SIP通信的動態(tài)加密方法研究.pdf

1、會話初始化協(xié)議SIP（Session Initiation Protocol）是一種基于IP 網絡的多媒體通信信令控制協(xié)議，是下一代通信網絡的核心協(xié)議之一。目前用于保證SIP 通信安全的機制大部分都是從Internet 現(xiàn)有的安全協(xié)議中引進來的，但是它們都存在缺陷和局限：TLS 不能支持UDP 通信；IPSec VPN 只能支持端到網絡邊緣的安全，缺少角色訪問控制機制，并且使用的是傳統(tǒng)的靜態(tài)加密方法；SIPS URI 方案也受到TLS

2、的限制；HTTP 摘要鑒別只支持單向的身份驗證；S/MIME 缺少PKI（Public KeyInfrastructure，公鑰基礎設施）的支持。 動態(tài)加密方法針對上述問題而設計，通過四個方面的改進增強了身份認證和消息的完整性、機密性，并被融入到安全SIP 通信的客戶端與服務器的具體設計中。 首先，安全分級協(xié)商機制提供可選擇的、可協(xié)商的安全服務：安全級別是根據幾種安全技術的不同集合來區(qū)分的，并且是通信參與者根據其不同信任

3、度和不同選擇來共同協(xié)商而定的。其次，基于角色證書的改進PKI 技術通過與粗粒度的RBAC 相結合，保證了更高層次的身份認證；同時SCEP、LDAP、OCSP 的實現(xiàn)完成了對角色證書的動態(tài)管理。然后，在會話通信過程中加入了AES 密鑰的實時更新策略，這種更新是基于通信回合的，并且與上次密鑰、硬件特征、明文都相關的；同時用實時窗口策略保證了通信雙方更新的同步。最后，一些隨機數字節(jié)被插入到密文中，完成了動態(tài)混雜處理；插入的位置是根據密文、密鑰