本發明專利技術公開了一種基于WebSocket實現SIP信令安全傳輸的方法,瀏覽器和SIP服務器先利用RSA生成各自的公鑰,然后通過WebSocket的握手請求消息和握手響應消息,將各自的公鑰傳輸給對方,后續過程中,發送方的SIP信令利用接收方的公鑰進行加密,加密后的密文在網絡中傳輸,接收方收到密文后利用自身的私鑰對密文進行解密。本發明專利技術可以提高SIP信令在網絡中傳輸的安全性,進而可避免SIP信令中攜帶的明文形式的用戶信息的泄露。
【技術實現步驟摘要】
本專利技術涉及一種基于WebSocket實現SIP信令安全傳輸的方法,屬于通信
技術介紹
SIP(SessionInitiationProtocol)會話初始化協議用于生成、修改和終結一個或多個參與者之間的會話,如音視頻通話、即時消息等;SIP服務器是基于SIP協議的網絡中的一個必要單元,負責建立、維護網絡中所有的SIP通話連接。隨著計算機網絡技術的快速發展,基于WebSocket協議傳輸SIP信令以實現音視頻通訊的應用越來越多,如很多網站提供的點擊通話(click-to-call)應用,用戶在瀏覽器頁面上點擊撥號按鈕,瀏覽器與服務器建立連接后,即可實現瀏覽器之間的音視頻通話;然而,由于網絡中的SIP信令及音視頻數據均為明文,不法分子極易根據SIP信令獲取用戶信息,因此,應通過加密等信息安全技術提高SIP信令在網絡中傳輸的安全性以避免用戶信息的泄露。
技術實現思路
鑒于上述原因,本專利技術的目的在于提供一種基于WebSocket實現SIP信令安全傳輸的方法,瀏覽器和SIP服務器通過在WebSocket的握手過程中交互傳輸各自的公鑰,后續SIP信令利用公鑰進行加密,加密后的密文在網絡中傳輸,接收方再利用私鑰對密文進行解密,可以提高SIP信令在網絡中傳輸的安全性,進而避免了用戶信息的泄露。為實現上述目的,本專利技術采用以下技術方案:基于WebSocket實現SIP信令安全傳輸的方法,其特征在于:瀏覽器與SIP服務器之間通過WebSocket的握手過程交互各自的公鑰,發送方的SIP信令利用接收方的公鑰進行加密后傳輸給接收方,接收方收到加密的SIP信令后利用自身的私鑰進行解密。進一步的,該方法的步驟包括:S10:瀏覽器向SIP服務器發送握手請求消息,該握手請求消息中攜帶了瀏覽器的公鑰;S11:SIP服務器收到該握手請求消息,從中提取出瀏覽器的公鑰并保存下來;S12:SIP服務器向瀏覽器發送握手響應消息,該握手響應消息中攜帶了SIP服務器的公鑰;S13:瀏覽器收到SIP服務器的握手響應消息,從中提取出SIP服務器的公鑰并保存下來;S14:瀏覽器與SIP服務器之間的SIP信令通過雙方交互的公鑰進行加密。所述公鑰利用RSA算法生成。本專利技術的優點在于:本專利技術的WebSocket實現SIP信令安全傳輸的方法,瀏覽器和SIP服務器通過在WebSocket的握手過程中交互傳輸各自的公鑰,后續SIP信令利用公鑰進行加密,加密后的密文在網絡中傳輸,接收方再利用私鑰對密文進行解密,可以提高SIP信令在網絡中傳輸的安全性,進而避免了用戶信息的泄露。附圖說明圖1是本專利技術的方法流程圖。圖2是實現本專利技術的系統架構示意圖。圖3是本專利技術一具體實施例的消息流向圖。圖4是本專利技術一具體實施例中瀏覽器發送的握手請求消息。圖5是本專利技術一具體實施例中SIP服務器發送的握手響應消息。具體實施方式以下結合附圖和實施例對本專利技術作進一步詳細的描述。圖1是本專利技術的方法流程圖,圖2是實現本專利技術的系統架構示意圖,圖3是本專利技術一具體實施例的消息流向圖;如圖所示,本專利技術公開的基于WebSocket實現SIP信令安全傳輸的方法,包括步驟:S10:瀏覽器向SIP服務器發送握手請求消息,該握手請求消息中攜帶了瀏覽器的公鑰;圖4是本專利技術一具體實施例中瀏覽器發送的握手請求消息,如圖所示,該握手請求消息中,Sec-WebSocket-Protocol字段的值為sip,RSA-WebSocket-Key字段的值為瀏覽器通過RSA算法生成的公鑰。S11:SIP服務器收到該握手請求消息,從該握手請求消息中提取出瀏覽器的公鑰并保存下來;S12:SIP服務器向瀏覽器發送握手響應消息,該握手響應消息中攜帶了SIP服務器的公鑰;圖5是本專利技術一具體實施例中SIP服務器發送的握手響應消息,如圖所示,該握手響應消息中,RSA-WebSocket-Key字段的值為SIP服務器通過RSA算法生成的公鑰。S13:瀏覽器收到SIP服務器的握手響應消息,從該握手響應消息中提取出SIP服務器的公鑰并保存下來;S14:握手過程結束,后續瀏覽器與SIP服務器之間的SIP信令通過雙方交互的公鑰進行加密,加密后的密文在網絡中傳輸。瀏覽器向SIP服務器發送的SIP信令經SIP服務器的公鑰加密后以WebSocket消息發送至SIP服務器,SIP服務器收到該WebSocket消息后,利用自身的私鑰(由RSA算法生成)將加密的SIP信令解密出來進行后續處理;SIP服務器向瀏覽器發送的SIP信令經瀏覽器的公鑰加密后以WebSocket消息發送至瀏覽器,瀏覽器收到該WebSocket消息后,利用自身的私鑰將加密的SIP信令解密出來進行后續處理。本專利技術的基于WebSocket實現SIP信令安全傳輸的方法,瀏覽器和SIP服務器先利用RSA生成各自的公鑰,通過WebSocket的握手請求消息和握手響應消息,將各自的公鑰傳輸給對方,后續過程中,發送方的SIP信令利用接收方的公鑰進行加密,加密后的密文在網絡中傳輸,接收方收到密文后利用自身的私鑰對密文進行解密。本專利技術可以提高SIP信令在網絡中傳輸的安全性,進而可避免SIP信令中攜帶的明文形式的用戶信息的泄露。以上所述是本專利技術的較佳實施例及其所運用的技術原理,對于本領域的技術人員來說,在不背離本專利技術的精神和范圍的情況下,任何基于本專利技術技術方案基礎上的等效變換、簡單替換等顯而易見的改變,均屬于本專利技術保護范圍之內。本文檔來自技高網...
【技術保護點】
基于WebSocket實現SIP信令安全傳輸的方法,其特征在于:瀏覽器與SIP服務器之間通過WebSocket的握手過程交互各自的公鑰,發送方的SIP信令利用接收方的公鑰進行加密后傳輸給接收方,接收方收到加密的SIP信令后利用自身的私鑰進行解密。
【技術特征摘要】
1.基于WebSocket實現SIP信令安全傳輸的方法,其特征在于:
瀏覽器與SIP服務器之間通過WebSocket的握手過程交互各自的公鑰,發
送方的SIP信令利用接收方的公鑰進行加密后傳輸給接收方,接收方收到加密
的SIP信令后利用自身的私鑰進行解密。
2.如權利要求1所述的基于WebSocket實現SIP信令安全傳輸的方法,
其特征在于,該方法的步驟包括:
S10:瀏覽器向SIP服務器發送握手請求消息,該握手請求消息中攜帶了
瀏覽器的公鑰;
S...
【專利技術屬性】
技術研發人員:付景林,侯玉成,王凱,
申請(專利權)人:北京大唐高鴻數據網絡技術有限公司,
類型:發明
國別省市:北京;11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。