本发明专利技术公开了一种基于标识密码的实时多媒体加密方法,利用多媒体进行实时通信的用户从标识密码系统的密钥生成系统下载标识对应的私钥,具有身份标识ID_a的实时多媒体通信用户A与具有身份标识ID_b的实时多媒体通信用户B实现安全多媒体通信。通信双方进行了强身份认证,即不拥有ID_a或ID_b对应的私钥无法有效计算通信保护密钥K,从而无法对步骤7中加密的数据进行解密,或者伪造或篡改受到数据一致性保护的报文。
【技术实现步骤摘要】
一种基于标识密码的实时多媒体加密方法
本专利技术涉及数据通讯中的数据安全的领域,特别涉及使用密码技术保护实时多媒体通信数据的安全的一种基于标识密码的实时多媒体加密方法。
技术介绍
随着移动通信技术的发展,在移动设备上可以进行基于IP网络的实时语音、视频通信。因IP网络的开放性,这类实时多媒体通信面临数据泄露,或者被篡改的风险,需要采用密码技术进行保护。传统的方法,如采用受保护的通道保护信令报文(如SIP协议报文),再用通道协商的密钥加密实时多媒体数据报文(如SRTP协议)。这类方法都依赖于信令通道的安全性,无法实现端到端的数据安全。还有如使用多媒体数据报文协商密钥(如ZRTP),这类机制无法抵抗中间人攻击。
技术实现思路
本专利技术的目的是针对目前在移动设备上可以进行基于IP网络的实时语音、视频通信临数据泄露,或者被篡改的风险提供一种基于标识密码的实时多媒体加密方法,该方法是一种强身份认证的密钥协商和数据加密方法。本专利技术为实现其目的所采用的技术方案是:一种基于标识密码的实时多媒体加密方法,利用多媒体进行实时通信的用户从标识密码系统的密钥生成系统下载标识对应的私钥,具有身份标识ID_a的实时多媒体通信用户A与具有身份标识ID_b的实时多媒体通信用户B实现安全多媒体通信,包括以下步骤;步骤01、实时多媒体通信用户A使用实时多媒体通信用户B的身份标识发起通信过程;在实时多媒体通信用户A的终端生成随机X,根据系统选定的参数G,计算R_a=GX;使用哈希函数H计算包括R_a,ID_a,ID_b的第一信息的摘要HASH_a;步骤02、实时多媒体通信用户A查询ID_b标识所在的标识密码系统的公开系统参数PP_b;使用PP_b和ID_b执行标识加密算法加密R_a和HASH_a;将包括加密结果以及可选项ID_a,ID_b,ID_a/ID_b所在的标识密码系统的标识ID_kgc_a/ID_kgc_b的第二信息数据发送到实时多媒体通信用户B;步骤03、实时多媒体通信用户B收到实时多媒体通信用户A发送的第二信息数据后,使用ID_b对应的私钥解密报文获得R_a,HASH_a;步骤04、实时多媒体通信用户B校验HASH_a的合法性;如果不合法,则终止本次通信;否则生成随机数Y,根据系统选定的参数G,计算R_b=GY,利用R_a和R_b计算K;使用哈希函数H计算包括R_a,R_b,ID_a,ID_b,K的第三信息的摘要HASH_b;步骤05、实时多媒体通信用户B查询ID_a标识所在的标识密码系统的公开系统参数PP_a;使用PP_a和ID_a执行标识加密算法加密R_b和HASH_b;将包括加密结果以及可选项ID_a,ID_b,ID_a/ID_b所在的标识密码系统的标识ID_kgc_a/ID_kgc_b的第四信息数据发送到实时多媒体通信用户A;步骤06、实时多媒体通信用户A收到实时多媒体通信用户B发送的第四信息数据后;使用ID_a对应的私钥解密报文获得R_b,HASH_b;校验HASH_b的合法性;如果不合法,则终止本次通信;否则利用R_a和R_b计算K;步骤07、在实时多媒体通信用户A和实时多媒体通信用户B进行会话时使用K作为主密钥,采用密钥派生算法从K派生加密密钥和消息一致性保护密钥,使用选择的对称加密算法和消息一致性保护算法,对会话的内容进行加密和数据一致性保护;实时多媒体通信用户A和实时多媒体通信用户B实现安全会话,会话完毕结束。本专利技术的有益效果是,通信双方进行了强身份认证,即不拥有ID_a或ID_b对应的私钥无法有效计算通信保护密钥K,从而无法对步骤7中加密的数据进行解密,或者伪造或篡改受到数据一致性保护的报文。进一步的,上述的基于标识密码的实时多媒体加密方法中:在所述的步骤04中利用R_a和R_b计算K的公式为K=(GX)Y=GXY;在所述的步骤B06中利用R_a和R_b计算K的公式为K=(GY)X=GXY。进一步的,上述的基于标识密码的实时多媒体加密方法中:在所述的步骤B04和步骤B06中利用R_a和R_b计算K的公式为K=R_a⊕R_b。进一步的,上述的基于标识密码的实时多媒体加密方法中:所述的第一信息、第二信息、第三信息、第四信息中还包括当前时间T。下面结合具体实施例和附图对本专利技术作较为详细的描述。附图说明图1是本专利技术两个多媒体即时通用户保密通信过程。具体实施方式实施例1,本实施例是一种即时通用户A和即时通用户B进行保密会话的方法。本实施例的目的是针对实时多媒体通信过程中面临的身份伪造、数据泄露、数据篡改面临的安全风险,提供一种强身份认证的密钥协商和数据加密方法。本实施例是说明两个实时多媒体通信用户A和B利用即时通信的系统如QQ、微信、SKYPE等进行保密实时多媒体通信会话,内容如实时语音、袒视频语音,我们知道,使用这样的即时通系统进行时多媒体通信的用户,需要拥有具备计算能力的智能移动终端或PC终端,终端安装上述系统,下面的描述中实时多媒体通信用户和实时多媒体通信客户端、用户的物理形态均可理解为一个人使用一台智能终端与另外一个使用另外一台智能终端通过互联网袒语音、实时视频语音进行多媒体通信,至于该两个人的空间位置可以不限。在实践中,实时多媒体通信用户采用即时通信过程中通用的手机号码或邮件地址、QQ号、微信号等具有唯一性的信息作为身份标识,用户进行在线即时通信时首先执行基于标识的身份认证和密钥协商机制,协商只有双方才可以计算的密钥,使用该密钥配合数据加密方法再实现数据交换。该方法包括以下步骤实现:如图1所示。步骤1、在实时通信客户端装载手机号码或邮件地址等实时通信过程身份标识对应的标识私钥。实时通信客户端需要从标识密码系统的密钥生成系统下载标识对应的私钥。此过程可能涉及密钥生成系统认证用户具有对应的手机号码或邮件地址等身份信息。步骤2、用户A(具有身份标识ID_a)使用实时通信客户端输入用户B的通信身份标识(如手机号码或邮件地址等ID_b)发起通信过程;实时通信客户端生成随机X,根据系统选定的参数G(G可以是满足安全性需求的椭圆曲线点群中的生成元,或者素数域上乘法群中的生成元),计算R_a=GX;使用哈希函数H计算包括R_a,ID_a,ID_b以及一些其他相关信息的摘要HASH_a。相关信息可以包括系统当前时间T等额外信息。步骤3、A方实时通信客户端查询ID_b标识所在的标识密码系统的公开系统参数PP_b;使用PP_b和ID_b执行标识加密算法ENC(如SM9算法)加密R_a和HASH_a;将加密结果以及可选项ID_a,ID_b,ID_a/ID_b所在的标识密码系统的标识ID_kgc_a/ID_kgc_b,T等信息按照实施通信信令协议如SIP相关报文格式组成发起报文发送到B方。步骤4、B方实时通信客户端收到步骤3的报文后,使用ID_b对应的标识使用解密报文获得R_a,HASH_a;B首先校验HASH_a的合法性;如果不合法,则终止本次通信,否则生成随机Y,根据系统选定的参数G,计算R_b=GY,K=(GX)Y=GXY或者K=R_a⊕R_b;使用哈希函数H(如SM3算法)计算包括R_a,R_b,ID_a,ID_b,K以及一些其他相关信息的摘要HASH_b。相关信息可以包括系统当前时间T等额外信息。步骤5、B方实时通信客本文档来自技高网...
【技术保护点】
一种基于标识密码的实时多媒体加密方法,其特征在于:利用多媒体进行实时通信的用户从标识密码系统的密钥生成系统下载标识对应的私钥,具有身份标识ID_a的实时多媒体通信用户A与具有身份标识ID_b的实时多媒体通信用户B实现安全多媒体通信,包括以下步骤;步骤01、实时多媒体通信用户A使用实时多媒体通信用户B的身份标识发起通信过程;在实时多媒体通信用户A的终端生成随机X,根据系统选定的参数G,计算R_a=G
【技术特征摘要】
1.一种基于标识密码的实时多媒体加密方法,其特征在于:利用多媒体进行实时通信的用户从标识密码系统的密钥生成系统下载标识对应的私钥,具有身份标识ID_a的实时多媒体通信用户A与具有身份标识ID_b的实时多媒体通信用户B实现安全多媒体通信,包括以下步骤;步骤01、实时多媒体通信用户A使用实时多媒体通信用户B的身份标识发起通信过程;在实时多媒体通信用户A的终端生成随机X,根据系统选定的参数G,计算R_a=GX;使用哈希函数H计算包括R_a,ID_a,ID_b的第一信息的摘要HASH_a;步骤02、实时多媒体通信用户A查询ID_b标识所在的标识密码系统的公开系统参数PP_b;使用PP_b和ID_b执行标识加密算法加密R_a和HASH_a;将包括加密结果的第二信息数据发送到实时多媒体通信用户B;步骤03、实时多媒体通信用户B收到实时多媒体通信用户A发送的第二信息数据后,使用ID_b对应的私钥解密报文获得R_a,HASH_a;步骤04、实时多媒体通信用户B校验HASH_a的合法性;如果不合法,则终止本次通信;否则生成随机数Y,根据系统选定的参数G,计算R_b=GY,利用R_a和R_b计算K;使用哈希函数H计算包括R_a,R_b,ID_a,ID_b,K的第三信息的摘要HASH_b;步骤05、实时多媒体通信用户B查询ID_a标识所在的标识密码系统的公开系统参数PP_a;使用PP_a和ID_a执行标识加密算法加密R_b和HASH_b;将加密结果作为第四信息数据发送到实时多媒体通信用户A;步骤06、实时多媒体通信用户A收到实时多媒体通信用户...
【专利技术属性】
技术研发人员:程朝辉,周枭淳,劳阳,
申请(专利权)人:深圳奥联信息安全技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。