CN112260832A - 信息加密、解密及控制方法、装置及电子设备 - Google Patents
信息加密、解密及控制方法、装置及电子设备 Download PDFInfo
- Publication number
- CN112260832A CN112260832A CN202011492055.0A CN202011492055A CN112260832A CN 112260832 A CN112260832 A CN 112260832A CN 202011492055 A CN202011492055 A CN 202011492055A CN 112260832 A CN112260832 A CN 112260832A
- Authority
- CN
- China
- Prior art keywords
- key
- communication service
- terminal
- session
- decrypting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/15—Conference systems
Abstract
本发明公开了一种信息加密、解密及控制方法、装置及电子设备。本发明通过发起者在终端通过获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;根据所述会话密钥对所述通讯业务进行加密,以实现对所述通讯业务进行加密功能。参与者在终端获取发起者发送的密钥ID;根据所述密钥ID向服务器获取与所述密钥ID对应的密钥;根据所述密钥解密出用于解密所述通讯业务的群组会话密钥,以实现对所述通讯业务进行解密的功能。而服务器端在不同的密钥管理服务站点生成相同的密钥,以实现多个节点同时通讯时,可获取到相同的密钥,以便于各个终端进行加密通讯业务。
Description
技术领域
本发明涉及通讯安全技术领域,尤其涉及一种信息加密、解密及控制方法、装置及电子设备。
背景技术
近年来,随着信息网络的极大拓展和深入,信息安全的重要性与日俱增,网络空间的攻防态势也日趋严峻。一方面,大数据、移动通信、云计算、物联网等新技术、新应用和新模式快速融合发展触发了新的安全威胁,访问控制、隔离等传统手段逐渐无法满足新形势下的需求,以密码为核心的信息加密等防护手段需求进一步加强;另一方面,网络入侵、密码破译等攻击上升为国家级别的对抗手段,基于计算复杂度的传统密码方案面临的挑战力度增大,量子计算的不断突破对目前广泛用于密钥协商、签名认证的公钥密码形成了挑战,行业需要新的技术手段来完善未来的安全保障。
量子密钥技术是近几十年发展起来的新型技术,是量子论与信息论相互结合后的产物。
但现有的量子密钥分发技术只提供了点对点的密钥协商的方法,保证了两个节点之间密钥传递的安全性。若存在多个节点的通讯时,无法在量子密钥分发网络中,把量子密钥安全地传递到各个节点中去。导致多个节点存在时(如视频会议,IM等场景)无法使用量子密钥分发技术,实现安全的加密通讯。
发明内容
本发明实施例提供一种信息加密、解密及控制方法、装置及电子设备,有效解决了量子密钥分发技术只提供了点对点的密钥协商的方法,无法在多个节点实现加密通讯的问题。
根据本发明的一方面,本发明一实施例提供一种信息加密方法,所述方法包括以下步骤:向服务器发送一用于通讯业务的加密请求;获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;根据所述会话密钥对所述通讯业务进行加密;将所述密钥ID发送至请求参与所述通讯业务的至少一第一会话终端,其中所述至少一第一会话终端根据密钥ID向所述服务器获取与所述密钥ID对应的密钥,并根据所述密钥解密出用于解密所述通讯业务的群组会话密钥;以及获取所述至少一第一会话终端发送的所述群组会话密钥并与所述至少一第一会话终端进行所述通讯业务。
进一步地,在向服务器发送一用于通讯业务的加密请求步骤之前,包括步骤:获取用于解密所述密钥的安全加密卡。
进一步地,在获取所述至少一第一会话终端发送的所述群组会话密钥并与所述至少一第一会话终端进行所述通讯业务的步骤之后,包括:当获取至少一第二会话终端发送的请求参与所述通讯业务的请求时,将所述密钥ID发送至请求参与所述通讯业务的所述至少一第二会话终端,其中所述至少一第二会话终端根据密钥ID向所述服务器获取与所述密钥ID对应的密钥,并根据所述密钥解密出用于解密所述通讯业务的群组会话密钥。
进一步地,在当获取至少一第二会话终端发送的请求参与所述通讯业务的请求时,将所述密钥ID发送至请求参与所述通讯业务的所述至少一第二会话终端的步骤之后,包括:获取所述至少一第二会话终端发送的所述群组会话密钥并与所述至少一第一会话终端及所述至少一第二会话终端同时进行所述通讯业务。
进一步地,在获取所述至少一第一会话终端发送的所述群组会话密钥并与所述至少一第一会话终端进行所述通讯业务的步骤之后,还包括:向所述服务器发送一转移请求,所述服务器根据所述转移请求将所述会话密钥转移给正在进行所述通讯业务的所述至少一第一会话终端。
进一步地,在获取所述至少一第一会话终端发送的所述群组会话密钥并与所述至少一第一会话终端进行所述通讯业务的步骤之后,还包括:当所述通讯业务终止时,向所述服务器发送一终止请求,所述服务器根据所述终止请求删除所述密钥ID及与所述密钥ID对应的密钥。
根据本发明的另一方面,本发明一实施例提供一种信息解密方法,所述方法包括步骤:向终端发送一用于参加通讯业务的请求;获取所述终端发送的密钥ID;根据所述密钥ID向服务器获取与所述密钥ID对应的密钥;根据所述密钥解密出用于解密所述通讯业务的群组会话密钥;以及将所述群组会话密钥发送至所述终端,并通过群组会话密钥解密所述通讯业务与所述终端进行通讯。
进一步地,在向终端发送一用于参加通讯业务的请求的步骤之前,包括:获取用于解密所述密钥的安全加密卡。
进一步地,在将所述群组会话密钥发送至所述终端,并通过群组会话密钥解密所述通讯业务与所述终端进行通讯的步骤之后,包括:当所述通讯业务终止时,向所述服务器发送一终止请求,所述服务器根据所述终止请求删除所述密钥ID及与所述密钥ID对应的密钥。
根据本发明的又一方面,本发明实施例提供一种信息控制方法,包括步骤:获取终端发送的用于通讯业务的加密请求;生成用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;将所述密钥ID以及与所述密钥ID对应的密钥发送至所述终端;获取至少一第一会话终端发送用于所述通讯业务的解密请求;以及将所述密钥ID以及与所述密钥ID对应的密钥发送至所述至少一第一会话终端。
进一步地,在将所述密钥ID以及与所述密钥ID对应的密钥发送至所述至少一第一会话终端的步骤之后,包括:当至少一第二会话终端发送用于所述通讯业务的解密请求时,将所述密钥ID以及与所述密钥ID对应的密钥发送至所述至少一第二会话终端。
进一步地,在将所述密钥ID以及与所述密钥ID对应的密钥发送至所述至少一第一会话终端的步骤之后,还包括:当接收到终端发送转移请求时,根据所述转移请求将所述会话密钥转移给正在进行所述通讯业务的所述至少一第一会话终端。
进一步地,在将所述密钥ID以及与所述密钥ID对应的密钥发送至所述至少一第一会话终端的步骤之后,还包括:当接收到终端或第一会话终端发送的终止请求时,根据所述终止请求删除所述密钥ID及与所述密钥ID对应的密钥。
根据本发明的又一方面,本发明实施例提供一种信息加密装置,包括:加密请求单元,用于向服务器发送一用于通讯业务的加密请求;密钥获取单元,用于获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;密钥解密单元,用于根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;通讯加密单元,用于根据所述会话密钥对所述通讯业务进行加密;密钥ID发送单元,用于将所述密钥ID发送至请求参与所述通讯业务的至少一第一会话终端,其中所述至少一第一会话终端根据密钥ID向所述服务器获取与所述密钥ID对应的密钥,并根据所述密钥解密出用于解密所述通讯业务的群组会话密钥;以及会话通讯单元,用于获取所述至少一第一会话终端发送的所述群组会话密钥并与所述至少一第一会话终端进行所述通讯业务。
根据本发明的又一方面,本发明实施例提供一种信息解密装置,包括:通讯请求单元,用于向终端发送一用于参加通讯业务的请求;密钥获取单元,用于获取所述终端发送的密钥ID;密钥解密单元,用于根据所述密钥ID向服务器获取与所述密钥ID对应的密钥;通讯解密单元,用于根据所述密钥解密出用于解密所述通讯业务的群组会话密钥;以及会话通讯单元,用于将所述群组会话密钥发送至所述终端,并通过群组会话密钥解密所述通讯业务与所述终端进行通讯。
根据本发明的又一方面,本发明实施例提供一种信息控制装置,包括:请求获取单元,用于获取终端发送的用于通讯业务的加密请求;密钥生成单元,用于生成用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;第一密钥发送单元,用于将所述密钥ID以及与所述密钥ID对应的密钥发送至所述终端;解密请求单元,用于获取至少一第一会话终端发送用于所述通讯业务的解密请求;以及第二密钥发送单元,用于将所述密钥ID以及与所述密钥ID对应的密钥发送至所述至少一第一会话终端。
根据本发明的又一方面,本发明实施例提供一种电子设备,包括处理器和存储器,所述处理器与所述存储器电性连接,所述存储器用于存储指令和数据,所述处理器用于执行上述任一所述的信息加密方法中的步骤。
本发明的优点在于,发起者在终端通过获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;根据所述会话密钥对所述通讯业务进行加密,以实现对所述通讯业务进行加密功能。参与者在终端获取发起者发送的密钥ID;根据所述密钥ID向服务器获取与所述密钥ID对应的密钥;根据所述密钥解密出用于解密所述通讯业务的群组会话密钥,以实现对所述通讯业务进行解密的功能。而服务器端在不同的密钥管理服务站点生成相同的密钥,以实现多个节点同时通讯时,可获取到相同的密钥,以便于各个终端进行加密通讯业务。
附图说明
下面结合附图,通过对本发明的具体实施方式详细描述,将使本发明的技术方案及其它有益效果显而易见。
图1为本发明一实施例提供的一种信息加密方法的步骤流程图。
图2为本发明一实施例提供的另一种信息加密方法的步骤流程图。
图3为本发明一实施例提供的一种信息解密方法的步骤流程图。
图4为本发明一实施例提供的另一种信息解密方法的步骤流程图。
图5为本发明一实施例提供的一种信息控制方法的步骤流程图。
图6为本发明一实施例提供的另一种信息控制方法的步骤流程图。
图7为本发明一实施例提供的一种信息加密装置结构示意图。
图8为本发明一实施例提供的一种信息解密装置结构示意图。
图9为本发明一实施例提供的一种信息控制装置结构示意图。
图10为本发明一实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接或可以相互通讯;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。在本实施例中,所述模拟显示屏触摸单元与所述头部追踪单元连接,用于获取所述显示设备中的感应光标的移动路径。
如图1所示,为本发明一实施例提供的信息加密方法的步骤流程图。该方法包括步骤:
步骤S110:向服务器发送一用于通讯业务的加密请求。
具体地,发起者(如:视频会议的主持人)所持有的终端申请在服务器入网后。发起者便可发出申请用于通讯业务的密钥。其中服务器包括密钥管理服务层(下文将密钥管理服务层简称为EQC)和量子网路层。量子网路层中包括多个量子密钥发生器(下文可将量子密钥发生器简称为QKD)。
步骤S120:获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥。
具体地,EQC收到请求后,从QKD中取出密钥,加密下发到发起者中。此时该响应带了QKD产生的密钥及用于标识该群组会话密钥的ID。
步骤S130:根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥。
具体地,发起者使用安全加密卡解密加密和解密所述通讯业务的会话密钥到安全加密卡的安全区域中,用于进行业务时(如:进行视频会议)时,对业务流进行加密和解密。
步骤S140:根据所述会话密钥对所述通讯业务进行加密。
步骤S150:将所述密钥ID发送至请求参与所述通讯业务的至少一第一会话终端。
具体地,发起者再将密钥ID下发到参与者中去,参与者可以是多人。其中所述至少一第一会话终端根据密钥ID向所述服务器获取与所述密钥ID对应的密钥,并根据所述密钥解密出用于解密所述通讯业务的群组会话密钥。
步骤S160:获取所述至少一第一会话终端发送的所述群组会话密钥并与所述至少一第一会话终端进行所述通讯业务
具体地,当发起者获取所述至少一第一会话终端发送的所述群组会话密钥,发起者与参与者使用该会话密钥建立安全加密通道,进行通讯业务的安全传输。当然在其他场景中,安全加密通道也可以用于非通讯业务的交流。另外需要说明的是,会话密钥与群组会话密钥也可以是相同的密钥。
本发明实施例所提供的信息加密方法通过发起者在终端通过获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;根据所述会话密钥对所述通讯业务进行加密,以实现对所述通讯业务进行加密功能。参与者在终端获取发起者发送的密钥ID;根据所述密钥ID向服务器获取与所述密钥ID对应的密钥;根据所述密钥解密出用于解密所述通讯业务的群组会话密钥,以实现对所述通讯业务进行解密的功能。而服务器端在不同的密钥管理服务站点生成相同的密钥,以实现多个节点同时通讯时,可获取到相同的密钥,以便于各个终端进行加密通讯业务。
如图2所示,为本发明一实施例提供的信息加密方法的步骤流程图。该方法包括步骤:
步骤S210:获取用于解密所述密钥的安全加密卡。
具体地,终端需要支持安装安全加密卡或有安全加密卡芯片,使用专用充注设备完成密钥的充注,把充好密钥的安全加密卡安装至应用端所在的电脑或手机中,以便于与服务器协商密钥。
步骤S220:向服务器发送一用于通讯业务的加密请求。
具体地,发起者(如:视频会议的主持人)所持有的终端申请在服务器入网后。发起者便可发出申请用于通讯业务的密钥。其中服务器包括密钥管理服务层(EQC)和量子网路层。量子网路层中包括多个量子密钥发生器(QKD)。
步骤S230:获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥。
具体地,EQC收到请求后,从QKD中取出密钥,加密下发到发起者中。此时该响应带了QKD产生的密钥及用于标识该群组会话密钥的ID。
步骤S240:根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥。
具体地,发起者使用安全加密卡解密加密和解密所述通讯业务的会话密钥到安全加密卡的安全区域中,用于进行业务时(如:进行视频会议)时,对业务流进行加密和解密。
步骤S250:根据所述会话密钥对所述通讯业务进行加密。
步骤S260:将所述密钥ID发送至请求参与所述通讯业务的至少一第一会话终端。
具体地,发起者再将密钥ID下发到参与者中去,参与者可以是多人。其中所述至少一第一会话终端根据密钥ID向所述服务器获取与所述密钥ID对应的密钥,并根据所述密钥解密出用于解密所述通讯业务的群组会话密钥。
步骤S270:获取所述至少一第一会话终端发送的所述群组会话密钥并与所述至少一第一会话终端进行所述通讯业务。
具体地,当发起者获取所述至少一第一会话终端发送的所述群组会话密钥,发起者与参与者使用该会话密钥建立安全加密通道,进行通讯业务的安全传输。当然在其他场景中,安全加密通道也可以用于非通讯业务的交流。
步骤S280:当获取至少一第二会话终端发送的请求参与所述通讯业务的请求时,将所述密钥ID发送至请求参与所述通讯业务的所述至少一第二会话终端。
具体地,所述至少一第二会话终端根据密钥ID向所述服务器获取与所述密钥ID对应的密钥,并根据所述密钥解密出用于解密所述通讯业务的群组会话密钥。相当于,若有新增参与者进来,新增参与者先对EQC进行入网认证。认证成功后,发起者将密钥ID发送至新增参与者中。新增参与者将该密钥ID上送给EQC进行群组会话密钥申请。EQC根据上送的密钥ID查找出对应的密钥,并下发到新增参与者中去。新增参与者根据所述密钥解密出用于解密所述通讯业务的群组会话密钥。
步骤S290:获取所述至少一第二会话终端发送的所述群组会话密钥并与所述至少一第一会话终端及所述至少一第二会话终端同时进行所述通讯业务。
具体地,发起者与参与者及新增参与者使用该密钥建立起安全通道。进行业务流的安全传输。
步骤S2100:向所述服务器发送一转移请求。
具体地,所述服务器根据所述转移请求将所述会话密钥转移给正在进行所述通讯业务的所述至少一第一会话终端。相当于,若发起者下线,可发送通知给EQC,将所述通讯业务的控制权转交给其它参与者。需要说明的是,通讯业务的控制权转交可以同时转交给多个参与者,该参与者也可以是新增参与者。
步骤S2110:当所述通讯业务终止时,向所述服务器发送一终止请求。
具体地,所述服务器根据所述终止请求删除所述密钥ID及与所述密钥ID对应的密钥。相当于,当通讯业务终止时(如视频会议关闭),发起者可发送通知给EQC,通讯业务已经终止。EQC收到该请求后,则删除所述密钥ID及与所述密钥ID对应的密钥和与其相关的信息。
另外关于密钥、群组会话密钥及会话密钥使用群组ID的管理方式,群组ID的规则如下,共8个字节(uint64_t)组成,该群组ID由密钥管理服务站点(下文可将密钥管理服务站点简称为EQCT)进行分配,进行10进制展开后最大值为(18446744073709551615),由左往右第0位不使用,前1-8位表示站点ID,后11位表示ID标识。
例如:010100009 80000000001 ,10100009表示站点标识,80000000001 表示密钥标识,EQCT最大可分配百亿支群组会话密钥的业务量。
当于其具有生命周期的管理,待使用完百亿支群组会话密钥后,可从头开始分配。保证了该方法可以长期支持应用系统申请使用密钥。本发明实施例所提供的信息加密方法通过发起者在终端通过获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;根据所述会话密钥对所述通讯业务进行加密,以实现对所述通讯业务进行加密功能。参与者在终端获取发起者发送的密钥ID;根据所述密钥ID向服务器获取与所述密钥ID对应的密钥;根据所述密钥解密出用于解密所述通讯业务的群组会话密钥,以实现对所述通讯业务进行解密的功能。而服务器端在不同的密钥管理服务站点生成相同的密钥,以实现多个节点同时通讯时,可获取到相同的密钥,以便于各个终端进行加密通讯业务。
如图3所示,为本发明一实施例提供的信息解密方法步骤流程图,所述方法包括步骤:
步骤S410:向终端发送一用于参加通讯业务的请求。
具体地,参与者向发起者发送一用于参加通讯业务的请求。
步骤S420:获取所述终端发送的密钥ID。
具体地,获取发起者下发的密钥ID,参与者可以是多人。
步骤S430:根据所述密钥ID向服务器获取与所述密钥ID对应的密钥。
具体地,参与者根据密钥ID向所述服务器获取与所述密钥ID对应的密钥。
步骤S440:根据所述密钥解密出用于解密所述通讯业务的群组会话密钥。
步骤S450:将所述群组会话密钥发送至所述终端,并通过群组会话密钥解密所述通讯业务与所述终端进行通讯。
具体地,当发起者获取所述至少一第一会话终端发送的所述群组会话密钥,发起者与参与者使用该会话密钥建立安全加密通道,进行通讯业务的安全传输。当然在其他场景中,安全加密通道也可以用于非通讯业务的交流。
本发明实施例所提供的信息解密方法通过发起者在终端通过获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;根据所述会话密钥对所述通讯业务进行加密,以实现对所述通讯业务进行加密功能。参与者在终端获取发起者发送的密钥ID;根据所述密钥ID向服务器获取与所述密钥ID对应的密钥;根据所述密钥解密出用于解密所述通讯业务的群组会话密钥,以实现对所述通讯业务进行解密的功能。而服务器端在不同的密钥管理服务站点生成相同的密钥,以实现多个节点同时通讯时,可获取到相同的密钥,以便于各个终端进行加密通讯业务。
如图4所示,为本发明一实施例提供的信息解密方法步骤流程图,所述方法包括步骤:
步骤S510:获取用于解密所述密钥的安全加密卡。
具体地,终端需要支持安装安全加密卡或有安全加密卡芯片,使用专用充注设备完成密钥的充注,把充好密钥的安全加密卡安装至应用端所在的电脑或手机中,以便于与服务器协商密钥。
步骤S520:向终端发送一用于参加通讯业务的请求。
具体地,参与者向发起者发送一用于参加通讯业务的请求。
步骤S530:获取所述终端发送的密钥ID。
具体地,获取发起者下发的密钥ID,参与者可以是多人。
步骤S540:根据所述密钥ID向服务器获取与所述密钥ID对应的密钥。
具体地,参与者根据密钥ID向所述服务器获取与所述密钥ID对应的密钥。
步骤S550:根据所述密钥解密出用于解密所述通讯业务的群组会话密钥。
步骤S560:将所述群组会话密钥发送至所述终端,并通过群组会话密钥解密所述通讯业务与所述终端进行通讯。
具体地,当发起者获取所述至少一第一会话终端发送的所述群组会话密钥,发起者与参与者使用该会话密钥建立安全加密通道,进行通讯业务的安全传输。当然在其他场景中,安全加密通道也可以用于非通讯业务的交流。
步骤S570:当所述通讯业务终止时,向所述服务器发送一终止请求。
具体地,当发起者将所述通讯业务的控制权转交给其它参与者时,此时具有控制权的参与者相当于发起者,相当于,当通讯业务终止时(如视频会议关闭),发起者可发送通知给EQC,通讯业务已经终止。EQC收到该请求后,则删除所述密钥ID及与所述密钥ID对应的密钥和与其相关的信息。另外需要说明的是,参与者获得控制权也可以向所述服务器发送一转移请求。此时若参与者下线,可发送通知给EQC,将所述通讯业务的控制权转交给其它参与者。需要说明的是,通讯业务的控制权转交可以同时转交给多个参与者,该参与者也可以是新增参与者及通讯业务的初次建立的发起者。
本发明实施例所提供的信息解密方法通过发起者在终端通过获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;根据所述会话密钥对所述通讯业务进行加密,以实现对所述通讯业务进行加密功能。参与者在终端获取发起者发送的密钥ID;根据所述密钥ID向服务器获取与所述密钥ID对应的密钥;根据所述密钥解密出用于解密所述通讯业务的群组会话密钥,以实现对所述通讯业务进行解密的功能。而服务器端在不同的密钥管理服务站点生成相同的密钥,以实现多个节点同时通讯时,可获取到相同的密钥,以便于各个终端进行加密通讯业务。
如图5所示,为本发明一实施例提供的信息控制方法的步骤流程图。该方法包括步骤:
步骤S610:获取终端发送的用于通讯业务的加密请求。
具体地,服务器包括密钥管理服务层(EQC)和量子网路层。量子网路层中包括多个量子密钥发生器(QKD)。密钥管理服务层包括多个密钥管理服务站点(EQCT)和密钥管理服务中心站点(EQCC)。一般而言,不同的终端所对应的密钥管理服务站点是不同的。密钥管理服务站点与量子密钥发生器对应。
步骤S620:生成用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥。
具体地,密钥管理服务层(EQC)根据发起者所在的密钥管理服务站点,往对应的(QKD)网关申请生成密钥。(QKD)收到请求后,两端的(QKD)在量子网络层上进行交互通知,同时生成密钥给密钥管理服务站点。此时密钥管理服务站点(EQCT)同时存有相同的密钥。
步骤S630:将所述密钥ID以及与所述密钥ID对应的密钥发送至所述终端。
步骤S640:获取至少一第一会话终端发送用于所述通讯业务的解密请求。
具体地,参与者根据密钥ID向所述服务器获取与所述密钥ID对应的密钥。
步骤S650:将与所述密钥ID对应的密钥发送至所述至少一第一会话终端。
具体地,当发起者获取所述至少一第一会话终端发送的所述群组会话密钥,发起者与参与者使用该会话密钥建立安全加密通道,进行通讯业务的安全传输。当然在其他场景中,安全加密通道也可以用于非通讯业务的交流。
本发明实施例所提供的信息控制方法通过发起者在终端通过获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;根据所述会话密钥对所述通讯业务进行加密,以实现对所述通讯业务进行加密功能。参与者在终端获取发起者发送的密钥ID;根据所述密钥ID向服务器获取与所述密钥ID对应的密钥;根据所述密钥解密出用于解密所述通讯业务的群组会话密钥,以实现对所述通讯业务进行解密的功能。而服务器端在不同的密钥管理服务站点生成相同的密钥,以实现多个节点同时通讯时,可获取到相同的密钥,以便于各个终端进行加密通讯业务。
如图6所示,为本发明一实施例提供的信息控制方法的步骤流程图。该方法包括步骤:
步骤S710:获取终端发送的用于通讯业务的加密请求。
具体地,服务器包括密钥管理服务层(EQC)和量子网路层。量子网路层中包括多个量子密钥发生器(QKD)。密钥管理服务层包括多个密钥管理服务站点(EQCT)和密钥管理服务中心站点(EQCC)。一般而言,不同的终端所对应的密钥管理服务站点是不同的。密钥管理服务站点与量子密钥发生器对应。
步骤S720:生成用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥。
具体地,密钥管理服务层(EQC)根据发起者所在的密钥管理服务站点,往对应的(QKD)网关申请生成密钥。(QKD)收到请求后,两端的(QKD)在量子网络层上进行交互通知,同时生成密钥给密钥管理服务站点。此时密钥管理服务站点(EQCT)同时存有相同的密钥。
步骤S730:将所述密钥ID以及与所述密钥ID对应的密钥发送至所述终端。
步骤S740:获取至少一第一会话终端发送用于所述通讯业务的解密请求。
具体地,参与者根据密钥ID向所述服务器获取与所述密钥ID对应的密钥。
步骤S750:当至少一第二会话终端发送用于所述通讯业务的解密请求时,将与所述密钥ID对应的密钥发送至所述至少一第一会话终端。
具体地,当发起者获取所述至少一第一会话终端发送的所述群组会话密钥,发起者与参与者使用该会话密钥建立安全加密通道,进行通讯业务的安全传输。当然在其他场景中,安全加密通道也可以用于非通讯业务的交流。
步骤S760:当至少一第二会话终端发送用于所述通讯业务的解密请求时,将所述密钥ID以及与所述密钥ID对应的密钥发送至所述至少一第二会话终端。
具体地,若有新增参与者进来,新增参与者先对EQC进行入网认证。认证成功后,发起者将密钥ID发送至新增参与者中。新增参与者将该密钥ID上送给EQC进行群组会话密钥申请。EQC根据上送的密钥ID查找出对应的密钥,并下发到新增参与者中去。新增参与者根据所述密钥解密出用于解密所述通讯业务的群组会话密钥。
步骤S770:当接收到终端发送转移请求时,根据所述转移请求将所述会话密钥转移给正在进行所述通讯业务的所述至少一第一会话终端。
具体地,相当于,若发起者下线,可发送通知给EQC,将所述通讯业务的控制权转交给其它参与者。需要说明的是,通讯业务的控制权转交可以同时转交给多个参与者,该参与者也可以是新增参与者。
步骤S780:当接收到终端或第一会话终端发送的终止请求时,根据所述终止请求删除所述密钥ID及与所述密钥ID对应的密钥。
当发起者将所述通讯业务的控制权转交给其它参与者时,此时具有控制权的参与者相当于发起者,相当于,当通讯业务终止时(如视频会议关闭),发起者可发送通知给EQC,通讯业务已经终止。EQC收到该请求后,则删除所述密钥ID及与所述密钥ID对应的密钥和与其相关的信息。另外需要说明的是,参与者获得控制权也可以向所述服务器发送一转移请求。此时若参与者下线,可发送通知给EQC,将所述通讯业务的控制权转交给其它参与者。需要说明的是,通讯业务的控制权转交可以同时转交给多个参与者,该参与者也可以是新增参与者及通讯业务的初次建立的发起者。
本发明实施例所提供的信息控制方法通过发起者在终端通过获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;根据所述会话密钥对所述通讯业务进行加密,以实现对所述通讯业务进行加密功能。参与者在终端获取发起者发送的密钥ID;根据所述密钥ID向服务器获取与所述密钥ID对应的密钥;根据所述密钥解密出用于解密所述通讯业务的群组会话密钥,以实现对所述通讯业务进行解密的功能。而服务器端在不同的密钥管理服务站点生成相同的密钥,以实现多个节点同时通讯时,可获取到相同的密钥,以便于各个终端进行加密通讯业务。
如图7所示,为本发明一实施例提供的信息加密装置的结构示意图。该装置包括:加密请求单元10、密钥获取单元20、密钥解密单元30、通讯加密单元40、密钥ID发送单元50及会话通讯单元60。
加密请求单元10用于向服务器发送一用于通讯业务的加密请求。具体地,发起者(如:视频会议的主持人)所持有的终端申请在服务器入网后。发起者便可发出申请用于通讯业务的的密钥。其中服务器包括密钥管理服务层(EQC)和量子网路层。量子网路层中包括多个量子密钥发生器(QKD)。
密钥获取单元20 用于获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥。具体地,EQC收到请求后,从QKD中取出密钥,加密下发到发起者中。此时该响应带了QKD产生的密钥及用于标识该群组会话密钥的ID。
密钥解密单元30用于根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥。具体地,发起者使用安全加密卡解密加密和解密所述通讯业务的会话密钥到安全加密卡的安全区域中,用于进行业务时(如:进行视频会议)时,对业务流进行加密和解密。
通讯加密单元40用于根据所述会话密钥对所述通讯业务进行加密。密钥ID发送单元50用于将所述密钥ID发送至请求参与所述通讯业务的至少一第一会话终端。具体地,发起者再将密钥ID下发到参与者中去,参与者可以是多人。其中所述至少一第一会话终端根据密钥ID向所述服务器获取与所述密钥ID对应的密钥,并根据所述密钥解密出用于解密所述通讯业务的群组会话密钥。
会话通讯单元60用于获取所述至少一第一会话终端发送的所述群组会话密钥并与所述至少一第一会话终端进行所述通讯业务。具体地,当发起者获取所述至少一第一会话终端发送的所述群组会话密钥,发起者与参与者使用该会话密钥建立安全加密通道,进行通讯业务的安全传输。当然在其他场景中,安全加密通道也可以用于非通讯业务的交流。
本发明实施例所提供的信息加密装置通过发起者在终端通过获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;根据所述会话密钥对所述通讯业务进行加密。实现对所述通讯业务进行加密功能。参与者在终端获取发起者发送的密钥ID;根据所述密钥ID向服务器获取与所述密钥ID对应的密钥;根据所述密钥解密出用于解密所述通讯业务的群组会话密钥。实现对所述通讯业务进行解密的功能。而服务器端在不同的密钥管理服务站点生成相同的密钥,以实现多个节点同时通讯时,可获取到相同的密钥,以便于各个终端进行加密通讯业务。
如图8所示,为本发明一实施例提供的信息解密装置的结构示意图。该装置包括:通讯请求单元11、密钥获取单元21、密钥解密单元31、通讯解密单元41以及会话通讯单元51。
通讯请求单元11用于向终端发送一用于参加通讯业务的请求。具体地,参与者向发起者发送一用于参加通讯业务的请求。
密钥获取单元21 用于获取所述终端发送的密钥ID。具体地,获取发起者下发的密钥ID,参与者可以是多人。
密钥解密单元31用于根据所述密钥ID向服务器获取与所述密钥ID对应的密钥。具体地,参与者根据密钥ID向所述服务器获取与所述密钥ID对应的密钥。
通讯解密单元41用于根据所述密钥解密出用于解密所述通讯业务的群组会话密钥。会话通讯单元51用于将所述群组会话密钥发送至所述终端,并通过群组会话密钥解密所述通讯业务与所述终端进行通讯。具体地,当发起者获取所述至少一第一会话终端发送的所述群组会话密钥,发起者与参与者使用该会话密钥建立安全加密通道,进行通讯业务的安全传输。当然在其他场景中,安全加密通道也可以用于非通讯业务的交流。
本发明实施例所提供的信息解密装置通过发起者在终端通过获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;根据所述会话密钥对所述通讯业务进行加密,以实现对所述通讯业务进行加密功能。参与者在终端获取发起者发送的密钥ID;根据所述密钥ID向服务器获取与所述密钥ID对应的密钥;根据所述密钥解密出用于解密所述通讯业务的群组会话密钥,以实现对所述通讯业务进行解密的功能。而服务器端在不同的密钥管理服务站点生成相同的密钥,以实现多个节点同时通讯时,可获取到相同的密钥,以便于各个终端进行加密通讯业务。
如图9所示,为本发明一实施例提供的信息控制装置的结构示意图。该装置包括:请求获取单元12、密钥生成单元22、第一密钥发送单元32、解密请求单元42以及第二密钥发送单元52。
请求获取单元12用于获取终端发送的用于通讯业务的加密请求。具体地,服务器包括密钥管理服务层(EQC)和量子网路层。量子网路层中包括多个量子密钥发生器(QKD)。密钥管理服务层包括多个密钥管理服务站点(EQCT)和密钥管理服务中心站点(EQCC)。一般而言,不同的终端所对应的密钥管理服务站点是不同的。密钥管理服务站点与量子密钥发生器对应。
密钥生成单元22用于生成用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥。具体地,密钥管理服务层(EQC)根据发起者所在的密钥管理服务站点,往对应的(QKD)网关申请生成密钥。(QKD)收到请求后,两端的(QKD)在量子网络层上进行交互通知,同时生成密钥给密钥管理服务站点。此时密钥管理服务站点(EQCT)同时存有相同的密钥。
第一密钥发送单元32用于将所述密钥ID以及与所述密钥ID对应的密钥发送至所述终端。解密请求单元42,用于获取至少一第一会话终端发送用于所述通讯业务的解密请求。具体地,参与者根据密钥ID向所述服务器获取与所述密钥ID对应的密钥。
第二密钥发送单元52用于将所述密钥ID以及与所述密钥ID对应的密钥发送至所述至少一第一会话终端。具体地,当发起者获取所述至少一第一会话终端发送的所述群组会话密钥,发起者与参与者使用该会话密钥建立安全加密通道,进行通讯业务的安全传输。当然在其他场景中,安全加密通道也可以用于非通讯业务的交流。
本发明实施例所提供的信息控制装置通过发起者在终端通过获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;根据所述会话密钥对所述通讯业务进行加密,以实现对所述通讯业务进行加密功能。参与者在终端获取发起者发送的密钥ID;根据所述密钥ID向服务器获取与所述密钥ID对应的密钥;根据所述密钥解密出用于解密所述通讯业务的群组会话密钥,实现对所述通讯业务进行解密的功能。而服务器端在不同的密钥管理服务站点生成相同的密钥,以实现多个节点同时通讯时,可获取到相同的密钥,以便于各个终端进行加密通讯业务。
图10示出了本发明实施例提供的电子设备的具体结构框图,该电子设备可以用于实施上述实施例中提供的信息加密方法。该电子设备300可以为智能手机或平板电脑。另外,所述电子设备还可以包括以下部件,RF电路310用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。RF电路310可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。RF电路310可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信系统(Global System for Mobile Communication, GSM)、增强型移动通信技术(Enhanced Data GSM Environment, EDGE),宽带码分多址技术(WidebandCode Division Multiple Access, WCDMA),码分多址技术(Code Division Access,CDMA)、时分多址技术(Time Division Multiple Access, TDMA),无线保真技术(WirelessFidelity, Wi-Fi)(如美国电气和电子工程师协会标准 IEEE 802.11a, IEEE 802.11b,IEEE802.11g 和/或 IEEE 802.11n)、网络电话(Voice over Internet Protocol, VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access, Wi-Max)、其他用于邮件、即时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
存储器320可用于存储软件程序以及模块,如上述实施例中信息加密方法对应的程序指令/模块,处理器380通过运行存储在存储器320内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现信息加密的功能。存储器320可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器320可进一步包括相对于处理器380远程设置的存储器,这些远程存储器可以通过网络连接至电子设备300。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入单元330可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元330可包括触敏表面331以及其他输入设备332。触敏表面331,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面331上或在触敏表面331附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面331可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器380,并能接收处理器380发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面331。除了触敏表面331,输入单元330还可以包括其他输入设备332。具体地,其他输入设备332可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元340可用于显示由用户输入的信息或提供给用户的信息以及电子设备300的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元340可包括显示面板341,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板341。进一步的,触敏表面331可覆盖显示面板341,当触敏表面331检测到在其上或附近的触摸操作后,传送给处理器380以确定触摸事件的类型,随后处理器380根据触摸事件的类型在显示面板341上提供相应的视觉输出。虽然在图10中,触敏表面331与显示面板341是作为两个独立的部件来实现输入和输出功能,但是在某些实施例中,可以将触敏表面331与显示面板341集成而实现输入和输出功能。
电子设备300还可包括至少一种传感器350,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板341的亮度,接近传感器可在电子设备300移动到耳边时,关闭显示面板341和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等; 至于电子设备300还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路360、扬声器361,传声器362可提供用户与电子设备300之间的音频接口。音频电路360可将接收到的音频数据转换后的电信号,传输到扬声器361,由扬声器361转换为声音信号输出;另一方面,传声器362将收集的声音信号转换为电信号,由音频电路360接收后转换为音频数据,再将音频数据输出处理器380处理后,经RF电路310以发送给比如另一终端,或者将音频数据输出至存储器320以便进一步处理。音频电路360还可能包括耳塞插孔,以提供外设耳机与电子设备300的通信。
电子设备300通过传输模块370(例如Wi-Fi模块)可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图10示出了传输模块370,但是可以理解的是,其并不属于电子设备300的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器380是电子设备300的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器320内的软件程序和/或模块,以及调用存储在存储器320内的数据,执行电子设备300的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器380可包括一个或多个处理核心;在一些实施例中,处理器380可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器380中。
电子设备300还包括给各个部件供电的电源390(比如电池),在一些实施例中,电源可以通过电源管理系统与处理器380逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源390还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,电子设备300还可以包括摄像头(如前置摄像头、后置摄像头)、蓝牙模块等,在此不再赘述。具体在本实施例中,电子设备的显示单元是触摸屏显示器,电子设备还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行一个或者一个以上程序包含用于进行以下操作的指令:
向服务器发送一用于通讯业务的加密请求;
获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;
根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;
根据所述会话密钥对所述通讯业务进行加密;
将所述密钥ID发送至请求参与所述通讯业务的至少一第一会话终端,其中所述至少一第一会话终端根据密钥ID向所述服务器获取与所述密钥ID对应的密钥,并根据所述密钥解密出用于解密所述通讯业务的群组会话密钥;以及
获取所述至少一第一会话终端发送的所述群组会话密钥并与所述至少一第一会话终端进行所述通讯业务。
具体实施时,以上各个模块可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个模块的具体实施可参见前面的方法实施例,在此不再赘述。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本发明实施例提供一种存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本发明实施例所提供的任一种信息加密方法中的步骤。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该存储介质中所存储的指令,可以执行本发明实施例所提供的任一种信息加密方法中的步骤,因此,可以实现本发明实施例所提供的任一种信息加密方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
综上所述,虽然本发明已以优选实施例揭露如上,但上述优选实施例并非用以限制本发明,本领域的普通技术人员,在不脱离本发明的精神和范围内,均可作各种更动与润饰,因此本发明的保护范围以权利要求界定的范围为准。
Claims (17)
1.一种信息加密方法,应用于一终端,其特征在于,包括步骤:
向服务器发送一用于通讯业务的加密请求;
获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;
根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;
根据所述会话密钥对所述通讯业务进行加密;
将所述密钥ID发送至请求参与所述通讯业务的至少一第一会话终端,其中所述至少一第一会话终端根据密钥ID向所述服务器获取与所述密钥ID对应的密钥,并根据所述密钥解密出用于解密所述通讯业务的群组会话密钥;以及
获取所述至少一第一会话终端发送的所述群组会话密钥并与所述至少一第一会话终端进行所述通讯业务。
2.根据权利要求1所述的信息加密方法,其特征在于,在向服务器发送一用于通讯业务的加密请求步骤之前,包括步骤:
获取用于解密所述密钥的安全加密卡。
3.根据权利要求1所述的信息加密方法,其特征在于,在获取所述至少一第一会话终端发送的所述群组会话密钥并与所述至少一第一会话终端进行所述通讯业务的步骤之后,包括:
当获取至少一第二会话终端发送的请求参与所述通讯业务的请求时,将所述密钥ID发送至请求参与所述通讯业务的所述至少一第二会话终端,其中所述至少一第二会话终端根据密钥ID向所述服务器获取与所述密钥ID对应的密钥,并根据所述密钥解密出用于解密所述通讯业务的群组会话密钥。
4.根据权利要求3所述的信息加密方法,其特征在于,在当获取至少一第二会话终端发送的请求参与所述通讯业务的请求时,将所述密钥ID发送至请求参与所述通讯业务的所述至少一第二会话终端的步骤之后,包括:
获取所述至少一第二会话终端发送的所述群组会话密钥并与所述至少一第一会话终端及所述至少一第二会话终端同时进行所述通讯业务。
5.根据权利要求1所述的信息加密方法,其特征在于,在获取所述至少一第一会话终端发送的所述群组会话密钥并与所述至少一第一会话终端进行所述通讯业务的步骤之后,还包括:
向所述服务器发送一转移请求,所述服务器根据所述转移请求将所述会话密钥转移给正在进行所述通讯业务的所述至少一第一会话终端。
6.根据权利要求1所述的信息加密方法,其特征在于,在获取所述至少一第一会话终端发送的所述群组会话密钥并与所述至少一第一会话终端进行所述通讯业务的步骤之后,还包括:
当所述通讯业务终止时,向所述服务器发送一终止请求,所述服务器根据所述终止请求删除所述密钥ID及与所述密钥ID对应的密钥。
7.一种信息解密方法,应用于终端,其特征在于,包括步骤:
向终端发送一用于参加通讯业务的请求;
获取所述终端发送的密钥ID;
根据所述密钥ID向服务器获取与所述密钥ID对应的密钥;
根据所述密钥解密出用于解密所述通讯业务的群组会话密钥;以及
将所述群组会话密钥发送至所述终端,并通过群组会话密钥解密所述通讯业务与所述终端进行通讯。
8.根据权利要求7所述的信息解密方法,其特征在于,在向终端发送一用于参加通讯业务的请求的步骤之前,包括:
获取用于解密所述密钥的安全加密卡。
9.根据权利要求7所述的信息解密方法,其特征在于,在将所述群组会话密钥发送至所述终端,并通过群组会话密钥解密所述通讯业务与所述终端进行通讯的步骤之后,包括:
当所述通讯业务终止时,向所述服务器发送一终止请求,所述服务器根据所述终止请求删除所述密钥ID及与所述密钥ID对应的密钥。
10.一种信息控制方法,应用于服务器,其特征在于,包括步骤:
获取终端发送的用于通讯业务的加密请求;
生成用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;
将所述密钥ID以及与所述密钥ID对应的密钥发送至所述终端;
获取至少一第一会话终端发送用于所述通讯业务的解密请求;以及
将密钥ID与所述密钥ID对应的密钥发送至所述至少一第一会话终端。
11.根据权利要求10所述的信息加密方法,其特征在于,在将所述密钥ID以及与所述密钥ID对应的密钥发送至所述至少一第一会话终端的步骤之后,包括:
当至少一第二会话终端发送用于所述通讯业务的解密请求时,将所述密钥ID以及与所述密钥ID对应的密钥发送至所述至少一第二会话终端。
12.根据权利要求10所述的信息加密方法,其特征在于,在将所述密钥ID以及与所述密钥ID对应的密钥发送至所述至少一第一会话终端的步骤之后,还包括:
当接收到终端发送转移请求时,根据所述转移请求将所述会话密钥转移给正在进行所述通讯业务的所述至少一第一会话终端。
13.根据权利要求10所述的信息加密方法,其特征在于,在将所述密钥ID以及与所述密钥ID对应的密钥发送至所述至少一第一会话终端的步骤之后,还包括:
当接收到终端或第一会话终端发送的终止请求时,根据所述终止请求删除所述密钥ID及与所述密钥ID对应的密钥。
14.一种信息加密装置,应用于一终端,其特征在于,包括:
加密请求单元,用于向服务器发送一用于通讯业务的加密请求;
密钥获取单元,用于获取服务器发送的用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;
密钥解密单元,用于根据所述密钥解密出用于加密和解密所述通讯业务的会话密钥;
通讯加密单元,用于根据所述会话密钥对所述通讯业务进行加密;
密钥ID发送单元,用于将所述密钥ID发送至请求参与所述通讯业务的至少一第一会话终端,其中所述至少一第一会话终端根据密钥ID向所述服务器获取与所述密钥ID对应的密钥,并根据所述密钥解密出用于解密所述通讯业务的群组会话密钥;以及
会话通讯单元,用于获取所述至少一第一会话终端发送的所述群组会话密钥并与所述至少一第一会话终端进行所述通讯业务。
15.一种信息解密装置,应用于终端,其特征在于,包括:
通讯请求单元,用于向终端发送一用于参加通讯业务的请求;
密钥获取单元,用于获取所述终端发送的密钥ID;
密钥解密单元,用于根据所述密钥ID向服务器获取与所述密钥ID对应的密钥;
通讯解密单元,用于根据所述密钥解密出用于解密所述通讯业务的群组会话密钥;以及
会话通讯单元,用于将所述群组会话密钥发送至所述终端,并通过群组会话密钥解密所述通讯业务与所述终端进行通讯。
16.一种信息控制装置,应用于服务器,其特征在于,包括:
请求获取单元,用于获取终端发送的用于通讯业务的加密请求;
密钥生成单元,用于生成用于标识所述通讯业务的密钥ID以及与所述密钥ID对应的密钥;
第一密钥发送单元,用于将所述密钥ID以及与所述密钥ID对应的密钥发送至所述终端;
解密请求单元,用于获取至少一第一会话终端发送用于所述通讯业务的解密请求;以及
第二密钥发送单元,用于将所述密钥ID以及与所述密钥ID对应的密钥发送至所述至少一第一会话终端。
17.一种电子设备,其特征在于,包括处理器和存储器,所述处理器与所述存储器电性连接,所述存储器用于存储指令和数据,所述处理器用于执行权利要求1至6任意一项所述的信息加密方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011492055.0A CN112260832A (zh) | 2020-12-17 | 2020-12-17 | 信息加密、解密及控制方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011492055.0A CN112260832A (zh) | 2020-12-17 | 2020-12-17 | 信息加密、解密及控制方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112260832A true CN112260832A (zh) | 2021-01-22 |
Family
ID=74225031
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011492055.0A Pending CN112260832A (zh) | 2020-12-17 | 2020-12-17 | 信息加密、解密及控制方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112260832A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113612608A (zh) * | 2021-08-13 | 2021-11-05 | 中电信量子科技有限公司 | 一种双模对讲机基于公网实现集群加密的方法及系统 |
| CN115632779A (zh) * | 2022-12-22 | 2023-01-20 | 国网天津市电力公司电力科学研究院 | 一种基于配电网的量子加密通信方法及系统 |
| CN116233767A (zh) * | 2023-03-20 | 2023-06-06 | 中国联合网络通信集团有限公司 | 集群对讲通信方法、装置、设备及存储介质 |
| CN116233767B (zh) * | 2023-03-20 | 2024-04-30 | 中国联合网络通信集团有限公司 | 集群对讲通信方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107147491A (zh) * | 2017-06-01 | 2017-09-08 | 浙江九州量子信息技术股份有限公司 | 一种基于多终端通信的密钥服务架构及分配方法 |
| CN108965302A (zh) * | 2018-07-24 | 2018-12-07 | 苏州科达科技股份有限公司 | 媒体数据传输系统、方法、装置及存储介质 |
| CN109194471A (zh) * | 2018-09-14 | 2019-01-11 | 北京信息科技大学 | 一种面向量子密钥分发网络的量子组密钥协商方法 |
| CN111355921A (zh) * | 2020-04-13 | 2020-06-30 | 随锐科技集团股份有限公司 | 一种视频会议加密方法及系统 |
-
2020
- 2020-12-17 CN CN202011492055.0A patent/CN112260832A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107147491A (zh) * | 2017-06-01 | 2017-09-08 | 浙江九州量子信息技术股份有限公司 | 一种基于多终端通信的密钥服务架构及分配方法 |
| CN108965302A (zh) * | 2018-07-24 | 2018-12-07 | 苏州科达科技股份有限公司 | 媒体数据传输系统、方法、装置及存储介质 |
| CN109194471A (zh) * | 2018-09-14 | 2019-01-11 | 北京信息科技大学 | 一种面向量子密钥分发网络的量子组密钥协商方法 |
| CN111355921A (zh) * | 2020-04-13 | 2020-06-30 | 随锐科技集团股份有限公司 | 一种视频会议加密方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113612608A (zh) * | 2021-08-13 | 2021-11-05 | 中电信量子科技有限公司 | 一种双模对讲机基于公网实现集群加密的方法及系统 |
| CN113612608B (zh) * | 2021-08-13 | 2024-04-19 | 中电信量子科技有限公司 | 一种双模对讲机基于公网实现集群加密的方法及系统 |
| CN115632779A (zh) * | 2022-12-22 | 2023-01-20 | 国网天津市电力公司电力科学研究院 | 一种基于配电网的量子加密通信方法及系统 |
| CN115632779B (zh) * | 2022-12-22 | 2023-03-28 | 国网天津市电力公司电力科学研究院 | 一种基于配电网的量子加密通信方法及系统 |
| CN116233767A (zh) * | 2023-03-20 | 2023-06-06 | 中国联合网络通信集团有限公司 | 集群对讲通信方法、装置、设备及存储介质 |
| CN116233767B (zh) * | 2023-03-20 | 2024-04-30 | 中国联合网络通信集团有限公司 | 集群对讲通信方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11057376B2 (en) | Method, apparatus, and system for controlling intelligent device, and storage medium | |
| US11088836B2 (en) | Key updating method, apparatus, and system | |
| CN111193695B (zh) | 一种第三方账号登录的加密方法、装置及存储介质 | |
| CN105141568B (zh) | 安全通信通道建立方法及系统、客户端和服务器 | |
| WO2018014723A1 (zh) | 密钥管理方法、装置、设备及系统 | |
| EP3226463B1 (en) | Data encryption and decryption method and encryption and decryption device | |
| CN105100141B (zh) | 多媒体内容网络分享方法、装置及系统 | |
| WO2016184267A1 (zh) | 提供指定通信服务的方法、装置、终端和系统 | |
| US10454905B2 (en) | Method and apparatus for encrypting and decrypting picture, and device | |
| KR20160009599A (ko) | 디바이스들 사이의 네크워크 액세스의 효율적인 자동 공유 | |
| CN109157841B (zh) | 一种游戏组队方法、终端、服务器及计算机可读存储介质 | |
| CN108881103B (zh) | 一种接入网络的方法及装置 | |
| WO2020164526A1 (zh) | 一种分布式系统中的节点控制方法和相关装置 | |
| WO2018049971A1 (zh) | 热点网络切换方法及终端 | |
| WO2020133797A1 (zh) | 终端数据传输方法、装置及存储介质 | |
| CN108449114B (zh) | 一种蓝牙连接方法及移动终端 | |
| WO2018049970A1 (zh) | 热点网络切换方法及终端 | |
| CN112260832A (zh) | 信息加密、解密及控制方法、装置及电子设备 | |
| CN112533202A (zh) | 身份鉴别方法及装置 | |
| CN113037741A (zh) | 一种鉴权方法和相关装置 | |
| WO2018049969A1 (zh) | 热点建立方法及相关设备 | |
| WO2021180051A1 (zh) | 信息上报方法、信息接收方法、终端及网络侧设备 | |
| CN109525666A (zh) | 一种数据备份方法及移动终端 | |
| CN112839326A (zh) | 网络切换方法、装置、存储介质及网关设备 | |
| WO2018049968A1 (zh) | 热点建立方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210122 |