[发明专利]一种数据传输方法及装置

说明书

技术领域

本发明涉及通信应用的技术领域，特别是指一种数据传输方法及装置。

背景技术

随着网络的发展，传统的无线通信电路域交换电话网络逐渐向基于长期演进(Long Term Evolution，LTE)的IP多媒体子系统(IP Multimedia Subsystem，IMS)网络演变。但IMS的基础仍旧是IP网络，具有基于会话初始协议(Session Initiation Protocol，SIP)的全IP架构，IP协议固有的缺陷和安全漏洞使IMS很容易遭受攻击，引入IMS的同时也引入了IP网络的安全性问题。而随着各种信息服务的开展，各种机密性、敏感性、隐私性的传输也会大大增加，这对网络的安全性提出了更高的要求。

作为相对独立的安全体系，IMS要求所有的用户在使用IMS服务之前都必须进行鉴权(认证和授权)，协商建立安全的接入通道。用户和网络实体之间以及网络实体之间的通信必须时刻处于安全保护之中。IMS安全体系的整体思想是使用因特网协议安全(Internet Protocol Security，IPSec)的特性为IMS系统提供安全保护。但是IPSec的安全主要还是由归属签约用户服务器(Home Subscriber Server，HSS)来保证，如果HSS受到攻击或者出现泄密，对用户的通信来说仍旧存在不安全的隐患。

目前现有的其它传统方法是对SIP及实时传输协议(Real-time Transport Protocol，RTP)数据包采用对称加密技术，如数据加密标准(Data Encryption Standard，DES)、高级加密标准(Advanced Encryption Standard，AES)、国际数据加密算法(International Data Encryption Algorithm，IDEA)等，即通信双方都拥有一个预共享密钥，一方用该密钥对SIP数据加密，另一方用该密钥对加密后的数据解密。但这种方法存在严重的缺陷，首先是预共享密钥在协商过程中很容易被第三方窃取，其次当会话对象增多时，密钥的管理仅通过终端无法完成，必须通过密钥管理中心(Key Manager Center，KMC)或鉴权中心(Authentication Center，AuC)来对会话密钥进行管理。但KMC/AuC也存在泄露用户隐私的风险，降低了IMS数据在传输过程中的安全性。

发明内容

本发明的目的在于提供一种数据传输方法及装置，用以解决IMS数据在传输过程中安全性低的问题。

为了实现上述目的，本发明提供了一种数据传输方法，应用于第一终端，包括：

将预先生成的第一终端用户公钥发送给第二终端；

获取所述第二终端接收到所述第一终端用户公钥后，生成的第二终端用户公钥；

根据所述第二终端用户公钥和预先生成的、与所述第一终端用户公钥匹配的第一终端用户私钥，对IP多媒体子系统IMS媒体数据进行加密处理，并将加密处理后的IMS媒体数据传输给所述第二终端。

其中，所述根据所述第二终端用户公钥和预先生成的、与所述第一终端用户公钥匹配的第一终端用户私钥，对IP多媒体子系统IMS媒体数据进行加密处理的步骤包括：

根据所述第一终端用户私钥对所述IMS媒体数据进行一级加密处理，得到一级加密数据；

根据所述第二终端用户公钥对所述一级加密数据进行二级加密处理，得到加密处理后的IMS媒体数据。

其中，所述将预先生成的第一终端用户公钥发送给第二终端的步骤包括：

与所述第二终端建立通信连接后，在实时传输协议RTP数据包中增加所述第一终端用户公钥，并将增加所述第一终端用户公钥的RTP数据包发送给所述第二终端。

其中，在所述将预先生成的第一终端用户公钥发送给第二终端的步骤之前，所述方法还包括：

检测到第一终端用户通过所述第一终端发起的加密通话请求后，生成第一终端用户公钥及与所述第一终端用户公钥匹配的第一终端用户私钥。

其中，所述检测到第一终端用户通过所述第一终端发起的加密通话请求后，生成第一终端用户公钥和与所述第一终端用户公钥匹配的第一终端用户私钥的步骤包括：

检测到第一终端用户通过所述第一终端发起的加密通话请求后，获取与所述第一终端相关的第一终端属性信息，所述第一终端属性信息包括：所述第一终端的网络信号强度、所述第一终端的信噪比和/或所述第一终端的电池电量；

根据所述第一终端属性信息，构造一随机数；