SIP通信的動態(tài)加密方法研究.pdf

1、會話初始化協(xié)議SIP（Session Initiation Protocol）是一種基于IP 網(wǎng)絡(luò)的多媒體通信信令控制協(xié)議，是下一代通信網(wǎng)絡(luò)的核心協(xié)議之一。目前用于保證SIP 通信安全的機(jī)制大部分都是從Internet 現(xiàn)有的安全協(xié)議中引進(jìn)來的，但是它們都存在缺陷和局限：TLS 不能支持UDP 通信；IPSec VPN 只能支持端到網(wǎng)絡(luò)邊緣的安全，缺少角色訪問控制機(jī)制，并且使用的是傳統(tǒng)的靜態(tài)加密方法；SIPS URI 方案也受到TLS

2、的限制；HTTP 摘要鑒別只支持單向的身份驗證；S/MIME 缺少PKI（Public KeyInfrastructure，公鑰基礎(chǔ)設(shè)施）的支持。 動態(tài)加密方法針對上述問題而設(shè)計，通過四個方面的改進(jìn)增強(qiáng)了身份認(rèn)證和消息的完整性、機(jī)密性，并被融入到安全SIP 通信的客戶端與服務(wù)器的具體設(shè)計中。 首先，安全分級協(xié)商機(jī)制提供可選擇的、可協(xié)商的安全服務(wù)：安全級別是根據(jù)幾種安全技術(shù)的不同集合來區(qū)分的，并且是通信參與者根據(jù)其不同信任

3、度和不同選擇來共同協(xié)商而定的。其次，基于角色證書的改進(jìn)PKI 技術(shù)通過與粗粒度的RBAC 相結(jié)合，保證了更高層次的身份認(rèn)證；同時SCEP、LDAP、OCSP 的實現(xiàn)完成了對角色證書的動態(tài)管理。然后，在會話通信過程中加入了AES 密鑰的實時更新策略，這種更新是基于通信回合的，并且與上次密鑰、硬件特征、明文都相關(guān)的；同時用實時窗口策略保證了通信雙方更新的同步。最后，一些隨機(jī)數(shù)字節(jié)被插入到密文中，完成了動態(tài)混雜處理；插入的位置是根據(jù)密文、密鑰