技術領域

本發明涉及一種基于SRTP的密鑰協商方法，屬于信息安全技術領域。

背景技術

實時傳輸協議RTP(Real-time?Transport?Protocol)詳細規定了互聯網上實時傳輸音頻、視頻數據的標準數據包格式，滿足了實時音頻、視頻的應用需求。隨著網絡安全問題的日益突出，為保證實時傳輸數據的安全性和完整性，安全實時傳輸協議SRTP(Secure?Real-time?Transport?Protocol)應運而生，它是在RTP基礎上定義的一個協議，旨在為單播和多播應用程序中的實時傳輸協議的數據提供加密、消息認證、完整性保證和重放保護。

SRTP的幀格式與RTP類似，只是在RTP數據包的最后增加了主密鑰標識和認證標簽，即增加了加密和認證功能。這樣，SRTP一方面可以對RTP的有效負載進行AES加密以防止RTP有效負載的暴露，另一方面也可以對整個RTP數據包進行認證以防止重放攻擊。

但是，由于SRTP的密鑰一般是通過會話描述協議SDP(Session?Description?Protocol)進行協商的，而SDP本身并沒有得到保護，所以SRTP的密鑰也就沒有得到真正的保護，這也將導致SRTP的加密及認證失去意義。

發明內容

鑒于上述問題，本發明的目的在于提供一種基于SRTP的密鑰協商方法，通過對SRTP的密鑰協商過程進行保護，提高SRTP的密鑰安全性，從而保證RTP數據包的安全性。

為實現上述目的，本發明采用以下技術方案：

一種基于SRTP的密鑰協商方法，包括以下步驟：

1)發送方檢索自身支持的AES算法模式，并對檢索出的AES算法模式按照加密有效性進行排序；

2)針對排序好的AES算法模式，使用隨機函數，產生出相應格式的密鑰；

3)將排序好的AES算法模式及對應各模式產生出的密鑰，按照密鑰協商幀格式，封裝成密鑰協商請求消息數據包；

4)發送方向接收方發送該密鑰協商請求消息；

5)接收方接收到該密鑰協商請求消息，按照協商請求消息中列出的AES算法模式的順序，檢測其是否支持其中一種模式；

6)接收方將其支持的AES算法模式及對應生成的密鑰，按照密鑰協商幀格式封裝成回復消息數據包，如果接收方不支持所述密鑰協商請求消息中任何一種AES算法模式，則回復消息數據包中不包含任何算法和密鑰的信息；

7)接收方向發送方發送該回復消息；

8)發送方接收到該回復消息，如果該回復消息中包含發送方所支持的任何一種AES算法模式及該模式對應的密鑰，則密鑰協商成功；否則密鑰協商失敗。

進一步地：

所述的基于SRTP的密鑰協商方法，還包括步驟：

9)如果密鑰協商成功，發送方和接收方使用協商好的AES算法模式，按照SRTP的協議流程進行通信；如果密鑰協商失敗，發送方和接收方可以按照RTP的協議流程進行通信，也可以結束通信。

所述AES算法是指AES加密算法及HMAC_SHA1認證算法。

所述AES算法模式包括AES_CM_128_HMAC_SHA1_80、AES_CM_128_HMAC_SHA1_32及F8_128_HMAC_SHA1_80。

所述密鑰協商幀格式包括接收方IP地址、端口號，發送方IP地址、端口號、AES算法模式及密鑰信息。

本發明的優點在于：

1、利用本發明可保證SRTP密鑰協商過程的安全性，從而保證SRTP密鑰的安全性；

2、由于提高了SRTP密鑰的安全性，SRTP對RTP有效負載的加密及對整個RTP包的認證功能也就得到了保證，大大提高了SRTP的實用性；

3、由于保證了SRTP的加密及認證功能，從而最大程度的增加了RTP有效負載的保密性。

附圖說明

圖1是本發明基于SRTP的密鑰協商方法的流程圖；

圖2是本發明基于SRTP的密鑰協商過程的時序圖；

圖3是本發明的密鑰協商幀格式；

圖4是應用本發明的基本拓撲圖。

具體實施方式

以下結合附圖和實施例對本發明作進一步詳細的說明。

圖1是本發明基于SRTP的密鑰協商方法的流程圖，圖2是本發明基于SRTP的密鑰協商過程的時序圖，如圖所示，該密鑰協商方法包括以下步驟：

S10：發送方檢索自身支持的AES算法模式，并對檢索出的AES算法模式按照加密有效性進行排序；