亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

Cpk認(rèn)證加密方法在voip上的應(yīng)用的制作方法

文檔序號:7706930閱讀:293來源:國知局
專利名稱:Cpk認(rèn)證加密方法在voip上的應(yīng)用的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種CPK認(rèn)證加密方法,尤其涉及一種CPK認(rèn)證加密方法在VOIP上的應(yīng)用。
背景技術(shù)
隨著3G無線網(wǎng)絡(luò)的普及以及手機(jī)終端智能化的不斷發(fā)展,成熟的VOip技術(shù)引入手機(jī)終端平臺并逐漸替代現(xiàn)有基于音頻通道的普通電話越來越成為一種趨勢。但是對于通話安全性方面,現(xiàn)有VOip方案所采用的srtp技術(shù)加密程度,相對易于破解,對于高保密需求的客戶來說無法滿足其特定需求。而傳統(tǒng)保密通話方案需搭建專用網(wǎng)絡(luò)及定制終端,投入成本高,技術(shù)升級慢。隨著將CPK認(rèn)證加密技術(shù)引入VOIP方案,可有效提高VOip加密層級,有效解決了 voip保密通信的可靠性,是一種足夠可靠而且廉價、易于實現(xiàn)、易于擴(kuò)展及大范圍應(yīng)用的保密通話解決方案

發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)的不足,本發(fā)明提供一種可有效提高voip加密層級的CPK認(rèn)證加密方法在VOIP上的應(yīng)用。為了實現(xiàn)上述的目的,本發(fā)明的技術(shù)方案是包括企業(yè)內(nèi)部辦公網(wǎng)絡(luò)、IDC機(jī)房和移動辦公用戶;所述企業(yè)內(nèi)部辦公網(wǎng)絡(luò)有智能手機(jī)、辦公室電腦、管理終端和內(nèi)部機(jī)房,所述內(nèi)部機(jī)房設(shè)置有注冊管理服務(wù)器和應(yīng)用授權(quán)服務(wù)器,所述注冊管理服務(wù)器向所述應(yīng)用授權(quán)服務(wù)器發(fā)放主證書;所述IDC機(jī)房設(shè)置地址解析服務(wù)器和通訊轉(zhuǎn)發(fā)網(wǎng)關(guān),所述應(yīng)用授權(quán)服務(wù)器向所述地址解析服務(wù)器發(fā)放子證書;所述IDC機(jī)房與所述移動辦公用戶雙向傳輸交換通訊數(shù)據(jù)、證書下載/激活和CPK雙向認(rèn)證。上述智能手機(jī)的用戶通過管理終端登陸注冊,輸入用戶信息獲得所述注冊管理服務(wù)器發(fā)放的主證書和應(yīng)用授權(quán)服務(wù)器發(fā)放子證書,用戶在線獲取證書并激活后,就可以與所述的地址解析服務(wù)器和所述通訊轉(zhuǎn)發(fā)網(wǎng)關(guān)交互數(shù)據(jù)完成通訊。上述應(yīng)用授權(quán)服務(wù)器管理用戶的各項通訊功能,并與所述注冊管理服務(wù)器交互數(shù)據(jù)。上述CPK雙向認(rèn)證是用戶在所述注冊管理服務(wù)器輸入個人身份信息,并生成唯一 ID,系統(tǒng)基于該ID為用戶發(fā)放一個含有用戶私鑰的證書,公鑰矩陣公開發(fā)放到所有用戶, 用戶做認(rèn)證時,首先交換雙方ID,依據(jù)ID和公鑰矩陣做復(fù)合運算獲得對方公鑰,通過自有私鑰簽名和對方公鑰驗簽完成認(rèn)證過程。本發(fā)明的有益效果是主要是利用數(shù)據(jù)通道,CPK認(rèn)證方法在VoIP應(yīng)用,在移動網(wǎng)絡(luò)上實現(xiàn)VoIP的加密語音通訊。支持軟件和硬件加密,每次通話進(jìn)行端到端的認(rèn)證加密, 一次一密或定時更換密鑰,接通速度快,接入方式多樣,可以自組網(wǎng),使用CPK進(jìn)行通話端對端加密,更難被破解?;诂F(xiàn)有平臺,通用性強(qiáng),技術(shù)基礎(chǔ)成熟,可擴(kuò)展性高,有效降低成本。


圖1是本發(fā)明的結(jié)構(gòu)框圖
具體實施例方式下面結(jié)合附圖和實施例對本發(fā)明做進(jìn)一步說明實施例如圖所示,本發(fā)明包括企業(yè)內(nèi)部辦公網(wǎng)絡(luò)、IDC機(jī)房和移動辦公用戶;所述企業(yè)內(nèi)部辦公網(wǎng)絡(luò)有智能手機(jī)、辦公室電腦、管理終端和內(nèi)部機(jī)房,所述內(nèi)部機(jī)房設(shè)置有注冊管理服務(wù)器和應(yīng)用授權(quán)服務(wù)器,所述注冊管理服務(wù)器向所述應(yīng)用授權(quán)服務(wù)器發(fā)放主證書;所述IDC機(jī)房設(shè)置地址解析服務(wù)器和通訊轉(zhuǎn)發(fā)網(wǎng)關(guān),所述應(yīng)用授權(quán)服務(wù)器向所述地址解析服務(wù)器發(fā)放子證書;所述IDC機(jī)房與所述移動辦公用戶雙向傳輸交換通訊數(shù)據(jù)、證書下載/激活和CPK雙向認(rèn)證。所述智能手機(jī)的用戶通過管理終端登陸注冊,輸入用戶信息獲得所述注冊管理服務(wù)器發(fā)放的主證書和應(yīng)用授權(quán)服務(wù)器發(fā)放子證書,用戶在線獲取證書并激活后,就可以與所述的地址解析服務(wù)器和所述通訊轉(zhuǎn)發(fā)網(wǎng)關(guān)交互數(shù)據(jù)完成通訊所述應(yīng)用授權(quán)服務(wù)器管理用戶的各項通訊功能,并與所述注冊管理服務(wù)器交互數(shù)據(jù)。所述CPK雙向認(rèn)證是用戶在所述注冊管理服務(wù)器輸入個人身份信息,并生成唯一 ID,系統(tǒng)基于該ID為用戶發(fā)放一個含有用戶私鑰的證書,公鑰矩陣公開發(fā)放到所有用戶,用戶做認(rèn)證時,首先交換雙方ID,依據(jù)ID和公鑰矩陣做復(fù)合運算獲得對方公鑰,通過自有私鑰簽名和對方公鑰驗簽完成認(rèn)證過程。內(nèi)部辦公網(wǎng)絡(luò)可以是移動通信網(wǎng)或者WIFI路由器的固網(wǎng),就可以自行組建保密通信網(wǎng)使用。本發(fā)明提供有中心模式和中心模式兩種形式,所述有中心模式是手機(jī)對Sip 中心雙向通過WiFi/WCDMA/GSM進(jìn)行被叫、呼叫和注冊,實現(xiàn)手機(jī)呼叫方與被叫方點對點的安全通話。所述無中心模式是手機(jī)通過WiFi對數(shù)傳電臺雙向數(shù)據(jù)傳送,完成呼叫方與被叫方點對點的安全通話。所述手機(jī)用戶終端注冊到Sip服務(wù)器時,使用CPK認(rèn)證方法對注冊內(nèi)容進(jìn)行加解密;呼叫手機(jī)終端呼叫被叫手機(jī)終端時,使用CPK認(rèn)證方法對呼叫交互內(nèi)容進(jìn)行加解密;呼叫手機(jī)終端和被叫手機(jī)終端呼叫成功建立后,通話的內(nèi)容使用CPK進(jìn)行加解密,從而實現(xiàn)了雙向認(rèn)證。用戶通過所述注冊管理服務(wù)器發(fā)放主證書和所述應(yīng)用授權(quán)服務(wù)器通過主證書生成多個應(yīng)用授權(quán)的子證書。所述地址解析服務(wù)器先認(rèn)證客戶端授權(quán)發(fā)放的子證書的合法性,然后才進(jìn)行解析和登陸服務(wù),避免了替換攻擊,并具有抵御DoS攻擊的能力;對SIP信令進(jìn)行加密,能夠隱藏會話通道,增強(qiáng)了 SIP的穿透性和安全性;所述應(yīng)用授權(quán)服務(wù)器根據(jù)用戶區(qū)域和組織結(jié)構(gòu)的不同劃分成各個用戶域,域間可進(jìn)行隔離或交叉授權(quán),靈活滿足用戶的實際需要;客戶端通過地址解析服務(wù)獲得對方地址之后,可以不通過第三方CA直接完成雙向認(rèn)證,并建立安全SIP會話。
權(quán)利要求
1.一種CPK認(rèn)證加密方法在VOIP上的應(yīng)用,包括企業(yè)內(nèi)部辦公網(wǎng)絡(luò)、IDC機(jī)房和移動辦公用戶;所述企業(yè)內(nèi)部辦公網(wǎng)絡(luò)有智能手機(jī)、辦公室電腦、管理終端和內(nèi)部機(jī)房,所述內(nèi)部機(jī)房設(shè)置有注冊管理服務(wù)器和應(yīng)用授權(quán)服務(wù)器,所述注冊管理服務(wù)器向所述應(yīng)用授權(quán)服務(wù)器發(fā)放主證書;所述IDC機(jī)房設(shè)置地址解析服務(wù)器和通訊轉(zhuǎn)發(fā)網(wǎng)關(guān),所述應(yīng)用授權(quán)服務(wù)器向所述地址解析服務(wù)器發(fā)放子證書;所述IDC機(jī)房與所述移動辦公用戶雙向傳輸交換通訊數(shù)據(jù)、證書下載/激活和CPK雙向認(rèn)證。
2.根據(jù)權(quán)利要求1所述一種CPK認(rèn)證加密方法在VOIP上的應(yīng)用,其特征在于所述智能手機(jī)的用戶通過管理終端登陸注冊,輸入用戶信息獲得所述注冊管理服務(wù)器發(fā)放的主證書和應(yīng)用授權(quán)服務(wù)器發(fā)放子證書,用戶在線獲取證書并激活后,就可以與所述的地址解析服務(wù)器和所述通訊轉(zhuǎn)發(fā)網(wǎng)關(guān)交互數(shù)據(jù)完成通訊。
3.根據(jù)權(quán)利要求1所述一種CPK認(rèn)證加密方法在VOIP上的應(yīng)用,其特征在于所述應(yīng)用授權(quán)服務(wù)器管理用戶的各項通訊功能,并與所述注冊管理服務(wù)器交互數(shù)據(jù)。
4.根據(jù)權(quán)利要求1所述一種CPK認(rèn)證加密方法在VOIP上的應(yīng)用,其特征在于所述CPK 雙向認(rèn)證是用戶在所述注冊管理服務(wù)器輸入個人身份信息,并生成唯一 ID,系統(tǒng)基于該ID 為用戶發(fā)放一個含有用戶私鑰的證書,公鑰矩陣公開發(fā)放到所有用戶,用戶做認(rèn)證時,首先交換雙方ID,依據(jù)ID和公鑰矩陣做復(fù)合運算獲得對方公鑰,通過自有私鑰簽名和對方公鑰驗簽完成認(rèn)證過程。
全文摘要
發(fā)明公開一種可有效提高voip加密層級的CPK認(rèn)證加密方法在VOIP上的應(yīng)用,本發(fā)明特點是包括企業(yè)內(nèi)部辦公網(wǎng)絡(luò)、IDC機(jī)房和移動辦公用戶;所述企業(yè)內(nèi)部辦公網(wǎng)絡(luò)有智能手機(jī)、辦公室電腦、管理終端和內(nèi)部機(jī)房,所述內(nèi)部機(jī)房設(shè)置有注冊管理服務(wù)器和應(yīng)用授權(quán)服務(wù)器,所述注冊管理服務(wù)器向所述應(yīng)用授權(quán)服務(wù)器發(fā)放主證書;所述IDC機(jī)房設(shè)置地址解析服務(wù)器和通訊轉(zhuǎn)發(fā)網(wǎng)關(guān),所述應(yīng)用授權(quán)服務(wù)器向所述地址解析服務(wù)器發(fā)放子證書;所述IDC機(jī)房與所述移動辦公用戶雙向傳輸交換通訊數(shù)據(jù)、證書下載/激活和CPK雙向認(rèn)證。
文檔編號H04L29/06GK102195990SQ20111017570
公開日2011年9月21日 申請日期2011年6月27日 優(yōu)先權(quán)日2011年6月27日
發(fā)明者李江, 王飛欣, 肖平 申請人:北京虎符科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1