The invention provides a main key update method, system, device and storage medium for SRTP stream. The method comprises the following steps: the first communicating party negotiates with the second communicating party to obtain the first primary key and the second primary key. When the primary key identifier is the first preset value, the first primary key is used to encrypt the stream between the two communicating parties, and the primary key identifier is the second preset value. When setting the value, the second master key is used to encrypt the stream between the two communicators; the first communicator generates a new master key, updates the first master key stored by itself with a new master key, and sets the master key identifier as the second preset value; the first communicator sends the new master key to the second communicator; and the first communicator receives the successful notification of the second communicator's update key. Set the primary key identifier to the first default value. The invention only needs to negotiate two master keys, realizes the function of updating the master key by switching the master key, and the master key updating stage will not affect the normal data transmission.
【技术实现步骤摘要】
SRTP码流主密钥更新方法、系统、设备及存储介质
本专利技术涉及数据传输
,尤其涉及一种SRTP码流主密钥更新方法、系统、设备及存储介质。
技术介绍
RTP(Real-timeTransportProtocol,实时传输协议)提供了互联网上传递音频和视频的标准数据包格式,为数据提供了具有实时特征的端对端传送服务。SRTP(SecureReal-timeTransportProtocol,安全实时传输协议)是在RTP基础上定义的一个更安全的传输协议,旨在为单播或多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护。主密钥(MasterKey,MK)是SRTP密钥协商时通信双方约定的一个随机数,需要保密,是用来生成会话密钥重要参数。SRTP可以用来传输视频会议数据,现有技术中,SRTP在进行密钥协商时仅协商出一个主密钥,如果视频会议持续时间较长则存在主密钥被破解的风险,造成视频会议数据意外泄露。还有一种方式,是SRTP在进行密钥协商时协商出多个主密钥,需要通过MKI(MasterKeyIdentifier)指示器的标志位和MKI值来指定具体使用哪一个主密钥。此种方式也具有一些缺陷:密钥协商时,非对称加解密的信息变多(多个主密钥),增加密钥协商的时间,而且主密钥的个数也没有一个合理的值;需要在SRTP包中增加MKI字段(4字节),增加网络负载。
技术实现思路
针对现有技术中的问题,本专利技术的目的在于提供一种SRTP码流主密钥更新方法、系统、设备及存储介质,仅需要协商两个主密钥,通过切换主密钥实现更新主密钥的功能,且主密钥更新阶段不会影响 ...
【技术保护点】
1.一种SRTP码流主密钥更新方法,其特征在于,包括如下步骤:第一通信方与第二通信方协商得到第一主密钥和第二主密钥,如果主密钥标识符为第一预设值,两个通信方之间采用第一主密钥加密码流,如果主密钥标识符为第二预设值,两个通信方之间采用第二主密钥加密码流;第一通信方生成新的主密钥,采用新的主密钥更新自身存储的第一主密钥,并将主密钥标识符置为第二预设值;第一通信方将新的主密钥发送至第二通信方;第一通信方接收到第二通信方的更新密钥成功通知时,将主密钥标识符置为第一预设值。
【技术特征摘要】
1.一种SRTP码流主密钥更新方法,其特征在于,包括如下步骤:第一通信方与第二通信方协商得到第一主密钥和第二主密钥,如果主密钥标识符为第一预设值,两个通信方之间采用第一主密钥加密码流,如果主密钥标识符为第二预设值,两个通信方之间采用第二主密钥加密码流;第一通信方生成新的主密钥,采用新的主密钥更新自身存储的第一主密钥,并将主密钥标识符置为第二预设值;第一通信方将新的主密钥发送至第二通信方;第一通信方接收到第二通信方的更新密钥成功通知时,将主密钥标识符置为第一预设值。2.根据权利要求1所述的SRTP码流主密钥更新方法,其特征在于,所述第一通信方与第二通信方协商得到第一主密钥和第二主密钥,包括如下步骤:所述第一通信方基于SSL/TLS协议与第二通信方协商得到第一主密钥和第二主密钥。3.根据权利要求1所述的SRTP码流主密钥更新方法,其特征在于,所述第一通信方将新的主密钥发送至第二通信方,包括如下步骤:第一通信方采用第二主密钥加密所述新的主密钥,并根据加密后的新的主密钥生成更新主密钥报文;第一通信方将所述更新主密钥报文发送至第二通信方。4.根据权利要求3所述的SRTP码流主密钥更新方法,其特征在于,所述第一通信方将新的主密钥发送至第二通信方,包括如下步骤:第一通信方采用第二主密钥加密新的主密钥,得到加密后的新的主密钥;第一通信方采用与第二通信方协商的认证算法计算新的主密钥的摘要,得到摘要值;第一通信方根据加密后的新的主密钥和对应的摘要值生成更新主密钥报文;第一通信方将所述更新主密钥报文发送至第二通信方。5.根据权利要求1所述的SRTP码流主密钥更新方法,其特征在于,所述第一通信方接收到第二通信方的更新密钥成功通知时,将主密钥标识符置为第一预设值,包括如下步骤:第一通信方判断预设时间内是否接收到第二通信方的更新密钥成功通知;如果是,则所述第一通信方将...
【专利技术属性】
技术研发人员:常宇宙,王彦杰,雷心田,
申请(专利权)人:苏州科达科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。