亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于語音通道實現(xiàn)用戶數(shù)據(jù)安全遷移的方法*

        2021-12-23 03:04:24張鶴鳴廖蓉暉
        通信技術 2021年10期
        關鍵詞:利用用戶信息

        張鶴鳴,廖蓉暉

        (中國電子科技集團公司第三十研究所,四川 成都 610041)

        0 引言

        為滿足用戶多樣化的需求,越來越多的業(yè)務集成在寬帶電話終端之上,如短消息、備忘錄、私人電話、語音助手以及會議行程等。作為存儲用戶信息和記錄用戶習慣的重要載體,寬帶電話終端如果能與網(wǎng)絡相互配合,建立安全可靠的傳輸通道,保證用戶信息在可信任終端間自由遷移,不僅能夠進一步提升終端的智能性和便捷性,而且對于保持用戶習慣的延續(xù),增強產(chǎn)品競爭力,也有重要的促進作用。

        用戶數(shù)據(jù)遷移主要應用于移動通信領域。移動終端通過藍牙或者WiFi 等渠道,近距離實現(xiàn)大量用戶數(shù)據(jù)的遷移。該過程簡潔、高效,但受距離約束明顯,而且過程中缺乏有效的安全防護措施。在對安全性要求較高的電話通信領域,固話終端的用戶數(shù)據(jù)相對較少,但存在遠距離傳輸?shù)男枨?,且對過程中的安全性要求極高。藍牙、WiFi 等外設或者由于距離原因,或者由于安全性風險而無法使用。

        針對寬帶電話終端的用戶特點和使用需求,設計一種用戶數(shù)據(jù)安全遷移方法,能夠快速將原話機的用戶數(shù)據(jù)遷移到新話機之上,不受距離限制的同時,保證用戶信息在傳輸過程中的安全性。第1 章從網(wǎng)絡通信場景入手,介紹方案的組成及軟件實現(xiàn)框架。第2 章、第3 章以會話初始協(xié)議(Session Initiation Protocol,SIP)電話為例,探討密碼協(xié)議實現(xiàn)流程和用戶數(shù)據(jù)傳輸?shù)木唧w步驟。最后,對全文進行總結(jié)。

        1 實施方案

        方案利用寬帶語音呼叫過程中建立的媒體通道,傳遞密碼協(xié)議信息和受保護的用戶數(shù)據(jù),實現(xiàn)用戶信息在可信任終端之間的安全遷移。網(wǎng)絡通信場景如圖1 所示。

        圖1 網(wǎng)絡通信場景

        通過在寬帶語音通信網(wǎng)絡的可信任終端上,部署對稱密碼與非對稱密碼相結(jié)合的密碼體制。利用對稱密碼加解密速度快、計算效率高、資源占用少的特點,完成用戶信息的機密性保護;利用非對稱密碼在有限域上離散對數(shù)的計算困難性,實現(xiàn)通信雙方的身份認證;利用橢圓曲線算法的復合特性,通過臨時公私鑰對點乘獲取通信雙方的共享因子[1],生成一次一密的業(yè)務數(shù)據(jù)保護密鑰,保證用戶數(shù)據(jù)的前向安全性。

        軟件實現(xiàn)框架主要由密碼模塊、密碼協(xié)議棧和用戶數(shù)據(jù)庫3 部分組成,如圖2 所示。

        圖2 軟件實現(xiàn)框架

        密碼模塊是方案的基礎,主要提供哈希值計算、業(yè)務數(shù)據(jù)加解密、公鑰的生成及驗證、公私鑰點乘運算等算法接口;密碼協(xié)議棧是方案的核心,基于實時傳輸協(xié)議(Real-time Transport Protocol,RTP)協(xié)議棧實現(xiàn)密碼協(xié)議的交互和用戶信息的傳輸,為用戶提供方案在實施過程中的機密性、完整性、前向安全性和抗重放性等保護措施[2];用戶數(shù)據(jù)庫服務于各類應用。它在可信任終端間的安全遷移是本方案的主要目的。

        2 基本協(xié)議流程

        SIP 實現(xiàn)兩個寬帶終端之間的會話控制功能,RTP 實現(xiàn)端到端的實時數(shù)據(jù)傳輸。語音通信過程一般分為會話建立、會話、會話結(jié)束3 個階段[3]。密碼協(xié)議的實施主要在會話階段進行,通過終端認證請求、終端認證應答、用戶數(shù)據(jù)請求和用戶數(shù)據(jù)傳輸4 個流程,完成雙方認證鑒權、業(yè)務密鑰協(xié)商和用戶數(shù)據(jù)傳輸?shù)裙ぷ?,如圖3 所示。

        圖3 基本數(shù)據(jù)流程

        密碼協(xié)議的交互和用戶信息的傳輸基于RTP 協(xié)議實現(xiàn),數(shù)據(jù)采用統(tǒng)一格式進行封裝。根據(jù)RFC3551的定義,采用RTP 協(xié)議的應用,必須指定一個凈荷類型作為媒體流的編碼格式識別[4]。凈荷類型的取值范圍為0~127,其中動態(tài)凈荷類型沒有固定的標識編號,取值范圍為96~127。方案中選用動態(tài)凈荷類型,作為區(qū)分本協(xié)議與正常RTP 媒體數(shù)據(jù)的標識。

        3 用戶數(shù)據(jù)傳輸

        將終端B 的用戶信息遷移到可信任終端A 上,用戶需要先以管理員權限登錄終端A,在A 的操作界面內(nèi)輸入B 的電話號碼和身份認證信息,然后由A 向B 發(fā)起用戶信息遷移請求。

        用戶數(shù)據(jù)遷移過程中,每個步驟涉及到的符號說明如表1 所示。

        表1 協(xié)議涉及的符號說明

        3.1 終端A 向B 發(fā)起認證請求

        終端A 產(chǎn)生一組臨時公私鑰對TPKA/TSKA,生成一組32 字節(jié)隨機數(shù)RandA;利用本次通話的媒體通道信息,計算參數(shù):

        利用參數(shù)K1和HmacK()算法,計算RandA+TPKA的摘要信息,記為HmacK1(RandA+TPKA);

        終端A 利用RandA+TPKA+HmacK1(RandA+TPKA)構造終端認證請求,通過媒體通道發(fā)往終端B。

        3.2 終端B 收到A 的認證請求

        終端B 提取RandA,利用本次通話的通道信息,計算參數(shù):

        利用參數(shù)K1和HmacK()算法,計算RandA+TPKA的摘要信息,與報文攜帶的(RandA+TPKA)比較,如果失敗結(jié)束本流程,成功則繼續(xù)執(zhí)行;

        終端B 對終端A 的臨時公鑰TPKA進行有效性驗證,失敗結(jié)束流程,成功繼續(xù)執(zhí)行;

        終端B 產(chǎn)生一組臨時公私鑰對TPKB/TSKB,生成一組32 字節(jié)的隨機數(shù)RandB;利用參數(shù)K1和HmacK()算法,計算RandB+TPKB的摘要信息,記為(RandB+TPKB);

        利用A 的臨時公鑰TPKA,對RandB+TPKB+(RandB+TPKB)加密,構造終端認證應答,利用媒體通道發(fā)往A;

        終端B 計算保護業(yè)務數(shù)據(jù)的臨時密鑰K2=RandB⊕TSKB⊙TPKA;

        3.3 終端A 收到終端B 的認證應答

        終端A 利用設備臨時私鑰TSKA解密認證應答,提取終端B 的臨時公鑰TPKB、隨機數(shù)RandB以及校驗數(shù)據(jù)(RandB+TPKB);

        A利用參數(shù)K1和HmacK() 算法,計算RandB+TPKB的摘要信息,并與報文攜帶的檢驗數(shù)據(jù)進行比較,失敗結(jié)束流程,通過則繼續(xù)執(zhí)行;

        終端A 對終端B 的臨時公鑰TPKB進行有效性判斷,失敗結(jié)束流程,成功繼續(xù)執(zhí)行;

        終端A 計算保護業(yè)務數(shù)據(jù)的臨時密鑰K2=RandB⊕TSKA⊙TPKB;

        用戶在終端B 的身份認證信息包含用戶名、密碼或指紋等內(nèi)容,記為USERB,終端A 的設備信息記為DEVA,終端A 利用K2對USERB、DEVA進行加密,構造用戶數(shù)據(jù)下載請求,通過媒體通道發(fā)往終端B。

        3.4 終端B 收到A 的數(shù)據(jù)下載請求

        終端B 利用K2對A 的用戶數(shù)據(jù)請求解密,得到用戶身份認證信息USERB、A 的設備信息DEVA;

        終端B 驗證用戶身份認證信息USERB,驗證失敗則終止流程,成功繼續(xù)進行;

        終端B記錄設備信息DEVA,準備用戶數(shù)據(jù)信息;

        終端B 將用戶數(shù)據(jù)根據(jù)RTP 報文大小進行分片,第r片分片記為Datar,利用K2對每一分片進行加密,通過媒體通道發(fā)往終端A;

        3.5 終端A 收到B 的用戶數(shù)據(jù)信息

        終端A 利用K2解密,獲取用戶數(shù)據(jù)分片Datar,向終端B 響應分片接收成功應答;

        用戶數(shù)據(jù)傳輸與應答過程反復執(zhí)行,直到所有用戶信息發(fā)送完畢,終端A 通知B 數(shù)據(jù)接收完畢,并通過信令通知對方結(jié)束本次會話。

        4 結(jié)語

        本文提出了一種基于語音通道實現(xiàn)用戶數(shù)據(jù)安全遷移的方法。與其他用戶數(shù)據(jù)遷移方案相比,方案具備以下優(yōu)勢:

        (1)利用電話呼叫建立媒體通道傳輸用戶數(shù)據(jù),不受傳送距離的限制,增強方案的可用性;

        (2)在不影響用戶使用的基礎上,啟動用戶數(shù)據(jù)遷移,更能貼合用戶的使用習慣,提升用戶體驗;

        (3)采用對稱和非對稱相結(jié)合的密碼體制,簡化了密鑰管理,降低了密鑰被破譯、竊取的風險,有效提升了數(shù)據(jù)安全[5];

        (4)利用橢圓曲線在有限域上離散對數(shù)的計算困難性,完成通信雙方的身份認證,利用會話協(xié)商的媒體通道信息生成參數(shù),第三方不可能偽造、篡改合法的協(xié)議信息,有效抵抗了假冒攻擊行為;

        (5)利用隨機數(shù)為協(xié)議提供抗重放特性,有效防止非法人員利用歷史交互信息,通過偽裝、欺騙等手段竊取用戶數(shù)據(jù)。

        猜你喜歡
        利用用戶信息
        利用min{a,b}的積分表示解決一類絕對值不等式
        利用一半進行移多補少
        利用數(shù)的分解來思考
        Roommate is necessary when far away from home
        訂閱信息
        中華手工(2017年2期)2017-06-06 23:00:31
        關注用戶
        商用汽車(2016年11期)2016-12-19 01:20:16
        關注用戶
        商用汽車(2016年6期)2016-06-29 09:18:54
        關注用戶
        商用汽車(2016年4期)2016-05-09 01:23:12
        如何獲取一億海外用戶
        展會信息
        中外會展(2014年4期)2014-11-27 07:46:46
        一本大道久久精品一本大道久久| аⅴ资源天堂资源库在线| 欧美俄罗斯乱妇| avtt一区| 午夜免费观看一区二区三区| 日本熟妇人妻xxxx| 人妻少妇被猛烈进入中文字幕 | 国产伦奸在线播放免费| 神马影院午夜dy888| 免费国产裸体美女视频全黄| 久久一区二区三区四区| 在线观看免费视频发布白白色| 老女老肥熟女一区二区| 日本一卡2卡3卡四卡精品网站| 国产人澡人澡澡澡人碰视频| 日本超骚少妇熟妇视频| 8x国产精品视频| 亚洲乱码国产一区三区| 久久国产精品免费一区六九堂 | 美女极度色诱视频国产免费| 免费在线国产不卡视频| 亚洲男同gay在线观看| 色狠狠色狠狠综合一区| 在线一区二区三区视频观看| 国产成人大片在线播放| 爱性久久久久久久久| 久久这里只精品国产99热| 国产麻豆成人精品av| 无码爽视频| 天美传媒精品1区2区3区| 亚洲AV无码日韩综合欧亚| 蜜桃视频在线免费视频| 久久综合九色综合97欧美| 99热视热频这里只有精品 | 久久久精品人妻一区二区三区游戏| 精品免费久久久久久久| 国产精选免在线观看| 97激情在线视频五月天视频| 极品粉嫩嫩模大尺度无码视频| 色狠狠一区二区三区香蕉| 欧洲一级无码AV毛片免费|