CN115549941A - 一种量子安全加密应用系统、方法与接入装置 - Google Patents

一种量子安全加密应用系统、方法与接入装置 Download PDF

Info

Publication number
CN115549941A
CN115549941A CN202210808397.1A CN202210808397A CN115549941A CN 115549941 A CN115549941 A CN 115549941A CN 202210808397 A CN202210808397 A CN 202210808397A CN 115549941 A CN115549941 A CN 115549941A
Authority
CN
China
Prior art keywords
access device
quantum
end access
packet
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210808397.1A
Other languages
English (en)
Inventor
李全兵
其他发明人请求不公开姓名
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Liang'an Blockchain Technology Co ltd
Original Assignee
Chengdu Liang'an Blockchain Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Liang'an Blockchain Technology Co ltd filed Critical Chengdu Liang'an Blockchain Technology Co ltd
Priority to CN202210808397.1A priority Critical patent/CN115549941A/zh
Publication of CN115549941A publication Critical patent/CN115549941A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously

Abstract

本发明提供了一种量子安全加密应用系统,包括至少一个前端接入装置、至少一个后端接入装置和至少一个密码服务装置,前端接入装置与用户端的应用装置通过串联或旁路接入方式接入网络;后端接入装置与业务端的服务器装置通过串联或旁路接入方式接入网络;密码服务装置与前端接入装置和后端接入装置分别通过传统网络或量子网络连接。本发明还提供了一种量子安全加密应用方法,包括初始化、身份认证、密钥协商和透明加密传输。本发明还提供了一种量子安全加密应用接入装置。本发明通过一种安全高效的系统和方法实现即插即用型的量子安全透明加密传输应用,具有良好的应用前景。

Description

一种量子安全加密应用系统、方法与接入装置
技术领域
本发明涉及量子加密和透明加密传输技术领域,尤其涉及一种量子安全加密应用系统、方法与接入装置。
背景技术
数据加密应用在移动办公和电子政务等领域广泛应用。为了提升应用部署的灵活性、规避对业务系统的可能的不利影响,通常采用透明加密传输技术。但是,透明加密传输技术通常都采用非对称密码算法,而非对称密码算法不能抵抗量子计算攻击,存在较大的信息安全风险。因此,利用量子加密技术提升透明加密传输的安全性具有非常重要的实际意义和应用价值。
发明内容
本发明提供了一种量子安全加密应用系统,包括,至少一个前端接入装置、至少一个后端接入装置和至少一个密码服务装置,前端接入装置与用户端的应用装置通过直连或旁挂接入方式接入网络;后端接入装置与业务端的服务器装置通过直连或旁挂接入方式接入网络;密码服务装置与前端接入装置和后端接入装置分别通过传统网络或量子网络连接(其中,传统网络包括但不限于互联网和通信专网,量子网络包括但不限于量子保密通信网络和QKD网络);其特征在于,前端接入装置用于通过流量拦截、IP包过滤或代理加密方式实现透明加密传输;后端接入装置用于通过流量拦截、IP包过滤或代理加密方式实现透明加密传输;密码服务装置用于协商共享密钥或共享密钥因子,包括,前端接入装置和后端接入装置之间采用抗量子计算的密钥交换算法协商共享密钥或共享密钥因子,或,采用量子增强密钥模式协商共享密钥或共享密钥因子;其中,流量拦截或IP包过滤包括但不限于,对IP包进行解析、对载荷数据进行加密/解密、再封装IP包和转发IP包;代理加密方式包括但不限于,获取目标数据包、解封装数据包并对其中的载荷数据进行加密/解密,重新封装数据包并进行重定向发送。
进一步地,上述系统还包括:安全存储装置,其特征在于,安全存储装置通过USB、网口或近场通信方式与接入装置连接,安全存储装置用于存储CA证书和预置随机数,用于与其它接入装置之间的身份认证和共享会话密钥协商。
进一步地,上述系统还包括:QKD网络或量子密钥服务子系统,其特征在于,QKD网络用于为前端接入装置和后端接入装置协商共享量子密钥;量子密钥服务子系统用于为前端接入装置和后端接入装置提供量子密钥服务关联数据,其中,量子密钥服务关联数据是前端接入装置的一个随机密钥分组与后端接入装置的一个随机密钥分组的异或值。
本发明还提供了一种量子安全加密应用方法,所适用的应用系统包括至少一个前端接入装置、至少一个后端接入装置和至少一个密码服务装置,前端接入装置与用户端的应用装置通过直连或旁挂接入方式接入网络;后端接入装置与业务端的服务器装置通过直连或旁挂接入方式接入网络;密码服务装置与前端接入装置和后端接入装置分别通过传统网络或量子网络连接;其特征在于,对前端接入装置和后端接入装置进行初始化,前端接入装置和后端接入装置之间进行身份认证,协商共享密钥或通过密码服务装置协商共享密钥因子并进行保密增强,前端接入装置和后端接入装置通过流量拦截或IP包过滤或代理加密方式实现透明加密传输;其中,流量拦截或IP包过滤包括对IP包进行解析、对载荷数据进行加密/解密、再封装IP包和转发IP包;代理加密方式包括,获取目标数据包、解封装数据包并对其中的载荷数据进行加密/解密,重新封装数据包并进行重定向发送。
进一步地,上述方法还包括跨域互通方法;其特征在于:第一密码服务装置与第二密码服务装置通过量子密钥服务子系统获取与两个目标接入装置关联的随机数分组,两个目标接入装置基于上述随机数分组协商一个共享密钥因子。
本发明还提供了一种量子安全加密应用接入装置,用于实现上述一种量子安全加密应用方法。
本发明通过一种安全高效的系统和方法实现即插即用型的量子安全透明加密传输应用,具有良好的应用前景。
附图说明
图1为本发明提供的一种量子安全加密应用系统实施例1示意图;
图2为本发明提供的一种量子安全加密应用系统实施例2示意图;
图3为本发明提供的一种量子安全加密应用系统实施例3示意图。
具体实施方式
为了使本发明的目的、技术方案及有益效果更加清楚明白,作为本发明的一部分,以下结合附图及具体实施例,对本发明作进一步详细的说明。
图1给出了本发明提供的一种量子安全加密应用系统实施例1,该实施例是采用串直连接入方式实现的实施例,包括前端接入装置101、后端接入装置102和密码服务装置103;前端接入装置101与客户端装置104通过直连方式接入网络;后端接入装置102与业务端的服务器装置105通过直连方式接入网络;密码服务装置与前端接入装置101和后端接入装置102分别通过互联网或量子网络连接。其工作原理是,前端接入装置101通过流量拦截或IP包过滤方式实现透明加密传输;后端接入装置102用于通过流量拦截、IP包过滤或代理加密方式实现透明加密传输;密码服务装置用于协商共享密钥或共享密钥因子(包括,前端接入装置101和后端接入装置102之间采用抗量子计算的密钥交换算法协商共享密钥或共享密钥因子,或,采用量子增强密钥模式协商共享密钥或共享密钥因子);其中,流量拦截或IP包过滤包括但不限于,对IP包进行解析、对载荷数据进行加密/解密、再封装IP包和转发IP包。
图2给出了本发明提供的一种量子安全加密应用系统实施例2,该实施例是采用旁挂接入方式实现的实施例,包括前端接入装置101、后端接入装置102和密码服务装置103;前端接入装置101与客户端装置104通过旁挂方式接入网络;后端接入装置102与业务端的服务器装置105通过旁挂方式接入网络;密码服务装置与前端接入装置101和后端接入装置102分别通过互联网或量子网络连接。其工作原理是,前端接入装置101通过代理加密方式实现透明加密传输;后端接入装置102通过代理加密方式实现透明加密传输;密码服务装置用于协商共享密钥或共享密钥因子(包括,前端接入装置101和后端接入装置102之间采用抗量子计算的密钥交换算法协商共享密钥或共享密钥因子,或,采用量子增强密钥模式协商共享密钥或共享密钥因子);其中,代理加密方式包括但不限于,获取目标数据包、解封装数据包并对其中的载荷数据进行加密/解密,重新封装数据包并进行重定向发送(或,等同地,把重新封装的数据包按原目标地址继续传送)。
在与上述两个实施例相同或类似的应用场景下,在一种可能的实施例中,前端接入装置101采用直连方式接入网络和后端接入装置102采用旁挂方式接入网络。在另一种可能的实施例中,前端接入装置101采用旁挂方式接入网络和后端接入装置102采用直连方式接入网络。
在上述任一个实施例的基础上,图3给出了本发明提供的一种量子安全加密应用系统实施例3,包括第一前端接入装置301、第二前端接入装置302、后端接入装置303、第一密码服务装置304、第二密码服务装置305、量子密钥服务子系统306;其中,第一密码服务装置304用于为第一前端接入装置301和后端接入装置303协商共享密钥,第二密码服务装置305用于为第二前端接入装置302和后端接入装置303协商共享密钥,量子密钥服务子系统306用于为第一前端接入装置301和第二前端接入装置302协商共享密钥。在一种可能的实施例中,量子密钥服务子系统306计算第一密码服务装置304的一个量子密钥分组与第二密码服务装置305的一个量子密钥分组的异或值,第一密码服务装置304和第二密码服务装置305基于该异或值协商共享量子密钥,并把该共享量子密钥再分别加密发送给第一前端接入装置301和第二前端接入装置302。
在一种可能的实施例中,在上述任一个实施例的基础上,还包括:安全存储装置或安全令牌装置,安全存储装置或安全令牌装置通过USB、网口或近场通信方式与前端和后端接入装置连接,并用于存储相应装置的CA证书和存储预置随机数;该安全存储装置或安全令牌装置必须与相应的装置连接才能实现相应的透明加密传输功能,并用于与其它接入装置之间的身份认证和在协商共享会话密钥过程中访问其中的预置随机数。在一种可能的实施例中,在该实施例的基础上,安全存储装置或安全令牌装置还存储一部分密码算法资源或/和一部分密钥参数,用于进一步提升应用安全性。
在一种可能的实施例中,在上述任一个实施例的基础上,还包括:QKD网络(本发明中的QKD网络是指量子密钥分发网络)或量子密钥服务子系统,在包括QKD网络的情况下,QKD网络用于为前端接入装置和后端接入装置协商共享量子密钥;在包括量子密钥服务子系统的情况下,量子密钥服务子系统用于为前端接入装置和后端接入装置提供量子密钥服务关联数据(即,前端接入装置的一个随机密钥分组与后端接入装置的一个随机密钥分组的异或值,也即,前端接入装置与后端接入装置事先分别与量子密钥服务子系统共享了至少一个随机密钥分组,在需要的情况下,量子密钥服务子系统计算两个随机数分组的异或值并分别发送给相应的两个装置)。
在一种可能的实施例中,在上述任一个实施例的基础上,如果一个应用系统配置了多个后端接入装置的情况下,其中一个后端接入装置用于双机热备份。
本发明还提供了一种量子安全加密应用方法实施例,该实施例所适用的应用系统包括至少一个前端接入装置、至少一个后端接入装置和至少一个密码服务装置,前端接入装置与用户端的应用装置通过直连或旁挂接入方式接入网络;后端接入装置与业务端的服务器装置通过直连或旁挂接入方式接入网络;密码服务装置与前端接入装置和后端接入装置分别通过传统网络或量子网络连接。该实施例的基本步骤包括:对前端接入装置和后端接入装置进行初始化,前端接入装置和后端接入装置之间进行身份认证,协商共享密钥或通过密码服务装置协商共享密钥因子并进行保密增强,前端接入装置和后端接入装置通过流量拦截或IP包过滤或代理加密方式实现透明加密传输;其中,流量拦截或IP包过滤包括但不限于对IP包进行解析、对载荷数据进行加密/解密、再封装IP包和转发IP包;代理加密方式包括但不限于获取目标数据包、解封装数据包并对其中的载荷数据进行加密/解密,重新封装数据包并进行重定向发送。
在一种可能的实施例中,在上述方法实施例的基础上,还包括密码服务装置分别与前端接入装置和后端接入装置之间的身份认证。
在一种可能的实施例中,在上述方法实施例的基础上,还包括跨域互通方法,即,第一密码服务装置与第二密码服务装置通过量子密钥服务子系统获取与两个目标接入装置关联的随机数分组,两个目标接入装置基于上述随机数分组协商一个共享密钥因子。在一种可能的实施例中,上述随机数分组是前端接入装置的一个随机数分组与后端接入装置的一个随机数分组的异或值;基于该异或值可以协商把前端或后端接入装置的一个随机数分组作为一个共享密钥因子。
在上述方法实施例中,对前端接入装置和后端接入装置进行初始化包括但不限于:分发CA证书,分发预置随机数,创建上述预置随机数与CA证书的关联标识(在一个具体的实施例中,关联标识包括但不限于服务器和客户端的ID标识,预置随机数的标识信息,本发明不对此进行具体限定),其中,分发预置随机数包括离线注入或/和在线注入。
在上述方法实施例中,身份认证包括以下方法中的任一个:采用预置随机数的方法(包括但不限于通信双方通过比较预置随机数或其中某个随机数据的Hash值进行身份认证,即通信双方分别计算相应数据的Hash值,如果二者完全一致则通过身份认证,否则不通过身份认证;或,利用预置随机数中的某个随机数据加密一个消息进行身份认证,即一方加密一个消息,另一方解密得到目标消息,则通过身份认证,否则不通过身份认证);采用CA证书与预置随机数相结合的方法(包括但不限于,发送方利用预置随机数或其中一个分组加密一个消息并进行数字签名,然后再利用接收方的公钥加密;接收方首先解密,再验证签名,再利用预置随机数或其中一个分组解密,如果解密后的消息与所发送的消息一致,则通过身份认证);采用抗量子计算的身份认证算法(本发明不具体限定所采用的抗量子计算的身份认证算法),采用抗量子计算的身份认证算法与预置随机数相结合的方法(包括但不限于,发送方利用预置随机数或其中一个分组加密一个消息并进行数字签名,然后再利用接收方的公钥加密;接收方首先解密,再验证签名,再利用预置随机数或其中一个分组解密,如果解密后的消息与所发送的消息一致,则通过身份认证)。
在上述任一个实施例中,上述量子增强密钥模式协商共享密钥或共享密钥因子包括但不限于,密码服务装置把与前端接入装置和后端接入装置关联的随机数分组分别发送给前端接入装置和后端接入装置(即,前端接入装置的一个随机密钥分组与后端接入装置的一个随机密钥分组的异或值,也即,前端接入装置与后端接入装置事先分别与量子密钥服务子系统共享了至少一个随机密钥分组,在需要的情况下,量子密钥服务子系统计算两个随机数分组的异或值并分别发送给相应的两个装置),前端接入装置和后端接入装置基于该随机数分组协商一个第一会话密钥因子;前端接入装置和后端接入装置之间采用抗量子计算的密钥交换算法协商一个第二会话密钥因子,把第一会话密钥因子和第二会话密钥因子进行保密增强并得到数据加密或解密所使用的共享密钥或会话密钥。
在上述任一个实施例中,上述保密增强包括以下任一个:异或运算,Hash运算,采用对称密码算法的密码运算,即通信双方分别采用上述某个运算对一个数据进行处理。
本发明还提供了一种量子安全加密应用接入装置实施例,用于实现上述任一个量子安全加密应用方法实施例。在一种可能的实施例中,一种量子安全加密应用接入装置实施例包括接口单元、透明加密单元和电源单元,其中,接口单元用于实现直连或旁路连接,透明加密单元用于通过流量拦截、IP包过滤或代理加密方式实现透明加密传输,电源单元用于为运行该装置提供电力。在一种可能的实施例中,电源单元包括无线充电和供电模块,或/和USB接口供电模块。
在上述任一个采用直连接入方式的实施例中,直连包括但不限于采用以下任一种方法的直连,通过网线连接,通过无线连接,一端通过网线连接和另一端通过无线连接。例如,在一种可能的实施例中,在wifi网络场景下,接入装置先接入wifi、成为wifi热点并为应用客户端装置或业务端服务器装置提供wifi信号。在另一种可能的实施例中,接入装置通过网线连接应用客户端装置或业务端服务器装置,并通过无线路由器或wifi或移动CPE装置接入网络。在另一种可能的实施例中,接入装置通过网线连接应用客户端装置或业务端服务器装置,并通过网线连接接入网络。
在上述任一个采用旁挂接入的实施例中,上述旁挂接入包括但不限于,前端接入装置与客户端装置通过网口接入同一个交换机或路由器,或/和,后端接入装置与服务器装置通过网口接入同一个交换机或路由器。通常情况下,采用旁挂接入的实施例同时采用代理加密方式实现透明加密传输。在一种可能的实施例中,采用旁挂接入的实施例同时采用流量拦截或IP包过滤技术实现透明加密传输。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置(或系统)、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
尽管结合具体特征及其实施例对本发明进行了描述,显而易见的,在不脱离本发明的精神和范围的情况下,可对其进行各种修改和组合。相应地,本说明书和附图仅仅是所附权利要求所界定的本发明的示例性说明,且视为已覆盖本发明范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种量子安全加密应用系统,包括,至少一个前端接入装置、至少一个后端接入装置和至少一个密码服务装置,前端接入装置与用户端的应用装置通过直连或旁挂接入方式接入网络;后端接入装置与业务端的服务器装置通过直连或旁挂接入方式接入网络;密码服务装置与前端接入装置和后端接入装置分别通过传统网络或量子网络连接;其特征在于:
前端接入装置用于通过流量拦截、IP包过滤或代理加密方式实现透明加密传输;
后端接入装置用于通过流量拦截、IP包过滤或代理加密方式实现透明加密传输;
密码服务装置用于协商共享密钥或共享密钥因子,包括,前端接入装置和后端接入装置之间采用抗量子计算的密钥交换算法协商共享密钥或共享密钥因子,或,采用量子增强密钥模式协商共享密钥或共享密钥因子;
其中,流量拦截或IP包过滤包括对IP包进行解析、对载荷数据进行加密/解密、再封装IP包和转发IP包;代理加密方式包括获取目标数据包、解封装数据包并对其中的载荷数据进行加密/解密,重新封装数据包并进行重定向发送。
2.根据权利要求1所述的一种量子安全加密应用系统,包括:安全存储装置,其特征在于,安全存储装置通过USB、网口或近场通信方式与接入装置连接,安全存储装置用于存储CA证书和预置随机数,用于与其它接入装置之间的身份认证和共享会话密钥协商。
3.根据权利要求1或2所述的一种量子安全加密应用系统,包括:QKD网络或量子密钥服务子系统,其特征在于,QKD网络用于为前端接入装置和后端接入装置协商共享量子密钥;量子密钥服务子系统用于为前端接入装置和后端接入装置提供量子密钥服务关联数据,其中,量子密钥服务关联数据是前端接入装置的一个随机密钥分组与后端接入装置的一个随机密钥分组的异或值。
4.根据权利要求1所述的一种量子安全加密应用系统,其特征在于,直连采用无线连接方式。
5.根据权利要求1所述的一种量子安全加密应用系统,其特征在于,在配置多个后端接入装置的情况下,其中,一个后端接入装置用于双机热备份。
6.根据权利要求1所述的一种量子安全加密应用系统,其特征在于,量子增强密钥模式协商共享密钥或共享密钥因子包括,密码服务装置把与前端接入装置和后端接入装置关联的随机数分组分别发送给前端接入装置和后端接入装置,前端接入装置和后端接入装置基于该随机数分组协商一个第一会话密钥因子;前端接入装置和后端接入装置之间采用抗量子计算的密钥交换算法协商一个第二会话密钥因子,把第一会话密钥因子和第二会话密钥因子进行保密增强并得到数据加密或解密所使用的共享密钥或会话密钥。
7.一种量子安全加密应用方法,所适用的应用系统包括至少一个前端接入装置、至少一个后端接入装置和至少一个密码服务装置,前端接入装置与用户端的应用装置通过直连或旁挂接入方式接入网络;后端接入装置与业务端的服务器装置通过直连或旁挂接入方式接入网络;密码服务装置与前端接入装置和后端接入装置分别通过传统网络或量子网络连接;
其特征在于,包括:对前端接入装置和后端接入装置进行初始化,前端接入装置和后端接入装置之间进行身份认证,协商共享密钥或通过密码服务装置协商共享密钥因子并进行保密增强,前端接入装置和后端接入装置通过流量拦截或IP包过滤或代理加密方式实现透明加密传输;其中,流量拦截或IP包过滤包括对IP包进行解析、对载荷数据进行加密/解密、再封装IP包和转发IP包;代理加密方式包括获取目标数据包、解封装数据包并对其中的载荷数据进行加密/解密,重新封装数据包并进行重定向发送。
8.根据权利要求7所述的一种量子安全加密应用方法,包括跨域互通方法,其特征在于:第一密码服务装置与第二密码服务装置通过量子密钥服务子系统获取与两个目标接入装置关联的随机数分组,两个目标接入装置基于所述随机数分组协商一个共享密钥因子。
9.根据权利要求7所述的一种量子安全加密应用方法,其特征在于,对前端接入装置和后端接入装置进行初始化包括:分发CA证书,分发预置随机数,创建所述预置随机数与CA证书的关联标识。
10.一种量子安全加密应用接入装置,其特征在于,用于实现权利要求7所述的一种量子安全加密应用方法。
CN202210808397.1A 2022-07-12 2022-07-12 一种量子安全加密应用系统、方法与接入装置 Pending CN115549941A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210808397.1A CN115549941A (zh) 2022-07-12 2022-07-12 一种量子安全加密应用系统、方法与接入装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210808397.1A CN115549941A (zh) 2022-07-12 2022-07-12 一种量子安全加密应用系统、方法与接入装置

Publications (1)

Publication Number Publication Date
CN115549941A true CN115549941A (zh) 2022-12-30

Family

ID=84724383

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210808397.1A Pending CN115549941A (zh) 2022-07-12 2022-07-12 一种量子安全加密应用系统、方法与接入装置

Country Status (1)

Country Link
CN (1) CN115549941A (zh)

Similar Documents

Publication Publication Date Title
US9008312B2 (en) System and method of creating and sending broadcast and multicast data
CN111052672B (zh) 无证书或预共享对称密钥的安全密钥传输协议
KR101730757B1 (ko) 사용자에 의해 디바이스에 액세스하기 위한 방법 및 시스템
CN106878016A (zh) 数据发送、接收方法及装置
CN111756529B (zh) 一种量子会话密钥分发方法及系统
CN113612605A (zh) 使用对称密码技术增强mqtt协议身份认证方法、系统和设备
CN112637136A (zh) 加密通信方法及系统
US20230188325A1 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CN110535626B (zh) 基于身份的量子通信服务站保密通信方法和系统
CN103118363A (zh) 一种互传秘密信息的方法、系统、终端设备及平台设备
CN114221765B (zh) 一种qkd网络与经典密码算法融合的量子密钥分发方法
US11528127B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CN111935213A (zh) 一种基于分布式的可信认证虚拟组网系统及方法
CN110493367A (zh) 无地址的IPv6非公开服务器、客户机与通信方法
CN114285571A (zh) 一种在IPSec协议中使用量子密钥的方法、网关装置与系统
CN114172745A (zh) 一种物联网安全协议系统
CN116886288A (zh) 一种量子会话密钥分发方法及装置
CN102739660A (zh) 一种单点登录系统的密钥交换方法
CN115459913A (zh) 一种基于量子密钥云平台的链路透明加密方法及系统
CN112822015B (zh) 信息传输方法及相关装置
CN115549941A (zh) 一种量子安全加密应用系统、方法与接入装置
CN114205170B (zh) 跨接口平台组网通信及服务加密调用方法
US20230041783A1 (en) Provision of digital content via a communication network
CN212115338U (zh) 具有抗量子计算功能的ipsec密码机
Sakib et al. Shared key vulnerability in IEEE 802.16 e: Analysis & solution

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination