[发明专利]基于RTP、UDP及IP协议的音视频流数据加密方法和装置

说明书

本发明提供的一种基于RTP、UDP及IP协议的音视频流数据加密方法及装置，通过将前一序列编号的RTP载荷密文中的部分数据作为消息密钥，并采用序列算法对当前序列编号的RTP载荷以及校验值进行加密，将加密后的RTP载荷密文填充至当前序列编号的RTP载荷字段中，将加密后的校验值密文填充到当前序列编号的UDP协议头的校验和字段中，完成对所述音视频流数据的加密；使得在不增加网络开销的前提下，能够提供数据流的机密性和完整性保护，提升数据传输的安全性，而无需对相关设备和数据协议做改进，实施成本较低且具有较好的实用性；且能够基于本地时间自动更换/识别工作密钥，简化密钥同步及密钥管理协议，具有较好的兼容性。

技术领域

本发明涉及信息安全设备技术领域，尤其涉及一种基于RTP、UDP及IP协议的音视频流数据加密方法和装置。

背景技术

RTP(Real-Time Transport Protocol)协议是专门为交互式语音、视频等实时数据传输而设计制定的协议，用于为这些具有实时特性的数据提供端到端传送服务。这些服务包括有效载荷类型识别、序列编号、时间戳等。

通常RTP协议建立在UDP协议之上，RTP/UDP/IP协议本身只保证实时数据的传输，并不能为按顺序传送的数据包提供可靠的传送机制，也不提供流量控制或拥塞控制的功能。现有的RTP协议对数据流没有提供机密性和完整性保护功能，数据传输的安全性得不到保证，而采用SRTP协议规范提出对RTP数据流加密和认证的方法，存在以下几个方面的问题：1)每个RTP包需增加10字节标签字段，会额外占用网络传输带宽，特别是通过带宽受限的无线网络传输时，会影响数据的传输效率；2)需监控会话密钥的实效性，会话密钥失效前需通过在RTP包增加主密钥标识字段传输主密钥，密钥同步及密钥管理协议设计复杂；即现有的加密和认证方法受限于网络带宽的传输速率，不具备足够的兼容性和适用性，且对现有的系统或设备进行改进的成本高昂。

发明内容

本发明提供一种基于RTP、UDP及IP协议的音视频流数据加密方法及装置，用以解决上述现有技术中的缺陷，在不增加网络开销的前提下，提供数据流的机密性和完整性保护，提升数据传输的安全性；，基于本地时间的工作密钥自动更换和自动识别方法，简化密钥同步及密钥管理协议。

本发明提供一种基于RTP、UDP及IP协议的音视频流数据加密方法，包括步骤：

从音视频流数据的IP数据报中获取当前序列编号的RTP协议头、RTP载荷；

对包括RTP协议头以及RTP载荷进行校验，生成16bit的校验值；

根据当前时间节点，从预设的工作密钥库中获取所述时间节点对应的密钥作为加密工作密钥；从前一序列编号的RTP载荷密文中截取部分数据作为消息密钥；

采用序列算法对当前序列编号的RTP载荷以及所述校验值进行加密，获取RTP载荷密文以及校验值密文；

将所述RTP载荷密文填充至当前序列编号的RTP载荷字段中，将所述校验值密文填充到当前序列编号的UDP协议头的校验和字段中，完成对所述音视频流数据的加密。

具体的，所述工作密钥库将全年分割为多个均等的预设时间段，每个所述时间段分别对应一条密钥。

优选的，从前一序列编号的RTP载荷密文中截取尾部的部分数据作为消息密钥。

根据本发明提供的一种基于RTP、UDP及IP协议的音视频流数据加密方法，对应的解密方法包括步骤：

从接收的音视频流数据的IP数据报中获取当前序列编号的RTP协议头、RTP载荷密文以及校验值密文，将所述RTP载荷密文和所述校验值密文组成待解密数据；

截取前一序列编号的RTP载荷密文的部分数据作为消息密钥；

根据当前时间节点在所述预设时间段中的位置，从预设的工作密钥库中获取两个解密工作密钥；