本实用新型专利技术公开了一种SIP量子网络电话的安全通信系统,包括分别作为VPN网络通信方的SIP服务站以及若干智能电话,还设有:若干量子密钥卡,配置于每一通信方且存储有VPN网络认证量子密钥和用于通信数据加密传输的会话量子密钥;量子VPN服务器,各通信方经由该量子VPN服务器传输通信数据,量子VPN服务器通过与各通信方的量子密钥卡相应的会话量子密钥进行通信数据的中转传输;量子网络服务站,基于VPN网络认证量子密钥对各通信方进行身份认证,并向量子VPN服务器提供与各通信方相应的会话量子密钥。本实用新型专利技术安全通信系统具有量子无条件安全,可以使SIP电话抵御黑客攻击,保证音视频通话内容的极高安全性。
【技术实现步骤摘要】
一种基于SIP量子网络电话的安全通信系统
本技术涉及SIP量子网络电话安全通信领域,尤其SIP智能固定/移动电话之间的安全通信系统和方法。
技术介绍
网络电话,又称VOIP(VoiceoverInternetProtocol),简而言之就是将模拟信号数字化,以数据封包的形式在IP网络(IPNetwork)上做实时传递。VoIP可以在IP网络上便宜的传送语音、传真、视频、和数据等业务,如统一消息业务、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电话视频会议、电子商务、传真存储转发和各种信息的存储转发等。会话发起协议(SIP)是建立VOIP连接的IETF标准。SIP是一种应用层控制协议,用于和一个或多个参与者创建、修改和终止会话。可以支持并应用于语音、视频、数据等多媒体业务,同时也可以应用于Presence(呈现)、InstantMessage(即时消息)等特色业务。可以说,有IP网络的地方就有SIP协议的存在。但是,面对复杂、开放的网络环境,SIP协议自身缺少有力的安全机制,使得其在安全性方面显得较为薄弱。VoIP技术在融合了PSTN与IP网络二者优势的同时,也把二者的安全风险集于一身,除了会遭遇存在于传统PSTN中的非法搭线侦听等安全威胁外,还面临着病毒、非法接入和拒绝服务攻击等IP网络常见的安全威胁。针对上述问题,中南大学的硕士论文《基于SSLVPN的SIP网络电话的研究》,发表日期为2008年11月24日,其公开了一种SIP网络电话,该论文提出了结合SSLVPN技术来传输VoIP以提高其数据传输的安全保障。中国专利申请201410072627.8公开了一种实现SIP信令的安全机制的方法及系统,设计了专用的安全服务机制,用于解决现有SIP信令通信系统的安全性问题。现有技术或者采用基于算法的经典的加密方式,这种加密的保密程度依赖于算法的复杂性,随着当代计算能力的不断提高以及未来量子计算机的出现,其安全性受到严重的威胁;或者是仅仅加密了信令,没有加密媒体数据,或者密码更新慢,存在潜在的安全隐患;还存在Dos攻击、服务窃取、服务窃取信令流的的窃听、媒体流的窃听等网络安全威胁。
技术实现思路
本技术提供一种安全通信系统具有量子无条件安全,可以使SIP电话抵御黑客攻击,保证音视频通话内容的极高安全性。一种SIP量子网络电话的安全通信系统,包括分别作为VPN网络通信方的SIP服务站以及若干智能电话,还设有:若干量子密钥卡,配置于每一通信方且存储有VPN网络认证量子密钥和用于通信数据加密传输的会话量子密钥;量子VPN服务器,各通信方经由该量子VPN服务器传输通信数据,量子VPN服务器通过与各通信方的量子密钥卡相应的会话量子密钥进行通信数据的中转传输;量子网络服务站,基于VPN网络认证量子密钥对各通信方进行身份认证,并向量子VPN服务器提供与各通信方相应的会话量子密钥。本技术在量子网络服务站中,基于VPN网络认证量子密钥对各通信方进行身份认证,而后各通信方以量子VPN服务器为中心进行通信数据的加密传输,且加密时采用的是量子网络服务站提供的会话量子密钥,量子VPN服务器收到加密的通信数据后,以与发送方相应的会话量子密钥进行解密,再根据需要以与接收方相应的会话量子密钥进行加密并转发至接收方,进一步提高了安全性。若某一通信方与量子VPN服务器在同一物理设备或同一局域网内,在保证安全的前提下该通信方与量子VPN服务器之间也可以直接传输。可选的,所述量子VPN服务器配置在量子网络服务站内。所述量子网络服务站包括:量子随机数发生器,用于生成量子随机数;量子密钥管理服务器,与所述量子随机数发生器相连,用于将所述量子随机数分发给各量子密钥卡并在站内存储、以形成相应的VPN网络认证量子密钥和会话量子密钥;还用于依据量子VPN服务器的请求向量子VPN服务器相应提供站内存储的VPN网络认证量子密钥和会话量子密钥。可选的,所述量子VPN服务器配置在SIP服务站内。所述量子网络服务站包括:量子随机数发生器,用于生成量子随机数;身份认证服务器,用于基于VPN网络认证量子密钥对各通信方进行身份认证;量子密钥管理服务器,与所述量子随机数发生器相连,用于将所述量子随机数分发给各量子密钥卡并在站内存储、以形成相应的VPN网络认证量子密钥和会话量子密钥;还用于依据量子VPN服务器的请求提供站内存储的会话量子密钥;还用于依据身份认证服务器的请求提供站内存储的VPN网络认证量子密钥。当通信双方使用的会话量子密钥并不来自同一量子网络服务站,或进行身份认证时,当前量子网络服务站并没有相应的VPN网络认证量子密钥时,则需要在更大范围或多个量子网络服务站之间进行密钥传输。作为优选,量子网络服务站为通过量子网络相连的多个,各量子网络服务站还包括与量子密钥管理服务器相连的量子密钥分发设备,用于将所述量子随机数分发至不同的量子网络服务站以形成站间量子密钥。作为优选,所述智能电话为移动电话或固定电话,且分别具有与相应量子密钥卡相匹配的数据接口。量子密钥卡既可以采用内嵌安装的形式,也可以采用外插拔的形式与智能电话连接,智能电话通过自身的数据接口与量子密钥卡进行通信。可选的,所述SIP服务站包括相互通信的代理服务器、注册服务器、媒体服务器和重定向服务器,各服务器为同一物理设备,且作为VPN网络一个通信方,通信时匹配有一个量子密钥卡。可选的,所述SIP服务站包括相互通信的代理服务器、注册服务器、媒体服务器和重定向服务器,各服务器分布在多个物理设备上,每个物理设备分别作为VPN网络一个通信方,通信时分别匹配有一个量子密钥卡。代理服务器、注册服务器、媒体服务器和重定向服务器其可以按照现有技术进行布置,各服务器可以是各自独立的物理设备也可以采用集成的方式,但至少是作为VPN网络的一个通信方,就会匹配相应的量子密钥卡。本技术利用量子密钥建立的VPN网络上,实现SIP音视频安全通信,系统具有量子无条件安全,可以抵御黑客攻击。且对原SIP协议和系统无任何修改,具有优异的兼容性。同时对信令和数据整体同时加密,保证优异的安全性。附图说明图1为实施例1中安全通信系统的结构示意图;图2为基于实施例1中安全通信系统建立的量子VPN通道示意图;图3为密钥分发流程图;图4为基于实施例1中安全通信系统进行通信的流程图;图5为实施例2中安全通信系统的结构示意图;图6为基于实施例2中安全通信系统进行通信的流程图。具体实施方式实施例1参见图1,本实施例一种SIP量子网络电话之间的安全通信系统包括智能电话(座机或移动电话)、配置在SIP服务站内的代理服务器、注册服务器、重定向服务器、若干个量子网络服务分站、若干个量子密钥卡。用以建立相应通信的经典网络可以是现有的4G/5G和以太网通信网络,量子网络可以是中国专利申请201120230944.X中公开的量子网络等。量子密钥卡作为可移动式硬件密钥分发装置,就其本身而言,可采用现有能够进行数据交互、存储和处理的电子设备,例如可以包括CPU、内存、存储器等硬件并配置有操作系统,具体为USBkey或可插拔式的板卡形式。量子网络服务站包括量子密钥分发设备QKD、量子密钥管理服务器、量子随机数发生器、本文档来自技高网...
【技术保护点】
一种基于SIP量子网络电话的安全通信系统,包括分别作为VPN网络通信方的SIP服务站以及若干智能电话,其特征在于,还设有:若干量子密钥卡,配置于每一通信方且存储有VPN网络认证量子密钥和用于通信数据加密传输的会话量子密钥;量子VPN服务器,各通信方经由该量子VPN服务器传输通信数据,量子VPN服务器通过与各通信方的量子密钥卡相应的会话量子密钥进行通信数据的中转传输;量子网络服务站,基于VPN网络认证量子密钥对各通信方进行身份认证,并向量子VPN服务器提供与各通信方相应的会话量子密钥。
【技术特征摘要】
1.一种基于SIP量子网络电话的安全通信系统,包括分别作为VPN网络通信方的SIP服务站以及若干智能电话,其特征在于,还设有:若干量子密钥卡,配置于每一通信方且存储有VPN网络认证量子密钥和用于通信数据加密传输的会话量子密钥;量子VPN服务器,各通信方经由该量子VPN服务器传输通信数据,量子VPN服务器通过与各通信方的量子密钥卡相应的会话量子密钥进行通信数据的中转传输;量子网络服务站,基于VPN网络认证量子密钥对各通信方进行身份认证,并向量子VPN服务器提供与各通信方相应的会话量子密钥。2.如权利要求1所述的基于SIP量子网络电话的安全通信系统,其特征在于,所述量子VPN服务器配置在量子网络服务站内。3.如权利要求2所述的基于SIP量子网络电话的安全通信系统,其特征在于,所述量子网络服务站包括:量子随机数发生器,用于生成量子随机数;量子密钥管理服务器,与所述量子随机数发生器相连,用于将所述量子随机数分发给各量子密钥卡并在站内存储、以形成相应的VPN网络认证量子密钥和会话量子密钥;还用于依据量子VPN服务器的请求向量子VPN服务器相应提供站内存储的VPN网络认证量子密钥和会话量子密钥。4.如权利要求2所述的基于SIP量子网络电话的安全通信系统,其特征在于,所述量子VPN服务器配置在SIP服务站内。5.如权利要求4所述的基于SIP量子网络电话的安全通信系统,其特征在于,所述量子网络服务站包括:量子随机数发生器,用于生成量子随...
【专利技术属性】
技术研发人员:富尧,孙军队,
申请(专利权)人:浙江神州量子网络科技有限公司,
类型:新型
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。