基于SIP协议的IP电话加密系统设计与实现

   SIP协议作为IP电话系统的主要支撑协议，具有简单灵活、扩展性强、传输高效、网络成熟等特点，然而面对公开、复杂的网络环境，SIP协议自身缺少安全性设计，使其面临着严重的安全性威胁。

   由于SIP协议采用文本形式作为数据传输格式，而文本方式易于分析，SIP消息容易被攻击者伪造、篡改，加以非法利用。

   同时由于IP电话数据通过IP网络传输，所以存在着IP网络所共有的网络安全威胁。因此需要结合SIP网络的特点，分析其面临的主要安全威胁，为SIP系统选取合理的安全性解决方案。 本文针对IP电话系统的安全性问题，通过研究密码学知识、PKI技术以及OpenSSL开源密码服务开发库，设计并实现了一套基于PKI技术的IP电话加密系统。

   主要进行了以下工作：

   1、基于PKI公钥基础设施，给出了完整的IP电话系统安全设计方案。将PKI技术与SIP协议相结合，利用SIP协议的灵活性，在不改变原有IP电话信令交互步骤的基础上，实现了身份认证和密钥协商的功能。

   2、实现了IP电话的交互双方的双向认证。结合公钥密码体制和数字证书，实现了IP电话终端和SIP服务器的双向认证以及IP电话终端的相互认证。

   3、在IP电话语音数据的安全传输方面，实现了通信过程中的密钥协商，并基于协商好的会话密钥以及对称密码技术，实现语音传输过程中的加密。

   4、基于oSIP开源SIP协议栈，结合SIP代理服务器，实现了IP电话软终端的会话过程，在此基础上给出了IP电话加密系统实现，对设计的安全性方案给出了验证。

   5、基于OpenSSL开源密码服务开发库，给出了PKI公钥基础设施的核心内容数字证书以及认证中心的设计与实现，开发出的PKI系统可以作为网络安全的基础设施，，应用到不同的安全系统中。