【技术实现步骤摘要】
金融领域基于量子保密通信技术的工作密钥分发系统及其应用方法
本专利技术涉及金融领域密钥分发业务领域,具体涉及一种金融领域基于量子保密通信技术的工作密钥分发系统及其应用方法。
技术介绍
金融业是国民经济的重要领域,它包括银行业、保险业、证券业、信托业和租赁业。国家密码局霍炜指出:密码与金融深度融合是必然要求,金融的本质是价值交换,密码的功能是信息保护和安全认证。目前金融领域,当前金融行业用户大多建立了完善的密码体系,但是受限于现有的密码体系在跨机构密钥分发上仍无法高效、安全的实现,如银联的跨行交易系统的密钥分发,仍然需要依靠人工分发。金融机构的工作密钥一般由本地密码机内置噪声随机数发生器或者软件算法生成工作密钥,而后工作密钥再通过人工方式,或通信主密钥加密的方式,或RSA等非对称加密进行工作密钥的分发和更新。所以,工作密钥分发的安全和效率建立在人工方式,或通信主密钥加密方式,或RSA等非对称加密方式基础之上。采用人工方式进行工作密钥的分发,主要是通过信使传递工作密钥,也就是将装有工作密钥的密封邮...
【技术保护点】
1.金融领域基于量子保密通信技术的工作密钥分发系统,其特征在于,所述工作密钥分发系统包括多个工作站点和量子通信网络,每个工作站点包括量子密钥生成与管理终端和量子随机数发生器;各个工作站点的通信主密钥通过各个工作站点的本地量子密钥生成与管理终端分发及更新,每个工作站点的工作密钥使用本地量子随机数发生器产生的量子随机数作为密钥源。/n
【技术特征摘要】
1.金融领域基于量子保密通信技术的工作密钥分发系统,其特征在于,所述工作密钥分发系统包括多个工作站点和量子通信网络,每个工作站点包括量子密钥生成与管理终端和量子随机数发生器;各个工作站点的通信主密钥通过各个工作站点的本地量子密钥生成与管理终端分发及更新,每个工作站点的工作密钥使用本地量子随机数发生器产生的量子随机数作为密钥源。
2.根据权利要求1所述的工作密钥分发系统,其特征在于,每个工作站点还包括量子加密机和量子安全服务平台;
每个工作站点的量子密钥生成与管理终端通过量子通信网络连接,实现每个工作站点之间的量子通信主密钥分发,并传递给每个工作站点的本地量子加密机;
一个工作站点的量子安全服务平台与本地量子随机数发生器相连接,调度本地量子随机数发生器产生随机数作为工作密钥,提供给本地量子加密机;
所述本地量子加密机使用所述通信主密钥加密所述工作密钥,得到工作密钥的密文,并通过网络传输给另一个工作站点的量子加密机,该量子加密机使用所述通信主密钥解密密文,得到工作密钥。
3.根据权利要求2所述的工作密钥分发系统,其特征在于,所述量子通信网络包括各个工作站点的集控站和量子密钥管理系统,各个工作站点的集控站是用于实现区域量子密钥生成与量子密钥中继的功能的控制;所述量子密钥管理系统将根据各个工作站点的量子密钥生成与管理终端备的身份标识,协调各个工作站点的量子密钥生成与管理终端通过量子通信网络进行密钥协商,使得各个工作站点获...
【专利技术属性】
技术研发人员:黄安静,翁晨,戴涛,
申请(专利权)人:国科量子通信网络有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。