一种基于国产密码的智能量测终端密钥体系及交互方法技术

本发明专利技术公开了一种基于国产密码的智能量测终端密钥体系及交互方法，包括服务器和智能量测终端，所述服务器包括加密集成单元、量子密码单元和异常处理单元，本发明专利技术涉及信息安全技术领域。该基于国产密码的智能量测终端密钥体系及交互方法，通过量子加密的方式进行数据传输通道加密，保证数据传输和密钥传输过程中的安全隐秘，通过分类的方式对国产密码算法进行分类，且利用分类后的国产密码算法分别对智能量测终端采集的数据进行加密，实现双重加密传输，随后通过对比验证的方式对两种国产密码算法加密后的数据进行解密对比验证，实现对国产密码加密算法的安全性验证，进一步保证智能量测终端采集的数据的完整有效传输。量测终端采集的数据的完整有效传输。量测终端采集的数据的完整有效传输。

【技术实现步骤摘要】
一种基于国产密码的智能量测终端密钥体系及交互方法


[0001]本专利技术涉及信息安全
，具体为一种基于国产密码的智能量测终端密钥体系及交互方法。

技术介绍

[0002]智能量测终端往往就是通过采集终端进行信息采集，再将采集的信息数据无线传输到服务器中进行存储，为了保证数据传输的加密效果，往往采用单一且固定的加密算法进行数据加密，这样无法有效保证数据在传输过程中的完整性和有效性，为此，特提出一种基于国产密码的智能量测终端密钥体系及交互方法，通过量子加密的方式进行数据传输通道加密，保证数据传输和密钥传输过程中的安全隐秘，通过分类的方式对国产密码算法进行分类，且利用分类后的国产密码算法分别对智能量测终端采集的数据进行加密，实现双重加密传输，随后通过对比验证的方式对两种国产密码算法加密后的数据进行解密对比验证，实现对国产密码加密算法的安全性验证，进一步保证智能量测终端采集的数据的完整有效传输。

技术实现思路

[0003](一)解决的技术问题
[0004]针对现有技术的不足，本专利技术提供了一种基于国产密码的智能量测终端密钥体系及交互方法，解决了采用单一且固定的加密算法进行数据加密，无法有效保证数据在传输过程中的完整性和有效性的问题。
[0005](二)技术方案
[0006]为实现上述目的，本专利技术提供了如下技术方案：一种基于国产密码的智能量测终端密钥体系，包括服务器和智能量测终端，所述服务器和智能量测终端对接，所述服务器包括加密集成单元、量子密码单元和异常处理单元；
[0007]所述智能量测终端用于与服务器建立量测数据的量子加密传输；
[0008]所述加密集成单元与量子密码单元对接，所述加密集成单元用于按照对称加密算法和非对称加密算法对若干种国密算法进行分类，并在智能量测终端与服务器建立量子加密数据传输后，任选一种对称加密算法和非对称加密算法对智能量测终端采集的量测数据信息进行加密，加密后的两侧数据信息再通过量子加密的方式传输到服务器中，随后对对称加密算法加密的量测数据和非对称加密算法加密的两侧数据分别进行解密并进行对比，在对比结果不一致时，向异常处理单元反馈传输异常信号；
[0009]所述量子密码单元与异常处理单元对接，所述量子密码单元用于与智能量测终端建立量测数据的量子加密传输；
[0010]所述异常处理单元与加密集成单元对接，所述异常处理单元用于设定模拟量测数据信息，在接收到加密集成单元反馈的异常信号时，对解密后的量测数据信息进行异常标识，随后更换一种对称加密算法与非对称加密算法进行分组验证，判断出出现异常的加密
算法，并对出现异常后的加密算法进行更换替代。
[0011]通过采用上述技术方案，通过量子加密的方式进行数据传输通道加密，保证数据传输和密钥传输过程中的安全隐秘，通过分类的方式对国产密码算法进行分类，且利用分类后的国产密码算法分别对智能量测终端采集的数据进行加密，实现双重加密传输，随后通过对比验证的方式对两种国产密码算法加密后的数据进行解密对比验证，实现对国产密码加密算法的安全性验证，进一步保证智能量测终端采集的数据的完整有效传输。
[0012]本专利技术进一步设置为：所述智能量测终端包括通信请求模块、量子加密模块和数据采集模块；
[0013]所述通信请求模块用于向服务器发送加密通信请求；
[0014]所述数据采集模块用于采集量测数据信息；
[0015]所述量子加密模块用于存储量子密钥池，在接收服务器的应答反馈后，从量子密钥池中搜寻出量子密钥，发送给服务器，接收到服务器反馈的成功信号后，将数据采集模块采集的量测数据信息进行量子加密后传输到服务器中。
[0016]本专利技术进一步设置为：所述量子密码单元包括通信应答模块、量子解密模块和数据存储模块；
[0017]所述通信应答模块用于接收智能量测终端发送的加密通信请求，并做出应答反馈；
[0018]所述量子解密模块用于存储量子密钥池，在接收到智能量测终端发送的量子密钥后，从量子密钥池中搜寻出与量子密钥对应的量子密钥，解读成功后，向智能量测终端反馈成功信号，并对智能量测终端发送的量测数据量子加密信息进行解密；
[0019]所述数据存储模块用于解密后的量测数据信息进行存储。
[0020]本专利技术进一步设置为：所述加密集成单元包括加密分类模块、身份验证模块和反馈模块，所述加密分类模块与身份验证模块对接，所述身份验证模块与反馈模块对接。
[0021]本专利技术进一步设置为：所述加密分类模块用于按照对称加密算法和非对称加密算法对若干种国密算法进行分类；
[0022]所述身份验证模块用于在智能量测终端与服务器建立量子加密数据传输后，任选一种对称加密算法和非对称加密算法对智能量测终端采集的量测数据信息进行加密，加密后的两侧数据信息再通过量子加密的方式传输到服务器中，随后对对称加密算法加密的量测数据和非对称加密算法加密的两侧数据分别进行解密并进行对比；
[0023]所述反馈模块用于在身份验证模块中对比结果一致时，向异常处理单元反馈传输安全信号，在对比结果不一致时，向异常处理单元反馈传输异常信号。
[0024]通过采用上述技术方案，利用两种不同类型的国产密码算法对智能量测终端采集的量测数据信息进行分别加密，在传输到服务器中后，进行解密并随之进行对比验证，从而对国产密码算法的加密方式进行完整性验证，进一步保证量测数据传输过程中的完整有效。
[0025]本专利技术进一步设置为：所述异常处理单元包括验证发起模块、纠错验证模块和加密更换模块，所述验证发起模块与纠错验证模块对接，所述纠错验证模块与加密更换模块对接。
[0026]本专利技术进一步设置为：所述验证发起模块用于设定模拟量测数据信息，在接收到
加密集成单元反馈的异常信号时，对解密后的量测数据信息进行异常标识，随后更换一种对称加密算法与非对称加密算法进行分组验证，即将更换后的对称加密算法与原先的非对称加密算法作为一组，将原先的对称加密算法与更换后的非对称加密算法作为一组，将设定模拟量测数据信息同步到智能量测终端，进行数据传输；
[0027]所述纠错验证模块用于对验证发起模块分组验证结果进行数据对比，在一组对比结果一致，另一组对比结果不一致时，判定对比结果一致的分组中原先加密算法出现异常，在两组对比结果均不一致时，表示原先两组加密算法均出现异常；
[0028]所述加密更换模块用于对出现异常后的加密算法进行更换替代。
[0029]通过采用上述技术方案，直接使用同类型替换的方式对出现异常的国产加密算法进行替换，保证智能量测终端的安全持续使用，进而实现自适应的异常修正，进一步提高了数据传输过程中的安全隐秘效果。
[0030]本专利技术还公开了一种基于国产密码的智能量测终端密钥体系交互方法，具体包括以下步骤：
[0031]步骤一、量子加密通信：通信请求模块用于向服务器发送加密通信请求，通信应答模块用于接收智能量测终端发送的加密通信请求，并做出应答反馈，存储本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于国产密码的智能量测终端密钥体系，包括服务器(1)和智能量测终端(2)，其特征在于：所述服务器(1)和智能量测终端(2)对接，所述服务器(1)包括加密集成单元(3)、量子密码单元(4)和异常处理单元(5)；所述智能量测终端(2)用于与服务器(1)建立量测数据的量子加密传输；所述加密集成单元(3)与量子密码单元(4)对接，所述加密集成单元(3)用于按照对称加密算法和非对称加密算法对若干种国密算法进行分类，并在智能量测终端(2)与服务器(1)建立量子加密数据传输后，任选一种对称加密算法和非对称加密算法对智能量测终端(2)采集的量测数据信息进行加密，加密后的两侧数据信息再通过量子加密的方式传输到服务器(1)中，随后对对称加密算法加密的量测数据和非对称加密算法加密的两侧数据分别进行解密并进行对比，在对比结果不一致时，向异常处理单元(5)反馈传输异常信号；所述量子密码单元(4)与异常处理单元(5)对接，所述量子密码单元(4)用于与智能量测终端(2)建立量测数据的量子加密传输；所述异常处理单元(5)与加密集成单元(3)对接，所述异常处理单元(5)用于设定模拟量测数据信息，在接收到加密集成单元(3)反馈的异常信号时，对解密后的量测数据信息进行异常标识，随后更换一种对称加密算法与非对称加密算法进行分组验证，判断出出现异常的加密算法，并对出现异常后的加密算法进行更换替代。2.根据权利要求1所述的一种基于国产密码的智能量测终端密钥体系，其特征在于：所述智能量测终端(2)包括通信请求模块(6)、量子加密模块(7)和数据采集模块(8)；所述通信请求模块(6)用于向服务器(1)发送加密通信请求；所述数据采集模块(8)用于采集量测数据信息；所述量子加密模块(7)用于存储量子密钥池，在接收服务器(1)的应答反馈后，从量子密钥池中搜寻出量子密钥，发送给服务器(1)，接收到服务器(1)反馈的成功信号后，将数据采集模块(8)采集的量测数据信息进行量子加密后传输到服务器(1)中。3.根据权利要求1所述的一种基于国产密码的智能量测终端密钥体系，其特征在于：所述量子密码单元(4)包括通信应答模块(9)、量子解密模块(10)和数据存储模块(11)；所述通信应答模块(9)用于接收智能量测终端(2)发送的加密通信请求，并做出应答反馈；所述量子解密模块(10)用于存储量子密钥池，在接收到智能量测终端发送的量子密钥后，从量子密钥池中搜寻出与量子密钥对应的量子密钥，解读成功后，向智能量测终端(2)反馈成功信号，并对智能量测终端(2)发送的量测数据量子加密信息进行解密；所述数据存储模块(11)用于解密后的量测数据信息进行存储。4.根据权利要求1所述的一种基于国产密码的智能量测终端密钥体系，其特征在于：所述加密集成单元(3)包括加密分类模块(12)、身份验证模块(13)和反馈模块(14)，所述加密分类模块(12)与身份验证模块(13)对接，所述身份验证模块(13)与反馈模块(14)对接。5.根据权利要求4所述的一种基于国产密码的智能量测终端密钥体系，其特征在于：所述加密分类模块(12)用于按照对称加密算法和非对称加密算法对若干种国密算法进行分类；所述身份验证模块(13)用于在智能量测终端(2)与服务器(1)建立量子加密数据传输后，任选一种对称加密算法和非对称加密算法对智能量测终端(2)采集的量测数据信息进
行加密，加密后的两侧数据信息再通过量子加密的方式传输到服务器(1)中，随后对对称加密算法加密的量测数据和非对称加密算法加密的两侧数据分别进行解密并进行对比；所述反馈模块(14)用于在身份验证模块(13)中对比结果一致时，向异...

【专利技术属性】
技术研发人员：吴晗，
申请(专利权)人：吴晗，
类型：发明
国别省市：