一种基于变尺度窗口机制的VoIP服务安全保障方法与系统与流程

本发明涉及通信网络信息安全技术领域，主要涉及基于身份签名与验证的安全会话技术和基于流密码的语音加密技术，在保证通信安全的同时利用基于变尺度窗口的自适应缓存技术保障通信语音的质量。

背景技术：
VoIP是一种利用互联网承载语音数据的新型通信技术，它对语音采取压缩编码、打包分组、路由传输、解包解码等多种技术在IP网或互联网上实现语音通信，由于互联网自身特点，VoIP相对于传统电话网络，传递语音更为廉价，更容易进行扩展，但是VoIP协议本身并不完善，VoIP面临着很多安全问题，具体可以概括如下：（1）VoIP通信系统存在着很多潜在的安全威胁VoIP通信系统中常用的信令控制协议有H.323协议簇和SIP协议簇，但这两者都未定制专门的安全方案。特别在使用SIP协议簇的VoIP通信系统存在着很多潜在的安全威胁，包括注册劫持攻击、消息篡改攻击、伪装服务器攻击、拆卸回话攻击、拒绝服务攻击、媒体攻击等。SIP面临的安全威胁主要来源于SIP系统无法提供实体间的双向身份认证与SIP消息的完整性检查。注册劫持和消息篡改攻击便是因为SIP消息被非法篡改后无法及时发现，而假冒服务器攻击和拆卸会话攻击等则是由于通信实体间无法有效地进行双向身份检验；（2）VoIP通信系统对语音质量有所损害；VoIP通信不同于传统电话，它采用的是分组交换技术，在网络上传送的是数据包，而非语音信号，故需将语音信号量化后编码、压缩、打包(分组)等一些列操作，对语音质量有所损害；（3）VoIP通信系统可能导致语音包的丢失和延迟到达由于网络的不稳定性和动态变化可能导致语音包的丢失和延迟到达，严重影响通信质量。

技术实现要素：
为了解决上述的技术问题，本发明提供了一种基于变尺度窗口机制的VoIP服务安全保障方法与系统，该系统能够有效的提高VoIP通信的安全性，同时提供了语音质量保障技术来消除或减轻语音通信过程中出现的网络不稳定等不确定因素造成的语音包的丢失和延迟对通信质量造成的影响。本发明的方法所采用的技术方案是：一种基于变尺度窗口机制的VoIP服务安全保障方法，其特征在于，包括以下步骤：步骤1：语音发送端sender向发送端代理服务器proxy1发送注册请求，通过相互签名验证通过之后注册成功，随后所述的sender向语音接受端receiver发送会话请求；步骤2：所述的proxy1在验证所述的sender的身份通过之后，将所述的会话请求发送给接收端代理服务器proxy2，所述的proxy2在验证所述的proxy1身份通过之后再将所述的会话请求发送给所述的receiver；步骤3：所述的receiver首先验证所述的proxy2的身份，如果通过验证，则向所述的proxy2发送请求回复消息建立会话，所述的proxy2在验证所述的receiver的身份通过之后，将所述的请求回复消息发送给所述的proxy1，所述的proxy1在验证通过所述的proxy2身份通过之后再将所述的请求回复消息转发给所述的sender，所述的sender在验证通过所述的proxy1的身份之后与所述的receiver建立会话；步骤4：所述的sender对语音消息进行加密操作，加密之后发送给所述的receiver；步骤5：所述的receiver在接收到所述的加密的语音消息之后对其进行解密，并将解密后的语音消息发送到基于变尺度统计窗口的自适应抖动缓存算法的抖动缓冲区；步骤6：所述的语音消息经过所述的自适应抖动缓存处理之后发送到语音播放端进行播放。作为优选，步骤1中所述的用户注册过程的具体实现又包括以下子步骤：步骤1.1：所述的sender向所述的proxy1发送注册请求，私钥生成器根据所述的sender和所述的proxy1提供的身份信息为他们生成相应的私钥；所述的Proxy1在收到注册请求后根据自己的私钥对SIP注册请求消息中的部分头域进行签名运算，并返回未经授权消息401Unauthorized给语音发送端sender，其中所述的401Unauthorized消息中含有所述的Proxy1的签名；步骤1.2：所述的sender的SSM使用所述的Proxy1的公钥验证收到的签名，若签名验证通过，则发送注册消息REGISTER进行注册，该注册消息REGISTER中包含有所述的sender的签名；若签名验证失败，则终止向所述的Proxy1进行注册；步骤1.3：所述的Proxy1收到所述的sender的SSM发送的注册消息REGISTER后，使用所述的sender的公钥验证所述的sender的签名，若验证通过，则发送200OK响应提示所述的sender注册成功，若验证失败，则响应错误消息。作为优选，步骤2和步骤3所述的会话请求与建立会话流程，其具体实现包括以下子步骤：步骤2.1：所述的sender生成用于密钥协商的数据并将其和包含自身私钥签名的会话请求发送给所述的proxy1；步骤2.2：所述的proxy1验证所述的sender的签名，通过则将自己的签名替换掉所述的sender的签名后，将该会话请求转发给所述的Proxy2；步骤2.3：所述的Proxy2验证通过签名之后，将自己的签名替换掉所述的proxy1的签名，并将该会话请求转发给所述的receiver；步骤2.4：所述的receiver验证所述的Proxy2的签名，验证通过之后生成用于密钥协商的数据并将其和确认消息经过逆向的逐级的签名与身份认证返回给所述的sender，各级签名通过之后，建立起会话并生成了会话双方共有的会话密钥。作为优选，所述的sender对语音消息进行加密操作，其具体实现包括以下子步骤：步骤4.1：所述的语音消息传输开始时，通信双方同步一次初始向量，每次同步发送随机的8个32位无符号整数；步骤4.2：所述的初始向量同步之后，利用双方共有的会话密钥和初始向量来保证通信双方密钥流的同步；步骤4.3：所述的语音消息经过加密之后发送至所述的receiver，所述的receiver通过同步的密钥来进行解密。作为优选，所述的语音消息传输一段时间之后，需重新同步一次所述的初始向量，以保证密钥流产生的随机性；作为优选，步骤6中所述的语音消息经过所述的自适应抖动缓存处理，为语音质量增强保障阶段，主要通过一种基于变尺度统计窗口的自适应抖动缓存算法根据语音包延迟的最新情况实时更新统计窗口中的样本数量，使用窗口中最能反映网络延迟现状的历史语音包构建网络延时的分布函数，基于最大化语音质量自适应选择最佳抖动缓存大小，以保障语音播放的质量；其具体实现包括以下子步骤：步骤6.1：基于变尺度统计窗口的自适应抖动缓存接收发送来的解密语音包，判断：接收到的解密语音包是否是一个通话段的第一个语音包？若是，则这个语音包的播放延迟就设定为其网络延迟；若否，则继续执行下述步骤；步骤6.2：自适应抖动缓存根据后续的语音包的延迟调用自适应变尺度窗口算法ADWIN来更新统计窗口的大小ω；步骤6.3：利用更新后的窗口中的剩余历史语音数据构建网络延时的直方图，进而近似获取网络延迟的概率分布函数；步骤6.4：根据所述的网络延时的概率分布函数估算在一定延时条件下导致的丢包率；步骤6.5：采用E-Model模型计算语音质量MOS值；步骤6.6：寻找最优播放延时使得在该延时条件下的MOS最大；步骤6.7：将所述的最优播放延时设置成该语音包的播放延时。作为优选，所述的部分头域包括From、To、Contact、Via、Cseq、Content-length。本发明的系统所采用的技术方案是：一种基于变尺度窗口机制的VoIP服务安全保障系统，包括：语音发送端sender、发送端代理服务器proxy1、接收端代理服务器proxy2、语音接受端receiver和私钥生成器；其特征在于：所述的语音发送端sender设置有安全SIP会话模块SSM和语音加解密模块VEM，所述的语音接受端receiver均设置有安全SIP会话模块SSM、语音加解密模块VEM和语音质量保障模块QEM；所述的安全SIP会话模块SSM，用于为系统提供一种基于身份密码的SIP安全方案；所述的语音加解密模块VEM，用于加解密语音消息；所述的语音质量保障模块QEM，用于提供一种基于变尺度统计窗口的自适应抖动缓存。本发明与现有技术相比具有以下的主要优点：第一.使用SIPURL作为身份信息，通过消息签名与签名验证实现点对点的身份认证，利用基于身份密码体制的身份签名和密钥协商方案实现端到端的身份认证与密钥协商，回避了HTTP摘要认证预共享密钥和只提供单向认证的缺陷，避免了PKI证书认证管理复杂和无会话密钥协商功能的不足，可有效克服SIP中的安全威胁，且相比面向SIP通信的域间认证与密钥协商机制具有运算更轻量的优势；第二.语音加密使用基于流密码加密语音的技术，降低了加密语音带来的延时，也避免了因丢包和抖动导致加解密不同步的严重问题；第三.针对IP网络的网络延时与抖动，本发明引入了一个动态调整窗口大小的算法以实现抖动缓存的自适应，该算法不仅提高了预测网络延时的准确率，还能及时准确地应对网络突发情况，改善因延时和抖动造成的VoIP服务质量下降问题；总之，本发明利用基于身份密码的SIP安全方案来提供安全的会话，采用基于流密码的加密语音技术，降低了加密语音带来的延时同时也避免了加解密不同步的问题，最后引入了一个基于动态窗口的自适应缓存来应对网络延时与抖动以尽可能保障最终播放语音的质量。附图说明图1：为本发明实施例的系统架构。图2：为本发明实施例中安全会话建立流程。图3：为本发明实施例中语音加密流程。图4：为本发明实施例中语音质量保障流程。具体实施方式以下结合具体实施例和附图来对本发明做进一步的阐述。请见图1，本发明的系统所采用的技术方案为：一种基于变尺度窗口机制的VoIP服务安全保障系统，包括：语音发送端sender、发送端代理服务器proxy1、接收端代理服务器proxy2、语音接受端receiver和私钥生成器；语音发送端sender设置有安全SIP会话模块SSM和语音加解密模块VEM，语音接受端receiver均设置有安全SIP会话模块SSM、语音加解密模块VEM和语音质量保障模块QEM；安全SIP会话模块SSM，用于为系统提供一种基于身份密码的SIP安全方案，该方案使用基于身份密码的签名机制实现点对点之间的双向身份认证，使用消息完整性检验和Diffie-Hellman密钥协商机制实现跨域用户代理端到端的身份验证与密钥协商；语音加解密模块VEM，用于加解密语音消息，采用了流密码算法HC-256；语音质量保障模块QEM，用于提供一种基于变尺度统计窗口的自适应抖动缓存，根据接受到的语音包的延时即网络的最新情况实时更新统计窗口中的样本数量，使用窗口中最能反映网络现状的历史语音包构建网络延时的分布函数，基于最大化语音质量自适应选择最佳抖动缓存大小。本发明的方法所采用的技术方案为：一种基于变尺度窗口机制的VoIP服务安全保障方法，包括以下步骤：步骤1：语音发送端sender向发送端代理服务器proxy1发送注册请求，通过相互签名验证通过之后注册成功，随后sender向语音接受端receiver发送会话请求；请见图2，其用户注册过程的具体实现又包括以下子步骤：步骤1.1：sender的安全SIP会话模块SSM向proxy1发送注册请求，私钥生成器根据sender和proxy1提供的身份信息为他们生成相应的私钥；Proxy1在收到注册请求后根据自己的私钥对SIP注册请求消息中的部分头域（包括From、To、Contact、Via、Cseq、Content-length）进行签名运算，并返回未经授权消息401Unauthorized消息给语音发送端sender，其401Unauthorized消息中含有Proxy1的签名{Unauthorized}Signproxy1；步骤1.2：sender的SSM使用Proxy1的公钥验证收到的签名，若签名验证通过，则发送注册消息REGISTER进行注册，该注册消息REGISTER中包含有sender的签名{REGISTER}Signsender；若签名验证失败，则终止向Proxy1进行注册；步骤1.3：Proxy1收到sender的SSM发送的注册消息REGISTER后，使用sender的公钥验证sender的签名，若验证通过，则发送200OK响应提示sender注册成功，若验证失败，则响应错误消息。步骤2：proxy1在验证sender的身份通过之后，将会话请求发送给接收端代理服务器proxy2，proxy2在验证proxy1身份通过之后再将会话请求发送给receiver，请见图2，其会话请求的具体实现包括以下子步骤：步骤2.1：语音发送端sender的安全SIP会话模块SSM随机产生数n1，计算其与语音接收端receiver公钥PB的乘积n1·PB并将其值存储在本地，然后将n1·PB和sender利用其私钥对会话请求消息的签名{INVITE}Signsender包含在会话请求INVITE消息中发送出去请求建立会话；步骤2.2：发送端代理服务器proxy1首先验证语音发送端sender的签名，若验证通过，则将自己的签名替换掉sender的签名，然后将签名{INVITE}Signproxy1包含在INVITE消息中转发给接收端代理服务器Proxy2；步骤2.3：接收端代理服务器Proxy2首先验证Proxy1的签名，若验证通过，则将自己的签名替换掉Proxy1的签名，然后将{INVITE}Signproxy2包含在INVITE消息中转发给语音接收端receiver的SSM；步骤3：receiver首先验证proxy2的身份，如果通过验证，则向proxy2发送请求回复消息建立会话，proxy2在验证receiver的身份通过之后，将请求回复消息发送给proxy1，proxy1在验证通过proxy2身份通过之后再将请求回复消息转发给sender，sender在验证通过proxy1的身份之后与receiver建立会话；其可以概括为receiver验证Proxy2的签名，验证通过之后生成用于密钥协商的数据并将其和确认消息经过逆向的逐级的签名与身份认证返回给sender，各级签名通过之后，建立起会话并生成了会话双方共有的会话密钥；请见图2，建立会话的具体实现包括以下子步骤：步骤3.1：语音接收端receiver的SSM首先验证Proxy2的签名，若验证通过，则随机产生一个数n2，计算其与语音发送端公钥的PA的乘积n2·PA并将其保存在本地，然后将n2·PA、receiver利用其私钥对OK消息的签名{OK}Signreceiver包含在200OK消息中返回给Proxy2；步骤3.2：接收端代理服务器Proxy2首先验证receiver的签名，若验证通过，则将自己的签名替换掉receiver的签名，然后将Proxy2对OK消息的签名{OK}Signproxy2包含在OK消息中转发给发送端代理服务器proxy1；步骤3.3：发送端端代理服务器Proxy1验证proxy2的签名，若验证通过，则将自己的签名替换掉proxy2的签名，然后将Proxy1对OK消息的签名{OK}Signproxy1包含在OK消息中转发语音发送端sender的SSM；步骤3.4：sender在验证通过proxy1的身份之后，语音通信双方的安全SIP会话模块SSM根据密钥协商协议由接收到的数据计算出共有的会话密钥。步骤4：sender对语音消息进行加密操作，加密之后发送给receiver再进行解密；请见图3，其加解密操作，具体实现包括以下子步骤：步骤4.1：通信双方的安全SIP会话模块SSM将双方共有的会话密钥发送给语音加解密模块VEM，发送端的VEM生成生成初始向量并发送给接收端VEM并进行一次初始向量的同步，同步初始向量包包含一字节的同步信息、32字节的同步向量以及一字节的数据校验；步骤4.2：利用双方共有的会话密钥和同步初始通过HC-256密钥流发生器生成同步的密码本来保证通信双方密钥流的同步；步骤4.3：发送端的VEM中的语音编码器编码对语音包进行编码操作，利用从密码本选取的密钥流对编码后语音包进行加密操作，之后发送给接收端的语音加解密模块VEM，每个语音包通过流密码加密后，数据包将同时携带有密码项的序号和明文的校验和；步骤4.4：语音接收端的VEM在接收到包含有密码序号、同步信息、明文的校验和以及加密语音的数据包后，利用同步的密钥流对加密语音进行解密操作，最终语音编码器对解密语音进行解码操作；其中，语音消息传输一段时间之后，需重新同步一次初始向量，以保证密钥流产生的随机性。步骤5：receiver将解密及解码后的语音包发送到语音质量保障模块QEM中基于变尺度统计窗口的自适应抖动缓存区；步骤6：语音消息经过自适应抖动缓存处理之后发送到语音播放端进行播放；请见图4，语音消息经过自适应抖动缓存处理，为语音质量增强保障阶段，主要通过一种基于变尺度统计窗口的自适应抖动缓存算法根据语音包延迟的最新情况实时更新统计窗口中的样本数量，使用窗口中最能反映网络延迟现状的历史语音包构建网络延时的分布函数，基于最大化语音质量自适应选择最佳抖动缓存大小，以保障语音播放的质量；其具体实现包括以下子步骤：步骤6.1：基于变尺度统计窗口的自适应抖动缓存接收VEM发送来的解密语音包，判断：接收到的解密语音包是否是一个通话段的第一个语音包？若是，则这个语音包的播放延迟就设定为其网络延迟；若否，则继续执行下述步骤；步骤6.2：语音质量保障模块QEM根据后续的语音包的延迟调用自适应变尺度窗口算法ADWIN来更新统计窗口的大小ω；步骤6.3：利用更新后的窗口中的剩余历史语音数据构建网络延时的直方图，进而近似获取网络延迟的概率分布函数；步骤6.4：根据网络延时的概率分布函数估算在一定延时条件下导致的丢包率；步骤6.5：采用E-Model模型计算语音质量MOS值(经过代入计算，MOS值最终是一个以网络延时为自变量的单变量函数，即MOS∝网络延时)；步骤6.6：寻找最优播放延时使得在该延时条件下的MOS最大；步骤6.7：将最优播放延时设置成该语音包的播放延时。以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，因此，凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。