[发明专利]基于SRTP实现网络对讲安全机制的方法、设备及系统

权利要求书

1.一种基于SRTP实现网络对讲安全机制的方法，包括：对讲机终端和对讲语音服务器集群，所述对讲机终端包括复数个具有数据发送和接收功能的对讲机，用于发送对讲语音数据的对讲机作为语音对讲发起者，用于接收对讲语音数据的对讲机作为语音对讲接收者，所述对讲语音服务器集群包括复数个对讲语音服务器；其特征在于：所述方法包括如下步骤：

步骤1、语音对讲发起者获取语音对讲接收者的RSA公钥；

步骤2、语音对讲发起者进行对讲语音数据的采集，按照SRTP语音数据包的分组大小设置对讲语音数据分组；

步骤3、语音对讲发起者将分组后得到的对讲语音数据封装成SRTP语音数据包，并进行加密处理；加密处理具体为：填充SRTP固定头部，然后根据所获得的RSA公钥使用RSA加密算法对SRTP语音数据包中的MKI和认证标签进行加密处理，并将加密后的结果覆盖原MKI和认证标签的位置；

步骤4、语音对讲发起者将封装完成后的SRTP语音数据包通过网络发送到对讲语音服务器集群中对应的对讲语音服务器；

步骤5、对讲语音服务器接收该SRTP语音数据包，并转发到对应的语音对讲接收者或转发到由语音对讲接收者组成的群组中；

步骤6、对讲语音服务器将语音对讲发起者发送的SRTP语音数据包缓存到服务器本地，直到缓存完所有的SRTP语音数据包后，对讲语音服务器根据语音对讲接收者所提供的私钥从加密后的SRTP语音数据包中解密出MKI和认证标签，再根据该MKI和认证标签获取对讲语音数据，最后将其保存到本地文件中；

步骤7、对讲语音服务器将解密后得到的对讲语音数据合并存储到HDFS中。

2.根据权利要求1所述的一种基于SRTP实现网络对讲安全机制的方法，其特征在于：所述步骤7具体为：

对讲语音服务器定期检查本地文件中的对讲语音数据，并根据对讲语音服务器所设定的阈值判定是否需要将该对讲语音数据存储到HDFS中，如果当前本地文件中的对讲语音数据的数据量达到了设定的阈值大小，则对讲语音服务器采用整合散分的方式将所有对讲语音数据存储到HDFS上；如果当前本地文件中的对讲语音数据的数据量小于所设定的阈值，则不进行文件合并操作，继续等待下一次检查操作。

3.根据权利要求1所述的一种基于SRTP实现网络对讲安全机制的方法，其特征在于：所述步骤7对讲语音数据合并存储到HDFS中，其中在对讲语音数据合并之后且存储到HDFS之前还包括：为合并后的对讲语音数据建立一个索引文件，并采用RSA算法对每个索引文件进行加密，用户在获取对讲语音数据时需要进行权限验证，若为非授权方，则无法获取到索引记录，从而也无法获取到具体的对讲语音数据；若为授权方，则通过索引文件获取到对讲语音数据。

4.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现以下步骤：

步骤1、语音对讲发起者获取语音对讲接收者的RSA公钥；

步骤2、语音对讲发起者进行对讲语音数据的采集，按照SRTP语音数据包的分组大小设置对讲语音数据分组；

步骤3、语音对讲发起者将分组后得到的对讲语音数据封装成SRTP语音数据包，并进行加密处理；加密处理具体为：填充SRTP固定头部，然后根据所获得的RSA公钥使用RSA加密算法对SRTP语音数据包中的MKI和认证标签进行加密处理，并将加密后的结果覆盖原MKI和认证标签的位置；

步骤4、语音对讲发起者将封装完成后的SRTP语音数据包通过网络发送到对讲语音服务器集群中对应的对讲语音服务器；

步骤5、对讲语音服务器接收该SRTP语音数据包，并转发到对应的语音对讲接收者或转发到由语音对讲接收者组成的群组中；

步骤6、对讲语音服务器将语音对讲发起者发送的SRTP语音数据包缓存到服务器本地，直到缓存完所有的SRTP语音数据包后，对讲语音服务器根据语音对讲接收者所提供的私钥从加密后的SRTP语音数据包中解密出MKI和认证标签，再根据该MKI和认证标签获取对讲语音数据，最后将其保存到本地文件中；

步骤7、对讲语音服务器将解密后得到的对讲语音数据合并存储到HDFS中。