亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種文本傳輸協(xié)議消息的安全傳輸方法

文檔序號:7970855閱讀:208來源:國知局
專利名稱:一種文本傳輸協(xié)議消息的安全傳輸方法
技術領域
本發(fā)明涉及一種針對文本傳輸協(xié)議消息,如會話初始化協(xié)議(Session Initiation Protocol,簡寫為SIP協(xié)議)消息等的安全傳輸 方法,屬于通信技術領域。
技術背景在網(wǎng)絡通信過程中,文本消息都是通過各種網(wǎng)絡傳輸協(xié)議進行傳輸 的。在發(fā)送端,文本消息要按照通信協(xié)議所規(guī)定的標準格式進行封裝。 網(wǎng)絡終端設備接收到封裝后的數(shù)據(jù)分組之后,按照通信協(xié)議的規(guī)定,將 需要的文本消息從封裝的分組中解析出來,并按照該文本消息的內(nèi)容進 行相應的處理。在數(shù)據(jù)分組傳輸?shù)倪^程中,為了確保文本消息的安全性, 需要采用對數(shù)據(jù)分組進行加密的方法,但通常的加密機制可能會增加網(wǎng) 絡傳輸?shù)呢摀?。以在互?lián)網(wǎng)電話(Voice over IP,簡稱VoIP)技術中普遍使用的會話初始化協(xié)議為例。會話初始化協(xié)議與H.323協(xié)議是目前在VoIP技術中應用最廣的兩大 信令協(xié)議標準。其中,會話初始化協(xié)議是IETF (互聯(lián)網(wǎng)工程任務組)定 義的多媒體數(shù)據(jù)和控制體系結構中的重要組成部分。由于SIP協(xié)議只負 責提供會話連接和會話管理而與應用無關,且與互聯(lián)網(wǎng)結合緊密,在對 多媒體#入支持、移動通訊的支持上都有著明顯的優(yōu)勢,更符合未來通 訊的要求,這些都使得會話初始化協(xié)議(SIP)成為目前互聯(lián)網(wǎng)電話技術 發(fā)展的重點。會話初始化協(xié)議(SIP)充分借鑒了超文本傳輸協(xié)議(Hypertext Transfer Protocol, HTTP)、簡單郵件傳輸協(xié)議(Simple Mail Transfer Protocol, SMTP)這兩個互聯(lián)網(wǎng)應用層協(xié)議各自的特點,其編碼是文本 方式的,采用類似于FTP、電子郵件或者HTTP服務器的形式來發(fā)起用戶 之間的連接。這使得SIP協(xié)議繼承了互聯(lián)網(wǎng)協(xié)議簡單、開放、靈活的特 點,并且具有很好的擴展性。但同時會話初始化協(xié)議(SIP)自身沒有完 善的安全機制,其消息體在默認情況下是明文傳輸?shù)?,這使得黑客們可
以輕易利用這種連接技術對通話進行竊聽和攻擊。當前,雖然有一些可以加密會話初始化協(xié)議(SIP)消息體的安全機 制,比如保密機制相當好的多功能因特網(wǎng)郵件擴展機制(Secure Multipurpose Internet Mail Extension, S/MIME)等都可以用于實現(xiàn) SIP協(xié)議消息的安全保證,但是這些安全機制往往會增加網(wǎng)絡負載,降低 傳輸效率。如最常用的多功能因特網(wǎng)郵件擴展機制處理后會帶入一些冗 余內(nèi)容,比如封裝類型信息、日期戳、簽名、標志碼以及其他此機制特 有的參數(shù),使得消息長度往往會變?yōu)樵瓉淼臄?shù)倍,無疑會增大網(wǎng)絡傳輸 的壓力。隨著多媒體通信業(yè)務,特別是互聯(lián)網(wǎng)電話業(yè)務的普遍使用,網(wǎng)絡帶 寬出現(xiàn)了明顯的瓶頸,影響了多媒體數(shù)據(jù)的傳輸質量。因此,人們需要 一種能夠在安全性和性能之間均衡的安全機制,在提高文本傳輸協(xié)議消 息安全性的同時,進一步提高處理效率和傳輸效率。 發(fā)明內(nèi)容本發(fā)明的目的在于提供一種用于文本傳輸協(xié)議消息的安全傳輸方 法。該方法利用加密算法和基于自適應字典模型的壓縮算法實現(xiàn),可 以實現(xiàn)安全性和傳輸效率之間的均衡。為實現(xiàn)上述的發(fā)明目的,本發(fā)明采用下述的技術方案一種文本傳輸協(xié)議消息的安全傳輸方法,其特征在于-發(fā)送方使用基于自適應字典模型的壓縮算法對消息進行壓縮處理,再進行局部加密,然后發(fā)送到接收方;所述接收方對接收到的消息進行反向的解密解壓操作,恢復出原消息。其中較優(yōu)地,發(fā)送方的處理步驟為(1) 發(fā)送方判斷消息中是否含有需要加密的消息體,如果沒有則不做處理,如果含有需要加密的消息體,則提取所述消息體;(2) 對所述消息體使用基于自適應字典模型的壓縮算法進行壓縮處理;(3) 對壓縮后的消息體進行局部加密,并將加密部分與未加密部分 合并在一起;(4) 在加密后的消息體的消息頭字段中加入加密部分的長度參數(shù), 并替換原來消息體; (5) 計算處理后的消息體長度,并相應修改消息頭域中消息體長度 參數(shù)和消息體數(shù)據(jù)類型參數(shù);(6) 將處理后的消息發(fā)送給接收方。在通信雙方事先約定加密內(nèi)容的長度的情況下,可以跳過所述步驟 ")。其中較優(yōu)地,接收方的處理步驟為(1) 接收方根據(jù)消息頭域的消息體長度參數(shù)將處理后的消息體提取出來;(2) 根據(jù)所述消息頭域的消息體數(shù)據(jù)類型參數(shù)的內(nèi)容判斷該消息是 否需要進行解密解壓處理;如果不需要則直接使用所提取的消息體;如 果需要則對所提取的消息體進行相應的解密解壓處理;(3) 所述接收方査看所述消息頭字段標出的加密部分長度,按照這 個長度對相應部分進行解密,并將解密后的內(nèi)容與未加密部分合并在一 起,生成壓縮后的消息體(4) 將所述壓縮后的消息體通過基于自適應字典模型的壓縮算法進 行解壓處理,還原成原消息體。在所述步驟(3)中,在通信雙方事先約定加密內(nèi)容的長度的情況下, 所述接收方直接對消息體的加密部分進行解密。所述消息體中,被加密的部分位于所述消息體的前端。所述基于自適應字典模型的壓縮算法包括但不限于LZ77、LZ78、LZW、 LZSS算法中的任意一種。所述文本傳輸協(xié)議包括但不限于會話初始化協(xié)議或超文本傳輸協(xié)議 中的任意一種。本發(fā)明所提供的文本傳輸協(xié)議消息安全傳輸方法利用自適應字典模 型的壓縮算法的壓縮特點與部分加密巧妙的結合,以部分加密實現(xiàn)了與 全部加密相同的安全效果,減輕了全部加密所帶來的大量冗余內(nèi)容的負 擔,有效保證了通訊的暢通。 關翻下面結合附圖和具體實施例對本發(fā)明作進一步說明。

圖1為本發(fā)明中對文本傳輸協(xié)議消息進行安全壓縮的處理過程圖解;圖2為基于自適應字典模型的壓縮算法進行壓縮示例;圖3為發(fā)送方處理會話初始化協(xié)議(SIP)消息的流程圖; 圖4為會話初始化協(xié)議(SIP)的消息體部分;圖5為上述消息體部分的十六進制表示; 圖6為消息體部分壓縮后的十六進制表示; 圖7為經(jīng)壓縮并局部加密后消息體部分的十六進制表示; 圖8為接收方處理會話初始化協(xié)議(SIP)消息的流程圖。
具體實施方式
圖1為本發(fā)明中對文本傳輸協(xié)議消息進行安全壓縮的處理過程圖解。 本發(fā)明核心的技術思想在于利用自適應字典模型的壓縮算法的壓縮特點 與部分加密進行巧妙的結合,以部分加密達到與全部加密相同的安全效 果,以減輕全部加密所帶來的大量冗余內(nèi)容的負擔,保證通訊的暢通。 具體而言,在發(fā)送方,首先對原始消息體進行壓縮,對于壓縮后的消息 體,從其開始部分分割出一部分執(zhí)行加密操作,然后將加密后的部分與 未加密的部分相結合,形成實際發(fā)送的消息體。在接收方,首先將消息 體中加密部分和未加密部分分離,然后對加密部分解密,與原來未經(jīng)加 密的部分組合之后,執(zhí)行解壓縮操作,從而得到原始消息體。上述處理步驟中,首先經(jīng)過基于自適應字典模型的壓縮算法進行壓 縮后,再進行局部加密處理。這樣一方面利用加密處理提高文本傳輸協(xié) 議消息的安全性,并且由于采用上述壓縮和局部加密相結合的方法來達 到了對消息全文加密的效果,其安全性并不因為加密內(nèi)容減少而有所降 低。另一方面,經(jīng)上述處理后的文本傳輸協(xié)議消息通過壓縮減小了消息 體的大小,提高了傳輸效率,而且由于采用了局部加密,與其他安全機 制實現(xiàn)的整體加密相比,加密內(nèi)容大大減少,相應的加密冗余內(nèi)容也大 大減少,從而提高了處理效率。在本發(fā)明中, 一個顯著的特點就在于對文本傳輸協(xié)議進行壓縮的算 法為基于自適應字典模型的壓縮算法。這種壓縮算法的特點在于搜索文 件中重復出現(xiàn)的字符串,并將這些重復出現(xiàn)的字符串在壓縮后文件中用 簡短的.編碼來代替。圖2為基于自適應字典模型的壓縮算法進行壓縮的一個示例。原文為"吃葡萄不吐葡萄皮,不吃葡萄倒吐葡萄皮"。文中"葡萄"、"不"、 "吃"、"吐葡萄皮"均為重復出現(xiàn)的字符串,因此,可以使用簡短的編 碼來代替這些在后重復的字符串。這些簡短的編碼可以用前文中相
目前,基于自適應字典模型的壓縮算法有很多,如LZ77、 LZ78、 LZW、 LZSS等多種算法都屬于自適應字典模型技術。這種壓縮算法的好處在于: 一方面,可以完成對原文件的無損壓縮,在不損失信息的情況下減少文 件的大小,從而易于在互聯(lián)網(wǎng)中高效傳輸;另一方面,利用這種壓縮算 法壓縮后的文件前后文之間具有關聯(lián)性。如果僅知道后文中用來代替字 符串的簡短編碼,而不知道前文中所被代替的字符串,是無法恢復原文 件的。本發(fā)明的另外一個特點就在于在后續(xù)的加密操作中,只對壓縮后的 文本傳輸協(xié)議消息體進行局部加密。這是因為經(jīng)過基于自適應字典模型 的壓縮算法壓縮后的文件前后文之間具有關聯(lián)性,只需要對壓縮后的消 息體進行局部加密處理,即將保留重復的字符串原文的前文部分進行加 密保護,就可以達到對消息全體進行加密保護的效果。例如,圖2中的 示例對前半句"吃葡萄不吐葡萄皮"進行加密,后文"不吃葡萄倒吐葡 萄皮"中,"葡萄"、"不"、"吃"、"吐葡萄皮"均經(jīng)基于自適應字典模 型的壓縮算法替換為簡短的編碼,在不知道前半句的情況下,后句只能解讀為若干簡短的編碼和"倒",顯然無法還原原文。這樣,通過基于自 適應字典模型的壓縮算法和局部加密的結合,就可以實現(xiàn)全文加密的效果。這里的加密算法可以根據(jù)不同的安全需求采用不同的數(shù)據(jù)加密算法。上述的文本傳輸協(xié)議消息安全傳輸方法可以針對現(xiàn)有的多種文本傳 輸協(xié)議實施,例如超文本傳輸協(xié)議,會話初始化協(xié)議等。在下面的實施 例中,主要以會話初始化協(xié)議消息為例展開進一步的說明。前已述及,會話初始化協(xié)議(SIP)是VoIP技術的重要組成部分。 VoIP技術是將模擬的聲音信號經(jīng)過壓縮與封包之后,以數(shù)據(jù)封包的形式 在IP網(wǎng)絡的環(huán)境進行語音信號傳輸?shù)耐ㄓ嵓夹g,它可以實現(xiàn)傳統(tǒng)電路交 換網(wǎng)絡和IP網(wǎng)絡之間或直接在IP網(wǎng)絡內(nèi)進行語音通訊,是目前通訊領 域最熱門的技術之一。圖3為發(fā)送方處理會話初始化協(xié)議(SIP)消息的流程圖。發(fā)送方具 體處理會話初始化協(xié)議(SIP)消息的流程如下1.發(fā)送方判斷消息中是否含有會話初始化協(xié)議(SIP)消息體,即 會話描述協(xié)議(SDP),如果沒有則不做處理,如果含有消息體,則提取 消息體。圖4顯示的是本實施例中采用的會話初始化協(xié)議(SIP)的消息體部分。發(fā)送方將這段消息體提取出來準備進行處理。2. 對消息體部分即會話描述協(xié)議(SDP),進行基于自適應字典模 型的壓縮算法的壓縮處理。圖5為本實施例中所提取出消息體部分的十六進制表示。將這段消 息體進行基于自適應字典模型的壓縮算法的壓縮處理,所述的壓縮算法 可以為基于這項壓縮技術的LZ77、 LZ78、 LZW、 LZSS等多種算法中的任 何一種。經(jīng)壓縮后得到圖6所示的消息體部分壓縮后的十六進制表示, 可以看出壓縮后的消息體比壓縮前的消息體減小了許多。3. 對壓縮后的消息體進行局部加密,并將加密部分與未加密部分合 并在一起。這里采用局部加密而不是全部加密,即只對壓縮后的消息體開始的 一小部分數(shù)據(jù)進行加密。由于經(jīng)過基于自適應字典模型的壓縮算法壓縮 后的消息體前后文之間具有關聯(lián)性,所以只要對開始的一小部分數(shù)據(jù)進 行加密就可達到對消息體全文加密的效果。圖7為本實施例中經(jīng)壓縮并 局部加密后的消息體,可以看出它比圖6壓縮后的消息體只有前面幾個 字節(jié)被加密。這里可采用的加密的算法有很多,可以根據(jù)安全性的需求 來選擇,在本實施例中,采用的是高級加密標準(Advanced Encryption Standard, AES)算法。4. 在加密后的消息體的消息頭字段中加入加密部分的長度參數(shù),并 將'處理后的消息體替換原來的會話描述協(xié)議(SDP)文本。這里在消息頭字段中加入加密部分的長度參數(shù)是為了讓接收方在解 密時可以區(qū)分加密部分和未加密部分,如果通信雙方事先有約定加密內(nèi) 容的長度,也可省去這一步驟。5. 計算處理后的消息體的長度,并修改會話初始化協(xié)議(SIP)消 息頭域的消息體長度參數(shù)(Content-Length)和消息體數(shù)據(jù)類型參數(shù)(Content—Type) < 修改消息體數(shù)據(jù)類型參數(shù)(Content-Type)以使接收方識別出接收 到的消息為經(jīng)本發(fā)明的處理方法處理過的,并采取相應的解密解壓方法 對消息體進行處理。由于處理后的消息體與原消息體長度發(fā)生變化,所以 為了使接收方能夠正確接收消息體,需要將消息體長度參數(shù)(Content-Length)改為處理后的消息體長度。6. 發(fā)送方將處理后的會話初始化協(xié)議(SIP)消息發(fā)送給接收方。
接收方對收到的會話初始化協(xié)議(SIP)消息進行與發(fā)送方相反的程 序,以還原消息體原文。圖8為接收方處理會話初始化協(xié)議(SIP)消息的流程圖。接收方具體處理會話初始化協(xié)議(SIP)消息的流程如下1. 接收方根據(jù)消息頭域的消息體長度參數(shù)(Content-Length)將消 息體提取出來。2. 接收方根據(jù)消息頭域的消息體數(shù)據(jù)類型參數(shù)(Content-Type)的 內(nèi)容判斷該消息是否經(jīng)過本發(fā)明的處理方法處理過。如果沒有則認為所 提取的消息體即為原有的會話描述協(xié)議(SDP)。如果為經(jīng)本發(fā)明的處理 方法處理過的消息體,則對提取的消息體進行相應的解密解壓處理。3. 接收方對消息體進行解密。如果為通信雙方事先有約定加密內(nèi)容 的長度的,則可直接對消息體的加密部分進行解密。如果事先沒有約定 的則應該從消息頭域查看加密部分的長度,按照這個長度對相應的部分 進行解密。解密的算法應該為事先約定好的解密算法,例如本實施例中 使用高級加密標準(AES)算法對加密部分進行解密,并將解密后的內(nèi)容與 未加密部分合并在一起,使圖7中加密后的消息體解壓為圖6加密前的 消息體。4. 正確解密后,將所得的解密后消息體使用基于自適應字典模型的 壓縮算法進行解壓。經(jīng)解壓將消息體還原為圖5中原始的會話初始化協(xié) 議(SIP)的消息體。通過上述的發(fā)送方和接收方的處理流程,可以完整地完成對消息體 進行從發(fā)送方壓縮加密到接收方解密解壓直至還原成原消息體的全過 程。在這個過程中,由于采用了自適應字典模型的壓縮算法與部分壓縮 相結合的處理方法,使得會話初始化協(xié)議消息在不影響其安全性的同時, 盡可能減小了消息的大小,從而有效提高了處理效率和傳輸效率。在上述實施例中,以SIP協(xié)議消息為例展開了說明。但顯然本發(fā)明 所提供的安全傳輸方法也同樣可以適用于超文本傳輸協(xié)議等文本類型的 傳輸協(xié)議中。對本領域的一般技術人員而言,在不背離本發(fā)明實質精神 的前提下對它所做的任何顯而易見的改動,都將構成對本發(fā)明專利權的 侵犯,將承擔相應的法律責任。
權利要求
1.一種文本傳輸協(xié)議消息的安全傳輸方法,其特征在于發(fā)送方使用基于自適應字典模型的壓縮算法對消息進行壓縮處理,再進行局部加密,然后發(fā)送到接收方;所述接收方對接收到的消息進行反向的解密解壓操作,恢復出原消息。
2. 如權利要求l所述的文本傳輸協(xié)議消息的安全傳輸方法,其特征 在于-發(fā)送方的處理步驟為(1) 發(fā)送方判斷消息中是否含有需要加密的消息體,如果沒有則不 做處理,如果含有需要加密的消息體,則提取所述消息體;(2) 對所述消息體使用基于自適應字典模型的壓縮算法進行壓縮處理;(3) 對壓縮后的消息體進行局部加密,并將加密部分與未加密部分 合并在一起;(4) 在加密后的消息體的消息頭字段中加入加密部分的長度參數(shù), 并替換原來消息體;(5) 計算處理后的消息體長度,并相應修改消息頭域中消息體長度 參數(shù)和消息體數(shù)據(jù)類型參數(shù);(6) 將處理后的消息發(fā)送給接收方。
3. 如權利要求2所述的文本傳輸協(xié)議消息的安全傳輸方法,其特征 在于在通信雙方事先約定加密內(nèi)容的長度的情況下,跳過所述步驟(4)。
4. 如權利要求1所述的文本傳輸協(xié)議消息的安全傳輸方法,其特征 在于接收方的處理步驟為(1) 接收方根據(jù)消息頭域的消息體長度參數(shù)將處理后的消息體提取出來;(2) 根據(jù)所述消息頭域的消息體數(shù)據(jù)類型參數(shù)的內(nèi)容判斷該消息是 否需要進行解密解壓處理如果不需要則直接使用所提取的消息體;如果滯要則對所提取的消息體進行相'應的解密解壓處理;(3) 所述接收方査看所述消息頭字段標出的加密部分長度,按照這個長度對相應部分進行解密,并將解密后的內(nèi)容與未加密部分合并在一起,生成壓縮后的消息體;(4) 將所述壓縮后的消息體通過基于自適應字典模型的壓縮算法進 行解壓處理,還原成原消息體。
5. 如權利要求4所述的文本傳輸協(xié)議消息的安全傳輸方法,其特征在于所述步驟(3)中,在通信雙方事先約定加密內(nèi)容的長度的情況下,所述接收方直接對消息體的加密部分進行解密。
6. 如權利要求2所述的文本傳輸協(xié)議消息的安全傳輸方法,其特征在于所述消息體中,被加密的部分位于所述消息體的前端。
7. 如權利要求1所述的文本傳輸協(xié)議消息的安全傳輸方法,其特征 在于所述基于自適應字典模型的壓縮算法包括但不限于LZ77、LZ78、LZW、 LZSS算法中的任意一種。
8. 如權利要求1所述的文本傳輸協(xié)議消息的安全傳輸方法,其特征 在于所述文本傳輸協(xié)議包括但不限于會話初始化協(xié)議或超文本傳輸協(xié)議 中的任意一種。
全文摘要
本發(fā)明公開了一種文本傳輸協(xié)議消息的安全傳輸方法。該文本傳輸協(xié)議包括但不限于會話初始化協(xié)議或超文本傳輸協(xié)議。在消息的壓縮加密過程中,對消息先采用基于自適應字典模型的壓縮算法進行壓縮,再對其局部進行加密處理。這種方法以部分加密操作實現(xiàn)了與全部加密相同的安全效果,減輕了全部加密所帶來的大量冗余內(nèi)容的負擔,有效保證了通訊的暢通,并實現(xiàn)了文本傳輸協(xié)議消息在傳輸過程中安全性和傳輸效率之間的均衡。
文檔編號H04L29/06GK101132273SQ20061014495
公開日2008年2月27日 申請日期2006年11月24日 優(yōu)先權日2006年8月24日
發(fā)明者偉 方, 陳山枝 申請人:北京大唐高鴻軟件技術有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1