本发明专利技术公开了一种量子保密通信HTTP代理网关,该量子保密通信HTTP代理网关系统支持使用HTTP协议的消息在量子保密通信网络中传输,保证机密HTTP服务的安全性。该系统由HTTP代理模块、SIP会话模块、MSRP通信模块、SIP地址解析模块、SIP地址寄存器构成。HTTP代理模块用于实现解析HTTP报文头部,解析出目标地址部分,并交由SIP地址解析模块做地址解析,当解析到SIP地址后,将地址存储到SIP地址寄存器。然后由SIP会话模块建立SIP会话,协商底层MSRP会话相关参数,然后由MSRP传递HTTP消息,建立与目标服务器的连接。
【技术实现步骤摘要】
一种量子保密通信HTTP代理网关
本专利技术属于通信
,尤其涉及一种量子保密通信HTTP代理网关。
技术介绍
量子保密通信技术是近几年迅猛发展的一项专门保障信息传输安全的通信技术。量子通信是指应用了量子力学的基本原理或量子特性进行信息传输的一种通信方式,它具有无条件安全性、传输高效性。量子通信主要形式包括QKD量子保密通信、量子间接通信和量子安全直接通信。基于QKD的量子保密通信技术正在逐步实际应用。SIP协议是一种应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。SIP正和QKD量子保密通信技术结合起来用以构建完整的安全通信体系。而在这个体系中,无法直接使用传统应用层通信协议,例如HTTP、FTP等。本专利正是为了解决这个问题而衍生出来的。
技术实现思路
本专利技术的目的在于提供一种量子保密通信HTTP代理网关,旨在实现HTTP到SIP及其相关协议的转换,使HTTP协议能够在量子保密通信网络上传输,对于将HTTP应用于量子保密通信有十分重要的意义。本专利技术是这样实现的,一种量子保密通信HTTP代理网关包括HTTP代理模块、SIP会话模块、MSRP通信模块、SIP地址解析模块、SIP地址寄存器五个模块;所述的HTTP代理模块的主要功能是为传统浏览器提供HTTP代理功能,并提供HTTP消息的编解码功能,该模块能够实现解析HTTP报文得到通信的关键字段,为SIP地址解析模块提供源地址,并能够将MSRP会话得到的数据根据从HTTP上下文模块的数据封装HTTP消息;所述的SIP会话模块的主要功能是对HTTP代理通信请求授权,并建立、修改或终止SIP会话,并为MSRP通信模块提供通信参数协商;所述的MSRP通信模块是进行完成数据通信的模块,该模块不独立工作,需要SIP模块建立SIP会话,并协商MSRP通信参数,协商完毕即通过MSRP进行数据通信,该模块被SIP会话模块调用,为其完成数据通信工作;所述的SIP地址解析模块能够完成从IP地址到SIP地址的查找和转换,SIP地址解析模块维护着SIP地址寄存器,该SIP地址寄存器用于存储IP地址到SIP地址的映射,并在该映射后附加冷却时间,冷却时间归零时,强制通过SIP地址解析模块重新解析。进一步,所述的SIP会话模块包括授权、管理SIP会话功能和SIP会话池,该模块由SIP地址解析模块得到目标SIP地址,尝试建立SIP会话,如果会话建立成功,则将该SIP会话与HTTP目标地址、源地址等关键信息存入该SIP会话池,如果会话建立失败,则将失败的信息交由HTTP代理模块通知用户。进一步,所述的SIP会话池是SIP会话模块的临时缓冲区,当收到HTTP代理请求,并查找对方地址成功,在建立SIP会话以后,将原IP地址、目标端口、HTTP头、目标IP、目标端口、SIP会话名、会话标识等关键字段记录到SIP会话池,当再接收到新的HTTP请求时,首先查找SIP会话池中的是否包含该原地址与目标地址的会话,如果有则启用该会话,而不重新建立新会话。效果汇总本专利技术的量子保密通信HTTP代理网关增加了基于量子保密通信的应用层协议,扩大了量子保密通信的应用面,基于这种技术,可以将更多已经在传统网络中的基于HTTP的应用使用在量子保密通信网络中。附图说明图1是本专利技术实施例提供的量子保密通信HTTP代理网关的结构示意图;图中:1、HTTP代理模块;2、SIP会话模块;3、MSRP通信模块;4、SIP地址解析模块;5、SIP地址寄存器。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。图1示出了本专利技术的量子保密通信HTTP代理网关的结构,如图所示,本专利技术是这样实现的,一种量子保密通信HTTP代理网关包括HTTP代理模块1、SIP会话模块2、MSRP通信模块3、SIP地址解析模块4、SIP地址寄存器5五个模块;所述的HTTP代理模块1的主要功能是为传统浏览器提供HTTP代理功能,并提供HTTP消息的编解码功能,该模块能够实现解析HTTP报文得到通信的关键字段,例如目标主机等,为SIP地址解析模块4提供源地址,并能够将MSRP会话得到的数据根据从HTTP上下文模块的数据封装HTTP消息;所述的SIP会话模块2的主要功能是对HTTP代理通信请求授权,并建立、修改或终止SIP会话,并为MSRP通信模块3提供通信参数协商;所述的MSRP通信模块3是进行完成数据通信的模块,该模块不独立工作,需要SIP模块建立SIP会话,并协商MSRP通信参数,协商完毕即通过MSRP进行数据通信,该模块被SIP会话模块2调用,为其完成数据通信工作;HTTP不能直接在基于SIP的量子保密网络中传输,必须要经过一定的转化封装。HTTP协议基于TCP协议,使用IP地址进行寻址。基于SIP的量子保密通信使用SIP建立会话,会话建立基于对方的SIP标识。所述的SIP地址解析模块4能够完成从IP地址到SIP地址的查找和转换,SIP地址解析模块4维护着SIP地址寄存器5,该SIP地址寄存器5用于存储IP地址到SIP地址的映射,并在该映射后附加冷却时间,冷却时间归零时,强制通过SIP地址解析模块4重新解析。进一步,所述的SIP会话模块2包括授权、管理SIP会话功能和SIP会话池,该模块由SIP地址解析模块4得到目标SIP地址,尝试建立SIP会话,如果会话建立成功,则将该SIP会话与HTTP目标地址、源地址等关键信息存入该SIP会话池,如果会话建立失败,则将失败的信息交由HTTP代理模块1通知用户。进一步,所述的SIP会话池是SIP会话模块2的临时缓冲区,当收到HTTP代理请求,并查找对方地址成功,在建立SIP会话以后,将原IP地址、目标端口、HTTP头、目标IP、目标端口、SIP会话名、会话标识等关键字段记录到SIP会话池,当再接收到新的HTTP请求时,首先查找SIP会话池中的是否包含该原地址与目标地址的会话,如果有则启用该会话,而不重新建立新会话,这样能够有效节省SIP会话的时间。该系统支持使用HTTP协议的消息在量子保密通信网络中传输,保证机密HTTP服务的安全性。该系统由HTTP代理模块1、SIP会话模块2、MSRP通信模块3、SIP地址解析模块4、SIP地址寄存器5构成。HTTP代理模块1用于实现解析HTTP报文头部,解析出目标地址部分,并交由SIP地址解析模块4做地址解析,当解析到SIP地址后,将地址存储到SIP地址寄存器5。然后由SIP会话模块2建立SIP会话,协商底层MSRP会话相关参数,然后由MSRP传递HTTP消息,建立与目标服务器的连接。上述虽然结合附图对本专利技术的具体实施方式进行了描述,但并非对本专利技术保护范围的限制,所属领域技术人员应该明白,在本专利技术的技术方案的基础上,本领域技术人员不需要付出创造性的劳动即可做出的各种修改或变形仍在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
一种量子保密通信HTTP代理网关,其特征在于,所述的量子保密通信HTTP代理网关包括HTTP代理模块、SIP会话模块、MSRP通信模块、SIP地址解析模块、SIP地址寄存器五个模块;所述的HTTP代理模块的主要功能是为传统浏览器提供HTTP代理功能,并提供HTTP消息的编解码功能,该模块能够实现解析HTTP报文得到通信的关键字段,为SIP地址解析模块提供源地址,并能够将MSRP会话得到的数据根据从HTTP上下文模块的数据封装HTTP消息;所述的SIP会话模块的主要功能是对HTTP代理通信请求授权,并建立、修改或终止SIP会话,并为MSRP通信模块提供通信参数协商;所述的MSRP通信模块是进行完成数据通信的模块,该模块不独立工作,需要SIP模块建立SIP会话,并协商MSRP通信参数,协商完毕即通过MSRP进行数据通信,该模块被SIP会话模块调用,为其完成数据通信工作;所述的SIP地址解析模块能够完成从IP地址到SIP地址的查找和转换,SIP地址解析模块维护着SIP地址寄存器,该SIP地址寄存器用于存储IP地址到SIP地址的映射,并在该映射后附加冷却时间,冷却时间归零时,强制通过SIP地址解析模块重新解析。...
【技术特征摘要】
1.一种量子保密通信HTTP代理网关,其特征在于,所述的量子保密通信HTTP代理网关包括HTTP代理模块、SIP会话模块、MSRP通信模块、SIP地址解析模块、SIP地址寄存器五个模块;所述的HTTP代理模块的主要功能是为传统浏览器提供HTTP代理功能,并提供HTTP消息的编解码功能,该模块能够实现解析HTTP报文得到通信的关键字段,为SIP地址解析模块提供源地址,并能够将MSRP会话得到的数据根据从HTTP上下文模块的数据封装HTTP消息;所述的SIP会话模块的主要功能是对HTTP代理通信请求授权,并建立、修改或终止SIP会话,并为MSRP通信模块提供通信参数协商;所述的MSRP通信模块是进行完成数据通信的模块,该模块不独立工作,需要SIP模块建立SIP会话,并协商MSRP通信参数,协商完毕即通过MSRP进行数据通信,该模块被SIP会话模块调用,为其完成数据通信工作;所述的SIP地址解析模块能够完成从IP地址到SIP地址的查找和转换,SIP地址...
【专利技术属性】
技术研发人员:王士刚,朱德新,魏荣凯,韩家伟,吴佳楠,宋立军,李念峰,盖永杰,
申请(专利权)人:长春大学,
类型:发明
国别省市:吉林;22
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。