CN110719161A - 一种安全参数交互方法、装置、设备及系统 - Google Patents
一种安全参数交互方法、装置、设备及系统 Download PDFInfo
- Publication number
- CN110719161A CN110719161A CN201810776593.9A CN201810776593A CN110719161A CN 110719161 A CN110719161 A CN 110719161A CN 201810776593 A CN201810776593 A CN 201810776593A CN 110719161 A CN110719161 A CN 110719161A
- Authority
- CN
- China
- Prior art keywords
- message
- communication
- parameter
- constructing
- rtsp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
Abstract
本发明实施例提供了一种安全参数交互方法、装置、设备及系统,方法包括:第一设备构造第一消息,将第一消息添加到第一通信报文中,并将第一通信报文发送至第二设备;第二设备基于第一消息构造第二消息,并将第二消息添加到第二通信报文中;第一设备接收该第二通信报文,基于第一消息和第二消息中的密钥参数,得到加密密钥,基于第二消息构造第三消息,第三消息中包括利用该加密密钥加密的安全参数,将第三消息添加到第三通信报文中,并将第三通信报文发送至第二设备;第二设备获取该安全参数;可见,本方案中,通信双方设备通过第一通信报文和第二通信报文,交互得到加密密钥,而不需要预先设定共享密钥,提高了方案的安全性。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种安全参数交互方法、装置、设备及系统。
背景技术
MIKEY(Multimedia Internet KEYing,多媒体网络秘钥协议)是一种用于协商安全参数的标准协议。MIKEY协议包括PSK(pre-shared key,预共享密钥)协商模式,PSK协商模式是指:通信双方基于预先确定的共享密钥,进行安全参数的协商。
在PSK协商模式中,通信双方需要预先设定一个共享密钥,该共享密钥不能随意更改,该共享密钥一旦被截获,很可能导致一些安全性问题。可见,这种方案的安全性较差。
发明内容
本发明实施例的目的在于提供一种安全参数交互方法、装置、设备及系统,以提高安全性。
为达到上述目的,本发明实施例提供了一种安全参数交互方法,应用于第一设备,所述方法包括:
基于MIKEY协议构造第一消息,将所述第一消息添加到第一通信报文中;
将包含所述第一消息的第一通信报文发送至第二设备;
接收所述第二设备发送的第二通信报文,所述第二通信报文中包括第二消息,所述第二消息基于MIKEY协议和所述第一消息构造;
基于所述第一消息中的第一密钥参数和所述第二消息中的第二密钥参数,得到加密密钥;
基于MIKEY协议和所述第二消息,构造第三消息,所述第三消息中包括利用所述加密密钥加密的安全参数;将所述第三消息添加到第三通信报文中;
将包含所述第三消息的第三通信报文发送至第二设备,以使所述第二设备获取所述安全参数。
可选的,所述基于MIKEY协议构造第一消息,包括:
在接收到第二设备基于RTSP发送的DESCRIBE信令后,基于MIKEY协议构造第一I-Message;
所述将所述第一消息添加到第一通信报文中,包括:
将所述第一I-Message添加到第一RTSP报文中;
所述接收所述第二设备发送的第二通信报文,包括:
接收所述第二设备发送的第二RTSP报文,所述第二RTSP报文中包括R-Message,所述R-Message基于MIKEY协议和所述第一I-Message构造;
所述基于MIKEY协议和所述第二消息,构造第三消息,包括;
基于MIKEY协议和所述R-Message,构造第二I-Message,所述第二I-Message中包括利用所述加密密钥加密的安全参数;
所述将所述第三消息添加到第三通信报文中,包括:
将所述第二I-Message添加到第三RTSP报文中。
可选的,所述基于MIKEY协议构造第一消息,包括:基于MIKEY协议的DH模式,构造第一I-Message;
所述基于MIKEY协议和所述第二消息,构造第三消息,包括:
基于MIKEY协议的PSK模式,利用所述R-Message构造第二I-Message,所述第二I-Message中包括利用所述加密密钥加密的安全参数。
为达到上述目的,本发明实施例还提供了一种安全参数交互方法,应用于第二设备,所述方法包括:
接收第一设备发送的第一通信报文,所述第一通信报文中包括第一消息,所述第一消息中包括第一密钥参数;
基于MIKEY协议和所述第一消息,构造第二消息,所述第二消息中包括第二密钥参数;
将所述第二消息添加到第二通信报文中,将包含所述第二消息的第二通信报文发送至所述第一设备;
接收所述第一设备发送的第三通信报文,所述第三通信报文中包括第三消息,所述第三消息中包括加密的安全参数;
利用基于所述第一密钥参数和所述第二密钥参数得到的加密密钥,对所述加密的安全参数进行解密,得到解密后的安全参数。
可选的,在所述接收第一设备发送的第一通信报文之前,还包括:
基于RTSP向第一设备发送DESCRIBE信令;
所述接收第一设备发送的第一通信报文,包括:
接收第一设备发送的第一RTSP报文,所述第一RTSP报文中包括第一I-Message,所述第一I-Message中包括第一DH参数;
所述基于MIKEY协议和所述第一消息,构造第二消息,包括:
基于MIKEY协议和所述第一I-Message,构造R-Message,所述R-Message中包括第二DH参数;
所述将所述第二消息添加到第二通信报文中,包括:
将所述R-Message添加到第二RTSP报文中;
所述接收所述第一设备发送的第三通信报文,包括:
接收所述第一设备发送的第三RTSP报文,所述第三RTSP报文中包括第二I-Message,所述第二I-Message中包括利用加密密钥加密的安全参数,所述加密密钥基于所述第一DH参数和所述第二DH参数得到。
可选的,所述基于MIKEY协议和所述第一消息,构造第二消息,包括:
基于MIKEY协议的DH模式,构造R-Message,所述R-Message包括第二DH参数。
为达到上述目的,本发明实施例还提供了一种安全参数交互装置,应用于第一设备,所述装置包括:
第一构造模块,用于基于MIKEY协议构造第一消息;
第一添加模块,用于将所述第一消息添加到第一通信报文中;
第一发送模块,用于将包含所述第一消息的第一通信报文发送至第二设备;
第一接收模块,用于接收所述第二设备发送的第二通信报文,所述第二通信报文中包括第二消息,所述第二消息基于MIKEY协议和所述第一消息构造;
获得模块,用于基于所述第一消息中的第一密钥参数和所述第二消息中的第二密钥参数,得到加密密钥;
第二构造模块,用于基于MIKEY协议和所述第二消息,构造第三消息,所述第三消息中包括利用所述加密密钥加密的安全参数;
第二添加模块,用于将所述第三消息添加到第三通信报文中;
第二发送模块,用于将包含所述第三消息的第三通信报文发送至第二设备,以使所述第二设备获取所述安全参数。
可选的,所述第一构造模块,具体用于:在接收到第二设备基于RTSP发送的DESCRIBE信令后,基于MIKEY协议构造第一I-Message;
所述第一添加模块,具体用于:将所述第一I-Message添加到第一RTSP报文中;
所述第一接收模块,具体用于:接收所述第二设备发送的第二RTSP报文,所述第二RTSP报文中包括R-Message,所述R-Message基于MIKEY协议和所述第一I-Message构造;
所述第二构造模块,具体用于:基于MIKEY协议和所述R-Message,构造第二I-Message,所述第二I-Message中包括利用所述加密密钥加密的安全参数;
所述第二添加模块,具体用于:将所述第二I-Message添加到第三RTSP报文中。
可选的,所述第一构造模块,具体用于:基于MIKEY协议的DH模式,构造第一I-Message;
所述第二构造模块,具体用于:基于MIKEY协议的PSK模式,利用所述R-Message构造第二I-Message,所述第二I-Message中包括利用所述加密密钥加密的安全参数。
为达到上述目的,本发明实施例还提供了一种安全参数交互装置,应用于第二设备,所述装置包括:
第二接收模块,用于接收第一设备发送的第一通信报文,所述第一通信报文中包括第一消息,所述第一消息中包括第一密钥参数;
第三构造模块,用于基于MIKEY协议和所述第一消息,构造第二消息,所述第二消息中包括第二密钥参数;
第三添加模块,用于将所述第二消息添加到第二通信报文中;
第三发送模块,用于将包含所述第二消息的第二通信报文发送至所述第一设备;
第三接收模块,用于接收所述第一设备发送的第三通信报文,所述第三通信报文中包括第三消息,所述第三消息中包括加密的安全参数;
解密模块,用于利用基于所述第一密钥参数和所述第二密钥参数得到的加密密钥,对所述加密的安全参数进行解密,得到解密后的安全参数。
可选的,所述装置还包括:
第四发送模块,用于基于RTSP向第一设备发送DESCRIBE信令;
所述第二接收模块,具体用于:接收第一设备发送的第一RTSP报文,所述第一RTSP报文中包括第一I-Message,所述第一I-Message中包括第一DH参数;
所述第三构造模块,具体用于:基于MIKEY协议和所述第一I-Message,构造R-Message,所述R-Message中包括第二DH参数;
所述第三添加模块,具体用于:将所述R-Message添加到第二RTSP报文中;
所述第三接收模块,具体用于:接收所述第一设备发送的第三RTSP报文,所述第三RTSP报文中包括第二I-Message,所述第二I-Message中包括利用加密密钥加密的安全参数,所述加密密钥基于所述第一DH参数和所述第二DH参数得到。
可选的,所述第三构造模块,具体用于:基于MIKEY协议的DH模式,构造R-Message,所述R-Message包括第二DH参数。
为达到上述目的,本发明实施例还提供了一种电子设备,包括处理器和存储器;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一种安全参数交互方法。
为达到上述目的,本发明实施例还提供了一种安全参数交互系统,包括:第一设备和第二设备,
所述第一设备,用于基于MIKEY协议构造第一消息,将所述第一消息添加到第一通信报文中;将包含所述第一消息的第一通信报文发送至第二设备;接收所述第二设备发送的第二通信报文,所述第二通信报文中包括第二消息;基于所述第一消息中的第一密钥参数和所述第二消息中的第二密钥参数,得到加密密钥;基于MIKEY协议和所述第二消息,构造第三消息,所述第三消息中包括利用所述加密密钥加密的安全参数;将所述第三消息添加到第三通信报文中;将包含所述第三消息的第三通信报文发送至所述第二设备;
所述第二设备,用于接收第一设备发送的第一通信报文,所述第一通信报文中包括第一消息,所述第一消息中包括第一密钥参数;基于MIKEY协议和所述第一消息,构造第二消息,所述第二消息中包括第二密钥参数;将所述第二消息添加到第二通信报文中,将包含所述第二消息的第二通信报文发送至所述第一设备;接收所述第一设备发送的第三通信报文,所述第三通信报文中包括第三消息,所述第三消息中包括加密的安全参数;利用基于所述第一密钥参数和所述第二密钥参数得到的加密密钥,对所述加密的安全参数进行解密,得到解密后的安全参数。
应用本发明实施例进行安全参数交互时,第一设备基于MIKEY协议构造第一消息,将第一消息添加到第一通信报文中,并将第一通信报文发送至第二设备;第二设备基于MIKEY协议和第一消息构造第二消息,并将第二消息添加到第二通信报文中;第一设备接收第二设备发送的第二通信报文,基于第一消息中的第一密钥参数和第二消息中的第二密钥参数,得到加密密钥;第一设备基于MIKEY协议和第二消息,构造第三消息,第三消息中包括利用该加密密钥加密的安全参数;第一设备将第三消息添加到第三通信报文中,并将第三通信报文发送至第二设备;第二设备获取该安全参数;可见,本方案中,通信双方设备通过第一通信报文和第二通信报文,交互得到加密密钥,而不需要预先设定共享密钥,提高了方案的安全性。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种应用于第一设备的安全参数交互方法的流程示意图;
图2为本发明实施例提供的一种应用于第二设备的安全参数交互方法的流程示意图;
图3为本发明实施例提供的一种信令交互示意图;
图4为本发明实施例提供的一种应用于第一设备的安全参数交互装置的结构示意图;
图5为本发明实施例提供的一种应用于第二设备的安全参数交互装置的结构示意图;
图6为本发明实施例提供的一种电子设备的结构示意图;
图7为本发明实施例提供的一种安全参数交互系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决上述技术问题,本发明实施例提供了一种应用于第一设备的安全参数交互方法及装置、以及一种应用于第二设备的一种安全参数交互方法、装置,还提供了一种安全参数交互设备及系统。第一设备可以为服务器设备,具体不做限定,第二设备可以为客户端设备,如手机、个人电脑等,具体不做限定。
下面首先对本发明实施例提供的一种应用于第一设备的安全参数交互方法进行详细介绍。图1为本发明实施例提供的一种应用于第一设备的安全参数交互方法的流程示意图,包括:
S101:基于MIKEY协议构造第一消息,将第一消息添加到第一通信报文中。
MIKEY(Multimedia Internet KEYing,多媒体网络密钥)协议是一种用于协商安全参数的标准协议。基于MIKEY协议构造的消息即为MIKEY消息,为了区分描述,将发起端构造的MIKEY消息称为I_Message,将反馈端构造的MIKEY消息称为R_Message。为了与后面内容中的I_Message相区分,将这里的第一消息称为第一I_Message。
在S101之前,可以由PKI(Public Key Infrastructure,公钥管理分发机构)将第一设备和第二设备的数字证书分发给第一设备和第二设备;也就是说第一设备既获取到自身的数字证书,还获取到第二设备的数字证书;同样的,第二设备既获取到自身的数字证书,还获取到第一设备的数字证书。
PKI可以对数字证书进行更新,PKI可以为各通信方分配身份信息,如ID、SIGN(签名)等。通过PKI可以减少篡改消息,伪造身份的情况。数字证书中包括公钥和ID等信息,第一设备可以基于该数字证书构造第一I_Message。
将构造的第一I_Message添加到第一通信报文中。本实施例中的通信报文可以为基于RTSP(Real Time Streaming Protocol,实时流传输协议)的通信报文,或者,也可以为基于其他传输协议的通信报文,具体不做限定。为了方便描述,以下内容中以RTSP为例进行说明,将基于RTSP的通信报文称为RTSP报文。
如果第一设备与第二设备之间基于RTSP进行通信,一种情况下,第二设备可以先向第一设备发送DESCRIBE信令,第一设备在接收到该DESCRIBE信令后,再执行S101。
一种实施方式中,可以基于MIKEY协议的DH(Diffie–Hellman key exchange迪菲-赫尔曼密钥交换)模式,构造第一I-Message。
具体来说,基于DH模式构造的第一I_Message的格式可以为:I_Message=HDR,T,RAND,[IDi|CERTi],[IDr],SP,DHi,SIGNi;各参数的解释如下:
HDR:Common header Payload,通用头负载;承载一些MIKEY消息的通用属性。
T:Timestamp Payload,时间戳负载;承载时间信息。
RAND:RAND Payload,随机数负载;承载随机数信息。
IDi/IDr:ID Payload,身份负载;承载发起者/反馈者的身份信息。
CERTi/CERTr:Certificate Payload,证书负载;承载发起者/反馈者的证书信息。
SP:Security Policy Payload,安全策略负载;承载所需协商的安全策略信息。
DHi/DHr:DH Data Payload,DH数据负载;承载迪菲-赫尔曼计算秘钥所需相关参数。为了区分描述,将DHi称为第一密钥参数或第一DH参数,将DHr称为第二密钥参数或第二DH参数。
SIGNi/SIGNr:Signature Payload,签名负载;承载发起者/反馈者的签名信息。
举例来说,第一设备可以随机生成一个值Xi,利用OAKLEY 5算法,对Xi进行运算,运算结果即为DHi。具体可以为DHi=g^Xi,g表示算法中的生成元,^表示乘方运算。或者,也可以利用其他算法,具体不做限定。第一设备可以利用“RSA PKCS#1,v1.5”算法、以及自身的签名密钥(私钥)对整个MIKEY消息进行签名。或者,也可以利用其他算法,具体不做限定。
S102:将包含第一消息的第一通信报文发送至第二设备。
延续上述例子,将构造的第一I-Message添加到第一RTSP报文中,然后将第一RTSP报文发送至第二设备。
第二设备对第一RTSP报文进行解析,得到第一I-Message。第二设备基于MIKEY协议的DH模式、以及该第一I-Message,构造R-Message。R-Message中包括DHr(第二密钥参数),第二设备将R-Message添加到第二通信报文中,将该第二通信报文发送至第一设备。第二设备可以随机生成一个值Xr,利用OAKLEY 5算法,对Xr进行运算,运算结果即为DHr。具体可以为DHr=g^Xr,g表示算法中的生成元,^表示乘方运算。或者,也可以利用其他算法,具体不做限定。第二设备具体执行过程在图2实施例中进行详细介绍。
S103:接收第二设备发送的第二通信报文,所述第二通信报文中包括第二消息,所述第二消息基于MIKEY协议和所述第一消息构造。
延续上述例子,第二通信报文可以为第二RTSP报文,其中包括R-Message(第二消息),R-Message基于MIKEY协议和第一I-Message构造。
S104:基于第一消息中的第一密钥参数和第二消息中的第二密钥参数,得到加密密钥。
延续上述例子,第一设备基于第一I-Message中的第一DH参数(DHi)和R-Message中的第二DH参数(DHr),得到TGK(TEK Generation Key,TEK生成密钥)。比如,TGK=g^(Xi*Xr),g表示算法中的生成元,^表示乘方运算。然后,可以再基于TGK生成加密密钥s。
S105:基于MIKEY协议和第二消息,构造第三消息。所述第三消息中包括利用所述加密密钥加密的安全参数。
为了区分描述,将第三消息称为第二I-Message。一种实施方式中,第二I-Message可以为基于MIKEY协议的PSK模式,利用R-Message构造的。
本实施例中,安全参数可以理解为SA(Security Association,安全参数集),其中包括TEK(Terminal Encrypt Key,业务加密密钥)和其他参数。或者,TEK可以替换为TGK,以下内容中以安全参数为TEK进行举例说明。
第二I_Message中包括利用加密密钥加密的安全参数。具体的,可以随机生成安全参数,或者,也可以使用预先生成的安全参数;利用上述加密密钥s,对生成的安全参数TEK进行加密。
具体的,基于PSK模式构造的第二I_Message的格式可以为:I_Message=HDR,T,RAND,IDi,IDr,SP,KEMAC;其中各参数的解释如下:
HDR:Common header Payload,通用头负载;承载一些MIKEY消息的通用属性。
T:Timestamp Payload,时间戳负载;承载时间信息。
RAND:RAND Payload,随机数负载;承载随机数信息。
IDi/IDr:ID Payload,身份负载;承载发起者/反馈者的身份信息,如ID。
SP:Security Policy Payload,安全策略负载;承载所需协商的安全策略信息。
KEMAC:KeyData Transport Payload,关键信息传输负载;承载所需协商的关键信息。该负载由encr_key(加密密钥)对TGK进行加密,并且附带上MAC构成。
TGK:TEK Generation Key,TEK生成密钥;用于生成TEK的密钥。或者,TGK也可以替换为TEK。
MAC:Message Authentication Code,消息鉴权码。
如上所述,可以由PKI(Public Key Infrastructure,公钥管理分发机构)将第一设备和第二设备的数字证书分发给第一设备和第二设备;也就是说第一设备既获取到自身的数字证书,还获取到第二设备的数字证书;同样的,第二设备既获取到自身的数字证书,还获取到第一设备的数字证书。
PKI可以对数字证书进行更新,PKI可以为各通信方分配身份信息,如ID、SIGN(签名)等。通过PKI可以减少篡改消息,伪造身份的情况。数字证书中包括公钥和ID等信息,第一设备可以基于该数字证书构造第二I_Message。
S106:将第三消息添加到第三通信报文中。
延续上述例子,将第二I-Message添加到第三RTSP报文中。
S107:将包含第三消息的第三通信报文发送至第二设备,以使第二设备获取该安全参数。
第二设备接收到第三RTSP报文后,对该第三RTSP报文进行解析得到第二I-Message。第二设备利用第一I-Message中包括的DHi、以及R-Message中包括的DHr,得到TGK(TEK Generation Key,TEK生成密钥)。比如,TGK=g^(Xi*Xr),g表示算法中的生成元,^表示乘方运算。然后,可以再基于TGK生成加密密钥s。第二设备利用加密密钥s对第二I-Message中加密的安全参数进行解密。第二设备具体执行过程在图2实施例中进行详细介绍。
这样,第一设备与第二设备实现了安全参数的交互。
应用本发明图1实施例进行安全参数交互时,通信双方设备通过第一通信报文和第二通信报文,交互得到加密密钥,而不需要预先设定共享密钥,提高了方案的安全性。
图2为本发明实施例提供的一种应用于第二设备的安全参数交互方法的流程示意图,包括:
S201:接收第一设备发送的第一通信报文,所述第一通信报文中包括第一消息,所述第一消息中包括第一密钥参数。
延续上述例子,第一通信报文可以为基于RTSP的报文,称为第一RTSP报文,其中包括的第一消息也就是第一I-Message。根据图1实施例中的描述,第一I-Message中包括第一密钥参数(第一DH参数)DHi。
如果第一设备与第二设备之间基于RTSP进行通信,一种情况下,第二设备可以先向第一设备发送DESCRIBE信令,第一设备在接收到该DESCRIBE信令后,再构造第一I-Message,并将包括第一I-Message的第一RTSP报文发送至第二设备。
S202:基于MIKEY协议和第一消息,构造第二消息,所述第二消息包括第二密钥参数。
一种实施方式中,第二设备可以基于MIKEY协议的DH模式,构造R-Message,所述R-Message包括第二密钥参数(第二DH参数)DHr。具体来说,基于DH模式构造的R-Message的格式可以为:R-Message=HDR,T,RAND,[IDr|CERTr],[IDi],DHr,DHi,SIGNr;其中各参数的解释如下:
HDR:Common header Payload,通用头负载;承载一些MIKEY消息的通用属性。
T:Timestamp Payload,时间戳负载;承载时间信息。
RAND:RAND Payload,随机数负载;承载随机数信息。
IDi/IDr:ID Payload,身份负载;承载发起者/反馈者的身份信息。
CERTi/CERTr:Certificate Payload,证书负载;承载发起者/反馈者的证书信息。
DHi/DHr:DH Data Payload,DH数据负载;承载迪菲-赫尔曼计算秘钥所需相关参数。为了区分描述,将DHi称为第一密钥参数或第一DH参数,将DHr称为第二密钥参数或第二DH参数。
SIGNi/SIGNr:Signature Payload,签名负载;承载发起者/反馈者的签名信息。
举例来说,第二设备可以随机生成一个值Xr,利用OAKLEY 5算法,对Xr进行运算,运算结果即为DHr。具体可以为DHr=g^Xr,g表示算法中的生成元,^表示乘方运算。或者,也可以利用其他算法,具体不做限定。第二设备可以利用“RSA PKCS#1,v1.5”算法、以及自身的签名密钥(私钥)对整个MIKEY消息进行签名。或者,也可以利用其他算法,具体不做限定。
在S201之前,可以由PKI(Public Key Infrastructure,公钥管理分发机构)将第一设备和第二设备的数字证书分发给第一设备和第二设备;也就是说第一设备既获取到自身的数字证书,还获取到第二设备的数字证书;同样的,第二设备既获取到自身的数字证书,还获取到第一设备的数字证书。
PKI可以对数字证书进行更新,PKI可以为各通信方分配身份信息,如ID、SIGN(签名)等。通过PKI可以减少篡改消息,伪造身份的情况。数字证书中包括公钥和ID等信息,第二设备可以基于该数字证书构造R_Message。
S203:将第二消息添加到第二通信报文中,将包含第二消息的第二通信报文发送至第一设备。
延续上述例子,第一设备与第二设备之间基于RTSP进行通信,第二通信报文即为第二RTSP报文,其中包括的第二消息也就是R-Message,R-Message中包括第二密钥参数DHr。
第一设备接收到第二RTSP报文后,从R-Message中获取到DHr,基于DHi和DHr,得到加密密钥,利用加密密钥对安全参数进行加密。第一设备基于MIKEY协议的PSK模式,构造第二I-Message,第二I-Message中包括加密的安全参数,将第二I-Message添加到第三RTSR报文中。
S204:接收第一设备发送的第三通信报文,第三通信报文中包括第三消息,第三消息中包括加密的安全参数。
第二设备接收第一设备发送的第三RTSR报文,第三RTSR报文中包括第二I-Message,第二I-Message中包括加密的安全参数。
S205:利用基于第一密钥参数和第二密钥参数得到的加密密钥,对加密的安全参数进行解密,得到解密后的安全参数。
第二设备接收到第三RTSP报文后,对该第三RTSP报文进行解析得到第二I-Message。第二设备利用第一I-Message中包括的DHi、以及R-Message中包括的DHr,得到TGK(TEK Generation Key,TEK生成密钥)。比如,TGK=g^(Xi*Xr),g表示算法中的生成元,^表示乘方运算。然后,可以再基于TGK生成加密密钥s。第二设备利用加密密钥s对第二I-Message中加密的安全参数进行解密。
这样,第一设备与第二设备实现了安全参数的交互。
下面参照图3,以服务器作为第一设备、客户端作为第二设备为例,介绍一种交互方式:
第一步,客户端向服务器发送一条方法为DESCRIBE的RTSP信令。
第二步,服务器接收到DESCRIBE后,构造一条200OK的RTSP反馈消息(第一RTSP报文),服务器将该RTSP反馈消息发送至客户端。该RTSP反馈消息中承载第一I-Message,第一I-Message是基于MIKEY协议的DH模式构造的,第一I-Message中包括DHi。
第三步,客户端接收到该RTSP反馈消息后,构造一条方法为SETUP的RTSP消息,客户端将该消息发送至服务器。该消息中承载R-Message,R-Message是基于MIKEY协议的DH模式构造的,R-Message中包括DHr。
这样,客户端与服务器便进行了DHi和DHr的交互,客户端与服务器都得到了DHi和DHr。
第四步,服务器基于DHi和DHr,得到加密密钥,利用该加密密钥对安全参数进行加密。服务器基于MIKEY协议的PSK模式构造第二I-Message,第二I-Message中包括加密的安全参数。服务器构造一条方法为RTSP200OK的消息,该消息中承载第二I-Message。服务器将该RTSP200OK消息发送至客户端。
第五步、客户端基于DHi和DHr,得到加密密钥,利用该加密密钥,对接收到的第二I-Message中的加密的安全参数进行解密,得到解密后的安全参数。
这样,客户端与服务器便进行了安全参数的交互。之后,客户端与服务器便可以基于安全参数进行通信,也就是图3中的数据(Data)交互。
MIKEY协议的PSK模式、DH模式式各有弊端:在PSK模式中,通信双方需要预先设定一个共享密钥,该共享密钥不能随意更改,该共享密钥一旦被截获,很可能导致一些安全性问题。在DH模式中,通过通信双方的交互,生成安全参数,这样,服务器与不同的客户端交互生成的安全参数不同,对于服务器来说,对这些安全参数的管理较复杂。
而本实施方式中,通信双方先基于DH模式交互DHi和DHr;服务器自身决定安全参数,并基于PSK模式利用DHi和DHr对安全参数进行加密;这样,既解决了PSK模式中密钥固定、安全性差的问题,又解决了DH模式中由通信双方决定安全参数的问题。
此外,本实施方式中,在RTSP报文中承载MIKEY消息,实现了RTSP与MIKEY协议的兼容;而且在已有RTSP交互流程的基础上,实现了安全参数的交互,不额外耗费资源;客户端与服务器基于安全参数进行通信,提高了通信的安全性。
与上述方法实施例相对应,本发明实施例还提供一种应用于第一设备的安全参数交互装置,如图4所示,所述装置包括:
第一构造模块401,用于基于MIKEY协议构造第一消息;
第一添加模块402,用于将所述第一消息添加到第一通信报文中;
第一发送模块403,用于将包含所述第一消息的第一通信报文发送至第二设备;
第一接收模块404,用于接收所述第二设备发送的第二通信报文,所述第二通信报文中包括第二消息,所述第二消息基于MIKEY协议和所述第一消息构造;
获得模块405,用于基于所述第一消息中的第一密钥参数和所述第二消息中的第二密钥参数,得到加密密钥;
第二构造模块406,用于基于MIKEY协议和所述第二消息,构造第三消息,所述第三消息中包括利用所述加密密钥加密的安全参数;
第二添加模块407,用于将所述第三消息添加到第三通信报文中;
第二发送模块408,用于将包含所述第三消息的第三通信报文发送至第二设备,以使所述第二设备获取所述安全参数。
作为一种实施方式,第一构造模块401,具体可以用于:在接收到第二设备基于RTSP发送的DESCRIBE信令后,基于MIKEY协议构造第一I-Message;
第一添加模块402,具体可以用于:将所述第一I-Message添加到第一RTSP报文中;
第一接收模块404,具体可以用于:接收所述第二设备发送的第二RTSP报文,所述第二RTSP报文中包括R-Message,所述R-Message基于MIKEY协议和所述第一I-Message构造;
第二构造模块406,具体可以用于:基于MIKEY协议和所述R-Message,构造第二I-Message,所述第二I-Message中包括利用所述加密密钥加密的安全参数;
第二添加模块407,具体可以用于:将所述第二I-Message添加到第三RTSP报文中。
作为一种实施方式,第一构造模块401,具体可以用于:基于MIKEY协议的DH模式,构造第一I-Message;
第二构造模块406,具体可以用于:基于MIKEY协议的PSK模式,利用所述R-Message构造第二I-Message,所述第二I-Message中包括利用所述加密密钥加密的安全参数。
与上述方法实施例相对应,本发明实施例还提供一种应用于第二设备的安全参数交互装置,如图5所示,所述装置包括:
第二接收模块501,用于接收第一设备发送的第一通信报文,所述第一通信报文中包括第一消息,所述第一消息中包括第一密钥参数;
第三构造模块502,用于基于MIKEY协议和所述第一消息,构造第二消息,所述第二消息中包括第二密钥参数;
第三添加模块503,用于将所述第二消息添加到第二通信报文中;
第三发送模块504,用于将包含所述第二消息的第二通信报文发送至所述第一设备;
第三接收模块505,用于接收所述第一设备发送的第三通信报文,所述第三通信报文中包括第三消息,所述第三消息中包括加密的安全参数;
解密模块506,用于利用基于所述第一密钥参数和所述第二密钥参数得到的加密密钥,对所述加密的安全参数进行解密,得到解密后的安全参数。
作为一种实施方式,所述装置还可以包括:
第四发送模块(图中未示出),用于基于RTSP向第一设备发送DESCRIBE信令;
第二接收模块501,具体可以用于:接收第一设备发送的第一RTSP报文,所述第一RTSP报文中包括第一I-Message,所述第一I-Message中包括第一DH参数;
第三构造模块502,具体可以用于:基于MIKEY协议和所述第一I-Message,构造R-Message,所述R-Message中包括第二DH参数;
第三添加模块503,具体可以用于:将所述R-Message添加到第二RTSP报文中;
第三接收模块505,具体可以用于:接收所述第一设备发送的第三RTSP报文,所述第三RTSP报文中包括第二I-Message,所述第二I-Message中包括利用加密密钥加密的安全参数,所述加密密钥基于所述第一DH参数和所述第二DH参数得到。
作为一种实施方式,第三构造模块502,具体可以用于:基于MIKEY协议的DH模式,构造R-Message,所述R-Message包括第二DH参数。
应用本发明实施例进行安全参数交互时,第一设备基于MIKEY协议构造第一消息,将第一消息添加到第一通信报文中,并将第一通信报文发送至第二设备;第二设备基于MIKEY协议和第一消息构造第二消息,并将第二消息添加到第二通信报文中;第一设备接收第二设备发送的第二通信报文,基于第一消息中的第一密钥参数和第二消息中的第二密钥参数,得到加密密钥;第一设备基于MIKEY协议和第二消息,构造第三消息,第三消息中包括利用该加密密钥加密的安全参数;第一设备将第三消息添加到第三通信报文中,并将第三通信报文发送至第二设备;第二设备获取该安全参数;可见,本方案中,通信双方设备通过第一通信报文和第二通信报文,交互得到加密密钥,而不需要预先设定共享密钥,提高了方案的安全性。
本发明实施例还提供了一种电子设备,如图6所示,包括处理器601和存储器602,
存储器602,用于存放计算机程序;
处理器601,用于执行存储器602上所存放的程序时,实现上述任一种安全参数交互方法。
本实施例中的电子设备可以为上述第一设备,也可以为上述第二设备。
上述电子设备提到的存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例还提供一种安全参数交互系统,如图7所示,包括:第一设备和第二设备,
所述第一设备,用于基于MIKEY协议构造第一消息,将所述第一消息添加到第一通信报文中;将包含所述第一消息的第一通信报文发送至第二设备;接收所述第二设备发送的第二通信报文,所述第二通信报文中包括第二消息;基于所述第一消息中的第一密钥参数和所述第二消息中的第二密钥参数,得到加密密钥;基于MIKEY协议和所述第二消息,构造第三消息,所述第三消息中包括利用所述加密密钥加密的安全参数;将所述第三消息添加到第三通信报文中;将包含所述第三消息的第三通信报文发送至所述第二设备;
所述第二设备,用于接收第一设备发送的第一通信报文,所述第一通信报文中包括第一消息,所述第一消息中包括第一密钥参数;基于MIKEY协议和所述第一消息,构造第二消息,所述第二消息中包括第二密钥参数;将所述第二消息添加到第二通信报文中,将包含所述第二消息的第二通信报文发送至所述第一设备;接收所述第一设备发送的第三通信报文,所述第三通信报文中包括第三消息,所述第三消息中包括加密的安全参数;利用基于所述第一密钥参数和所述第二密钥参数得到的加密密钥,对所述加密的安全参数进行解密,得到解密后的安全参数。
应用本发明实施例进行安全参数交互时,第一设备基于MIKEY协议构造第一消息,将第一消息添加到第一通信报文中,并将第一通信报文发送至第二设备;第二设备基于MIKEY协议和第一消息构造第二消息,并将第二消息添加到第二通信报文中;第一设备接收第二设备发送的第二通信报文,基于第一消息中的第一密钥参数和第二消息中的第二密钥参数,得到加密密钥;第一设备基于MIKEY协议和第二消息,构造第三消息,第三消息中包括利用该加密密钥加密的安全参数;第一设备将第三消息添加到第三通信报文中,并将第三通信报文发送至第二设备;第二设备获取该安全参数;可见,本方案中,通信双方设备通过第一通信报文和第二通信报文,交互得到加密密钥,而不需要预先设定共享密钥,提高了方案的安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例、设备实施例以及系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (13)
1.一种安全参数交互方法,其特征在于,应用于第一设备,所述方法包括:
基于MIKEY协议构造第一消息,将所述第一消息添加到第一通信报文中;
将包含所述第一消息的第一通信报文发送至第二设备;
接收所述第二设备发送的第二通信报文,所述第二通信报文中包括第二消息,所述第二消息基于MIKEY协议和所述第一消息构造;
基于所述第一消息中的第一密钥参数和所述第二消息中的第二密钥参数,得到加密密钥;
基于MIKEY协议和所述第二消息,构造第三消息,所述第三消息中包括利用所述加密密钥加密的安全参数;将所述第三消息添加到第三通信报文中;
将包含所述第三消息的第三通信报文发送至第二设备,以使所述第二设备获取所述安全参数。
2.根据权利要求1所述的方法,其特征在于,所述基于MIKEY协议构造第一消息,包括:
在接收到第二设备基于RTSP发送的DESCRIBE信令后,基于MIKEY协议构造第一I-Message;
所述将所述第一消息添加到第一通信报文中,包括:
将所述第一I-Message添加到第一RTSP报文中;
所述接收所述第二设备发送的第二通信报文,包括:
接收所述第二设备发送的第二RTSP报文,所述第二RTSP报文中包括R-Message,所述R-Message基于MIKEY协议和所述第一I-Message构造;
所述基于MIKEY协议和所述第二消息,构造第三消息,包括;
基于MIKEY协议和所述R-Message,构造第二I-Message,所述第二I-Message中包括利用所述加密密钥加密的安全参数;
所述将所述第三消息添加到第三通信报文中,包括:
将所述第二I-Message添加到第三RTSP报文中。
3.根据权利要求1所述的方法,其特征在于,所述基于MIKEY协议构造第一消息,包括:基于MIKEY协议的DH模式,构造第一I-Message;
所述基于MIKEY协议和所述第二消息,构造第三消息,包括:
基于MIKEY协议的PSK模式,利用所述R-Message构造第二I-Message,所述第二I-Message中包括利用所述加密密钥加密的安全参数。
4.一种安全参数交互方法,其特征在于,应用于第二设备,所述方法包括:
接收第一设备发送的第一通信报文,所述第一通信报文中包括第一消息,所述第一消息中包括第一密钥参数;
基于MIKEY协议和所述第一消息,构造第二消息,所述第二消息中包括第二密钥参数;
将所述第二消息添加到第二通信报文中,将包含所述第二消息的第二通信报文发送至所述第一设备;
接收所述第一设备发送的第三通信报文,所述第三通信报文中包括第三消息,所述第三消息中包括加密的安全参数;
利用基于所述第一密钥参数和所述第二密钥参数得到的加密密钥,对所述加密的安全参数进行解密,得到解密后的安全参数。
5.根据权利要求4所述的方法,其特征在于,在所述接收第一设备发送的第一通信报文之前,还包括:
基于RTSP向第一设备发送DESCRIBE信令;
所述接收第一设备发送的第一通信报文,包括:
接收第一设备发送的第一RTSP报文,所述第一RTSP报文中包括第一I-Message,所述第一I-Message中包括第一DH参数;
所述基于MIKEY协议和所述第一消息,构造第二消息,包括:
基于MIKEY协议和所述第一I-Message,构造R-Message,所述R-Message中包括第二DH参数;
所述将所述第二消息添加到第二通信报文中,包括:
将所述R-Message添加到第二RTSP报文中;
所述接收所述第一设备发送的第三通信报文,包括:
接收所述第一设备发送的第三RTSP报文,所述第三RTSP报文中包括第二I-Message,所述第二I-Message中包括利用加密密钥加密的安全参数,所述加密密钥基于所述第一DH参数和所述第二DH参数得到。
6.根据权利要求4所述的方法,其特征在于,所述基于MIKEY协议和所述第一消息,构造第二消息,包括:
基于MIKEY协议的DH模式,构造R-Message,所述R-Message包括第二DH参数。
7.一种安全参数交互装置,其特征在于,应用于第一设备,所述装置包括:
第一构造模块,用于基于MIKEY协议构造第一消息;
第一添加模块,用于将所述第一消息添加到第一通信报文中;
第一发送模块,用于将包含所述第一消息的第一通信报文发送至第二设备;
第一接收模块,用于接收所述第二设备发送的第二通信报文,所述第二通信报文中包括第二消息,所述第二消息基于MIKEY协议和所述第一消息构造;
获得模块,用于基于所述第一消息中的第一密钥参数和所述第二消息中的第二密钥参数,得到加密密钥;
第二构造模块,用于基于MIKEY协议和所述第二消息,构造第三消息,所述第三消息中包括利用所述加密密钥加密的安全参数;
第二添加模块,用于将所述第三消息添加到第三通信报文中;
第二发送模块,用于将包含所述第三消息的第三通信报文发送至第二设备,以使所述第二设备获取所述安全参数。
8.根据权利要求7所述的装置,其特征在于,所述第一构造模块,具体用于:在接收到第二设备基于RTSP发送的DESCRIBE信令后,基于MIKEY协议构造第一I-Message;
所述第一添加模块,具体用于:将所述第一I-Message添加到第一RTSP报文中;
所述第一接收模块,具体用于:接收所述第二设备发送的第二RTSP报文,所述第二RTSP报文中包括R-Message,所述R-Message基于MIKEY协议和所述第一I-Message构造;
所述第二构造模块,具体用于:基于MIKEY协议和所述R-Message,构造第二I-Message,所述第二I-Message中包括利用所述加密密钥加密的安全参数;
所述第二添加模块,具体用于:将所述第二I-Message添加到第三RTSP报文中。
9.根据权利要求7所述的装置,其特征在于,所述第一构造模块,具体用于:基于MIKEY协议的DH模式,构造第一I-Message;
所述第二构造模块,具体用于:基于MIKEY协议的PSK模式,利用所述R-Message构造第二I-Message,所述第二I-Message中包括利用所述加密密钥加密的安全参数。
10.一种安全参数交互装置,其特征在于,应用于第二设备,所述装置包括:
第二接收模块,用于接收第一设备发送的第一通信报文,所述第一通信报文中包括第一消息,所述第一消息中包括第一密钥参数;
第三构造模块,用于基于MIKEY协议和所述第一消息,构造第二消息,所述第二消息中包括第二密钥参数;
第三添加模块,用于将所述第二消息添加到第二通信报文中;
第三发送模块,用于将包含所述第二消息的第二通信报文发送至所述第一设备;
第三接收模块,用于接收所述第一设备发送的第三通信报文,所述第三通信报文中包括第三消息,所述第三消息中包括加密的安全参数;
解密模块,用于利用基于所述第一密钥参数和所述第二密钥参数得到的加密密钥,对所述加密的安全参数进行解密,得到解密后的安全参数。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
第四发送模块,用于基于RTSP向第一设备发送DESCRIBE信令;
所述第二接收模块,具体用于:接收第一设备发送的第一RTSP报文,所述第一RTSP报文中包括第一I-Message,所述第一I-Message中包括第一DH参数;
所述第三构造模块,具体用于:基于MIKEY协议和所述第一I-Message,构造R-Message,所述R-Message中包括第二DH参数;
所述第三添加模块,具体用于:将所述R-Message添加到第二RTSP报文中;
所述第三接收模块,具体用于:接收所述第一设备发送的第三RTSP报文,所述第三RTSP报文中包括第二I-Message,所述第二I-Message中包括利用加密密钥加密的安全参数,所述加密密钥基于所述第一DH参数和所述第二DH参数得到。
12.根据权利要求10所述的装置,其特征在于,所述第三构造模块,具体用于:基于MIKEY协议的DH模式,构造R-Message,所述R-Message包括第二DH参数。
13.一种安全参数交互系统,其特征在于,包括:第一设备和第二设备,
所述第一设备,用于基于MIKEY协议构造第一消息,将所述第一消息添加到第一通信报文中;将包含所述第一消息的第一通信报文发送至第二设备;接收所述第二设备发送的第二通信报文,所述第二通信报文中包括第二消息;基于所述第一消息中的第一密钥参数和所述第二消息中的第二密钥参数,得到加密密钥;基于MIKEY协议和所述第二消息,构造第三消息,所述第三消息中包括利用所述加密密钥加密的安全参数;将所述第三消息添加到第三通信报文中;将包含所述第三消息的第三通信报文发送至所述第二设备;
所述第二设备,用于接收第一设备发送的第一通信报文,所述第一通信报文中包括第一消息,所述第一消息中包括第一密钥参数;基于MIKEY协议和所述第一消息,构造第二消息,所述第二消息中包括第二密钥参数;将所述第二消息添加到第二通信报文中,将包含所述第二消息的第二通信报文发送至所述第一设备;接收所述第一设备发送的第三通信报文,所述第三通信报文中包括第三消息,所述第三消息中包括加密的安全参数;利用基于所述第一密钥参数和所述第二密钥参数得到的加密密钥,对所述加密的安全参数进行解密,得到解密后的安全参数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810776593.9A CN110719161A (zh) | 2018-07-13 | 2018-07-13 | 一种安全参数交互方法、装置、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810776593.9A CN110719161A (zh) | 2018-07-13 | 2018-07-13 | 一种安全参数交互方法、装置、设备及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110719161A true CN110719161A (zh) | 2020-01-21 |
Family
ID=69208660
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810776593.9A Pending CN110719161A (zh) | 2018-07-13 | 2018-07-13 | 一种安全参数交互方法、装置、设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110719161A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113438071A (zh) * | 2021-05-28 | 2021-09-24 | 荣耀终端有限公司 | 安全通信的方法及设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7213143B1 (en) * | 2003-01-27 | 2007-05-01 | Nortel Networks Limited | Security over a network |
CN101183935A (zh) * | 2007-12-17 | 2008-05-21 | 华为技术有限公司 | Rtp报文的密钥协商方法、装置及系统 |
CN101790160A (zh) * | 2009-01-23 | 2010-07-28 | 中兴通讯股份有限公司 | 安全协商会话密钥的方法及装置 |
CN102137103A (zh) * | 2011-03-09 | 2011-07-27 | 北京交通大学 | 通过扩展MIKEY协议实现VoIP媒体流可信传输的方法 |
US20130179679A1 (en) * | 2012-01-06 | 2013-07-11 | Ioannis Broustis | Methods And Apparatuses For Secure Information Sharing In Social Networks Using Randomly-Generated Keys |
-
2018
- 2018-07-13 CN CN201810776593.9A patent/CN110719161A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7213143B1 (en) * | 2003-01-27 | 2007-05-01 | Nortel Networks Limited | Security over a network |
CN101183935A (zh) * | 2007-12-17 | 2008-05-21 | 华为技术有限公司 | Rtp报文的密钥协商方法、装置及系统 |
CN101790160A (zh) * | 2009-01-23 | 2010-07-28 | 中兴通讯股份有限公司 | 安全协商会话密钥的方法及装置 |
CN102137103A (zh) * | 2011-03-09 | 2011-07-27 | 北京交通大学 | 通过扩展MIKEY协议实现VoIP媒体流可信传输的方法 |
US20130179679A1 (en) * | 2012-01-06 | 2013-07-11 | Ioannis Broustis | Methods And Apparatuses For Secure Information Sharing In Social Networks Using Randomly-Generated Keys |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113438071A (zh) * | 2021-05-28 | 2021-09-24 | 荣耀终端有限公司 | 安全通信的方法及设备 |
CN113438071B (zh) * | 2021-05-28 | 2024-04-09 | 荣耀终端有限公司 | 安全通信的方法及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3432532B1 (en) | Key distribution and authentication method, apparatus and system | |
WO2017185999A1 (zh) | 密钥分发、认证方法,装置及系统 | |
CN106878016A (zh) | 数据发送、接收方法及装置 | |
US20170257352A1 (en) | Improved installation of a terminal in a secure system | |
CN113497778A (zh) | 一种数据的传输方法和装置 | |
CN112637136A (zh) | 加密通信方法及系统 | |
EP3570487B1 (en) | Private key generation method, device and system | |
EP3673610B1 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
CN110493272B (zh) | 使用多重密钥的通信方法和通信系统 | |
CN111654503A (zh) | 一种远程管控方法、装置、设备及存储介质 | |
US20220006652A1 (en) | Method and architecture for securing and managing networks of embedded systems with optimised public key infrastructure | |
CN111049649A (zh) | 一种基于标识密码的零交互密钥协商安全增强协议 | |
GB2543359A (en) | Methods and apparatus for secure communication | |
CN112702332B (zh) | 一种连锁密钥交换方法、客户端、服务器及系统 | |
CN109995723B (zh) | 一种域名解析系统dns信息交互的方法、装置及系统 | |
CN110719161A (zh) | 一种安全参数交互方法、装置、设备及系统 | |
JP4924943B2 (ja) | 認証付鍵交換システム、認証付鍵交換方法およびプログラム | |
CN107276755B (zh) | 一种安全关联方法、装置及系统 | |
CN113708928B (zh) | 一种边缘云通信方法及相关装置 | |
CN112822015B (zh) | 信息传输方法及相关装置 | |
CN113918971A (zh) | 基于区块链的消息传输方法、装置、设备及可读存储介质 | |
CN114050897A (zh) | 一种基于sm9的异步密钥协商方法及装置 | |
CN114070570A (zh) | 一种电力物联网的安全通信方法 | |
CN110798431A (zh) | 一种安全参数交互方法、装置、设备及系统 | |
CN111404670A (zh) | 一种密钥生成方法、ue及网络设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |