技術領域

本發明屬于網絡通話安全性領域，特別涉及基于SIP的非對稱語音加密技術。

背景技術

現有的網絡通話大多數都是基于SIP傳輸協議，SIP(會話發起協議)是一種實現實時數據通信的協議。SIP在應用層上用來建立修改或終止有多個參與者參加的會話進程，從而進行語音數據、視頻數據、網絡游戲數據、文本數據的傳輸。通過跟SIP服務器發送請求消息和接收應答消息，通信雙方就可以建立通話連接。

現有的網絡通話技術本身也有缺點，其不足之處主要來源于網絡安全的問題，由于所有的語音數據都是以數據包的形式在網絡上傳輸，所以很容易被黑客截獲，造成通話內容遭到監聽或人為損壞。因此解決在網絡上安全睇進行語音傳輸，是本方案解決的主要內容。

發明內容

本發明是在SIP通話協議的基礎上，在SIP服務器上加入密碼生成模塊，通過預定的密碼生成算法生成兩組密鑰對，每次私密通話前分別向主叫方和被叫方發送加密密鑰對。然后通信雙方使用分配的密鑰對對語音數據實現非對稱加解密。本發明使用非對稱加密算法可以提高通話的安全性，萬一密碼攻擊者獲知單方的私鑰也不一定能獲取到所有通話的明文數據。另外，SIP每次通話生成的密鑰對僅在當次通話有效，下次通話前會再生成兩組密鑰對分配給通信雙方。

本發明技術方案帶來的有益效果：

本發明提出的基于SIP的非對稱語音加密，該發明使用的加密算法是非對稱加密，與對稱加密算法中加密和解密都是使用同一個密鑰的不同在于，非對稱加密加密密碼與解密密碼不相同，加密者由于不知道解密密碼，加密者不能自行解密，提高了破解密碼的難度性。

本發明是在SIP服務器上生成密鑰，并且每一次私密通話都是使用不同的密鑰(雙方結束通話當作一次通話)，相比其他方案始終都使用相同的密鑰來說，本發明可避免被非法用戶破解密碼后實現多次竊聽。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其它的附圖。

圖1是本發明提出的加密通話建立過程示意圖；

圖2是本發明提出的正常通話建立過程示意圖；

圖3是本發明通話中的加密解密過程示意圖；

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例?；诒景l明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

下面結合附圖并舉實施例，對本發明進行詳細的描述。

1.設主叫方為A，被叫方為B，若A向SIP服務器發送正常通話的請求，則SIP服務器向B發送通話請求。若A向SIP服務器發送私密通話的請求，SIP服務器通過預先設定的算法生成A的公鑰和私鑰、生成B的公鑰和私鑰，然后向主叫方A發送A的私鑰和B的公鑰，向被叫方B發送A的公鑰和B的私鑰。

2.A和B建立通話連接。

3.A向B發送加密數據：A使用B的公鑰對數據加密后發送給B，B使用B的私鑰對數據進行解密；B向A發送加密數據：B使用A的公鑰對數據加密后發送給A，A使用A的私鑰對數據進行解密。

4.A、B使用的密鑰對僅在當次私密通話中有效。下次建立私密通話時，SIP服務器會分別發送新的一組公鑰和私鑰給AB使用。

主叫用戶A首先向SIP發起呼叫，用戶A的代理向服務器發送INVITE請求消息，會話消息被服務器成功接收，當收到INVITE消息后，在內部對消息進行處理，然后對確認的INVITE消息進行查找，以獲得用戶B的地址，并向其轉送INVITE請求。當服務器得到用戶B的地址后會響應用戶A，發送100TRYING，使之與用戶B相連。

用戶B當收到INVITE消息時，就會向服務器發送100TRYING響應消息，用戶B在接到用戶A呼叫請求的時候，就向服務器發送180RINGING消息，從而響鈴，服務器這時再向A轉發這個振鈴消息。服務器接著分別向A和B發送密鑰信息后，會收到ACK應答消息表示接收到密鑰。用戶B摘機后向服務器發送200OK消息，表示連接成功，此時服務器會將200OK完成消息轉發到用戶A，A收到用戶B的成功消息，發送ACK確認，服務器再向用戶B發送ACK消息，主叫A與被叫B之間已完成連接，開始通話。