一种量子保密通信http代理网关的利记博彩app
【专利摘要】本发明公开了一种量子保密通信HTTP代理网关,该量子保密通信HTTP代理网关系统支持使用HTTP协议的消息在量子保密通信网络中传输,保证机密HTTP服务的安全性。该系统由HTTP代理模块、SIP会话模块、MSRP通信模块、SIP地址解析模块、SIP地址寄存器构成。HTTP代理模块用于实现解析HTTP报文头部,解析出目标地址部分,并交由SIP地址解析模块做地址解析,当解析到SIP地址后,将地址存储到SIP地址寄存器。然后由SIP会话模块建立SIP会话,协商底层MSRP会话相关参数,然后由MSRP传递HTTP消息,建立与目标服务器的连接。
【专利说明】一种量子保密通信HTTP代理网关
【技术领域】
[0001]本发明属于通信【技术领域】,尤其涉及一种量子保密通信HTTP代理网关。
【背景技术】
[0002]量子保密通信技术是近几年迅猛发展的一项专门保障信息传输安全的通信技术。量子通信是指应用了量子力学的基本原理或量子特性进行信息传输的一种通信方式,它具有无条件安全性、传输高效性。量子通信主要形式包括QKD量子保密通信、量子间接通信和量子安全直接通信。基于QKD的量子保密通信技术正在逐步实际应用。SIP协议是一种应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。SIP正和QKD量子保密通信技术结合起来用以构建完整的安全通信体系。而在这个体系中,无法直接使用传统应用层通信协议,例如HTTP、FTP等。本专利正是为了解决这个问题而衍生出来的。
【发明内容】
[0003]本发明的目的在于提供一种量子保密通信HTTP代理网关,旨在实现HTTP到SIP及其相关协议的转换,使HTTP协议能够在量子保密通信网络上传输,对于将HTTP应用于量子保密通信有十分重要的意义。
[0004]本发明是这样实现的,一种量子保密通信HTTP代理网关包括HTTP代理模块、SIP会话模块、MSRP通信模块、SIP地址解析模块、SIP地址寄存器五个模块;
[0005]所述的HTTP代理模块的主要功能是为传统浏览器提供HTTP代理功能,并提供HTTP消息的编解码功能,该模块能够实现解析HTTP报文得到通信的关键字段,为SIP地址解析模块提供源地址,并能够将MSRP会话得到的数据根据从HTTP上下文模块的数据封装HTTP消息;
[0006]所述的SIP会话模块的主要功能是对HTTP代理通信请求授权,并建立、修改或终止SIP会话,并为MSRP通信模块提供通信参数协商;
[0007]所述的MSRP通信模块是进行完成数据通信的模块,该模块不独立工作,需要SIP模块建立SIP会话,并协商MSRP通信参数,协商完毕即通过MSRP进行数据通信,该模块被SIP会话模块调用,为其完成数据通信工作;
[0008]所述的SIP地址解析模块能够完成从IP地址到SIP地址的查找和转换,SIP地址解析模块维护着SIP地址寄存器,该SIP地址寄存器用于存储IP地址到SIP地址的映射,并在该映射后附加冷却时间,冷却时间归零时,强制通过SIP地址解析模块重新解析。
[0009]进一步,所述的SIP会话模块包括授权、管理SIP会话功能和SIP会话池,该模块由SIP地址解析模块得到目标SIP地址,尝试建立SIP会话,如果会话建立成功,则将该SIP会话与HTTP目标地址、源地址等关键信息存入该SIP会话池,如果会话建立失败,则将失败的信息交由HTTP代理模块通知用户。
[0010]进一步,所述的SIP会话池是SIP会话模块的临时缓冲区,当收到HTTP代理请求,并查找对方地址成功,在建立SIP会话以后,将原IP地址、目标端口、HTTP头、目标IP、目标端口、SIP会话名、会话标识等关键字段记录到SIP会话池,当再接收到新的HTTP请求时,首先查找SIP会话池中的是否包含该原地址与目标地址的会话,如果有则启用该会话,而不重新建立新会话。
[0011]效果汇总
[0012]本发明的量子保密通信HTTP代理网关增加了基于量子保密通信的应用层协议,扩大了量子保密通信的应用面,基于这种技术,可以将更多已经在传统网络中的基于HTTP的应用使用在量子保密通信网络中。
【专利附图】
【附图说明】
[0013]图1是本发明实施例提供的量子保密通信HTTP代理网关的结构示意图;
[0014]图中:1、HTTP代理模块;2、SIP会话模块;3、MSRP通信模块;4、SIP地址解析模块;
5、SIP地址寄存器。
【具体实施方式】
[0015]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0016]图1示出了本发明的量子保密通信HTTP代理网关的结构,如图所示,本发明是这样实现的,一种量子保密通信HTTP代理网关包括HTTP代理模块1、SIP会话模块2、MSRP通信模块3、SIP地址解析模块4、SIP地址寄存器5五个模块;
[0017]所述的HTTP代理模块I的主要功能是为传统浏览器提供HTTP代理功能,并提供HTTP消息的编解码功能,该模块能够实现解析HTTP报文得到通信的关键字段,例如目标主机等,为SIP地址解析模块4提供源地址,并能够将MSRP会话得到的数据根据从HTTP上下文模块的数据封装HTTP消息;
[0018]所述的SIP会话模块2的主要功能是对HTTP代理通信请求授权,并建立、修改或终止SIP会话,并为MSRP通信模块3提供通信参数协商;
[0019]所述的MSRP通信模块3是进行完成数据通信的模块,该模块不独立工作,需要SIP模块建立SIP会话,并协商MSRP通信参数,协商完毕即通过MSRP进行数据通信,该模块被SIP会话模块2调用,为其完成数据通信工作;
[0020]HTTP不能直接在基于SIP的量子保密网络中传输,必须要经过一定的转化封装。HTTP协议基于TCP协议,使用IP地址进行寻址。基于SIP的量子保密通信使用SIP建立会话,会话建立基于对方的SIP标识。所述的SIP地址解析模块4能够完成从IP地址到SIP地址的查找和转换,SIP地址解析模块4维护着SIP地址寄存器5,该SIP地址寄存器5用于存储IP地址到SIP地址的映射,并在该映射后附加冷却时间,冷却时间归零时,强制通过SIP地址解析模块4重新解析。
[0021]进一步,所述的SIP会话模块2包括授权、管理SIP会话功能和SIP会话池,该模块由SIP地址解析模块4得到目标SIP地址,尝试建立SIP会话,如果会话建立成功,则将该SIP会话与HTTP目标地址、源地址等关键信息存入该SIP会话池,如果会话建立失败,则将失败的信息交由HTTP代理模块I通知用户。[0022]进一步,所述的SIP会话池是SIP会话模块2的临时缓冲区,当收到HTTP代理请求,并查找对方地址成功,在建立SIP会话以后,将原IP地址、目标端口、HTTP头、目标IP、目标端口、SIP会话名、会话标识等关键字段记录到SIP会话池,当再接收到新的HTTP请求时,首先查找SIP会话池中的是否包含该原地址与目标地址的会话,如果有则启用该会话,而不重新建立新会话,这样能够有效节省SIP会话的时间。
[0023]该系统支持使用HTTP协议的消息在量子保密通信网络中传输,保证机密HTTP服务的安全性。该系统由HTTP代理模块1、SIP会话模块2、MSRP通信模块3、SIP地址解析模块4、SIP地址寄存器5构成。HTTP代理模块I用于实现解析HTTP报文头部,解析出目标地址部分,并交由SIP地址解析模块4做地址解析,当解析到SIP地址后,将地址存储到SIP地址寄存器5。然后由SIP会话模块2建立SIP会话,协商底层MSRP会话相关参数,然后由MSRP传递HTTP消息,建立与目标服务器的连接。
[0024]上述虽然结合附图对本发明的【具体实施方式】进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性的劳动即可做出的各种修改或变形仍在本发明的保护范围之内。
【权利要求】
1.一种量子保密通信HTTP代理网关,其特征在于,所述的量子保密通信HTTP代理网关包括HTTP代理模块、SIP会话模块、MSRP通信模块、SIP地址解析模块、SIP地址寄存器五个模块; 所述的HTTP代理模块的主要功能是为传统浏览器提供HTTP代理功能,并提供HTTP消息的编解码功能,该模块能够实现解析HTTP报文得到通信的关键字段,为SIP地址解析模块提供源地址,并能够将MSRP会话得到的数据根据从HTTP上下文模块的数据封装HTTP消息; 所述的SIP会话模块的主要功能是对HTTP代理通信请求授权,并建立、修改或终止SIP会话,并为MSRP通信模块提供通信参数协商; 所述的MSRP通信模块是进行完成数据通信的模块,该模块不独立工作,需要SIP模块建立SIP会话,并协商MSRP通信参数,协商完毕即通过MSRP进行数据通信,该模块被SIP会话模块调用,为其完成数据通信工作; 所述的SIP地址解析模块能够完成从IP地址到SIP地址的查找和转换,SIP地址解析模块维护着SIP地址寄存器,该SIP地址寄存器用于存储IP地址到SIP地址的映射,并在该映射后附加冷却时间,冷却时间归零时,强制通过SIP地址解析模块重新解析。
2.如权利要求1所述的量子保密通信HTTP代理网关,其特征在于,所述的SIP会话模块包括授权、管理SIP会话功能和SIP会话池,该模块由SIP地址解析模块得到目标SIP地址,尝试建立SIP会话,如果会话建立成功,则将该SIP会话与HTTP目标地址、源地址等关键信息存入该SIP会话池,如果会话建立失败,则将失败的信息交由HTTP代理模块通知用户。
3.如权利要求2所述的量子保密通信HTTP代理网关,其特征在于,所述的SIP会话池是SIP会话模块的临时缓冲区,当收到HTTP代理请求,并查找对方地址成功,在建立SIP会话以后,将原IP地址、目标端口、HTTP头、目标IP、目标端口、SIP会话名、会话标识等关键字段记录到SIP会话池,当再接收到新的HTTP请求时,首先查找SIP会话池中的是否包含该原地址与目标地址的会话,如果有则启用该会话,而不重新建立新会话。
【文档编号】H04L29/06GK104022947SQ201410243054
【公开日】2014年9月3日 申请日期:2014年6月3日 优先权日:2014年6月3日
【发明者】王士刚, 朱德新, 魏荣凯, 韩家伟, 吴佳楠, 宋立军, 李念峰, 盖永杰 申请人:长春大学