本發明公開了一種信令傳輸加密、解密方法、裝置及終端，其中加密方法包括：向第一量子秘鑰機發送請求信息；從第一量子秘鑰機接收量子秘鑰索引號；其中，量子秘鑰索引號為第一量子秘鑰機根據請求信息生成的；根據量子秘鑰索引號從第一量子秘鑰機獲取量子加密秘鑰；使用量子加密秘鑰對待發送通信協議進行加密；生成量子加密標識頭；其中，量子加密標識頭包括：量子加密標識符、本次呼叫CallID和量子秘鑰索引號；由量子加密標識頭和加密后的待發送通信協議得到加密數據；將加密數據發送至被叫端。通過本發明，采用量子加密的方式對協議信令數據進行加密，提高了會議通信的安全等級。

技術領域

本發明涉及通信技術領域，具體涉及一種信令傳輸加密、解密方法、裝置、終端及計算機可讀存儲介質。

背景技術

目前，視頻會議系統主要用戶集中在政府、軍隊、電信、能源媒體等重點行業以及大中型企業中，根據國家要求，其“信息安全等級保護”應達到三級或以上水平。

視頻會議系統存在安全風險，主要來源于：系統自身的安全漏洞，攻擊者可以利用系統漏洞獲取會議信息；黑客入侵，主流的視頻會議采用H.323、H264/H.265等協議是公開的，使得黑客更容易攻克系統；傳輸隧道和網絡路由竊取，使用設備存在“后門”，容易被利用；使用國際公開密碼算法，像數據加密標準(Data Encryption Standard，簡稱為DES)、高級加密標準(Advanced Encryption Standard，簡稱為AES)等，這些算法本身理論上是可以破解的，存在已知或是未知的漏洞或是“后門”。

現有技術中視頻會議加密采用DES或是AES進行加密，主要加密的數據是視頻會議的碼流，包括音頻、視頻和雙流等。

發明內容

有鑒于此，本發明實施例提供了一種信令傳輸加密、解密方法及裝置，以解決現有技術中視頻會議的加密方式依然使視頻會議系統傳輸數據存在安全隱患的問題。

根據第一方面，本發明實施例提供了一種信令傳輸加密方法，包括：向第一量子秘鑰機發送請求信息；其中，請求信息包括量子加密使能標志信息、本次會議ID、主叫端標識信息、被叫端標識信息、被叫端通信ID以及本次呼叫CallID；從第一量子秘鑰機接收量子秘鑰索引號；其中，量子秘鑰索引號為第一量子秘鑰機根據請求信息生成的；根據量子秘鑰索引號從第一量子秘鑰機獲取量子加密秘鑰；使用量子加密秘鑰對待發送通信協議進行加密；生成量子加密標識頭；其中，量子加密標識頭包括：量子加密標識符、本次呼叫CallID和量子秘鑰索引號；由量子加密標識頭和加密后的待發送通信協議得到加密數據；將加密數據發送至被叫端。

可選地，請求信息還包括加密頻率。

可選地，使用量子加密秘鑰對待發送通信協議進行加密，還包括：將待發送通信協議分為TPKT頭和信令數據部分；分別將TPKT頭和信令數據部分的長度補充至預定數量字節的整數倍；采用AES-128加密算法分別對TPKT頭和信令數據部分進行加密。

可選地，向第一量子秘鑰機發送請求信息之前，還包括：向第一量子秘鑰機發送被叫端的量子ID。

根據第二方面，本發明實施例提供了一種信令傳輸解密方法，包括：從主叫端接收加密數據；其中，加密數據是由主叫端根據從第一量子秘鑰機接收到的秘鑰對待發送通信協議進行加密得到的；秘鑰是由第一量子秘鑰機根據量子秘鑰索引號生成的；量子秘鑰索引號是由第一量子秘鑰機根據從主叫端接收的請求信息生成的，請求信息包括量子加密使能標志信息、本次會議ID、主叫端標識信息、被叫端標識信息、被叫端的量子ID以及本次呼叫CallID；從加密數據中的量子加密標識頭獲取量子秘鑰索引號；其中，量子加密標識頭包括量子加密標識符、本次呼叫CallID和量子秘鑰索引號；將量子秘鑰索引號發送至第二量子秘鑰機；從第二量子秘鑰機接收量子解密秘鑰；使用量子解密秘鑰對加密數據進行解密。