[发明专利]一种集群通信系统中语音业务的端到端加密方法和系统

说明书

本申请公开了一种集群通信系统中语音业务的端到端加密方法和系统，其中方法包括：在语音业务进行过程中，主叫终端将加密语音帧发送给被叫终端，并且，对于用于对加密语音帧解密的每组密钥参数，主叫终端采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端；如果所述被叫终端检测到第n个同步帧出现差错或者丢失，则缓存在第n个同步帧之后且在第n+1个同步帧之前的加密语音帧，从接收到的第m个同步帧中提取出第n组密钥参数，对所缓存的加密语音帧解密；其中，第n个同步帧和第m个同步帧均携带用于对所缓存的加密语音帧解密的第n组密钥参数。应用本发明，能够提高端到端加密的可靠性和语音的连续性，且附加开销小。

技术领域

本申请涉及通信技术领域，特别涉及一种集群通信系统中语音业务的端到端加密方法和系统。

背景技术

集群通信系统具有呼叫接续快、安全可靠性好、资源利用率高等特点，可以实现通信、指挥、调度等功能。

在安全性较高的应用中，要求集群通信系统能够支持端到端加密(E2EE，End toEnd Encryption)功能。端到端加密是指将信息在发送方进行加密，在接收方进行解密，而在传输过程中始终保持密文状态。

在集群通信业务中，语音业务是最基础、最常用的业务。对语音业务进行端到端加密，也是公安等行业对集群通信系统的基本要求。

现有BTrunc集群通信系统中，一种典型的语音端到端加密方法，可以描述如下。

当主叫终端(即发送方)发起端到端加密语音呼叫时，通过将时间戳、随机数等信息，作为密钥参数，连同主叫号码、被叫号码、输入到安全模块，生成加密密钥。主叫终端使用加密密钥对若干个语音帧进行加密，生成加密语音帧。

图1为加密和解密模块结构示意图，其中的首帧为共用一个密钥流加解密的多帧语音帧的第一帧。图2为现有集群语音端到端加密的发送方处理方法示意图。如图2所示，发送方将密钥参数封装到一个同步帧中，同步帧用于传递密钥参数。发送方将同步帧插入到所加密的语音帧之前，按顺序依次发送。

图3为现有集群语音端到端加密的接收方处理方法示意图。如图3所示，被叫终端(即接收方)从接收到的同步帧中，提取出密钥参数。安全模块根据密钥参数，生成解密密钥。接收方使用解密密钥，对加密语音帧进行解密。

上述端到端通信加密方式的优点是简单易行，实时性好，既可以应用于存在集群网络的情况，也可以应用在脱网直通模式。

上述实现方法中，如果一个同步帧出现差错或者丢失，就会造成随后的若干个加密语音帧无法被正确解密，如图4所示。

针对上述问题，目前的解决方法是，一个同步帧只负责对少量(1～3个)语音帧提供加解密信息，以降低如果同步帧差错或丢失，无法解密语音帧对通话的影响。

申请人在实现本发明的过程中发现：上述解决方法存在两个问题：一是同步帧丢失时加密语音帧仍无法解密，从而导致语音通话的不连续性，二是一个同步帧只负责对少量语音帧提供加解密信息，造成附加开销很大。

发明内容

本申请提供了一种集群通信系统中语音业务的端到端加密方法和系统，可以有效提高端到端加密的可靠性和语音的连续性，且附加开销小。

一种集群通信系统中语音业务的端到端加密方法，包括：

在语音业务进行过程中，主叫终端对语音帧加密后，将所得到的加密语音帧发送给被叫终端，并且，对于用于对加密语音帧解密的每组密钥参数，主叫终端采用链式备份的方式，利用多个同步帧将该组密钥参数发送给所述被叫终端；