CN114866234A - 基于量子密钥加解密的语音通信方法、装置、设备及存储 - Google Patents
基于量子密钥加解密的语音通信方法、装置、设备及存储 Download PDFInfo
- Publication number
- CN114866234A CN114866234A CN202210451601.9A CN202210451601A CN114866234A CN 114866234 A CN114866234 A CN 114866234A CN 202210451601 A CN202210451601 A CN 202210451601A CN 114866234 A CN114866234 A CN 114866234A
- Authority
- CN
- China
- Prior art keywords
- voice call
- quantum
- message
- voice
- called terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 177
- 238000000034 method Methods 0.000 title claims abstract description 79
- 238000012790 confirmation Methods 0.000 claims abstract description 113
- 230000004044 response Effects 0.000 claims description 31
- 238000012545 processing Methods 0.000 claims description 28
- 230000000977 initiatory effect Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 6
- 239000013256 coordination polymer Substances 0.000 description 5
- 238000001514 detection method Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000003326 Quality management system Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 238000013478 data encryption standard Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/80—Responding to QoS
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开提供了一种基于量子密钥加解密的语音通信方法、装置、设备及存储,涉及无线通信技术领域技术领域。接收主叫终端发起的语音呼叫邀请消息,其中,语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息;当主叫终端满足量子密话条件时,在语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;接收被叫终端返回的语音呼叫确认消息;当被叫终端满足量子密话条件时,在语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得主叫终端与被叫终端建立基于量子密钥加解密的语音通信。本公开能够提高主叫终端与被叫终端语音通话的安全性。
Description
技术领域
本公开涉及无线通信技术领域,尤其涉及一种基于量子密钥加解密的语音通信方法、装置、设备及存储。
背景技术
基于互联网协议多媒体子系统(Internet Protocol Multimedia Subsystem,IMS)的长期演进语音承载(Voice Overlong Term Evolution,VoLTE)语音业务,具有高带宽、高速率、低时延、高服务质量等优点,能够带给用户更好的使用体验。但是在VoLTE语音通话过程中,存在通话被窃听等常见的安全问题。
传统安全通话机制,通常借助经典密码算法,例如高级加密标准算法、公钥密码算法、数据加密标准算法等,对业务数据进行软硬件加密。但是随着量子计算机的出现,计算机的运算能力飞速提高,使用经典密码算法已无法保证VoLTE语音通话的安全性。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开提供一种基于量子密钥加解密的语音通信方法、装置、设备及存储,至少在一定程度上克服相关技术的中无法保证VoLTE语音通话安全性的问题。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一个方面,提供一种基于量子密钥加解密的语音通信方法,应用于控制中心,包括:接收主叫终端发起的语音呼叫邀请消息,其中,所述语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息;当所述主叫终端满足量子密话条件时,在所述语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;接收所述被叫终端返回的语音呼叫确认消息;当所述被叫终端满足量子密话条件时,在所述语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得所述主叫终端与所述被叫终端建立基于量子密钥加解密的语音通信。
在本公开的一个实施例中,所述方法还包括:获取主叫终端的用户签约信息;根据所述主叫终端的用户签约信息,判断所述主叫终端是否满足量子密话条件。
在本公开的一个实施例中,所述方法还包括:获取被叫终端的用户签约信息;根据所述被叫终端的用户签约信息,判断所述被叫终端是否满足量子密话条件。
在本公开的一个实施例中,所述语音呼叫邀请消息为基于会话初始协议SIP协议的邀请消息,所述语音呼叫确认消息为基于SIP协议的振铃消息。
根据本公开的另一个方面,提供一种基于量子密钥加解密的语音通信方法,应用于主叫终端,包括:向控制中心发送语音呼叫邀请消息,其中,所述语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息,所述控制中心用于当所述主叫终端满足量子密话条件时,在所述语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端,并接收所述被叫终端返回的语音呼叫确认消息,当所述被叫终端满足量子密话条件时,在所述语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端;接收所述控制中心返回的插入密话标识的语音呼叫确认消息;根据所述插入密话标识的语音呼叫确认消息,建立与所述被叫终端基于量子密钥加解密的语音通信。
在本公开的一个实施例中,根据所述插入密话标识的语音呼叫确认消息,建立与所述被叫终端基于量子密钥加解密的语音通信,包括:向量子密钥管理服务平台发送密钥协商请求;接收所述量子密钥管理服务平台返回的密钥协商响应结果;根据密钥协商响应结果,确定对语音数据进行加解密的量子密钥;使用所述量子密钥与被叫终端进行语音通信。
在本公开的一个实施例中,向控制中心发送语音呼叫邀请消息,包括:接收用户的语音通话指令;根据所述语音通知指令,输出量子密话提示信息,其中,所述量子密话提示信息用于提示所述用户是否与被叫终端建立基于密钥加解密的语音通信;当接收到用户根据所述量子密话提示信息输入的确认指令时,向控制中心发送语音呼叫邀请消息。
根据本公开的另一个方面,提供一种基于量子密钥加解密的语音通信方法,应用于被叫终端,包括:接收控制中心转发的插入密话标识的语音呼叫邀请消息,其中,所述语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息,所述控制中心用于当所述主叫终端满足量子密话条件时,在所述语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;向控制中心发送语音呼叫确认消息,其中,所述控制中心还用于当所述被叫终端满足量子密话条件时,在所述语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得所述主叫终端与所述被叫终端建立基于量子密钥加解密的语音通信。
在本公开的一个实施例中,在向控制中心发送语音呼叫确认消息之后,所述方法还包括:向量子密钥管理服务平台发送密钥协商请求;接收所述量子密钥管理服务平台返回的密钥协商响应结果;根据密钥协商响应结果,确定对语音数据进行加解密的量子密钥;使用所述量子密钥与所述主叫终端进行语音通信。
根据本公开的再一个方面,提供一种基于量子密钥加解密的语音通信系统,包括:主叫终端、被叫终端和控制中心;其中,所述主叫终端用于发起语音呼叫邀请消息,其中,所述语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息;所述被叫终端用于根据语音呼叫邀请消息返回语音呼叫确认消息;所述控制中心用于当所述主叫终端满足量子密话条件时,在所述语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;以及接收所述被叫终端返回的语音呼叫确认消息,当所述被叫终端满足量子密话条件时,在所述语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得所述主叫终端与所述被叫终端建立基于量子密钥加解密的语音通信。
在本公开的一个实施例中,所述系统还包括:量子密钥管理服务平台;其中,所述量子密钥管理服务平台用于接收主叫终端或被叫终端发送的密钥协商请求,并向主叫终端或被叫终端返回密钥协商响应结果,以使得主叫终端或被叫终端根据密钥协商响应结果确定对语音数据进行加解密的量子密钥,使用所述量子密钥与被叫终端进行语音通信。
根据本公开的再一个方面,提供一种终端,包括:量子加解密模块、应用处理模块、通话处理模块、与量子密钥管理服务平台通信的第一接口,以及与控制中心通信的第二接口;所述量子加解密模块,用于通过第一接口与量子密钥管理服务平台通信,向量子密钥管理服务平台发送密钥协商请求,并接收所述量子密钥管理服务平台返回的密钥协商响应结果,将所述密钥协商响应结果和对语音数据进行加解密的量子密钥传输至所述应用处理模块和所述所述通话处理模块;所述应用处理模块,用于通过第二接口与控制中心通信,接收来自所述控制中心的插入密话标识的语音呼叫邀请消息或语音呼叫确认消息;所述通话处理模块,用于识别语音呼叫邀请消息或语音呼叫确认消息中插入的密话标识,使用量子密钥对语音数据进行加解密。
根据本公开的再一个方面,提供一种量子加密语音通信装置,应用于控制中心一侧,包括:邀请消息接收模块,用于接收主叫终端发起的语音呼叫邀请消息,其中,所述语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息;第一密话标识插入模块,用于当所述主叫终端满足量子密话条件时,在所述语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;确认消息接收模块,用于接收所述被叫终端返回的语音呼叫确认消息;第二密话标识插入模块,用于当所述被叫终端满足量子密话条件时,在所述语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得所述主叫终端与所述被叫终端建立基于量子密钥加解密的语音通信。
根据本公开的再一个方面,提供一种量子加密语音通信装置,应用于主叫终端一侧,包括:第一消息发送模块,用于向控制中心发送语音呼叫邀请消息,其中,所述语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息,所述控制中心用于当所述主叫终端满足量子密话条件时,在所述语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端,并接收所述被叫终端返回的语音呼叫确认消息,当所述被叫终端满足量子密话条件时,在所述语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端;第一消息接收模块,用于接收所述控制中心返回的插入密话标识的语音呼叫确认消息;语音通信模块,用于根据所述插入密话标识的语音呼叫确认消息,建立与所述被叫终端基于量子密钥加解密的语音通信。
根据本公开的再一个方面,提供一种量子加密语音通信装置,其特征在于,应用于被叫终端一侧,包括:第二消息接收模块,用于接收控制中心转发的插入密话标识的语音呼叫邀请消息,其中,所述语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息,所述控制中心用于当所述主叫终端满足量子密话条件时,在所述语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;第二消息发送模块,用于向控制中心发送语音呼叫确认消息,其中,所述控制中心还用于当所述被叫终端满足量子密话条件时,在所述语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得所述主叫终端与所述被叫终端建立基于量子密钥加解密的语音通信。
根据本公开的再一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述的基于量子密钥加解密的语音通信方法。
根据本公开的又一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的基于量子密钥加解密的语音通信方法。
本公开的实施例所提供的一种基于量子密钥加解密的语音通信方法、装置、设备及存储,接收主叫终端发起的语音呼叫邀请消息,当主叫终端满足量子密话条件时,在语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;接收被叫终端返回的语音呼叫确认消息;当被叫终端满足量子密话条件时,在语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得主叫终端与被叫终端建立基于量子密钥加解密的语音通信。本公开能够提高主叫终端与被叫终端语音通话的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开实施例中一种基于量子密钥加解密的语音通信系统结构的示意图;
图2示出本公开实施例中应用于控制中心的一种基于量子密钥加解密的语音通信方法流程图;
图3示出本公开实施例中一种基于量子密钥加解密的语音通信方法的一具体实例的流程图;
图4示出本公开实施例中一种基于量子密钥加解密的语音通信方法的一具体实例的流程图;
图5示出本公开实施例中应用于主叫终端的一种基于量子密钥加解密的语音通信方法流程图;
图6示出本公开实施例中一种基于量子密钥加解密的语音通信方法的一具体实例的流程图;
图7示出本公开实施例中一种基于量子密钥加解密的语音通信方法的一具体实例的流程图;
图8示出本公开实施例中应用于被叫终端的一种基于量子密钥加解密的语音通信方法流程图;
图9示出本公开实施例中一种基于量子密钥加解密的语音通信方法的一具体实例的流程图;
图10示出本公开实施例中一种基于量子密钥加解密的语音通信方法的终端架构示意图;
图11示出本公开实施例中一种基于量子密钥加解密的语音通信方法的终端架构的一具体实例的示意图;
图12示出本公开实施例中一种基于量子密钥加解密的语音通信方法的一具体实例的流程图;
图13示出本公开实施例中一种基于量子密钥加解密的语音通信方法的另一具体实例的流程图;
图14示出本公开实施例中应用于控制中心一侧的一种基于量子加密语音通信装置示意图;
图15示出本公开实施例中应用于主叫终端一侧的一种基于量子加密语音通信装置示意图;
图16示出本公开实施例中应用于被叫终端一侧的一种基于量子加密语音通信装置示意图;
图17示出本公开实施例中一种电子设备的结构框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
为了便于理解,下面首先对本公开涉及到的几个名词进行解释如下:
QKD:Quantum key distribution,量子密钥分发。
SIP:Session initialization Protocol,会话初始协议。
SDK:Software Development Kit,软件开发工具包。
UI:User Interface,用户界面。
CP:Communication Processor,通话处理器。
AS:Application Server,应用服务器。本公开实施例中的应用服务器可作为主叫终端和被叫终端的专用控制中心,也称专用控制中心。
AP:Application Processor,应用处理器。
QMS:Quality Management System,质量管理系统。
RTP:Real-time Transport Protocol,实时传输协议。
RTCP:Real-time ControlProtocol,实时传输控制协议。
HTTP:Hyper Text Transfer Protocol,超文本传输协议。
XCAP:Extensible Markup Language Configuration Access Protocol,可扩展标记语言配置访问协议。
SDP:Analysis of Service Discovery Protocol,蓝牙系统服务发现协议。
MSRP:The Message Session Relay Protocol,消息会话传递协议。
TCP/IP协议:Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议。
SUPL:Secure User Plane,安全用户平面。
SMS:Short Message Service,短信息服务。
ID:Identity document,身份标识号。
图1示出了可以应用于本公开实施例的基于量子密钥加解密的语音通信方法或基于量子密钥加解密的语音通信装置的示例性系统架构的示意图。
如图1所示,系统架构100可以包括主叫终端101、被叫终端102、控制中心103、量子密钥管理服务平台104。
主叫终端101、被叫终端102可以是各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机、台式计算机、可穿戴设备、增强现实设备、虚拟现实设备等。
其中,主叫终端101用于发起语音呼叫邀请消息,其中,语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息。被叫终端102用于根据语音呼叫邀请消息返回语音呼叫确认消息。
可选地,不同的主叫终端101、被叫终端102中安装的应用程序的客户端是相同的,或基于不同操作系统的同一类型应用程序的客户端。基于终端平台的不同,该应用程序的客户端的具体形态也可以不同,比如,该应用程序客户端可以是手机客户端、PC客户端等。
控制中心103用于当主叫终端满足量子密话条件时,在语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;以及接收被叫终端返回的语音呼叫确认消息,当被叫终端满足量子密话条件时,在语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得主叫终端与被叫终端建立基于量子密钥加解密的语音通信。
量子密钥管理服务平台104用于接收主叫终端或被叫终端发送的密钥协商请求,并向主叫终端或被叫终端返回密钥协商响应结果,以使得主叫终端或被叫终端根据密钥协商响应结果确定对语音数据进行加解密的量子密钥,使用量子密钥与被叫终端进行语音通信。
量子密钥管理服务平台104可以是提供各种服务的服务器,例如对用户利用主叫终端101、被叫终端102所进行操作的装置提供支持的后台管理服务器。后台管理服务器可以对接收到的请求等数据进行分析等处理,并将处理结果反馈给主叫终端101、被叫终端102。
主叫终端101、被叫终端102、控制中心103以及量子密钥管理服务平台104可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
本领域技术人员可以知晓,图1中的主叫终端、被叫终端、控制中心以及量子密钥管理服务平台的数量仅仅是示意性的,根据实际需要,可以具有任意数目的终端设备、网络和服务器。本公开实施例对此不作限定。
下面结合附图及实施例对本示例实施方式进行详细说明。
本公开实施例中提供了一种基于量子密钥加解密的语音通信方法,该方法可以由任意具备计算处理能力的电子设备执行。
图2示出本公开实施例中一种基于量子密钥加解密的语音通信方法方法流程图,如图2所示,本公开实施例中提供的基于量子密钥加解密的语音通信方法方法,应用于控制中心,包括如下步骤:
S202,接收主叫终端发起的语音呼叫邀请消息,其中,语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息。
需要说明的是,上述主叫终端可以是在电信业务中主动呼叫对方的用户终端。上述被叫终端可以是在电信网中被呼叫的用户终端。上述语音通信可以是通过语音并借助传输媒介的沟通方式,例如,VoLTE语音通话。
在一个实施例中,控制中心接收主叫终端发送的Invite消息。
S204,当主叫终端满足量子密话条件时,在语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端。
需要说明的是,上述量子密话可以是量子信息技术来保护通话的安全服务。
在一个实施例中,控制中心判断主叫终端满足建立量子密话的条件时,控制中心基于SIP协议在Invite消息头域中插入密话,并将插入密话标识的Invite消息发送至被叫终端,其中,Invite消息为SIP请求,代表邀请用户加入呼叫。
S206,接收被叫终端返回的语音呼叫确认消息。
在一个实例中,控制中心接收被叫终端根据插入密话标识的Invite消息返回的标准振铃180消息,其中,标准振铃180消息(180Ring)代表Invite消息已经送到到被叫终端。
S208,当被叫终端满足量子密话条件时,在语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得主叫终端与被叫终端建立基于量子密钥加解密的语音通信。
需要说明的是,上述量子密钥加解密可以是量子密钥分发QKD,利用量子力学特性来保证通信安全性,为通信双方(主叫终端和被叫终端)产生并分享一个随机的、安全的密钥,来加密和解密消息。
在一个实例中,当被叫终端也满足量子密话条件时,控制中心基于SIP协议在180Ring中插入密话,并将插入密话标识的180Ring发送至主叫终端,主叫终端与被叫终端就可以进行量子密话的语音通信。
在具体实施时,本公开通过控制中心为满足密话条件的主叫终端发送的语音呼叫邀请消息中插入密话标识、满足密话条件的被叫终端发送的语音呼叫确认消息中插入密话标识,以此使得主叫终端与被叫终端建立基于量子密钥加解密的语音通信,提高了主叫终端与被叫终端语音通话的安全性,甚至可达到无条件安全。
在本公开的一个实施例中,如图3所示,本公开实施例中提供的应用于控制中心的目标检测方法可以通过如下步骤来判断主叫终端是否满足量子密话条件:
S302,获取主叫终端的用户签约信息;
S304,根据主叫终端的用户签约信息,判断主叫终端是否满足量子密话条件。
在一个实例中,控制中心获取主叫终端的硬件信息(相当于上述用户签约信息),根据主叫终端的硬件信息,判断主叫终端是否满足量子密话条件,其中,硬件信息可以是手机硬件信息和/或SIM(Subscriber Identity Module)卡信息。
在具体实施时,本公开通过控制中心判断主叫终端硬件是否支持量子密话来控制发起密话,无需通过APP等第三方控制方式发起密话,减少了用户操作,提高了用户体验。
在本公开的一个实施例中,如图4所示,本公开实施例中提供的应用于控制中心的目标检测方法可以通过如下步骤来判断被叫终端是否满足量子密话条件:
S402,获取被叫终端的用户签约信息;
S404,根据被叫终端的用户签约信息,判断被叫终端是否满足量子密话条件。
在一个实例中,控制中心获取被叫终端的硬件信息(相当于上述用户签约信息),根据被叫终端的硬件信息,判断被叫终端是否满足量子密话条件,其中,硬件信息可以是手机硬件信息和/或SIM(Subscriber Identity Module)卡信息。
在具体实施时,本公开通过控制中心判断被叫终端硬件是否支持量子密话来控制发起密话,无需通过APP等第三方控制方式发起密话,减少了用户操作,提高了用户体验。
在一个实施例中,语音呼叫邀请消息为基于会话初始协议SIP协议的邀请消息,语音呼叫确认消息为基于SIP协议的振铃消息。
图5示出本公开实施例中一种基于量子密钥加解密的语音通信方法方法流程图,如图5所示,本公开实施例中提供的基于量子密钥加解密的语音通信方法方法,应用于主叫终端,包括如下步骤:
S502,向控制中心发送语音呼叫邀请消息,其中,语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息,控制中心用于当主叫终端满足量子密话条件时,在语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端,并接收被叫终端返回的语音呼叫确认消息,当被叫终端满足量子密话条件时,在语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端;
S504,接收控制中心返回的插入密话标识的语音呼叫确认消息;
S506,根据插入密话标识的语音呼叫确认消息,建立与被叫终端基于量子密钥加解密的语音通信。
在具体实施时,主叫终端通过接收控制中心返回的插入密话标识的语音呼叫确认消息,建立与被叫终端基于量子密钥加解密的语音通信,提高了主叫终端与被叫终端语音通话的安全性;能够无需通过APP等第三方控制方式发起密话,减少了用户操作,提高了用户体验。
在本公开的一个实施例中,如图6所示,本公开实施例中提供的应用于主叫终端的目标检测方法可以通过如下步骤来建立与被叫终端基于量子密钥加解密的语音通信,能够准确获得量子密钥、提高主叫终端与被叫终端语音通话的安全性:
S602,向量子密钥管理服务平台发送密钥协商请求;
S604,接收量子密钥管理服务平台返回的密钥协商响应结果;
S606,根据密钥协商响应结果,确定对语音数据进行加解密的量子密钥;
S608,使用量子密钥与被叫终端进行语音通信。
在本公开的一个实施例中,如图7所示,本公开实施例中提供的应用于主叫终端的目标检测方法可以通过如下步骤来向控制中心发送语音呼叫邀请消息,能够无需通过APP等第三方控制方式发起密话、减少用户的操作:
S702,接收用户的语音通话指令;
S704,根据语音通知指令,输出量子密话提示信息,其中,量子密话提示信息用于提示用户是否与被叫终端建立基于密钥加解密的语音通信;
S706,当接收到用户根据量子密话提示信息输入的确认指令时,向控制中心发送语音呼叫邀请消息。
图8示出本公开实施例中一种基于量子密钥加解密的语音通信方法方法流程图,如图8所示,本公开实施例中提供的基于量子密钥加解密的语音通信方法方法,应用于被叫终端,包括如下步骤:
S802,接收控制中心转发的插入密话标识的语音呼叫邀请消息,其中,语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息,控制中心用于当主叫终端满足量子密话条件时,在语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;
S804,向控制中心发送语音呼叫确认消息,其中,控制中心还用于当被叫终端满足量子密话条件时,在语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得主叫终端与被叫终端建立基于量子密钥加解密的语音通信。
在具体实施时,被叫终端通过控制中心转发的插入密话标识的语音呼叫邀请消息,向控制中心发送语音呼叫确认消息进行非加密的语音通话,当被叫终端满足量子密话条件时,在语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得主叫终端与被叫终端建立基于量子密钥加解密的语音通信,既能在被叫终端未满足量子密话条件时进行非量子加密的语音通话,又能在被叫终端满足量子密话条件时进行量子加密的语音通信。
在本公开的一个实施例中,如图9所示,本公开实施例中提供的应用于被叫终端的目标检测方法中,被叫终端可以通过如下步骤来使用量子密钥与主叫终端进行语音通信,能够准确获得量子密钥、提高主叫终端与被叫终端语音通话的安全性:
S902,向量子密钥管理服务平台发送密钥协商请求;
S904,接收量子密钥管理服务平台返回的密钥协商响应结果;
S906,根据密钥协商响应结果,确定对语音数据进行加解密的量子密钥;
S908,使用量子密钥与主叫终端进行语音通信。
图10示出了可以应用于本公开实施例的基于量子密钥加解密的语音通信方法的终端架构的示意图。
如图10所示,终端架构1000可以包括量子加解密模块1001、应用处理模块1002、通话处理模块1003、与量子密钥管理服务平台通信的第一接口1004,以及与控制中心通信的第二接口1005。
其中,量子加解密模块,用于通过第一接口与量子密钥管理服务平台通信,向量子密钥管理服务平台发送密钥协商请求,并接收量子密钥管理服务平台返回的密钥协商响应结果,将密钥协商响应结果和对语音数据进行加解密的量子密钥传输至应用处理模块和通话处理模块。
应用处理模块,用于通过第二接口与控制中心通信,接收来自控制中心的插入密话标识的语音呼叫邀请消息或语音呼叫确认消息。
通话处理模块,用于识别语音呼叫邀请消息或语音呼叫确认消息中插入的密话标识,使用量子密钥对语音数据进行加解密。
在具体实施时,上述终端能够无需通过APP等第三方控制方式发起密话,减少了用户操作,提高了用户体验。
图11示出了可以应用于本公开实施例的基于量子密钥加解密的语音通信方法的一具体实例的终端架构的示意图。
如图11所示,终端架构1100可以包括量子密话UI模块1101、定制化应用处理器1102、定制化通话处理器1103、量子SDK模块1104、M1接口1105和M2接口1106。
其中,量子密话UI模块用于在拨号盘UI上定制“密话去电、密话来电与密话进行中”等UI功能。定制化应用处理器AP用于增加密话逻辑处理模块,具备调用量子SDK(相当于上述量子加解密模块)模块的功能以及与专用控制中心AS交互的功能。定制化通话处理器CP侧新增密话标识识别功能、RTP/RTCP、HTTP/XCAP、SIP/SDP、MSRP媒体流加解密控制等功能。量子SDK模块与量子密钥管理服务平台QMS交互,实现RTP媒体流加解密功能。M1接口设置于终端与专用控制中心AS之间,获取带有密话指示标识的SIP消息。M2接口设置于量子SDK模块与量子密钥管理服务平台QMS之间,认证、鉴权、会话密钥获取等。其中,专用控制中心AS用于根据VoLTE通话的主、被叫用户签约情况判断是否进行量子加密通话,并通过在SIP信令中插入密话标识信息,终端可根据此密话标识通过CP模块发起后续密钥分发流程;量子密钥管理服务平台QMS用于加密通信业务的加密终端认证、业务鉴权、密钥分发和密钥管理等功能。QMS根据“会话ID”成功匹配主、被叫双方的密钥协商请求消息,通过量子密钥分发网络QKD协商本次通话的会话密钥。会话密钥为“一业一密”,即每次业务通话的会话密钥都不同。
在一个实例中,本公开的终端架构采用Application Framework架构,具备语音编解码功能,通信协议采用TCP/IP协议,UI界面采用Modern界面设计,可以使用VoLTE、SUPL协议、SMS和视频等方式,进行量子密钥加解密的语音通信,量子SDK模块可以与量子卡进行数据传输,其中,量子卡具备量子权鉴卡应用于量子密钥管理等功能。
图12示出了可以应用于本公开实施例的基于量子密钥加解密的语音通信方法的一具体实例的流程图。如图12所示,本公开实施例中提供的基于量子密钥加解密的语音通信方法的一具体实例的流程包括如下步骤:
S1201,主叫终端摘机;
S1202,主叫终端发起通话(相当于上述语音通话指令),终端UI给出相应提示“本次通话是否加密”;
S1203,控制中心判断是否具有密话条件,若是,跳转S1204,若否,跳转S1205;
S1204,控制中心基于SIP消息插入密话标识;
S1205,无法切入VoLTE量子密话,自动保持普通通话;
S1206,主被叫终端(主叫终端和被叫终端)CP侧判断此次通话是否具有密话标识,若是,跳转S1207,若否,跳转S1205;
S1207,主被叫终端AP侧调用各自量子SDK,进行密钥认证、匹配、量子密钥生成过程;
S1208,主被叫与量子密钥管理服务平台QMS进行密钥协商,若协商成功,跳转S1209,若协商失败,跳转S1205;
S1209,主被叫终端获取本次通话会话密钥;
S1210,主被叫终端切换进入密话,若切换进入密话成功,跳转S1211,若切换进入密话失败,跳转S1205;
S1211,开始VoLTE量子密话;
S1212,主叫终端或被叫终端挂机,本次通话结束。
具体实施时,本公开主叫终端、被叫终端在VoLTE、IMS网络签约专用控制中心AS业务,主叫通话发起后,专用控制中心AS通过SIP协议头域密话标识插入,CP侧控制量子加密通话与普通明话过程,同时通过与量子密钥管理服务平台QMS交互,协同AP侧完成密钥认证、鉴权、密钥分发的过程,使得主叫终端与被叫终端建立基于量子密钥加解密的语音通信,提高了主叫终端与被叫终端语音通话的安全性,无需通过APP等第三方控制方式发起密话,减少了用户操作,提高了用户体验。
图13示出了可以应用于本公开实施例的基于量子密钥加解密的语音通信方法的另一具体实例的流程图。如图12所示,本公开实施例中提供的基于量子密钥加解密的语音通信方法的一具体实例的流程包括如下步骤:
S1301,主叫终端摘机并选择本次通话加密,发送Invite消息发送至专用控制中心;
S1302,专用控制中心AS判断主叫入密条件,向Invite消息头域中插入密话标识,并发送至被叫终端;
S1303,被叫终端返回标准的振铃180消息,发送至专用控制中心AS;
S1304,专用控制中心AS判断被叫入密条件,符合判断要求则向180消息头域插入密话标识;
S1305a,主叫终端AP侧调用量子SDK;
S1305b,被叫终端AP侧调用量子SDK;
S1306a,主叫终端与量子密钥管理服务平台QMS进行密钥协商,发起密钥协商请求;
S1306b,被叫终端与量子密钥管理服务平台QMS进行密钥协商,发起密钥协商请求;
S1307a,量子密钥管理服务平台QMS对主叫终端发出密钥协商响应;
S1307b,量子密钥管理服务平台QMS对被叫终端发出密钥协商响应;
S1308a,QMS通过量子密钥分发网络QKD协商本次通话的会话密钥,主叫终端获取本次会话密钥;
S1308b,QMS通过量子密钥分发网络QKD协商本次通话的会话密钥,被叫终端获取本次会话密钥;
S1309,主被叫终端确认应答;
S1310,主被叫终端双方开始通话,通话过程使用量子SDK对VoLTE媒体流进行加密。
其中,S1305a-S1308b,为主被叫终端双方入密条件(相当于上述密话条件)判断完成,进入量子密钥认证、匹配、会话密钥生成环节。
本公开基于可以分为密话标识插入、会话密钥生成以及媒体流加密三个阶段,主叫终端发起会话,专用控制中心AS插入密话标识送至被叫,被叫确认此次通话加密,并返回请求。双方与量子密钥管理服务平台交互生成此次会话密钥,此时主被叫双方进行密话,提高了主叫终端与被叫终端语音通话的安全性,无需通过APP等第三方控制方式发起密话,减少了用户操作,提高了用户体验。
基于同一发明构思,本公开实施例中还提供了一种量子加密语音通信装置,如下面的实施例所述。由于该装置实施例解决问题的原理与上述方法实施例相似,因此该装置实施例的实施可以参见上述方法实施例的实施,重复之处不再赘述。
图14示出本公开实施例中应用于控制中心一侧的一种基于量子加密语音通信装置示意图,如图14所示,该装置包括:邀请消息接收模块1401、第一密话标识插入模块1402、确认消息接收模块1403、第二密话标识插入模块1404、第一判断密话条件模块1405和第二判断密话条件模块1406。
其中,邀请消息接收模块,用于接收主叫终端发起的语音呼叫邀请消息,其中,语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息;第一密话标识插入模块,用于当主叫终端满足量子密话条件时,在语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;确认消息接收模块,用于接收被叫终端返回的语音呼叫确认消息;第二密话标识插入模块,用于当被叫终端满足量子密话条件时,在语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得主叫终端与被叫终端建立基于量子密钥加解密的语音通信。
在一个实施例中,量子加密语音通信装置还包括第一判断密话条件模块,用于获取主叫终端的用户签约信息;根据主叫终端的用户签约信息,判断主叫终端是否满足量子密话条件。
在一个实施例中,量子加密语音通信装置还包括第二判断密话条件模块,用于获取被叫终端的用户签约信息;根据被叫终端的用户签约信息,判断被叫终端是否满足量子密话条件。
图15示出本公开实施例中应用于主叫终端一侧的一种基于量子加密语音通信装置示意图,如图15所示,该装置包括:第一消息发送模块1501、第一消息接收模块1502、语音通信模块1503和量子密话提示模块1504。
其中,第一消息发送模块1501,用于向控制中心发送语音呼叫邀请消息,其中,语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息,控制中心用于当主叫终端满足量子密话条件时,在语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端,并接收被叫终端返回的语音呼叫确认消息,当被叫终端满足量子密话条件时,在语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端;第一消息接收模块1502,用于接收控制中心返回的插入密话标识的语音呼叫确认消息;语音通信模块1503,用于根据插入密话标识的语音呼叫确认消息,建立与被叫终端基于量子密钥加解密的语音通信。
在一个实施例中,语音通信模块还用于,向量子密钥管理服务平台发送密钥协商请求;接收量子密钥管理服务平台返回的密钥协商响应结果;根据密钥协商响应结果,确定对语音数据进行加解密的量子密钥;使用量子密钥与被叫终端进行语音通信。
在一个实施例中,量子加密语音通信装置还包括量子密话提示模块1504,用于接收用户的语音通话指令;根据语音通知指令,输出量子密话提示信息,其中,量子密话提示信息用于提示用户是否与被叫终端建立基于密钥加解密的语音通信;当接收到用户根据量子密话提示信息输入的确认指令时,向控制中心发送语音呼叫邀请消息。
图16示出本公开实施例中应用于被叫终端一侧的一种基于量子加密语音通信装置示意图,如图16所示,该装置包括:第二消息接收模块1601、第二消息发送模块1602和量子密话通信模块1603。
第二消息接收模块1601,用于接收控制中心转发的插入密话标识的语音呼叫邀请消息,其中,语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息,控制中心用于当主叫终端满足量子密话条件时,在语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;第二消息发送模块1602,用于向控制中心发送语音呼叫确认消息,其中,控制中心还用于当被叫终端满足量子密话条件时,在语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得主叫终端与被叫终端建立基于量子密钥加解密的语音通信。
在一个实施例中,量子加密语音通信装置还包括量子密话通信模块1603,用于向量子密钥管理服务平台发送密钥协商请求;接收量子密钥管理服务平台返回的密钥协商响应结果;根据密钥协商响应结果,确定对语音数据进行加解密的量子密钥;使用量子密钥与主叫终端进行语音通信。
所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图17来描述根据本公开的这种实施方式的电子设备1700。图17显示的电子设备1700仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图17所示,电子设备1700以通用计算设备的形式表现。电子设备1700的组件可以包括但不限于:上述至少一个处理单元1710、上述至少一个存储单元1720、连接不同系统组件(包括存储单元1720和处理单元1710)的总线1730。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元1710执行,使得所述处理单元1710执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
例如,所述处理单元1710可以执行上述方法实施例的如下步骤:接收主叫终端发起的语音呼叫邀请消息,其中,语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息;当主叫终端满足量子密话条件时,在语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;接收被叫终端返回的语音呼叫确认消息;当被叫终端满足量子密话条件时,在语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得主叫终端与被叫终端建立基于量子密钥加解密的语音通信。
存储单元1720可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)17201和/或高速缓存存储单元17202,还可以进一步包括只读存储单元(ROM)17203。
存储单元1720还可以包括具有一组(至少一个)程序模块17205的程序/实用工具17204,这样的程序模块17205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线1730可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备1700也可以与一个或多个外部设备1740(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备800交互的设备通信,和/或与使得该电子设备1700能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口1750进行。并且,电子设备1700还可以通过网络适配器1760与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器1760通过总线1730与电子设备1700的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备1700使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质可以是可读信号介质或者可读存储介质。其上存储有能够实现本公开上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
本公开中的计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
在本公开中,计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可选地,计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
在具体实施时,可以以一种或多种程序设计语音的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语音包括面向对象的程序设计语音—诸如Java、C++等,还包括常规的过程式程序设计语音—诸如“C”语音或类似的程序设计语音。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。
Claims (17)
1.一种基于量子密钥加解密的语音通信方法,其特征在于,应用于控制中心,包括:
接收主叫终端发起的语音呼叫邀请消息,其中,所述语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息;
当所述主叫终端满足量子密话条件时,在所述语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;
接收所述被叫终端返回的语音呼叫确认消息;
当所述被叫终端满足量子密话条件时,在所述语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得所述主叫终端与所述被叫终端建立基于量子密钥加解密的语音通信。
2.根据权利要求1所述的基于量子密钥加解密的语音通信方法,其特征在于,所述方法还包括:
获取主叫终端的用户签约信息;
根据所述主叫终端的用户签约信息,判断所述主叫终端是否满足量子密话条件。
3.根据权利要求1所述的基于量子密钥加解密的语音通信方法,其特征在于,所述方法还包括:
获取被叫终端的用户签约信息;
根据所述被叫终端的用户签约信息,判断所述被叫终端是否满足量子密话条件。
4.根据权利要求1至3任一项所述的基于量子密钥加解密的语音通信方法,其特征在于,所述语音呼叫邀请消息为基于会话初始协议SIP协议的邀请消息,所述语音呼叫确认消息为基于SIP协议的振铃消息。
5.一种基于量子密钥加解密的语音通信方法,其特征在于,应用于主叫终端,包括:
向控制中心发送语音呼叫邀请消息,其中,所述语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息,所述控制中心用于当所述主叫终端满足量子密话条件时,在所述语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端,并接收所述被叫终端返回的语音呼叫确认消息,当所述被叫终端满足量子密话条件时,在所述语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端;
接收所述控制中心返回的插入密话标识的语音呼叫确认消息;
根据所述插入密话标识的语音呼叫确认消息,建立与所述被叫终端基于量子密钥加解密的语音通信。
6.根据权利要求5所述的基于量子密钥加解密的语音通信方法,其特征在于,根据所述插入密话标识的语音呼叫确认消息,建立与所述被叫终端基于量子密钥加解密的语音通信,包括:
向量子密钥管理服务平台发送密钥协商请求;
接收所述量子密钥管理服务平台返回的密钥协商响应结果;
根据密钥协商响应结果,确定对语音数据进行加解密的量子密钥;
使用所述量子密钥与被叫终端进行语音通信。
7.根据权利要求5或6所述的基于量子密钥加解密的语音通信方法,其特征在于,向控制中心发送语音呼叫邀请消息,包括:
接收用户的语音通话指令;
根据所述语音通知指令,输出量子密话提示信息,其中,所述量子密话提示信息用于提示所述用户是否与被叫终端建立基于密钥加解密的语音通信;
当接收到用户根据所述量子密话提示信息输入的确认指令时,向控制中心发送语音呼叫邀请消息。
8.一种基于量子密钥加解密的语音通信方法,其特征在于,应用于被叫终端,包括:
接收控制中心转发的插入密话标识的语音呼叫邀请消息,其中,所述语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息,所述控制中心用于当所述主叫终端满足量子密话条件时,在所述语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;
向控制中心发送语音呼叫确认消息,其中,所述控制中心还用于当所述被叫终端满足量子密话条件时,在所述语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得所述主叫终端与所述被叫终端建立基于量子密钥加解密的语音通信。
9.根据权利要求8所述的基于量子密钥加解密的语音通信方法,其特征在于,在向控制中心发送语音呼叫确认消息之后,所述方法还包括:
向量子密钥管理服务平台发送密钥协商请求;
接收所述量子密钥管理服务平台返回的密钥协商响应结果;
根据密钥协商响应结果,确定对语音数据进行加解密的量子密钥;
使用所述量子密钥与所述主叫终端进行语音通信。
10.一种基于量子密钥加解密的语音通信系统,其特征在于,包括:主叫终端、被叫终端和控制中心;
其中,所述主叫终端用于发起语音呼叫邀请消息,其中,所述语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息;
所述被叫终端用于根据语音呼叫邀请消息返回语音呼叫确认消息;
所述控制中心用于当所述主叫终端满足量子密话条件时,在所述语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;以及接收所述被叫终端返回的语音呼叫确认消息,当所述被叫终端满足量子密话条件时,在所述语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得所述主叫终端与所述被叫终端建立基于量子密钥加解密的语音通信。
11.根据权利要求10所述的基于量子密钥加解密的语音通信系统,其特征在于,所述系统还包括:量子密钥管理服务平台;
其中,所述量子密钥管理服务平台用于接收主叫终端或被叫终端发送的密钥协商请求,并向主叫终端或被叫终端返回密钥协商响应结果,以使得主叫终端或被叫终端根据密钥协商响应结果确定对语音数据进行加解密的量子密钥,使用所述量子密钥与被叫终端进行语音通信。
12.一种终端,其特征在于,包括:量子加解密模块、应用处理模块、通话处理模块、与量子密钥管理服务平台通信的第一接口,以及与控制中心通信的第二接口;
所述量子加解密模块,用于通过第一接口与量子密钥管理服务平台通信,向量子密钥管理服务平台发送密钥协商请求,并接收所述量子密钥管理服务平台返回的密钥协商响应结果,将所述密钥协商响应结果和对语音数据进行加解密的量子密钥传输至所述应用处理模块和所述所述通话处理模块;
所述应用处理模块,用于通过第二接口与控制中心通信,接收来自所述控制中心的插入密话标识的语音呼叫邀请消息或语音呼叫确认消息;
所述通话处理模块,用于识别语音呼叫邀请消息或语音呼叫确认消息中插入的密话标识,使用量子密钥对语音数据进行加解密。
13.一种量子加密语音通信装置,其特征在于,应用于控制中心一侧,包括:
邀请消息接收模块,用于接收主叫终端发起的语音呼叫邀请消息,其中,所述语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息;
第一密话标识插入模块,用于当所述主叫终端满足量子密话条件时,在所述语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;
确认消息接收模块,用于接收所述被叫终端返回的语音呼叫确认消息;
第二密话标识插入模块,用于当所述被叫终端满足量子密话条件时,在所述语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得所述主叫终端与所述被叫终端建立基于量子密钥加解密的语音通信。
14.一种量子加密语音通信装置,其特征在于,应用于主叫终端一侧,包括:
第一消息发送模块,用于向控制中心发送语音呼叫邀请消息,其中,所述语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息,所述控制中心用于当所述主叫终端满足量子密话条件时,在所述语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端,并接收所述被叫终端返回的语音呼叫确认消息,当所述被叫终端满足量子密话条件时,在所述语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端;
第一消息接收模块,用于接收所述控制中心返回的插入密话标识的语音呼叫确认消息;
语音通信模块,用于根据所述插入密话标识的语音呼叫确认消息,建立与所述被叫终端基于量子密钥加解密的语音通信。
15.一种量子加密语音通信装置,其特征在于,应用于被叫终端一侧,包括:
第二消息接收模块,用于接收控制中心转发的插入密话标识的语音呼叫邀请消息,其中,所述语音呼叫邀请消息为主叫终端邀请被叫终端建立语音通信的消息,所述控制中心用于当所述主叫终端满足量子密话条件时,在所述语音呼叫邀请消息中插入密话标识,并将插入密话标识的语音呼叫邀请消息发送至被叫终端;
第二消息发送模块,用于向控制中心发送语音呼叫确认消息,其中,所述控制中心还用于当所述被叫终端满足量子密话条件时,在所述语音呼叫确认消息中插入密话标识,并将插入密话标识的语音呼叫确认消息发送至主叫终端,以使得所述主叫终端与所述被叫终端建立基于量子密钥加解密的语音通信。
16.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1~9中任意一项所述量子加密语音通信方法。
17.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~9中任意一项所述的量子加密语音通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210451601.9A CN114866234B (zh) | 2022-04-26 | 2022-04-26 | 基于量子密钥加解密的语音通信方法、装置、设备及存储 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210451601.9A CN114866234B (zh) | 2022-04-26 | 2022-04-26 | 基于量子密钥加解密的语音通信方法、装置、设备及存储 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114866234A true CN114866234A (zh) | 2022-08-05 |
CN114866234B CN114866234B (zh) | 2023-11-07 |
Family
ID=82633232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210451601.9A Active CN114866234B (zh) | 2022-04-26 | 2022-04-26 | 基于量子密钥加解密的语音通信方法、装置、设备及存储 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114866234B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115589288A (zh) * | 2022-09-29 | 2023-01-10 | 中电信量子科技有限公司 | 基于量子密钥预充注实现端到端VoIP加密通信方法 |
CN116546500A (zh) * | 2023-06-30 | 2023-08-04 | 中国电信股份有限公司 | 终端能力识别方法、系统、电子设备及介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN104618387A (zh) * | 2015-02-14 | 2015-05-13 | 安徽量子通信技术有限公司 | 将sip信令用于量子安全通信系统的方法、综合接入量子网关及系统 |
CN105337726A (zh) * | 2015-04-06 | 2016-02-17 | 安徽问天量子科技股份有限公司 | 基于量子密码的端对端手持设备加密方法及系统 |
CN106658486A (zh) * | 2015-10-30 | 2017-05-10 | 中国移动通信集团公司 | 一种加密通话的呼叫方法、装置及终端 |
CN109428709A (zh) * | 2017-08-22 | 2019-03-05 | 中国电信股份有限公司 | 量子密钥分配方法、系统以及光网络系统 |
CN109561056A (zh) * | 2017-09-27 | 2019-04-02 | 山东量子科学技术研究院有限公司 | 一种保密通信方法、系统、移动终端和可穿戴设备 |
US20190116162A1 (en) * | 2016-03-31 | 2019-04-18 | Yulong Computer Telecommunication Scientific (Shenzhen) Co., Ltd. | Method for encrypting voice in voice communications, calling terminal and called terminal, and system |
CN110620650A (zh) * | 2018-06-20 | 2019-12-27 | 中国电信股份有限公司 | 通信方法、系统、装置及计算机可读存储介质 |
-
2022
- 2022-04-26 CN CN202210451601.9A patent/CN114866234B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN104618387A (zh) * | 2015-02-14 | 2015-05-13 | 安徽量子通信技术有限公司 | 将sip信令用于量子安全通信系统的方法、综合接入量子网关及系统 |
CN105337726A (zh) * | 2015-04-06 | 2016-02-17 | 安徽问天量子科技股份有限公司 | 基于量子密码的端对端手持设备加密方法及系统 |
CN106658486A (zh) * | 2015-10-30 | 2017-05-10 | 中国移动通信集团公司 | 一种加密通话的呼叫方法、装置及终端 |
US20190116162A1 (en) * | 2016-03-31 | 2019-04-18 | Yulong Computer Telecommunication Scientific (Shenzhen) Co., Ltd. | Method for encrypting voice in voice communications, calling terminal and called terminal, and system |
CN109428709A (zh) * | 2017-08-22 | 2019-03-05 | 中国电信股份有限公司 | 量子密钥分配方法、系统以及光网络系统 |
CN109561056A (zh) * | 2017-09-27 | 2019-04-02 | 山东量子科学技术研究院有限公司 | 一种保密通信方法、系统、移动终端和可穿戴设备 |
CN110620650A (zh) * | 2018-06-20 | 2019-12-27 | 中国电信股份有限公司 | 通信方法、系统、装置及计算机可读存储介质 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115589288A (zh) * | 2022-09-29 | 2023-01-10 | 中电信量子科技有限公司 | 基于量子密钥预充注实现端到端VoIP加密通信方法 |
CN116546500A (zh) * | 2023-06-30 | 2023-08-04 | 中国电信股份有限公司 | 终端能力识别方法、系统、电子设备及介质 |
CN116546500B (zh) * | 2023-06-30 | 2023-09-22 | 中国电信股份有限公司 | 终端能力识别方法、系统、电子设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114866234B (zh) | 2023-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114866234B (zh) | 基于量子密钥加解密的语音通信方法、装置、设备及存储 | |
US8588746B2 (en) | Technique for bypassing an IP PBX | |
US20170034149A1 (en) | Intelligent Communications Method, Terminal, and System | |
US7764945B2 (en) | Method and apparatus for token distribution in session for future polling or subscription | |
CN110213652B (zh) | 一种音视频数据传输方法、装置及存储介质 | |
CN105025475B (zh) | 面向Android系统的移动保密终端实现方法 | |
MX2010014363A (es) | Sistemas y metodos para mover de lugar de forma segura contenido de medios. | |
CN106899969A (zh) | 基于iOS系统的特定保密终端系统实现方法 | |
US7986773B2 (en) | Interactive voice response system security | |
CN109994115B (zh) | 通讯方法及装置、数据处理方法及设备 | |
CN108833943B (zh) | 码流的加密协商方法、装置及会议终端 | |
CN112653793B (zh) | 智能语音呼叫系统及方法 | |
JP2024520245A (ja) | VoLTE音声暗号化通信方法、端末及びシステム | |
CN114630290A (zh) | 语音加密通话的密钥协商方法、装置、设备及存储介质 | |
US20220377057A1 (en) | Systems and methods for securing videoconferencing meetings | |
US20090113063A1 (en) | Authentication method and apparatus for integrating ticket-granting service into session initiation protocol | |
WO2017197968A1 (zh) | 一种数据传输方法及装置 | |
EP4395305A1 (en) | Communication method, apparatus and system | |
KR102358965B1 (ko) | 통신 장치, 통신 방법, 및 프로그램 | |
US9461974B2 (en) | System and method to merge encrypted signals in distributed communication system | |
WO2023009238A1 (en) | Compliance auditing for encrypted video conferences | |
CN110574335B (zh) | 密钥分发系统以及方法、记录介质 | |
CN104753869A (zh) | 基于sip协议的通话加密方法 | |
CN108696512B (zh) | 跨协议的码流加密协商方法、装置及会议设备 | |
CN110890968B (zh) | 一种即时通信方法、装置、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |