WO2018112787A1

WO2018112787A1 - 一种srtp密钥指示方法及装置

Info

Publication number: WO2018112787A1
Application number: PCT/CN2016/111279
Authority: WO
Inventors: 王锴; 欧阳文斌; 孙晓晖; 李振兴
Original assignee: 华为技术有限公司
Priority date: 2016-12-21
Filing date: 2016-12-21
Publication date: 2018-06-28

Abstract

本申请实施例提供一种SRTP密钥指示方法及装置，涉及通信技术领域，解决了现有技术中密钥易泄露，进而致使RTP数据易泄露的问题。所述方法包括：接收第一密钥指示消息；其中，所述第一密钥指示消息包括第一密钥加密信息；所述第一密钥加密信息包括第一密钥的密文、第一加密算法和第一加密参数；所述第一加密算法为所述第一密钥加密时的算法，所述第一加密参数为所述第一密钥加密时的参数；根据预设密钥、所述第一加密算法和所述第一加密参数，解密所述第一密钥的密文，得到所述第一密钥；所述第一密钥用于对安全实时传输协议SRTP报文进行解密。

Description

一种SRTP密钥指示方法及装置

技术领域

本申请涉及通信技术领域，尤其涉及一种SRTP密钥指示方法及装置。

背景技术

安全实时传输协议(Secure Real-time Transport Protocol，SRTP)是在实时传输协议(Real-time Transport Protocol，RTP)的基础上定义的一个协议，用于为RTP数据提供加密、消息认证和完整性等安全保护。

目前，在通过SRTP为会话描述协议(Session Description Protocol，SDP)媒体流中的RTP数据提供安全性保护时，发送方和接收方都是通过明文形式，对RTP数据用于加密或解密的密钥进行协商。在协商过程中，用于加密或解密的明文密钥很容易泄露或者被截获，从而导致密钥泄露，进而致使RTP数据泄露，影响用户数据的安全性。

发明内容

本申请的实施例提供一种SRTP密钥指示方法及装置，解决了现有SRTP技术中密钥易泄露，进而致使RTP数据易泄露的问题，提高了用户数据的安全性。

为达到上述目的，本申请的实施例采用如下技术方案：

第一方面，提供一种SRTP密钥指示方法，该方法包括：接收第一密钥指示消息；第一密钥指示消息包括第一密钥加密信息，第一密钥加密信息包括第一密钥的密文、第一加密算法和第一加密参数；根据预设密钥、第一加密算法和第一加密参数，解密第一密钥的密文，得到第一密钥；第一密钥用于对SRTP报文进行解密。上述技术方案中，当接收到第一密钥指示消息时，根据预设密钥、第一密钥指示消息包括的第一加密算法和第一加密参数，解密第一密钥的密文，得到第一密钥，从而在SRTP密钥协商时，解决了第一密钥易泄露的问题，同时也提高了第一密钥在传输过程中的安全性。

在一种可能的实现方式中，接收第一密钥指示消息之后，该方法还包括：根据预设密钥，确定生成第二密钥加密信息；其中，第二密钥加密信息包括第二密钥的密文、第二加密算法和第二加密参数，第二密钥用于对RTP报文进行加密；发送第二密钥指示消息，第二密钥指示消息包括第二密钥加密信息。上述可选的技术方案中，在SRTP密钥协商时，解决了第二密钥易泄露的问题，同时也提高了第二密钥在传输过程中的安全性。

在一种可能的实现方式中，若第一密钥指示消息包括至少两个密钥加密信息，接收第一密钥指示消息之后，该方法还包括：从至少两个密钥加密信息中选择任一个密钥加密信息作为第一密钥加密信息；发送第三密钥指示消息，第三密钥指示消息包括用于指示第一密钥加密信息的信息。上述可选的技术方案中，当第一密钥指示消息包括至少两个密钥加密信息时，从至少两个密钥加密信息中选择第一密钥加密信息，并根据第一密钥加密信息包括的第一密钥对SRTP报文进行解密，从而可以根据自身加解密的能力或者特点等，选择合适的密钥进行解密。

在一种可能的实现方式中，第一加密参数包括第一盐值和第一初始向量；其中，第一盐值为密文或者明文；第一初始向量为明文。根据预设密钥、第一加密算法和第一加密参数，解密第一密钥密文，得到第一密钥之后，该方法还包括：根据第一密钥，对SRTP报文进行解密。上述可选的技术方案中，在保证第一密钥安全性的同时，可以提高使用第一密钥进行加解密的语音数据的安全性，进而保证了用户数据的安全性。

在一种可能的实现方式中，发送第二密钥指示消息之后，该方法还包括：根据第二密钥，对RTP报文进行加密。上述可选的技术方案中，在保证第二密钥安全性的同时，可以提高使用第二密钥进行加解密的语音数据的安全性，进而保证了用户数据的安全性。

第二方面，提供一种SRTP密钥指示方法，该方法包括：根据预设密钥，确定生成第二密钥加密信息；其中，第二密钥加密信息包括第二密钥的密文、第二加密算法和第二加密参数；第二密钥用于对RTP报文进行加密；发送第二密钥指示消息；其中，第二密钥指示消息包括第二密钥加密信息。上述技术方案中，根据预设密钥，确定生成第二密钥加密信息，并通过第二密钥指示消息发送第二密钥加密信息，从而在SRTP密钥协商时，解决了第二密钥易泄露的问题，同时也提高了第二密钥在传输过程中的安全性。

在一种可能的实现方式中，第二加密参数包括第二盐值和第二初始向量；其中，第二盐值为密文或者明文；第二初始向量为明文。

在一种可能的实现方式中，发送第二密钥指示消息之后，该方法还包括：根据第二密钥，对RTP报文进行加密，得到SRTP报文。上述可选的技术方案中，在保证第二密钥安全性的同时，可以提高使用第二密钥进行加解密的语音数据的安全性，进而保证了用户数据的安全性。

在一种可能的实现方式中，若第二密钥指示消息包括至少两个密钥加密信息，该方法还包括：从至少两个密钥加密信息中选择第二密钥加密信息；其中，第二密钥加密信息为至少两个密钥加密信息中的任一个；发送第四密钥指示消息，第四密钥指示消息包括用于指示第二密钥加密信息的信息。上述可选的技术方案中，当第而密钥指示消息包括至少两个密钥加密信息时，从至少两个密钥加密信息中选择第二密钥加密信息，并根据第二密钥加密信息包括的第二密钥对RTP报文进行加密，从而可以根据自身加解密的能力或者特点等，选择合适的密钥进行加密。

第三方面，提供一种SRTP密钥指示装置，该装置包括：接收单元，用于接收第一密钥指示消息；其中，第一密钥指示消息包括第一密钥加密信息；第一密钥加密信息包括第一密钥的密文、第一加密算法和第一加密参数；解密单元，用于根据预设密钥、第一加密算法和第一加密参数，解密第一密钥的密文，得到第一密钥；第一密钥用于对安全实时传输协议SRTP报文进行解密。

在一种可能的实现方式中，确定单元，用于根据预设密钥，确定第二密钥加密信息；其中，第二密钥加密信息包括第二密钥的密文、第二加密算法和第二加密参数；第二密钥用于对实时传输协议RTP报文进行加密；发送单元，用于发送第二密钥指示消息；其中，第二密钥指示消息包括第二密钥加密信息。

在一种可能的实现方式中，若第一密钥指示消息包括至少两个密钥加密信息，该装置还包括：选择单元，用于从至少两个密钥加密信息中选择任意一个密钥加密信息作为第一密钥加密信息；发送单元，用于发送第三密钥指示消息，第三密钥指示消息包括用于指示第一密钥加密信息的信息。

在一种可能的实现方式中，第一加密参数包括第一盐值和第一初始向量；其中，第一盐值为密文或者明文；第一初始向量为明文。

在一种可能的实现方式中，解密单元还用于：根据第一密钥，对SRTP报文进行解密。

在一种可能的实现方式中，确定单元还用于：根据第二密钥，对RTP报文进行加密。

第四方面，提供一种SRTP密钥指示装置，该装置包括：确定单元，用于根据预设密钥，确定第二密钥加密信息；第二密钥加密信息包括第二密钥的密文、第二加密算法和第二加密参数；第二密钥用于对实时传输协议RTP报文进行加密；发送单元，用于发送第二密钥指示消息；其中，第二密钥指示消息包括第二密钥加密信息。

在一种可能的实现方式中，确定单元还用于：根据第二密钥，对RTP报文进行加密，得到安全实时传输协议SRTP报文。

第五方面，提供一种SRTP密钥指示装置，SRTP密钥指示装置包括处理器和存储器，存储器中存储代码和数据，处理器可运行存储器中的代码，处理器用于执行上述第一方面或第一方面的任一种可能的实现方式所提供的SRTP密钥指示方法，或者执行上述第二方面或第二方面的任一种可能的实现方式所提供的SRTP密钥指示方法。

第六方面，提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，当设备的至少一个处理器执行该计算机执行指令时，设备执行上述第一方面或第一方面的任一种可能的实现方式所提供的SRTP密钥指示方法，或者执行上述第二方面或第二方面的任一种可能的实现方式所提供的SRTP密钥指示方法。

第七方面，提供一种计算机程序产品，该计算机程序产品包括计算机执行指令，该计算机执行指令存储在计算机可读存储介质中；设备的至少一个处理器可以从计算机可读存储介质读取该计算机执行指令，至少一个处理器执行该计算机执行指令使得设备实施上述第一方面或第一方面的任一种可能的实现方式所提供的SRTP密钥指示方法，或者执行上述第二方面或第二方面的任一种可能的实现方式所提供的SRTP密钥指示方法。

附图说明

图1为本申请实施例提供的一种通信系统的结构示意图；

图2为本申请实施例提供的一种语音数据的处理示意图；

图3为本申请实施例提供的第一种SRTP密钥指示方法的流程图；

图4为本申请实施例提供的第二种SRTP密钥指示方法的流程图；

图5为本申请实施例提供的第三种SRTP密钥指示方法的流程图；

图6为本申请实施例提供的第四种SRTP密钥指示方法的流程图；

图7为本申请实施例提供的第五种SRTP密钥指示方法的流程图；

图8为本申请实施例提供的第六种SRTP密钥指示方法的流程图；

图9为本申请实施例提供的一种SRTP密钥指示装置的结构示意图；

图10为本申请实施例提供的另一种SRTP密钥指示装置的结构示意图；

图11为本申请实施例提供的又一种SRTP密钥指示装置的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。

在本文中提及的“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。符号“/”一般表示前后关联对象是一种“或”的关系。

图1为本申请实施例提供的一种通信系统的结构示意图，参见图1，该通信系统包括第一网关101、网络控制设备102和第二网关103。其中，第一网关101可以通过网络控制设备102提供的网络功能与第二网关103 之间进行语音通信。

其中，语音通信可以为基于因特网协议的语音(Voice Over Internet Protocol，VoIP)通信。VoIP通信中可以采用各种压缩算法等对原始的语音数据进行压缩处理，然后采用网络技术将压缩后的语音数据进行打包处理，在运输层通过用户数据报协议(User Datagram Protocol，UDP)或者传输控制协议(Transmission Control Protocol，TCP)的方式将语音数据的报交由IP分组网络来进行传送。在将压缩后的语音数据传送至传输层之前，可以采用实时传输协议(Real-time Transport Protocol，RTP)和实时传输控制协议(Real-time Transport Control Protocol，RTCP)对压缩后的语音数据进行处理。其中，RTP用于传送语音数据，RTCP用于传送语音数据的控制信息。为了保证语音数据在传输过程中的安全性，还可以采用安全实时传输协议(Secure Real-time Transport Protocol，SRTP)和安全实时传输控制协议(Secure Real-time Transport Control Protocol，SRTCP)，为实时传输过程中的语音数据提供加密、消息认证、完整性保证和重放保护等。

可选的，如图2所示，当上层应用通过SRTP和SRTCP发送语音数据或者接收语音数据时，该语音数据在发送过程中的处理可以如图2中的(a)所示，在接收过程中的处理可以如图2中的(b)所示。其中，上层应用在发送时的处理过程与接收时的处理过程相反。

在本申请实施例中，第一网关或者第二网关可以在会话初始协议(Session Initiation Protocol，SIP)、或者H.248中的媒体网关控制协议(Media Gateway Control Protocol，MGCP)下，通过会话描述协议(Session Description Protocol，SDP)与网络控制设备对SRTP的密钥进行协商等。其中，在VoIP通信过程中，若第一网关101为主叫方，第二网关103为被叫方，则在第一网关101和网络控制设备102对SRTP的密钥进行协商时，第一网关101可以作为协商发起方，主动向网络控制设备102发送协商请求；在第二网关103和网络控制设备102对SRTP的密钥进行协商时，网络控制设备102可以作为协商发起方，主动向第二网关103发送协商请求。

在实际应用中，第一网关101和第二网关103可以为多业务接入点(Multi-Service Access Node，MSAN)、接入网关(Access Gateway，AGW)、综合接入设备(Integrated Access Device，IAD)、IP程控交换机(IP PBX) 等。网络控制设备102可以为多媒体子系统IMS设备、软交换设备、代理呼叫会话控制功能(Proxy-Call Session Control Function，P-CSCF)、会话边界控制器(Session Border Controller，SBC)等。

图3为申请实施例提供的一种SRTP密钥指示方法的流程图，参见图3，该方法包括以下几个步骤。

步骤201：接收方接收第一密钥指示消息。第一密钥指示消息包括第一密钥加密信息，第一密钥加密信息包括第一密钥的密文、第一加密算法和第一加密参数。第一加密算法为第一密钥加密时的算法，第一加密参数为第一密钥加密时的参数。

在图1所示的通信系统中，网络控制设备可以向网关发送第一密钥指示消息，或者网关向网络控制设备发送第一密钥指示消息，该网关可以是第一网关或者第二网关。因此，为便于描述，本申请实施例将发送第一密钥指示消息的一方称为发送方，将接收第一密钥指示消息的一方称为接收方。

其中，第一密钥加密信息包括的第一密钥的密文可以是发送方根据预设密钥、第一加密算法和第一加密参数对第一密钥进行加密，得到的密文。第一加密算法为发送方对第一密钥进行加密时使用的加密算法。第一加密参数可以为发送方使用第一加密算法对第一密钥进行加密时的加密参数。另外，发送方对第一密钥进行加密时使用的预设密钥可以事先进行设置，且发送方和接收方使用的预设密钥是一致的。

当发送方对第一密钥进行加密得到第一密钥的密文时，发送方可以通过第一密钥指示消息将包括第一密钥的密文、第一加密算法和第一加密参数的第一密钥加密信息发送给接收方，从而使得接收方接收到第一密钥指示消息。

可选的，在实际应用中，接收方接收到的第一密钥指示消息可以为会话请求或者会话刷新请求等，比如，会话请求可以是邀请消息、180响应消息、PRACK消息，会话刷新请求可以是邀请消息或者会话更新消息等。

进一步的，第一密钥加密信息包括的第一加密参数可以包括第一盐值和第一初始向量。其中，第一盐值可以为密文或者明文，第一初始向量为明文。第一盐值为第一密钥加密时的随机字符串，第一初始向量为第一密钥加密时的初始向量。

其中，盐值是为了加强加密算法的安全性，而新加入的算法的一部分。盐值是随机生成的一组字符串，可以包括随机的大小写字母、数字和字符，字符串的长度根据要求的不同而不同，使用不同的盐值产生的最终密文也是不同的。

另外，初始向量是是一个固定长度的输入值，通常初始向量可以是随机数或伪随机数。使用随机数产生的初始向量可以达到语义安全，并让攻击者难以对同一密钥的密文进行破解。

在本申请实施例中，第一盐值是对第一密钥进行加密时生成的盐值，第一初始向量为对第一密钥进行加密时使用的输入值，使用第一盐值和第一初始向量对第一密钥进行加密，可以保证第一密钥的安全性，即使泄露了第一密钥的密文、第一盐值和第一初始向量，破解第一密钥也需要耗费较长的时间，因此第一密钥的安全性较高。

步骤202：接收方根据预设密钥、第一加密算法和第一加密参数，解密第一密钥的密文，得到第一密钥。第一密钥用于对SRTP报文进行解密。

当接收方接收到第一密钥指示消息时，接收方可以根据事先设置的预设密钥，以及第一密钥加密信息中包括的第一加密算法和第一加密参数，对第一密钥加密信息中包括的第一密钥的密文进行解密，从而可以得到对SRTP报文进行解密的第一密钥。

在本申请时实施例中，当接收方接收到发送方通过第一密钥指示消息发送的第一密钥加密信息时，接收方可以根据预设密钥、第一加密算法和第一加密参数，解密第一密钥的密文，得到第一密钥，从而在接收方和发送方进行SRTP密钥协商时，解决了第一密钥易泄露的问题，同时也保证了第一密钥在传输过程中的安全性。

进一步的，参见图4，在步骤202之后，该方法还包括：步骤203。

步骤203：接收方使用第一密钥对SRTP报文进行解密。

其中，该SRTP报文是指加密后的RTP报文，即该SRTP报文为加密处理后的语音数据。该SRTP报文可以是发送方发送的SRTP报文。

由于第一密钥用于对SRTP报文进行解密，因此，当接收方接收到发送方发送的SRTP报文时，接收方可以使用第一密钥对该SRTP报文进行解密，从而得到发送方发送的语音数据。发送方在发送语音数据时，发送方可以使用第一密钥对待发送的语音数据进行加密，即发送方对待发送的RTP报文进行加密，并将加密得到SRTP报文发送给接收方。

在本申请时实施例中，当接收方接收到发送方发送的SRTP报文时，接收方可以通过第一密钥对该SRTP报文进行解密，得到对应的RTP报文，即得到发送方发送的语音数据，从而在保证密钥安全性的同时，可以提高发送方向接收方传输的SRTP报文的安全性，进而保证了用户数据的安全性。

进一步的，参见图5，该方法还包括：步骤2021-步骤2023。其中，步骤2022-步骤2023可以位于步骤201之后。步骤2021与上述步骤201-步骤203可以不分先后顺序。

步骤2021：接收方根据预设密钥，确定第二密钥加密信息。第二密钥加密信息包括第二密钥的密文、第二加密算法和第二加密参数。第二加密算法为第二密钥加密时的算法，第二加密参数为第二密钥加密时的参数。第二密钥用于对RTP报文进行加密。

若接收方使用第二密钥对RTP报文进行加密，则接收方可以根据预设密钥、第二加密算法和第二加密参数对第二密钥进行加密，得到第二密钥的密文，并将第二密钥的密文、第二加密算法和第二加密参数作为第二密钥加密信息。其中，第二加密算法可以为接收方对第二密钥进行加密时使用的加密算法。第二加密参数可以为接收方使用第二加密算法对第二密钥进行加密时，与第二加密算法相关的加密参数。

其中，该RTP报文可以是接收方待发送的RTP报文，即接收方需要发送的语音数据，接收方可以使用第二密钥对该待发送的RTP报文进行加密，并将加密得到的SRTP报文发送给发送方，以将接收方需要发送的语音数据通过加密的方式发送给发送方。

可选的，第二加密参数可以包括第二盐值和第二初始向量。其中，第二盐值可以为密文或者明文，第二初始向量为明文。第二盐值为第二密钥加密时的随机字符串，第二初始向量为第二密钥加密时的初始向量。

其中，第二盐值和第二初始向量与上述步骤201中的第一盐值和第一初始向量类似，具体描述参见上述步骤201中对于第一盐值和第一初始向量的阐述，本申请实施例在此不再赘述。

在本申请实施例中，使用第二盐值和第二初始向量对第二密钥进行加密，可以保证第二密钥的安全性，即使泄露了第二密钥的密文、第二盐值和第二初始向量，破解第二密钥也需要耗费较长的时间，因此第二密钥的安全性较高。

步骤2022：接收方发送第二密钥指示消息，第二密钥指示消息包括第二密钥加密信息。

可选的，在实际应用中，若第一密钥指示消息为会话请求或者会话刷新请求，则第二密钥指示消息可以为会话响应。其中，当会话请求为邀请消息时，会话响应可以为180响应消息；当会话请求为180响应消息时，会话响应可以为PRACK消息；当会话请求为PRACK消息时，会话响应可以为PRACK消息或者200确认消息。当会话刷新请求为邀请消息或者会话更新消息时，会话响应为200确认消息。

步骤2023：当发送方接收到第二密钥指示消息时，发送方根据预设密钥、第二加密算法和第二加密参数，对第二密钥的密文进行解密，从而得到第二密钥。

当发送方接收到第二密钥指示消息时，发送方可以根据事先设置的预设密钥、以及第二密钥指示消息包括的第二加密算法和第二加密参数，对第二密钥的密文进行解密，从而得到第二密钥的明文。

在本申请时实施例中，接收方可以根据预设密钥，确定第二密钥加密信息，并通过第二密钥指示消息将第二密钥加密信息发送给发送方，当发送方接收到第二密钥指示消息时，发送方可以根据预设密钥、第二加密算法和第二加密参数，解密第二密钥的密文，得到第二密钥，从而在接收方和发送方进行SRTP密钥协商时，解决了第二密钥易泄露的问题，同时也保证了第二密钥在传输过程中的安全性。

进一步的，参见图6，该步骤2023之后，该方法还包括步骤204。其中，步骤204与步骤203不分先后顺序。

步骤204：接收方根据第二密钥，对RTP报文进行加密。

其中，该RTP报文是指未加密的报文，即该RTP报文为加密处理前的语音数据。该RTP报文可以是接收方待发送的RTP报文。

由于第二密钥用于对实时传输协议RTP报文进行加密，因此，当接收方解密得到第二密钥后，接收方可以使用第二密钥对待发送的RTP报文进行加密的，得到SRTP报文，并将该SRTP报文发送给发送方。当发送方接收到该SRTP报文时，发送方可以使用第二密钥对该SRTP报文进行解密，从而得到该RTP报文。

在本申请时实施例中，当接收方对待发送的RTP报文进行加密，并将加密得到的SRTP报文发送给发送方时，发送方可以根据第二密钥对该SRTP报文解密，得到接收方发送的语音数据，从而在保证密钥安全性的同时，可以提高接收方向发送方传输SRTP报文的安全性，进而保证了用户数据的安全性。

进一步的，若第一密钥指示消息包括至少两个密钥加密信息，在接收方接收到第一密钥指示消息之后，该方法还可以包括以下两个步骤。

步骤2011：接收方从至少两个密钥加密信息中选择第一密钥加密信息。其中，第一密钥加密信息为至少两个密钥加密信息中的任一个。

其中，发送方向接收方发送第一密钥指示消息时，若发送方可以支持至少两个密钥，则对于至少两个密钥中的每个密钥，发送方可以根据预设密钥、该密钥对应的加密算法和加密参数，对该密钥进行加密，得到该密钥的密文，从而对至少两个密钥进行加密后得到至少两个密钥的密文。发送方可以通过第一密钥指示消息将至少两个密钥对应的至少两个密钥加密信息发送给接收方进行密钥协商。

当接收方接收到的第一密钥指示消息包括至少两个密钥加密信息时，接收方可以从该至少两个密钥加密信息中任意选择一个作为第一密钥加密信息。

可选的，接收方可以按照自身的特点、能力或者预设的规则等，从至少两个密钥加密信息选择匹配的密钥加密信息，将选择的密钥加密信息作为第一密钥加密信息，本发明实施例对此不做限定。

步骤2012：接收方发送第三密钥指示消息，第三密钥指示消息包括用于指示第一密钥加密信息的信息。

当接收方选择第一密钥加密信息后，接收方可以向发送方发送用于指示第一密钥加密信息的第三密钥指示消息。当发送方接收到第三密钥指示消息时，发送方可以根据第三密钥指示消息，确定接收方选择的密钥为第一密钥，从而发送方在对RTP报文进行加密时，可以使用对应的密钥进行加密，以使接收方在接收到SRTP报文时，通过第一密钥对该SRTP报文进行解密。

可选的，接收方在从至少两个密钥加密信息中选择第一密钥加密信息后，接收方也可以通过第二加密指示消息，将用于指示第一密钥加密信息的信息发送给发送方。即步骤2022具体为：接收方向发送方发送第二加密指示消息，第二加密指示消息包括第二密钥加密信息和用于指示第一密钥加密信息的信息。

在本申请时实施例中，当接收方接收到的第一密钥指示消息包括至少两个密钥加密信息时，接收方可以从至少两个密钥加密信息中选择第一密钥加密信息，并根据第一密钥加密信息包括的第一密钥对SRTP报文进行解密，从而可以使接收方根据自身的加解密能力或者特点等，选择合适的密钥进行解密。

图7为本申请实施例提供的一种SRTP密钥指示方法的流程图，参见图7，该方法包括以下几个步骤。

步骤301：发送方根据预设密钥，确定第二密钥加密信息。第二密钥加密信息包括第二密钥的密文、第二加密算法和第二加密参数；第二加密算法为第二密钥加密时的算法，第二加密参数为第二密钥加密时的参数；第二密钥用于对RTP报文进行加密。

在图1所示的通信系统中，网络控制设备可以向网关发送第二密钥指示消息，或者网关向网络控制设备发送第二密钥指示消息，该网关可以是第一网关或者第二网关。因此，为便于描述，本申请实施例将发送第二密钥指示消息的一方称为发送方，将接收第二密钥指示消息的一方称为接收方，从而发送方在发送第二密钥指示消息之前，需要根据预设密钥，确定第二密钥加密信息。

其中，第二密钥的密文是发送方根据预设密钥、第二加密算法和第二加密参数对第二密钥进行加密，得到的密文。第二加密算法是发送方对第二密钥进行加密时使用的加密算法。第二加密参数是发送方使用第二加密算法对第二密钥进行加密时，与第二加密算法相关的加密参数。另外，发送方对第二密钥进行加密时使用的预设密钥可以事先进行设置，且发送方和接收方使用的预设密钥是一致的。

当发送方根据预设密钥、第二加密算法和第二加密参数对第二密钥进行加密，得到第二密钥的密文后，发送方可以将第二密钥的密文、第二加密算法和第二加密参数作为第二密钥加密信息。

进一步的，第二加密参数可以包括第二盐值和第二初始向量，第二盐值为密文或者明文，第二初始向量为明文。第二盐值为第二密钥加密时的随机字符串，第二初始向量为第二密钥加密时的初始向量。

其中，第二盐值和第二初始向量与上述实施例步骤201中的第一盐值和第一初始向量类似，具体描述参见上述实施例步骤201中对于第一盐值和第一初始向量的阐述，本申请实施例在此不再赘述。

步骤302：发送方发送第二密钥指示消息。其中，第二密钥指示消息包括第二密钥加密信息。

当发送方确定第二密钥加密信息之后，发送方可以通过第二密钥指示消息向接收方发送第二密钥加密信息。在实际应用中，发送方发送的第二密钥指示消息可以为会话请求或者会话刷新请求等，比如，会话请求可以是邀请消息、180响应消息、PRACK消息，会话刷新请求可以是邀请消息或者会话更新消息等。

步骤303：当接收方接收到第二密钥指示消息时，接收方根据预设密钥、第二加密算法和第二加密参数，对第二密钥的密文进行解密，得到第二密钥。

当接收方接收到第二密钥指示消息时，接收方可以根据事先设置的预设密钥、以及第二密钥指示消息包括的第二加密算法和第二加密参数，对第二密钥的密文进行解密，从而得到第二密钥的明文。

在本申请时实施例中，发送方可以根据预设密钥，确定第二密钥加密信息，并通过第二密钥指示消息将第二密钥加密信息发送给接收方，当接收方接收到第二密钥指示消息时，接收方可以根据预设密钥、第二加密算法和第二加密参数，解密第二密钥的密文，得到第二密钥，从而在发送方和接收方进行SRTP密钥协商时，解决了密钥易泄露的问题，同时也保证了密钥在传输过程中的安全性。

进一步的，参见图8，在步骤303之后，该方法还包括：步骤304-步骤305。

步骤304：发送方根据第二密钥，对RTP报文进行加密，得到SRTP报文，并发送该SRTP报文。

其中，该RTP报文是指未加密的报文，即该RTP报文为加密处理前的语音数据。该RTP报文可以是发送方待发送的RTP报文，发送方可以使用第二密钥，对该RTP报文进行加密，得到加密后的SRTP报文。发送方可以将该SRTP报文发送给接收方。当接收方接收到该SRTP报文时，接收方可以使用第二密钥对该SRTP报文进行解密，从而得到该RTP报文。

进一步的，若第二密钥指示消息包括至少两个密钥加密信息，在发送方使用第二密钥对RTP报文进行加密之前，该方法还包括以下两个步骤。

步骤3021：接收方从至少两个密钥加密信息中选择第二密钥加密信息。其中，第二密钥加密信息为至少两个密钥加密信息中的任一个。

其中，发送方向接收方发送第二密钥指示消息时，若发送方可以支持至少两个密钥，则对于至少两个密钥中的每个密钥，发送方可以根据预设密钥、该密钥对应的加密算法和加密参数，对该密钥进行加密，得到该密钥的密文，从而对至少两个密钥进行加密后得到至少两个密钥的密文。发送方可以通过第二密钥指示消息将至少两个密钥对应的至少两个密钥加密信息发送给接收方。

当接收方接收到的第二密钥指示消息包括至少两个密钥加密信息时，接收方可以从该至少两个密钥加密信息中任意选择一个作为第二密钥加密信息。

可选的，接收方可以按照自身的特点、能力或者预设的规则等，从至少两个密钥加密信息选择匹配的密钥加密信息，将选择的密钥加密信息作为第二密钥加密信息，本发明实施例对此不做限定。

步骤3022：接收方发送第四密钥指示消息，第四密钥指示消息包括用于指示第二密钥加密信息的信息。

当接收方选择第二密钥加密信息后，接收方可以向发送方发送用于指示第二密钥加密信息的第四密钥指示消息。当发送方接收到第四密钥指示消息时，发送方可以根据第四密钥指示消息，确定接收方选择的密钥为第二密钥，从而发送方在对RTP报文进行加密时，可以使用第二密钥进行加密，以得到SRTP报文，并将该SRTP报文发送给接收方。

在本申请时实施例中，当接收方接收到的第二密钥指示消息包括至少两个密钥加密信息时，接收方可以从至少两个密钥加密信息中选择第二密钥加密信息，并向发送方发送第四密钥指示消息，以使发送方根据第四密钥指示消息确定使用第二密钥对RTP报文进行加密，从而可以使接收方根据自身的加解密能力或者特点等，选择合适的密钥进行解密。

上述主要从各个网元之间交互的角度对本发明实施例提供的方案进行了介绍。可以理解的是，各个网元，例如网关和网络控制设备等为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的网元及算法步骤，本发明能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

本发明实施例可以根据上述方法示例对网关和网络控制设备等进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本发明实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

需要说明的是，以下实施例中的SRTP密钥指示装置可以是对网关进行的功能模块划分，该网关可以是第一网关也可以是第二网关；或者，以下实施例中的SRTP密钥指示装置也可以是对网络控制设备进行的功能模块划分，本申请实施例以SRTP密钥指示装置为例进行说明。

在采用对应各个功能划分各个功能模块的情况下，图9示出了SRTP密钥指示装置的一种可能的结构示意图，SRTP密钥指示装置400包括：接收单元401和解密单元402。其中，接收单元401用于执行图3-图6中的步骤201；解密单元402用于执行图3-图6中的步骤202，以及图4中的步骤203。进一步的，该SRTP密钥指示装置400还包括：确定单元403、发送单元404和选择单元405。其中，确定单元403用于执行图5-图6中的步骤2021；发送单元404用于执行图5-图6中的步骤2022；选择单元405用于执行从至少两个密钥加密信息中选择第一密钥加密信息的步骤。上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

在采用对应各个功能划分各个功能模块的情况下，图10示出了SRTP密钥指示装置的另一种可能的结构示意图，SRTP密钥指示装置410包括：确定单元411、发送单元412。其中，确定单元411用于执行图7-图8中的步骤301、以及图8的步骤303中使用第二密钥加密RTP报文的步骤；发送单元412用于执行图7-图8中的步骤302、以及图8的步骤303中发送SRTP报文的步骤。上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

在采用集成的单元的情况下，图11示出了SRTP密钥指示装置的一种可能的逻辑结构示意图。SRTP密钥指示装置420包括：处理器422、通信接口423、存储器421以及总线424。处理器422、通信接口423以及存储器421通过总线424相互连接。在本申请实施例中，处理器422可用于对 SRTP密钥指示装置的动作进行控制管理，例如，处理器422用于执行图3-图6中的步骤202、图4和图6中的步骤203、图5和图6中的步骤2021，和/或用于本文所描述的技术的其他过程。通信接口423，可以用于与其他SRTP密钥指示装置之间的通信。存储器421可用于存储SRTP密钥指示装置的程序代码和数据。

其中，处理器422可以是中央处理器单元，通用处理器，数字信号处理器，专用集成电路，现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，数字信号处理器和微处理器的组合等等。总线424可以是外设部件互连标准(Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture，EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图11中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

本申请实施例提供的SRTP密钥指示装置，当该SRTP密钥指示装置接收到第一密钥指示消息时，可以根据预设密钥、第一密钥指示消息包括的第一加密算法和第一加密参数，解密第一密钥的密文，得到第一密钥，从而在SRTP密钥协商时，解决了第一密钥易泄露的问题，同时也提高了第一密钥在传输过程中的安全性。

在本发明的另一实施例中，还提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，当设备的至少一个处理器执行该计算机执行指令时，设备执行上述图3-图8任一图示的实施例所提供的SRTP密钥指示方法中发送方的步骤或者接收方的步骤。

在本发明的另一实施例中，还提供一种计算机程序产品，该计算机程序产品包括计算机执行指令，该计算机执行指令存储在计算机可读存储介质中；设备的至少一个处理器可以从计算机可读存储介质读取该计算机执行指令，至少一个处理器执行该计算机执行指令使得设备实施上述图3-图8任一图示的实施例所提供的SRTP密钥指示方法中发送方的步骤或者接收方的步骤。

在本发明的另一实施例中，还提供一种通信系统，该通信系统包括发送方设备和接收方设备。发送方设备可以为图9-图11任一所示的SRTP密钥指示装置，和/或接收方设备为图9-图11任一所示的SRTP密钥指示装置。其中，发送方设备用于执行上述图3-图8任一图示的实施例所提供的SRTP密钥指示方法中发送方的步骤；接收方设备用于执行上述图3-图8任一图示的实施例所提供的SRTP密钥指示方法中接收方的步骤。

在本发明实施例提供的通信系统中，当接收方接收到第一密钥指示消息时，接收方可以根据预设密钥、第一加密算法和第一加密参数，解密第一密钥的密文，得到第一密钥，之后接收方可以根据预设密钥，确定第二密钥加密信息，并通过第二密钥指示消息发送第二密钥加密信息，发送方根据第二密钥加密信息可以确定第二密钥，从而在接收方和发送方进行SRTP密钥协商时，解决了密钥易泄露的问题，同时也保证了密钥在传输过程中的安全性。

最后应说明的是：以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种SRTP密钥指示方法，其特征在于，所述方法包括：

接收第一密钥指示消息；其中，所述第一密钥指示消息包括第一密钥加密信息；所述第一密钥加密信息包括第一密钥的密文、第一加密算法和第一加密参数；所述第一加密算法为所述第一密钥加密时的算法，所述第一加密参数为所述第一密钥加密时的参数；

根据预设密钥、所述第一加密算法和所述第一加密参数，解密所述第一密钥的密文，得到所述第一密钥；所述第一密钥用于对安全实时传输协议SRTP报文进行解密。
根据权利要求1所述的方法，其特征在于，所述接收第一密钥指示消息之后，所述方法还包括：

根据所述预设密钥，确定第二密钥加密信息；其中，所述第二密钥加密信息包括第二密钥的密文、第二加密算法和第二加密参数；所述第二加密算法为所述第二密钥加密时的算法，所述第二加密参数为所述第二密钥加密时的参数；所述第二密钥用于对实时传输协议RTP报文进行加密；

发送所述第二密钥指示消息；其中，所述第二密钥指示消息包括所述第二密钥加密信息。
根据权利要求1或2所述的方法，其特征在于，若所述第一密钥指示消息包括至少两个密钥加密信息，所述接收第一密钥指示消息之后，所述方法还包括：

从所述至少两个密钥加密信息中选择所述第一密钥加密信息；其中，所述第一密钥加密信息为所述至少两个密钥加密信息中的任一个；

发送第三密钥指示消息；其中，所述第三密钥指示消息包括用于指示所述第一密钥加密信息的信息。
根据权利要求1-3任一项所述的方法，其特征在于，所述第一加密参数包括第一盐值和第一初始向量；其中，所述第一盐值为密文或者明文；所述第一初始向量为明文；所述第一盐值为所述第一密钥加密时的随机字符串；所述第一初始向量为所述第一密钥加密时的初始向量。
一种SRTP密钥指示方法，其特征在于，所述方法包括：

根据预设密钥，确定第二密钥加密信息；其中，所述第二密钥加密信息包括第二密钥的密文、第二加密算法和第二加密参数；所述第二加密算法为所述第二密钥加密时的算法，所述第二加密参数为所述第二密钥加密时的参数；所述第二密钥用于对实时传输协议RTP报文进行加密；

发送第二密钥指示消息；其中，所述第二密钥指示消息包括所述第二密钥加密信息。
根据权利要求5所述的方法，其特征在于，所述第二加密参数包括第二盐值和第二初始向量；其中，所述第二盐值为密文或者明文；所述第二初始向量为明文；所述第二盐值为所述第二密钥加密时的随机字符串；所述第二初始向量为所述第二密钥加密时的初始向量。
一种SRTP密钥指示装置，其特征在于，所述装置包括：

接收单元，用于接收第一密钥指示消息；其中，所述第一密钥指示消息包括第一密钥加密信息；所述第一密钥加密信息包括第一密钥的密文、第一加密算法和第一加密参数；所述第一加密算法为所述第一密钥加密时的算法，所述第一加密参数为所述第一密钥加密时的参数；

解密单元，用于根据预设密钥、所述第一加密算法和所述第一加密参数，解密所述第一密钥的密文，得到所述第一密钥；所述第一密钥用于对安全实时传输协议SRTP报文进行解密。
根据权利要求7所述的装置，其特征在于，所述装置还包括：

确定单元，用于根据所述预设密钥，确定第二密钥加密信息；其中，所述第二密钥加密信息包括第二密钥的密文、第二加密算法和第二加密参数；所述第二加密算法为所述第二密钥加密时的算法，所述第二加密参数为所述第二密钥加密时的参数；所述第二密钥用于对实时传输协议RTP报文进行加密；

发送单元，用于发送第二密钥指示消息；其中，所述第二密钥指示消息包括所述第二密钥加密信息。
根据权利要求7或8所述的装置，其特征在于，若所述第一密钥指示消息包括至少两个密钥加密信息，所述装置还包括：

选择单元，用于从所述至少两个密钥加密信息中选择所述第一密钥加密信息；其中，所述第一密钥加密信息为所述至少两个密钥加密信息中的任一个；

发送单元，用于发送第三密钥指示消息；其中，所述第三密钥指示消息包括用于指示所述第一密钥加密信息的信息。
根据权利要求7-9任一项所述的装置，其特征在于，所述第一加密参数包括第一盐值和第一初始向量；其中，所述第一盐值为密文或者明文；所述第一初始向量为明文；所述第一盐值为所述第一密钥加密时的随机字符串；所述第一初始向量为所述第一密钥加密时的初始向量。
一种SRTP密钥指示装置，其特征在于，所述装置包括：

确定单元，用于根据预设密钥，确定第二密钥加密信息；所述第二密钥加密信息包括第二密钥的密文、第二加密算法和第二加密参数；所述第二加密算法为所述第二密钥加密时的算法，所述第二加密参数为所述第二密钥加密时的参数；所述第二密钥用于对实时传输协议RTP报文进行加密；

发送单元，用于发送第二密钥指示消息；其中，所述第二密钥指示消息包括所述第二密钥加密信息。
根据权利要求11所述的装置，其特征在于，所述第二加密参数包括第二盐值和第二初始向量；其中，所述第二盐值为密文或者明文；所述第二初始向量为明文；所述第二盐值为所述第二密钥加密时的随机字符串；所述第二初始向量为所述第二密钥加密时的初始向量。
一种SRTP密钥指示装置，其特征在于，所述SRTP密钥指示装置包括处理器和存储器，所述存储器中存储代码和数据，所述处理器可运行存储器中的代码，所述处理器用于执行上述权利要求1-4任一项所述的SRTP密钥指示方法，或者执行上述权利要求5-6任一项所述的SRTP密钥指示方法。