CN217546072U - 一种用于实物档案流通管理柜的量子密钥分发系统 - Google Patents
一种用于实物档案流通管理柜的量子密钥分发系统 Download PDFInfo
- Publication number
- CN217546072U CN217546072U CN202221718497.7U CN202221718497U CN217546072U CN 217546072 U CN217546072 U CN 217546072U CN 202221718497 U CN202221718497 U CN 202221718497U CN 217546072 U CN217546072 U CN 217546072U
- Authority
- CN
- China
- Prior art keywords
- quantum
- quantum key
- key
- mobile terminal
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种用于实物档案流通管理柜的量子密钥分发系统,涉及量子密钥分发技术领域。本实用新型包括安装在管理柜的量子密钥充注机、量子安全云平台、用户移动终端和管理移动终端;量子密钥使用装置用于对量子密钥进行消耗使用;量子密钥验证装置用于验证用户移动终端和管理移动终端的量子密钥;量子随机数发生器用于产生量子随机数作为量子密钥;加密模块用于对量子随机发生器产生的量子密钥进行加密。本实用新型通过在档案柜本体内安装量子随机数发生器,量子安全云平台的量子随机数发生器随机产生密钥,进行加密后发给管理移动终端和用户移动终端,由量子充注机进行验证,提高档案管理柜的安全等级。
Description
技术领域
本实用新型属于量子密钥分发技术领域,特别是涉及一种用于实物档案流通管理柜的量子密钥分发系统。
背景技术
量子密钥分发(QKD)是利用量子系统来进行信息的制备、传输、接收以及提纯来得到物理原理上不会被别人窃取的安全对称密钥,这个过程可以保证通讯双方所获得的密钥是完全一致的,并且任何第三方都无法获得任何关于密钥的信息。光纤量子密钥分发系统的发送方需要发送量子光、同步光至接受方,同时双方需要相互发送数据进行密钥协商。
现有的实物档案流通管理柜开启方式有很多,如钥匙管理、密码管理、密钥管理等等;其中,钥匙管理和密码管理都具有单一性,钥匙容易丢失、失窃;而密码也容易泄漏被盗取;因此,如今大部分的重要档案管理大都采用密钥来管理,但也纯在不足,如密钥在通过网络传递的过程中,容易被黑客非法截获,导致档案管理失窃,造成重大经济财产损失。
实用新型内容
本实用新型的目的在于提供一种用于实物档案流通管理柜的量子密钥分发系统,通过两种量子密钥验证方式来对两种量子安全云平台产生的密钥进行验证,解决了现有的密钥容易被非法盗取、截获的问题。
为解决上述技术问题,本实用新型是通过以下技术方案实现的:
本实用新型为一种用于实物档案流通管理柜的量子密钥分发系统,包括安装在管理柜的量子密钥充注机、量子安全云平台、用户移动终端和管理移动终端;
所述量子密钥充注机包括量子密钥存储装置、量子密钥使用装置、量子密钥验证装置、身份验证模块和更新接口;所述更新接口通过量子密钥注入模块与量子密钥存储装置;所述量子密钥存储装置、量子密钥使用装置、量子密钥验证装置依次双向连接;所述量子密钥存储装置用于存储量子安全云平台下发的量子密钥;所述量子密钥使用装置用于对量子密钥进行消耗使用;所述量子密钥验证装置用于验证用户移动终端和管理移动终端的量子密钥;
所述量子安全云平台包括量子随机数发生器、量子密钥下载接口和加密模块;所述量子随机数发生器用于产生量子随机数作为量子密钥;所述加密模块用于对量子随机发生器产生的量子密钥进行加密;所述加密模块在加密完成后,将加密的量子密钥分别发送至量子密钥分发设备1和量子密钥分发设备2;
所述量子密钥分发设备1将密钥发送至用户移动终端;所述量子密钥分发设备2将密钥发送至管理移动终端。
作为一种优选的技术方案,所述管理移动终端分配给档案管理员;所述档案管理员还分配有移动终端;所述移动终端用于储存直接从量子安全云平台下载的量子密钥。
作为一种优选的技术方案,所述量子安全云平台设置有量子密钥下载接口;所述档案管理员通过量子安全云平台批量下载量子随机数发生器产生的量子密钥;所述档案管理员使用移动硬盘直接通过量子密钥下载接口下载批量量子密钥。
作为一种优选的技术方案,所述身份验证模块包括指纹识别模块、静脉识别模块、虹膜识别模块中的一种或多种。
作为一种优选的技术方案,所述档案管理员将移动硬盘插入到量子密钥充注机的更新接口内,量子密钥注入模块将移动硬盘内的量子密钥移动至量子密钥存储装置进行储存。
作为一种优选的技术方案,所述用户移动终端向量子密钥验证模块进行密钥验证包括两种验证模式:验证模式一、量子密钥充注机验证时,向管理移动终端下发开柜申请;管理移动终端接到申请后,将量子密钥分发设备2下发的量子密钥发送到量子密钥验证装置进行对比验证;验证模式二、用户移动终端通过量子密钥充注机验证时,从量子密钥存储装置提取一条密钥进行验证比对。
本实用新型具有以下有益效果:
(1)本实用新型通过在档案柜本体内安装量子随机数发生器,量子安全云平台的量子随机数发生器随机产生密钥,进行加密后发给管理移动终端和用户移动终端,由量子充注机进行验证,提高档案管理柜的安全等级;
(2)本实用新型通过提前在管理柜的批量冲注好需要的密钥;每次密钥通过打开管理柜后,都会消耗掉一条密钥,对开门的次数进行监控,避免了网络截获密钥的情况出现,同时采用移动硬盘的形式对密钥进行冲注,方便快捷,提高了安全性。
当然,实施本实用新型的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本实用新型实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本实用新型的一种用于实物档案流通管理柜的量子密钥分发系统结构示意图;
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本实用新型保护的范围。
请参阅图1所示,本实用新型为一种用于实物档案流通管理柜的量子密钥分发系统,包括安装在管理柜的量子密钥充注机、量子安全云平台、用户移动终端和管理移动终端;量子密钥充注机包括量子密钥存储装置、量子密钥使用装置、量子密钥验证装置、身份验证模块和更新接口;更新接口通过量子密钥注入模块与量子密钥存储装置;量子密钥存储装置、量子密钥使用装置、量子密钥验证装置依次双向连接;量子密钥存储装置用于存储量子安全云平台下发的量子密钥;量子密钥使用装置用于对量子密钥进行消耗使用;量子密钥验证装置用于验证用户移动终端和管理移动终端的量子密钥;量子安全云平台包括量子随机数发生器、量子密钥下载接口和加密模块;量子随机数发生器用于产生量子随机数作为量子密钥;加密模块用于对量子随机发生器产生的量子密钥进行加密;加密模块在加密完成后,将加密的量子密钥分别发送至量子密钥分发设备1和量子密钥分发设备2;量子密钥分发设备1将密钥发送至用户移动终端;量子密钥分发设备2将密钥发送至管理移动终端。
管理移动终端分配给档案管理员;档案管理员还分配有移动终端;移动终端用于储存直接从量子安全云平台下载的量子密钥。
量子安全云平台设置有量子密钥下载接口;档案管理员通过量子安全云平台批量下载量子随机数发生器产生的量子密钥;档案管理员使用移动硬盘直接通过量子密钥下载接口下载批量量子密钥。
身份验证模块包括指纹识别模块、静脉识别模块、虹膜识别模块中的一种或多种。
档案管理员将移动硬盘插入到量子密钥充注机的更新接口内,量子密钥注入模块将移动硬盘内的量子密钥移动至量子密钥存储装置进行储存。
用户移动终端向量子密钥验证模块进行密钥验证包括两种验证模式:验证模式一、量子密钥充注机验证时,向管理移动终端下发开柜申请;管理移动终端接到申请后,将量子密钥分发设备2下发的量子密钥发送到量子密钥验证装置进行对比验证;验证模式二、用户移动终端通过量子密钥充注机验证时,从量子密钥存储装置提取一条密钥进行验证比对。
实施例一
用户移动终端向量子密钥验证模块进行密钥验证包括两种验证模式:
一种是实时冲注:在用户需要打开管理柜时,由管理柜终端通过量子安全模块向量子安全云管理平台下发量子密钥信息,由量子随机数发生器产生量子随机数作为量子密钥,通过量子安全云管理平台的量子密钥分发设备1和量子密钥分发设备2分别发给用户移动终端和管理移动终端;只有在用户移动终端的量子密钥通过管理柜审核通过后,用户才可以打开档案柜进行操作,这个缺点是需要在联网下进行,没有网络则不能实现量子密钥的发送,同时在量子密钥在联网发送的状况下,容易被不法分子半路截获密钥,存在一定的风险,安全性教低;
另一种是批量冲注:档案管理员将移动硬盘插入到量子密钥充注机的更新接口内,量子密钥注入模块将移动硬盘内的量子密钥移动至量子密钥存储装置进行储存,档案管理员提前在管理柜的批量冲注好需要的密钥,如一次性冲注100条密钥;每次密钥通过打开管理柜后,都会消耗掉一条密钥,这样可以对开门的次数进行监控,同时不需要联网,避免了网络截获密钥的情况出现,同时采用移动硬盘的形式对密钥进行冲注,方便快捷,提高了安全性。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本实用新型优选实施例只是用于帮助阐述本实用新型。优选实施例并没有详尽叙述所有的细节,也不限制该实用新型仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本实用新型的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本实用新型。本实用新型仅受权利要求书及其全部范围和等效物的限制。
Claims (6)
1.一种用于实物档案流通管理柜的量子密钥分发系统,包括安装在管理柜的量子密钥充注机、量子安全云平台、用户移动终端和管理移动终端,其特征在于:
所述量子密钥充注机包括量子密钥存储装置、量子密钥使用装置、量子密钥验证装置、身份验证模块和更新接口;所述更新接口通过量子密钥注入模块与量子密钥存储装置;所述量子密钥存储装置、量子密钥使用装置、量子密钥验证装置依次双向连接;所述量子密钥存储装置用于存储量子安全云平台下发的量子密钥;所述量子密钥使用装置用于对量子密钥进行消耗使用;所述量子密钥验证装置用于验证用户移动终端和管理移动终端的量子密钥;
所述量子安全云平台包括量子随机数发生器、量子密钥下载接口和加密模块;所述量子随机数发生器用于产生量子随机数作为量子密钥;所述加密模块用于对量子随机发生器产生的量子密钥进行加密;所述加密模块在加密完成后,将加密的量子密钥分别发送至量子密钥分发设备1和量子密钥分发设备2;
所述量子密钥分发设备1将密钥发送至用户移动终端;所述量子密钥分发设备2将密钥发送至管理移动终端。
2.根据权利要求1所述的一种用于实物档案流通管理柜的量子密钥分发系统,其特征在于,所述管理移动终端分配给档案管理员;所述档案管理员还分配有移动终端;所述移动终端用于储存直接从量子安全云平台下载的量子密钥。
3.根据权利要求2所述的一种用于实物档案流通管理柜的量子密钥分发系统,其特征在于,所述量子安全云平台设置有量子密钥下载接口;所述档案管理员通过量子安全云平台批量下载量子随机数发生器产生的量子密钥;所述档案管理员使用移动硬盘直接通过量子密钥下载接口下载批量量子密钥。
4.根据权利要求1所述的一种用于实物档案流通管理柜的量子密钥分发系统,其特征在于,所述身份验证模块包括指纹识别模块、静脉识别模块、虹膜识别模块中的一种或多种。
5.根据权利要求3所述的一种用于实物档案流通管理柜的量子密钥分发系统,其特征在于,所述档案管理员将移动硬盘插入到量子密钥充注机的更新接口内,量子密钥注入模块将移动硬盘内的量子密钥移动至量子密钥存储装置进行储存。
6.根据权利要求1所述的一种用于实物档案流通管理柜的量子密钥分发系统,其特征在于,所述用户移动终端向量子密钥验证模块进行密钥验证包括两种验证模式:验证模式一、量子密钥充注机验证时,向管理移动终端下发开柜申请;管理移动终端接到申请后,将量子密钥分发设备2下发的量子密钥发送到量子密钥验证装置进行对比验证;验证模式二、用户移动终端通过量子密钥充注机验证时,从量子密钥存储装置提取一条密钥进行验证比对。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202221718497.7U CN217546072U (zh) | 2022-07-04 | 2022-07-04 | 一种用于实物档案流通管理柜的量子密钥分发系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202221718497.7U CN217546072U (zh) | 2022-07-04 | 2022-07-04 | 一种用于实物档案流通管理柜的量子密钥分发系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN217546072U true CN217546072U (zh) | 2022-10-04 |
Family
ID=83423670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202221718497.7U Active CN217546072U (zh) | 2022-07-04 | 2022-07-04 | 一种用于实物档案流通管理柜的量子密钥分发系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN217546072U (zh) |
-
2022
- 2022-07-04 CN CN202221718497.7U patent/CN217546072U/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104601331B (zh) | 充电桩监测控制系统和方法 | |
CN108173822A (zh) | 智能门锁管控方法、智能门锁及计算机可读存储介质 | |
CN105847247A (zh) | 一种认证系统及其工作方法 | |
CN109410406A (zh) | 一种授权方法、装置和系统 | |
CN101442404B (zh) | 一种许可证多级管理系统及方法 | |
CN111243133A (zh) | 一种基于动态密码生成和匹配的蓝牙门锁系统及开启方法 | |
CN111954211B (zh) | 一种移动终端新型认证密钥协商系统 | |
CN111193748A (zh) | 一种交互式密钥安全认证方法及系统 | |
CN109191616A (zh) | 智能锁系统 | |
CN109905869A (zh) | 一种充电设备与智能设备间数据传输方法 | |
CN109658555A (zh) | 基于蓝牙的开锁方法、设备及房屋交易看房模式 | |
CN106850664A (zh) | 基于智能移动终端的物联网终端安全控制方法及其系统 | |
CN111540093A (zh) | 一种门禁控制系统及其控制方法 | |
CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
CN110324820A (zh) | 一种物联网安全鉴权方法、系统及可读介质 | |
CN105471901A (zh) | 一种工业信息安全认证系统 | |
CN113312639A (zh) | 基于标识加密算法的智能电网终端接入认证方法和系统 | |
CN110224816A (zh) | 基于密钥卡和序列号的抗量子计算应用系统以及近距离节能通信方法和计算机设备 | |
KR0152230B1 (ko) | 정보통신 네트워크의 가입자 신분확인/인증을 위한 장치 및 방법 | |
CN109003368A (zh) | 一种蓝牙门禁系统离线更新密码的方法及蓝牙门禁系统 | |
CN115865320A (zh) | 一种基于区块链的安全服务管理方法及系统 | |
CN107888376B (zh) | 基于量子通信网络的nfc认证系统 | |
CN114398627A (zh) | 一种基于零信任的电力调度量子密码云应用系统及方法 | |
CN111541690B (zh) | 智能终端与服务端通信的安全防护方法 | |
CN107104792B (zh) | 一种便携式移动口令管理系统及其管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |