[发明专利]一种面向Android系统移动终端的语音端到端加密方法

说明书

技术领域

本发明是一种基于加密RTP（Real-time Transport Protocol，实时传输协议）传输的移动终端语音端到端加密方法，命名为ERTP（Encrypted Real-time Transport Protocol，加密的实时传输协议）。本发明属于信息安全领域。

背景技术

随着Android操作系统的移动终端受到越来越多人们的青睐，它的安全性也引起了人们的关注。尤其在VoIP（Voice over Internet Protocol，网络电话）电话通信方面，一些不法分子利用安全漏洞，通过非法手段窃听甚至篡改他人通话内容，侵害他人隐私及利益，扰乱社会秩序。美国专利商标局公开的一份文件显示，微软2009年12月曾申请一项VoIP窃听技术专利，能够暗中记录双方或多方之间的语音和视频通话。微软在申请中称，这种技术能够满足政府和司法部门的窃听互联网语音通话的需求。它不仅适用于封闭网络，更适用于包括“Skype及类似应用”在内的服务。专利申请显示，这种技术的“录音客户端”可被植入各种设备，包括路由器等。此外，它还可以被“事件”或“事件序列”触发，如在特定通话者加入后开始窃听。

目前，进行语音数据加密的方法主要有以下两种：一种是利用硬件设备进行加密，一种是软件实现加密。

利用硬件设备加密的技术申请号为200710136782.1的发明，提供一种客户/服务器型分布式系统，服务器装置的SIP接口从客户装置接收SIP呼叫连接消息，当识别出客户装置之间采用加密方式，并能够确定密钥格式时，在通信客户装置之间使用端到端密码进行加密。该发明的加密方法因密钥空间有限，因而容易受到暴力破解。此外，该方法在服务器、通信用户端、控制台都需部署，所需成本高昂。

利用硬件实现加密的技术申请号为200710195390.2的发明，实时提供一种RTP报文的密钥协商方法，利用RTCP报文，协商用于加密RTP报文的密钥。该方法在通话开始后协商密钥，所以密钥协商完成是在通话开始2.5秒之后，安全性不强，且容易受到监听。而其协商方法是不经身份认证的D-H交换，极易受到中间人攻击。

利用软件实现加密的技术申请号为200810068567.7的发明，将得到待发送的语音数据帧周期性地向加密模块传输，加密模块对接收到的语音数据帧进行加密后，发送加密的语音数据，通过解密模块对接收的语音数据进行解密后播放。该发明针对CDMA网络提出加解密方法，只对语音数据帧进行加密而没有进行身份验证，容易受到第三方攻击。且该发明并未说明具体加密方法，也没有进行密钥协商，也即密钥是固定的。这样的加密极易遭受暴力破解，是不安全的。

论文《椭圆曲线密码与SHA-1算法在VOIP语音加密中的研究与应用》阐述了一种方法，声音数据根据公式D0=d*k*P计算得到D0，经过不断地SHA-l运算生成哈希验证数据，然后与声音数据进行合成，再经UDP协议将数据发送出去。在接收端接收到数据后，要先根据事先约定的椭圆曲线参数计算出D0值，然后根据数据的信息头进行相应的SHA-1计算，最后将数据进行分解得到压缩后的声音数据。然而，该方法并未提出密钥协商的具体实现方法及过程，且未形成专利。

发明内容

本发明的目的是解决现有技术的安全问题，通过基于Android系统的移动终端进行安全VoIP（Voice over Internet Protocol）会话，使得在RTP通路建立之前，即SIP(Session Initiation Protocol，会话初始协议)会话协商部分进行通话双方的密钥协商和身份认证，并且基于ERTP协议，实现通话语音数据的端到端加密功能，达到通信保密的目的。

本发明的原理为：通过对SIP媒体栈进行改进，并结合SIP协议来完成包含DSA数字签名的D-H（Diffie-Hellman）密钥交换协议，协商会话密钥并对会话双方进行身份认证，做到一次一密且抗中间人攻击。会话部分使用128位密钥的AES（Advanced Encryption Standard）算法对语音数据进行加密。当主叫用户使用加密会话模式呼叫被叫时，提示被叫采用加密模式通信。如果被叫同样采用加密模式，则进行密钥协商；如果被叫方拒绝加密会话模式，则通过弹出对话框的方式向主叫方提示会话未被加密，并挂断电话。

当被叫接受会话邀请后，通话建立，双方的语音数据经过DSA（Digital Signature Algorithm） 数字签名后，使用协商好的密钥进行加密后传送给对方。当对方收到数据后先进行解密，然后进行DSA签名验证操作。