本公开涉及量子密话,特别涉及一种加密通话方法和装置。
背景技术:
1、量子密话,主要是利用手机sim卡预置密钥及量子密钥分发机制生成认证密钥及通话密钥,来实现主叫手机到被叫手机的通话加密。如此一来,通话的语音信息即使被其他人捕捉到也无法获得真实内容。
2、当用户发起量子密话时,会触发认证过程。相关技术中,使用sim卡内预先充注的硬件密钥与中心化服务器进行身份认证。中心化的身份认证体系存在认证格式不同、安全风险高、以及数据孤岛不能沟通的问题。例如,如果sim卡丢失或被盗,可能存在身份冒用问题等。
技术实现思路
1、针对上述技术问题,本公开提出了一种解决方案,实现了在加密通话处理流程对主叫用户终端进行端到端的身份认证,降低了加密通话处理流程中身份认证的安全风险。
2、根据本公开的第一方面,提供了一种加密通话方法,包括:第一用户终端对第二用户终端发起的呼叫请求进行解析,以得到第二用户终端的身份凭证信息;第一用户终端从区块链中获取所述第二用户终端的身份验证信息;第一用户终端比较所述身份凭证信息和所述身份验证信息;在所述身份凭证信息与所述身份验证信息一致的情况下,第一用户终端与第二用户终端进行加密通话。
3、在一些实施例中,第一用户终端对第二用户终端发起的呼叫请求进行解析,以得到第二用户终端的身份凭证信息包括:从所述呼叫请求中获取第二用户终端的公钥和签过名的身份凭证信息,其中,所述签过名的身份凭证信息是采用第二用户终端的私钥对所述身份凭证信息进行签名得到的;根据所述第二用户终端的公钥,对所述签过名的身份凭证信息进行解签,以得到身份凭证信息。
4、在一些实施例中,从区块链中获取所述第二用户终端的身份验证信息包括:在区块链中查找出第二用户终端的签过名的身份验证信息,其中,所述签过名的身份验证信息是采用业务系统服务器的私钥对所述身份验证信息进行签名得到的;根据所述业务系统服务器的公钥,对所述签过名的身份验证信息进行解签,以得到身份验证信息。
5、在一些实施例中,在区块链中查找出第二用户终端的签过名的身份验证信息包括:向业务系统服务器发送地址查询请求,所述地址查询请求用于查找所述签过名的身份验证信息在区块链中的存储地址;接收所述业务系统服务器返回的所述签过名的身份验证信息在区块链中的存储地址;根据所述签过名的身份验证信息在区块链中的存储地址,在区块链中查找出所述签过名的身份验证信息。
6、在一些实施例中,还包括:在所述身份凭证信息与所述身份验证信息一致的情况下,根据第一用户终端的私钥对身份验证信息进行签名,并将签名后的身份验证信息存储至区块链。
7、在一些实施例中,还包括:在与第二用户终端进行加密通话之前,向业务系统服务器发送认证成功消息,所述认证成功消息用于触发量子密钥协商;接收所述业务系统服务器下发的量子密钥,并将其作为加密通话的加密密钥。
8、在一些实施例中,所述身份凭证信息、以及所述身份验证信息为用户身份属性信息的哈希值。
9、根据本公开第二方面,提供了一种加密通话装置,设置于第一用户终端,包括:解析模块,被配置为对第二用户终端发起的呼叫请求进行解析,以得到第二用户终端的身份凭证信息;获取模块,被配置为从区块链中获取所述第二用户终端的身份验证信息;比较模块,被配置为比较所述身份凭证信息与所述身份验证信息;通话模块,被配置为在所述身份凭证信息与所述身份验证信息一致的情况下,与第二用户终端进行加密通话。
10、在一些实施例中,所述解析模块被配置为:从所述呼叫请求中获取第二用户终端的公钥和签过名的身份凭证信息,其中,所述签过名的身份凭证信息是采用第二用户终端的私钥对所述身份凭证信息进行签名得到的;根据所述第二用户终端的公钥,对所述签过名的身份凭证信息进行解签,以得到身份凭证信息。
11、在一些实施例中,所述获取模块包括:查找单元,被配置为在区块链中查找出第二用户终端的签过名的身份验证信息,其中,所述签过名的身份验证信息是采用业务系统服务器的私钥对所述身份验证信息进行签名得到的;解签单元,被配置为根据所述业务系统服务器的公钥,对所述签过名的身份验证信息进行解签,以得到身份验证信息。
12、在一些实施例中,所述查找单元被配置为:向业务系统服务器发送地址查询请求,所述地址查询请求用于查找所述签过名的身份验证信息在区块链中的存储地址;接收所述业务系统服务器返回的所述签过名的身份验证信息在区块链中的存储地址;根据所述签过名的身份验证信息在区块链中的存储地址,在区块链中查找出所述签过名的身份验证信息。
13、在一些实施例中,还包括:签名模块,被配置为在所述身份凭证信息与所述身份验证信息一致的情况下,根据第一用户终端的私钥对身份验证信息进行签名,并将签名后的身份验证信息存储至区块链。
14、在一些实施例中,还包括:结果发送模块,被配置为向业务系统服务器发送认证成功消息,所述认证成功消息用于触发量子密钥协商;密钥接收模块,被配置为接收所述业务系统服务器下发的量子密钥,并将其作为加密通话的加密密钥。
15、根据本公开第三方面,提供了一种加密通话装置,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令,执行上述任一实施例所述的加密通话方法。
16、根据本公开的第四方面,提供了一种计算机可存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现上述任一实施例所述的加密通话方法。
17、在上述实施例中,实现了在加密通话处理流程对主叫用户终端进行端到端的身份认证,降低了加密通话处理流程中身份认证的安全风险。
1.一种加密通话方法,包括:
2.根据权利要求1所述的加密通话方法,其中,第一用户终端对第二用户终端发起的呼叫请求进行解析,以得到第二用户终端的身份凭证信息包括:
3.根据权利要求1所述的加密通话方法,从区块链中获取所述第二用户终端的身份验证信息包括:
4.根据权利要求3所述的加密通话方法,其中,在区块链中查找出第二用户终端的签过名的身份验证信息包括:
5.根据权利要求1所述的加密通话方法,还包括:
6.根据权利要求1所述的加密通话方法,还包括:在与第二用户终端进行加密通话之前,
7.根据权利要求1所述的加密通话方法,其中,所述身份凭证信息、以及所述身份验证信息为用户身份属性信息的哈希值。
8.一种加密通话装置,设置于第一用户终端,包括:
9.根据权利要求8所述的加密通话装置,其中,所述解析模块被配置为:
10.根据权利要求8所述的加密通话装置,其中,所述获取模块包括:
11.根据权利要求10所述的加密通话装置,其中,所述查找单元被配置为:
12.根据权利要求8所述的加密通话装置,还包括:
13.根据权利要求8所述的加密通话装置,还包括:
14.一种加密通话装置,包括:
15.一种计算机可存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现如权利要求1至7任一项所述的加密通话方法。