[发明专利]一种基于RTMP连接的数据安全传输方法

摘要

本发明公开了一种基于RTMP连接的数据安全传输方法，该方法对RTMP实时传输协议进行了功能性扩展，通过客户端与服务器的密钥协商过程，每个连接所采用的加密算法以及密钥都具有随机性，能在很大程度上提高外部对密文数据破解分析的难度。该方法采用对称的加密算法进行加密处理，加解密处理效率高，对数据传输的实时性以及用户体验无明显影响，对服务器的处理负载影响小。同时，服务器能够灵活地选择加密方式，可根据用户类型或用户请求的资源类型来确定是否加密传输，或选择特定的加密算法以及密钥长度，本发明可支持64字节或更多字节长度的密钥，同时能够支持255种加密算法。

主权项

1.一种基于RTMP连接的数据安全传输方法，其特征在于，该方法包括以下步骤：(1)客户端主动向服务器发起RTMP连接请求，服务器接收客户端的RTMP连接请求，验证请求合法后建立与客户端的连接；(2)建立连接之后，客户端向服务器请求密钥信息；客户端新增一种请求密钥的消息体，命名为AskKeys，用于向服务器请求当前会话的加密算法以及对应的密钥信息；AskKeys消息体的组成及各组成部分的含义如下：消息类型MessageType：1字节长度；取值为4，表示当前消息为用户控制类型的消息，与标准RTMP协议保持一致；有效负载长度Payload length：是事件类型区间字节数，取值为2；时间戳Timestamp：4字节长度，存放当前的时间戳；数据流标识Stream ID：3字节长度，消息体中此值为0，表示非资源数据；事件类型Event Type：2字节长度，表示用户控制类的事件类型，取值为10，表示客户端向服务器请求密钥信息的事件类型，与标准RTMP协议中已有的事件类型相区分；(3)服务器接收客户端的AskKeys请求之后，根据服务器加密策略随机选择加密算法并生成随机的密钥，然后将这些信息统一返回给客户端；服务器新增一种用于响应客户端密钥请求的消息体，命名为Keys；当密钥信息长度设定为16字节时，Keys消息体的组成及各组成部分的含义如下：消息类型MessageType：1字节长度，取值为4，表示当前消息为用户控制类型的消息，与标准RTMP协议保持一致；有效负载长度Payload length：是事件类型区间字节数、密钥区间字节数，加密算法编码字节数，混淆因子字节数的总和，取值为21，其中，事件类型区间字节数为2字节，密钥区间字节数为16字节，加密算法编码字节数为1字节，混淆因子字节数为2字节；时间戳Timestamp：4字节长度，存放当前的时间戳；数据流标识Stream ID：3字节长度，消息体中此值为0，表示非资源数据；事件类型Event Type：2字节长度，表示用户控制类的事件类型，取值为9，表示服务器响应客户端的密钥信息事件类型；密钥区间Key：存放长度为16个字节的密钥信息，若以非加密的方式传输数据，16字节的密钥区间全部以0填充；加密算法编码Alg：用于表示加密算法信息，编码为0表示不做加密处理，以明文传输，编码为非零的不同数字对应不同的加密算法；混淆因子Confusion：2字节长度，内容随机生成，用于混淆会话密钥以及加密算法信息，通过异或的方式对关键数据进行混淆处理，使得密钥区间与加密算法编码信息以密文状态传输到客户端，有助于进一步提高安全性；所述密钥的生成策略具体为：服务器先随机生成2字节长度的随机值，用于混淆会话密钥与加密算法信息，随后针对每个会话随机生成16字节长度的密钥，其中每个字节为0‑255之间的不同随机数，并根据安全策略动态选择加密算法，然后以对应的加密算法编码填充加密算法编码区间，最后对密钥区间和加密算法编码区间统一以混淆因子进行异或混淆处理；服务器在本次会话中存储加密算法信息以及密钥信息，用于将待传输的数据资源进行加密传输；服务器针对每个会话，加密算法的选择以及密钥的生成都具有随机性；(4)客户端接收服务器响应的Keys消息体后，提取加密算法编码区间的加密算法的信息，若加密算法编码区间为0，则表示当前连接为非安全连接，否则认为是安全连接，并从Key区提取密钥信息作为解密密钥；(5)客户端向服务器请求数据资源；(6)服务器通过会话中的加密算法以及加密密钥对关键数据进行加密后传输；(7)客户端在收到数据资源之后，先判断当前连接是否为安全连接，若为安全连接，则以会话中的解密算法与密钥对数据进行解密得到明文数据，否则，直接作为明文数据读取。