本申請涉及量子保密通信，尤其涉及一種基于javacard加密通信會話的方法、裝置、電子設備及存儲介質(zhì)。

背景技術：

1、當前通信會話技術通過語音加密技術來保障用戶信息的安全傳輸，信源加密技術通過對稱密鑰加密通話傳輸內(nèi)容，信息的加密過程是由具有加密功能的芯片或者模塊執(zhí)行的，而這些加密芯片或者加密模塊一般位于終端中。

2、相關技術中，通過終端內(nèi)部的加密芯片或者加密模塊對信息做加解密處理，其中，加密芯片增加了終端的成本，同時整個終端的運行環(huán)境也容易被攻擊，從而存在泄露秘鑰的問題，導致信息傳輸?shù)陌踩暂^低。

技術實現(xiàn)思路

1、本申請實施例的目的是提供一種基于javacard加密通信會話的方法、裝置、電子設備及存儲介質(zhì)，用以解決信息傳輸?shù)陌踩暂^低的問題。

2、為解決上述技術問題，本申請實施例是這樣實現(xiàn)的：

3、第一方面，本申請實施例提供一種基于javacard加密通信會話的方法，包括：在連接具有javacard的智能卡中生成第一密鑰對，所述javacard包括通過軟件開發(fā)包寫的應用程序，所述第一密鑰對用于對外部生成的密鑰對進行加解密處理；獲取外部生成的第二秘鑰對，基于所述第一密鑰對，將所述第二密鑰對導入所述javacard中；利用所述第一秘鑰對中的私鑰對所述第二密鑰對進行解密，并存儲所述第二秘鑰對的明文；獲取和發(fā)送端一致的會話秘鑰，使用所述第二秘鑰對的公鑰對所述會話秘鑰進行加密處理，并將所述會話秘鑰導入所述javacard中，利用所述第二密鑰對的私鑰對所述會話秘鑰進行解密，并存儲所述會話秘鑰的明文；基于所述會話秘鑰的明文，獲取所述通信會話。

4、第二方面，本申請實施例提供一種基于javacard加密通信會話的裝置，包括：簽名模塊，用于在連接具有javacard的智能卡中生成第一密鑰對，所述javacard包括通過軟件開發(fā)包寫的應用程序，所述第一密鑰對用于對外部生成的密鑰對進行加解密處理；導入模塊，用于獲取外部生成的第二秘鑰對，基于所述第一密鑰對，將所述第二密鑰對導入所述javacard中；存儲模塊，用于利用所述第一秘鑰對中的私鑰對所述第二密鑰對進行解密，并存儲所述第二秘鑰對的明文；會話模塊，用于獲取和發(fā)送端一致的會話秘鑰，使用所述第二秘鑰對的公鑰對所述會話秘鑰進行加密處理，并將所述會話秘鑰導入所述javacard中，利用所述第二密鑰對的私鑰對所述會話秘鑰進行解密，并存儲所述會話秘鑰的明文；通信模塊，用于基于所述會話秘鑰的明文，獲取所述通信會話。

5、第三方面，本申請實施例提供一種電子設備，包括處理器和與所述處理器電連接的存儲器，所述存儲器存儲有計算機程序，所述處理器用于從所述存儲器調(diào)用并執(zhí)行所述計算機程序以實現(xiàn)上述一種基于javacard加密通信會話的方法。

6、第四方面，本申請實施例提供一種計算機可讀存儲介質(zhì)，用于存儲計算機程序，所述計算機程序能夠被處理器執(zhí)行以實現(xiàn)上述一種基于javacard加密通信會話的方法。

7、第五方面，本申請實施例提供了一種芯片，所述芯片包括處理器和通信接口，所述通信接口和所述處理器耦合，所述處理器用于運行程序或指令，實現(xiàn)上述一種基于javacard加密通信會話的方法。

8、采用本申請實施例的技術方案，在連接具有javacard的智能卡中生成第一密鑰對，javacard包括通過軟件開發(fā)包寫的應用程序，第一密鑰對用于對外部生成的密鑰對進行加解密處理；獲取外部生成的第二秘鑰對，基于第一密鑰對，將第二密鑰對導入javacard中；利用第一秘鑰對中的私鑰對第二密鑰對進行解密，并存儲第二秘鑰對的明文；獲取和發(fā)送端一致的會話秘鑰，使用第二秘鑰對的公鑰對會話秘鑰進行加密處理，并將會話秘鑰導入javacard中，利用第二密鑰對的私鑰對會話秘鑰進行解密，并存儲會話秘鑰的明文；基于會話秘鑰的明文，獲取通信會話?？梢?，本方案通過在具有javacard的智能卡中進行會話密鑰的導入與儲存更加安全，不但可以有效抵御外部攻擊，還可以節(jié)約成本，簡化電路設計，無需使用額外的加密芯片或者加密模塊。因此，直接采用終端中的javacard對所傳輸?shù)男畔⑦M行加密、解密，能夠提高信息傳輸?shù)陌踩浴?/p>

技術特征：

1.一種基于javacard加密通信會話的方法，其特征在于，所述方法包括：

2.根據(jù)權利要求1所述的方法，其特征在于，所述在連接具有javacard的智能卡中生成第一密鑰對之前，包括：

3.根據(jù)權利要求2所述的方法，其特征在于，所述基于所述第一密鑰對，將所述第二密鑰對導入所述javacard中，包括：

4.根據(jù)權利要求3所述的方法，其特征在于，所述獲取和發(fā)送端一致的會話秘鑰，使用所述第二秘鑰對的公鑰對所述會話秘鑰進行加密處理，并將所述會話秘鑰導入所述javacard中，包括：

5.根據(jù)權利要求2所述的方法，其特征在于，所述調(diào)用所述應用程序中的應用接口創(chuàng)建應用容器，包括：

6.根據(jù)權利要求1所述的方法，其特征在于，還包括：

7.根據(jù)權利要求6所述的方法，其特征在于，所述通過信號接收裝置獲取高頻信號，包括：

8.一種基于javacard加密通信會話的裝置，其特征在于，所述裝置包括：

9.一種電子設備，其特征在于，包括處理器和與所述處理器電連接的存儲器，所述存儲器存儲有計算機程序，所述處理器用于從所述存儲器調(diào)用并執(zhí)行所述計算機程序以實現(xiàn)如權利要求1-7任一項所述的的方法。

10.一種計算機可讀存儲介質(zhì)，其特征在于，所述存儲介質(zhì)用于存儲計算機程序，所述計算機程序能夠被處理器執(zhí)行以實現(xiàn)如權利要求1-7任一項所述的的方法。

技術總結
本申請實施例公開了一種基于JavaCard加密通信會話的方法、裝置、電子設備及存儲介質(zhì)，屬于量子保密通信技術領域，能夠提高信息傳輸?shù)陌踩?。包括：在連接具有JavaCard的智能卡中生成第一密鑰對，JavaCard包括通過軟件開發(fā)包寫的應用程序，第一密鑰對用于對外部生成的密鑰對進行加解密處理；獲取外部生成的第二秘鑰對，基于第一密鑰對，將第二密鑰對導入所述JavaCard中；利用第一秘鑰對中的私鑰對第二密鑰對進行解密，并存儲第二秘鑰對的明文；獲取和發(fā)送端一致的會話秘鑰，使用第二秘鑰對的公鑰對會話秘鑰進行加密處理，并將會話秘鑰導入JavaCard中，利用第二密鑰對的私鑰對會話秘鑰進行解密，并存儲會話秘鑰的明文；基于會話秘鑰的明文，獲取通信會話。

技術研發(fā)人員：國辰,崔芳,路鵬,張知曉,王佳琳,李耀剛,金潔
受保護的技術使用者：中國移動通信集團終端有限公司
技術研發(fā)日：
技術公布日：2024/10/21