基于量子密钥分发技术的云平台管理方法及系统技术方案

本发明专利技术公开了一种基于量子密钥分发技术的云平台管理方法及系统，方法将量子密钥存储在云服务器上并对量子密钥进行实时补充和监控，云服务器针对移动终端的不用应用对量子密钥创建不同的加密和解密策略，将加密的量子密钥和不同应用对应的解密策略分发到移动终端；移动终端根据分发到的加密的量子密钥和对应解密策略完成身份认证。系统包括云服务器、量子密钥发生器、密钥管理模块、系统管理模块和移动终端。本发明专利技术通过根据移动终端的不同应用对量子密钥创建不同的加密解密策略，给用户提供不同通信安全等级的密钥服务；通过对量子密钥的情况进行实时监测，实现对量子密钥的有效管理；通过将量子密钥存储在云服务器上，提高安全性、降低成本。

【技术实现步骤摘要】
基于量子密钥分发技术的云平台管理方法及系统
本专利技术涉及量子通信
，具体涉及量子密钥云平台的管理方法及系统。
技术介绍
密钥技术在应用上存在巨大的需求，广泛应用于网络安全身份认证、数字签名、信息加密等领域。但是由于缺少安全的密钥分发和交换机制，无法保证及时更新；并且随着超级计算能力的日益提升，在很大程度上降低了密钥的安全性。因此，更多的人将目标转向了量子密钥。量子密钥分发(QuantumKeyDistribution，QKD)技术是一项利用量子力学特性来保证通信安全性的技术。它使通信的双方能够产生并分享一个随机的、安全的密钥，来加密和解密信息。量子密钥分发可以产生和分发密钥，并且基于量子力学的基本原理，任何对量子系统的测量都会对系统产生干扰，如果有第三方试图窃听密码，则通信的双方便会察觉。量子密钥分发技术具有很高的安全性，可以在理论上为通信双方提供无条件安全的通信。在现有的技术水平下，量子密钥分发技术被认为是唯一在安全性方面得到严格证明的保密通信方式，在信息安全领域有着重大的应用价值和市场前景，不仅可用于军事、国防等领域的国家级保密通信，还可应用于涉及机密数据、票据的政府、能源、财政、工商、地税、银行、证券、保险、电信等部门和领域。随着京沪、沪杭、武合、宁苏等量子干线项目的相继实施建设，表明我国量子密钥分发技术已走出实验室走向实用化、产业化的发展之路，也预示了国内有光学系统研究基础的企业将迎来新的发展契机。公开号为CN108737079A的中国专利技术专利申请公开了一种分布式量子密钥管理系统及方法，该方案将关系索引与分布式底层存储技术应用于密钥存储，提高了量子密钥管理系统的效率，但是该方案没有对通信应用进行分类，不能对用户提供不同的通信安全等级的密钥服务。同时，现阶段密钥的存储和管理成本高，在密钥的安全存储和有效管理上还有待研究。
技术实现思路
本专利技术要解决的技术问题是提供一种采用量子密钥分发技术对通信应用进行分类并且可以对量子密钥进行有效管理、降低成本的基于量子密钥分发技术的云平台管理方法及系统。为解决上述技术问题，本专利技术提供了一种基于量子密钥分发技术的云平台管理方法，该方法将量子密钥存储在云服务器上并对量子密钥进行实时补充，监控分析量子密钥的使用情况；云服务器针对移动终端的不用应用对量子密钥创建不同的加密和解密策略，用加密策略对存储在云服务器上的量子密钥进行加密，将加密的量子密钥和不同应用对应的解密策略分发到移动终端；移动终端根据分发到的加密的量子密钥和对应的解密策略进行解密，完成身份认证，以此对不同应用实现不同安全等级的密钥服务。进一步地，所述将量子密钥存储在云服务器上并对量子密钥进行实时补充的具体方法为：云服务器上设有密钥池，量子密钥存储在密钥池中，密钥池与量子密钥发生器连接，量子密钥发生器在密钥池中的量子密钥数量不足时产生量子密钥并将量子密钥补充到密钥池中。进一步地，所述量子密钥存储在密钥池中的方式为结合SM2，SM3和SM4加密技术的分布式存储，在用加密策略对存储在云服务器上的量子密钥进行加密前，需从密钥池中取出量子密钥，取出的操作为对结合SM2，SM3和SM4加密技术的反向解密。进一步地，所述量子密钥发生器在密钥池中的量子密钥数量不足时产生量子密钥并将量子密钥补充到密钥池中的模式包括自动模式和手动模式，所述自动模式为在每次分发加密的量子密钥后，自动检查密钥池中未使用的量子密钥数量，若未使用的量子密钥数量不足，量子密钥发生器产生新的量子密钥并补充到密钥池中；所述手动模式为人为请求量子密钥发生器，量子密钥发生器接到请求后产生新的量子密钥并补充到密钥池中，随时对密钥池中的量子密钥进行补充。进一步地，所述将加密的量子密钥和不同应用对应的解密策略分发到移动终端的过程中，设有不同权限的用户，用户包括租户和客户；加密的量子密钥和不同应用对应的解密策略先分发到租户或者客户，其中租户的权限为将加密的量子密钥和不同应用对应的解密策略分发到客户或者移动终端、客户的权限为将加密的量子密钥和不同应用对应的解密策略分发到移动终端；再由租户或者客户将加密的量子密钥和不同应用对应的解密策略分发到移动终端。进一步地，所述将加密的量子密钥和不同应用对应的解密策略分发到移动终端的过程中，在云服务器端和移动终端创建唯一且互相对应的编码，以此使移动终端与云服务器端之间能够进行正常信息交互。进一步地，所述移动终端根据分发到的加密的量子密钥和对应的解密策略进行解密的过程中，不同的加密和解密策略设有不同的头标识，通过头标识判断应用类型，同时通过头标识定位量子密钥中的对应内容并用解密策略对对应内容进行解密，完成身份认证，该量子密钥被消耗。本专利技术还提供了一种基于量子密钥分发技术的云平台管理系统，包括云服务器、量子密钥发生器、密钥管理模块、系统管理模块和移动终端，所述密钥管理模块和系统管理模块设置在所述云服务器上，所述密钥管理模块获取所述量子密钥发生器产生的量子密钥并对量子密钥进行存储、加密、实时监控和分发到移动终端，所述系统管理模块管理量子密钥的分发、维护系统并分析量子密钥的使用情况，所述移动终端对加密的量子密钥进行解密。进一步地，所述密钥管理模块包括密钥池、应用分类模块、量子密钥分配模块、解密模块和记录模块，所述密钥池通过启动线程请求量子密钥发生器产生量子密钥，所述密钥池获取量子密钥发生器产生的量子密钥并进行存储；所述应用分类模块根据移动终端的不同应用创建不同的量子密钥的加密和解密策略，并对在云服务器端的量子密钥加密；所述量子密钥分配模块用于分发加密的量子密钥，量子密钥分配模块分发加密的量子密钥时具有报错警功能；所述解密模块将解密策略在云服务器端和移动终端之间传递，将不同移动终端应用对应的解密策略分发到各移动终端；所述记录模块监控并记录量子密钥的分发情况和消耗情况。进一步地，所述系统管理模块包括角色管理模块、系统维护模块和分析模块，所述角色管理模块用于对租户和客户进行创建和管理，并给租户和客户分配不同的操作权限；所述系统维护模块通过操作日志监控系统的所有操作和使用情况，维护系统正常运行；所述分析模块读取所述记录模块记录的量子密钥的使用情况，并结合租户和客户对各租户和客户使用量子密钥的情况进行分析。本专利技术的有益效果：通过根据移动终端的不同应用类别对量子密钥创建不同的加密解密策略，实现了基于量子密钥的保密业务服务，给用户提供不同通信安全等级的密钥服务；通过对用户使用量子密钥的情况进行实时监测，实现对量子密钥的有效管理；通过将量子密钥存储在云服务器上，提高安全性、降低成本。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，并可依照说明书的内容予以实施，以下以本专利技术的较佳实施例并配合附图详细说明如后。附图说明图1是本专利技术的框架图。图2是基于量子密钥分发技术的云平台管理系统的功能模块图。具体实施方式...

【技术保护点】
1.一种基于量子密钥分发技术的云平台管理方法，其特征在于：/n将量子密钥存储在云服务器上并对量子密钥进行实时补充，监控分析量子密钥的使用情况；/n云服务器针对移动终端的不用应用对量子密钥创建不同的加密和解密策略，用加密策略对存储在云服务器上的量子密钥进行加密，将加密的量子密钥和不同应用对应的解密策略分发到移动终端；/n移动终端根据分发到的加密的量子密钥和对应的解密策略进行解密，完成身份认证，以此对不同应用实现不同安全等级的密钥服务。/n

【技术特征摘要】
1.一种基于量子密钥分发技术的云平台管理方法，其特征在于：
将量子密钥存储在云服务器上并对量子密钥进行实时补充，监控分析量子密钥的使用情况；
云服务器针对移动终端的不用应用对量子密钥创建不同的加密和解密策略，用加密策略对存储在云服务器上的量子密钥进行加密，将加密的量子密钥和不同应用对应的解密策略分发到移动终端；
移动终端根据分发到的加密的量子密钥和对应的解密策略进行解密，完成身份认证，以此对不同应用实现不同安全等级的密钥服务。


2.根据权利要求1所述的基于量子密钥分发技术的云平台管理方法，其特征在于：所述将量子密钥存储在云服务器上并对量子密钥进行实时补充的具体方法为：
云服务器上设有密钥池，量子密钥存储在密钥池中，密钥池与量子密钥发生器连接，量子密钥发生器在密钥池中的量子密钥数量不足时产生量子密钥并将量子密钥补充到密钥池中。


3.根据权利要求2所述的基于量子密钥分发技术的云平台管理方法，其特征在于：所述量子密钥存储在密钥池中的方式为结合SM2，SM3和SM4加密技术的分布式存储，在用加密策略对存储在云服务器上的量子密钥进行加密前，需从密钥池中取出量子密钥，取出的操作为对结合SM2，SM3和SM4加密技术的反向解密。


4.根据权利要求2所述的基于量子密钥分发技术的云平台管理方法，其特征在于：所述量子密钥发生器在密钥池中的量子密钥数量不足时产生量子密钥并将量子密钥补充到密钥池中的模式包括自动模式和手动模式，
所述自动模式为在每次分发加密的量子密钥后，自动检查密钥池中未使用的量子密钥数量，若未使用的量子密钥数量不足，量子密钥发生器产生新的量子密钥并补充到密钥池中；
所述手动模式为人为请求量子密钥发生器，量子密钥发生器接到请求后产生新的量子密钥并补充到密钥池中，随时对密钥池中的量子密钥进行补充。


5.根据权利要求1所述的基于量子密钥分发技术的云平台管理方法，其特征在于：所述将加密的量子密钥和不同应用对应的解密策略分发到移动终端的过程中，设有不同权限的用户，用户包括租户和客户；加密的量子密钥和不同应用对应的解密策略先分发到租户或者客户，其中租户的权限为将加密的量子密钥和不同应用对应的解密策略分发到客户或者移动终端、客户的权限为将加密的量子密钥和不同应用对应的解密策略分发到移动终端；再由租户或者客户将加密的量子密钥和不同应用对应的解密策略分发到移动终端。


6.根据权利要求1所...

【专利技术属性】
技术研发人员：曹凌云，王成金，杜佳静，沈明，
申请(专利权)人：江苏亨通问天量子信息研究院有限公司，江苏亨通光电股份有限公司，
类型：发明
国别省市：江苏;32