[发明专利]一种集群通信脱网直通语音组呼传输加密方法及装置

权利要求书

1.一种集群通信脱网直通语音组呼传输加密方法，其特征在于包括：

DMO根密钥设置步骤：在主讲方加密模块与第x个监听方加密模块中预置对应相同的DMO根密钥；

主讲方会话密钥加密步骤：主讲方密码模块根据当前时间获取对应DMO根密钥加密主讲方会话密钥，得到对应密文；

监听方会话密钥获取步骤：主讲方通信终端将承载所述密文的语音数据重复发送T次，即发送T帧承载密文的语音数据；第x个监听方通信终端对所述T帧承载密文的语音数据进行处理，得到所述密文；然后通过第x个监听方密码模块的DMO根密钥解析，得到与主讲方会话密钥相同的第x个监听方会话密钥；所述第x个监听方通信终端接收到T帧承载密文的语音数据，统计每个承载密文的语音数据中，从第1比特到第M*8比特的值中0和1的次数；统计T个承载密文的语音数据中相同的比特位的数据值，若当前比特位为0的次数大于等于(T+1)/2，则当前比特位为0，否则为1，逐一得到M字节会话密钥密文的每个比特；

语音数据传输步骤：从T+1帧开始，第x个监听方密码模块采用与主讲方对应相同的对称加解密算法，第x个会话密钥以及第x个监听方初始向量对主讲方通信终端发送的加密语音帧数据进行解密；故主讲方通信终端发送的语音数据被第x个监听方通信终端接收到并播放；

其中，从T+2帧开始，主讲方的初始向量与第x个监听方的初始向量都是各自对应前一帧语音数据密文的相应字节；所述主讲方会话密钥与第x个监听方通信终端会话密钥都通过相同算法进行处理，得到与主讲方初始向量相同的第x个监听方初始向量；所述第x个监听方通信终端基于大数判定方法，对所述T帧承载密文的语音数据进行处理，得到所述密文。

2.根据权利要求1所述的加密方法，其特征在于所述加密语音帧数据是主讲方密码模块采用对称加解密算法，主讲方会话密钥以及主讲方初始向量加密语音帧语音数据得到的。

3.根据权利要求2所述的加密方法，其特征在于所述预置的DMO密钥是通过中心密码管理设备集中分发密钥。

4.根据权利要求3所述的加密方法，其特征在于所述主讲方会话密钥是主讲方密码模块随机产生的随机数形成的M字节会话密钥。

5.根据权利要求1、2、3或4所述的加密方法，其特征在于所述DMO根密钥在D个时间区间都不相同；D个时间区间形成一个时间周期。

6.根据权利要求5所述的加密方法，其特征在于所述第x个监听方通信终端接收到前T帧语音数据静音播放。

7.基于权利要求1、2、3、4或6所述的加密方法的加密装置，其特征在于包括DMO密钥设置步骤：在主讲方密码模块与第x个监听方密码模块中预置对应相同的DMO密钥；

主讲方会话密钥加密模块：主讲方密码模块根据所述DMO密钥加密主讲方会话密钥，得到对应密文；

监听方会话密钥获取模块：主讲方通信终端将承载所述密文的语音数据重复发送T次，即发送T帧承载密文的语音数据；第x个监听方通信终端对所述T帧承载密文的语音数据进行处理，得到所述密文；然后通过第x个监听方的DMO根密钥解析，得到与主讲方会话密钥相同的第x个监听方会话密钥；所述第x个监听方通信终端接收到T帧承载密文的语音数据，统计每个承载密文的语音数据中，从第1比特到第M*8比特的值中0和1的次数；统计T个承载密文的语音数据中相同的比特位的数据值，若当前比特位为0的次数大于等于(T+1)/2，则当前比特位为0，否则为1，逐一得到M字节会话密钥密文的每个比特；

语音数据传输模块：从T+1帧开始，第x个监听方密码模块采用与主讲方对应相同的对称加解密算法，第x个会话密钥以及第x个监听方初始向量对主讲方通信终端发送的加密语音帧数据进行解密；故主讲方通信终端发送的语音数据被第x个监听方通信终端接收到并播放；其中，从T+2帧开始，主讲方的初始向量与第x个监听方的初始向量都是各自对应前一帧语音数据密文的相应字节；

其中所述主讲方会话密钥与第x个监听方通信终端会话密钥都通过相同算法进行处理，得到与主讲方初始向量相同的第x个监听方初始向量；所述第x个监听方通信终端基于大数判定方法，对所述T帧承载密文的语音数据进行处理，得到所述密文。