【技术实现步骤摘要】
信令传输加密、解密方法、装置及终端
本专利技术涉及通信
,具体涉及一种信令传输加密、解密方法、装置、终端及计算机可读存储介质。
技术介绍
目前,视频会议系统主要用户集中在政府、军队、电信、能源媒体等重点行业以及大中型企业中,根据国家要求,其“信息安全等级保护”应达到三级或以上水平。视频会议系统存在安全风险,主要来源于:系统自身的安全漏洞,攻击者可以利用系统漏洞获取会议信息;黑客入侵,主流的视频会议采用H.323、H264/H.265等协议是公开的,使得黑客更容易攻克系统;传输隧道和网络路由窃取,使用设备存在“后门”,容易被利用;使用国际公开密码算法,像数据加密标准(DataEncryptionStandard,简称为DES)、高级加密标准(AdvancedEncryptionStandard,简称为AES)等,这些算法本身理论上是可以破解的,存在已知或是未知的漏洞或是“后门”。现有技术中视频会议加密采用DES或是AES进行加密,主要加密的数据是视频会议的码流,包括音频、视频和双流等。
技术实现思路
有鉴于此,本专利技术实施例提供了一种信令传输加密、解密方法及装置,以解决现有技术中视频会议的加密方式依然使视频会议系统传输数据存在安全隐患的问题。根据第一方面,本专利技术实施例提供了一种信令传输加密方法,包括:向第一量子秘钥机发送请求信息;其中,请求信息包括量子加密使能标志信息、本次会议ID、主叫端标识信息、被叫端标识信息、被叫端通信ID以及本次呼叫CallID;从第一量子秘钥机接收量子秘钥索引号;其中,量子秘钥索引号为第一量子秘钥机根据请求信息生成的;根据量 ...
【技术保护点】
1.一种信令传输加密方法,其特征在于,包括:向第一量子秘钥机发送请求信息;其中,所述请求信息包括量子加密使能标志信息、本次会议ID、主叫端标识信息、被叫端标识信息、被叫端通信ID以及本次呼叫CallID;从所述第一量子秘钥机接收量子秘钥索引号;其中,所述量子秘钥索引号为所述第一量子秘钥机根据所述请求信息生成的;根据所述量子秘钥索引号从所述第一量子秘钥机获取量子加密秘钥;使用所述量子加密秘钥对待发送通信协议进行加密;生成量子加密标识头;其中,所述量子加密标识头包括:量子加密标识符、所述本次呼叫CallID和所述量子秘钥索引号;由所述量子加密标识头和加密后的所述待发送通信协议得到加密数据;将所述加密数据发送至所述被叫端。
【技术特征摘要】
1.一种信令传输加密方法,其特征在于,包括:向第一量子秘钥机发送请求信息;其中,所述请求信息包括量子加密使能标志信息、本次会议ID、主叫端标识信息、被叫端标识信息、被叫端通信ID以及本次呼叫CallID;从所述第一量子秘钥机接收量子秘钥索引号;其中,所述量子秘钥索引号为所述第一量子秘钥机根据所述请求信息生成的;根据所述量子秘钥索引号从所述第一量子秘钥机获取量子加密秘钥;使用所述量子加密秘钥对待发送通信协议进行加密;生成量子加密标识头;其中,所述量子加密标识头包括:量子加密标识符、所述本次呼叫CallID和所述量子秘钥索引号;由所述量子加密标识头和加密后的所述待发送通信协议得到加密数据;将所述加密数据发送至所述被叫端。2.根据权利要求1所述的信令传输加密方法,其特征在于,所述使用所述量子加密秘钥对待发送通信协议进行加密,还包括:将所述待发送通信协议分为TPKT头和信令数据部分;分别将所述TPKT头和所述信令数据部分的长度补充至预定数量字节的整数倍;采用AES-128加密算法分别对TPKT头和信令数据部分进行加密。3.根据权利要求1或2所述的信令传输加密方法,其特征在于,向第一量子秘钥机发送请求信息之前,还包括:向所述第一量子秘钥机发送所述被叫端的量子ID。4.一种信令传输解密方法,其特征在于,包括:从主叫端接收加密数据;其中,所述加密数据是由所述主叫端根据从第一量子秘钥机接收到的秘钥对待发送通信协议进行加密得到的;所述秘钥是由所述第一量子秘钥机根据量子秘钥索引号生成的;所述量子秘钥索引号是由所述第一量子秘钥机根据从所述主叫端接收的请求信息生成的,所述请求信息包括量子加密使能标志信息、本次会议ID、所述主叫端标识信息、被叫端标识信息、所述被叫端的量子ID以及本次呼叫CallID;从所述加密数据中的量子加密标识头获取量子秘钥索引号;其中,所述量子加密标识头包括量子加密标识符、本次呼叫CallID和所述量子秘钥索引号;将所述量子秘钥索引号发送至第二量子秘钥机;从所述第二量子秘钥机接收量子解密秘钥;使用所述量子解密秘钥对所述加密数据进行解密。5.根据权利要求4所述的信令传输解密方法,其特征在于,从所述第二量子秘钥机接收量子解密秘钥,并使用所述量子解密秘钥对所述加密数据进行解密之前,还包括:从所述量子加密标识头获取第一主叫端CallID;从所述第二量子秘钥机获取第二主叫端CallID;将所述第一主叫端CallID与第二主叫端CallID进行比较;确定所述第一主叫端CallID与所述第二主叫端CallID一致。6.一种信令传输加密装置,其特征在于,包括:第一发送单元(101),用于向第一量子秘钥机(102)发送请求信息;其中,所述请求信息包括量子加密使能标志信息、本次会议ID、主叫端标识信息、被叫端标识信息、被叫端通信ID以及本次呼叫CallID;第一接收单元(103),用于从所述第一量子秘钥机(102)接收量子秘钥索引号;其中,所述量子秘钥索引号为所述第一量子秘钥机(102)根据所述请求信息生成的;第一获取单元(104),根据所述量子秘钥索引号从所述第一量子秘钥机(102)获取量子加密秘钥;加密单...
【专利技术属性】
技术研发人员:鲍捷,韦国华,胡小鹏,陈卫东,
申请(专利权)人:苏州科达科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。