CN114095168B - 一种基于量子密钥的通信方法及其加密通信终端 - Google Patents
一种基于量子密钥的通信方法及其加密通信终端 Download PDFInfo
- Publication number
- CN114095168B CN114095168B CN202111407546.5A CN202111407546A CN114095168B CN 114095168 B CN114095168 B CN 114095168B CN 202111407546 A CN202111407546 A CN 202111407546A CN 114095168 B CN114095168 B CN 114095168B
- Authority
- CN
- China
- Prior art keywords
- key
- filling
- terminal
- service platform
- cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 55
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000004364 calculation method Methods 0.000 claims description 3
- 230000008676 import Effects 0.000 claims description 3
- 230000007547 defect Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 4
- 239000013307 optical fiber Substances 0.000 description 3
- 230000003321 amplification Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Optics & Photonics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及通信加密,具体涉及一种基于量子密钥的通信方法及其加密通信终端,建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系,充注终端通过密码服务平台向交换密码机发送充注密钥申请,由密码服务平台进行密钥充注控制,量子随机数发生器生成充注密钥,并向充注终端返回充注密钥,由充注终端对移动终端进行密钥充注,交换密码机通过计算认证MAC信息对移动终端进行入网认证,密码服务平台从交换密码机申请获取会话密钥,并将会话密钥发送给移动终端,移动终端之间通过会话密钥进行量子加密通信;本发明提供的技术方案能够有效克服现有技术所存在的量子加密难以在移动终端之间的通信上得到有效应用的缺陷。
Description
技术领域
本发明涉及通信加密,具体涉及一种基于量子密钥的通信方法及其加密通信终端。
背景技术
目前,移动终端之间通信的加密措施,主要采用基于公私钥和对称密钥结合的加密体制进行通信加密,其工作密钥通过公私钥体制在公网上进行分发,中心站点和每个移动终端之间各共享一对公私钥,中心站点生成工作密钥,采用公钥对工作密钥进行加密,并发送给移动终端,移动终端采用配对的私钥进行解密,获得工作密钥。移动终端和中心站点之间的链路可将此工作密钥作为对称加密算法的密钥,进行加密、解密。
然而,随着量子计算机技术的飞速发展,特别是结合相应的破解算法(如shor算法),在量子计算模型下可在多项式时间内解决数学困难性问题。这意味着基于数学困难性问题的公私钥密码算法在量子计算模型下已不再安全,从而导致基于公私钥算法保护的通信数据不再安全。
量子密钥分发基于量子力学基本原理,从原理上保证了一旦存在窃听就必然会被发现,其不会受到计算能力、数学水平不断提升的威胁,具有长期安全性,理论上可实现不可破译的安全保密通信,已经成为国内外保障通信数据安全的发展应用趋势。
由于光量子具有不可克隆、不可分割等特性,因此量子信道仅能采用裸光纤为传输介质,且中途不可分光、放大或再生,占用了大量裸光纤资源。同时,当前的通信网络采用光纤、无线、电力线载波等多种通信方式,且为延长传输距离大量采用了光放、电中继等方式,难以满足上述要求,在一定程度上限制了量子加密在通信领域中的推广应用。
发明内容
针对现有技术所存在的上述缺点,本发明提供了一种基于量子密钥的通信方法及其加密通信终端,能够有效克服现有技术所存在的量子加密难以在移动终端之间的通信上得到有效应用的缺陷。
为实现以上目的,本发明通过以下技术方案予以实现:
一种基于量子密钥的通信方法,包括以下步骤:
S1、建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系;
S2、充注终端通过密码服务平台向交换密码机发送充注密钥申请,由密码服务平台进行密钥充注控制;
S3、量子随机数发生器生成充注密钥,并向充注终端返回充注密钥,由充注终端对移动终端进行密钥充注;
S4、交换密码机通过计算认证MAC信息对移动终端进行入网认证;
S5、密码服务平台从交换密码机申请获取会话密钥,并将会话密钥发送给移动终端;
S6、移动终端之间通过会话密钥进行量子加密通信。
优选地,S1中建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系,包括:
S11、交换密码机向密码服务平台进行入网注册,密码服务平台进行入网鉴权,并向交换密码机返回入网结果;
S12、充注终端插入Ukey进行登录,交换密码机向密码服务平台发送基于Ukey的私钥签名认证数据;
S13、密码服务平台利用基于Ukey的私钥签名认证数据进行身份鉴权,并通过交换密码机向充注终端返回身份认证结果。
优选地,S2中充注终端通过密码服务平台向交换密码机发送充注密钥申请,由密码服务平台进行密钥充注控制,包括:
密码服务平台首先通过交换密码机、充注终端对移动终端内的安全介质进行初始化,移动终端向充注终端返回安全介质初始化结果。
优选地,S4中交换密码机通过计算认证MAC信息对移动终端进行入网认证,包括:
移动终端内的终端应用通过密码服务SDK向密码服务平台提供入网注册应用信息,密码服务SDK计算认证MAC信息,交换密码机计算认证MAC信息,密码服务平台对计算结果进行对比,并通过密码服务SDK向密码服务SDK返回入网注册结果。
优选地,所述移动终端内的终端应用通过密码服务SDK向密码服务平台提供入网注册应用信息,密码服务SDK计算认证MAC信息,包括:
密码服务平台进行认证方式确认,并查找对应的交换密码机与使用的加密密钥,密码服务平台向密码服务SDK返回包括认证方式、充注密钥ID、量子随机数在内的认证信息;
密码服务SDK将加密密钥基于加密公钥导入充注密钥,同时利用入网注册应用信息中的Ra、Rb计算认证MAC信息,并将该认证MAC信息发送给密码服务平台。
优选地,所述交换密码机计算认证MAC信息,包括:
交换密码机基于充注密钥计算认证MAC信息,并发送给密码服务平台。
优选地,S5中密码服务平台从交换密码机申请获取会话密钥,并将会话密钥发送给移动终端,包括:
交换密码机基于量子随机数生成量子密钥,并利用量子密钥生成会话密钥,密码服务平台将会话密钥加密后发送给移动终端内的密码服务SDK。
一种加密通信终端,包括终端应用、密码服务SDK和安全介质;
密码服务SDK,与密码服务平台建立通信,向密码服务平台提供终端应用的入网注册应用信息,利用入网注册应用信息中的Ra、Rb计算认证MAC信息,借助会话密钥对移动终端之间的终端应用通信数据进行加密;
安全介质,与充注终端建立通信,接收充注终端导入的充注密钥,并借助充注密钥对移动终端之间的终端应用通信数据进行加密。
与现有技术相比,本发明所提供的一种基于量子密钥的通信方法及其加密通信终端,充注终端通过密码服务平台向交换密码机发送充注密钥申请,由密码服务平台进行密钥充注控制,量子随机数发生器生成充注密钥,并向充注终端返回充注密钥,由充注终端对移动终端进行密钥充注,使得量子加密能够在移动终端之间的通信上得到有效应用,从而能够实现对通信数据的安全保护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1 为本发明的系统示意图;
图2 为本发明图1中密钥充注的整体系统示意图;
图3 为本发明中密钥充注的第一阶段示意图;
图4 为本发明中密钥充注的第二阶段示意图;
图5 为本发明中移动终端入网认证的流程示意图;
图6 为本发明中移动终端获取会话密钥的示意图;
图7 为本发明中移动终端之间进行量子加密通信的流程示意图。
实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于量子密钥的通信方法,图2和图3为密钥充注的第一阶段,建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系,具体包括:
S11、交换密码机向密码服务平台进行入网注册,密码服务平台进行入网鉴权,并向交换密码机返回入网结果;
S12、充注终端插入Ukey进行登录,交换密码机向密码服务平台发送基于Ukey的私钥签名认证数据;
S13、密码服务平台利用基于Ukey的私钥签名认证数据进行身份鉴权,并通过交换密码机向充注终端返回身份认证结果。
图2和图4为密钥充注的第二阶段,①充注终端通过密码服务平台向交换密码机发送充注密钥申请,由密码服务平台进行密钥充注控制,具体包括:
密码服务平台首先通过交换密码机、充注终端对移动终端内的安全介质进行初始化,移动终端向充注终端返回安全介质初始化结果。
②量子随机数发生器生成充注密钥,并向充注终端返回充注密钥,由充注终端对移动终端进行密钥充注。
如图5所示,交换密码机通过计算认证MAC信息对移动终端进行入网认证,具体包括:
移动终端内的终端应用通过密码服务SDK向密码服务平台提供入网注册应用信息,密码服务SDK计算认证MAC信息,交换密码机计算认证MAC信息,密码服务平台对计算结果进行对比,并通过密码服务SDK向密码服务SDK返回入网注册结果。
其中,移动终端内的终端应用通过密码服务SDK向密码服务平台提供入网注册应用信息,密码服务SDK计算认证MAC信息,包括:
密码服务平台进行认证方式确认,并查找对应的交换密码机与使用的加密密钥,密码服务平台向密码服务SDK返回包括认证方式、充注密钥ID、量子随机数在内的认证信息;
密码服务SDK将加密密钥基于加密公钥导入充注密钥,同时利用入网注册应用信息中的Ra、Rb(代表移动终端自身属性的参数值,与移动终端一一对应)计算认证MAC信息(相当于校验信息),并将该认证MAC信息发送给密码服务平台。
其中,交换密码机计算认证MAC信息,包括:
交换密码机基于充注密钥计算认证MAC信息,并发送给密码服务平台。
如图6所示,密码服务平台控制交换密码机生成会话密钥,并将会话密钥发送给移动终端,具体包括:
交换密码机基于量子随机数生成量子密钥,并利用量子密钥生成会话密钥,密码服务平台将会话密钥加密后发送给移动终端内的密码服务SDK。
如图7所示,移动终端之间通过充注密钥和/或会话密钥进行量子加密通信。获取并充注相同的充注密钥后,两端对讲机即可进行安全通信,通信数据可以使用充注密钥进行加密、解密,支持双向加密、解密通信,即A端使用安全介质存储的充注密钥进行加密,B端会使用自己安全介质存储的充注密钥进行解密,进而实现通信数据在传输过程中的安全传输。另外,如果安全介质无法提供加密、解密能力,可以由密码服务SDK中的会话密钥提供加密、解密能力。
一种加密通信终端,包括终端应用、密码服务SDK和安全介质;
密码服务SDK,与密码服务平台建立通信,向密码服务平台提供终端应用的入网注册应用信息,利用入网注册应用信息中的Ra、Rb计算认证MAC信息,借助会话密钥对移动终端之间的终端应用通信数据进行加密;
安全介质,与充注终端建立通信,接收充注终端导入的充注密钥,并借助充注密钥对移动终端之间的终端应用通信数据进行加密。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (6)
1.一种基于量子密钥的通信方法,其特征在于:包括以下步骤:
S1、建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系;
S2、充注终端通过密码服务平台向交换密码机发送充注密钥申请,由密码服务平台进行密钥充注控制;
S3、量子随机数发生器生成充注密钥,并向充注终端返回充注密钥,由充注终端对移动终端进行密钥充注;
S4、交换密码机通过计算认证MAC信息对移动终端进行入网认证;
S5、密码服务平台从交换密码机申请获取会话密钥,并将会话密钥发送给移动终端;
S6、移动终端之间通过会话密钥进行量子加密通信;
S4中交换密码机通过计算认证MAC信息对移动终端进行入网认证,包括:
移动终端内的终端应用通过密码服务SDK向密码服务平台提供入网注册应用信息,密码服务SDK计算认证MAC信息,交换密码机计算认证MAC信息,密码服务平台对计算结果进行对比,并通过密码服务SDK向密码服务SDK返回入网注册结果;
所述移动终端内的终端应用通过密码服务SDK向密码服务平台提供入网注册应用信息,密码服务SDK计算认证MAC信息,包括:
密码服务平台进行认证方式确认,并查找对应的交换密码机与使用的加密密钥,密码服务平台向密码服务SDK返回包括认证方式、充注密钥ID、量子随机数在内的认证信息;
密码服务SDK将加密密钥基于加密公钥导入充注密钥,同时利用入网注册应用信息中的Ra、Rb计算认证MAC信息,并将该认证MAC信息发送给密码服务平台。
2.根据权利要求1所述的基于量子密钥的通信方法,其特征在于:S1中建立充注终端、量子随机数发生器、交换密码机和密码服务平台之间的连接关系,包括:
S11、交换密码机向密码服务平台进行入网注册,密码服务平台进行入网鉴权,并向交换密码机返回入网结果;
S12、充注终端插入Ukey进行登录,交换密码机向密码服务平台发送基于Ukey的私钥签名认证数据;
S13、密码服务平台利用基于Ukey的私钥签名认证数据进行身份鉴权,并通过交换密码机向充注终端返回身份认证结果。
3.根据权利要求1所述的基于量子密钥的通信方法,其特征在于:S2中充注终端通过密码服务平台向交换密码机发送充注密钥申请,由密码服务平台进行密钥充注控制,包括:
密码服务平台首先通过交换密码机、充注终端对移动终端内的安全介质进行初始化,移动终端向充注终端返回安全介质初始化结果。
4.根据权利要求1所述的基于量子密钥的通信方法,其特征在于:所述交换密码机计算认证MAC信息,包括:
交换密码机基于充注密钥计算认证MAC信息,并发送给密码服务平台。
5.根据权利要求1所述的基于量子密钥的通信方法,其特征在于:S5中密码服务平台从交换密码机申请获取会话密钥,并将会话密钥发送给移动终端,包括:
交换密码机基于量子随机数生成量子密钥,并利用量子密钥生成会话密钥,密码服务平台将会话密钥加密后发送给移动终端内的密码服务SDK。
6.一种加密通信终端,用于执行权利要求1-5中任意一项所述的基于量子密钥的通信方法,其特征在于:包括终端应用、密码服务SDK和安全介质;
密码服务SDK,与密码服务平台建立通信,向密码服务平台提供终端应用的入网注册应用信息,利用入网注册应用信息中的Ra、Rb计算认证MAC信息,借助会话密钥对移动终端之间的终端应用通信数据进行加密;
安全介质,与充注终端建立通信,接收充注终端导入的充注密钥,并借助充注密钥对移动终端之间的终端应用通信数据进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111407546.5A CN114095168B (zh) | 2021-11-24 | 2021-11-24 | 一种基于量子密钥的通信方法及其加密通信终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111407546.5A CN114095168B (zh) | 2021-11-24 | 2021-11-24 | 一种基于量子密钥的通信方法及其加密通信终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114095168A CN114095168A (zh) | 2022-02-25 |
CN114095168B true CN114095168B (zh) | 2024-02-23 |
Family
ID=80304175
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111407546.5A Active CN114095168B (zh) | 2021-11-24 | 2021-11-24 | 一种基于量子密钥的通信方法及其加密通信终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114095168B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114531238B (zh) * | 2022-04-24 | 2022-07-19 | 中电信量子科技有限公司 | 基于量子密钥分发的密钥安全充注方法及系统 |
CN115694816B (zh) * | 2023-01-04 | 2023-03-17 | 南京中科齐信科技有限公司 | 一种基于uds协议的量子密钥对充注方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007103978A2 (en) * | 2006-03-09 | 2007-09-13 | First Data Corporation | Secure transaction computer network |
CN107769913A (zh) * | 2016-08-16 | 2018-03-06 | 广东国盾量子科技有限公司 | 一种基于量子UKey的通信方法及系统 |
CN111490871A (zh) * | 2020-03-13 | 2020-08-04 | 南京南瑞国盾量子技术有限公司 | 一种基于量子密钥云的sm9密钥认证方法、系统及存储介质 |
CN111934871A (zh) * | 2020-09-23 | 2020-11-13 | 南京易科腾信息技术有限公司 | 量子密钥管理服务核心网、系统及量子密钥协商方法 |
CN113612608A (zh) * | 2021-08-13 | 2021-11-05 | 中电信量子科技有限公司 | 一种双模对讲机基于公网实现集群加密的方法及系统 |
CN113612605A (zh) * | 2021-08-02 | 2021-11-05 | 中电信量子科技有限公司 | 使用对称密码技术增强mqtt协议身份认证方法、系统和设备 |
-
2021
- 2021-11-24 CN CN202111407546.5A patent/CN114095168B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007103978A2 (en) * | 2006-03-09 | 2007-09-13 | First Data Corporation | Secure transaction computer network |
CN107769913A (zh) * | 2016-08-16 | 2018-03-06 | 广东国盾量子科技有限公司 | 一种基于量子UKey的通信方法及系统 |
CN111490871A (zh) * | 2020-03-13 | 2020-08-04 | 南京南瑞国盾量子技术有限公司 | 一种基于量子密钥云的sm9密钥认证方法、系统及存储介质 |
CN111934871A (zh) * | 2020-09-23 | 2020-11-13 | 南京易科腾信息技术有限公司 | 量子密钥管理服务核心网、系统及量子密钥协商方法 |
CN113612605A (zh) * | 2021-08-02 | 2021-11-05 | 中电信量子科技有限公司 | 使用对称密码技术增强mqtt协议身份认证方法、系统和设备 |
CN113612608A (zh) * | 2021-08-13 | 2021-11-05 | 中电信量子科技有限公司 | 一种双模对讲机基于公网实现集群加密的方法及系统 |
Non-Patent Citations (1)
Title |
---|
基于QS-KMS的VPN增强电网通信安全方案;唐鹏毅;李国春;余刚;钟军;张英华;薛路;赵子岩;闫龙川;陈智雨;卢昌斌;罗斌;高松;刘建宏;;计算机工程(12);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114095168A (zh) | 2022-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107317674B (zh) | 密钥分发、认证方法,装置及系统 | |
CN112887338B (zh) | 一种基于ibc标识密码的身份认证方法和系统 | |
CN100558035C (zh) | 一种双向认证方法及系统 | |
CN104702611A (zh) | 一种保护安全套接层会话密钥的设备及方法 | |
CN101651539A (zh) | 更新及分配加密密钥 | |
CN114095168B (zh) | 一种基于量子密钥的通信方法及其加密通信终端 | |
CN112671710B (zh) | 一种基于国密算法的安全加密装置、双向认证及加密方法 | |
CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
CN102111273B (zh) | 一种基于预共享的电力负荷管理系统数据安全传输方法 | |
CN107769913A (zh) | 一种基于量子UKey的通信方法及系统 | |
CN111490871A (zh) | 一种基于量子密钥云的sm9密钥认证方法、系统及存储介质 | |
CN110087240B (zh) | 基于wpa2-psk模式的无线网络安全数据传输方法及系统 | |
CN104754581A (zh) | 一种基于公钥密码体制的lte无线网络的安全认证方法 | |
CN114095167A (zh) | 一种通信终端的量子密钥充注方法 | |
CN109075973A (zh) | 一种使用基于id的密码术进行网络和服务统一认证的方法 | |
CN111865589A (zh) | 实现移动通信量子加密传输的量子通信加密系统及其方法 | |
CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
CN102413144B (zh) | 一种用于c/s架构业务的安全接入系统及相关接入方法 | |
CN116567624A (zh) | 一种5g馈线终端通信安全防护方法、装置及存储介质 | |
CN113676448B (zh) | 一种基于对称秘钥的离线设备双向认证方法和系统 | |
CN106992866A (zh) | 一种基于nfc无证书认证的无线网络接入方法 | |
CN109802831A (zh) | 一种IKEv1协商使用量子密钥的方法 | |
CN114070579A (zh) | 一种基于量子密钥的工控业务鉴权认证方法和系统 | |
CN101784048A (zh) | 动态更新密钥的身份认证和密钥协商方法及系统 | |
CN107276755B (zh) | 一种安全关联方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |