本公開涉及加密通話方法和裝置，涉及量子密話技術(shù)領(lǐng)域。其中，加密通話方法包括：第一用戶終端對第二用戶終端發(fā)起的呼叫請求進(jìn)行解析，以得到第二用戶終端的身份憑證信息；從區(qū)塊鏈中獲取所述第二用戶終端的身份驗(yàn)證信息；第一用戶終端比較所述身份憑證信息和所述身份驗(yàn)證信息；在所述身份憑證信息與所述身份驗(yàn)證信息一致的情況下，與第二用戶終端進(jìn)行加密通話。根據(jù)本公開，在加密通話處理流程中實(shí)現(xiàn)了端到端的身份認(rèn)證，降低了加密通話處理流程中對主叫用戶終端進(jìn)行身份認(rèn)證的安全風(fēng)險。

技術(shù)領(lǐng)域

本公開涉及量子密話技術(shù)領(lǐng)域，特別涉及一種加密通話方法和裝置。

背景技術(shù)

量子密話，主要是利用手機(jī)SIM卡預(yù)置密鑰及量子密鑰分發(fā)機(jī)制生成認(rèn)證密鑰及通話密鑰，來實(shí)現(xiàn)主叫手機(jī)到被叫手機(jī)的通話加密。如此一來，通話的語音信息即使被其他人捕捉到也無法獲得真實(shí)內(nèi)容。

當(dāng)用戶發(fā)起量子密話時，會觸發(fā)認(rèn)證過程。相關(guān)技術(shù)中，使用SIM卡內(nèi)預(yù)先充注的硬件密鑰與中心化服務(wù)器進(jìn)行身份認(rèn)證。中心化的身份認(rèn)證體系存在認(rèn)證格式不同、安全風(fēng)險高、以及數(shù)據(jù)孤島不能溝通的問題。例如，如果SIM卡丟失或被盜，可能存在身份冒用問題等。

發(fā)明內(nèi)容

針對上述技術(shù)問題，本公開提出了一種解決方案，實(shí)現(xiàn)了在加密通話處理流程對主叫用戶終端進(jìn)行端到端的身份認(rèn)證，降低了加密通話處理流程中身份認(rèn)證的安全風(fēng)險。

根據(jù)本公開的第一方面，提供了一種加密通話方法，包括：第一用戶終端對第二用戶終端發(fā)起的呼叫請求進(jìn)行解析，以得到第二用戶終端的身份憑證信息；第一用戶終端從區(qū)塊鏈中獲取所述第二用戶終端的身份驗(yàn)證信息；第一用戶終端比較所述身份憑證信息和所述身份驗(yàn)證信息；在所述身份憑證信息與所述身份驗(yàn)證信息一致的情況下，第一用戶終端與第二用戶終端進(jìn)行加密通話。

在一些實(shí)施例中，第一用戶終端對第二用戶終端發(fā)起的呼叫請求進(jìn)行解析，以得到第二用戶終端的身份憑證信息包括：從所述呼叫請求中獲取第二用戶終端的公鑰和簽過名的身份憑證信息，其中，所述簽過名的身份憑證信息是采用第二用戶終端的私鑰對所述身份憑證信息進(jìn)行簽名得到的；根據(jù)所述第二用戶終端的公鑰，對所述簽過名的身份憑證信息進(jìn)行解簽，以得到身份憑證信息。

在一些實(shí)施例中，從區(qū)塊鏈中獲取所述第二用戶終端的身份驗(yàn)證信息包括：在區(qū)塊鏈中查找出第二用戶終端的簽過名的身份驗(yàn)證信息，其中，所述簽過名的身份驗(yàn)證信息是采用業(yè)務(wù)系統(tǒng)服務(wù)器的私鑰對所述身份驗(yàn)證信息進(jìn)行簽名得到的；根據(jù)所述業(yè)務(wù)系統(tǒng)服務(wù)器的公鑰，對所述簽過名的身份驗(yàn)證信息進(jìn)行解簽，以得到身份驗(yàn)證信息。

在一些實(shí)施例中，在區(qū)塊鏈中查找出第二用戶終端的簽過名的身份驗(yàn)證信息包括：向業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送地址查詢請求，所述地址查詢請求用于查找所述簽過名的身份驗(yàn)證信息在區(qū)塊鏈中的存儲地址；接收所述業(yè)務(wù)系統(tǒng)服務(wù)器返回的所述簽過名的身份驗(yàn)證信息在區(qū)塊鏈中的存儲地址；根據(jù)所述簽過名的身份驗(yàn)證信息在區(qū)塊鏈中的存儲地址，在區(qū)塊鏈中查找出所述簽過名的身份驗(yàn)證信息。

在一些實(shí)施例中，還包括：在所述身份憑證信息與所述身份驗(yàn)證信息一致的情況下，根據(jù)第一用戶終端的私鑰對身份驗(yàn)證信息進(jìn)行簽名，并將簽名后的身份驗(yàn)證信息存儲至區(qū)塊鏈。

在一些實(shí)施例中，還包括：在與第二用戶終端進(jìn)行加密通話之前，向業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送認(rèn)證成功消息，所述認(rèn)證成功消息用于觸發(fā)量子密鑰協(xié)商；接收所述業(yè)務(wù)系統(tǒng)服務(wù)器下發(fā)的量子密鑰，并將其作為加密通話的加密密鑰。

在一些實(shí)施例中，所述身份憑證信息、以及所述身份驗(yàn)證信息為用戶身份屬性信息的哈希值。

根據(jù)本公開第二方面，提供了一種加密通話裝置，設(shè)置于第一用戶終端，包括：解析模塊，被配置為對第二用戶終端發(fā)起的呼叫請求進(jìn)行解析，以得到第二用戶終端的身份憑證信息；獲取模塊，被配置為從區(qū)塊鏈中獲取所述第二用戶終端的身份驗(yàn)證信息；比較模塊，被配置為比較所述身份憑證信息與所述身份驗(yàn)證信息；通話模塊，被配置為在所述身份憑證信息與所述身份驗(yàn)證信息一致的情況下，與第二用戶終端進(jìn)行加密通話。