[发明专利]多密滚动更新加密通话方法在审
| 申请号: | 201910091467.4 | 申请日: | 2019-01-30 |
| 公开(公告)号: | CN109962910A | 公开(公告)日: | 2019-07-02 |
| 发明(设计)人: | 刘继明;陈冬冬;刘松;王平;李远 | 申请(专利权)人: | 网经科技(苏州)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04M7/00 |
| 代理公司: | 江苏圣典律师事务所 32237 | 代理人: | 王玉国 |
| 地址: | 215021 江苏省苏州市工*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及多密滚动更新加密通话方法,主要步骤包含原始信令的交互、对原始信令交互所使用密钥替换、定期替换使用中的密钥;采用ECDH对加密算法进行密钥的协商,解决加密密钥的安全性,采用一话多密钥的方式来防止被恶意破解的问题;ECDH算法所有的交互信息即使被截获,也无法导出最后使用的密钥,有效保证了第一次密钥的安全性;加密算法为AES256加强算法本身的安全性,预防暴力破解;一话多密滚动迭代的加密方式,一话多密滚动迭代应对暴力破解,一次会话多个密钥,即使遇到暴力破解,也会因密钥不断更新使得破解难度大大提高,密钥自我不断迭代,避免密钥在数据包中的传输。 | ||
| 搜索关键词: | 密钥 破解 滚动 迭代 加密算法 加密 更新 通话 加密方式 加密密钥 交互信息 密钥替换 信令交互 一次会话 次密钥 数据包 导出 算法 信令 截获 替换 传输 协商 预防 保证 | ||
【主权项】:
1.多密滚动更新加密通话方法,其特征在于:包含以下步骤:1)原始信令的交互:S11、INVITE呼叫响应,用户一在本地使用安全实时传输协议对发送INVITE呼叫请求信令进行加密,INVITE消息被代理服务器接收到以后,解析要发送的被叫用户地址,然后,代理服务器发送INVITE呼叫请求消息到用户二;S12、180Ringing呼叫响应,用户二在收到代理服务器发送来的INVITE消息后,回复经过加密的180Ringing消息;代理服务器在收到呼叫响应后,处理后发送到主叫用户一;S13、200OK呼叫应答,被叫用户二摘机时,主动向代理服务器发送经过加密的200OK消息,通知代理服务器和主叫用户一;S14、媒体流建立,在用户一和用户二信令交互完成的同时,建立SRTP安全实时传输协议流,用于传输媒体数据;对当前的媒体流数据采用加密算法,用于初始化时的数据加密;2)对原始信令交互所使用密钥替换:S21、预置密钥:21a、SRTP流建立,在步骤S14中,SRTP流建立,采用加密算法协商出来用于传输媒体流的密钥,为预置密钥;21b、DTLS协商,发起SRTP流之后,立即发起DTLS协商过程;S22、替换预置密钥,步骤21b发起DTLS协商,得出用于媒体流传输的密钥,将使用得出的密钥替换步骤21a得出的预置密钥;3)定期替换使用中的密钥:S31、DTLS密钥缺陷,在步骤S22中,得出DTLS协商出来的密钥,虽在传输过程使用加密,但当被窃取后,会导致媒体流信息泄露;S32、定时替换密钥,在客户端设置定时器,定时重新发起DTLS协商,协商出来的密钥,按照步骤S22的方式,将媒体流传输过程中正在使用的密钥替换成当前协商出来的密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于网经科技(苏州)有限公司,未经网经科技(苏州)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910091467.4/,转载请声明来源钻瓜专利网。
