[go: up one dir, main page]

CN104158788A - 一种端到端传输数据的方法 - Google Patents

一种端到端传输数据的方法 Download PDF

Info

Publication number
CN104158788A
CN104158788A CN201310174328.0A CN201310174328A CN104158788A CN 104158788 A CN104158788 A CN 104158788A CN 201310174328 A CN201310174328 A CN 201310174328A CN 104158788 A CN104158788 A CN 104158788A
Authority
CN
China
Prior art keywords
plaintext
key stream
packet
encryption key
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310174328.0A
Other languages
English (en)
Other versions
CN104158788B (zh
Inventor
刘文清
陶雄强
李瑞林
成暐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Potevio Information Technology Co Ltd
Original Assignee
Potevio Institute of Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Potevio Institute of Technology Co Ltd filed Critical Potevio Institute of Technology Co Ltd
Priority to CN201310174328.0A priority Critical patent/CN104158788B/zh
Publication of CN104158788A publication Critical patent/CN104158788A/zh
Application granted granted Critical
Publication of CN104158788B publication Critical patent/CN104158788B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种端到端传输数据的方法,所述方法包括:将明文中的实时传输协议RTP数据包与SM1算法分组长度相除得到分组数目N;由RTP包计数器count计算获得初始化向量IV;收发双方根据SM1算法加密IV+1至IV+N,得到N个分组长度的密钥流;在所述密钥流中截取与明文长度相同的数据作为加密密钥流;发送方由所述加密密钥流加密明文得到密文;接收方由所述加密密钥流解密所述密文得到所述明文。应用本发明实施例后,能够减少系统的计算负担,降低对系统计算速度的影响。

Description

一种端到端传输数据的方法
技术领域
本申请涉及通信技术领域,更具体地,涉及一种端到端传输数据的方法。
背景技术
集群通信系统是为了满足行业用户指挥调度需求而开发、面向特定行业应用的专用无线通信系统。该系统中大量无线用户共享少量无线信道,以指挥调度为主体应用,是一种多用途、高效能的无线通信系统。集群通信系统广泛应用于政府部门、公共安全、应急通信、电力、民航、石油化工和军队等领域。
由于集群通信系统传输信息要求较高的保密性,这就需要集群通信系统具有加密功能。加密需求主要包括四方面:全业务加密,包括视频加密、多业务并发加密;空口加密与端到端加密,即对集群信令加密、提供全网密码同步机制;采用商密芯片,以减小对终端的影响;实现故障弱化和脱网直通下的安全加密通信。
对于无线通信流媒体类信息的安全加密,现有技术中采用分组密码算法的计数器(CTR)模式,简称“计数器加密模式”。即:
通过对计数值加密,生成一系列的密钥分组。明文包依据密钥分组长度分成一系列明文分组(最后一个分组长度可能小于密钥分组长度)。然后和密钥分组进行异或加密操作。
这样的处理方式存在以下问题:需要接收明文之后,对明文进行分组,分组后明文各自和密钥分组异或之后发送。接收方对域各个密文分组,利用相应密钥分组异或之后生成明文分组,再将明文分组合成一个明文包。加密和解密都是以分组的模式进行,需要对明文进行分包和组包操作,分包与组包的操作会增加系统的计算负担,影响系统的计算速度。
发明内容
本发明实施例提出一种端到端传输数据的方法,能够减少系统的计算负担,降低对系统计算速度的影响。
本发明实施例的技术方案如下:
一种端到端传输数据的方法,所述方法包括:
将明文中的实时传输协议(RTP)数据包与SM1算法分组长度相除得到分组数目N;
由RTP包计数器count计算获得初始化向量IV;
根据SM1算法加密IV+1至IV+N,得到N个分组长度的密钥流;
在所述密钥流中截取与明文长度相同的数据作为加密密钥流;
由所述加密密钥流加密明文得到密文;
由所述加密密钥流解密所述密文得到所述明文。
所述将明文中的RTP数据包与SM1算法分组长度相除得到分组数目N包括:
将明文中的RTP数据包与SM1算法分组长度相除向上取整得到分组数目N。
所述由count计算获得IV包括:由count的前32位计算获得IV。
所述由count的前32位计算获得IV包括:
count的前32位从低到高依次作为IV的最高位至第32位,第33位至最后一位均为零。
所述在所述密钥流中截取与明文长度相同的数据作为加密密钥流包括:
在N个分组长度的密钥流中从低位开始截取与明文长度相同的数据作为加密密钥流。
所述在所述密钥流中截取与明文长度相同的数据作为加密密钥流包括:
在N个分组长度的密钥流中从高位开始截取与明文长度相同的数据作为加密密钥流。
所述由所述加密密钥流加密明文得到密文包括:
由所述加密密钥流与明文进行异或运算得到密文。
所述由所述加密密钥流解密所述密文得到所述明文包括:
由所述加密密钥流与所述密文进行异或运算得到所述明文。
从上述技术方案中可以看出,在本发明实施例中将明文中的RTP数据包与SM1算法分组长度相除得到分组数目N;由RTP包计数器count的前32位计算获得初始化向量IV;根据SM1算法加密IV+1至IV+N,得到N个分组长度的密钥流;在所述密钥流中截取与明文长度相同的数据作为加密密钥流;由所述加密密钥流加密明文得到密文;由所述加密密钥流解密所述密文得到所述明文。由与明文长度相同的加密密钥流加密明文,而不需要对明文进行分段处理,因此能够减少系统的计算负担,降低对系统计算速度的影响。
附图说明
图1为端到端传输数据的方法流程示意图;
图2为端到端传输数据示意图。
具体实施方式
为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
在本发明实施例中,由与明文长度相同的加密密钥流对明文加密,而不需要对明文分组,因此减少了系统的计算负担,降低对系统计算速度的影响。
集群端到端安全加密算法采用了国密SM1对称密码算法,SM1是一种分组密码算法。在实际使用中,应依据集群网络业务加密的特点采用合理的算法使用模式,在保证信息的安全性前提下提高通信系统的性能。
参见附图1是端到端传输数据的方法流程示意图,具体包括以下步骤:
101、将明文中的RTP数据包与SM1算法分组长度相除得到分组数目N。
明文是RTP数据包的有效载荷部分。为了避免分包明文,需要与明文长度相同的密钥流。首先,将明文中RTP数据包与SM1算法分组长度(128比特)相除并向上取整得到分组数据N。向上取整即当两数相除有余数,则进一。
102、由RTP包计数器cunt计算获得初始化向量IV。
IV的位数共计128位,其中最高32位由count的前32位确定,第33位至第128位均为零。IV的最高32分为为count[0],count[1],count[2],……,count[30,count[31],即count的前32位从低到高依次作为IV的最高位至第32位。count值反序可以打乱相邻数据包的IV值顺序,以增加破解难度。
103、根据SM1算法加密IV+1至IV+N,得到N个分组长度的密钥流;
根据SM1算法加密IV+1至IV+N,共计N个分组长度的密钥流。其中的加密过程是现有技术。分组长度是指SM1算法分组长度即128比特。
104、在所述密钥流中截取与明文长度相同的数据作为加密密钥流;
N个分组长度的密钥流顺序排列,从中截取与明文长度相同的数据作为加密密钥流。其中,截取的方式可以是从低位开始截取,也可以是从高位开始截取。由于在计算分组数目N是向上取整,那么密钥流的长度必然大于明文,因此需要截取数据。
105、由加密密钥流加密明文得到密文;由加密密钥流解密所述密文得到所述明文。
在发送方根据加密密钥流加密明文,可以得到密文,此处的加密即进行异或运算。发送方将密文发送至接收端。那么,即使密文非法泄露,由于没有加密密钥流则无法获得明文。
在接收方根据加密密钥流解密接收到的密文,加密即进行异或运算。接收方获得明文。
下面结合附图2详细说明端到端的数据传输过程。
发送方与接收方分别计算加密密钥流,计算密钥流的过程是相同的。Key是SM1算法中所需的密钥,count是根据步骤102计算获得,length是分组长度,指SM1算法分组长度即128比特。
由count和length计算获得IV和N,根据SM1算法加密IV+1至IV+N,得到加密密钥流。加密密钥流与明文进行异或运算得到密文。将密文发送至接收方,接收方利用自身计算的加密密钥流与加密后明文进行异或运算得到明文。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种端到端传输数据的方法,其特征在于,所述方法包括:
将明文中的实时传输协议RTP数据包与SM1算法分组长度相除得到分组数目N;
由RTP包计数器count计算获得初始化向量IV;
根据SM1算法加密IV+1至IV+N,得到N个分组长度的密钥流;
在所述密钥流中截取与明文长度相同的数据作为加密密钥流;
由所述加密密钥流加密明文得到密文;
由所述加密密钥流解密所述密文得到所述明文。
2.根据权利要求1所述端到端传输数据的方法,其特征在于,所述将明文中的RTP数据包与SM1算法分组长度相除得到分组数目N包括:
将明文中的RTP数据包与SM1算法分组长度相除向上取整得到分组数目N。
3.根据权利要求1所述端到端传输数据的方法,其特征在于,所述由count计算获得IV包括:由count的前32位计算获得IV。
4.根据权利要求3所述端到端传输数据的方法,其特征在于,所述由count的前32位计算获得IV包括:
count的前32位从低到高依次作为IV的最高位至第32位,第33位至最后一位均为零。
5.根据权利要求1所述端到端传输数据的方法,其特征在于,所述在所述密钥流中截取与明文长度相同的数据作为加密密钥流包括:
在N个分组长度的密钥流中从低位开始截取与明文长度相同的数据作为加密密钥流。
6.根据权利要求1所述端到端传输数据的方法,其特征在于,所述在所述密钥流中截取与明文长度相同的数据作为加密密钥流包括:
在N个分组长度的密钥流中从高位开始截取与明文长度相同的数据作为加密密钥流。
7.根据权利要求1所述端到端传输数据的方法,其特征在于,所述由所述加密密钥流加密明文得到密文包括:
由所述加密密钥流与明文进行异或运算得到密文。
8.根据权利要求1所述端到端传输数据的方法,其特征在于,所述由所述加密密钥流解密所述密文得到所述明文包括:
由所述加密密钥流与所述密文进行异或运算得到所述明文。
CN201310174328.0A 2013-05-13 2013-05-13 一种端到端传输数据的方法 Expired - Fee Related CN104158788B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310174328.0A CN104158788B (zh) 2013-05-13 2013-05-13 一种端到端传输数据的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310174328.0A CN104158788B (zh) 2013-05-13 2013-05-13 一种端到端传输数据的方法

Publications (2)

Publication Number Publication Date
CN104158788A true CN104158788A (zh) 2014-11-19
CN104158788B CN104158788B (zh) 2017-08-29

Family

ID=51884194

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310174328.0A Expired - Fee Related CN104158788B (zh) 2013-05-13 2013-05-13 一种端到端传输数据的方法

Country Status (1)

Country Link
CN (1) CN104158788B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107819725A (zh) * 2016-09-12 2018-03-20 山东量子科学技术研究院有限公司 基于VoIP通话的方法及移动终端
CN110089072A (zh) * 2016-11-09 2019-08-02 西格弗克斯公司 用于发送加密数据的方法和设备、用于提取数据的方法和设备
CN112152805A (zh) * 2020-09-25 2020-12-29 兴唐通信科技有限公司 一种认证加密方法、验证解密方法和通信方法
CN113794551A (zh) * 2021-09-13 2021-12-14 北京江南天安科技有限公司 一种长报文数据的等长分组加密方法及密文解密方法
CN116668016A (zh) * 2023-06-01 2023-08-29 中国电子科技集团公司信息科学研究院 一种基于可用密钥流的实时流数据保护方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1518734A (zh) * 2002-04-19 2004-08-04 索尼株式会社 密钥生成器、加密/解密设备和密钥生成方法
US20060023875A1 (en) * 2004-07-30 2006-02-02 Graunke Gary L Enhanced stream cipher combining function
CN101479985A (zh) * 2006-06-29 2009-07-08 京瓷株式会社 内容数据、发送装置、接收装置以及解码方法
CN101986663A (zh) * 2010-11-29 2011-03-16 北京卓微天成科技咨询有限公司 一种基于otp的云存储数据存储方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1518734A (zh) * 2002-04-19 2004-08-04 索尼株式会社 密钥生成器、加密/解密设备和密钥生成方法
US20060023875A1 (en) * 2004-07-30 2006-02-02 Graunke Gary L Enhanced stream cipher combining function
CN101479985A (zh) * 2006-06-29 2009-07-08 京瓷株式会社 内容数据、发送装置、接收装置以及解码方法
CN101986663A (zh) * 2010-11-29 2011-03-16 北京卓微天成科技咨询有限公司 一种基于otp的云存储数据存储方法、装置及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107819725A (zh) * 2016-09-12 2018-03-20 山东量子科学技术研究院有限公司 基于VoIP通话的方法及移动终端
CN110089072A (zh) * 2016-11-09 2019-08-02 西格弗克斯公司 用于发送加密数据的方法和设备、用于提取数据的方法和设备
CN112152805A (zh) * 2020-09-25 2020-12-29 兴唐通信科技有限公司 一种认证加密方法、验证解密方法和通信方法
CN113794551A (zh) * 2021-09-13 2021-12-14 北京江南天安科技有限公司 一种长报文数据的等长分组加密方法及密文解密方法
CN116668016A (zh) * 2023-06-01 2023-08-29 中国电子科技集团公司信息科学研究院 一种基于可用密钥流的实时流数据保护方法及装置

Also Published As

Publication number Publication date
CN104158788B (zh) 2017-08-29

Similar Documents

Publication Publication Date Title
CN102664740B (zh) 一种基于远程授权的招投标文件加解密方法
CN102025505A (zh) 一种基于aes算法的加密、解密方法及装置
US11218292B2 (en) Secure data transmission
CN105792190B (zh) 通信系统中的数据加解密和传输方法
CN105376261B (zh) 一种用于即时通讯消息的加密方法及系统
CN101103586A (zh) 在通信系统中加密/解密信号的装置和方法
CN104158788B (zh) 一种端到端传输数据的方法
CN109005027B (zh) 一种随机数据加解密法、装置及系统
Rege et al. Bluetooth communication using hybrid encryption algorithm based on AES and RSA
CN103580851A (zh) 信息加密及解密方法
CN113726725A (zh) 一种数据加解密方法、装置、电子设备及存储介质
CN1323507C (zh) 分组加密算法中对短分组的处理方法
CN105323249B (zh) 一种加密解密通信系统及其加密解密方法
EP3883178A1 (en) Encryption system and method employing permutation group-based encryption technology
CN109995519A (zh) 一种量子密钥流量服务方法与系统
CN103686616B (zh) 一种集群组呼安全加密同步的方法
CN107070637A (zh) 一种交叠分组的数据加解密方法
CN112532384B (zh) 基于分组密钥模式下对传输密钥快速加解密的方法
CN104954136A (zh) 一种云计算环境下网络安全加密装置
CN104579645B (zh) 基于aes加密系统的密钥更新方法
CN105847233A (zh) 一种分字段加密传输的交换机
CN105873033A (zh) 一种短报文通信的加解密方法
KR100864092B1 (ko) 블록암호의 블록 체이닝 모드를 사용한 패킷 암호화 방법,이를 이용한 패킷 암/복호화 서비스 제공 방법
CN104580129A (zh) 一种基于流处理的ssl异步代理方法
Kakarla et al. FPGA implementation of hybrid encryption algorithm based on triple DES and RSA in bluetooth communication

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 100080 Beijing, Haidian, North Street, No. two, No. 6, No.

Patentee after: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 100080 Beijing, Haidian, North Street, No. two, No. 6, No.

Patentee before: PETEVIO INSTITUTE OF TECHNOLOGY Co.,Ltd.

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Terminal-to-terminal data transmission method

Effective date of registration: 20171012

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2017990000948

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20180112

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2017990000948

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Terminal-to-terminal data transmission method

Effective date of registration: 20180117

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2018990000033

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20181017

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2018990000033

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Terminal-to-terminal data transmission method

Effective date of registration: 20181026

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2018990000975

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20200708

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2018990000975

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A method of end to end data transmission

Effective date of registration: 20200730

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: Y2020980004562

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20210715

Granted publication date: 20170829

Pledgee: Bank of Beijing Limited by Share Ltd. Century City Branch

Pledgor: POTEVIO INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: Y2020980004562

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170829

CF01 Termination of patent right due to non-payment of annual fee