[发明专利]一种基于端到端的语音安全多路径通信系统及方法

说明书

技术领域

本发明涉及一种基于端到端（P2P，Peer-to-Peer）的语音安全多路径通信系统及方法，属于网络语音通信及信息安全技术领域。

背景技术

由于互联网和全球IP互连的环境越来越好，网络上的语音通信，尤其是VoIP技术可以充分利用IP网络的无所不在，价格低廉的优势，提供比传统业务更多、更好的服务。然而，尽管VoIP有着传统电话无可比拟的先天优势，它同样有着缺陷，如通话质量容易受到网络好坏的影响、清晰度与传统的固话有差距、服务质量得不到保障等，而其中VoIP的安全问题是极其重要且急需解决的问题。

目前常用的VoIP控制协议已有H.323协议、SIP 协议、MEGACO 协议和 MGCP 协议等。这些控制协议主要是进行创建、修改和删除连接会话，在端点上实现建立和控制与其它端点的会话过程。它们对于会话的保密性并没有太深入的限定，一般仅是对数据进行分组加密，而呼叫端和对端之间是直接的端到端数据包传输。这产生的一个关键问题就是网络语音流相比传统保密电话而言较容易被截获，即使是加密之后的语音流，也可能被全部截获并解密出来。因此，对网络语音流的隐藏，甚至是分离处理显得尤为重要。

以往有对语音进行隐藏的技术，如DCT域信息隐藏、小波域信息隐藏等，但是这些信息隐藏技术不能彻底解决单路网络语音被监听截取的可能。在多路径传输方面，目前我们找到的公开文献主要有：郭强等在“无线传感器网络的多路由建立方法及并行数据传输方法”（201010228323.8）中描述了一种在无线传感器网络中应用的多路由及并行传输的方法，而对IP网络语音方面的多路径安全传输没有涉及。而华为公司在专利“多路径传送语音报文的方法、设备与系统”（201010620239.0）中提出了一种在两个设备之间实现的单流、单流备份和双发选收的语音发送接收模式。其存在着以下的技术问题：1）通信的两端最多就只支持两条路径传输，而且仅接收其中一条上的有效数据；2）安全问题未考虑，而且由于其采用双发选收机制，使得语音报文拷贝在多条路径上面同时传输，增加了语音数据被监听截取的安全风险。3）其描述的是两个设备之间的MPRTP方式下的2条以下路径的语音传输问题，在端到端多点转发多路径传输方面的语音安全问题没有阐述。

发明内容

发明目的：本发明提出一种基于端到端的语音安全多路径通信系统及方法，系统通过中心服务器，超级节点和普通节点实现安全可靠的语音通信；方法在基于分布式哈希结构的端到端网络基础上，选择符合一致QoS要求的3条或者3条以上网络路径进行加密语音的传输，在保证符合网络语音时延、时延抖动和丢包率要求的基础上，实现基于端到端的多路径安全语音通信。

技术方案：一种基于端到端的语音安全多路径通信系统，包括多个节点终端，中心服务器，至少3条网络路径；所述多个节点终端分别为呼叫端、对端、普通节点和超级节点；所述呼叫端通过网络路径与对端通信连接；所述普通节点和超级节点设在网络路径上；每个节点终端均包括分布式哈希表互连模块、语音处理转发模块、多路径寻找模块以及安全模块；节点终端通过分布式哈希表互连模块实现相互通信，并连接成具有发布和搜索功能的端到端网络结构；分布式哈希表互连是将各节点终端的地址及相关信息通过哈希计算后，形成二进制编码，并基于二叉树搜索方式进行数据存放及搜索的互连方式；所述超级节点为进行数据转发的节点终端；所述普通节点为不进行数据转发的节点终端。

所述中心服务器具备密钥生成器功能；新加入节点终端在注册时，将自己身份ID信息传递给中心服务器，中心服务器根据这ID信息生成私钥，而用户的身份作为公钥；生成的私钥通过安全的通道交给新加入节点终端。

所述语音处理转发模块用于实现节点终端语音的压缩、加密，并按最大安全距离方式进行多路径分割，形成多路径上传输的数据包，并对数据包添加序列号进行标识；最大安全距离方式是指对语音而言，划分其在不用路径上进行传输，使得在单条路径上剩余语音可懂度尽可能低的方式。

所述语音处理转发模块除了完成本节点终端的语音处理外还对中继语音进行转发；节点终端根据转发目标将收到带有转发标记的数据包进行数据转发。

所述多路径寻找模块根据一致性原则，在保证语音服务质量的前提下，选取一致性能好的3条或3条以上的路由路径与对端建立通话。

所述安全模块完成密钥及安全算法的管理，包括从中心服务器处获得公私钥信息。