一种VoIP安全会议会话密钥传输方法
【技术领域】
[0001]本发明涉及安全会议会话密钥传输方法,适用于移动终端VoIP(VoiCe overInternet Protocol)安全会议,属于数字网络技术领域。
【背景技术】
[0002]当前,因特网上的VoIP应用非常流行,一些很普遍的应用有Skype, Gtalk, FaceTime等。VoIP的技术原理是,发送方将语音数据转化为数字数据,并且将数字数据编码成数据包,通过IP网络发送给接收方,接收方对数据包进行解码,恢复出语音数据。VoIP不仅支持电路交换网上的通信,而且能使用户在因特网上免费通话。VoIP技术允许企业通过数据网络传输语音数据,通信费用更低并且提供更多的服务。
[0003]尽管如此,因为VoIP通过IP网络传输数据,不可避免的要面对与IP网络同样的安全威胁。根据VoIPSA (VoIP SecurityAlliance)提出的威胁分类,针对VoIP最重要的问题是,不存在一个正确的信息内容安全保护系统,使得VoIP通信能避免监控、窃听、拦截、篡改等威胁。因此,必须使用加密、认证、签名等方法对VoIP传输的内容进行保护。
[0004]公钥密码方案使得通信双方无需事先共享密钥,尤其适用于移动计算环境。公开密钥基础设施(PKI)能最大程度的保障公钥的真实性,基于PKI的安全体系是公认较好的密钥管理机制。SM2公钥密码算法是中国具有自主知识产权的商用国密算法,目的是为国内的安全基础设施提供参考,促进安全产品的可靠性和互用性。国密算法的普及不仅拥有自主可控安全,而且有助于我国在信息安全核心领域占有一席之地。
[0005]会话初始协议(Sess1n Initial Protocol, SIP)是下一代网络中的核心协议之一,广泛应用于控制多媒体通信会话,如IP网上的语音和视频通话。SIP用于创建、修改、终止由一个或多个媒体流组成的会话,并且能用于两方或多方会话(关于SIP可参考:Rosenberg J,Schulzrinne H, Camanilo G.SIP:Sess1n initiat1n protocol.1nternetRFC 3261,2002)。
[0006]中国专利申请CN200810151036.4公开了一种无线城域网组播密钥管理方法,该方法包括以下步骤:I)组播私钥分发:1.1)请求者实体发送组播私钥请求分组给响应者实体;1.2)响应者实体发送组播私钥响应分组给请求者实体;1.3)请求者实体发送组播私钥确认分组给响应者实体;2)组播密钥加密密钥分发或更新:2.1)响应者实体向所有请求者实体广播组播密钥加密密钥广播分组;2.2)请求者实体从组播密钥加密密钥广播分组中解密出组播密钥加密密钥。
[0007]中国专利CN200610034623.6公开了一种多播数据加密传输的方法,该方法包括在多播源数据发送端对多播数据加密方法和在多播数据接收端对接收到的多播数据解密方法两部分。多播数据发送者在每一次发送多播数据时,随机地选出一个密钥对发送的信息进行加密,但该密钥不是直接告诉多播数据接收者;接收者在进行解密数据时,首先必须利用自己的私钥以及发送给多播数据发送者的密钥求得加密多播数据的密钥,然后才能进行解密恢复多播数据明文。
[0008]中国专利CN200610034623.6在组播方采用Hash函数计算消息摘要,并将计算结果加密后发送给接收方;这种做法属于认证机制,但由于Hash函数是公开的,没有秘密可言,因此不得不采用公钥加密方法对消息摘要进行加密,并且计算是由组播方发起的,在计算过程中需要接收方的密钥、IP地址等附加信息,因此需要与接收方进行交互,其过程较复杂O
[0009]已有专利提出的群组会议会话密钥分发方法需要较多的与服务器进行通信,或者与其它辅助密码设备进行通信,在增加时间延迟的同时并没有提供更强的安全性。在安全会议中,由于同一个组内的群组会议会话密钥相同,恶意的会议成员将会拦截、解密、篡改会议过程中的语音数据,而VoIP群组会议的特殊之处在于服务器需要对所有成员发送的语音进行混音,目前还没有特别有效的针对VoIP安全会议进行签名认证的机制。
【发明内容】
[0010]本发明提供了一种适用于移动终端安全会议会话密钥传输的方法,采用TLS和SM2公钥两层加密的方法对群组会议会话密钥进行保护。
[0011]本发明在信令传输阶段使用TLS协议进行保护;在群组会议会话密钥传输阶段,采用SM2公钥算法和RSA公钥算法对群组会议会话密钥进行双层加密保护,保证了群组会议会话密钥的机密性和完整性。当会议成员客户端解密出本次群组会议会话密钥后,可以直接向服务器发送加密后的语音数据,减少了通信代价。每隔一段时间,由媒体服务器重新产生群组会议会话密钥,并分发给会议成员客户端。在数据安全传输阶段,会议成员客户端使用自己的SM2私钥对加密后的语音数据进行签名后发送给媒体服务器,媒体服务器收到数据后首先验证会议成员客户端的签名,若验证通过,则解密数据,并对各个客户端发送来的验签解密后的语音数据进行混音。媒体服务器使用与群组ID对应的群组会议会话密钥加密混音后的数据,并使用自己的SM2私钥对加密后的数据进行签名,将加密和签名后的数据发送给会议成员客户端。会议成员客户端首先验证签名,验证通过后解密数据,得到本次安全会议的语音数据。
[0012]本发明提出的方案,在密钥传输阶段使用两层加密方式;在数据安全传输阶段,会议成员客户端和媒体服务器端均使用签名机制,使得同一组内的语音数据不会被恶意的会议成员进行篡改,而且具有不可抵赖性。与已有的签名方案相比,在本发明中,由于媒体服务器和会议成员客户端均事先保存了对方的RSA和SM2签名公钥,因此在这一阶段不再需要交互计算就能进行验证。而且在本发明中,媒体服务器需验证所有已接收数据的签名,当验证通过后,才解密语音数据并对多路语音进行混音。
[0013]本发明采用以下技术方案:
[0014]一种适用于移动终端VoIP安全会议会话密钥传输的方法,包括:
[0015](I)信令传输阶段
[0016]在信令传输阶段,SIP信令的传输采用一层保护,使用TLS协议进行保护。会议成员客户端和媒体服务器端保存有对方的RSA签名公钥,会议成员客户端和媒体服务器端之间的SIP信令采用TLS协议进行双向认证和保护。
[0017]通信发起时,会议成员客户端中的会议发起方向媒体服务器发送通信请求消息(INVITE消息),要求建立群组。在会议发起方的INVITE消息中,包含所要邀请的其他会议成员。会议发起方使用与媒体服务器端TLS通道的加密密钥对INVITE消息进行加密,然后使用会议发起方的RSA签名私钥对加密后的消息进行签名。会议发起方将加密和签名后的INVITE消息组成数据包发送给媒体服务器。
[0018]当媒体服务器收到会议发起方发送的数据包后,用会议发起方的RSA签名公钥验证签名。若验证通过,媒体服务器使用TLS通道的加密密钥解密数据包,获得会议发起方的INVITE 消息。
[0019](2)群组会议会话密钥传输阶段
[0020]媒体服务器接到群组建立请求消息后,产生群组ID,建立群组,并产生本次群组会议会话密钥。群组会议会话密钥为拟随机数,使用ANSI X9.17拟随机数发生器产生,群组ID与群组会议会话密钥一一对应。媒体服务器根据会议发起方的INVITE消息,向所要邀请加入组的会议成员客户端发送新的INVITE邀请消息。在INVITE邀请消息