CN117650889A - 一种基于量子密钥加解密的云会议方法及系统 - Google Patents

一种基于量子密钥加解密的云会议方法及系统 Download PDF

Info

Publication number
CN117650889A
CN117650889A CN202311638681.XA CN202311638681A CN117650889A CN 117650889 A CN117650889 A CN 117650889A CN 202311638681 A CN202311638681 A CN 202311638681A CN 117650889 A CN117650889 A CN 117650889A
Authority
CN
China
Prior art keywords
quantum key
key
quantum
sending end
subscribing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311638681.XA
Other languages
English (en)
Inventor
姚中
李明
李烜
阳洋
赵勇
徐文华
俞而越
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Ideal Information Industry Group Co Ltd
Original Assignee
Shanghai Ideal Information Industry Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Ideal Information Industry Group Co Ltd filed Critical Shanghai Ideal Information Industry Group Co Ltd
Priority to CN202311638681.XA priority Critical patent/CN117650889A/zh
Publication of CN117650889A publication Critical patent/CN117650889A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本文提供了一种基于量子密钥加解密的云会议方法及系统,方法包括:基于预设传统密钥分发协议,确定发送端和订阅端之间的对称密钥;判断发送端和订阅端各自对应的量子密钥机是否处于同一域;若是,则通过发送端和订阅端各自对应的量子密钥机利用量子密钥分发协议协商产生量子密钥;若否,则利用量子密钥协调服务器协调发送端和订阅端各自对应的量子密钥机产生量子密钥;将对称密钥和量子密钥进行增强处理,得到增强量子密钥;发送端和订阅端通过增强量子密钥进行媒体流的加解密传输,本文将对称密钥和量子密钥分发协议相结合,克服了现有视频会议中量子密钥分发需要依赖服务端中心节点转发的问题,提高了云会议的安全。

Description

一种基于量子密钥加解密的云会议方法及系统
技术领域
本文属于信息技术领域,具体涉及一种基于量子密钥加解密的云会议方法及系统。
背景技术
随着信息技术的发展,视频会议已成为人们日常沟通交流的工具,视频会议在人们日常生产、学习、生活中获得广泛应用,视频会议的安全性也越来越受重视。量子密钥分发基于物理的量子不可分割、量子态不可克隆原理能够抗截获、抗窃听、抗破译地为双方安全分发密钥,具有信息论理论安全的显著优势,因此将量子密钥应用于视频会议成技术发展重点。由于量子密钥网络建设成本和成码率等方面的原因,现有视频会议中量子密钥方案都依赖于终端和平台视频服务器侧使用量子密钥加解密,也就是说需要平台侧进行音视频中转。
现有视频会议中量子密钥分发需要依赖服务端中心节点转发,中心节点容易成为安全的脆弱点,而且传统密钥交换抗量子计算性差、量子密钥分发网络建设过程两两直通成本巨大和传输距离有限等问题。
因此如何提高视频会议中信息传播的安全性成为目前亟需解决的技术问题。
发明内容
针对现有技术的上述问题,本文的目的在于,提供一种基于量子密钥加解密的云会议方法及系统,可以提高视频会议中信息传播的安全性。
为了解决上述技术问题,本文的具体技术方案如下:
一方面,本文提供一种基于量子密钥加解密的云会议方法,所述方法适应于云会议系统,所述系统至少包括视频会议平台和量子密钥管理平台,所述视频会议平台至少包括发送端和订阅端,所述量子密钥管理平台包括量子密钥协调服务器和多个量子密钥机,所述量子密钥机与所述发送端和所述订阅端一一对应,所述方法包括:
基于预设传统密钥分发协议,确定所述发送端和所述订阅端之间的对称密钥;
判断所述发送端和所述订阅端各自对应的量子密钥机是否处于同一量子密钥分发领域;
若是,则通过所述发送端和所述订阅端各自对应的量子密钥机利用量子密钥分发协议协商产生量子密钥;
若否,则利用所述量子密钥协调服务器协调所述发送端和所述订阅端各自对应的量子密钥机产生量子密钥;
将所述对称密钥和所述量子密钥进行增强处理,得到增强量子密钥;
所述发送端和所述订阅端通过所述增强量子密钥进行媒体流的加解密传输。
进一步地,若否,则利用所述量子密钥协调服务器协调所述发送端和所述订阅端各自对应的量子密钥机产生量子密钥,包括:
所述量子协调服务器生成一随机数及与所述随机数对应的发射基矢;
所述量子协调服务器使用所述随机数和所述发射基矢同时向所述发送端和所述订阅端各自对应的量子密钥机发送量子信号;
所述发送端和所述订阅端各自对应的量子密钥机随机使用自己的测量基矢进行测量处理,并将测量基矢情况通过传统信道上报至所述量子协调服务器;
所述量子协调服务器根据所述发射基矢以及接收到的两个测量基矢情况进行比较,以确定相同的基矢,并将相同基矢的位置分别通知两个量子密钥机;
所述发送端和所述订阅端各自对应的量子密钥机将相同基矢测量出的随机数作为量子密钥。
进一步地,将所述对称密钥和所述量子密钥进行增强处理,得到增强量子密钥,包括:
将所述对称密钥和所述量子密钥进行变换处理,得到增强量子密钥。
进一步地,所述方法还包括:
判断所述发送端和所述订阅端是否存在历史订阅信息;
若是,则从所述发送端和所述订阅端的媒体流的历史传输信息中确定增强量子密钥。
进一步地,所述从所述发送端和所述订阅端的媒体流的历史传输信息中确定增强量子密钥,之后还包括:
将所述增强量子密钥定义为初始量子密钥;
基于预设传统密钥分发协议,确定所述发送端和所述订阅端之间的对称密钥;
将所述对称密钥和所述初始量子密钥进行增强处理,得到增强量子密钥;
所述发送端和所述订阅端通过所述增强量子密钥进行媒体流的加解密传输。
进一步地,所述发送端和所述订阅端之间利用DH密钥交换技术或公钥体系确定所述对称密钥。
进一步地,在所述发送端和所述订阅端完成视频会议后,将所述增强量子密钥分别保存在各自的内存中。
另一方面,本文还提供一种基于量子密钥加解密的云会议云系统,所述系统至少包括视频会议平台和量子密钥管理平台,所述视频会议平台至少包括发送端和订阅端,所述量子密钥管理平台包括量子密钥协调服务器和多个量子密钥机,所述量子密钥机与所述发送端和所述订阅端一一对应;所述系统执行如下步骤:
基于预设传统密钥分发协议,确定所述发送端和所述订阅端之间的对称密钥;
判断所述发送端和所述订阅端各自对应的量子密钥机是否处于同一量子密钥分发领域;
若是,则通过所述发送端和所述订阅端各自对应的量子密钥机利用量子密钥分发协议协商产生量子密钥;
若否,则利用所述量子密钥协调服务器协调所述发送端和所述订阅端各自对应的量子密钥机产生量子密钥;
将所述对称密钥和所述量子密钥进行增强处理,得到增强量子密钥;
所述发送端和所述订阅端通过所述增强量子密钥进行媒体流的加解密传输。
进一步地,所述视频会议平台还包括业务管理端,所述业务管理用于对所述发送端和所述订阅端进行认证鉴权和业务统计。
最后,本文还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述的方法。
采用上述技术方案,本文所述一种基于量子密钥加解密的云会议方法及系统,所述方法适应于云会议系统,所述系统至少包括视频会议平台和量子密钥管理平台,所述视频会议平台至少包括发送端和订阅端,所述量子密钥管理平台包括量子密钥协调服务器和多个量子密钥机,所述量子密钥机与所述发送端和所述订阅端一一对应,所述方法包括:基于预设传统密钥分发协议,确定所述发送端和所述订阅端之间的对称密钥;判断所述发送端和所述订阅端各自对应的量子密钥机是否处于同一量子密钥分发领域;若是,则通过所述发送端和所述订阅端各自对应的量子密钥机利用量子密钥分发协议协商产生量子密钥;若否,则利用所述量子密钥协调服务器协调所述发送端和所述订阅端各自对应的量子密钥机产生量子密钥;将所述对称密钥和所述量子密钥进行增强处理,得到增强量子密钥;所述发送端和所述订阅端通过所述增强量子密钥进行媒体流的加解密传输。本文提供的方法将传统对称密钥交换技术和云会议平台侧量子密钥分发协议相结合,既克服了现有视频会议中量子密钥分发需要依赖服务端中心节点转发的问题,防止中心节点成为安全的脆弱点,同时也避免了传统密钥交换抗量子计算性差的缺陷,从而增强了云会议的安全,也部分解决了量子密钥分发网络建设过程两两直通成本巨大和传输距离有限的弱点。
为让本文的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
为了更清楚地说明本文实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本文的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本文实施例提供的一种基于量子密钥加解密的云会议方法的步骤示意图;
图2示出了本文实施例中基于量子密钥加解密的云会议系统的框架示意图;
图3示出了本文实施例中提供方法的具体流程示意图;
图4示出了本文实施例提供的计算机设备的结构示意图。
具体实施方式
下面将结合本文实施例中的附图,对本文实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本文一部分实施例,而不是全部的实施例。基于本文中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本文保护的范围。
需要说明的是,本文的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本文的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先对文中的技术术语进行解释:
QKD(Quantum Key Distribution,量子密钥分发),是一种利用量子系统作为信息载体进行传输并提取共享安全密钥的保密通信方式,比如采用单光子作为载体,一端加载编码信息、另外一端探测解码信息,进而提取共享安全密钥。量子力学基本原理保证了通信的安全性。例如基于测不准原理,攻击者无法精确测量量子态,任何测量的窃听行为都必然导致不可避免的系统扰动,从而被QKD用户发现攻击痕迹。因此,量子密钥分发可以提供原理上无条件安全的通信手段。
随着信息技术的发展,视频会议已成为人们日常沟通交流的工具,视频会议在人们日常生产、学习、生活中获得广泛应用,视频会议的安全性也越来越受重视。量子密钥分发基于物理的量子不可分割、量子态不可克隆原理能够抗截获、抗窃听、抗破译地为双方安全分发密钥,具有信息论理论安全的显著优势,因此将量子密钥应用于视频会议成技术发展重点。由于量子密钥网络建设成本和成码率等方面的原因,现有视频会议中量子密钥方案都依赖于终端和平台视频服务器侧使用量子密钥加解密,也就是说需要平台侧进行音视频中转。
现有技术,实现量子密钥加解密视频会议一种做法是:视频会议终端和视频会议平台(或云侧)服务器在近端连接量子密钥机,量子密钥机和QKD直接相连。视频会议终端的量子密钥机和平台服务器量子密钥机协商出第一量子密钥,该密钥用于视频会议平台服务器向视频会议终端发出音视频流的加解密;视频会议终端的量子密钥机和平台服务器量子密钥机协商出第二量子密钥,该密钥用于会议终端向平台服务器发出的音视频流加解密。但是该方法中视频会议中量子密钥分发需要依赖服务端中心节点转发的问题,这样该服务端中心节点也会成为一个安全的脆弱点。
为了解决上述问题,本文实施例提供了一种基于量子密钥加解密的云会议方法,能够提高视频会议的安全性。图1是本文实施例提供的一种基于量子密钥加解密的云会议方法的步骤示意图,本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或装置产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行。具体的如图1所示,所述方法可以包括:
S101:基于预设传统密钥分发协议,确定所述发送端和所述订阅端之间的对称密钥;
S102:判断所述发送端和所述订阅端各自对应的量子密钥机是否处于同一量子密钥分发领域;
S103:若是,则通过所述发送端和所述订阅端各自对应的量子密钥机利用量子密钥分发协议协商产生量子密钥;
S104:若否,则利用所述量子密钥协调服务器协调所述发送端和所述订阅端各自对应的量子密钥机产生量子密钥;
S105:将所述对称密钥和所述量子密钥进行增强处理,得到增强量子密钥;
S106:所述发送端和所述订阅端通过所述增强量子密钥进行媒体流的加解密传输。
可以理解为,本说明书实施例提供的方法适应于云会议系统,如图2所示,为该系统的框架示意图,所述系统至少包括视频会议平台和量子密钥管理平台,所述视频会议平台至少包括发送端和订阅端,所述量子密钥管理平台包括量子密钥协调服务器和多个量子密钥机,所述量子密钥机与所述发送端和所述订阅端一一对应。首先利用传统对称密钥交换技术产生端端密钥,然后对于同一QKD域内终端直接利用量子密钥分发协议协商生成双方量子密钥,对于跨域的量子密钥平台,通过量子密钥管理平台实现量子密钥的跨域生成,最后两端将传统技术产生的端端密钥和量子密钥进行变换,生成此次两终端进行通信的加解密密钥,方案既克服了现有视频会议中量子密钥分发需要依赖服务端中心节点转发的问题,防止中心节点成为安全的脆弱点,同时也避免了传统密钥交换抗量子计算性差的缺陷,从而增强了云会议的安全,也部分解决了量子密钥分发网络建设过程两两直通成本巨大和传输距离有限的弱点。
其中,发送端和订阅端均可以为视频会议终端,电脑、笔记本、专用视频会议终端、智能电视、机顶盒、手机、Pad,其中,电脑、笔记本上安装云视频会议客户端软件,也可以直接通过浏览器访问云视频会议服务,其它类型的视频会议客户端上安装云视频会议APP;每个视频会议客户端配备一个量子密钥存储介质。其中云会议可以为云视频会议或云音频会议等,云视频会议服务包括公有云、私有云、混合云等云服务部署模式,云视频会议服务部署在天翼云、阿里云或华为云公有云平台,也可以部署在企业的私有云平台或混合云平台,通过公共通信网络面向公众用户提供普通云视频会议服务,并通过公共通信网络面向高安全用户提供量子保密云视频会议服务,公共通信网络包括公共互联网和各类有线、无线IP专网,公共互联网是指可被其他人员同时使用的互联网络,包括有无线传输信道、交换、路由、网管等组成,并符合常用的互联网协议。
所述视频会议平台还包括业务管理端,所述业务管理用于对所述发送端和所述订阅端进行认证鉴权和业务统计。
在本说明书实施例中,利用所述量子密钥协调服务器协调所述发送端和所述订阅端各自对应的量子密钥机产生量子密钥,包括:
所述量子协调服务器生成一随机数及与所述随机数对应的发射基矢;
所述量子协调服务器使用所述随机数和所述发射基矢同时向所述发送端和所述订阅端各自对应的量子密钥机发送量子信号;
所述发送端和所述订阅端各自对应的量子密钥机随机使用自己的测量基矢进行测量处理,并将测量基矢情况通过传统信道上报至所述量子协调服务器;
所述量子协调服务器根据所述发射基矢以及接收到的两个测量基矢情况进行比较,以确定相同的基矢,并将相同基矢的位置分别通知两个量子密钥机;
所述发送端和所述订阅端各自对应的量子密钥机将相同基矢测量出的随机数作为量子密钥。
可以理解为,对于跨域的量子密钥平台,平台服务侧量子密钥机(即量子协调服务器)同时向要建立音视频传输的两端量子密钥机利用相同的基矢发送相同内容,根据BB84协议,平台侧量子秘钥机反馈两端量子密钥机测量基矢情况,将基矢相同测得的量子态塌陷值作为两端要待用的量子密钥,从而实现量子密钥的跨域生成。
在本说明书实施例中,将所述对称密钥和所述量子密钥进行增强处理,得到增强量子密钥,包括:
将所述对称密钥和所述量子密钥进行变换处理,得到增强量子密钥。
示例性地,简单方法是直接将传统密钥和量子密钥相接,或者复杂一点做HMAC变换,形成增强量子密钥。具体地变换方法在本说明书实施例不做限定。
进一步地,所述方法还包括:
判断所述发送端和所述订阅端是否存在历史订阅信息;
若是,则从所述发送端和所述订阅端的媒体流的历史传输信息中确定增强量子密钥。
可以理解为,为了节省量子密钥分发资源,可以使用双方前面协商过的增强量子密码Keq作为此次的量子密钥,具体地,可以通过查找历史会议信息,确定订阅端是否曾经订阅过发送端的媒体流,并从双方的内存中确定响应的增强量子密钥。
进一步地,所述从所述发送端和所述订阅端的媒体流的历史传输信息中确定增强量子密钥,之后还包括:
将所述增强量子密钥定义为初始量子密钥;
基于预设传统密钥分发协议,确定所述发送端和所述订阅端之间的对称密钥;
将所述对称密钥和所述初始量子密钥进行增强处理,得到增强量子密钥;
所述发送端和所述订阅端通过所述增强量子密钥进行媒体流的加解密传输。
可以理解为,若是在一次会议中,两视频会议终端之间已经交互过,即内存中已有先去增强量子密钥Keq,为更强的安全性,两视频终端可以仍然进行传统密钥的交换产生K t,然后将Keq作为新的量子密钥,即K q=Keq,后续继续进行传统密钥和量子密钥进行变换,如K eq=SHA256(K t||K q)或者HMAC(K q,K t),因此K eq作为双方媒体流加解密的增强量子密钥,这样具有了更强的安全性,可以防止一些已知明文或密文攻击。
在本说明书实施例中,所述发送端和所述订阅端之间利用DH密钥交换(迪菲-赫尔曼密钥交换,Diffie–Hellman key exchange,简称DH)技术或公钥体系确定所述对称密钥。
在所述发送端和所述订阅端完成视频会议后,将所述增强量子密钥分别保存在各自的内存中。这样便于增强量子密钥的再利用。
示例性地,本说明书实施例还提供一种基于量子密钥加解密的云会议系统,系统主要有三部分组成,云会议服务管理平台,量子密钥管理平台,视频会议终端。云会议服务管理平台主要包括业务管理,对视频会议终端进行认证鉴权或者进行一些计费、统计等业务处理。
量子密钥管理平台包括量子密钥协调服务器和量子密钥机,量子密钥协调服务器主要用于量子密钥跨域生成进行协调,量子密钥机主要用于密钥生成。
视频会议终端和量子密钥机相连,用于协商终端之间的量子密钥。
本说明书实施例还提供一种基于量子密钥加解密的云会议方法,如图3所示,为该方法的一个步骤流程图,具体可以为:
首先视频会议终端之间利用传统的DH密钥交换技术或者公钥体系产生传统的对称密钥;然后如果两视频终端对应的量子密钥机在同一域内,则两个量子密钥机直接利用现有BB84或者其他量子密钥协议进行协商产生量子密钥,如果两量子密钥机不在同一域内,则由量子密钥协调服务器分别向两个量子密钥机利用相同的基矢发送相同内容,然后将两个量子密钥机的测量基矢和发射基矢都相同部分的测量结果作为量子密钥;最后将传统密钥和量子密钥进行变换,比如简单方法是直接将传统密钥和量子密钥相接,或者复杂一点做HMAC变换,形成增强量子密钥,两个视频终端将此增强量子密钥作为双方媒体流的加解密密钥;其他参会方,根据自己订阅或被订阅媒体流的情况,进行同样的流程操作。
本说明书一种实施例中,在视频会议中,用户参会,按照自定义布局订阅其他各方媒体流(通常数量限制为小于9个),或者使用主持人或者管理员设置的布局,接受其他方的媒体流。
首先其中一个参会方判断是否已订阅过此用户的流,或者为此用户提供过流,如果是,为节省量子密钥分发资源,则使用双方前面协商过的增强量子密码Keq作为此次双方需要通信媒体流加解密密钥;若是否,双方利用传统密钥分发/交换协议进行密钥分发,如利用DH协议,或者引入公钥通常传输对称密钥方式:发送方利用接收方的公钥加密一随机数,接收方收到后将其加一再利用发送方传回,从而确定对称密钥Kt
然后判断双方是否在同一QKD域内,如果在同一QKD领域,则可以直接利用量子密钥分发协议协商其量子密钥Kq,若是不在同一QKD域内,量子密钥协调服务器准备好随机数{r0 r1……rn-1},其中ri∈{0,1},选择各自对应的发射基矢{|+>,|×>}比如{|+>0,……,|×>n-1},形成量子态{R0 R1……Rn-1},其中Ri∈{|0>,|1>},协调服务器使用相同的随机数和发射基矢同时向两个QKD域的量子密钥机Qa和Qb发送量子信号,两个量子密钥机各自随机使用自己测量基矢比如{|×>a0,……,|+>an-1},{|×>b0,……,|+>bn-1}来测量,同时将自己测量基矢情况通过传统信道上报给协调服务器,协调服务器收到后比较自己发射基矢和两个测量基矢,找出三者使用过相同的基矢{|×>ab0,……,|+>abm-1},然后将此相同基矢的位置通过传统信道分别通知两个量子密钥机,两个密钥机将相同基矢测量出来的随机数{rab0rab1……rabm-1}作为量子密钥Kq,然后视频终端A和视频终端B通过各自量子密钥机将获取的传统对称密钥Kt和量子密钥Kq进行变换,形成增强量子密钥增强量子密码Keq,如Keq=SHA256(Kt||Kq)或者HMAC(Kq,Kt)。
最后视频终端A和视频终端B通过此增强量子密钥Keq进行加解密媒体流进行交互。这样由于中心节点只知道初始量子密钥,而不知道终端的传统对称密钥,因此也无法获知整个密钥。同时视频终端A和视频终端B将增强量子Keq保存各自的内存中,下次在画面布局变化,需要再次和对方交互时,可以再次使用此增强量子密钥。
另外一些的实施例中,若是在一次会议中,两视频会议终端之间已经交互过,即内存中已有先去增强量子密钥Keq,为更强的安全性,两视频终端可以仍然进行传统密钥的交换产生K t,然后将Keq作为新的量子密钥,即K q=Keq,后续继续进行传统密钥和量子密钥进行变换,如K eq=SHA256(K t||K q)或者HMAC(K q,K t),因此K eq作为双方媒体流加解密的增强量子密钥,这样具有了更强的安全性,可以防止一些已知明文或密文攻击。
另外对于视频终端不直接连接量子密钥机而是使用预先充注的量子密钥存储在U盾/TF/SIM卡的情况时,比如视频终端A和视频终端B充注的量子密钥不在一个域内,因此无法根据密钥所属区域和ID等进行配对,对于此种情况,对于这种跨域情况,视频终端A和视频终端B可以将自己所在量子域和计划使用的量子密钥ID发送给协调服务器,协调服务器查找对应域对应ID的量子密钥,如Ra={ra0 ra1……ran-1}和Rb={rb0rb1……rbn-1},协调服务器将PRab=Ra XOR Rb发送给视频终端A和B,视频终端A做以下运算:Keq=strcat(Keq,+to_string((0x1&((~PRab)>>i))?0x1&(Ra>>i),”)),视频终端B做以下运算Keq=strcat(Keq,+to_string((0x1&((~PRab)>>i))?0x1&(Rb>>i),”)),可以证明二者相等。以此作为量子密钥,进行后续的增强量子密钥计算。
本说明书实施提供的方法具有如下有益效果:
1.将传统密钥(如通过DH或者公钥体系)分发和量子密钥进行结合变换,从而形成无第三方知晓的端端增强量子密钥。
2、利用所述端端增强量子密钥,实现无中心节点参与媒体流加解密的端端直接音视频会议;同时将此增强量子密钥保存在内存中,下次双方需要再次传输媒体流时,双方可以再次通过传统方式协商产生密钥,然后和上次的增强量子密钥进行结合变换,形成新的增强量子密钥,从而加强了系统安全性。
3、对BB84协议进行改进,克服BB84只能处理两方量子密钥分发的情况,同时也实现量子密钥的跨域分发。
本实施例提供一种计算机设备,其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。
本领域技术人员可以理解,图4中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
还应理解,在本文实施例中,术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系。例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本文的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本文所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本文实施例方案的目的。
本文中应用了具体实施例对本文的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本文的方法及其核心思想;同时,对于本领域的一般技术人员,依据本文的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本文的限制。

Claims (10)

1.一种基于量子密钥加解密的云会议方法,其特征在于,所述方法适应于云会议系统,所述系统至少包括视频会议平台和量子密钥管理平台,所述视频会议平台至少包括发送端和订阅端,所述量子密钥管理平台包括量子密钥协调服务器和多个量子密钥机,所述量子密钥机与所述发送端和所述订阅端一一对应,所述方法包括:
基于预设传统密钥分发协议,确定所述发送端和所述订阅端之间的对称密钥;
判断所述发送端和所述订阅端各自对应的量子密钥机是否处于同一量子密钥分发领域;
若是,则通过所述发送端和所述订阅端各自对应的量子密钥机利用量子密钥分发协议协商产生量子密钥;
若否,则利用所述量子密钥协调服务器协调所述发送端和所述订阅端各自对应的量子密钥机产生量子密钥;
将所述对称密钥和所述量子密钥进行增强处理,得到增强量子密钥;
所述发送端和所述订阅端通过所述增强量子密钥进行媒体流的加解密传输。
2.根据权利要求1所述的方法,其特征在于,若否,则利用所述量子密钥协调服务器协调所述发送端和所述订阅端各自对应的量子密钥机产生量子密钥,包括:
所述量子协调服务器生成一随机数及与所述随机数对应的发射基矢;
所述量子协调服务器使用所述随机数和所述发射基矢同时向所述发送端和所述订阅端各自对应的量子密钥机发送量子信号;
所述发送端和所述订阅端各自对应的量子密钥机随机使用自己的测量基矢进行测量处理,并将测量基矢情况通过传统信道上报至所述量子协调服务器;
所述量子协调服务器根据所述发射基矢以及接收到的两个测量基矢情况进行比较,以确定相同的基矢,并将相同基矢的位置分别通知两个量子密钥机;
所述发送端和所述订阅端各自对应的量子密钥机将相同基矢测量出的随机数作为量子密钥。
3.根据权利要求1所述的方法,其特征在于,将所述对称密钥和所述量子密钥进行增强处理,得到增强量子密钥,包括:
将所述对称密钥和所述量子密钥进行变换处理,得到增强量子密钥。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
判断所述发送端和所述订阅端是否存在历史订阅信息;
若是,则从所述发送端和所述订阅端的媒体流的历史传输信息中确定增强量子密钥。
5.根据权利要求4所述的方法,其特征在于,所述从所述发送端和所述订阅端的媒体流的历史传输信息中确定增强量子密钥,之后还包括:
将所述增强量子密钥定义为初始量子密钥;
基于预设传统密钥分发协议,确定所述发送端和所述订阅端之间的对称密钥;
将所述对称密钥和所述初始量子密钥进行增强处理,得到增强量子密钥;
所述发送端和所述订阅端通过所述增强量子密钥进行媒体流的加解密传输。
6.根据权利要求1或5所述的方法,其特征在于,
所述发送端和所述订阅端之间可利用DH密钥交换技术或公钥体系确定所述对称密钥。
7.根据权利要求1-6任一项所述的方法,其特征在于,
在所述发送端和所述订阅端完成视频会议后,将所述增强量子密钥分别保存在各自的内存中。
8.一种基于量子密钥加解密的云会议系统,其特征在于,所述系统至少包括视频会议平台和量子密钥管理平台,所述视频会议平台至少包括发送端和订阅端,所述量子密钥管理平台包括量子密钥协调服务器和多个量子密钥机,所述量子密钥机与所述发送端和所述订阅端一一对应;所述系统执行如下步骤:
基于预设传统密钥分发协议,确定所述发送端和所述订阅端之间的对称密钥;
判断所述发送端和所述订阅端各自对应的量子密钥机是否处于同一量子密钥分发领域;
若是,则通过所述发送端和所述订阅端各自对应的量子密钥机利用量子密钥分发协议协商产生量子密钥;
若否,则利用所述量子密钥协调服务器协调所述发送端和所述订阅端各自对应的量子密钥机产生量子密钥;
将所述对称密钥和所述量子密钥进行增强处理,得到增强量子密钥;
所述发送端和所述订阅端通过所述增强量子密钥进行媒体流的加解密传输。
9.根据权利要求6所述的系统,其特征在于,所述视频会议平台还包括业务管理端,所述业务管理用于对所述发送端和所述订阅端进行认证鉴权和业务统计。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。
CN202311638681.XA 2023-12-01 2023-12-01 一种基于量子密钥加解密的云会议方法及系统 Pending CN117650889A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311638681.XA CN117650889A (zh) 2023-12-01 2023-12-01 一种基于量子密钥加解密的云会议方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311638681.XA CN117650889A (zh) 2023-12-01 2023-12-01 一种基于量子密钥加解密的云会议方法及系统

Publications (1)

Publication Number Publication Date
CN117650889A true CN117650889A (zh) 2024-03-05

Family

ID=90044695

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311638681.XA Pending CN117650889A (zh) 2023-12-01 2023-12-01 一种基于量子密钥加解密的云会议方法及系统

Country Status (1)

Country Link
CN (1) CN117650889A (zh)

Similar Documents

Publication Publication Date Title
CN110008717B (zh) 支持隐私保护的决策树分类服务系统及方法
CN103493427B (zh) 用于安全关联的发现的方法和设备
US6941457B1 (en) Establishing a new shared secret key over a broadcast channel for a multicast group based on an old shared secret key
CN103534975B (zh) 根据公开密钥发现用于密钥管理的安全关联
US9246674B2 (en) Generation of cryptographic keys
CN108847928B (zh) 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法
CN112104454B (zh) 一种数据安全传输方法及系统
Min et al. Novel multi-party quantum key agreement protocol with g-like states and bell states
CN107147492A (zh) 一种基于多终端通信的密钥服务系统与方法
CN111953479B (zh) 数据处理的方法及装置
CN109995739A (zh) 一种信息传输方法、客户端、服务器及存储介质
KR20240135040A (ko) 매우 안전한, 데이터의 고속 암호화 및 전송을 위한 컴퓨터-구현 시스템 및 방법
CN113901512A (zh) 数据共享方法及系统
CN112187450A (zh) 密钥管理通信的方法、装置、设备及存储介质
Cheng et al. Lightweight noninteractive membership authentication and group key establishment for WSNs
CN118381608B (zh) 一种基于带外量子密钥的噪声协议实现方法及装置
CN109903028B (zh) 一种电子交易方法、装置、交易发起端及介质
CN114844649A (zh) 一种基于超晶格puf的含可信第三方的密钥分发方法
Chen et al. Quantum identity authentication protocol based on flexible quantum homomorphic encryption with qubit rotation
Yang A quantum secure direct communication protocol without quantum memories
Zhu et al. A one-round quantum mutual authenticated key agreement protocol with semi-honest server using three-particle entangled states
Liu et al. A Group Key Distribution System Based on the Generalized Aryabhata Remainder Theorem for Enterprise Digital Rights Management.
CN106452736B (zh) 密钥协商方法和系统
Zhu et al. Three‐level quantum satellite communication framework and its applications
CN117650889A (zh) 一种基于量子密钥加解密的云会议方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination