CN114844639A - 基于量子密钥的数据传输方法、系统及存储介质 - Google Patents
基于量子密钥的数据传输方法、系统及存储介质 Download PDFInfo
- Publication number
- CN114844639A CN114844639A CN202210776684.9A CN202210776684A CN114844639A CN 114844639 A CN114844639 A CN 114844639A CN 202210776684 A CN202210776684 A CN 202210776684A CN 114844639 A CN114844639 A CN 114844639A
- Authority
- CN
- China
- Prior art keywords
- quantum key
- data
- quantum
- equipment
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02A—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
- Y02A20/00—Water conservation; Efficient water supply; Efficient water use
- Y02A20/152—Water filtration
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了基于量子密钥的数据传输方法、系统及存储介质,该方法应用于第一量子密钥设备,第一量子密钥设备用于与数据采集设备连接,包括:从数据采集设备中获取待加密数据;获取量子密钥分发设备分发的量子密钥的标识,量子密钥分发设备还用于向第二量子密钥设备分发所述量子密钥的标识,第二量子密钥设备用于与后端服务器连接;基于量子密钥的标识确定量子密钥;基于量子密钥对待加密数据进行加密,得到加密数据;将加密数据发送至后端服务器。本方案提升了传输过程中数据的安全性。
Description
技术领域
本发明涉及物联网数据安全技术领域,具体涉及基于量子密钥的数据传输方法、系统及存储介质。
背景技术
在数据通信中,保障数据的安全性一直是研究的重点之一。量子密钥分发是一种利用量子力学特性来保证通信安全性的方法,其应用场景正在不断扩大。
在智慧水务项目建设中,存在大量前端物联感知监测设备(如水质、流量监测等)数据定期上送至后端服务器,目前上传主要依靠传统网络使用的公钥体系进行加解密,无法对抗高强算力攻击问题。另外,智慧水务前端物联感知设备终端类型多样,且数量较大,为了便于统一管理,通常会要求生产厂家按照相应要求集成安全SDK,初始化和设置关键参数,但这些参数需要提前下放到厂家,造成关键敏感参数泄露,且管理困难,安全不受控。
发明内容
有鉴于此,本发明实施例提供了基于量子密钥的数据传输方法、系统及存储介质,以解决数据传输安全性不高的问题。
根据第一方面,本发明实施例提供了一种基于量子密钥的数据传输方法,应用于第一量子密钥设备,所述第一量子密钥设备用于与数据采集设备连接,包括:
从所述数据采集设备中获取待加密数据;
获取量子密钥分发设备分发的量子密钥的标识,所述量子密钥分发设备还用于向第二量子密钥设备分发所述量子密钥的标识,所述第二量子密钥设备用于与后端服务器连接;
基于所述量子密钥的标识确定量子密钥;
基于所述量子密钥对所述待加密数据进行加密,得到加密数据;
将所述加密数据发送至所述后端服务器。
本发明实施例提供的基于量子密钥的数据传输方法,以量子密钥设备的形式与数据采集设备连接,在需要传输数据时,只需将量子密钥的标识分发至第一量子密钥设备和第二量子密钥设备,第一量子密钥设备从数据采集设备获取数据后,通过标识确定对应的量子密钥,并用该量子密钥对数据进行加密,将加密后的数据发送至后端服务器。由于每次传输都更新一次量子密钥,且在传输过程中数据被加密,保证了传输过程中数据的安全性。
结合第一方面,在一种实施方式中,基于所述量子密钥的标识确定量子密钥,包括:
获取量子密钥对应表,所述量子密钥对应表用于确定所述量子密钥和所述标识的对应关系;
根据所述标识在所述量子密钥对应表中确定与所述标识对应的量子密钥。
本实施例提供的确定量子密钥的方法,在获取标识后,从量子密钥对应表中确定与该标识对应的量子密钥,量子密钥对应表由量子密钥分发设备预先分发至第一量子密钥设备和第二量子密钥设备,实现在数据传输时,数据传输的两端设备可获取同样的量子密钥,从而对数据进行加密和解密,保障了数据传输的安全性。
结合第一方面,在一种实施方式中,获取量子密钥对应表包括:
获取量子密钥分发设备分发的所述量子密钥对应表,所述量子密钥分发设备用于将所述量子密钥对应表分发至所述后端服务器。
结合第一方面,在一种实施方式中,所述将所述加密数据发送至后端服务器,包括:
获取所述量子密钥分发设备分发的预置参数,以确定所述加密数据的传输方式;
基于所述传输方式将所述加密数据发送至所述后端服务器。
本实施例提供的将加密数据发送至后端服务器的方法,通过预先配置的参数来确定数据传输终端的数字证书,数字证书用于身份认证,并且可以通过预置参数来设置数据的传输方式,从而使得数据根据设置来进行数据传输。
根据第二方面,在一种实施方式中,本发明实施例提供了一种基于量子密钥的数据传输方法,应用于第二量子密钥设备,所述第二量子密钥设备用于与后端服务器连接,包括:
获取量子密钥分发设备分发的量子密钥的标识,所述量子密钥分发设备还用于向第一量子密钥设备分发所述量子密钥的标识,所述第一量子密钥设备用于与数据采集设备连接;
基于所述量子密钥的标识确定量子密钥;
接收第一量子密钥设备发送的加密数据;
基于所述量子密钥对所述加密数据进行解密,得到解密后的数据。
结合第二方面,在一种实施方式中,基于所述量子密钥的标识确定量子密钥,包括:
获取量子密钥对应表,所述量子密钥对应表用于确定所述量子密钥和所述标识的对应关系;
根据所述标识在所述量子密钥对应表中确定与所述标识对应的量子密钥。
结合第二方面,在一种实施方式中,所述获取量子密钥对应表,包括:
获取量子密钥分发设备分发的所述量子密钥对应表,所述量子密钥分发设备用于将所述量子密钥对应表分发至数据采集设备。
根据第三方面,本发明实施例提供了一种基于量子密钥的数据传输系统,包括:
至少一个数据采集设备;
后端服务器,所述后端服务器与所述至少一个数据采集设备连接;
第一量子密钥设备,所述第一量子密钥设备用于与数据采集设备连接,所述第一量子密钥设备用于执行第一方面或第一方面任意一种实施方式中所述的基于量子密钥的数据传输方法;
第二量子密钥设备,所述第二量子密钥设备用于与所述后端服务器连接,所述第二量子密钥设备用于执行第二方面或第二方面任意一种实施方式中所述的基于量子密钥的数据传输方法。
结合第三方面,在一种实施方式中,所述系统还包括:
量子密钥分发设备,所述量子密钥分发设备与所述至少一个数据采集设备和所述后端服务器连接,用于分发所述第一量子密钥设备和第一量子密钥设备中的量子密钥对应表。
根据第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行第一方面或者第一方面的任意一种实施方式中所述的基于量子密钥的数据传输方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的基于量子密钥的数据传输方法的流程图;
图2是根据本发明实施例的确定量子密钥的方法的流程图;
图3是根据本发明实施例的传输加密数据的方法的流程图;
图4是根据本发明实施例基于量子密钥的数据传输方法的流程图;
图5是根据本发明实施例的基于量子密钥的水务认证系统的架构图;
图6是根据图5实施例的基于量子密钥的水务认证系统的量子密钥示意图;
图7是根据本发明实施例的基于量子密钥的数据传输系统的结构框图;
图8是本发明实施例提供的电子设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明实施例,提供了一种基于量子密钥的数据传输方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本实施例中提供了一种基于量子密钥的数据传输方法,应用于第一量子密钥设备,第一量子密钥设备可以为量子TF卡或量子网卡等,第一量子密钥设备与数据采集设备连接。图1是根据本发明实施例的一种基于量子密钥的数据传输方法的流程图,如图1所示,该流程包括如下步骤:
S11,从数据采集设备中获取待加密数据。
在数据传输过程中往往涉及到多个终端,比如数据采集终端、处理终端等。数据采集设备可以为物联感知设备,可用于采集需要传输的数据。以水务系统为例,数据采集设备可以为流量计、工业照相机、水位计等等。第一量子密钥设备可以为量子TF卡或量子网卡,第一量子密钥设备与数据采集设备连接,连接方式可以是将量子TF卡或量子网卡插入数据采集设备。
数据采集设备采集到需要传输的待加密数据后,当后台服务器下发数据获取指令,或根据预先的设置需要周期性地向后端服务器传输数据时,由与该数据采集设备连接的第一量子密钥设备获取待加密数据。
S12,获取量子密钥分发设备分发的量子密钥的标识。
数据采集设备采集的数据可以传输给后端服务器,为了保障数据传输的安全性,设置第二量子密钥设备与后端服务器连接,第二量子密钥设备也可以是量子TF卡或量子网卡,可以插入后端服务器。量子密钥分发设备可以为一种量子密钥的管理系统,与第一量子密钥设备和第二量子密钥设备可进行通信传输。
当需要由数据采集设备向后端服务器传输数据时,由量子密钥分发设备向第一量子密钥设备分发量子密钥的标识。每个量子密钥有其唯一对应的标识,标识可以为编号的形式,每个量子密钥与编号一一对应。
同时,量子密钥分发设备还会向第二量子密钥设备分发量子密钥的标识,该标识与分发给第一量子密钥的标识一致,分发标识时,需要对第一量子密钥的标识进行区别以便区分数据来源,使得后端服务器在获取来自多个数据采集设备的数据时,能够区分数据来自哪个数据采集设备。具体区分方式可以为:设定每个数据采集设备连接的第一量子密钥设备中的预设标识和量子密钥具有唯一性,即可以根据标识区分数据来源。
S13,基于量子密钥的标识确定量子密钥。
可以根据需求通过量子密钥分发设备批量生成随机量子密钥,每个量子密钥有其对应的标识,再在第一量子密钥设备和第二量子密钥设备中配置生成的量子密钥以及对应的标识,可以为一个量子密钥与标识的表格,可表示量子密钥与标识的对应关系即可。
当第一量子密钥设备和第二量子密钥设备接收到分发的标识,可通过预先配置好的量子密钥和量子密钥标识对应关系来确定分发的该标识对应的量子密钥。
S14,基于量子密钥对待加密数据进行加密,得到加密数据。
根据分发的标识确定量子密钥后,采用该量子密钥对从数据采集设备获取的待加密数据进行加密,得到加密后的数据。每次传输用一次量子密钥,用完可对该量子密钥进行擦除销毁,以保证数据传输的安全性。
S15,将加密数据发送至后端服务器。
将得到的加密数据发送至后端服务器,后端服务器在接收到加密数据后可根据需求对加密数据进行处理。
本实施例提供的基于量子密钥的数据传输方法,以量子密钥设备的形式与数据采集设备连接,在需要传输数据时,只需将量子密钥的标识分发至第一量子密钥设备和第二量子密钥设备,第一量子密钥设备从数据采集设备获取数据后,通过标识确定对应的量子密钥,并用该量子密钥对数据进行加密,将加密后的数据发送至后端服务器。由于每次传输都更新一次量子密钥,且在传输过程中数据被加密,保证了传输过程中数据的安全性。
在本实施例中提供了确定量子密钥的方法,对应于图1中的S13,图2是根据本发明实施例的流程图,如图2所示,该流程包括如下步骤:
S21,获取量子密钥对应表。
量子密钥分发设备可以是一种量子密钥的管理系统,可批量生成随机量子密钥,每个量子密钥有其对应的标识,标识可以是编号的形式。量子密钥对应表中展示了量子密钥与标识的对应关系,可基于该对应表查找与标识对应的量子密钥。
在进行数据传输前,可将量子密钥分发设备生成的量子密钥和量子密钥标识的对应表分发至第一量子密钥设备,第一量子密钥设备可以为量子TF卡或量子网卡。
在一种实施方式中,量子密钥分发设备还可将量子密钥对应表分发至第二量子密钥设备,供第二量子密钥设备根据标识确定量子密钥。
S22,根据标识在量子密钥对应表中确定与标识对应的量子密钥。
第一量子密钥设备在获取标识后,根据该标识在预先获取的量子密钥对应表中确定与该标识对应的量子密钥。由于标识与量子密钥存在一一对应的关系,因此一个标识只有一个对应的量子密钥。
本实施例提供的确定量子密钥的方法,在获取标识后,从量子密钥对应表中确定与该标识对应的量子密钥,量子密钥对应表由量子密钥分发设备预先分发至第一量子密钥设备和第二量子密钥设备,实现在数据传输时,数据传输的两端设备可获取同样的量子密钥,从而对数据进行加密和解密,保障了数据传输的安全性。
在本实施例中提供了传输加密数据的方法,对应于图1中的S15,图3是根据本发明实施例的流程图,如图3所示,该流程包括如下步骤:
S31,获取量子密钥分发设备分发的预置参数,以确定加密数据的传输方式。
S32,基于传输方式将加密数据发送至后端服务器。
预置参数包括数字证书和参数,由于数据采集设备的形态各异、型号不同,这些设备对接到后端服务器需要进行认证操作,通过数字证书进行身份认证。将数字证书统一到第一量子密钥设备上,可根据实际需求直接对第一量子密钥设备进行预设。参数是用于确定数据采用何种通信方式进行传输,例如可以通过SIM卡进行数据的传输。根据实际需求通过量子密钥分发设备向第一量子密钥设备和第二量子密钥设备分发数字证书以及参数等,从而确定数据的传输方式。
通过向第一量子密钥设备和第二量子密钥设备配置的预置参数,对与量子密钥相连的终端设备进行配置,随后数据采集设备与后端服务器之间建立安全的传输加密通道,加密数据将基于已确定的数据传输的方式在安全的加密通道内进行传输。
本实施例提供的将加密数据发送至后端服务器的方法,通过预先配置的参数来确定数据传输终端的数字证书,数字证书用于身份认证,并且可以通过预置参数来设置数据的传输方式,从而使得数据根据设置来进行数据传输。
在本实施例中提供了一种基于量子密钥的数据传输方法,应用于第二量子密钥设备,第二量子密钥设备可以为量子TF卡或量子网卡等,第二量子密钥设备与后端服务器连接。图4是根据本发明实施例的一种基于量子密钥的数据传输方法的流程图,如图4所示,该流程包括如下步骤:
S41,获取量子密钥分发设备分发的量子密钥的标识。
数据采集设备采集的数据可以传输给后端服务器,为了保障数据传输的安全性,设置第二量子密钥设备与后端服务器连接,第二量子密钥设备也可以是量子TF卡或量子网卡,可以插入后端服务器。量子密钥分发设备可以为一种量子密钥的管理系统,与第一量子密钥设备和第二量子密钥设备可进行通信传输。
当需要由数据采集设备向后端服务器传输数据时,由量子密钥分发设备向第二量子密钥设备分发量子密钥的标识。每个量子密钥有其唯一对应的标识,标识可以为编号的形式,每个量子密钥与编号一一对应。
同时,量子密钥分发设备还会向第一量子密钥设备分发量子密钥的标识,第一量子密钥设备与数据采集设备相连接,第一量子密钥设备可以为量子TF卡或量子网卡,连接方式可以是将量子TF卡或量子网卡插入数据采集设备,分发给第一量子密钥设备的标识与分发给第二量子密钥的标识一致。
S42,基于量子密钥的标识确定量子密钥。
可以根据需求通过量子密钥分发设备批量生成随机量子密钥,每个量子密钥有其对应的标识,再在第一量子密钥设备和第二量子密钥设备中配置生成的量子密钥以及对应的标识,可以是一张量子密钥与标识的对应表,可表示量子密钥与标识的对应关系即可。
当第一量子密钥设备和第二量子密钥设备接收到分发的标识,可通过预先配置好的量子密钥和量子密钥标识对应关系来确定分发的该标识对应的量子密钥。
该步骤具体还包括:
S421,获取量子密钥对应表。
量子密钥分发设备可以是一种量子密钥的管理系统,可批量生成随机量子密钥,每个量子密钥有其对应的标识,标识可以是编号的形式。量子密钥对应表中展示了量子密钥与标识的对应关系,可基于该对应表查找与标识对应的量子密钥。
在进行数据传输前,可将量子密钥分发设备生成的量子密钥和量子密钥标识的对应表分发至第二量子密钥设备,第二量子密钥设备可以为量子TF卡或量子网卡。
S422,根据标识在量子密钥对应表中确定与标识对应的量子密钥。
第二量子密钥设备在获取标识后,根据该标识在预先获取的量子密钥对应表中确定与该标识对应的量子密钥。由于标识与量子密钥存在一一对应的关系,因此一个标识只有一个对应的量子密钥。
S43,接收第一量子密钥设备发送的加密数据。
S44,基于量子密钥对加密数据进行解密,得到解密后的数据。
后端服务器接收由第一量子密钥设备发送的加密数据,加密数据采用与分发的标识对应的量子密钥加密,与后端服务器连接的第二量子密钥设备通过标识确定可对加密数据进行解密的量子密钥,确定解密后的数据。
当同时接收一个以上的数据采集设备的加密数据时,可根据每个加密设备对应的标识来确定数据来源,从而针对性地确定用于解密的量子密钥。
请参阅图5,其为基于量子密钥的水务认证系统的架构图,数据采集设备为物联感知设备,包括流量计、工业照相机、水位计等等,第一量子密钥设备为TF卡,可插入数据采集设备中,第二量子密钥设备为量子网卡,可插入后端服务器。量子密钥分发设备为前端设备管理系统,与量子网卡和量子TF卡可进行通信传输,应用终端设备包括电脑、平板电脑或手机等。
当用户需要数据采集设备中的数据时,可以通过手机或电脑等设备发送指令通知数据采集设备向后端服务器传输数据,或是由后端服务器向数据采集设备发送数据传输指令来获取数据,也可以在后端服务器预设数据传输指令,使数据采集设备周期性(例如每间隔两小时)向后端服务器传输数据。数据采集设备向后端服务器进行数据传输通常是通过modbus协议进行通信。在水务认证系统中,传输的数据包括:pH值、电导率、浊度、溶解氧、温度等。
在数据传输之前,可以由前端设备管理系统的管理员通过前端设备管理系统批量生成随机量子密钥以及与量子密钥对应的标识,可以以对应表的形式充注到量子TF卡和量子网卡中。另外,管理员还可以将预置参数充注到量子TF卡和量子网卡中,预置参数包括数字证书以及参数,数字证书用于使数据采集设备和后端服务器进行身份认证,参数可以确定数据的传输方式,例如通过SIM卡进行通信传输。
将完成充注的量子TF卡插入数据采集设备,将量子网卡插入后端服务器,通过量子TF卡内的数字证书,数据采集设备与后端服务器之间可以建立安全的传输加密通道,两端通信的数据都在安全的加密通道内进行传输,如图6所示。
当数据采集设备需要向后端服务器传输数据,由量子密钥分发设备向量子TF卡和量子网卡分发标识,标识为量子密钥的编号。数据采集设备通过内置的量子TF卡确定与标识对应的量子密钥并调用加密接口实现对数据的加密,并将加密后的数据发送给后端服务器。后端服务器中的量子网卡通过标识确定用于解密的量子密钥并对加密数据进行解密,验证数据来源正确后再对数据进行后续处理。数据在进入后端服务器前在量子网卡处使用量子密钥解密验证消息的合法性,通过硬件方式实现数据在网卡上加解密和数据包过滤,对数据包标识进行验证,如果数据通过验证才会送入主机内核层处理。
若后端服务器需要下达数据获取指令到数据采集设备时,由量子密钥分发设备向量子TF卡和量子网卡分发标识,通过量子网卡对数据获取指令加密后发送,数据采集设备接收到加密的数据获取指令后,通过量子TF卡以及标识确定解密用的量子密钥,并对加密的数据获取指令进行解密,之后执行相应的指令。
该基于量子密钥的数据传输方法采用一次一密的加密方式,每一次进行数据或指令传输时都会向终端的量子TF卡和量子网卡分发量子密钥的标识,从而保证加密和解密用的量子密钥的正确性。直接同步量子密钥的编号,即使攻击者截获了该量子密钥的标识也无法获取解密用的量子密钥,保证了数据传输的安全性。
在传统水务系统中,因水务物联设备形态各异、型号不同(如摄像机、水质分析仪、流量计等),这些设备对接到后端服务器都需要进行认证操作,传统方式都是通过改造物联设备实现与后端的认证,对接调试工作量大,且可能涉及敏感参数外泄。采用量子TF卡和量子网卡的形式,将需要的参数和证书导入到量子TF卡和量子网卡上,不管何种设备直接插入量子TF卡和量子网卡即可,这样保障了证书的安全也便于对设备的统一管理。
在本实施例中还提供了一种基于量子密钥的数据传输系统,该系统用于实现上述实施例,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
本实施例提供一种基于量子密钥的数据传输系统,如图7所示,包括:
至少一个数据采集设备;
后端服务器,后端服务器与至少一个数据采集设备连接;
第一量子密钥设备,第一量子密钥设备用于与数据采集设备连接,第一量子密钥设备用于执行上述任意一种实施方式中的基于量子密钥的数据传输方法;
第二量子密钥设备,第二量子密钥设备用于与后端服务器连接,第二量子密钥设备用于执行上述任意一种实施方式中的基于量子密钥的数据传输方法。
在一种实施方式中,该系统还包括:
量子密钥分发设备,量子密钥分发设备与至少一个数据采集设备和后端服务器连接,用于分发第一量子密钥设备和第一量子密钥设备中的量子密钥对应表。
上述各个模块的更进一步的功能描述与上述对应实施例相同,在此不再赘述。
本发明实施例还提供一种电子设备,具有上述图7所示的基于量子密钥的数据传输系统。
请参阅图8,图8是本发明可选实施例提供的一种电子设备的结构示意图,如图8所示,该电子设备可以包括:至少一个处理器601,例如CPU(Central Processing Unit,中央处理器),至少一个通信接口603,存储器604,至少一个通信总线602。其中,通信总线602用于实现这些组件之间的连接通信。其中,通信接口603可以包括显示屏(Display)、键盘(Keyboard),可选通信接口603还可以包括标准的有线接口、无线接口。存储器604可以是高速RAM存储器(Random Access Memory,易挥发性随机存取存储器),也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器604可选的还可以是至少一个位于远离前述处理器601的存储装置。其中处理器601可以结合图7所描述的系统,存储器604中存储应用程序,且处理器601调用存储器604中存储的程序代码,以用于执行上述任一方法步骤。
其中,通信总线602可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。通信总线602可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器604可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如快闪存储器(英文:flash memory),硬盘(英文:hard diskdrive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器604还可以包括上述种类的存储器的组合。
其中,处理器601可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。
其中,处理器601还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic arraylogic, 缩写:GAL)或其任意组合。
可选地,存储器604还用于存储程序指令。处理器601可以调用程序指令,实现如本申请实施例中所示的基于量子密钥的数据传输方法。
本发明实施例还提供了一种非暂态计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的基于量子密钥的数据传输方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种基于量子密钥的数据传输方法,其特征在于,应用于第一量子密钥设备,所述第一量子密钥设备用于与数据采集设备连接,包括:
从所述数据采集设备中获取待加密数据;
获取量子密钥分发设备分发的量子密钥的标识,所述量子密钥分发设备还用于向第二量子密钥设备分发所述量子密钥的标识,所述第二量子密钥设备用于与后端服务器连接;
基于所述量子密钥的标识确定量子密钥;
基于所述量子密钥对所述待加密数据进行加密,得到加密数据;
将所述加密数据发送至所述后端服务器。
2.根据权利要求1所述的方法,其特征在于,所述基于所述量子密钥的标识确定量子密钥,包括:
获取量子密钥对应表,所述量子密钥对应表用于确定所述量子密钥和所述标识的对应关系;
根据所述标识在所述量子密钥对应表中确定与所述标识对应的量子密钥。
3.根据权利要求2所述的方法,其特征在于,所述获取量子密钥对应表包括:
获取量子密钥分发设备分发的所述量子密钥对应表,所述量子密钥分发设备用于将所述量子密钥对应表分发至所述第二量子密钥设备。
4.根据权利要求1所述的方法,其特征在于,所述将所述加密数据发送至后端服务器,包括:
获取所述量子密钥分发设备分发的预置参数,以确定所述加密数据的传输方式;
基于所述传输方式将所述加密数据发送至所述后端服务器。
5.一种基于量子密钥的数据传输方法,其特征在于,应用于第二量子密钥设备,所述第二量子密钥设备用于与后端服务器连接,包括:
获取量子密钥分发设备分发的量子密钥的标识,所述量子密钥分发设备还用于向第一量子密钥设备分发所述量子密钥的标识,所述第一量子密钥设备用于与数据采集设备连接;
基于所述量子密钥的标识确定量子密钥;
接收所述第一量子密钥设备发送的加密数据;
基于所述量子密钥对所述加密数据进行解密,得到解密后的数据。
6.根据权利要求5所述的方法,其特征在于,所述基于所述量子密钥的标识确定量子密钥,包括:
获取量子密钥对应表,所述量子密钥对应表用于确定所述量子密钥和所述标识的对应关系;
根据所述标识在所述量子密钥对应表中确定与所述标识对应的量子密钥。
7.根据权利要求6所述的方法,其特征在于,所述获取量子密钥对应表,包括:
获取量子密钥分发设备分发的所述量子密钥对应表,所述量子密钥分发设备用于将所述量子密钥对应表分发至数据采集设备。
8.一种基于量子密钥的数据传输系统,其特征在于,包括:
至少一个数据采集设备;
后端服务器,所述后端服务器与所述至少一个数据采集设备连接;
第一量子密钥设备,所述第一量子密钥设备用于与数据采集设备连接,所述第一量子密钥设备用于执行权利要求1-4中任一项所述的基于量子密钥的数据传输方法;
第二量子密钥设备,所述第二量子密钥设备用于与所述后端服务器连接,所述第二量子密钥设备用于执行权利要求5-7中任一项所述的基于量子密钥的数据传输方法。
9.根据权利要求8所述的系统,其特征在于,所述系统还包括:
量子密钥分发设备,所述量子密钥分发设备与所述至少一个数据采集设备和所述后端服务器连接,用于分发所述第一量子密钥设备和第一量子密钥设备中的量子密钥对应表。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使计算机执行权利要求1-7中任一项所述的基于量子密钥的数据传输方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210776684.9A CN114844639B (zh) | 2022-07-04 | 2022-07-04 | 基于量子密钥的数据传输方法、系统及存储介质 |
JP2022182871A JP7485747B2 (ja) | 2022-07-04 | 2022-11-15 | 量子鍵に基づくデータ伝送方法、システム及び記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210776684.9A CN114844639B (zh) | 2022-07-04 | 2022-07-04 | 基于量子密钥的数据传输方法、系统及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114844639A true CN114844639A (zh) | 2022-08-02 |
CN114844639B CN114844639B (zh) | 2022-09-06 |
Family
ID=82573420
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210776684.9A Active CN114844639B (zh) | 2022-07-04 | 2022-07-04 | 基于量子密钥的数据传输方法、系统及存储介质 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7485747B2 (zh) |
CN (1) | CN114844639B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
US20170230173A1 (en) * | 2014-10-30 | 2017-08-10 | Sk Telecom Co., Ltd. | Device and method for supplying key to plurality of devices in quantum key distribution system |
CN109104428A (zh) * | 2018-08-28 | 2018-12-28 | 南京航空航天大学 | 物联网数据量子加密传输设备及传输方法 |
CN113872762A (zh) * | 2021-11-29 | 2021-12-31 | 国网浙江省电力有限公司金华供电公司 | 基于配电终端设备的量子加密通信系统及其使用方法 |
US20220006627A1 (en) * | 2020-07-03 | 2022-01-06 | Electronics And Telecommunications Research Institute | Quantum key distribution node apparatus and method for quantum key distribution thereof |
CN114362944A (zh) * | 2022-01-07 | 2022-04-15 | 济南量子技术研究院 | 一种基于量子密钥的d2d安全移动通信方法及系统 |
CN114419928A (zh) * | 2022-01-27 | 2022-04-29 | 合肥工业大学 | 一种基于量子通讯的车路云协同控制系统及方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015186215A (ja) | 2014-03-26 | 2015-10-22 | Necプラットフォームズ株式会社 | 通信システム、通信装置及び通信方法 |
CN108023725B (zh) | 2016-11-04 | 2020-10-09 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
CN108574569B (zh) | 2017-03-08 | 2021-11-19 | 中国移动通信有限公司研究院 | 一种基于量子密钥的认证方法及认证装置 |
JP2018207348A (ja) | 2017-06-06 | 2018-12-27 | 株式会社東芝 | 通信装置、通信システム、鍵共有方法及びプログラム |
CN208158602U (zh) | 2018-05-16 | 2018-11-27 | 安徽问天量子科技股份有限公司 | 一种无信道的对称密钥同步系统 |
CN109067527B (zh) | 2018-08-31 | 2020-12-22 | 苏州科达科技股份有限公司 | 一种量子加密通信方法、通信终端和计算机可读存储介质 |
CN111404671B (zh) | 2019-01-02 | 2023-07-25 | 中国移动通信有限公司研究院 | 移动化量子保密通信方法、网关、移动终端及服务器 |
CN110490051A (zh) | 2019-07-03 | 2019-11-22 | 武汉虹识技术有限公司 | 虹膜识别系统和方法 |
KR102595369B1 (ko) | 2019-09-16 | 2023-10-30 | 주식회사 케이티 | 양자 암호키 분배 방법, 장치 및 시스템 |
JP7309668B2 (ja) | 2020-07-22 | 2023-07-18 | 株式会社東芝 | 通信システム、鍵管理サーバ装置、ルータ及びプログラム |
CN112260832A (zh) | 2020-12-17 | 2021-01-22 | 南京易科腾信息技术有限公司 | 信息加密、解密及控制方法、装置及电子设备 |
-
2022
- 2022-07-04 CN CN202210776684.9A patent/CN114844639B/zh active Active
- 2022-11-15 JP JP2022182871A patent/JP7485747B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170230173A1 (en) * | 2014-10-30 | 2017-08-10 | Sk Telecom Co., Ltd. | Device and method for supplying key to plurality of devices in quantum key distribution system |
CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
CN109104428A (zh) * | 2018-08-28 | 2018-12-28 | 南京航空航天大学 | 物联网数据量子加密传输设备及传输方法 |
US20220006627A1 (en) * | 2020-07-03 | 2022-01-06 | Electronics And Telecommunications Research Institute | Quantum key distribution node apparatus and method for quantum key distribution thereof |
CN113872762A (zh) * | 2021-11-29 | 2021-12-31 | 国网浙江省电力有限公司金华供电公司 | 基于配电终端设备的量子加密通信系统及其使用方法 |
CN114362944A (zh) * | 2022-01-07 | 2022-04-15 | 济南量子技术研究院 | 一种基于量子密钥的d2d安全移动通信方法及系统 |
CN114419928A (zh) * | 2022-01-27 | 2022-04-29 | 合肥工业大学 | 一种基于量子通讯的车路云协同控制系统及方法 |
Non-Patent Citations (2)
Title |
---|
原磊: ""量子密钥数字证书系统及其应用"", 《信息安全研究》 * |
韩家伟: ""基于量子密钥和云服务的身份加密方案"", 《吉林大学学报(工学版)》 * |
Also Published As
Publication number | Publication date |
---|---|
JP7485747B2 (ja) | 2024-05-16 |
JP2024006882A (ja) | 2024-01-17 |
CN114844639B (zh) | 2022-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3518458B1 (en) | Method and device for secure communications over a network using a hardware security engine | |
CN108241517B (zh) | 一种软件升级方法、客户端及电子设备 | |
CN106789841B (zh) | 业务处理方法、终端、服务器以及系统 | |
CN106161032B (zh) | 一种身份认证的方法及装置 | |
KR20200013764A (ko) | 제1 애플리케이션과 제2 애플리케이션 사이의 상호 대칭 인증을 위한 방법 | |
CN106778285B (zh) | 用于对设备进行升级的方法、装置 | |
CN104079581A (zh) | 身份认证方法及设备 | |
CN111193817B (zh) | 自动注册设备序列号的方法、装置、计算机设备及存储介质 | |
TWI553504B (zh) | 雲端加密系統及方法 | |
CN114465803B (zh) | 对象授权方法、装置、系统及存储介质 | |
CN107040501B (zh) | 基于平台即服务的认证方法和装置 | |
CN114143108A (zh) | 一种会话加密方法、装置、设备及存储介质 | |
CN113411187A (zh) | 身份认证方法和系统、存储介质及处理器 | |
CN110830436B (zh) | 用户登录方法与跳板机 | |
CN112672342A (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
CN110659899B (zh) | 一种离线支付方法、装置及设备 | |
CN110798432A (zh) | 安全认证方法、装置和系统,移动终端 | |
CN109302425B (zh) | 身份认证方法及终端设备 | |
CN109510711B (zh) | 一种网络通信方法、服务器、客户端及系统 | |
CN107395350B (zh) | 密钥及密钥句柄的生成方法、系统及智能密钥安全设备 | |
CN114844639B (zh) | 基于量子密钥的数据传输方法、系统及存储介质 | |
CN108989302B (zh) | 一种基于密钥的opc代理连接系统和连接方法 | |
CN108154037B (zh) | 进程间的数据传输方法和装置 | |
CN105871798A (zh) | 接入网络的方法、装置及终端 | |
CN104184804A (zh) | 云存储系统及其提供和从其下载数据的系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |