技術(shù)領(lǐng)域

本發(fā)明涉及一種用在VoIP(Voice?over?Internet?Protocol)系 統(tǒng)中，對發(fā)話端與受話端之間傳輸?shù)腞TP包進行加解密的方法，屬于 因特網(wǎng)語音通信技術(shù)領(lǐng)域。

背景技術(shù)

VoIP是一種使用互聯(lián)網(wǎng)協(xié)議和呼叫信令在互聯(lián)網(wǎng)上傳輸話音的技 術(shù)。它的實現(xiàn)過程大致包括如下步驟：首先是將發(fā)話端的模擬語音信 息進行語音編碼；接下來是將語音數(shù)據(jù)封包加以壓縮，并同時添加地 址及控制信息；然后，通過互聯(lián)網(wǎng)傳輸封裝好的RTP包，并根據(jù)RTP 包上的地址在互聯(lián)網(wǎng)中尋找到傳送的目的端。到了目的端之后，對RTP 包進行譯碼和還原的工作，將其轉(zhuǎn)換成受話端能夠播放的聲音信號。

在上述實現(xiàn)語音通信的過程中，沒有經(jīng)過加密的RTP包在互聯(lián)網(wǎng) 上傳輸時很容易被捕獲、竊聽甚至被語音檢測系統(tǒng)屏蔽，因此對該RTP 包實施加密顯得尤為重要。

在VoIP系統(tǒng)的數(shù)據(jù)傳輸中，RTP包有顯著的特點：包長較小、長 度一定、發(fā)包間隔小、數(shù)量大。因此，現(xiàn)階段使用的RTP包加密方法 主要分為兩大類：一類是更改上層協(xié)議頭，即在原來RTP包外再封裝 一個偽頭部，或直接更改RTP頭，使協(xié)議分析系統(tǒng)無法判斷或判斷成 非RTP協(xié)議類型；另一類是對整個RTP包進行加密，使用某種偽隨機 序列生成算法生成一段偽隨機序列，或直接使用定制的密碼表對RTP 包進行加密。

但是，實施加解密的雙方都采用同樣的加解密算法對大量RTP包 進行加解密操作會導(dǎo)致兩個問題：其一，由于RTP包的大小都是相同 的，加密后的RTP包的大小依然不變；其二，RTP包中會存在大量的 靜音包，在經(jīng)過加密后所產(chǎn)生的密文內(nèi)容也會有一定的規(guī)律性，不能 很好地隱藏RTP流的特征。語音檢測系統(tǒng)能根據(jù)該RTP流的特征檢測 到語音通道，并能對其進行屏蔽。

在張冬玲發(fā)表的《VoIP加密方案BEEO的加密算法原理及實現(xiàn)》 一文中，介紹了一種適應(yīng)于加密在Internet上傳輸?shù)腎P電話相關(guān)業(yè) 務(wù)的較高強度的加密方法-BEEO。該方法適應(yīng)的信令標(biāo)準(zhǔn)包括SIP、 MGCP、H.323，適應(yīng)的媒體傳輸方式為RTP，適應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)包括客戶 服務(wù)器模式和端到端模式。具體實施步驟是這樣的：在發(fā)送端，把輸 入內(nèi)容按數(shù)據(jù)位排列成矩陣，按照協(xié)商的方式和密鑰形成一個列加密 矩陣、行加密矩陣和加擾矩陣，用列加密矩陣對輸入數(shù)據(jù)的列進行數(shù) 據(jù)位交換，用行加密矩陣對輸入數(shù)據(jù)的行進行數(shù)據(jù)位交換，用加擾矩 陣對數(shù)據(jù)塊按字節(jié)進行異或操作，從而達到加密的目的。在接收端， 使用同樣三個矩陣的逆矩陣順序進行去擾、行恢復(fù)和列恢復(fù)，還原出 原始數(shù)據(jù)。該方法雖然具有實現(xiàn)簡單、速度快的優(yōu)點，但沒有改變RTP 包長度一定的這一特性，而且對同樣的數(shù)據(jù)加密后的密文是一樣的， 因此容易被語音檢測系統(tǒng)定位并屏蔽RTP流。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種在VoIP系統(tǒng)中對發(fā)話端與受話端之間 傳輸?shù)腞TP包進行加解密的方法。利用該方法，可以使加密后的包長 可變，并使每次加密的密鑰不同，因此破解方很難利用RTP包原有的 特征去捕獲RTP包，定位語音通道。

為實現(xiàn)上述的發(fā)明目的，本發(fā)明采用下述的技術(shù)方案：

一種適于VoIP媒體傳輸?shù)募咏饷芊椒?，其特征在于?

(1)準(zhǔn)備密鑰表和公鑰；

(2)在發(fā)話端，首先取得一個隨機數(shù)，然后用所述隨機數(shù)對所述公 鑰取余，獲得余數(shù)；

(3)按照所述余數(shù)的順序從所述密鑰表中取出對應(yīng)密鑰，對明文進 行加密；

(4)生成密文數(shù)據(jù)，所述密文數(shù)據(jù)依次為：所述隨機數(shù)、按照所述 余數(shù)確定的長度填入的隨機數(shù)據(jù)、用所述密鑰對所述明文加密后的數(shù) 據(jù)；

(5)在受話端，從所述密文數(shù)據(jù)的頭端獲得所述隨機數(shù)，用所述隨 機數(shù)對所述公鑰取余，獲得所述余數(shù)；

(6)根據(jù)所述余數(shù)確定的偏移量從所述密文數(shù)據(jù)中取出所述加密 后的數(shù)據(jù)；

(7)按照所述余數(shù)的順序從所述密鑰表中取出對應(yīng)密鑰，對所述加 密后的數(shù)據(jù)進行解密，獲得所述明文。

其中，所述密文數(shù)據(jù)以RTP數(shù)據(jù)包的形式在所述發(fā)話端與所述受 話端之間傳輸。

所述加密和所述解密均采用異或運算。

本發(fā)明在傳統(tǒng)分組密碼的基礎(chǔ)上針對語音加密特征進行了擴展， 因此可以實現(xiàn)如下的技術(shù)效果：