技術領域

本發明涉及安全會議會話密鑰傳輸方法，適用于移動終端VoIP(Voice over Internet Protocol)安全會議，屬于數字網絡技術領域。

背景技術

當前，因特網上的VoIP應用非常流行，一些很普遍的應用有Skype,Gtalk,FaceTime等。VoIP的技術原理是，發送方將語音數據轉化為數字數據，并且將數字數據編碼成數據包，通過IP網絡發送給接收方，接收方對數據包進行解碼，恢復出語音數據。VoIP不僅支持電路交換網上的通信，而且能使用戶在因特網上免費通話。VoIP技術允許企業通過數據網絡傳輸語音數據，通信費用更低并且提供更多的服務。

盡管如此，因為VoIP通過IP網絡傳輸數據，不可避免的要面對與IP網絡同樣的安全威脅。根據VoIPSA(VoIP SecurityAlliance)提出的威脅分類，針對VoIP最重要的問題是，不存在一個正確的信息內容安全保護系統，使得VoIP通信能避免監控、竊聽、攔截、篡改等威脅。因此，必須使用加密、認證、簽名等方法對VoIP傳輸的內容進行保護。

公鑰密碼方案使得通信雙方無需事先共享密鑰，尤其適用于移動計算環境。公開密鑰基礎設施(PKI)能最大程度的保障公鑰的真實性，基于PKI的安全體系是公認較好的密鑰管理機制。SM2公鑰密碼算法是中國具有自主知識產權的商用國密算法，目的是為國內的安全基礎設施提供參考，促進安全產品的可靠性和互用性。國密算法的普及不僅擁有自主可控安全，而且有助于我國在信息安全核心領域占有一席之地。

會話初始協議(Session Initial Protocol,SIP)是下一代網絡中的核心協議之一，廣泛應用于控制多媒體通信會話，如IP網上的語音和視頻通話。SIP用于創建、修改、終止由一個或多個媒體流組成的會話，并且能用于兩方或多方會話(關于SIP可參考：Rosenberg J，Schulzrinne H,Camanilo G.SIP:Session initiation protocol.Internet RFC 3261,2002)。

中國專利申請CN200810151036.4公開了一種無線城域網組播密鑰管理方法，該方法包括以下步驟:1)組播私鑰分發：1.1)請求者實體發送組播私鑰請求分組給響應者實體；1.2)響應者實體發送組播私鑰響應分組給請求者實體；1.3)請求者實體發送組播私鑰確認分組給響應者實體；2)組播密鑰加密密鑰分發或更新：2.1)響應者實體向所有請求者實體廣播組播密鑰加密密鑰廣播分組；2.2)請求者實體從組播密鑰加密密鑰廣播分組中解密出組播密鑰加密密鑰。

中國專利CN200610034623.6公開了一種多播數據加密傳輸的方法，該方法包括在多播源數據發送端對多播數據加密方法和在多播數據接收端對接收到的多播數據解密方法兩部分。多播數據發送者在每一次發送多播數據時，隨機地選出一個密鑰對發送的信息進行加密，但該密鑰不是直接告訴多播數據接收者；接收者在進行解密數據時，首先必須利用自己的私鑰以及發送給多播數據發送者的密鑰求得加密多播數據的密鑰，然后才能進行解密恢復多播數據明文。

中國專利CN200610034623.6在組播方采用Hash函數計算消息摘要，并將計算結果加密后發送給接收方；這種做法屬于認證機制，但由于Hash函數是公開的，沒有秘密可言，因此不得不采用公鑰加密方法對消息摘要進行加密，并且計算是由組播方發起的，在計算過程中需要接收方的密鑰、IP地址等附加信息，因此需要與接收方進行交互，其過程較復雜。

已有專利提出的群組會議會話密鑰分發方法需要較多的與服務器進行通信，或者與其它輔助密碼設備進行通信，在增加時間延遲的同時并沒有提供更強的安全性。在安全會議中，由于同一個組內的群組會議會話密鑰相同，惡意的會議成員將會攔截、解密、篡改會議過程中的語音數據，而VoIP群組會議的特殊之處在于服務器需要對所有成員發送的語音進行混音，目前還沒有特別有效的針對VoIP安全會議進行簽名認證的機制。

發明內容

本發明提供了一種適用于移動終端安全會議會話密鑰傳輸的方法，采用TLS和SM2公鑰兩層加密的方法對群組會議會話密鑰進行保護。