本发明专利技术涉及一种点对点ZRTP密码校验方法及系统,所述方法包括:通过ZRTP协议获取ZRTP密码哈希码;将所述ZRTP密码哈希码转换为数字密码;将所述数字密码进行文本转语音处理,获取所述数字密码的音频文本;通过播放所述音频文本对所述ZRTP密码哈希码进行校验;本发明专利技术提供的方法及系统,能够使得点对点ZRTP密码校对简单,对开车的人,老年人,视力不好的人或英语发音不标准的人,均能够方便的校对点对点ZRTP密码。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体涉及一种点对点ZRTP密码校验方法及系统。
技术介绍
随着互联网日益普及使得其安全问题变得尤其重要。每一天都会发生无数次个人隐私泄露事件,人们的个人隐私受到了严重的挑战,个人隐私的保护于是迫在眉睫。基于互联网的互联网通迅业同样面临着信息安全和保护的挑战。互联网通讯安全的终极目标是:只有通讯双方交流信息,任何第三方即使截取或偷窃交流的数据流,也不能解密。目前互联网通迅双方的通讯安全机制主要通过服务器加密和点对点加密来实现。服务器加密是通过服务器来对通信双方进行加密通信,但是服务器会被攻破,通信加密算法和秘钥会被泄漏。点对点加密是不通过服务器,通过通信双方协商来实现点对点安全通讯。基于点对点加密通讯是一个解决安全通信安全问题的主要发展方向,现有的OTR协议(1)和ZRTP协议(2)都分别针对非实时的通讯和时事通讯提出了方案。点对点加密解决方案需要解决一个关键问题是防止通讯被窃听、通信过程中被中间人冒充。OTR协议极大地限制了中间人冒充的可能,但是如果通讯双方不在一个地方,OTR协议并不能有效的达到防止中间人的目的。ZRTP协议采用了密码比对机制,密码只会在交换的双方产生,通过DH(Diffie-Hellman)交换产生随机的点对点加密的密码。如果通话双方有不一样的密码,但是能通话,说明有通讯被窃听,通信过程中出现了中间人。因此,真正加密防窃听的通话需要通话双方验证密码。由于密码很长,ZRTP协议中产生4个字母的密码哈希码,只需要校对是否双方都有同样的4个字母就可以了。但在实际上,校对ZRTP协议的密码哈希吗方法很不好用,或者几乎不可用,主要情况有:(1)需要手机屏幕显示字母,有些时候,手机屏幕小,字母看不清楚。(2)有些情况下,比如开车时,不能看手机,看手机影响驾驶安全。(3)中国人对英文字母常常发音不太对,语音校验很成问题。为避免频繁的每次通讯角度密码哈希码,ZRTP协议同时也提供了一种方法,利用前一次的验证过的密码的衍生密码校验。但是,在上一次通话和这一次之间,手机有可能被盗窃,衍生密码有可能被窃取。这个时候,即使不是中间人,而是通过网络抓包,都能推算出
加密密码。所以,避免校对的也是不安全,不适应于互联网通讯。
技术实现思路
本专利技术提供一种点对点ZRTP密码校验方法及系统,其目的是使得点对点ZRTP密码校对简单,对开车的人,老年人,视力不好的人或英语发音不标准的人,均能够方便的校对点对点ZRTP密码。本专利技术的目的是采用下述技术方案实现的:一种点对点ZRTP密码校验方法,其改进之处在于,包括:通过ZRTP协议获取ZRTP密码哈希码;将所述ZRTP密码哈希码转换为数字密码;将所述数字密码进行文本转语音处理,获取所述数字密码的音频文本;根据所述音频文本校验所述ZRTP密码哈希码。优选的,所述ZRTP密码哈希码为36进制的4位字母哈希码。优选的,所述数字密码为10进制6位数字密码。优选的,若所述ZRTP密码哈希码转换为数字密码后,所述数字密码的10进制数字串为5位数字串,则在所述数字密码的10进制数字串的首位补0;若所述ZRTP密码哈希码转换为数字密码后,所述数字密码的10进制数字串超过6位数字串,则采用固定长度压缩算法,将所述数字密码串压缩为6位数字串。优选的,所述将所述数字密码进行文本转语音处理,获取所述数字密码的音频文本,包括:在通话接通前或接通时,利用终端的显示语言合成所述数字密码的音频文本;或者,根据所述终端地理位置,利用所述地理位置对应的语言合成所述数字密码的音频文本。优选的,所述根据所述音频文本校验所述ZRTP密码哈希码,包括:用户通过终端在通话接通前或接通时播放的音频文本获取所述ZRTP密码哈希码对应的数字密码;通话接通后,用户通过人工发音将所述数字密码传送至通话对端,若通话对端的数字密码与用户的数字密码相同,则无中间人窃听。一种点对点ZRTP密码校验系统,其改进之处在于,所述系统包括:密码生成模块,用于通过ZRTP协议获取ZRTP密码哈希码;转换模块,用于将所述ZRTP密码哈希码转换为数字密码;语音处理模块,用于将所述数字密码进行文本转语音处理,获取所述数字密码的音频文本;校验模块,用于根据所述音频文本校验所述ZRTP密码哈希码。优选的,所述语音处理模块,包括:第一语音处理单元,用于在通话接通前或接通时,利用终端的显示语言合成所述数字密码的音频文本;第二语音处理单元,用于根据所述终端地理位置,利用所述地理位置对应的语言合成所述数字密码的音频文本。优选的,所述校验模块,包括:第一获取单元,用户通过终端在通话接通前或接通时播放的音频文本获取所述ZRTP密码哈希码对应的数字密码;校验单元,通话接通后,用户通过人工发音将所述数字密码传送至通话对端,若通话对端的数字密码与用户的数字密码相同,则无中间人窃听。本专利技术的有益效果:本专利技术提供的一种点对点ZRTP密码校验方法及系统,使得点对点ZRTP密码校对简单,对开车的人,老年人,视力不好的人或英语发音不标准的人,均能够方便的校对点对点ZRTP密码,同时,基于ZRTP生成的密码哈希码是目前点对点加密中最可靠的技术,也是今天移动互联网中社交类(人与人直接通讯,而不是人与服务器之间的通讯)中唯一的能够不依赖其他条件就能够实现防中间人的加密的安全通讯。附图说明图1是本专利技术一种点对点ZRTP密码校验方法的流程图;图2是本专利技术实施例中基于ZRTP获取ZRTP密码哈希码过程示意图;图3是本专利技术实施例中DH交换过程示意图;图4是本专利技术一种点对点ZRTP密码校验系统结构示意图。具体实施方式下面结合附图对本专利技术的具体实施方式作详细说明。为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有
做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。本专利技术提供的一种点对点ZRTP密码校验方法,如图1所示,包括:101.通过ZRTP协议获取ZRTP密码哈希码;102.将所述ZRTP密码哈希码转换为数字密码;103.将所述数字密码进行文本转语音处理,获取所述数字密码的音频文本;104.根据所述音频文本校验所述ZRTP密码哈希码。其中,所述ZRTP密码哈希码为36进制的4位字母哈希码。所述数字密码为10进制6位数字密码。理论上最小4个字母的密码哈希码(1111)转换为10进制数字串为47989,最大4个字母的密码哈希码(zzzz)转换为10进制字串为1679615,因此,若所述ZRTP密码哈希码转换为数字密码后,所述数字密码的10进制数字串为5位数字串,则在所述数字密码的10进制数字串的首位补0;若所述ZRTP密码哈希码转换为数字密码后,所述数字密码的10进制数字串超过6位数字串,则使用固定长度压缩算法,将数字密码串压缩为6位数字串。进一步的,所述步骤101为现有技术,如图2所示,ZRTP协议通过DH交换产生随机的点对点加密的密码,其中:在发现阶段,当通信的双方建立起RTP会话时,ZRTP应用会向RTP数据包中注入ZRTP信息,首先向本文档来自技高网...
【技术保护点】
一种点对点ZRTP密码校验方法,其特征在于,所述方法包括:通过ZRTP协议获取ZRTP密码哈希码;将所述ZRTP密码哈希码转换为数字密码;将所述数字密码进行文本转语音处理,获取所述数字密码的音频文本;根据所述音频文本校验所述ZRTP密码哈希码。
【技术特征摘要】
1.一种点对点ZRTP密码校验方法,其特征在于,所述方法包括:通过ZRTP协议获取ZRTP密码哈希码;将所述ZRTP密码哈希码转换为数字密码;将所述数字密码进行文本转语音处理,获取所述数字密码的音频文本;根据所述音频文本校验所述ZRTP密码哈希码。2.如权利要求1所述的方法,其特征在于,所述ZRTP密码哈希码为36进制的4位字母哈希码。3.如权利要求1所述的方法,其特征在于,所述数字密码为10进制6位数字密码。4.如权利要求1所述的方法,其特征在于,若所述ZRTP密码哈希码转换为数字密码后,所述数字密码的10进制数字串为5位数字串,则在所述数字密码的10进制数字串的首位补0;若所述ZRTP密码哈希码转换为数字密码后,所述数字密码的10进制数字串超过6位数字串,则采用固定长度压缩算法,将所述数字密码串压缩为6位数字串。5.如权利要求1所述的方法,其特征在于,所述将所述数字密码进行文本转语音处理,获取所述数字密码的音频文本,包括:在通话接通前或接通时,根据终端的显示语言合成所述数字密码的音频文本;或者,根据所述终端地理位置,根据所述地理位置对应的语言合成所述数字密码的音频文本。6.如权利要求1所述的方法,其特征在于,所述根据所述音频文本校验所述ZRTP密码哈希码...
【专利技术属性】
技术研发人员:王海拉,余鹏,刘诗坤,
申请(专利权)人:南京皓都臻信网络科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。