一种保密通信处理方法、第一终端及存储介质技术

技术编号：40585748 阅读：3 留言：0更新日期：2024-03-12 21:44

本申请提供了一种保密通信处理方法、第一终端及计算机可读存储介质，向第一设备发送第一消息；其中，第一消息中包括第一终端相关的标识信息以及第二终端相关的标识信息；接收第一设备发送的第二消息；其中，第二消息包括第一终端与第二终端进行保密通信的第一密钥；将第一密钥发送给第二终端。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及但不限于通信领域，尤其涉及一种保密通信处理方法、第一终端及计算机可读存储介质。

技术介绍

1、随着社会进入全面信息化时代，信息安全越来越受到大家的重视，参与通信的几方往往基于密钥传输信息；其中，通过量子随机数发生器产生或者量子密钥分发(quantumkey distribution，qkd)网络协商生成的量子密钥具有内禀随机性、不可复制性，相比通过传统方式(如，物理噪声源、伪随机等)产生的密钥更加安全，更加难以被攻击者破解。因此，在保密通信系统中使用量子密钥代替传统密钥能够确保密钥自身的安全性，从而提高系统的整体安全水平。

2、在传统保密通信系统和基于量子密钥的保密通信系统中，参与通信的几方设备需要协商获取一致的会话密钥，用于对用户之间传递的数据信息进行密码保护，防止攻击者对信息内容发起非法窃听、篡改、重放等攻击，造成信息泄露。

3、需要说明的是，基于数字信封机制的密钥协商方案采用非对称密码算法，面对潜在的量子计算安全风险，非对称密码算法可在多项式时间内被破解，因此，基于非对称密码体制的数字信封机制的密钥协商方案存在密钥泄露的风险。然而，在基于对称密码体制的中心密钥分发机制的密钥协商方案中，保密通信的双方需要分别从密钥管理中心获取会话密钥，密钥管理中心的处理开销较大。此外，若有一方未成功获取会话密钥，就会造成加密通信业务失败，给用户带来不良体验。

技术实现思路

1、本申请实施例提供了一种保密通信处理方法、第一终端及计算机可读存储介质，提供了一种基于

2、第一方面，提供了一种保密通信处理方法，应用于第一终端，包括：

3、向第一设备发送第一消息；其中，所述第一消息中包括所述第一终端相关的标识信息以及第二终端相关的标识信息；

4、接收所述第一设备发送的第二消息；其中，所述第二消息包括第一终端与第二终端进行保密通信的第一密钥；

5、将所述第一密钥发送给第二终端。

6、第二方面，提供了一种第一终端，所述第一终端包括：

7、发送模块，用于向第一设备发送第一消息；其中，所述第一消息中包括所述第一终端相关的标识信息以及第二终端相关的标识信息；

8、接收模块，用于接收所述第一设备发送的第二消息；其中，所述第二消息包括第一终端与第二终端进行保密通信的第一密钥；

9、所述发送模块，还用于将所述第一密钥发送给第二终端。

10、第三方面，一种第一终端，所述第一终端包括：

11、存储器，用于存储可执行指令；

12、处理器，用于执行所述存储器中存储的可执行指令时，实现上述的保密通信处理方法。

13、第四方面，本申请实施例提供一种芯片，用于实现上述的保密通信处理方法；该芯片包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有该芯片的设备执行上述的保密通信处理方法。

14、第五方面，本申请实施例提供一种计算机可读存储介质，用于存储计算机程序，该计算机程序使得计算机执行上述的保密通信处理方法。

15、第六方面，本申请实施例提供一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行上述的保密通信处理方法。

16、第七方面，本申请实施例提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述的保密通信处理方法。

17、在本申请实施例提供的方法中，在第一终端需要与第二终端进行保密通信的场景下，第一终端向第一设备发送包括保密通信多方标识的第一消息，例如密钥请求消息，第一设备就会为保密通信多方分配第一密钥，例如会话密钥，并将会话密钥反馈给第一终端；明显，第一设备基于密钥请求消息，直接为保密通信多方终端提供会话密钥，无需通信多方的每个终端都分别与第一设备进行交互以获取会话密钥，因此，保证了恶劣网络环境下保密通信业务的建立，提高了保密通信业务建立的成功率，同时节省了网络传输资源。本申请提供了一种基于对称密码体制的新的获取会话密钥的方案，避免了基于非对称密码体制中非对称密码算法在多项式时间内被量子计算破解的风险，提升了系统的安全性。

本文档来自技高网...

【技术保护点】

1.一种保密通信处理方法，应用于第一终端，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，

4.根据权利要求3所述的方法，其特征在于，所述通过第一安全通道向第一设备发送第一消息，包括：

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的方法，其特征在于，所述第二消息包括：利用第二密钥进行加密和/或完整性保护的第一密钥，和/或，利用第三密钥进行加密和/或完整性保护的第一密钥；

7.根据权利要求6所述的方法，其特征在于，所述将所述第一密钥发送给第二终端，包括：

8.根据权利要求1所述的方法，其特征在于，所述方法还包括：

9.一种第一终端，其特征在于，所述第一终端包括：

10.一种第一终端，其特征在于，所述第一终端包括：

11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行

...

【技术特征摘要】

1.一种保密通信处理方法，应用于第一终端，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，

4.根据权利要求3所述的方法，其特征在于，所述通过第一安全通道向第一设备发送第一消息，包括：

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的方法，其特征在于，所述第二消息包括：利用第二密钥进行加密和/或完整性保护的第一密钥，和/或，利用第三密钥进行加密和...

【专利技术属性】
技术研发人员：田野，
申请(专利权)人：中国移动通信有限公司研究院，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人