本发明专利技术提供了一种量子加密wifi应用系统包括客户端接入装置、无线路由器装置、业务端接入装置和密码服务装置;本发明专利技术提供了一种量子加密wifi应用装置包括密码模块、密钥管理模块、wifi模块和数据处理模块;本发明专利技术还提供了一种量子加密wifi应用方法包括,客户端接入装置作为无线路由器为客户端装置提供无线网络接入并拦截客户端装置发送的IP包,对IP包进行解析、对载荷数据进行加密/解密、封装IP包并通过wifi转发IP包。本发明专利技术通过融合量子加密、wifi和透明加密传输等,实现一种安全高效、即插即用型的量子加密wifi应用系统与装置,具有良好的应用前景。良好的应用前景。良好的应用前景。
【技术实现步骤摘要】
一种量子加密wifi应用系统、装置与方法
[0001]本专利技术涉及量子密钥分发和加密wifi
,特别涉及一种量子加密wifi应用系统、装置与方法。
技术介绍
[0002]常规的wifi应用,缺少加密保护,存在数据安全问题,容易泄露敏感数据;一般链路加密系统采用传统的密码算法,面临被破解的潜在风险。通过融合量子加密、wifi和数据流的加密重定向,实现一种安全高效、即插即用型的量子加密wifi应用系统与装置,具有良好的应用前景。
技术实现思路
[0003]本专利技术目的在于提供一种量子加密wifi应用系统,以解决现有技术中wifi应用,缺少加密保护,存在数据安全问题,容易泄露敏感数据;一般链路加密系统采用传统的密码算法,面临被破解的潜在风险等技术性缺陷。
[0004]本专利技术的技术方案是这样实现的:本专利技术提供了一种量子加密wifi应用系统,包括,客户端接入装置、无线路由器装置、业务端接入装置和密码服务装置,客户端接入装置与客户端装置通过有线或无线方式连接;业务端接入装置与业务端的服务器装置通过有线或无线方式连接;密码服务装置与客户端接入装置和业务端接入装置分别通过有线或无线网络连接;其特征在于,客户端接入装置接入无线路由器装置的网络并作为无线路由器为客户端装置提供wifi接入; 客户端接入装置用于通过无线方式接收客户端装置发送的IP包,对IP包进行解析、对载荷数据进行加密/解密、封装IP包并通过wifi转发IP包;业务端接入装置用于通过IP包过滤或代理加密方式实现透明加密传输;密码服务装置用于协商客户端接入装置与业务端接入装置之间的共享密钥;其中,代理加密方式包括,获取目标数据包、解封装数据包并对其中的载荷数据进行加密/解密,重新封装数据包并进行重定向发送。
[0005]进一步地,上述系统还包括:量子密钥服务子系统,其特征在于,量子密钥服务子系统用于通过密码服务装置为客户端接入装置和业务端接入装置提供量子密钥服务关联数据,其中,量子密钥服务关联数据是客户端接入装置的一个随机密钥分组与业务端接入装置的一个随机密钥分组的异或值。
[0006]本专利技术还提供了一种量子加密wifi应用装置,包括密码模块、密钥管理模块、wifi模块、数据处理模块,其特征在于,wifi模块用于为客户端装置提供无线网络接入并拦截客户端装置发送的IP包,数据处理模块对IP包进行解析、对载荷数据进行加密/解密、封装IP包并通过wifi转发IP包;密钥管理模块用于量子加密wifi应用装置与其它量子加密wifi应用装置之间协商共享会话密钥;密码模块用于采用共享会话密钥进行数据加密或解密。
[0007]进一步地,上述量子加密wifi应用装置还包括:安全令牌装置,其特征在于,安全令牌装置用于接入量子加密wifi应用装置,安全令牌装置用于存储CA证书和预置随机数。
[0008]进一步地,上述量子加密wifi应用装置还包括:无线充电模块或/和USB充电模块,其特征在于,用于从量子加密wifi应用装置获取直流电。
[0009]本专利技术还提供了一种量子加密wifi应用方法,其特征在于,包括:对客户端接入装置和业务端接入装置进行初始化,客户端接入装置和业务端接入装置之间进行身份认证,通过密码服务装置协商共享密钥,客户端接入装置作为无线路由器为客户端装置提供无线网络接入并拦截客户端装置发送的IP包,对IP包进行解析、利用所述共享密钥对载荷数据进行加密/解密、封装IP包并通过wifi转发IP包。
[0010]进一步地,上述一种量子加密wifi应用方法还包括:业务端接入装置通过IP包过滤或代理加密方式实现透明加密传输,其中,代理加密方式包括,获取目标数据包、解封装数据包并对其中的载荷数据进行加密/解密,重新封装数据包并进行重定向发送。
[0011]与现有技术相比,本专利技术有以下有益效果:本专利技术通过融合量子加密、wifi和数据流的加密重定向,实现一种安全高效、即插即用型的量子加密wifi应用系统与装置,具有良好的应用前景。
附图说明
[0012]图1为本专利技术量子加密wifi应用系统示意图。
具体实施方式
[0013]下面将结合本专利技术实施例中的附图,对本专利技术进行清楚、完整地描述。
[0014]如图1所示,本专利技术提供的一种量子加密wifi应用系统示意图,该系统包括,客户端接入装置101、wifi路由器102(或无线路由器)、业务端接入装置103和密码服务装置104;论文,该应用系统还涉及到应用终端105和服务器装置106。客户端接入装置101与应用终端105通过有线或无线方式连接(包括但不限于通过网线、USB接口或wifi连接);业务端接入装置103与业务端的服务器装置106通过有线或无线方式连接(包括但不限于通过网线、USB接口或wifi连接);密码服务装置104与客户端接入装置101和业务端接入装置103分别通过有线或无线网络连接(包括但不限于通过网线、USB接口或wifi连接)。在一种可能的实施例中,客户端接入装置101通过无线桥接方式与wifi路由器102串接。在一种可能的实施例中,该系统的工作原理为,客户端接入装置101接入wifi路由器102的wifi网络并作为无线路由器为应用终端105提供wifi接入; 客户端接入装置101用于通过wifi方式接收应用终端105发送的IP包,对IP包进行解析、对载荷数据进行加密/解密、封装IP包并通过wifi转发IP包;业务端接入装置103用于通过IP包过滤或代理加密方式实现透明加密传输;密码服务装置104用于协商客户端接入装置101与业务端接入装置103之间的共享密钥;其中,代理加密方式包括,获取目标数据包、解封装数据包并对其中的载荷数据进行加密/解密,重新封装数据包并进行重定向发送。
[0015]在一种可能的实施例中,在上述实施例的基础上还包括:量子密钥服务子系统,其特征在于,量子密钥服务子系统用于通过密码服务装置104为客户端接入装置101和业务端接入装置103提供量子密钥服务关联数据,其中,量子密钥服务关联数据是客户端接入装置101的一个随机密钥分组与业务端接入装置103的一个随机密钥分组的异或值。
[0016]在一种可能的实施例中,当客户端接入装置101和业务端接入装置103之间进行数
据通信时,首先进行双方的身份认证,在通过身份认证后,选择透明加密传输策略(包括但不限于会话密钥的产生方式和数据加密方式)。
[0017]在上述任一个实施例中,所述协商客户端接入装置101与业务端接入装置103之间的共享密钥包括以下方式中的任一个:密码服务装置产生一个共享密钥,并分别加密发送给客户端接入装置101与业务端接入装置103;密码服务装置104客户端接入装置101的一个密钥分组与业务端接入装置103的一个密钥分组的异或值分别发送给客户端接入装置101与业务端接入装置103,客户端接入装置101与业务端接入装置103基于所述异或值协商一个共享密钥。
[0018]本专利技术还提供了一种量子加密wifi应用装置,在一种可能的实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种量子加密wifi应用系统,包括,客户端接入装置、无线路由器装置、业务端接入装置和密码服务装置,客户端接入装置与客户端装置通过有线或无线方式连接;业务端接入装置与业务端的服务器装置通过有线或无线方式连接;密码服务装置与客户端接入装置和业务端接入装置分别通过有线或无线网络连接;其特征在于,客户端接入装置接入无线路由器装置的网络并作为无线路由器为客户端装置提供wifi接入; 客户端接入装置用于通过无线方式接收客户端装置发送的IP包,对IP包进行解析、对载荷数据进行加密/解密、封装IP包并通过wifi转发IP包;业务端接入装置用于通过IP包过滤或代理加密方式实现透明加密传输;密码服务装置用于协商客户端接入装置与业务端接入装置之间的共享密钥;其中,代理加密方式包括,获取目标数据包、解封装数据包并对其中的载荷数据进行加密/解密,重新封装数据包并进行重定向发送。2.根据权利要求1所述的系统,包括量子密钥服务子系统,其特征在于,量子密钥服务子系统用于通过密码服务装置为客户端接入装置和业务端接入装置提供量子密钥服务关联数据,其中,量子密钥服务关联数据是客户端接入装置的一个随机密钥分组与业务端接入装置的一个随机密钥分组的异或值。3.根据权利要求1所述的系统,其特征在于,所述协商客户端接入装置与业务端接入装置之间的共享密钥包括以下方式中的任一个:密码服务装置产生一个共享密钥,并分别加密发送给客户端接入装置与业务端接入装置;密码服务装置把客户端接入装置的一个密钥分组与业务端接入装置的一个密钥分组的异或值分别发送给客户端接入装置与业务端接入装置,客户端接入装置与业务端接入装置基于所述异或...
【专利技术属性】
技术研发人员:於建江,胡辉,董智超,郑韶辉,
申请(专利权)人:浙江九州量子信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。