本發(fā)明涉及量子保密通信，特別是涉及一種基于量子密鑰存儲(chǔ)介質(zhì)的數(shù)據(jù)傳輸方法、系統(tǒng)、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著科技的不斷進(jìn)步和創(chuàng)新，傳統(tǒng)的網(wǎng)絡(luò)音視頻應(yīng)用安全機(jī)制也在逐步演進(jìn)，以應(yīng)對(duì)日益增長(zhǎng)的安全挑戰(zhàn)和性能需求，現(xiàn)有技術(shù)中，服務(wù)端承擔(dān)密鑰協(xié)商、轉(zhuǎn)發(fā)以及音視頻加密數(shù)據(jù)轉(zhuǎn)發(fā)的職責(zé)，服務(wù)端通過(guò)持有的密鑰解密接收到的音視頻加密數(shù)據(jù)，在轉(zhuǎn)發(fā)給對(duì)應(yīng)的客戶端之前再用相應(yīng)的密鑰來(lái)加密，由于密鑰在公網(wǎng)傳輸，且鏈路較長(zhǎng)，這增加了密鑰在傳輸過(guò)程中被竊取的風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述問(wèn)題，本發(fā)明實(shí)施例公開(kāi)了一種基于量子密鑰存儲(chǔ)介質(zhì)的數(shù)據(jù)傳輸方法、系統(tǒng)、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

2、第一方面，本發(fā)明實(shí)施例提供了一種基于量子密鑰存儲(chǔ)介質(zhì)的數(shù)據(jù)傳輸方法，應(yīng)用于主叫終端，所述主叫終端包括第一充注密鑰存儲(chǔ)介質(zhì)；所述方法包括：

3、當(dāng)所述主叫終端與被叫終端建立通信時(shí)，獲取量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送的加密后的會(huì)話密鑰；

4、在所述第一充注密鑰存儲(chǔ)介質(zhì)中根據(jù)主叫終端標(biāo)識(shí)查詢(xún)對(duì)應(yīng)的第一充注密鑰，所述第一充注密鑰存儲(chǔ)介質(zhì)包括多個(gè)終端標(biāo)識(shí)對(duì)應(yīng)的充注密鑰；

5、根據(jù)所述第一充注密鑰對(duì)所述加密后的會(huì)話密鑰進(jìn)行解密得到第一會(huì)話密鑰；

6、通過(guò)所述第一會(huì)話密鑰對(duì)第一音視頻數(shù)據(jù)進(jìn)行加密得到加密后的第一音視頻數(shù)據(jù)，將所述加密后的第一音視頻數(shù)據(jù)傳輸至所述被叫終端；

7、接收所述被叫終端發(fā)送的加密后的第二音視頻數(shù)據(jù)；

8、通過(guò)所述第一會(huì)話密鑰對(duì)所述加密后的第二音視頻數(shù)據(jù)進(jìn)行解密得到所述第二音視頻數(shù)據(jù)。

9、可選地，所述當(dāng)所述主叫終端與被叫終端建立通信時(shí)的步驟之前，還包括：

10、向服務(wù)器發(fā)送呼叫請(qǐng)求，所述呼叫請(qǐng)求用于在所述主叫終端與所述被叫終端之間建立通信；

11、接收所述服務(wù)器發(fā)送的通信唯一標(biāo)識(shí)；

12、根據(jù)所述通信唯一標(biāo)識(shí)，加入所述通信唯一標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)會(huì)話房間，并在所述被叫終端加入所述目標(biāo)會(huì)話房間時(shí)與所述被叫終端建立通信。

13、可選地，所述獲取量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送的加密后的會(huì)話密鑰，包括：

14、向所述量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送第一密鑰獲取請(qǐng)求，所述第一密鑰獲取請(qǐng)求包括通信唯一標(biāo)識(shí)；所述量子密鑰分發(fā)網(wǎng)絡(luò)包括多個(gè)通信唯一標(biāo)識(shí)對(duì)應(yīng)的加密后的會(huì)話密鑰；

15、接收所述量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送的加密后的會(huì)話密鑰。

16、可選地，所述第一充注密鑰存儲(chǔ)介質(zhì)包括量子安全盾、量子sim卡中的一種。

17、第二方面，本發(fā)明實(shí)施例提供了一種基于量子密鑰存儲(chǔ)介質(zhì)的數(shù)據(jù)傳輸方法，應(yīng)用于被叫終端，所述被叫終端包括第二充注密鑰存儲(chǔ)介質(zhì)，所述方法包括：

18、當(dāng)所述主叫終端與被叫終端建立通信時(shí)，接收所述主叫終端發(fā)送的加密后的第一音視頻數(shù)據(jù)；

19、獲取量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送的加密后的會(huì)話密鑰；

20、在所述第二充注密鑰存儲(chǔ)介質(zhì)中根據(jù)被叫終端標(biāo)識(shí)查詢(xún)對(duì)應(yīng)的第二充注密鑰，所述第二充注密鑰存儲(chǔ)介質(zhì)包括多個(gè)終端標(biāo)識(shí)對(duì)應(yīng)的充注密鑰；

21、根據(jù)所述第二充注密鑰對(duì)所述加密后的會(huì)話密鑰進(jìn)行解密得到第二會(huì)話密鑰；

22、通過(guò)所述第二會(huì)話密鑰對(duì)所述加密后的第一音視頻數(shù)據(jù)進(jìn)行解密得到第一音視頻數(shù)據(jù)；

23、通過(guò)所述第二會(huì)話密鑰對(duì)第二音視頻數(shù)據(jù)進(jìn)行加密得到加密后的第二音視頻數(shù)據(jù)，將所述加密后的第二音視頻數(shù)據(jù)傳輸至所述主叫終端。

24、可選地，所述當(dāng)所述主叫終端與被叫終端建立通信時(shí)的步驟之前，還包括：

25、接收所述服務(wù)器發(fā)送的呼叫請(qǐng)求，所述呼叫請(qǐng)求用于在所述主叫終端與所述被叫終端之間建立通信；

26、向所述服務(wù)器發(fā)送呼叫響應(yīng)，并在所述服務(wù)器接收到所述呼叫響應(yīng)時(shí)接收所述服務(wù)器發(fā)送的通信唯一標(biāo)識(shí)；

27、根據(jù)所述通信唯一標(biāo)識(shí)，加入所述通信唯一標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)會(huì)話房間，并在所述主叫終端加入所述目標(biāo)會(huì)話房間時(shí)與所述主叫終端建立通信。

28、可選地，所述獲取量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送的加密后的會(huì)話密鑰，包括：

29、向所述量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送第二密鑰獲取請(qǐng)求，所述第二密鑰獲取請(qǐng)求包括通信唯一標(biāo)識(shí)；所述量子密鑰分發(fā)網(wǎng)絡(luò)包括多個(gè)通信唯一標(biāo)識(shí)對(duì)應(yīng)的加密后的會(huì)話密鑰；

30、接收所述量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送的加密后的會(huì)話密鑰。

31、可選地，所述第二充注密鑰存儲(chǔ)介質(zhì)包括量子安全盾、量子sim卡中的一種。

32、第三方面，本發(fā)明提供了一種基于量子密鑰存儲(chǔ)介質(zhì)的數(shù)據(jù)傳輸系統(tǒng)，所述系統(tǒng)包括主叫終端、被叫終端、量子密鑰分發(fā)網(wǎng)絡(luò)；所述主叫終端包括第一充注密鑰存儲(chǔ)介質(zhì)；所述被叫終端包括第二充注密鑰存儲(chǔ)介質(zhì)；

33、所述主叫終端用于當(dāng)所述主叫終端與被叫終端建立通信時(shí)，獲取所述量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送的加密后的會(huì)話密鑰；在所述第一充注密鑰存儲(chǔ)介質(zhì)中根據(jù)主叫終端標(biāo)識(shí)查詢(xún)對(duì)應(yīng)的第一充注密鑰，所述第一充注密鑰存儲(chǔ)介質(zhì)包括多個(gè)終端標(biāo)識(shí)對(duì)應(yīng)的充注密鑰；根據(jù)所述第一充注密鑰對(duì)所述加密后的會(huì)話密鑰進(jìn)行解密得到第一會(huì)話密鑰；通過(guò)所述第一會(huì)話密鑰對(duì)第一音視頻數(shù)據(jù)進(jìn)行加密得到加密后的第一音視頻數(shù)據(jù)，將所述加密后的第一音視頻數(shù)據(jù)傳輸至所述被叫終端；接收所述被叫終端發(fā)送的加密后的第二音視頻數(shù)據(jù)；通過(guò)所述第一會(huì)話密鑰對(duì)所述加密后的第二音視頻數(shù)據(jù)進(jìn)行解密得到第二音視頻數(shù)據(jù)；

34、所述被叫終端用于當(dāng)所述主叫終端與被叫終端建立通信時(shí)，接收所述主叫終端發(fā)送的加密后的第一音視頻數(shù)據(jù)；獲取所述量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送的加密后的會(huì)話密鑰；在所述第二充注密鑰存儲(chǔ)介質(zhì)中根據(jù)被叫終端標(biāo)識(shí)查詢(xún)對(duì)應(yīng)的第二充注密鑰，所述第二充注密鑰存儲(chǔ)介質(zhì)包括多個(gè)終端標(biāo)識(shí)對(duì)應(yīng)的充注密鑰；根據(jù)所述第二充注密鑰對(duì)所述加密后的會(huì)話密鑰進(jìn)行解密得到第二會(huì)話密鑰；通過(guò)所述第二會(huì)話密鑰對(duì)所述加密后的第一音視頻數(shù)據(jù)進(jìn)行解密得到第一音視頻數(shù)據(jù)；通過(guò)所述第二會(huì)話密鑰對(duì)所述第二音視頻數(shù)據(jù)進(jìn)行加密得到加密后的第二音視頻數(shù)據(jù)，將所述加密后的第二音視頻數(shù)據(jù)傳輸至所述主叫終端。

35、第四方面，本發(fā)明公開(kāi)了一種基于量子密鑰存儲(chǔ)介質(zhì)的數(shù)據(jù)傳輸裝置，應(yīng)用于主叫終端，所述主叫終端包括第一充注密鑰存儲(chǔ)介質(zhì)；所述裝置包括：

36、第一獲取模塊，用于當(dāng)所述主叫終端與被叫終端建立通信時(shí)，獲取量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送的加密后的會(huì)話密鑰；

37、第一查詢(xún)模塊，用于在所述第一充注密鑰存儲(chǔ)介質(zhì)中根據(jù)主叫終端標(biāo)識(shí)查詢(xún)對(duì)應(yīng)的第一充注密鑰，所述第一充注密鑰存儲(chǔ)介質(zhì)包括多個(gè)終端標(biāo)識(shí)對(duì)應(yīng)的充注密鑰；

38、第一解密模塊，用于根據(jù)所述第一充注密鑰對(duì)所述加密后的會(huì)話密鑰進(jìn)行解密得到第一會(huì)話密鑰；

39、第一加密模塊，用于通過(guò)所述第一會(huì)話密鑰對(duì)第一音視頻數(shù)據(jù)進(jìn)行加密得到加密后的第一音視頻數(shù)據(jù)，將所述加密后的第一音視頻數(shù)據(jù)傳輸至所述被叫終端；

40、第一接收模塊，用于接收所述被叫終端發(fā)送的加密后的第二音視頻數(shù)據(jù)；

41、第二解密模塊，用于通過(guò)所述第一會(huì)話密鑰對(duì)所述加密后的第二音視頻數(shù)據(jù)進(jìn)行解密得到所述第二音視頻數(shù)據(jù)。

42、可選地，所述裝置還包括：

43、第一發(fā)送模塊，用于向服務(wù)器發(fā)送呼叫請(qǐng)求，所述呼叫請(qǐng)求用于在所述主叫終端與所述被叫終端之間建立通信；

44、第一標(biāo)識(shí)接收模塊，用于接收所述服務(wù)器發(fā)送的通信唯一標(biāo)識(shí)；

45、第一會(huì)話加入模塊，用于根據(jù)所述通信唯一標(biāo)識(shí)，加入所述通信唯一標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)會(huì)話房間，并在所述被叫終端加入所述目標(biāo)會(huì)話房間時(shí)與所述被叫終端建立通信。

46、可選地，所述第一獲取模塊，包括：

47、第一發(fā)送子模塊，用于向所述量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送第一密鑰獲取請(qǐng)求，所述第一密鑰獲取請(qǐng)求包括通信唯一標(biāo)識(shí)；所述量子密鑰分發(fā)網(wǎng)絡(luò)包括多個(gè)通信唯一標(biāo)識(shí)對(duì)應(yīng)的加密后的會(huì)話密鑰；

48、第一接收子模塊，用于接收所述量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送的加密后的會(huì)話密鑰。

49、可選地，所述第一充注密鑰存儲(chǔ)介質(zhì)包括量子安全盾、量子sim卡中的一種。

50、第五方面，本發(fā)明公開(kāi)了一種基于量子密鑰存儲(chǔ)介質(zhì)的數(shù)據(jù)傳輸裝置，應(yīng)用于被叫終端，所述被叫終端包括第二充注密鑰存儲(chǔ)介質(zhì)；所述裝置包括：

51、第二接收模塊，用于當(dāng)所述主叫終端與被叫終端建立通信時(shí)，接收所述主叫終端發(fā)送的加密后的第一音視頻數(shù)據(jù)；

52、第二獲取模塊，用于獲取量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送的加密后的會(huì)話密鑰；

53、第二查詢(xún)模塊，用于在所述第二充注密鑰存儲(chǔ)介質(zhì)中根據(jù)被叫終端標(biāo)識(shí)查詢(xún)對(duì)應(yīng)的第二充注密鑰，所述第二充注密鑰存儲(chǔ)介質(zhì)包括多個(gè)終端標(biāo)識(shí)對(duì)應(yīng)的充注密鑰；

54、第三解密模塊，用于根據(jù)所述第二充注密鑰對(duì)所述加密后的會(huì)話密鑰進(jìn)行解密得到第二會(huì)話密鑰；

55、第四解密模塊，用于通過(guò)所述第二會(huì)話密鑰對(duì)所述加密后的第一音視頻數(shù)據(jù)進(jìn)行解密得到第一音視頻數(shù)據(jù)；

56、第二加密模塊，用于通過(guò)所述第二會(huì)話密鑰對(duì)第二音視頻數(shù)據(jù)進(jìn)行加密得到加密后的第二音視頻數(shù)據(jù)，將所述加密后的第二音視頻數(shù)據(jù)傳輸至所述主叫終端。

57、可選地，所述裝置還包括：

58、第三接收模塊，用于接收所述服務(wù)器發(fā)送的呼叫請(qǐng)求，所述呼叫請(qǐng)求用于在所述主叫終端與所述被叫終端之間建立通信；

59、第二發(fā)送模塊，用于向所述服務(wù)器發(fā)送呼叫響應(yīng)，并在所述服務(wù)器接收到所述呼叫響應(yīng)時(shí)接收所述服務(wù)器發(fā)送的通信唯一標(biāo)識(shí)；

60、第二會(huì)話加入模塊，用于根據(jù)所述通信唯一標(biāo)識(shí)，加入所述通信唯一標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)會(huì)話房間，并在所述主叫終端加入所述目標(biāo)會(huì)話房間時(shí)與所述主叫終端建立通信。

61、可選地，所述第二獲取模塊，包括：

62、第二發(fā)送子模塊，用于向所述量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送第二密鑰獲取請(qǐng)求，所述第二密鑰獲取請(qǐng)求包括通信唯一標(biāo)識(shí)；所述量子密鑰分發(fā)網(wǎng)絡(luò)包括多個(gè)通信唯一標(biāo)識(shí)對(duì)應(yīng)的加密后的會(huì)話密鑰；

63、第二接收子模塊，用于接收所述量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送的加密后的會(huì)話密鑰。

64、可選地，所述第二充注密鑰存儲(chǔ)介質(zhì)包括量子安全盾、量子sim卡中的一種。

65、第六方面，本發(fā)明示出了一種電子設(shè)備，包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述的基于量子密鑰存儲(chǔ)介質(zhì)的數(shù)據(jù)傳輸方法的步驟。

66、第九方面，本發(fā)明示出了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述的基于量子密鑰存儲(chǔ)介質(zhì)的數(shù)據(jù)傳輸方法的步驟。

67、本發(fā)明實(shí)施例包括以下優(yōu)點(diǎn)：

68、本發(fā)明實(shí)施例公開(kāi)了一種基于量子密鑰存儲(chǔ)介質(zhì)的數(shù)據(jù)傳輸方法，本發(fā)明可以通過(guò)當(dāng)主叫終端與被叫終端建立通信時(shí)，獲取量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)送的加密后的會(huì)話密鑰，通過(guò)量子密鑰分發(fā)網(wǎng)絡(luò)確保會(huì)話密鑰的安全傳輸，利用主叫終端獲取的第一充注密鑰對(duì)加密的會(huì)話密鑰進(jìn)行解密，得到第一會(huì)話密鑰，通過(guò)第一會(huì)話密鑰實(shí)現(xiàn)端到端的音視頻數(shù)據(jù)的加密和解密，避免了密鑰在網(wǎng)絡(luò)被竊取的可能性，從而提高了通信的安全性；本發(fā)明中服務(wù)器不參與會(huì)話密鑰的協(xié)商和分發(fā)，避免了會(huì)話密鑰泄露的可能性，減少了中間服務(wù)器的資源消耗和潛在的安全風(fēng)險(xiǎn)；本發(fā)明通過(guò)充注密鑰存儲(chǔ)介質(zhì)獲取充注密鑰，由于安全介質(zhì)的特性，解密加密后的會(huì)話密鑰使用的充注密鑰無(wú)泄露的可能性。