)的通信安全�����。當(dāng)然,在本發(fā)明的其他實(shí)施例中����,對所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)加密的密鑰和對所述控制協(xié)議和數(shù)據(jù)協(xié)議加密的密鑰取不相同的密鑰,從而第三方在截取通信數(shù)據(jù)時(shí)���,也將不能根據(jù)所述控制協(xié)議和數(shù)據(jù)協(xié)議推出所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)密鑰,從而進(jìn)行解密�。在本發(fā)明的其他實(shí)施例中,還可以對所述音頻編碼數(shù)據(jù)加密的密鑰和所述視頻編碼數(shù)據(jù)加密的密鑰取不相同的密鑰�,從而在通信傳輸過程中,可更進(jìn)一步提高加密后的通信數(shù)據(jù)的傳輸可靠性���。所述控制協(xié)議�����、數(shù)據(jù)協(xié)議�、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)等通信數(shù)據(jù)的加密與否以及密鑰的選取�����,可根據(jù)具體的保密要求而定�����,根據(jù)前述內(nèi)容,具體選取的方法對本領(lǐng)域技術(shù)人員而言是清楚的����。最后,發(fā)送端在完成對通信數(shù)據(jù)的加密以及對加密后的通信數(shù)據(jù)的配置后����,形成了待發(fā)送的通信數(shù)據(jù),在本實(shí)施例中���,即為發(fā)送的復(fù)用層協(xié)議數(shù)據(jù)單元���。接著,可將所述發(fā)送的復(fù)用層協(xié)議數(shù)據(jù)單元放入發(fā)送端的發(fā)送緩存����,每隔20ms,從所述發(fā)送緩存取出160字節(jié)的通信數(shù)據(jù)用以發(fā)送�����,傳給發(fā)送端的發(fā)送模塊�����,所述發(fā)送模塊便可將該加密的通信數(shù)據(jù)發(fā)送至接收端,在接收端形成接收的復(fù)用層協(xié)議數(shù)據(jù)單元�����。發(fā)送端將加密電話發(fā)送給接收端�����,接收端接收加密電話時(shí)��,包括如下步驟����,如圖4 S410 :接收添加了定界標(biāo)簽的加密后的通信數(shù)據(jù)�����;S420:通過定界標(biāo)簽對所述加密后的通信數(shù)據(jù)定界�,獲得所述加密后的通信數(shù)據(jù);S430 :根據(jù)保密協(xié)議對所述加密后的通信數(shù)據(jù)解密�,獲得通信數(shù)據(jù)。在此�����,接收端與發(fā)送端相對應(yīng),同樣以視頻加密電話為例���,當(dāng)然����,該加密電話通信方法也適用于只包含語音通信數(shù)據(jù)的語音加密電話�����。 具體的�����,請參考圖5:接收端接收復(fù)用層協(xié)議數(shù)據(jù)單元���,根據(jù)定界標(biāo)簽��,對所述復(fù)用層協(xié)議數(shù)據(jù)單元定界�����,從而�����,即使存在偏移的情況下���,也能找到復(fù)用層協(xié)議數(shù)據(jù)單元的起始位置�,便于后續(xù)的解密�����。接著��,對所述接收的復(fù)用層協(xié)議數(shù)據(jù)單元進(jìn)行與發(fā)送端相反的比特O刪除操作�����,分離出復(fù)用層業(yè)務(wù)數(shù)據(jù)單元�����。然后��,將復(fù)用層業(yè)務(wù)數(shù)據(jù)單元傳給適配層�����,得到適配層協(xié)議數(shù)據(jù)單元�����。在發(fā)送端添加了序號和/或控制字段和/或CRC校驗(yàn)序列的情況下�,接收端便可進(jìn)行檢錯(cuò)/糾錯(cuò)操作,從而對接收的加密后的通信數(shù)據(jù)進(jìn)行差錯(cuò)控制�。完成對加密后的通信數(shù)據(jù)的差錯(cuò)控制后,從適配層協(xié)議數(shù)據(jù)單元中����,分離出加密后的適配層業(yè)務(wù)數(shù)據(jù)單元。接著�,根據(jù)保密協(xié)議,對所述加密后的適配層業(yè)務(wù)數(shù)據(jù)單元進(jìn)行解密��。與發(fā)送端相適應(yīng)的��,接收端的保密協(xié)議包括例如����,在發(fā)送端,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進(jìn)行加密���,則在接收端���,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進(jìn)行解密�。即發(fā)送端與接收端對應(yīng)設(shè)置���,在此��,不再贅述�。通過本實(shí)施例提供的加密電話通信方法����,即使在加密電話傳輸過程中,加密后的通信數(shù)據(jù)發(fā)生了偏移��,接收端也可根據(jù)所述定界標(biāo)簽�����,準(zhǔn)確定界��,獲得加密后的通信數(shù)據(jù)����,成功對加密電話進(jìn)行解密�����。進(jìn)一步的,通過只對希望保密的通信數(shù)據(jù)進(jìn)行加密�����,例如音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù)����,而不對明文易知的一些通信協(xié)議進(jìn)行加密,從而提高了加密后的通信數(shù)據(jù)被第三方截取后解密的難度�����,即提高了加密的可靠性����。 此外,在本實(shí)施例中���,在發(fā)送端和接收端進(jìn)行加密電話通信之前����,即在進(jìn)行通信鏈路建立的時(shí)候��,發(fā)送端與接收端可進(jìn)行保密協(xié)商,確定保密協(xié)議��。具體的��,例如��,發(fā)送端可發(fā)送一個(gè)保密協(xié)議����,所述保密協(xié)議可包括對音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進(jìn)行加密,以及對所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進(jìn)行加密的密鑰�;接收端接收該保密協(xié)議后,可確認(rèn)該保密協(xié)議���,發(fā)送一個(gè)確認(rèn)信號����;發(fā)送端再發(fā)送一個(gè)確認(rèn)信號����,從而發(fā)送端與接收端完成了保密協(xié)商,并確定了對音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進(jìn)行加密����,以及對所述音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)進(jìn)行加密的密鑰的保密協(xié)議。當(dāng)然����,接收端在接收發(fā)送端發(fā)來的保密協(xié)議后,也可不確認(rèn)該保密協(xié)議��,而發(fā)送一個(gè)新的保密協(xié)議�����,例如���,對視頻編碼數(shù)據(jù)進(jìn)行加密��,以及對所述視頻編碼數(shù)據(jù)進(jìn)行加密的密鑰����,發(fā)送端在接收到該新的保密協(xié)議后�����,可確認(rèn)該保密協(xié)議���,發(fā)送一個(gè)確認(rèn)信號��;接收端接收到該確認(rèn)信號后���,再發(fā)送一個(gè)確認(rèn)信號����,從而發(fā)送端與接收端完成了保密協(xié)商��,并確定了對視頻編碼數(shù)據(jù)進(jìn)行加密���,以及對所述視頻編碼數(shù)據(jù)進(jìn)行加密的密鑰的保密協(xié)議���。由此,發(fā)送端和接收端可根據(jù)通信數(shù)據(jù)的密級程度���,確定一個(gè)符合保密要求��,同時(shí)最小化加密開支的保密協(xié)議����。當(dāng)然���,在本發(fā)明的其他實(shí)施例中����,所述保密協(xié)議也可以不在發(fā)送端和接收端進(jìn)行協(xié)商��,而是在發(fā)送端和接收端的保密模塊中固定���。
上述描述僅是對本發(fā)明較佳實(shí)施例的描述�,并非對本發(fā)明范圍的任何限定�,本發(fā)明領(lǐng)域的普通技術(shù)人員根據(jù)上述揭示內(nèi)容做的任何變更、修飾��,均屬于權(quán)利要求書的保護(hù)范圍����。
權(quán)利要求
1.一種加密電話通信方法,其特征在于�,發(fā)送端發(fā)送加密電話時(shí),包括如下步驟 獲取通信數(shù)據(jù)���; 根據(jù)保密協(xié)議對所述通信數(shù)據(jù)加密����; 對所述加密后的通信數(shù)據(jù)添加定界標(biāo)簽后發(fā)送給接收端。
2.如權(quán)利要求I所述的加密電話通信方法���,其特征在于����,所述通信數(shù)據(jù)包括控制協(xié)議�����、數(shù)據(jù)協(xié)議�����、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)����。
3.如權(quán)利要求2所述的加密電話通信方法,其特征在于����,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議���、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)中的一個(gè)或者多個(gè)加密���。
4.如權(quán)利要求3所述的加密電話通信方法����,其特征在于�����,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù)加密�。
5.如權(quán)利要求2所述的加密電話通信方法�����,其特征在于����,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議����、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)指定相同或者不同的密鑰。
6.如權(quán)利要求I所述的加密電話通信方法�,其特征在于,所述保密協(xié)議包括對所述通信數(shù)據(jù)的一個(gè)單元或者連續(xù)多個(gè)單元加密�����。
7.如權(quán)利要求I至6中的任一項(xiàng)所述的加密電話通信方法,其特征在于����,在對所述通信數(shù)據(jù)加密后,并且在對所述加密后的通信數(shù)據(jù)添加定界標(biāo)簽前���,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進(jìn)行比特O插入操作和/或添加序號和/或控制字段和/或CRC校驗(yàn)序列����。
8.一種加密電話通信方法��,其特征在于�,接收端接收加密電話時(shí),包括如下步驟 接收添加了定界標(biāo)簽的加密后的通信數(shù)據(jù)���; 通過定界標(biāo)簽對所述加密后的通信數(shù)據(jù)定界���,獲得所述加密后的通信數(shù)據(jù); 根據(jù)保密協(xié)議對所述加密后的通信數(shù)據(jù)解密��,獲得通信數(shù)據(jù)�。
9.如權(quán)利要求8所述的加密電話通信方法���,其特征在于,所述通信數(shù)據(jù)包括控制協(xié)議����、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)���。
10.如權(quán)利要求9所述的加密電話通信方法�,其特征在于����,所述保密協(xié)議包括對所述控制協(xié)議����、數(shù)據(jù)協(xié)議、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)中的一個(gè)或者多個(gè)解密��。
11.如權(quán)利要求10所述的加密電話通信方法�,其特征在于,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù)解密�。
12.如權(quán)利要求9所述的加密電話通信方法,其特征在于��,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議���、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)指定相同或者不同的密鑰����。
13.如權(quán)利要求8所述的加密電話通信方法����,其特征在于,所述保密協(xié)議包括對所述通信數(shù)據(jù)的一個(gè)單元或者連續(xù)多個(gè)單元解密���。
14.如權(quán)利要求8至13中的任一項(xiàng)所述的加密電話通信方法�,其特征在于�����,在獲得加密后的通信數(shù)據(jù)后�,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進(jìn)行比特O刪除操作�。
15.如權(quán)利要求8至13中的任一項(xiàng)所述的加密電話通信方法,其特征在于�����,在獲得加密后的通信數(shù)據(jù)后,并且對所述加密后的通信數(shù)據(jù)解密前���,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進(jìn)行檢錯(cuò)處理���。
16.如權(quán)利要求8至13中的任一項(xiàng)所述的加密電話通信方法,其特征在于�����,在獲得加密后的通信數(shù)據(jù)后��,并且對所述加密后的通信數(shù)據(jù)解密前��,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進(jìn)行檢錯(cuò)和糾錯(cuò)處理����。
17.如權(quán)利要求8至13中的任一項(xiàng)所述的加密電話通信方法�����,其特征在于��,在獲得加密后的通信數(shù)據(jù)后����,并且對所述加密后的通信數(shù)據(jù)解密前����,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進(jìn)行序號檢查�。
18.ー種加密電話通信方法,其特征在于�,包括 發(fā)送端發(fā)送加密電話時(shí),獲取通信數(shù)據(jù)����;根據(jù)保密協(xié)議對所述通信數(shù)據(jù)加密;對所述加密后的通信數(shù)據(jù)添加定界標(biāo)簽后發(fā)送給接收端��; 接收端接收加密電話時(shí)�,接收添加了定界標(biāo)簽的加密后的通信數(shù)據(jù);通過定界標(biāo)簽對所述加密后的通信數(shù)據(jù)定界�,獲得所述加密后的通信數(shù)據(jù);根據(jù)保密協(xié)議對所述加密后的通信數(shù)據(jù)解密����,獲得通信數(shù)據(jù)。
19.如權(quán)利要求18所述的加密電話通信方法�����,其特征在于,所述通信數(shù)據(jù)包括控制協(xié)議���、數(shù)據(jù)協(xié)議�����、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)����。
20.如權(quán)利要求19所述的加密電話通信方法��,其特征在于���,所述保密協(xié)議包括對所述控制協(xié)議��、數(shù)據(jù)協(xié)議��、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)中的一個(gè)或者多個(gè)加密和解密��。
21.如權(quán)利要求20所述的加密電話通信方法,其特征在于����,所述保密協(xié)議包括對所述音頻編碼數(shù)據(jù)和/或視頻編碼數(shù)據(jù)加密和解密���。
22.如權(quán)利要求19所述的加密電話通信方法,其特征在于����,所述保密協(xié)議包括對所述控制協(xié)議、數(shù)據(jù)協(xié)議�、音頻編碼數(shù)據(jù)和視頻編碼數(shù)據(jù)指定相同或者不同的密鑰。
23.如權(quán)利要求18所述的加密電話通信方法���,其特征在于����,所述保密協(xié)議包括對所述通信數(shù)據(jù)的ー個(gè)單元或者連續(xù)多個(gè)單元加密和解密�����。
24.如權(quán)利要求18至23中的任一項(xiàng)所述的加密電話通信方法����,其特征在于,在對所述通信數(shù)據(jù)加密后�,并且在對所述加密后的通信數(shù)據(jù)添加定界標(biāo)簽前,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進(jìn)行比特0插入操作和/或添加序號和/或控制字段和/或CRC校驗(yàn)序列。
25.如權(quán)利要求18至23中的任一項(xiàng)所述的加密電話通信方法�,其特征在于,在獲得加密后的通信數(shù)據(jù)后���,并且對所述加密后的通信數(shù)據(jù)解密前�����,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進(jìn)行比特0刪除操作��。
26.如權(quán)利要求18至23中的任一項(xiàng)所述的加密電話通信方法�����,其特征在于��,在獲得加密后的通信數(shù)據(jù)后�,并且對所述加密后的通信數(shù)據(jù)解密前�����,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進(jìn)行檢錯(cuò)處理����。
27.如權(quán)利要求18至23中的任一項(xiàng)所述的加密電話通信方法����,其特征在于�,在獲得加密后的通信數(shù)據(jù)后��,并且對所述加密后的通信數(shù)據(jù)解密前����,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進(jìn)行檢錯(cuò)和糾錯(cuò)處理。
28.如權(quán)利要求18至23中的任一項(xiàng)所述的加密電話通信方法�����,其特征在于��,在獲得加密后的通信數(shù)據(jù)后����,并且對所述加密后的通信數(shù)據(jù)解密前,還包括如下步驟 對所述加密后的通信數(shù)據(jù)進(jìn)行序號檢查�����。
全文摘要
本發(fā)明提供了一種加密電話通信方法���,其中���,對加密后的通信數(shù)據(jù)添加定界標(biāo)簽后發(fā)送給接收端����,從而即使在加密電話傳輸過程中����,加密后的通信數(shù)據(jù)發(fā)生了偏移,接收端也可根據(jù)所述定界標(biāo)簽����,準(zhǔn)確定界,獲得加密后的通信數(shù)據(jù)����,成功對加密電話進(jìn)行解密。
文檔編號H04K1/00GK102857341SQ201110176599
公開日2013年1月2日 申請日期2011年6月28日 優(yōu)先權(quán)日2011年6月28日
發(fā)明者汪文清, 白曄, 趙飛蓉, 張爍 申請人:聯(lián)芯科技有限公司