[发明专利]一种基于SIP架构的多级跨域对称密钥管理系统

说明书

本发明公开了一种基于SIP架构的多级跨域对称密钥管理系统，包括多个处于不同域的用户端(1)、设备端(2)、多个SIP代理服务器(3)、SIP重定向服务器(4)；其中：处于各不同域内具备至少具备一台SIP代理服务器(3)，每个域具备至少一用户端(1)和/或设备端(2)；所述SIP重定向服务器(4)同时处于所有域中；所有的所述用户端(1)、所述设备端(2)、所述SIP代理服务器(3)和所述SIP重定向服务器(4)设置有共同的公钥加密和解密密钥。本发明的本申请采用通信通道和数据联系通道的方式，建立通信联系和数据通信的双通道方式，使得建立通信通道和具体进行数据通信的通道加以区分，两者互不影响，从而可以加快数据通信，增加数据安全。

技术领域

本发明涉及计算机安全技术领域，具体为一种基于SIP架构的多级跨域对称密钥管理系统及管理方法。

背景技术

网络通信中，包括多种安全通信协议。而SIP(Session Initiation Protocol)是一个应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。这些会话可以是Internet多媒体会议、IP电话或多媒体分发。会话的参与者可以通过组播(multicast)、网状单播(unicast)或两者的混合体进行通信。使用SIP，服务提供商可以随意选择标准组件。不论媒体内容和参与方数量，用户都可以查找和联系对方。SIP对会话进行协商，以便所有参与方都能够就会话功能达成一致以及进行修改。它甚至可以添加、删除或转移用户。

SIP它既不是会话描述协议，也不提供会议控制功能。为了描述消息内容的负载情况和特点，SIP使用lnternet的会话描述协议(SDP)来描述终端设备的特点。SIP自身也不提供服务质量(QoS)，它与负责语音质量的资源预留协议(RSVP)互操作。它还与若干个其他协议进行协作，包括负责定位的轻型目录访问协议(LDAP)、负责身份验证的远程身份验证拨入用户服务(RADIUS)以及负责实时传输的RTP等多个协议。

SIP的一个重要特点是它不定义要建立的会话的类型，而只定义应该如何管理会话。有了这种灵活性，也就意味着SIP可以用于众多应用和服务中，包括交互式游戏、音乐和视频点播以及语音、视频和Web会议。SIP消息是基于文本的，因而易于读取和调试。新服务的编程更加简单，对于设计人员而言更加直观。SIP如同电子邮件客户机一样重用MIME类型描述，因此与会话相关的应用程序可以自动启动。SIP重用几个现有的比较成熟的Internet服务和协议，如DNS、RTP、RSVP等。不必再引入新服务对SIP基础设施提供支持，因为该基础设施很多部分已经到位或现成可用。

对SIP的扩充易于定义，可由服务提供商在新的应用中添加，不会损坏网络。网络中基于SIP的旧设备不会妨碍基于SIP的新服务。例如，如果旧SIP实施不支持新的SIP应用所用的方法/标头，则会将其忽略。SIP独立于传输层。因此，底层传输可以是采用ATM的IP。SIP使用用户数据报协议(UDP)以及传输控制协议(TCP)，将独立于底层基础设施的用户灵活地连接起来。SIP支持多设备功能调整和协商。如果服务或会话启动了视频和语音，则仍然可以将语音传输到不支持视频的设备，也可以使用其他设备功能，如单向视频流传输功能。

其中，专利CN111970270A公开一种基于环上带误差学习问题的SIP安全认证方法及系统，用户客户端U对口令PW进行加密得到加密数据PWE，将用户名ID、加密数据PWE和验证密钥均发送给服务器S；服务器S接收用户客户端U发来的用户名ID和加密数据PWE，对接收数据进行加密处理，得到加密数据VPW；U向S发送验证请求；S使用验证密钥对加密数据VPW进行处理，得到第一验证消息，服务器发送第一验证消息给U；U接收到第一验证消息后，用户客户端对第一验证消息进行验证，验证通过，客户端返回第二验证消息给服务器S；服务器S对第二验证消息进行验证，验证通过，则客户端U和服务器S之间使用共同的会话密钥来加密之后的通信信息。