CN110391905A - 一种基于量子密钥加密技术的上网行为审计系统及方法 - Google Patents
一种基于量子密钥加密技术的上网行为审计系统及方法 Download PDFInfo
- Publication number
- CN110391905A CN110391905A CN201910727496.5A CN201910727496A CN110391905A CN 110391905 A CN110391905 A CN 110391905A CN 201910727496 A CN201910727496 A CN 201910727496A CN 110391905 A CN110391905 A CN 110391905A
- Authority
- CN
- China
- Prior art keywords
- quantum
- terminal
- key
- server
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 238000005516 engineering process Methods 0.000 title claims abstract description 30
- 238000007726 management method Methods 0.000 claims abstract description 118
- 230000005540 biological transmission Effects 0.000 claims abstract description 38
- 238000012550 audit Methods 0.000 claims abstract description 35
- 238000004891 communication Methods 0.000 claims abstract description 23
- 230000006399 behavior Effects 0.000 claims description 198
- 238000003860 storage Methods 0.000 claims description 16
- 235000013399 edible fruits Nutrition 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims 1
- 238000012544 monitoring process Methods 0.000 abstract description 6
- 238000009826 distribution Methods 0.000 description 11
- 238000004519 manufacturing process Methods 0.000 description 6
- 238000010200 validation analysis Methods 0.000 description 4
- 238000000151 deposition Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- OTZZZISTDGMMMX-UHFFFAOYSA-N 2-(3,5-dimethylpyrazol-1-yl)-n,n-bis[2-(3,5-dimethylpyrazol-1-yl)ethyl]ethanamine Chemical compound N1=C(C)C=C(C)N1CCN(CCN1C(=CC(C)=N1)C)CCN1C(C)=CC(C)=N1 OTZZZISTDGMMMX-UHFFFAOYSA-N 0.000 description 1
- 208000033748 Device issues Diseases 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
Abstract
本发明涉及量子加密技术领域,以解决现有上网行为终端的数据不能安全地传输到公安审计系统的问题,为此,本发明提供了一种基于量子密钥加密技术的上网行为审计系统及方法,系统包括:量子密钥管理设备用于生成和下发量子密钥;量子加密终端与量子密钥管理设备通信连接,以对上网行为数据进行加密;量子加密服务器与上述二者通信连接,用于对加密数据进行解密;上网行为终端与量子加密终端通信连接,以向量子加密终端发送上网行为数据;上网行为审计服务器与量子加密服务器通信连接,以接收量子加密服务器发送的解密数据。本发明提供的系统,能够极大地提高数据传输的安全性,方便上网行为审计端的监控管理、减少信道的铺设、扩大数据监控范围。
Description
技术领域
本发明涉及量子加密技术领域,具体涉及一种基于量子密钥加密技术的上网行为审计系统及方法。
背景技术
为加强网络监管,按照国家网络安全法规定,非经营性上网服务场所如宾馆、酒店等必须加装上网行为管理设备,对场所内的上网用户要采取实名制认证上网,用户的上网信息数据要从场所端通过互联网回传到公安服务端,而在数据传输过程中容易发生数据窃取,因此,如何保证数据传输的安全性就变得非常重要。
现有的保障数据传输安全性的方法是对传输的数据进行加密处理,加密后的数据以密文的形式传输。常用的数据加密算法有非对称加密算法和对称加密算法。非对称加密算法实现机密信息传输的基本过程是:数据接收端生成一对密钥并将其中的一个密钥作为公钥向其它方公开;得到该公钥的数据发送端使用该密钥对上网信息数据进行加密后再发送给数据接收端;数据接收端利用自己保存的与该公钥对应的私钥对加密后的数据进行解密,以使上网信息数据在互联网传输过程中得到有效保护。对称加密算法采用了对称密码编码技术,它的特点是数据加密和解密使用相同的密钥,对称加密算法实现机密信息传输的基本过程是:数据发送端和数据接收端在进行数据传输前通过经典数学算法生成大量伪随机数,伪随机数是用确定性的算法计算出来自[0,1]均匀分布的随机数序列,并不真正随机,但具有类似于随机数的统计特征,如均匀性、独立性等;然后收发双发协商密钥信息和密钥长度,收发双方完成密钥协商后,利用密钥对数据进行加密,然后将加密信息通过互联网传输,实现信息传递或交换。对称加密速度比非对称加密速度更快、效率更高。
随着计算机计算性能的逐步提升,利用伪随机数进行加密的安全性降低,现已逐渐出现了量子加密技术。量子加密是利用量子状态来作为信息加密和解密的密钥,当窃听者想要测量量子状态的某个性质时,会使另一个性质受到扰动,从而改变原来的量子状态,这样窃听动作即会被信息接收者察觉。由于在不干扰系统的情况下无法测定该系统的量子状态,即基于海森堡测不准原理和单量子不可复制定理,量子加密有着非常高的安全性。
例如,公开号为CN108134671A的专利申请公开了一种基于量子真随机数的透明加密系统,该透明加密系统包括客户端及安装在客户端内部的透明加密系统程序,还包括量子设备和量子服务器,客户端通过量子服务器与量子设备连接,基于该系统实现的加密流程为:打开关闭文件后,文件将自动加密,解密流程:当用户打开文件时,客户端透明加密系统程序发指令给量子服务器,根据文件的标记,将真随机数下载到本地,客户端生成密钥,并对文件解密,可见,该技术方案应用量子加密技术实现了在同一个客户端对文件进行加密和解密的过程,但是并不能实现加密数据的远程传输和集中管理,如将发生在客户端的上网行为数据传输至公安审计系统中。
公开号为CN108282335A的专利申请公开了一种量子密钥云的实现方法,该方法通过量子密钥云服务器向多个终端分发量子加密初始密钥,在量子密钥云服务器与多个终端分别建立安全通信通道后,终端上通过量子加密服务客户端获取量子加密初始密钥,然后量子密钥云服务器向各个客户端分发量子密钥;使用量子密钥实现终端与终端之间的数据加密通信。在该方案中,利用量子加密技术实现了终端与终端之间的加密通信,但并不能实现将终端的数据安全地传输到远程的上网行为审计端,如传输到公安审计系统端。
相应地,本领域需要一种新的基于量子密钥加密技术的上网行为审计系统及方法来解决上述问题。
发明内容
为了解决现有技术中的上述问题,即为了解决现有的上网行为终端的数据不能安全地传输到公安审计系统的问题,本发明的第一方面提供了一种基于量子密钥加密技术的上网行为审计系统,该上网行为审计系统包括:量子密钥管理设备,其配置成能够生成和下发终端量子密钥和服务器量子密钥;量子加密终端,其与所述量子密钥管理设备通信连接,配置成在接收所述终端量子密钥和上网行为数据后,利用所述终端量子密钥对所述上网行为数据进行加密;量子加密服务器,其与所述量子密钥管理设备和所述量子加密终端通信连接,配置成在接收所述量子加密终端发送的加密数据和所述量子密钥管理设备下发的服务器量子密钥后,利用所述服务器量子密钥对所述加密数据进行解密;上网行为终端,其与所述量子加密终端通信连接,配置成能够向所述量子加密终端发送所述上网行为数据;上网行为审计服务器,其与所述量子加密服务器通信连接,配置成能够接收所述量子加密服务器发送的解密数据。
本发明提供的基于量子密钥加密技术的上网行为审计系统,利用了量子加密技术来提高数据传输过程中的安全性,通过在上网行为终端接入网关之前连接到量子加密终端上,利用集成在量子加密终端上的硬件和软件进行上网行为数据的集中加密,避免在每个上网行为终端上安装加密客户端;其次,通过利用量子密钥管理设备集中生成和下发密钥,方便密钥的集中管理;再者,在该上网行为审计系统中,利用了量子加密服务器来对若干个量子加密终端上传的加密数据进行解密,可以对大量的加密数据进行解密处理,再通过将解密后的解密数据传输至上网行为审计服务器中,例如传输至公安系统的审计服务器中,进而基于该系统可以实现同时监控若干上网行为终端的上网行为的目的,并且在一个局域网区域内,可以将若干的上网行为终端组成一个小的局域网,将局域网内的各个上网行为终端的上网行为数据集中传输至量子加密终端上进行数据加密,可以大幅度降低加密数据的生成成本,有利于为被监控场所节约成本。
在上述上网行为审计系统的优选技术方案中,所述量子加密终端包括:终端密钥接收模块,其配置成能够接收所述量子密钥管理设备下发的所述终端量子密钥;终端数据接收模块,其配置成能够接收所述上网行为终端发送的所述上网行为数据;数据加密模块,其与所述终端数据接收模块和所述终端密钥接收模块通信连接,配置成能够利用所述终端量子密钥对所述上网行为数据进行加密。
在上述上网行为审计系统的优选技术方案中,所述量子加密终端还包括:终端数据发送模块,其与所述数据加密模块连接,配置成能够将所述加密数据发送至所述量子加密服务器。
通过在量子加密终端中设置终端密钥接收模块、终端数据接收模块和数据加密模块,各模块之间分工协作,实现了量子加密终端对数据的集中收集和加密;通过在量子加密终端中设置终端数据发送模块,将不同上网行为终端上传的数据通过量子加密终端进行集中发送,有利于上网行为数据的集中管理,且可以提高信息传输通道的利用率,避免铺设不必要的传输通道,从而节约资源。
在上述上网行为审计系统的优选技术方案中,所述量子加密终端还包括:终端认证模块,其存储有所述量子加密终端的身份信息,配置成能够向所述量子密钥管理设备发送身份认证请求,以及能够接收所述量子密钥管理设备发送的身份认证结果。
通过在量子加密终端中设置终端认证模块,在数据传输前先对量子加密终端进行身份认证,能进一步提高数据传输的安全性。
在上述上网行为审计系统的优选技术方案中,所述量子加密服务器包括:服务器密钥接收模块,其用于接收所述量子密钥管理设备下发的所述服务器量子密钥;服务器数据接收模块,其用于接收所述量子加密终端发送的所述加密数据;数据解密模块,其与所述服务器数据接收模块和所述服务器密钥接收模块连接,用于通过所述服务器量子密钥对所述加密数据进行解密。
在上述上网行为审计系统的优选技术方案中,所述量子加密服务器还包括:服务器数据发送模块,其与所述数据解密模块连接,配置成能够将所述解密数据发送至所述上网行为审计服务器。
在上述上网行为审计系统的优选技术方案中,所述量子加密服务器还包括:服务器认证模块,其存储有所述量子加密服务器的身份信息,配置成能够向所述量子密钥管理设备发送身份认证请求,以及能够接收所述量子密钥管理设备发送的身份认证结果。
通过在量子加密服务器中设置服务器密钥接收模块、服务器数据接收模块和数据解密模块,服务器数据接收模块可以接收不同地域的不同量子加密终端上传的加密数据,数据解密模块对各解密数据进行集中解密处理,这样,在将上网行为终端上传的上网行为数据传输至上网行为审计服务器之前即完成了数据的加密和解密,可以有效削减上网行为审计端的工作量;通过在量子加密服务器中设置服务器数据发送模块,可以将不同上网行为服务器上传的数据通过量子加密服务器进行集中发送,削减了上网行为审计服务器的数据处理工作量;通过在量子加密服务器中设置服务器认证模块,可以保证数据发送到正确的服务器中进行解密,进而保证数据的安全传输。
在上述上网行为审计系统的优选技术方案中,所述量子加密终端的身份信息包括所述量子加密终端的CPU编号和/或主板编号和/或内存编号;并且/或者
所述量子加密服务器的身份信息包括所述量子加密服务器的CPU编号和/或主板编号和/或内存编号。
在上述上网行为审计系统的优选技术方案中,所述终端密钥接收模块包括第一密钥存储子模块,所述第一密钥存储子模块用于存储用于所述量子加密终端的身份认证过程的第一初始密钥;并且/或者
所述量子加密服务器包括第二密钥存储子模块,所述第二密钥存储子模块用于存储用于所述量子加密服务器的身份认证过程的第二初始密钥。
通过在终端密钥接收模块中配置第一密钥存储子模块,在量子加密服务器中配置第二密钥存储子模块,在量子加密终端和量子加密服务器进行第一次身份认证时利用存储在各个子模块中的包含有各自身份信息的初始密钥进行身份认证,在一次数据传输完成后各子模块可以从量子密钥管理设备中下载用于下次身份认证的初始密钥,这样,每次在数据传输后均进行初始密钥的更换,可以提高整个上网行为审计系统的安全性。
在上述上网行为审计系统的优选技术方案中,所述第一初始密钥和所述第二初始密钥均为量子密钥。
在上述上网行为审计系统的优选技术方案中,所述量子密钥管理设备包括:终端密钥分发模块,其用于向所述量子加密终端分发所述终端量子密钥;服务器密钥分发模块,其用于向所述量子加密服务器分发所述服务器量子密钥。
在上述上网行为审计系统的优选技术方案中,所述上网行为审计服务器包括数据库服务器,所述数据库服务器与所述量子加密服务器通信连接,所述数据库服务器用于存储所述解密数据。
通过在上网行为审计服务器中设置数据库服务器用于存储解密数据,方便上网行为审计端对上网行为数据的审核、调用等操作。
本发明的第二方面提供一种基于量子密钥加密技术的上网行为审计方法,该上网行为审计方法包括:
量子加密终端向量子密钥管理设备发送身份认证请求;
在所述量子密钥管理设备对所述量子加密终端的身份进行认证并认证通过后,所述量子加密终端接收所述量子密钥管理设备下发的终端量子密钥;
在接收上网行为终端发送的上网行为数据之后,所述量子加密终端利用所述终端量子密钥对所述上网行为数据进行加密并获得加密数据;
所述量子加密终端将所述加密数据发送至量子加密服务器,使得所述量子加密服务器在身份认证通过的情形下能够利用所述量子密钥管理设备下发的服务器量子密钥对所述加密数据进行解密以及将解密数据发送给上网行为审计服务器。
本发明提供的上网行为审计方法,首先对量子加密终端和量子加密服务器的身份进行认证,以保证数据的加密、传输、接收、解密过程的顺利进行,防止发生数据误传错传、数据无法解密等现象,保证了数据传输的安全性和准确性;其次,在数据的一次传输流程中量子加密终端和量子加密服务器接收一次量子密钥,在数据传输过程中利用的是对称加密算法,实现的是“一次一密”的加密方式,即在一次数据加密和解密过程中,量子加密终端和量子加密服务器使用的是相同的量子密钥,在下一次数据传输时即更换密钥,使密钥具有一定的更新频率,以进一步提高数据传输的安全性;再者,本发明的上网行为审计方法,是先将上网行为终端的数据传输至量子加密终端中利用量子加密终端接收的量子密钥进行加密,该过程中,仅需在量子加密终端和量子密钥管理设备之间建立量子通信信道,一个量子加密终端可以接收若干个上网行为终端的上网行为数据,这样可以极大地缩减加密数据传输过程中需要建立的量子通信信道的数量,从而在实现了数据的高安全性传输的同时降低上网行为监控的成本。
在上述上网行为审计方法的优选技术方案中,所述上网行为审计方法还包括:在接收所述量子密钥管理设备下发的终端量子密钥的同时、之前或之后,所述量子加密终端还接收所述量子密钥管理设备下发的用于下次身份认证的认证密钥。
在本发明的优选技术方案中,量子加密终端在接收量子密钥管理设备下发的终端量子密钥的同时、之前或之后还接收量子密钥管理设备下发的用于下次身份认证的认证密钥,这样能够保证用于加密的量子密钥和用于身份认证的量子密钥始终处于动态更新的状态,且方便地实现了量子加密终端的身份认证,提高了身份认证的效率。
本发明的第三方面提供一种基于量子密钥加密技术的上网行为审计方法,该上网行为审计方法包括:
量子加密服务器向量子密钥管理设备发送身份认证请求;
在所述量子密钥管理设备对所述量子加密服务器的身份进行认证并认证通过后,所述量子加密服务器接收所述量子密钥管理设备下发的服务器量子密钥;
接收量子加密终端发送的加密数据并利用所述服务器量子密钥对所述加密数据进行解密并因此获得解密数据,其中,所述加密数据是所述量子加密终端在通过所述量子密钥管理设备的身份认证后利用接收到的终端量子密钥对发送自上网行为终端的上网行为数据进行加密后形成的;
将所述解密数据发送至上网行为审计服务器。
在上述上网行为审计方法的优选技术方案中,所述上网行为审计方法还包括:在接收所述量子密钥管理设备下发的服务器量子密钥的同时、之前或之后,所述量子加密服务器还接收所述量子密钥管理设备下发的用于下次身份认证的认证密钥。
本发明的第四方面提供一种基于量子密钥加密技术的上网行为审计方法,该上网行为审计方法包括:
接收量子加密终端发送的身份认证请求并对所述量子加密终端的身份进行认证;
认证通过后建立量子通信信道并向所述量子加密终端发送终端量子密钥,以便所述量子加密终端能够利用所述终端量子密钥对发送自上网行为终端的上网行为数据进行加密;
接收量子加密服务器发送的身份认证请求并对所述量子加密服务器的身份进行认证;
认证通过后建立量子通信信道并向所述量子加密服务器发送服务器量子密钥,以便所述量子加密服务器能够利用所述服务器量子密钥对发送自所述量子加密终端的加密数据进行解密后将解密数据发送至上网行为审计服务器。
在上述上网行为审计方法的优选技术方案中,所述上网行为审计方法还包括:在向所述量子加密终端或所述量子加密服务器下发所述终端量子密钥或所述服务量子密钥的同时、之前或之后,所述量子密钥管理设备还向所述量子加密终端或所述量子加密服务器下发用于下次身份认证的认证密钥。
方案1、一种基于量子密钥加密技术的上网行为审计系统,其特征在于,所述上网行为审计系统包括:
量子密钥管理设备,其配置成能够生成和下发终端量子密钥和服务器量子密钥;
量子加密终端,其与所述量子密钥管理设备通信连接,配置成在接收所述终端量子密钥和上网行为数据后,利用所述终端量子密钥对所述上网行为数据进行加密;
量子加密服务器,其与所述量子密钥管理设备和所述量子加密终端通信连接,配置成在接收所述量子加密终端发送的加密数据和所述量子密钥管理设备下发的服务器量子密钥后,利用所述服务器量子密钥对所述加密数据进行解密;
上网行为终端,其与所述量子加密终端通信连接,配置成能够向所述量子加密终端发送所述上网行为数据;
上网行为审计服务器,其与所述量子加密服务器通信连接,配置成能够接收所述量子加密服务器发送的解密数据。
方案2、根据方案1所述的上网行为审计系统,其特征在于,所述量子加密终端包括:
终端密钥接收模块,其配置成能够接收所述量子密钥管理设备下发的所述终端量子密钥;
终端数据接收模块,其配置成能够接收所述上网行为终端发送的所述上网行为数据;
数据加密模块,其与所述终端数据接收模块和所述终端密钥接收模块通信连接,配置成能够利用所述终端量子密钥对所述上网行为数据进行加密。
方案3、根据方案2所述的上网行为审计系统,其特征在于,所述量子加密终端还包括:
终端数据发送模块,其与所述数据加密模块连接,配置成能够将所述加密数据发送至所述量子加密服务器。
方案4、根据方案2所述的上网行为审计系统,其特征在于,所述量子加密终端还包括:
终端认证模块,其存储有所述量子加密终端的身份信息,配置成能够向所述量子密钥管理设备发送身份认证请求,以及能够接收所述量子密钥管理设备发送的身份认证结果。
方案5、根据方案1所述的上网行为审计系统,其特征在于,所述量子加密服务器包括:
服务器密钥接收模块,其用于接收所述量子密钥管理设备下发的所述服务器量子密钥;
服务器数据接收模块,其用于接收所述量子加密终端发送的所述加密数据;
数据解密模块,其与所述服务器数据接收模块和所述服务器密钥接收模块连接,用于通过所述服务器量子密钥对所述加密数据进行解密。
方案6、根据方案5所述的上网行为审计系统,其特征在于,所述量子加密服务器还包括:
服务器数据发送模块,其与所述数据解密模块连接,配置成能够将所述解密数据发送至所述上网行为审计服务器。
方案7、根据方案5所述的上网行为审计系统,其特征在于,所述量子加密服务器还包括:
服务器认证模块,其存储有所述量子加密服务器的身份信息,配置成能够向所述量子密钥管理设备发送身份认证请求,以及能够接收所述量子密钥管理设备发送的身份认证结果。
方案8、根据方案4或7所述的上网行为审计系统,其特征在于,所述量子加密终端的身份信息包括所述量子加密终端的CPU编号和/或主板编号和/或内存编号;并且/或者
所述量子加密服务器的身份信息包括所述量子加密服务器的CPU编号和/或主板编号和/或内存编号。
方案9、根据方案2或5所述的上网行为审计系统,其特征在于,所述终端密钥接收模块包括第一密钥存储子模块,所述第一密钥存储子模块用于存储用于所述量子加密终端的身份认证过程的第一初始密钥;并且/或者
所述量子加密服务器包括第二密钥存储子模块,所述第二密钥存储子模块用于存储用于所述量子加密服务器的身份认证过程的第二初始密钥。
方案10、根据方案9所述的上网行为审计系统,其特征在于,所述第一初始密钥和所述第二初始密钥均为量子密钥。
方案11、根据方案1所述的上网行为审计系统,其特征在于,所述量子密钥管理设备包括:
终端密钥分发模块,其用于向所述量子加密终端分发所述终端量子密钥;
服务器密钥分发模块,其用于向所述量子加密服务器分发所述服务器量子密钥。
方案12、根据方案1所述的上网行为审计系统,其特征在于,所述上网行为审计服务器包括数据库服务器,所述数据库服务器与所述量子加密服务器通信连接,所述数据库服务器用于存储所述解密数据。
方案13、一种基于量子密钥加密技术的上网行为审计方法,其特征在于,所述上网行为审计方法包括:
量子加密终端向量子密钥管理设备发送身份认证请求;
在所述量子密钥管理设备对所述量子加密终端的身份进行认证并认证通过后,所述量子加密终端接收所述量子密钥管理设备下发的终端量子密钥;
在接收上网行为终端发送的上网行为数据之后,所述量子加密终端利用所述终端量子密钥对所述上网行为数据进行加密并获得加密数据;
所述量子加密终端将所述加密数据发送至量子加密服务器,使得所述量子加密服务器在身份认证通过的情形下能够利用所述量子密钥管理设备下发的服务器量子密钥对所述加密数据进行解密以及将解密数据发送给上网行为审计服务器。
方案14、根据权利要求13所述的上网行为审计方法,其特征在于,所述上网行为审计方法还包括:
在接收所述量子密钥管理设备下发的终端量子密钥的同时、之前或之后,所述量子加密终端还接收所述量子密钥管理设备下发的用于下次身份认证的认证密钥。
方案15、一种基于量子密钥加密技术的上网行为审计方法,其特征在于,所述上网行为审计方法包括:
量子加密服务器向量子密钥管理设备发送身份认证请求;
在所述量子密钥管理设备对所述量子加密服务器的身份进行认证并认证通过后,所述量子加密服务器接收所述量子密钥管理设备下发的服务器量子密钥;
接收量子加密终端发送的加密数据并利用所述服务器量子密钥对所述加密数据进行解密并因此获得解密数据,其中,所述加密数据是所述量子加密终端在通过所述量子密钥管理设备的身份认证后利用接收到的终端量子密钥对发送自上网行为终端的上网行为数据进行加密后形成的;
将所述解密数据发送至上网行为审计服务器。
方案16、根据权利要求15所述的上网行为审计方法,其特征在于,所述上网行为审计方法还包括:
在接收所述量子密钥管理设备下发的服务器量子密钥的同时、之前或之后,所述量子加密服务器还接收所述量子密钥管理设备下发的用于下次身份认证的认证密钥。
方案17、一种基于量子密钥加密技术的上网行为审计方法,其特征在于,所述上网行为审计方法包括:
接收量子加密终端发送的身份认证请求并对所述量子加密终端的身份进行认证;
认证通过后建立量子通信信道并向所述量子加密终端发送终端量子密钥,以便所述量子加密终端能够利用所述终端量子密钥对发送自上网行为终端的上网行为数据进行加密;
接收量子加密服务器发送的身份认证请求并对所述量子加密服务器的身份进行认证;
认证通过后建立量子通信信道并向所述量子加密服务器发送服务器量子密钥,以便所述量子加密服务器能够利用所述服务器量子密钥对发送自所述量子加密终端的加密数据进行解密后将解密数据发送至上网行为审计服务器。
方案18、根据权利要求17所述的上网行为审计方法,其特征在于,所述上网行为审计方法还包括:
在向所述量子加密终端或所述量子加密服务器下发所述终端量子密钥或所述服务量子密钥的同时、之前或之后,所述量子密钥管理设备还向所述量子加密终端或所述量子加密服务器下发用于下次身份认证的认证密钥。
附图说明
下面参照附图并结合公安审计系统来描述本发明的基于量子密钥加密技术的上网行为审计系统及方法,附图中:
图1为本发明的基于量子密钥加密技术的上网行为审计系统的示意图;
图2为本发明的基于量子密钥加密技术的上网行为审计方法的流程图之一;
图3为本发明的基于量子密钥加密技术的上网行为审计方法的流程图之二;
图4为本发明的基于量子密钥加密技术的上网行为审计方法的流程图之三;
附图标记列表:
101、上网行为终端;102、量子加密终端;103、量子密钥管理设备;104、量子加密服务器;105、上网行为审计服务器。
具体实施方式
下面结合公安审计系统来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非旨在限制本发明的保护范围,本发明的技术方案显然也可以应用于其他上网行为审计系统。
另外,为了更好地说明本发明,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本发明同样可以实施。还需要说明的是,虽然本申请中将各个步骤按照先后次序进行了描述,但是本领域技术人员应该理解,这种顺序并不是限制性的,本领域技术人员可以根据需要对其作出调整,这种调整并不偏离本发明的原理,因此都将落入本发明的保护范围之内。同理,尽管本申请中按照特定模块描述了本发明的系统方案,但是这种模块定义和划分并不是限制性的,在不偏离本发明的原理的前提下,本领域技术人员可以对所述模块进行组合或拆分,组合和拆分之后的技术方案都将落入本发明的保护范围之内。此外,本发明的技术方案能够以软件、硬件以及软硬件相结合的形式来实施,具体实施方式也不应对本发明的保护范围构成任何限制。
图1为本发明的基于量子密钥加密技术的上网行为审计系统的示意图;图2为本发明的基于量子密钥加密技术的上网行为审计方法的流程图之一;图3为本发明的基于量子密钥加密技术的上网行为审计方法的流程图之二;图4为本发明的基于量子密钥加密技术的上网行为审计方法的流程图之三。
参照图1,本发明实施例提供的基于量子密钥加密技术的上网行为审计系统包括:量子密钥管理设备103、量子加密终端102、量子加密服务器104、上网行为终端101和上网行为审计服务器105,其中上网行为审计服务器105为本地公安审计系统配置的服务器。
量子密钥管理设备103用于生成并下发终端量子密钥和服务器量子密钥。具体地,量子密钥管理设备103包括:密钥生成模块、终端密钥分发模块和服务器密钥分发模块。
密钥生成模块用于生成终端量子密钥和服务器量子密钥,例如,密钥生成模块包括光子发生器、分束器、探测器等,光子发生器可以发射单光子量级的光,一束单光子量级的光打到分束器后部分穿过部分被反射,然后借助探测器就可以得到真随机数,以生成量子密钥。终端密钥分发模块用于向量子加密终端102分发终端量子密钥,服务器密钥分发模块用于向量子加密服务器104分发服务器量子密钥,量子密钥管理设备103在下发量子密钥之前,终端密钥分发模块用于和量子加密终端102建立安全的量子信道,服务器密钥分发模块用于和量子密钥服务器建立安全的量子信道,量子密钥分发协议可以采用BB84协议等。
量子加密终端102与量子密钥管理设备103通信连接,配置成在接收终端量子密钥和上网行为数据后,利用终端量子密钥对上网行为数据进行加密。具体地,量子加密终端102包括:终端密钥接收模块、终端数据接收模块和数据加密模块。
终端密钥接收模块配置成能够接收量子密钥管理设备103下发的终端量子密钥,终端密钥接收模块配置有电学器件、探测器、与量子密钥管理设备103进行交互的交互模块等。终端密钥接收模块与终端密钥分发模块之间建立量子通信信道,量子密钥通过该通信信道传输至接收模块后,接收模块对量子密钥进行存储。终端数据接收模块配置成能够接收上网行为终端101发送的上网行为数据,终端数据接收模块包括数据存储器,数据接收过程可以通过有线连接实现,还可以通过无线连接实现。数据加密模块与终端数据接收模块和终端密钥接收模块通信连接,配置成能够利用终端量子密钥对上网行为数据进行加密,例如,该数据加密模块包括ARM处理器、电源管理模块、加密算法存储芯片等,加密算法可以为SM4算法、AES算法、DES算法、3DES算法、TDEA算法中的一种。例如,量子加密终端102的芯片采用高通QCA9531CPU,集成了两个交换机端口:1个WAN(Wide Area Network,广域网)口和1个LAN(Local Area Network,局域网)口。
此外,该量子加密终端102还包括终端数据发送模块和终端认证模块,终端数据发送模块与数据加密模块连接,配置成能够将加密数据发送至量子加密服务器104,终端数据发送模块与量子加密服务器104之间通过传统信道连接,在该传统信道上能够传输量子加密后的加密数据。终端认证模块存储有量子加密终端102的身份信息,配置成能够向量子密钥管理设备103发送身份认证请求,以及能够接收量子密钥管理设备103发送的身份认证结果,其中,量子加密终端102的身份信息包括量子加密终端102的CPU编号和/或主板编号和/或内存编号。例如,量子加密终端102出厂时会预存一个长度为512位的真随机数,并且在接收量子密钥的过程中会定期向量子密钥管理设备103获取用于其身份认证的初始密钥,以在量子密钥管理设备103下发量子密钥前验证量子加密终端102的身份信息的真实性和有效性。当量子加密终端102进行第一次身份认证时,密钥使用的是其预存的512位真随机数,身份信息为量子加密终端102硬件参数(CPU编号,主板编号,内存编号),量子密钥管理设备103对量子加密终端102的身份验证通过后,量子加密终端102与量子密钥管理设备103建立可信通信链接,同时量子密钥管理设备103会生成用于下一次身份确认的密钥给量子加密终端102。如果身份确认未通过,量子密钥管理设备103会主动断开与量子加密终端102的通信连接。
需要说明的是,由于数据的发送和接收相关的硬件技术已较为成熟,故本发明中不再具体阐述。
量子加密服务器104与量子密钥管理设备103和量子加密终端102通信连接,配置成在接收量子加密终端102发送的加密数据和量子密钥管理设备103下发的服务器量子密钥后,利用服务器量子密钥对加密数据进行解密。具体地,量子加密服务器104包括:服务器密钥接收模块、服务器数据接收模块和数据解密模块。
服务器密钥接收模块用于接收量子密钥管理设备103下发的服务器量子密钥,服务器密钥接收模块配置有电学器件、探测器、与量子密钥管理设备103进行交互的交互模块等。服务器数据接收模块用于接收量子加密终端102发送的加密数据,其集成有存储器等。数据解密模块与服务器数据接收模块和服务器密钥接收模块连接,用于通过服务器量子密钥对加密数据进行解密,数据解密模块的硬件构成包括减法器、32位异或门、移位寄存器等。
此外,该量子加密服务器104还包括:服务器数据发送模块和服务器认证模块,服务器数据发送模块与数据解密模块连接,配置成能够将解密数据发送至上网行为审计服务器105;服务器认证模块存储有量子加密服务器104的身份信息,配置成能够向量子密钥管理设备103发送身份认证请求,以及能够接收量子密钥管理设备103发送的身份认证结果,其中,量子加密服务器104的身份信息包括量子加密服务器104的CPU编号和/或主板编号和/或内存编号。例如,量子加密服务器104出厂时会预存一个长度为512位的真随机数,并且在接收量子密钥的过程中会定期向量子密钥管理设备103获取用于其身份认证的初始密钥,以在量子密钥管理设备103下发量子密钥前验证量子加密服务器104的身份信息的真实性和有效性。当量子加密服务器104进行第一次身份认证时,密钥使用的是其预存的512位真随机数,身份信息为量子加密服务器104硬件参数(CPU编号,主板编号,内存编号),量子密钥管理设备103对量子加密服务器104的身份验证通过后,量子加密服务器104与量子密钥管理设备103建立可信通信链接,同时量子密钥管理设备103会生成用于下一次身份确认的密钥给量子加密服务器104。如果身份确认未通过,量子密钥管理设备103会主动断开与量子加密服务器104的通信连接。
上网行为终端101,其与量子加密终端102通信连接,配置成能够向量子加密终端102发送上网行为数据。上网行为终端101可以是宾馆内配置的若干台电脑,又或者是酒店内配置的若干台电脑等等,将宾馆、酒店等场所内的若干台上网终端设备分别形成局域网后连接到一个或多个量子加密终端102上,如将宾馆内所有的上网行为数据上传到宾馆配置的量子加密终端102中,将酒店内所有的上网行为数据上传到酒店内配置的量子加密终端102中,上网行为终端101与量子加密终端102通过局域网接口连接。
上网行为审计服务器105,其与量子加密服务器104通信连接,配置成能够接收量子加密服务器104发送的解密数据。上网行为审计服务器105包括数据库服务器,数据库服务器与量子加密服务器104通信连接,数据库服务器用于存储解密数据,例如在公安审计系统的机房内配置有若干数据库服务器,用于存储解密数据,以供公安审计系统进行上网行为监控。
基于上述实施例提供的上网行为审计系统,本发明进一步提供了一种基于量子密钥加密技术的上网行为审计方法,参照图2,该方法包括如下步骤:
S10、量子加密终端102向量子密钥管理设备103发送身份认证请求。
S11、在量子密钥管理设备103对量子加密终端102的身份进行认证并认证通过后,量子加密终端102接收量子密钥管理设备103下发的终端量子密钥。若量子加密终端102的身份认证未通过,则量子密钥管理设备103会断开与量子加密终端102的连接。进一步地,在接收量子密钥管理设备103下发的终端量子密钥的同时、之前或之后,量子加密终端102还接收量子密钥管理设备103下发的用于下次身份认证的认证密钥。在对量子加密设备进行第一次身份认证时,使用的是量子加密设备出厂时存储的认证密钥,在第一次身份认证通过后,量子加密设备会定期向量子密钥管理设备103更新认证密钥,以用于下次的身份认证过程。
S12、在接收上网行为终端101发送的上网行为数据之后,量子加密终端102利用终端量子密钥对上网行为数据进行加密并获得加密数据。由于本发明采用的是对称加密,加密过程需要进行密钥协商,每次进行密钥协商都会使用上次协商成功的密钥进行密钥获取,同时,量子密钥管理设备103会生成一个HASH表(哈希表),HASH表也叫散列表,是根据关键码值(Key-Value)而直接进行访问的数据结构,也就是我们常用到的地图,key是唯一值不会重复,value则代表量子密钥。量子加密终端102每请求一次量子密钥,量子密钥管理设备103就会把一对HASH值传给量子加密终端102。量子加密终端102利用量子密钥加密上网行为数据,加密算法采用SM4加密算法或者AES加密算法,每传输一份文件数据即更换一次密钥,达到一次一密,文件数据的构成包括文件头和文件体,文件头里面存储HASH表中的key值,文件体是加密后的上网行为数据。
S13、量子加密终端102将加密数据发送至量子加密服务器104,使得量子加密服务器104在身份认证通过的情形下能够利用量子密钥管理设备103下发的服务器量子密钥对加密数据进行解密以及将解密数据发送给上网行为审计服务器105。数据解密是数据加密的逆过程,利用解密算法实现。解密过程是将加密后形成的密文变为明文,解密后的数据发送至上网行为审计服务器105中,例如发送至公安审计系统配置的数据库服务器中,以实现解密数据的存储,方便公安审计系统对数据进行调用,以监控宾馆、酒店等非经营性场所的上网行为。
更具体地,终端密钥接收模块还包括第一密钥存储子模块,第一密钥存储子模块用于存储用于量子加密终端102的身份认证过程的第一初始密钥。量子加密服务器104包括第二密钥存储子模块,第二密钥存储子模块用于存储用于量子加密服务器104的身份认证过程的第二初始密钥。其中,第一初始密钥和第二初始密钥均为量子密钥,以提高密钥的安全性。
参照图3,下面以量子加密服务器104为执行主体进行一种基于量子密钥加密技术的上网行为审计方法:
S20、量子加密服务器104向量子密钥管理设备103发送身份认证请求。
S21、在量子密钥管理设备103对量子加密服务器104的身份进行认证并认证通过后,量子加密服务器104接收量子密钥管理设备103下发的服务器量子密钥。
接收量子加密终端102发送的加密数据并利用服务器量子密钥对加密数据进行解密并因此获得解密数据,其中,加密数据是量子加密终端102在通过量子密钥管理设备103的身份认证后利用接收到的终端量子密钥对发送自上网行为终端101的上网行为数据进行加密后形成的。
S22、将解密数据发送至上网行为审计服务器105。
进一步地,在接收量子密钥管理设备103下发的服务器量子密钥的同时、之前或之后,量子加密服务器104还接收量子密钥管理设备103下发的用于下次身份认证的认证密钥。
参照图4,下面以量子密钥管理设备103为执行主体进行一种基于量子密钥加密技术的上网行为审计方法:
S30、接收量子加密终端102发送的身份认证请求并对量子加密终端102的身份进行认证。
S31、认证通过后建立量子通信信道并向量子加密终端102发送终端量子密钥,以便量子加密终端102能够利用终端量子密钥对发送自上网行为终端101的上网行为数据进行加密。
S32、接收量子加密服务器104发送的身份认证请求并对量子加密服务器104的身份进行认证。
S33、认证通过后建立量子通信信道并向量子加密服务器104发送服务器量子密钥,以便量子加密服务器104能够利用服务器量子密钥对发送自量子加密终端102的加密数据进行解密后将解密数据发送至上网行为审计服务器105,例如发送至公安审计系统配置的数据库服务器中,以实现解密数据的存储,方便公安审计系统对数据进行调用,以监控宾馆、酒店等非经营性场所的上网行为。
进一步地,在向量子加密终端102或量子加密服务器104下发终端量子密钥或服务量子密钥的同时、之前或之后,量子密钥管理设备103还向量子加密终端102或量子加密服务器104下发用于下次身份认证的认证密钥。
本发明提供的基于量子密钥加密技术的上网行为审计系统,利用了量子加密技术来提高数据传输过程中的安全性,通过在上网行为终端接入网关之前连接到量子加密终端上,利用集成在量子加密终端上的硬件和软件进行上网行为数据的集中加密,避免在每个上网行为终端上安装加密客户端;其次,通过利用量子密钥管理设备集中生成和下发密钥,方便密钥的集中管理;再者,在该上网行为审计系统中,利用了量子加密服务器来对若干个量子加密终端上传的加密数据进行解密,可以对大量的加密数据进行解密处理,再通过将解密后的解密数据传输至上网行为审计服务器中,例如传输至公安系统的审计服务器中,进而基于该系统可以实现同时监控若干上网行为终端的上网行为的目的,并且在一个局域网区域内,可以将若干的上网行为终端组成一个小的局域网,将局域网内的各个上网行为终端的上网行为数据集中传输至量子加密终端上进行数据加密,可以大幅度降低加密数据的生成成本,有利于为被监控场所节约成本。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
Claims (10)
1.一种基于量子密钥加密技术的上网行为审计系统,其特征在于,所述上网行为审计系统包括:
量子密钥管理设备,其配置成能够生成和下发终端量子密钥和服务器量子密钥;
量子加密终端,其与所述量子密钥管理设备通信连接,配置成在接收所述终端量子密钥和上网行为数据后,利用所述终端量子密钥对所述上网行为数据进行加密;
量子加密服务器,其与所述量子密钥管理设备和所述量子加密终端通信连接,配置成在接收所述量子加密终端发送的加密数据和所述量子密钥管理设备下发的服务器量子密钥后,利用所述服务器量子密钥对所述加密数据进行解密;
上网行为终端,其与所述量子加密终端通信连接,配置成能够向所述量子加密终端发送所述上网行为数据;
上网行为审计服务器,其与所述量子加密服务器通信连接,配置成能够接收所述量子加密服务器发送的解密数据。
2.根据权利要求1所述的上网行为审计系统,其特征在于,所述量子加密终端包括:
终端密钥接收模块,其配置成能够接收所述量子密钥管理设备下发的所述终端量子密钥;
终端数据接收模块,其配置成能够接收所述上网行为终端发送的所述上网行为数据;
数据加密模块,其与所述终端数据接收模块和所述终端密钥接收模块通信连接,配置成能够利用所述终端量子密钥对所述上网行为数据进行加密。
3.根据权利要求2所述的上网行为审计系统,其特征在于,所述量子加密终端还包括:
终端数据发送模块,其与所述数据加密模块连接,配置成能够将所述加密数据发送至所述量子加密服务器。
4.根据权利要求2所述的上网行为审计系统,其特征在于,所述量子加密终端还包括:
终端认证模块,其存储有所述量子加密终端的身份信息,配置成能够向所述量子密钥管理设备发送身份认证请求,以及能够接收所述量子密钥管理设备发送的身份认证结果。
5.根据权利要求1所述的上网行为审计系统,其特征在于,所述量子加密服务器包括:
服务器密钥接收模块,其用于接收所述量子密钥管理设备下发的所述服务器量子密钥;
服务器数据接收模块,其用于接收所述量子加密终端发送的所述加密数据;
数据解密模块,其与所述服务器数据接收模块和所述服务器密钥接收模块连接,用于通过所述服务器量子密钥对所述加密数据进行解密。
6.根据权利要求5所述的上网行为审计系统,其特征在于,所述量子加密服务器还包括:
服务器数据发送模块,其与所述数据解密模块连接,配置成能够将所述解密数据发送至所述上网行为审计服务器。
7.根据权利要求5所述的上网行为审计系统,其特征在于,所述量子加密服务器还包括:
服务器认证模块,其存储有所述量子加密服务器的身份信息,配置成能够向所述量子密钥管理设备发送身份认证请求,以及能够接收所述量子密钥管理设备发送的身份认证结果。
8.根据权利要求4或7所述的上网行为审计系统,其特征在于,所述量子加密终端的身份信息包括所述量子加密终端的CPU编号和/或主板编号和/或内存编号;并且/或者
所述量子加密服务器的身份信息包括所述量子加密服务器的CPU编号和/或主板编号和/或内存编号。
9.根据权利要求2或5所述的上网行为审计系统,其特征在于,所述终端密钥接收模块包括第一密钥存储子模块,所述第一密钥存储子模块用于存储用于所述量子加密终端的身份认证过程的第一初始密钥;并且/或者
所述量子加密服务器包括第二密钥存储子模块,所述第二密钥存储子模块用于存储用于所述量子加密服务器的身份认证过程的第二初始密钥。
10.根据权利要求9所述的上网行为审计系统,其特征在于,所述第一初始密钥和所述第二初始密钥均为量子密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910727496.5A CN110391905A (zh) | 2019-08-07 | 2019-08-07 | 一种基于量子密钥加密技术的上网行为审计系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910727496.5A CN110391905A (zh) | 2019-08-07 | 2019-08-07 | 一种基于量子密钥加密技术的上网行为审计系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110391905A true CN110391905A (zh) | 2019-10-29 |
Family
ID=68288369
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910727496.5A Pending CN110391905A (zh) | 2019-08-07 | 2019-08-07 | 一种基于量子密钥加密技术的上网行为审计系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110391905A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111930325A (zh) * | 2020-08-13 | 2020-11-13 | 长春大学 | 一种基于量子密钥的安全打印方法 |
| CN112564904A (zh) * | 2020-12-11 | 2021-03-26 | 山东极光智能科技有限公司 | 一种基于量子通信的数据加密系统及其使用方法 |
| CN113037470A (zh) * | 2019-12-25 | 2021-06-25 | 合肥小小作为信息科技有限公司 | 基于云、集群服务器量子加密数据传输系统 |
| CN113630407A (zh) * | 2021-08-02 | 2021-11-09 | 中电信量子科技有限公司 | 使用对称密码技术增强mqtt协议传输安全的方法和系统 |
| CN114697039A (zh) * | 2020-12-31 | 2022-07-01 | 科大国盾量子技术股份有限公司 | 量子密码网络扩展网络设备的身份认证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034983A (zh) * | 2006-12-31 | 2007-09-12 | 深圳市中科新业信息科技发展有限公司 | 一种对网络接入用户实现上网实名的系统及其方法 |
| CN106789029A (zh) * | 2017-01-04 | 2017-05-31 | 浙江神州量子网络科技有限公司 | 一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统 |
| CN108737092A (zh) * | 2018-06-15 | 2018-11-02 | 董绍锋 | 移动终端管理服务器、移动终端、业务云平台和应用系统 |
| US20190097792A1 (en) * | 2017-09-27 | 2019-03-28 | The Boeing Company | Quantum-based data encryption |
-
2019
- 2019-08-07 CN CN201910727496.5A patent/CN110391905A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034983A (zh) * | 2006-12-31 | 2007-09-12 | 深圳市中科新业信息科技发展有限公司 | 一种对网络接入用户实现上网实名的系统及其方法 |
| CN106789029A (zh) * | 2017-01-04 | 2017-05-31 | 浙江神州量子网络科技有限公司 | 一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统 |
| US20190097792A1 (en) * | 2017-09-27 | 2019-03-28 | The Boeing Company | Quantum-based data encryption |
| CN108737092A (zh) * | 2018-06-15 | 2018-11-02 | 董绍锋 | 移动终端管理服务器、移动终端、业务云平台和应用系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113037470A (zh) * | 2019-12-25 | 2021-06-25 | 合肥小小作为信息科技有限公司 | 基于云、集群服务器量子加密数据传输系统 |
| CN111930325A (zh) * | 2020-08-13 | 2020-11-13 | 长春大学 | 一种基于量子密钥的安全打印方法 |
| CN111930325B (zh) * | 2020-08-13 | 2022-09-23 | 长春大学 | 一种基于量子密钥的安全打印方法 |
| CN112564904A (zh) * | 2020-12-11 | 2021-03-26 | 山东极光智能科技有限公司 | 一种基于量子通信的数据加密系统及其使用方法 |
| CN114697039A (zh) * | 2020-12-31 | 2022-07-01 | 科大国盾量子技术股份有限公司 | 量子密码网络扩展网络设备的身份认证方法 |
| CN113630407A (zh) * | 2021-08-02 | 2021-11-09 | 中电信量子科技有限公司 | 使用对称密码技术增强mqtt协议传输安全的方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106357649B (zh) | 用户身份认证系统和方法 | |
| CN107181599B (zh) | 基于区块链的路由位置数据保密存储及共享方法 | |
| CN106357396B (zh) | 数字签名方法和系统以及量子密钥卡 | |
| US10243742B2 (en) | Method and system for accessing a device by a user | |
| CN110391905A (zh) | 一种基于量子密钥加密技术的上网行为审计系统及方法 | |
| CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| CN105871538B (zh) | 量子密钥分发系统、量子密钥分发方法及装置 | |
| CN112152817B (zh) | 基于后量子密码算法进行认证的量子密钥分发方法及系统 | |
| US8600063B2 (en) | Key distribution system | |
| JP6336581B2 (ja) | 安全な有線通信およびワイヤレス通信のための量子暗号化技術を使用する非破損性公開鍵 | |
| CN110247765A (zh) | 一种量子保密数据链通信系统 | |
| CN109150923A (zh) | 基于混合加密的网络传输数据安全处理方法 | |
| CN103118363B (zh) | 一种互传秘密信息的方法、系统、终端设备及平台设备 | |
| CN109194523A (zh) | 隐私保护的多方诊断模型融合方法及系统、云端服务器 | |
| CN109787761A (zh) | 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法 | |
| CN110289953A (zh) | 一种量子保密通信系统 | |
| CN110401530A (zh) | 一种燃气表的安全通信方法、系统、设备和存储介质 | |
| CN108632042A (zh) | 一种基于对称密钥池的类aka身份认证系统和方法 | |
| CN111756530B (zh) | 量子服务移动引擎系统、网络架构及相关设备 | |
| CN206042014U (zh) | 一种量子网络服务站以及量子通信网络 | |
| CN113193958B (zh) | 一种量子密钥服务方法与系统 | |
| CN112019553B (zh) | 一种基于ibe/ibbe数据共享方法 | |
| CN112035820B (zh) | 一种用于Kerberos加密环境下的数据解析方法 | |
| CN114679262A (zh) | 一种融合非对称体制的量子密钥分发系统及方法 | |
| Brauer et al. | Linking QKD testbeds across Europe |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191029 |