[发明专利]一种VoIP安全会议会话密钥传输方法

说明书

技术领域

本发明涉及安全会议会话密钥传输方法，适用于移动终端VoIP(Voice over Internet Protocol)安全会议，属于数字网络技术领域。

背景技术

当前，因特网上的VoIP应用非常流行，一些很普遍的应用有Skype,Gtalk,FaceTime等。VoIP的技术原理是，发送方将语音数据转化为数字数据，并且将数字数据编码成数据包，通过IP网络发送给接收方，接收方对数据包进行解码，恢复出语音数据。VoIP不仅支持电路交换网上的通信，而且能使用户在因特网上免费通话。VoIP技术允许企业通过数据网络传输语音数据，通信费用更低并且提供更多的服务。

尽管如此，因为VoIP通过IP网络传输数据，不可避免的要面对与IP网络同样的安全威胁。根据VoIPSA(VoIP SecurityAlliance)提出的威胁分类，针对VoIP最重要的问题是，不存在一个正确的信息内容安全保护系统，使得VoIP通信能避免监控、窃听、拦截、篡改等威胁。因此，必须使用加密、认证、签名等方法对VoIP传输的内容进行保护。

公钥密码方案使得通信双方无需事先共享密钥，尤其适用于移动计算环境。公开密钥基础设施(PKI)能最大程度的保障公钥的真实性，基于PKI的安全体系是公认较好的密钥管理机制。SM2公钥密码算法是中国具有自主知识产权的商用国密算法，目的是为国内的安全基础设施提供参考，促进安全产品的可靠性和互用性。国密算法的普及不仅拥有自主可控安全，而且有助于我国在信息安全核心领域占有一席之地。

会话初始协议(Session Initial Protocol,SIP)是下一代网络中的核心协议之一，广泛应用于控制多媒体通信会话，如IP网上的语音和视频通话。SIP用于创建、修改、终止由一个或多个媒体流组成的会话，并且能用于两方或多方会话(关于SIP可参考：Rosenberg J，Schulzrinne H,Camanilo G.SIP:Session initiation protocol.Internet RFC 3261,2002)。

中国专利申请CN200810151036.4公开了一种无线城域网组播密钥管理方法，该方法包括以下步骤:1)组播私钥分发：1.1)请求者实体发送组播私钥请求分组给响应者实体；1.2)响应者实体发送组播私钥响应分组给请求者实体；1.3)请求者实体发送组播私钥确认分组给响应者实体；2)组播密钥加密密钥分发或更新：2.1)响应者实体向所有请求者实体广播组播密钥加密密钥广播分组；2.2)请求者实体从组播密钥加密密钥广播分组中解密出组播密钥加密密钥。

中国专利CN200610034623.6公开了一种多播数据加密传输的方法，该方法包括在多播源数据发送端对多播数据加密方法和在多播数据接收端对接收到的多播数据解密方法两部分。多播数据发送者在每一次发送多播数据时，随机地选出一个密钥对发送的信息进行加密，但该密钥不是直接告诉多播数据接收者；接收者在进行解密数据时，首先必须利用自己的私钥以及发送给多播数据发送者的密钥求得加密多播数据的密钥，然后才能进行解密恢复多播数据明文。

中国专利CN200610034623.6在组播方采用Hash函数计算消息摘要，并将计算结果加密后发送给接收方；这种做法属于认证机制，但由于Hash函数是公开的，没有秘密可言，因此不得不采用公钥加密方法对消息摘要进行加密，并且计算是由组播方发起的，在计算过程中需要接收方的密钥、IP地址等附加信息，因此需要与接收方进行交互，其过程较复杂。

已有专利提出的群组会议会话密钥分发方法需要较多的与服务器进行通信，或者与其它辅助密码设备进行通信，在增加时间延迟的同时并没有提供更强的安全性。在安全会议中，由于同一个组内的群组会议会话密钥相同，恶意的会议成员将会拦截、解密、篡改会议过程中的语音数据，而VoIP群组会议的特殊之处在于服务器需要对所有成员发送的语音进行混音，目前还没有特别有效的针对VoIP安全会议进行签名认证的机制。

发明内容

本发明提供了一种适用于移动终端安全会议会话密钥传输的方法，采用TLS和SM2公钥两层加密的方法对群组会议会话密钥进行保护。