將sip信令用于量子安全通信系統(tǒng)的方法����、綜合接入量子網(wǎng)關(guān)及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及量子通信技術(shù)領(lǐng)域,尤其涉及一種將SIP信令用于量子安全通信系統(tǒng) 中的方法和綜合接入量子網(wǎng)關(guān)及量子安全通信系統(tǒng)�����。
【背景技術(shù)】
[0002] 會話初始協(xié)議SIP (Session Initiation Protocol)是一個在IP網(wǎng)絡(luò)上進行多媒 體通信的應(yīng)用層控制協(xié)議,它被用來創(chuàng)建��、修改和終結(jié)一個或多個參加者參加的會話進程���。 SIP協(xié)議可用于發(fā)起會話�����,也可以用于邀請成員加入已經(jīng)用其它方式建立的會話�。
[0003] SIP會話建立至?xí)捊K結(jié)的正常流程如圖1所示:
[0004] 1.用戶摘機發(fā)起一路呼叫����,SIP終端A向SIP服務(wù)器發(fā)送Invite請求���;
[0005] 2. SIP服務(wù)器向SIP終端B轉(zhuǎn)發(fā)Invite請求��;
[0006] 3. SIP服務(wù)器向SIP終端A發(fā)送呼叫處理中的應(yīng)答消息���,100 Trying ;
[0007] 4. SIP終端B向SIP服務(wù)器發(fā)送呼叫處理中的應(yīng)答消息,100 Trying ;
[0008] 5. SIP終端B指示被叫用戶振鈴��,用戶振鈴后,向SIP服務(wù)器發(fā)送180 Ringing振 鈴消息�;
[0009] 6. SIP服務(wù)器向SIP終端A轉(zhuǎn)發(fā)被叫用戶振鈴消息(180 Ringing);
[0010] 7.被叫用戶摘機,SIP終端B向SIP服務(wù)器發(fā)送表示連接成功的應(yīng)答(200 0K);
[0011] 8. SIP服務(wù)器向SIP終端A轉(zhuǎn)發(fā)該成功指示(200 0K);
[0012] 9. SIP終端A收到消息后��,向SIP服務(wù)器發(fā)送ACK消息進行確認��;
[0013] 10. SIP服務(wù)器將ACK消息轉(zhuǎn)發(fā)至SIP終端B ;
[0014] 11.主��、被叫用戶之間建立通信連接�����,開始通話����;
[0015] 12.用戶通話結(jié)束后,用戶掛機(以被叫用戶掛機為例)�,SIP終端B向SIP服務(wù) 器發(fā)送Bye消息;
[0016] 13. SIP服務(wù)器轉(zhuǎn)發(fā)Bye消息至SIP終端A ;
[0017] 14.主叫用戶掛機后���,SIP終端A向SIP服務(wù)器發(fā)送確認掛斷響應(yīng)消息200 OK ;
[0018] 15. SIP服務(wù)器轉(zhuǎn)發(fā)響應(yīng)消息200 OK至SIP終端B�。
[0019] 使用SIP協(xié)議建立會話后�����,業(yè)務(wù)數(shù)據(jù)在SIP客戶端之間直接傳輸。為保證客戶端之 間的業(yè)務(wù)數(shù)據(jù)的安全性����,目前一般的方法是對業(yè)務(wù)數(shù)據(jù)使用經(jīng)典密碼算法,例如使用AES���、 DES算法對業(yè)務(wù)數(shù)據(jù)進行加解密���。但這些經(jīng)典密碼算法是以數(shù)學(xué)為基礎(chǔ)的密碼體制,其安全 性基于數(shù)學(xué)算法的計算復(fù)雜度��,不能保證密鑰的無條件安全��。隨著現(xiàn)今計算能力的提升和 數(shù)學(xué)的進步����,依賴于計算復(fù)雜度的經(jīng)典密碼算法正受到日益嚴重的威脅���。
[0020] 上世紀(jì)八十年代以來����,量子物理與信息技術(shù)相結(jié)合����,開拓了與經(jīng)典方式具有本質(zhì) 區(qū)別的全新的信息處理和通信方式�����,一門新興的學(xué)科--量子信息科學(xué)--正在迅猛發(fā) 展��,成為近年來物理學(xué)和信息科學(xué)領(lǐng)域最活躍的研究前沿之一�����。
[0021] 不同于經(jīng)典信息����,量子信息的基本單元是量子比特���,操控量子信息必須遵從量子 物理的規(guī)律��。量子通信技術(shù)通過傳輸和處理量子比特�����,在通信安全性���、增大信道容量等方面 都可以突破傳統(tǒng)通信技術(shù)的極限��,對于未來信息通信技術(shù)和信息安全技術(shù)的發(fā)展具有革命 性的影響����。
[0022] 目前��,實用化的量子通信技術(shù)通過傳輸單光子來進行量子狀態(tài)的傳遞�,從而實現(xiàn) 量子密鑰分發(fā)(QKD),并完成安全通信�。原理上,對QKD過程的任何竊聽都必然會被發(fā)現(xiàn)�。 以常用的光量子通信方案為例,量子信息由單光子的量子狀態(tài)承載����;而單光子是光能量變 化的最小單元,也可以說是組成光的最基本單元�����,已不可再分��,竊聽者不能通過分割光子來 竊聽信息�����;"量子不可復(fù)制原理"決定了未知單光子狀態(tài)不能被精確復(fù)制��,因此竊聽者也不 能通過截獲并復(fù)制光子狀態(tài)來竊聽信息��;"海森堡測不準(zhǔn)原理"則決定了對未知單光子狀態(tài) 的測量必然會對其狀態(tài)產(chǎn)生擾動����,通信者就可以利用這一點發(fā)現(xiàn)竊聽。因此��,QKD過程所產(chǎn) 生的密鑰具有理論上的無條件安全性���。
[0023] 本專利探索將實用化的量子通信技術(shù)與SIP信令業(yè)務(wù)系統(tǒng)相結(jié)合�����,充分發(fā)揮量子 通信技術(shù)在密鑰分發(fā)和安全通信方面的優(yōu)勢����,增強現(xiàn)有SIP信令業(yè)務(wù)系統(tǒng)的通信安全性�。
【發(fā)明內(nèi)容】
[0024] 本發(fā)明將實用化的量子通信技術(shù)與SIP信令業(yè)務(wù)系統(tǒng)相結(jié)合,并以SIP信令業(yè)務(wù) 為基礎(chǔ)�,將多種業(yè)務(wù)類型轉(zhuǎn)化為SIP信令業(yè)務(wù)���,并對各種業(yè)務(wù)數(shù)據(jù)使用量子密鑰進行加解 密,保證業(yè)務(wù)數(shù)據(jù)傳輸?shù)母叨劝踩浴?br>[0025] 本發(fā)明一方面���,提供一種將SIP信令用于量子安全通信系統(tǒng)的方法����,包括如下步 驟:
[0026] 第一����,系統(tǒng)初始化,在SIP服務(wù)器中配置業(yè)務(wù)終端與量子網(wǎng)關(guān)的對應(yīng)關(guān)系�����;
[0027] 第二���,SIP服務(wù)器接收主叫方量子網(wǎng)關(guān)發(fā)送來的INVITE消息����,根據(jù)配置改寫 INVITE消息�����,加入主叫方量子網(wǎng)關(guān)ID和被叫方量子網(wǎng)關(guān)ID,并將改寫后的INVITE消息轉(zhuǎn) 發(fā)給被叫方量子網(wǎng)關(guān)��;
[0028] 第三�,被叫方量子網(wǎng)關(guān)接收所述INVITE消息�����,根據(jù)INVITE消息中的量子網(wǎng)關(guān)ID 得到與主叫方量子網(wǎng)關(guān)間共享的量子密鑰�����;
[0029] 第四����,SIP服務(wù)器接收被叫方量子網(wǎng)關(guān)發(fā)送的用于響應(yīng)所述INVITE消息的200 OK 消息后,根據(jù)配置改寫200 OK消息����,加入主叫方量子網(wǎng)關(guān)ID和被叫方量子網(wǎng)關(guān)ID,并將改 寫后的200 OK消息轉(zhuǎn)發(fā)給主叫方量子網(wǎng)關(guān)�����;
[0030] 第五����,主叫方量子網(wǎng)關(guān)接收所述200 OK消息���,根據(jù)200 OK消息中的量子網(wǎng)關(guān)ID 得到與被叫方量子網(wǎng)關(guān)間共享的量子密鑰;
[0031] 第六���,主叫方業(yè)務(wù)終端和被叫方業(yè)務(wù)終端����,分別通過主叫方量子網(wǎng)關(guān)和被叫方量 子網(wǎng)關(guān)���,利用所述共享的量子密鑰對業(yè)務(wù)數(shù)據(jù)進行加解密����,實現(xiàn)業(yè)務(wù)終端間業(yè)務(wù)數(shù)據(jù)的安 全傳輸�����。
[0032] 優(yōu)選地����,所述根據(jù)配置改寫INVITE消息的方法為:重寫INVITE消息中FROM頭域 的username字段,加入主叫方量子網(wǎng)關(guān)ID和被叫方量子網(wǎng)關(guān)ID��。
[0033] 優(yōu)選地,所述根據(jù)配置改寫200 OK消息的方法為:重寫200 OK消息中FROM頭域 的username字段�����,加入主叫方量子網(wǎng)關(guān)ID和被叫方量子網(wǎng)關(guān)ID����。
[0034] 優(yōu)選地�����,所述根據(jù)配置改寫INVITE消息或200 OK消息����,加入主叫方量子網(wǎng)關(guān)ID 和被叫方量子網(wǎng)關(guān)ID的方法為:在SIP信令的TO頭域或者CONTACT頭域中添加。
[0035] 優(yōu)選地�,所述業(yè)務(wù)數(shù)據(jù)可以為視頻電話、IP電話���、傳真機���、普通電話、多媒體終端等 的業(yè)務(wù)數(shù)據(jù)�����。
[0036] 進一步地,所述第六步驟具體為:
[0037] 主叫方業(yè)務(wù)終端發(fā)出業(yè)務(wù)數(shù)據(jù)�����,主叫方量子網(wǎng)關(guān)接收業(yè)務(wù)數(shù)據(jù)后進行協(xié)議轉(zhuǎn)換����, 根據(jù)量子網(wǎng)關(guān)ID,使用與被叫方量子網(wǎng)關(guān)間共享的量子密鑰對經(jīng)過協(xié)議轉(zhuǎn)換的業(yè)務(wù)數(shù)據(jù)進 行加密成為密文��,密文通過網(wǎng)絡(luò)傳輸給被叫方量子網(wǎng)關(guān)�����;
[0038] 被叫方量子網(wǎng)關(guān)根據(jù)量子網(wǎng)關(guān)ID����,使用與主叫方量子網(wǎng)關(guān)間共享的量子密鑰對密 文進行解密,解密后的業(yè)務(wù)數(shù)據(jù)在被叫方量子網(wǎng)關(guān)內(nèi)進行協(xié)議轉(zhuǎn)換后�,傳輸給被叫方業(yè)務(wù) 終端。
[0039] 本發(fā)明另一方面�����,提供一種綜合接入量子網(wǎng)關(guān),用于將業(yè)務(wù)終端間的多種通信業(yè) 務(wù)接入量子安全通信系統(tǒng)中���,并實現(xiàn)業(yè)務(wù)終端間的安全通信���,該量子網(wǎng)關(guān)包括接入系統(tǒng)和 密鑰管理系統(tǒng),其中接入系統(tǒng)包含業(yè)務(wù)接入模塊�、協(xié)議解析模塊及信令處理模塊;密鑰管理 系統(tǒng)包含密鑰存儲模塊與數(shù)據(jù)加解密模塊����,其特征在于:
[0040] 密鑰存儲模塊����,用于接收量子密鑰分發(fā)系統(tǒng)生成的量子密鑰并按照量子網(wǎng)關(guān)ID 進行存儲,根據(jù)數(shù)據(jù)加解密模塊的申請向其發(fā)送對應(yīng)的量子密鑰��;
[0041] 業(yè)務(wù)接入模塊�����,用于接入業(yè)務(wù)終端的業(yè)務(wù)����,進行SIP信令封裝和/或業(yè)務(wù)數(shù)據(jù)協(xié)議 轉(zhuǎn)換����,將SIP信令及業(yè)務(wù)數(shù)據(jù)在業(yè)務(wù)終端與協(xié)議解析模塊之間進行傳輸��;
[0042] 協(xié)議解析模塊��,用于實現(xiàn)SIP信令及各種業(yè)務(wù)數(shù)據(jù)協(xié)議的解析�,將從業(yè)務(wù)接入模 塊獲取的SIP信令發(fā)送至信令處理模塊;在發(fā)送端����,從由信令處理模塊獲取的用于響應(yīng) INVITE消息的200 OK消息中獲取量子網(wǎng)關(guān)ID,將該200 OK消息拆封量子網(wǎng)關(guān)ID后發(fā)送 至業(yè)務(wù)接入模塊�����,將從業(yè)務(wù)接入模塊獲取的業(yè)務(wù)數(shù)據(jù)封裝量子網(wǎng)關(guān)ID及業(yè)務(wù)類型后發(fā)送 至數(shù)據(jù)加解密模塊���;在接收端���,從由信令處理模塊獲取的INVITE消息中獲取量子網(wǎng)關(guān)ID, 將該INVITE消息拆封量子網(wǎng)關(guān)ID后發(fā)送至業(yè)務(wù)接入模塊�����,將從數(shù)據(jù)加解密模塊獲取的業(yè) 務(wù)數(shù)據(jù)拆封量子網(wǎng)關(guān)ID及業(yè)務(wù)類型后發(fā)送至業(yè)務(wù)接入模塊;
[0043] 信令處理模塊���,用于實現(xiàn)SIP服務(wù)器與協(xié)議解析模塊之間SIP信令的轉(zhuǎn)發(fā)��;
[0044] 數(shù)據(jù)加解密模塊����,用于在發(fā)送端��,從協(xié)議解析模塊接收業(yè)務(wù)數(shù)據(jù)�,按照量子網(wǎng)關(guān) ID,從密鑰存儲模塊獲取量子密鑰�����,并對業(yè)務(wù)數(shù)據(jù)進行加密操作后����,發(fā)送到對端綜合接入量 子網(wǎng)關(guān)的數(shù)據(jù)加解密模塊�����;在接收端,接收對端綜合接入量子網(wǎng)關(guān)發(fā)送的業(yè)務(wù)數(shù)據(jù)密文��,按 照量子網(wǎng)關(guān)ID�����,從密鑰存儲模塊獲取量子密鑰��,并對業(yè)務(wù)數(shù)據(jù)密文進行解密操作后���,發(fā)送到 協(xié)議解析模塊�。
[0045] 本發(fā)明又一方面����,提供一種量子安全通信系統(tǒng),該系統(tǒng)包括SIP服務(wù)器��、量子密鑰 分發(fā)系統(tǒng)��、所述綜合接入量子網(wǎng)關(guān)�����,用于實現(xiàn)所述將SIP信令用于量子安全通信系統(tǒng)的方 法����;其中的量子密鑰分發(fā)系統(tǒng)���,用于為主叫方綜合接入量子網(wǎng)關(guān)和被叫方綜合接入量子網(wǎng) 關(guān)提供共享的量子密鑰。
[0046] 可選地����,所述量子密鑰分發(fā)系統(tǒng)集成在所述綜合接入量子網(wǎng)關(guān)中。
[0047] 本發(fā)明通過上述技術(shù)方案�,可以得到如下技術(shù)效果:
[0048] 本發(fā)明針對當(dāng)前廣泛應(yīng)用的SIP系統(tǒng),結(jié)合量子通信技術(shù)���,在修改少量SIP協(xié)議指 令字段的基礎(chǔ)上添加量子網(wǎng)關(guān)ID信息����,以便量子網(wǎng)關(guān)能夠正確識別和使用共享的量子密 鑰���,為SIP系統(tǒng)的業(yè)務(wù)數(shù)據(jù)提供加解密服務(wù),充分保障了業(yè)務(wù)數(shù)據(jù)的安全性���,實