CN117459231A - 一种量子安全的sd-wan网络系统及其组建方法 - Google Patents
一种量子安全的sd-wan网络系统及其组建方法 Download PDFInfo
- Publication number
- CN117459231A CN117459231A CN202311607703.6A CN202311607703A CN117459231A CN 117459231 A CN117459231 A CN 117459231A CN 202311607703 A CN202311607703 A CN 202311607703A CN 117459231 A CN117459231 A CN 117459231A
- Authority
- CN
- China
- Prior art keywords
- quantum
- key
- module
- service node
- quantum security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010276 construction Methods 0.000 title abstract description 4
- 230000001502 supplementing effect Effects 0.000 claims abstract description 5
- 230000006854 communication Effects 0.000 claims description 22
- 238000004891 communication Methods 0.000 claims description 21
- 238000000034 method Methods 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000002955 isolation Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- 230000000295 complement effect Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000001010 compromised effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种量子安全的SD‑WAN网络系统及其组建方法,该网络系统包括量子安全服务节点和量子安全模块;其中,所述量子安全服务节点部署在控制端侧,用于跟部署在用户端的量子安全模块进行交互,对所述量子安全模块进行接入认证,量子密钥补充,以及在控制端处执行量子加解密操作;所述量子安全模块用于在用户端处执行量子加解密操作,以及向用户端提供量子密钥,以使用户端之间通过该量子密钥加密用户端之间通信的用户侧数据;对SD‑WAN网络系统中传输的数据实现了全方位的量子加密保护,使其整体的安全性更高。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种量子安全的SD-WAN网络系统及其组建方法。
背景技术
软件定义广域网(Software-Defined Wide Area Network,简称SD-WAN)是一种将广域网的管理和操作从物理设备转移到软件的革新技术。这种技术使网络管理员能够使用中心控制功能来安全、快速地调度和优化网络中的数据流。SD-WAN利用软件和云平台的能力,提供了一种更加灵活、开放和云优化的网络连接解决方案,可以跨越广域进行快速部署、管理和优化。
在现有软件定义广域网中,控制端与用户端之间,以及用户端与用户端之间数据的交互,采用传统的加密技术进行加密保护,例如国密加密算法,以防止数据被未经授权的第三方拦截或访问。虽然这些传统加密手段在多数场合下确保了数据的安全性,但它们并不是绝对安全和无懈可击的。伴随着计算技术的进步,尤其是量子计算的进展,传统的加密手段正遭遇前所未有的挑战。一些依赖复杂数学问题解决难度的加密方法可能会受到量子计算机解题能力的影响,这使得这些加密算法可能面临破解的威胁。而且,传统加密方法的安全性在很大程度上取决于如何管理和及时更新密钥;一旦密钥遭到泄露或管理不善,通信系统的整体安全防线就可能遭到破坏。
为此如何在SD-WAN广域网系统中引入量子安全加密技术,以提高其安全性成为本发明所要解决的技术问题。
发明内容
为解决上述问题,在一方面本申请提供了一种量子安全的SD-WAN网络系统,包括量子安全服务节点和量子安全模块;
其中,所述量子安全服务节点部署在控制端,所述控制端通过量子安全服务节点与用户端建立控制面数据传输通道,所述量子安全服务节点用于对控制面数据传输通道中的控制面数据执行量子加解密操作,以及对部署在用户端的量子安全模块进行接入认证和量子密钥分发;
所述量子安全模块用于在用户端执行量子加解密操作,以及向用户端提供量子密钥,建立通信的两个用户端之间通过所述量子密钥对传输的用户侧数据进行量子加密处理。
上述方案中,所述量子安全服务节点包括:基站服务器、量子安全终端和密钥中心服务器;其中,所述基站服务器分别与所述量子安全终端和密钥中心服务器通信连接,用于对所述量子安全终端和量子安全模块进行接入认证;
所述量子安全终端用于在控制端执行量子加解密操作;
所述密钥中心服务器用于生成和分发量子密钥。
上述方案中,所述系统还包括网管系统,所述网管系统用于所述量子安全服务节点以及量子安全模块的配置和管理。
上述方案中,所述控制端与用户端之间传输的控制面数据时,通过国密算法加密得到初始加密数据,再对所述初始加密数据进行量子加密得到目标加密数据;解密所述目标加密数据时,通过量子解密算法解密所述目标加密数据得到初始加密数据,再利用国密算法解密初始加密数据得到数据明文。
上述方案中,所述用户端包括用户端子模块和服务代理模块;
所述量子安全模块分别与所述用户端子模块和服务代理模块相连,所述用户端子模块和服务代理模块通过用户端通信接口与量子安全服务节点通信连接;
所述量子安全模块通过服务代理模块向量子安全服务节点发送业务请求信息,并通过服务代理模块获取补充的量子密钥;
所述用户端子模块通过所述量子安全模块获取量子密钥。
上述方案中,所述密钥中心服务器通过量子随机数发生器获取量子密钥,并根据密钥请求信息,通过一安装于密钥中心服务器侧的隔离模块传输待分发的量子密钥。
上述方案中,所述量子安全服务节点进一步用于根据控制端的配置策略,获取用户端链接信息,根据所述用户端链接信息向用户端中继量子密钥。
在另一方面本申请还公开了一种SD-WAN网络的组建方法,所述方法包括:在SD-WAN网络中的控制端部署量子安全服务节点,以及在用户端部署量子安全模块;
建立控制端与量子安全服务节点之间的通信连接,将量子安全服务节点配置为在控制端与用户端之间传输控制面数据,并对所述传输的控制面数据执行量子加解密操作,以及对量子安全模块进行接入认证;
建立量子安全模块与用户端之间的通信连接,将量子安全模块配置为在用户端执行控制面数据的量子加解密操作,从量子安全服务节点补充量子密钥,以及向用户端提供用于加密用户侧数据的量子密钥;
根据控制端的配置策略,通过量子安全服务节点向用户端中继量子密钥。
上述方案中,所述方法包括:量子安全服务节点中继量子密钥的方法包括:
量子安全服务节点从控制端获取配置策略;
发送端向量子安全设备发送量子密钥中继请求;
量子安全服务节点解析配置策略获取接收端链接信息,根据来自发送端的密钥中继信息,从密钥中继信息确定待中继的量子密钥,根据接收端链接信息将所述待中继的量子密钥发送至接收端。
相对于现有技术,本发明的有益效果为:本申请的SD-WAN网络系统包括量子安全服务节点和量子安全模块;其中,所述量子安全服务节点部署在控制端侧,用于跟部署在用户端的量子安全模块进行交互,对所述量子安全模块进行接入认证,量子密钥补充,以及在控制端处执行量子加解密操作;所述量子安全模块用于在用户端处执行量子加解密操作,以及向用户端提供量子密钥,以使用户端之间通过该量子密钥加密用户端之间通信的用户侧数据;对SD-WAN网络系统中传输的数据实现了全方位的量子加密保护,使其整体的安全性更高。
附图说明
图1为本申请实施例中量子安全的SD-WAN网络系统的系统架构图;
图2为本申请实施例中用户端的结构示意图;
图3为本申请实施例中SD-WAN网络的组建方法流程图;
图4为本申请实施例中量子安全服务节点中继量子密钥的流程图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图本申请作进一步地详细描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例1:一种量子安全的SD-WAN网络系统,包括量子安全服务节点和量子安全模块;量子安全模块采用ARM/X86处理模块并配备相应的存储模块,用于存储量子密钥;
参见图1,其中,所述量子安全服务节点部署在控制端,所述控制端通过量子安全服务节点与用户端建立控制面数据传输通道,所述量子安全服务节点用于对控制面数据传输通道中的控制面数据执行量子加解密操作,以及对部署在用户端的量子安全模块进行接入认证和量子密钥分发;
所述量子安全服务节点具体包括:基站服务器、量子安全终端和密钥中心服务器;其中,所述基站服务器分别与所述量子安全终端和密钥中心服务器通信连接,用于对所述量子安全终端和量子安全模块进行接入认证;所述量子安全终端用于在控制端执行量子加解密操作;量子安全终端至少包含一个用于进行量子加解密的量子加解密装置,该量子加解密模块利用相应的通信设备接入在基站服务器之下,在一种可能的示例中量子加解密装置为加装有量子加解密应用的计算机设备,量子加解密应用根据预设量子加解密算法通过从密钥中心服务器获取的量子密钥,执行对控制面数据的量子加解密操作;控制面数据包括但不限于控制信令和控制数据;
量子安全终端和部署在用户端的量子安全模块统一接入在基站服务器之下,通过基站服务器对其身份的合法性进行认证,以避免不合法设备接入,认证可基于量子安全终端和量子安全模块的设备ID,通过校验设备ID的合法性对其进行验证;在接入认证通过后,由基站服务器为量子安全终端和量子安全模块分配入网ID,并记录其分配的入网ID所对应的量子安全终端和量子安全模块的IP地址信息;
所述密钥中心服务器用于生成和分发量子密钥,所述密钥中心服务器通过量子随机数发生器(QRNG)获取量子密钥,并根据密钥请求信息,通过一安装于密钥中心服务器侧的隔离模块传输待分发的量子密钥;隔离模块可以基于数据传输格式对密钥中心服务器与量子安全终端和量子安全模块之间传输的数据进行过滤,其它不符合要求的数据难以入侵,例如非定制协议的传输数据,以提高密钥中心服务器向量子安全终端和量子安全模块分发量子密钥时的安全性;
密钥中心服务器通过基站服务器获取量子安全终端和部署在用户端的量子安全模块的IP地址信息和入网ID,基于其获取的信息向量子安全终端和量子安全模块分发对称的量子密钥,以形成在两者之间的配对密钥池;控制端与用户端之间传输控制面数据时,量子安全终端根据其存储的量子密钥加密其控制面数据形成量子加密数据,同时生成用于加密的量子密钥所对应的索引,该索引用于指示量子密钥对对应的存储位置信息;将量子加密数据通过控制面数据传输通道发送至用户端,索引通过基站服务器发送至用户端;用户端根据接收到的索引,从量子安全模块中调用并获取到对应的量子密钥,利用该量子密钥解密接收到的量子加密数据;控制端与用户端之间进行加解密操作时,不直接传输用于加密的量子密钥,而是仅传输索引且该索引与量子加密数据分开传输,量子加密数据和索引同时被截获的概率大大降低,同时降低了量子密钥泄露的风险,控制面数据传输的安全性更高。
所述量子安全模块用于在用户端执行量子加解密操作,以及向用户端提供量子密钥,建立通信的两个用户端之间通过所述量子密钥对传输的用户侧数据进行量子加密处理;其中,所述量子安全服务节点进一步用于根据控制端的配置策略,获取用户端链接信息,根据所述用户端链接信息向用户端中继量子密钥;用户端根据中继的量子密钥以此解密用户侧数据;中继时,同样通过基站服务器进行中继。
为了便于管理量子安全服务节点和量子安全模块,所述系统还包括网管系统,该网管系统具体可部署在单独的服务器上通过交换机接入至量子安全服务节点,所述网管系统用于所述量子安全服务节点以及量子安全模块的配置和管理;例如IP地址信息的统一配置和管理。
实施例2:为了进一步提高控制端与用户端之间传输的控制面数据的安全性,所述控制端与用户端之间传输的控制面数据时,通过国密算法加密得到初始加密数据,再对所述初始加密数据进行量子加密得到目标加密数据;
解密所述目标加密数据时,通过量子解密算法解密所述目标加密数据得到初始加密数据,再利用国密算法解密初始加密数据得到数据明文。
实施例3:所述用户端包括用户端子模块和服务代理模块;为降低用户端设备的改造难度,将现有用户端系统架构在逻辑上划分为用户端子模块,再部署服一务代理模块;
所述量子安全模块分别与所述用户端子模块和服务代理模块相连,所述用户端子模块和服务代理模块通过用户端通信接口与量子安全服务节点通信连接;在一种可能的实施方式中,量子安全模块通过PCIE接口接入至用户端设备,用户端子模块通过PCIE接口从量子安全模块获取量子密钥;
服务代理模块与量子安全服务节点的密钥中心服务器建立socket通信
所述量子安全模块通过服务代理模块向量子安全服务节点发送业务请求信息,并通过服务代理模块获取补充的量子密钥。
实施例4:参见图3,一种SD-WAN网络的组建方法,所述方法包括:
S101:在SD-WAN网络中的控制端部署量子安全服务节点,以及在用户端部署量子安全模块;
S102:建立控制端与量子安全服务节点之间的通信连接,将量子安全服务节点配置为在控制端与用户端之间传输控制面数据,并对所述传输的控制面数据执行量子加解密操作,以及对量子安全模块进行接入认证;
其中,基站服务器通过校验量子安全模块和量子安全终端的设备ID,对其进行身份合法性的接入认证,并在接入认证成功后,为量子安全模块和量子安全终端分配唯一标识信息,以便于确定数据收发的目的端;例如在量子密钥分发时,密钥中心服务器根据上述分配的唯一标识信息确定密钥量子密钥的分发对象;该唯一标识信息可以是量子真随机数,并由接入基站从密钥中心服务器获取;量子真随机数具有不可预测性,因此外界难以对其进行仿冒和生成,通信过程中的安全性更高。
S103:建立量子安全模块与用户端之间的通信连接,将量子安全模块配置为在用户端执行控制面数据的量子加解密操作,从量子安全服务节点补充量子密钥,以及向用户端提供用于加密用户侧数据的量子密钥;
根据控制端的配置策略,通过量子安全服务节点向用户端中继量子密钥。
参见图4,量子安全服务节点中继量子密钥的方法具体包括:
S201:量子安全服务节点从控制端获取配置策略;
S202:发送端向量子安全设备发送量子密钥中继请求;
S203:量子安全服务节点解析配置策略获取接收端链接信息,根据来自发送端的密钥中继信息,从密钥中继信息确定待中继的量子密钥,根据接收端链接信息将所述待中继的量子密钥发送至接收端;在一种可能的实施方式中,基站服务器与用户端的量子安全模块之间形成有配对的量子密钥对,作为发送端的用户端通过量子密钥加密用户侧数据形成用户侧量子加密数据,并生成该用户加密的量子密钥所对应的中继密钥索引;
将所述中继密钥索引发送至基站服务器,基站服务器根据接收的中继密钥索引从其与发送端配对的量子密钥对中查找用于中继的量子密钥;然后将该量子密钥通过从配置策略解析得到的接收端链接信息发送至接收端;接收端根据接收到的量子密钥以解密用户侧量子加密数据;
在另一种可能的实施方式中,密钥中心服务器向量子安全模块分发量子密钥时,同步记录其分发的量子密钥所对应的分发索引信息,将该分发索引信息与量子安全模块的唯一标识信息,例如入网ID相关联,建立映射;基站服务器在接收到中继密钥索引时,将中继密钥索引和作为发送端的量子安全模块的入网ID发送至密钥中心服务器,密钥中心服务器根据接收到的入网ID确定分发索引信息,通过分发索引信息查找其分发的量子密钥文件,再根据中继密钥索引从所述量子密钥文件中取出用于中继的量子密钥,将该量子密钥发送至基站服务器,由基站服务器转发至接收端;基站服务器中无需再存储发送端对应的量子密钥,以此节省基站服务器的存储资源。
Claims (9)
1.一种量子安全的SD-WAN网络系统,其特征在于:包括量子安全服务节点和量子安全模块;
其中,所述量子安全服务节点部署在控制端,所述控制端通过量子安全服务节点与用户端建立控制面数据传输通道,所述量子安全服务节点用于对控制面数据传输通道中的控制面数据执行量子加解密操作,以及对部署在用户端的量子安全模块进行接入认证和量子密钥分发;
所述量子安全模块用于在用户端执行量子加解密操作,以及向用户端提供量子密钥,建立通信的两个用户端之间通过所述量子密钥对传输的用户侧数据进行量子加密处理。
2.根据权利要求1所述的SD-WAN网络系统,其特征在于:所述量子安全服务节点包括:基站服务器、量子安全终端和密钥中心服务器;其中,所述基站服务器分别与所述量子安全终端和密钥中心服务器通信连接,用于对所述量子安全终端和量子安全模块进行接入认证;
所述量子安全终端用于在控制端执行量子加解密操作;
所述密钥中心服务器用于生成和分发量子密钥。
3.根据权利要求1所述的SD-WAN网络系统,其特征在于:所述系统还包括网管系统,所述网管系统用于所述量子安全服务节点以及量子安全模块的配置和管理。
4.根据权利要求1所述的SD-WAN网络系统,其特征在于:所述控制端与用户端之间传输的控制面数据时,通过国密算法加密得到初始加密数据,再对所述初始加密数据进行量子加密得到目标加密数据;
解密所述目标加密数据时,通过量子解密算法解密所述目标加密数据得到初始加密数据,再利用国密算法解密初始加密数据得到数据明文。
5.根据权利要求1-4中任一项所述的SD-WAN网络系统,其特征在于:所述用户端包括用户端子模块和服务代理模块;
所述量子安全模块分别与所述用户端子模块和服务代理模块相连,所述用户端子模块和服务代理模块通过用户端通信接口与量子安全服务节点通信连接;
所述量子安全模块通过服务代理模块向量子安全服务节点发送业务请求信息,并通过服务代理模块获取补充的量子密钥;
所述用户端子模块通过所述量子安全模块获取量子密钥。
6.根据权利要求2所述的SD-WAN网络系统,其特征在于:所述密钥中心服务器通过量子随机数发生器获取量子密钥,并根据密钥请求信息,通过一安装于密钥中心服务器侧的隔离模块传输待分发的量子密钥。
7.根据权利要求1所述的SD-WAN网络系统,其特征在于:所述量子安全服务节点进一步用于根据控制端的配置策略,获取用户端链接信息,根据所述用户端链接信息向用户端中继量子密钥。
8.一种SD-WAN网络的组建方法,其特征在于:所述方法包括:
在SD-WAN网络中的控制端部署量子安全服务节点,以及在用户端部署量子安全模块;
建立控制端与量子安全服务节点之间的通信连接,将量子安全服务节点配置为在控制端与用户端之间传输控制面数据,并对所述传输的控制面数据执行量子加解密操作,以及对量子安全模块进行接入认证;
建立量子安全模块与用户端之间的通信连接,将量子安全模块配置为在用户端执行控制面数据的量子加解密操作,从量子安全服务节点补充量子密钥,以及向用户端提供用于加密用户侧数据的量子密钥;
根据控制端的配置策略,通过量子安全服务节点向用户端中继量子密钥。
9.根据权利要求8所述的SD-WAN网络的组建方法,其特征在于:所述方法包括:量子安全服务节点中继量子密钥的方法包括:
量子安全服务节点从控制端获取配置策略;
发送端向量子安全设备发送量子密钥中继请求;
量子安全服务节点解析配置策略获取接收端链接信息,根据来自发送端的密钥中继信息,从密钥中继信息确定待中继的量子密钥,根据接收端链接信息将所述待中继的量子密钥发送至接收端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311607703.6A CN117459231A (zh) | 2023-11-28 | 2023-11-28 | 一种量子安全的sd-wan网络系统及其组建方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311607703.6A CN117459231A (zh) | 2023-11-28 | 2023-11-28 | 一种量子安全的sd-wan网络系统及其组建方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117459231A true CN117459231A (zh) | 2024-01-26 |
Family
ID=89596800
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311607703.6A Pending CN117459231A (zh) | 2023-11-28 | 2023-11-28 | 一种量子安全的sd-wan网络系统及其组建方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117459231A (zh) |
-
2023
- 2023-11-28 CN CN202311607703.6A patent/CN117459231A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101438243B1 (ko) | Sim 기반 인증방법 | |
US8838972B2 (en) | Exchange of key material | |
WO2017185999A1 (zh) | 密钥分发、认证方法,装置及系统 | |
CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
JP6727292B2 (ja) | セキュリティ認証方法、構成方法、および関連デバイス | |
CN112686668B (zh) | 联盟链跨链系统及方法 | |
CN108650028B (zh) | 基于量子通信网络与真随机数的多次身份认证系统和方法 | |
CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
JP2011521581A (ja) | 可動鍵装置を伴う量子鍵配送 | |
CN108964897B (zh) | 基于群组通信的身份认证系统和方法 | |
KR20060134774A (ko) | 무선 휴대 인터넷 시스템의 mac 계층에서 보안 기능을 구현하기 위한 장치 및 이를 이용한 인증 방법 | |
CN110650009B (zh) | 一种移动网络及通信方法 | |
CN109995530B (zh) | 一种适用于移动定位系统的安全分布式数据库交互系统 | |
CN109688583B (zh) | 一种星地通信系统中的数据加密方法 | |
CN110808834B (zh) | 量子密钥分发方法和量子密钥分发系统 | |
CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
CN114142995B (zh) | 面向区块链中继通信网络的密钥安全分发方法及装置 | |
CN114362931B (zh) | 一种物联网设备注册和安全认证连接及指令交互方法 | |
KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
CN108965266B (zh) | 一种基于群组密钥池和Kerberos的User-to-User身份认证系统和方法 | |
CN112906032B (zh) | 基于cp-abe与区块链的文件安全传输方法、系统及介质 | |
CN117459231A (zh) | 一种量子安全的sd-wan网络系统及其组建方法 | |
CN101646172B (zh) | 一种分布式mesh网络中产生密钥的方法和装置 | |
CN108809632B (zh) | 一种量子安全套接层装置及系统 | |
US20230370247A1 (en) | Method for protecting a network access profile against cloning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |