[发明专利]一种适于VoIP媒体传输的加解密方法

说明书

技术领域

本发明涉及一种用在VoIP(Voice over Internet Protocol)系 统中，对发话端与受话端之间传输的RTP包进行加解密的方法，属于 因特网语音通信技术领域。

背景技术

VoIP是一种使用互联网协议和呼叫信令在互联网上传输话音的技 术。它的实现过程大致包括如下步骤：首先是将发话端的模拟语音信 息进行语音编码；接下来是将语音数据封包加以压缩，并同时添加地 址及控制信息；然后，通过互联网传输封装好的RTP包，并根据RTP 包上的地址在互联网中寻找到传送的目的端。到了目的端之后，对RTP 包进行译码和还原的工作，将其转换成受话端能够播放的声音信号。

在上述实现语音通信的过程中，没有经过加密的RTP包在互联网 上传输时很容易被捕获、窃听甚至被语音检测系统屏蔽，因此对该RTP 包实施加密显得尤为重要。

在VoIP系统的数据传输中，RTP包有显著的特点：包长较小、长 度一定、发包间隔小、数量大。因此，现阶段使用的RTP包加密方法 主要分为两大类：一类是更改上层协议头，即在原来RTP包外再封装 一个伪头部，或直接更改RTP头，使协议分析系统无法判断或判断成 非RTP协议类型；另一类是对整个RTP包进行加密，使用某种伪随机 序列生成算法生成一段伪随机序列，或直接使用定制的密码表对RTP 包进行加密。

但是，实施加解密的双方都采用同样的加解密算法对大量RTP包 进行加解密操作会导致两个问题：其一，由于RTP包的大小都是相同 的，加密后的RTP包的大小依然不变；其二，RTP包中会存在大量的 静音包，在经过加密后所产生的密文内容也会有一定的规律性，不能 很好地隐藏RTP流的特征。语音检测系统能根据该RTP流的特征检测 到语音通道，并能对其进行屏蔽。

在张冬玲发表的《VoIP加密方案BEEO的加密算法原理及实现》 一文中，介绍了一种适应于加密在Internet上传输的IP电话相关业 务的较高强度的加密方法-BEEO。该方法适应的信令标准包括SIP、 MGCP、H.323，适应的媒体传输方式为RTP，适应的网络结构包括客户 服务器模式和端到端模式。具体实施步骤是这样的：在发送端，把输 入内容按数据位排列成矩阵，按照协商的方式和密钥形成一个列加密 矩阵、行加密矩阵和加扰矩阵，用列加密矩阵对输入数据的列进行数 据位交换，用行加密矩阵对输入数据的行进行数据位交换，用加扰矩 阵对数据块按字节进行异或操作，从而达到加密的目的。在接收端， 使用同样三个矩阵的逆矩阵顺序进行去扰、行恢复和列恢复，还原出 原始数据。该方法虽然具有实现简单、速度快的优点，但没有改变RTP 包长度一定的这一特性，而且对同样的数据加密后的密文是一样的， 因此容易被语音检测系统定位并屏蔽RTP流。

发明内容

本发明的目的是提供一种在VoIP系统中对发话端与受话端之间 传输的RTP包进行加解密的方法。利用该方法，可以使加密后的包长 可变，并使每次加密的密钥不同，因此破解方很难利用RTP包原有的 特征去捕获RTP包，定位语音通道。

为实现上述的发明目的，本发明采用下述的技术方案：

一种适于VoIP媒体传输的加解密方法，其特征在于：

(1)准备密钥表和公钥；

(2)在发话端，首先取得一个随机数，然后用所述随机数对所述公 钥取余，获得余数；

(3)按照所述余数的顺序从所述密钥表中取出对应密钥，对明文进 行加密；

(4)生成密文数据，所述密文数据依次为：所述随机数、按照所述 余数确定的长度填入的随机数据、用所述密钥对所述明文加密后的数 据；

(5)在受话端，从所述密文数据的头端获得所述随机数，用所述随 机数对所述公钥取余，获得所述余数；

(6)根据所述余数确定的偏移量从所述密文数据中取出所述加密 后的数据；

(7)按照所述余数的顺序从所述密钥表中取出对应密钥，对所述加 密后的数据进行解密，获得所述明文。

其中，所述密文数据以RTP数据包的形式在所述发话端与所述受 话端之间传输。

所述加密和所述解密均采用异或运算。

本发明在传统分组密码的基础上针对语音加密特征进行了扩展， 因此可以实现如下的技术效果：