[发明专利]SRTP码流主密钥更新方法、系统、设备及存储介质

权利要求书

1.一种SRTP码流主密钥更新方法，其特征在于，包括如下步骤：

第一通信方与第二通信方协商得到第一主密钥和第二主密钥，如果主密钥标识符为第一预设值，两个通信方之间采用第一主密钥加密码流，如果主密钥标识符为第二预设值，两个通信方之间采用第二主密钥加密码流；

第一通信方生成新的主密钥，采用新的主密钥更新自身存储的第一主密钥，并将主密钥标识符置为第二预设值；

第一通信方将新的主密钥发送至第二通信方；

第一通信方接收到第二通信方的更新密钥成功通知时，将主密钥标识符置为第一预设值；

所述第一通信方将新的主密钥发送至第二通信方，包括如下步骤：

第一通信方采用第二主密钥加密新的主密钥，得到加密后的新的主密钥；

第一通信方采用与第二通信方协商的认证算法计算新的主密钥的摘要，得到摘要值；

第一通信方根据加密后的新的主密钥和对应的摘要值生成更新主密钥报文；

第一通信方将所述更新主密钥报文发送至第二通信方；

其中，当前不存在正在进行中的主密钥更新任务，且当前不存在更新失败的主密钥更新任务时，所述主密钥标识符置为第一预设值，仅在更新主密钥阶段启动主密钥标识符字段。

2.根据权利要求1所述的SRTP码流主密钥更新方法，其特征在于，所述第一通信方与第二通信方协商得到第一主密钥和第二主密钥，包括如下步骤：

所述第一通信方基于SSL/TLS协议与第二通信方协商得到第一主密钥和第二主密钥。

3.根据权利要求1所述的SRTP码流主密钥更新方法，其特征在于，所述第一通信方接收到第二通信方的更新密钥成功通知时，将主密钥标识符置为第一预设值，包括如下步骤：

第一通信方判断预设时间内是否接收到第二通信方的更新密钥成功通知；

如果是，则所述第一通信方将主密钥标识符置为第一预设值；

否则，所述第一通信方判断重发次数是否达到预设重发次数阈值，如果未达到预设重发次数阈值，则所述第一通信方重新发送新的主密钥至第二通信方。

4.根据权利要求3所述的SRTP码流主密钥更新方法，其特征在于，如果第一通信方的重发次数已达到预设重发次数阈值且仍未接收到第二通信方的更新密钥成功通知，则第一通信方停止发送此次更新的主密钥，且主密钥标识符保持为第二预设值。

5.一种SRTP码流主密钥更新系统，其特征在于，应用于权利要求1至4中任一项所述的SRTP码流主密钥更新方法，所述系统包括第一通信方和第二通信方，其中，第一通信方和第二通信方协商得到第一主密钥和第二主密钥，第一主密钥和第二主密钥分别对应于主密钥标识符的第一预设值和第二预设值；

所述第一通信方包括：

主密钥存储模块，用于存储第一主密钥和第二主密钥；

主密钥生成模块，用于生成新的主密钥，采用新的主密钥更新自身存储的第一主密钥；

主密钥标识符变更模块，用于在生成新的主密钥时，将主密钥标识符置为第二预设值，以及接收到第二通信方的更新密钥成功通知时，将主密钥标识符置为第一预设值；

数据传输模块，用于将新的主密钥发送至第二通信方，且接收第二通信方返回的更新密钥状态通知。

6.一种SRTP码流主密钥更新设备，其特征在于，包括：

处理器；

存储器，其中存储有所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行权利要求1至4中任一项所述的SRTP码流主密钥更新方法的步骤。

7.一种计算机可读存储介质，用于存储程序，其特征在于，所述程序被处理器执行时实现权利要求1至4中任一项所述的SRTP码流主密钥更新方法的步骤。