基于環(huán)簽名的SIP云呼叫方案研究與設(shè)計(jì).pdf

1、SIP（會(huì)話初始化協(xié)議）作為完整的IP會(huì)話協(xié)議，以其簡單靈活、擴(kuò)展性好、易于移植等特點(diǎn)成為下一代網(wǎng)絡(luò)NGN的核心控制協(xié)議，而為了滿足隨時(shí)隨地的通信和防止DDOS（分布式拒絕服務(wù)）攻擊，將SIP服務(wù)器部署在云端是接下來各大公司發(fā)展的一個(gè)熱門方向，隨著虛擬化的發(fā)展，云計(jì)算也已經(jīng)成為當(dāng)前各類應(yīng)用搭建平臺(tái)的主要方式。然而SIP本身的一些安全問題還需要完善的同時(shí)，云計(jì)算也帶來了新的安全隱患。SIP存在注冊(cè)攻擊，偽造服務(wù)器以及會(huì)話干擾等攻擊形式，而

2、云計(jì)算則帶來了用戶數(shù)據(jù)的不安全，存在丟失用戶配置數(shù)據(jù)和泄露用戶通話記錄的危險(xiǎn)。因此，本文就新的網(wǎng)絡(luò)環(huán)境下的挑戰(zhàn)，提出了一種基于環(huán)簽名的安全匿名認(rèn)證方案，用于用戶隱藏自己在云服務(wù)器上的痕跡。
　　環(huán)簽名是基于群簽名提出的一種匿名認(rèn)證方案，與群簽名不同的是不需要簽名管理中心和用戶之間的協(xié)調(diào)，具有便捷的無條件匿名性。將環(huán)簽名應(yīng)用到SIP云服務(wù)器上，一方面可以對(duì)用戶進(jìn)行安全認(rèn)證，另一方面用戶在云端是匿名的，保護(hù)了用戶信息。根據(jù)環(huán)簽名的算法

3、，本文提出了三種方案：
　　1.將環(huán)簽名應(yīng)用于注冊(cè)過程，根據(jù)共享密鑰和消息標(biāo)識(shí)生成環(huán)簽名參數(shù)，然后用戶根據(jù)私鑰產(chǎn)生環(huán)簽名，服務(wù)器對(duì)其進(jìn)行驗(yàn)證，確保用戶屬于信任域內(nèi)。
　　2.將環(huán)簽名應(yīng)用于會(huì)話邀請(qǐng)，由對(duì)方相互決定參數(shù)生成環(huán)簽名，做到相互認(rèn)證，保證通話雙方的合法性。
　　3.注冊(cè)過程中通過服務(wù)器與用戶的共享密鑰來協(xié)商環(huán)簽名參數(shù)，并在會(huì)話邀請(qǐng)中利用參數(shù)生成環(huán)簽名來相互認(rèn)證。
　　本文在提出方案的同時(shí)，分別對(duì)各個(gè)方案的

4、安全性和實(shí)現(xiàn)方式進(jìn)行了研究與設(shè)計(jì)，并且與其他安全方案比較，總結(jié)各自的優(yōu)缺點(diǎn)。與其他安全認(rèn)證相比，本文方案首先保留了SIP協(xié)議的完整性，沒有添加或者刪除信令，其次不需要管理中心參與認(rèn)證，保持了SIP原有的靈活性，最后環(huán)簽名的無條件匿名相比于其他認(rèn)證，更適用于身份泄露嚴(yán)重的云環(huán)境，從理論上表明了方案的可行性。
　　為了實(shí)驗(yàn)測(cè)試方案的效率，本文采用對(duì)稱加密算法SM4和OpenSSL庫中的RSA算法進(jìn)行環(huán)簽名生成實(shí)驗(yàn)，通過實(shí)驗(yàn)數(shù)據(jù)證明了環(huán)