专利名称:Cpk认证加密方法在voip上的应用的制作方法
技术领域:
本发明涉及一种CPK认证加密方法,尤其涉及一种CPK认证加密方法在VOIP上的应用。
背景技术:
随着3G无线网络的普及以及手机终端智能化的不断发展,成熟的VOip技术引入手机终端平台并逐渐替代现有基于音频通道的普通电话越来越成为一种趋势。但是对于通话安全性方面,现有VOip方案所采用的srtp技术加密程度,相对易于破解,对于高保密需求的客户来说无法满足其特定需求。而传统保密通话方案需搭建专用网络及定制终端,投入成本高,技术升级慢。随着将CPK认证加密技术引入VOIP方案,可有效提高VOip加密层级,有效解决了 voip保密通信的可靠性,是一种足够可靠而且廉价、易于实现、易于扩展及大范围应用的保密通话解决方案
发明内容
为了解决现有技术的不足,本发明提供一种可有效提高voip加密层级的CPK认证加密方法在VOIP上的应用。为了实现上述的目的,本发明的技术方案是包括企业内部办公网络、IDC机房和移动办公用户;所述企业内部办公网络有智能手机、办公室电脑、管理终端和内部机房,所述内部机房设置有注册管理服务器和应用授权服务器,所述注册管理服务器向所述应用授权服务器发放主证书;所述IDC机房设置地址解析服务器和通讯转发网关,所述应用授权服务器向所述地址解析服务器发放子证书;所述IDC机房与所述移动办公用户双向传输交换通讯数据、证书下载/激活和CPK双向认证。上述智能手机的用户通过管理终端登陆注册,输入用户信息获得所述注册管理服务器发放的主证书和应用授权服务器发放子证书,用户在线获取证书并激活后,就可以与所述的地址解析服务器和所述通讯转发网关交互数据完成通讯。上述应用授权服务器管理用户的各项通讯功能,并与所述注册管理服务器交互数据。上述CPK双向认证是用户在所述注册管理服务器输入个人身份信息,并生成唯一 ID,系统基于该ID为用户发放一个含有用户私钥的证书,公钥矩阵公开发放到所有用户, 用户做认证时,首先交换双方ID,依据ID和公钥矩阵做复合运算获得对方公钥,通过自有私钥签名和对方公钥验签完成认证过程。本发明的有益效果是主要是利用数据通道,CPK认证方法在VoIP应用,在移动网络上实现VoIP的加密语音通讯。支持软件和硬件加密,每次通话进行端到端的认证加密, 一次一密或定时更换密钥,接通速度快,接入方式多样,可以自组网,使用CPK进行通话端对端加密,更难被破解。基于现有平台,通用性强,技术基础成熟,可扩展性高,有效降低成本。
图1是本发明的结构框图
具体实施例方式下面结合附图和实施例对本发明做进一步说明实施例如图所示,本发明包括企业内部办公网络、IDC机房和移动办公用户;所述企业内部办公网络有智能手机、办公室电脑、管理终端和内部机房,所述内部机房设置有注册管理服务器和应用授权服务器,所述注册管理服务器向所述应用授权服务器发放主证书;所述IDC机房设置地址解析服务器和通讯转发网关,所述应用授权服务器向所述地址解析服务器发放子证书;所述IDC机房与所述移动办公用户双向传输交换通讯数据、证书下载/激活和CPK双向认证。所述智能手机的用户通过管理终端登陆注册,输入用户信息获得所述注册管理服务器发放的主证书和应用授权服务器发放子证书,用户在线获取证书并激活后,就可以与所述的地址解析服务器和所述通讯转发网关交互数据完成通讯所述应用授权服务器管理用户的各项通讯功能,并与所述注册管理服务器交互数据。所述CPK双向认证是用户在所述注册管理服务器输入个人身份信息,并生成唯一 ID,系统基于该ID为用户发放一个含有用户私钥的证书,公钥矩阵公开发放到所有用户,用户做认证时,首先交换双方ID,依据ID和公钥矩阵做复合运算获得对方公钥,通过自有私钥签名和对方公钥验签完成认证过程。内部办公网络可以是移动通信网或者WIFI路由器的固网,就可以自行组建保密通信网使用。本发明提供有中心模式和中心模式两种形式,所述有中心模式是手机对Sip 中心双向通过WiFi/WCDMA/GSM进行被叫、呼叫和注册,实现手机呼叫方与被叫方点对点的安全通话。所述无中心模式是手机通过WiFi对数传电台双向数据传送,完成呼叫方与被叫方点对点的安全通话。所述手机用户终端注册到Sip服务器时,使用CPK认证方法对注册内容进行加解密;呼叫手机终端呼叫被叫手机终端时,使用CPK认证方法对呼叫交互内容进行加解密;呼叫手机终端和被叫手机终端呼叫成功建立后,通话的内容使用CPK进行加解密,从而实现了双向认证。用户通过所述注册管理服务器发放主证书和所述应用授权服务器通过主证书生成多个应用授权的子证书。所述地址解析服务器先认证客户端授权发放的子证书的合法性,然后才进行解析和登陆服务,避免了替换攻击,并具有抵御DoS攻击的能力;对SIP信令进行加密,能够隐藏会话通道,增强了 SIP的穿透性和安全性;所述应用授权服务器根据用户区域和组织结构的不同划分成各个用户域,域间可进行隔离或交叉授权,灵活满足用户的实际需要;客户端通过地址解析服务获得对方地址之后,可以不通过第三方CA直接完成双向认证,并建立安全SIP会话。
权利要求
1.一种CPK认证加密方法在VOIP上的应用,包括企业内部办公网络、IDC机房和移动办公用户;所述企业内部办公网络有智能手机、办公室电脑、管理终端和内部机房,所述内部机房设置有注册管理服务器和应用授权服务器,所述注册管理服务器向所述应用授权服务器发放主证书;所述IDC机房设置地址解析服务器和通讯转发网关,所述应用授权服务器向所述地址解析服务器发放子证书;所述IDC机房与所述移动办公用户双向传输交换通讯数据、证书下载/激活和CPK双向认证。
2.根据权利要求1所述一种CPK认证加密方法在VOIP上的应用,其特征在于所述智能手机的用户通过管理终端登陆注册,输入用户信息获得所述注册管理服务器发放的主证书和应用授权服务器发放子证书,用户在线获取证书并激活后,就可以与所述的地址解析服务器和所述通讯转发网关交互数据完成通讯。
3.根据权利要求1所述一种CPK认证加密方法在VOIP上的应用,其特征在于所述应用授权服务器管理用户的各项通讯功能,并与所述注册管理服务器交互数据。
4.根据权利要求1所述一种CPK认证加密方法在VOIP上的应用,其特征在于所述CPK 双向认证是用户在所述注册管理服务器输入个人身份信息,并生成唯一 ID,系统基于该ID 为用户发放一个含有用户私钥的证书,公钥矩阵公开发放到所有用户,用户做认证时,首先交换双方ID,依据ID和公钥矩阵做复合运算获得对方公钥,通过自有私钥签名和对方公钥验签完成认证过程。
全文摘要
发明公开一种可有效提高voip加密层级的CPK认证加密方法在VOIP上的应用,本发明特点是包括企业内部办公网络、IDC机房和移动办公用户;所述企业内部办公网络有智能手机、办公室电脑、管理终端和内部机房,所述内部机房设置有注册管理服务器和应用授权服务器,所述注册管理服务器向所述应用授权服务器发放主证书;所述IDC机房设置地址解析服务器和通讯转发网关,所述应用授权服务器向所述地址解析服务器发放子证书;所述IDC机房与所述移动办公用户双向传输交换通讯数据、证书下载/激活和CPK双向认证。
文档编号H04L29/06GK102195990SQ20111017570
公开日2011年9月21日 申请日期2011年6月27日 优先权日2011年6月27日
发明者李江, 王飞欣, 肖平 申请人:北京虎符科技有限公司