(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210816467.8 (22)申请日 2022.07.12 (71)申请人 深圳市潮流网络技 术有限公司 地址 518000 广东省深圳市南 山区西丽 街 道高新北 六道36号彩虹科技大厦4楼 (72)发明人 海江　 (74)专利代理 机构 深圳市世联合知识产权代理 有限公司 4 4385 专利代理师 杨晖琼 (51)Int.Cl. H04M 7/00(2006.01) H04L 65/10(2022.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 安全通信方法、 装置、 计算机设备及存储介 质 (57)摘要 本申请实施例属于通信领域， 涉及一种安全 通信方法、 装置、 计算机设备及存储介质， 方法包 括： 基于预设的密钥协议算法， 确定与H.32 3终端 之间的主密钥； 对与H.323终端之间所需建立的 每个媒体流通道， 生成媒体流通道的密钥随机 数； 根据主密钥对密钥随机数进行加密， 得到媒 体流通道的通道密钥； 生 成包含通道密钥的通道 开启信令， 并将通道开启信令发送至H.32 3终端， 以开启与H.323终端之间的媒体流通道， 并将通 道密钥发送至H.32 3终端。 本申请实现了H.32 3终 端与SIP主服务器之间点对点的双向安全媒体流 通信。 权利要求书2页 说明书12页 附图4页 CN 115208983 A 2022.10.18 CN 115208983 A 1.一种安全通信方法， 应用于SIP主服 务器， 其特 征在于， 包括下述 步骤： 基于预设的密钥协议 算法， 确定与H.323终端之间的主密钥； 对与所述H.323终端之间所需建立的每个媒体流通道， 生成所述媒体流通道的密钥随 机数； 根据所述主密钥对所述密钥随机数进行加密， 得到所述 媒体流通道的通道密钥； 生成包含所述通道密钥的通道开启信令， 并将所述通道开启信令发送至所述H.323终 端， 以开启与所述H.323终端之间的媒体流 通道， 并将所述 通道密钥发送至所述H.323终端。 2.根据权利 要求1所述的安全通信方法， 其特征在于， 所述SIP主服务器包括PBX服务器 和SIP会议服务器， 所述基于预设 的密钥协议算法， 确 定与H.323终端之间的主密钥的步骤 包括： 接收H.323终端发送的通道建立请求； 所述通道建立请求基于H225协议生成， 用于请求 建立所述H.323终端与所述SIP会议 服务器之间的媒体流 通道； 所述PBX服务器从所述通道建立请求中提取H235协议信息， 以获取所述H235协议信息 中的公开参数与第一公开密钥； 所述第一公开密钥由所述H.323终端基于所述公开参数计 算得到； 根据所述公开参数计算生成第 二公开密钥， 并根据 所述公开参数和所述第 一公开密钥 计算生成第二私密 密钥； 将所述第二私密 密钥确定为主密钥； 所述PBX服务器将所述第二公开密钥发送至所述H.323终端， 以指示所述H.323终端根 据所述公开参数和所述第二 公开密钥计算第一私密密钥； 所述第一私密密钥与所述第二私 密密钥相同， 为所述H.323终端侧的主密钥。 3.根据权利要求2所述的安全通信方法， 其特征在于， 所述PBX服务器从所述通道建立 请求中提取H235协 议信息， 以获取所述H235协 议信息中的公开参数与第一 公开密钥的步骤 包括： 所述PBX服 务器将所述 通道建立请求发送至所述SIP会议 服务器； 当所述PBX服务器接收到所述SIP会议服务器返回的请求确认信息时， 所述PBX服务器 从所述通道建立请求中提取H235协 议信息， 以获取所述H235协 议信息中的公开参数与第一 公开密钥。 4.根据权利要求1所述的安全通信方法， 其特征在于， 所述对与所述H.323终端之间所 需建立的每 个媒体流 通道， 生成所述 媒体流通道的密钥随机数的步骤 包括： 基于H245协议， 与所述H.323终端确定控制端； 当所述SIP主服务器为控制端时， 对与所述H.323终端之间所需建立的每个媒体流通 道， 生成所述 媒体流通道的密钥随机数。 5.根据权利要求2所述的安全通信方法， 其特征在于， 所述生成包含所述通道密钥的通 道开启信令， 并将所述通道开启信令发送至所述H.323终端， 以开启与所述H.323终端之间 的媒体流 通道， 并将所述 通道密钥发送至所述H.323终端的步骤之后， 还 包括： 生成包含所述通道密钥的会话描述信息； 基于所述会话描述信息生成确认信息； 通过所述PBX服 务器将所述确认信息发送至所述SIP会议 服务器。权　利　要　求　书 1/2 页 2 CN 115208983 A 26.根据权利要求5所述的安全通信方法， 其特征在于， 在所述通过所述PBX服务器将所 述确认信息发送至所述SIP会议 服务器的步骤之后， 还 包括： 通过所述SIP会议服务器获取待发送信息， 并根据所述通道密钥对所述待发送信息进 行加密得到已加密信息； 基于所述 媒体流通道， 将所述已加密信息发送至所述H.323终端。 7.根据权利要求2所述的安全通信方法， 其特征在于， 在所述生成包含所述通道密钥的 通道开启信令， 并将所述通道开启信令发送至所述H.323终端， 以开启与所述H.323终端之 间的媒体流 通道， 并将所述 通道密钥发送至所述H.323终端的步骤之后， 还 包括： 通过所述SIP会议服务器接收所述H.323终端发送的媒体流信息； 所述媒体流信息由所 述H.323终端根据所述 通道密钥对初始媒体流信息加密得到； 确认所述 媒体流信息所对应的H.323 接收终端； 通过所述SIP会议 服务器将所述 媒体流信息发送至所述H.323 接收终端。 8.一种安全通信装置， 其特 征在于， 包括： 主密钥确定模块， 用于基于预设的密钥协议 算法， 确定与H.323终端之间的主密钥； 随机数生成模块， 用于对与所述H.323终端之间所需建立的每个媒体流通道， 生成所述 媒体流通道的密钥随机数； 通道密钥生成模块， 用于根据所述主密钥对所述密钥随机数进行加密， 得到所述媒体 流通道的通道密钥； 通道密钥发送模块， 用于生成包含所述通道密钥的通道开启 信令， 并将所述通道开启 信令发送至所述H.323终端， 以开启与所述H.323终端之间的媒体流通道， 并将所述通道密 钥发送至所述H.323终端。 9.一种计算机设备， 包括存储器和处理器， 所述存储器中存储有计算机可读指令， 所述 处理器执行所述计算机可读指令时实现如权利要求1至7中任一项所述的安全通信方法的 步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 可读指令， 所述计算机可读指 令被处理器执行时实现如权利要求 1至7中任一项 所述的安全 通信方法的步骤。权　利　要　求　书 2/2 页 3 CN 115208983 A 3