[发明专利]基于椭圆曲线的IMS媒体双向加密方法

权利要求书

1.基于椭圆曲线的IMS媒体双向加密方法，其特征在于：在IMS通话过程中，会话的任意一方，对所发出去的IMS媒体数据用椭圆曲线点加密，接收方解密，即正向加密；对方用另外一个椭圆曲线点对IMS媒体加密，本方解密，即逆向加密；双向加密，各方分别对所发出去的媒体数据进行加密保护。

2.根据权利要求1所述的基于椭圆曲线的IMS媒体双向加密方法，其特征在于：对单向加密过程，IMS加密会话的发起方，先公布一个椭圆曲线点作为公开密钥，并随SIP协商过程传递给对方；会话的另一方，根据收到的公开密钥点和椭圆曲线参数，生成一个临时密钥对和秘密共享点，并将临时密钥对传回给会话发起方；最后，会话发起方根据临时密钥对，取出自己的私有密钥点，根据椭圆曲线的有限域原理，恢复出共享秘密点，并以此共享秘密点的X轴坐标值作为共享秘密数据，解密IMS媒体数据；会话的双方用不同的Key对所发出去的媒体数据加密；会话结束后，通话的一方，根据会话过程中的信息无法逆向推算出对方的私有椭圆曲线点。

3.根据权利要求2所述的基于椭圆曲线的IMS媒体双向加密方法，其特征在于：IMS会话的双方选取一个椭圆曲线有限域作为椭圆曲线密码参数，并生成私有密钥点和公开密钥点，在IMS会话的协商阶段将椭圆曲线参数和公开密钥点传递给对方，接收方在收到对方的公开椭圆曲线点后，取基域范围以内的一个随机值，与对方的公开点做点乘运算，所得的椭圆曲线点作为临时密钥对，并将该临时密钥通过SIP消息传递给会话的发起方，用此随机值与基点做点乘运算，用此共享秘密数据加密传给对方的IMS媒体数据；会话的发起方在收到临时密钥对后，用私有椭圆曲线点与该临时密钥对做点乘运算，根据椭圆曲线原理，即计算出共享秘密椭圆曲线点，取该点的X轴坐标作为共享秘密数据，解码加密后的IMS媒体数据；在得到共享秘密数据后，采用IDEA算法对媒体数据进行加密，先对明文数据进行填充，在数据尾部填0，使得长度正好为8的倍数，然后从数据头开始，每次取一个8个字节的分组，用共享秘密数据对其加密，将计算出的密文保存到IMS媒体缓冲区中。