导航：首页> 控制；调节>一种基于VOLTE网络的量子加密的可信视频通信系统和方法

一种基于VOLTE网络的量子加密的可信视频通信系统和方法

文献发布时间：2023-06-19 19:23:34

技术领域

本发明涉及视频通信技术领域，是一种基于VOLTE网络的量子加密的可信视频通信系统和方法。

背景技术

量子密钥：利用“量子不可克隆定理，量子不可分割”特性，该密钥对信息进行加密，这也是目前已知唯一的不可窃听、不可破译的分发方式。结合传统的IPSEC，既利用了原有的软件架构，又加强了其安全性，是量子加密的普惠应用场景，随着量子保密通信技术的发展，量子密钥应用设备越来越多，量子密钥的使用场景也日趋增多，IP电话网络中的量子安全加密设备通过向量子网络申请量子密钥，获得和对端量子安全加密设备之间的量子密钥，从而实现IP电话之间的加密通信，但是在一些需要受到监督的场景中（如犯罪场景），使用量子通信易导致犯罪证据的缺失，而现有技术中无法对这些需要受到监督的场景进行有效而合理的判断，导致使用量子加密视频通信缺乏有效的监管。VoLTE（Voice over Long-TermEvolution或Voiceover LTE，中文称高清通话或长期演进语音承载）是一个面向手机和数据终端的高速无线通信标准。它基于IP多媒体子系统（IMS）网络，在LTE上使用为控制层面和语音服务的媒体层面特制的配置文件，使语音服务作为数据流在LTE数据承载网络中传输，不再需维护和依赖传统的电路交换语音网络，能够提供便捷、高质的音视频通话。VoLTE的全部业务承载于4G网络上，也因此提供了高速和大量的数据业务，其语音和数据容量超过3G UMTS三倍以上，超过2G GSM六倍以上。

例如在授权公告号为CN113098872B的中国专利中提出了一种基于量子网络实现的IP电话与移动终端加密通信的系统及方法，其中通过在IP电话网络中设置融合网关提供两种不同通信协议之间的转换以及与移动通信网络的通信能力，同时相应地通过向融合网关和移动终端分发量子密钥作为会话密钥，使得能够以加密的方式实现不同通信网络之间的加密通信，同时允许兼容原有的网络架构和设备功能实现。

又如在授权公开号为CN109802830B的中国专利中公开了提供了一种加密传输方法和量子加密方法，加密传输方法中第一终端与第二终端之间互相沟通确定加密传输协议，采用量子密钥加密时分别从密钥服务器获取量子密钥进行加密传输确认，第一终端与第二终端之间的加密验证通过密钥服务器分别向两个终端发送量子密钥来完成，避免了两个终端之间互相加密验证被拦截的问题，提高了加密验证的安全性；量子加密方法应用于加密传输方法中，该量子加密方法在第一终端和第二终端之间的加密传输过程中采用量子密钥进行加密和解密，使得数据包被破译的过程更加的困难，提高了加密传输的安全性；

上述专利中均存在：在一些需要受到监督的场景中（如犯罪场景），使用量子通信易导致犯罪证据的缺失，而现有技术中无法对这些需要受到监督的场景进行有效而合理的判断，导致使用量子加密视频通信缺乏有效的监管，本发明是为了解决这一问题，提出一种基于VOLTE网络的量子加密的可信视频通信系统和方法。

发明内容

本发明的主要目的在于提供一种基于VOLTE网络的量子加密的可信视频通信系统和方法，能够有效解决背景技术中的问题：在一些需要受到监督的场景中（如犯罪场景），使用量子通信易导致犯罪证据的缺失，而现有技术中无法对这些需要受到监督的场景进行有效而合理的判断，导致使用量子加密视频通信缺乏有效的监管的技术问题。

为实现上述目的，本发明采取的技术方案为：

一种基于VOLTE网络的量子加密的可信视频通信系统，包括至少两个通信终端、通信网络、资格审查模块、量子加密模块和请求数据处理模块；

其中，所述通信终端用于生成通讯信息数据，并对通讯信息数据进行传输，并生成请求指令，对请求指令进行传输，且利用量子密钥对经量子加密的通讯信息数据进行解密；

所述通信网络用于若干个通信终端之间的通讯信息数据的传输，并将通讯终端传输的请求指令数据传输至请求数据处理模块；

所述请求数据处理模块用于对通信网络中的请求指令数据进行处理判断；

所述资格审查模块用于对发布请求指令数据的通信终端、与发布请求指令数据的通信终端相通讯的若干个通讯终端的安全值进行资格审查，对于资格审查通过的通信终端，资格审查模块向请求数据处理模块发布通过指令，对于资格审查不通过的通信终端以及不通过原因，资格审查模块向请求数据处理模块发布不通过指令；

所述量子加密模块用于对通讯网络进行加密生成加密网络和量子密钥，对用户视频通话进行量子加密；

所述通讯网络还用于将请求数据处理模块中的资格审查不通过原因传输至通讯终端传输。

本发明进一步的改进在于，所述通信终端包括视频采集单元、数据提取单元、请求单元、量子密钥识别单元和数据转化传输单元，所述视频采集单元用于对进行视频通信的视频数据进行采集，所述数据提取单元用于对通信终端中资格审查的相关数据进行提取，所述请求单元用于提取通信终端发布的请求指令数据，所述量子密钥识别单元用于识别量子加密模块生成的量子密钥数据，所述数据转化传输单元用于将视频采集单元、数据提取单元、请求单元、量子密钥识别单元的传输数据转化为通信网络传输数据，并进行数据的传输，并将通信网络传输的对应数据转化为视频采集单元、数据提取单元、请求单元、量子密钥识别单元能够识别的数据。

本发明进一步的改进在于，所述量子加密模块包括量子密钥生成单元和至少两个量子密钥分发单元，所述量子密钥生成单元用于随机生成量子密钥并存储，所述量子密钥分发单元用于对量子密钥生成单元生成的量子密钥分发至对应的通信终端。

本发明进一步的改进在于，所述请求数据处理模块中包括请求指令接受单元、请求指令转化单元、请求指令储存单元、请求通信终端IP储存单元和资格审查储存单元，所述请求指令接受单元用于接受经通信网络传输的通信终端的请求指令，所述请求指令转化单元用于将请求指令转化为请求数据，并传输至资格审查模块中，所述请求指令储存单元用于储存请求数据处理模块收到的请求指令，所述请求通信终端IP储存单元用于储存请求指令的IP地址，所述资格审查储存单元用于储存每个通信终端发出的请求指令的资格审查结果，并将不允许进行量子通信的通信终端的IP地址储存。

本发明进一步的改进在于，所述请求指令转化单元还用于将采集的请求指令与储存的请求指令进行对比，得到指令发出通信终端是否为不允许进行量子通信的通信终端，并直接对该通信终端发布提示命令。

本发明进一步的改进在于，所述资格审查模块中包括资格审查策略，所述资格审查策略包括以下具体步骤：

A.请求数据处理模块将请求数据传输至资格审查模块，资格审查模块进行对请求数据资格审查，通过通信网络对发出请求的通信终端和与之对应的视频通话另一端的通信终端进行数据采集，采集的类型包括使用人员数据、通信终端安全数据，其中所述使用人员数据具体为，使用人员犯罪次数数据、使用人员年龄数据、使用人员通信终端遗失次数

B.将提取使用人员犯罪次数数据、使用人员年龄数据、使用人员通信终端遗失次数的数据代入资格审查公式中，得出该人员的安全值X，资格审查公式，

C.将每个人员的安全值X进行计算并与设定的第一安全阈值对比，若安全值小于第一安全阈值，则说明该人员能够通过资格审核，若安全值大于等于第一安全阈值，则说明该人员不能通过资格审核，然后把每个人员的安全值X相加，与设定的第二安全阈值对比，若相加后安全值小于第二安全阈值，进行视频通话的若干个人员构成团体，则说明该团体能够通过资格审核，若相加后安全值大于等于第二安全阈值，则说明该团体不能通过资格审核，需要去除其中的危险人员，并将信息传输通过通信网络传输至通信终端。

本发明进一步的改进在于，一种基于VOLTE网络的量子加密的可信视频通信方法，其基于上述一种基于VOLTE网络的量子加密的可信视频通信系统实现，所述通信方法包括以下具体步骤：

S1、用户通过通信终端发布视频通信量子加密请求，通信网络将请求信息传输至接收者；

S2、接收者判断是是否接受视频通信量子加密请求，若判断是，则进行S3；若判断否，则进行S7；

S3、量子密钥生成单元进行量子密钥的随机生成；

S4、资格审查模块对发出者和接收者的身份进行审核核实，判断其是否满足量子通信的条件，若判断为是，则进行S5；若判断为否，则进行S7；

S5、量子密钥分发至通信终端，发出者和接收者根据量子密钥确定通信网络；

S6、发出者和接收者进行量子加密视频通信；

S7、发出者和接收者不能进行量子加密视频通信，量子密钥留存下一个请求使用。

与现有技术相比，本发明具有如下有益效果：

用户通过通信终端发布视频通信量子加密请求，通信网络将请求信息传输至接收者，量子密钥生成单元进行量子密钥的随机生成，资格审查模块对发出者和接收者的安全值进行计算，判断其是否满足量子通信的条件，以对视频通信发出者和接收者的身份进行审核核实，提高了进行量子视频通信的安全性。

附图说明

图1为本发明一种基于VOLTE网络的量子加密的可信视频通信系统的构架示意图。

图2为本发明一种基于VOLTE网络的量子加密的可信视频通信系统通信终端与通信网络的连接示意图。

图3为本发明一种基于VOLTE网络的量子加密的可信视频通信系统的量子加密模块和通信终端的连接示意图。

图4为本发明一种基于VOLTE网络的量子加密的可信视频通信方法的流程示意图。

具体实施方式

实施例1

本实施例提出一种基于VOLTE网络的量子加密的可信视频通信系统，用户通过通信终端发布视频通信量子加密请求，通信网络将请求信息传输至接收者，量子密钥生成单元进行量子密钥的随机生成，资格审查模块对发出者和接收者的安全值进行计算，判断其是否满足量子通信的条件，以对视频通信发出者和接收者的身份进行审核核实，提高了进行量子视频通信的安全性，如图1-图3所示，一种基于VOLTE网络的量子加密的可信视频通信系统，包括至少两个通信终端、通信网络、资格审查模块、量子加密模块和请求数据处理模块；

其中，通信终端用于生成通讯信息数据，并对通讯信息数据进行传输，并生成请求指令，对请求指令进行传输，且利用量子密钥对经量子加密的通讯信息数据进行解密；

通信网络用于若干个通信终端之间的通讯信息数据的传输，并将通讯终端传输的请求指令数据传输至请求数据处理模块；

请求数据处理模块用于对通信网络中的请求指令数据进行处理判断；

资格审查模块用于对发布请求指令数据的通信终端、与发布请求指令数据的通信终端相通讯的若干个通讯终端的安全值进行资格审查，对于资格审查通过的通信终端，资格审查模块向请求数据处理模块发布通过指令，对于资格审查不通过的通信终端以及不通过原因，资格审查模块向请求数据处理模块发布不通过指令；

量子加密模块用于对通讯网络进行加密生成加密网络和量子密钥，对用户视频通话进行量子加密；

通讯网络还用于将请求数据处理模块中的资格审查不通过原因传输至通讯终端传输。

在本实施例中，通信终端包括视频采集单元、数据提取单元、请求单元、量子密钥识别单元和数据转化传输单元，视频采集单元用于对进行视频通信的视频数据进行采集，数据提取单元用于对通信终端中资格审查的相关数据进行提取，请求单元用于提取通信终端发布的请求指令数据，量子密钥识别单元用于识别量子加密模块生成的量子密钥数据，数据转化传输单元用于将视频采集单元、数据提取单元、请求单元、量子密钥识别单元的传输数据转化为通信网络传输数据，并进行数据的传输，并将通信网络传输的对应数据转化为视频采集单元、数据提取单元、请求单元、量子密钥识别单元能够识别的数据，量子加密模块包括量子密钥生成单元和至少两个量子密钥分发单元，量子密钥生成单元用于随机生成量子密钥并存储，量子密钥分发单元用于对量子密钥生成单元生成的量子密钥分发至对应的通信终端，请求数据处理模块中包括请求指令接受单元、请求指令转化单元、请求指令储存单元、请求通信终端IP储存单元和资格审查储存单元，请求指令接受单元用于接受经通信网络传输的通信终端的请求指令，请求指令转化单元用于将请求指令转化为请求数据，并传输至资格审查模块中，请求指令储存单元用于储存请求数据处理模块收到的请求指令，请求通信终端IP储存单元用于储存请求指令的IP地址，资格审查储存单元用于储存每个通信终端发出的请求指令的资格审查结果，并将不允许进行量子通信的通信终端的IP地址储存，请求指令转化单元还用于将采集的请求指令与储存的请求指令进行对比，得到指令发出通信终端是否为不允许进行量子通信的通信终端，并直接对该通信终端发布提示命令；

在本实施例中，资格审查模块中包括资格审查策略，资格审查策略包括以下具体步骤：

A.请求数据处理模块将请求数据传输至资格审查模块，资格审查模块进行对请求数据资格审查，通过通信网络对发出请求的通信终端和与之对应的视频通话另一端的通信终端进行数据采集，采集的类型包括使用人员数据、通信终端安全数据，其中使用人员数据具体为，使用人员犯罪次数数据、使用人员年龄数据、使用人员通信终端遗失次数

B.将提取使用人员犯罪次数数据、使用人员年龄数据、使用人员通信终端遗失次数的数据代入资格审查公式中，得出该人员的安全值X，资格审查公式，

C.将每个人员的安全值X进行计算并与设定的第一安全阈值对比，若安全值小于第一安全阈值，则说明该人员能够通过资格审核，若安全值大于等于第一安全阈值，则说明该人员不能通过资格审核，然后把每个人员的安全值X相加，与设定的第二安全阈值对比，若相加后安全值小于第二安全阈值，则说明该团体能够通过资格审核，若相加后安全值大于等于第二安全阈值，则说明该团体不能通过资格审核，需要去除其中的危险人员，并将信息传输通过通信网络传输至通信终端。

通过本实施例能过实现：用户通过通信终端发布视频通信量子加密请求，通信网络将请求信息传输至接收者，量子密钥生成单元进行量子密钥的随机生成，资格审查模块对发出者和接收者的安全值进行计算，判断其是否满足量子通信的条件，以对视频通信发出者和接收者的身份进行审核核实，提高了进行量子视频通信的安全性。

实施例2

本实施例提出一种基于VOLTE网络的量子加密的可信视频通信方法，用户通过通信终端发布视频通信量子加密请求，通信网络将请求信息传输至接收者，量子密钥生成单元进行量子密钥的随机生成，资格审查模块对发出者和接收者的安全值进行计算，判断其是否满足量子通信的条件，以对视频通信发出者和接收者的身份进行审核核实，提高了进行量子视频通信的安全性，如图4所示，一种基于VOLTE网络的量子加密的可信视频通信方法，其基于一种基于VOLTE网络的量子加密的可信视频通信系统实现，通信方法包括以下具体步骤：