CN113037478A - 一种量子密匙分发***及方法 - Google Patents
一种量子密匙分发***及方法 Download PDFInfo
- Publication number
- CN113037478A CN113037478A CN202110302490.0A CN202110302490A CN113037478A CN 113037478 A CN113037478 A CN 113037478A CN 202110302490 A CN202110302490 A CN 202110302490A CN 113037478 A CN113037478 A CN 113037478A
- Authority
- CN
- China
- Prior art keywords
- quantum
- key
- quantum key
- distribution
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种量子密匙分发***及方法,包括服务器、支持多种终端操作的量子安全网关和量子密匙管理分发设备,所述量子安全网关分别与服务器和量子密匙管理分发设备电性连接,所述服务器包括加密模块,所述量子密匙管理分发设备包括管理模块、分发模块和控制模块,所述管理模块与控制模块电性连接,所述控制模块与分发模块电性连接,所述管理模块包括通道隔离、权限管理和具有多项认证的身份认证,所述通道隔离、权限管理和身份认证分别与控制模块电性连接;本发明通过将量子密钥分发网络与通信网络结合,实现适用于不同场景的量子保密通信网络,保障***安全稳定运行和用户信息安全,为数据传输提供更强的安全防护能力。
Description
技术领域
本发明属于通信技术领域,具体涉及一种量子密匙分发***及方法。
背景技术
量子密匙分发是利用量子力学特性来保证通信的安全,它使通信的双方 能够产生并分享一个随机的、安全的密钥,来加密和解密消息。在用户安全 接入、企业和分支机构之间的组网、互联金融网点接入和电力纵向网络接入 的通信中,通过公钥算法分配的密钥可实现加密通信,但是,该产品不支持 国密算法、不符合国家密码机构相关规范,作为网络的边界设备,该产品不 支持双向认证,并不会对网络数据自动进行无感知的数据加密和解密,且不 提供密钥的产生、安全管理、数据包的加密运算和解密运算服务,使加密通 信存在一定的安全隐患。
为此,我们提出一种量子密匙分发***及方法来解决现有技术中存在的 问题,使其一定程度上提高加密通信的安全性。
发明内容
本发明的目的在于提供一种量子密匙分发***及方法,以解决上述背景 技术中提出现有技术中加密通信存在一定安全隐患的问题,使其以量子密钥 替换现有基于公钥算法分配的密钥,实现更安全的加密通信。
为实现上述目的,本发明采用了如下技术方案:
一种量子密匙分发***,包括服务器、支持多种终端操作的量子安全网 关和量子密匙管理分发设备,所述量子安全网关分别与服务器和量子密匙管 理分发设备电性连接,所述服务器包括加密模块,所述量子密匙管理分发设 备包括管理模块、分发模块和控制模块,所述管理模块与控制模块电性连接, 所述控制模块与分发模块电性连接,所述管理模块包括通道隔离、权限管理 和具有多项认证的身份认证,所述通道隔离、权限管理和身份认证分别与控 制模块电性连接,所述分发模块包括密匙产生、密匙读取、密匙存储和密匙传输,所述密匙产生与密匙读取电性连接,所述密匙读取与密匙存储电性连 接,所述密匙存储与密匙传输电性连接。
优选的,所述量子密匙管理分发设备包括计算机和打印机,所述量子密 匙管理分发设备至少设置有两组,且两组所述量子密匙管理分发设备均与服 务器和量子安全网关电性连接,所述量子密匙管理分发设备设置为可以使用 量子密钥建立起IPsec隧道,实现业务终端安全接入、通信链路加密传输、 边界安全防护,并集成量子保密通信功能的设备,该量子密匙管理分发设备 能够定期获取相同的量子密钥,并且定期频率可设置。
优选的,所述密匙产生是通过量子密钥生成终端生成时间相位型量子密 钥,且量子密钥生成终端在量子保密通信网络中属于量子层设备,负责实现 点对点的量子密钥协商与分发。
优选的,所述服务器包括加密模块,所述密匙传输包括在线分发和离线 传输,所述密匙读取和密匙存储是将量子密钥生成终端产生的密钥进行读取 和安全存储,并通过在线分发和离线传输两种方式将量子密钥输出到服务器 的加密模块中。
优选的,所述隔离通道是通过量子密匙管理分发设备和服务器与量子安 全接入网关之间建立了专用的数据传输通道,且数据传输通道之间相互隔离; 所述权限管理中通过量子安全接入网关支持根据用户角色进行权限的分配。
优选的,所述身份认证是基于数字证书的方式提供对终端的强身份认证 功能,同时提供终端对量子安全接入网关身份的认证,从而实现双向对等鉴 别和认证功能,其中数字证书包括Ldap、OCSP、CRL、PKI/CA数字证书和第 三方证书,所述身份认证支持双向/单向身份认证机制和Radius、kerberos 的标准认证协议。
优选的,所述量子安全网关包括报文内容过滤和安全审计,所述报文内 容过滤可针对不同的报文内容进行过滤,实现数据交换过程中的合法数据信 息的识别和非法数据信息的过滤,杜绝非法信息进入内网,并防止敏感信息 泄露,所述安全审计可审计事件生成审计记录,并提供事件审计查阅功能, 审计记录包含事件产生的日期和时间,事件的结果。
优选的,所述控制模块包括访问控制和IP地址控制,所述访问控制是通 过量子安全接入网关只允许身份验证正确的实体访问被授权访问的资源,只 有具有授权的实体才能发出访问请求,进行网络层的安全访问控制,对终端 可切回的内网资源服务及数据内容进行有效地控制,禁止终端对内网资源越 权访回,对网络访问控制至少应该控制到IP地址、端口级;所述IP地址控 制用于使量子安全接入网关能够通过IP地址进行访问控制。
优选的,所述量子安全网关支持至少一种操作终端,其中操作终端包括 PC机、安全盒子和移动终端,所述管理模块通过Web的方式和使用HTTPS通 道安全地进行管理,所述量子安全网关还包括硬件负载均衡设备,通过硬件 负载均衡设备把并发请求分配到多台安全接入服务器上来解决因用户访问量 大,用户的访问请求处理面临的并发处理压力的问题。
一种根据以上所述的量子密匙分发***的方法,包括如下步骤:
S1、将至少两个量子密匙管理分发设备与服务器和量子安全网关进行电 性连接;
S2、其中一个量子密匙管理分发设备先通过量子密钥生成终端生成时间 相位型量子密钥,再通过密匙读取和密匙存储读取产生的量子密钥和安全储 存,并将量子密钥输出到加密模块中;
S3、另一个量子密匙管理分发设备通过量子安全网关定期获取相同量的 量子密钥,实现两个量子密匙管理分发设备之间的密钥分发和接收。
本发明提出的一种量子密匙分发***及方法,与现有技术相比,具有以 下优点:
1、本发明通过服务器、量子安全网关和量子密匙管理分发设备的配合使 用,实现更安全的加密通信,且通过量子密匙管理分发设备的多项身份认证 来增加通信的安全性,量子安全网关支持多种终端操作,通过将量子密钥分 发网络与通信网络结合,实现适用于不同场景的量子保密通信网络,保障系 统安全稳定运行和用户信息安全,为数据传输提供更强的安全防护能力。
2、量子密匙管理分发设备包括管理模块、分发模块和控制模块,通过管 理模块进行通道隔离、权限管理和身份认证,通过分发模块产生密钥,并进 行读取和安全存储,最后通过传输组件将产生的密钥传输至服务器中,在管 理时网络管理人员和***管理员可以通过浏览器在任何地方进行远程访问管 理,给密匙的分发管理带来便捷。
附图说明
图1为本发明的量子密匙分发***框图;
图2为本发明的量子密匙管理分发设备的***框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而 不是全部的实施例。此处所描述的具体实施例仅仅用以解释本发明,并不用 于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创 造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供了一种量子密匙分发***,包括服务器、支持 多种终端操作的量子安全网关和量子密匙管理分发设备,量子安全网关分别 与服务器和量子密匙管理分发设备电性连接,服务器包括加密模块,量子密 匙管理分发设备包括管理模块、分发模块和控制模块,管理模块与控制模块 电性连接,控制模块与分发模块电性连接,管理模块包括通道隔离、权限管 理和具有多项认证的身份认证,通道隔离、权限管理和身份认证分别与控制 模块电性连接,分发模块包括密匙产生、密匙读取、密匙存储和密匙传输,密匙产生与密匙读取电性连接,密匙读取与密匙存储电性连接,密匙存储与 密匙传输电性连接;通过量子密匙管理分发设备的多项身份认证来增加通信 的安全性,量子安全网关支持多种终端操作,使量子密钥分发网络与通信网 络结合,实现适用于不同场景的量子保密通信网络,保障***安全稳定运行 和用户信息安全,为数据传输提供更强的安全防护能力;
量子密匙管理分发设备包括计算机和打印机,量子密匙管理分发设备至 少设置有两组,且两组量子密匙管理分发设备均与服务器和量子安全网关电 性连接,量子密匙管理分发设备设置为可以使用量子密钥建立起IPsec隧道, 实现业务终端安全接入、通信链路加密传输、边界安全防护,并集成量子保 密通信功能的设备,该量子密匙管理分发设备能够定期获取相同的量子密钥, 并且定期频率可设置,从而两个量子密匙管理分发设备的汇聚端与终端安全 加解密;
密匙产生是通过量子密钥生成终端生成时间相位型量子密钥,且量子密 钥生成终端在量子保密通信网络中属于量子层设备,负责实现点对点的量子 密钥协商与分发,使每个量子密匙管理分发设备之间都可进行密钥通信;
服务器包括加密模块,密匙传输包括在线分发和离线传输,密匙读取和 密匙存储是将量子密钥生成终端产生的密钥进行读取和安全存储,并通过在 线分发和离线传输两种方式将量子密钥输出到服务器的加密模块中;
隔离通道是通过量子密匙管理分发设备和服务器与量子安全接入网关之 间建立了专用的数据传输通道,且数据传输通道之间相互隔离;权限管理中 通过量子安全接入网关支持根据用户角色进行权限的分配;基于角色的访问 授权管理,同时基于最小化授权原则,对终端只开放必要的权限,提供终端 在线注册功能,进行终端的软、硬件特征信息收集和注册功能;
身份认证是基于数字证书的方式提供对终端的强身份认证功能,同时提 供终端对量子安全接入网关身份的认证,从而实现双向对等鉴别和认证功能, 其中数字证书包括Ldap、OCSP、CRL、PKI/CA数字证书和第三方证书,身份 认证支持双向/单向身份认证机制和Radius、kerberos的标准认证协议,强 身份认证支持高强度的基于国产SM2、SM3密码算法的身份认证技术,也支持 国产SM1、SM4密码算法的安全通道加密技术,避免了数据在经过互联网传输 过程中遭受窃取攻击、中间人攻击、重放攻击等的可能性;
量子安全网关包括报文内容过滤和安全审计,报文内容过滤可针对不同 的报文内容进行过滤,实现数据交换过程中的合法数据信息的识别和非法数 据信息的过滤,杜绝非法信息进入内网,并防止敏感信息泄露,安全审计可 审计事件生成审计记录,并提供事件审计查阅功能,审计记录包含事件产生 的日期和时间,事件的结果,具体功能包括:具备记录、存储并导出日志的 功能,日志类型包括管理工具的日志、***自身的日志、接入终端的日志以 及告警日志;日志内容包括日志级别、日志时间、日志类型、详细内容等信 息;详细内容信息包括终端IP、终端证书信息、访问资源、上传流量、下载 流量、访问结果、错误原因等,日志具备可读性;
控制模块包括访问控制和IP地址控制,访问控制是通过量子安全接入网 关只允许身份验证正确的实体访问被授权访问的资源,只有具有授权的实体 才能发出访问请求,进行网络层的安全访问控制,对终端可切回的内网资源 服务及数据内容进行有效地控制,禁止终端对内网资源越权访回,对网络访 问控制至少应该控制到IP地址、端口级;IP地址控制用于使量子安全接入网 关能够通过IP地址进行访问控制,***还支持基于用户账户及权限分配的细 粒度访问控制;支持根据认证方式、时间、IP策略的访问控制,以保证特定的资源只有授权的用户才能访问,本***支持第三方CA签发的数字证书。这 样可以在保证安全性的同时提供更多的灵活性,简化部署过程,避免多套认 证体系带来的维护成本和安全风险;
量子安全网关支持至少一种操作终端,其中操作终端包括PC机、安全盒 子和移动终端,管理模块通过Web的方式和使用HTTPS通道安全地进行管理, 量子安全网关还包括硬件负载均衡设备,通过硬件负载均衡设备把并发请求 分配到多台安全接入服务器上来解决因用户访问量大,用户的访问请求处理 面临的并发处理压力的问题;
一种根据以上的量子密匙分发***的方法,包括如下步骤:
S1、将至少两个量子密匙管理分发设备与服务器和量子安全网关进行电 性连接;
S2、其中一个量子密匙管理分发设备先通过量子密钥生成终端生成时间 相位型量子密钥,再通过密匙读取和密匙存储读取产生的量子密钥和安全储 存,并将量子密钥输出到加密模块中;
S3、另一个量子密匙管理分发设备通过量子安全网关定期获取相同量的 量子密钥,实现两个量子密匙管理分发设备之间的密钥分发和接收。
使用时,通过量子密匙管理分发设备中的密匙产生生成终端生成时间相 位型量子密钥,通过密匙读取进行产生的量子密钥读取,通过密匙存储进行 安全储存,并将量子密钥输出到服务器的加密模块中,在管理时网络管理人 员和***管理员可以通过浏览器在任何地方进行远程访问管理,给密匙的分 发管理带来便捷,且通过量子密匙管理分发设备的多项身份认证来增加通信 的安全性,量子安全网关支持多种终端操作,通过将量子密钥分发网络与通 信网络结合,实现适用于不同场景的量子保密通信网络,保障***安全稳定 运行和用户信息安全,为数据传输提供更强的安全防护能力。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限 制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的 技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或 者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作 的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种量子密匙分发***,包括服务器、支持多种终端操作的量子安全网关和量子密匙管理分发设备,其特征在于:所述量子安全网关分别与服务器和量子密匙管理分发设备电性连接,所述服务器包括加密模块,所述量子密匙管理分发设备包括管理模块、分发模块和控制模块,所述管理模块与控制模块电性连接,所述控制模块与分发模块电性连接,所述管理模块包括通道隔离、权限管理和具有多项认证的身份认证,所述通道隔离、权限管理和身份认证分别与控制模块电性连接,所述分发模块包括密匙产生、密匙读取、密匙存储和密匙传输,所述密匙产生与密匙读取电性连接,所述密匙读取与密匙存储电性连接,所述密匙存储与密匙传输电性连接。
2.根据权利要求1所述的一种量子密匙分发***,其特征在于:所述量子密匙管理分发设备包括计算机和打印机,所述量子密匙管理分发设备至少设置有两组,且两组所述量子密匙管理分发设备均与服务器和量子安全网关电性连接,所述量子密匙管理分发设备设置为可以使用量子密钥建立起IPsec隧道,实现业务终端安全接入、通信链路加密传输、边界安全防护,并集成量子保密通信功能的设备,该量子密匙管理分发设备能够定期获取相同的量子密钥,并且定期频率可设置。
3.根据权利要求2所述的一种量子密匙分发***,其特征在于:所述密匙产生是通过量子密钥生成终端生成时间相位型量子密钥,且量子密钥生成终端在量子保密通信网络中属于量子层设备,负责实现点对点的量子密钥协商与分发。
4.根据权利要求3所述的一种量子密匙分发***,其特征在于:所述服务器包括加密模块,所述密匙传输包括在线分发和离线传输,所述密匙读取和密匙存储是将量子密钥生成终端产生的密钥进行读取和安全存储,并通过在线分发和离线传输两种方式将量子密钥输出到服务器的加密模块中。
5.根据权利要求4所述的一种量子密匙分发***,其特征在于:所述隔离通道是通过量子密匙管理分发设备和服务器与量子安全接入网关之间建立了专用的数据传输通道,且数据传输通道之间相互隔离;所述权限管理中通过量子安全接入网关支持根据用户角色进行权限的分配。
6.根据权利要求5所述的一种量子密匙分发***,其特征在于:所述身份认证是基于数字证书的方式提供对终端的强身份认证功能,同时提供终端对量子安全接入网关身份的认证,从而实现双向对等鉴别和认证功能,其中数字证书包括Ldap、OCSP、CRL、PKI/CA数字证书和第三方证书,所述身份认证支持双向/单向身份认证机制和Radius、kerberos的标准认证协议。
7.根据权利要求6所述的一种量子密匙分发***,其特征在于:所述量子安全网关包括报文内容过滤和安全审计,所述报文内容过滤可针对不同的报文内容进行过滤,实现数据交换过程中的合法数据信息的识别和非法数据信息的过滤,杜绝非法信息进入内网,并防止敏感信息泄露,所述安全审计可审计事件生成审计记录,并提供事件审计查阅功能,审计记录包含事件产生的日期和时间,事件的结果。
8.根据权利要求7所述的一种量子密匙分发***,其特征在于:所述控制模块包括访问控制和IP地址控制,所述访问控制是通过量子安全接入网关只允许身份验证正确的实体访问被授权访问的资源,只有具有授权的实体才能发出访问请求,进行网络层的安全访问控制,对终端可切回的内网资源服务及数据内容进行有效地控制,禁止终端对内网资源越权访回,对网络访问控制至少应该控制到IP地址、端口级;所述IP地址控制用于使量子安全接入网关能够通过IP地址进行访问控制。
9.根据权利要求8所述的一种量子密匙分发***,其特征在于:所述量子安全网关支持至少一种操作终端,其中操作终端包括PC机、安全盒子和移动终端,所述管理模块通过Web的方式和使用HTTPS通道安全地进行管理,所述量子安全网关还包括硬件负载均衡设备,通过硬件负载均衡设备把并发请求分配到多台安全接入服务器上来解决因用户访问量大,用户的访问请求处理面临的并发处理压力的问题。
10.一种根据权利要求1-9任意一项所述的量子密匙分发***的方法,其特征在于:包括如下步骤:
S1、将至少两个量子密匙管理分发设备与服务器和量子安全网关进行电性连接;
S2、其中一个量子密匙管理分发设备先通过量子密钥生成终端生成时间相位型量子密钥,再通过密匙读取和密匙存储读取产生的量子密钥和安全储存,并将量子密钥输出到加密模块中;
S3、另一个量子密匙管理分发设备通过量子安全网关定期获取相同量的量子密钥,实现两个量子密匙管理分发设备之间的密钥分发和接收。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110302490.0A CN113037478B (zh) | 2021-03-22 | 2021-03-22 | 一种量子密匙分发***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110302490.0A CN113037478B (zh) | 2021-03-22 | 2021-03-22 | 一种量子密匙分发***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113037478A true CN113037478A (zh) | 2021-06-25 |
| CN113037478B CN113037478B (zh) | 2023-05-30 |
Family
ID=76472327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110302490.0A Active CN113037478B (zh) | 2021-03-22 | 2021-03-22 | 一种量子密匙分发***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113037478B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113630249A (zh) * | 2021-09-18 | 2021-11-09 | 国科量子通信网络有限公司 | 一种量子网络接入安全托管客户机平台及其运作方法 |
| CN114205076A (zh) * | 2021-11-18 | 2022-03-18 | 广东电网有限责任公司 | 基于数字证书的量子密钥分发*** |
| CN114697092A (zh) * | 2022-03-18 | 2022-07-01 | 国网浙江省电力有限公司绍兴市上虞区供电公司 | 融合量子加密和零信任的数据加密控制*** |
| CN115567311A (zh) * | 2022-10-12 | 2023-01-03 | 贵州电网有限责任公司 | 一种基于数据信息加密的加密***及加密方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108173652A (zh) * | 2018-02-12 | 2018-06-15 | 武汉三江航天网络通信有限公司 | 基于量子密钥分发的IPSec VPN密码机 |
| CN109194477A (zh) * | 2018-11-12 | 2019-01-11 | 中共中央办公厅电子科技学院 | 量子保密通信网络***的接入节点装置以及包括该装置的通信网络*** |
| CN110535637A (zh) * | 2019-08-15 | 2019-12-03 | 国网安徽省电力有限公司信息通信分公司 | 一种量子密钥的无线分发方法、装置及*** |
| CN110572265A (zh) * | 2019-10-24 | 2019-12-13 | 国网山东省电力公司信息通信公司 | 一种基于量子通信的终端安全接入网关方法、装置及*** |
| CN110650009A (zh) * | 2019-09-23 | 2020-01-03 | 中国联合网络通信集团有限公司 | 一种移动网络及通信方法 |
-
2021
- 2021-03-22 CN CN202110302490.0A patent/CN113037478B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108173652A (zh) * | 2018-02-12 | 2018-06-15 | 武汉三江航天网络通信有限公司 | 基于量子密钥分发的IPSec VPN密码机 |
| CN109194477A (zh) * | 2018-11-12 | 2019-01-11 | 中共中央办公厅电子科技学院 | 量子保密通信网络***的接入节点装置以及包括该装置的通信网络*** |
| CN110535637A (zh) * | 2019-08-15 | 2019-12-03 | 国网安徽省电力有限公司信息通信分公司 | 一种量子密钥的无线分发方法、装置及*** |
| CN110650009A (zh) * | 2019-09-23 | 2020-01-03 | 中国联合网络通信集团有限公司 | 一种移动网络及通信方法 |
| CN110572265A (zh) * | 2019-10-24 | 2019-12-13 | 国网山东省电力公司信息通信公司 | 一种基于量子通信的终端安全接入网关方法、装置及*** |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113630249A (zh) * | 2021-09-18 | 2021-11-09 | 国科量子通信网络有限公司 | 一种量子网络接入安全托管客户机平台及其运作方法 |
| CN114205076A (zh) * | 2021-11-18 | 2022-03-18 | 广东电网有限责任公司 | 基于数字证书的量子密钥分发*** |
| CN114697092A (zh) * | 2022-03-18 | 2022-07-01 | 国网浙江省电力有限公司绍兴市上虞区供电公司 | 融合量子加密和零信任的数据加密控制*** |
| CN114697092B (zh) * | 2022-03-18 | 2023-11-03 | 国网浙江省电力有限公司绍兴市上虞区供电公司 | 融合量子加密和零信任的数据加密控制*** |
| CN115567311A (zh) * | 2022-10-12 | 2023-01-03 | 贵州电网有限责任公司 | 一种基于数据信息加密的加密***及加密方法 |
| CN115567311B (zh) * | 2022-10-12 | 2023-05-05 | 贵州电网有限责任公司 | 一种基于数据信息加密的加密***及加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113037478B (zh) | 2023-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11477037B2 (en) | Providing forward secrecy in a terminating SSL/TLS connection proxy using ephemeral Diffie-Hellman key exchange | |
| US9847882B2 (en) | Multiple factor authentication in an identity certificate service | |
| CN113037478B (zh) | 一种量子密匙分发***及方法 | |
| US7542569B1 (en) | Security of data connections | |
| CN107769913B (zh) | 一种基于量子UKey的通信方法及*** | |
| JP2019509650A (ja) | サーバーと医療デバイスとの間の鍵配布のための方法及びシステム | |
| CN108809633B (zh) | 一种身份认证的方法、装置及*** | |
| CN113225302B (zh) | 一种基于代理重加密的数据共享***及方法 | |
| CN111756528B (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
| CN111917543B (zh) | 用户接入云平台安全接入认证***及其应用方法 | |
| GB2543359A (en) | Methods and apparatus for secure communication | |
| WO2016073552A1 (en) | Providing forward secrecy in a terminating ssl/tls connection proxy using ephemeral diffie-hellman key exchange | |
| CN101572694A (zh) | 媒体流密钥的获取方法、会话设备与密钥管理功能实体 | |
| CN112019553B (zh) | 一种基于ibe/ibbe数据共享方法 | |
| CN116318637A (zh) | 设备安全入网通信的方法和*** | |
| CN111641646A (zh) | 一种安全增强型通信定位终端 | |
| CN111917756A (zh) | 一种执法记录仪基于公钥路由的加密***及加密方法 | |
| CN116980122B (zh) | 一种量子密钥分发管理*** | |
| Hsu et al. | ECDSA Certificate Enrollment and Authentication for SCEP Protocol in Smart Grid PKI | |
| CN113676468B (zh) | 一种基于消息验证技术的三方增强认证***设计方法 | |
| US20230041783A1 (en) | Provision of digital content via a communication network | |
| CN115835194B (zh) | 一种nb-iot物联网终端安全接入***及接入方法 | |
| Kanungo | Identity authentication in heterogeneous computing environments: a comparative study for an integrated framework | |
| Bush | Communication systems and methods for authenticating data packets within network flow | |
| Harding et al. | Wireless authentication using remote passwords |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |