码流的加密协商方法、装置及会议终端制造方法及图纸

本发明专利技术公开了一种码流的加密协商方法，装置及会议终端，其中方法包括：向第二会议终端发送第一会话初始化协议信令；接收所述第二会议终端根据所述第一会话初始化协议信令反馈的第二会话初始化协议信令；向所述第二会议终端发送第三会话初始化协议信令。通过在码流传输之前，基于SIP协议协商出视频会议中双方都支持的加密信息，且在每次加密协商中能够随机选取加密信息，并利用协商出的加密信息对码流密钥进行加密，增加了破解难度；在码流传输过程中，利用协商出的码流密钥以及加密信息对码流进行加密，能够避免仅利用SRTP对码流进行加密使得SRTP的密钥协商在信令中相当于明文传输，所导致的音视频码流窃听的问题。

【技术实现步骤摘要】
码流的加密协商方法、装置及会议终端
本专利技术涉及视频会议
，具体涉及一种码流的加密协商方法、装置及会议终端。
技术介绍
在视频会议系统中，需要对音频以及视频码流进行实时传输。现有技术中，音、视频码流通常基于实时传输协议(Real-timeTransportProtocol，简称为RTP)进行实时传输的，其详细规定了每一帧数据的打包格式，能够满足大部分的应用需求。此外，会话初始化协议(SessionInitiationProtocol，简称为SIP)用于完成有一个或多个会议终端的会话的建立、修改和终止，在视频会议中的地位日益突出。但是，随着网络信息安全问题的日趋重要，对视频会议系统中的音频以及视频码流进行加密的应用需求已经不可避免。此时，安全实时传输协议(SecureReal-timeTransportProtocol，简称为SRTP)作为媒体加密协议，就应运而生。SRTP提供了一套用于RTP流进行加密和认证的框架，提供了加密算法和认证算法。具体地，现有技术中基于SIP的安全视频方案一般采用安全传输层协议(TransportLayerSecurity，简称为TLS)和SRTP加密的安全通信方法。该方法对音频以及视频码流交互的整个呼叫过程全部都加密，包括信令交互和码流，其中，TLS用于对信令进行加密，SRTP用于对码流进行加密。若仅采用SRTP对码流进行加密，而不采用TLS对信令进行加密，则SRTP的密钥协商在信令中相当于明文传输，容易导致音、视频码流的窃听问题。
技术实现思路
有鉴于此，本专利技术实施例提供了一种码流的加密协商方法，以解决现有技术中仅对码流加密容易导致音、视频码流的窃听问题。根据第一方面，本专利技术实施例提供了一种码流的加密协商方法，包括：向第二会议终端发送第一会话初始化协议信令，所述第一会话初始化协议信令携带有用于表示第一会议终端当前所支持的加密信息的第一消息体；接收所述第二会议终端根据所述第一会话初始化协议信令反馈的第二会话初始化协议信令，所述第二会话初始化协议信令携带有第二消息体以及会话描述协议，所述第二消息体包括所述第二会议终端基于所述第一消息体协商出的加密信息，所述会话描述协议包括加密后的码流密钥，其中，所述加密后的码流密钥为利用所述协商出的加密信息对码流密钥进行加密的密钥；向所述第二会议终端发送第三会话初始化协议信令，所述第三会话初始化协议信令用于表示码流的加密协商的结束。本方法通过在码流传输之前，基于SIP协议协商出视频会议中双方都支持的加密信息，且在每次加密协商中能够随机选取加密信息，并利用随机协商协商出的加密信息对码流密钥进行加密，增加了破解难度；在码流传输过程中利用协商出的码流密钥以及加密信息对码流进行加密，能够保证码流传输的安全性；该方法能够避免仅利用SRTP对码流进行加密而不采用TLS对信令进行加密，SRTP的密钥协商在信令中相当于明文传输，所导致的音、视频码流窃听的问题。结合第一方面，在第一方面第一实施方式中，所述第一消息体包括标号以及若干加密算法，所述标号用于确认唯一的主密钥；所述协商出的加密信息包括所述标号以及协商出的一个加密算法。本方法通过在第一消息体中包括用于唯一确认主密钥的标号，避免了主密钥的直接传输，提高了主密钥的安全性。结合第一方面，在第一方面第二实施方式中，当在所述第一会话初始化协议信令中携带会话描述协议时，所述第一会话初始化协议信令中还携带有加密后的第一码流密钥的集合，在所述向第二会议终端发送第一会话初始化协议信令之前，还包括：提取第一码流密钥，所述第一码流密钥为所述第一会议终端生成的用于对码流加密的密钥；依次利用所有所述加密算法和所述主密钥对所述第一码流密钥加密，形成所述加密后的第一码流密钥的集合；所述主密钥和一个所述加密算法对应于一个所述加密后的第一码流密钥。本方法中通过利用所有加密算法对第一码流密钥进行加密，形成若干加密后的第一码流密钥，能够保证不同的音视频码流可以用不同的码流密钥进行传输，进一步提高了通信码流传输的安全性。结合第一方面第二实施方式中，在第一方面第三实施方式中，当在所述第一会话初始化协议信令中没有携带所述会话描述协议时，所述向所述第二会议终端发送第三会话初始化协议信令，包括：对所述加密后的码流密钥进行协商；在所述第三会话初始化协议信令中携带协商后的结果，发送给所述第二会议终端。本方法在第二会话初始化协议信令中携带加密后的码流密钥，并在第三会话初始化协议信令中携带对加密后的码流密钥的协商结果，即通过对加密后的码流密钥进行两次协商，保证视频会议的双方都能够接受协商后的结果，避免了一次协商失败所导致的视频通信连接失败的问题。根据第二方面，本专利技术实施例提供了一种码流的加密协商方法，包括：接收第一会议终端发送的第一会话初始化协议信令，所述第一会话初始化协议信令携带有用于表示第一会议终端当前所支持的加密信息的第一消息体；基于所述第一消息体协商出第二会议终端支持的加密信息以及加密后的码流密钥，其中，所述加密后的码流密钥为利用所述协商出的加密信息对码流密钥进行加密的密钥；向所述第一会议终端发送第二会话初始化协议信令，所述第二会话初始化协议信令携带第二消息体以及会话描述协议，所述第二消息体包括协商出的加密信息，所述会话描述协议包括所述加密后的码流密钥；接收所述第一会议终端发送的第三会话初始化协议信令，所述第三会话初始化协议信令用于表示码流的加密协商的结束。本方法通过在码流传输之前，基于SIP协议协商出视频会议中双方都支持的加密信息，且在每次加密协商中能够随机选取加密信息，并利用随机协商协商出的加密信息对码流密钥进行加密，增加了破解难度，在码流传输过程中，利用协商出的码流密钥以及加密信息对码流密钥进行加密，能够保证码流传输的安全性；该方法能够避免仅利用SRTP对码流进行加密而不采用TLS对信令进行加密，SRTP的密钥协商在信令中相当于明文传输，所导致的音、视频码流窃听的问题。结合第二方面，在第二方面第一实施方式中，所述接收第一会议终端发送的第一会话初始化协议信令之前，还包括：向服务器发送注册请求，所述注册请求所携带的消息体中包括所述第二会议终端的公钥；接收服务器发送的利用所述公钥加密后的主密码表以及所述主密码表的版本号，其中，所述主密码表为所有主密钥的集合，所述主密钥与所述一一对应；利用与所述公钥对应的私钥对所述加密后的主密码表进行解密，得到所述主密码表。本方法通过在向服务器注册时发送公钥，即从服务器端注册获得的主密码表是加密形式的，保证了主密码表传输的可靠性，从而进一步提高了主密钥的安全性；此外，采用这种和服务器进行主密钥交互设计利用了非对称加密机制，保证了主密钥传输的安全，以及在第一会议终端在主密码表中选取主密钥使用随机选取的策略，增加了破解主密钥的难度。结合第二方面第一实施方式，在第二方面第二实施方式中，所述第一会话初始化协议信令还携带有所述第一会议终端的主密码表的版本号；所述基于所述第一消息体协商出第二会议终端支持的加密信息以及加密后的码流密钥的步骤之前，还包括：判断所述第一会议终端的主密码表的版本号与自身的主密码表的版本号是否匹配；当所述自身的主密码表的版本号低于所述第一会议终端的主密码表的版本号时，再次向所述服务器发送注册请本文档来自技高网...

【技术保护点】
1.一种码流的加密协商方法，其特征在于，包括：向第二会议终端发送第一会话初始化协议信令，所述第一会话初始化协议信令携带有用于表示第一会议终端当前所支持的加密信息的第一消息体；接收所述第二会议终端根据所述第一会话初始化协议信令反馈的第二会话初始化协议信令，所述第二会话初始化协议信令携带有第二消息体以及会话描述协议，所述第二消息体包括所述第二会议终端基于所述第一消息体协商出的加密信息，所述会话描述协议包括加密后的码流密钥，其中，所述加密后的码流密钥为利用所述协商出的加密信息对码流密钥进行加密的密钥；向所述第二会议终端发送第三会话初始化协议信令，所述第三会话初始化协议信令用于表示码流的加密协商的结束。

【技术特征摘要】
1.一种码流的加密协商方法，其特征在于，包括：向第二会议终端发送第一会话初始化协议信令，所述第一会话初始化协议信令携带有用于表示第一会议终端当前所支持的加密信息的第一消息体；接收所述第二会议终端根据所述第一会话初始化协议信令反馈的第二会话初始化协议信令，所述第二会话初始化协议信令携带有第二消息体以及会话描述协议，所述第二消息体包括所述第二会议终端基于所述第一消息体协商出的加密信息，所述会话描述协议包括加密后的码流密钥，其中，所述加密后的码流密钥为利用所述协商出的加密信息对码流密钥进行加密的密钥；向所述第二会议终端发送第三会话初始化协议信令，所述第三会话初始化协议信令用于表示码流的加密协商的结束。2.根据权利要求1所述的加密协商方法，其特征在于，所述第一消息体包括标号以及若干加密算法，所述标号用于确认唯一的主密钥；所述协商出的加密信息包括所述标号以及协商出的一个加密算法。3.根据权利要求2所述的加密协商方法，其特征在于，当在所述第一会话初始化协议信令中携带会话描述协议时，所述第一会话初始化协议信令中还携带有加密后的第一码流密钥的集合，在所述向第二会议终端发送第一会话初始化协议信令之前，还包括：提取第一码流密钥，所述第一码流密钥为所述第一会议终端生成的用于对码流加密的密钥；依次利用所有所述加密算法和所述主密钥对所述第一码流密钥加密，形成所述加密后的第一码流密钥的集合；所述主密钥和一个所述加密算法对应于一个所述加密后的第一码流密钥。4.根据权利要求3所述的加密协商方法，其特征在于，当在所述第一会话初始化协议信令中没有携带所述会话描述协议时，所述向所述第二会议终端发送第三会话初始化协议信令，包括：对所述加密后的码流密钥进行协商；在所述第三会话初始化协议信令中携带协商后的结果，发送给所述第二会议终端。5.一种码流的加密协商方法，其特征在于，包括：接收第一会议终端发送的第一会话初始化协议信令，所述第一会话初始化协议信令携带有用于表示第一会议终端当前所支持的加密信息的第一消息体；基于所述第一消息体协商出第二会议终端支持的加密信息以及加密后的码流密钥，其中，所述加密后的码流密钥为利用所述协商出的加密信息对码流密钥进行加密的密钥；向所述第一会议终端发送第二会话初始化协议信令，所述第二会话初始化协议信令携带第二消息体以及会话描述协议，所述第二消息体包括协商出的加密信息，所述会话描述协议包括所述加密后的码流密钥；接收所述第一会议终端发送的第三会话初始化协议信令，所述第三会话初始化协议信令用于表示码流的加密协商的结束。6.根据权利要求5所述的加密协商方法，其特征在于，所述接收第一会议终端发送的第一会话初始化协议信令之前，还包括：向服务器发送注册请求，所述注册请求所携带的消息体中包括所述第二会议终端的公钥；接收服务器发送的利用所述公钥加密后的主密码表以及所述主密码表的版本号，其中，所述主密码表为所有主密钥的集合，所述主密钥与标号一一对应；利用与所述公钥对应的私钥对所述加密后的主密码表进行解密，得到所述主密码表。7.根据权利要求6所述的加密协商方法，其特征在于，所述第一会话初始化协议信令还携带有所述第一会议终端的主密码表的版本号；所述基于所述第一消息体协商出第二会议终端支持的加密信息以及加密后的码流密钥的步骤之前，还包括：判断所述第一会议终端的主密码表的版本号与自身的主密码表的版本号是否匹配；当所述自身的主密码表的版本号低于所述第一会议终端的主密码表的版本号时，再次向所述服务器发送注册请求；当所述自身的主密码表的版本号高于所述第一会议终端的主密码表的版本号时，挂断码流的加...

【专利技术属性】
技术研发人员：刘娜，韦国华，胡小鹏，
申请(专利权)人：苏州科达科技股份有限公司，
类型：发明
国别省市：江苏,32