CN114978485B - 语音数据传输方法、***、电子设备及存储介质 - Google Patents
语音数据传输方法、***、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114978485B CN114978485B CN202210425522.0A CN202210425522A CN114978485B CN 114978485 B CN114978485 B CN 114978485B CN 202210425522 A CN202210425522 A CN 202210425522A CN 114978485 B CN114978485 B CN 114978485B
- Authority
- CN
- China
- Prior art keywords
- voice
- sip message
- voice data
- quantum
- communication processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/10—Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开提供了一种语音数据传输方法、***、电子设备及存储介质,涉及移动通信技术领域。该方法包括:语音发送终端的第一应用处理器从量子密钥服务器获取量子会话密钥,并传输至语音发送终端的第一通信处理器;第一通信处理器利用来自第一应用处理器的量子会话密钥对语音数据进行加密,并传输至语音接收终端的第二通信处理器。另一方法包括:语音接收终端的第二应用处理器从量子密钥服务器获取量子会话密钥,并传输至第二通信处理器;第二通信处理器利用来自第二应用处理器的量子会话密钥对接收到的语音数据进行解密。本公开降低了对终端硬件的要求,并降低加解密带来的时延,提高语音数据传输效率。
Description
技术领域
本公开涉及移动通信技术领域,尤其涉及一种语音数据传输方法、***、电子设备及存储介质。
背景技术
VoLTE(Voice over Long Term Evolution,长期演进语音承载)是一个高速无线通信标准。其可以基于IMS(Internet Protocol Multimedia Subsystem,互联网协议多媒体子***)网络使语音数据在LTE数据承载网络中传输。在VoLTE提供语音数据传输服务的同时,如何确保VoLTE语音数据传输的安全,是急需解决的问题。
在相关技术中,可以通过TF卡对需要进行传输的语音数据进行加密,以此确保语音数据传输的安全。首先,该方法需要在终端中添加TF(Trans flash,闪存)卡。终端的CP(communication processor,通信处理器)可通过TF卡对该语音数据进行加密操作。之后,终端的CP可以将该加密后的语音数据发送至另一终端。相对应的,TF卡也可以对接收到的语音数据进行解密操作。
相关技术提供的方法要求终端中配置TF卡,因而该方法对终端硬件的要求较高。并且该方法中的加解密操作需由TF卡执行,语音数据需要在终端的CP与TF卡之间进行传递,因而加解密带来的时延较大,语音数据传输效率低下。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开提供一种语音数据传输方法、***、电子设备及存储介质,至少在一定程度上克服相关技术中加解密带来的时延较大,语音数据传输效率低下的问题。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一个方面,提供一种语音数据传输,包括:语音发送终端的第一应用处理器从量子密钥服务器获取量子会话密钥,传输所述量子会话密钥至所述语音发送终端的第一通信处理器;响应于语音数据发送请求,所述语音发送终端的第一通信处理器利用来自第一应用处理器的量子会话密钥对待传输的语音数据进行加密,将加密后的语音数据传输至语音接收终端的第二通信处理器。
在本公开的一些实施例中,所述语音发送终端为主叫终端,所述语音发送终端的第一应用处理器从量子密钥服务器获取量子会话密钥之前,所述方法还包括:所述第一通信处理器向语音接收终端发送第一SIP(Session Initiation Protocol,会话初始化协议)消息,所述第一SIP消息用于建立所述语音发送终端与所述语音接收终端之间的会话通道;所述第一通信处理器接收所述语音接收终端返回的第二SIP消息,所述第二SIP消息为所述语音接收终端对所述第一SIP消息进行响应的消息。
在本公开的一些实施例中,所述第一SIP消息中包含应用服务器加入的第一加密指示标识与会话标识,其中,所述第一加密指示标识用于指示所述语音接收终端获取对语音数据进行解密处理的量子会话密钥,所述会话标识用于指示所述量子密钥服务器匹配所述量子会话密钥。
在本公开的一些实施例中,所述第二SIP消息中包含应用服务器加入的第二加密指示标识与会话标识,其中,所述第二加密指示标识用于指示所述语音发送终端获取对语音数据进行加密处理的量子会话密钥;
所述语音发送终端的第一应用处理器从量子密钥服务器获取量子会话密钥,包括:所述第一通信处理器对所述第二SIP消息进行识别,响应于所述第二SIP消息中携带所述第二加密指示标识,所述第一应用处理器向所述量子密钥服务器发送携带所述会话标识的请求;所述第一应用处理器接收所述量子会话密钥。
在本公开的一些实施例中,所述第一通信处理器接收所述语音接收终端返回的第二SIP消息之后,所述语音数据传输方法还包括:所述第一通信处理器接收所述语音接收终端返回的第三SIP消息,所述第三SIP消息用于指示所述语音接收终端对所述第一SIP消息响应成功。
在本公开的一些实施例中,所述将加密后的语音数据传输至语音接收终端的第二通信处理器,包括:基于所述第一通信处理器对所述加密后的语音数据进行封装,得到RTP(Real-time Transport Protocol,实时传输协议)报文;将所述RTP报文传输至所述语音接收终端的第二通信处理器。
根据本公开的另一个方面,提供另一种语音数据传输方法,包括:语音接收终端的第二应用处理器从量子密钥服务器获取量子会话密钥,并传输至所述语音接收终端的第二通信处理器;响应于语音数据接收请求,所述语音接收终端的第二通信处理器利用来自所述第二应用处理器的量子会话密钥对接收到的语音数据进行解密。
在本公开的一些实施例中,所述语音接收终端为被叫终端,所述语音接收终端的第二应用处理器从量子密钥服务器获取量子会话密钥之前,所述语音数据传输方法还包括:所述第二通信处理器接收语音发送终端发送的第一SIP消息,所述第一SIP消息用于建立所述语音发送终端与所述语音接收终端之间的会话通道;所述第二通信处理器基于所述第一SIP消息返回第二SIP消息,所述第二SIP消息为所述语音接收终端对所述第一SIP消息进行响应的消息。
在本公开的一些实施例中,所述第一SIP消息中包含应用服务器加入的第一加密指示标识与会话标识,其中,所述第一加密指示标识用于指示所述语音接收终端获取对语音数据进行解密处理的量子会话密钥,所述会话标识用于指示所述量子密钥服务器匹配所述量子会话密钥;
所述语音接收终端的第二应用处理器从量子密钥服务器获取量子会话密钥,包括:所述第二通信处理器对所述第一SIP消息进行识别,响应于所述第一SIP消息中携带所述第一加密指示标识,所述第二应用处理器向所述量子密钥服务器发送携带所述会话标识的请求;所述第二应用处理器接收所述量子会话密钥。
在本公开的一些实施例中,所述第二SIP消息中包含应用服务器加入的第二加密指示标识与会话标识,其中,所述第二加密指示标识用于指示所述语音发送终端获取对语音数据进行加密处理的量子会话密钥。
在本公开的一些实施例中,所述第二通信处理器基于所述第一SIP消息返回第二SIP消息之后,所述语音数据传输方法还包括:所述第二通信处理器向所述语音发送终端返回第三SIP消息,所述第三SIP消息用于指示所述语音接收终端对所述第一SIP消息响应成功。
在本公开的一些实施例中,所述语音接收终端的第二通信处理器利用来自所述第二应用处理器的量子会话密钥对接收到的语音数据进行解密,包括:基于所述第二通信处理器对RTP报文进行解析,得到所述语音数据;所述第二通信处理器利用所述量子会话密钥对所述语音数据进行解密。
在本公开的一些实施例中,所述语音接收终端的第二通信处理器利用来自所述第二应用处理器的量子会话密钥对接收到的语音数据进行解密之后,所述语音数据传输方法还包括:所述第二通信处理器对得到的解密结果进行解码,得到解码后的语音数据;播放所述解码后的语音数据。
根据本公开的再一个方面,提供一种语音数据传输***,所述***包括:语音发送终端、语音接收终端、量子密钥服务器,其中所述语音发送终端中包括第一应用处理器与第一通信处理器,所述语音接收终端中包括第二应用处理器与第二通信处理器;
其中,所述第一应用处理器,用于从量子密钥服务器获取量子会话密钥,传输所述量子会话密钥至所述语音发送终端的第一通信处理器;
所述第二应用处理器,用于从所述量子密钥服务器获取所述量子会话密钥,并传输至所述第二通信处理器;
所述量子密钥服务器,用于向所述第一应用处理器与所述第二应用处理器分别发送所述量子会话密钥;
所述第一通信处理器,用于响应于语音数据发送请求,利用来自第一应用处理器的量子会话密钥对待传输的语音数据进行加密,将加密后的语音数据传输至语音接收终端的第二通信处理器;
所述第二通信处理器,用于响应于语音数据接收请求,利用来自所述第二应用处理器的量子会话密钥对接收到的语音数据进行解密。
在本公开的一些实施例中,所述语音发送终端为主叫终端,所述语音接收终端为被叫终端;
所述第一通信处理器,还用于向所述语音接收终端发送第一SIP消息,所述第一SIP消息用于建立所述语音发送终端与所述语音接收终端之间的会话通道;
所述第二通信处理器,还用于接收所述语音发送终端发送的第一SIP消息,所述第一SIP消息用于建立所述语音发送终端与所述语音接收终端之间的会话通道;基于所述第一SIP消息返回第二SIP消息,所述第二SIP消息为所述语音接收终端对所述第一SIP消息进行响应的消息;
所述第一通信处理器,还用于接收所述语音接收终端返回的第二SIP消息,所述第二SIP消息为所述语音接收终端对所述第一SIP消息进行响应的消息。
在本公开的一些实施例中,所述语音数据传输***还包括:应用服务器;
所述第一通信处理器,用于向应用服务器发送所述第一SIP消息;
所述应用服务器,用于在所述第一SIP消息中加入第一加密指示标识与会话标识,并将携带所述第一加密指示标识与所述会话标识的第一SIP消息转发至所述语音接收终端;
所述第二通信处理器,用于接收所述语音发送终端发送的第一SIP消息;对所述第一SIP消息进行识别,响应于所述第一SIP消息携带所述第一加密指示标识,向所述第二应用处理器发送第一指令;基于所述第一SIP消息返回第二SIP消息,所述第二SIP消息为所述语音接收终端对所述第一SIP消息进行响应的消息;
所述应用服务器,还用于在所述第二SIP消息中加入第二加密指示标识与会话标识,并将携带所述第二加密指示标识与所述会话标识的第二SIP消息转发至所述语音发送终端;
所述第一通信处理器,用于对所述第二SIP消息中的第二加密指示标识进行识别;响应于所述第二SIP消息中携带所述第二加密指示标识,向所述第一应用处理器发送第二指令;
所述第一应用处理器,用于基于所述第二指令向所述量子密钥服务器发送携带所述会话标识的请求;
所述第二应用处理器,用于基于所述第一指令向所述量子密钥服务器发送携带所述会话标识的请求;
所述量子密钥服务器,用于基于所述会话标识确定所述量子会话密钥,并向所述第一应用处理器与所述第二应用处理器分别发送所述量子会话密钥。
根据本公开的再一个方面,提供一种语音数据传输装置,包括:
第一量子会话密钥获取模块,用于语音发送终端的第一应用处理器从量子密钥服务器获取量子会话密钥,传输所述量子会话密钥至所述语音发送终端的第一通信处理器;
语音数据加密模块,用于响应于语音数据发送请求,所述语音发送终端的第一通信处理器利用来自第一应用处理器的量子会话密钥对待传输的语音数据进行加密,将加密后的语音数据传输至语音接收终端的第二通信处理器。
在本公开的一些实施例中,所述语音数据传输模块还包括:
第一发送模块,用于所述第一通信处理器向语音接收终端发送第一SIP消息,所述第一SIP消息用于建立所述语音发送终端与所述语音接收终端之间的会话通道;
第二接收模块,用于所述第一通信处理器接收所述语音接收终端返回的第二SIP消息,所述第二SIP消息为所述语音接收终端对所述第一SIP消息进行响应的消息。
在本公开的一些实施例中,所述第一SIP消息中包含应用服务器加入的第一加密指示标识与会话标识,其中,所述第一加密指示标识用于指示所述语音接收终端获取对语音数据进行解密处理的量子会话密钥,所述会话标识用于指示所述量子密钥服务器匹配所述量子会话密钥。
在本公开的一些实施例中,所述第二SIP消息中包含应用服务器加入的第二加密指示标识与会话标识,其中,所述第二加密指示标识用于指示所述语音发送终端获取对语音数据进行加密处理的量子会话密钥;
第一量子会话密钥获取模块,用于所述第一通信处理器对所述第二SIP消息进行识别,响应于所述第二SIP消息中携带所述第二加密指示标识,所述第一应用处理器向所述量子密钥服务器发送携带所述会话标识的请求;所述第一应用处理器接收所述量子会话密钥。
在本公开的一些实施例中,所述语音数据传输装置,还包括:
第三接收模块,用于所述第一通信处理器接收所述语音接收终端返回的第三SIP消息,所述第三SIP消息用于指示所述语音接收终端对所述第一SIP消息响应成功。
在本公开的一些实施例中,语音数据加密模块,用于基于所述第一通信处理器对所述加密后的语音数据进行封装,得到RTP报文;将所述RTP报文传输至所述语音接收终端的第二通信处理器。
根据本公开的再一个方面,提供另一种语音数据传输装置,包括:
第二量子会话密钥获取模块,用于语音接收终端的第二应用处理器从量子密钥服务器获取量子会话密钥,并传输至所述语音接收终端的第二通信处理器;
语音数据解密模块,用于响应于语音数据接收请求,所述语音接收终端的第二通信处理器利用来自所述第二应用处理器的量子会话密钥对接收到的语音数据进行解密。
在本公开的一些实施例中,所述语音数据传输装置,还包括:
第一接收模块,用于所述第二通信处理器接收所述语音发送终端发送的第一SIP消息,所述第一SIP消息用于建立语音发送终端与所述语音接收终端之间的会话通道;
第二发送模块,用于所述第二通信处理器基于所述第一SIP消息返回第二SIP消息,所述第二SIP消息为所述语音接收终端对所述第一SIP消息进行响应的消息。
在本公开的一些实施例中,所述第一SIP消息中包含应用服务器加入的第一加密指示标识与会话标识,其中,所述第一加密指示标识用于指示所述语音接收终端获取对语音数据进行解密处理的量子会话密钥,所述会话标识用于指示所述量子密钥服务器匹配所述量子会话密钥;
第二量子会话密钥获取模块,用于所述第二通信处理器对所述第一SIP消息进行识别,响应于所述第一SIP消息中携带所述第一加密指示标识,所述第二应用处理器向所述量子密钥服务器发送携带所述会话标识的请求;所述第二应用处理器接收所述量子会话密钥。
在本公开的一些实施例中,所述第二SIP消息中包含应用服务器加入的第二加密指示标识与会话标识,其中,所述第二加密指示标识用于指示所述语音发送终端获取对语音数据进行加密处理的量子会话密钥。
在本公开的一些实施例中,所述语音数据传输装置,还包括:
第三发送模块,用于所述第二通信处理器向所述语音发送终端返回第三SIP消息,所述第三SIP消息用于指示所述语音接收终端对所述第一SIP消息响应成功。
在本公开的一些实施例中,所述语音数据解密模块,用于基于所述第二通信处理器对RTP报文进行解析,得到所述语音数据;所述第二通信处理器利用所述量子会话密钥对所述语音数据进行解密。
在本公开的一些实施例中,所述语音数据传输装置,还包括:
解码模块,用于所述第二通信处理器对得到的解密结果进行解码,得到解码后的语音数据;
播放模块,用于播放所述解码后的语音数据。
根据本公开的再一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述的语音数据传输方法。
根据本公开的又一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的语音数据传输方法。
本公开实施例提供的技术方案,可以通过语音发送终端的第一应用处理器对待传输的语音数据进行量子加密,并将该待传输的语音数据发送至语音接收终端。语音接收终端的第二应用处理器可以对该待传输的语音数据进行接收并解密。本公开可以直接通过应用处理器对语音数据进行加解密操作,降低了对终端硬件的要求,并且进一步降低了加解密带来的时延,提高了语音数据传输效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开实施例中一种***结构的示意图;
图2示出本公开实施例中另一种***结构的示意图;
图3示出本公开实施例中一种语音数据传输方法的流程图;
图4示出本公开实施例中一种语音发送终端或语音接收终端的终端示意图;
图5示出本公开实施例中一种语音数据传输方法的过程示意图;
图6示出本公开实施例中一种语音数据传输装置示意图;
图7示出本公开实施例中另一种语音数据传输装置示意图;和
图8示出本公开实施例中一种电子设备的结构框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
图1示出了可以应用于本公开实施例的语音数据传输方法或语音数据传输装置的示例性***架构的示意图。
如图1所示,***架构可以包括语音发送终端101、语音接收终端102,以及量子密钥服务器103。
语音发送终端101、语音接收终端102以及量子密钥服务器103之间均可以提高网络进行连接,该网络可以是有线网络,也可以是无线网络。其中语音发送终端101中可以包括第一应用处理器与第一通信处理器,语音接收终端102中可以包括第二应用处理器与第二通信处理器。
示例性地,第一应用处理器,用于从量子密钥服务器103获取量子会话密钥,传输量子会话密钥至语音发送终端101的第一通信处理器;第二应用处理器,用于从量子密钥服务器103获取量子会话密钥,并传输至第二通信处理器;量子密钥服务器103,用于向第一应用处理器与第二应用处理器分别发送量子会话密钥;第一通信处理器,用于响应于语音数据发送请求,利用来自第一应用处理器的量子会话密钥对待传输的语音数据进行加密,将加密后的语音数据传输至语音接收终端102的第二通信处理器;第二通信处理器,用于响应于语音数据接收请求,利用来自第二应用处理器的量子会话密钥对接收到的语音数据进行解密。
在一些实施例中,语音发送终端101为主叫终端,语音接收终端102为被叫终端。在该种情况下,第一通信处理器,还用于向语音接收终端102发送第一会话初始化协议SIP消息,第一SIP消息用于建立语音发送终端101与语音接收终端102之间的会话通道;第二通信处理器,还用于接收语音发送终端101发送的第一SIP消息,第一SIP消息用于建立语音发送终端101与语音接收终端102之间的会话通道;基于第一SIP消息返回第二SIP消息,第二SIP消息为语音接收终端102对第一SIP消息进行响应的消息;第一通信处理器,还用于接收语音接收终端102返回的第二SIP消息,第二SIP消息为语音接收终端102对第一SIP消息进行响应的消息。
可选地,上述的无线网络或有线网络使用标准通信技术和/或协议。网络通常为因特网、但也可以是任何网络,包括但不限于局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)、移动、有线或者无线网络、专用网络或者虚拟专用网络的任何组合)。在一些实施例中,使用包括超文本标记语言(Hyper Text Mark-up Language,HTML)、可扩展标记语言(ExtensibleMarkupLanguage,XML)等的技术和/或格式来代表通过网络交换的数据。此外还可以使用诸如安全套接字层(Secure Socket Layer,SSL)、传输层安全(Transport Layer Security,TLS)、虚拟专用网络(Virtual Private Network,VPN)、网际协议安全(InternetProtocolSecurity,IPsec)等常规加密技术来加密所有或者一些链路。在另一些实施例中,还可以使用定制和/或专用数据通信技术取代或者补充上述数据通信技术。
语音发送终端101、语音接收终端102可以是各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机、台式计算机、可穿戴设备、增强现实设备、虚拟现实设备等。
在一些实施例中,如图2所示,本公开实施例的语音数据传输方法或语音数据传输装置的示例性***架构中还可以包括应用服务器104。
示例性地,第一通信处理器,用于向应用服务器104发送第一SIP消息;应用服务器104,用于在第一SIP消息中加入第一加密指示标识与会话标识,并将携带第一加密指示标识与会话标识的第一SIP消息转发至语音接收终端102。
示例性地,第二通信处理器,用于接收语音发送终端101发送的第一SIP消息;对第一SIP消息进行识别,响应于第一SIP消息携带第一加密指示标识,向第二应用处理器发送第一指令;基于第一SIP消息返回第二SIP消息,第二SIP消息为语音接收终端102对第一SIP消息进行响应的消息;应用服务器104,还用于在第二SIP消息中加入第二加密指示标识与会话标识,并将携带第二加密指示标识与会话标识的第二SIP消息转发至语音发送终端101。
示例性地,第一通信处理器,用于对第二SIP消息中的第二加密指示标识进行识别;响应于第二SIP消息中携带第二加密指示标识,向第一应用处理器发送第二指令;第一应用处理器,用于基于第二指令向量子密钥服务器103发送携带会话标识的请求;第二应用处理器,用于基于第一指令向量子密钥服务器103发送携带会话标识的请求。
示例性地,量子密钥服务器103,用于基于会话标识确定量子会话密钥,并向第一应用处理器与第二应用处理器分别发送量子会话密钥。
可选地,量子密钥服务器103与应用服务器104均可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式***,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(ContentDelivery Network,内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器。
本领域技术人员可以知晓,图1与图2中的语音发送终端101、语音接收终端102、量子密钥服务器103,以及应用服务器104的数量仅仅是示意性的,根据实际需要,可以具有任意数目的语音发送终端101、语音接收终端102、量子密钥服务器103,以及应用服务器104。本公开实施例对此不作限定。
下面结合附图及实施例对本示例实施方式进行详细说明。
首先,本公开实施例中提供了一种语音数据传输方法,该方法可以由任意具备计算处理能力的电子设备执行。
图3示出本公开实施例中一种语音数据传输方法流程图,如图3所示,本公开实施例中提供的语音数据传输方法包括如下步骤。
S302,语音发送终端的第一应用处理器从量子密钥服务器获取量子会话密钥,传输量子会话密钥至语音发送终端的第一通信处理器。
示例性地,语音发送终端为用于发送语音数据的终端。该语音发送终端可以为主叫终端,也可以为被叫终端。第一应用处理器为部署在语音发送终端上的应用处理器。第一通信处理器为部署在语音发送终端上的通信处理器。需要说明的是,应用处理器可以为部署有获取量子会话密钥功能,以及连接量子密钥服务器的接口的超大规模集成电路。通信处理器可以为部署有语音数据收发功能,以及语音数据加密功能的超大规模集成电路。
本公开实施例不对该第一应用处理器获取量子会话密钥的方法进行限定,示例性地,该第一应用处理器可以包含一张量子用户卡,该量子用户卡可以与量子密钥服务器进行连接。当第一应用处理器接收到获取量子会话密钥的指令,则可以通过该量子用户卡向量子密钥服务器发送用于获取量子会话密钥的请求。并可以通过该量子用户卡对返回的量子会话密钥进行接收。
在一些实施例中,语音发送终端为主叫终端,语音发送终端的第一应用处理器从量子密钥服务器获取量子会话密钥之前,本公开实施例提供的语音数据传输方法方法还可包括:第一通信处理器向语音接收终端发送第一会话初始化协议SIP消息,第一SIP消息用于建立语音发送终端与语音接收终端之间的会话通道;第一通信处理器接收语音接收终端返回的第二SIP消息,第二SIP消息为语音接收终端对第一SIP消息进行响应的消息。
在一些实施例中,当该语音发送终端需要向语音接收终端发起语音通话时,语音发送终端的第一通信处理器可以向语音接收终端发送第一SIP消息,该第一SIP消息中的请求行方法格式可以为Invite(邀请)。语音接收终端在接收到该第一SIP消息后可以向语音发送终端返回第二SIP消息,该第二SIP消息中的状态行状态代码可以为180(振铃)。
示例性地,接收到该第一SIP消息以及发送第二SIP消息的操作可以由语音接收终端的第二通信处理器执行。因而语音接收终端的第二应用处理器从量子密钥服务器获取量子会话密钥之前,本公开实施例提供的语音数据传输方法还可包括:第二通信处理器接收语音发送终端发送的第一会话初始化协议SIP消息;第二通信处理器基于第一SIP消息返回第二SIP消息。
需要说明的是,语音接收终端为用于接收语音数据的终端。该语音接收终端可以为主叫终端,也可以为被叫终端。此处为以语音接收终端为被叫终端的举例。上述的第二通信处理器为部署在语音接收终端上的通信处理器。第二应用处理器为部署在语音接收终端上的应用处理器。
在一些实施例中,第一SIP消息中包含应用服务器加入的第一加密指示标识与会话标识,其中,第一加密指示标识用于指示语音接收终端获取对语音数据进行解密处理的量子会话密钥,会话标识用于指示量子密钥服务器匹配量子会话密钥。
在示例性实施例中,语音发送终端可以将第一SIP消息发送到应用服务器,并通过该应用服务器进行转发。该应用服务器用于在该第一SIP消息中加入第一加密指示标识与会话标识。在一种可能的实施方式中,应用服务器还可以基于第一SIP消息识别语音接收终端是否可以执行语音加解密业务。当语音接收终端可以执行语音加解密业务时,在第一SIP消息加入第一加密指示标识;若当语音接收终端不可执行语音加解密业务时,则不加入第一加密指示标识。
本公开实施例不对第一加密指示标识与会话标识的格式进行限定,第一加密指示标识与会话标识的格式可以基于应用场景或经验进行设定。另外,本次会话产生的会话标识与其他次会话产生的会话标识不重复。
在一些实施例中,第二SIP消息中包含应用服务器加入的第二加密指示标识与会话标识,其中,第二加密指示标识用于指示语音发送终端获取对语音数据进行加密处理的量子会话密钥。在该种情况下,语音发送终端的第一应用处理器从量子密钥服务器获取量子会话密钥,包括:第一通信处理器对第二SIP消息进行识别,响应于第二SIP消息中携带第二加密指示标识,第一应用处理器向量子密钥服务器发送携带会话标识的请求;第一应用处理器接收量子会话密钥。
在一些实施例中,语音接收终端在接收到第一SIP消息后可以向应用服务器发送第二SIP消息,并通过该应用服务器将第二SIP消息转发至语音发送终端。该应用服务器用于在该第二SIP消息中加入第二加密指示标识与会话标识。在一种可能的实施方式中,应用服务器还可以基于发送该第二SIP消息的语音接收终端,确定是否在第二SIP消息中加入第二加密指示标识。该确定方法可以参照上述确定是否在第一SIP消息中加入第一加密指示标识的方法。
需要说明的是,该第二加密指示标识与第一加密指示标识可以相同也可以不同,本公开实施例对此不进行限定。第二SIP消息中的会话标识与第一SIP消息中的会话标识需要相同或相对应,量子密钥服务器可以基于语音发送终端与语音接收终端发送的相同或相对应的会话标识,为语音发送终端与语音接收终端返回相同的量子会话密钥。
在一种可能的实施方式中,当语音方式终端接收到第二SIP消息后,第一通信处理器可以对该第二SIP消息进行识别,确定其中是否包含第二加密指示标识与会话标识。当其中包含第二加密指示标识时,第一通信处理器可以向第一应用处理器发送获取量子会话密钥的指令,该指令中可以包括会话标识。之后,第一应用处理器可以基于该指令,向量子密钥服务器发送获取量子会话密钥的请求,该请求中包括会话标识。量子密钥服务器中可以包含至少一个量子密钥库。在量子密钥服务器接收到该请求后,可以基于会话标识在量子密钥库中匹配量子会话密钥,并将该量子会话密钥发送至语音发送终端中的第一应用处理器。本公开实施例不对基于会话标识匹配量子会话密钥的方法进行限定,该方法可以基于经验或实施场景进行设定。
在一些实施例中,第二通信处理器基于第一SIP消息返回第二SIP消息之后,本公开实施例提供的语音数据传输方法方法还可包括:第二通信处理器向语音发送终端返回第三SIP消息,第三SIP消息用于指示语音接收终端对第一SIP消息响应成功。在该种情况下,第一通信处理器接收语音接收终端返回的第二SIP消息之后,本公开实施例提供的语音数据传输方法还可包括:第一通信处理器接收语音接收终端返回的第三SIP消息。示例性地,该第三SIP消息中的状态行状态代码可以为200(成功响应)。
S304,响应于语音数据发送请求,语音发送终端的第一通信处理器利用来自第一应用处理器的量子会话密钥对待传输的语音数据进行加密,将加密后的语音数据传输至语音接收终端的第二通信处理器。
本公开实施例不对该将加密后的语音数据传输至语音接收终端的第二通信处理器的传输方法进行限定,例如,可以通过VoLTE技术对加密后的语音数据进行传输。
在一种可能的实施方式中,语音发送终端获取语音数据后,该第一通信处理器会得到发送该语音数据的语音数据请求。之后,第一通信处理器可以基于得到的量子会话密钥对该语音数据进行加密,将加密后的语音数据传输至语音接收终端的第二通信处理器。
在示例性实施例中,第一通信处理器中可以包括语音编码器,在语音发送终端所对应的用户向语音发送终端输入语音时,语音编码器可以将语音进行编码,得到对应的语音数据。之后,第一通信处理器可以基于量子会话密钥对该语音数据进行加密,将加密后的语音数据传输至语音接收终端的第二通信处理器。
在一些实施例中,将加密后的语音数据传输至语音接收终端的第二通信处理器,包括:基于第一通信处理器对加密后的语音数据进行封装,得到RTP报文;将RTP报文传输至语音接收终端的第二通信处理器。本公开不对该封装方法进行限定,该方法可以基于经验或应用场景进行设定。示例性地,在第一通信处理器中,可以包括调制解调器,因而上述的将RTP报文传输至语音接收终端的第二通信处理器,可以包括:将RTP报文进行调制;将调制后的RTP报文传输至第二通信处理器。
S306,语音接收终端的第二应用处理器从量子密钥服务器获取量子会话密钥,并传输至语音接收终端的第二通信处理器。
在一些实施例中,第一SIP消息中包含应用服务器加入的第一加密指示标识与会话标识。在该种情况下,语音接收终端的第二应用处理器从量子密钥服务器获取量子会话密钥,包括:第二通信处理器对第一SIP消息进行识别,响应于第一SIP消息中携带第一加密指示标识,第二应用处理器向量子密钥服务器发送携带会话标识的请求;第二应用处理器接收量子会话密钥。示例性地,第二应用处理器可以将获取量子会话密钥的请求发送至量子密钥服务器,该请求中包含会话标识。量子密钥服务器在接收到该请求后,可以基于该会话标识向语音接收终端返回量子会话密钥。量子密钥服务器通过识别会话标识,可以确保发送给该语音接收终端的量子会话密钥与上述的语音发送终端的量子会话密钥相同。之后,第二应用处理器可以接收量子密钥服务器返回的量子会话密钥,并可以将该量子会话密钥发送至第二通信处理器。
S308,响应于语音数据接收请求,语音接收终端的第二通信处理器利用来自第二应用处理器的量子会话密钥对接收到的语音数据进行解密。
在一些实施例中,语音接收终端的第二通信处理器利用来自第二应用处理器的量子会话密钥对接收到的语音数据进行解密,包括:基于第二通信处理器对RTP报文进行解析,得到语音数据;第二通信处理器利用量子会话密钥对语音数据进行解密。示例性地,可以通过RTP协议对该RTP报文进行解析。在一种可能的实施方式中,在第二通信处理器中可以包括调制解调器,因而上述的基于第二通信处理器对RTP报文进行解析,得到语音数据,可以包括:对RTP报文进行解调,得到解调后的RTP报文;将解调后的RTP报文进行解析,得到语音数据。在一些实施例中,语音接收终端的第二通信处理器利用来自第二应用处理器的量子会话密钥对接收到的语音数据进行解密之后,本公开实施例提供的语音数据传输方法方法还可包括:第二通信处理器对得到的解密结果进行解码,得到解码后的语音数据;播放解码后的语音数据。示例性地,该第二通信处理器中包括语音编码器,该语音编码器可以对语音数据进行解码。
在一些实施例中,语音接收终端在播放该解码后的语音之后,可以接收到语音接收终端对应的用户的语音数据。该语音接收终端可以将该语音接收终端对应的用户的语音数据,加密后发送到语音发送终端。该过程与上述语音发送终端将语音发送终端接收的语音数据进行加密并发送至语音接收终端的方法相同,此处不再进行赘述。
本公开实施例提供的方法,可以通过语音发送终端的第一应用处理器对待传输的语音数据进行量子加密,并将该待传输的语音数据发送至语音接收终端。语音接收终端的第二应用处理器可以对该待传输的语音数据进行接收并解密。本公开可以直接通过应用处理器对语音数据进行加解密操作,降低了对终端硬件的要求,并且进一步降低了加解密带来的时延,提高了语音数据传输效率。
图4中示出了一种语音发送终端或语音接收终端的终端示意图。在图4中,该终端具有应用处理器与通信处理器。该终端中还可以包括连接IMS网络的接口以及连接量子密钥服务器的接口。
通信处理器中具有SIP/SDP(Session Description Protocal,会话描述协议)模块、语音加解密控制功能模块、语音加解密功能模块、RTP/RTCP(Real-time ControlProtocol,实时传输控制协议)模块以及调制解调器。
其中,SIP/SDP模块用于建立会话。语音加解密控制功能模块用于识别第一加密指示标识或第二加密指示标识,向应用处理器中的语音加解密业务逻辑处理功能模块发送获取量子会话密钥的指令,并接收该语音加解密业务逻辑处理功能模块返回的量子会话密钥。语音加解密功能模块用于使用量子会话密钥对语音数据进行加解密操作。RTP/RTCP模块语音用于对加密后的语音数据进行封装和/或对待解密的语音数据进行解析。调制解调器用于对RTP报文进行调制和/或解调。
在一种可能的实施方式中,该通信处理器中还可能包括其他功能模块,本公开实施例不对此进行限定,例如还可包括HTTP/XCAP(HyperText Transfer Protocol/XMLConfiguration Access Protocol,超文本传输协议/可扩展标记语言配置访问协议)模块以及TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网络协议)模块。其中,HTTP/XCAP模块用于与服务器之间的网络传输。TCP/IP模块用于计算机网络相互连接与通信。
应用处理器具有VoLTE功能模块、语音加解密业务逻辑处理功能模块、量子密钥功能模块、量子银行卡。其中,VoLTE功能模块用于基于IMS网络传输语音数据。语音加解密业务逻辑处理功能模块用于接收通信处理器中的语音加解密控制功能模块发送的指令,基于该指令确定获取量子会话密钥的请求,并将该请求传递至量子密钥功能模块。语音加解密业务逻辑处理功能模块还用于接收量子密钥功能模块返回的量子会话密钥,将该量子会话密钥发送至语音加解密控制功能模块。量子密钥功能模块用于调用量子用户卡,基于量子密钥卡获取量子会话密钥,将量子会话密钥发送至语音加解密业务逻辑处理功能模块。量子密钥卡用于与量子密钥服务器进行连接,发送获取量子会话密钥的请求,并接收量子密钥服务器返回的量子会话密钥。
在一种可能的实施方式中,该应用处理器中还可能包括其他功能模块,本公开实施例不对此进行限定,例如该应用处理器中还可以包括SMS(Short Message Service,短信息服务)功能模块,视频功能模块。其中,SMS模块用于进行短信息的收发。视频功能模块用于进行视频的收发与播放。
图5中示出了一种语音数据传输方法的过程示意图。示例性地,在该实施例中,语音数据可以语音数据流的形式进行传输。语音发送终端的第一通信处理器语音发送终端发送Invite消息(第一SIP消息)。应用服务器在Invite消息中加入第一加密指示标识与会话标识。语音接收终端的第二通信处理器接收该Invite消息,并识别到第一加密指示标识信息。其中,Invite消息用于建立语音发送终端与语音接收终端之间的会话通道。
之后,第二通信处理器发送振铃消息(第二SIP消息)。应用服务器在振铃消息中加入第二加密指示标识与会话标识。语音发送终端的第一通信处理器接收振铃消息,并识别到第二加密指示标识信息。该振铃消息为语音接收终端对Invite消息进行响应的消息。
然后,语音发送终端与语音接收终端可以分别向量子密钥服务器发送获取量子会话密钥的请求。量子密钥服务器可以为语音发送终端与语音接收终端匹配量子会话密钥。并量子会话密钥分发至第一应用服务器与第二应用服务器。第一应用处理器发送量子会话密钥到第一通信处理器。第二应用处理器发送量子密钥到第二通信处理器。
在语音接收终端获取了量子会话密钥后,可以向语音发送终端发送200OK消息(第三SIP消息),该200OK消息用于指示语音接收终端对Invite消息响应成功。示例性地,Invite消息、振铃消息以及200OK消息的传输可以通过IMS网络实现。语音发送终端接收该200OK消息,此时进入语音加密通话阶段。第一通信处理器获取待加密的语音数据流。第一通信处理器通过量子会话密钥对待加密的语音数据流进行加密。第一通信处理器将加密后的语音数据流进行封装,得到RTP报文。第一通信处理器可以将传输RTP报文至语音接收终端的第二通信处理器。第二通信处理器接收解调后的RTP报文。第二通信处理器对RTP报文进行解析,得到待解密的语音数据流。第二通信处理器通过量子会话密钥对待解密的语音数据流进行解密。第二通信处理器将解密后的语音数据流发送给语音解码器。
需要说明的是,图5中示出的各个步骤的实施方式可参见S302至S308,此处均不再进行赘述。
基于同一发明构思,本公开实施例中还提供了一种语音数据传输装置,如下面的实施例所述。由于该装置实施例解决问题的原理与上述方法实施例相似,因此该装置实施例的实施可以参见上述方法实施例的实施,重复之处不再赘述。
图6示出本公开实施例中一种语音数据传输装置示意图,如图6所示,该装置包括:
第一量子会话密钥获取模块601,用于语音发送终端的第一应用处理器从量子密钥服务器获取量子会话密钥,传输量子会话密钥至语音发送终端的第一通信处理器;
语音数据加密模块602,用于响应于语音数据发送请求,语音发送终端的第一通信处理器利用来自第一应用处理器的量子会话密钥对待传输的语音数据进行加密,将加密后的语音数据传输至语音接收终端的第二通信处理器。
在本公开的一些实施例中,语音数据传输模块还可以包括:
第一发送模块,用于第一通信处理器向语音接收终端发送第一SIP消息,第一SIP消息用于建立语音发送终端与语音接收终端之间的会话通道;
第二接收模块,用于第一通信处理器接收语音接收终端返回的第二SIP消息,第二SIP消息为语音接收终端对第一SIP消息进行响应的消息。
在本公开的一些实施例中,第一SIP消息中包含应用服务器加入的第一加密指示标识与会话标识,其中,第一加密指示标识用于指示语音接收终端获取对语音数据进行解密处理的量子会话密钥,会话标识用于指示量子密钥服务器匹配量子会话密钥。
在本公开的一些实施例中,第二SIP消息中包含应用服务器加入的第二加密指示标识与会话标识,其中,第二加密指示标识用于指示语音发送终端获取对语音数据进行加密处理的量子会话密钥;
第一量子会话密钥获取模块601,用于第一通信处理器对第二SIP消息进行识别,响应于第二SIP消息中携带第二加密指示标识,第一应用处理器向量子密钥服务器发送携带会话标识的请求;第一应用处理器接收量子会话密钥。
在本公开的一些实施例中,本公开实施例提供的语音数据传输装置还可包括:
第三接收模块,用于第一通信处理器接收语音接收终端返回的第三SIP消息,第三SIP消息用于指示语音接收终端对第一SIP消息响应成功。
在本公开的一些实施例中,语音数据加密模块602,用于基于第一通信处理器对加密后的语音数据进行封装,得到RTP报文;将RTP报文传输至语音接收终端的第二通信处理器。
如图7所示,图7中示出本公开实施例中的另一种语音数据传输装置示意图,该装置包括:
第二量子会话密钥获取模块701,用于语音接收终端的第二应用处理器从量子密钥服务器获取量子会话密钥,并传输至语音接收终端的第二通信处理器;
语音数据解密模块702,用于响应于语音数据接收请求,语音接收终端的第二通信处理器利用来自第二应用处理器的量子会话密钥对接收到的语音数据进行解密。
在本公开的一些实施例中,本公开实施例提供的语音数据传输装置还可包括:
第一接收模块,用于第二通信处理器接收语音发送终端发送的第一SIP消息,第一SIP消息用于建立语音发送终端与语音接收终端之间的会话通道;
第二发送模块,用于第二通信处理器基于第一SIP消息返回第二SIP消息,第二SIP消息为语音接收终端对第一SIP消息进行响应的消息。
在本公开的一些实施例中,第一SIP消息中包含应用服务器加入的第一加密指示标识与会话标识,其中,第一加密指示标识用于指示语音接收终端获取对语音数据进行解密处理的量子会话密钥,会话标识用于指示量子密钥服务器匹配量子会话密钥;
第二量子会话密钥获取模块701,用于第二通信处理器对第一SIP消息进行识别,响应于第一SIP消息中携带第一加密指示标识,第二应用处理器向量子密钥服务器发送携带会话标识的请求;第二应用处理器接收量子会话密钥。
在本公开的一些实施例中,第二SIP消息中包含应用服务器加入的第二加密指示标识与会话标识,其中,第二加密指示标识用于指示语音发送终端获取对语音数据进行加密处理的量子会话密钥。
在本公开的一些实施例中,本公开实施例提供的语音数据传输装置还可包括:
第三发送模块,用于第二通信处理器向语音发送终端返回第三SIP消息,第三SIP消息用于指示语音接收终端对第一SIP消息响应成功。
在本公开的一些实施例中,语音数据解密模块702,用于基于第二通信处理器对RTP报文进行解析,得到语音数据;第二通信处理器利用量子会话密钥对语音数据进行解密。
在本公开的一些实施例中,本公开实施例提供的语音数据传输装置还可包括:
解码模块,用于第二通信处理器对得到的解密结果进行解码,得到解码后的语音数据;
播放模块,用于播放解码后的语音数据。
本公开实施例提供的装置,可以通过语音发送终端的第一应用处理器对待传输的语音数据进行量子加密,并将该待传输的语音数据发送至语音接收终端。语音接收终端的第二应用处理器可以对该待传输的语音数据进行接收并解密。本公开可以直接通过应用处理器对语音数据进行加解密操作,降低了对终端硬件的要求,并且进一步降低了加解密带来的时延,提高了语音数据传输效率。
所属技术领域的技术人员能够理解,本公开的各个方面可以实现为***、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“***”。
下面参照图8来描述根据本公开的这种实施方式的电子设备800。图8显示的电子设备800仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图8所示,电子设备800以通用计算设备的形式表现。电子设备800的组件可以包括但不限于:上述至少一个处理单元810、上述至少一个存储单元820、连接不同***组件(包括存储单元820和处理单元810)的总线830。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元810执行,使得所述处理单元810执行本说明书上述“具体实施方式”部分中描述的根据本公开各种示例性实施方式的步骤。
存储单元820可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)8201和/或高速缓存存储单元8202,还可以进一步包括只读存储单元(ROM)8203。
存储单元820还可以包括具有一组(至少一个)程序模块8205的程序/实用工具8204,这样的程序模块8205包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线830可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、***总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备800也可以与一个或多个外部设备840(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备800交互的设备通信,和/或与使得该电子设备800能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口850进行。并且,电子设备800还可以通过网络适配器860与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器860通过总线830与电子设备800的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备800使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质可以是可读信号介质或者可读存储介质。其上存储有能够实现本公开上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“具体实施方式”部分中描述的根据本公开各种示例性实施方式的步骤。
本公开中的计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
在本公开中,计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
可选地,计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
在具体实施时,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。
Claims (18)
1.一种语音数据传输方法,其特征在于,包括:
第一通信处理器接收语音接收终端基于第一会话初始化协议SIP消息返回的第二SIP消息,所述第二SIP消息中包含应用服务器加入的第二加密指示标识与会话标识,其中,所述第二加密指示标识用于指示语音发送终端获取对语音数据进行加密处理的量子会话密钥;
所述第一通信处理器对所述第二SIP消息进行识别,响应于所述第二SIP消息中携带所述第二加密指示标识,第一应用处理器向量子密钥服务器发送携带所述会话标识的请求;
所述第一应用处理器接收所述量子会话密钥,传输所述量子会话密钥至所述语音发送终端的第一通信处理器;
响应于语音数据发送请求,所述语音发送终端的第一通信处理器利用来自第一应用处理器的量子会话密钥对待传输的语音数据进行加密,将加密后的语音数据传输至语音接收终端的第二通信处理器。
2.根据权利要求1所述的语音数据传输方法,其特征在于,第一通信处理器接收所述语音接收终端基于第一SIP消息返回的第二SIP消息之后,所述方法还包括:
所述第一通信处理器向所述语音接收终端发送所述第一SIP消息,所述第一SIP消息用于建立所述语音发送终端与所述语音接收终端之间的会话通道,所述第二SIP消息为所述语音接收终端对所述第一SIP消息进行响应的消息。
3.根据权利要求2所述的语音数据传输方法,其特征在于,所述第一SIP消息中包含应用服务器加入的第一加密指示标识与会话标识,其中,所述第一加密指示标识用于指示所述语音接收终端获取对语音数据进行解密处理的量子会话密钥,所述会话标识用于指示所述量子密钥服务器匹配所述量子会话密钥。
4.根据权利要求2或3所述的语音数据传输方法,其特征在于,所述第一通信处理器接收所述语音接收终端返回的第二SIP消息之后,所述方法还包括:
所述第一通信处理器接收所述语音接收终端返回的第三SIP消息,所述第三SIP消息用于指示所述语音接收终端对所述第一SIP消息响应成功。
5.根据权利要求1至3任一所述的语音数据传输方法,其特征在于,所述将加密后的语音数据传输至语音接收终端的第二通信处理器,包括:
基于所述第一通信处理器对所述加密后的语音数据进行封装,得到实时传输协议RTP报文;
将所述RTP报文传输至所述语音接收终端的第二通信处理器。
6.一种语音数据传输方法,其特征在于,包括:
第二通信处理器接收语音发送终端发送的第一SIP消息,所述第一SIP消息中包含应用服务器加入的第一加密指示标识与会话标识,其中,所述第一加密指示标识用于指示语音接收终端获取对语音数据进行解密处理的量子会话密钥,所述会话标识用于指示量子密钥服务器匹配所述量子会话密钥;
所述第二通信处理器对所述第一SIP消息进行识别,响应于所述第一SIP消息中携带所述第一加密指示标识,第二应用处理器向所述量子密钥服务器发送携带所述会话标识的请求;
所述第二应用处理器接收所述量子会话密钥,并传输至所述语音接收终端的第二通信处理器;
响应于语音数据接收请求,所述语音接收终端的第二通信处理器利用来自所述第二应用处理器的量子会话密钥对接收到的语音数据进行解密。
7.根据权利要求6所述的语音数据传输方法,其特征在于,所述语音接收终端为被叫终端,所述第一SIP消息用于建立所述语音发送终端与所述语音接收终端之间的会话通道,所述第二通信处理器接收语音发送终端发送的第一SIP消息之后,所述方法还包括:
所述第二通信处理器基于所述第一SIP消息返回第二SIP消息,所述第二SIP消息为所述语音接收终端对所述第一SIP消息进行响应的消息。
8.根据权利要求7所述的语音数据传输方法,其特征在于,所述第二SIP消息中包含应用服务器加入的第二加密指示标识与会话标识,其中,所述第二加密指示标识用于指示所述语音发送终端获取对语音数据进行加密处理的量子会话密钥。
9.根据权利要求7所述的语音数据传输方法,其特征在于,所述第二通信处理器基于所述第一SIP消息返回第二SIP消息之后,所述方法还包括:
所述第二通信处理器向所述语音发送终端返回第三SIP消息,所述第三SIP消息用于指示所述语音接收终端对所述第一SIP消息响应成功。
10.根据权利要求6或7所述的语音数据传输方法,其特征在于,所述语音接收终端的第二通信处理器利用来自所述第二应用处理器的量子会话密钥对接收到的语音数据进行解密,包括:
基于所述第二通信处理器对实时传输协议RTP报文进行解析,得到所述语音数据;
所述第二通信处理器利用所述量子会话密钥对所述语音数据进行解密。
11.根据权利要求6或7所述的语音数据传输方法,其特征在于,所述语音接收终端的第二通信处理器利用来自所述第二应用处理器的量子会话密钥对接收到的语音数据进行解密之后,所述方法还包括:
所述第二通信处理器对得到的解密结果进行解码,得到解码后的语音数据;
播放所述解码后的语音数据。
12.一种语音数据传输***,其特征在于,所述***包括:语音发送终端、语音接收终端、量子密钥服务器,其中所述语音发送终端中包括第一应用处理器与第一通信处理器,所述语音接收终端中包括第二应用处理器与第二通信处理器;
其中,第二通信处理器接收语音发送终端发送的第一SIP消息,所述第一SIP消息中包含应用服务器加入的第一加密指示标识与会话标识,其中,所述第一加密指示标识用于指示所述语音接收终端获取对语音数据进行解密处理的量子会话密钥,所述会话标识用于指示所述量子密钥服务器匹配所述量子会话密钥;
所述第一通信处理器,用于接收所述语音接收终端基于所述第一SIP消息返回的第二SIP消息,所述第二SIP消息中包含所述应用服务器加入的第二加密指示标识与会话标识,其中,所述第二加密指示标识用于指示所述语音发送终端获取对语音数据进行加密处理的量子会话密钥;
所述第一通信处理器,用于对所述第二SIP消息进行识别;
所述第一应用处理器,用于响应于所述第二SIP消息中携带所述第二加密指示标识,向量子密钥服务器发送携带所述会话标识的请求;接收所述量子会话密钥,传输所述量子会话密钥至所述语音发送终端的第一通信处理器;
所述第二通信处理器,用于对所述第一SIP消息进行识别;
所述第二应用处理器,用于响应于所述第一SIP消息中携带所述第一加密指示标识,向所述量子密钥服务器发送携带所述会话标识的请求;接收所述量子会话密钥,并传输至所述第二通信处理器;
所述量子密钥服务器,用于向所述第一应用处理器与所述第二应用处理器分别发送所述量子会话密钥;
所述第一通信处理器,用于响应于语音数据发送请求,利用来自第一应用处理器的量子会话密钥对待传输的语音数据进行加密,将加密后的语音数据传输至语音接收终端的第二通信处理器;
所述第二通信处理器,用于响应于语音数据接收请求,利用来自所述第二应用处理器的量子会话密钥对接收到的语音数据进行解密。
13.根据权利要求12所述的语音数据传输***,其特征在于,所述语音发送终端为主叫终端,所述语音接收终端为被叫终端;
所述第一通信处理器,还用于向所述语音接收终端发送第一会话初始化协议SIP消息,所述第一SIP消息用于建立所述语音发送终端与所述语音接收终端之间的会话通道;
所述第二通信处理器,还用于接收所述语音发送终端发送的第一SIP消息,所述第一SIP消息用于建立所述语音发送终端与所述语音接收终端之间的会话通道;基于所述第一SIP消息返回第二SIP消息,所述第二SIP消息为所述语音接收终端对所述第一SIP消息进行响应的消息;
所述第一通信处理器,还用于接收所述语音接收终端返回的第二SIP消息,所述第二SIP消息为所述语音接收终端对所述第一SIP消息进行响应的消息。
14.根据权利要求13所述的语音数据传输***,其特征在于,所述***还包括:应用服务器;
所述第一通信处理器,用于向应用服务器发送所述第一SIP消息;
所述应用服务器,用于在所述第一SIP消息中加入第一加密指示标识与会话标识,并将携带所述第一加密指示标识与所述会话标识的第一SIP消息转发至所述语音接收终端;
所述第二通信处理器,用于接收所述语音发送终端发送的第一SIP消息;对所述第一SIP消息进行识别,响应于所述第一SIP消息携带所述第一加密指示标识,向所述第二应用处理器发送第一指令;基于所述第一SIP消息返回第二SIP消息,所述第二SIP消息为所述语音接收终端对所述第一SIP消息进行响应的消息;
所述应用服务器,还用于在所述第二SIP消息中加入第二加密指示标识与会话标识,并将携带所述第二加密指示标识与所述会话标识的第二SIP消息转发至所述语音发送终端;
所述第一通信处理器,用于对所述第二SIP消息中的第二加密指示标识进行识别;响应于所述第二SIP消息中携带所述第二加密指示标识,向所述第一应用处理器发送第二指令;
所述第一应用处理器,用于基于所述第二指令向所述量子密钥服务器发送携带所述会话标识的请求;
所述第二应用处理器,用于基于所述第一指令向所述量子密钥服务器发送携带所述会话标识的请求;
所述量子密钥服务器,用于基于所述会话标识确定所述量子会话密钥,并向所述第一应用处理器与所述第二应用处理器分别发送所述量子会话密钥。
15.一种语音数据传输装置,其特征在于,包括:
第二接收模块,用于第一通信处理器接收语音接收终端基于第一会话初始化协议SIP消息返回的第二SIP消息,所述第二SIP消息中包含应用服务器加入的第二加密指示标识与会话标识,其中,所述第二加密指示标识用于指示语音发送终端获取对语音数据进行加密处理的量子会话密钥;
第一量子会话密钥获取模块,用于所述第一通信处理器对所述第二SIP消息进行识别,响应于所述第二SIP消息中携带所述第二加密指示标识,第一应用处理器向量子密钥服务器发送携带所述会话标识的请求;所述第一应用处理器接收所述量子会话密钥,传输所述量子会话密钥至所述语音发送终端的第一通信处理器;
语音数据加密模块,用于响应于语音数据发送请求,所述语音发送终端的第一通信处理器利用来自第一应用处理器的量子会话密钥对待传输的语音数据进行加密,将加密后的语音数据传输至语音接收终端的第二通信处理器。
16.一种语音数据传输装置,其特征在于,包括:
第一接收模块,用于第二通信处理器接收语音发送终端发送的第一SIP消息,所述第一SIP消息中包含应用服务器加入的第一加密指示标识与会话标识,其中,所述第一加密指示标识用于指示语音接收终端获取对语音数据进行解密处理的量子会话密钥,所述会话标识用于指示量子密钥服务器匹配所述量子会话密钥;
第二量子会话密钥获取模块,用于所述第二通信处理器对所述第一SIP消息进行识别,响应于所述第一SIP消息中携带所述第一加密指示标识,第二应用处理器向所述量子密钥服务器发送携带所述会话标识的请求;所述第二应用处理器接收所述量子会话密钥,并传输至所述语音接收终端的第二通信处理器;
语音数据解密模块,用于响应于语音数据接收请求,所述语音接收终端的第二通信处理器利用来自所述第二应用处理器的量子会话密钥对接收到的语音数据进行解密。
17.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1~5中任意一项所述的语音数据传输的方法,或者执行权利要求6~11中任意一项所述的语音数据传输的方法。
18.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~5中任意一项所述的语音数据传输的方法,或者实现权利要求6~11中任意一项所述的语音数据传输的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210425522.0A CN114978485B (zh) | 2022-04-21 | 2022-04-21 | 语音数据传输方法、***、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210425522.0A CN114978485B (zh) | 2022-04-21 | 2022-04-21 | 语音数据传输方法、***、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114978485A CN114978485A (zh) | 2022-08-30 |
CN114978485B true CN114978485B (zh) | 2023-09-08 |
Family
ID=82979181
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210425522.0A Active CN114978485B (zh) | 2022-04-21 | 2022-04-21 | 语音数据传输方法、***、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114978485B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115567209B (zh) * | 2022-09-29 | 2023-09-22 | ***量子科技有限公司 | 采用透明代理和量子密钥预充注实现VoIP加解密方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007109950A1 (fr) * | 2006-03-27 | 2007-10-04 | Huawei Technologies Co., Ltd. | Procédé et système pour réaliser une interaction vocale |
CN104618387A (zh) * | 2015-02-14 | 2015-05-13 | 安徽量子通信技术有限公司 | 将sip信令用于量子安全通信***的方法、综合接入量子网关及*** |
CN104753869A (zh) * | 2013-12-30 | 2015-07-01 | 北京大唐高鸿软件技术有限公司 | 基于sip协议的通话加密方法 |
CN106936788A (zh) * | 2015-12-31 | 2017-07-07 | 北京大唐高鸿软件技术有限公司 | 一种适用于voip语音加密的密钥分发方法 |
CN108337676A (zh) * | 2018-03-08 | 2018-07-27 | 广州三星通信技术研究有限公司 | 用于移动终端的加密通信方法和移动终端 |
CN114125824A (zh) * | 2020-08-31 | 2022-03-01 | 中国电信股份有限公司 | 语音加密处理方法、服务器、终端以及***、存储介质 |
CN114338618A (zh) * | 2020-10-10 | 2022-04-12 | 中国电信股份有限公司 | 多方通话的方法、***、会议服务器以及电子设备 |
-
2022
- 2022-04-21 CN CN202210425522.0A patent/CN114978485B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007109950A1 (fr) * | 2006-03-27 | 2007-10-04 | Huawei Technologies Co., Ltd. | Procédé et système pour réaliser une interaction vocale |
CN104753869A (zh) * | 2013-12-30 | 2015-07-01 | 北京大唐高鸿软件技术有限公司 | 基于sip协议的通话加密方法 |
CN104618387A (zh) * | 2015-02-14 | 2015-05-13 | 安徽量子通信技术有限公司 | 将sip信令用于量子安全通信***的方法、综合接入量子网关及*** |
CN106936788A (zh) * | 2015-12-31 | 2017-07-07 | 北京大唐高鸿软件技术有限公司 | 一种适用于voip语音加密的密钥分发方法 |
CN108337676A (zh) * | 2018-03-08 | 2018-07-27 | 广州三星通信技术研究有限公司 | 用于移动终端的加密通信方法和移动终端 |
CN114125824A (zh) * | 2020-08-31 | 2022-03-01 | 中国电信股份有限公司 | 语音加密处理方法、服务器、终端以及***、存储介质 |
CN114338618A (zh) * | 2020-10-10 | 2022-04-12 | 中国电信股份有限公司 | 多方通话的方法、***、会议服务器以及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114978485A (zh) | 2022-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2015158114A1 (zh) | 一种智能通讯方法、终端及*** | |
US8266422B2 (en) | Network security processing method and system for selecting one of software and hardware cryptographic modules by means of multimedia session information | |
CN113132394B (zh) | 一种请求处理***、方法、装置、存储介质及电子设备 | |
CN112689014B (zh) | 一种双全工通信方法、装置、计算机设备和存储介质 | |
CN108234511B (zh) | 多媒体数据传输的方法、***、设备、存储介质及网关 | |
CN115567209B (zh) | 采用透明代理和量子密钥预充注实现VoIP加解密方法 | |
CN114978485B (zh) | 语音数据传输方法、***、电子设备及存储介质 | |
CN114866234B (zh) | 基于量子密钥加解密的语音通信方法、装置、设备及存储 | |
CN114828140B (zh) | 业务流量报文转发方法及装置、存储介质及电子设备 | |
WO2021073155A1 (zh) | 视频会议方法、装置、设备及存储介质 | |
CN114630290A (zh) | 语音加密通话的密钥协商方法、装置、设备及存储介质 | |
CN115412597B (zh) | 一种实时数据通信方法 | |
WO2014089968A1 (zh) | 虚拟机***数据加密方法及设备 | |
CN113542231B (zh) | 通信方法、电子设备及存储介质 | |
CN111212044B (zh) | 一种数据的传输方法、装置和存储介质 | |
CN112398718A (zh) | 一种网络传输方法、装置、电子设备及存储介质 | |
CN114448652B (zh) | 进行加密通信的方法、装置、设备和存储介质 | |
CN115580449B (zh) | 全息通信方法、装置、***、电子设备及存储介质 | |
CN112953937B (zh) | 一种电力可信计算平台通信端到端安全通信*** | |
CN116827692B (zh) | 安全通信方法和安全通信*** | |
CN118316608A (zh) | 数据加密方法、数据解密方法及相关设备 | |
CN117170907A (zh) | 用于混合开发的安卓和Web双向交互实现方法及*** | |
CN117176893A (zh) | 视频通话方法、装置、电子设备及存储介质 | |
CN115022024A (zh) | 用于加密通话的方法及装置、存储介质及电子设备 | |
CN117062255A (zh) | 邻近服务信息发布方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |