一种加密语音会议的实现方法技术

本发明专利技术公开了一种加密语音会议的实现方法。本方法为：1)会议创建者创建会议，并将会议成员id发送给会议网关；2)会议网关产生会议会话密钥，然后对于每一会议成员i，会议网关分别使用会议成员i的公钥对该会议会话密钥加密并签名后生成信令短消息发送给对应会议成员i；3)会议成员收到该信令短消息后，用该会议网关的公钥对该签名进行验证，通过验证则用自己的私钥对该会议会话密钥密文进行解密，得到会议会话密钥、会议密码和会议id；4)会议成员根据会议id和会议密码加入会议；5)会议成员用得到的该会议会话密钥对待发送的数据进行加解密；以及利用该会议会话密钥对收到信息进行解密。本发明专利技术提高了通话安全性。

【技术实现步骤摘要】
一种加密语音会议的实现方法
本专利技术涉及网络通信安全
，尤其涉及在IP域加密通信中一种加密语音会议的实现方法。
技术介绍
移动通信技术的迅速发展和广泛应用给人们的生活带来了极大地便利，但也带来许多安全隐患。由于无线信道具有开放性，只要利用相应的接收设备，就能够截获手机的通话信息，并对其进行定位、跟踪和监视。在某些特殊场合下(如涉密会议室)，为了防止手机通信泄密，是不希望有手机通信的。为此，我们设计了一种实现IP域加密语音会议的方法，从而保证涉密会议中的通话安全。传统的语音会议通过降低编码比特率，改善网络条件，混音和部署媒体网关等方法来实现高质量的语音，混音技术就是将不同的音频流在某个节点处通过线性叠加的方法，混合成一个音频流，音频混音方案包括集中式混音和分布式混音等，本专利技术提出了一种基于传统的语音会议基础上的加密会议的解决方案，对语音会议中的媒体流做了加密防护，保证了语音会议中的安全通话。
技术实现思路
针对现有技术中存在的技术问题，本专利技术的目的在于提供一种实现IP域加密语音会议的方法，从而保证涉密会议中的通话安全。本专利技术的技术方案为：一种加密语音会议的实现方法，其步骤为：1)会议创建者创建会议，并将会议成员id发送给会议网关；2)会议网关产生会议会话密钥，然后对于每一会议成员i，会议网关分别使用会议成员i的公钥对该会议会话密钥加密，并且使用自己的私钥对加密后的会议会话密钥密文进行签名，然后生成信令短消息发送给对应会议成员i；3)会议成员收到该信令短消息后，用该会议网关的公钥对该签名进行验证，如果通过验证，则用自己的私钥对该会议会话密钥密文进行解密，得到会议会话密钥、会议密码和会议id；4)会议成员根据从信令短消息中获得的会议id和会议密码加入会议；5)会议成员用得到的该会议会话密钥对待发送的数据进行加解密；以及利用该会议会话密钥对收到信息进行解密。进一步的，该信令短消息的字段包括：算法族、会议id、会议密码、会议会话密钥、签名。进一步的，所述算法族字段中包括非对称加密算法和对称加密算法。进一步的，所述会议网关采用会议成员i的公钥和算法族字段中的非对称加密算法对该会议会话密钥加密；会议成员i利用私钥和该非对称加密算法解密得到该会议会话密钥；会议成员之间通过算法族中的对称加密算法和该会议会话密钥对待发送的数据进行加密、以及利用该对称加密算法和该会议会话密钥对收到信息进行解密。进一步的，该信令短消息的字段还包括版本号字段。进一步的，该会议网关通过预先获取或预制的方法获得每一会议成员的公钥。安全会议会话密钥的产生格式会议会话密钥信令短消息格式如图1所示，其包括如下字段：●版本号(1B)，用来标识当前的版本；●算法族(1B)，用来标识采用的加密算法；包括非对称加密算法和对称加密算法，比如SM2+SM4，或者RSA+AES；其中网关采用会员证书和非对称加密算法对会议会话密钥加密，会员利用私钥和非对称加密算法解密得到该会话密钥；会员之间通过对称加密算法对数据进行加密后发送给其他成员，收到信息的成员利用会话密钥解密；●会议id(4B)，用来标识会议的id；●会议密码(4B)，加入会议需要输入的密码；●会议会话密钥(97～300B)，会议会话密钥密文；●签名(64B)，签名是发送方使用自己的私钥进行签名，接收方使用发送方的公钥进行验证。客户端发起创建会议请求，媒体服务器收到请求后，产生会议会话密钥信令短消息，将信令短消息分发给会议成员，会议成员收到后，从信令短消息中获取会议id，会议密码以及会议会话密钥，客户端通过会议id和会议密码加入会议，在会议中使用会议密钥进行语音的加解密处理。与现有技术相比，本专利技术的积极效果为：该方法使用会议网关产生会话密钥，基于即时消息通道把会议密钥通知给会议成员，并且使用非对称加密算法对会话密钥进行加密传输，既能够降低密钥管理系统的复杂度，提高密钥交换的效率，又能够保证密钥交换的安全性。附图说明图1为会议会话密钥信令短消息格式图；图2为本专利技术的实现方法流程图。具体实施方式下面结合附图对本专利技术进行进一步详细描述。应用实例：本专利技术的实现方法流程如图2所示，其步骤为：6)会议创建者用户A创建会议，邀请用户B和C加入；7)会议创建者A将会议成员id发送给会议网关；8)会议网关产生会议会话密钥a，然后使用全部会议成员A、B、C的证书中的公钥分别对会议会话密钥a加密，并且使用自己的私钥对加密后的会话密钥密文进行签名，最后生成信令短消息，其格式如图1；网关可以通过预先获取或预制的方法获得全部成员的证书。9)会议网关将该信令短消息分别发给每一会议成员A、B和C；10)会议成员收到该信令短消息后，首先使用会议网关的公钥对会话密钥的签名进行验证，如果通过验证，则使用自己的私钥对会议会话密钥密文进行解密，得到会议会话密钥a、会议密码和会议id。如果没有通过验证，则丢弃。11)会议成员根据从信令短消息中获得的会议id和会议密码，使用会议id和会议密码加入会议；12)加入会议后，成员使用会议会话密钥a对媒体流进行加解密处理。综上所述，本专利技术公开了适用于IP域加密语音会议的实现。本专利技术的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本专利技术限于所公开的形式。显然，本领域的普通技术人员可以对本专利技术的示例进行各种改动和变形而不脱离本专利技术的精神和原则。选择和描述实施例是为了更好说明本专利技术的原理和实际应用，并且使本领域的普通技术人员能够理解本专利技术从而设计适于特定用途的带有各种修改的各种实施例。本文档来自技高网...

【技术保护点】
一种加密语音会议的实现方法，其步骤为：1)会议创建者创建会议，并将会议成员id发送给会议网关；2)会议网关产生会议会话密钥，然后对于每一会议成员i，会议网关分别使用会议成员i的公钥对该会议会话密钥加密，并且使用自己的私钥对加密后的会议会话密钥密文进行签名，然后生成信令短消息发送给对应会议成员i；3)会议成员收到该信令短消息后，用该会议网关的公钥对该签名进行验证，如果通过验证，则用自己的私钥对该会议会话密钥密文进行解密，得到会议会话密钥、会议密码和会议id；4)会议成员根据从信令短消息中获得的会议id和会议密码加入会议；5)会议成员用得到的该会议会话密钥对待发送的数据进行加解密；以及利用该会议会话密钥对收到信息进行解密。

【技术特征摘要】
1.一种加密语音会议的实现方法，其步骤为：1)会议创建者创建会议，并将会议成员id发送给会议网关；2)会议网关产生会议会话密钥，然后对于每一会议成员i，会议网关分别使用会议成员i的公钥对该会议会话密钥加密，并且使用自己的私钥对加密后的会议会话密钥密文进行签名，然后生成信令短消息发送给对应会议成员i；3)会议成员收到该信令短消息后，用该会议网关的公钥对该签名进行验证，如果通过验证，则用自己的私钥对该会议会话密钥密文进行解密，得到会议会话密钥、会议密码和会议id；4)会议成员根据从信令短消息中获得的会议id和会议密码加入会议；5)会议成员用得到的该会议会话密钥对待发送的数据进行加解密；以及利用该会议会话密钥对收到信息进行解密。2.如权利要求1所述的方法，其特征在...

【专利技术属性】
技术研发人员：周卫华，单旭，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11