一种信息传输方法、装置及终端制造方法及图纸

本发明专利技术提供了一种信息传输方法、装置及终端，其中，信息传输方法包括：根据被叫终端对应的区块链证书，得到所述被叫终端对应的加密公钥；根据所述加密公钥和共享密钥，得到主叫消息，并发送给所述被叫终端。本方案能够实现依据区块链证书来获取信息，从而避免多CA间互信问题；此外本方案可以直接根据加密公钥和共享密钥得到主叫消息，而不再需要使用两次非对称密钥算法进行运算，从而降低公钥传输的运算量；很好的解决了现有技术中针对公钥的信息传输方案存在CA间互信问题以及运算量大等问题。输方案存在CA间互信问题以及运算量大等问题。输方案存在CA间互信问题以及运算量大等问题。

【技术实现步骤摘要】
一种信息传输方法、装置及终端


[0001]本专利技术涉及通信
，尤其涉及一种信息传输方法、装置及终端。

技术介绍

[0002]基于IP的多媒体通信(包括基于IP的语音传输VoIP)已成为实时通信的主流。由于IP网络的无连接和可以公共接入特性，VoIP通信易受到各种攻击，包括话音可能被窃听(破坏机密性)以及话音数据被篡改(破坏完整性)。对于此，目前已经制定了一系列标准已确保VoIP通信的安全：[1]定义了SRTP安全实时传输协议)对承载多媒体的RTP(实时传输协议)或RTCP(实时传输控制协议)包进行加密和完整性保护；[2]设计了VoIP通信双方建立共享密钥TGK(TEK(Traffic-Encrypting Key，通信密钥)Generation Key(生成密钥))的协议框架。TGK进一步可以推导出密钥TEK(Traffic-Encrypting Key)用于SRTP以保护RTP或RTCP包的安全。
[0003]具体的，定义了三种生成密钥TGK的方法：(1)基于预先设置的密钥；(2)基于公钥加密传送密钥TGK；(3)基于DH(迪本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息传输方法，应用于主叫终端，其特征在于，包括：根据被叫终端对应的区块链证书，得到所述被叫终端对应的加密公钥；根据所述加密公钥和共享密钥，得到主叫消息，并发送给所述被叫终端。2.根据权利要求1所述的信息传输方法，其特征在于，所述根据被叫终端对应的区块链证书，得到所述被叫终端对应的加密公钥，包括：根据所述被叫终端的身份标识，从区块链上获取所述被叫终端对应的区块链证书；根据所述区块链证书，得到所述被叫终端对应的加密公钥。3.根据权利要求1所述的信息传输方法，其特征在于，所述主叫消息中包含消息认证码；所述根据所述加密公钥和共享密钥，得到主叫消息，包括：根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载，得到所述消息认证码；其中，所述加密负载为使用所述加密公钥加密所述共享密钥的负载。4.根据权利要求3所述的信息传输方法，其特征在于，所述根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载，得到所述消息认证码，包括：采用公式一，根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载，得到所述消息认证码；其中，所述公式一为：MAC＝HASH(TGK，HDR
║
T
║
RAND
║
[IDi]
║
[IDr]
║
{SP}
║
E(PKr,TGK))；MAC表示所述消息认证码；HASH表示哈希函数；TGK表示所述共享密钥；HDR表示所述消息头；T表示所述时间戳；RAND表示所述随机数；[IDi]表示所述主叫身份标识；[IDr]表示所述被叫身份标识；{SP}表示所述安全策略标识；E(PKr,TGK)表示所述加密负载；
║
表示信息串接符。5.根据权利要求4所述的信息传输方法，其特征在于，所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。6.一种信息传输方法，应用于被叫终端，其特征在于，包括：接收主叫终端发送的主叫消息；根据所述被叫终端的私钥，对所述主叫消息中的加密负载进行解密得到共享密钥；根据所述共享密钥，对所述主叫消息中的消息认证码进行验证；在验证通过的情况下，确认所述共享密钥为目标共享密钥；其中，所述加密负载为使用所述被叫终端对应的加密公钥加密所述共享密钥的负载。7.根据权利要求6所述的信息传输方法，其特征在于，所述消息认证码是根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的。8.根据权利要求7所述的信息传输方法，其特征在于，所述消息认证码是采用公式一，根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的；其中，所述公式一为：
MAC＝HASH(TGK，HDR
║
T
║
RAND
║
[IDi]
║
[IDr]
║
{SP}
║
E(PKr,TGK))；MAC表示所述消息认证码；HASH表示哈希函数；TGK表示所述共享密钥；HDR表示所述消息头；T表示所述时间戳；RAND表示所述随机数；[IDi]表示所述主叫身份标识；[IDr]表示所述被叫身份标识；{SP}表示所述安全策略标识；E(PKr,TGK)表示所述加密负载；
║
表示信息串接符。9.根据权利要求7或8所述的信息传输方法，其特征在于，所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。10.根据权利要求6所述的信息传输方法，其特征在于，在接收主叫终端发送的主叫消息之前，还包括：将所述被叫终端的加密公钥和身份标识以区块链证书的方式写入区块链。11.一种信息传输装置，应用于主叫终端，其特征在于，包括：第一处理模块，用于根据被叫终端对应的区块链证书，得到所述被叫终端对应的加密公钥；第二处理模块，用于根据所述加密公钥和共享密钥，得到主叫消息，并发送给所述被叫终端。12.根据权利要求11所述的信息传输装置，其特征在于，所述第一处理模块，包括：第一获取子模块，用于根据所述被叫终端的身份标识，从区块链上获取所述被叫终端对应的区块链证书；第一处理子模块，用于根据所述区块链证书，得到所述被叫终端对应的加密公钥。13.根据权利要求11所述的信息传输装置，其特征在于，所述主叫消息中包含消息认证码；所述第二处理模块，包括：第二处理子模块，用于根据所述共享公钥、消息头、时间戳、随机...

【专利技术属性】
技术研发人员：刘福文，杨波，王珂，阎军智，粟栗，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：