[发明专利]一种基于SIP架构的多级跨域对称密钥管理系统有效
申请号: | 202110346186.6 | 申请日: | 2021-03-31 |
公开(公告)号: | CN113114644B | 公开(公告)日: | 2022-03-25 |
发明(设计)人: | 戚文芽 | 申请(专利权)人: | 杭州恒生数字设备科技有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/1001;H04L67/56;H04L67/14 |
代理公司: | 北京君莫知识产权代理事务所(普通合伙) 11715 | 代理人: | 崔云鹤 |
地址: | 310013 浙江省杭州市*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 sip 架构 多级 对称 密钥 管理 系统 | ||
1.一种基于SIP架构的多级跨域对称密钥管理系统,包括多个处于不同域的用户端(1)、设备端(2)、多个SIP代理服务器(3)、SIP重定向服务器(4);处于各不同域内具备至少具备一台SIP代理服务器(3),每个域具备至少一用户端(1)和/或设备端(2);所述SIP重定向服务器(4)同时处于所有域中;所有的所述用户端(1)、所述设备端(2)、所述SIP代理服务器(3)和所述SIP重定向服务器(4)设置有共同的公钥加密和解密密钥;
所述SIP重定向服务器(4)和所有的SIP代理服务器(3)数据通信连接,分布于各域的所述SIP代理服务器(3)和位于该域的用户端(1)和设备端(2)数据通信连接;
所述用户端(1)包括用户数据处理端(5)、用户通信套接端(6)和用户端加密和解密模块(7);所述设备端(2)包括设备数据处理端(8)、设备通信套接端(9)和设备端加密和解密模块(10);
所述用户端(1)内的所述用户数据处理端(5)、用户通信套接端(6)均和所述用户端加密和解密模块(7)数据通信连接,所述设备端(2)内的设备数据处理端(8)、设备通信套接端(9)均和所述设备端加密和解密模块(10)数据通信连接;
当其中一个用户端A(1)发出与另外一个用户端B(1)或设备端(2)的会话请求时,用户端A(1)的用户通信套接端(6)将会话请求通过所述用户端加密和解密模块(7)利用公钥加密密钥进行加密,加密后的会话请求向位于同一域的所述SIP代理服务器(3)发出,所述SIP代理服务器(3)在收到所述会话请求后,将所述会话请求发送给所述SIP重定向服务器(4),所述SIP重定向服务器(4)利用公钥解密密钥对加密的会话请求进行解密,从而所述SIP重定向服务器(4)的获取会话请求中的会话请求目标用户端B(1)或设备端(2)的通信地址,并将通信地址利用公钥加密密钥进行加密并反馈给所述同一域的SIP代理服务器(3),同时将会话请求发送给目标会话请求的用户端B(1)或设备端(2)所在域的SIP代理服务器(3);所述目标会话请求的用户端B(1)或设备端(2)所在域的SIP代理服务器(3)利用公钥解密密钥对加密的会话请求进行解密,并将该会话请求发送给目标会话请求的用户端B(1)或设备端(2);
同时,所述SIP重定向服务器(4)通过密钥生成算法生成私钥加密密钥和解密密钥和由会话请求的双方通信地址生成的通信路径利用公钥加密密钥进行加密,并分别发送给会话双方的所述SIP代理服务器(3),并进一步发送给会话的所述用户端A(1)和目标会话请求的所述用户端B(1)或所述设备端(2);
当所述用户端B(1)或所述设备端(2)接收该会话请求时,将同意指令利用私钥加密密钥进行加密,并利用所述通信路径进行通信,在会话的双方建立通信连接后,采用用户数据处理端(5)和所述设备数据处理端(8)进行数据通信,并且所述用户端A(1)和目标会话请求的所述用户端B(1)或所述设备端(2)之间进行数据通信时,采用私钥加密密钥进行加密;
在所述SIP重定向服务器(4)通过密钥生成算法生成私钥加密密钥和解密密钥中,所述密钥生成算法采用动态密码生成算法生成,并且,通过密钥生成算法生成的所有私钥加密密钥和解密密钥只能在建立会话中的所述用户端A(1)与另外一个用户端B(1)或设备端(2)启动。
2.根据权利要求1所述的一种基于SIP架构的多级跨域对称密钥管理系统,其特征在于:在所述SIP重定向服务器(4)通过密钥生成算法生成私钥加密密钥和解密密钥中,所述密钥生成算法中加入了发起会话和接收会话的所述用户端A(1)与另外一个用户端B(1)或设备端(2)的信息。
3.根据权利要求1所述的一种基于SIP架构的多级跨域对称密钥管理系统,其特征在于:在所述SIP重定向服务器(4)通过密钥生成算法生成私钥加密密钥和解密密钥中,所述密钥生成算法中加入了发起会话和接收会话的所述用户端A(1)与另外一个用户端B(1)或设备端(2)的域的信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州恒生数字设备科技有限公司,未经杭州恒生数字设备科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110346186.6/1.html,转载请声明来源钻瓜专利网。