CN111901553A - 数据加密和解密方法、装置、设备、服务器及存储介质 - Google Patents
数据加密和解密方法、装置、设备、服务器及存储介质 Download PDFInfo
- Publication number
- CN111901553A CN111901553A CN202010685867.0A CN202010685867A CN111901553A CN 111901553 A CN111901553 A CN 111901553A CN 202010685867 A CN202010685867 A CN 202010685867A CN 111901553 A CN111901553 A CN 111901553A
- Authority
- CN
- China
- Prior art keywords
- key
- quantum
- client
- server
- video data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 74
- 238000004590 computer program Methods 0.000 claims description 17
- 230000006854 communication Effects 0.000 abstract description 19
- 238000004891 communication Methods 0.000 abstract description 18
- 230000008569 process Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 229910052804 chromium Inorganic materials 0.000 description 1
- 239000011651 chromium Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/15—Conference systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2389—Multiplex stream processing, e.g. multiplex stream encrypting
- H04N21/23895—Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving MPEG packets from an IP network
- H04N21/4385—Multiplex stream processing, e.g. multiplex stream decrypting
- H04N21/43853—Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本申请提供了一种数据加密和解密方法、装置、设备、服务器及存储介质,应用于数据加密技术领域,该数据加密方法包括:获取待发送的音视频数据,根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥,其中,量子加密库中包括预先保存的多个量子密钥,预设密钥为客户端与服务器约定的密钥,根据量子增强密钥对所述音视频数据进行加密。本申请通过在客户端与服务器约定的密钥的基础上得到量子增强密钥,采用量子增强密钥对生成得到对音视频数据进行加密,从而提高了音视频通讯的安全性。
Description
技术领域
本申请涉及数据加密技术领域,具体而言,涉及一种数据加密和解密方法、装置、设备、服务器及存储介质。
背景技术
随着多媒体技术的快速发展,用户经常通过电子会议进行工作上的沟通,因此为了保证整个通讯过程的安全,需要对会议中的音视频数据进行加密。
在实际应用中,对于客户端A和客户端B之间的数据传输,通常客户端A和客户端B分别与服务器通过数据包传输层安全性协议(Datagram Transport Layer Security,DTLS)交换密钥,然后经由服务器将客户端A生成的音视频数据发送给客户端B。
然而,上述过程中,基于DTLS的密钥协商过程很容易被破解,从而造成音视频数据泄露。
发明内容
本申请的目的在于,针对上述现有技术中的不足,提供一种数据加密和解密方法、装置、设备、服务器及存储介质,以解决现有技术中密钥协商过程被破解,导致音视频数据被泄漏的问题。
为实现上述目的,本申请实施例采用的技术方案如下:
第一方面,本申请一实施例提供了一种数据加密方法,应用于客户端,所述方法包括:
获取待发送的音视频数据;
根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥,其中,所述量子加密库中包括预先保存的多个量子密钥,所述预设密钥为所述客户端与服务器约定的密钥;
根据所述量子增强密钥对所述音视频数据进行加密。
在一可选的实施方式中,所述根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥,包括:
对所述预设密钥和所述目标量子密钥进行异或运算,得到所述量子增强密钥。
在一可选的实施方式中,所述根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥之前,还包括:
通过调用量子加密接口从所述量子加密库中获取所述目标量子密钥。
在一可选的实施方式中,所述方法还包括:
向所述服务器发送所述目标量子密钥的密钥属性信息以及加密后的所述音视频数据。
在一可选的实施方式中,所述密钥属性信息包括:所述目标量子密钥的标识和/或所述目标量子密钥的长度。
第二方面,本申请另一实施例提供了一种数据解密方法,应用于服务器,所述方法还包括:
接收客户端发送的密钥属性信息以及加密后的音视频数据;
通过调用量子加密接口从量子加密库中获取所述密钥属性信息对应的目标量子密钥,所述量子加密库中包括预先保存的多个量子密钥;
根据所述目标量子密钥和预设密钥,获取量子增强密钥,所述预设密钥为所述服务器与所述客户端约定的密钥;
根据所述量子增强密钥,对加密后的所述音视频数据进行解密。
第三方面,本申请另一实施例提供了一种数据加密装置,包括:
获取模块,用于获取待发送的音视频数据;根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥,其中,所述量子加密库中包括预先保存的多个量子密钥,所述预设密钥为客户端与服务器约定的密钥;
加密模块,用于根据所述量子增强密钥对所述音视频数据进行加密。
在一可选的实施方式中,所述获取模块,具体用于:
对所述预设密钥和所述目标量子密钥进行异或运算,得到所述量子增强密钥。
在一可选的实施方式中,所述获取模块,还用于:
通过调用量子加密接口从所述量子加密库中获取所述目标量子密钥。
在一可选的实施方式中,所述数据加密装置,还包括:
发送模块,用于向所述服务器发送所述目标量子密钥的密钥属性信息以及加密后的所述音视频数据。
在一可选的实施方式中,所述密钥属性信息包括:所述目标量子密钥的标识和/或所述目标量子密钥的长度。
第四方面,本申请另一实施例提供了一种数据解密装置,包括:
接收模块,用于接收客户端发送的密钥属性信息以及加密后的音视频数据;
获取模块,用于通过调用量子加密接口从量子加密库中获取所述密钥属性信息对应的目标量子密钥,所述量子加密库中包括预先保存的多个量子密钥;根据所述目标量子密钥和预设密钥,获取量子增强密钥,所述预设密钥为服务器与所述客户端约定的密钥;
解密模块,用于根据所述量子增强密钥,对加密后的所述音视频数据进行解密。
第五方面,本申请另一实施例提供了一种客户端设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的计算机程序,当客户端设备运行时,所述处理器与所述存储器之间通过总线通信,所述处理器执行所述计算机程序,以执行第一方面任一项所述方法。
第六方面,本申请另一实施例提供了一种服务器,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的计算机程序,当客户端设备运行时,所述处理器与所述存储器之间通过总线通信,所述处理器执行所述计算机程序,以执行第二方面任一项所述的方法。
第七方面,本申请另一实施例提供了一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序运行时执行第一方面、第二方面任一项所述的方法。
本申请实施例提供的数据加密和解密方法、装置、设备、服务器及存储介质,该数据加密方法包括:获取待发送的音视频数据,根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥,其中,量子加密库中包括预先保存的多个量子密钥,预设密钥为客户端与服务器约定的密钥,根据量子增强密钥对所述音视频数据进行加密。本申请通过在客户端与服务器约定的密钥的基础上得到量子增强密钥,采用量子增强密钥对生成得到对音视频数据进行加密,从而提高了音视频通讯的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例提供的数据加密系统的架构示意图;
图2示出了本申请实施例提供的数据加密方法的流程示意图;
图3示出了本申请实施例提供的数据加密、解密方法的流程示意图;
图4示出了本申请实施例提供的数据传输过程的示意图;
图5示出了本申请实施例提供的数据加密装置的结构示意图;
图6示出了本申请实施例提供的数据解密装置的结构示意图;
图7示出了本申请实施例提供的客户端设备的结构示意图;
图8示出了本申请实施例提供的服务器的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解,本申请中附图仅起到说明和描述的目的,并不用于限定本申请的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应该理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本申请内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
另外,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了使得本领域技术人员能够使用本申请内容,结合特定应用场景“音视频通讯”,给出以下实施方式。对于本领域技术人员来说,在不脱离本申请的精神和范围的情况下,可以将这里定义的一般原理应用于其他实施例和应用场景。虽然本申请主要围绕音视频通讯进行描述,但是应该理解,这仅是一个示例性实施例。
需要说明的是,本申请实施例中将会用到术语“包括”,用于指出其后所声明的特征的存在,但并不排除增加其它的特征。
本申请提出的数据加密方法可以应用于Electron平台,Electron是个人计算机(Personal Computer,PC)客户端跨平台开源框架,进行音视频通讯的过程是基于Electron平台下的开源浏览器(chromium)。现阶段,基于chromium的数据加密过程包括两个步骤:
第一、客户端A和客户端B分别与服务器通过数据包传输层安全性协议(DatagramTransport Layer Security,DTLS)交换密钥。
第二、基于安全实时传输协议(Secure Real-time Transport Protocol,SRTP),客户端A将加密后的音视频数据发送给服务器,服务器按照与客户端A约定的密钥a对接收到的加密后的音视频数据得到音视频数据,然后基于与客户端B约定的密钥b对该音视频数据加密,并将加密后的音视频数据发送给客户端B,由客户端按照与服务器约定的密钥b对该加密后的音视频数据进行解密,从而实现了客户端A和客户端B之间的音视频数据的传输。
由此可知,Chromium的DTLS-SRTP加密过程中,基于DTLS的密钥协商过程很容易被破解,从而造成音视频数据泄露。为解决该问题,本申请提供了一种数据加密方法,通过在Electron中引入量子加密技术,在DTLS密钥协商过程中再增加一层保护机制,进一步保证音视频通讯的安全可靠,即使DTLS密钥交互过程被破解,由于没有量子密钥,破解者也无法再进一步破解音视频数据。
图1示出了本申请实施例提供的数据加密系统的架构示意图,如图1所示,该数据加密系统100包括:客户端101、服务器102。
其中,该数据加密系统可以应用于音视频通讯中,当多个用户参加音视频通讯时,为避免客户端101采集的用户的音视频数据被泄漏,本实施例中,客户端101向服务器102发送音视频数据时,引入量子加密技术获取目标量子密钥,然后根据目标量子密钥和与服务器102约定的预设密钥得到量子增强密钥,然后采用量子增强密钥对音视频数据进行加密,并向服务器发送加密后的音视频数据。其中,预设密钥可以为基于DTLS向服务器传输的密钥。
进一步地,客户端101还可以向服务器发送目标量子密钥的密钥属性信息,服务器102根据接收到的密钥属性信息获取目标量子密钥,然后基于预设密钥和目标量子密钥得到量子增强密钥,也就是说,采用对称加密算法实现了对客户端101发送的加密后的音视频数据的解密。
下面结合上述图1示出的数据加密系统100中描述的内容,对本申请实施例提供的数据加密方法进行详细说明。
图2示出了本申请实施例提供的数据加密方法的流程示意图,本实施例的执行主体可以为客户端。如图2所示,该数据加密方法包括:
S11、获取待发送的音视频数据。
S12、根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥。
其中,预设密钥为客户端与服务器约定的密钥。也就是说,按照现有密钥协商方法,基于DTLS协议客户端和服务器可以协商出的预设密钥。
量子加密库为运行在客户端的加密库,量子加密库中包括预先保存的多个量子密钥,目标量子密钥可以为量子加密库中随机任意一个量子密钥,也可以为按照预设选取规则,从量子加密库中选取的一个量子密钥,本实施例对目标量子密钥的选取方式不做限制。
在实际的音视频通讯中,用户可以通过登录客户端参加音视频通讯,本实施例中的客户端可以为音视频会议中的每个客户端。在音视频通讯过程中,客户端底层初始化后,可以获取用户的待发送的音视频数据,然后根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥。
示例性地,根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥,包括:
对预设密钥和目标量子密钥进行异或运算,得到量子增强密钥。
其中,异或运算表示当两个数用二进制表示,进行异或运算时,当前位的两个二进制不同则为1、相同则为0。
目标量子密钥可以是一组随机数,预设密钥也可以是一组随机数,首先可以将预设密钥和目标量子密钥以二进制形式进行表示,然后对二进制的预设密钥和目标量子密钥进行异或运算,得到量子增强密钥。
S13、根据量子增强密钥对音视频数据进行加密。
得到量子增强密钥后,可以采用量子增强密钥对音视频数据进行加密。本实施例的关键在于,在密钥协商过程中引入量子密钥,在DTLS密钥协商过程中再增加一层保护机制,进一步保证音视频通讯的安全可靠。
本实施例提供的数据加密方法,包括:获取待发送的音视频数据,根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥,其中,量子加密库中包括预先保存的多个量子密钥,预设密钥为客户端与服务器约定的密钥,根据量子增强密钥对所述音视频数据进行加密。本申请通过在客户端与服务器约定的密钥的基础上得到量子增强密钥,采用量子增强密钥对生成得到对音视频数据进行加密,从而提高了音视频通讯的安全性。
在图2实施例的基础上,下面结合图3实施例对本申请提供的数据加密、解密方法进行具体说明。
图3示出了本申请实施例提供的数据加密、解密方法的流程示意图,如图3所示,该数据加密、解密方法包括:
S21、客户端获取待发送的音视频数据。
S22、客户端对预设密钥和目标量子密钥进行异或运算,得到量子增强密钥。
S23、客户端根据量子增强密钥对音视频数据进行加密。
步骤S21-S23的实现过程和步骤S11-S13类似,具体可参照步骤S11-S13的相关描述,在此不再赘述。
可选地,根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥之前,还包括:
客户端通过调用量子加密接口从量子加密库中获取目标量子密钥。
其中,量子加密库中具有对应的应用程序接口(Application ProgrammingInterface,API),即量子解密接口,客户端通过调用量子解密接口可以从量子加密库中获取目标量子密钥。
S24、客户端向服务器发送目标量子密钥的密钥属性信息以及加密后的音视频数据。
其中,目标量子密钥的密钥属性信息也可以称为目标量子密钥的令牌(英文:token),用于标识目标量子密钥。
可选地,密钥属性信息包括目标量子密钥的标识和/或目标量子密钥的长度。
其中,目标量子密钥的标识可以为目标量子密钥在量子加密库中的序号,例如:2号;目标量子密钥的长度例如可以为512字节,具体可以根据实际情况确定,本实施例对此不做限制。
具体地,客户端向服务器发送目标量子密钥你的密钥属性信息以及加密后的音视频数据,相应的,服务器接收客户端发送的密钥属性信息以及加密后的音视频数据,也就是服务器获取到密钥属性信息以及加密后的音视频数据。
S25、服务器通过调用量子加密接口从量子加密库中获取密钥属性信息对应的目标量子密钥。
其中,该量子加密库为运行在服务器的加密库,服务器的量子加密库存与客户端的量子加密库可以成对存在。
服务器通过调用量子加密接口从量子加密库中获取密钥属性信息对应的目标量子密钥,该量子加密库中包括预先保存的多个量子密钥。
S26、服务器根据目标量子密钥和预设密钥,获取量子增强密钥。
S27、服务器根据量子增强密钥,对加密后的音视频数据进行解密。
其中,预设密钥为服务器与客户端约定的密钥。也就是说,按照现有密钥协商方法,基于DTLS协议客户端和服务器可以协商出的预设密钥。
服务器根据目标量子密钥和预设密钥可以得到量子增强密钥,然后根据量子增强密钥对加密后的音视频数据进行解密,得到客户端的音视频数据。
示例性地,服务器根据目标量子密钥和预设密钥,获取量子增强密钥,包括:
服务器对预设密钥和目标量子密钥进行异或运算,得到量子增强密钥。
其中,异或运算表示当两个数用二进制表示,进行异或运算时,当前位的两个二进制不同则为1、相同则为0。
目标量子密钥可以是一组随机数,预设密钥也可以是一组随机数,首先可以将预设密钥和目标量子密钥以二进制形式进行表示,然后对二进制的预设密钥和目标量子密钥进行异或运算,得到量子增强密钥。
本实施例提供的数据加密方法,包括:客户端获取待发送的音视频数据,客户端对预设密钥和目标量子密钥进行异或运算,得到量子增强密钥,客户端根据量子增强密钥对音视频数据进行加密,客户端向服务器发送目标量子密钥的密钥属性信息以及加密后的音视频数据,服务器通过调用量子加密接口从量子加密库中获取密钥属性信息对应的目标量子密钥,服务器根据目标量子密钥和预设密钥,获取量子增强密钥,服务器根据量子增强密钥,对加密后的音视频数据进行解密。在本实施例中,服务器和客户端双方均以量子增强密钥为加密密钥,采用对称加密算法对音视频数据进行了加密和解密,提高了从而提高了音视频通讯的安全性。
在上述方法实施例的基础上,下面以图一个具体实施例对本申请提供的数据加密、解密方法进行说明。图4示出了本申请实施例提供的数据传输过程的示意图,如图4所示,音视频数据的传输过程包括如下步骤:
(1)、客户端A采用第一量子增强密钥对用户的音视频数据进行加密,并将加密后的音视频数据发送给服务器。
在音视频通讯中,客户端A可以采用第一量子增强密钥K对用户的音视频数据进行加密,并将加密后的音视频数据发送给服务器。
需要说明的是,客户端A可以采用调用量子解密接口从量子加密库中获取目标量子密钥,然后对与服务器约定的第一预设密钥K1和第一目标量子密钥K2进行异或运算,得到第一量子增强密钥K。
其中,客户端A还可以将第一目标量子密钥K2的token发送给服务器,token也称为密钥属性信息,包括:第一目标量子密钥K2的标识和/或第一目标量子密钥K2的长度。
其中,第一量子增强密钥K可以为上述实施例中的量子增强数据,第一预设密钥K1可以为上述实施例中的预设密钥,第一目标量子密钥K2可以为上述实施例中的目标量子密钥。
(2)服务器根据第一量子增强密钥对加密后的音视频数据进行解密,得到客户端A的音视频数据。
其中,服务器可以根据接收到的token从对应的量子加密库中获取目标量子密钥,然后对第一预设密钥K1和第一目标量子密钥K2进行异或运算,得到第一量子增强密钥K,服务端和客户端都拿到对称的第一量子增强密钥K;
这样,服务器和客户端A双方以第一量子增强密钥K为加密密钥,服务器采用第一量子增强密钥K对加密后的音视频数据进行解密,得到客户端A的音视频数据。
(3)服务器采用第二量子增强密钥对音视频数据进行加密,并将加密后的音视频数据发送给客户端B。
(4)客户端B采用第二量子增强密钥对加密后的音视频数据进行解密,得到客户端A的音视频数据。
其中,第二量子增强密钥K’为服务器和客户端B之间的加密密钥,客户端B根据与服务器约定的第二预设密钥K1’和量子加密库中的第二目标量子密钥K2’,得到第二量子增强密钥K’,并向服务器发送第二目标量子密钥K2’的token。
服务器根据接收到的第二目标量子密钥K2’的token从量子加密库中获取第二目标量子密钥K2’,并根据第二预设密钥K1’和第二目标量子密钥K2’得到第二量子增强密钥K’,服务器采用第二量子增强密钥K’对音视频数据进行加密,并将加密后的音视频数据发送给客户端B。客户端B采用第二量子增强密钥对加密后的音视频数据进行解密,得到客户端A的音视频数据。
关于客户端B和服务器之间的第二量子增强密钥的实现过程和第一量子增强密钥类似,具体可参见第一量子增强密钥的相关解释。
需要说明的是,上述数据传输过程仅仅以客户端A发送音视频数据为例进行说明,在实际过程中,各个客户端的音视频数据均可以按照上述过程进行音视频数据的传输。
在本实施例中,基于量子加密技术的不可破解特性,保证了Electron在音视频通讯领域的绝对安全可靠;量子密钥能够保证一个音视频会议一个密钥,多人同时参加音视频会议时使用的密钥也不相同;另外,由于量子加密通讯具有机密性、可用性、不可否认性、可控性,因此能够增强Electron框架的对用户隐私的保护,还能够有效的预防量子计算攻击。
图5示出了本申请实施例提供的数据加密装置的结构示意图,该数据加密装置集成在客户端设备中,如图5所示,该数据加密装置300包括:
获取模块301,用于获取待发送的音视频数据;根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥,其中,所述量子加密库中包括预先保存的多个量子密钥,所述预设密钥为客户端与服务器约定的密钥;
加密模块302,用于根据所述量子增强密钥对所述音视频数据进行加密。
在一可选的实施方式中,所述获取模块301,具体用于:
对所述预设密钥和所述目标量子密钥进行异或运算,得到所述量子增强密钥。
在一可选的实施方式中,所述获取模块301,还用于:
通过调用量子加密接口从所述量子加密库中获取所述目标量子密钥。
在一可选的实施方式中,所述数据加密装置300,还包括:
发送模块303,用于向所述服务器发送所述目标量子密钥的密钥属性信息以及加密后的所述音视频数据。
在一可选的实施方式中,所述密钥属性信息包括:所述目标量子密钥的标识和/或所述目标量子密钥的长度。
关于装置中的各模块的处理流程、以及各模块之间的交互流程的描述可以参照上述方法实施例中的相关说明,这里不再详述。
图6示出了本申请实施例提供的数据解密装置的结构示意图,该数据解密装置集成在客户端设备中,如图6所示,该数据解密装置400包括:
接收模块401,用于接收客户端发送的密钥属性信息以及加密后的音视频数据;
获取模块402,用于通过调用量子加密接口从量子加密库中获取所述密钥属性信息对应的目标量子密钥,所述量子加密库中包括预先保存的多个量子密钥;根据所述目标量子密钥和预设密钥,获取量子增强密钥,所述预设密钥为服务器与所述客户端约定的密钥;
解密模块403,用于根据所述量子增强密钥,对加密后的所述音视频数据进行解密。
关于装置中的各模块的处理流程、以及各模块之间的交互流程的描述可以参照上述方法实施例中的相关说明,这里不再详述。
图7示出了本申请实施例提供的客户端设备的结构示意图,如图7所示,该客户端设备500包括:
处理器501、存储器502和总线503,所述存储器502存储有所述处理器501可执行的计算机程序,当客户端设备500运行时,所述处理器501与所述存储器502之间通过总线503通信,所述处理器501执行所述计算机程序,以执行上述数据加密方法。
可选地,该客户端设备500还可以包括:
接收器504和发送器505;所述接收器504用于接收数据,所述发送器505用于发送数据。
图8示出了本申请实施例提供的服务器的结构示意图,如图8所示,该服务器600包括:
处理器601、存储器602和总线603,所述存储器602存储有所述处理器601可执行的计算机程序,当服务器600运行时,所述处理器601与所述存储器602之间通过总线603通信,所述处理器501执行所述计算机程序,以执行上述数据加密方法。
可选地,该服务器600还可以包括:
接收器604和发送器605;所述接收器604用于接收数据,所述发送器605用于发送数据。
本申请实施例还提供了一种存储介质,该存储介质上存储有计算机程序,该计算机程序被客户端设备运行时执行上述数据加密方法,该计算机程序被服务器运行时执行上述数据解密方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考方法实施例中的对应过程,本申请中不再赘述。在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
Claims (10)
1.一种数据加密方法,其特征在于,应用于客户端,所述方法包括:
获取待发送的音视频数据;
根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥,其中,所述量子加密库中包括预先保存的多个量子密钥,所述预设密钥为所述客户端与服务器约定的密钥;
根据所述量子增强密钥对所述音视频数据进行加密。
2.根据权利要求1所述的方法,其特征在于,所述根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥,包括:
对所述预设密钥和所述目标量子密钥进行异或运算,得到所述量子增强密钥。
3.根据权利要求1所述的方法,其特征在于,所述根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥之前,还包括:
通过调用量子加密接口从所述量子加密库中获取所述目标量子密钥。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
向所述服务器发送所述目标量子密钥的密钥属性信息以及加密后的所述音视频数据。
5.根据权利要求4所述的方法,其特征在于,所述密钥属性信息包括:所述目标量子密钥的标识和/或所述目标量子密钥的长度。
6.一种数据解密方法,其特征在于,应用于服务器,所述方法还包括:
接收客户端发送的密钥属性信息以及加密后的音视频数据;
通过调用量子加密接口从量子加密库中获取所述密钥属性信息对应的目标量子密钥,所述量子加密库中包括预先保存的多个量子密钥;
根据所述目标量子密钥和预设密钥,获取量子增强密钥,所述预设密钥为所述服务器与所述客户端约定的密钥;
根据所述量子增强密钥,对加密后的所述音视频数据进行解密。
7.一种数据加密装置,其特征在于,包括:
获取模块,用于获取待发送的音视频数据;根据预设密钥和量子加密库中的目标量子密钥,获取量子增强密钥,其中,所述量子加密库中包括预先保存的多个量子密钥,所述预设密钥为客户端与服务器约定的密钥;
加密模块,用于根据所述量子增强密钥对所述音视频数据进行加密。
8.一种数据解密装置,其特征在于,包括:
接收模块,用于接收客户端发送的密钥属性信息以及加密后的音视频数据;
获取模块,用于通过调用量子加密接口从量子加密库中获取所述密钥属性信息对应的目标量子密钥,所述量子加密库中包括预先保存的多个量子密钥;根据所述目标量子密钥和预设密钥,获取量子增强密钥,所述预设密钥为服务器与所述客户端约定的密钥;
解密模块,用于根据所述量子增强密钥,对加密后的所述音视频数据进行解密。
9.一种客户端设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的计算机程序,当客户端设备运行时,所述处理器与所述存储器之间通过总线通信,所述处理器执行所述计算机程序,以执行权利要求1-5任一项所述方法。
10.一种服务器,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的计算机程序,当客户端设备运行时,所述处理器与所述存储器之间通过总线通信,所述处理器执行所述计算机程序,以执行权利要求6所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010685867.0A CN111901553A (zh) | 2020-07-16 | 2020-07-16 | 数据加密和解密方法、装置、设备、服务器及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010685867.0A CN111901553A (zh) | 2020-07-16 | 2020-07-16 | 数据加密和解密方法、装置、设备、服务器及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111901553A true CN111901553A (zh) | 2020-11-06 |
Family
ID=73189557
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010685867.0A Pending CN111901553A (zh) | 2020-07-16 | 2020-07-16 | 数据加密和解密方法、装置、设备、服务器及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111901553A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113810432A (zh) * | 2021-11-19 | 2021-12-17 | 阿里云计算有限公司 | 一种量子安全的数据加密方法、加密设备及存储介质 |
CN114465720A (zh) * | 2022-01-25 | 2022-05-10 | 中国工商银行股份有限公司 | 密钥迁移方法及装置、存储介质和电子设备 |
CN116233767A (zh) * | 2023-03-20 | 2023-06-06 | 中国联合网络通信集团有限公司 | 集群对讲通信方法、装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140153720A1 (en) * | 2012-12-05 | 2014-06-05 | Christopher J. Jezewski | Quantum key distribution (qsd) scheme using photonic integrated circuit (pic) |
CN103916238A (zh) * | 2014-04-01 | 2014-07-09 | 北京工业大学 | 基于量子的数字音频信号加密/解密方法 |
CN105337726A (zh) * | 2015-04-06 | 2016-02-17 | 安徽问天量子科技股份有限公司 | 基于量子密码的端对端手持设备加密方法及系统 |
CN108092769A (zh) * | 2014-02-28 | 2018-05-29 | 山东量子科学技术研究院有限公司 | 量子密码网络可靠加密传输系统及方法 |
CN109889340A (zh) * | 2019-03-19 | 2019-06-14 | 北京信息科技大学 | 一种基于qkd网络的自适应密钥分发机制 |
-
2020
- 2020-07-16 CN CN202010685867.0A patent/CN111901553A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140153720A1 (en) * | 2012-12-05 | 2014-06-05 | Christopher J. Jezewski | Quantum key distribution (qsd) scheme using photonic integrated circuit (pic) |
CN108092769A (zh) * | 2014-02-28 | 2018-05-29 | 山东量子科学技术研究院有限公司 | 量子密码网络可靠加密传输系统及方法 |
CN103916238A (zh) * | 2014-04-01 | 2014-07-09 | 北京工业大学 | 基于量子的数字音频信号加密/解密方法 |
CN105337726A (zh) * | 2015-04-06 | 2016-02-17 | 安徽问天量子科技股份有限公司 | 基于量子密码的端对端手持设备加密方法及系统 |
CN109889340A (zh) * | 2019-03-19 | 2019-06-14 | 北京信息科技大学 | 一种基于qkd网络的自适应密钥分发机制 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113810432A (zh) * | 2021-11-19 | 2021-12-17 | 阿里云计算有限公司 | 一种量子安全的数据加密方法、加密设备及存储介质 |
CN113810432B (zh) * | 2021-11-19 | 2022-06-17 | 阿里云计算有限公司 | 一种量子安全的数据加密方法、加密设备及存储介质 |
CN114465720A (zh) * | 2022-01-25 | 2022-05-10 | 中国工商银行股份有限公司 | 密钥迁移方法及装置、存储介质和电子设备 |
CN116233767A (zh) * | 2023-03-20 | 2023-06-06 | 中国联合网络通信集团有限公司 | 集群对讲通信方法、装置、设备及存储介质 |
CN116233767B (zh) * | 2023-03-20 | 2024-04-30 | 中国联合网络通信集团有限公司 | 集群对讲通信方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10785019B2 (en) | Data transmission method and apparatus | |
CN113038468B (zh) | 一种物联网无线终端量子密钥分发与协商方法 | |
TWI791050B (zh) | 資料傳輸方法及系統 | |
CN111901553A (zh) | 数据加密和解密方法、装置、设备、服务器及存储介质 | |
CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
US10291600B2 (en) | Synchronizing secure session keys | |
KR20150079489A (ko) | 실시간 통신 방법 및 시스템 | |
CN109639680B (zh) | 一种三元对等的即时通信身份认证和权限控制方法 | |
CN109274644A (zh) | 一种数据处理方法、终端和水印服务器 | |
CN112400299B (zh) | 一种数据交互方法及相关设备 | |
CN113890731B (zh) | 一种密钥管理方法、装置、电子设备及存储介质 | |
US20100005307A1 (en) | Secure approach to send data from one system to another | |
JPWO2018016330A1 (ja) | 通信端末、サーバ装置、プログラム | |
CN109005151A (zh) | 一种信息加密、解密处理方法和处理终端 | |
CN114499857A (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
WO2020042023A1 (zh) | 一种即时通信的数据加密方法及装置 | |
CN113422832B (zh) | 文件传输方法、装置、设备和存储介质 | |
CN110022213A (zh) | 一种基于量子密钥保护计算机数据的多密级处理方法 | |
CN110932843B (zh) | 一种嵌入式系统数据通讯加密方法 | |
CN111431846B (zh) | 数据传输的方法、装置和系统 | |
CN112235789A (zh) | 一种中断可恢复保密通信处理方法、装置和系统 | |
Faraj | A novel extension of SSL/TLS based on quantum key distribution | |
CN111131158A (zh) | 单字节对称加密解密方法、装置及可读介质 | |
Neyigapula | Secure AI model sharing: A cryptographic approach for encrypted model exchange | |
CN115361222B (zh) | 通信处理方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201106 |