SIP終端加密技術研究與實現

摘 要：一般來說，SIP協議自身擁有著可實現良好擴展、可完成靈活應用、可擴展移動、操作性較強等優勢特征，其在網絡安全運輸領域中其占據著關鍵的應用地位，重要性不容忽視。在此，本文將針對SIP終端加密技術進行簡要探討。

關鍵詞：SIP；終端加密；技術

中圖分類號：TP393.04 文獻標識碼：A 文章編號：1674-7712 （2014） 18-0161-01

近年來，隨著社會的不斷進步以及經濟水平的顯著提升，網絡技術更加趨向于綜合智能化以及科學數字化的方向發展，在人們的日常生活中工作中，網絡有著良好滲透，基于IP網絡提供的傳真、語音、數據、視頻等各類型多媒體功能，快速推動實時通信發展步伐，然而，在IP終端IP網絡服務應用中存在有多重安全隱患，易被黑客截獲，導致信息遭遇竊聽或者是丟失情況，為此，有必要采用基于SIP安全終端保護的VOIP語音通信，旨在充分實現安全通信，保障用戶信息安全的目標。

一、SIP系統組成

根據邏輯功能這一標準可將SIP系統組成劃分為用戶代理及代理服務器、注冊服務器、重定向服務器四部分主要內容。

（1）用戶代理。用戶代理包括用戶代理客戶機及用戶代理服務器，其作用分別為發起呼叫及接受呼叫，二者共同構成的用戶代理共存在用戶終端中。（2）代理服務器。該部分的主要職能在于針對用戶代理發出的請求進行合理接受，結合相應的網絡策略，向對應服務器設備實施請求發送行為，參考收到的應答針對用戶給出相關響應，代理服務器可根據實際需求改寫所收到信息之后再將其發出。在SIP系統結構中，代理服務器可謂是最重要的網絡功能實體，可提供有效的路由功能，作用為把用戶SIP請求響應向下一階段轉發，進而到達目的地，無狀態服務器及有狀態服務器是代理服務器的兩項主要內容，二者區別在于有狀態代理服務器能夠記住其所收到的請求及轉出請求、回送響應。有狀態代理服務器為最接近用戶代理的本地設備，可實現針對用戶域的有效控制，并可作為主要的應用服務平臺；無狀態代理服務器為SIP結構的骨干結構，其運行速度最快。（3）注冊服務器。注冊服務器是可實現用戶代理注冊注銷功能優化完成的邏輯實體，其作用在于針對相應管轄區域范圍中的用戶代理注冊請求進行有效接收，并在定位服務器中實現用戶代理地址信息的合理添加。（4）重定向服務器。該部分為完成重定向呼叫操作的邏輯實體，其主要作用在于針對來自于用戶代理客戶機的呼叫請求進行接受，結合服務器相關的配置策略及針對定位服務器查詢指示用戶代理客戶機重定向至其他目的地，旨在充分實現靈活控制呼叫行為。

上述幾種服務器能夠共存在相同設備中，也可在不同物理實體結構中進行分布，SIP系統服務器完全能夠通過軟件實現功能，結合實際需求在各類型專用設備或者是工作站中實現運行。用戶代理及代理服務器、注冊服務器、重定向服務器功能各不相同。

二、基于SIP系統的VOIP安全終端加密技術

（1）語音編碼技術。針對VOIP安全終端來說，在網絡資源的直接限制之下，處理語音信號的關鍵點為，給予用戶高質話音通信服務的同時實現話音編碼速率的優化降低，針對網絡帶寬實際要求大大減少。所以說，對于VOIP電話機來說，選擇應用擁有相對較低的失真度且較高壓縮率的編碼算法尤為重要。就目前的情況來看，可以將語音編碼技術劃分為波形編碼及混合編碼、參數編碼三種主要類型，一般來說，參數編碼數據率非常低，合成語音質量相對較差，尤其是自然度非常低，難以充分滿足商用語音通信實際需求；波形編碼話音質量較強，而對應編碼速率頗高；混合編碼則能夠將波形編碼及參數編碼有機結合起來，可實現保持參數編碼處于低速率水平的基礎前提下具備有波形編碼話音質量的高質獲取。由圖1可知，低比特率的語音信號編碼中，混合編碼技術能提供最好的語音通信質量。（2）數據加密技術。數據加密技術為確保數據安全性能的一項關鍵手段，其重要性不容忽視。伴隨著科技水平的顯著提升，計算機飛速發展，運行能力逐步強化，之前的密碼算法容易被破解，為此，人們通過不寫努力研發新型數據加密形式，DES、TRIP DES、AES等算法應運而生。在基于SIP的VOIP通信進程當中，語音信號歷經一系列語音彪馬及壓縮處理操作之后，為充分保障信息運輸安全性，為此有必要實施數據加密措施。數據加密的基本原理為將原有明文語音數據信息采取合理加密密鑰和加密算法處理措施之后，演變成為不可解讀不存在任何意義的密文實施傳輸操作，信息接收方唯有運用解密密鑰及使用解密算法函數方可將密文變為所需的明文。在整個通信系統結構中，若加密語音數據信息，唯有通過認證操作的合法用戶才可使用所獲密鑰將原始數據還原出來，在合理運用數據加密技術的基礎上，保障非法客戶端不可獲取網絡設施中所進行傳輸的語音數據，就算是加密之后的語音數據被截獲，相關信息同樣難以竊取。

由此可見，運用SIP加密技術，基于此的VOIP安全終端的主要功能在于針對協議中的語音數據及語音通話實施加密保護，保障信息傳輸安全。

三、結束語

綜上可以知道，通過研究SIP系統組成及語音編碼技術、數據加密技術可知，SIP擁有強大功能，通過運用其擴展性能可實現網絡系統的優化完善，確保網絡數據信息傳輸安全，提升網絡安全性能。

參考文獻：

[1]沙愛軍，沈衛康，毛其林.基于SIP的嵌入式UA語音終端設計[J].電子測試，2013（20）.

[2]許慶泳，譚鴿偉.應用SIP協議的樓宇對講系統設計與實現[J].華僑大學學報（自然科學版），2014（04）.

[3]成海秀.嵌入式SIP終端與注冊服務器的研究與實現[J].計算機應用技術，2013.

[4]吳坤清.基于SIP的智能家居音視頻系統的設計與實現[D].廈門大學，2013.

[作者簡介]金曉光（1982.06-），男，河南鄲城人，工程師，本科，研究方向：計算機存儲及網絡存儲系統。