身份验证方法、装置、电子设备及可读存储介质与流程

技术特征：
1.一种身份验证方法，应用于第一终端，其特征在于，包括：接收第二终端发送的第一实时传输协议消息，所述第一实时传输协议rtp消息中携带有所述第二终端的身份签名信息；根据所述第一rtp消息，对所述第二终端进行身份验证；向所述第二终端发送第二rtp消息，所述第二rtp消息携带有确认标识，所述确认标识用于指示所述第二终端的身份验证是否通过。2.根据权利要求1所述的方法，其特征在于，所述第二终端的身份签名信息位于所述第一rtp消息头的扩展部分。3.根据权利要求1所述的方法，其特征在于，所述确认标识位于所述第二rtp消息头的扩展部分。4.根据权利要求1所述的方法，其特征在于，所述第二终端的身份签名信息是对会话发起协议sip消息头的from字段，to字段，以及所述第一rtp消息头中的序列号sequence number和时间戳timestamp进行签名运算所得；所述根据所述第一实时传输协议消息，对所述第二终端进行身份验证，包括：根据所述会话发起协议sip消息头的from字段，确定所述第二终端的用户标识；在公有链上获取所述用户标识对应的区块链证书；在所述公有链上获取到所述用户标识对应的公有链证书，且所述用户标识对应的公有链证书有效的情况下，根据所述用户标识对应的公有链证书，对所述第二终端进行身份验证。5.根据权利要求1所述的方法，其特征在于，所述第一rtp消息中还携带有密钥中心名称kgc name、第二终端标识序列号sn of identity和用户标识废除列表所用的哈希算法名称name of hash algorothm；所述第二终端的身份签名信息是对sip消息头的from字段，to字段，以及所述第一rtp消息头的固定部分中的序列号sequence number和时间timestamp，以及所述第一rtp消息头的中的密钥中心名称kgc name，第二终端标识序列号sn of identity,用户标识废除列表所用的哈希算法名称name of hash algorothm进行签名运算所得；所述根据所述第一实时传输协议消息，对所述第二终端进行身份验证，包括：根据所述会话发起协议sip消息头的from字段，确定所述第二终端的用户标识；根据所述密钥中心名称kgc name和所述第二终端的用户标识，在联盟链上获取所述第二终端对应的密钥中心kgc信息块；在所述联盟链上获取到所述第二终端对应的密钥中心kgc信息块，且所述第二终端对应的密钥中心kgc信息块有效的情况下，根据所述密钥中心kgc信息块中的信息，对所述第二终端进行身份验证；其中，所述密钥中心信息块中的信息包括密钥中心公钥、签名验证算法。6.根据权利要求5所述的方法，其特征在于，在所述根据所述会话发起协议sip消息头的from字段，确定所述第二终端的用户标识之后，所述根据所述密钥中心kgc信息块中的信息，对所述第二终端进行身份验证之前，还包括：计算所述第二终端的用户标识对应的哈希值；根据所述第二终端的用户标识对应的哈希值，确定所述用户标识废除列表中是否存储有所述第二终端的用户标识对应的哈希值，所述用户标识废除列表存储有被废除的用户标
识对应的哈希值；所述根据所述密钥中心信息块中的信息，对所述第二终端进行身份验证，包括：在所述用户标识废除列表中未存储有所述第二终端的用户标识对应的哈希值的情况下，根据所述密钥中心kgc信息块中的信息，对所述第二终端进行身份验证。7.一种身份验证方法，应用于第二终端，其特征在于，包括：向第一终端发送第一实时传输协议rtp消息，所述第一rtp消息中携带有所述第二终端的身份签名信息；接收所述第一终端发送的第二rtp消息，所述第二rtp消息携带有确认标识，所述确认标识用于指示所述第二终端的身份验证是否通过。8.根据权利要求7所述的方法，其特征在于，所述第二终端的身份签名信息位于所述第一rtp消息头的扩展部分。9.根据权利要求7所述的方法，其特征在于，所述确认标识位于所述第二rtp消息头的扩展部分。10.根据权利要求7所述的方法，其特征在于，在所述向第一终端发送第一实时传输协议rtp消息之前，所述方法还包括：对会话发起协议sip消息头的from字段，to字段，以及所述第一rtp消息头中的序列号sequence number和时间戳timestamp进行签名运算，得到所述第二终端的身份签名信息。11.根据权利要求7所述的方法，其特征在于，在所述向第一终端发送第一实时传输协议rtp消息之前，所述方法还包括：对sip消息头的from字段，to字段，以及所述第一rtp消息头的固定部分中的序列号sequence number和时间timestamp，以及所述第一rtp消息头的中的密钥中心名称kgc name，第二终端标识序列号sn of identity,用户标识废除列表所用的哈希算法名称name of hash algorothm进行签名运算，得到所述第二终端的身份签名信息。12.一种身份验证装置，其特征在于，包括：第一接收模块，用于接收第二终端发送的第一实时传输协议rtp消息，所述第一rtp消息中携带有所述第二终端的身份签名信息；第一处理模块，用于根据所述第一rtp消息，对所述第二终端进行身份验证；第一发送模块，用于向所述第二终端发送第二rtp消息，所述第二rtp消息携带有确认标识，所述确认标识用于指示所述第二终端的身份验证是否通过。13.一种身份验证装置，其特征在于，包括：第二发送模块，用于向第一终端发送第一实时传输协议rtp消息，所述第一rtp消息中携带有所述第二终端的身份签名信息；第二接收模块，用于接收所述第一终端发送的第二rtp消息，所述第二rtp消息携带有确认标识，所述确认标识用于指示所述第二终端的身份验证是否通过。14.一种电子设备，其特征在于，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至11中任一项所述的方法的步骤。15.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至11中任一项所述的方法的步骤。

技术总结
本发明提供一种身份验证方法、装置、电子设备及可读存储介质，基于RTP协议能够提供端到端的传输能力，利用RTP消息头的扩展部分，可以在所述第一终端和所述第二终端之间通过RTP消息直接实现端到端的传输身份签名信息和身份验证后的确认标识，提高了终端之间的身份验证的稳定性和效率，且可以实现终端之间的直接信任，提高了身份验证的可靠性和准确性。提高了身份验证的可靠性和准确性。提高了身份验证的可靠性和准确性。


技术研发人员：刘福文 杨波 王珂 阎军智 粟栗
受保护的技术使用者：中国移动通信集团有限公司
技术研发日：2021.01.05
技术公布日：2022/7/9