加密通话方法和装置制造方法及图纸

本公开涉及加密通话方法和装置，涉及量子密话技术领域。其中，加密通话方法包括：第一用户终端对第二用户终端发起的呼叫请求进行解析，以得到第二用户终端的身份凭证信息；从区块链中获取所述第二用户终端的身份验证信息；第一用户终端比较所述身份凭证信息和所述身份验证信息；在所述身份凭证信息与所述身份验证信息一致的情况下，与第二用户终端进行加密通话。根据本公开，在加密通话处理流程中实现了端到端的身份认证，降低了加密通话处理流程中对主叫用户终端进行身份认证的安全风险。中对主叫用户终端进行身份认证的安全风险。中对主叫用户终端进行身份认证的安全风险。

【技术实现步骤摘要】
加密通话方法和装置


[0001]本公开涉及量子密话
，特别涉及一种加密通话方法和装置。

技术介绍

[0002]量子密话，主要是利用手机SIM卡预置密钥及量子密钥分发机制生成认证密钥及通话密钥，来实现主叫手机到被叫手机的通话加密。如此一来，通话的语音信息即使被其他人捕捉到也无法获得真实内容。
[0003]当用户发起量子密话时，会触发认证过程。相关技术中，使用SIM卡内预先充注的硬件密钥与中心化服务器进行身份认证。中心化的身份认证体系存在认证格式不同、安全风险高、以及数据孤岛不能沟通的问题。例如，如果SIM卡丢失或被盗，可能存在身份冒用问题等。

技术实现思路

[0004]针对上述技术问题，本公开提出了一种解决方案，实现了在加密通话处理流程对主叫用户终端进行端到端的身份认证，降低了加密通话处理流程中身份认证的安全风险。
[0005]根据本公开的第一方面，提供了一种加密通话方法，包括：第一用户终端对第二用户终端发起的呼叫请求进行解析，以得到第二用户终端的身份凭证信息；第一用户终端从区块链中获取所述第二用户终端的身份验证信息；第一用户终端比较所述身份凭证信息和所述身份验证信息；在所述身份凭证信息与所述身份验证信息一致的情况下，第一用户终端与第二用户终端进行加密通话。
[0006]在一些实施例中，第一用户终端对第二用户终端发起的呼叫请求进行解析，以得到第二用户终端的身份凭证信息包括：从所述呼叫请求中获取第二用户终端的公钥和签过名的身份凭证信息，其中，所述签过名的身份凭证信息是采用第二用户终端的私钥对所述身份凭证信息进行签名得到的；根据所述第二用户终端的公钥，对所述签过名的身份凭证信息进行解签，以得到身份凭证信息。
[0007]在一些实施例中，从区块链中获取所述第二用户终端的身份验证信息包括：在区块链中查找出第二用户终端的签过名的身份验证信息，其中，所述签过名的身份验证信息是采用业务系统服务器的私钥对所述身份验证信息进行签名得到的；根据所述业务系统服务器的公钥，对所述签过名的身份验证信息进行解签，以得到身份验证信息。
[0008]在一些实施例中，在区块链中查找出第二用户终端的签过名的身份验证信息包括：向业务系统服务器发送地址查询请求，所述地址查询请求用于查找所述签过名的身份验证信息在区块链中的存储地址；接收所述业务系统服务器返回的所述签过名的身份验证信息在区块链中的存储地址；根据所述签过名的身份验证信息在区块链中的存储地址，在区块链中查找出所述签过名的身份验证信息。
[0009]在一些实施例中，还包括：在所述身份凭证信息与所述身份验证信息一致的情况下，根据第一用户终端的私钥对身份验证信息进行签名，并将签名后的身份验证信息存储
至区块链。
[0010]在一些实施例中，还包括：在与第二用户终端进行加密通话之前，向业务系统服务器发送认证成功消息，所述认证成功消息用于触发量子密钥协商；接收所述业务系统服务器下发的量子密钥，并将其作为加密通话的加密密钥。
[0011]在一些实施例中，所述身份凭证信息、以及所述身份验证信息为用户身份属性信息的哈希值。
[0012]根据本公开第二方面，提供了一种加密通话装置，设置于第一用户终端，包括：解析模块，被配置为对第二用户终端发起的呼叫请求进行解析，以得到第二用户终端的身份凭证信息；获取模块，被配置为从区块链中获取所述第二用户终端的身份验证信息；比较模块，被配置为比较所述身份凭证信息与所述身份验证信息；通话模块，被配置为在所述身份凭证信息与所述身份验证信息一致的情况下，与第二用户终端进行加密通话。
[0013]在一些实施例中，所述解析模块被配置为：从所述呼叫请求中获取第二用户终端的公钥和签过名的身份凭证信息，其中，所述签过名的身份凭证信息是采用第二用户终端的私钥对所述身份凭证信息进行签名得到的；根据所述第二用户终端的公钥，对所述签过名的身份凭证信息进行解签，以得到身份凭证信息。
[0014]在一些实施例中，所述获取模块包括：查找单元，被配置为在区块链中查找出第二用户终端的签过名的身份验证信息，其中，所述签过名的身份验证信息是采用业务系统服务器的私钥对所述身份验证信息进行签名得到的；解签单元，被配置为根据所述业务系统服务器的公钥，对所述签过名的身份验证信息进行解签，以得到身份验证信息。
[0015]在一些实施例中，所述查找单元被配置为：向业务系统服务器发送地址查询请求，所述地址查询请求用于查找所述签过名的身份验证信息在区块链中的存储地址；接收所述业务系统服务器返回的所述签过名的身份验证信息在区块链中的存储地址；根据所述签过名的身份验证信息在区块链中的存储地址，在区块链中查找出所述签过名的身份验证信息。
[0016]在一些实施例中，还包括：签名模块，被配置为在所述身份凭证信息与所述身份验证信息一致的情况下，根据第一用户终端的私钥对身份验证信息进行签名，并将签名后的身份验证信息存储至区块链。
[0017]在一些实施例中，还包括：结果发送模块，被配置为向业务系统服务器发送认证成功消息，所述认证成功消息用于触发量子密钥协商；密钥接收模块，被配置为接收所述业务系统服务器下发的量子密钥，并将其作为加密通话的加密密钥。
[0018]根据本公开第三方面，提供了一种加密通话装置，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令，执行上述任一实施例所述的加密通话方法。
[0019]根据本公开的第四方面，提供了一种计算机可存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上述任一实施例所述的加密通话方法。
[0020]在上述实施例中，实现了在加密通话处理流程对主叫用户终端进行端到端的身份认证，降低了加密通话处理流程中身份认证的安全风险。
附图说明
[0021]构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。
[0022]参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：
[0023]图1是示出根据本公开一些实施例的加密通话方法的流程图；
[0024]图2是示出根据本公开另一些实施例的加密通话方法的流程图；
[0025]图3是示出根据本公开一些实施例的终端用户注册方法的流程图；
[0026]图4是示出根据本公开一些实施例的基于区块链的量子密话方法的流程图；
[0027]图5是示出根据本公开一些实施例的加密通话装置的框图；
[0028]图6是示出根据本公开另一些实施例的加密通话装置的框图；
[0029]图7是示出根据本公开一些实施例的基于区块链的量子密话系统的框图；
[0030]图8是示出根据本公开再一些实施例的加密通话装置的框图；
[0031]图9是示出用于实现本公开一些实施例的计算机系统的框图。
具体实施方式
[0032]现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种加密通话方法，包括：第一用户终端对第二用户终端发起的呼叫请求进行解析，以得到第二用户终端的身份凭证信息；第一用户终端从区块链中获取所述第二用户终端的身份验证信息；第一用户终端比较所述身份凭证信息和所述身份验证信息；在所述身份凭证信息与所述身份验证信息一致的情况下，第一用户终端与第二用户终端进行加密通话。2.根据权利要求1所述的加密通话方法，其中，第一用户终端对第二用户终端发起的呼叫请求进行解析，以得到第二用户终端的身份凭证信息包括：从所述呼叫请求中获取第二用户终端的公钥和签过名的身份凭证信息，其中，所述签过名的身份凭证信息是采用第二用户终端的私钥对所述身份凭证信息进行签名得到的；根据所述第二用户终端的公钥，对所述签过名的身份凭证信息进行解签，以得到身份凭证信息。3.根据权利要求1所述的加密通话方法，从区块链中获取所述第二用户终端的身份验证信息包括：在区块链中查找出第二用户终端的签过名的身份验证信息，其中，所述签过名的身份验证信息是采用业务系统服务器的私钥对所述身份验证信息进行签名得到的；根据所述业务系统服务器的公钥，对所述签过名的身份验证信息进行解签，以得到身份验证信息。4.根据权利要求3所述的加密通话方法，其中，在区块链中查找出第二用户终端的签过名的身份验证信息包括：向业务系统服务器发送地址查询请求，所述地址查询请求用于查找所述签过名的身份验证信息在区块链中的存储地址；接收所述业务系统服务器返回的所述签过名的身份验证信息在区块链中的存储地址；根据所述签过名的身份验证信息在区块链中的存储地址，在区块链中查找出所述签过名的身份验证信息。5.根据权利要求1所述的加密通话方法，还包括：在所述身份凭证信息与所述身份验证信息一致的情况下，根据第一用户终端的私钥对身份验证信息进行签名，并将签名后的身份验证信息存储至区块链。6.根据权利要求1所述的加密通话方法，还包括：在与第二用户终端进行加密通话之前，向业务系统服务器发送认证成功消息，所述认证成功消息用于触发量子密钥协商；接收所述业务系统服务器下发的量子密钥，并将其作为加密通话的加密密钥。7.根据权利要求1所述的加密通话方法，其中，所述身份凭证信息、以及所述身份验证信息为用户身份属性信息的哈希值。8.一种加密通话装置，设置于第一用户终端，包括：解析模块，被配置为对第二用户终端发起的呼叫请求...

【专利技术属性】
技术研发人员：夏晓晴，梁伟，刘岩，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：