CN107124266B - 基于量子加密的视频通信系统以及方法 - Google Patents
基于量子加密的视频通信系统以及方法 Download PDFInfo
- Publication number
- CN107124266B CN107124266B CN201710131685.7A CN201710131685A CN107124266B CN 107124266 B CN107124266 B CN 107124266B CN 201710131685 A CN201710131685 A CN 201710131685A CN 107124266 B CN107124266 B CN 107124266B
- Authority
- CN
- China
- Prior art keywords
- key
- conference
- quantum
- quantum key
- machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
- H04L65/403—Arrangements for multi-party communication, e.g. for conferences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Abstract
本发明提供一种基于量子加密的视频通信系统,包括多个视频会议模块以及一会议总控模块,每个视频会议模块至少包括一视频会议终端和一对应的量子密钥机,会议总控模块包括一会议控制终端和一对应的总控量子密钥机,总控量子密钥机与量子密钥机至少接入量子网络,总控量子密钥机与所有量子密钥机中至少预存所有量子密钥机以及总控量子密钥机的网络地址和网络账户,总控量子密钥机分别与每个视频会议模块的量子密钥机各自生成点到点的包括第一密钥与第二密钥的密钥对,本发明将QKD技术与视频通信有效结合,实现了多方加密视频通信。
Description
技术领域
本发明涉及视频通信的技术,尤其涉及一种基于量子加密的视频通信系统以及方法。
背景技术
视频通信越来越多地融入到日常生活和工作中,在带来诸多便利的同时也带来了安全隐患,存在着视频通信被非法截取的可能。为了保障视频通信的安全性,需要对视频信息进行加密。加密涉及加密算法和密钥两部份,随着计算机技术的普及,加密算法趋于高度复杂化,具有较高的安全性,然而密钥的生成以及传输却容易被破解,从而导致信息泄露。
随着量子物理与信息技术的结合,量子密钥分发(Quantum Key Distribution,QKD)技术成为解决密钥生成以及传输等安全性问题的希望。利用“单量子不可克隆定理”(No-Cloning Theorem)来实现密钥配送的绝对安全。“不可克隆定理”是“海森堡测不准原理”的推论,它是指量子力学中对任意一个未知的量子态进行完全相同的复制的过程是不可实现的,因为复制的前提是测量,而测量一般会改变该量子的状态。QKD技术中的密钥的每一位是依靠单个光子传送的,单个光子的量子行为使得窃密者企图截获并复制光子的状态而不被察觉成为不可能,从而保证了密钥生成以及传输的安全性。
然而,如何在视频通信中利用QKD技术,实现多个装置的整合,从而进行可靠高效的视频通信成为新的课题,尤其是如何利用QKD技术进行多方加密视频通信成为难题。
发明内容
针对以上现有问题,本发明的目的在于将视频通信技术与QKD技术结合,提供一种可靠高效的基于量子加密的视频通信系统以及方法。
根据本发明的第一个方面,提供一种基于量子加密的视频通信系统,包括:多个视频会议模块,每个视频会议模块至少包括一视频会议终端和一对应的量子密钥机,视频会议终端通过第二内网和量子密钥机连接;每个视频会议模块中的视频会议终端之间通过通信网络连接,每个视频会议模块中的量子密钥机之间至少通过量子网络连接;一会议总控模块,会议总控模块包括一会议控制终端和一对应的总控量子密钥机,会议控制终端通过第一内网和总控量子密钥机连接,会议控制终端接入通信网络,总控量子密钥机至少接入量子网络;总控量子密钥机以及所有量子密钥机中至少预存所有量子密钥机以及总控量子密钥机的网络地址和网络账户,总控量子密钥机分别与每个视频会议模块的量子密钥机各自生成点到点的包括第一密钥与第二密钥的密钥对。
优选地,会议总控模块还包括一网关,网关分别连接会议控制终端和每个视频会议模块中的视频会议终端,网关中储存所有视频会议模块的网络地址和视频会议模块中的量子密钥机的网络账户,以及会议总控模块的网络地址和会议总控模块中总控量子密钥机的网络账户。
优选地,会议控制终端中储存所有视频会议模块的网络地址和视频会议模块中的量子密钥机的网络账户,以及会议总控模块的网络地址和会议总控模块中总控量子密钥机的网络账户。
优选地,每个视频会议模块中的量子密钥机以及总控量子密钥机通过第三内网连接。
根据本发明的第二个方面,提供一种基于量子加密的视频通信方法,采用上述第一个方面的基于量子加密的视频通信系统,包括以下步骤:S101会议总控模块中的会议控制终端向会议总控模块中的总控量子密钥机请求获取密钥对中的第一密钥;S102会议控制终端通知多个视频会议模块中的一个视频会议模块的视频会议终端请求获取密钥对中的第二密钥;S103视频会议终端向对应的视频会议模块中的量子密钥机请求获取第二密钥;S104总控量子密钥机与量子密钥机协商生成密钥对;S105总控量子密钥机向会议控制终端发送第一密钥的同时,量子密钥机向视频会议终端发送第二密钥;重复步骤S101至步骤S105直至会议控制终端分别与所有视频会议模块的视频会议终端分别获取点到点的密钥对。
优选地,还包括步骤:会议控制终端预先与总控量子密钥机建立连接,并将会议总控模块的网络地址与总控量子密钥机的网络账户存储在网关;视频会议模块的视频会议终端预先与对应的量子密钥机建立连接,并将视频会议模块的网络地址与量子密钥机的网络账户存储在网关;会议控制终端从网关获取视频会议模块的网络地址与量子密钥机的网络账户。
优选地,还包括步骤:会议控制终端预先与总控量子密钥机建立连接,视频会议模块的视频会议终端预先与对应的量子密钥机建立连接,并将视频会议模块的网络地址与量子密钥机的网络账户存储在会议控制终端。
优选地,步骤S101包括:会议控制终端将多个视频会议模块中的一个视频会议模块的量子密钥机的网络账户发送至总控量子密钥机,以向总控量子密钥机请求获取第一密钥。
优选地,步骤S104包括:总控量子密钥机分配密钥对的第一密钥;总控量子密钥机根据量子密钥机的网络账户查询量子密钥机的网络地址,总控量子密钥机根据量子密钥机的网络地址向量子密钥机发送分配密钥对的第二密钥的通知信息;量子密钥机分配第二密钥,并向总控量子密钥机发送分配密钥对完成的通知信息。
优选地,步骤105包括:总控量子密钥机向会议控制终端回复请求密钥响应信息的同时,量子密钥机向相应的视频会议终端回复请求密钥响应信息;视频会议终端向会议控制终端回应密钥请求结果会议控制终端向总控量子密钥机发送密钥发送请求;会议控制终端通知视频会议终端发送密钥发送请求;视频会议终端向量子密钥机发送密钥发送请求;总控量子密钥机将发送密钥的通知信息向量子密钥机发送;量子密钥机向总控量子密钥机发送开始发送密钥的通知信息;总控量子密钥机与量子密钥机同时分别向会议控制终端与视频会议终端发送第一密钥以及第二密钥。
优选地,密钥对被设置生效期间,在生效期间内密钥对被会议控制终端与视频会议终端使用以加密数据包,生效期间届满前,总控量子密钥机与量子密钥机重新生成密钥对。
优选地,生效期间届满前,会议控制终端向总控量子密钥机重新请求获取第一密钥,视频会议终端向量子密钥机重新请求获取与第一密钥对应的第二密钥。
优选地,视频会议终端与会议控制终端之间传送的数据包包括标识符,标识符用于标识每次使用的密钥对。
由于使用了以上技术,本发明的基于量子加密的视频通信系统以及方法有效整合了包括通信网络,量子网络,多个内网等多重网络,使得包括量子密钥机以及总控量子密钥机的视频通信系统中的多个设备协同工作,实现了利用QKD技术进行多方加密视频通信,保障了视频通信的安全性。
附图说明
以下结合附图和具体实施例对本发明的技术方案进行详细的说明,以使本发明的特性和优点更为明显。
图1为本发明的基于量子加密的视频通信系统的第一个实施例的系统示意图;
图2为本发明的基于量子加密的视频通信方法的第一个实施例的流程示意图;
图3为图2中步骤S100的详细流程示意图;
图4为图2中步骤S104的详细流程示意图;
图5为图2中步骤S105的详细流程示意图;
图6为本发明的基于量子加密的视频通信方法的第一个视频会议终端与会议控制终端获取密钥对的时序示意图;
图7为本发明的基于量子加密的视频通信系统的第二个实施例的系统示意图。
具体实施方式
以下将对本发明的实施例给出详细的说明。尽管本发明将结合一些具体实施方式进行阐述和说明,但需要注意的是本发明并不仅仅只局限于这些实施方式。相反,对本发明进行的修改或者等同替换,均应涵盖在本发明的权利要求范围当中。
一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
应当理解的是,虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元或是数据,但是这些单元或数据不应当受这些术语限制。使用这些术语仅仅是为了将一个数据与另一个数据进行区分。举例来说,在不背离示例性实施例的范围的情况下,第二密钥可以被称为第一密钥。
图1为本发明的基于量子加密的视频通信系统的第一个实施例的系统示意图。如图1所示,本实施例的视频通信系统1包括一个会议总控模块41以及多个视频会议模块42,43。
每个视频会议模块42,43至少包括一个视频会议终端12,13以及一个对应的量子密钥机22,23。每个视频会议模块42,43具有一个用于通信的网络地址。视频会议终端12,13用于进行视频通信。量子密钥机22,23用于生成以及向视频会议终端12,13发送密钥对中的第二密钥,每个量子密钥机22,23具有一个用于通信的网络地址以及一个用于标识的网络账户。每个视频会议模块42,43内的视频会议终端12,13通过第二内网32,33与对应的量子密钥机22,23连接,不同视频会议模块42,43内的第二内网32,33之间不连通,第二内网32,33是不与外部设备连接的局域网。
为了方便说明,本实施例中示例性地包括两个视频会议模块42,43,在其他实施例中,可以包括多个视频会议模块42,43,本发明中各个视频会议模块42,43的结构、连接方式以及通信方法均相同。
会议总控模块41具有一个用于通信的网络地址,会议总控模块41包括一个会议控制终端11以及一个总控量子密钥机21。会议总控模块41用于控制视频会议的数据包传递。总控量子密钥机21用于生成以及向会议总控模块41发送密钥对中的第一密钥,总控量子密钥机21中至少预存所有量子密钥机22,23以及总控量子密钥机21的网络地址和网络账户。会议控制终端11通过第一内网31与总控量子密钥机21连接,第一内网31是不与外部设备连接的局域网,以保证密钥分发的安全性。由于第一内网31与第二内网32,33为互不连通的局域网,因此保证了总控量子密钥机21与会议控制终端11之间通信的安全性,也保证了量子密钥机22,23与视频会议终端12,13之间通信的安全性。
会议控制终端11与视频会议终端12,13之间通过通信网络15进行连接,这里的通信网络15是指公共网、广域网等没有接入限制的一般网络,由于通信网络15传输速度没有限制,因此视频通信时会议控制终端11与视频会议终端12,13间的数据包通过通信网络15传递,传送速度快、效率高。
总控量子密钥机21与各个视频会议模块42,43的量子密钥机22,23至少通过量子网络24连接。量子网络24为不同于一般的物理网络的特殊光纤网络,可以进行单光子(即单量子)的状态传输,通过量子网络24进行密钥对的生成,从而保证了密钥的安全性。
优选地,为了加快通信速度,总控量子密钥机21与各个视频会议模块42,43的量子密钥机22,23间还通过第三内网34连接。在生成密钥本身时,总控量子密钥机21与各个视频会议模块42,43的量子密钥机22,23通过量子网络24连接,生成的第一密钥存储在总控量子密钥机21的存储装置中,生成的第二密钥存储在各个视频会议模块42,43的量子密钥机22,23的存储装置中。需要注意的是,在总控量子密钥机21的存储装置中分别存储了针对每一个量子密钥机22,23的不同的与特定量子密钥机22,23的第二密钥对应的第一密钥,与同一量子密钥机22,23间的密钥对可以根据需要生成一个或多个。总控量子密钥机21与各个视频会议模块42,43的量子密钥机22,23协商分配各自存储装置中已生成的第一密钥与第二密钥时,通过第三内网34完成。
在其他实施例中,也可以不包括第三内网34,从而所有的密钥对生成分配的协商过程通过量子网络24完成。
第一密钥与第二密钥成对生成以及使用,第一密钥用于加密从会议控制终端11发向视频会议终端12,13的数据包或解密会议控制终端11从视频会议终端12,13接收的数据包,第二密钥用于加密从视频会议终端12,13发向会议控制终端11的数据包或解密视频会议终端12,13从会议控制终端11接收的数据包。
优选地,在本实施中,视频通信系统1还包括网关14,网关14通过通信网络15分别与会议控制终端11以及视频会议终端12,13连接。网关14用于存储所有视频会议模块42,43的网络地址和视频会议模块42,43中的量子密钥机22,23的网络账户,以及会议总控模块41的网络地址和会议总控模块41中总控量子密钥机21的网络账户。
在其他实施例中,视频通信系统1可以不包括网关14,而通过会议控制终端11实现网关14的功能。
图2为本发明的基于量子加密的视频通信方法的第一个实施例的流程示意图,图6为本发明的基于量子加密的视频通信方法的第一个视频会议终端与会议控制终端获取密钥对的时序示意图。下面结合图1、图2以及图6介绍本发明的基于量子加密的视频通信方法。
本实施例的基于量子加密的视频通信方法包括以下步骤:
S100:系统初始化。
S101:会议控制终端向总控量子密钥机请求获取第一密钥。
S102:会议控制终端通知视频会议模块请求获取第二密钥。
S103:视频会议模块向量子密钥机请求获取第二密钥。
S104:总控量子密钥机与量子密钥机协商生成密钥对。
S105:总控量子密钥机向会议控制终端发送第一密钥的同时,量子密钥机向视频会议模块发送第二密钥。
S106:判断会议控制终端分别与每个视频会议终端获取点到点的密钥对。
S107:会议控制终端与视频会议终端分别通过第一密钥与第二密钥加密数据包,进行视频通信。
具体而言,首先如步骤S100,对视频通信系统1进行初始化。图3为图2中步骤S100的详细流程示意图。如图1、图3以及图6所示,如步骤S1001,会议控制终端11与总控量子密钥机21建立连接,具体而言,会议控制终端11通过第一内网31向总控量子密钥机21发起握手请求,会议控制终端11向总控量子密钥机21发送厂商号,会议控制终端识别信息等验证信息,总控量子密钥机21对验证信息验证通过后,回复握手成功信息,从而会议控制终端11与总控量子密钥机21间的连接建立。接着如步骤S1002,会议控制终端11主动向网关注册信息,即将会议总控模块41的网络地址与总控量子密钥机21的网络账户存储在网关14。相类似的,如步骤S1003以及步骤S1004,每个视频会议模块42,43的视频会议终端12,13分别通过各自的第二内网32,33与各自相应的量子密钥机22,23建立连接,每个视频会议终端12,13分别向网关注册信息,即将与自身对应的视频会议模块42,43的网络地址与量子密钥机12,13的网络账户存储在网关14。需要注意的是,步骤S1001,S1002与步骤S1003,S1004的顺序不限于图3中所示,可以步骤S1001,S1002与步骤S1003,S1004同时进行,也可以步骤S1001,S1002在步骤S1003,S1004之后进行。
接着,如步骤S1005,会议控制终端11向网关14请求获取视频会议模块42,43的网络地址与量子密钥机22,23的网络账户。作为一种可选的实施方式,会议控制终端11向网关14请求获取所有视频会议模块42,43的网络地址与所有量子密钥机22,23的网络账户。作为另一种可选的实施方式,会议控制终端11仅向网关14获取本轮进行通信的视频会议模块42的网络地址与其对应的量子密钥机22的网络账户。
如步骤S1006,网关14向会议控制终端11返回被请求的视频会议模块42,43的网络地址与量子密钥机22,23的网络账户,且上述视频会议模块42,43的网络地址与量子密钥机22,23的网络账户一一对应。
由于存在多个视频会议模块42,43,本发明采用每个视频会议模块42,43分别逐一与会议总控模块41进行通信的方式,任意视频会议模块42,43之间不进行通信。因此,密钥对产生并被使用于视频会议终端12与会议控制终端11之间的数据包的加密与解密。
继续参考图1、图2以及图6,步骤S101至步骤S106为会议控制终端11与视频会议终端12,13获取密钥对的流程。步骤S101至步骤S106是被循环执行的,在每轮循环中一个视频会议终端12,13与会议控制终端11获得一对点到点的密钥对,直至会议控制终端11分别与所有视频会议终端12,13获取点到点的密钥对。
首先如步骤S101,会议控制终端11向总控量子密钥机21请求获取第一密钥,具体而言,会议控制终端11在多个视频会议模块42,43中选取本轮进行通信的视频会议模块42。会议控制终端11将选取的视频会议模块42的量子密钥机22的网络账户发送至总控量子密钥机21,以向总控量子密钥机21发送请求获取第一密钥的请求密钥信息。请求密钥信息中包括总控量子密钥机21的网络账户以及选取的视频会议模块42的量子密钥机22的网络账户,以使得在之后的步骤中总控量子密钥机21根据获得量子密钥机22的网络账户与量子密钥机22进行通信,另外也帮助总控量子密钥机21在分配密钥前进行再次核实。
接着,如步骤S102,会议控制终端11根据选取的视频会议模块42的网络地址通过通信网络15,通知选取的视频会议模块42的视频会议终端12请求获取第二密钥。步骤S101与步骤S102的执行顺序不限于本实例中的方式,可以同时进行,也可以先执行步骤S102再执行步骤S101。
接着,如步骤S103,视频会议终端12接收会议控制终端11通知后,通过第二内网32向对应的量子密钥机22发送请求获取第二密钥的请求密钥信息,请求密钥信息同样包括总控量子密钥机21的网络账户以及量子密钥机22的网络账户,从而保障量子密钥机22在分配密钥前根据请求密钥信息进行再次核实。
然后如步骤S104,总控量子密钥机21与量子密钥机22协商生成包括第一密钥与第二密钥的密钥对。图4为图2中步骤S104的详细流程示意图。参考图1、图4以及图6所示,如步骤S1041,总控量子密钥机21在接收会议控制终端11请求获取第一密钥的请求密钥信息后,分配第一密钥。具体而言,在本实施中,密钥对的生成由总控量子密钥机21与量子密钥机22通过量子网络24完成,密钥对分别存储在对应的存储装置中,总控量子密钥机21根据请求密钥信息中的量子密钥机22的网络账户在内存中对应分配与该量子密钥机22共同生成的密钥对的第一密钥。
在其他实施例中,步骤S1041也可以在步骤S101后,步骤S102与步骤S103之前执行。
接着,如步骤S1042,总控量子密钥机21中存储有所有量子密钥机22,23的网络账户以及网络地址,总控量子密钥机21根据量子密钥机22的网络账户查询量子密钥机22的网络地址。总控量子密钥机21根据量子密钥机22的网络地址,通过第三内网34向量子密钥机22发送分配密钥对的第二密钥的通知信息。
如步骤S1043,量子密钥机22在收到总控量子密钥机21的通知信息以及视频会议终端12的请求密钥信息后,分配第二密钥。第二密钥与第一密钥相对,第二密钥同样已通过量子网络24生成并存储在量子密钥机22的存储设备中。
如步骤S1044,量子密钥机22通过第三内网34向总控量子密钥机21发送分配密钥对完成的通知信息。
通过以上对步骤S104的描述可知,由于密钥对生成过程量子网络24完成的。密钥对的协商是通过第三内网34完成的,但协商过程不涉及密钥对的传输,保障了密钥的安全性的同时保证了效率。
继续参考图1、图2以及图6,如步骤S105,总控量子密钥机21向会议控制终端11发送第一密钥的同时,量子密钥机22向视频会议模块12发送第二密钥。具体而言,图5为图2中步骤S105的详细流程示意图,如图1、图5以及图6所示,在本实施例中,还包括由总控量子密钥机21与量子密钥机22回复请求密钥响应信息,并由会议控制终端11以及视频会议终端12再次请求发送已分配的密钥对的过程,通过再次请求发送已分配的密钥对的过程而不是由总控量子密钥机21与量子密钥机22在分配完成后直接发送密钥对,增加了再次验证的过程,进一步保障了密钥安全性以及同步性。
具体而言,首先如步骤S1051,总控量子密钥机21通过第一内网31向会议控制终端11回复请求密钥响应信息的同时,量子密钥机22通过第二内网32向视频会议终端12回复请求密钥响应信息。总控量子密钥机21与量子密钥机22的同步发送进一步保障了信息安全性,以及密钥对的匹配性,避免发生配对错误的情况。
接着如步骤S1052,视频会议终端12向会议控制终端11回应密钥请求结果,如请求结果为请求成功,则继续后续步骤,请求结果为请求成功失败,则重新执行自步骤S101至步骤S105的步骤。
接着,如步骤S1053,会议控制终端11通过第一内网31向总控量子密钥机21发送密钥发送请求。如步骤S1054,会议控制终端11通过通信网络15通知视频会议终端12发送密钥发送请求。如步骤S1055,视频会议终端12向其对应的量子密钥机22发送密钥发送请求。如步骤S1056,总控量子密钥机21通过第三内网34将发送密钥的通知信息向量子密钥机22发送。在其他实施例中,步骤S1056可以在步骤S1053至步骤S1055之前进行或是同时进行。接着如步骤S1057,量子密钥机22向总控量子密钥机21发送开始发送密钥的通知信息。最后如步骤S1058,总控量子密钥机21向会议控制终端11发送第一密钥的同时,量子密钥机22向视频会议终端12发送第二密钥。需要注意的是,第一密钥的发送与第二密钥的发送需要同时进行,以保证密钥对的发送的同时性,保障密钥对的安全分发以及避免发生密钥对配对错误。如步骤S1059,视频会议终端12向会议控制终端11回应密钥请求结果。
在其他实施例中,对于步骤S105的执行可以简化,当执行完步骤S104总控量子密钥机21与量子密钥机22协商生成包括第一密钥与第二密钥的密钥对时,省略步骤S1051至步骤S1056,直接执行步骤S1057,接着执行步骤S1058,即直接由总控量子密钥机21向会议控制终端11发送第一密钥,与此同时,量子密钥机22向视频会议终端12发送第二密钥。
由于密钥对的发送是分别由总控量子密钥机21通过第一内网31发送至会议控制终端11,量子密钥机22通过第二内网32发送至视频会议终端12,因此密钥对的分发互相独立,彼此不受干扰。同时,第一内网31与第二内网32中不传输密钥本身,在通信网络15中没有进行任何密钥对生成或是分发的步骤,因此保证了密钥分发的安全性。
至此,一个视频会议终端12与会议控制终端11获取点到点的密钥对的过程通过执行一轮步骤S101至步骤S105完成。
如步骤S106,会议控制终端11接着判断会议控制终端11是否分别与所有视频会议终端12,13分别获取点到点的密钥对,如否则循环开始执行步骤S101至步骤S105的步骤,如是则进入步骤S107。
如步骤S107,会议控制终端11与视频会议终端12,13分别通过第一密钥与第二密钥加密数据包,进行视频通信。具体而言,当视频会议终端12,13间需要视频通信时,所有的数据包需要通过会议控制终端11中转。例如,其中一个视频会议终端12先将通过第二密钥加密的数据包发送至会议控制终端11,会议控制终端11通过对应的第一密钥解密获得原始数据,会议控制终端11再次通过与另一视频会议终端13的第二密钥相对的第一密钥加密原始数据获得加密数据包,会议控制终端11将加密数据包发送至另一视频会议终端13,另一视频会议终端13根据对应的第二密钥解密。
所使用的加密算法可以使用现有的加密算法,例如AES加密算法,加密使用会话起始协议(SIP协议)或者音频视频协议(H.323协议)的数据包,或使用其他协议的数据包。
优选地,为了进一步保证视频通信的安全性,密钥对被设置生效期间,在生效期间内密钥对被会议控制终端11与视频会议终端12,13使用以加密数据包,生效期间届满前,总控量子密钥机21与量子密钥机22,23重新生成密钥对。
具体而言,由会议控制终端11管理密钥对的生效期间,在密钥对失效前即生效期间届满前,会议控制终端11向总控量子密钥机21重新请求获取第一密钥,视频会议终端12,13向量子密钥机22重新请求获取与第一密钥对应的第二密钥。在生效期间届满后,会议控制终端11通知视频会议终端12,13密钥对失效,会议控制终端11使用重新请求获取的第一密钥,视频会议终端12,13使用重新请求获取的第一密钥对应的第二密钥。以上密钥对更新的具体过程可以参照上述步骤S101至步骤S105。
为了区别不同密钥对,会议控制终端11与视频会议终端12,13间传输的数据包中包括标识符,标识符用于标识每次使用的密钥对,从而保证密钥的正确使用。
同时,由于存在多对密钥对,因此每对密钥对在发送时保证同步,从而会议控制终端11与视频会议终端12,13收到的密钥不会发生配对错误。
在视频通信结束后,会议控制终端11向总控量子密钥机21请求释放第一密钥,视频会议终端12,13向对应的量子密钥机22,23请求释放第二密钥。
在其他没有网关14的实施例中,会议控制终端11代替了网关14的作用,从而在本实施例的基于量子加密的视频通信方法的基础上,简化系统初始化的步骤S100,由所有视频会议终端12,13直接将视频会议模块42,43的网络地址以及对应的量子密钥机的网络账户存储在会议控制终端11。
图7为本发明的基于量子加密的视频通信系统的第二个实施例的系统示意图。图7所示出的基于量子加密的视频通信系统1在第一个实施例的基础上增加了一个视频会议模块46,从而具有三个视频会议模块42,43,46。
每个视频会议模块42,43,46至少包括一个视频会议终端12,13,16和一个对应的量子密钥机22,23,26,视频会议终端12,13,16通过第二内网32,33,36和量子密钥机连接;每个视频会议模块42,43,46中的视频会议终端12,13,16之间通过通信网络15连接,每个视频会议模块42,43,46中的量子密钥机22,23,26之间至少通过量子网络24连接。会议总控模块41的设置与第一实施例相同,此处不再赘述。
总控量子密钥机21以及所有量子密钥机22,23,26中至少预存所有量子密钥机22,23,26以及总控量子密钥机21的网络地址和网络账户,总控量子密钥机21分别与每个视频会议模块42,43,46的量子密钥机22,23,26各自生成点到点的包括第一密钥与第二密钥的密钥对。
第二实施例中的视频通信系统1所使用的基于量子加密的视频通信方法与第一实施例类似,此处不再赘述。
通过以上描述可知,本发明提供的基于量子加密的视频通信系统以及方法通过总控量子密钥机与量子密钥机进行密钥对的协商以及分配,利用QKD技术保证了密钥生成分发过程的安全性。分别通过第一内网连接总控量子密钥机与会议控制终端,通过第二内网连接量子密钥机与视频会议终端,从而以不同内网传输的方式保证了密钥对在发送过程中的安全性。
密钥对被设置生效期间,在生效期间届满前重新请求新的密钥对,并在生效期间届满后更新密钥对,从而进一步保证了视频通信的安全性。
密钥对的发送同时性保证了密钥安全性的同时,保证了不会发生密钥配对错误的情况。
本发明有效整合了包括通信网络,量子网络,第一内网,第二内网等多重网络,使得包括总控量子密钥机、量子密钥机、会议控制终端、视频会议终端等多个设备协同工作,从而实现了QKD技术与视频通信技术的整合,实现多方加密视频通信,保证了视频通信的安全的同时保证了视频通信的效率。
需要说明的是,本发明是对视频通信技术以及QKD技术一种应用。在本发明的实现过程中,会涉及到多个视频通信技术软件功能模块的应用。如在仔细阅读申请文件、准确理解本发明的实现原理和发明目的以后,在结合现有公知技术的情况下,本领域技术人员完全可以运用其掌握的软件编程技能以及对视频通信设备的知识实现本发明。前述在量子网络中的传输单量子状态方法,均可参考现有技术中的方法,凡本发明申请文件提及的均属此范畴,申请人不再一一列举。
以上仅是本发明的具体应用范例,对本发明的保护范围不构成任何限制。除上述实施例外,本发明还可以有其它实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明所要求保护的范围之内。
Claims (12)
1.一种基于量子加密的视频通信系统,其特征在于,包括:
多个视频会议模块,每个所述视频会议模块至少包括一视频会议终端和一对应的量子密钥机,所述视频会议终端通过第二内网和所述量子密钥机连接;每个所述视频会议模块中的视频会议终端之间通过通信网络连接,每个所述视频会议模块中的量子密钥机之间至少通过量子网络连接;
一会议总控模块,所述会议总控模块包括一会议控制终端和一对应的总控量子密钥机,所述会议控制终端通过第一内网和所述总控量子密钥机连接,所述会议控制终端接入所述通信网络,所述总控量子密钥机至少接入所述量子网络,通过量子网络进行密钥对的生成;
所述总控量子密钥机以及所有所述量子密钥机中至少预存所有所述量子密钥机以及所述总控量子密钥机的网络地址和网络账户,所述总控量子密钥机分别与每个所述视频会议模块的量子密钥机各自生成点到点的包括第一密钥与第二密钥的密钥对,
每个所述视频会议模块中的量子密钥机以及所述总控量子密钥机通过第三内网连接,所述密钥对协商通过第三内网完成;
会议控制终端与视频会议终端分别通过第一密钥与第二密钥加密数据包进行视频通信,当视频会议终端间需要视频通信时,数据包通过会议控制终端中转。
2.如权利要求1所述的基于量子加密的视频通信系统,其特征在于,所述会议总控模块还包括一网关,所述网关分别连接所述会议控制终端和每个所述视频会议模块中的视频会议终端,所述网关中储存所有所述视频会议模块的网络地址和所述视频会议模块中的量子密钥机的网络账户,以及所述会议总控模块的网络地址和所述会议总控模块中总控量子密钥机的网络账户。
3.如权利要求1所述的基于量子加密的视频通信系统,其特征在于,所述会议控制终端中储存所有所述视频会议模块的网络地址和所述视频会议模块中的量子密钥机的网络账户,以及所述会议总控模块的网络地址和所述会议总控模块中总控量子密钥机的网络账户。
4.一种基于量子加密的视频通信方法,其特征在于,采用如权利要求1至3中任意一项所述的基于量子加密的视频通信系统,包括以下步骤:
S101会议总控模块中的会议控制终端向会议总控模块中的总控量子密钥机请求获取密钥对中的第一密钥;
S102所述会议控制终端通知多个视频会议模块中的一个视频会议模块的视频会议终端请求获取所述密钥对中的第二密钥;
S103所述视频会议终端向对应的视频会议模块中的量子密钥机请求获取所述第二密钥;
S104所述总控量子密钥机与所述量子密钥机协商生成所述密钥对;
S105所述总控量子密钥机向所述会议控制终端发送所述第一密钥的同时,所述量子密钥机向所述视频会议终端发送所述第二密钥;
重复步骤S101至步骤S105直至会议控制终端分别与所有所述视频会议模块的视频会议终端分别获取点到点的密钥对;
S107会议控制终端与视频会议终端分别通过第一密钥与第二密钥加密数据包进行视频通信,当视频会议终端间需要视频通信时,数据包通过会议控制终端中转。
5.如权利要求4所述的量子加密的视频通信方法,其特征在于,还包括步骤:
所述会议控制终端预先与所述总控量子密钥机建立连接,并将所述会议总控模块的网络地址与所述总控量子密钥机的网络账户存储在网关;
所述视频会议模块的视频会议终端预先与对应的量子密钥机建立连接,并将所述视频会议模块的网络地址与所述量子密钥机的网络账户存储在所述网关;
所述会议控制终端从所述网关获取所述视频会议模块的网络地址与所述量子密钥机的网络账户。
6.如权利要求4所述的基于量子加密的视频通信方法,其特征在于,还包括步骤:
所述会议控制终端预先与所述总控量子密钥机建立连接,
所述视频会议模块的视频会议终端预先与对应的量子密钥机建立连接,并将所述视频会议模块的网络地址与所述量子密钥机的网络账户存储在所述会议控制终端。
7.如权利要求4至6中任意一项所述的量子加密的视频通信方法,其特征在于,步骤S101包括:
所述会议控制终端将多个视频会议模块中的一个视频会议模块的量子密钥机的网络账户发送至所述总控量子密钥机,以向所述总控量子密钥机请求获取所述第一密钥。
8.如权利要求7所述的基于量子加密的视频通信方法,其特征在于,步骤S104包括:
所述总控量子密钥机分配所述密钥对的第一密钥;
所述总控量子密钥机根据量子密钥机的网络账户查询量子密钥机的网络地址,所述总控量子密钥机根据量子密钥机的网络地址向所述量子密钥机发送分配所述密钥对的第二密钥的通知信息;
所述量子密钥机分配所述第二密钥,并向所述总控量子密钥机发送分配所述密钥对完成的通知信息。
9.如权利要求7所述的基于量子加密的视频通信方法,其特征在于,
所述步骤S105包括:
所述总控量子密钥机向所述会议控制终端回复请求密钥响应信息的同时,所述量子密钥机向相应的所述视频会议终端回复请求密钥响应信息;
所述视频会议终端向所述会议控制终端回应密钥请求结果
所述会议控制终端向所述总控量子密钥机发送密钥发送请求;
所述会议控制终端通知所述视频会议终端发送密钥发送请求;
所述视频会议终端向所述量子密钥机发送密钥发送请求;
所述总控量子密钥机将发送密钥的通知信息向所述量子密钥机发送;
所述量子密钥机向所述总控量子密钥机发送开始发送密钥的通知信息;
所述总控量子密钥机与所述量子密钥机同时分别向所述会议控制终端与所述视频会议终端发送所述第一密钥以及所述第二密钥。
10.如权利要求4所述的基于量子加密的视频通信方法,其特征在于,
所述密钥对被设置生效期间,在所述生效期间内所述密钥对被所述会议控制终端与所述视频会议终端使用以加密数据包,
所述生效期间届满前,所述总控量子密钥机与所述量子密钥机重新生成密钥对。
11.如权利要求10所述的基于量子加密的视频通信方法,其特征在于,
所述生效期间届满前,所述会议控制终端向所述总控量子密钥机重新请求获取第一密钥,所述视频会议终端向所述量子密钥机重新请求获取与所述第一密钥对应的第二密钥。
12.如权利要求4所述的基于量子加密的视频通信方法,其特征在于,
视频会议终端与会议控制终端之间传送的数据包包括标识符,所述标识符用于标识每次使用的密钥对。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710131685.7A CN107124266B (zh) | 2017-03-07 | 2017-03-07 | 基于量子加密的视频通信系统以及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710131685.7A CN107124266B (zh) | 2017-03-07 | 2017-03-07 | 基于量子加密的视频通信系统以及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107124266A CN107124266A (zh) | 2017-09-01 |
| CN107124266B true CN107124266B (zh) | 2020-10-27 |
Family
ID=59718293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710131685.7A Active CN107124266B (zh) | 2017-03-07 | 2017-03-07 | 基于量子加密的视频通信系统以及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107124266B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109787751A (zh) * | 2017-11-14 | 2019-05-21 | 阿里巴巴集团控股有限公司 | 量子密钥的分发系统及其分发方法和数据处理方法 |
| CN108337089B (zh) * | 2018-03-06 | 2020-10-09 | 苏州科达科技股份有限公司 | 信令传输加密、解密方法、装置及终端 |
| CN109088727A (zh) * | 2018-08-29 | 2018-12-25 | 苏州科达科技股份有限公司 | 数据加密方法、装置及电子设备 |
| CN109246385B (zh) * | 2018-11-01 | 2020-08-28 | 苏州科达科技股份有限公司 | 用于多方会议的通信方法及会议系统 |
| CN109194905B (zh) * | 2018-11-05 | 2021-09-10 | 苏州科达科技股份有限公司 | 视频会议连接加密、建立方法、终端、服务器以及系统 |
| CN111835997B (zh) * | 2020-07-15 | 2022-04-19 | 济南慧云量子科技有限公司 | 基于量子密钥加密的云视频会议系统及其加解密方法 |
| CN113612612A (zh) * | 2021-09-30 | 2021-11-05 | 阿里云计算有限公司 | 一种数据加密传输方法、系统、设备及存储介质 |
| CN114666053B (zh) * | 2022-05-24 | 2022-10-11 | 广州市保伦电子有限公司 | 基于量子密钥加密的云视频会议密钥分发方法及其系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203912078U (zh) * | 2014-02-28 | 2014-10-29 | 山东量子科学技术研究院有限公司 | 一种量子安全视频会议系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101635823B (zh) * | 2009-08-27 | 2011-09-21 | 中兴通讯股份有限公司 | 一种终端对视频会议数据进行加密的方法及系统 |
| CN105827397B (zh) * | 2015-01-08 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
| CN104660602B (zh) * | 2015-02-14 | 2017-05-31 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
| CN106301769B (zh) * | 2015-06-08 | 2020-04-10 | 阿里巴巴集团控股有限公司 | 量子密钥输出方法、存储一致性验证方法、装置及系统 |
| CN106330434B (zh) * | 2015-06-23 | 2021-05-04 | 中兴通讯股份有限公司 | 第一量子节点、第二量子节点、安全通信架构系统及方法 |
| CN106452740B (zh) * | 2016-09-23 | 2019-11-22 | 浙江神州量子网络科技有限公司 | 一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法 |
-
2017
- 2017-03-07 CN CN201710131685.7A patent/CN107124266B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203912078U (zh) * | 2014-02-28 | 2014-10-29 | 山东量子科学技术研究院有限公司 | 一种量子安全视频会议系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107124266A (zh) | 2017-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107124266B (zh) | 基于量子加密的视频通信系统以及方法 | |
| US11316677B2 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
| EP3432532B1 (en) | Key distribution and authentication method, apparatus and system | |
| EP3192229B1 (en) | Supporting differentiated secure communications among heterogeneous electronic devices | |
| TWI454112B (zh) | 通信網路金鑰管理 | |
| EP3016422B1 (en) | A computer implemented system and method for secure session establishment and encrypted exchange of data | |
| US7234058B1 (en) | Method and apparatus for generating pairwise cryptographic transforms based on group keys | |
| US7907735B2 (en) | System and method of creating and sending broadcast and multicast data | |
| US8761401B2 (en) | System and method for secure key distribution to manufactured products | |
| US7813510B2 (en) | Key management for group communications | |
| US7978858B2 (en) | Terminal device, group management server, network communication system, and method for generating encryption key | |
| CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
| US20100042841A1 (en) | Updating and Distributing Encryption Keys | |
| JP2020080530A (ja) | データ処理方法、装置、端末及びアクセスポイントコンピュータ | |
| JP2004343717A (ja) | モバイルアドホックネットワークにおけるノード間の暗号化キー割り当て方法及びこれを用いたネットワーク装置 | |
| CN108650028B (zh) | 基于量子通信网络与真随机数的多次身份认证系统和方法 | |
| CN102447679B (zh) | 一种保障对等网络数据安全的方法及系统 | |
| WO2011142353A1 (ja) | 通信装置および通信方法 | |
| CN112737781B (zh) | 量子密钥管理服务方法、系统及存储介质 | |
| EP3808025A1 (en) | Decentralised authentication | |
| CN114221765B (zh) | 一种qkd网络与经典密码算法融合的量子密钥分发方法 | |
| CN115632779B (zh) | 一种基于配电网的量子加密通信方法及系统 | |
| JP6666517B2 (ja) | 第1の通信デバイスに、第2の通信デバイスを用いて、プロビジョニングする方法 | |
| WO2009109133A1 (zh) | 恢复连接的方法和装置 | |
| CN103973438A (zh) | 通信信道动态加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |