一種端到端加密同步的方法，所述方法包括：發(fā)送端用密鑰KEY和待發(fā)送數(shù)據(jù)包的同步碼經(jīng)序列密碼算法生成第一密鑰流，利用第一密鑰流對待發(fā)送數(shù)據(jù)加密得到密文，發(fā)送所述同步碼和密文；接收端利用KEY和所述同步碼經(jīng)序列密碼算法生成第二密鑰流，利用第二密鑰解密所述密文得到待發(fā)送數(shù)據(jù)；所述同步碼是由待發(fā)送數(shù)據(jù)包中實時傳輸RTP包頭中的時間戳timestamp和序列號sequence number確定。應(yīng)用本發(fā)明實施例后，不需要占用額外的帶寬資源，因此可以提高通信系統(tǒng)的效率和通信的質(zhì)量。

技術(shù)領(lǐng)域

本申請涉及通信技術(shù)領(lǐng)域，更具體地，涉及一種端到端加密同步的方法。

背景技術(shù)

集群通信系統(tǒng)是為了滿足行業(yè)用戶指揮調(diào)度需求而開發(fā)、面向特定行業(yè)應(yīng)用的專用無線通信系統(tǒng)，系統(tǒng)中大量無線用戶共享少量無線信道，以指揮調(diào)度為主體應(yīng)用，是一種多用途、高效能的無線通信系統(tǒng)。集群通信系統(tǒng)廣泛的應(yīng)用在政府部門、公共安全、應(yīng)急通信、電力、民航、石油化工和軍隊等領(lǐng)域。

由于集群通信系統(tǒng)傳輸信息要求較高的保密性，這就需要集群通信系統(tǒng)具有加密功能。加密需求主要包括四方面：全業(yè)務(wù)加密，包括視頻加密、多業(yè)務(wù)并發(fā)加密；空口加密與端到端加密，即對集群信令加密、提供全網(wǎng)密碼同步機制；采用商密芯片，以減小對終端的影響；實現(xiàn)故障弱化和脫網(wǎng)直通下的安全加密通信。

其中，空口加密包括：一次語音空口加密通信過程中使用密鑰（KEY）是不變的，并利用同步碼（COUNT）進行同步，然后由密鑰流生成器生成不同的密鑰流塊。一個密鑰流塊加密一個數(shù)據(jù)包。

現(xiàn)有的技術(shù)方案包括以下兩種：專門為加解密同步設(shè)定同步幀，并定期發(fā)送，通過同步幀中同步初始向量實現(xiàn)通信雙方加解密的同步；或者在業(yè)務(wù)數(shù)據(jù)幀中專門增設(shè)同步系列碼，每一幀都通過同步系列碼實現(xiàn)通信雙方加解密的同步。

專門為加解密同步而設(shè)定同步幀或在業(yè)務(wù)幀中專門增設(shè)同步系列碼，占用了通信的有效載荷，占用了寶貴的帶寬資源，進而影響到通信系統(tǒng)的效率和通信的質(zhì)量。

發(fā)明內(nèi)容

本發(fā)明實施例提出一種端到端加密同步的方法，不需要占用額外的帶寬資源，因此可以提高通信系統(tǒng)的效率和通信的質(zhì)量。

本發(fā)明實施例的技術(shù)方案如下：

一種端到端加密同步的方法，所述方法包括：

發(fā)送端用密鑰KEY和待發(fā)送數(shù)據(jù)包的同步碼經(jīng)序列密碼算法生成第一密鑰流，利用第一密鑰流對待發(fā)送數(shù)據(jù)加密得到密文，發(fā)送所述同步碼和密文；

接收端利用KEY和所述同步碼經(jīng)序列密碼算法生成第二密鑰流，利用第二密鑰解密所述密文得到待發(fā)送數(shù)據(jù)；

所述同步碼是由待發(fā)送數(shù)據(jù)包中實時傳輸RTP包頭中的時間戳timestamp確定。

所述同步碼是由待發(fā)送數(shù)據(jù)包中RTP包頭中的timestamp確定包括：

在timestamp中取低N個比特作為基準(zhǔn)值，同步碼等于timestamp；由端到端的通話時長確定N。

當(dāng)一個待發(fā)送數(shù)據(jù)包分為多個時間戳一樣的RTP包時，所述同步碼是由待發(fā)送數(shù)據(jù)包中RTP包頭中的timestamp確定的包括：

在timestamp中取低N個比特作為基準(zhǔn)值，同步碼等于timestamp與序列號偏移量Δsequence number的和；

Δsequence number等于當(dāng)前RTP包對應(yīng)的sequence number與首個RTP包對應(yīng)的sequence number的差，由端到端的通話時長確定N。

所述N為大于等于Y的最小整數(shù)值，X是通話限時；M是每個RTP包的最長端到端通話時長。