[发明专利]码流的加密协商方法、装置及会议终端

说明书

本发明公开了一种码流的加密协商方法，装置及会议终端，其中方法包括：向第二会议终端发送第一会话初始化协议信令；接收所述第二会议终端根据所述第一会话初始化协议信令反馈的第二会话初始化协议信令；向所述第二会议终端发送第三会话初始化协议信令。通过在码流传输之前，基于SIP协议协商出视频会议中双方都支持的加密信息，且在每次加密协商中能够随机选取加密信息，并利用协商出的加密信息对码流密钥进行加密，增加了破解难度；在码流传输过程中，利用协商出的码流密钥以及加密信息对码流进行加密，能够避免仅利用SRTP对码流进行加密使得SRTP的密钥协商在信令中相当于明文传输，所导致的音视频码流窃听的问题。

技术领域

本发明涉及视频会议技术领域，具体涉及一种码流的加密协商方法、装置及会议终端。

背景技术

在视频会议系统中，需要对音频以及视频码流进行实时传输。现有技术中，音、视频码流通常基于实时传输协议(Real-time Transport Protocol，简称为RTP)进行实时传输的，其详细规定了每一帧数据的打包格式，能够满足大部分的应用需求。此外，会话初始化协议(Session Initiation Protocol，简称为SIP)用于完成有一个或多个会议终端的会话的建立、修改和终止，在视频会议中的地位日益突出。

但是，随着网络信息安全问题的日趋重要，对视频会议系统中的音频以及视频码流进行加密的应用需求已经不可避免。此时，安全实时传输协议(Secure Real-timeTransport Protocol，简称为SRTP)作为媒体加密协议，就应运而生。SRTP提供了一套用于RTP流进行加密和认证的框架，提供了加密算法和认证算法。

具体地，现有技术中基于SIP的安全视频方案一般采用安全传输层协议(Transport Layer Security，简称为TLS)和SRTP加密的安全通信方法。该方法对音频以及视频码流交互的整个呼叫过程全部都加密，包括信令交互和码流，其中，TLS用于对信令进行加密，SRTP用于对码流进行加密。若仅采用SRTP对码流进行加密，而不采用TLS对信令进行加密，则SRTP的密钥协商在信令中相当于明文传输，容易导致音、视频码流的窃听问题。

发明内容

有鉴于此，本发明实施例提供了一种码流的加密协商方法，以解决现有技术中仅对码流加密容易导致音、视频码流的窃听问题。

根据第一方面，本发明实施例提供了一种码流的加密协商方法，包括：

向第二会议终端发送第一会话初始化协议信令，所述第一会话初始化协议信令携带有用于表示第一会议终端当前所支持的加密信息的第一消息体；

接收所述第二会议终端根据所述第一会话初始化协议信令反馈的第二会话初始化协议信令，所述第二会话初始化协议信令携带有第二消息体以及会话描述协议，所述第二消息体包括所述第二会议终端基于所述第一消息体协商出的加密信息，所述会话描述协议包括加密后的码流密钥，其中，所述加密后的码流密钥为利用所述协商出的加密信息对码流密钥进行加密的密钥；

向所述第二会议终端发送第三会话初始化协议信令，所述第三会话初始化协议信令用于表示码流的加密协商的结束。

本方法通过在码流传输之前，基于SIP协议协商出视频会议中双方都支持的加密信息，且在每次加密协商中能够随机选取加密信息，并利用随机协商协商出的加密信息对码流密钥进行加密，增加了破解难度；在码流传输过程中利用协商出的码流密钥以及加密信息对码流进行加密，能够保证码流传输的安全性；该方法能够避免仅利用SRTP对码流进行加密而不采用TLS对信令进行加密，SRTP的密钥协商在信令中相当于明文传输，所导致的音、视频码流窃听的问题。

结合第一方面，在第一方面第一实施方式中，所述第一消息体包括标号以及若干加密算法，所述标号用于确认唯一的主密钥；所述协商出的加密信息包括所述标号以及协商出的一个加密算法。