基于SIP安全框架的認(rèn)證機(jī)制研究.pdf

1、多媒體通訊是下一代通訊的發(fā)展方向，已逐漸走入我們的生活，它在安全方面的問題也備受人們的關(guān)注。本文以多媒體通訊協(xié)議族的SIP協(xié)議為對象，研究如何增強(qiáng)多媒體通訊的安全性。為了增強(qiáng)SIP多媒體通訊系統(tǒng)在身份認(rèn)證和數(shù)據(jù)加密上的安全性，本文選擇HTTP摘要認(rèn)證機(jī)制和S/MIME安全應(yīng)用機(jī)制作為研究基礎(chǔ)，提出了一種基于虛密鑰環(huán)的HTTP-S/MIME雙向認(rèn)證機(jī)制。
　　 該機(jī)制中的虛密鑰環(huán)是一個(gè)集合，集成了用戶本人以及其他用戶的會話密鑰、公

2、/私鑰證書、用戶名和身份碼，主要用于身份認(rèn)證和數(shù)據(jù)加密服務(wù)：通訊雙方通過虛密鑰環(huán)中存儲的應(yīng)答方身份碼，與質(zhì)詢信息一起生成針對質(zhì)詢的應(yīng)答信息，以實(shí)現(xiàn)身份認(rèn)證；通訊雙方通過虛密鑰環(huán)中存儲的會話密鑰和發(fā)送方的公/私鑰，對通訊數(shù)據(jù)進(jìn)行加/解密、簽名及驗(yàn)證。該機(jī)制通過雙向的HTTP摘要認(rèn)證實(shí)現(xiàn)通訊雙方相互間的身份認(rèn)證，通過S/MIME完成通訊數(shù)據(jù)的封裝、簽名、加密和傳輸。
　　 由于身份碼和私鑰等重要信息都存儲于虛密鑰環(huán)中不參與數(shù)據(jù)傳輸，