[发明专利]一种基于变尺度窗口机制的VoIP服务安全保障方法与系统

说明书

技术领域

本发明涉及通信网络信息安全技术领域，主要涉及基于身份签名与验证的安全会话技术和基于流密码的语音加密技术，在保证通信安全的同时利用基于变尺度窗口的自适应缓存技术保障通信语音的质量。

背景技术

VoIP是一种利用互联网承载语音数据的新型通信技术，它对语音采取压缩编码、打包分组、路由传输、解包解码等多种技术在IP网或互联网上实现语音通信，由于互联网自身特点，VoIP相对于传统电话网络，传递语音更为廉价，更容易进行扩展，但是VoIP协议本身并不完善，VoIP面临着很多安全问题，具体可以概括如下：

（1）VoIP通信系统存在着很多潜在的安全威胁

VoIP通信系统中常用的信令控制协议有H.323协议簇和SIP协议簇，但这两者都未定制专门的安全方案。特别在使用SIP协议簇的VoIP通信系统存在着很多潜在的安全威胁，包括注册劫持攻击、消息篡改攻击、伪装服务器攻击、拆卸回话攻击、拒绝服务攻击、媒体攻击等。SIP面临的安全威胁主要来源于SIP系统无法提供实体间的双向身份认证与SIP消息的完整性检查。注册劫持和消息篡改攻击便是因为SIP消息被非法篡改后无法及时发现，而假冒服务器攻击和拆卸会话攻击等则是由于通信实体间无法有效地进行双向身份检验；

（2）VoIP通信系统对语音质量有所损害；

VoIP通信不同于传统电话，它采用的是分组交换技术，在网络上传送的是数据包，而非语音信号，故需将语音信号量化后编码、压缩、打包(分组)等一些列操作，对语音质量有所损害；

（3）VoIP通信系统可能导致语音包的丢失和延迟到达

由于网络的不稳定性和动态变化可能导致语音包的丢失和延迟到达，严重影响通信质量。

发明内容

为了解决上述的技术问题，本发明提供了一种基于变尺度窗口机制的VoIP服务安全保障方法与系统，该系统能够有效的提高VoIP通信的安全性，同时提供了语音质量保障技术来消除或减轻语音通信过程中出现的网络不稳定等不确定因素造成的语音包的丢失和延迟对通信质量造成的影响。

本发明的方法所采用的技术方案是：一种基于变尺度窗口机制的VoIP服务安全保障方法，其特征在于，包括以下步骤：

步骤1：语音发送端sender向发送端代理服务器proxy1发送注册请求，通过相互签名验证通过之后注册成功，随后所述的sender向语音接受端receiver发送会话请求；

步骤2：所述的proxy1在验证所述的sender的身份通过之后，将所述的会话请求发送给接收端代理服务器proxy2，所述的proxy2在验证所述的proxy1身份通过之后再将所述的会话请求发送给所述的receiver；

步骤3：所述的receiver首先验证所述的proxy2的身份，如果通过验证，则向所述的proxy2发送请求回复消息建立会话，所述的proxy2在验证所述的receiver的身份通过之后，将所述的请求回复消息发送给所述的proxy1，所述的proxy1在验证通过所述的proxy2身份通过之后再将所述的请求回复消息转发给所述的sender，所述的sender在验证通过所述的proxy1的身份之后与所述的receiver建立会话；

步骤4：所述的sender对语音消息进行加密操作，加密之后发送给所述的receiver；

步骤5：所述的receiver在接收到所述的加密的语音消息之后对其进行解密，并将解密后的语音消息发送到基于变尺度统计窗口的自适应抖动缓存算法的抖动缓冲区；

步骤6：所述的语音消息经过所述的自适应抖动缓存处理之后发送到语音播放端进行播放。

作为优选，步骤1中所述的用户注册过程的具体实现又包括以下子步骤：

步骤1.1：所述的sender向所述的proxy1发送注册请求，私钥生成器根据所述的sender和所述的proxy1提供的身份信息为他们生成相应的私钥；所述的Proxy1在收到注册请求后根据自己的私钥对SIP注册请求消息中的部分头域进行签名运算，并返回未经授权消息401Unauthorized给语音发送端sender，其中所述的401Unauthorized消息中含有所述的Proxy1的签名；

步骤1.2：所述的sender的SSM使用所述的Proxy1的公钥验证收到的签名，

若签名验证通过，则发送注册消息REGISTER进行注册，该注册消息REGISTER中包含有所述的sender的签名；

若签名验证失败，则终止向所述的Proxy1进行注册；