本發(fā)明涉及網(wǎng)絡通信安全技術領域，尤其涉及在IP域加密通信中一種加密語音會議的實現(xiàn)方法。

背景技術：

移動通信技術的迅速發(fā)展和廣泛應用給人們的生活帶來了極大地便利，但也帶來許多安全隱患。由于無線信道具有開放性，只要利用相應的接收設備，就能夠截獲手機的通話信息，并對其進行定位、跟蹤和監(jiān)視。在某些特殊場合下(如涉密會議室)，為了防止手機通信泄密，是不希望有手機通信的。為此，我們設計了一種實現(xiàn)IP域加密語音會議的方法，從而保證涉密會議中的通話安全。

傳統(tǒng)的語音會議通過降低編碼比特率，改善網(wǎng)絡條件，混音和部署媒體網(wǎng)關等方法來實現(xiàn)高質(zhì)量的語音，混音技術就是將不同的音頻流在某個節(jié)點處通過線性疊加的方法，混合成一個音頻流，音頻混音方案包括集中式混音和分布式混音等，本發(fā)明提出了一種基于傳統(tǒng)的語音會議基礎上的加密會議的解決方案，對語音會議中的媒體流做了加密防護，保證了語音會議中的安全通話。

技術實現(xiàn)要素：

針對現(xiàn)有技術中存在的技術問題，本發(fā)明的目的在于提供一種實現(xiàn)IP域加密語音會議的方法，從而保證涉密會議中的通話安全。

本發(fā)明的技術方案為：

一種加密語音會議的實現(xiàn)方法，其步驟為：

1)會議創(chuàng)建者創(chuàng)建會議，并將會議成員id發(fā)送給會議網(wǎng)關；

2)會議網(wǎng)關產(chǎn)生會議會話密鑰，然后對于每一會議成員i，會議網(wǎng)關分別使用會議成員i的公鑰對該會議會話密鑰加密，并且使用自己的私鑰對加密后的會議會話密鑰密文進行簽名，然后生成信令短消息發(fā)送給對應會議成員i；

3)會議成員收到該信令短消息后，用該會議網(wǎng)關的公鑰對該簽名進行驗證，如果通過驗證，則用自己的私鑰對該會議會話密鑰密文進行解密，得到會議會話密鑰、會議密碼和會議id；

4)會議成員根據(jù)從信令短消息中獲得的會議id和會議密碼加入會議；

5)會議成員用得到的該會議會話密鑰對待發(fā)送的數(shù)據(jù)進行加解密；以及利用該會議會話密鑰對收到信息進行解密。

進一步的，該信令短消息的字段包括：算法族、會議id、會議密碼、會議會話密鑰、簽名。

進一步的，所述算法族字段中包括非對稱加密算法和對稱加密算法。

進一步的，所述會議網(wǎng)關采用會議成員i的公鑰和算法族字段中的非對稱加密算法對該會議會話密鑰加密；會議成員i利用私鑰和該非對稱加密算法解密得到該會議會話密鑰；會議成員之間通過算法族中的對稱加密算法和該會議會話密鑰對待發(fā)送的數(shù)據(jù)進行加密、以及利用該對稱加密算法和該會議會話密鑰對收到信息進行解密。

進一步的，該信令短消息的字段還包括版本號字段。

進一步的，該會議網(wǎng)關通過預先獲取或預制的方法獲得每一會議成員的公鑰。

安全會議會話密鑰的產(chǎn)生格式

會議會話密鑰信令短消息格式如圖1所示，其包括如下字段：

●版本號(1B)，用來標識當前的版本；

●算法族(1B)，用來標識采用的加密算法；包括非對稱加密算法和對稱加密算法，比如SM2+SM4，或者RSA+AES；其中網(wǎng)關采用會員證書和非對稱加密算法對會議會話密鑰加密，會員利用私鑰和非對稱加密算法解密得到該會話密鑰；會員之間通過對稱加密算法對數(shù)據(jù)進行加密后發(fā)送給其他成員，收到信息的成員利用會話密鑰解密；

●會議id(4B)，用來標識會議的id；

●會議密碼(4B)，加入會議需要輸入的密碼；

●會議會話密鑰(97～300B)，會議會話密鑰密文；

●簽名(64B)，簽名是發(fā)送方使用自己的私鑰進行簽名，接收方使用發(fā)送方的公鑰進行驗證。

客戶端發(fā)起創(chuàng)建會議請求，媒體服務器收到請求后，產(chǎn)生會議會話密鑰信令短消息，將信令短消息分發(fā)給會議成員，會議成員收到后，從信令短消息中獲取會議id，會議密碼以及會議會話密鑰，客戶端通過會議id和會議密碼加入會議，在會議中使用會議密鑰進行語音的加解密處理。

與現(xiàn)有技術相比，本發(fā)明的積極效果為：

該方法使用會議網(wǎng)關產(chǎn)生會話密鑰，基于即時消息通道把會議密鑰通知給會議成員，并 且使用非對稱加密算法對會話密鑰進行加密傳輸，既能夠降低密鑰管理系統(tǒng)的復雜度，提高密鑰交換的效率，又能夠保證密鑰交換的安全性。

附圖說明

圖1為會議會話密鑰信令短消息格式圖；

圖2為本發(fā)明的實現(xiàn)方法流程圖。

具體實施方式

下面結合附圖對本發(fā)明進行進一步詳細描述。

應用實例：

本發(fā)明的實現(xiàn)方法流程如圖2所示，其步驟為：

6)會議創(chuàng)建者用戶A創(chuàng)建會議，邀請用戶B和C加入；

7)會議創(chuàng)建者A將會議成員id發(fā)送給會議網(wǎng)關；

8)會議網(wǎng)關產(chǎn)生會議會話密鑰a，然后使用全部會議成員A、B、C的證書中的公鑰分別對會議會話密鑰a加密，并且使用自己的私鑰對加密后的會話密鑰密文進行簽名，最后生成信令短消息，其格式如圖1；網(wǎng)關可以通過預先獲取或預制的方法獲得全部成員的證書。

9)會議網(wǎng)關將該信令短消息分別發(fā)給每一會議成員A、B和C；

10)會議成員收到該信令短消息后，首先使用會議網(wǎng)關的公鑰對會話密鑰的簽名進行驗證，如果通過驗證，則使用自己的私鑰對會議會話密鑰密文進行解密，得到會議會話密鑰a、會議密碼和會議id。如果沒有通過驗證，則丟棄。

11)會議成員根據(jù)從信令短消息中獲得的會議id和會議密碼，使用會議id和會議密碼加入會議；

12)加入會議后，成員使用會議會話密鑰a對媒體流進行加解密處理。

綜上所述，本發(fā)明公開了適用于IP域加密語音會議的實現(xiàn)。

本發(fā)明的描述是為了示例和描述起見而給出的，而并不是無遺漏的或者將本發(fā)明限于所公開的形式。顯然，本領域的普通技術人員可以對本發(fā)明的示例進行各種改動和變形而不脫離本發(fā)明的精神和原則。選擇和描述實施例是為了更好說明本發(fā)明的原理和實際應用，并且使本領域的普通技術人員能夠理解本發(fā)明從而設計適于特定用途的帶有各種修改的各種實施例。