【技术实现步骤摘要】
一种量子密钥服务中台系统与方法
[0001]本专利技术涉及量子密钥分发网络与应用
,尤其涉及一种量子密钥服务中台系统与方法。
技术介绍
[0002]随着量子计算等高性能计算技术的快速发展,基于计算复杂度安全的密码算法和密钥协商协议面临越来越大的安全性挑战,在这种背景下,物理安全的量子密钥分发(quantum key distribution,QKD)得到了快速发展并进入实际应用。由于QKD能够提供无条件安全的点对点量子密钥分发功能,通常把QKD作为传统密码通信中密钥分发手段。但是,QKD网络是业务系统之外相对独立的网络基础设施,QKD网络的复杂度和成本都远远超过传统的密钥分发手段和密码应用系统,因此,很难直接把QKD网络集成到基于互联网体系的业务系统。因此,在QKD网络与互联网应用之间构建量子密钥服务中台是解决QKD网络规模应用问题的重要技术途径。
技术实现思路
[0003]本专利技术提供了一种量子密钥服务中台系统,包括:身份管理单元、异或关联管理单元、密钥服务单元、系统管理单元、应用接口单元,其特征在...
【技术保护点】
【技术特征摘要】
1.一种量子密钥服务中台系统,包括:身份管理单元、异或关联管理单元、密钥服务单元、系统管理单元、应用接口单元,其特征在于,身份管理单元用于维护用户的CA证书、对用户进行身份认证;异或关联管理单元用于管理目标量子网络的异或关联数据库;密钥服务单元用于基于异或关联数据库中的异或关联数据、异或关联数据的异或关联参数产生异或关联密钥参数;系统管理单元用于系统的运维管理、业务调度管理;应用接口单元用于提供调用接口或/和应用开发工具、提供外部监管接口。2.根据权利要求1所述的一种量子密钥服务中台系统,包括:量子服务节点装置,其特征在于,量子服务节点装置用于管理异或关联量子密钥分组;为应用装置注入初始量子随机数,创建初始量子随机数与应用装置的CA证书的关联;响应服务请求,并发送异或关联参数。3.根据权利要求1或2所述的一种量子密钥服务中台系统,包括:虚拟量子密钥分发网络服务装置,其特征在于,虚拟量子密钥分发网络服务装置用于提供虚拟量子密钥分发链路或虚拟量子密钥分发网络服务。4.根据权利要求1、2或3中任意一项所述的一种量子密钥服务中台系统,包括:数据处理和存储服务装置,其特征在于,数据处理和存储服务装置用于实现...
【专利技术属性】
技术研发人员:ꢀ五一IntClH零四L九零八,
申请(专利权)人:成都量安区块链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。