基于SIP的非对称语音加密的制作方法

本发明属于网络通话安全性领域，特别涉及基于SIP的非对称语音加密技术。

背景技术：

现有的网络通话大多数都是基于SIP传输协议，SIP(会话发起协议)是一种实现实时数据通信的协议。SIP在应用层上用来建立修改或终止有多个参与者参加的会话进程，从而进行语音数据、视频数据、网络游戏数据、文本数据的传输。通过跟SIP服务器发送请求消息和接收应答消息，通信双方就可以建立通话连接。

现有的网络通话技术本身也有缺点，其不足之处主要来源于网络安全的问题，由于所有的语音数据都是以数据包的形式在网络上传输，所以很容易被黑客截获，造成通话内容遭到监听或人为损坏。因此解决在网络上安全睇进行语音传输，是本方案解决的主要内容。

技术实现要素：

本发明是在SIP通话协议的基础上，在SIP服务器上加入密码生成模块，通过预定的密码生成算法生成两组密钥对，每次私密通话前分别向主叫方和被叫方发送加密密钥对。然后通信双方使用分配的密钥对对语音数据实现非对称加解密。本发明使用非对称加密算法可以提高通话的安全性，万一密码攻击者获知单方的私钥也不一定能获取到所有通话的明文数据。另外，SIP每次通话生成的密钥对仅在当次通话有效，下次通话前会再生成两组密钥对分配给通信双方。

本发明技术方案带来的有益效果：

本发明提出的基于SIP的非对称语音加密，该发明使用的加密算法是非对称加密，与对称加密算法中加密和解密都是使用同一个密钥的不同在于，非对称加密加密密码与解密密码不相同，加密者由于不知道解密密码，加密者不能自行解密，提高了破解密码的难度性。

本发明是在SIP服务器上生成密钥，并且每一次私密通话都是使用不同的密钥(双方结束通话当作一次通话)，相比其他方案始终都使用相同的密钥来说，本发明可避免被非法用户破解密码后实现多次窃听。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明提出的加密通话建立过程示意图；

图2是本发明提出的正常通话建立过程示意图；

图3是本发明通话中的加密解密过程示意图；

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面结合附图并举实施例，对本发明进行详细的描述。

1.设主叫方为A，被叫方为B，若A向SIP服务器发送正常通话的请求，则SIP服务器向B发送通话请求。若A向SIP服务器发送私密通话的请求，SIP服务器通过预先设定的算法生成A的公钥和私钥、生成B的公钥和私钥，然后向主叫方A发送A的私钥和B的公钥，向被叫方B发送A的公钥和B的私钥。

2.A和B建立通话连接。

3.A向B发送加密数据：A使用B的公钥对数据加密后发送给B，B使用B的私钥对数据进行解密；B向A发送加密数据：B使用A的公钥对数据加密后发送给A，A使用A的私钥对数据进行解密。

4.A、B使用的密钥对仅在当次私密通话中有效。下次建立私密通话时，SIP服务器会分别发送新的一组公钥和私钥给AB使用。

主叫用户A首先向SIP发起呼叫，用户A的代理向服务器发送INVITE请求消息，会话消息被服务器成功接收，当收到INVITE消息后，在内部对消息进行处理，然后对确认的INVITE消息进行查找，以获得用户B的地址，并向其转送INVITE请求。当服务器得到用户B的地址后会响应用户A，发送100TRYING，使之与用户B相连。

用户B当收到INVITE消息时，就会向服务器发送100TRYING响应消息，用户B在接到用户A呼叫请求的时候，就向服务器发送180RINGING消息，从而响铃，服务器这时再向A转发这个振铃消息。服务器接着分别向A和B发送密钥信息后，会收到ACK应答消息表示接收到密钥。用户B摘机后向服务器发送200OK消息，表示连接成功，此时服务器会将200OK完成消息转发到用户A，A收到用户B的成功消息，发送ACK确认，服务器再向用户B发送ACK消息，主叫A与被叫B之间已完成连接，开始通话。

假如呼叫方发起的是正常通话而不是加密通话，则SIP不会给通信双方发送密钥。

通话中的加解密过程如图3所示，A、B分别使用对方的公钥加密数据，然后发送给对方后，接收方再使用自己的私钥来解密。一个密钥负责加密，另一个密钥负责解密，这样可以提高通话数据的保密性。

以上对本发明实施例所提供的基于SIP的非对称语音加密进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。