信令传输加密、解密方法、装置及终端制造方法及图纸

本发明专利技术公开了一种信令传输加密、解密方法、装置及终端，其中加密方法包括：向第一量子秘钥机发送请求信息；从第一量子秘钥机接收量子秘钥索引号；其中，量子秘钥索引号为第一量子秘钥机根据请求信息生成的；根据量子秘钥索引号从第一量子秘钥机获取量子加密秘钥；使用量子加密秘钥对待发送通信协议进行加密；生成量子加密标识头；其中，量子加密标识头包括：量子加密标识符、本次呼叫CallID和量子秘钥索引号；由量子加密标识头和加密后的待发送通信协议得到加密数据；将加密数据发送至被叫端。通过本发明专利技术，采用量子加密的方式对协议信令数据进行加密，提高了会议通信的安全等级。

【技术实现步骤摘要】
信令传输加密、解密方法、装置及终端
本专利技术涉及通信
，具体涉及一种信令传输加密、解密方法、装置、终端及计算机可读存储介质。
技术介绍
目前，视频会议系统主要用户集中在政府、军队、电信、能源媒体等重点行业以及大中型企业中，根据国家要求，其“信息安全等级保护”应达到三级或以上水平。视频会议系统存在安全风险，主要来源于：系统自身的安全漏洞，攻击者可以利用系统漏洞获取会议信息；黑客入侵，主流的视频会议采用H.323、H264/H.265等协议是公开的，使得黑客更容易攻克系统；传输隧道和网络路由窃取，使用设备存在“后门”，容易被利用；使用国际公开密码算法，像数据加密标准(DataEncryptionStandard，简称为DES)、高级加密标准(AdvancedEncryptionStandard，简称为AES)等，这些算法本身理论上是可以破解的，存在已知或是未知的漏洞或是“后门”。现有技术中视频会议加密采用DES或是AES进行加密，主要加密的数据是视频会议的码流，包括音频、视频和双流等。
技术实现思路
有鉴于此，本专利技术实施例提供了一种信令传输加密、解密方法及装置，以解决现有技术中视频会议的加密方式依然使视频会议系统传输数据存在安全隐患的问题。根据第一方面，本专利技术实施例提供了一种信令传输加密方法，包括：向第一量子秘钥机发送请求信息；其中，请求信息包括量子加密使能标志信息、本次会议ID、主叫端标识信息、被叫端标识信息、被叫端通信ID以及本次呼叫CallID；从第一量子秘钥机接收量子秘钥索引号；其中，量子秘钥索引号为第一量子秘钥机根据请求信息生成的；根据量子秘钥索引号从第一量子秘钥机获取量子加密秘钥；使用量子加密秘钥对待发送通信协议进行加密；生成量子加密标识头；其中，量子加密标识头包括：量子加密标识符、本次呼叫CallID和量子秘钥索引号；由量子加密标识头和加密后的待发送通信协议得到加密数据；将加密数据发送至被叫端。可选地，请求信息还包括加密频率。可选地，使用量子加密秘钥对待发送通信协议进行加密，还包括：将待发送通信协议分为TPKT头和信令数据部分；分别将TPKT头和信令数据部分的长度补充至预定数量字节的整数倍；采用AES-128加密算法分别对TPKT头和信令数据部分进行加密。可选地，向第一量子秘钥机发送请求信息之前，还包括：向第一量子秘钥机发送被叫端的量子ID。根据第二方面，本专利技术实施例提供了一种信令传输解密方法，包括：从主叫端接收加密数据；其中，加密数据是由主叫端根据从第一量子秘钥机接收到的秘钥对待发送通信协议进行加密得到的；秘钥是由第一量子秘钥机根据量子秘钥索引号生成的；量子秘钥索引号是由第一量子秘钥机根据从主叫端接收的请求信息生成的，请求信息包括量子加密使能标志信息、本次会议ID、主叫端标识信息、被叫端标识信息、被叫端的量子ID以及本次呼叫CallID；从加密数据中的量子加密标识头获取量子秘钥索引号；其中，量子加密标识头包括量子加密标识符、本次呼叫CallID和量子秘钥索引号；将量子秘钥索引号发送至第二量子秘钥机；从第二量子秘钥机接收量子解密秘钥；使用量子解密秘钥对加密数据进行解密。可选地，从第二量子秘钥机接收量子解密秘钥，并使用量子解密秘钥对加密数据进行解密之前，还包括：从量子加密标识头获取第一主叫端CallID；从第二量子秘钥机获取第二主叫端CallID；将第一主叫端CallID与第二主叫端CallID进行比较；确定第一主叫端CallID与第二主叫端CallID一致。根据第三方面，本专利技术实施例提供了一种信令传输加密装置，包括：第一发送单元，用于向第一量子秘钥机发送请求信息；其中，请求信息包括量子加密使能标志信息、本次会议ID、主叫端标识信息、被叫端标识信息、被叫端通信ID以及本次呼叫CallID；第一接收单元，用于从第一量子秘钥机接收量子秘钥索引号；其中，量子秘钥索引号为第一量子秘钥机根据请求信息生成的；第一获取单元，根据量子秘钥索引号从第一量子秘钥机获取量子加密秘钥；加密单元，用于使用量子加密秘钥对待发送通信协议进行加密；第一生成单元，用于生成量子加密标识头；其中，量子加密标识头包括：量子加密标识符、本次呼叫CallID和量子秘钥索引号；第二获取单元，用于由量子加密标识头和加密后的待发送通信协议得到加密数据；第二发送单元，用于将加密数据发送至被叫端。可选地，请求信息还包括加密频率。可选地，加密单元包括：拆分模块，用于将待发送通信协议分为TPKT头和信令数据部分；补充模块，用于分别将TPKT头和信令数据部分的长度补充至预定数量字节的整数倍；加密单元，还用于采用AES-128加密算法分别对TPKT头和信令数据部分进行加密。可选地，还包括：第三发送单元，用于向第一量子秘钥机发送被叫端的量子ID。根据第四方面，本专利技术实施例提供了一种信令传输解密装置，包括：第三接收单元，用于从主叫端接收加密数据；其中，加密数据是由主叫端根据从第一量子秘钥机接收到的秘钥对待发送通信协议进行加密得到的；秘钥是由第一量子秘钥机根据量子秘钥索引号生成的；量子秘钥索引号是由第一量子秘钥机根据从主叫端接收的请求信息生成的，请求信息包括量子加密使能标志信息、本次会议ID、主叫端标识信息、被叫端标识信息、被叫端的量子ID以及本次呼叫CallID；第三获取单元，用于从加密数据中的量子加密标识头获取量子秘钥索引号；其中，量子加密标识头包括量子加密标识符、本次呼叫CallID和量子秘钥索引号；第四发送单元，用于将量子秘钥索引号发送至第二量子秘钥机；第四接收单元，用于从第二量子秘钥机接收量子解密秘钥；解密单元，用于使用量子解密秘钥对加密数据进行解密。可选地，还包括：第四获取单元，用于从量子加密标识头获取第一主叫端CallID；第五获取单元，用于从第二量子秘钥机获取第二主叫端CallID；比较单元，用于将第一主叫端CallID与第二主叫端CallID进行比较；确定单元，用于确定第一主叫端CallID与第二主叫端CallID一致。根据第五方面，本专利技术实施例提供了一种终端，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器执行第一方面或者第一方面的任意一种实施方式中的信令传输加密方法或者第二方面或者第二方面的任意一种实施方式中的信令传输解密方法。根据第六方面，本专利技术实施例提供了一种计算机可读存储介质，其上存储有计算机指令，其特征在于，该指令被处理器执行时实现第一方面或者第一方面的任意一种实施方式中的信令传输加密方法或者第二方面或者第二方面的任意一种实施方式中的信令传输解密方法。本专利技术实施例技术方案，具有如下优点：1、本专利技术实施提供一种信令传输加密方法及装置，其中方法包括：向第一量子秘钥机发送请求信息；其中，请求信息包括量子加密使能标志信息、本次会议ID、主叫端标识信息、被叫端标识信息、被叫端通信ID以及本次呼叫CallID；从第一量子秘钥机接收量子秘钥索引号；其中，量子秘钥索引号为第一量子秘钥机根据请求信息生成的；根据量子秘钥索引号从第一量子秘钥机获取量子加密秘钥；使用量子加密秘钥对待发送通信协议进行加密；生成量子加密标识头；其中，量子加密标识本文档来自技高网...

【技术保护点】
1.一种信令传输加密方法，其特征在于，包括：向第一量子秘钥机发送请求信息；其中，所述请求信息包括量子加密使能标志信息、本次会议ID、主叫端标识信息、被叫端标识信息、被叫端通信ID以及本次呼叫CallID；从所述第一量子秘钥机接收量子秘钥索引号；其中，所述量子秘钥索引号为所述第一量子秘钥机根据所述请求信息生成的；根据所述量子秘钥索引号从所述第一量子秘钥机获取量子加密秘钥；使用所述量子加密秘钥对待发送通信协议进行加密；生成量子加密标识头；其中，所述量子加密标识头包括：量子加密标识符、所述本次呼叫CallID和所述量子秘钥索引号；由所述量子加密标识头和加密后的所述待发送通信协议得到加密数据；将所述加密数据发送至所述被叫端。

【技术特征摘要】
1.一种信令传输加密方法，其特征在于，包括：向第一量子秘钥机发送请求信息；其中，所述请求信息包括量子加密使能标志信息、本次会议ID、主叫端标识信息、被叫端标识信息、被叫端通信ID以及本次呼叫CallID；从所述第一量子秘钥机接收量子秘钥索引号；其中，所述量子秘钥索引号为所述第一量子秘钥机根据所述请求信息生成的；根据所述量子秘钥索引号从所述第一量子秘钥机获取量子加密秘钥；使用所述量子加密秘钥对待发送通信协议进行加密；生成量子加密标识头；其中，所述量子加密标识头包括：量子加密标识符、所述本次呼叫CallID和所述量子秘钥索引号；由所述量子加密标识头和加密后的所述待发送通信协议得到加密数据；将所述加密数据发送至所述被叫端。2.根据权利要求1所述的信令传输加密方法，其特征在于，所述使用所述量子加密秘钥对待发送通信协议进行加密，还包括：将所述待发送通信协议分为TPKT头和信令数据部分；分别将所述TPKT头和所述信令数据部分的长度补充至预定数量字节的整数倍；采用AES-128加密算法分别对TPKT头和信令数据部分进行加密。3.根据权利要求1或2所述的信令传输加密方法，其特征在于，向第一量子秘钥机发送请求信息之前，还包括：向所述第一量子秘钥机发送所述被叫端的量子ID。4.一种信令传输解密方法，其特征在于，包括：从主叫端接收加密数据；其中，所述加密数据是由所述主叫端根据从第一量子秘钥机接收到的秘钥对待发送通信协议进行加密得到的；所述秘钥是由所述第一量子秘钥机根据量子秘钥索引号生成的；所述量子秘钥索引号是由所述第一量子秘钥机根据从所述主叫端接收的请求信息生成的，所述请求信息包括量子加密使能标志信息、本次会议ID、所述主叫端标识信息、被叫端标识信息、所述被叫端的量子ID以及本次呼叫CallID；从所述加密数据中的量子加密标识头获取量子秘钥索引号；其中，所述量子加密标识头包括量子加密标识符、本次呼叫CallID和所述量子秘钥索引号；将所述量子秘钥索引号发送至第二量子秘钥机；从所述第二量子秘钥机接收量子解密秘钥；使用所述量子解密秘钥对所述加密数据进行解密。5.根据权利要求4所述的信令传输解密方法，其特征在于，从所述第二量子秘钥机接收量子解密秘钥，并使用所述量子解密秘钥对所述加密数据进行解密之前，还包括：从所述量子加密标识头获取第一主叫端CallID；从所述第二量子秘钥机获取第二主叫端CallID；将所述第一主叫端CallID与第二主叫端CallID进行比较；确定所述第一主叫端CallID与所述第二主叫端CallID一致。6.一种信令传输加密装置，其特征在于，包括：第一发送单元(101)，用于向第一量子秘钥机(102)发送请求信息；其中，所述请求信息包括量子加密使能标志信息、本次会议ID、主叫端标识信息、被叫端标识信息、被叫端通信ID以及本次呼叫CallID；第一接收单元(103)，用于从所述第一量子秘钥机(102)接收量子秘钥索引号；其中，所述量子秘钥索引号为所述第一量子秘钥机(102)根据所述请求信息生成的；第一获取单元(104)，根据所述量子秘钥索引号从所述第一量子秘钥机(102)获取量子加密秘钥；加密单...

【专利技术属性】
技术研发人员：鲍捷，韦国华，胡小鹏，陈卫东，
申请(专利权)人：苏州科达科技股份有限公司，
类型：发明
国别省市：江苏,32