[发明专利]SRTP码流主密钥更新方法、系统、设备及存储介质

说明书

本发明提供了一种SRTP码流主密钥更新方法、系统、设备及存储介质，所述方法包括如下步骤：第一通信方与第二通信方协商得到第一主密钥和第二主密钥，其中，当主密钥标识符为第一预设值时，两个通信方之间采用第一主密钥加密码流，当主密钥标识符为第二预设值时，两个通信方之间采用第二主密钥加密码流；第一通信方生成新的主密钥，采用新的主密钥更新自身存储的第一主密钥，并将主密钥标识符置为第二预设值；第一通信方将新的主密钥发送至第二通信方；第一通信方接收到第二通信方的更新密钥成功通知时，将主密钥标识符置为第一预设值。本发明仅需要协商两个主密钥，通过切换主密钥实现更新主密钥的功能，且主密钥更新阶段不会影响正常数据传输。

技术领域

本发明涉及数据传输技术领域，尤其涉及一种SRTP码流主密钥更新方法、系统、设备及存储介质。

背景技术

RTP(Real-time Transport Protocol，实时传输协议)提供了互联网上传递音频和视频的标准数据包格式，为数据提供了具有实时特征的端对端传送服务。SRTP(SecureReal-time Transport Protocol，安全实时传输协议)是在RTP基础上定义的一个更安全的传输协议，旨在为单播或多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护。主密钥(Master Key,MK)是SRTP密钥协商时通信双方约定的一个随机数，需要保密，是用来生成会话密钥重要参数。

SRTP可以用来传输视频会议数据，现有技术中，SRTP在进行密钥协商时仅协商出一个主密钥，如果视频会议持续时间较长则存在主密钥被破解的风险，造成视频会议数据意外泄露。还有一种方式，是SRTP在进行密钥协商时协商出多个主密钥，需要通过MKI(Master Key Identifier)指示器的标志位和MKI值来指定具体使用哪一个主密钥。此种方式也具有一些缺陷：密钥协商时，非对称加解密的信息变多(多个主密钥)，增加密钥协商的时间，而且主密钥的个数也没有一个合理的值；需要在SRTP包中增加MKI字段(4字节)，增加网络负载。

发明内容

针对现有技术中的问题，本发明的目的在于提供一种SRTP码流主密钥更新方法、系统、设备及存储介质，仅需要协商两个主密钥，通过切换主密钥实现更新主密钥的功能，且主密钥更新阶段不会影响正常数据传输。

本发明实施例提供一种SRTP码流主密钥更新方法，包括如下步骤：

第一通信方与第二通信方协商得到第一主密钥和第二主密钥，如果主密钥标识符为第一预设值，两个通信方之间采用第一主密钥加密码流，如果主密钥标识符为第二预设值，两个通信方之间采用第二主密钥加密码流；

第一通信方生成新的主密钥，采用新的主密钥更新自身存储的第一主密钥，并将主密钥标识符置为第二预设值；

第一通信方将新的主密钥发送至第二通信方；

第一通信方接收到第二通信方的更新密钥成功通知时，将主密钥标识符置为第一预设值。

可选地，所述第一通信方与第二通信方协商得到第一主密钥和第二主密钥，包括如下步骤：

所述第一通信方基于SSL/TLS协议与第二通信方协商得到第一主密钥和第二主密钥。

可选地，所述第一通信方将新的主密钥发送至第二通信方，包括如下步骤：

第一通信方采用第二主密钥加密所述新的主密钥，并根据加密后的新的主密钥生成更新主密钥报文；

第一通信方将所述更新主密钥报文发送至第二通信方。

可选地，所述第一通信方将新的主密钥发送至第二通信方，包括如下步骤：

第一通信方采用第二主密钥加密新的主密钥，得到加密后的新的主密钥；

第一通信方采用与第二通信方协商的认证算法计算新的主密钥的摘要，得到摘要值；