技術領域

本發明涉及量子密碼網絡，具體涉及一種量子密碼網絡SIP信令安全通信系統及方法。背景技術

量子通信是近二十年發展起來的新型交叉學科，是量子論和信息論相結合的新的研究領域。近來這門學科已逐步從理論走向實驗，并向實用化發展。高效安全的信息傳輸日益受到人們的關注。

物理上，量子通信可以被理解為在物理極限下，利用量子效應實現的高性能通信。信息學上，我們則認為量子通信是利用量子力學的基本原理(如量子態不可克隆原理和量子態的測量塌縮性質等)或者利用量子態隱形傳輸等量子系統特有屬性，以及量子測量的方法來完成兩地之間的信息傳遞。

1984年Bennett和Brassard提出了第一個著名的BB84量子密鑰分發協議(QKD)。1989年，IBM公司和Montreal大學合作首次完成了量子密碼的第一個實驗，對BBS4協議從實驗上進行了驗證。自BB84方案提出以來，對量子通信協議的研究不斷深入，迄今已產生了眾多改進方案。1991年，牛津大學的Ekert提出了E91協議。1992年，Bennett提出用兩個非正交態實現量子密碼通信的B92協議。20多年來，量子密鑰分發一直是國內外科學研究的一個熱點。人們試圖挖掘更多新的量子力學性質，設計各種具有不同性質、適合不同應用環境的QKD協議；并且力求提高密鑰的分發效率，降低量子和經典資源的消耗。

以QKD協議為基礎的量子密碼技術是現階段量子通信最重要的實際應用之一。傳統的密碼學(或稱經典密碼學)是以數學為基礎的密碼體制，其安全性基于數學算法的計算復雜度，不能保證密鑰的絕對安全；而量子密碼以量子力學為基礎，它的安全性是建立在測不準原理、量子的不可克隆及量子相干性等物理特性之上的，被證明是絕對安全的，所以量子密碼引起了學術界的高度重視。

量子密碼網絡便是采用量子密碼術的一種安全通信網絡。如圖1所示，量子密碼網絡是由經典通信網絡和量子通信網絡共同構建而成。量子通信網絡主要由QKD終端設備和量子信道組成，用于密鑰分發，生成用于加密通信的量子密鑰。經典通信網絡使用量子密鑰實現數據的加解密和加密數據的傳輸。一個量子密碼網絡終端一般是由一個連接于經典通信網絡的經典通信終端和一個連接于量子通信網絡的QKD終端設備組成。

SIP(Session?Initiation?Protoc01)是一個應用層的信令控制協議。用于創建、修改和釋放一個或多個參與者的會話。對于使用者來說，由于SIP協議與互聯網結合緊密，并且對多媒體接入的支持、移動通信的支持都有著明顯的優勢，因此更符合未來通信的要求。

SIP在設計之初，側重考慮協議的易用性和靈活性，但沒有重點考慮安全性。SIP在使用過程中不可避免地要面對各類網絡安全威脅，例如重放攻擊、網絡竊聽、網絡篡改、網絡欺騙等現有互聯網常見安全威脅。由于SIP網絡自身特點以及SIP協議脆弱性等不成熟因素，SIP協議同樣面臨其自身特有安全威脅，例如注冊劫持和偽裝服務器攻擊等。DOS／DDOS一直是網絡安全面臨的技術難題，鑒于SIP協議的簡單性，DOS／DDOS對于SIP將會是致命的安全威脅。

在經典通信網絡中，人們針對SIP協議安全機制的薄弱性做了許多改進，但所有的改進均是采用經典密鑰加密機制，即基于經典密碼學算法，因此有被破解和篡改的風險。本專利探索將SIP信令通信系統與量子密碼網絡相結合，充分發揮量子密碼網絡在密鑰分發和安全通信方面的優勢，增強現有SIP信令通信系統的安全性。

發明內容

本發明專利提出一種量子密碼網絡SIP信令安全通信系統及方法，將量子密鑰分發(QKD)設備與SIP信令通信系統相結合，彌補現有SIP信令通信系統在安全性方面的不足。

一方面，本發明提供一種量子密碼網絡SIP信令安全通信系統，包括位置服務器、注冊服務器和邊緣服務器，每個用戶均配備一個SIP終端，每個SIP終端通過邊緣服務器與注冊服務器、位置服務器相連，每個注冊服務器與位置服務器相連，其特征在于，還包括：認證中心和QKD設備，注冊服務器與認證中心相連，認證中心、位置服務器、注冊服務器、邊緣服務器和SIP終端均與一個QKD設備相連，QKD設備之間通過量子信道完成量子密鑰分發，SIP終端之間、SIP與認證中心之間通過經典信道通信。

優選地，所述認證中心、位置服務器、注冊服務器彼此相連，且與同一個QKD設備相連。

優選地，所述認證中心、位置服務器、注冊服務器為同一個服務器，該服務器與一個QKD設備相連。

進一步地，所述量子密碼網絡SIP信令安全通信系統中各個設備的功能如下：