【技術實現步驟摘要】
本文屬于信息,具體涉及一種基于量子密鑰加解密的云會議方法及系統。
技術介紹
1、隨著信息技術的發展,視頻會議已成為人們日常溝通交流的工具,視頻會議在人們日常生產、學習、生活中獲得廣泛應用,視頻會議的安全性也越來越受重視。量子密鑰分發基于物理的量子不可分割、量子態不可克隆原理能夠抗截獲、抗竊聽、抗破譯地為雙方安全分發密鑰,具有信息論理論安全的顯著優勢,因此將量子密鑰應用于視頻會議成技術發展重點。由于量子密鑰網絡建設成本和成碼率等方面的原因,現有視頻會議中量子密鑰方案都依賴于終端和平臺視頻服務器側使用量子密鑰加解密,也就是說需要平臺側進行音視頻中轉。
2、現有視頻會議中量子密鑰分發需要依賴服務端中心節點轉發,中心節點容易成為安全的脆弱點,而且傳統密鑰交換抗量子計算性差、量子密鑰分發網絡建設過程兩兩直通成本巨大和傳輸距離有限等問題。
3、因此如何提高視頻會議中信息傳播的安全性成為目前亟需解決的技術問題。
技術實現思路
1、針對現有技術的上述問題,本文的目的在于,提供一種基于量子密鑰加解密的云會議方法及系統,可以提高視頻會議中信息傳播的安全性。
2、為了解決上述技術問題,本文的具體技術方案如下:
3、一方面,本文提供一種基于量子密鑰加解密的云會議方法,所述方法適應于云會議系統,所述系統至少包括視頻會議平臺和量子密鑰管理平臺,所述視頻會議平臺至少包括發送端和訂閱端,所述量子密鑰管理平臺包括量子密鑰協調服務器和多個量子密鑰機,所述量子密鑰機與所述
4、基于預設傳統密鑰分發協議,確定所述發送端和所述訂閱端之間的對稱密鑰;
5、判斷所述發送端和所述訂閱端各自對應的量子密鑰機是否處于同一量子密鑰分發領域;
6、若是,則通過所述發送端和所述訂閱端各自對應的量子密鑰機利用量子密鑰分發協議協商產生量子密鑰;
7、若否,則利用所述量子密鑰協調服務器協調所述發送端和所述訂閱端各自對應的量子密鑰機產生量子密鑰;
8、將所述對稱密鑰和所述量子密鑰進行增強處理,得到增強量子密鑰;
9、所述發送端和所述訂閱端通過所述增強量子密鑰進行媒體流的加解密傳輸。
10、進一步地,若否,則利用所述量子密鑰協調服務器協調所述發送端和所述訂閱端各自對應的量子密鑰機產生量子密鑰,包括:
11、所述量子協調服務器生成一隨機數及與所述隨機數對應的發射基矢;
12、所述量子協調服務器使用所述隨機數和所述發射基矢同時向所述發送端和所述訂閱端各自對應的量子密鑰機發送量子信號;
13、所述發送端和所述訂閱端各自對應的量子密鑰機隨機使用自己的測量基矢進行測量處理,并將測量基矢情況通過傳統信道上報至所述量子協調服務器;
14、所述量子協調服務器根據所述發射基矢以及接收到的兩個測量基矢情況進行比較,以確定相同的基矢,并將相同基矢的位置分別通知兩個量子密鑰機;
15、所述發送端和所述訂閱端各自對應的量子密鑰機將相同基矢測量出的隨機數作為量子密鑰。
16、進一步地,將所述對稱密鑰和所述量子密鑰進行增強處理,得到增強量子密鑰,包括:
17、將所述對稱密鑰和所述量子密鑰進行變換處理,得到增強量子密鑰。
18、進一步地,所述方法還包括:
19、判斷所述發送端和所述訂閱端是否存在歷史訂閱信息;
20、若是,則從所述發送端和所述訂閱端的媒體流的歷史傳輸信息中確定增強量子密鑰。
21、進一步地,所述從所述發送端和所述訂閱端的媒體流的歷史傳輸信息中確定增強量子密鑰,之后還包括:
22、將所述增強量子密鑰定義為初始量子密鑰;
23、基于預設傳統密鑰分發協議,確定所述發送端和所述訂閱端之間的對稱密鑰;
24、將所述對稱密鑰和所述初始量子密鑰進行增強處理,得到增強量子密鑰;
25、所述發送端和所述訂閱端通過所述增強量子密鑰進行媒體流的加解密傳輸。
26、進一步地,所述發送端和所述訂閱端之間利用dh密鑰交換技術或公鑰體系確定所述對稱密鑰。
27、進一步地,在所述發送端和所述訂閱端完成視頻會議后,將所述增強量子密鑰分別保存在各自的內存中。
28、另一方面,本文還提供一種基于量子密鑰加解密的云會議云系統,所述系統至少包括視頻會議平臺和量子密鑰管理平臺,所述視頻會議平臺至少包括發送端和訂閱端,所述量子密鑰管理平臺包括量子密鑰協調服務器和多個量子密鑰機,所述量子密鑰機與所述發送端和所述訂閱端一一對應;所述系統執行如下步驟:
29、基于預設傳統密鑰分發協議,確定所述發送端和所述訂閱端之間的對稱密鑰;
30、判斷所述發送端和所述訂閱端各自對應的量子密鑰機是否處于同一量子密鑰分發領域;
31、若是,則通過所述發送端和所述訂閱端各自對應的量子密鑰機利用量子密鑰分發協議協商產生量子密鑰;
32、若否,則利用所述量子密鑰協調服務器協調所述發送端和所述訂閱端各自對應的量子密鑰機產生量子密鑰;
33、將所述對稱密鑰和所述量子密鑰進行增強處理,得到增強量子密鑰;
34、所述發送端和所述訂閱端通過所述增強量子密鑰進行媒體流的加解密傳輸。
35、進一步地,所述視頻會議平臺還包括業務管理端,所述業務管理用于對所述發送端和所述訂閱端進行認證鑒權和業務統計。
36、最后,本文還提供一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,所述計算機程序被處理器執行時實現如上述所述的方法。
37、采用上述技術方案,本文所述一種基于量子密鑰加解密的云會議方法及系統,所述方法適應于云會議系統,所述系統至少包括視頻會議平臺和量子密鑰管理平臺,所述視頻會議平臺至少包括發送端和訂閱端,所述量子密鑰管理平臺包括量子密鑰協調服務器和多個量子密鑰機,所述量子密鑰機與所述發送端和所述訂閱端一一對應,所述方法包括:基于預設傳統密鑰分發協議,確定所述發送端和所述訂閱端之間的對稱密鑰;判斷所述發送端和所述訂閱端各自對應的量子密鑰機是否處于同一量子密鑰分發領域;若是,則通過所述發送端和所述訂閱端各自對應的量子密鑰機利用量子密鑰分發協議協商產生量子密鑰;若否,則利用所述量子密鑰協調服務器協調所述發送端和所述訂閱端各自對應的量子密鑰機產生量子密鑰;將所述對稱密鑰和所述量子密鑰進行增強處理,得到增強量子密鑰;所述發送端和所述訂閱端通過所述增強量子密鑰進行媒體流的加解密傳輸。本文提供的方法將傳統對稱密鑰交換技術和云會議平臺側量子密鑰分發協議相結合,既克服了現有視頻會議中量子密鑰分發需要依賴服務端中心節點轉發的問題,防止中心節點成為安全的脆弱點,同時也避免了傳統密鑰交換抗量子計算性差的缺陷,從而增強了云會議的安全,也部分解決了量子密鑰分發網絡建設過程兩兩直通成本巨大和傳輸距離有限的弱本文檔來自技高網...
【技術保護點】
1.一種基于量子密鑰加解密的云會議方法,其特征在于,所述方法適應于云會議系統,所述系統至少包括視頻會議平臺和量子密鑰管理平臺,所述視頻會議平臺至少包括發送端和訂閱端,所述量子密鑰管理平臺包括量子密鑰協調服務器和多個量子密鑰機,所述量子密鑰機與所述發送端和所述訂閱端一一對應,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,若否,則利用所述量子密鑰協調服務器協調所述發送端和所述訂閱端各自對應的量子密鑰機產生量子密鑰,包括:
3.根據權利要求1所述的方法,其特征在于,將所述對稱密鑰和所述量子密鑰進行增強處理,得到增強量子密鑰,包括:
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
5.根據權利要求4所述的方法,其特征在于,所述從所述發送端和所述訂閱端的媒體流的歷史傳輸信息中確定增強量子密鑰,之后還包括:
6.根據權利要求1或5所述的方法,其特征在于,
7.根據權利要求1-6任一項所述的方法,其特征在于,
8.一種基于量子密鑰加解密的云會議系統,其特征在于,所述系統至少包括視頻會議平
9.根據權利要求6所述的系統,其特征在于,所述視頻會議平臺還包括業務管理端,所述業務管理用于對所述發送端和所述訂閱端進行認證鑒權和業務統計。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機程序,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述的方法。
...【技術特征摘要】
1.一種基于量子密鑰加解密的云會議方法,其特征在于,所述方法適應于云會議系統,所述系統至少包括視頻會議平臺和量子密鑰管理平臺,所述視頻會議平臺至少包括發送端和訂閱端,所述量子密鑰管理平臺包括量子密鑰協調服務器和多個量子密鑰機,所述量子密鑰機與所述發送端和所述訂閱端一一對應,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,若否,則利用所述量子密鑰協調服務器協調所述發送端和所述訂閱端各自對應的量子密鑰機產生量子密鑰,包括:
3.根據權利要求1所述的方法,其特征在于,將所述對稱密鑰和所述量子密鑰進行增強處理,得到增強量子密鑰,包括:
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
5.根據權利要求4所述的方法,其特征在于,所述從所述發送端和所述訂閱端的媒體流的歷史傳輸信息中確定增...
【專利技術屬性】
技術研發人員:姚中,李明,李烜,陽洋,趙勇,徐文華,俞而越,
申請(專利權)人:上海理想信息產業集團有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。