CN113630249A - 一种量子网络接入安全托管客户机平台及其运作方法 - Google Patents

一种量子网络接入安全托管客户机平台及其运作方法 Download PDF

Info

Publication number
CN113630249A
CN113630249A CN202111110930.9A CN202111110930A CN113630249A CN 113630249 A CN113630249 A CN 113630249A CN 202111110930 A CN202111110930 A CN 202111110930A CN 113630249 A CN113630249 A CN 113630249A
Authority
CN
China
Prior art keywords
quantum
module
key
security
quantum key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111110930.9A
Other languages
English (en)
Other versions
CN113630249B (zh
Inventor
翟萌
左葳东
王玉龙
辛华
李承东
靳俊刚
范俊
闫丽娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kete Xinan Technology Co ltd
Cas Quantum Network Co ltd
Original Assignee
Beijing Kete Xinan Technology Co ltd
Cas Quantum Network Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kete Xinan Technology Co ltd, Cas Quantum Network Co ltd filed Critical Beijing Kete Xinan Technology Co ltd
Priority to CN202111110930.9A priority Critical patent/CN113630249B/zh
Publication of CN113630249A publication Critical patent/CN113630249A/zh
Application granted granted Critical
Publication of CN113630249B publication Critical patent/CN113630249B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optics & Photonics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及量子通信技术领域,具体涉及一种量子网络接入安全托管客户机平台及其运作方法,包括密码模块,用于对量子密钥进行细粒度全生命周期的管理,并对***输出该量子密钥;执行机模块,用于接收密码模块输出的量子密钥,同时进行数据加解密、完整性校验和认证授权;策略机模块,用于管理并生成策略配置,并发送至密码模块及执行机模块,实现量子安全能力的便捷管理与交付。本发明通过形态多样的量子安全客户机为载体与用户业务***进行无感知、无侵入深度融合,对各类量子安全客户机进行自动化配置,减少用户对自身业务以外的关注,提供安全可靠的量子能力的同时最大限度的降低用户的接入成本,从而助力量子通信技术民用化的实现。

Description

一种量子网络接入安全托管客户机平台及其运作方法
技术领域
本发明涉及量子通信技术领域,具体涉及一种量子网络接入安全托管客户机平台及其运作方法。
背景技术
我国量子科技虽然起步较晚,但是凭借政策大力支持及大量资金投入,在量子通信领域成功实现了直道超车,在试点应用数量和网络建设规模方面全球领先,并且多项建设记录领跑全球。自2014年,京沪干线开启建设以来,中国量子保密通信建设开始提速,骨干网、城域网、星地一体化网络建设不断完善,为量子通信向政务、金融、电力、交通等行业渗透打下基础。但是目前量子通信网络应用落地依然存在很多问题,例如应用形态单一、应用融合方式不够灵活、对接原有应用体系的代价较高、接入量子网络困难、硬件设备价格昂贵等。
目前量子安全能力应用产品形态单一,用户业务***接入困难繁琐,形态多样且标准规范的产品非常匮乏,直接导致了量子安全能力落地难、接入难、管理难。
基于以上,我们研发了量子网络接入安全托管客户机平台,平台以量子安全客户机为最终量子安全能力的载体,以多样化的形态深入用户业务场景进行无感知、无侵入的量子安全能力交付,包括SDK级、应用级、Docker级、设备级。支持通过各类型交付模块与企业内部各种承载业务的应用***、网络设备、云资源进行深度结合,从而帮助各类企业服务进行量子安全加固。用户无需关注除自身***业务之外的其他问题,从根本上解决了用户接入广域量子保密通信网络难、使用量子安全能力要求高的问题,助力国家、企业乃至个人实现信息安全保障。
发明内容
针对现有技术的不足,本发明公开了一种量子网络接入安全托管客户机平台及其运作方法,用于解决目前量子安全能力应用产品形态单一,用户业务***接入困难繁琐,形态多样且标准规范的产品非常匮乏,直接导致了量子安全能力落地难、接入难、管理难的问题。
本发明通过以下技术方案予以实现:
第一方面,本发明提供了一种量子网络接入安全托管客户机平台,包括
密码模块,用于对量子密钥进行细粒度全生命周期的管理,并对***输出该量子密钥;
执行机模块,用于接收所述密码模块输出的量子密钥,同时进行数据加解密、完整性校验和认证授权;
策略机模块,用于管理并生成策略配置,并发送至所述密码模块及所述执行机模块,实现量子安全能力的便捷管理与交付。
更进一步的,所述密码模块用于密钥的生成、衍生、存储、使用、更新、备份以及销毁,所述密码模块生成密码时基于所述策略机模块发送的策略配置作为根密钥生成非对称密钥,利用非对称密钥中的私钥对根密钥和随机串进行签名得到签名字段。
更进一步的,所述执行机模块进行数据加解密时,加密时根据量子密钥信息通过哈希算法和椭圆加密算法计算用户私钥和公钥;解密时获取量子密钥信息,根据机密模块内置哈希算法和椭圆加密算法,通过该量子密钥信息计算出私钥和公钥。
更进一步的,所述执行机模块进行完整性校验时,通过网络数据源节点的校验专用芯片单元对网络数据执行完整性校验计算,然后将加入完整性校验码的网络数据发送给网络汇聚节点;或者通过网络数据源节点的通信单元将初始的网络数据发送给网络汇聚节点,由网络汇聚节点对网络数据执行完整性校验计算并加入完整性校验码。
更进一步的,所述执行机模块集成有策略执行、安全审计、入网申请及拦截、国密算法对接及数据采集/同步功能。
更进一步的,所述安全审计接收密码模块发送的量子密钥,经审计通过后控制所述认证授权进行相关的认证和授权,其中授权认证时,根据信息获取目标端口的认证方式,并根据所述认证方式对应的认证过程确定所述用户终端是否为授权用户;若所述用户终端为授权用户,则所述执行机模块获取所述授权用户的数据发送给所述用户终端。
更进一步的,所述数据传输加密基于所述执行机模块接收的量子密钥,所述量子密钥在量子通信中,消息编码为量子状态。
更进一步的,所述国密算法对接包括SM2、SM3和SM4国密算法。
更进一步的,所述策略机模块包括密钥策略、衍生策略、过滤策略、认证策略和协议策略。
更进一步的,所述密码模块还包括量子密钥比对子模块,所述量子密钥比对子模块能根据量子密钥分发规则对获取量子密钥的量子比特序列进行测量,计算误码率值,并能根据误码率值的大小推算量子密钥的安全性能。
更进一步的,所述密码模块还包括警告日志子模块,所述警告日志子模块能对量子密钥的安全性能进行记录,并能供用户查阅。
更进一步的,所述量子密钥对比子模块所推算的量子密钥的安全性能包括安全性能低和安全性能高,在安全性能低时,所述量子密钥失效销毁,并重新生成新的量子密钥并同步到所述执行机模块和密码模块中。
第二方面,本发明提供了一种量子网络接入安全托管客户机平台的运作方法,包括以下步骤:
S1通过策略机模块管理并生成策略配置,并发送至密码模块及执行机模块;
S2密码模块根据策略配置,管理生成量子密钥,同时发送至执行机模块;
S3执行机模块接收量子密钥,同时进行数据加解密、完整性校验和认证授权;
S4密码模块、执行机模块及策略机模块进行深入交互配合,完成量子安全能力的便捷管理与交付。
更进一步的,所述S2和所述S3之间还包括a1,所述a1为对量子密钥进行检测,通过计算误码率值的大小推算量子密钥的安全性能,并根据安全性能和用户的设置使密码模块做出是否重新生成新的量子密钥的指令。
本发明的有益效果为:
本发明通过形态多样的量子安全客户机为载体,灵活的与用户业务***进行无感知、无侵入的深度融合,同时对各类量子安全客户机进行自动化配置、全方位监控管理,减少用户对自身业务以外的关注,提供安全可靠的量子能力的同时最大限度的降低用户的接入成本,从而助力量子通信技术民用化的实现。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是一种量子网络接入安全托管客户机平台原理框图;
图2是一种量子网络接入安全托管客户机平台的运作方法步骤图;
图3是本发明实施例软件管理界面图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
参照图1所示,本实施例提供一种量子网络接入安全托管客户机平台,包括
密码模块,用于对量子密钥进行细粒度全生命周期的管理,并对***输出该量子密钥;
执行机模块,用于接收所述密码模块输出的量子密钥,同时进行数据加解密、完整性校验和认证授权;
策略机模块,用于管理并生成策略配置,并发送至所述密码模块及所述执行机模块,实现量子安全能力的便捷管理与交付。
本实施例密码模块用于密钥的生成、衍生、存储、使用、更新、备份以及销毁。
本实施例通过底层QKM设备协商量子密钥,生成过程完全在密钥服务***中完成,外界无法干扰,保证了密钥产生的安全和质量。
本实施例支持量子密钥唯一标识,与用户应用一一绑定,做到用户级、应用级安全隔离。
本实施例提供SDK级、应用级、Docker级、设备级等多种产品形态,与用户业务***灵活融合。
本实施例密码模块用于密钥的生成、衍生、存储、使用、更新、备份以及销毁,所述密码模块生成密码时基于所述策略机模块发送的策略配置作为根密钥生成非对称密钥,利用非对称密钥中的私钥对根密钥和随机串进行签名得到签名字段。
本实施例执行机模块进行数据加解密时,加密时根据量子密钥信息通过哈希算法和椭圆加密算法计算用户私钥和公钥;解密时获取量子密钥信息,根据机密模块内置哈希算法和椭圆加密算法,通过该量子密钥信息计算出私钥和公钥。
本实施例执行机模块进行完整性校验时,通过网络数据源节点的校验专用芯片单元对网络数据执行完整性校验计算,然后将加入完整性校验码的网络数据发送给网络汇聚节点;或者通过网络数据源节点的通信单元将初始的网络数据发送给网络汇聚节点,由网络汇聚节点对网络数据执行完整性校验计算并加入完整性校验码。
本实施例执行机模块集成有策略执行、安全审计、入网申请及拦截、国密算法对接及数据采集/同步功能。
本实施例安全审计接收密码模块发送的量子密钥,经审计通过后控制所述认证授权进行相关的认证和授权,其中授权认证时,根据信息获取目标端口的认证方式,并根据所述认证方式对应的认证过程确定所述用户终端是否为授权用户;若所述用户终端为授权用户,则所述执行机模块获取所述授权用户的数据发送给所述用户终端。
本实施例数据传输加密基于所述执行机模块接收的量子密钥,所述量子密钥在量子通信中,消息编码为量子状态。
本实施例支持从认证授权、数据传输安全、数据存储安全等维度保护用户***安全。
本实施例支持对量子安全客户机的安全策略进行配置管理,支持单点、主备、集群、云平台部署方式,支持以串联或并联的方式与业务***融合。
本实施例量子网络接入安全托管客户机平台作为量子安全能力的最终交付载体,一方面以形态多样、接入标准规范统一的量子安全客户机深入用户业务场景进行量子安全能力交付,另一方面支持对各形态交付产品的统一安全管理。
本实施例中的所述密码模块还包括量子密钥比对子模块,所述量子密钥比对子模块能根据量子密钥分发规则对获取量子密钥的量子比特序列进行测量,计算误码率值,并能根据误码率值的大小推算量子密钥的安全性能。通过计算量子密钥所对应的误码率值,推算出窃取者窃取量子密钥的可能性,并推算出量子密钥的安全性能,以便用户能知晓所加密的数据是否处于无人窃取或被他人尝试窃取的装置,便于用户监控量子密钥和加密数据的状态。
本实施例中的所述密码模块还包括警告日志子模块,所述警告日志子模块能对量子密钥的安全性能进行记录,并能供用户查阅。用户能从警告日志子模块中查询量子密钥在不同时间段的状态,进一步加强了用户对量子密钥的监控。
本实施例中的所述量子密钥对比子模块所推算的量子密钥的安全性能包括安全性能低和安全性能高,在安全性能低时,所述量子密钥失效销毁,并重新生成新的量子密钥并同步到所述执行机模块和密码模块中。在量子密钥处于安全性能低的状态时,已生成的量子密钥失效销毁,同时生成新的量子密钥,从而控制了单个量子密钥的风险系数,避免了在量子密钥安全性能持续处于较低状态(即量子密钥的风险系数持续处于较高状态)时窃取者有较大几率获取加密数据信息,进而极大提高了加密数据的安全性。
实施例2
在具体实施层面,本实施例提供一种量子网络接入安全托管客户机***,是在国家高度重视信息安全自主可控,大力支持量子通信技术以及目前量子通信落地应用困难重重的状态下,独立自主研发的满足用户轻松便捷接入的量子安全能力交付平台。
如图3所示,本实施例通过量子网络接入安全托管客户机***软件管理界面,可对量子密钥进行全生命周期管理,对量子安全客户机进行安全管理以及策略管理等,实现量子安全客户机全方位、细粒度的管控。
本实施例量子网络接入安全托管客户机平台三个核心模块包括密码模块、执行机、策略机。
本实施例密码模块对量子密钥进行全生命周期的管理,包括密钥的生成、衍生、存储、使用、更新、备份以及销毁。
本实施例执行机具备数据加解密、完整性校验和认证鉴权的基本功能,除此之外,支持通过各类型客户机与企业内部各种承载业务的应用***、网络设备、云资源等进行深度结合,帮助各类企业服务具备量子安全能力的支撑。
本实施例策略机为密码模块以及执行机提供灵活的策略配置与管理;三个模块相互配合,共同完成量子安全能力的便捷管理与交付。
本实施例研发标准合规的量子网络接入安全托管客户机***,支持对最终交付用户的多形态客户机进行配置管理,解决量子安全能力对接用户***时接入难、使用难、管理难的问题。
本实施例研发多样化形态的、具备标准化接口规范的用户应用接入软件,并集成相应功能的硬件环境模块。解决量子网络与最终用户***对接标准不统一,使用开发困难的技术问题。
本实施例研发具备全生命周期量子密钥管理功能的软件***,支持量子密钥的生成、衍生、使用、存储、更新、备份、销毁以及密钥唯一标识管理,解决量子密钥细粒度的追踪管理难题。
实施例3
在具体实施层面,本实施例提供一种量子网络接入安全托管客户机平台的研发过程,包括以下过程:
技术调研:调研研究面向用户侧的量子能力交付接口规范,调研研究量子干线网、城域网及私有化部署网络量子应用实践,研究量子保密通信技术规范、国家通信安全规范、商用密码规范。
规范及方案设计:设计开发多样化形态的、具备标准化接口规范的用户应用接入软硬件平台以及平台软件***概要设计。
软件***开发:基于以上方案设计,评审论证冻结设计后,做软件代码编写。
硬件平台集成:筛选符合软件运行要求的信创硬件平台,及开发定制化功能需求的硬件模块,整合集成成套硬件平台,并进行软件适配性测试。
实施例4
参照图2所示,本实施例提供一种量子网络接入安全托管客户机平台的运作方法,包括以下步骤:
S1通过策略机模块管理并生成策略配置,并发送至密码模块及执行机模块;
S2密码模块根据策略配置,管理生成量子密钥,同时发送至执行机模块;
S3执行机模块接收量子密钥,同时进行数据加解密、完整性校验和认证授权;
S4密码模块、执行机模块及策略机模块进行深入交互配合,完成量子安全能力的便捷管理与交付。
本实施中的所述S2和所述S3之间还包括a1,所述a1为对量子密钥进行检测,通过计算误码率值的大小推算量子密钥的安全性能,并根据安全性能和用户的设置使密码模块做出是否重新生成新的量子密钥的指令。
本实施例通过底层QKM设备协商量子密钥,生成过程完全在密钥服务***中完成,外界无法干扰,保证了密钥产生的安全和质量。
本实施例对量子密钥进行细粒度的全生命周期的追踪管控。对国家密码局公布的SM2、SM3、SM4国密算法的全面支持。
本实施例支持量子密钥唯一标识,与用户应用一一绑定,做到用户级、应用级安全隔离。
本实施例提供SDK级、应用级、Docker级、设备级等多种产品形态,与用户业务***灵活融合。
本实施例支持从认证授权、数据传输安全、数据存储安全等维度保护用户***安全。
本实施例支持对量子安全客户机的安全策略进行配置管理;支持单点、主备、集群、云平台部署方式,支持以串联或并联的方式与业务***融合。
综上,本发明通过形态多样的量子安全客户机为载体,灵活的与用户业务***进行无感知、无侵入的深度融合,同时对各类量子安全客户机进行自动化配置、全方位监控管理,减少用户对自身业务以外的关注,提供安全可靠的量子能力的同时最大限度的降低用户的接入成本,从而助力量子通信技术民用化的实现。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种量子网络接入安全托管客户机平台,其特征在于,包括
密码模块,用于对量子密钥进行细粒度全生命周期的管理,并对***输出该量子密钥;
执行机模块,用于接收所述密码模块输出的量子密钥,同时进行数据加解密、完整性校验和认证授权;
策略机模块,用于管理并生成策略配置,并发送至所述密码模块及所述执行机模块,实现量子安全能力的便捷管理与交付。
2.根据权利要求1所述的一种量子网络接入安全托管客户机平台,其特征在于,所述密码模块用于密钥的生成、衍生、存储、使用、更新、备份以及销毁,所述密码模块生成密码时基于所述策略机模块发送的策略配置作为根密钥生成非对称密钥,利用非对称密钥中的私钥对根密钥和随机串进行签名得到签名字段。
3.根据权利要求1所述的一种量子网络接入安全托管客户机平台,其特征在于,所述执行机模块进行数据加解密时,加密时根据量子密钥信息通过哈希算法和椭圆加密算法计算用户私钥和公钥;解密时获取量子密钥信息,根据机密模块内置哈希算法和椭圆加密算法,通过该量子密钥信息计算出私钥和公钥。
4.根据权利要求3所述的一种量子网络接入安全托管客户机平台,其特征在于,所述执行机模块进行完整性校验时,通过网络数据源节点的校验专用芯片单元对网络数据执行完整性校验计算,然后将加入完整性校验码的网络数据发送给网络汇聚节点;或者通过网络数据源节点的通信单元将初始的网络数据发送给网络汇聚节点,由网络汇聚节点对网络数据执行完整性校验计算并加入完整性校验码。
5.根据权利要求1所述的一种量子网络接入安全托管客户机平台,其特征在于,所述执行机模块集成有策略执行、安全审计、入网申请及拦截、国密算法对接及数据采集/同步功能。
6.根据权利要求5所述的一种量子网络接入安全托管客户机平台,其特征在于,所述安全审计接收密码模块发送的量子密钥,经审计通过后控制所述认证授权进行相关的认证和授权,其中授权认证时,根据信息获取目标端口的认证方式,并根据所述认证方式对应的认证过程确定所述用户终端是否为授权用户;若所述用户终端为授权用户,则所述执行机模块获取所述授权用户的数据发送给所述用户终端。
7.根据权利要求5所述的一种量子网络接入安全托管客户机平台,其特征在于,所述数据传输加密基于所述执行机模块接收的量子密钥,所述量子密钥在量子通信中,消息编码为量子状态,所述国密算法对接包括SM2、SM3和SM4国密算法。
8.根据权利要求1所述的一种量子网络接入安全托管客户机平台,其特征在于,所述策略机模块包括密钥策略、衍生策略、过滤策略、认证策略和协议策略。
9.根据权利要求1-8所述的一种量子网络接入安全托管客户机平台,其特征在于,所述密码模块还包括量子密钥比对子模块,所述量子密钥比对子模块能根据量子密钥分发规则对获取量子密钥的量子比特序列进行测量,计算误码率值,并能根据误码率值的大小推算量子密钥的安全性能;所述密码模块还包括警告日志子模块,所述警告日志子模块能对量子密钥的安全性能进行记录,并能供用户查阅;所述量子密钥对比子模块所推算的量子密钥的安全性能包括安全性能低和安全性能高,在安全性能低时,所述量子密钥失效销毁,并重新生成新的量子密钥并同步到所述执行机模块和密码模块中。
10.一种量子网络接入安全托管客户机平台的运作方法,其特征在于,包括以下步骤:
S1通过策略机模块管理并生成策略配置,并发送至密码模块及执行机模块;
S2密码模块根据策略配置,管理生成量子密钥,同时发送至执行机模块;
S3执行机模块接收量子密钥,同时进行数据加解密、完整性校验和认证授权;
S4密码模块、执行机模块及策略机模块进行深入交互配合,完成量子安全能力的便捷管理与交付。
CN202111110930.9A 2021-09-18 2021-09-18 一种量子网络接入安全托管客户机平台 Active CN113630249B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111110930.9A CN113630249B (zh) 2021-09-18 2021-09-18 一种量子网络接入安全托管客户机平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111110930.9A CN113630249B (zh) 2021-09-18 2021-09-18 一种量子网络接入安全托管客户机平台

Publications (2)

Publication Number Publication Date
CN113630249A true CN113630249A (zh) 2021-11-09
CN113630249B CN113630249B (zh) 2022-09-09

Family

ID=78390593

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111110930.9A Active CN113630249B (zh) 2021-09-18 2021-09-18 一种量子网络接入安全托管客户机平台

Country Status (1)

Country Link
CN (1) CN113630249B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114362944A (zh) * 2022-01-07 2022-04-15 济南量子技术研究院 一种基于量子密钥的d2d安全移动通信方法及***

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111917543A (zh) * 2020-08-14 2020-11-10 国科量子通信网络有限公司 用户接入云平台安全接入认证***及其应用方法
CN111953492A (zh) * 2020-09-15 2020-11-17 国科量子通信网络有限公司 基于量子密钥加密的erp联网监控***及其应用方法
CN112511570A (zh) * 2021-02-07 2021-03-16 浙江地芯引力科技有限公司 基于专用芯片的物联网数据完整性校验***及其方法
CN112800439A (zh) * 2020-12-02 2021-05-14 中国电子科技集团公司第三十研究所 一种面向安全存储的密钥管理协议设计方法及***
CN113037478A (zh) * 2021-03-22 2021-06-25 阿米华晟数据科技(江苏)有限公司 一种量子密匙分发***及方法
CN213937912U (zh) * 2020-12-22 2021-08-10 福建海天丝路卫星科技有限公司 一种基于量子安全策略的无人机通信***

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111917543A (zh) * 2020-08-14 2020-11-10 国科量子通信网络有限公司 用户接入云平台安全接入认证***及其应用方法
CN111953492A (zh) * 2020-09-15 2020-11-17 国科量子通信网络有限公司 基于量子密钥加密的erp联网监控***及其应用方法
CN112800439A (zh) * 2020-12-02 2021-05-14 中国电子科技集团公司第三十研究所 一种面向安全存储的密钥管理协议设计方法及***
CN213937912U (zh) * 2020-12-22 2021-08-10 福建海天丝路卫星科技有限公司 一种基于量子安全策略的无人机通信***
CN112511570A (zh) * 2021-02-07 2021-03-16 浙江地芯引力科技有限公司 基于专用芯片的物联网数据完整性校验***及其方法
CN113037478A (zh) * 2021-03-22 2021-06-25 阿米华晟数据科技(江苏)有限公司 一种量子密匙分发***及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114362944A (zh) * 2022-01-07 2022-04-15 济南量子技术研究院 一种基于量子密钥的d2d安全移动通信方法及***

Also Published As

Publication number Publication date
CN113630249B (zh) 2022-09-09

Similar Documents

Publication Publication Date Title
CN109495274B (zh) 一种去中心化智能锁电子钥匙分发方法及***
US9698979B2 (en) QKD key management system
US20140112470A1 (en) Method and system for key generation, backup, and migration based on trusted computing
CN113037478B (zh) 一种量子密匙分发***及方法
CN113645195B (zh) 基于cp-abe和sm4的云病历密文访问控制***及方法
CN114448727B (zh) 基于工业互联网标识解析体系的信息处理方法及***
CN108881240B (zh) 基于区块链的会员隐私数据保护方法
CN113630249B (zh) 一种量子网络接入安全托管客户机平台
CN116566705A (zh) 基于密钥派生函数的认证方法、***、客户端及服务端
Feng et al. Autonomous vehicles' forensics in smart cities
Rukavitsyn et al. The method of ensuring confidentiality and integrity data in cloud computing
CN101646172B (zh) 一种分布式mesh网络中产生密钥的方法和装置
CN112368974A (zh) 用于在分布式基础架构中确保数据交换安全的方法
CN115348054A (zh) 基于ipfs的区块链数据代理重加密模型
CN106685646B (zh) 一种数字证书密钥管理方法及管理服务器
KR20010045157A (ko) 암호키 복구 정보 관리 방법
CN115412236A (zh) 一种密钥管理和密码计算的方法、加密方法及装置
CN112187456B (zh) 一种密钥分层管理与协同恢复***及方法
CN114640501A (zh) 基于隐私计算平台的超融合安全监察和控制***及方法
CN114117471A (zh) 机密数据管理方法、电子设备、存储介质及程序产品
CN109922042B (zh) 遗失设备的子密钥管理方法和***
CN118331787A (zh) 数据的备份方法、***和电子设备及存储介质
CN114124373B (zh) 一种自动备份与恢复的视频密钥管理方法及***
US12052353B2 (en) Method for securing a data exchange in a distributed infrastructure
de Souza et al. SSICC: sharing sensitive information in a cloud-of-clouds

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant