作戰(zhàn)值班系統中基于身份的SIP安全方案研究.pdf

1、現代戰(zhàn)爭己經進入信息化戰(zhàn)爭階段，隨著信息技術和網絡技術的飛速發(fā)展，軍用通信網絡正向著下一代網絡發(fā)展，新一代的作戰(zhàn)值班系統正依靠下一代網絡技術開發(fā)調試，SIP是下一代網絡技術的核心協議之一，SIP的安全問題也是作戰(zhàn)值班系統的安全問題之一。
　　 SIP是基于文本的協議，具有開放、簡單、易于擴展、功能強等優(yōu)點，但其自身并沒有制定相應的安全策略，需要借助外部的安全機制來保障其安全性。論文首先分析了SIP面臨的威脅，主要有:注冊攻擊、服

2、務器偽裝、篡改消息體、請求欺騙和拒絕服務等。隨后介紹了幾種常用的安全機制，包括:TLS/IPSec、SIPS URI、HTTP鑒權、S/MIME、基于證書的安全機制等。分析認為現實應用中這些安全機制都存在一定的缺陷，SIP的大多數安全威脅都是由于身份認證和加密問題沒解決好而產生的。
　　 為了解決SIP的安全認證問題，論文介紹了基于身份的密碼算法，該算法特別適合于封閉的群體用戶使用，直接將用戶的身份標識作為公鑰，而用戶私鑰則由一