CN111865589B - 实现移动通信量子加密传输的量子通信加密***及其方法 - Google Patents

实现移动通信量子加密传输的量子通信加密***及其方法 Download PDF

Info

Publication number
CN111865589B
CN111865589B CN202010820797.5A CN202010820797A CN111865589B CN 111865589 B CN111865589 B CN 111865589B CN 202010820797 A CN202010820797 A CN 202010820797A CN 111865589 B CN111865589 B CN 111865589B
Authority
CN
China
Prior art keywords
quantum
key
encryption
service platform
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010820797.5A
Other languages
English (en)
Other versions
CN111865589A (zh
Inventor
王涛
方吉光
王家勇
黄健
戴涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cas Quantum Network Co ltd
Original Assignee
Cas Quantum Network Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cas Quantum Network Co ltd filed Critical Cas Quantum Network Co ltd
Priority to CN202010820797.5A priority Critical patent/CN111865589B/zh
Publication of CN111865589A publication Critical patent/CN111865589A/zh
Application granted granted Critical
Publication of CN111865589B publication Critical patent/CN111865589B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供实现移动通信量子加密传输的量子通信加密***及其应用方法,所述量子通信加密***包括:量子通信网络;量子密钥充注机和设置量子密钥充注机端量子密钥分发设备;设置在业务服务平台端的量子加密设备,量子安全服务平台和服务平台端量子密钥分发设备;和设置在移动终端的量子终端加密模块。本发明不改变移动通信现有加密体制和流程,不增加信息传输链路加密的环节,是通过增强工作密钥的安全性,工作密钥的安全性是由公私钥体制分发的密钥和量子通信技术分发的密钥融合增强提高保障,具备抗量子计算的能力。

Description

实现移动通信量子加密传输的量子通信加密***及其方法
技术领域
本发明涉及移动通信安全领域,具体涉及实现移动通信量子加密传输的量子通信加密***及其方法。
背景技术
目前移动用户通过互联网到服务中心的链路加密措施:主要是采用基于公私钥体制和对称密钥结合体制进行传输加密。
公私钥体制和对称密钥结合,链路加密采用对称加密方式,其工作密钥通过公私钥体制在公网上进行分发。中心站点和每个移动终端之间各共享一对公私钥,中心站点生成工作密钥,采用公钥对工作密钥进行加密,并发送给移动终端,移动终端采用配对的私钥进行解密,获得工作密钥。移动终端和中心站点之间的链路可将此工作密钥作为对称加密算法的密钥,进行加解密,实现链路加密。
工作密钥的安全性基于非对称密钥体制的计算数学原理,基于数学难解问题的公钥体制加密算法面临着计算机计算能力进步的挑战,特别是随着量子计算机技术的飞速发展,特别是结合相应的破解算法(如shor算法),在量子计算模型下可在多项式时间内解决上述数学困难性问题。这意味着基于数学困难性问题的公钥密码算法在量子计算模型下已不再安全。从而导致基于公私钥算法保护的工作密钥不安全,链路加密存在安全威胁。
发明内容
为了解决上述技术问题,本发明提供一种实现移动通信量子加密传输的量子通信加密***,所述量子通信加密***包括:量子通信网络;量子密钥充注机和设置量子密钥充注机端量子密钥分发设备;设置在业务服务平台端的量子加密设备,量子安全服务平台和服务平台端量子密钥分发设备;和设置在移动终端的量子终端加密模块;量子密钥充注机通过量子密钥充注机端量子密钥分发设备和业务服务平台端通过服务平台端量子密钥分发设备接入量子通信网络,量子安全服务平台统一对量子密钥进行管理,量子密钥充注机根据需求获得匹配成对的量子密钥;在业务服务平台端,所述量子安全服务平台为量子加密设备提供量子密钥;在量子安全服务平台统一管理调度下,量子密钥充注机给移动终端的量子终端加密模块充注量子密钥;和所述量子加密设备与所述量子终端加密模块配合,基于量子密钥,与移动终端和业务服务平台的公私钥体制分发的密钥,进行融合增强,实现链路加解密。
在一种实施方式中,所述量子安全服务平台实现量子终端加密模块的发行、充注、注销、挂失管理,并对所有充注的量子密钥实现全生命周期管理。
在一种实施方式中,所述量子终端加密模块经量子安全服务平台二次发行充注后,在该模块内部加密安全保存量子密钥,并提供基于量子密钥的认证信息加解密运算功能。
在一种实施方式中,所述量子终端加密模块完成工作密钥的生成和传输链路的加解密工作。
在一种实施方式中,量子密钥分发设备通过量子信道和经典通信信道与量子通信网络连接,在量子通信网络的统一配置调度下,完成端到端对称密钥分发,并提供密钥输出服务接口,将量子密钥导出至量子密钥充注机和量子安全服务平台。
在一种实施方式中,本发明提供上述***量子通信加密***的应用方法,所述方法包括以下步骤:步骤1:基于量子通信网络分发量子密钥,通过量子密钥充注机端量子密钥分发设备和服务平台端量子密钥分发设备,业务服务平台端和量子密钥充注机,分别接入量子通信网络;步骤2:在业务服务平台端,量子安全服务平台为量子加密设备提供量子密钥;步骤3:在移动终端,在量子安全服务平台统一管理调度下,量子密钥充注机给量子终端加密模块充注量子密钥;和步骤4:量子加密设备和量子终端加密模块之间进行密钥协商,形成加密的工作密钥。
在一种实施方式中,所述步骤4包括以下步骤:步骤41:所述量子终端加密模块和所述量子加密设备之间已有一对公私钥,所述量子加密设备生成密钥K1,采用公钥对密钥K1加密,密文通过互联网发送给所述量子终端加密模块,所述量子终端加密模块采用私钥对所述密文进行解密,得到密钥K1;步骤42:在量子安全服务平台的管理协商下,所述量子终端加密模块通过量子密钥充注机,充注量子密钥;步骤43:所述量子终端加密模块和所述量子加密设备,通过量子安全服务平台协商,获取一对共享的量子密钥K2;步骤44:所述量子终端加密模块和所述量子加密设备都拥有密钥K1和K2,采用双方预先协商好的异构方式,对K1和K2进行异构处理,获得工作密钥K;和步骤45:所述量子终端加密模块和所述量子加密设备基于工作密钥K,采用移动终端和服务平台端之间原有的加密算法和协议,对通信链路进行加解密。
对于本发明中所应用的技术术语含义说明如下。
对称加密:采用单钥密码***的加密方法,信息的加密和解密使用相同的密钥。
非对称密码体制:非对称密码体制又称为双密钥密码体制或公开密钥密码体制,是指加密和解密操作分别使用两个不同的密钥(公钥和私钥),并且不可能由加密密钥推导出解密密钥。
密钥:控制密码算法运算的关键信息或参数。
量子通信技术:量子通信作为量子信息科学的重要分支,是利用量子态作为信息载体来进行信息交互的通信技术,量子密钥分发(Quantum Key Distribution,QKD)是最先实用化的量子信息技术,是量子通信的重要方向。量子密钥分发可以在空间分离的用户之间以信息理论安全的方式共享密钥。
量子保密通信:是指以具备信息理论安全性证明的QKD技术作为密钥分发功能组件,结合适当的密钥管理、安全的密码算法和协议而形成的加密通信安全解决方案。
量子加密设备/量子终端加密模块:基于量子密钥的加密设备,如IPSec VPN、SSLVPN、网络加密机等,密钥由量子通信网络或者量子密钥存储介质提供,原有的密码体制如密码算法和密码协议不发生变化,实现点对点或者点对多点的链路加密功能。
本发明具有如下有益效果:
(1)本发明不改变现有加密体制和流程,不增加信息传输链路加密的环节,是通过增强工作密钥的安全性,工作密钥的安全性是由公私钥体制分发的密钥和量子通信技术分发的密钥融合增强提高保障,具备抗量子计算的能力。
(2)使用了量子通信网络来实现广域的对称密钥安全分发,解决了传统对称密码技术应用中密钥分发传递困难的问题,减少了人工参与的环节,提升***密钥更新频率,提高安全性,降低***运维成本。
(3)本发明可与传统加密设备进行融合,作为一种面向高安全需求用户的可选的安全增值服务,便于用户和应用服务商的实施。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实现移动通信量子加密传输的量子通信加密***结构示意图;
图2是本发明实现移动通信量子加密传输的量子通信加密***业务流程示意图;和
图3是本发明量子加密设备和量子终端加密模块之间形成加密的工作密钥的流程示意图。
具体实施方式
为了使本领域技术领域人员更好地理解本申请中的技术方案,下面将结合实施例对本发明作进一步说明,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都应当属于本申请保护的范围。下面结合附图及实施例对本发明作进一步描述
如图1所示,本发明实现移动通信量子加密传输的量子通信加密***包括量子通信网络;量子密钥充注机和设置量子密钥充注机端量子密钥分发设备;设置在业务服务平台端的量子加密设备,量子安全服务平台和服务平台端量子密钥分发设备;和设置在移动终端的量子终端加密模块。
量子安全服务平台:主要实现量子终端加密模块的发行、充注、注销、挂失等管理,并对所有充注的量子密钥实现全生命周期管理。
量子密钥充注机:通过连接量子密钥分发设备接入量子通信网络,并进而接入量子安全服务平台,可在量子安全服务平台的控制调度下,为本地的量子终端加密模块充注密钥。
量子加密设备:与量子终端加密模块配合,基于量子密钥,与公私钥体制分发的密钥,进行融合增强,实现链路加解密。
量子终端加密模块:是符合《GM/T0016-2012智能密码钥匙密码应用接口规范》的通用智能密码钥匙,可以为USB key、TF卡、软件模块等形式,经量子安全服务平台二次发行充注后,可在模块内部加密安全保存量子密钥,并提供基于量子密钥的认证信息加解密运算功能。同时量子终端加密模块完成工作密钥的生成,传输链路的加解密工作。
量子密钥分发设备:是符合量子通信网络相关体制要求的终端设备,通过量子信道和经典通信信道与量子通信网络连接,在量子通信网络管理***的统一配置调度下,完成端到端对称密钥分发,并提供密钥输出服务接口,可将量子密钥导出至相应的管理与应用设备。
如图2所示,本发明实现移动通信量子加密传输的量子通信加密***的业务流程示意图。本发明实现移动通信量子加密传输的量子通信加密***的业务流程包括以下步骤。
基于量子通信网络分发量子密钥,通过量子密钥充注机端量子密钥分发设备和服务平台端量子密钥分发设备,业务服务平台端和量子密钥充注机,分别接入量子通信网络;
在业务服务平台端,量子安全服务平台为量子加密设备提供量子密钥;
在移动终端,在量子安全服务平台统一管理调度下,量子密钥充注机给量子终端加密模块充注量子密钥;
量子加密设备和量子终端加密模块之间进行密钥协商,形成加密的工作密钥;具体流程见图3。
采用公私钥体制分发密钥K1:所述量子终端加密模块和所述量子加密设备之间已有一对公私钥,所述量子加密设备生成密钥K1,采用公钥对密钥K1加密,密文通过互联网发送给所述量子终端加密模块,所述量子终端加密模块采用私钥对所述密文进行解密,得到密钥K1。
量子密钥协商分发K2:在量子安全服务平台的管理协商下,所述量子终端加密模块通过量子密钥充注机,充注量子密钥;所述量子终端加密模块和所述量子加密设备,通过量子安全服务平台协商,获取一对共享的量子密钥K2。
生成工作密钥K:所述量子终端加密模块和所述量子加密设备都拥有密钥K1和K2,采用双方预先协商好的异构方式,对K1和K2进行异构处理,获得工作密钥K。工作密钥K的安全性是由公私钥体制分发的密钥K1和量子通信技术分发的密钥K2共同保障,提升安全性。
基于工作密钥进行链路加解密:所述量子终端加密模块和所述量子加密设备基于工作密钥K,采用移动终端和服务平台端之间原有的加密算法和协议,对通信链路进行加解密。
(4)在业务服务平台的量子加密设备和移动终端的量子终端加密模块之间进行密钥协商,形成加密的工作密钥,具体流程见图3。
移动用户的量子终端加密模块和业务服务平台的量子加密设备之间已有一对公私钥,业务服务平台量子加密设备生成密钥K1,采用公钥对密钥K1加密,密文通过互联网发送给移动用户的量子终端加密模块,量子终端加密模块采用私钥对密文进行解密,得到密钥K1。
在量子安全服务平台的管理协商下,量子终端加密模块通过量子密钥充注机,充注量子密钥。移动用户的量子终端加密模块和业务服务平台的量子加密设备,通过量子安全服务平台协商,获取一对共享的量子密钥K2。
移动用户的量子终端加密模块和服务中心的量子加密设备都拥有密钥K1和K2,采用双方预先协商好的异构方式,对K1和K2进行异构处理,获得工作密钥K。工作密钥K的安全性是由公私钥体制分发的密钥K1和量子通信技术分发的密钥K2共同保障,提升安全性。
移动用户的量子终端加密模块和服务中心的量子加密设备基于工作密钥K,采用原有的加密算法和协议,对通信链路进行加解密。
本领域的技术人员容易理解的是,在不冲突的前提下,上述各有利方式可以自由地组合、叠加。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。

Claims (7)

1.实现移动通信量子加密传输的量子通信加密***,其特征在于,所述量子通信加密***包括:量子通信网络;量子密钥充注机和设置在量子密钥充注机端的量子密钥分发设备;设置在业务服务平台端的量子加密设备,量子安全服务平台和量子安全服务平台端量子密钥分发设备;和设置在移动终端的量子终端加密模块;
量子密钥充注机通过量子密钥充注机端量子密钥分发设备接入量子通信网络和业务服务平台端通过量子安全服务平台端量子密钥分发设备接入量子通信网络,量子安全服务平台统一对量子密钥进行管理,量子密钥充注机根据需求获得匹配成对的量子密钥;
在业务服务平台端,所述量子安全服务平台为量子加密设备提供量子密钥;
在量子安全服务平台统一管理调度下,量子密钥充注机给移动终端的量子终端加密模块充注量子密钥;和
所述量子加密设备与所述量子终端加密模块配合,基于量子密钥,与移动终端和业务服务平台的公私钥体制分发的密钥,进行融合增强,实现链路加解密;
所述量子终端加密模块和所述量子加密设备之间已有一对公私钥,所述量子加密设备生成密钥K1,采用公钥对密钥K1加密,密文通过互联网发送给所述量子终端加密模块,所述量子终端加密模块采用私钥对所述密文进行解密,得到密钥K1;
在量子安全服务平台的管理协商下,所述量子终端加密模块通过量子密钥充注机,充注量子密钥;所述量子终端加密模块和所述量子加密设备,通过量子安全服务平台协商,获取一对共享的量子密钥K2;
所述量子终端加密模块和所述量子加密设备都拥有密钥K1和K2,采用双方预先协商好的异构方式,对K1和K2进行异构处理,获得工作密钥K。
2.根据权利要求1所述的量子通信加密***,其特征在于,所述量子安全服务平台实现量子终端加密模块的发行、充注、注销、挂失管理,并对所有充注的量子密钥实现全生命周期管理。
3.根据权利要求1所述的量子通信加密***,其特征在于,所述量子终端加密模块经量子安全服务平台二次发行充注后,在该模块内部加密安全保存量子密钥,并提供基于量子密钥的认证信息加解密运算功能。
4.根据权利要求3所述的量子通信加密***,其特征在于,所述量子终端加密模块完成工作密钥的生成和传输链路的加解密工作。
5.根据权利要求1所述的量子通信加密***,其特征在于,量子密钥分发设备通过量子信道和经典通信信道与量子通信网络连接,在量子通信网络的统一配置调度下,完成端到端对称密钥分发,并提供密钥输出服务接口,将量子密钥导出至量子密钥充注机和量子安全服务平台。
6.根据权利要求1-5任一所述的量子通信加密***的应用方法,其特征在于,所述方法包括以下步骤:
步骤1:基于量子通信网络分发量子密钥,通过量子密钥充注机端量子密钥分发设备和服务平台端量子密钥分发设备,业务服务平台端和量子密钥充注机,分别接入量子通信网络;
步骤2:在业务服务平台端,量子安全服务平台为量子加密设备提供量子密钥;
步骤3:在移动终端,在量子安全服务平台统一管理调度下,量子密钥充注机给量子终端加密模块充注量子密钥;和
步骤4:量子加密设备和量子终端加密模块之间进行密钥协商,形成加密的工作密钥。
7.根据权利要求6所述的应用方法,其特征在于,所述步骤4包括以下步骤:
步骤41:所述量子终端加密模块和所述量子加密设备之间已有一对公私钥,所述量子加密设备生成密钥K1,采用公钥对密钥K1加密,密文通过互联网发送给所述量子终端加密模块,所述量子终端加密模块采用私钥对所述密文进行解密,得到密钥K1;
步骤42:在量子安全服务平台的管理协商下,所述量子终端加密模块通过量子密钥充注机,充注量子密钥;
步骤43:所述量子终端加密模块和所述量子加密设备,通过量子安全服务平台协商,获取一对共享的量子密钥K2;
步骤44:所述量子终端加密模块和所述量子加密设备都拥有密钥K1和K2,采用双方预先协商好的异构方式,对K1和K2进行异构处理,获得工作密钥K;和
步骤45:所述量子终端加密模块和所述量子加密设备基于工作密钥K,采用移动终端和服务平台端之间原有的加密算法和协议,对通信链路进行加解密。
CN202010820797.5A 2020-08-14 2020-08-14 实现移动通信量子加密传输的量子通信加密***及其方法 Active CN111865589B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010820797.5A CN111865589B (zh) 2020-08-14 2020-08-14 实现移动通信量子加密传输的量子通信加密***及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010820797.5A CN111865589B (zh) 2020-08-14 2020-08-14 实现移动通信量子加密传输的量子通信加密***及其方法

Publications (2)

Publication Number Publication Date
CN111865589A CN111865589A (zh) 2020-10-30
CN111865589B true CN111865589B (zh) 2023-09-08

Family

ID=72968982

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010820797.5A Active CN111865589B (zh) 2020-08-14 2020-08-14 实现移动通信量子加密传输的量子通信加密***及其方法

Country Status (1)

Country Link
CN (1) CN111865589B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114697008B (zh) * 2020-12-30 2024-03-12 科大国盾量子技术股份有限公司 基于量子安全sim卡的通信***及方法、量子安全sim卡、密钥服务平台
CN113612608B (zh) * 2021-08-13 2024-04-19 ***量子科技有限公司 一种双模对讲机基于公网实现集群加密的方法及***
CN114095167A (zh) * 2021-11-24 2022-02-25 安徽国盾量子云数据技术有限公司 一种通信终端的量子密钥充注方法
CN114079563B (zh) * 2022-01-06 2022-04-12 天津市城市规划设计研究总院有限公司 基于量子密钥分发的数据安全灾备方法及***
CN114419928B (zh) * 2022-01-27 2022-09-30 合肥工业大学 一种基于量子通讯的车路云协同控制***及方法
CN114531238B (zh) * 2022-04-24 2022-07-19 ***量子科技有限公司 基于量子密钥分发的密钥安全充注方法及***
CN114726523B (zh) * 2022-05-18 2022-09-13 北京国科量子共创通信科技研究院有限公司 密码应用服务***和量子安全能力开放平台

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201830272U (zh) * 2010-09-17 2011-05-11 安徽问天量子科技股份有限公司 基于量子密钥的网络加密机
CN105357001A (zh) * 2015-12-10 2016-02-24 安徽问天量子科技股份有限公司 量子密钥动态分发的管理方法及***
CN107070642A (zh) * 2016-12-26 2017-08-18 贵州银行股份有限公司 多品牌密码机异构资源池复用技术
CN109639407A (zh) * 2018-12-28 2019-04-16 浙江神州量子通信技术有限公司 一种基于量子网络对信息进行加密和解密的方法
CN110098922A (zh) * 2019-03-29 2019-08-06 国家电网有限公司信息通信分公司 一种量子密钥与经典密钥的一体式融合加密装置及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106161402B (zh) * 2015-04-22 2019-07-16 阿里巴巴集团控股有限公司 基于云环境的加密机密钥注入***、方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201830272U (zh) * 2010-09-17 2011-05-11 安徽问天量子科技股份有限公司 基于量子密钥的网络加密机
CN105357001A (zh) * 2015-12-10 2016-02-24 安徽问天量子科技股份有限公司 量子密钥动态分发的管理方法及***
CN107070642A (zh) * 2016-12-26 2017-08-18 贵州银行股份有限公司 多品牌密码机异构资源池复用技术
CN109639407A (zh) * 2018-12-28 2019-04-16 浙江神州量子通信技术有限公司 一种基于量子网络对信息进行加密和解密的方法
CN110098922A (zh) * 2019-03-29 2019-08-06 国家电网有限公司信息通信分公司 一种量子密钥与经典密钥的一体式融合加密装置及方法

Also Published As

Publication number Publication date
CN111865589A (zh) 2020-10-30

Similar Documents

Publication Publication Date Title
CN111865589B (zh) 实现移动通信量子加密传输的量子通信加密***及其方法
CN111865590B (zh) 金融领域基于量子保密通信技术的工作密钥分发***及其应用方法
CN103475464B (zh) 一种电力专用量子加密网关***
CN110581763B (zh) 一种量子密钥服务区块链网络***
CN109412794B (zh) 一种适应电力业务的量子密钥自动充注方法及***
CN112887338B (zh) 一种基于ibc标识密码的身份认证方法和***
CN108880800B (zh) 基于量子保密通信的配用电通信***及方法
CN103957109A (zh) 一种云数据隐私保护安全重加密方法
US20140325225A1 (en) Self-authenticated method with timestamp
CN108432205A (zh) 使用代理的安全的多方通信的***和方法
CN101340443A (zh) 一种通信网络中会话密钥协商方法、***和服务器
CN103763099A (zh) 一种基于量子密钥分配技术的电力安全通信网络
CN112104453B (zh) 一种基于数字证书的抗量子计算数字签名***及签名方法
WO2023082599A1 (zh) 基于量子密钥的区块链网络安全通信方法
CN110601825B (zh) 密文的处理方法及装置、存储介质、电子装置
CN104219217A (zh) 安全关联协商方法、设备和***
CN111953492A (zh) 基于量子密钥加密的erp联网监控***及其应用方法
CN104158880A (zh) 一种用户端云数据共享解决方法
CN203851153U (zh) 一种基于量子密钥分配技术的电力安全通信网络
CN113572607B (zh) 一种采用非平衡sm2密钥交换算法的安全通信方法
CN108234114A (zh) 一种基于硬件加密算法的ssl的实现方法
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN101931623B (zh) 一种适用于受控制端能力有限的远程控制的安全通信方法
CN109756325A (zh) 一种利用量子密钥提升移动办公***安全性的方法
CN110098922A (zh) 一种量子密钥与经典密钥的一体式融合加密装置及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant