[发明专利]一种VoIP音视频加密密钥动态切换方法

权利要求书

1.一种VoIP音视频加密密钥动态切换方法，用于客户端和服务器端双方间的密钥协商，其特征在于，该方法包括：步骤a、客户端和服务器端之间通过媒体层套接字进行密钥的初次协商；步骤b、所述初次协商完成后得到一组SRTP加密密钥，对所述SRTP加密密钥分别保存客户端确认信息和服务器端确认信息，同时开始进行媒体数据加密传输；步骤c、所述媒体数据加密传输过程中，由所述客户端或者所述服务器端发起重协商，更新所述客户端确认信息和所述服务器端确认信息。

2.根据权利要求1所述的方法，其特征在于，当所述客户端发起重协商时直接进入握手流程。

3.根据权利要求2所述的方法，其特征在于，当所述服务器端发起重协商时，发送重协商请求到所述客户端，然后进入等待重协商状态。

4.根据权利要求2或3所述的方法，其特征在于，所述初次协商和所述重协商均基于DTLS握手协议实现，同时对DTLS握手协议进行扩展，在起始record的握手协议中增加“使用SRTP”字段。

5.根据权利要求4所述的方法，其特征在于，所述客户端的Client Hello扩展字段包含：标志位、长度和所述客户端所支持的SRTP suites列表；所述服务器端的Server Hello的扩展字段包含：标志位、长度和所述服务器端选定的SRTP suite。

6.根据权利要求5所述的方法,其特征在于,所述初次协商具体包括以下步骤:步骤a1、所述客户端通过媒体层套接字发送“第一握手请求”发起协商；步骤a2、所述服务器端通过媒体层套接字接收到所述“第一握手请求”解析生成cookie并“请求确认”发送至所述客户端；步骤a3、所述客户端收到所述请求确认”,获取cookie添加生成“第二握手请求“；步骤a4所述服务器端收到所述“第二握手请求“后解析其中SRTP suites列表与本地实际条件匹配选择合适的SRTP suite发送给所述客户端；步骤a5、所述客户端分析确定是否支持所述重协商。

7.根据权利要求6所述的方法，其特征在于，所述加密密钥动态切换方法还进一步包括DTLS证书验证操作，所述服务器端在生成自签名证书后通过媒体层套接字发送自签名证书，同时生成第一hash指纹上传到信令层，通过SDP协议发给所述客户端。

8.根据权利要求7所述的方法，其特征在于，所述客户端收到所述hash指纹后下发到媒体层，并且媒体层接收到自签名证书，用相同hash算法生成第二 hash指纹，对比所述第一hash指纹和所述第二hash指纹进行身份验证。

9.根据权利要求8所述的方法，其特征在于，所述初次协商和所述重协商过程中在所述第二握手请求中添加重协商信息，所述重协商信息包括：类型、长度、数据以及标志位。

10.根据权利要求9所述的方法,其特征在于,所述客户端和所述服务器端之间通过“握手完成”record确认握手过程结束,所述“握手完成”record是所述DTLS中第一个加密的数据包，加密密钥由SRTP suite确定，所述客户端“握手完成”record包含12字节的所述客户端“确认信息”数据，所述服务器端则包含12字节所述服务器端“确认信息”数据。

11.根据权利要求10所述的方法，其特征在于，所述SRTP加密密钥根据预定算法结合所述初次协商的扩展部分计算所得，所述预定算法是包含在SRTP suite中。

12.根据权利要求11所述的方法，其特征在于，所述重协商具体包括：所述客户端发送包含重协商信息的“握手请求”开始重新握手；所述服务器端收到所述包含重协商的“握手请求”后，直接返回发送“握手请求”；密钥协商完成后，通过“握手完成”record更新两端的“确认信息”，用于下一次重协商时的会话验证。

13.根据权利要求11所述的方法，其特征在于，所述重协商具体包括：所述服务器端发送重协商请求；所述客户端收到所述重协商请求后验证，直接返回发送“握手请求”；密钥协商完成后，通过“握手完成”record更新两端的“确认信息”，用于下一次重协商时的会话验证。