CN104022947B - 一种量子保密通信http代理网关 - Google Patents

一种量子保密通信http代理网关 Download PDF

Info

Publication number
CN104022947B
CN104022947B CN201410243054.0A CN201410243054A CN104022947B CN 104022947 B CN104022947 B CN 104022947B CN 201410243054 A CN201410243054 A CN 201410243054A CN 104022947 B CN104022947 B CN 104022947B
Authority
CN
China
Prior art keywords
sip
address
http
module
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201410243054.0A
Other languages
English (en)
Other versions
CN104022947A (zh
Inventor
王士刚
朱德新
魏荣凯
韩家伟
吴佳楠
宋立军
李念峰
盖永杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changchun University
Original Assignee
Changchun University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changchun University filed Critical Changchun University
Priority to CN201410243054.0A priority Critical patent/CN104022947B/zh
Publication of CN104022947A publication Critical patent/CN104022947A/zh
Application granted granted Critical
Publication of CN104022947B publication Critical patent/CN104022947B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种量子保密通信HTTP代理网关,该量子保密通信HTTP代理网关系统支持使用HTTP协议的消息在量子保密通信网络中传输,保证机密HTTP服务的安全性。该系统由HTTP代理模块、SIP会话模块、MSRP通信模块、SIP地址解析模块、SIP地址寄存器构成。HTTP代理模块用于实现解析HTTP报文头部,解析出目标地址部分,并交由SIP地址解析模块做地址解析,当解析到SIP地址后,将地址存储到SIP地址寄存器。然后由SIP会话模块建立SIP会话,协商底层MSRP会话相关参数,然后由MSRP传递HTTP消息,建立与目标服务器的连接。

Description

一种量子保密通信HTTP代理网关
技术领域
本发明属于通信技术领域,尤其涉及一种量子保密通信HTTP代理网关。
背景技术
量子保密通信技术是近几年迅猛发展的一项专门保障信息传输安全的通信技术。量子通信是指应用了量子力学的基本原理或量子特性进行信息传输的一种通信方式,它具有无条件安全性、传输高效性。量子通信主要形式包括QKD量子保密通信、量子间接通信和量子安全直接通信。基于QKD的量子保密通信技术正在逐步实际应用。SIP协议是一种应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。SIP正和QKD量子保密通信技术结合起来用以构建完整的安全通信体系。而在这个体系中,无法直接使用传统应用层通信协议,例如HTTP、FTP等。本专利正是为了解决这个问题而衍生出来的。
发明内容
本发明的目的在于提供一种量子保密通信HTTP代理网关,旨在实现HTTP到SIP及其相关协议的转换,使HTTP协议能够在量子保密通信网络上传输,对于将HTTP应用于量子保密通信有十分重要的意义。
本发明是这样实现的,一种量子保密通信HTTP代理网关包括HTTP代理模块、SIP会话模块、MSRP通信模块、SIP地址解析模块、SIP地址寄存器五个模块;
所述的HTTP代理模块的主要功能是为传统浏览器提供HTTP代理功能,并提供HTTP消息的编解码功能,该模块能够实现解析HTTP报文得到通信的关键字段,为SIP地址解析模块提供源地址,并能够将MSRP会话得到的数据根据从HTTP上下文模块的数据封装HTTP消息;
所述的SIP会话模块的主要功能是对HTTP代理通信请求授权,并建立、修改或终止SIP会话,并为MSRP通信模块提供通信参数协商;
所述的MSRP通信模块是进行完成数据通信的模块,该模块不独立工作,需要SIP模块建立SIP会话,并协商MSRP通信参数,协商完毕即通过MSRP进行数据通信,该模块被SIP会话模块调用,为其完成数据通信工作;
所述的SIP地址解析模块能够完成从IP地址到SIP地址的查找和转换,SIP地址解析模块维护着SIP地址寄存器,该SIP地址寄存器用于存储IP地址到SIP地址的映射,并在该映射后附加冷却时间,冷却时间归零时,强制通过SIP地址解析模块重新解析。
进一步,所述的SIP会话模块包括授权、管理SIP会话功能和SIP会话池,该模块由SIP地址解析模块得到目标SIP地址,尝试建立SIP会话,如果会话建立成功,则将该SIP会话与HTTP目标地址、源地址等关键信息存入该SIP会话池,如果会话建立失败,则将失败的信息交由HTTP代理模块通知用户。
进一步,所述的SIP会话池是SIP会话模块的临时缓冲区,当收到HTTP代理请求,并查找对方地址成功,在建立SIP会话以后,将原IP地址、目标端口、HTTP头、目标IP、目标端口、SIP会话名、会话标识等关键字段记录到SIP会话池,当再接收到新的HTTP请求时,首先查找SIP会话池中的是否包含该原地址与目标地址的会话,如果有则启用该会话,而不重新建立新会话。
效果汇总
本发明的量子保密通信HTTP代理网关增加了基于量子保密通信的应用层协议,扩大了量子保密通信的应用面,基于这种技术,可以将更多已经在传统网络中的基于HTTP的应用使用在量子保密通信网络中。
附图说明
图1是本发明实施例提供的量子保密通信HTTP代理网关的结构示意图;
图中:1、HTTP代理模块;2、SIP会话模块;3、MSRP通信模块;4、SIP地址解析模块;5、SIP地址寄存器。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了本发明的量子保密通信HTTP代理网关的结构,如图所示,本发明是这样实现的,一种量子保密通信HTTP代理网关包括HTTP代理模块1、SIP会话模块2、MSRP通信模块3、SIP地址解析模块4、SIP地址寄存器5五个模块;
所述的HTTP代理模块1的主要功能是为传统浏览器提供HTTP代理功能,并提供HTTP消息的编解码功能,该模块能够实现解析HTTP报文得到通信的关键字段,例如目标主机等,为SIP地址解析模块4提供源地址,并能够将MSRP会话得到的数据根据从HTTP上下文模块的数据封装HTTP消息;
所述的SIP会话模块2的主要功能是对HTTP代理通信请求授权,并建立、修改或终止SIP会话,并为MSRP通信模块3提供通信参数协商;
所述的MSRP通信模块3是进行完成数据通信的模块,该模块不独立工作,需要SIP模块建立SIP会话,并协商MSRP通信参数,协商完毕即通过MSRP进行数据通信,该模块被SIP会话模块2调用,为其完成数据通信工作;
HTTP不能直接在基于SIP的量子保密网络中传输,必须要经过一定的转化封装。HTTP协议基于TCP协议,使用IP地址进行寻址。基于SIP的量子保密通信使用SIP建立会话,会话建立基于对方的SIP标识。所述的SIP地址解析模块4能够完成从IP地址到SIP地址的查找和转换,SIP地址解析模块4维护着SIP地址寄存器5,该SIP地址寄存器5用于存储IP地址到SIP地址的映射,并在该映射后附加冷却时间,冷却时间归零时,强制通过SIP地址解析模块4重新解析。
进一步,所述的SIP会话模块2包括授权、管理SIP会话功能和SIP会话池,该模块由SIP地址解析模块4得到目标SIP地址,尝试建立SIP会话,如果会话建立成功,则将该SIP会话与HTTP目标地址、源地址等关键信息存入该SIP会话池,如果会话建立失败,则将失败的信息交由HTTP代理模块1通知用户。
进一步,所述的SIP会话池是SIP会话模块2的临时缓冲区,当收到HTTP代理请求,并查找对方地址成功,在建立SIP会话以后,将原IP地址、目标端口、HTTP头、目标IP、目标端口、SIP会话名、会话标识等关键字段记录到SIP会话池,当再接收到新的HTTP请求时,首先查找SIP会话池中的是否包含该原地址与目标地址的会话,如果有则启用该会话,而不重新建立新会话,这样能够有效节省SIP会话的时间。
该系统支持使用HTTP协议的消息在量子保密通信网络中传输,保证机密HTTP服务的安全性。该系统由HTTP代理模块1、SIP会话模块2、MSRP通信模块3、SIP地址解析模块4、SIP地址寄存器5构成。HTTP代理模块1用于实现解析HTTP报文头部,解析出目标地址部分,并交由SIP地址解析模块4做地址解析,当解析到SIP地址后,将地址存储到SIP地址寄存器5。然后由SIP会话模块2建立SIP会话,协商底层MSRP会话相关参数,然后由MSRP传递HTTP消息,建立与目标服务器的连接。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性的劳动即可做出的各种修改或变形仍在本发明的保护范围之内。

Claims (2)

1.一种量子保密通信HTTP代理网关,其特征在于,所述的量子保密通信HTTP代理网关包括HTTP代理模块、SIP会话模块、MSRP通信模块、SIP地址解析模块、SIP地址寄存器五个模块;
所述的HTTP代理模块的主要功能是为传统浏览器提供HTTP代理功能,并提供HTTP消息的编解码功能,该模块能够实现解析HTTP报文得到通信的关键字段,为SIP地址解析模块提供源地址,并能够将MSRP会话得到的数据根据从HTTP上下文模块的数据封装HTTP消息;
所述的SIP会话模块的主要功能是对HTTP代理通信请求授权,并建立、修改或终止SIP会话,并为MSRP通信模块提供通信参数协商;
所述的MSRP通信模块是进行完成数据通信的模块,该模块不独立工作,需要SIP模块建立SIP会话,并协商MSRP通信参数,协商完毕即通过MSRP进行数据通信,该模块被SIP会话模块调用,为其完成数据通信工作;
所述的SIP地址解析模块能够完成从IP地址到SIP地址的查找和转换,SIP地址解析模块维护着SIP地址寄存器,该SIP地址寄存器用于存储IP地址到SIP地址的映射,并在该映射后附加冷却时间,冷却时间归零时,强制通过SIP地址解析模块重新解析;
所述的SIP会话模块包括授权、管理SIP会话功能和SIP会话池,该模块由SIP地址解析模块得到目标SIP地址,尝试建立SIP会话,如果会话建立成功,则将该SIP会话与HTTP目标地址、源地址等关键信息存入该SIP会话池,如果会话建立失败,则将失败的信息交由HTTP代理模块通知用户。
2.如权利要求1所述的量子保密通信HTTP代理网关,其特征在于,所述的SIP会话池是SIP会话模块的临时缓冲区,当收到HTTP代理请求,并查找对方地址成功,在建立SIP会话以后,将原IP地址、目标端口、HTTP头、目标IP、目标端口、SIP会话名、会话标识等关键字段记录到SIP会话池,当再接收到新的HTTP请求时,首先查找SIP会话池中的是否包含该原地址与目标地址的会话,如果有则启用该会话,而不重新建立新会话。
CN201410243054.0A 2014-06-03 2014-06-03 一种量子保密通信http代理网关 Expired - Fee Related CN104022947B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410243054.0A CN104022947B (zh) 2014-06-03 2014-06-03 一种量子保密通信http代理网关

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410243054.0A CN104022947B (zh) 2014-06-03 2014-06-03 一种量子保密通信http代理网关

Publications (2)

Publication Number Publication Date
CN104022947A CN104022947A (zh) 2014-09-03
CN104022947B true CN104022947B (zh) 2017-05-17

Family

ID=51439524

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410243054.0A Expired - Fee Related CN104022947B (zh) 2014-06-03 2014-06-03 一种量子保密通信http代理网关

Country Status (1)

Country Link
CN (1) CN104022947B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11122136B2 (en) 2018-10-22 2021-09-14 Red Hat, Inc. Quantum payload service for facilitating communications between a quantum computing system and classical computing systems
US11144334B2 (en) 2018-12-20 2021-10-12 Red Hat, Inc. Quantum computer task manager
US11309974B2 (en) 2019-05-09 2022-04-19 Red Hat, Inc. Quantum channel routing utilizing a quantum channel measurement service
EP3742661A1 (en) 2019-05-24 2020-11-25 Nederlandse Organisatie voor toegepast- natuurwetenschappelijk Onderzoek TNO Encrypted data communication and gateway device for encrypted data communication
CN114979263B (zh) * 2022-03-28 2023-09-15 慧之安信息技术股份有限公司 基于Gin框架的高并发网关SIP代理方法和装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101087269A (zh) * 2006-06-09 2007-12-12 华为技术有限公司 传送消息业务数据的方法及系统
CN101309237A (zh) * 2008-06-30 2008-11-19 中兴通讯股份有限公司 一种家庭网关及远程共享多媒体资料的系统和方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101087269A (zh) * 2006-06-09 2007-12-12 华为技术有限公司 传送消息业务数据的方法及系统
CN101309237A (zh) * 2008-06-30 2008-11-19 中兴通讯股份有限公司 一种家庭网关及远程共享多媒体资料的系统和方法

Also Published As

Publication number Publication date
CN104022947A (zh) 2014-09-03

Similar Documents

Publication Publication Date Title
CN104022947B (zh) 一种量子保密通信http代理网关
US9148333B2 (en) System and method for providing anonymity in a session initiated protocol network
CN104869101B (zh) 一种通道建立的方法和设备
CN110213652B (zh) 一种音视频数据传输方法、装置及存储介质
CN108769292B (zh) 报文数据处理方法及装置
CN106817341B (zh) 一种面向移动互联网的sip协议节流传输系统及方法
CN103987037A (zh) 一种保密通信实现方法及装置
CN109936529A (zh) 一种安全通信的方法、装置和系统
CN106936788A (zh) 一种适用于voip语音加密的密钥分发方法
WO2015180570A1 (zh) 数据通道建立方法和通信设备
JP2008199348A (ja) 中継装置、中継プログラム及び通信システム
CN103338213B (zh) 本地设备与ims网络互通的方法、系统及接入网关
CN1633100A (zh) 多媒体业务网络地址转换穿越的方法及其系统
KR101297936B1 (ko) 단말기 간의 보안 통신 방법 및 그 장치
CN107231368A (zh) 提升面向互联网开放的软件接口安全性的方法
CN104683098A (zh) 一种保密通信业务的实现方法、设备及系统
CN104683291A (zh) 基于ims系统的会话密钥协商方法
CN106533894B (zh) 一种全新的安全的即时通信体系
CA2558636A1 (en) Providing communications including an extended protocol header
CN104980398B (zh) 浏览器与ims之间的消息分发方法、系统和信令中继设备
CN101098336B (zh) Ims终端配置服务器及ims本地化入口点检测方法
CN102647432A (zh) 一种认证信息传输方法、装置及认证中间件
WO2016050133A1 (zh) 一种认证凭证更替的方法及装置
CN1658552A (zh) 媒体流安全传输的实现方法
CN101013937A (zh) 一种防止媒体代理受黑客攻击的方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170517

Termination date: 20180603

CF01 Termination of patent right due to non-payment of annual fee