一种全域量子安全的音视频通信方法与流程

1.本发明涉及音视频技术领域，具体涉及一种全域量子安全的音视频通信方法。


背景技术：

2.音视频通信是指两个不同地方的个人或群体，通过传输线路及流媒体设备，将声音、影像互相传送，达到即时且互动的沟通，以完成信息交换的目的。在通信的发送端，将图像和声音信号变成数字化信号，在接收端再把它重现为视觉、听觉可获取的信息。
3.随着流媒体技术的快速发展，用户会经常通过音视频通信进行生活、工作上的沟通，因此为了保证整个通信过程的安全，需要对会议中的流媒体数据进行加密，防止攻击者通过某些技术手段窥测到沟通的内容造成泄漏。
4.流媒体技术是采用流式传输的方式将多媒体信息(视频、音频等媒体文件)经过特殊的压缩方式分成一个个压缩包，按照特定的顺序将文件连续实时的发送出去，客户端通过接收数据包排序，解码器解码，语音播放，视频渲染。
5.目前，在量子加密技术应用于音视频通信之前，大部分音视频通信系统采用的加密方案是经典密钥加密，即一次会话一个密钥，一般是通过与服务器协商获得的。获得的密钥会在整个会话中用来加密通信数据包且密钥不会改变。其一，在一次会话中使用的密钥不会改变，一旦密钥泄漏，会话中有一个数据包被解密，那所有的数据包都将会被解密，安全等级严重不足；其二：音视频数据采集也是一个问题，如果采集的源头暴露在非安全环境下，即音视频采集设备直连互联网会导致音视频在采集时或者采集前存在被第三方窃取、替换的风险，那生成的数据包也是不安全的。这些都会造成窃密者可以轻松得到明文，导致用户数据的泄漏。


技术实现要素：

6.发明目的：本发明目的是提供一种全域量子安全的音视频通信方法，解决了目前音视频通信采用经典密钥加密，安全等级严重不足的问题；还解决了音视频数据采集的源头不够安全，导致生成的数据包不安全，造成用户数据泄漏的问题。本发明的客户端分为安全区和隔离区，在安全区采集音视频数据，将采集的音视频数据编码再进行量子加密，通过通信协议传输到隔离区；整个音视频通信的过程从采集音视频数据的源头就是安全的，音视频数据的数据包都要经过量子加密密钥一次一密加密，从而保证音视频通信的全域安全。
7.技术方案：本发明一种全域量子安全的音视频通信方法，包括以下步骤：
8.(1)第一至第n客户端均向信令服务器发送各自的客户端信息，信令服务器根据客户端信息建立用户信息列表，令第一至第n客户端中任意一个客户端为发送方客户端，发送方客户端向信令服务器请求用户信息列表，并根据用户信息列表选择接收方客户端；
9.(2)发送方客户端与接收方客户端均将各自的媒体描述信息发送至对端；
10.(3)发送方客户端与接收方客户端均向网络穿透服务器获取各自客户端的网关ip
地址和端口信息；然后，发送方客户端与接收方客户端均将各自客户端的网关ip地址和端口信息发送至对端；
11.(4)发送方客户端与接收方客户端进行音视频通信，实现p2p音视频通信交互；
12.(5)发送方客户端与接收方客户端结束通信。
13.进一步的，所述步骤(1)的具体过程为：
14.第一客户端的安全区将携带有其客户端信息的连接命令经过通信协议传输至第一客户端的隔离区，第一客户端的隔离区将携带有其客户端信息的连接命令发送至信令服务器，信令服务器接收到连接命令后返回连接命令响应至第一客户端的隔离区，第一客户端的隔离区将连接命令响应经过通信协议传输至第一客户端的安全区；同理，第二至第n客户端均采用与第一客户端相同的步骤将各自的客户端信息发送至信令服务器；此时，信令服务器拥有第一至第n客户端的客户端信息并建立用户信息列表，令第一至第n客户端中任意一个客户端为发送方客户端，发送方客户端的安全区发送用户信息列表请求并经过通信协议传输至发送方客户端的隔离区，发送方客户端的隔离区将用户信息列表请求发送至信令服务器，信令服务器接收到请求之后返回用户信息列表至发送方客户端的隔离区，发送方客户端的隔离区将用户信息列表传输至发送方客户端的安全区，发送方客户端的安全区根据用户信息列表选择接收方客户端并进行下一步连接，接收方客户端为第一至第n客户端中除发送方客户端外任意一个客户端。
15.进一步的，所述步骤(2)的具体过程为：
16.发送方客户端的安全区将携带有其媒体描述信息的消息命令经过通信协议传输至发送方客户端的隔离区，发送方客户端的隔离区将携带有其媒体描述信息的消息命令发送至信令服务器，信令服务器接收到消息命令后返回消息命令响应至发送方客户端的隔离区，发送方客户端的隔离区将消息命令响应经过通信协议传输至发送方客户端的安全区；同时，信令服务器对消息命令进行解析得到发送方客户端的媒体描述信息，并将消息命令和发送方客户端的媒体描述信息发送至接收方客户端的隔离区，接收方客户端的隔离区将消息命令和发送方客户端的媒体描述信息经过通信协议传输至接收方客户端的安全区；同理，接收方客户端采用与发送方客户端相同的步骤将其媒体描述信息发送至发送方客户端的安全区。
17.进一步的，所述步骤(3)的具体过程为：
18.发送方客户端的隔离区发送udp数据包至网络穿透服务器，网络穿透服务器接收到后返回发送方客户端的网关ip地址和端口信息至发送方客户端的隔离区；接收方客户端的隔离区发送udp数据包至网络穿透服务器，网络穿透服务器接收到后返回接收方客户端的网关ip地址和端口信息至接收方客户端的隔离区；发送方客户端的隔离区将其网关ip地址和端口信息发送至信令服务器，信令服务器再发送至接收方客户端的隔离区；接收方客户端的隔离区将其网关ip地址和端口信息发送至信令服务器，信令服务器再发送至发送方客户端的隔离区；此时，发送方客户端和接收方客户端均含有对方客户端的网关ip地址和端口信息。
19.进一步的，所述步骤(4)的具体过程为：
20.发送方客户端的安全区采集音视频数据，再对音视频数据进行编码，形成rtp数据包；然后发送方客户端的隔离区从量子密钥分发网络中获取量子加密密钥，并将量子加密
密钥经过通信协议传输至发送方客户端的安全区，发送方客户端的安全区利用量子加密密钥对rtp数据包进行加密得到密文，将密文经过通信协议传输至发送方客户端的隔离区，发送方客户端的隔离区根据接收方客户端的网关ip地址和端口信息将密文发送至接收方客户端的隔离区，接收方客户端的隔离区将密文经过通信协议传输至接收方客户端的安全区，接收方客户端的隔离区从量子密钥分发网络中获取与量子加密密钥相对应的量子解密密钥，接收方客户端的隔离区将量子解密密钥经过通信协议传输至接收方客户端的安全区，接收方客户端的安全区利用量子解密密钥对密文进行解密得到rtp数据包，接收方客户端的安全区利用发送方客户端的媒体描述信息进行rtp数据包的解码，得到音视频数据，从而实现发送方客户端对接收方客户端音视频通信；同理，接收方客户端采用发送方客户端对接收方客户端音视频通信相同的步骤实现接收方客户端对发送方客户端音视频通信，从而实现p2p音视频通信交互。
21.进一步的，所述步骤(5)的具体过程为：
22.发送方客户端的安全区将断开命令经过通信协议传输至发送方客户端的隔离区，发送方客户端的隔离区将断开命令发送至信令服务器，信令服务器接收到断开命令后返回断开命令响应至发送方客户端的隔离区，发送方客户端的隔离区将断开命令响应经过通信协议传输至发送方客户端的安全区；同时，信令服务器将断开命令发送至接收方客户端的隔离区，接收方客户端的隔离区再将断开命令经过通信协议传输至接收方客户端的安全区，此时，发送方客户端与接收方客户端之间通信结束。
23.进一步的，所述媒体描述信息包括媒体名称、媒体标题、连接信息、带宽信息和会话属性。
24.进一步的，所述加密的方式为一次一密。
25.本发明的有益效果：相比于现在的音视频通信，本发明的音视频数据采集直接来源于客户端的安全区，安全区不与公网直接通信，天然被隔离区保护，公网的网络威胁达不到安全区，这样客户端进行音视频采集、编码、打包都在安全的范围内进行，出安全区将采用无条件安全的加密方式一次一密进行数据包加密，这样组合保证了用户音视频数据完全没有被泄露破解的可能性，即使面对量子计算机，安全性也经得起考验；加密之后的音视频数据经过网络通信交互，最终将加密之后的音视频数据传送到对端的安全区，再配对量子解密密钥后进行解包、解码，对端的安全区才能够获取音视频数据，进行音视频的播放，从而实现安全的音视频通信。
附图说明
26.图1为本发明示意图；
27.图2为步骤(1)流程示意图；
28.图3为步骤(2)流程示意图；
29.图4为步骤(3)流程示意图；
30.图5为步骤(5)流程示意图。
具体实施方式
31.下面结合附图和实施例对本发明做进一步描述：
32.如图1至图5所示，本发明提出了一种全域量子安全的音视频通信方法，包括以下步骤：
33.(1)第一至第n客户端均向信令服务器发送各自的客户端信息，信令服务器根据客户端信息建立用户信息列表，令第一至第n客户端中任意一个客户端为发送方客户端，发送方客户端向信令服务器请求用户信息列表，并根据用户信息列表选择接收方客户端；
34.其具体过程为：
35.第一客户端的安全区将携带有其客户端信息的连接命令经过通信协议传输至第一客户端的隔离区，第一客户端的隔离区将携带有其客户端信息的连接命令发送至信令服务器，信令服务器接收到连接命令后返回连接命令响应至第一客户端的隔离区，第一客户端的隔离区将连接命令响应经过通信协议传输至第一客户端的安全区；同理，第二至第n客户端均采用与第一客户端相同的步骤将各自的客户端信息发送至信令服务器；此时，信令服务器拥有第一至第n客户端的客户端信息并建立用户信息列表，令第一至第n客户端中任意一个客户端为发送方客户端，发送方客户端的安全区发送用户信息列表请求并经过通信协议传输至发送方客户端的隔离区，发送方客户端的隔离区将用户信息列表请求发送至信令服务器，信令服务器接收到请求之后返回用户信息列表至发送方客户端的隔离区，发送方客户端的隔离区将用户信息列表传输至发送方客户端的安全区，发送方客户端的安全区根据用户信息列表选择接收方客户端并进行下一步连接，接收方客户端为第一至第n客户端中除发送方客户端外任意一个客户端；
36.(2)发送方客户端与接收方客户端均将各自的媒体描述信息发送至对端，具体过程为：
37.发送方客户端的安全区将携带有其媒体描述信息的消息命令经过通信协议传输至发送方客户端的隔离区，发送方客户端的隔离区将携带有其媒体描述信息的消息命令发送至信令服务器，信令服务器接收到消息命令后返回消息命令响应至发送方客户端的隔离区，发送方客户端的隔离区将消息命令响应经过通信协议传输至发送方客户端的安全区；同时，信令服务器对消息命令进行解析得到发送方客户端的媒体描述信息，并将消息命令和发送方客户端的媒体描述信息发送至接收方客户端的隔离区，接收方客户端的隔离区将消息命令和发送方客户端的媒体描述信息经过通信协议传输至接收方客户端的安全区；同理，接收方客户端采用与发送方客户端相同的步骤将接收方客户端的媒体描述信息发送至发送方客户端的安全区；
38.媒体描述信息包括媒体名称、媒体标题、连接信息、带宽信息和会话属性等。
39.(3)发送方客户端与接收方客户端均向网络穿透服务器获取各自客户端的网关ip地址和端口信息；然后，发送方客户端与接收方客户端均将各自客户端的网关ip地址和端口信息发送至对端；
40.具体过程为：发送方客户端的隔离区发送udp数据包至网络穿透服务器，网络穿透服务器指turnserver服务器，网络穿透服务器接收到后返回发送方客户端的网关ip地址和端口信息至发送方客户端的隔离区；接收方客户端的隔离区发送udp数据包至网络穿透服务器，网络穿透服务器接收到后返回接收方客户端的网关ip地址和端口信息至接收方客户端的隔离区；发送方客户端的隔离区将其网关ip地址和端口信息发送至信令服务器，信令服务器再发送至接收方客户端的隔离区；接收方客户端的隔离区将其网关ip地址和端口信
息发送至信令服务器，信令服务器再发送至发送方客户端的隔离区；此时，发送方客户端和接收方客户端均含有对方客户端的网关ip地址和端口信息；
41.(4)发送方客户端与接收方客户端进行音视频通信，实现p2p音视频通信交互，具体过程为：
42.发送方客户端的安全区采集音视频数据，再对音视频数据进行编码，形成rtp数据包；然后发送方客户端的隔离区从量子密钥分发网络中获取量子加密密钥，并将量子加密密钥经过通信协议传输至发送方客户端的安全区，发送方客户端的安全区利用量子加密密钥对rtp数据包进行加密得到密文，加密的方式为一次一密方式，即一次一密进行数据包加密，将密文经过通信协议传输至发送方客户端的隔离区，发送方客户端的隔离区根据接收方客户端的网关ip地址和端口信息将密文发送至接收方客户端的隔离区，接收方客户端的隔离区将密文经过通信协议传输至接收方客户端的安全区，接收方客户端的隔离区从量子密钥分发网络中获取与量子加密密钥相对应的量子解密密钥，接收方客户端的隔离区将量子解密密钥经过通信协议传输至接收方客户端的安全区，接收方客户端的安全区利用量子解密密钥对密文进行解密得到rtp数据包，接收方客户端的安全区利用发送方客户端的媒体描述信息进行rtp数据包的解码，得到音视频数据，从而实现发送方客户端对接收方客户端音视频通信；同理，接收方客户端采用发送方客户端对接收方客户端音视频通信相同的步骤实现接收方客户端对发送方客户端音视频通信，从而实现p2p音视频通信交互；整个过程中，音视频数据采集直接来源于客户端的安全区，安全区不与公网直接通信，天然被隔离区保护，公网的网络威胁达不到安全区，这样客户端进行音视频采集、编码、打包都在安全的范围内进行，出安全区将采用无条件安全的加密方式一次一密进行数据包加密，这样组合保证了用户音视频数据完全没有被泄露破解的可能性，即使面对量子计算机，安全性也经得起考验；
43.(5)发送方客户端与接收方客户端结束通信，其具体过程为：
44.发送方客户端的安全区将断开命令经过通信协议传输至发送方客户端的隔离区，发送方客户端的隔离区将断开命令发送至信令服务器，信令服务器接收到断开命令后返回断开命令响应至发送方客户端的隔离区，发送方客户端的隔离区将断开命令响应经过通信协议传输至发送方客户端的安全区；同时，信令服务器将断开命令发送至接收方客户端的隔离区，接收方客户端的隔离区再将断开命令经过通信协议传输至接收方客户端的安全区，此时，发送方客户端与接收方客户端之间通信结束。
45.本发明从安全区到隔离区再到网络传输，用户音视频数据出安全区时已整包加密且在网络传输环节完全隔离，从而保证了用户隐私信息的安全。