[发明专利]一种基于变尺度窗口机制的VoIP服务安全保障方法与系统

权利要求书

1.一种基于变尺度窗口机制的VoIP服务安全保障方法，其特征在于，包括以下步骤：

步骤1：语音发送端sender向发送端代理服务器proxy1发送注册请求，通过相互签名验证通过之后注册成功，随后所述的sender向语音接受端receiver发送会话请求；

步骤2：所述的proxy1在验证所述的sender的身份通过之后，将所述的会话请求发送给接收端代理服务器proxy2，所述的proxy2在验证所述的proxy1身份通过之后再将所述的会话请求发送给所述的receiver；

步骤3：所述的receiver首先验证所述的proxy2的身份，如果通过验证，则向所述的proxy2发送请求回复消息建立会话，所述的proxy2在验证所述的receiver的身份通过之后，将所述的请求回复消息发送给所述的proxy1，所述的proxy1在验证通过所述的proxy2身份通过之后再将所述的请求回复消息转发给所述的sender，所述的sender在验证通过所述的proxy1的身份之后与所述的receiver建立会话；

步骤4：所述的sender对语音消息进行加密操作，加密之后发送给所述的receiver；

步骤5：所述的receiver在接收到所述的加密的语音消息之后对其进行解密，并将解密后的语音消息发送到基于变尺度统计窗口的自适应抖动缓存算法的抖动缓冲区；

步骤6：所述的语音消息经过所述的自适应抖动缓存处理之后发送到语音播放端进行播放。

2.根据权利要求1所述的基于变尺度窗口机制的VoIP服务安全保障方法，其特征在于：步骤1中所述的用户注册过程的具体实现又包括以下子步骤：

步骤1.1：所述的sender向所述的proxy1发送注册请求，私钥生成器根据所述的sender和所述的proxy1提供的身份信息为他们生成相应的私钥；所述的Proxy1在收到注册请求后根据自己的私钥对SIP注册请求消息中的部分头域进行签名运算，并返回未经授权消息401Unauthorized给语音发送端sender，其中所述的401Unauthorized消息中含有所述的Proxy1的签名；

步骤1.2：所述的sender的SSM使用所述的Proxy1的公钥验证收到的签名，

若签名验证通过，则发送注册消息REGISTER进行注册，该注册消息REGISTER中包含有所述的sender的签名；

若签名验证失败，则终止向所述的Proxy1进行注册；

步骤1.3：所述的Proxy1收到所述的sender的SSM发送的注册消息REGISTER后，使用所述的sender的公钥验证所述的sender的签名，

若验证通过，则发送200OK响应提示所述的sender注册成功，

若验证失败，则响应错误消息。

3.根据权利要求1所述的基于变尺度窗口机制的VoIP服务安全保障方法，其特征在于：步骤2和步骤3所述的会话请求与建立会话流程，其具体实现包括以下子步骤：

步骤2.1：所述的sender生成用于密钥协商的数据并将其和包含自身私钥签名的会话请求发送给所述的proxy1；

步骤2.2：所述的proxy1验证所述的sender的签名，通过则将自己的签名替换掉所述的sender的签名后，将该会话请求转发给所述的Proxy2；

步骤2.3：所述的Proxy2验证通过签名之后，将自己的签名替换掉所述的proxy1的签名，并将该会话请求转发给所述的receiver；

步骤2.4：所述的receiver验证所述的Proxy2的签名，验证通过之后生成用于密钥协商的数据并将其和确认消息经过逆向的逐级的签名与身份认证返回给所述的sender，各级签名通过之后，建立起会话并生成了会话双方共有的会话密钥。

4.根据权利要求1所述的基于变尺度窗口机制的VoIP服务安全保障方法，其特征在于：所述的sender对语音消息进行加密操作，其具体实现包括以下子步骤：

步骤4.1：所述的语音消息传输开始时，通信双方同步一次初始向量，每次同步发送随机的8个32位无符号整数；

步骤4.2：所述的初始向量同步之后，利用双方共有的会话密钥和初始向量来保证通信双方密钥流的同步；

步骤4.3：所述的语音消息经过加密之后发送至所述的receiver，所述的receiver通过同步的密钥来进行解密。