一种实时数据传输方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术实施例提供了一种实时数据传输方法、装置、电子设备及存储介质，通过对发起方设备和接收方设备分发量子密钥，并在进行实时数据传输前通过包含第一量子密钥的入会申请信息和包含第二量子密钥的入会同意信息使发起方设备和接收方设备进行数据交互，以使发起方设备和接收方设备完成了密钥协商，从而建立了针对实时数据的可信传输，进而提升了数据实时传输的安全性。传输的安全性。传输的安全性。

【技术实现步骤摘要】
一种实时数据传输方法、装置、电子设备及存储介质


[0001]本专利技术涉及实时数据传输
，特别是涉及一种实时数据传输方法、一种实时数据传输装置、一种电子设备以及一种计算机可读存储介质。

技术介绍

[0002]实时传输协议(RTP)是用于在分组交换网络上传送音频和视频媒体数据的协议。RTP用于传输实时和流媒体数据，如交互式音频和视频。因此，RTP用于诸如IPTV、音视频会议、VoIP等应用中。但是依靠RTP协议传输的媒体流容易存在语音窃听，语音混淆，重放攻击等安全性问题，所以，如何提升数据实时传输的安全性成为了本领域技术人员需要攻克的问题。

技术实现思路

[0003]本专利技术实施例是提供一种实时数据传输方法、装置、电子设备以及计算机可读存储介质，以解决如何提升数据实时传输的安全性的问题。
[0004]本专利技术实施例公开了一种实时数据传输方法，应用于密钥管理系统，所述密钥管理系统具有对应的数据传输发起方设备和数据传输接收方设备，所述方法可以包括：
[0005]获取量子密钥对；所述量子密钥对包括针对所述数据传输发起方设备的第一初始密钥；所述第一初始密钥具有对应的唯一标识符；
[0006]将所述唯一标识符发送至所述数据传输发起方设备；
[0007]通过所述唯一标识符生成针对所述第一初始密钥的第一量子密钥，并将所述第一量子密钥发送至所述数据传输发起方设备；所述数据传输发起方设备用于接收所述唯一标识符和所述第一量子密钥，并生成包含所述唯一标识符和所述第一量子密钥的入会申请信息，并将所述入会申请信息发送至所述数据传输接收方设备；所述数据传输接收方设备用于接收所述入会申请信息，并将所述唯一标识符发送至所述密钥管理系统；
[0008]接收由所述数据传输接收方设备发送的所述唯一标识符；
[0009]基于所述唯一标识符确定与所述第一初始密钥对应的第二初始密钥，并通过所述唯一标识符生成针对所述第二初始密钥的第二量子密钥；
[0010]向所述数据传输发起方设备发送所述第二量子密钥；所述数据传输接收方设备用于接收所述第二量子密钥，并生成包含所述第二量子密钥的入会同意信息，并向所述数据传输发起方设备发送所述入会同意信息；所述数据传输发起方设备用于接收所述入会同意信息，并基于所述入会同意信息向所述数据传输接收方设备进行实时数据传输。
[0011]可选地，所述密钥管理系统可以包括服务器密码机，所述密钥管理系统配置有对应的密钥管理器和量子密钥充注机，所述量子密钥充注机安装有安全芯片，所述密钥管理器配置有量子密钥分发模块，所述量子密钥分发模块用于生成量子密钥对，所述量子密钥充注机用于向所述密钥管理器发送充注密钥申请信息，所述密钥管理器用于响应所述充注密钥申请信息调用所述量子密钥分发模块将所述量子密钥对分发至所述安全芯片和所述
服务器密码机，所述服务器密码机用于储存所述量子密钥对。
[0012]可选地，所述数据传输发起方设备用于从所述安全芯片读取第一充注密钥密文，并基于所述唯一标识符和所述第一充注密钥密文向所述密钥管理系统发起认证，所述通过所述唯一标识符生成针对所述第一初始密钥的第一量子密钥的步骤可以包括：
[0013]当判定所述数据传输发起方设备通过认证时，接收由所述数据传输发起方设备发送的所述第一充注密钥密文；
[0014]通过所述第一充注密钥密文对所述第一初始密钥进行加密，生成第一量子密钥。
[0015]可选地，所述数据传输接收方设备用于响应于所述入会申请信息从所述安全芯片读取第二充注密钥密文，并基于所述唯一标识符和所述第二充注密钥密文向所述密钥管理系统发起认证，所述通过所述唯一标识符生成针对所述第二初始密钥的第二量子密钥的步骤可以包括：
[0016]当判定所述数据传输接收方设备通过认证时，接收由所述数据传输接收方设备发送的所述第二充注密钥密文；
[0017]通过所述第二充注密钥密文对所述第二初始密钥进行加密，生成第二量子密钥。
[0018]本专利技术实施例还公开了一种实时数据传输方法，应用于数据传输发起方设备，所述数据传输发起方设备具有对应的密钥管理系统和数据传输接收方设备，所述密钥管理系统用于获取量子密钥对；所述量子密钥对包括针对所述数据传输发起方设备的第一初始密钥；所述第一初始密钥具有对应的唯一标识符；将所述唯一标识符发送至所述数据传输发起方设备；通过所述唯一标识符生成针对所述第一初始密钥的第一量子密钥，并将所述第一量子密钥发送至所述数据传输发起方设备，所述方法可以包括：
[0019]接收所述唯一标识符和所述第一量子密钥，并生成包含所述唯一标识符和所述第一量子密钥的入会申请信息；
[0020]将所述入会申请信息发送至所述数据传输接收方设备；所述数据传输接收方设备用于接收所述入会申请信息，并将所述唯一标识符发送至所述密钥管理系统；所述密钥管理系统用于接收由所述数据传输接收方设备发送的所述唯一标识符，并基于所述唯一标识符确定与所述第一初始密钥对应的第二初始密钥，并通过所述唯一标识符生成针对所述第二初始密钥的第二量子密钥，并向所述数据传输发起方设备发送所述第二量子密钥；所述数据传输接收方设备用于接收所述第二量子密钥，并生成包含所述第二量子密钥的入会同意信息，并向所述数据传输发起方设备发送所述入会同意信息；
[0021]接收所述入会同意信息，并基于所述入会同意信息向所述数据传输接收方设备进行实时数据传输。
[0022]本专利技术实施例还公开了一种实时数据传输方法，应用于数据传输接收方设备，所述数据传输接收方设备具有对应的密钥管理系统和数据传输发起方设备，所述密钥管理系统用于获取量子密钥对；所述量子密钥对包括针对所述数据传输发起方设备的第一初始密钥；所述第一初始密钥具有对应的唯一标识符；将所述唯一标识符发送至所述数据传输发起方设备；通过所述唯一标识符生成针对所述第一初始密钥的第一量子密钥，并将所述第一量子密钥发送至所述数据传输发起方设备；所述数据传输发起方设备用于接收所述唯一标识符和所述第一量子密钥，并生成包含所述唯一标识符和所述第一量子密钥的入会申请信息，并将所述入会申请信息发送至所述数据传输接收方设备，所述方法可以包括：
[0023]接收所述入会申请信息，并将所述唯一标识符发送至所述密钥管理系统；所述密钥管理系统用于接收由所述数据传输接收方设备发送的所述唯一标识符；基于所述唯一标识符确定与所述第一初始密钥对应的第二初始密钥，并通过所述唯一标识符生成针对所述第二初始密钥的第二量子密钥；向所述数据传输发起方设备发送所述第二量子密钥；
[0024]接收所述第二量子密钥，并生成包含所述第二量子密钥的入会同意信息；
[0025]向所述数据传输发起方设备发送所述入会同意信息；所述数据传输发起方设备用于接收所述入会同意信息，并基于所述入会同意信息向所述数据传输接收方设备进行实时数据传输。
[0026]本专利技术实施例还公开了一种实时数据传输装置，应用于密钥管理系统，所述密钥管理系统具有对应的数据传输发起方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种实时数据传输方法，其特征在于，应用于密钥管理系统，所述密钥管理系统具有对应的数据传输发起方设备和数据传输接收方设备，所述方法包括：获取量子密钥对；所述量子密钥对包括针对所述数据传输发起方设备的第一初始密钥；所述第一初始密钥具有对应的唯一标识符；将所述唯一标识符发送至所述数据传输发起方设备；通过所述唯一标识符生成针对所述第一初始密钥的第一量子密钥，并将所述第一量子密钥发送至所述数据传输发起方设备；所述数据传输发起方设备用于接收所述唯一标识符和所述第一量子密钥，并生成包含所述唯一标识符和所述第一量子密钥的入会申请信息，并将所述入会申请信息发送至所述数据传输接收方设备；所述数据传输接收方设备用于接收所述入会申请信息，并将所述唯一标识符发送至所述密钥管理系统；接收由所述数据传输接收方设备发送的所述唯一标识符；基于所述唯一标识符确定与所述第一初始密钥对应的第二初始密钥，并通过所述唯一标识符生成针对所述第二初始密钥的第二量子密钥；向所述数据传输发起方设备发送所述第二量子密钥；所述数据传输接收方设备用于接收所述第二量子密钥，并生成包含所述第二量子密钥的入会同意信息，并向所述数据传输发起方设备发送所述入会同意信息；所述数据传输发起方设备用于接收所述入会同意信息，并基于所述入会同意信息向所述数据传输接收方设备进行实时数据传输。2.根据权利要求1所述的方法，其特征在于，所述密钥管理系统包括服务器密码机，所述密钥管理系统配置有对应的密钥管理器和量子密钥充注机，所述量子密钥充注机安装有安全芯片，所述密钥管理器配置有量子密钥分发模块，所述量子密钥分发模块用于生成量子密钥对，所述量子密钥充注机用于向所述密钥管理器发送充注密钥申请信息，所述密钥管理器用于响应所述充注密钥申请信息调用所述量子密钥分发模块将所述量子密钥对分发至所述安全芯片和所述服务器密码机，所述服务器密码机用于储存所述量子密钥对。3.根据权利要求2所述的方法，其特征在于，所述数据传输发起方设备用于从所述安全芯片读取第一充注密钥密文，并基于所述唯一标识符和所述第一充注密钥密文向所述密钥管理系统发起认证，所述通过所述唯一标识符生成针对所述第一初始密钥的第一量子密钥的步骤包括：当判定所述数据传输发起方设备通过认证时，接收由所述数据传输发起方设备发送的所述第一充注密钥密文；通过所述第一充注密钥密文对所述第一初始密钥进行加密，生成第一量子密钥。4.根据权利要求3所述的方法，其特征在于，所述数据传输接收方设备用于响应于所述入会申请信息从所述安全芯片读取第二充注密钥密文，并基于所述唯一标识符和所述第二充注密钥密文向所述密钥管理系统发起认证，所述通过所述唯一标识符生成针对所述第二初始密钥的第二量子密钥的步骤包括：当判定所述数据传输接收方设备通过认证时，接收由所述数据传输接收方设备发送的所述第二充注密钥密文；通过所述第二充注密钥密文对所述第二初始密钥进行加密，生成第二量子密钥。5.一种实时数据传输方法，其特征在于，应用于数据传输发起方设备，所述数据传输发起方设备具有对应的密钥管理系统和数据传输接收方设备，所述密钥管理系统用于获取量
子密钥对；所述量子密钥对包括针对所述数据传输发起方设备的第一初始密钥；所述第一初始密钥具有对应的唯一标识符；将所述唯一标识符发送至所述数据传输发起方设备；通过所述唯一标识符生成针对所述第一初始密钥的第一量子密钥，并将所述第一量子密钥发送至所述数据传输发起方设备，所述方法包括：接收所述唯一标识符和所述第一量子密钥，并生成包含所述唯一标识符和所述第一量子密钥的入会申请信息；将所述入会申请信息发送至所述数据传输接收方设备；所述数据传输接收方设备用于接收所述入会申请信息，并将所述唯一标识符发送至所述密钥管理系统；所述密钥管理系统用于接收由所述数据传输接收方设备发送的所述唯一标识符，并基于所述唯一标识符确定与所述第一初始密钥对应的第二初始密钥，并通过所述唯一标识符生成针对所述第二初始密钥的第二量子密钥，并向所述数据传输发起方设备发送所述第二量子密钥；所述数据传输接收方设备用于接收所述第二量子密钥，并生成包含所述第二量子密钥的入会同意信息，并向所述数据传输发起方设备发送所述入会同意信息；接收所述入会同意信息，并基于所述入会同意信息向所述数据传输接收方设备进行实时数据传输。6.一种实时数据传输方法，其特征在于，应用于数据传输接收方设备，所述数据传输接收方设备具有对应的密钥管理系统和数据传输发起方设备，所述密钥管理系统用于获取量子密钥对；所述量子密钥对包括针对所述数据传输发起方设备的第一初始密钥；所述第一初始密钥具有对应的唯一标识符；将所述唯一标识符发送至所述数据传输发起方设备；通过所述唯一标识符生成针对所述第一初始密钥的第一量子密钥，并将所述第一量子密钥发送至所述数据传输发起方设备；所述数据传输发起方设备用于接收所述唯一标识符和所述第一量子密钥，并生成包含所述唯一标识符和所述第一量子密钥的入会申请信息，并将所述入会申请信息发送至所述数据传输接收方设备，所述方法包括：接收所述入会申请信息，并将所述唯一标识符发送至所述密钥管理系统；所述密钥管理系统用于接收由所述数据传输接收方设备发送的所述唯一标识符；基于所述唯一标识符确定与所述第一初始密钥对应的第二初始密钥，并通过所述唯一标识符生成针对所述第二初始密钥的第二量子密钥；向所述数据传输发起方设备发送所述第二量子密钥；接收所述第二量子密钥，并生成包含所述第二量子密钥的入会同意信息；向所述数据传输发起方设备发送所述入会同意信息；所述数据传输发起方设备用于接收所述入会同意信息，并基于所述入会同意信息向所述数据传输接收方设备进行实时数据传输。7.一种实时数据传输装置，其特征在于，应用于密钥管理系统，所述密钥管理系统具有对应的数据传输发起方设备和数据传输接收方设备，所述装置包括：量子密钥对获取模块，用于获取量子密钥对；所述量子密钥对包括针对所述数据传输发起方设备的第一初始密钥；所述第一初始密钥具有对应的唯一标识符；唯一标识符发送模块，用于将所述唯一标识符发送至所述数据传输发起方设备；第一量子密钥生成模块，用于通过所述唯一标识符生成针对所述第一初始密钥的第...

【专利技术属性】
技术研发人员：张志伟，孙健，方明，王晨，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：