CN114089674A - 一种基于量子身份认证的云终端管控系统 - Google Patents
一种基于量子身份认证的云终端管控系统 Download PDFInfo
- Publication number
- CN114089674A CN114089674A CN202111389811.1A CN202111389811A CN114089674A CN 114089674 A CN114089674 A CN 114089674A CN 202111389811 A CN202111389811 A CN 202111389811A CN 114089674 A CN114089674 A CN 114089674A
- Authority
- CN
- China
- Prior art keywords
- management
- terminal
- quantum
- uploading
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 20
- 238000005259 measurement Methods 0.000 claims description 24
- 230000010287 polarization Effects 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 5
- 239000013307 optical fiber Substances 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 abstract description 52
- 238000012423 maintenance Methods 0.000 abstract description 4
- 238000000034 method Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- OKUGPJPKMAEJOE-UHFFFAOYSA-N S-propyl dipropylcarbamothioate Chemical compound CCCSC(=O)N(CCC)CCC OKUGPJPKMAEJOE-UHFFFAOYSA-N 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24024—Safety, surveillance
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于量子身份认证的云终端管控系统,包括:管理端与云端管理平台连接,用于接收客户端上传的身份信息,并判断该身份信息是否与客户端的持有者相符;云端管理平台与管理端通信,用于对管理端进行管理并与SDH系统建立通信连接;操作虚拟平台与SDH系统通信连接,并用于与存储器进行数据存储与交互;客户端通过操作虚拟平台与所述管理端进行通信连接,并用于接收管理端下发的身份信息,并判断该身份信息是否与管理端的持有者相符。本发明,降低了用户终端的运维难度,提高了用户终端业务安全性,为用户提供了安全的用户终端管理方法,降低了用户办公资金成本、能够实现有效管控,提高通信数据安全性。
Description
技术领域
本发明涉及通信技术领域,具体为一种基于量子身份认证的云终端管控系统。
背景技术
在互联网通信系统中,为了保证数据信息安全,避免恶意设备的恶意访问,相互通信的设备之间首先需要进行身份认证。目前最常用的身份认证方法是基于公钥基础设施(Public Key Infrastructure,PKI)技术的身份认证方法。但是,基于PKI技术的身份认证方法,的安全性依赖于计算的复杂度,随着计算机的计算能力不断提高,该身份认证方法的安全性无法满足用户的需求。量子身份认证得到发展,但是终端管理系统如何在满足办公需求的同时加强办公终端管控,确保各类信息系统安全稳定运行是需要解决的问题。
发明内容
本发明的目的在于提供一种基于量子身份认证的云终端管控系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于量子身份认证的云终端管控系统,包括:
管理端,与云端管理平台连接,用于接收客户端上传的身份信息,并判断该身份信息是否与客户端的持有者相符;
云端管理平台,与管理端通信,用于对管理端进行管理并与SDH系统建立通信连接;
操作虚拟平台,与SDH系统通信连接,并用于与存储器进行数据存储与交互;
客户端,通过操作虚拟平台与所述管理端进行通信连接,并用于接收管理端下发的身份信息,并判断该身份信息是否与管理端的持有者相符。
优选的,所述管理端和客户端通过身份认证模块来验证身份信息是否与所属的持有者相符。
优选的,所述身份认证模块包括:
采集单元,用于采集上传/下发端的共享认证秘钥;
转化单元,用于将上传/下发端的共享认证秘钥转成测量基序列;
接收单元,用于上传端和下发端建立量子通道;
反馈单元,用于以上传/下发作端为示证者,以下发/上传端作为验证者进行的身份认证;
比较单元,用于上传/下发端测量接收到的两只态序列,并向下发/上传端告知测量结果,下发/上传端比较上传/下发端的测量结果,根据二者的极化偏振态和测量基是否一致来证明认证秘钥是否安全。
优选的,所述上传端和下发端建立量子通道量子信道以光纤为传输介质进行量子信息的传送。
优选的,所述SDH系统分别与云端管理平台和操作虚拟平台之间通过站点接入设备连接。
优选的,所述存储器包括分布式存储器以及FC存储器。
优选的,所述操作虚拟平台通过接入均衡负载设备来连接多组客户端。
与现有技术相比,本发明的有益效果是:
本发明,降低了用户终端的运维难度,提高了用户终端业务安全性,为用户提供了安全的用户终端管理方法,降低了用户办公资金成本、能够实现有效管控,提高通信数据安全性。
附图说明
图1为本发明的系统网络拓扑示意图;
图2为本发明的身份认证模块框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
请参阅图1至图2,本发明提供一种技术方案:
一种基于量子身份认证的云终端管控系统,包括:
管理端,与云端管理平台连接,用于接收客户端上传的身份信息,并判断该身份信息是否与客户端的持有者相符;
云端管理平台,与管理端通信,用于对管理端进行管理并与SDH系统建立通信连接;
操作虚拟平台,与SDH系统通信连接,并用于与存储器进行数据存储与交互;
客户端,通过操作虚拟平台与所述管理端进行通信连接,并用于接收管理端下发的身份信息,并判断该身份信息是否与管理端的持有者相符。
具体的,所述管理端和客户端通过身份认证模块来验证身份信息是否与所属的持有者相符。
具体的,所述身份认证模块包括:
采集单元,用于采集上传/下发端的共享认证秘钥;
转化单元,用于将上传/下发端的共享认证秘钥转成测量基序列;
接收单元,用于上传端和下发端建立量子通道;
反馈单元,用于以上传/下发作端为示证者,以下发/上传端作为验证者进行的身份认证;
比较单元,用于上传/下发端测量接收到的两只态序列,并向下发/上传端告知测量结果,下发/上传端比较上传/下发端的测量结果,根据二者的极化偏振态和测量基是否一致来证明认证秘钥是否安全。
具体的,所述上传端和下发端建立量子通道量子信道以光纤为传输介质进行量子信息的传送。
具体的,所述SDH系统分别与云端管理平台和操作虚拟平台之间通过站点接入设备连接。
具体的,所述存储器包括分布式存储器以及FC存储器。
具体的,所述操作虚拟平台通过接入均衡负载设备来连接多组客户端。
本发明中,系统采用由管理端、云端管理平台、SDH系统等构成的管理网、采用由操作虚拟平台、分布式存储器以及FC存储器构成的存储网和采用由操作虚拟平台、均衡负载设备以及客户端构成的业务网三网隔离的设计原则,保证系统的可用性和稳定性。隔离后管理数据、存储数据和业务数据在各自的网络内传输,避免了网络干扰。
本发明,身份认证模块工作流程如下,管理端、客户端可以以甲和乙为例:甲和乙分别将共享认证密钥a1和b1转化为测量基序列。当甲和乙需要建立一次新的通信且需要进行身份确认时,其先秘密地将保存的共享认证密钥a1和b1转化为量子力学态的测量基矢序列。为方便用符号、表示线偏振测量基,n表示圆偏振测量基,这时可以将a1,和b1转化为由线偏振测量基和圆偏振测量基组成的测量序列,比如,若a1=01001110,则对应的测量基序列为n、nn、、、n。甲和乙建立量子信道,量子信道以光纤为传输介质进行量子信息的传送。
甲作为示证者,乙作为验证者进行甲的身份认证。乙把一串光脉冲发送给甲,设置的极化滤波器的方向随a1而变,即a1=01001110,则对应的极化滤波器的方向设置为n、nn、、、n,这样每一个光脉冲在线偏振方向上被极化成水平、垂直的偏振态,在圆偏振方向上极化成左旋和右旋的偏振态,并通过量子信道发送给甲。甲测量收到的量子态序列。甲用秘密的a1所转换的测量基序列对收到的全部量子态进行测量。甲告知乙其测量的部分结果。甲将所测得到的量子态的结果随机选取部分量子态及相应的序号采用共享认证密钥a1以量子Vemam算法加密通过量子通道传输给乙。乙比较甲的测量结果。乙将甲的发送信息解密后的结果与自己发送的量子态进行比较,并以此判定甲的身份、只有甲、乙都拥有a1,乙和甲的极化偏振态和测量基才完全一致,甲才能得到正确的量子态测量结果。至此对于乙来说,甲的身份得到了证明,确实是甲。而一旦有Eve作为窜扰者进行攻击,则甲的测量结果就与原乙所发量子态的信息不符。能轻易地发现是否有第三方攻击存在于光纤信道中,可以终止此次认证。甲的认证结果由量子通道传递给乙,可以保证信息传递过程中的绝对安全性,由于量子Vernam加密为一次一密,而a1作为认证密钥也只使用一次,Eve得不到任何可用信息。
乙作为示证者,甲作为验证者进行乙的身份认证。甲把一串光脉冲发送给乙,设置的极化滤波器的方向随b1而变并通过量子信道发送给乙。乙测量收到的量子态序列。乙用秘密的b1所转换的测量基序列对收到的全部量子态进行测量。乙告知甲其测量的部分结果。乙将所测得到的量子态的结果随机选取部分量子态及相应的序号采用共享认证密钥b1以量子Vernam算法加密通过量子通道传输给甲。甲比较乙的测量结果。甲将乙的结果与自己发送的量子态进行比较,并以此判定乙的身份。甲根据乙的测量结果在量子通信中很容易地检测到是否有第三方的攻击。
甲和乙按照BB84密钥分发协议分发新的身份认证密钥c2,c2=a2+b2,每次身份认证完毕后都更新认证密钥,确保认证密钥am蚰和bm都只使用一次,保证认证的绝对安全。
上述步骤二甲作为示证者,乙作为验证者进行甲的身份认证;步骤三为乙作为示证者,甲作为验证者进行乙的身份认证,步骤四是更新认证密钥,这样就实现了通信双方的双向认证。
本发明,系统采用“集中计算、分布显示”的架构,通过虚拟化和分布式存储技术将所有办公计算机的运算和数据存储合为一体,在操作虚拟平台的服务器端进行集中处理,在客户端负责输入输出与界面显示,其不参与任何计算和应用,高效、绿色,可有效解决办公终端运维及安全管理等问题。
本发明,其余未叙述部分均可与现有技术相同、或为公知技术或可采用现有技术加以实现,此处不再详述。
本发明,操作虚拟平台采用云桌面系统虚拟化软件,通过部署身份验证、发布、管控等基础服务器和组件,提供了灵活的桌面管理解决方案。通过虚拟化平台动态产生虚拟桌面,并将桌面作为一种服务交付给任何地点的用户,从而简化桌面管理,提高数据安全性。
本发明,客户端处于不同网络中,作为用户终端的接入层数量较多,通过连接职能负载均衡设备,通过该设备将每个客户端与操作虚拟平台连接,实现网络终端数量的不同和使用情况的不同,组建适合用户管控系统。
本发明,降低了用户终端的运维难度,提高了用户终端业务安全性,为用户提供了安全的用户终端管理方法,降低了用户办公资金成本、能够实现有效管控,提高通信数据安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (7)
1.一种基于量子身份认证的云终端管控系统,其特征在于,包括:
管理端,与云端管理平台连接,用于接收客户端上传的身份信息,并判断该身份信息是否与客户端的持有者相符;
云端管理平台,与管理端通信,用于对管理端进行管理并与SDH系统建立通信连接;
操作虚拟平台,与SDH系统通信连接,并用于与存储器进行数据存储与交互;
客户端,通过操作虚拟平台与所述管理端进行通信连接,并用于接收管理端下发的身份信息,并判断该身份信息是否与管理端的持有者相符。
2.根据权利要求1所述的一种基于量子身份认证的云终端管控系统,其特征在于,所述管理端和客户端通过身份认证模块来验证身份信息是否与所属的持有者相符。
3.根据权利要求2所述的一种基于量子身份认证的云终端管控系统,其特征在于,所述身份认证模块包括:
采集单元,用于采集上传/下发端的共享认证秘钥;
转化单元,用于将上传/下发端的共享认证秘钥转成测量基序列;
接收单元,用于上传端和下发端建立量子通道;
反馈单元,用于以上传/下发作端为示证者,以下发/上传端作为验证者进行的身份认证;
比较单元,用于上传/下发端测量接收到的两只态序列,并向下发/上传端告知测量结果,下发/上传端比较上传/下发端的测量结果,根据二者的极化偏振态和测量基是否一致来证明认证秘钥是否安全。
4.根据权利要求3所述的一种基于量子身份认证的云终端管控系统,其特征在于,所述上传端和下发端建立量子通道量子信道以光纤为传输介质进行量子信息的传送。
5.根据权利要求1所述的一种基于量子身份认证的云终端管控系统,其特征在于,所述SDH系统分别与云端管理平台和操作虚拟平台之间通过站点接入设备连接。
6.根据权利要求1所述的一种基于量子身份认证的云终端管控系统,其特征在于,所述存储器包括分布式存储器以及FC存储器。
7.根据权利要求1所述的一种基于量子身份认证的云终端管控系统,其特征在于,所述操作虚拟平台通过接入均衡负载设备来连接多组客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111389811.1A CN114089674A (zh) | 2021-11-22 | 2021-11-22 | 一种基于量子身份认证的云终端管控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111389811.1A CN114089674A (zh) | 2021-11-22 | 2021-11-22 | 一种基于量子身份认证的云终端管控系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114089674A true CN114089674A (zh) | 2022-02-25 |
Family
ID=80302972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111389811.1A Pending CN114089674A (zh) | 2021-11-22 | 2021-11-22 | 一种基于量子身份认证的云终端管控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114089674A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117522417A (zh) * | 2024-01-05 | 2024-02-06 | 深圳市拓保软件有限公司 | 一种基于量子加密的交易安全验证方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104320391A (zh) * | 2014-10-22 | 2015-01-28 | 南京绿云信息技术有限公司 | 云端认证方法及系统 |
| CN105471584A (zh) * | 2015-12-04 | 2016-04-06 | 长春大学 | 一种基于量子密钥加密的身份认证方法 |
| CN107769913A (zh) * | 2016-08-16 | 2018-03-06 | 广东国盾量子科技有限公司 | 一种基于量子UKey的通信方法及系统 |
| US20180109377A1 (en) * | 2016-10-14 | 2018-04-19 | Alibaba Group Holding Limited | Method and system for data security based on quantum communication and trusted computing |
| CN108881313A (zh) * | 2018-08-28 | 2018-11-23 | 中国银行股份有限公司 | 一种基于量子波分复用的通信传输系统 |
| CN208589994U (zh) * | 2018-08-28 | 2019-03-08 | 中国银行股份有限公司 | 一种基于量子波分复用的通信传输系统 |
| CN109587100A (zh) * | 2017-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种云计算平台用户认证处理方法及系统 |
| CN112865966A (zh) * | 2021-02-05 | 2021-05-28 | 安徽华典大数据科技有限公司 | 一种基于量子密钥加密的身份认证方法 |
-
2021
- 2021-11-22 CN CN202111389811.1A patent/CN114089674A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104320391A (zh) * | 2014-10-22 | 2015-01-28 | 南京绿云信息技术有限公司 | 云端认证方法及系统 |
| CN105471584A (zh) * | 2015-12-04 | 2016-04-06 | 长春大学 | 一种基于量子密钥加密的身份认证方法 |
| CN107769913A (zh) * | 2016-08-16 | 2018-03-06 | 广东国盾量子科技有限公司 | 一种基于量子UKey的通信方法及系统 |
| US20180109377A1 (en) * | 2016-10-14 | 2018-04-19 | Alibaba Group Holding Limited | Method and system for data security based on quantum communication and trusted computing |
| CN109587100A (zh) * | 2017-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种云计算平台用户认证处理方法及系统 |
| CN108881313A (zh) * | 2018-08-28 | 2018-11-23 | 中国银行股份有限公司 | 一种基于量子波分复用的通信传输系统 |
| CN208589994U (zh) * | 2018-08-28 | 2019-03-08 | 中国银行股份有限公司 | 一种基于量子波分复用的通信传输系统 |
| CN112865966A (zh) * | 2021-02-05 | 2021-05-28 | 安徽华典大数据科技有限公司 | 一种基于量子密钥加密的身份认证方法 |
Non-Patent Citations (2)
| Title |
|---|
| 刘岳启 等: "基于纠缠交换的分布式量子身份认证方案", 《计算机工程与应用》, no. 32, pages 90 - 92 * |
| 龚晶 等: "基于量子特性的身份认证", 《光通信技术》, no. 3, 31 March 2010 (2010-03-31), pages 57 - 59 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117522417A (zh) * | 2024-01-05 | 2024-02-06 | 深圳市拓保软件有限公司 | 一种基于量子加密的交易安全验证方法及装置 |
| CN117522417B (zh) * | 2024-01-05 | 2024-04-26 | 深圳市拓保软件有限公司 | 一种基于量子加密的交易安全验证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110247765B (zh) | 一种量子保密数据链通信系统 | |
| Li et al. | Lightweight quantum encryption for secure transmission of power data in smart grid | |
| CN108111305B (zh) | 多类型量子终端兼容的融合网络接入系统和方法 | |
| CN112152817A (zh) | 基于后量子密码算法进行认证的量子密钥分发方法及系统 | |
| CN109194477B (zh) | 量子保密通信网络系统的接入节点装置以及包括该装置的通信网络系统 | |
| CN108667607A (zh) | 一种配用电终端的量子密钥同步方法 | |
| CN101662705A (zh) | 以太网无源光网络epon的设备认证方法及系统 | |
| CN111756530B (zh) | 量子服务移动引擎系统、网络架构及相关设备 | |
| CN109067518B (zh) | 一种基于即插即用mdi-qkd的量子网络系统及方法 | |
| CN110650009B (zh) | 一种移动网络及通信方法 | |
| CN109951513A (zh) | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 | |
| CN106713236A (zh) | 一种基于cpk标识认证的端对端身份认证及加密方法 | |
| CN109756328A (zh) | 基于误码率参数自适应调整的密钥生成方法及客户端 | |
| CN116800420B (zh) | 异步配对的测量设备无关量子会议密钥协商方法及系统 | |
| KR20240112239A (ko) | 양자 기술 기반 가상 사설망의 보안 세션 연결 방법, 장치 및 시스템 | |
| CN107493294B (zh) | 一种基于非对称加密算法的ocf设备的安全接入与管理控制方法 | |
| CN114089674A (zh) | 一种基于量子身份认证的云终端管控系统 | |
| CN111934785B (zh) | 一种基于路由器的局域网终端量子通信方法及系统 | |
| CN113810187A (zh) | 一种高速量子密钥分发系统及方法 | |
| WO2012047087A1 (en) | Apparatus for flipping the polarization state of an optical pulse between a transmitter and a receiver in quantum key distribution and method thereof | |
| CN116527259B (zh) | 基于量子密钥分发网络的跨域身份认证方法及系统 | |
| CN109889329A (zh) | 基于量子密钥卡的抗量子计算智能家庭量子通信方法和系统 | |
| CN212660171U (zh) | 一种应用于移动通信网络的量子密钥分发系统 | |
| Li et al. | Deterministic secure quantum communication based on spatial encoding | |
| Li et al. | Deterministic quantum secure direct communication protocol based on hyper-entangled state |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |