本發明公開了一種一種基于SIP架構的多級跨域設備證書管理系統，包括多個處于不同域的用戶端(1)、設備端(2)、多個SIP代理服務器(3)、SIP重定向服務器(4)；其中：處于各不同域內具備至少具備一臺SIP代理服務器(3)，每個域具備至少一用戶端(1)和設備端(2)，所述用戶端(1)和所述設備端(2)數據通信連接；所述SIP重定向服務器(4)同時處于所有域中；所有的所述設備端(2)、所述SIP代理服務器(3)和所述SIP重定向服務器(4)設置有共同的公鑰加密和解密密鑰。本申請采用動態密鑰的方式實現認證，同時，在生成密鑰的過程中，結合會話雙方的地址，和所在的域信息，生成密鑰，因此在件解密時，需要進行域認證，從而進一步保障通信的安全性。

技術領域

本發明涉及通信安全技術領域，具體為一種基于SIP架構的多級跨域設備證書管理系統。

背景技術

SIP(Session Initiation Protocol，會話初始協議)是由IETF(InternetEngineering Task Force，因特網工程任務組)制定的多媒體通信協議。它是一個基于文本的應用層的信令控制協議，用于創建、修改和釋放一個或多個參與者的會話，這些會話可以是Internet多媒體會議、IP電話或多媒體分發。會話的參與者可以通過組播(multicast)、網狀單播(unicast)或兩者的混合體進行通信。廣泛應用于CS(Circuit Switched，電路交換)、NGN(Next Generation Network，下一代網絡)以及IMS(IP Multimedia Subsystem，IP多媒體子系統)的網絡中，可以支持并應用于語音、視頻、數據等多媒體業務，同時也可以應用于Presence(呈現)、Instant Message(即時消息)等特色業務。可以說，有IP網絡的地方就有SIP協議的存在。

SIP是類似于HTTP。SIP可以減少應用特別是高級應用的開發時間。由于基于IP協議的SIP利用了IP網絡，固定網運營商也會逐漸認識到SIP技術對于他們的遠意義。使用SIP，服務提供商可以隨意選擇標準組件。不論媒體內容和參與方數量，用戶都可以查找和聯系對方。SIP對會話進行協商，以便所有參與方都能夠就會話功能達成一致以及進行修改。它甚至可以添加、刪除或轉移用戶。

SIP它既不是會話描述協議，也不提供會議控制功能。為了描述消息內容的負載情況和特點，SIP使用Internet的會話描述協議(SDP)來描述終端設備的特點。SIP自身也不提供服務質量(QoS)，它與負責語音質量的資源預留協議(RSVP)互操作。它還與若干個其他協議進行協作，包括負責定位的輕型目錄訪問協議(LDAP)、負責身份驗證的遠程身份驗證撥入用戶服務(RADIUS)以及負責實時傳輸的RTP等多個協議。

21世紀是一個通信技術和人工智能及其智能自動化的時代，各行和各業都離不開他。在各行各業中，都提出采用智能化設備或者智能自動化設備協助辦公或提供自助服務，在銀行，設置有各種自動柜臺機、自助辦理機，其可以連接銀行內部的網絡系統，并提供給自動柜臺機和自動辦理機實現自動化服務；在各政務機構也設置有相應的自動服務機器，他連接內部的政務系統，從而提供便捷的自助服務。上述的自動服務平臺，一方面可以增加服務的便捷性，從而可以減少人員的等待時間，提高人民對政務機構、銀行業的滿意度；另一方面，可以減少實體工作人員，為政務機構和銀行減少服務人員，從而提高辦事效率和節省開始，具備十分積極的意義。同時，在2020年網課得到了巨大的機遇，很多網課公司都利用多媒體平臺提到網上課堂，以克服傳統課堂需要學生和教師需要面對面，導致學生和教師的聚集和大流動性的缺陷；而且，網課采用可視化的形式，可以克服傳統課堂學生課堂位置差異帶來的學生和家長的不滿；此外，在各公司，采用了各種會議會晤，提供智能化的云會議平臺，為公司提供了極大的方便。

而在各設備連接內部服務系統中，由于各設備的連接，實現網絡的讀取和存寫，以及跨域、跨設備的信息交換，這必然會涉及到網絡的數據通信安全。