[发明专利]一种VoIP安全会议会话密钥传输方法有效
| 申请号: | 201510020688.4 | 申请日: | 2015-01-15 |
| 公开(公告)号: | CN104618110B | 公开(公告)日: | 2018-04-17 |
| 发明(设计)人: | 顾小卓;周卫华;朱大立;张仁军 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L29/06 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙)11200 | 代理人: | 司立彬 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 voip 安全 会议 会话 密钥 传输 方法 | ||
1.一种VoIP安全会议会话密钥传输方法,其步骤为:
1)会议成员客户端中的会议发起方生成建立群组的通信请求消息,然后使用会议发起方与服务器端TLS通道的加密密钥对该通信请求消息进行加密,再用自己的RSA签名私钥对加密后的消息进行签名后发送给服务器;服务器利用该会议发起方的RSA签名公钥对收到的消息进行验证,验证通过后用TLS通道的加密密钥对该消息进行解密,得到该通信请求消息;其中,会议成员客户端和服务器保存有对方的RSA签名公钥、SM2公钥;
2)服务器根据该通信请求消息产生群组ID和群组会议会话密钥,建立群组,并向所要邀请加入该群组的会议成员客户端发送邀请消息;所述邀请消息包含该群组ID和群组会议会话密钥,且分别使用对应会议成员客户端的SM2公钥进行加密、使用服务器的SM2私钥进行签名后,再利用所述TLS通道的加密密钥进行加密,利用服务器的RSA签名私钥进行签名;
3)会议成员客户端利用服务器的RSA签名公钥对收到的邀请消息进行验证,验证通过后使用所述TLS通道的加密密钥进行解密,然后使用服务器的SM2公钥对该邀请消息的签名进行验证,验证通过后,用自己的SM2私钥解密密文,得到所述群组ID和群组会议会话密钥。
2.如权利要求1所述的方法,其特征在于,所述群组ID与所述群组会议会话密钥由服务器产生,采用双层加密和签名的方法发送给群组成员。
3.如权利要求1所述的方法,其特征在于,所述群组ID与所述群组会议会话密钥一一对应。
4.如权利要求1或2或3所述的方法,其特征在于,所述服务器定期更新所述群组会议会话密钥;所述群组会议会话密钥为拟随机数。
5.如权利要求1或2或3所述的方法,其特征在于,所述会议成员客户端利用所述群组会议会话密钥对传输数据进行加密后发送给目标会议成员客户端,其方法为:
51)所述会议成员客户端使用所述群组会议会话密钥对需要传输的语音数据进行加密,并使用自己的SM2私钥对加密后的语音数据进行签名后发送给所述服务器;
52)所述服务器使用会议成员客户端的SM2公钥对收到的数据进行验证,若验证通过,则使用对应的群组会议会话密钥对收到的数据进行解密,并对接收到的各路验签解密后的语音数据进行混音;然后再使用相应的群组会议会话密钥对混音后的数据进行加密,并使用自己的SM2私钥对加密后的数据进行签名后发送给目标会议成员客户端;
53)目标会议成员客户端用所述服务器的SM2公钥对收到的数据的签名进行验证,若验证通过,则使用对应的群组会议会话密钥进行解密,得到语音数据。
6.如权利要求5所述的方法,其特征在于,所述服务器为媒体服务器;所述通信请求消息中包含所要邀请的其他会议成员客户端列表。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510020688.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于随机动态的云应用数据完整性检测方法
- 下一篇:密钥协商处理方法和装置
