[发明专利]基于CPK的VoIP通信处理方法、终端、服务器及存储介质

说明书

本发明实施例提供一种基于CPK的VoIP通信处理方法、终端、服务器及存储介质，网络通信安全技术领域，解决了现有技术中在VoIP通信中无法有效保障用户信息安全的问题。所述方法包括：终端向服务器发送包含所述终端标识的认证请求；当接收到所述服务器发送的第一随机数时，利用所述终端的私钥对所述第一随机数进行数字签名，并将得到签名信息发送给所述服务器，以便所述服务器根据所述签名信息验证是否允许所述终端接入所述服务器；当接收到所述服务器发送的认证成功的消息时，终端生成第二随机数，根据所述第二随机数得到所述终端与其它终端进行通信的会话密钥。本发明实施例适用于终端身份认证和通信数据传输过程的加密保护。

技术领域

本发明涉及网络通信安全技术领域，具体地涉及一种基于CPK的VoIP通信处理方法、终端、服务器及存储介质。

背景技术

随着移动互联网技术的迅速发展，传统互联网与移动通信网络间的重合部分越来越大，面临的相似或重合的安全问题也就越来越多。例如，VoIP(Voice Over InternetProtocol，网络电话)中的智能手机在一定程度上具备了电脑的功能，通信内容也不再局限于传统的语音和文字，数据传输内容、传输方式的改变，使得互联网中的电脑黑客、木马、病毒等有了更大的施展空间，网络欺骗、非法的通信监听及信息窃取时有发生，用户面临经济和信息泄露的风险。在这种情况下，传统移动通信的安全策略已经无法有效保障用户的信息安全。

发明内容

本发明实施例的目的是提供一种基于CPK的VoIP通信处理方法、终端、服务器及存储介质，解决了现有技术中在VoIP通信中无法有效保障用户信息安全的问题，实现了VoIP通信中基于CPK的加密通信方法，提高了VoIP通信的安全性。

为了实现上述目的，本发明实施例提供一种基于CPK的VoIP通信处理方法，所述方法应用于终端，所述方法包括：向服务器发送包含所述终端标识的认证请求；当接收到所述服务器发送的第一随机数时，利用所述终端的私钥对所述第一随机数进行数字签名，并将得到签名信息发送给所述服务器，以便所述服务器根据所述签名信息验证是否允许所述终端接入所述服务器；当接收到所述服务器发送的认证成功的消息时，生成第二随机数，根据所述第二随机数得到所述终端与其它终端进行通信的会话密钥。

进一步地，当所述终端为会话发起方时，所述生成第二随机数，根据所述第二随机数得到所述终端与其它终端进行通信的会话密钥包括：生成第二随机数作为会话密钥；根据会话接收方的标识和公钥矩阵，得到所述会话接收方的公钥；利用所述会话接收方的公钥对所述会话密钥进行加密，并将加密后的所述会话密钥发送给所述会话接收方，以便所述会话接收方利用其私钥将加密后的所述会话密钥解密，并利用解密得到的所述会话密钥与所述终端进行通信。

进一步地，当所述终端为会话发起方时，所述生成第二随机数，根据所述第二随机数得到所述终端与其它终端进行通信的会话密钥包括：生成第二随机数作为第一协商密钥；利用会话接收方的公钥对所述第一协商密钥进行加密，并将加密后的所述第一协商密钥发送给所述会话接收方；接收所述会话接收方发送的利用所述终端的公钥加密后的第二协商密钥，并利用所述终端的私钥将加密后的所述第二协商密钥解密，得到所述第二协商密钥；利用预设算法，根据所述第一协商密钥以及所述第二协商密钥，得到所述终端与所述会话接收方进行通信的会话密钥。

进一步地，当所述终端为会话接收方时，所述生成第二随机数，根据所述第二随机数得到所述终端与其它终端进行通信的会话密钥包括：接收会话发起方发送的利用所述终端的公钥加密后的第一协商密钥，并利用所述终端的私钥将加密后的所述第一协商密钥解密，得到所述第一协商密钥；生成第二随机数作为第二协商密钥；利用所述会话发起方的公钥对所述第二协商密钥进行加密，并将加密后的所述第二协商密钥发送给所述会话发起方；利用预设算法，根据所述第一协商密钥以及所述第二协商密钥，得到所述终端与所述会话发起方进行通信的会话密钥。