一种量子密匙分发系统及方法技术方案

本发明专利技术公开了一种量子密匙分发系统及方法，包括服务器、支持多种终端操作的量子安全网关和量子密匙管理分发设备，所述量子安全网关分别与服务器和量子密匙管理分发设备电性连接，所述服务器包括加密模块，所述量子密匙管理分发设备包括管理模块、分发模块和控制模块，所述管理模块与控制模块电性连接，所述控制模块与分发模块电性连接，所述管理模块包括通道隔离、权限管理和具有多项认证的身份认证，所述通道隔离、权限管理和身份认证分别与控制模块电性连接；本发明专利技术通过将量子密钥分发网络与通信网络结合，实现适用于不同场景的量子保密通信网络，保障系统安全稳定运行和用户信息安全，为数据传输提供更强的安全防护能力。力。力。

【技术实现步骤摘要】
一种量子密匙分发系统及方法


[0001]本专利技术属于通信
，具体涉及一种量子密匙分发系统及方法。

技术介绍

[0002]量子密匙分发是利用量子力学特性来保证通信的安全，它使通信的双方 能够产生并分享一个随机的、安全的密钥，来加密和解密消息。在用户安全 接入、企业和分支机构之间的组网、互联金融网点接入和电力纵向网络接入 的通信中，通过公钥算法分配的密钥可实现加密通信，但是，该产品不支持 国密算法、不符合国家密码机构相关规范，作为网络的边界设备，该产品不 支持双向认证，并不会对网络数据自动进行无感知的数据加密和解密，且不 提供密钥的产生、安全管理、数据包的加密运算和解密运算服务，使加密通 信存在一定的安全隐患。
[0003]为此，我们提出一种量子密匙分发系统及方法来解决现有技术中存在的 问题，使其一定程度上提高加密通信的安全性。

技术实现思路

[0004]本专利技术的目的在于提供一种量子密匙分发系统及方法，以解决上述背景 技术中提出现有技术中加密通信存在一定安全隐患的问题，使其以量子密钥 替换现有基于公钥算法分配的密钥，实现更安全的加密通信。
[0005]为实现上述目的，本专利技术采用了如下技术方案：
[0006]一种量子密匙分发系统，包括服务器、支持多种终端操作的量子安全网 关和量子密匙管理分发设备，所述量子安全网关分别与服务器和量子密匙管 理分发设备电性连接，所述服务器包括加密模块，所述量子密匙管理分发设 备包括管理模块、分发模块和控制模块，所述管理模块与控制模块电性连接， 所述控制模块与分发模块电性连接，所述管理模块包括通道隔离、权限管理 和具有多项认证的身份认证，所述通道隔离、权限管理和身份认证分别与控 制模块电性连接，所述分发模块包括密匙产生、密匙读取、密匙存储和密匙 传输，所述密匙产生与密匙读取电性连接，所述密匙读取与密匙存储电性连 接，所述密匙存储与密匙传输电性连接。
[0007]优选的，所述量子密匙管理分发设备包括计算机和打印机，所述量子密 匙管理分发设备至少设置有两组，且两组所述量子密匙管理分发设备均与服 务器和量子安全网关电性连接，所述量子密匙管理分发设备设置为可以使用 量子密钥建立起IPsec隧道，实现业务终端安全接入、通信链路加密传输、 边界安全防护，并集成量子保密通信功能的设备，该量子密匙管理分发设备 能够定期获取相同的量子密钥，并且定期频率可设置。
[0008]优选的，所述密匙产生是通过量子密钥生成终端生成时间相位型量子密 钥，且量子密钥生成终端在量子保密通信网络中属于量子层设备，负责实现 点对点的量子密钥协商与分发。
[0009]优选的，所述服务器包括加密模块，所述密匙传输包括在线分发和离线 传输，所
述密匙读取和密匙存储是将量子密钥生成终端产生的密钥进行读取 和安全存储，并通过在线分发和离线传输两种方式将量子密钥输出到服务器 的加密模块中。
[0010]优选的，所述隔离通道是通过量子密匙管理分发设备和服务器与量子安 全接入网关之间建立了专用的数据传输通道，且数据传输通道之间相互隔离； 所述权限管理中通过量子安全接入网关支持根据用户角色进行权限的分配。
[0011]优选的，所述身份认证是基于数字证书的方式提供对终端的强身份认证 功能，同时提供终端对量子安全接入网关身份的认证，从而实现双向对等鉴 别和认证功能，其中数字证书包括Ldap、OCSP、CRL、PKI/CA数字证书和第 三方证书，所述身份认证支持双向/单向身份认证机制和Radius、kerberos 的标准认证协议。
[0012]优选的，所述量子安全网关包括报文内容过滤和安全审计，所述报文内 容过滤可针对不同的报文内容进行过滤，实现数据交换过程中的合法数据信 息的识别和非法数据信息的过滤，杜绝非法信息进入内网，并防止敏感信息 泄露，所述安全审计可审计事件生成审计记录，并提供事件审计查阅功能， 审计记录包含事件产生的日期和时间，事件的结果。
[0013]优选的，所述控制模块包括访问控制和IP地址控制，所述访问控制是通 过量子安全接入网关只允许身份验证正确的实体访问被授权访问的资源，只 有具有授权的实体才能发出访问请求，进行网络层的安全访问控制，对终端 可切回的内网资源服务及数据内容进行有效地控制，禁止终端对内网资源越 权访回，对网络访问控制至少应该控制到IP地址、端口级；所述IP地址控 制用于使量子安全接入网关能够通过IP地址进行访问控制。
[0014]优选的，所述量子安全网关支持至少一种操作终端，其中操作终端包括 PC机、安全盒子和移动终端，所述管理模块通过Web的方式和使用HTTPS通 道安全地进行管理，所述量子安全网关还包括硬件负载均衡设备，通过硬件 负载均衡设备把并发请求分配到多台安全接入服务器上来解决因用户访问量 大，用户的访问请求处理面临的并发处理压力的问题。
[0015]一种根据以上所述的量子密匙分发系统的方法，包括如下步骤：
[0016]S1、将至少两个量子密匙管理分发设备与服务器和量子安全网关进行电 性连接；
[0017]S2、其中一个量子密匙管理分发设备先通过量子密钥生成终端生成时间 相位型量子密钥，再通过密匙读取和密匙存储读取产生的量子密钥和安全储 存，并将量子密钥输出到加密模块中；
[0018]S3、另一个量子密匙管理分发设备通过量子安全网关定期获取相同量的 量子密钥，实现两个量子密匙管理分发设备之间的密钥分发和接收。
[0019]本专利技术提出的一种量子密匙分发系统及方法，与现有技术相比，具有以 下优点：
[0020]1、本专利技术通过服务器、量子安全网关和量子密匙管理分发设备的配合使 用，实现更安全的加密通信，且通过量子密匙管理分发设备的多项身份认证 来增加通信的安全性，量子安全网关支持多种终端操作，通过将量子密钥分 发网络与通信网络结合，实现适用于不同场景的量子保密通信网络，保障系 统安全稳定运行和用户信息安全，为数据传输提供更强的安全防护能力。
[0021]2、量子密匙管理分发设备包括管理模块、分发模块和控制模块，通过管 理模块进行通道隔离、权限管理和身份认证，通过分发模块产生密钥，并进 行读取和安全存储，最后
通过传输组件将产生的密钥传输至服务器中，在管 理时网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管 理，给密匙的分发管理带来便捷。
附图说明
[0022]图1为本专利技术的量子密匙分发系统框图；
[0023]图2为本专利技术的量子密匙管理分发设备的系统框图。
具体实施方式
[0024]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而 不是全部的实施例。此处所描述的具体实施例仅仅用以解释本专利技术，并不用 于限定本专利技术。基于本专利技术中的实施例，本领域普通技术人员在没有做出创 造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子密匙分发系统，包括服务器、支持多种终端操作的量子安全网关和量子密匙管理分发设备，其特征在于：所述量子安全网关分别与服务器和量子密匙管理分发设备电性连接，所述服务器包括加密模块，所述量子密匙管理分发设备包括管理模块、分发模块和控制模块，所述管理模块与控制模块电性连接，所述控制模块与分发模块电性连接，所述管理模块包括通道隔离、权限管理和具有多项认证的身份认证，所述通道隔离、权限管理和身份认证分别与控制模块电性连接，所述分发模块包括密匙产生、密匙读取、密匙存储和密匙传输，所述密匙产生与密匙读取电性连接，所述密匙读取与密匙存储电性连接，所述密匙存储与密匙传输电性连接。2.根据权利要求1所述的一种量子密匙分发系统，其特征在于：所述量子密匙管理分发设备包括计算机和打印机，所述量子密匙管理分发设备至少设置有两组，且两组所述量子密匙管理分发设备均与服务器和量子安全网关电性连接，所述量子密匙管理分发设备设置为可以使用量子密钥建立起IPsec隧道，实现业务终端安全接入、通信链路加密传输、边界安全防护，并集成量子保密通信功能的设备，该量子密匙管理分发设备能够定期获取相同的量子密钥，并且定期频率可设置。3.根据权利要求2所述的一种量子密匙分发系统，其特征在于：所述密匙产生是通过量子密钥生成终端生成时间相位型量子密钥，且量子密钥生成终端在量子保密通信网络中属于量子层设备，负责实现点对点的量子密钥协商与分发。4.根据权利要求3所述的一种量子密匙分发系统，其特征在于：所述服务器包括加密模块，所述密匙传输包括在线分发和离线传输，所述密匙读取和密匙存储是将量子密钥生成终端产生的密钥进行读取和安全存储，并通过在线分发和离线传输两种方式将量子密钥输出到服务器的加密模块中。5.根据权利要求4所述的一种量子密匙分发系统，其特征在于：所述隔离通道是通过量子密匙管理分发设备和服务器与量子安全接入网关之间建立了专用的数据传输通道，且数据传输通道之间相互隔离；所述权限管理中通过量子安全接入网关支持根据用户角色进行权限的分配。6.根据权利要求5所述的一种量子密匙分发系统，其特征在于：所述身份认证是基于数字证书的方式提供对终端的强身份认证功能，同时提供终端对量子安全接入网关身份...

【专利技术属性】
技术研发人员：肖勤勇，
申请(专利权)人：阿米华晟数据科技江苏有限公司，
类型：发明
国别省市：