基于P2PSIP的VoIP安全策略的研究.pdf

1、VoIP(互聯(lián)網(wǎng)協(xié)議語音技術(shù)，俗稱IP電話)建立在Internet基礎(chǔ)上，在獲得低成本、低費(fèi)率等優(yōu)勢的同時，它繼承了IP網(wǎng)絡(luò)易受攻擊的先天不足。會話發(fā)起協(xié)議(SIP)是VoIP通信所廣泛采用的信令協(xié)議。目前SIP技術(shù)的最新研究對象——P2PSIP，改變了傳統(tǒng)SIP的傳輸模式，同時也引入了新的安全問題。P2PSIP重疊網(wǎng)絡(luò)對等端節(jié)點(diǎn)代替了傳統(tǒng)的SIP注冊服務(wù)器和代理服務(wù)器，原本保存在服務(wù)器中的敏感數(shù)據(jù)可能會通過P2P網(wǎng)絡(luò)中不可信節(jié)點(diǎn)進(jìn)行轉(zhuǎn)

2、發(fā)，甚至?xí)４嬖谶@些不可信節(jié)點(diǎn)中。正因?yàn)镻2PSIP重疊網(wǎng)絡(luò)的網(wǎng)元實(shí)體是默認(rèn)不可信的(傳統(tǒng)SIP服務(wù)器是默認(rèn)可信的)，所以P2PSIP需要與傳統(tǒng)SIP不同的保護(hù)機(jī)制來確保不違背用戶的安全性需求。
　　 本文從三個方面研究和分析了P2PSIP結(jié)構(gòu)的VoIP體系中的安全性問題，包括重疊網(wǎng)絡(luò)安全性、信令安全性和媒體安全性。論文以信令安全性為主要研究對象，將SIP協(xié)議與HIP協(xié)議結(jié)合起來，利用HIP的主機(jī)身份標(biāo)識符標(biāo)記強(qiáng)化了重疊網(wǎng)絡(luò)中用

3、戶身份信息的安全性。以基于HIP的P2PSIP重疊網(wǎng)絡(luò)結(jié)構(gòu)為基礎(chǔ)，改進(jìn)了P2PSHIP代理服務(wù)器中的olclient模塊，利用對稱和非對稱加密、公鑰密碼、證書管理以及hash算法等密碼學(xué)機(jī)制設(shè)計(jì)并且實(shí)現(xiàn)了一組滿足更高安全性需求的應(yīng)用編程接口(APIs)用來保護(hù)敏感信息的機(jī)密性和私密性。這些APIs確保了重疊網(wǎng)絡(luò)存儲器中的資源和數(shù)據(jù)在存儲和檢索過程中的機(jī)密性、私密性和完整性，確保信令信息不被重疊網(wǎng)絡(luò)中惡意節(jié)點(diǎn)篡改，從而提升了整個P2PSI