[发明专利]基于椭圆曲线的IMS媒体双向加密方法

说明书

技术领域

本发明涉及一种基于椭圆曲线的IMS媒体双向加密方法，属于IMS通话过程中的媒体加密技术领域。

背景技术

 随着网络的发展，传统的PSTN电话网络逐渐向IMS网络演变。IMS网络具有带宽大、媒体内容丰富的优点，但是其基础部分也是IP网络，IMS网络也引入了IP网络的安全性缺点。主要存在以下几个安全性问题：一是媒体信息的保密性问题；二是信息的完整性判断问题；三是信息的认证问题；四是信息发布后的签名问题。对于信息保密性问题，传统的方法是采用对称加密技术，如DES、AES、IDEA等，即通信双发都拥有一个预共享密钥，一方用该密钥对IMS媒体数据加密，另一方用该密钥对加密后IMS媒体解密。但这种方法存在严重的缺陷，首先是预共享密钥在协商过程中很容易被第三方窃取，其次当会话对象增多时，密钥的管理几乎无法完成，假设有n个人进行会话，则每个人都需要管理n-1个密钥，整个系统中将存在n平方数量级的密钥。对于信息认证，完整性判断和发布后的签名，现有方法都存在缺陷。

椭圆曲线密码技术为上述问题带来了一种新的解决思路，采用公开椭圆曲线点和私有椭圆曲线点的机制。由于加密密钥是公开的椭圆曲线点，密钥的管理和分配就很简单，对于上述n个用户的系统，仅需要2n个密钥。

以之前应用最为广泛的大整数因子分解系统为例，随着数论研究，分布计算的发展以及计算速度的提高，大整数因子的分解速度越来越快。在应用中被迫使用更大的数，目前至少达到1024位的数才被认为是相对安全的，但是位数的增加也带来了加解密以及签名验证时运算量的增加，同时还有存储空间以及网络传输数据量的增大，在处理IMS媒体信息这种大数据量的数据时，有严重的性能制约。在相同的加密强度下，椭圆曲线密码具有密钥长度短、加密、解密所需时间少的优点。总体上椭圆曲线密码的速度可以比大整数因子分解快一个数量级以上。

发明内容

本发明针对IMS网络通话过程中媒体数据不安全的问题，提供一种基于椭圆曲线密码技术的媒体双向加密方法，以较小的额外计算量增强了IMS媒体数据的安全性。

本发明的目的通过以下技术方案来实现：

基于椭圆曲线的IMS媒体双向加密方法，特点是：在IMS通话过程中，会话的任意一方，对所发出去的IMS媒体数据用椭圆曲线点加密，接收方解密，即正向加密；对方用另外一个椭圆曲线点对IMS媒体加密，本方解密，即逆向加密；双向加密，各方分别对所发出去的媒体数据进行加密保护。

进一步地，上述的基于椭圆曲线的IMS媒体双向加密方法，对单向加密过程，IMS加密会话的发起方，先公布一个椭圆曲线点作为公开密钥，并随SIP协商过程传递给对方；会话的另一方，根据收到的公开密钥点和椭圆曲线参数，生成一个临时密钥对和秘密共享点，并将临时密钥对传回给会话发起方；最后，会话发起方根据临时密钥对，取出自己的私有密钥点，根据椭圆曲线的有限域原理，恢复出共享秘密点，并以此共享秘密点的X轴坐标值作为共享秘密数据，解密IMS媒体数据；会话的双方用不同的Key对所发出去的媒体数据加密；会话结束后，通话的一方，根据会话过程中的信息无法逆向推算出对方的私有椭圆曲线点。

更进一步地，上述的基于椭圆曲线的IMS媒体双向加密方法，IMS会话的双方选取一个椭圆曲线有限域作为椭圆曲线密码参数，并生成私有密钥点和公开密钥点，在IMS会话的协商阶段将椭圆曲线参数和公开密钥点传递给对方，接收方在收到对方的公开椭圆曲线点后，取基域范围以内的一个随机值，与对方的公开点做点乘运算，所得的椭圆曲线点作为临时密钥对，并将该临时密钥通过SIP消息传递给会话的发起方，用此随机值与基点做点乘运算，用此共享秘密数据加密传给对方的IMS媒体数据；会话的发起方在收到临时密钥对后，用私有椭圆曲线点与该临时密钥对做点乘运算，根据椭圆曲线原理，即计算出共享秘密椭圆曲线点，取该点的X轴坐标作为共享秘密数据，解码加密后的IMS媒体数据；在得到共享秘密数据后，采用IDEA算法对媒体数据进行加密，先对明文数据进行填充，在数据尾部填0，使得长度正好为8的倍数，然后从数据头开始，每次取一个8个字节的分组，用共享秘密数据对其加密，将计算出的密文保存到IMS媒体缓冲区中。

本发明技术方案突出的实质性特点和显著的进步主要体现在：

①本发明提出用椭圆曲线密码来加密IMS媒体数据，由于椭圆曲线密码具有强度高、计算量小的优点，为实时加密IMS媒体数据提供了可能，极大的提高了安全SIP协议的实际应用价值；