【技术实现步骤摘要】
一种量子安全数据发送、接收方法及通信系统
[0001]本申请涉及信息安全和量子加密
,尤其涉及一种量子安全数据发送、接收方法及通信系统。
技术介绍
[0002]随着互联网应用的普及,近年来大众生活更加便捷化,但由此引发的数据泄漏事件也炒得沸沸扬扬。如今,数据安全成为计算机以及网络等学科的重要研究课题之一,它不仅关系到个人隐私、企业商业隐私,甚至直接影响国家安全。
[0003]量子加密是一种遵循量子力学规律调控量子信息单元进行加密的新型加密模式。量子加密处理问题速度远高于传统加密方法,能够极大扩展人类探索领域,因此受到全球各国关注。在传统网络安全中,密码是重要的保护用户信息的技术,传统加密方法破解密码需要大量算力与时间,而量子加密算力极高,对传统密码安全造成威胁。随着量子加密技术不断进步,量子安全重要性日益突出。
[0004]目前,可以采用中国专利公开号为CN115001686A的专利技术所公开的全域量子安全设备实现量子安全通信。在该专利技术中全域量子安全设备之间的数据交互一般是由第一单元中的应用发起的,由第二单元中的通信装卸模块完成网络交互的。而基于现有技术中的通信标准协议,只能实现不同全域量子安全设备的通信装卸模块之间的通信,即将数据从一台全域量子安全设备的通信装卸模块准确发送到另一台全域量子安全设备的通信装卸模块,其无法实现不同全域量子安全设备的第一单元之间的通信。也就是说,现有无法实现不同量子安全设备中不具有网络交互且安全等级较高的单元之间的网络通信,即将一台量子安全设备中不具有网络交互且 ...
【技术保护点】
【技术特征摘要】
1.一种量子安全数据发送方法,其特征在于,所述方法包括:第一隔离模块接收第一隐私模块安装的应用发起的应用数据,并根据所述应用数据的数据类型,重构所述应用数据的链路层,将所述应用数据发送至第一加密模块;所述第一加密模块从所述应用数据中提取目的IP地址,根据获取到的密钥以及预设的加密方式,对所述应用数据进行加密,以获取密文数据;根据所述目的IP地址,获取所述接收端的入网标识以及通信模块可达IP地址;将获取到的传输数据发送至所述第一隔离模块,以通过所述第一隔离模块将所述传输数据发送至所述第一通信模块;所述传输数据包括第一传输数据和第二传输数据,所述第一传输数据携带有所述通信模块可达IP地址以及所述密文数据,所述第二传输数据携带有密钥信息以及发送端接入的基站的基站通信信息,所述密钥信息包括所述密钥的密钥索引以及所述入网标识;所述第一通信模块接收所述第一隔离模块发送的所述传输数据;根据所述传输数据的链路层,将所述传输数据发送至所述接收端;其中,所述根据所述传输数据的链路层,将所述传输数据发送至所述接收端,包括:若根据所述传输数据的链路层,确定所述传输数据包括第二传输数据,则根据所述第二传输数据携带的通信模块可达IP地址,将所述第二传输数据携带的密文数据发送至所述接收端;若根据所述传输数据的链路层,确定所述传输数据包括第一传输数据,则根据所述第一传输数据携带的基站通信信息,将所述第一传输数据携带的所述密钥信息发送至所述基站,以通过所述基站将所述密钥信息发送至所述接收端。2.如权利要求1所述的方法,其特征在于,所述方法还包括:对于所述第一隔离模块接收到的所述第一隐私模块发送的数据,若所述第一隔离模块根据所述数据的链路层,确定所述数据为非应用发起的应用数据,则将所述数据丢弃。3.如权利要求1所述的方法,其特征在于,所述第一加密模块根据获取到的密钥以及预设的加密方式,对所述应用数据进行加密,包括:若所述加密方式为全加密方式,则根据所述密钥以及第一预设加密算法,对所述应用数据中不属于链路层的数据进行加密;和/或,若所述加密方式为负载加密方式,则根据所述密钥以及第二预设加密算法,对所述应用数据中的应用层数据进行加密。4.如权利要求3所述的方法,其特征在于,若所述加密方式为负载加密方式,所述第一加密模块根据获取到的密钥以及预设的加密方式,对所述应用数据进行加密,以获取密文数据之后,所述第一加密模块获取所述传输数据之前,所述方法还包括:根据预设的校验和算法,确定所述密文数据中应用层所对应的第一校验和;根据所述第一校验和,对所述密文数据中携带的第二校验和进行更新;其中,所述第二校验和是根据所述应用数据中的应用层以及所述校验和算法确定的。5.如权利要求1所述的方法,其特征在于,所述第一加密模块根据所述目的IP地址,获取所述接收端的入网标识以及通信模块可达IP地址,包括:根据所述目的IP地址、以及预先保存的IP地址与入网标识、以及通信模块可达IP地址的对应关系,确定所述接收端的入网标识以及通信模块可达IP地址。6.如权利要求5所述的方法,其特征在于,通过如下至少一种方式获取所述IP地址对应
的入网标识,包括:从量子安全域名解析设备获取所述IP地址对应的入网标识;从所述应用的量子安全应用服务设备获取使用所述应用的至少一个量子安全终端的IP地址分别对应的入网标识。7.如权利要求1所述的方法,其特征在于,所述第一加密模块将获取到的传输数据发送至所述第一隔离模块之前,所述方法还包括:根据所述传输数据的数据类型,重构所述传输数据的链路层。8.如权利要求1所述的方法,其特征在于,所述第一加密模块将获取到的传输数据发送至所述第一隔离模块之前,所述方法还包括:获取第一动态标识;根据所述传输数据的数据类型以及所述第一动态标识,重构所述传输数据的链路层。9.如权利要求8所述的方法,其特征在于,所述通过所述第一隔离模块将所述传输数据发送至所述第一通信模块,包括:所述第一隔离模块对所述传输数据的链路层中携带的第一动态标识进行校验,若确定所述第一动态标识通过校验,则将所述传输数据发送至所述第一通信模块。10.如权利要求9所述的方法,其特征在于,所述第一通信模块接收所述第一隔离模块发送的所述传输数据之后,所述第一通信模块根据所述传输数据的链路层,将所述传输数据发送至所述接收端之前,所述方法还包括:所述第一通信模块确定所述传输数据的链路层中携带的第一动态标识通过校验。11.如权利要求1所述的方法,其特征在于,所述第一通信模块接收所述第一隔离模块发送的所述传输数据之后,所述第一通信模块根据所述传输数据的链路层,将所述传输数据发送至所述接收端之前,所述方法还包括:若根据所述传输数据的链路层,确定所述传输数据不满足第一预设传输要求,则将所述传输数据丢弃,并不执行根据所述传输数据的链路层,将所述传输数据发送至所述接收端的步骤。12.如权利要求1所述的方法,其特征在于,所述根据所述第二传输数据携带的通信模块可达IP地址,将所述第二传输数据携带的密文数据发送至所述接收端,包括:所述第一通信模块确定已创建与所述通信模块可达IP地址的第一链接,通过所述第一链接将所述密文数据发送至所述接收端;所述根据所述第一传输数据携带的基站通信信息,将所述第一传输数据携带的所述密钥信息发送至所述基站,包括:确定已创建与所述基站通信信息的第二链接,通过所述第二链接将所述密钥信息发送至所述基站。13.一种量子安全数据接收方法,其特征在于,所述方法包括:第一通信...
【专利技术属性】
技术研发人员:傅波海,虞传志,吴樱,冯杨,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。