CN106850520A - 一种加密语音会议的实现方法 - Google Patents
一种加密语音会议的实现方法 Download PDFInfo
- Publication number
- CN106850520A CN106850520A CN201610243266.8A CN201610243266A CN106850520A CN 106850520 A CN106850520 A CN 106850520A CN 201610243266 A CN201610243266 A CN 201610243266A CN 106850520 A CN106850520 A CN 106850520A
- Authority
- CN
- China
- Prior art keywords
- meeting
- conference
- session key
- conference session
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1813—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast for computer conferences, e.g. chat rooms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种加密语音会议的实现方法。本方法为:1)会议创建者创建会议,并将会议成员id发送给会议网关;2)会议网关产生会议会话密钥,然后对于每一会议成员i,会议网关分别使用会议成员i的公钥对该会议会话密钥加密并签名后生成信令短消息发送给对应会议成员i;3)会议成员收到该信令短消息后,用该会议网关的公钥对该签名进行验证,通过验证则用自己的私钥对该会议会话密钥密文进行解密,得到会议会话密钥、会议密码和会议id;4)会议成员根据会议id和会议密码加入会议;5)会议成员用得到的该会议会话密钥对待发送的数据进行加解密;以及利用该会议会话密钥对收到信息进行解密。本发明提高了通话安全性。
Description
技术领域
本发明涉及网络通信安全技术领域,尤其涉及在IP域加密通信中一种加密语音会议的实现方法。
背景技术
移动通信技术的迅速发展和广泛应用给人们的生活带来了极大地便利,但也带来许多安全隐患。由于无线信道具有开放性,只要利用相应的接收设备,就能够截获手机的通话信息,并对其进行定位、跟踪和监视。在某些特殊场合下(如涉密会议室),为了防止手机通信泄密,是不希望有手机通信的。为此,我们设计了一种实现IP域加密语音会议的方法,从而保证涉密会议中的通话安全。
传统的语音会议通过降低编码比特率,改善网络条件,混音和部署媒体网关等方法来实现高质量的语音,混音技术就是将不同的音频流在某个节点处通过线性叠加的方法,混合成一个音频流,音频混音方案包括集中式混音和分布式混音等,本发明提出了一种基于传统的语音会议基础上的加密会议的解决方案,对语音会议中的媒体流做了加密防护,保证了语音会议中的安全通话。
发明内容
针对现有技术中存在的技术问题,本发明的目的在于提供一种实现IP域加密语音会议的方法,从而保证涉密会议中的通话安全。
本发明的技术方案为:
一种加密语音会议的实现方法,其步骤为:
1)会议创建者创建会议,并将会议成员id发送给会议网关;
2)会议网关产生会议会话密钥,然后对于每一会议成员i,会议网关分别使用会议成员i的公钥对该会议会话密钥加密,并且使用自己的私钥对加密后的会议会话密钥密文进行签名,然后生成信令短消息发送给对应会议成员i;
3)会议成员收到该信令短消息后,用该会议网关的公钥对该签名进行验证,如果通过验证,则用自己的私钥对该会议会话密钥密文进行解密,得到会议会话密钥、会议密码和会议id;
4)会议成员根据从信令短消息中获得的会议id和会议密码加入会议;
5)会议成员用得到的该会议会话密钥对待发送的数据进行加解密;以及利用该会议会话密钥对收到信息进行解密。
进一步的,该信令短消息的字段包括:算法族、会议id、会议密码、会议会话密钥、签名。
进一步的,所述算法族字段中包括非对称加密算法和对称加密算法。
进一步的,所述会议网关采用会议成员i的公钥和算法族字段中的非对称加密算法对该会议会话密钥加密;会议成员i利用私钥和该非对称加密算法解密得到该会议会话密钥;会议成员之间通过算法族中的对称加密算法和该会议会话密钥对待发送的数据进行加密、以及利用该对称加密算法和该会议会话密钥对收到信息进行解密。
进一步的,该信令短消息的字段还包括版本号字段。
进一步的,该会议网关通过预先获取或预制的方法获得每一会议成员的公钥。
安全会议会话密钥的产生格式
会议会话密钥信令短消息格式如图1所示,其包括如下字段:
●版本号(1B),用来标识当前的版本;
●算法族(1B),用来标识采用的加密算法;包括非对称加密算法和对称加密算法,比如SM2+SM4,或者RSA+AES;其中网关采用会员证书和非对称加密算法对会议会话密钥加密,会员利用私钥和非对称加密算法解密得到该会话密钥;会员之间通过对称加密算法对数据进行加密后发送给其他成员,收到信息的成员利用会话密钥解密;
●会议id(4B),用来标识会议的id;
●会议密码(4B),加入会议需要输入的密码;
●会议会话密钥(97~300B),会议会话密钥密文;
●签名(64B),签名是发送方使用自己的私钥进行签名,接收方使用发送方的公钥进行验证。
客户端发起创建会议请求,媒体服务器收到请求后,产生会议会话密钥信令短消息,将信令短消息分发给会议成员,会议成员收到后,从信令短消息中获取会议id,会议密码以及会议会话密钥,客户端通过会议id和会议密码加入会议,在会议中使用会议密钥进行语音的加解密处理。
与现有技术相比,本发明的积极效果为:
该方法使用会议网关产生会话密钥,基于即时消息通道把会议密钥通知给会议成员,并且使用非对称加密算法对会话密钥进行加密传输,既能够降低密钥管理系统的复杂度,提高密钥交换的效率,又能够保证密钥交换的安全性。
附图说明
图1为会议会话密钥信令短消息格式图;
图2为本发明的实现方法流程图。
具体实施方式
下面结合附图对本发明进行进一步详细描述。
应用实例:
本发明的实现方法流程如图2所示,其步骤为:
6)会议创建者用户A创建会议,邀请用户B和C加入;
7)会议创建者A将会议成员id发送给会议网关;
8)会议网关产生会议会话密钥a,然后使用全部会议成员A、B、C的证书中的公钥分别对会议会话密钥a加密,并且使用自己的私钥对加密后的会话密钥密文进行签名,最后生成信令短消息,其格式如图1;网关可以通过预先获取或预制的方法获得全部成员的证书。
9)会议网关将该信令短消息分别发给每一会议成员A、B和C;
10)会议成员收到该信令短消息后,首先使用会议网关的公钥对会话密钥的签名进行验证,如果通过验证,则使用自己的私钥对会议会话密钥密文进行解密,得到会议会话密钥a、会议密码和会议id。如果没有通过验证,则丢弃。
11)会议成员根据从信令短消息中获得的会议id和会议密码,使用会议id和会议密码加入会议;
12)加入会议后,成员使用会议会话密钥a对媒体流进行加解密处理。
综上所述,本发明公开了适用于IP域加密语音会议的实现。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。显然,本领域的普通技术人员可以对本发明的示例进行各种改动和变形而不脱离本发明的精神和原则。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (6)
1.一种加密语音会议的实现方法,其步骤为:
1)会议创建者创建会议,并将会议成员id发送给会议网关;
2)会议网关产生会议会话密钥,然后对于每一会议成员i,会议网关分别使用会议成员i的公钥对该会议会话密钥加密,并且使用自己的私钥对加密后的会议会话密钥密文进行签名,然后生成信令短消息发送给对应会议成员i;
3)会议成员收到该信令短消息后,用该会议网关的公钥对该签名进行验证,如果通过验证,则用自己的私钥对该会议会话密钥密文进行解密,得到会议会话密钥、会议密码和会议id;
4)会议成员根据从信令短消息中获得的会议id和会议密码加入会议;
5)会议成员用得到的该会议会话密钥对待发送的数据进行加解密;以及利用该会议会话密钥对收到信息进行解密。
2.如权利要求1所述的方法,其特征在于,该信令短消息的字段包括:算法族、会议id、会议密码、会议会话密钥、签名。
3.如权利要求2所述的方法,其特征在于,所述算法族字段中包括非对称加密算法和对称加密算法。
4.如权利要求3所述的方法,其特征在于,所述会议网关采用会议成员i的公钥和算法族字段中的非对称加密算法对该会议会话密钥加密;会议成员i利用私钥和该非对称加密算法解密得到该会议会话密钥;会议成员之间通过算法族中的对称加密算法和该会议会话密钥对待发送的数据进行加密、以及利用该对称加密算法和该会议会话密钥对收到信息进行解密。
5.如权利要求2所述的方法,其特征在于,该信令短消息的字段还包括版本号字段。
6.如权利要求1~5任一所述的方法,其特征在于,该会议网关通过预先获取或预制的方法获得每一会议成员的公钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610243266.8A CN106850520A (zh) | 2016-04-18 | 2016-04-18 | 一种加密语音会议的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610243266.8A CN106850520A (zh) | 2016-04-18 | 2016-04-18 | 一种加密语音会议的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106850520A true CN106850520A (zh) | 2017-06-13 |
Family
ID=59145230
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610243266.8A Pending CN106850520A (zh) | 2016-04-18 | 2016-04-18 | 一种加密语音会议的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106850520A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109194905A (zh) * | 2018-11-05 | 2019-01-11 | 苏州科达科技股份有限公司 | 视频会议连接加密、建立方法、终端、服务器以及系统 |
| CN111355921A (zh) * | 2020-04-13 | 2020-06-30 | 随锐科技集团股份有限公司 | 一种视频会议加密方法及系统 |
| CN112383392A (zh) * | 2020-11-13 | 2021-02-19 | 随锐科技集团股份有限公司 | 一种视频会议轮换加密方法、设备及计算机可读存储介质 |
| CN112487395A (zh) * | 2020-12-08 | 2021-03-12 | 上海八彦图信息科技有限公司 | 设置邀约码的方法及装置 |
| CN112751868A (zh) * | 2020-12-30 | 2021-05-04 | 武汉海昌信息技术有限公司 | 一种异构加密传输方法、存储介质及系统 |
| CN112804058A (zh) * | 2021-03-17 | 2021-05-14 | 浙江华创视讯科技有限公司 | 一种会议数据加解密方法、装置、存储介质及电子设备 |
| CN115022093A (zh) * | 2022-08-05 | 2022-09-06 | 确信信息股份有限公司 | 基于多级密钥的可信cpu密钥计算方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1992593A (zh) * | 2005-12-27 | 2007-07-04 | 中兴通讯股份有限公司 | 应用于分组网络的基于h.323协议的终端接入方法 |
| US7577837B1 (en) * | 2003-04-17 | 2009-08-18 | Cisco Technology, Inc. | Method and apparatus for encrypted unicast group communication |
| CN103067188A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 一种网络电话会议系统及其实现方法 |
| CN104618110A (zh) * | 2015-01-15 | 2015-05-13 | 中国科学院信息工程研究所 | 一种VoIP安全会议会话密钥传输方法 |
| CN105187678A (zh) * | 2014-06-04 | 2015-12-23 | 深圳市潮流网络技术有限公司 | 一种电话会议室桥接的方法及VoIP服务器 |
-
2016
- 2016-04-18 CN CN201610243266.8A patent/CN106850520A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7577837B1 (en) * | 2003-04-17 | 2009-08-18 | Cisco Technology, Inc. | Method and apparatus for encrypted unicast group communication |
| CN1992593A (zh) * | 2005-12-27 | 2007-07-04 | 中兴通讯股份有限公司 | 应用于分组网络的基于h.323协议的终端接入方法 |
| CN103067188A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 一种网络电话会议系统及其实现方法 |
| CN105187678A (zh) * | 2014-06-04 | 2015-12-23 | 深圳市潮流网络技术有限公司 | 一种电话会议室桥接的方法及VoIP服务器 |
| CN104618110A (zh) * | 2015-01-15 | 2015-05-13 | 中国科学院信息工程研究所 | 一种VoIP安全会议会话密钥传输方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109194905A (zh) * | 2018-11-05 | 2019-01-11 | 苏州科达科技股份有限公司 | 视频会议连接加密、建立方法、终端、服务器以及系统 |
| CN111355921A (zh) * | 2020-04-13 | 2020-06-30 | 随锐科技集团股份有限公司 | 一种视频会议加密方法及系统 |
| CN112383392A (zh) * | 2020-11-13 | 2021-02-19 | 随锐科技集团股份有限公司 | 一种视频会议轮换加密方法、设备及计算机可读存储介质 |
| CN112383392B (zh) * | 2020-11-13 | 2024-03-15 | 随锐科技集团股份有限公司 | 一种视频会议轮换加密方法、设备及计算机可读存储介质 |
| CN112487395A (zh) * | 2020-12-08 | 2021-03-12 | 上海八彦图信息科技有限公司 | 设置邀约码的方法及装置 |
| CN112487395B (zh) * | 2020-12-08 | 2024-04-12 | 上海八彦图信息科技有限公司 | 设置邀约码的方法及装置 |
| CN112751868A (zh) * | 2020-12-30 | 2021-05-04 | 武汉海昌信息技术有限公司 | 一种异构加密传输方法、存储介质及系统 |
| CN112804058A (zh) * | 2021-03-17 | 2021-05-14 | 浙江华创视讯科技有限公司 | 一种会议数据加解密方法、装置、存储介质及电子设备 |
| CN115022093A (zh) * | 2022-08-05 | 2022-09-06 | 确信信息股份有限公司 | 基于多级密钥的可信cpu密钥计算方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106850520A (zh) | 一种加密语音会议的实现方法 | |
| CN104486077B (zh) | 一种VoIP实时数据安全传输的端到端密钥协商方法 | |
| CN104219051B (zh) | 一种群组内消息的通信方法和系统 | |
| US9065642B2 (en) | Intercepting key sessions | |
| US9866387B2 (en) | Method and system for accessing device by a user | |
| CN108540436B (zh) | 基于量子网络实现信息加解密传输的通信系统和通信方法 | |
| CN102547688B (zh) | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 | |
| CN106850195A (zh) | 一种即时通信中群组密钥协商与通信方法 | |
| CN104539433A (zh) | 一种语音通话加密系统和加密方法 | |
| CN104468126B (zh) | 一种安全通信系统及方法 | |
| CN105792190B (zh) | 通信系统中的数据加解密和传输方法 | |
| CN106936788A (zh) | 一种适用于voip语音加密的密钥分发方法 | |
| CN101971559A (zh) | 能够合法截取加密的业务的方法和装置 | |
| CN101547096B (zh) | 基于数字证书的网络会议系统及其管理方法 | |
| CN102045210A (zh) | 一种支持合法监听的端到端会话密钥协商方法和系统 | |
| CN106301788A (zh) | 一种支持用户身份认证的群组密钥管理方法 | |
| CN106850522A (zh) | 一种即时通信中群组文件加密传输的实现方法 | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 | |
| CN103997405B (zh) | 一种密钥生成方法及装置 | |
| US11368436B2 (en) | Communication protocol | |
| CN105991277B (zh) | 基于sip通信系统的密钥分发方法 | |
| CN110574335B (zh) | 密钥分发系统以及方法、记录介质 | |
| US9094471B2 (en) | Method of lawful interception for UMTS | |
| Sudozai et al. | Signatures of viber security traffic | |
| Firoozjaei et al. | O2TR: Offline OTR messaging system under network disruption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170613 |