专利名称:一种文本传输协议消息的安全传输方法
技术领域:
本发明涉及一种针对文本传输协议消息,如会话初始化协议(Session Initiation Protocol,简写为SIP协议)消息等的安全传输 方法,属于通信技术领域。
技术背景在网络通信过程中,文本消息都是通过各种网络传输协议进行传输 的。在发送端,文本消息要按照通信协议所规定的标准格式进行封装。 网络终端设备接收到封装后的数据分组之后,按照通信协议的规定,将 需要的文本消息从封装的分组中解析出来,并按照该文本消息的内容进 行相应的处理。在数据分组传输的过程中,为了确保文本消息的安全性, 需要采用对数据分组进行加密的方法,但通常的加密机制可能会增加网 络传输的负担。以在互联网电话(Voice over IP,简称VoIP)技术中普遍使用的会话初始化协议为例。会话初始化协议与H.323协议是目前在VoIP技术中应用最广的两大 信令协议标准。其中,会话初始化协议是IETF (互联网工程任务组)定 义的多媒体数据和控制体系结构中的重要组成部分。由于SIP协议只负 责提供会话连接和会话管理而与应用无关,且与互联网结合紧密,在对 多媒体#入支持、移动通讯的支持上都有着明显的优势,更符合未来通 讯的要求,这些都使得会话初始化协议(SIP)成为目前互联网电话技术 发展的重点。会话初始化协议(SIP)充分借鉴了超文本传输协议(Hypertext Transfer Protocol, HTTP)、简单邮件传输协议(Simple Mail Transfer Protocol, SMTP)这两个互联网应用层协议各自的特点,其编码是文本 方式的,采用类似于FTP、电子邮件或者HTTP服务器的形式来发起用户 之间的连接。这使得SIP协议继承了互联网协议简单、开放、灵活的特 点,并且具有很好的扩展性。但同时会话初始化协议(SIP)自身没有完 善的安全机制,其消息体在默认情况下是明文传输的,这使得黑客们可
以轻易利用这种连接技术对通话进行窃听和攻击。当前,虽然有一些可以加密会话初始化协议(SIP)消息体的安全机 制,比如保密机制相当好的多功能因特网邮件扩展机制(Secure Multipurpose Internet Mail Extension, S/MIME)等都可以用于实现 SIP协议消息的安全保证,但是这些安全机制往往会增加网络负载,降低 传输效率。如最常用的多功能因特网邮件扩展机制处理后会带入一些冗 余内容,比如封装类型信息、日期戳、签名、标志码以及其他此机制特 有的参数,使得消息长度往往会变为原来的数倍,无疑会增大网络传输 的压力。随着多媒体通信业务,特别是互联网电话业务的普遍使用,网络带 宽出现了明显的瓶颈,影响了多媒体数据的传输质量。因此,人们需要 一种能够在安全性和性能之间均衡的安全机制,在提高文本传输协议消 息安全性的同时,进一步提高处理效率和传输效率。 发明内容本发明的目的在于提供一种用于文本传输协议消息的安全传输方 法。该方法利用加密算法和基于自适应字典模型的压縮算法实现,可 以实现安全性和传输效率之间的均衡。为实现上述的发明目的,本发明采用下述的技术方案一种文本传输协议消息的安全传输方法,其特征在于-发送方使用基于自适应字典模型的压縮算法对消息进行压縮处理,再进行局部加密,然后发送到接收方;所述接收方对接收到的消息进行反向的解密解压操作,恢复出原消息。其中较优地,发送方的处理步骤为(1) 发送方判断消息中是否含有需要加密的消息体,如果没有则不做处理,如果含有需要加密的消息体,则提取所述消息体;(2) 对所述消息体使用基于自适应字典模型的压縮算法进行压縮处理;(3) 对压缩后的消息体进行局部加密,并将加密部分与未加密部分 合并在一起;(4) 在加密后的消息体的消息头字段中加入加密部分的长度参数, 并替换原来消息体; (5) 计算处理后的消息体长度,并相应修改消息头域中消息体长度 参数和消息体数据类型参数;(6) 将处理后的消息发送给接收方。在通信双方事先约定加密内容的长度的情况下,可以跳过所述步骤 ")。其中较优地,接收方的处理步骤为(1) 接收方根据消息头域的消息体长度参数将处理后的消息体提取出来;(2) 根据所述消息头域的消息体数据类型参数的内容判断该消息是 否需要进行解密解压处理;如果不需要则直接使用所提取的消息体;如 果需要则对所提取的消息体进行相应的解密解压处理;(3) 所述接收方査看所述消息头字段标出的加密部分长度,按照这 个长度对相应部分进行解密,并将解密后的内容与未加密部分合并在一 起,生成压縮后的消息体(4) 将所述压縮后的消息体通过基于自适应字典模型的压缩算法进 行解压处理,还原成原消息体。在所述步骤(3)中,在通信双方事先约定加密内容的长度的情况下, 所述接收方直接对消息体的加密部分进行解密。所述消息体中,被加密的部分位于所述消息体的前端。所述基于自适应字典模型的压縮算法包括但不限于LZ77、LZ78、LZW、 LZSS算法中的任意一种。所述文本传输协议包括但不限于会话初始化协议或超文本传输协议 中的任意一种。本发明所提供的文本传输协议消息安全传输方法利用自适应字典模 型的压縮算法的压縮特点与部分加密巧妙的结合,以部分加密实现了与 全部加密相同的安全效果,减轻了全部加密所带来的大量冗余内容的负 担,有效保证了通讯的畅通。 關翻下面结合附图和具体实施例对本发明作进一步说明。
图1为本发明中对文本传输协议消息进行安全压縮的处理过程图解;图2为基于自适应字典模型的压縮算法进行压縮示例;图3为发送方处理会话初始化协议(SIP)消息的流程图; 图4为会话初始化协议(SIP)的消息体部分;图5为上述消息体部分的十六进制表示; 图6为消息体部分压縮后的十六进制表示; 图7为经压縮并局部加密后消息体部分的十六进制表示; 图8为接收方处理会话初始化协议(SIP)消息的流程图。
具体实施方式
图1为本发明中对文本传输协议消息进行安全压缩的处理过程图解。 本发明核心的技术思想在于利用自适应字典模型的压縮算法的压縮特点 与部分加密进行巧妙的结合,以部分加密达到与全部加密相同的安全效 果,以减轻全部加密所带来的大量冗余内容的负担,保证通讯的畅通。 具体而言,在发送方,首先对原始消息体进行压縮,对于压縮后的消息 体,从其开始部分分割出一部分执行加密操作,然后将加密后的部分与 未加密的部分相结合,形成实际发送的消息体。在接收方,首先将消息 体中加密部分和未加密部分分离,然后对加密部分解密,与原来未经加 密的部分组合之后,执行解压缩操作,从而得到原始消息体。上述处理步骤中,首先经过基于自适应字典模型的压縮算法进行压 縮后,再进行局部加密处理。这样一方面利用加密处理提高文本传输协 议消息的安全性,并且由于采用上述压縮和局部加密相结合的方法来达 到了对消息全文加密的效果,其安全性并不因为加密内容减少而有所降 低。另一方面,经上述处理后的文本传输协议消息通过压縮减小了消息 体的大小,提高了传输效率,而且由于采用了局部加密,与其他安全机 制实现的整体加密相比,加密内容大大减少,相应的加密冗余内容也大 大减少,从而提高了处理效率。在本发明中, 一个显著的特点就在于对文本传输协议进行压縮的算 法为基于自适应字典模型的压縮算法。这种压縮算法的特点在于搜索文 件中重复出现的字符串,并将这些重复出现的字符串在压縮后文件中用 简短的.编码来代替。图2为基于自适应字典模型的压縮算法进行压缩的一个示例。原文为"吃葡萄不吐葡萄皮,不吃葡萄倒吐葡萄皮"。文中"葡萄"、"不"、 "吃"、"吐葡萄皮"均为重复出现的字符串,因此,可以使用简短的编 码来代替这些在后重复的字符串。这些简短的编码可以用前文中相
目前,基于自适应字典模型的压縮算法有很多,如LZ77、 LZ78、 LZW、 LZSS等多种算法都属于自适应字典模型技术。这种压縮算法的好处在于: 一方面,可以完成对原文件的无损压縮,在不损失信息的情况下减少文 件的大小,从而易于在互联网中高效传输;另一方面,利用这种压缩算 法压縮后的文件前后文之间具有关联性。如果仅知道后文中用来代替字 符串的简短编码,而不知道前文中所被代替的字符串,是无法恢复原文 件的。本发明的另外一个特点就在于在后续的加密操作中,只对压縮后的 文本传输协议消息体进行局部加密。这是因为经过基于自适应字典模型 的压縮算法压縮后的文件前后文之间具有关联性,只需要对压縮后的消 息体进行局部加密处理,即将保留重复的字符串原文的前文部分进行加 密保护,就可以达到对消息全体进行加密保护的效果。例如,图2中的 示例对前半句"吃葡萄不吐葡萄皮"进行加密,后文"不吃葡萄倒吐葡 萄皮"中,"葡萄"、"不"、"吃"、"吐葡萄皮"均经基于自适应字典模 型的压縮算法替换为简短的编码,在不知道前半句的情况下,后句只能解读为若干简短的编码和"倒",显然无法还原原文。这样,通过基于自 适应字典模型的压縮算法和局部加密的结合,就可以实现全文加密的效果。这里的加密算法可以根据不同的安全需求采用不同的数据加密算法。上述的文本传输协议消息安全传输方法可以针对现有的多种文本传 输协议实施,例如超文本传输协议,会话初始化协议等。在下面的实施 例中,主要以会话初始化协议消息为例展开进一步的说明。前已述及,会话初始化协议(SIP)是VoIP技术的重要组成部分。 VoIP技术是将模拟的声音信号经过压縮与封包之后,以数据封包的形式 在IP网络的环境进行语音信号传输的通讯技术,它可以实现传统电路交 换网络和IP网络之间或直接在IP网络内进行语音通讯,是目前通讯领 域最热门的技术之一。图3为发送方处理会话初始化协议(SIP)消息的流程图。发送方具 体处理会话初始化协议(SIP)消息的流程如下1.发送方判断消息中是否含有会话初始化协议(SIP)消息体,即 会话描述协议(SDP),如果没有则不做处理,如果含有消息体,则提取 消息体。图4显示的是本实施例中采用的会话初始化协议(SIP)的消息体部分。发送方将这段消息体提取出来准备进行处理。2. 对消息体部分即会话描述协议(SDP),进行基于自适应字典模 型的压縮算法的压縮处理。图5为本实施例中所提取出消息体部分的十六进制表示。将这段消 息体进行基于自适应字典模型的压縮算法的压縮处理,所述的压縮算法 可以为基于这项压縮技术的LZ77、 LZ78、 LZW、 LZSS等多种算法中的任 何一种。经压縮后得到图6所示的消息体部分压缩后的十六进制表示, 可以看出压縮后的消息体比压縮前的消息体减小了许多。3. 对压縮后的消息体进行局部加密,并将加密部分与未加密部分合 并在一起。这里采用局部加密而不是全部加密,即只对压縮后的消息体开始的 一小部分数据进行加密。由于经过基于自适应字典模型的压缩算法压缩 后的消息体前后文之间具有关联性,所以只要对开始的一小部分数据进 行加密就可达到对消息体全文加密的效果。图7为本实施例中经压縮并 局部加密后的消息体,可以看出它比图6压縮后的消息体只有前面几个 字节被加密。这里可采用的加密的算法有很多,可以根据安全性的需求 来选择,在本实施例中,采用的是高级加密标准(Advanced Encryption Standard, AES)算法。4. 在加密后的消息体的消息头字段中加入加密部分的长度参数,并 将'处理后的消息体替换原来的会话描述协议(SDP)文本。这里在消息头字段中加入加密部分的长度参数是为了让接收方在解 密时可以区分加密部分和未加密部分,如果通信双方事先有约定加密内 容的长度,也可省去这一步骤。5. 计算处理后的消息体的长度,并修改会话初始化协议(SIP)消 息头域的消息体长度参数(Content-Length)和消息体数据类型参数(Content—Type) < 修改消息体数据类型参数(Content-Type)以使接收方识别出接收 到的消息为经本发明的处理方法处理过的,并采取相应的解密解压方法 对消息体进行处理。由于处理后的消息体与原消息体长度发生变化,所以 为了使接收方能够正确接收消息体,需要将消息体长度参数(Content-Length)改为处理后的消息体长度。6. 发送方将处理后的会话初始化协议(SIP)消息发送给接收方。
接收方对收到的会话初始化协议(SIP)消息进行与发送方相反的程 序,以还原消息体原文。图8为接收方处理会话初始化协议(SIP)消息的流程图。接收方具体处理会话初始化协议(SIP)消息的流程如下1. 接收方根据消息头域的消息体长度参数(Content-Length)将消 息体提取出来。2. 接收方根据消息头域的消息体数据类型参数(Content-Type)的 内容判断该消息是否经过本发明的处理方法处理过。如果没有则认为所 提取的消息体即为原有的会话描述协议(SDP)。如果为经本发明的处理 方法处理过的消息体,则对提取的消息体进行相应的解密解压处理。3. 接收方对消息体进行解密。如果为通信双方事先有约定加密内容 的长度的,则可直接对消息体的加密部分进行解密。如果事先没有约定 的则应该从消息头域查看加密部分的长度,按照这个长度对相应的部分 进行解密。解密的算法应该为事先约定好的解密算法,例如本实施例中 使用高级加密标准(AES)算法对加密部分进行解密,并将解密后的内容与 未加密部分合并在一起,使图7中加密后的消息体解压为图6加密前的 消息体。4. 正确解密后,将所得的解密后消息体使用基于自适应字典模型的 压縮算法进行解压。经解压将消息体还原为图5中原始的会话初始化协 议(SIP)的消息体。通过上述的发送方和接收方的处理流程,可以完整地完成对消息体 进行从发送方压缩加密到接收方解密解压直至还原成原消息体的全过 程。在这个过程中,由于采用了自适应字典模型的压縮算法与部分压縮 相结合的处理方法,使得会话初始化协议消息在不影响其安全性的同时, 尽可能减小了消息的大小,从而有效提高了处理效率和传输效率。在上述实施例中,以SIP协议消息为例展开了说明。但显然本发明 所提供的安全传输方法也同样可以适用于超文本传输协议等文本类型的 传输协议中。对本领域的一般技术人员而言,在不背离本发明实质精神 的前提下对它所做的任何显而易见的改动,都将构成对本发明专利权的 侵犯,将承担相应的法律责任。
权利要求
1.一种文本传输协议消息的安全传输方法,其特征在于发送方使用基于自适应字典模型的压缩算法对消息进行压缩处理,再进行局部加密,然后发送到接收方;所述接收方对接收到的消息进行反向的解密解压操作,恢复出原消息。
2. 如权利要求l所述的文本传输协议消息的安全传输方法,其特征 在于-发送方的处理步骤为(1) 发送方判断消息中是否含有需要加密的消息体,如果没有则不 做处理,如果含有需要加密的消息体,则提取所述消息体;(2) 对所述消息体使用基于自适应字典模型的压縮算法进行压縮处理;(3) 对压縮后的消息体进行局部加密,并将加密部分与未加密部分 合并在一起;(4) 在加密后的消息体的消息头字段中加入加密部分的长度参数, 并替换原来消息体;(5) 计算处理后的消息体长度,并相应修改消息头域中消息体长度 参数和消息体数据类型参数;(6) 将处理后的消息发送给接收方。
3. 如权利要求2所述的文本传输协议消息的安全传输方法,其特征 在于在通信双方事先约定加密内容的长度的情况下,跳过所述步骤(4)。
4. 如权利要求1所述的文本传输协议消息的安全传输方法,其特征 在于接收方的处理步骤为(1) 接收方根据消息头域的消息体长度参数将处理后的消息体提取出来;(2) 根据所述消息头域的消息体数据类型参数的内容判断该消息是 否需要进行解密解压处理如果不需要则直接使用所提取的消息体;如果滞要则对所提取的消息体进行相'应的解密解压处理;(3) 所述接收方査看所述消息头字段标出的加密部分长度,按照这个长度对相应部分进行解密,并将解密后的内容与未加密部分合并在一起,生成压縮后的消息体;(4) 将所述压縮后的消息体通过基于自适应字典模型的压縮算法进 行解压处理,还原成原消息体。
5. 如权利要求4所述的文本传输协议消息的安全传输方法,其特征在于所述步骤(3)中,在通信双方事先约定加密内容的长度的情况下,所述接收方直接对消息体的加密部分进行解密。
6. 如权利要求2所述的文本传输协议消息的安全传输方法,其特征在于所述消息体中,被加密的部分位于所述消息体的前端。
7. 如权利要求1所述的文本传输协议消息的安全传输方法,其特征 在于所述基于自适应字典模型的压縮算法包括但不限于LZ77、LZ78、LZW、 LZSS算法中的任意一种。
8. 如权利要求1所述的文本传输协议消息的安全传输方法,其特征 在于所述文本传输协议包括但不限于会话初始化协议或超文本传输协议 中的任意一种。
全文摘要
本发明公开了一种文本传输协议消息的安全传输方法。该文本传输协议包括但不限于会话初始化协议或超文本传输协议。在消息的压缩加密过程中,对消息先采用基于自适应字典模型的压缩算法进行压缩,再对其局部进行加密处理。这种方法以部分加密操作实现了与全部加密相同的安全效果,减轻了全部加密所带来的大量冗余内容的负担,有效保证了通讯的畅通,并实现了文本传输协议消息在传输过程中安全性和传输效率之间的均衡。
文档编号H04L29/06GK101132273SQ20061014495
公开日2008年2月27日 申请日期2006年11月24日 优先权日2006年8月24日
发明者伟 方, 陈山枝 申请人:北京大唐高鸿软件技术有限公司