[发明专利]一种端到端传输数据的方法

说明书

技术领域

本申请涉及通信技术领域，更具体地，涉及一种端到端传输数据的方法。

背景技术

集群通信系统是为了满足行业用户指挥调度需求而开发、面向特定行业应用的专用无线通信系统。该系统中大量无线用户共享少量无线信道，以指挥调度为主体应用，是一种多用途、高效能的无线通信系统。集群通信系统广泛应用于政府部门、公共安全、应急通信、电力、民航、石油化工和军队等领域。

由于集群通信系统传输信息要求较高的保密性，这就需要集群通信系统具有加密功能。加密需求主要包括四方面：全业务加密，包括视频加密、多业务并发加密；空口加密与端到端加密，即对集群信令加密、提供全网密码同步机制；采用商密芯片，以减小对终端的影响；实现故障弱化和脱网直通下的安全加密通信。

对于无线通信流媒体类信息的安全加密，现有技术中采用分组密码算法的计数器（CTR）模式，简称“计数器加密模式”。即：

通过对计数值加密，生成一系列的密钥分组。明文包依据密钥分组长度分成一系列明文分组（最后一个分组长度可能小于密钥分组长度）。然后和密钥分组进行异或加密操作。

这样的处理方式存在以下问题：需要接收明文之后，对明文进行分组，分组后明文各自和密钥分组异或之后发送。接收方对域各个密文分组，利用相应密钥分组异或之后生成明文分组，再将明文分组合成一个明文包。加密和解密都是以分组的模式进行，需要对明文进行分包和组包操作，分包与组包的操作会增加系统的计算负担，影响系统的计算速度。

发明内容

本发明实施例提出一种端到端传输数据的方法，能够减少系统的计算负担，降低对系统计算速度的影响。

本发明实施例的技术方案如下：

一种端到端传输数据的方法，所述方法包括：

将明文中的实时传输协议（RTP）数据包与SM1算法分组长度相除得到分组数目N；

由RTP包计数器count计算获得初始化向量IV；

根据SM1算法加密IV+1至IV+N，得到N个分组长度的密钥流；

在所述密钥流中截取与明文长度相同的数据作为加密密钥流；

由所述加密密钥流加密明文得到密文；

由所述加密密钥流解密所述密文得到所述明文。

所述将明文中的RTP数据包与SM1算法分组长度相除得到分组数目N包括：

将明文中的RTP数据包与SM1算法分组长度相除向上取整得到分组数目N。

所述由count计算获得IV包括：由count的前32位计算获得IV。

所述由count的前32位计算获得IV包括：

count的前32位从低到高依次作为IV的最高位至第32位，第33位至最后一位均为零。

所述在所述密钥流中截取与明文长度相同的数据作为加密密钥流包括：

在N个分组长度的密钥流中从低位开始截取与明文长度相同的数据作为加密密钥流。

所述在所述密钥流中截取与明文长度相同的数据作为加密密钥流包括：

在N个分组长度的密钥流中从高位开始截取与明文长度相同的数据作为加密密钥流。

所述由所述加密密钥流加密明文得到密文包括：

由所述加密密钥流与明文进行异或运算得到密文。

所述由所述加密密钥流解密所述密文得到所述明文包括：

由所述加密密钥流与所述密文进行异或运算得到所述明文。

从上述技术方案中可以看出，在本发明实施例中将明文中的RTP数据包与SM1算法分组长度相除得到分组数目N；由RTP包计数器count的前32位计算获得初始化向量IV；根据SM1算法加密IV+1至IV+N，得到N个分组长度的密钥流；在所述密钥流中截取与明文长度相同的数据作为加密密钥流；由所述加密密钥流加密明文得到密文；由所述加密密钥流解密所述密文得到所述明文。由与明文长度相同的加密密钥流加密明文，而不需要对明文进行分段处理，因此能够减少系统的计算负担，降低对系统计算速度的影响。

附图说明

图1为端到端传输数据的方法流程示意图；

图2为端到端传输数据示意图。

具体实施方式

为使本发明的目的、技术方案和优点表达得更加清楚明白，下面结合附图及具体实施例对本发明再作进一步详细的说明。

在本发明实施例中，由与明文长度相同的加密密钥流对明文加密，而不需要对明文分组，因此减少了系统的计算负担，降低对系统计算速度的影响。