一种全域量子安全的音视频通信方法技术

本发明专利技术公开了一种全域量子安全的音视频通信方法，包括步骤：第一至第N客户端均向信令服务器发送各自的客户端信息，信令服务器根据客户端信息建立用户信息列表，并根据用户信息列表选择接收方客户端；发送方客户端与接收方客户端均将各自的媒体描述信息发送至对端；发送方客户端与接收方客户端均向网络穿透服务器获取各自客户端的网关IP地址和端口信息；然后，将各自客户端的网关IP地址和端口信息发送至对端；发送方客户端与接收方客户端进行音视频通信，实现P2P音视频通信交互。本发明专利技术从安全区到隔离区再到网络传输，用户音视频数据出安全区时已整包加密且在网络传输环节完全隔离，从而保证了用户隐私信息的安全。从而保证了用户隐私信息的安全。从而保证了用户隐私信息的安全。

【技术实现步骤摘要】
一种全域量子安全的音视频通信方法


[0001]本专利技术涉及音视频
，具体涉及一种全域量子安全的音视频通信方法。

技术介绍

[0002]音视频通信是指两个不同地方的个人或群体，通过传输线路及流媒体设备，将声音、影像互相传送，达到即时且互动的沟通，以完成信息交换的目的。在通信的发送端，将图像和声音信号变成数字化信号，在接收端再把它重现为视觉、听觉可获取的信息。
[0003]随着流媒体技术的快速发展，用户会经常通过音视频通信进行生活、工作上的沟通，因此为了保证整个通信过程的安全，需要对会议中的流媒体数据进行加密，防止攻击者通过某些技术手段窥测到沟通的内容造成泄漏。
[0004]流媒体技术是采用流式传输的方式将多媒体信息(视频、音频等媒体文件)经过特殊的压缩方式分成一个个压缩包，按照特定的顺序将文件连续实时的发送出去，客户端通过接收数据包排序，解码器解码，语音播放，视频渲染。
[0005]目前，在量子加密技术应用于音视频通信之前，大部分音视频通信系统采用的加密方案是经典密钥加密，即一次会话一个密钥，一般是通过与服务器协商获得的。获得的密钥会在整个会话中用来加密通信数据包且密钥不会改变。其一，在一次会话中使用的密钥不会改变，一旦密钥泄漏，会话中有一个数据包被解密，那所有的数据包都将会被解密，安全等级严重不足；其二：音视频数据采集也是一个问题，如果采集的源头暴露在非安全环境下，即音视频采集设备直连互联网会导致音视频在采集时或者采集前存在被第三方窃取、替换的风险，那生成的数据包也是不安全的。这些都会造成窃密者可以轻松得到明文，导致用户数据的泄漏。

技术实现思路

[0006]专利技术目的：本专利技术目的是提供一种全域量子安全的音视频通信方法，解决了目前音视频通信采用经典密钥加密，安全等级严重不足的问题；还解决了音视频数据采集的源头不够安全，导致生成的数据包不安全，造成用户数据泄漏的问题。本专利技术的客户端分为安全区和隔离区，在安全区采集音视频数据，将采集的音视频数据编码再进行量子加密，通过通信协议传输到隔离区；整个音视频通信的过程从采集音视频数据的源头就是安全的，音视频数据的数据包都要经过量子加密密钥一次一密加密，从而保证音视频通信的全域安全。
[0007]技术方案：本专利技术一种全域量子安全的音视频通信方法，包括以下步骤：
[0008](1)第一至第N客户端均向信令服务器发送各自的客户端信息，信令服务器根据客户端信息建立用户信息列表，令第一至第N客户端中任意一个客户端为发送方客户端，发送方客户端向信令服务器请求用户信息列表，并根据用户信息列表选择接收方客户端；
[0009](2)发送方客户端与接收方客户端均将各自的媒体描述信息发送至对端；
[0010](3)发送方客户端与接收方客户端均向网络穿透服务器获取各自客户端的网关IP
地址和端口信息；然后，发送方客户端与接收方客户端均将各自客户端的网关IP地址和端口信息发送至对端；
[0011](4)发送方客户端与接收方客户端进行音视频通信，实现P2P音视频通信交互；
[0012](5)发送方客户端与接收方客户端结束通信。
[0013]进一步的，所述步骤(1)的具体过程为：
[0014]第一客户端的安全区将携带有其客户端信息的连接命令经过通信协议传输至第一客户端的隔离区，第一客户端的隔离区将携带有其客户端信息的连接命令发送至信令服务器，信令服务器接收到连接命令后返回连接命令响应至第一客户端的隔离区，第一客户端的隔离区将连接命令响应经过通信协议传输至第一客户端的安全区；同理，第二至第N客户端均采用与第一客户端相同的步骤将各自的客户端信息发送至信令服务器；此时，信令服务器拥有第一至第N客户端的客户端信息并建立用户信息列表，令第一至第N客户端中任意一个客户端为发送方客户端，发送方客户端的安全区发送用户信息列表请求并经过通信协议传输至发送方客户端的隔离区，发送方客户端的隔离区将用户信息列表请求发送至信令服务器，信令服务器接收到请求之后返回用户信息列表至发送方客户端的隔离区，发送方客户端的隔离区将用户信息列表传输至发送方客户端的安全区，发送方客户端的安全区根据用户信息列表选择接收方客户端并进行下一步连接，接收方客户端为第一至第N客户端中除发送方客户端外任意一个客户端。
[0015]进一步的，所述步骤(2)的具体过程为：
[0016]发送方客户端的安全区将携带有其媒体描述信息的消息命令经过通信协议传输至发送方客户端的隔离区，发送方客户端的隔离区将携带有其媒体描述信息的消息命令发送至信令服务器，信令服务器接收到消息命令后返回消息命令响应至发送方客户端的隔离区，发送方客户端的隔离区将消息命令响应经过通信协议传输至发送方客户端的安全区；同时，信令服务器对消息命令进行解析得到发送方客户端的媒体描述信息，并将消息命令和发送方客户端的媒体描述信息发送至接收方客户端的隔离区，接收方客户端的隔离区将消息命令和发送方客户端的媒体描述信息经过通信协议传输至接收方客户端的安全区；同理，接收方客户端采用与发送方客户端相同的步骤将其媒体描述信息发送至发送方客户端的安全区。
[0017]进一步的，所述步骤(3)的具体过程为：
[0018]发送方客户端的隔离区发送UDP数据包至网络穿透服务器，网络穿透服务器接收到后返回发送方客户端的网关IP地址和端口信息至发送方客户端的隔离区；接收方客户端的隔离区发送UDP数据包至网络穿透服务器，网络穿透服务器接收到后返回接收方客户端的网关IP地址和端口信息至接收方客户端的隔离区；发送方客户端的隔离区将其网关IP地址和端口信息发送至信令服务器，信令服务器再发送至接收方客户端的隔离区；接收方客户端的隔离区将其网关IP地址和端口信息发送至信令服务器，信令服务器再发送至发送方客户端的隔离区；此时，发送方客户端和接收方客户端均含有对方客户端的网关IP地址和端口信息。
[0019]进一步的，所述步骤(4)的具体过程为：
[0020]发送方客户端的安全区采集音视频数据，再对音视频数据进行编码，形成RTP数据包；然后发送方客户端的隔离区从量子密钥分发网络中获取量子加密密钥，并将量子加密
密钥经过通信协议传输至发送方客户端的安全区，发送方客户端的安全区利用量子加密密钥对RTP数据包进行加密得到密文，将密文经过通信协议传输至发送方客户端的隔离区，发送方客户端的隔离区根据接收方客户端的网关IP地址和端口信息将密文发送至接收方客户端的隔离区，接收方客户端的隔离区将密文经过通信协议传输至接收方客户端的安全区，接收方客户端的隔离区从量子密钥分发网络中获取与量子加密密钥相对应的量子解密密钥，接收方客户端的隔离区将量子解密密钥经过通信协议传输至接收方客户端的安全区，接收方客户端的安全区利用量子解密密钥对密文进行解密得到RTP数据包，接收方客户端的安全区利用发送方客户端的媒体描述信息进行RTP数据包的解码，得到音视频数据，从而实现发送方客户端对接收方客户端音视频通信；同理，接收方客户端采用发送方客户端对接收本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种全域量子安全的音视频通信方法，其特征在于，包括以下步骤：(1)第一至第N客户端均向信令服务器发送各自的客户端信息，信令服务器根据客户端信息建立用户信息列表，令第一至第N客户端中任意一个客户端为发送方客户端，发送方客户端向信令服务器请求用户信息列表，并根据用户信息列表选择接收方客户端；(2)发送方客户端与接收方客户端均将各自的媒体描述信息发送至对端；(3)发送方客户端与接收方客户端均向网络穿透服务器获取各自客户端的网关IP地址和端口信息；然后，发送方客户端与接收方客户端均将各自客户端的网关IP地址和端口信息发送至对端；(4)发送方客户端与接收方客户端进行音视频通信，实现P2P音视频通信交互；(5)发送方客户端与接收方客户端结束通信。2.根据权利要求1所述的一种全域量子安全的音视频通信方法，其特征在于：所述步骤(1)的具体过程为：第一客户端的安全区将携带有其客户端信息的连接命令经过通信协议传输至第一客户端的隔离区，第一客户端的隔离区将携带有其客户端信息的连接命令发送至信令服务器，信令服务器接收到连接命令后返回连接命令响应至第一客户端的隔离区，第一客户端的隔离区将连接命令响应经过通信协议传输至第一客户端的安全区；同理，第二至第N客户端均采用与第一客户端相同的步骤将各自的客户端信息发送至信令服务器；此时，信令服务器拥有第一至第N客户端的客户端信息并建立用户信息列表，令第一至第N客户端中任意一个客户端为发送方客户端，发送方客户端的安全区发送用户信息列表请求并经过通信协议传输至发送方客户端的隔离区，发送方客户端的隔离区将用户信息列表请求发送至信令服务器，信令服务器接收到请求之后返回用户信息列表至发送方客户端的隔离区，发送方客户端的隔离区将用户信息列表传输至发送方客户端的安全区，发送方客户端的安全区根据用户信息列表选择接收方客户端并进行下一步连接，接收方客户端为第一至第N客户端中除发送方客户端外任意一个客户端。3.根据权利要求1所述的一种全域量子安全的音视频通信方法，其特征在于：所述步骤(2)的具体过程为：发送方客户端的安全区将携带有其媒体描述信息的消息命令经过通信协议传输至发送方客户端的隔离区，发送方客户端的隔离区将携带有其媒体描述信息的消息命令发送至信令服务器，信令服务器接收到消息命令后返回消息命令响应至发送方客户端的隔离区，发送方客户端的隔离区将消息命令响应经过通信协议传输至发送方客户端的安全区；同时，信令服务器对消息命令进行解析得到发送方客户端的媒体描述信息，并将消息命令和发送方客户端的媒体描述信息发送至接收方客户端的隔离区，接收方客户端的隔离区将消息命令和发送方客户端的媒体描述信息经过通信协议传输至接收方客户端的安全区；同理，接收方客户端采用与发送方客户端相同的步骤将其媒体描述信息发送至发送方客户端的安全区。4.根据权利要求1所述的一种全域量子安全的音视频通信方法，其特征在于：所述步骤(3...

【专利技术属性】
技术研发人员：朱宗智，谢婷，褚伟，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：