一种安全参数交互方法、装置、设备及系统制造方法及图纸

本发明专利技术实施例提供了一种安全参数交互方法、装置、设备及系统，方法包括：第一设备构造第一消息，将第一消息添加到第一通信报文中，并将第一通信报文发送至第二设备；第二设备基于第一消息构造第二消息，并将第二消息添加到第二通信报文中；第一设备接收该第二通信报文，基于第一消息和第二消息中的密钥参数，得到加密密钥，基于第二消息构造第三消息，第三消息中包括利用该加密密钥加密的安全参数，将第三消息添加到第三通信报文中，并将第三通信报文发送至第二设备；第二设备获取该安全参数；可见，本方案中，通信双方设备通过第一通信报文和第二通信报文，交互得到加密密钥，而不需要预先设定共享密钥，提高了方案的安全性。

【技术实现步骤摘要】
一种安全参数交互方法、装置、设备及系统
本专利技术涉及通信
，特别是涉及一种安全参数交互方法、装置、设备及系统。
技术介绍
MIKEY(MultimediaInternetKEYing，多媒体网络秘钥协议)是一种用于协商安全参数的标准协议。MIKEY协议包括PSK(pre-sharedkey，预共享密钥)协商模式，PSK协商模式是指：通信双方基于预先确定的共享密钥，进行安全参数的协商。在PSK协商模式中，通信双方需要预先设定一个共享密钥，该共享密钥不能随意更改，该共享密钥一旦被截获，很可能导致一些安全性问题。可见，这种方案的安全性较差。
技术实现思路
本专利技术实施例的目的在于提供一种安全参数交互方法、装置、设备及系统，以提高安全性。为达到上述目的，本专利技术实施例提供了一种安全参数交互方法，应用于第一设备，所述方法包括：基于MIKEY协议构造第一消息，将所述第一消息添加到第一通信报文中；将包含所述第一消息的第一通信报文发送至第二设备；接收所述第二设备发送的第二通信报文，所述第二本文档来自技高网...

【技术保护点】
1.一种安全参数交互方法，其特征在于，应用于第一设备，所述方法包括：/n基于MIKEY协议构造第一消息，将所述第一消息添加到第一通信报文中；/n将包含所述第一消息的第一通信报文发送至第二设备；/n接收所述第二设备发送的第二通信报文，所述第二通信报文中包括第二消息，所述第二消息基于MIKEY协议和所述第一消息构造；/n基于所述第一消息中的第一密钥参数和所述第二消息中的第二密钥参数，得到加密密钥；/n基于MIKEY协议和所述第二消息，构造第三消息，所述第三消息中包括利用所述加密密钥加密的安全参数；将所述第三消息添加到第三通信报文中；/n将包含所述第三消息的第三通信报文发送至第二设备，以使所述第二设...

【技术特征摘要】
1.一种安全参数交互方法，其特征在于，应用于第一设备，所述方法包括：
基于MIKEY协议构造第一消息，将所述第一消息添加到第一通信报文中；
将包含所述第一消息的第一通信报文发送至第二设备；
接收所述第二设备发送的第二通信报文，所述第二通信报文中包括第二消息，所述第二消息基于MIKEY协议和所述第一消息构造；
基于所述第一消息中的第一密钥参数和所述第二消息中的第二密钥参数，得到加密密钥；
基于MIKEY协议和所述第二消息，构造第三消息，所述第三消息中包括利用所述加密密钥加密的安全参数；将所述第三消息添加到第三通信报文中；
将包含所述第三消息的第三通信报文发送至第二设备，以使所述第二设备获取所述安全参数。


2.根据权利要求1所述的方法，其特征在于，所述基于MIKEY协议构造第一消息，包括：
在接收到第二设备基于RTSP发送的DESCRIBE信令后，基于MIKEY协议构造第一I-Message；
所述将所述第一消息添加到第一通信报文中，包括：
将所述第一I-Message添加到第一RTSP报文中；
所述接收所述第二设备发送的第二通信报文，包括：
接收所述第二设备发送的第二RTSP报文，所述第二RTSP报文中包括R-Message，所述R-Message基于MIKEY协议和所述第一I-Message构造；
所述基于MIKEY协议和所述第二消息，构造第三消息，包括；
基于MIKEY协议和所述R-Message，构造第二I-Message，所述第二I-Message中包括利用所述加密密钥加密的安全参数；
所述将所述第三消息添加到第三通信报文中，包括：
将所述第二I-Message添加到第三RTSP报文中。


3.根据权利要求1所述的方法，其特征在于，所述基于MIKEY协议构造第一消息，包括：基于MIKEY协议的DH模式，构造第一I-Message；
所述基于MIKEY协议和所述第二消息，构造第三消息，包括：
基于MIKEY协议的PSK模式，利用所述R-Message构造第二I-Message，所述第二I-Message中包括利用所述加密密钥加密的安全参数。


4.一种安全参数交互方法，其特征在于，应用于第二设备，所述方法包括：
接收第一设备发送的第一通信报文，所述第一通信报文中包括第一消息，所述第一消息中包括第一密钥参数；
基于MIKEY协议和所述第一消息，构造第二消息，所述第二消息中包括第二密钥参数；
将所述第二消息添加到第二通信报文中，将包含所述第二消息的第二通信报文发送至所述第一设备；
接收所述第一设备发送的第三通信报文，所述第三通信报文中包括第三消息，所述第三消息中包括加密的安全参数；
利用基于所述第一密钥参数和所述第二密钥参数得到的加密密钥，对所述加密的安全参数进行解密，得到解密后的安全参数。


5.根据权利要求4所述的方法，其特征在于，在所述接收第一设备发送的第一通信报文之前，还包括：
基于RTSP向第一设备发送DESCRIBE信令；
所述接收第一设备发送的第一通信报文，包括：
接收第一设备发送的第一RTSP报文，所述第一RTSP报文中包括第一I-Message，所述第一I-Message中包括第一DH参数；
所述基于MIKEY协议和所述第一消息，构造第二消息，包括：
基于MIKEY协议和所述第一I-Message，构造R-Message，所述R-Message中包括第二DH参数；
所述将所述第二消息添加到第二通信报文中，包括：
将所述R-Message添加到第二RTSP报文中；
所述接收所述第一设备发送的第三通信报文，包括：
接收所述第一设备发送的第三RTSP报文，所述第三RTSP报文中包括第二I-Message，所述第二I-Message中包括利用加密密钥加密的安全参数，所述加密密钥基于所述第一DH参数和所述第二DH参数得到。


6.根据权利要求4所述的方法，其特征在于，所述基于MIKEY协议和所述第一消息，构造第二消息，包括：
基于MIKEY协议的DH模式，构造R-Message，所述R-Message包括第二DH参数。


7.一种安全参数交互装置，其特征在于，应用于第一设备，所述装置包括：
第一构造模块，用于基于MIKEY协议构造第一消息；
第一添加模块，用于将所述第一消息添加到第一通信报文中；
第一发送模块，用于将包含所述第一消息的第一通信报文发送至第二设备；
第一接收模块，用于接收所述第二设备发送的第二通信报文，所述第二通信报文中包括第二消息，所述第二消息基于MIKEY协议和所述第一消息构造；
获得模块，用于基于所述第一消息中的第一密钥参数和所述第二消息中的第二...

【专利技术属性】
技术研发人员：黄凡夫，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：浙江;33