[发明专利]一种VoIP音视频加密密钥动态切换方法

说明书

本发明主要披露了一种VoIP音视频加密密钥动态切换方法，用于客户端和服务器端协商双方间的密钥协商，该方法包括：步骤a、客户端和服务器端之间通过媒体层套接字进行密钥的初次协商；步骤b、初次协商完成后得到一组SRTP加密密钥，保存客户端确认信息和所述服务器端确认信息，同时开始进行媒体数据加密传输；步骤c、媒体数据加密传输过程中，由客户端或者服务器端发起重协商，更新客户端确认信息和服务器端确认信息。本发明方案的密钥协商过程都通过媒体层套接字发送，并且支持通信双方以任何方式发起重协商，在加密密钥动态切换前后可以保持会话，无需重新销毁创建媒体通道。

技术领域

本发明属于网络通讯技术，尤其涉及网络通讯中的音视频加密技术。

背景技术

在VoIP媒体通信过程中，媒体数据的安全性显得尤为重要，在VoIP中媒体数据通常采用RTP的方式进行数据的互通，而SRTP（Secure Real-time Transport Protocol）是RTP最为常用的安全传输机制，基于密钥加密RTP数据从而提升安全性。密钥对于SRTP协议至关重要，传输双方的数据都依赖于密钥进行加密，因此密钥的安全性与传输双方的数据安全密切相关。SRTP自身不提供密钥协商，通常采用信令的方式进行交换，并且在一次通话过程中，SRTP关联的密钥是固定不变的。通常信令的交互显的比较笨重及低效，且采用信令交换密钥的方式会影响当前媒体的互通连续性，导致用户体验及友好性欠佳。

若以DTLS（Datagram Transport Layer Security）取代现有的密钥交换方式，可直接通过媒体传输的套接字完成SRTP密钥协商，并在整个通话过程中支持动态的密钥重协商。此密钥的重协商过程可在不影响媒体数据传输的前提下完成，并在重协商完成之后进行新旧密钥替换，从而较好地增强了音视频通信的安全性。

在现有技术方案中，信令层完成SRTP密钥协商之后下发给媒体层，媒体层在创建会话之后用下发的密钥进行数据加密，如图1(a)所示。信令层一般是由发起方直接生成用于加密的密钥，通过SIP协议发送给对端，这种方式依赖于信令层其它数据保护机制，方案本身安全性较低。并且由于音视频SRTP加密在媒体层完成，信令层完成协商之后仍需下发密钥，每次需更换密钥时媒体层会话都会中断，需重新创建媒体通道。

发明内容

本发明的目的在于提供一种VoIP音视频加密密钥动态切换方法，该方法基于DTLS实现SRTP密钥协商与动态重协商，重协商过程中不影响媒体数据连续性。

为了实现上述发明目的，本发明的技术方案如下：一种VoIP音视频加密密钥动态切换方法，用于客户端和服务器端协商双方间的密钥协商，该方法包括：步骤a、客户端和服务器端之间通过媒体层套接字进行密钥的初次协商；步骤b、初次协商完成后得到一组SRTP加密密钥，保存客户端确认信息和所述服务器端确认信息，同时开始进行媒体数据加密传输；步骤c、媒体数据加密传输过程中，由客户端或者服务器端发起重协商，更新客户端确认信息和服务器端确认信息。

优选的，当客户端发起重协商时直接进入握手流程。

优选的，当服务器端发起重协商时，发送重协商请求到所述客户端，然后进入等待重协商状态。

优选的，初次协商和重协商均基于DLTS握手协议实现，同时对DTLS握手协议的record进行扩展，在起始record中增加“使用SRTP”字段。

优选的，客户端的Client Hello扩展字段包含：标志位、SRTP列表长度和客户端所支持的SRTP suites列表；服务器端的Server Hello的扩展字段包含：标志位、长度和服务器端选定的SRTP suite。