[实用新型]一种量子密码网络SIP信令安全通信系统

说明书

技术领域

本实用新型涉及量子密码网络，具体涉及一种量子密码网络SIP信令安全通信系统。 

背景技术

量子通信是近二十年发展起来的新型交叉学科，是量子论和信息论相结合的新的研究领域。近来这门学科已逐步从理论走向实验，并向实用化发展。高效安全的信息传输日益受到人们的关注。 

物理上，量子通信可以被理解为在物理极限下，利用量子效应实现的高性能通信。信息学上，我们则认为量子通信是利用量子力学的基本原理(如量子态不可克隆原理和量子态的测量塌缩性质等)或者利用量子态隐形传输等量子系统特有属性，以及量子测量的方法来完成两地之间的信息传递。 

1984年Bennett和Brassard提出了第一个著名的BB84量子密钥分发协议(QKD)。1989年，IBM公司和Montreal大学合作首次完成了量子密码的第一个实验，对BB84协议从实验上进行了验证。自BB84方案提出以来，对量子通信协议的研究不断深入，迄今已产生了众多改进方案。1991年，牛津大学的Ekert提出了E91协议。1992年，Bennett提出用两个非正交态实现量子密码通信的B92协议。20多年来，量子密钥分发一直是国内外科学研究的一个热点。人们试图挖掘更多新的量子力学性质，设计各种具有不同性质、适合不同应用环境的QKD协议；并且力求提高密钥的分发效率，降低量子和经典资源的消耗。 

以QKD协议为基础的量子密码技术是现阶段量子通信最重要的实际应用之一。传统的密码学(或称经典密码学)是以数学为基础的密码体制，其安全性基于数学算法的计算复杂度，不能保证密钥的绝对安全；而量子密码以量子力学为基础，它的安全性是建立在测不准原理、量子的不可克隆及量子相干性等物理特性之上的，被证明是绝对安全的，所以量子密码引起了学术界的高度重视。 

量子密码网络便是采用量子密码术的一种安全通信网络。如图1所示，量子密码网络是由经典通信网络和量子通信网络共同构建而成。量子通信网络主要由QKD终端设备和量子信道组成，用于密钥分发，生成用于加密通信的量子密钥。经典通信网络使用量子密钥实现数据的加解密和加密数据的传输。一个量子密码网络终端一般是由一个连接于经典通信网络的 经典通信终端和一个连接于量子通信网络的QKD终端设备组成。 

SIP(Session Initiation Protocol)是一个应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。对于使用者来说，由于SIP协议与互联网结合紧密，并且对多媒体接入的支持、移动通信的支持都有着明显的优势，因此更符合未来通信的要求。 

SIP在设计之初，侧重考虑协议的易用性和灵活性，但没有重点考虑安全性。SIP在使用过程中不可避免地要面对各类网络安全威胁，例如重放攻击、网络窃听、网络篡改、网络欺骗等现有互联网常见安全威胁。由于SIP网络自身特点以及SIP协议脆弱性等不成熟因素，SIP协议同样面临其自身特有安全威胁，例如注册劫持和伪装服务器攻击等。DOS/DDOS一直是网络安全面临的技术难题，鉴于SIP协议的简单性，DOS/DDOS对于SIP将会是致命的安全威胁。 

在经典通信网络中，人们针对SIP协议安全机制的薄弱性做了许多改进，但所有的改进均是采用经典密钥加密机制，即基于经典密码学算法，因此有被破解和篡改的风险。本专利探索将SIP信令通信系统与量子密码网络相结合，充分发挥量子密码网络在密钥分发和安全通信方面的优势，增强现有SIP信令通信系统的安全性。 

实用新型内容

本实用新型专利提出一种量子密码网络SIP信令安全通信系统，将量子密钥分发(QKD)设备与SIP信令通信系统相结合，弥补现有SIP信令通信系统在安全性方面的不足。 

本实用新型提供一种量子密码网络SIP信令安全通信系统，包括位置服务器、注册服务器和边缘服务器，每个用户均配备一个SIP终端，每个SIP终端通过边缘服务器与注册服务器、位置服务器相连，每个注册服务器与位置服务器相连，其特征在于，还包括：认证中心和QKD设备，注册服务器与认证中心相连，认证中心、位置服务器、注册服务器、边缘服务器和SIP终端均与一个QKD设备相连，QKD设备之间通过量子信道完成量子密钥分发，SIP终端之间、SIP与认证中心之间通过经典信道通信。 

优选地，所述认证中心、位置服务器、注册服务器彼此相连，且与同一个QKD设备相连。 

优选地，所述认证中心、位置服务器、注册服务器为同一个服务器，该服务器与一个QKD设备相连。