基于量子密钥分配的加密通话方法、SIP业务服务端及介质与流程

本申请实施例涉及量子密钥分发与应用领域，特别涉及一种基于量子密钥分配的加密通话方法、sip业务服务端及介质。

背景技术：

1、量子密钥是用于加密和解密通信数据、数据完整性保护等用途的密钥，量子密钥的生成基于量子力学原理，利用量子比特的特性来确保密钥分发的安全性。

2、现有技术中，预先在通信设备的存储器中注入预设置的密钥，两个通信设备在通信前，其中一个通信设备将自身的加密密钥或密钥协商信息等安全传输至另一个通信设备，实现通信双方之间的密钥协商同步之后，两个通信设备基于该协商出的密钥进行通信。但是，密钥协商或传输过程中的安全性受量子计算威胁的影响，安全能力较低，并且，密钥的变化量不大，有些人工配置密钥的随机性不足，并且是固定的，导致通信设备之间的通信存在较大的安全隐患。

技术实现思路

1、本申请实施例的目的在于提供一种基于量子密钥分配的加密通话方法、sip业务服务端及介质，以提高密钥的安全性和基于量子密钥进行的通信安全性。

2、为解决上述技术问题，本申请的实施例提供了一种基于量子密钥分配的加密通话方法，应用于sip业务服务端及终端设备，所述sip业务服务端与目标终端设备通信连接，所述sip业务服务端与第一量子加密密钥分发系统通信连接，所述目标终端设备与第二量子加密密钥分发系统通信连接，所述第一量子加密密钥分发系统与所述第二量子加密密钥分发系统接入量子网络，所述方法包括：

3、向所述第一量子加密密钥分发系统发送量子密钥申请请求，以使所述第一量子加密密钥分发系统和所述第二量子加密密钥分发系统进行量子密钥协商，确定量子密钥和量子密钥标识；所述量子密钥与历史使用量子密钥不同，所述量子密钥标识与历史使用量子密钥标识不同；

4、接收所述第一量子加密密钥分发系统针对所述量子密钥申请请求返回的所述量子密钥和所述量子密钥标识；

5、向所述目标终端设备发送所述量子密钥标识，以使所述目标终端设备通过所述量子密钥标识从所述第二量子加密密钥分发系统中获取所述量子密钥；

6、与所述目标终端设备基于所述量子密钥进行加密通话或上下行指令数据的加密传输。

7、本申请的实施例还提供了一种基于量子密钥分配的加密通话方法，所述向所述第一量子加密密钥分发系统发送量子密钥申请请求，包括：

8、若所述sip业务服务端与所述目标终端设备建立新的通话，向所述第一量子加密密钥分发系统发送量子密钥申请请求。

9、本申请的实施例还提供了一种基于量子密钥分配的加密通话方法，所述方法还包括：

10、与所述目标终端设备基于所述量子密钥的加密通话结束时，销毁所述量子密钥和所述量子密钥标识。

11、本申请的实施例还提供了一种基于量子密钥分配的加密通话方法，所述方法还包括：

12、确定所述sip业务服务端和所述目标终端设备的通话流量以及通话时间长度；

13、若所述通话流量达到量子密钥分配的通话流量触发条件，和/或，所述通话时间长度达到量子密钥分配的时间长度触发条件，向所述第一量子加密密钥分发系统发送量子密钥申请请求。

14、本申请的实施例还提供了一种基于量子密钥分配的加密通话方法，所述sip业务服务端与主叫终端设备通信连接，所述主叫终端设备与第三量子加密密钥分发系统通信连接，所述第二量子加密密钥分发系统与所述第三量子加密密钥分发系统接入量子网络，所述方法包括：

15、接收所述主叫终端设备发送的量子密钥标识；所述量子密钥标识通过所述第三量子加密密钥分发系统和所述第二量子加密密钥分发系统进行量子密钥协商确定；

16、将所述量子密钥标识发送至所述目标终端设备，以使所述目标终端设备通过所述量子密钥标识从所述第二量子加密密钥分发系统中获取所述量子密钥标识对应的量子密钥，所述主叫终端设备通过所述sip业务服务端与所述目标终端设备基于所述量子密钥进行加密通话或上下行指令数据的加密传输。

17、本申请的实施例还提供了一种基于量子密钥分配的加密通话方法，所述方法还包括：

18、确定所述主叫终端设备和所述目标终端设备的通话流量以及通话时间长度；

19、若所述通话流量达到量子密钥分配的通话流量触发条件，和/或，所述通话时间长度达到量子密钥分配的时间长度触发条件，向所述主叫终端设备发送所述主叫终端设备和所述目标终端设备的量子密钥修改请求，以使所述主叫终端设备向所述第三量子加密密钥分发系统发送量子密钥申请请求，所述第三量子加密密钥分发系统和所述第二量子加密密钥分发系统进行量子密钥协商，确定新的量子密钥和新的量子密钥标识。

20、本申请的实施例还提供了一种基于量子密钥分配的加密通话方法，所述量子密钥标识的确定方法包括：

21、若所述主叫终端设备与所述目标终端设备建立新的通话，所述主叫终端设备向所述第三量子加密密钥分发系统发送量子密钥申请请求，所述第三量子加密密钥分发系统和所述第二量子加密密钥分发系统进行量子密钥协商，确定所述主叫终端设备与所述目标终端设备的量子密钥和量子密钥标识；

22、所述方法还包括：

23、若通话结束，所述主叫终端设备与所述目标终端设备销毁所述量子密钥和所述量子密钥标识。

24、本申请的实施例还提供了一种基于量子密钥分配的加密通话方法，所述量子密钥包括：量子密钥协商加密密钥，和/或，量子会话密钥，和/或，量子随机数，和/或，存储加密密钥，和/或，认证密钥；所述量子密钥中的密钥各不相同。

25、本申请的实施例还提供了一种sip业务服务端，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述基于量子密钥分配的加密通话方法。

26、本申请的实施例还提供了一种计算机可读存储介质，存储有计算机程序，可访问密码产品提供的密码服务，所述计算机程序被处理器执行时实现上述基于量子密钥分配的加密通话方法。

27、本申请中，sip业务服务端与目标终端设备之间不进行量子密钥的传输，而是传输量子密钥标识，提高量子密钥的安全性，进而提高通信安全性，并且，量子密钥不是预先设置在sip业务服务端和目标终端设备中，而是通过sip业务服务端对应的第一量子加密密钥分发系统，与目标终端设备对应的第二量子加密密钥分发系统进行协商之后确定的，sip业务服务端可以随时向第一量子加密密钥分发系统发送量子密钥申请请求以生成新的量子密钥，使得密钥可随时更新，进一步提高密钥的安全性和通信安全性。

技术特征：

1.一种基于量子密钥分配的加密通话方法，其特征在于，应用于sip业务服务端，所述sip业务服务端与目标终端设备通信连接，所述sip业务服务端与第一量子加密密钥分发系统通信连接，所述目标终端设备与第二量子加密密钥分发系统通信连接，所述第一量子加密密钥分发系统与所述第二量子加密密钥分发系统接入量子网络，所述方法包括：

2.根据权利要求1所述的加密通话方法，其特征在于，所述向所述第一量子加密密钥分发系统发送量子密钥申请请求，包括：

3.根据权利要求1所述的加密通话方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的加密通话方法，其特征在于，所述方法还包括：

5.根据权利要求1所述的加密通话方法，其特征在于，所述sip业务服务端与主叫终端设备通信连接，所述主叫终端设备与第三量子加密密钥分发系统通信连接，所述第二量子加密密钥分发系统与所述第三量子加密密钥分发系统接入量子网络，所述方法包括：

6.根据权利要求5所述的加密通话方法，其特征在于，所述方法还包括：

7.根据权利要求5所述的加密通话方法，其特征在于，所述量子密钥标识的确定方法包括：

8.根据权利要求1至7中任一项所述的加密通话方法，其特征在于，所述量子密钥包括：量子密钥协商加密密钥，和/或，量子会话密钥，和/或，量子随机数，和/或，存储加密密钥，和/或，认证密钥；所述量子密钥中的密钥各不相同。

9.一种sip业务服务端，其特征在于，包括：

10.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的基于量子密钥分配的加密通话方法。

技术总结
本申请涉及量子密钥分发与应用领域，公开了一种基于量子密钥分配的加密通话方法、SIP业务服务端及介质，SIP业务服务端向第一量子加密密钥分发系统发送量子密钥申请请求，第一量子加密密钥分发系统和第二量子加密密钥分发系统进行量子密钥协商确定量子密钥和量子密钥标识；接收第一量子加密密钥分发系统返回的量子密钥和量子密钥标识；向目标终端设备发送量子密钥标识，目标终端设备通过量子密钥标识从第二量子加密密钥分发系统中获取量子密钥；SIP业务服务端与目标终端设备基于量子密钥进行加密通话或上下行指令数据的加密传输；目标终端设备作为被叫终端，主叫终端设备通过SIP业务服务端与目标终端设备进行加密通话，提高密钥安全性以及通信安全性。

技术研发人员：魏瑛,王家勇,戚巍,陈涛,方文杰,张雪松,高有军,缪亚军,杨勇华,李明翰,仲高崇,贾世锡
受保护的技术使用者：信通数智量子科技有限公司
技术研发日：
技术公布日：2024/11/14