[发明专利]基于语音通道实现用户数据安全迁移的方法

权利要求书

1.一种基于语音通道实现用户数据安全迁移的方法，应用于两个设备终端的数据转移，其特征在于，包括请求终端、转移终端和宽带语音服务器，包括以下步骤：

建立连接：请求终端、转移终端利用与宽带语音服务器之间的信令通道建立呼叫连接；

身份认证请求和验证：请求终端利用呼叫连接中的媒体通道向转移终端发出身份认证请求，转移终端验证身份认证请求，实现双方身份的认证和鉴权；

用户数据请求：请求终端利用媒体通道发出数据申请请求，转移终端对数据申请请求进行验证，验证通过后发送用户数据；

用户数据传输：请求终端利用媒体通道接收用户数据后进行解密存储，同时向转移终端响应接收成功应答；

所述请求终端、转移终端中设有密码模块、协议层和用户数据库；密码模块包括用于步骤身份认证请求和验证保护的非对称密码体制和用于用户数据请求、用户数据迁移保护的对称密码体制；协议层包括密码协议栈、RTP协议栈和呼叫控制协议栈，用户数据库包括需要转移的各种用户数据信息；

请求终端利用密码模块生成第一临时公私钥对，所述转移终端利用密码模块生成第二临时公私钥对、第二业务数据保护密钥分量；

在步骤身份认证请求和验证中，请求终端向转移终端发送第一临时公钥和基于第一临时公钥、媒体通道信息所生成的第一临时公钥摘要信息；转移终端基于第一临时公钥、媒体通道信息对第一临时公钥摘要信息进行验证后，利用第一临时公钥对其第二临时公钥和第二业务数据保护密钥分量，加密后发送至请求终端；

之后，请求终端利用第一临时私钥进行解密，获得第二临时公钥、第二业务数据保护密钥分量；

请求终端利用其第一临时私钥和所获得的第二临时公钥进行椭圆曲线点乘运算，以获取第一业务数据保护密钥分量；而转移终端利用其第二临时私钥和所获得的第一临时公钥进行椭圆曲线点乘运算，以获取相同的第一业务数据保护密钥分量；

请求终端和转移终端利用第一业务数据保护密钥分量和第二业务数据保护密钥分量进行异或运算，各自得到业务数据保护密钥；

在步骤用户数据请求中，请求终端利用业务数据保护密钥对数据请求申请中的身份认证信息进行加密，转移终端接收上述数据请求申请后，利用业务数据保护密钥解密，并对身份认证信息验证，验证通过后进入步骤用户数据传输；

在步骤用户数据传输中，转移终端利用业务数据保护密钥对用户数据进行加密，请求终端在接收用户数据后，利用业务数据保护密钥进行解密存储，完成用户数据迁移。

2.根据权利要求1所述的基于语音通道实现用户数据安全迁移的方法，其特征在于，所述第二业务数据保护密钥分量为由密码模块生成的随机数。

3.根据权利要求1所述的基于语音通道实现用户数据安全迁移的方法，其特征在于，在步骤身份认证请求和验证中，请求设备终端、转移设备终端采用协议层配合密码模块进行工作，形成统一格式的协议数据封装。

4.根据权利要求3所述的基于语音通道实现用户数据安全迁移的方法，其特征在于，协议数据基于RTP净荷承载，包括类型、长度、密码协议或用户数据。

5.根据权利要求4所述的基于语音通道实现用户数据安全迁移的方法，其特征在于，RTP净荷类型选用动态净荷类型，以作为标识和正常RTP媒体数据相区分。

6.根据权利要求4所述的基于语音通道实现用户数据安全迁移的方法，其特征在于，类型包括终端认证请求、终端认证应答、用户数据请求、用户数据传输在内的报文类型，长度表示密码协议或用户数据字段的长度，密码协议或用户数据包括密码协议和用户数据。

7.根据权利要求1所述的基于语音通道实现用户数据安全迁移的方法，其特征在于，在步骤用户数据请求和用户数据传输中，采用密码模块和RTP协议栈相配合的方式，实现数据申请请求、用户数据的信息传输。