[发明专利]一种面向Android系统移动终端的语音端到端加密方法

摘要

本发明提供了一种面向Android系统的语音端到端加密方法，命名为ERTP。当用户选择加密模式进行通信时，双方在会话初始阶段完成身份认证和密钥协商。当通话建立后，会话双方使用自己的私钥以及协商好的会话密钥，对发送的载有语音的RTP包进行DSA签名，然后用AES算法进行加密，最后发送。对于接收到的RTP包，先用AES解密，再进行DSA签名验证，验证通过后再对RTP包进行处理。此时若有第三方监听会话，则无法听到加密后的内容，有效的防止了第三方攻击。本发明通过采用一次一密的语音端到端加密方法，保证端到端的语音通信安全。

主权项

一种面向Android系统移动终端的语音端到端加密方法，其特征在于：包在于：包括用户注册(101)、使用加密模式发起呼叫(102)、密钥协商(103)、会话建立(104)、加密通话(105)以及通话结束(106)六个步骤：用户注册(101)是终端向服务器验证其合法性后，将用户信息写入数据库中；使用加密模式发起呼叫(102)包括用户拨号(201)、选择通话模式(202)、加密模式初始化(203)、提示被叫采用加密模式通信(204)四个步骤，实现主叫用户与被叫用户进行通话模式的选择；密钥协商(103)包括身份认证(301)和会话密钥协商(302)两个部分，身份认证(301)确认收到的信息来自通信双方，会话密钥协商(302)交换双方的公钥并协商出本次的会话密钥，其过程为：1)用户A发起呼叫，取随机数XA作为自己的私钥，计算公钥其中p为公开的长度在512到1024之间的素数，α为其本原根，A向被叫B发送Invite请求，同时在SDP(Session Description Protocol，会话描述协议)部分向对方发送用固定密钥Kfixed进行AES加密的公钥YA、身份信息IDA和随机数N1，即发送Invite||E(Kfixed,YA||IDA||N1),服务器收到后确认用户认证301已通过后，检查请求中的Via头域中是否已包含其地址：若已包含，说明发生环回，则返回错误应答，若不包含，则服务器在请求的Via头域插入自身地址，修改Invite请求为Invite＇，并转发该消息，即向B用户发送Invite＇||E(Kfixed,YA||IDA||N1)，然后服务器向终端A发送呼叫处理中的应答消息：100Trying；2)终端B在收到转发消息Invite＇||E(Kfixed,YA||IDA||N1)后，验证终端A的身份信息IDA与From头域的是否吻合，并保存公钥YA和随机数N1，然后向服务器发送呼叫处理中的应答消息：100Trying；3)终端B指示被叫用户振铃，振铃后，终端B向服务器发送振铃消息：180Ringing，服务器向终端A转发该振铃消息：180Ringing；4)被叫用户摘机，终端B取随机数XB作为自己的私钥，计算公钥和本次会话密钥终端B向服务器返回表示连接成功的应答200OK，并在SDP中包含固定密钥Kfixed加密的公钥YB、身份信息IDB、终端A发送的随机数N1及自己产生的随机数N2，即发送200OK||E(Kfixed,YB||IDB||N1||N2),服务器向终端A转发该成功指示；5)终端A收到消息后，检验终端B的身份信息IDB与From头域的是否吻合，并检查N1是否正确，若条件都满足，则保存随机数N2，计算本次会话密钥否则返回错误：会话密钥协商302失败，由于KS＝KS＇，所以双方得到的会话密钥相同；6)终端A向服务器发送确认消息ACK和用固定密钥Kfixed加密的随机数N2，即发送ACK||E(Kfixed,N2)，代理服务器将该确认消息转发给终端B，终端B检查随机数N2的正确性，若正确，则主被叫用户之间建立通信连接，开始通话；若不正确，则返回错误：会话密钥协商302失败；会话建立(104)用于本次会话密钥的初始化及其他参数、器件的初始化；加密通话(105)包括声音器件处理(501)、编码/解码(502)、RTP包封装/解封(503)、数字签名/签名验证(504)、RTP包加密/解密(505)、UDP包封装/解封(506)，加密过程针对所发送的RTP包，采用先DSA签名后AES加密的方法，解密过程针对接收到的RTP包，采用先AES解密后签名验证的方法；通话结束(106)，通过发送挂断请求Bye(601)，对端回复200OK(602)后，呼叫释放(603)，本次会话密钥清零(604)。