CN111756530A - 量子服务移动引擎系统、网络架构及相关设备 - Google Patents
量子服务移动引擎系统、网络架构及相关设备 Download PDFInfo
- Publication number
- CN111756530A CN111756530A CN201910243420.5A CN201910243420A CN111756530A CN 111756530 A CN111756530 A CN 111756530A CN 201910243420 A CN201910243420 A CN 201910243420A CN 111756530 A CN111756530 A CN 111756530A
- Authority
- CN
- China
- Prior art keywords
- quantum
- key
- quantum key
- application
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 77
- 238000000034 method Methods 0.000 claims abstract description 22
- 230000004044 response Effects 0.000 claims description 33
- 238000012795 verification Methods 0.000 claims description 33
- 230000008569 process Effects 0.000 claims description 11
- 230000003287 optical effect Effects 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000003993 interaction Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 239000000945 filler Substances 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种量子服务移动引擎系统、网络架构及相关设备,其中,量子安全服务设备对系统中各个设备成对的量子密钥进行管理和存储,并为应用设备提供量子会话密钥分发服务;量子密钥分发服务设备与量子密钥管理机进行连接,为所述应用设备提供量子会话密钥分发服务;量子密钥充注机将量子安全介质接入到量子网络中,更新量子密钥资源,其中,量子密钥用户客户端表征进行通信的应用软件,量子密钥应用设备表征进行通信的应用设备。本发明实现了为移动应用业务的通信安全提供保证,解决了基于公钥密钥体系和基于单一预设共享密钥的会话密钥分发方法被破解的潜在安全威胁。
Description
技术领域
本发明涉及量子技术领域,特别是涉及量子服务移动引擎系统、网络架构及相关设备。
背景技术
伴随着业务流程的网络化,用户越来越多的关心业务本身数据的传输安全性和通信存储的安全性。目前,在传统的计算机领域中,信息的认证及会话密钥分发的典型方法有两种:一种是基于SSL(Secure Sockets Layer,安全套接层)协议,另一种是基于Kerberos(网络认证协议)实现。
SSL协议位于TCP/IP协议模型的网络层和应用层之间,使用TCP来提供一种可靠的端到端的安全服务,它使客户/服务器应用之间的通信不被攻击窃听,并且始终对服务器进行认证,还可以选择对客户进行认证。SSL协议在应用层通信之前完成加密算法、工作密钥的协商,以及服务器认证工作,在此之后,应用层协议所传送的数据都被加密。Kerberos提供了一个集中式的认证服务器结构,采用对称密钥加密技术通过认证服务器实现用户与其访问的服务器的相互鉴别。Kerberos的密钥分配中心拥有保存所有客户及其密钥信息的数据库,客户首先要在该数据库中注册身份信息和秘密密钥。
但是,基于上述两种协议的密钥分发都存在着一定的缺陷。SSL协议的会话密钥协商安全主要依赖于使用RSA、ECC和IBC等公钥密钥体系对预主密钥的加密保护。由于该公钥密钥体系安全性依赖于计算的复杂度,在理论上不具有无条件安全性,且由于计算机的运算能力不断提高,以及量子计算机的出现,被破解的几率增加,因此有较大的安全隐患。Kerberos协议的会话密钥分发过程采用的是对称密钥加密技术,主要存在的缺点是:会话密钥分发过程的安全性依赖于客户端C与认证服务器AS和应用服务器S与票据许可服务器TGS的两支共享密钥的安全,无法防止口令破解程序的攻击;共享密钥通常以文件格式保存在客户端或者服务器中,缺少有效的密钥安全保护机制;缺少共享密钥安全便捷的更新方式,一旦共享密钥被破解,需要人为参与解决问题,时效较低。因此,在上述的SSL协议和Kerberos协议中实现的密钥分发存在着较多的安全隐患,无法为移动应用业务的通信安全提供有效保证。
发明内容
针对于上述问题,本发明提供一种量子服务移动引擎系统及网络架构,解决了传统密钥分发被破解的潜在安全威胁和通信安全性较低的问题。
为了实现上述目的,本发明提供了如下技术方案:
一种量子安全服务设备,该设备包括:
存储单元,用于对接入量子网络中的各个设备成对的量子密钥进行存储;
认证单元,用于对接入量子网络的应用设备,基于预设认证信息进行认证,其中,所述预设认证信息表征通过加解密技术和交互机制生成的信息;
管理单元,用于确定进行认证后的应用设备对应的量子密钥的生命周期,并在所述生命周期内对所述应用设备进行量子密钥的管理;
分发单元,用于对进行认证后的应用设备建立量子安全通道,依据所述量子安全通道提供量子会话密钥分发服务,所述应用设备表征需要获取量子密钥进行通信的应用设备或客户端。
可选地,该设备还包括:
获取单元,用于获取量子密钥,并将所述量子密钥在所述存储单元中以密文状态进行保存。
可选地,所述认证单元包括:
生成子单元,用于根据接收到应用设备发送的请求认证信息,生成请求认证响应信息,并将所述请求认证响应信息发送至所述应用设备,其中,所述请求认证信息表征包含算法套件列表的明文信息,所述请求认证响应信息表征包含算法套件、验证随机数和密钥索引信息的密文;
验证子单元,用于对所述应用设备发送的请求验证信息进行验证,获得请求验证响应信息,并将所述请求验证响应信息发送至所述应用设备,实现对所述应用设备的认证,并为所述应用设备确定密钥使用规则,其中,所述请求验证信息为所述应用设备对所述请求认证响应信息进行解密后获得的,所述请求验证信息包括采用所述量子安全服务设备指定的所述密钥索引信息对应的密钥加密的密文,并包含所述验证随机数的信息。
可选地,所述分发单元包括:
请求响应子单元,用于根据接收到的应用设备的密钥申请请求,生成密钥申请响应,其中,所述密钥申请请求包括申请的密钥数量、密钥申请周期、会话标识和密钥标识信息,所述密钥申请响应包括申请到的会话密钥量;
通道建立子单元,用于建立与认证后的应用设备的量子安全通道;
密钥分发子单元,用于基于所述量子安全通道,在所述应用设备的密钥申请周期内,向所述应用设备分发与所述密钥申请响应匹配的会话密钥量。
可选地,所述设备还包括:
加解密单元,用于提供基于量子密钥的加解密服务。
一种量子密钥分发服务设备,所述设备包括:
接口单元,用于向接入量子网络中的应用设备提供访问接口,并基于所述访问接口接收所述应用设备发送的认证信息,将所述认证信息发送至认证中心,其中,所述应用设备表征需要获得量子会话密钥进行通信的硬件设备;
密钥分发单元,用于对认证的应用设备提供量子会话密钥分发服务。
一种量子服务移动引擎系统,所述系统包括:量子安全服务设备、量子密钥分发服务设备、量子密钥充注机,其中,
所述量子安全服务设备,用于对所述系统中各个设备成对的量子密钥进行管理和存储,并为接入网络中的应用设备提供量子会话密钥分发服务,其中,所述应用设备包括量子密钥用户客户端,所述量子密钥用户客户端表征通过所述系统获得量子会话密钥进行通信的应用软件;
所述量子密钥分发服务设备,用于与量子密钥管理机进行连接,为量子密钥应用设备提供量子会话密钥分发服务,其中,所述量子密钥管理机表征提供量子密钥的设备,所述量子密钥应用设备表征通过所述系统获得量子会话密钥进行通信的应用设备;
所述量子密钥充注机,用于将量子安全介质接入到量子网络中,更新量子密钥资源。
可选地,所述量子安全服务设备包括密钥获取单元和验证单元,其中,
所述密钥获取单元,用于与量子密钥管理机进行连接,根据所述量子密钥管理机的密钥输出协议获取量子密钥,并将所述量子密钥以密文状态保存;
所述验证单元,用于与所述量子密钥分发服务设备连接,对所述量子安全服务设备进行安全认证,若认证成功,将量子会话密钥以密文状态保存至所述量子密钥分发服务设备,并对所述量子密钥分发服务设备中的密钥进行权限和生命周期管理。
可选地,所述量子安全服务设备包括认证单元,其中,
所述认证单元,用于与所述量子密钥充注机连接,对所述量子密钥充注机进行安全认证,通过所述量子密钥充注机更新量子密钥存储设备中的量子密钥资源,其中,所述量子密钥存储设备用于对量子密钥进行存储。
可选地,所述量子安全服务设备包括第一存储单元,其中,
所述第一存储单元,用于与量子密钥存储设备连接,将待存储的量子密钥发送至所述量子密钥存储设备中,使得所述量子密钥存储设备以专用加密芯片对所述量子密钥进行存储。
可选地,所述量子安全服务设备包括接口单元,其中,
所述接口单元,用于为接入所述系统的量子密钥应用设备和/或量子密钥用户客户端提供访问接口,实现对所述子密钥应用设备和/或量子密钥用户客户端的认证。
可选地,所述量子安全服务设备包括分发单元,其中,
所述分发单元,用于基于预设的量子安全协议对所述量子密钥用户客户端进行量子会话密钥分发。
可选地,所述预设的量子安全协议的通信数据包的加密方式为在所述量子密钥应用设备与所述量子密钥分发服务设备、所述量子密钥用户客户端与所述量子安全服务设备、所述量子安全服务设备与所述量子密钥分发服务设备间双方的认证过程中协商确认获得的,其中,所述预设的量子安全协议的每个通信数据包使用指定标识对应的密钥以协商确认的加密方式进行加密保护,实现每个通信数据包按照预设指定密钥进行加密保护,使得量子会话密钥采用一次一密或者预设对称加密方式进行加密保护,并将所述量子会话密钥添加到进行量子会话密钥分发过程中的通信数据包中。
可选地,所述量子密钥分发服务设备包括服务认证单元和密钥分发单元,其中,
所述服务认证单元,用于与所述量子密钥应用设备连接,对所述量子密钥应用设备进行服务认证,并将认证信息发送至所述量子安全服务设备;
所述密钥分发单元,用于向所述量子密钥应用设备提供量子会话密钥分发服务。
可选地,所述量子密钥分发服务设备包括保存单元,其中,
所述保存单元,用于与所述量子密钥管理机连接,根据所述量子密钥管理机的密钥输出协议获取量子密钥,并将所述量子密钥以密文状态保存。
可选地,所述量子密钥存储设备包括第二存储单元,其中,
所述第二存储单元,用于与所述量子密钥充注机连接,将通过所述量子密钥充注机获得的量子密钥进行存储。
一种量子服务移动引擎系统的网络架构,所述网络架构包括上述任一所述量子服务移动引擎系统的各个组成部分,在该网络架构中包括:中心站点和量子密钥应用站点,其中,所述中心站点包括:第一量子密钥应用设备、量子安全服务设备、第一量子密钥充注机、第一量子密钥存储设备、第一交换机、第一量子密钥管理机、第一量子通信设备、第二交换机,所述第一量子密钥应用设备与所述量子安全服务设备连接,所述量子安全服务设备与所述第一交换机连接,所述第一交换机与所述第一量子通信设备连接,第一量子通信设备与第二交换机连接,第一量子密钥充注机还分别与第一交换机、第一量子密钥存储设备连接;所述量子密钥应用站点包括:第二量子密钥应用设备、量子密钥分发服务设备、第二量子密钥存储设备、第二量子密钥充注机、第三交换机、第二量子密钥管理机、第二量子通信设备、光量子交换机、第四交换机,第二量子密钥应用设备与量子密钥分发服务设备连接,量子密钥分发服务设备与第三交换机连接,第三交换机与第二量子通信设备连接,第二量子通信设备与光量子交换机连接,第二量子通信设备与第四交换机连接,第二量子密钥充注机还分别与第三交换机、第二量子密钥存储设备连接;其中,
所述中心站点通过互联网向量子密钥应用站点提供量子密钥服务,所述第一交换机与所述第三交换机之间为量子服务移动引擎系统通信信道,所述第一量子通信设备与所述光量子交换机之间为量子信道,所述第二交换机与所述第四交换机之间为经典信道。
相较于现有技术,本发明提供了一种量子服务移动引擎系统、网络架构及相关设备,基于量子密钥分发专网建立的量子服务移动引擎系统,通过量子安全服务设备和量子密钥分发服务设备可以将量子密钥分发至量子密钥应用设备和量子密钥用户客户端,由于量子密钥用户端为移动应用设备,从而解决了为移动应用业务密钥分发的难题;并且在网络架构中通过量子密钥充注机实现量子密钥存储设备的密钥更新,保证密钥数据的安全性和更新的便捷性,防止口令破解程序的攻击。因此,本发明实现了为移动应用业务的通信安全提供保证,解决了基于公钥密钥体系和基于单一预设共享密钥的会话密钥分发方法被破解的潜在安全威胁。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种量子安全服务设备的结构示意图;
图2为本发明实施例提供的一种量子密钥分发服务设备的结构示意图;
图3为本发明实施例提供的一种量子服务移动引擎系统的结构示意图;
图4为本发明实施例提供的另一种量子服务移动引擎系统的结构示意图;
图5为本发明实施例提供的一种量子服务移动引擎系统的网络架构的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
在本发明实施例中提供了一种量子安全服务设备,该量子安全服务设备表征了量子网络中的中心站点,存储、管理着组成的量子安全系统中各类设备成对的量子密钥,是量子密钥应用网络的认证和密钥管理中心,为接入量子网络中的设备提供量子会话密钥的分发服务。参见图1,该量子安全服务设备10包括:
存储单元101,用于对接入量子网络中的各个设备成对的量子密钥进行存储。
存储单元101提供量子密钥安全存储服务,配置专用加密芯片,以密文状态保存。
认证单元102,用于对接入量子网络的应用设备,基于预设认证信息进行认证,其中,所述预设认证信息表征通过加解密技术和交互机制生成的信息。
认证单元102实现了在基于量子安全服务设备10组成的系统中,对接入该系统的应用设备进行安全认证,该认证信息可以为基于与量子安全服务设备10对接的设备之间存在的共享对称密钥,然后在认证过程中确定密钥使用规则和密钥生命周期等信息。
管理单元103,用于确定进行认证后的应用设备对应的量子密钥的生命周期,并在所述生命周期内对所述应用设备进行量子密钥的管理;
分发单元104,用于对进行认证后的应用设备建立量子安全通道,依据所述量子安全通道提供量子会话密钥分发服务,所述应用设备表征需要获取量子密钥进行通信的应用设备或客户端。
在上述实施例的基础上,该量子安全服务设备10还包括:
获取单元,用于获取量子密钥,并将所述量子密钥在所述存储单元101中以密文状态进行保存。
具体的,所述认证单元102包括:
生成子单元,用于根据接收到应用设备发送的请求认证信息,生成请求认证响应信息,并将所述请求认证响应信息发送至所述应用设备,其中,所述请求认证信息表征包含算法套件列表的明文信息,所述请求认证响应信息表征包含算法套件、验证随机数和密钥索引信息的密文;
验证子单元,用于对所述应用设备发送的请求验证信息进行验证,获得请求验证响应信息,并将所述请求验证响应信息发送至所述应用设备,实现对所述应用设备的认证,并为所述应用设备确定密钥使用规则,其中,所述请求验证信息为所述应用设备对所述请求认证响应信息进行解密后获得的息,所述请求验证信息包括采用所述量子安全服务设备指定的所述密钥索引信息对应的密钥加密的密文,并包含所述验证随机数的信息。
具体的,所述分发单元104包括:
请求响应子单元,用于根据接收到的应用设备的密钥申请请求,生成密钥申请响应,其中,所述密钥申请请求包括申请的密钥数量、密钥申请周期、会话标识和密钥标识信息,所述密钥申请响应包括申请到的会话密钥量;
通道建立子单元,用于建立与认证后的应用设备的量子安全通道;
密钥分发子单元,用于基于所述量子安全通道,在所述应用设备的密钥申请周期内,向所述应用设备分发与所述密钥申请响应匹配的会话密钥量。
对应的,所述量子安全服务设备10还包括:
加解密单元,用于提供基于量子密钥的加解密服务。
该量子安全服务设备可以进行对移动通信设备的认证和密钥分发,基于该量子安全服务设备将量子密钥资源通过量子安全介质产品融合到各种移动通信设备中,并对移动密钥进行动态管理。从而解决为移动应用业务进行密钥分发的难题,能够为用户提供多点密钥协商、接入认证、访问控制、安全存储等功能服务,丰富了现有量子密钥的服务种类,提升了用户的体验效果。
在本发明的另一实施例中还提供了一种量子密钥分发服务设备,该量子密钥分发服务设备位于量子密钥应用站点内,与量子密钥分发专网中的量子密钥管理机对接,为站点内的量子密钥应用设备或服务端提供量子会话密钥分发服务,参见图2,该量子密钥分发服务设备20包括:
接口单元201,用于向接入量子网络中的应用设备提供访问接口,并基于所述访问接口接收所述应用设备发送的认证信息,将所述认证信息发送至认证中心,其中,所述应用设备表征需要获得量子会话密钥进行通信的硬件设备;
密钥分发单元202,用于对认证的应用设备提供量子会话密钥分发服务。
具体的,该量子密钥分发服务设备20是量子密钥应用设备或服务端的一个访问入口,对访问设备或服务端进行认证,从而可以将认证信息传递给网络中的中心站点。对应的接口单元101除了包括上述描述的认证接口外还包括分发服务接口、加解密接口,该设备均是以接口的形式提供服务的,具体的,向量子密钥应用设备或服务端提供量子会话密钥分发服务接口,向量子密钥应用设备或服务端提供使用量子会话密钥进行加解密的接口。
基于上述实施例中的量子安全服务设备和量子密钥分发服务设备,在本发明的另一实施例中还提供了一种量子服务移动引擎系统(简称QSS-ME),该系统是基于量子密钥分发专网建立的量子密钥应用服务平台,作为量子密钥分发专网的扩展和延伸,将量子密钥资源通过量子安全介质产品(例如,量子安全U盾和量子安全TF卡)融合到各种移动通信设备中,并对移动密钥进行动态管理,为用户提供多点间密钥协商、接入认证,访问控制、安全存储等服务。
在本发明实施例中提供了一种量子服务移动引擎系统,参见图3,该系统包括:量子安全服务设备10、量子密钥分发服务设备20、量子密钥充注机30,其中,
量子安全服务设备10,用于对所述系统中各个设备成对的量子密钥进行管理和存储,并为接入网络中的应用设备提供量子会话密钥分发服务,其中,所述应用设备包括量子密钥用户客户端,所述量子密钥用户客户端表征通过所述系统获得量子会话密钥进行通信的应用软件;
量子密钥分发服务设备20,用于与量子密钥管理机进行连接,为量子密钥应用设备提供量子会话密钥分发服务,其中,所述量子密钥管理机表征提供量子密钥的设备,所述量子密钥应用设备表征通过所述系统获得量子会话密钥进行通信的应用设备;
需要说明的是,量子密钥分发服务设备20只是与表征能够提供量子密钥的设备进行连接,保证该设备中拥有量子密钥,该量子密钥管理机可以在该量子服务移动引擎系统中,也可以不在该系统中,只要能够保证量子密钥分发服务设备20能够拥有量子密钥即可。
量子密钥充注机30,用于将量子安全介质接入到量子网络中,更新量子密钥资源。
需要说明的是,接入到网络中的应用设备包括了量子密钥用户客户端和量子密钥应用设备,具体的,量子密钥用户客户端表征通过所述系统获得量子会话密钥进行通信的应用软件,量子密钥应用设备表征通过所述系统获得量子会话密钥进行通信的应用设备。这样可以实现对各个应用设备进行量子会话密钥分发,实现其使用量子会话密钥进行通信的目的。
需要说明的是,量子安全服务设备10、量子密钥分发服务设备20、量子密钥充注机30可以与同一个量子密钥管理机连接,也可以与不同的量子密钥管理机连接,不同的量子密钥管理机之间共享有量子密钥,本申请对此不做任何限制。
在本发明实施例中提供了另一种量子服务移动引擎系统,参见图4,该系统包括:量子安全服务设备10、量子密钥分发服务设备20、量子密钥充注机30、量子密钥存储设备40、量子密钥管理机50、量子密钥用户客户端601、量子密钥应用设备602;
其中,量子密钥存储设备40用于对量子密钥进行存储;
量子密钥管理机50,用于对系统中的设备提供量子密钥。
量子服务移动引擎系统具有如下特性:
接入认证及访问控制:对访问系统的移动终端进行安全认证和访问控制,授权在许可的生命周期内提供量子会话密钥的分发服务;
多点间密钥协商:为已认证的多个移动终端及服务器端,提供量子会话密钥分发服务;
密钥安全存储:提供量子密钥安全存储服务,存储设备配置专用加密芯片,以密文状态保存;
提供加解密服务:支持基于量子密钥的SM1、SM3、SM4等国家密码局标准算法进行加解密服务;
量子安全设备管理服务:提供包括量子安全介质和量子可信设备管理服务,内容包含权限管理,生命周期管理等。
下面将对本发明实施例提供的量子服务移动引擎系统中的各个设备进行解释说明。
在该量子服务移动引擎系统中的量子安全服务设备10中的功能单元可以依据该系统的具体功能进行相应的变动,下面实施例中提供的量子安全服务设备10的结构只是本发明实施例提供的一种方式,并且基于该结构进行连接的装置也是本发明实施例基于展示量子安全服务设备10的功能提供的装置,对于其他的连接方式及连接装置,只要能够满足量子安全服务设备10提供的功能即可,本发明实施例中不做一一阐述。
量子安全服务设备10,用于对系统中各个设备成对的量子密钥进行管理和存储,并为接入网络中的应用设备提供量子会话密钥分发服务。量子安全服务设备10是量子服务移动引擎系统的中心站点,存储、管理着系统中各类设备成对的量子密钥,是量子密钥应用网络认证和管理的中心,为接入网络中的设备提供量子会话密钥分发服务。
量子安全服务设备10包括:
密钥获取单元、验证单元、认证单元、第一存储单元、接口单元和分发单元。具体的:
密钥获取单元,用于与量子密钥管理机50进行连接,根据量子密钥管理机50的密钥输出协议获取量子密钥,并将量子密钥以密文状态保存。
验证单元,用于与量子密钥分发服务设备20连接,对量子密钥分发服务设备20进行安全认证,若认证成功,将量子会话密钥以密文状态保存至量子密钥分发服务设备20,并对量子密钥分发服务设备20中的密钥进行权限和生命周期管理。
认证单元,用于与量子密钥充注机30连接,对量子密钥充注机30进行安全认证,通过量子密钥充注机30更新量子密钥存储设备40中的量子密钥资源。
第一存储单元,用于与量子密钥存储设备40连接,将待存储的量子密钥发送至量子密钥存储设备40中,使得量子密钥存储设备40以专用加密芯片对量子密钥进行存储。
接口单元,用于为接入所述系统的量子密钥应用设备602和/或量子密钥用户客户端601提供访问接口,实现对所述量子密钥应用设备602和/或量子密钥用户客户端601的认证。例如,与量子密钥用户客户端601连接,对量子密钥用户客户端601进行安全认证,若认证成功,对量子密钥用户客户端601进行访问权限和认证生命周期管理。
分发单元,用于基于预设的量子安全协议对量子密钥用户客户端601进行量子会话密钥分发。
量子密钥分发服务设备20,用于与量子密钥管理机50和量子安全服务设备10进行连接,为应用设备提供量子会话密钥分发服务。
对应的,在本发明的实施例中还提供了一种应用于量子服务移动引擎系统中的量子密钥分发服务设备20,该量子密钥分发服务设备20包括:服务认证单元、密钥分发单元、保存单元。
服务认证单元,用于与量子密钥应用设备602连接,对量子密钥应用设备602进行服务认证,并将认证信息发送至量子安全服务设备10。
密钥分发单元,用于向量子密钥应用设备602提供量子会话密钥分发服务。
保存单元,用于与量子密钥管理机50连接,根据量子密钥管理机50的密钥输出协议获取量子密钥,并将量子密钥以密文状态保存。
量子密钥分发服务设备20位于量子密钥应用站点内,与量子密钥分发专网中的量子密钥管理机(KMT)对接,为站点内的量子密钥应用设备602或服务端提供量子会话密钥分发服务。
量子密钥充注机30,用于将量子安全介质接入到量子网络中,更新量子密钥资源。
量子密钥充注机30是量子密钥资源的“续航站”,量子安全U盾、量子安全TF卡等安全介质可以通过量子密钥充注机30安全可信地就近接入量子网络,更新量子密钥资源,为量子移动安全续航。量子密钥充注机30通过专用通信接口从量子密钥管理机(KMT)实时获取量子密钥,并利用本地通信接口,例如本地USB、Micro SD等接口进行量子密钥充注。
量子密钥存储设备40,用于对量子密钥进行存储。
量子密钥存储设备40是存储、管理量子密钥的安全专用设备,包括加密芯片、U-Key、TF卡、密钥管理机等。
应用设备包括量子密钥用户客户端601和量子密钥应用设备602,其中,量子密钥用户客户端601表征通过系统获得量子会话密钥进行通信的应用软件,量子密钥应用设备602表征通过系统获得量子会话密钥进行通信的应用设备。
量子密钥用户客户端602是通过量子服务移动引擎系统获取到量子会话密钥进行通信的应用软件,通常是量子密钥应用的客户终端(软件),例如,SSL VPN客户端软件、视频软件客户端等。量子密钥用户客户端601获取量子会话密钥必须持有合法的量子密钥存储设备40,并能通过量子服务移动引擎系统的认证。
量子密钥应用设备602是通过量子服务移动引擎系统获取到量子会话密钥进行通信的应用设备(软件),通常是量子密钥应用的服务器终端,如SSL VPN服务端、视频软件服务端等。量子密钥应用设备602与量子密钥分发服务设备20通过共享的预置随机数保证双方的通信安全。量子密钥应用设备602获取量子会话密钥需通过量子密钥分发服务设备20的认证,量子密钥分发服务设备20将该认证过程传递给量子安全服务设备10,即最终通过量子安全服务设备10的认证。
由于量子安全服务设备10基于预设的量子安全协议对量子密钥用户客户端601进行量子会话密钥分发,在本发明的另一实施例中还提供了一种预设的量子安全协议,该协议的通信包的加密方式为在进行量子密钥传输或者分发的装置间进行协商确认获得的,例如,在量子密钥应用设备602与量子密钥分发服务设备20、量子密钥用户客户端601与量子安全服务设备10、量子安全服务设备10与量子密钥分发服务设备20间进行双方的认证过程中协商确认获得的,其中,预设的量子安全协议的每个通信数据包使用指定标识对应的密钥以协商确认的加密方式进行加密保护,实现每个通信数据包按照预设指定密钥进行加密保护,使得量子会话密钥采用一次一密或者预设对称加密方式进行加密保护,并将量子会话密钥添加到进行量子会话密钥分发过程中的通信数据包中。
需要说明的,每个通信数据包按照预设指定密钥进行加密保护是指每个通信数据包使用的密钥都可以进行指定,有可能多个数据包指定了同一支密钥进行加密保护,最高安全是每个通信数据包使用不同的密钥进行加密保护。
在本发明的另一实施例中量子密钥存储设备40包括第二存储单元,其用于与所述量子密钥充注机30连接,将通过所述量子密钥充注机30获得的量子密钥进行存储。
在本发明实施例提供的量子服务移动引擎系统是基于量子密钥分发专网建立的量子密钥应用服务平台,作为量子密钥分发专网的扩展和延伸,将量子密钥资源通过量子安全介质产品融合到各种移动通信设备中,并对移动密钥进行动态管理,为用户提供任意多点间密钥协商、接入认证、访问控制、安全存储等功能服务。基于量子密钥分发专网和量子安全介质产品,利用量子密钥数量和时效的优势,使用预设的量子安全协议即使用对称加解密技术和交互机制实现身份认证,并且可实现高安全的加密通信机制。
通过量子安全服务设备10、量子密钥分发服务设备20、量子密钥充注机30的划分和定位,各子系统/模块在系统中有明确的位置、负责不同的功能,所有的子系统/模块相互协作,解决基于公钥密钥体系和基于单一预置共享密钥的会话密钥分发方法被破解的潜在安全威胁。通过专用的密钥存储设备对密钥进行保护,解决密钥的存储安全性隐患。
在本发明实施例中还提供了一种量子服务移动引擎系统的网络架构,该网络架构包括所述量子服务移动引擎系统的各个组成部分,参见图5,在该网络架构中包括:
中心站点32和量子密钥应用站点31,其中,
中心站点32包括:第一量子密钥应用设备、量子安全服务设备、第一量子密钥充注机、第一量子密钥存储设备、第一交换机、第一量子密钥管理机、第一量子通信设备、第二交换机,第一量子密钥应用设备与量子安全服务设备连接,量子安全服务设备与第一交换机连接,第一交换机与第一量子通信设备连接,第一量子通信设备与第二交换机连接,第一量子密钥充注机还分别与第一交换机、第一量子密钥存储设备连接;
量子密钥应用站点31包括:第二量子密钥应用设备、量子密钥分发服务设备、第二量子密钥存储设备、第二量子密钥充注机、第三交换机、第二量子密钥管理机、第二量子通信设备、光量子交换机、第四交换机,第二量子密钥应用设备与量子密钥分发服务设备连接,量子密钥分发服务设备与第三交换机连接,第三交换机与第二量子通信设备连接,第二量子通信设备与光量子交换机连接,第二量子通信设备与第四交换机连接,第二量子密钥充注机还分别与第三交换机、第二量子密钥存储设备连接;其中,
中心站点32可以通过互联网向量子密钥应用站点31提供量子密钥服务,第一交换机与第三交换机之间为量子服务移动引擎系统通信信道,第一量子通信设备与光量子交换机之间为量子信道,第二交换机与第四交换机之间为经典信道。
第一量子通信设备与第二量子通信设备通过量子信道和经典信道进行量子密钥分发(QKD),并通过各自连接的量子密钥管理机或设备内集成的量子密钥管理模块向外提供量子密钥资源。需要说明的是,在安全性允许的情况下,也可以不使用第二交换机和第四交换机,第一量子通信设备与第二量子通信设备通过量子信道和量子服务移动引擎系统通信信道进行量子密钥分发。
在图5中是两个站点的网络架构图,这是量子服务移动引擎系统的部署方式之一,包含了一个中心站点和一个密钥应用站点。量子服务移动引擎系统支持在基本的双站点拓扑上进行扩充,支持多个站点部署架构。其中,光量子交换机用于实现量子信道时分复用,量子密钥分发网络组网。
在该网络架构中,中心站点面向互联网,可以为任意的移动设备提供服务。密钥应用站点可以灵活扩充部署,可满足多个站点的应用场景的需求,例如,总公司和多个分公司实现通信安全加固的情况。通过量子密钥充注机实现量子密钥存储设备的密钥更新,保证密钥数据的安全性和更新的便捷性,防止口令破解程序的攻击。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (17)
1.一种量子安全服务设备,其特征在于,该设备包括:
存储单元,用于对接入量子网络中的各个设备成对的量子密钥进行存储;
认证单元,用于对接入量子网络的应用设备,基于预设认证信息进行认证,其中,所述预设认证信息表征通过加解密技术和交互机制生成的信息;
管理单元,用于确定进行认证后的应用设备对应的量子密钥的生命周期,并在所述生命周期内对所述应用设备进行量子密钥的管理;
分发单元,用于对进行认证后的应用设备建立量子安全通道,依据所述量子安全通道提供量子会话密钥分发服务,所述应用设备表征需要获取量子密钥进行通信的应用设备或客户端。
2.根据权利要求1所述的设备,其特征在于,该设备还包括:
获取单元,用于获取量子密钥,并将所述量子密钥在所述存储单元中以密文状态进行保存。
3.根据权利要求1所述的设备,其特征在于,所述认证单元包括:
生成子单元,用于根据接收到应用设备发送的请求认证信息,生成请求认证响应信息,并将所述请求认证响应信息发送至所述应用设备,其中,所述请求认证信息表征包含算法套件列表的明文信息,所述请求认证响应信息表征包含算法套件、验证随机数和密钥索引信息的密文;
验证子单元,用于对所述应用设备发送的请求验证信息进行验证,获得请求验证响应信息,并将所述请求验证响应信息发送至所述应用设备,实现对所述应用设备的认证,并为所述应用设备确定密钥使用规则,其中,所述请求验证信息为所述应用设备对所述请求认证响应信息进行解密后获得的,所述请求验证信息包括采用所述量子安全服务设备指定的所述密钥索引信息对应的密钥加密的密文,并包含所述验证随机数的信息。
4.根据权利要求1所述的设备,其特征在于,所述分发单元包括:
请求响应子单元,用于根据接收到的应用设备的密钥申请请求,生成密钥申请响应,其中,所述密钥申请请求包括申请的密钥数量、密钥申请周期、会话标识和密钥标识信息,所述密钥申请响应包括申请到的会话密钥量;
通道建立子单元,用于建立与认证后的应用设备的量子安全通道;
密钥分发子单元,用于基于所述量子安全通道,在所述应用设备的密钥申请周期内,向所述应用设备分发与所述密钥申请响应匹配的会话密钥量。
5.根据权利要求1所述的设备,其特征在于,所述设备还包括:
加解密单元,用于提供基于量子密钥的加解密服务。
6.一种量子密钥分发服务设备,其特征在于,所述设备包括:
接口单元,用于向接入量子网络中的应用设备提供访问接口,并基于所述访问接口接收所述应用设备发送的认证信息,将所述认证信息发送至认证中心,其中,所述应用设备表征需要获得量子会话密钥进行通信的硬件设备;
密钥分发单元,用于对认证的应用设备提供量子会话密钥分发服务。
7.一种量子服务移动引擎系统,其特征在于,所述系统包括:量子安全服务设备、量子密钥分发服务设备和量子密钥充注机,其中,
所述量子安全服务设备,用于对所述系统中各个设备成对的量子密钥进行管理和存储,并为接入网络中的应用设备提供量子会话密钥分发服务,其中,所述应用设备包括量子密钥用户客户端,所述量子密钥用户客户端表征通过所述系统获得量子会话密钥进行通信的应用软件;
所述量子密钥分发服务设备,用于与量子密钥管理机进行连接,为量子密钥应用设备提供量子会话密钥分发服务,其中,所述量子密钥管理机表征提供量子密钥的设备,所述量子密钥应用设备表征通过所述系统获得量子会话密钥进行通信的应用设备;
所述量子密钥充注机,用于将量子安全介质接入到量子网络中,更新量子密钥资源。
8.根据权利要求7所述的系统,其特征在于,所述量子安全服务设备包括密钥获取单元和验证单元,其中,
所述密钥获取单元,用于与量子密钥管理机进行连接,根据所述量子密钥管理机的密钥输出协议获取量子密钥,并将所述量子密钥以密文状态保存;
所述验证单元,用于与所述量子密钥分发服务设备连接,对所述量子安全服务设备进行安全认证,若认证成功,将量子会话密钥以密文状态保存至所述量子密钥分发服务设备,并对所述量子密钥分发服务设备中的密钥进行权限和生命周期管理。
9.根据权利要求7所述的系统,其特征在于,所述量子安全服务设备包括认证单元,其中,
所述认证单元,用于与所述量子密钥充注机连接,对所述量子密钥充注机进行安全认证,通过所述量子密钥充注机更新量子密钥存储设备中的量子密钥资源,其中,所述量子密钥存储设备用于对量子密钥进行存储。
10.根据权利要求7所述的系统,其特征在于,所述量子安全服务设备包括第一存储单元,其中,
所述第一存储单元,用于与量子密钥存储设备连接,将待存储的量子密钥发送至所述量子密钥存储设备中,使得所述量子密钥存储设备以专用加密芯片对所述量子密钥进行存储。
11.根据权利要求7所述的系统,其特征在于,所述量子安全服务设备包括接口单元,其中,
所述接口单元,用于为接入所述系统的量子密钥应用设备和/或量子密钥用户客户端提供访问接口,实现对所述子密钥应用设备和/或量子密钥用户客户端的认证。
12.根据权利要求7所述的系统,其特征在于,所述量子安全服务设备包括分发单元,其中,
所述分发单元,用于基于预设的量子安全协议对所述量子密钥用户客户端进行量子会话密钥分发。
13.根据权利要求12所述系统,其特征在于,所述预设的量子安全协议的通信数据包的加密方式为在所述量子密钥应用设备与所述量子密钥分发服务设备、所述量子密钥用户客户端与所述量子安全服务设备、所述量子安全服务设备与所述量子密钥分发服务设备间双方的认证过程中协商确认获得的,其中,所述预设的量子安全协议的每个通信数据包使用指定标识对应的密钥以协商确认的加密方式进行加密保护,实现每个通信数据包按照预设指定密钥进行加密保护,使得量子会话密钥采用一次一密或者预设对称加密方式进行加密保护,并将所述量子会话密钥添加到进行量子会话密钥分发过程中的通信数据包中。
14.根据权利要求7所述的系统,其特征在于,所述量子密钥分发服务设备包括服务认证单元和密钥分发单元,其中,
所述服务认证单元,用于与所述量子密钥应用设备连接,对所述量子密钥应用设备进行服务认证,并将认证信息发送至所述量子安全服务设备;
所述密钥分发单元,用于向所述量子密钥应用设备提供量子会话密钥分发服务。
15.根据权利要求7所述的系统,其特征在于,所述量子密钥分发服务设备包括保存单元,其中,
所述保存单元,用于与所述量子密钥管理机连接,根据所述量子密钥管理机的密钥输出协议获取量子密钥,并将所述量子密钥以密文状态保存。
16.根据权利要求9或10所述的系统,其特征在于,所述量子密钥存储设备包括第二存储单元,其中,
所述第二存储单元,用于与所述量子密钥充注机连接,将通过所述量子密钥充注机获得的量子密钥进行存储。
17.一种量子服务移动引擎系统的网络架构,其特征在于,所述网络架构包括权利要求7至16任意一项所述量子服务移动引擎系统的各个组成部分,在该网络架构中包括:中心站点和量子密钥应用站点,其中,所述中心站点包括:第一量子密钥应用设备、量子安全服务设备、第一量子密钥充注机、第一量子密钥存储设备、第一交换机、第一量子密钥管理机、第一量子通信设备、第二交换机,所述第一量子密钥应用设备与所述量子安全服务设备连接,所述量子安全服务设备与所述第一交换机连接,所述第一交换机与所述第一量子通信设备连接,第一量子通信设备与第二交换机连接,第一量子密钥充注机还分别与第一交换机、第一量子密钥存储设备连接;所述量子密钥应用站点包括:第二量子密钥应用设备、量子密钥分发服务设备、第二量子密钥存储设备、第二量子密钥充注机、第三交换机、第二量子密钥管理机、第二量子通信设备、光量子交换机、第四交换机,第二量子密钥应用设备与量子密钥分发服务设备连接,量子密钥分发服务设备与第三交换机连接,第三交换机与第二量子通信设备连接,第二量子通信设备与光量子交换机连接,第二量子通信设备与第四交换机连接,第二量子密钥充注机还分别与第三交换机、第二量子密钥存储设备连接;其中,
所述中心站点通过互联网向量子密钥应用站点提供量子密钥服务,所述第一交换机与所述第三交换机之间为量子服务移动引擎系统通信信道,所述第一量子通信设备与所述光量子交换机之间为量子信道,所述第二交换机与所述第四交换机之间为经典信道。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910243420.5A CN111756530B (zh) | 2019-03-28 | 2019-03-28 | 量子服务移动引擎系统、网络架构及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910243420.5A CN111756530B (zh) | 2019-03-28 | 2019-03-28 | 量子服务移动引擎系统、网络架构及相关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111756530A true CN111756530A (zh) | 2020-10-09 |
CN111756530B CN111756530B (zh) | 2024-02-20 |
Family
ID=72672333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910243420.5A Active CN111756530B (zh) | 2019-03-28 | 2019-03-28 | 量子服务移动引擎系统、网络架构及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111756530B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112311542A (zh) * | 2020-11-17 | 2021-02-02 | 国网福建省电力有限公司信息通信分公司 | 一种满足电力业务隔离需求的量子保密通信系统及方法 |
CN114362935A (zh) * | 2020-12-30 | 2022-04-15 | 广东国腾量子科技有限公司 | 一种多个量子密钥管理终端设备间接通信的方法 |
CN115549900A (zh) * | 2022-09-28 | 2022-12-30 | 矩阵时光数字科技有限公司 | 一种量子安全数据发送、接收方法及通信系统 |
CN116506122A (zh) * | 2023-06-26 | 2023-07-28 | 广东广宇科技发展有限公司 | 一种基于量子密钥分发的认证方法 |
CN118353611A (zh) * | 2023-12-14 | 2024-07-16 | 国科量子通信网络有限公司 | 监控量子密钥全生命周期的方法及安全执行模块 |
US12052350B2 (en) | 2021-07-08 | 2024-07-30 | Cisco Technology, Inc. | Quantum resistant secure key distribution in various protocols and technologies |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789052A (zh) * | 2017-03-28 | 2017-05-31 | 浙江神州量子网络科技有限公司 | 一种基于量子通信网络的远程密钥颁发系统及其使用方法 |
-
2019
- 2019-03-28 CN CN201910243420.5A patent/CN111756530B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789052A (zh) * | 2017-03-28 | 2017-05-31 | 浙江神州量子网络科技有限公司 | 一种基于量子通信网络的远程密钥颁发系统及其使用方法 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112311542A (zh) * | 2020-11-17 | 2021-02-02 | 国网福建省电力有限公司信息通信分公司 | 一种满足电力业务隔离需求的量子保密通信系统及方法 |
CN112311542B (zh) * | 2020-11-17 | 2023-06-20 | 国网福建省电力有限公司信息通信分公司 | 一种满足电力业务隔离需求的量子保密通信系统及方法 |
CN114362935A (zh) * | 2020-12-30 | 2022-04-15 | 广东国腾量子科技有限公司 | 一种多个量子密钥管理终端设备间接通信的方法 |
CN114362935B (zh) * | 2020-12-30 | 2023-10-24 | 广东国腾量子科技有限公司 | 一种多个量子密钥管理终端设备间接通信的方法 |
US12052350B2 (en) | 2021-07-08 | 2024-07-30 | Cisco Technology, Inc. | Quantum resistant secure key distribution in various protocols and technologies |
CN115549900A (zh) * | 2022-09-28 | 2022-12-30 | 矩阵时光数字科技有限公司 | 一种量子安全数据发送、接收方法及通信系统 |
CN115549900B (zh) * | 2022-09-28 | 2024-07-05 | 矩阵时光数字科技有限公司 | 一种量子安全数据发送、接收方法及通信系统 |
CN116506122A (zh) * | 2023-06-26 | 2023-07-28 | 广东广宇科技发展有限公司 | 一种基于量子密钥分发的认证方法 |
CN116506122B (zh) * | 2023-06-26 | 2023-10-31 | 广东广宇科技发展有限公司 | 一种基于量子密钥分发的认证方法 |
CN118353611A (zh) * | 2023-12-14 | 2024-07-16 | 国科量子通信网络有限公司 | 监控量子密钥全生命周期的方法及安全执行模块 |
Also Published As
Publication number | Publication date |
---|---|
CN111756530B (zh) | 2024-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106357649B (zh) | 用户身份认证系统和方法 | |
CN111756530B (zh) | 量子服务移动引擎系统、网络架构及相关设备 | |
CN108390851B (zh) | 一种用于工业设备的安全远程控制系统及方法 | |
CN106161402B (zh) | 基于云环境的加密机密钥注入系统、方法及装置 | |
CN108123795B (zh) | 量子密钥芯片的发行方法、应用方法、发行平台及系统 | |
CN111030814B (zh) | 秘钥协商方法及装置 | |
CN110535628A (zh) | 通过证书签发进行多方安全计算的方法及装置 | |
CN112544052B (zh) | 密钥协商方法及装置 | |
CN109309565A (zh) | 一种安全认证的方法及装置 | |
CN109728909A (zh) | 基于USBKey的身份认证方法和系统 | |
CN112039918B (zh) | 一种基于标识密码算法的物联网可信认证方法 | |
CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
CN113612605A (zh) | 使用对称密码技术增强mqtt协议身份认证方法、系统和设备 | |
CN103916363B (zh) | 加密机的通讯安全管理方法和系统 | |
WO2014166546A1 (en) | Method and system for accessing device by a user | |
CN101605137A (zh) | 安全分布式文件系统 | |
CN110932850B (zh) | 通信加密方法及系统 | |
CN112766962A (zh) | 证书的接收、发送方法及交易系统、存储介质、电子装置 | |
CN111756528B (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
CN109587100A (zh) | 一种云计算平台用户认证处理方法及系统 | |
CN111224784A (zh) | 一种基于硬件可信根的角色分离的分布式认证授权方法 | |
JP6465426B1 (ja) | 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法 | |
CN103024735A (zh) | 无卡终端的业务访问方法及设备 | |
KR101358704B1 (ko) | 싱글 사인 온을 위한 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TG01 | Patent term adjustment | ||
TG01 | Patent term adjustment |