本发明涉及通信领域,本技术提供了一种基于量子会话密钥的数据交互方法、电子设备及介质。
背景技术:
1、现在的volte(voice over lte,lte话音业务)加密系统不能够防止量子攻击,因为这些系统的会话密钥的建立都依赖于传统的非对称密钥算法,即会话发起移动终端在本地生成伪随机数用作会话密钥,并通过非对称算法加密传递给会话接收移动终端。而通过非对称算法加密的会话,其安全性较低。
2、针对相关技术中的上述问题,目前尚未存在有效的解决方案。
技术实现思路
1、本发明实施例提供基于量子会话密钥的数据交互方法、电子设备及介质,以解决现有技术中基于非对称密钥算法对会话进行加密,其安全性较低的问题。
2、为解决上述技术问题,本发明是这样实现的:
3、第一方面,本发明实施例提供一种基于量子会话密钥的数据交互方法,应用于第一终端,所述方法包括:通过第一安全通道向量子密钥服务器发送量子会话密钥请求;接收携带有量子会话密钥的量子会话密钥请求回应消息,其中,量子会话密钥请求回应消息是所述量子密钥服务器对所述量子会话密钥请求的回应消息,所述量子密钥服务器基于所述量子会话密钥请求生成量子会话密钥;所述量子密钥服务器在本地将所述量子会话密钥请求和所述量子会话密钥绑定后存储在本地,并通过与第二终端之间的第二安全通道向第二终端发送所述量子会话密钥;在所述第一终端向所述第二终端发送会话邀请后,基于所述量子会话密钥与所述第二终端进行会话。
4、第二方面,本发明实施例提供一种基于量子会话密钥的数据交互方法,应用于第二终端,所述方法包括:基于第二安全通道向量子密钥服务器发送量子会话密钥请求,其中,所述量子密钥服务器将所述量子会话密钥请求和量子会话密钥绑定后存储在本地;通过第二安全通道接收所述量子密钥服务器发送的所述量子会话密钥;基于所述量子会话密钥与第一终端进行会话。
5、第三方面,本发明实施例提供一种基于量子会话密钥的数据交互方法,应用于量子密钥服务器,所述方法包括:接收第一终端通过所述第一终端与所述量子密钥服务器之间的第一安全通道发送的量子会话密钥请求;响应于所述量子会话密钥请求,生成量子会话密钥并将所述量子会话密钥请求和所述量子会话密钥绑定后存储在本地;通过所述量子密钥服务器与第二终端之间的第二安全通道向所述第二终端发送所述量子会话密钥,以及通过所述第一安全通道向所述第一终端发送所述量子会话密钥,其中,所述量子会话密钥用于所述第一终端和所述第二终端之间的会话。
6、第四方面,本发明实施例提供一种终端,包括:第一发送模块,用于通过第一安全通道向量子密钥服务器发送量子会话密钥请求;第一接收模块,用于接携带有量子会话密钥的量子会话密钥请求回应消息,其中,量子会话密钥请求回应消息是所述量子密钥服务器对所述量子会话密钥请求的回应消息,所述量子密钥服务器基于所述量子会话密钥请求生成量子会话密钥;所述量子密钥服务器在本地将所述量子会话密钥请求和所述量子会话密钥绑定后存储在本地,并通过与第二终端之间的第二安全通道向第二终端发送所述量子会话密钥;第一交互模块,用于在所述第一终端向所述第二终端发送会话邀请后,基于所述量子会话密钥与所述第二终端进行会话。
7、第五方面,本发明实施例提供一种电子设备,包括收发机和处理器,所述收发机,用于通过第一安全通道向量子密钥服务器发送量子会话密钥请求,以及接收携带有量子会话密钥的量子会话密钥请求回应消息,其中,量子会话密钥请求回应消息是所述量子密钥服务器对所述量子会话密钥请求的回应消息,所述量子密钥服务器基于所述量子会话密钥请求生成量子会话密钥;所述量子密钥服务器在本地将所述量子会话密钥请求和所述量子会话密钥绑定后存储在本地,并通过与第二终端之间的第二安全通道向第二终端发送所述量子会话密钥;所述收发机或处理器,用于在所述第一终端向所述第二终端发送会话邀请后,基于所述量子会话密钥与所述第二终端进行会话。
8、第六方面,本发明实施例提供一种终端,包括:第二发送模块,用于基于第二安全通道向量子密钥服务器发送量子会话密钥请求,其中,所述量子密钥服务器将所述量子会话密钥请求和量子会话密钥绑定后存储在本地;第二接收模块,用于通过第二安全通道接收所述量子密钥服务器发送的所述量子会话密钥;第二交互模块,用于基于所述量子会话密钥与第一终端进行会话。
9、第七方面,本发明实施例提供一种电子设备,包括收发机,所述收发机,用于基于第二安全通道向量子密钥服务器发送量子会话密钥请求,以及通过第二安全通道接收所述量子密钥服务器发送的所述量子会话密钥,其中,所述量子密钥服务器将所述量子会话密钥请求和量子会话密钥绑定后存储在本地;所述收发机或处理器,用于基于所述量子会话密钥与第一终端进行会话。
10、第八方面,本发明实施例提供一种量子密钥服务器,包括:第三接收模块,用于接收第一终端通过所述第一终端与所述量子密钥服务器之间的第一安全通道发送的量子会话密钥请求;处理模块,用于响应于所述量子会话密钥请求,生成量子会话密钥并将所述量子会话密钥请求和所述量子会话密钥绑定后存储在本地;第三发送模块,用于通过所述量子密钥服务器与第二终端之间的第二安全通道向所述第二终端发送所述量子会话密钥,以及通过所述第一安全通道向所述第一终端发送所述量子会话密钥,其中,所述量子会话密钥用于所述第一终端和所述第二终端之间的会话。
11、第九方面,本发明实施例提供一种电子设备,包括收发机,所述收发机,用于接收第一终端通过所述第一终端与所述量子密钥服务器之间的第一安全通道发送的量子会话密钥请求;所述处理器,用于响应于所述量子会话密钥请求,生成量子会话密钥并将所述量子会话密钥请求和所述量子会话密钥绑定后存储在本地;所述收发机,还用于通过所述量子密钥服务器与第二终端之间的第二安全通道向所述第二终端发送所述量子会话密钥,以及通过所述第一安全通道向所述第一终端发送所述量子会话密钥,其中,所述量子会话密钥用于所述第一终端和所述第二终端之间的会话。
12、第十方面,本发明实施例提供一种电子设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如上述第一方面所述的方法步骤;或者,所述计算机程序被处理器执行时实现如上述第二方面所述的方法步骤;或者,所述计算机程序被处理器执行时实现如上述第按方面所述的方法步骤。
13、第十一方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述的方法步骤;或者,所述计算机程序被处理器执行时实现如上述第二方面所述的方法步骤;或者,所述计算机程序被处理器执行时实现如上述第按方面所述的方法步骤。
14、本发明实施例中,第一终端与量子密钥服务器建立第一安全通道后,可以接收量子密钥服务器发送的量子会话密钥,而量子密钥服务器也会向第二终端发送量子会话密钥,因此,第一终端与第二终端之间的会话可以基于量子会话密钥进行,相比于相关技术中基于非对称密钥算法加密的会话,其安全性更高,从而解决了现有技术中基于非对称密钥算法对会话进行加密,其安全性较低的问题。