專利名稱:通信數(shù)據(jù)加密和解密的方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于按照專利權(quán)利要求1前序部分的通信數(shù)據(jù)加密和解密的一種方法。
通信數(shù)據(jù)的加密和解密方法��,往往是在經(jīng)過公共網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時(shí)���,作為防止無(wú)權(quán)人員看到所傳輸數(shù)據(jù)的保護(hù)措施來(lái)應(yīng)用���,這些公共網(wǎng)絡(luò)例如是一個(gè)以ISDN-標(biāo)準(zhǔn)為基礎(chǔ)的網(wǎng)絡(luò)或因特網(wǎng)。這類加密方法��,一般是建立在應(yīng)用附加硬件部件的基礎(chǔ)上��,這些硬件部件執(zhí)行通信數(shù)據(jù)的加密和解密�����。
能應(yīng)用一個(gè)軟件去進(jìn)行數(shù)據(jù)的加密或解密�,作為對(duì)硬件部件或與這些部件組合的選擇��,然而這要求加密系統(tǒng)有高的計(jì)算能力�����。
為了使數(shù)據(jù)的加密或解密通過硬件部件成為可能����,需要將數(shù)據(jù)傳輸或反傳輸?shù)接布考?���。在被加密的?shù)據(jù)能從一個(gè)發(fā)送地傳輸?shù)揭粋€(gè)接收地之前或能在接收地讀入之前�,這要求在加密過程有個(gè)附加的處理時(shí)間。
因?yàn)樵谝蛱鼐W(wǎng)電話(Voice over IP語(yǔ)音通過IP)時(shí)不用數(shù)據(jù)包去傳輸語(yǔ)音數(shù)據(jù)����,此時(shí)數(shù)據(jù)包基于無(wú)線傳輸能選擇不同的路徑到接收地,以便在那里重新拼合成一個(gè)完整包順序�����,為了避免另外的處理時(shí)間�����,在各個(gè)數(shù)據(jù)包中布置的數(shù)據(jù)的一個(gè)快速解密必須有可能�����,以便在電話通話時(shí)得到個(gè)好的語(yǔ)音質(zhì)量��。
為了使一個(gè)較快速的傳輸成為可能,為因特網(wǎng)電話應(yīng)用用戶數(shù)據(jù)報(bào)協(xié)議(UDP)作為傳輸協(xié)議�����,它與TCP比較舍棄了誤差識(shí)別和誤差糾正�����。用UDP傳輸?shù)臄?shù)據(jù)包���,一般具有一個(gè)較小的����、包括有各種管理或控制數(shù)據(jù)的標(biāo)題�����。屬于這類管理數(shù)據(jù)的�����,也有在這種情況能被刪除的誤差識(shí)別和誤差糾正數(shù)據(jù)�。誤差識(shí)別和誤差糾正數(shù)據(jù)��,往往受一個(gè)較高層次的協(xié)議,例如受實(shí)時(shí)協(xié)議(RTP)支持���。只要標(biāo)題小��,就可實(shí)現(xiàn)一個(gè)相對(duì)小的附加����。這又導(dǎo)致用數(shù)據(jù)包傳輸有效數(shù)據(jù)的一個(gè)較快的處理���。
因?yàn)閼?yīng)用UDP作為傳輸協(xié)議���,在因特網(wǎng)電話中由于不存在通過協(xié)議的誤差糾正,不保證沒有語(yǔ)音數(shù)據(jù)損失����。因此,最好將單個(gè)的�����、盡可能小的數(shù)據(jù)包互相獨(dú)立地去加密����、傳輸和解密。至今為止,加密方法都是建立在一個(gè)交換密鑰的基礎(chǔ)上����,用密鑰將在數(shù)據(jù)包中包括的有效數(shù)據(jù)加密。一個(gè)這類的密鑰能在有效數(shù)據(jù)之前從發(fā)送地傳輸?shù)浇邮盏?��。輔助的交換方法和與此有關(guān)地產(chǎn)生一個(gè)密鑰��,需要附加的計(jì)算和傳輸時(shí)間���,因此延長(zhǎng)了通信數(shù)據(jù)的傳送時(shí)間。此外�,對(duì)于至今熟悉的加密方法,或許使用這些方法還要發(fā)生特許權(quán)使用費(fèi)���。在其任務(wù)是給多個(gè)平行進(jìn)行通信連接的數(shù)據(jù)同時(shí)加密的加密系統(tǒng)中�,計(jì)算時(shí)間增加��。
因此���,作為本發(fā)明基礎(chǔ)的任務(wù)在于��,為了通信數(shù)據(jù)的加密和解密,將一種這類的方法如下去擴(kuò)展,使一個(gè)快捷和價(jià)格低廉的數(shù)據(jù)加密和解密成為可能�。
該任務(wù)將按照權(quán)利要求1的特征來(lái)解決。
本發(fā)明的一個(gè)主要點(diǎn)在于����,不象迄今那樣,必須在發(fā)送地與接收地之間應(yīng)用密鑰的一種交換方法�����,有效數(shù)據(jù)用該密鑰加密�,而是代之以將一個(gè)密鑰的編號(hào)作為密鑰信息隨一個(gè)數(shù)據(jù)包內(nèi)的通信數(shù)據(jù)傳輸。一個(gè)這類的密鑰編號(hào)���,使數(shù)據(jù)包內(nèi)有個(gè)小的標(biāo)題成為可能�����,從而使數(shù)據(jù)包傳輸-和處理時(shí)間有可能短��。
將密鑰編號(hào)例如作為索引(Index)分配給在一個(gè)密鑰表內(nèi)排列的多個(gè)密鑰之一��,并且密鑰編號(hào)在接收數(shù)據(jù)包和評(píng)估標(biāo)題數(shù)據(jù)之后使快速取得正確的密鑰成為可能�����,該正確的密鑰然后應(yīng)用于通信數(shù)據(jù)的解密����。
按照一個(gè)優(yōu)先的實(shí)施形式,將密鑰編號(hào)在發(fā)送地用一個(gè)隨機(jī)數(shù)發(fā)生器選出����,一個(gè)外面的觀察者不能預(yù)言是用哪個(gè)密鑰傳輸一個(gè)數(shù)據(jù)包。因?yàn)闉槊總€(gè)數(shù)據(jù)包用隨機(jī)數(shù)發(fā)生器重新選出一個(gè)密鑰編號(hào)�,多個(gè)數(shù)據(jù)包聚在一起之后,一個(gè)無(wú)權(quán)的觀察者幾乎不可能去進(jìn)行有效數(shù)據(jù)的解密�����。
尤其是使竊聽變的困難了����,因?yàn)椴荒芤院?jiǎn)單的方式識(shí)別出一個(gè)數(shù)據(jù)包偶爾正確的解密。
在發(fā)送地和在接收地都應(yīng)用具有相同內(nèi)容的密鑰表��。密鑰表由例如4096個(gè)帶有所屬密鑰編號(hào)的密鑰組成���。為了通信數(shù)據(jù)的解密�,不僅大量的密鑰應(yīng)該是已知的��,而且各對(duì)一個(gè)密鑰編號(hào)的密鑰對(duì)應(yīng)也應(yīng)是已知的。
表示密鑰的算法能建立在數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和/或高級(jí)加密標(biāo)準(zhǔn)(AES)的基礎(chǔ)上���,該標(biāo)準(zhǔn)使通信數(shù)據(jù)的同時(shí)加密和壓縮成為可能。尤其在因特網(wǎng)電話應(yīng)用本發(fā)明的方法時(shí)�����,語(yǔ)音數(shù)據(jù)就以一種快速方式被加密和壓縮�。
有利的是,數(shù)據(jù)包還能得到一個(gè)有關(guān)有效數(shù)據(jù)數(shù)據(jù)范圍的數(shù)量信息��,以便將在一個(gè)分組方式工作的加密方法范圍中出現(xiàn)的填充字節(jié)�����,作為這種去識(shí)別并從有效數(shù)據(jù)分開����。
另一些有利的實(shí)施形式可由從屬權(quán)利要求得出。附加的便利和優(yōu)點(diǎn)將在下面的說(shuō)明中與圖聯(lián)系一起陳述
圖1用于實(shí)施本發(fā)明方法裝置的一個(gè)簡(jiǎn)化示意圖���,和圖2按照本發(fā)明的方法帶有數(shù)據(jù)加密的一個(gè)數(shù)據(jù)包的結(jié)構(gòu)圖1以一個(gè)非常簡(jiǎn)化的示意圖示出用于實(shí)施本發(fā)明方法的裝置����。為了實(shí)施一個(gè)因特網(wǎng)-電話,一個(gè)公共IP-網(wǎng)絡(luò)1連接多個(gè)加密-和解密系統(tǒng)2��、3和4�����,這些系統(tǒng)與多個(gè)電話5-7���、8-10和11-13連接�。在電話5-13與系統(tǒng)2�����、3和4之間有連接線14-16���、17-19和20-22����,它們將語(yǔ)音數(shù)據(jù)以未加密形式從電話傳輸?shù)较到y(tǒng)�����。在IP-網(wǎng)絡(luò)1與系統(tǒng)2��、3和4之間布置的連接線23、24和25�,則是用于在一個(gè)RTP-數(shù)據(jù)包的范圍中傳輸加了密的語(yǔ)音數(shù)據(jù)。
如果電話7的一個(gè)用戶欲經(jīng)過IP-網(wǎng)絡(luò)與電話8的一個(gè)用戶通話����,則經(jīng)過線路16到系統(tǒng)2進(jìn)行語(yǔ)音數(shù)據(jù)的傳輸��。在系統(tǒng)2中�����,為每個(gè)在其中傳輸語(yǔ)音數(shù)據(jù)的數(shù)據(jù)包�����,用一個(gè)隨機(jī)數(shù)發(fā)生器選擇一個(gè)密鑰編號(hào)作為隨機(jī)編號(hào)�����,并分配給有關(guān)數(shù)據(jù)包作為密鑰信息�,與語(yǔ)音數(shù)據(jù)一起經(jīng)過IP-網(wǎng)絡(luò)1傳送。在一個(gè)在系統(tǒng)2中布置的密鑰表中��,將屬于該密鑰編號(hào)的密鑰取出����,并作為例如以DES為基礎(chǔ)的算法應(yīng)用于語(yǔ)音數(shù)據(jù)的加密����。
將加了密的語(yǔ)音數(shù)據(jù)作為有效數(shù)據(jù)����,以一個(gè)RTP-有效負(fù)荷的形式,與每個(gè)數(shù)據(jù)包的密鑰編號(hào)一起����,分別經(jīng)過IP-網(wǎng)絡(luò)1發(fā)送到系統(tǒng)3。在那里從每個(gè)數(shù)據(jù)包取出密鑰編號(hào)���,并作為索引分配給一個(gè)在系統(tǒng)3中設(shè)置的密鑰表��,該密鑰表與在系統(tǒng)2中設(shè)置的密鑰表相同�。在密鑰表中讀取在索引上分配的密鑰�,以便將它應(yīng)用于語(yǔ)音數(shù)據(jù)解密。各個(gè)數(shù)據(jù)包被解密的語(yǔ)音數(shù)據(jù)組成一個(gè)共同的數(shù)據(jù)組���,這樣能使相互關(guān)聯(lián)的��、容易理解的語(yǔ)句經(jīng)過線路17傳輸?shù)诫娫?���。
圖2示出的是一個(gè)數(shù)據(jù)包的結(jié)構(gòu)�,在該數(shù)據(jù)包中語(yǔ)音數(shù)據(jù)是按照本發(fā)明的方法加密�����。數(shù)據(jù)包30的結(jié)構(gòu)由有效數(shù)據(jù)量31(RTP-有效負(fù)荷)���、加了密的有效數(shù)據(jù)32�、密鑰信息33��、有關(guān)加密有效數(shù)據(jù)的數(shù)據(jù)范圍的數(shù)量信息34和RTP-標(biāo)題數(shù)據(jù)35組成����。有效數(shù)據(jù)量部分31包含一部分36的加了密的數(shù)據(jù)和密鑰信息33���。密鑰信息是16位大小�,其中12個(gè)低數(shù)值位構(gòu)成密鑰編號(hào)��。該12個(gè)位可以有4096個(gè)不同的可能性互相組合�����,致使能用密鑰編號(hào)從密鑰表選出4096個(gè)不同的密鑰。如果這些密鑰的每一個(gè)包括64位��,就要求一個(gè)密鑰表有32千字節(jié)的存儲(chǔ)容量���。
在4個(gè)較高值的位中���,能優(yōu)先包括一個(gè)有關(guān)所應(yīng)用加密算法的加密信息。
為了在接收地的密鑰表中從密鑰信息包括的16位整數(shù)中求得索引��,將密鑰信息的4個(gè)較高值位置零和從剩余的12個(gè)較低值位求得索引�。然后將索引應(yīng)用于,取出密鑰表內(nèi)給索引分配的�、一般包括8個(gè)字節(jié)的密鑰,并應(yīng)用于語(yǔ)音數(shù)據(jù)的解密或加密����。為此,密鑰也能在取讀的瞬間才完成一個(gè)程序生成方法(Generierungverfahren)��,此時(shí)經(jīng)過一個(gè)隨機(jī)數(shù)發(fā)送器從一些密鑰中將它選出���。
所有的系統(tǒng)2���、3和4在一個(gè)總系統(tǒng)內(nèi)有內(nèi)容相同的密鑰表����。其它的總系統(tǒng)又能應(yīng)用其它��、只在其系統(tǒng)中適用的密鑰表��。
在此要指出���,將所有上面說(shuō)明的部分和步驟都單獨(dú)看待和以任一組合�,尤其是在圖中示出的細(xì)節(jié)����,都看作是本發(fā)明的主要點(diǎn)來(lái)要求。專家熟悉從中修改���。
權(quán)利要求
1.通信數(shù)據(jù)(32)的加密和解密方法,尤其是在大量數(shù)據(jù)包(30)在一個(gè)數(shù)字通信網(wǎng)絡(luò)(1)中傳輸?shù)恼Z(yǔ)音數(shù)據(jù)�����,該通信網(wǎng)絡(luò)尤其是用于因特網(wǎng)電話�,其特征在于在一個(gè)發(fā)送地(2、3、4)�����,在每個(gè)數(shù)據(jù)包(30)中將通信數(shù)據(jù)(32)用一個(gè)選出的密鑰加密�,將選出密鑰的密鑰編號(hào)與每個(gè)數(shù)據(jù)包一起作為密鑰信息傳輸和在將一個(gè)接收地(2、3���、4)設(shè)置的密鑰表中存儲(chǔ)的密鑰分配給密鑰編號(hào)的情況下��,將通信數(shù)據(jù)(32)解密���。
2.如權(quán)利要求1的方法,其特征在于通過用一個(gè)隨機(jī)數(shù)發(fā)送器確定密鑰編號(hào)(33)作為隨機(jī)編號(hào)選出密鑰���。
3.如權(quán)利要求1或2的方法�,其特征在于在發(fā)送地和接收地(2�����、3���、4)到內(nèi)容相同的密鑰表上去取讀����。
4.如上述權(quán)利要求之一的方法,其特征在于用一個(gè)數(shù)據(jù)包傳輸有關(guān)通信數(shù)據(jù)(32)數(shù)據(jù)范圍的一個(gè)數(shù)量信息(34)�。
5.如上述權(quán)利要求之一的方法,其特征在于密鑰是作為按照數(shù)據(jù)加密標(biāo)準(zhǔn)和/或按照高級(jí)加密標(biāo)準(zhǔn)的算法構(gòu)成的��。
6.如上述權(quán)利要求之一的方法����,其特征在于將通信數(shù)據(jù)作為有效數(shù)據(jù)借助于傳輸協(xié)議用戶數(shù)據(jù)協(xié)議傳輸,并借助于實(shí)時(shí)協(xié)議附加數(shù)據(jù)�����,如有效數(shù)據(jù)類型和產(chǎn)生有效數(shù)據(jù)的時(shí)間點(diǎn)��,在一個(gè)給每個(gè)數(shù)據(jù)包分配的標(biāo)題(35)中傳輸��。
7.如上述權(quán)利要求之一的方法���,其特征在于通信數(shù)據(jù)(32)的加密和解密在一個(gè)與大量終端裝置(5-13)連接的電信設(shè)備(2-4)中實(shí)施。
8.如上述權(quán)利要求之一的方法�����,其特征在于在一個(gè)數(shù)據(jù)包中傳輸一個(gè)有關(guān)所應(yīng)用的加密算法的加密信息。
全文摘要
通信數(shù)據(jù)(32)的加密和解密方法����,尤其是在大量數(shù)據(jù)包(30)在一個(gè)數(shù)字通信網(wǎng)絡(luò)(1)中傳輸?shù)恼Z(yǔ)音數(shù)據(jù),該通信網(wǎng)絡(luò)尤其是用于因特網(wǎng)電話��,其中在一個(gè)發(fā)送地(2���、3�����、4)����,在每個(gè)數(shù)據(jù)包(30)中將通信數(shù)據(jù)(32)用一個(gè)選出的密鑰加密����,將選出密鑰的密鑰編號(hào)與每個(gè)數(shù)據(jù)包一起作為密鑰信息傳輸和在將一個(gè)接收地(2、3����、4)設(shè)置的密鑰表中存儲(chǔ)的密鑰分配給密鑰編號(hào)的情況下,將通信數(shù)據(jù)(32)解密�。
文檔編號(hào)H04L9/08GK1550083SQ02817131
公開日2004年11月24日 申請(qǐng)日期2002年8月1日 優(yōu)先權(quán)日2001年8月30日
發(fā)明者J·費(fèi)勒雷爾, J 費(fèi)勒雷爾 申請(qǐng)人:西門子公司