一种端到端传输数据的方法.pdf

上传人：n****g

文档编号：4892820

上传时间：2018-11-24

格式：PDF

页数：6

大小：539.06KB

《一种端到端传输数据的方法.pdf》由会员分享，可在线阅读，更多相关《一种端到端传输数据的方法.pdf（6页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 104243409 A (43)申请公布日 2014.12.24 CN 104243409 A (21)申请号 201310236233.7 (22)申请日 2013.06.14 H04L 29/06(2006.01) H04W 84/08(2009.01) (71)申请人中国普天信息产业股份有限公司地址 100080 北京市海淀区中关村科技园区上地二街 2 号 (72)发明人刘文清陶雄强 (74)专利代理机构北京德琦知识产权代理有限公司 11018 代理人王一斌王琦 (54) 发明名称一种端到端传输数据的方法 (57) 摘要一种端到端传输数据的。

2、方法，所述方法包括：将第一终端生成的随机数发送至第二终端；第一终端和第二终端根据所述随机数和密钥加密密钥 KEK 通过密钥生成函数生成本次会话的会话密钥 SK ；第一终端利用 SK 加密明文生成密文，将密文发送至第二终端；第二终端根据 SK 解密所述密文，得到所述明文。应用本发明实施例后，降低了高安全级别秘钥的泄露的可能性，提高端到端数据传输的安全性。 (51)Int.Cl. 权利要求书 1 页说明书 3 页附图 1 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书1页说明书3页附图1页 (10)申请公布号 CN 1042。

3、43409 A CN 104243409 A 1/1 页 2 1. 一种端到端传输数据的方法，其特征在于，所述方法包括：将第一终端生成的随机数发送至第二终端；第一终端和第二终端根据所述随机数和密钥加密密钥 KEK 通过密钥生成函数生成本次会话的会话密钥 SK ；第一终端利用 SK 加密明文生成密文，将密文发送至第二终端；第二终端根据 SK 解密所述密文，得到所述明文。 2. 根据权利要求 1 所述端到端传输数据的方法，其特征在于，所述第一终端是主叫终端，所述第二终端是被叫终端。 3. 根据权利要求 1 所述端到端传输数据的方法，其特征在于，所述第一终端是被叫。

4、终端，所述第二终端是主叫终端。 4. 根据权利要求 1 所述端到端传输数据的方法，其特征在于，所述密钥函数是单向函数。 5. 根据权利要求 1 所述端到端传输数据的方法，其特征在于，所述将第一终端生成的随机数发送至第二终端包括：在 SIP 会话建立中将第一终端生成的 Call-ID 发送至第二终端。权利要求书 CN 104243409 A 2 1/3 页 3 一种端到端传输数据的方法技术领域 0001 本申请涉及通信技术领域，更具体地，涉及一种端到端传输数据的方法。背景技术 0002 集群通信系统是为了满足行业用户指挥调度需求而开发、面向特定行业应用的。

5、专用无线通信系统。该系统中大量无线用户共享少量无线信道，以指挥调度为主体应用，是一种多用途、高效能的无线通信系统。集群通信系统广泛应用于政府部门、公共安全、应急通信、电力、民航、石油化工和军队等领域。 0003 由于集群通信系统传输信息要求较高的保密性，这就需要集群通信系统具有加密功能。加密需求主要包括四方面：全业务加密，包括视频加密、多业务并发加密；空口加密与端到端加密，即对集群信令加密、提供全网密码同步机制；采用商密芯片，以减小对终端的影响；实现故障弱化和脱网直通下的安全加密通信。 0004 端到端安全加密包括：在密钥加密密钥。

6、（KEK）更新周期内，用于端到端加密的 KEK 是不变的。每次会话建立时，主被叫协商本次会话密钥，利用会话密钥加密本次会话，并进行加密通话。 0005 具体包括：会话开始时，由主叫方生成本次会话密钥，用 KEK 加密会话密钥并发送到接收方。被叫方用共享的密钥加密密钥解密会话密钥。或者采用以下的技术方案：密钥分发中心（KDC）生成本次会话密钥，由主 / 被叫双方主密钥加密后发送给主 / 被叫双方，主 / 被叫双方用各自主密钥解密获得本次会话密钥。 0006 发送会话密钥需要利用共享的密钥加密密钥或主密钥加密会话密钥，并通过空口发送，上述的技术方案存在以下。

7、问题：利用高安全级别的密钥加密密钥或主密钥加密会话密钥，并在安全性不高的空口直接传输加密后的会话密钥。一旦，加密后的会话密钥遭到破解，则整个系统的密钥加密密钥、会话密钥全部泄露。因此，现有技术中存在较大安全隐患。发明内容 0007 本发明实施例提出一种端到端传输数据的方法，降低了高安全级别秘钥的泄露的可能性，提高端到端数据传输的安全性。 0008 本发明实施例的技术方案如下： 0009 一种端到端传输数据的方法，所述方法包括： 0010 将第一终端生成的随机数发送至第二终端； 0011 第一终端和第二终端根据所述随机数和密钥加密密钥 KEK 通过密钥生成函。

8、数生成本次会话的会话密钥 SK ； 0012 第一终端利用 SK 加密明文生成密文，将密文发送至第二终端； 0013 第二终端根据 SK 解密所述密文，得到所述明文。 0014 所述第一终端是主叫终端，所述第二终端是被叫终端。 0015 所述第一终端是被叫终端，所述第二终端是主叫终端。说明书 CN 104243409 A 3 2/3 页 4 0016 所述密钥函数是单向函数。 0017 所述将第一终端生成的随机数发送至第二终端包括：在 SIP 会话建立中将第一终端生成的 Call-ID 发送至第二终端。 0018 从上述技术方案中可以看出，在本发明实施例中将第一终端生。

9、成的随机数发送至第二终端；第一终端和第二终端根据所述随机数和 KEK 通过密钥生成函数生成本次会话的会话密钥 SK ；第一终端利用 SK 加密明文生成密文，将密文发送至第二终端；第二终端根据 SK解密所述密文，得到所述明文。由于第一终端仅将随机数与密文发送至第二终端，即使发生传输错误，也不会泄露高安全级别的密钥，从而提高了端到端数据传输的安全性。附图说明 0019 图 1 为端到端传输数据的方法流程示意图。具体实施方式 0020 为使本发明的目的、技术方案和优点表达得更加清楚明白，下面结合附图及具体实施例对本发明再作进一步详细的说明。 0021 在本发明实。

10、施例中，由第一终端生成随机数并明文发送至第二终端，双方利用此随机数与共享的密钥加密密钥经密钥生成函数运算生成会话密钥。本发明中无需在空口传输加密信息即可实现一话一密，降低了会话密钥以及密钥加密密钥泄露的可能性，从而提高了端到端数据传输的安全性。 0022 参见附图 1 是端到端传输数据的方法流程示意图。其中，第一终端与第二终端通信建立时，由第一终端或第二终端生成随机数。随机数传输至第二终端或第一终端，第二终端或第一终端收到随机数后，向第一终端或第二终端发送收到确认指示。 0023 在本发明中第一终端是主叫终端，则第二终端是被叫终端；第一终端是被叫终端，则第。

11、二终端是被叫终端。下面以第一终端是主叫终端，第二终端是被叫终端为例进行详细的说明。 0024 在主叫终端处，随机数和 KEK 作为输入参数通过密钥生成函数生成本次的会话密钥（SK）。主叫终端利用 SK 加密主叫终端的明文生成密文。 0025 在被叫终端处，随机数和 KEK 作为输入参数通过密钥生成函数生成本次的 SK。被叫终端利用 SK 解密密文，得到主叫终端的明文。 0026 由于在主叫终端与被叫终端预置 KEK，而主叫终端与被叫终端利用相同的参数与函数得到相同的SK。其中，密钥生成函数可以是现有技术中的任意函数，也是可以是单向函数。 0027 密钥生成函数 f。

12、若满足下列两个条件，则 f 称为单向函数： 0028 对于所有属于 f 定义域的任一 x，可以很容易计算 f(x)=y ； 0029 对于几乎所有属于 f 值域的任一 y，则在计算上不可能求出 x 使得 y=f(x)。 0030 也就是说由随机数和 KEK 通过密钥生成函数计算 SK 容易，但是依据 SK 和密钥生成函数得到随机数和 KEK 几乎不可能。因此，即使 SK 泄露，也不会泄露 KEK。 0031 下面举例说明本发明的技术方案。 0032 通信建立时，由主叫终端生成一个随机数，此随机数与 KEK 作为输入参数通过密说明书 CN 104243409 A 4 。

13、3/3 页 5 钥生成函数生成本次的会话密钥SK，用SK加密主叫终端的明文生成密文。被叫终端先用接收到的随机数以及与主叫终端共享的密钥加密密钥作为输入参数，通过与主叫终端相同的密钥生成函数生成本次的 SK，用 SK 解密接收到的密文，得到主叫终端的明文。 0033 例如，随机数为本次会话的 Call-ID，密钥生成函数为单向函数 y=f(x1,x2)。 Call-ID 是 SIP 会话协议用于标识一个特定邀请以及与这个邀请相关的所有后续事务。 0034 主叫终端： SK=f(KEK， Call-ID) (1) 0035 接收终端： SK=f(KEK， Call-ID) (。

14、2) 0036 其中KEK为与主叫终端共享的密钥加密密钥，所以KEK=KEK ； Call-ID是从主叫终端发送来的，所以 Call-ID=Call-ID。从上（1）式和（2）式可以得到 SK=SK，从而接收终端收到主叫终端的明文。 0037 综上所述，采用上述技术方案，即使会话密钥被破解，也很难由会话密钥得到密钥加密密钥，从而保证了其上一级密钥即密钥加密密钥的安全。 0038 以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。说明书 CN 104243409 A 5 1/1 页 6 图 1 说明书附图 CN 104243409 A 6 。

摘要
申请专利号：	CN201310236233.7	申请日：	2013.06.14
公开号：	CN104243409A	公开日：	2014.12.24
当前法律状态：	驳回	有效性：	无权
法律详情：	发明专利申请公布后的驳回IPC(主分类):H04L 29/06申请公布日:20141224\|\|\|实质审查的生效IPC(主分类):H04L 29/06申请日:20130614\|\|\|公开
IPC分类号：	H04L29/06; H04W84/08(2009.01)I	主分类号：	H04L29/06
申请人：	中国普天信息产业股份有限公司
发明人：	刘文清; 陶雄强
地址：	100080 北京市海淀区中关村科技园区上地二街2号
优先权：
专利代理机构：	北京德琦知识产权代理有限公司 11018	代理人：	王一斌;王琦
PDF完整版下载：	PDF下载

内容摘要

一种端到端传输数据的方法，所述方法包括：将第一终端生成的随机数发送至第二终端；第一终端和第二终端根据所述随机数和密钥加密密钥KEK通过密钥生成函数生成本次会话的会话密钥SK；第一终端利用SK加密明文生成密文，将密文发送至第二终端；第二终端根据SK解密所述密文，得到所述明文。应用本发明实施例后，降低了高安全级别秘钥的泄露的可能性，提高端到端数据传输的安全性。

权利要求书

权利要求书1. 一种端到端传输数据的方法，其特征在于，所述方法包括：将第一终端生成的随机数发送至第二终端；第一终端和第二终端根据所述随机数和密钥加密密钥KEK通过密钥生成函数生成本次会话的会话密钥SK；第一终端利用SK加密明文生成密文，将密文发送至第二终端；第二终端根据SK解密所述密文，得到所述明文。2. 根据权利要求1所述端到端传输数据的方法，其特征在于，所述第一终端是主叫终端，所述第二终端是被叫终端。3. 根据权利要求1所述端到端传输数据的方法，其特征在于，所述第一终端是被叫终端，所述第二终端是主叫终端。4. 根据权利要求1所述端到端传输数据的方法，其特征在于，所述密钥函数是单向函数。5. 根据权利要求1所述端到端传输数据的方法，其特征在于，所述将第一终端生成的随机数发送至第二终端包括：在SIP会话建立中将第一终端生成的Call-ID发送至第二终端。

说明书

说明书一种端到端传输数据的方法
技术领域
本申请涉及通信技术领域，更具体地，涉及一种端到端传输数据的方法。
背景技术
集群通信系统是为了满足行业用户指挥调度需求而开发、面向特定行业应用的专用无线通信系统。该系统中大量无线用户共享少量无线信道，以指挥调度为主体应用，是一种多用途、高效能的无线通信系统。集群通信系统广泛应用于政府部门、公共安全、应急通信、电力、民航、石油化工和军队等领域。
由于集群通信系统传输信息要求较高的保密性，这就需要集群通信系统具有加密功能。加密需求主要包括四方面：全业务加密，包括视频加密、多业务并发加密；空口加密与端到端加密，即对集群信令加密、提供全网密码同步机制；采用商密芯片，以减小对终端的影响；实现故障弱化和脱网直通下的安全加密通信。
端到端安全加密包括：在密钥加密密钥（KEK）更新周期内，用于端到端加密的KEK是不变的。每次会话建立时，主被叫协商本次会话密钥，利用会话密钥加密本次会话，并进行加密通话。
具体包括：会话开始时，由主叫方生成本次会话密钥，用KEK加密会话密钥并发送到接收方。被叫方用共享的密钥加密密钥解密会话密钥。或者采用以下的技术方案：密钥分发中心（KDC）生成本次会话密钥，由主/被叫双方主密钥加密后发送给主/被叫双方，主/被叫双方用各自主密钥解密获得本次会话密钥。
发送会话密钥需要利用共享的密钥加密密钥或主密钥加密会话密钥，并通过空口发送，上述的技术方案存在以下问题：利用高安全级别的密钥加密密钥或主密钥加密会话密钥，并在安全性不高的空口直接传输加密后的会话密钥。一旦，加密后的会话密钥遭到破解，则整个系统的密钥加密密钥、会话密钥全部泄露。因此，现有技术中存在较大安全隐患。
发明内容
本发明实施例提出一种端到端传输数据的方法，降低了高安全级别秘钥的泄露的可能性，提高端到端数据传输的安全性。
本发明实施例的技术方案如下：
一种端到端传输数据的方法，所述方法包括：
将第一终端生成的随机数发送至第二终端；
第一终端和第二终端根据所述随机数和密钥加密密钥KEK通过密钥生成函数生成本次会话的会话密钥SK；
第一终端利用SK加密明文生成密文，将密文发送至第二终端；
第二终端根据SK解密所述密文，得到所述明文。
所述第一终端是主叫终端，所述第二终端是被叫终端。
所述第一终端是被叫终端，所述第二终端是主叫终端。
所述密钥函数是单向函数。
所述将第一终端生成的随机数发送至第二终端包括：在SIP会话建立中将第一终端生成的Call-ID发送至第二终端。
从上述技术方案中可以看出，在本发明实施例中将第一终端生成的随机数发送至第二终端；第一终端和第二终端根据所述随机数和KEK通过密钥生成函数生成本次会话的会话密钥SK；第一终端利用SK加密明文生成密文，将密文发送至第二终端；第二终端根据SK解密所述密文，得到所述明文。由于第一终端仅将随机数与密文发送至第二终端，即使发生传输错误，也不会泄露高安全级别的密钥，从而提高了端到端数据传输的安全性。
附图说明
图1为端到端传输数据的方法流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点表达得更加清楚明白，下面结合附图及具体实施例对本发明再作进一步详细的说明。
在本发明实施例中，由第一终端生成随机数并明文发送至第二终端，双方利用此随机数与共享的密钥加密密钥经密钥生成函数运算生成会话密钥。本发明中无需在空口传输加密信息即可实现一话一密，降低了会话密钥以及密钥加密密钥泄露的可能性，从而提高了端到端数据传输的安全性。
参见附图1是端到端传输数据的方法流程示意图。其中，第一终端与第二终端通信建立时，由第一终端或第二终端生成随机数。随机数传输至第二终端或第一终端，第二终端或第一终端收到随机数后，向第一终端或第二终端发送收到确认指示。
在本发明中第一终端是主叫终端，则第二终端是被叫终端；第一终端是被叫终端，则第二终端是被叫终端。下面以第一终端是主叫终端，第二终端是被叫终端为例进行详细的说明。
在主叫终端处，随机数和KEK作为输入参数通过密钥生成函数生成本次的会话密钥（SK）。主叫终端利用SK加密主叫终端的明文生成密文。
在被叫终端处，随机数和KEK作为输入参数通过密钥生成函数生成本次的SK。被叫终端利用SK解密密文，得到主叫终端的明文。
由于在主叫终端与被叫终端预置KEK，而主叫终端与被叫终端利用相同的参数与函数得到相同的SK。其中，密钥生成函数可以是现有技术中的任意函数，也是可以是单向函数。
密钥生成函数f若满足下列两个条件，则f称为单向函数：
①对于所有属于f定义域的任一x，可以很容易计算f(x)=y；
②对于几乎所有属于f值域的任一y，则在计算上不可能求出x使得y=f(x)。
也就是说由随机数和KEK通过密钥生成函数计算SK容易，但是依据SK和密钥生成函数得到随机数和KEK几乎不可能。因此，即使SK泄露，也不会泄露KEK。
下面举例说明本发明的技术方案。
通信建立时，由主叫终端生成一个随机数，此随机数与KEK作为输入参数通过密钥生成函数生成本次的会话密钥SK，用SK加密主叫终端的明文生成密文。被叫终端先用接收到的随机数以及与主叫终端共享的密钥加密密钥作为输入参数，通过与主叫终端相同的密钥生成函数生成本次的SK，用SK解密接收到的密文，得到主叫终端的明文。
例如，随机数为本次会话的Call-ID，密钥生成函数为单向函数y=f(x1,x2)。Call-ID是SIP会话协议用于标识一个特定邀请以及与这个邀请相关的所有后续事务。
主叫终端：SK=f(KEK，Call-ID) (1)
接收终端：SK`=f(KEK`，Call-ID`) (2)
其中KEK`为与主叫终端共享的密钥加密密钥，所以KEK=KEK`；Call-ID`是从主叫终端发送来的，所以Call-ID`=Call-ID。从上（1）式和（2）式可以得到SK=SK`，从而接收终端收到主叫终端的明文。
综上所述，采用上述技术方案，即使会话密钥被破解，也很难由会话密钥得到密钥加密密钥，从而保证了其上一级密钥即密钥加密密钥的安全。
以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。