ZRTP是一种基于SRTP的加密协议,其规范是来自于RFC6189规范.。ZRTP比SRTP更灵活,并为终端提供完全控制来处理所有层面的加密需求,大大降低了安全网络环境中最典型的中间人攻击的风险。
RTP加密技术发展
01 ZRTP定义
ZRTP是一种基于SRTP的加密算法,与SRTP不同的是,它在媒体流中交换加密密钥,使加密过程更安全,而且对不支持协议的服务器是透明的。
这使ZRTP比SRTP更灵活,并为终端提供完全控制,以处理所有层面的加密需求,还没有中间人攻击的风险。
02 ZRTP意义
ZRTP是一个使用SRTP在两个端点间协商共享秘密和密钥交换的机制。
ZRTP运用”随机加密”,这就意味着RTP流不用担心安全问题,而是将安全问题交给ZRTP处理。
当RTP连接在两个或以上的端点间建立时,ZRTP会自动检测其它端点是否支持ZRTP,然后透明地对通往处理RTP流的程序的通道进行安全巩固。
ZRTP加密流程
01 音视频呼叫组网
UC350作为IPPBX,可对接IMS服务器、会议系统和PSTN网络,音视频终端通过SIP信令注册到IPPBX上。
02 SRTP秘钥协商
03 ZRTP秘钥交换流程
ZRTP协议分为两个过程:参数协商过程 和 会话秘钥交换过程,这两个过程依次被执行。通过参数协商,通信双方确定出算法用于会话秘钥交换过程和SRTP协议。
Commit类型消息标志着会话秘钥交换过程的开始,通信双方根据Commit类型消息中指定的会话秘钥交换方法来协商秘钥。
应用场景
01 鼎信支持的产品-UC350
SRTP:鼎信产品全系支持SRTP加密
ZRTP:鼎信IPPBX系列产品都支持ZRTP
02 中小型企业应用
适用场景:
1000用户以内企业办公系统升级改造或新建系统
方案亮点:
- 全IP化部署,部署简单,维护方便;
- 统一通信,实现企业总部和分公司、办事处人员的有效沟通;
- 丰富的业务,支持语音、视频、传真、会议、录音等业务;
- 分支机构支持本地逃生;
- TLS/SRTP语音信令传输。
03 中大型企业应用
适用场景:
1000用户以上(多分支)政企业办公系统升级改造或新建系统
方案亮点:
- 采用UC8000纯软IPPBX作为集团核心业务平台,可接入E1中继以及IMS能力;
- 通信安全,部署一套SBC,提供语音安全防火墙,NAT穿越,拓扑隐藏等功能;
- 提供双机热备,双电源等可靠方案;
- 实现企业总部和分支及移动出差人员统一通信;
- 丰富的业务,支持语音、视频、传真、会议、录音、移动分机等;
- 业务分支机构支持本地逃生。
04 IP PBX(即将支持)
适用场景:
企业办公电话系统和视频会议系统融合
方案亮点:
- UC办公电话系统和视频会议系统融合互联互通,给用户带来更好的体验;
- 桌面终端和移动终端接入高清会议,会议室延伸到桌面和口袋,不限终端,随时随地方便接入。
版权声明:本文内容转自互联网,本文观点仅代表作者本人。本站仅提供信息存储空间服务,所有权归原作者所有。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至1393616908@qq.com 举报,一经查实,本站将立刻删除。