[发明专利]一种基于标识密码的实时多媒体加密方法

说明书

本发明公开了一种基于标识密码的实时多媒体加密方法，利用多媒体进行实时通信的用户从标识密码系统的密钥生成系统下载标识对应的私钥，具有身份标识ID_a的实时多媒体通信用户A与具有身份标识ID_b的实时多媒体通信用户B实现安全多媒体通信。通信双方进行了强身份认证，即不拥有ID_a或ID_b对应的私钥无法有效计算通信保护密钥K，从而无法对步骤7中加密的数据进行解密，或者伪造或篡改受到数据一致性保护的报文。

技术领域

本发明涉及数据通讯中的数据安全的领域，特别涉及使用密码技术保护实时多媒体通信数据的安全的一种基于标识密码的实时多媒体加密方法。

背景技术

随着移动通信技术的发展，在移动设备上可以进行基于IP网络的实时语音、视频通信。因IP网络的开放性，这类实时多媒体通信面临数据泄露，或者被篡改的风险，需要采用密码技术进行保护。传统的方法，如采用受保护的通道保护信令报文（如SIP协议报文），再用通道协商的密钥加密实时多媒体数据报文（如SRTP协议）。这类方法都依赖于信令通道的安全性，无法实现端到端的数据安全。还有如使用多媒体数据报文协商密钥（如ZRTP），这类机制无法抵抗中间人攻击。

发明内容

本发明的目的是针对目前在移动设备上可以进行基于IP网络的实时语音、视频通信面临数据泄露，或者被篡改的风险提供一种基于标识密码的实时多媒体加密方法，该方法是一种强身份认证的密钥协商和数据加密方法。

本发明为实现其目的所采用的技术方案是：一种基于标识密码的实时多媒体加密方法，利用多媒体进行实时通信的用户从标识密码系统的密钥生成系统下载标识对应的私钥，具有身份标识ID_a的实时多媒体通信用户A与具有身份标识ID_b的实时多媒体通信用户B实现安全多媒体通信，包括以下步骤；

步骤01、实时多媒体通信用户A使用实时多媒体通信用户B的身份标识发起通信过程；在实时多媒体通信用户A的终端生成随机X，根据系统选定的参数G，计算R_a=G^X；使用哈希函数H计算包括R_a，ID_a，ID_b的第一信息的摘要HASH_a；

步骤02、实时多媒体通信用户A查询ID_b标识所在的标识密码系统的公开系统参数PP_b；使用PP_b和ID_b执行标识加密算法加密R_a和HASH_a；将包括加密结果以及可选项ID_a，ID_b，ID_a/ID_b所在的标识密码系统的标识ID_kgc_a/ID_kgc_b的第二信息数据发送到实时多媒体通信用户B；

步骤03、实时多媒体通信用户B收到实时多媒体通信用户A发送的第二信息数据后，使用ID_b对应的私钥解密报文获得R_a, HASH_a;

步骤04、实时多媒体通信用户B校验HASH_a的合法性；如果不合法，则终止本次通信；否则生成随机数Y，根据系统选定的参数G，计算R_b=G^Y, 利用R_a和R_b计算K; 使用哈希函数H计算包括R_a, R_b，ID_a，ID_b, K的第三信息的摘要HASH_b；

步骤05、实时多媒体通信用户B查询ID_a标识所在的标识密码系统的公开系统参数PP_a；使用PP_a和ID_a执行标识加密算法加密R_b和HASH_b；将包括加密结果以及可选项ID_a，ID_b，ID_a/ID_b所在的标识密码系统的标识ID_kgc_a/ID_kgc_b的第四信息数据发送到实时多媒体通信用户A；

步骤06、实时多媒体通信用户A收到实时多媒体通信用户B发送的第四信息数据后；使用ID_a对应的私钥解密报文获得R_b, HASH_b; 校验HASH_b的合法性；如果不合法，则终止本次通信；否则利用R_a和R_b计算K ;

步骤07、在实时多媒体通信用户A和实时多媒体通信用户B进行会话时使用K作为主密钥，采用密钥派生算法从K派生加密密钥和消息一致性保护密钥，使用选择的对称加密算法和消息一致性保护算法，对会话的内容进行加密和数据一致性保护；实时多媒体通信用户A和实时多媒体通信用户B实现安全会话，会话完毕结束。