本發明涉及信息安全技術領域，尤其涉及一種基于量子密鑰加密的云視頻會議密鑰分發方法及其系統，所述方法包括：步驟s1,云端平臺識別量子加密的云視頻會議需求；步驟s2，云端量子密鑰收發端輸出偏振基調制單光子信號；步驟s3，根據接收到的單光子數量判斷本次單光子接收是否有效，確定有效時，進行安全校驗；步驟s4，通過相似性評價判定秘鑰分發過程中是否存在第三方竊聽或攔截；步驟s5，所述云端平臺依次與云視頻會議的單個參與方采用上述步驟s2至步驟s4確定對應的安全量子密鑰。所述系統包括云端平臺、云端量子密鑰收發端、終端量子密鑰收發端、編解碼模塊和終端設備。本發明在量子通信階段通過校驗提高了量子通信的安全性。

技術領域

本發明涉及云視頻會議技術領域，尤其涉及一種基于量子密鑰的云視頻會議加解密方法及其系統。

背景技術

隨著各行各業對成本費用的控制以及對經營效益預期的不斷提高，視頻會議以其便捷、省時、省錢三大優勢，打破了地域限制，提高了溝通效率，節省了溝通成本，越來越受政企客戶青睞，成為日常辦公的剛性需求。與此同時，主流的視頻會議業務實現方式也發生了變革，服務側從傳統駐地式硬件設備向云架構平臺遷移，并通過SaaS模式提供視頻會議服務，終端側也以手機端、Pad端與PC端的APP形式為主，進一步降低了視頻會議的投資成本。這種云架構的視頻會議系統以先進的音視頻技術、豐富的數據業務、廣泛的終端類型支持、輕資產的投資方式、計費靈活的商業模式，逐漸替代傳統視頻會議系統，并通過技術的快速迭代滿足企業用戶日益增長的音視頻實時通話與數據協同業務的需求。

加密是保障信息安全的重要手段之一。當前最常用的加密技術是用復雜的數學算法來改變原始信息。這種方法雖然安全性較高，但存在被破譯的可能，并非絕對可靠。而量子密碼術是一種截然不同的加密方法。任何想測算和破譯密鑰的人，都會因改變量子狀態而得到無意義的信息，而信息合法接收者也可以從量子態的改變而知道密鑰曾被截獲過。從理論上來說，用量子密碼加密的通信不可能被竊聽，安全程度極高。

中國專利公開號：CN111835997B公開了一種基于量子密鑰加密的云視頻會議系統及其加解密方法，它涉及云視頻會議技術領域。它包括云視頻會議服務、視頻會議客戶端、量子密鑰管理系統、量子密鑰發行管理終端、量子密鑰充注機、量子密鑰存儲介質和量子密鑰分發終端，其加密步驟為：準備、建立會議、加入會議、建立媒體流上推安全通道、建立媒體流下拉安全通道、保密視頻會議階段、退出結束會議。但是由于上述技術未能克服現有技術中量子密鑰加密受光子傳輸距離限制的問題，并且云視頻會議中若持續存在第三方竊聽則無法達成正確的量子密鑰從而影響云視頻會議的召開。

發明內容

為此，本發明提供一種基于量子密鑰加密的云視頻會議密鑰分發方法及其系統用以克服現有技術中云視頻會議中由于竊聽無法達成正確的量子密鑰從而影響云視頻會議的召開的問題并提出一種避免由于光子傳輸距離限制而影響云視頻會議召開的云視頻會議加解密方法及其系統。

為實現上述目的，本發明提供一種基于量子密鑰加密的云視頻會議密鑰分發方法及其系統，所述系統包括：

云端平臺，其為用以提供云視頻會議服務的云視頻會議服務器，所述云端平臺通過判斷各終端設備的量子密鑰的分發是否符合標準以與終端設備確定唯一對應的安全量子密鑰并使用該安全量子密鑰控制編解碼模塊對終端設備與所述云端平臺間傳遞音頻、視頻或文件信息進行加密傳輸和解密輸出，所述云端平臺包括地理信息識別模塊用以識別各終端量子密鑰收發端是否需要進行中轉方式分發安全量子密鑰；

云端量子密鑰收發端，其與所述云端平臺相連，用以在云端平臺的控制下與終端量子密鑰收發端依次通過單光子的發送接收、測量基的發送確認以確認形成對應唯一終端設備的安全量子密鑰；

終端量子密鑰收發端，其與所述云端量子密鑰收發端相連，用以在云端設備的控制下與所述云端量子密鑰收發端依次通過單光子的發送接收、測量基的發送確認以確認形成與所述云端平臺唯一對應的安全量子密鑰，并且可作為量子密鑰的中繼轉發點與其他終端量子密鑰收發端確認唯一對應的安全量子密鑰；