SRTP码流主密钥更新方法、系统、设备及存储介质技术方案

本发明专利技术提供了一种SRTP码流主密钥更新方法、系统、设备及存储介质，所述方法包括如下步骤：第一通信方与第二通信方协商得到第一主密钥和第二主密钥，其中，当主密钥标识符为第一预设值时，两个通信方之间采用第一主密钥加密码流，当主密钥标识符为第二预设值时，两个通信方之间采用第二主密钥加密码流；第一通信方生成新的主密钥，采用新的主密钥更新自身存储的第一主密钥，并将主密钥标识符置为第二预设值；第一通信方将新的主密钥发送至第二通信方；第一通信方接收到第二通信方的更新密钥成功通知时，将主密钥标识符置为第一预设值。本发明专利技术仅需要协商两个主密钥，通过切换主密钥实现更新主密钥的功能，且主密钥更新阶段不会影响正常数据传输。

Main Key Updating Method, System, Equipment and Storage Medium for SRTP Bit Stream

The invention provides a main key update method, system, device and storage medium for SRTP stream. The method comprises the following steps: the first communicating party negotiates with the second communicating party to obtain the first primary key and the second primary key. When the primary key identifier is the first preset value, the first primary key is used to encrypt the stream between the two communicating parties, and the primary key identifier is the second preset value. When setting the value, the second master key is used to encrypt the stream between the two communicators; the first communicator generates a new master key, updates the first master key stored by itself with a new master key, and sets the master key identifier as the second preset value; the first communicator sends the new master key to the second communicator; and the first communicator receives the successful notification of the second communicator's update key. Set the primary key identifier to the first default value. The invention only needs to negotiate two master keys, realizes the function of updating the master key by switching the master key, and the master key updating stage will not affect the normal data transmission.

【技术实现步骤摘要】
SRTP码流主密钥更新方法、系统、设备及存储介质
本专利技术涉及数据传输
，尤其涉及一种SRTP码流主密钥更新方法、系统、设备及存储介质。
技术介绍
RTP(Real-timeTransportProtocol，实时传输协议)提供了互联网上传递音频和视频的标准数据包格式，为数据提供了具有实时特征的端对端传送服务。SRTP(SecureReal-timeTransportProtocol，安全实时传输协议)是在RTP基础上定义的一个更安全的传输协议，旨在为单播或多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护。主密钥(MasterKey,MK)是SRTP密钥协商时通信双方约定的一个随机数，需要保密，是用来生成会话密钥重要参数。SRTP可以用来传输视频会议数据，现有技术中，SRTP在进行密钥协商时仅协商出一个主密钥，如果视频会议持续时间较长则存在主密钥被破解的风险，造成视频会议数据意外泄露。还有一种方式，是SRTP在进行密钥协商时协商出多个主密钥，需要通过MKI(MasterKeyIdentifier)指示器的标志位和MKI值来指定具体使用哪一个主密钥。此种方式也具有一些缺陷：密钥协商时，非对称加解密的信息变多(多个主密钥)，增加密钥协商的时间，而且主密钥的个数也没有一个合理的值；需要在SRTP包中增加MKI字段(4字节)，增加网络负载。
技术实现思路
针对现有技术中的问题，本专利技术的目的在于提供一种SRTP码流主密钥更新方法、系统、设备及存储介质，仅需要协商两个主密钥，通过切换主密钥实现更新主密钥的功能，且主密钥更新阶段不会影响正常数据传输。本专利技术实施例提供一种SRTP码流主密钥更新方法，包括如下步骤：第一通信方与第二通信方协商得到第一主密钥和第二主密钥，如果主密钥标识符为第一预设值，两个通信方之间采用第一主密钥加密码流，如果主密钥标识符为第二预设值，两个通信方之间采用第二主密钥加密码流；第一通信方生成新的主密钥，采用新的主密钥更新自身存储的第一主密钥，并将主密钥标识符置为第二预设值；第一通信方将新的主密钥发送至第二通信方；第一通信方接收到第二通信方的更新密钥成功通知时，将主密钥标识符置为第一预设值。可选地，所述第一通信方与第二通信方协商得到第一主密钥和第二主密钥，包括如下步骤：所述第一通信方基于SSL/TLS协议与第二通信方协商得到第一主密钥和第二主密钥。可选地，所述第一通信方将新的主密钥发送至第二通信方，包括如下步骤：第一通信方采用第二主密钥加密所述新的主密钥，并根据加密后的新的主密钥生成更新主密钥报文；第一通信方将所述更新主密钥报文发送至第二通信方。可选地，所述第一通信方将新的主密钥发送至第二通信方，包括如下步骤：第一通信方采用第二主密钥加密新的主密钥，得到加密后的新的主密钥；第一通信方采用与第二通信方协商的认证算法计算新的主密钥的摘要，得到摘要值；第一通信方根据加密后的新的主密钥和对应的摘要值生成更新主密钥报文；第一通信方将所述更新主密钥报文发送至第二通信方。可选地，所述第一通信方接收到第二通信方的更新密钥成功通知时，将主密钥标识符置为第一预设值，包括如下步骤：第一通信方判断预设时间内是否接收到第二通信方的更新密钥成功通知；如果是，则所述第一通信方将主密钥标识符置为第一预设值；否则，所述第一通信方判断重发次数是否达到预设重发次数阈值，如果未达到预设重发次数阈值，则所述第一通信方重新发送新的主密钥至第二通信方。可选地，如果第一通信方的重发次数已达到预设重发次数阈值且仍未接收到第二通信方的更新密钥成功通知，则第一通信方停止发送此次更新的主密钥，且主密钥标识符保持为第二预设值。可选地，当前不存在正在进行中的主密钥更新任务，且当前不存在更新失败的主密钥更新任务时，所述主密钥标识符置为第一预设值。本专利技术实施例还提供一种SRTP码流主密钥更新系统，所述系统包括第一通信方和第二通信方，其中，第一通信方和第二通信方协商得到第一主密钥和第二主密钥，第一主密钥和第二主密钥分别对应于主密钥标识符的第一预设值和第二预设值；所述第一通信方包括：主密钥存储模块，用于存储第一主密钥和第二主密钥；主密钥生成模块，用于生成新的主密钥，采用新的主密钥更新自身存储的第一主密钥；主密钥标识符变更模块，用于在生成新的主密钥时，将主密钥标识符置为第二预设值，以及接收到第二通信方的更新密钥成功通知时，将主密钥标识符置为第一预设值；数据传输模块，用于将新的主密钥发送至第二通信方，且接收第二通信方返回的更新密钥状态通知。本专利技术实施例还提供一种SRTP码流主密钥更新设备，包括：处理器；存储器，其中存储有所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行所述的SRTP码流主密钥更新方法的步骤。本专利技术实施例还提供一种计算机可读存储介质，用于存储程序，所述程序被执行时实现所述的SRTP码流主密钥更新方法的步骤。本专利技术所提供的SRTP码流主密钥更新方法、系统、设备及存储介质具有下列优点：本专利技术仅需要协商两个主密钥即可，通过切换主密钥可以实现更新主密钥的功能，且不受协商时主密钥的数量影响；仅在更新主密钥阶段需要启动主密钥标识符字段，减小了网络负载；在第一主密钥更新时，采用第二主密钥负责正常的SRTP码流传输，保证主密钥更新阶段数据的正常传输；本专利技术可以应用于视频会议中不间断的视频码流传输，也可以更广泛地应用于其他领域中的数据端到端传输。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显。图1是本专利技术一实施例的SRTP码流主密钥更新方法的流程图；图2是本专利技术一实施例的信令传输和SRTP码流传输的协议层分布示意图；图3是本专利技术一具体实例的SRTP码流主密钥更新的流程图；图4是本专利技术一实施例的SRTP码流主密钥更新系统的结构示意图；图5是本专利技术一实施例的SRTP码流主密钥更新设备的结构示意图；图6是本专利技术一实施例的计算机存储介质的结构示意图。具体实施方式现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的实施方式；相反，提供这些实施方式使得本专利技术将全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的结构，因而将省略对它们的重复描述。如图1所示，本专利技术实施例提供一种SRTP码流主密钥更新方法，包括如下步骤：S100：第一通信方与第二通信方协商得到第一主密钥和第二主密钥，第一主密钥和第二主密钥分别对应于主密钥标识符的第一预设值和第二预设值，即如果主密钥标识符为第一预设值，两个通信方之间采用第一主密钥加密码流，如果主密钥标识符为第二预设值，两个通信方之间采用第二主密钥加密码流；S200：第一通信方生成新的主密钥，采用新的主密钥更新自身存储的第一主密钥，并将主密钥标识符置为第二预设值，此时两个通信方之间采用第二主密钥加密码流；S300：第一通信方将新的主密钥发送至第二通信方；S400：第一通信方接收到第二通信方的更新密钥成功通知时，将主密钥标识符置为第一预设值，之后，两个通信方采用第一主密钥即刚刚更新成功的主密钥加密码流。因此，本专利技术只需要协商两个主密钥：第一本文档来自技高网...

【技术保护点】
1.一种SRTP码流主密钥更新方法，其特征在于，包括如下步骤：第一通信方与第二通信方协商得到第一主密钥和第二主密钥，如果主密钥标识符为第一预设值，两个通信方之间采用第一主密钥加密码流，如果主密钥标识符为第二预设值，两个通信方之间采用第二主密钥加密码流；第一通信方生成新的主密钥，采用新的主密钥更新自身存储的第一主密钥，并将主密钥标识符置为第二预设值；第一通信方将新的主密钥发送至第二通信方；第一通信方接收到第二通信方的更新密钥成功通知时，将主密钥标识符置为第一预设值。

【技术特征摘要】
1.一种SRTP码流主密钥更新方法，其特征在于，包括如下步骤：第一通信方与第二通信方协商得到第一主密钥和第二主密钥，如果主密钥标识符为第一预设值，两个通信方之间采用第一主密钥加密码流，如果主密钥标识符为第二预设值，两个通信方之间采用第二主密钥加密码流；第一通信方生成新的主密钥，采用新的主密钥更新自身存储的第一主密钥，并将主密钥标识符置为第二预设值；第一通信方将新的主密钥发送至第二通信方；第一通信方接收到第二通信方的更新密钥成功通知时，将主密钥标识符置为第一预设值。2.根据权利要求1所述的SRTP码流主密钥更新方法，其特征在于，所述第一通信方与第二通信方协商得到第一主密钥和第二主密钥，包括如下步骤：所述第一通信方基于SSL/TLS协议与第二通信方协商得到第一主密钥和第二主密钥。3.根据权利要求1所述的SRTP码流主密钥更新方法，其特征在于，所述第一通信方将新的主密钥发送至第二通信方，包括如下步骤：第一通信方采用第二主密钥加密所述新的主密钥，并根据加密后的新的主密钥生成更新主密钥报文；第一通信方将所述更新主密钥报文发送至第二通信方。4.根据权利要求3所述的SRTP码流主密钥更新方法，其特征在于，所述第一通信方将新的主密钥发送至第二通信方，包括如下步骤：第一通信方采用第二主密钥加密新的主密钥，得到加密后的新的主密钥；第一通信方采用与第二通信方协商的认证算法计算新的主密钥的摘要，得到摘要值；第一通信方根据加密后的新的主密钥和对应的摘要值生成更新主密钥报文；第一通信方将所述更新主密钥报文发送至第二通信方。5.根据权利要求1所述的SRTP码流主密钥更新方法，其特征在于，所述第一通信方接收到第二通信方的更新密钥成功通知时，将主密钥标识符置为第一预设值，包括如下步骤：第一通信方判断预设时间内是否接收到第二通信方的更新密钥成功通知；如果是，则所述第一通信方将...

【专利技术属性】
技术研发人员：常宇宙，王彦杰，雷心田，
申请(专利权)人：苏州科达科技股份有限公司，
类型：发明
国别省市：江苏,32