【技術實現步驟摘要】
本申請實施例涉及量子密鑰分發與應用領域,特別涉及一種基于量子密鑰分配的加密通話方法、sip業務服務端及介質。
技術介紹
1、量子密鑰是用于加密和解密通信數據、數據完整性保護等用途的密鑰,量子密鑰的生成基于量子力學原理,利用量子比特的特性來確保密鑰分發的安全性。
2、現有技術中,預先在通信設備的存儲器中注入預設置的密鑰,兩個通信設備在通信前,其中一個通信設備將自身的加密密鑰或密鑰協商信息等安全傳輸至另一個通信設備,實現通信雙方之間的密鑰協商同步之后,兩個通信設備基于該協商出的密鑰進行通信。但是,密鑰協商或傳輸過程中的安全性受量子計算威脅的影響,安全能力較低,并且,密鑰的變化量不大,有些人工配置密鑰的隨機性不足,并且是固定的,導致通信設備之間的通信存在較大的安全隱患。
技術實現思路
1、本申請實施例的目的在于提供一種基于量子密鑰分配的加密通話方法、sip業務服務端及介質,以提高密鑰的安全性和基于量子密鑰進行的通信安全性。
2、為解決上述技術問題,本申請的實施例提供了一種基于量子密鑰分配的加密通話方法,應用于sip業務服務端及終端設備,所述sip業務服務端與目標終端設備通信連接,所述sip業務服務端與第一量子加密密鑰分發系統通信連接,所述目標終端設備與第二量子加密密鑰分發系統通信連接,所述第一量子加密密鑰分發系統與所述第二量子加密密鑰分發系統接入量子網絡,所述方法包括:
3、向所述第一量子加密密鑰分發系統發送量子密鑰申請請求,以使所述第一量子加密密鑰分
4、接收所述第一量子加密密鑰分發系統針對所述量子密鑰申請請求返回的所述量子密鑰和所述量子密鑰標識;
5、向所述目標終端設備發送所述量子密鑰標識,以使所述目標終端設備通過所述量子密鑰標識從所述第二量子加密密鑰分發系統中獲取所述量子密鑰;
6、與所述目標終端設備基于所述量子密鑰進行加密通話或上下行指令數據的加密傳輸。
7、本申請的實施例還提供了一種基于量子密鑰分配的加密通話方法,所述向所述第一量子加密密鑰分發系統發送量子密鑰申請請求,包括:
8、若所述sip業務服務端與所述目標終端設備建立新的通話,向所述第一量子加密密鑰分發系統發送量子密鑰申請請求。
9、本申請的實施例還提供了一種基于量子密鑰分配的加密通話方法,所述方法還包括:
10、與所述目標終端設備基于所述量子密鑰的加密通話結束時,銷毀所述量子密鑰和所述量子密鑰標識。
11、本申請的實施例還提供了一種基于量子密鑰分配的加密通話方法,所述方法還包括:
12、確定所述sip業務服務端和所述目標終端設備的通話流量以及通話時間長度;
13、若所述通話流量達到量子密鑰分配的通話流量觸發條件,和/或,所述通話時間長度達到量子密鑰分配的時間長度觸發條件,向所述第一量子加密密鑰分發系統發送量子密鑰申請請求。
14、本申請的實施例還提供了一種基于量子密鑰分配的加密通話方法,所述sip業務服務端與主叫終端設備通信連接,所述主叫終端設備與第三量子加密密鑰分發系統通信連接,所述第二量子加密密鑰分發系統與所述第三量子加密密鑰分發系統接入量子網絡,所述方法包括:
15、接收所述主叫終端設備發送的量子密鑰標識;所述量子密鑰標識通過所述第三量子加密密鑰分發系統和所述第二量子加密密鑰分發系統進行量子密鑰協商確定;
16、將所述量子密鑰標識發送至所述目標終端設備,以使所述目標終端設備通過所述量子密鑰標識從所述第二量子加密密鑰分發系統中獲取所述量子密鑰標識對應的量子密鑰,所述主叫終端設備通過所述sip業務服務端與所述目標終端設備基于所述量子密鑰進行加密通話或上下行指令數據的加密傳輸。
17、本申請的實施例還提供了一種基于量子密鑰分配的加密通話方法,所述方法還包括:
18、確定所述主叫終端設備和所述目標終端設備的通話流量以及通話時間長度;
19、若所述通話流量達到量子密鑰分配的通話流量觸發條件,和/或,所述通話時間長度達到量子密鑰分配的時間長度觸發條件,向所述主叫終端設備發送所述主叫終端設備和所述目標終端設備的量子密鑰修改請求,以使所述主叫終端設備向所述第三量子加密密鑰分發系統發送量子密鑰申請請求,所述第三量子加密密鑰分發系統和所述第二量子加密密鑰分發系統進行量子密鑰協商,確定新的量子密鑰和新的量子密鑰標識。
20、本申請的實施例還提供了一種基于量子密鑰分配的加密通話方法,所述量子密鑰標識的確定方法包括:
21、若所述主叫終端設備與所述目標終端設備建立新的通話,所述主叫終端設備向所述第三量子加密密鑰分發系統發送量子密鑰申請請求,所述第三量子加密密鑰分發系統和所述第二量子加密密鑰分發系統進行量子密鑰協商,確定所述主叫終端設備與所述目標終端設備的量子密鑰和量子密鑰標識;
22、所述方法還包括:
23、若通話結束,所述主叫終端設備與所述目標終端設備銷毀所述量子密鑰和所述量子密鑰標識。
24、本申請的實施例還提供了一種基于量子密鑰分配的加密通話方法,所述量子密鑰包括:量子密鑰協商加密密鑰,和/或,量子會話密鑰,和/或,量子隨機數,和/或,存儲加密密鑰,和/或,認證密鑰;所述量子密鑰中的密鑰各不相同。
25、本申請的實施例還提供了一種sip業務服務端,包括:至少一個處理器;以及,與所述至少一個處理器通信連接的存儲器;其中,所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令被所述至少一個處理器執行,以使所述至少一個處理器能夠執行上述基于量子密鑰分配的加密通話方法。
26、本申請的實施例還提供了一種計算機可讀存儲介質,存儲有計算機程序,可訪問密碼產品提供的密碼服務,所述計算機程序被處理器執行時實現上述基于量子密鑰分配的加密通話方法。
27、本申請中,sip業務服務端與目標終端設備之間不進行量子密鑰的傳輸,而是傳輸量子密鑰標識,提高量子密鑰的安全性,進而提高通信安全性,并且,量子密鑰不是預先設置在sip業務服務端和目標終端設備中,而是通過sip業務服務端對應的第一量子加密密鑰分發系統,與目標終端設備對應的第二量子加密密鑰分發系統進行協商之后確定的,sip業務服務端可以隨時向第一量子加密密鑰分發系統發送量子密鑰申請請求以生成新的量子密鑰,使得密鑰可隨時更新,進一步提高密鑰的安全性和通信安全性。
本文檔來自技高網...【技術保護點】
1.一種基于量子密鑰分配的加密通話方法,其特征在于,應用于SIP業務服務端,所述SIP業務服務端與目標終端設備通信連接,所述SIP業務服務端與第一量子加密密鑰分發系統通信連接,所述目標終端設備與第二量子加密密鑰分發系統通信連接,所述第一量子加密密鑰分發系統與所述第二量子加密密鑰分發系統接入量子網絡,所述方法包括:
2.根據權利要求1所述的加密通話方法,其特征在于,所述向所述第一量子加密密鑰分發系統發送量子密鑰申請請求,包括:
3.根據權利要求1所述的加密通話方法,其特征在于,所述方法還包括:
4.根據權利要求1所述的加密通話方法,其特征在于,所述方法還包括:
5.根據權利要求1所述的加密通話方法,其特征在于,所述SIP業務服務端與主叫終端設備通信連接,所述主叫終端設備與第三量子加密密鑰分發系統通信連接,所述第二量子加密密鑰分發系統與所述第三量子加密密鑰分發系統接入量子網絡,所述方法包括:
6.根據權利要求5所述的加密通話方法,其特征在于,所述方法還包括:
7.根據權利要求5所述的加密通話方法,其特征在于,所述
8.根據權利要求1至7中任一項所述的加密通話方法,其特征在于,所述量子密鑰包括:量子密鑰協商加密密鑰,和/或,量子會話密鑰,和/或,量子隨機數,和/或,存儲加密密鑰,和/或,認證密鑰;所述量子密鑰中的密鑰各不相同。
9.一種SIP業務服務端,其特征在于,包括:
10.一種計算機可讀存儲介質,存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至8中任一項所述的基于量子密鑰分配的加密通話方法。
...【技術特征摘要】
1.一種基于量子密鑰分配的加密通話方法,其特征在于,應用于sip業務服務端,所述sip業務服務端與目標終端設備通信連接,所述sip業務服務端與第一量子加密密鑰分發系統通信連接,所述目標終端設備與第二量子加密密鑰分發系統通信連接,所述第一量子加密密鑰分發系統與所述第二量子加密密鑰分發系統接入量子網絡,所述方法包括:
2.根據權利要求1所述的加密通話方法,其特征在于,所述向所述第一量子加密密鑰分發系統發送量子密鑰申請請求,包括:
3.根據權利要求1所述的加密通話方法,其特征在于,所述方法還包括:
4.根據權利要求1所述的加密通話方法,其特征在于,所述方法還包括:
5.根據權利要求1所述的加密通話方法,其特征在于,所述sip業務服務端與主叫終端設備通信連接,所述主叫終端設備與第三量子加密...
【專利技術屬性】
技術研發人員:魏瑛,王家勇,戚巍,陳濤,方文杰,張雪松,高有軍,繆亞軍,楊勇華,李明翰,仲高崇,賈世錫,
申請(專利權)人:信通數智量子科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。