一种量子安全数据发送、接收方法及通信系统技术方案

本申请公开了一种量子安全数据发送、接收方法及通信系统。通过该隔离模块可以实现隐私模块以及加密模块之间的隔离，将应用数据与量子安全数据分离，避免应用数据影响量子安全数据的安全性，且该隔离模块可以对隐私模块收发的数据进行管控，进一步避免应用数据影响量子安全数据的安全性。第一加密模块可以基于目的IP地址，映射到接收端的入网标识以及通信模块可达IP地址，有利于后续将密文数据以及加密报文准确地发送到接收端。该第一通信模块为该发送端内与外网进行通信的模块，第一隔离模块实现第一通信模块分别与第一加密模块以及第一隐私模块之间的隔离，避免外网数据影响发送端的第一隐私模块以及第一加密模块的安全性。的第一隐私模块以及第一加密模块的安全性。的第一隐私模块以及第一加密模块的安全性。

【技术实现步骤摘要】
一种量子安全数据发送、接收方法及通信系统


[0001]本申请涉及信息安全和量子加密
，尤其涉及一种量子安全数据发送、接收方法及通信系统。

技术介绍

[0002]随着互联网应用的普及，近年来大众生活更加便捷化，但由此引发的数据泄漏事件也炒得沸沸扬扬。如今，数据安全成为计算机以及网络等学科的重要研究课题之一，它不仅关系到个人隐私、企业商业隐私，甚至直接影响国家安全。
[0003]量子加密是一种遵循量子力学规律调控量子信息单元进行加密的新型加密模式。量子加密处理问题速度远高于传统加密方法，能够极大扩展人类探索领域，因此受到全球各国关注。在传统网络安全中，密码是重要的保护用户信息的技术，传统加密方法破解密码需要大量算力与时间，而量子加密算力极高，对传统密码安全造成威胁。随着量子加密技术不断进步，量子安全重要性日益突出。
[0004]目前，可以采用中国专利公开号为CN115001686A的专利技术所公开的全域量子安全设备实现量子安全通信。在该专利技术中全域量子安全设备之间的数据交互一般是由第一单元中的应用发起的，由第二单元中的通信装卸模块完成网络交互的。而基于现有技术中的通信标准协议，只能实现不同全域量子安全设备的通信装卸模块之间的通信，即将数据从一台全域量子安全设备的通信装卸模块准确发送到另一台全域量子安全设备的通信装卸模块，其无法实现不同全域量子安全设备的第一单元之间的通信。也就是说，现有无法实现不同量子安全设备中不具有网络交互且安全等级较高的单元之间的网络通信，即将一台量子安全设备中不具有网络交互且安全等级较高的单元中的应用所发起的数据，准确发送到另一台量子安全设备中不具有网络交互且安全等级较高的单元中的应用。
[0005]因此，如何实现不同量子安全设备中不具有网络交互且安全等级较高的单元之间的网络通信，是一个亟待解决的问题。

技术实现思路

[0006]本申请提供了一种量子安全数据发送和接收方法、设备、介质及通信系统，用以保证量子安全通信，从而提高数据传输的安全性。
[0007]第一方面，本申请提供了一种量子安全数据发送方法，所述方法包括：
[0008]第一隔离模块接收第一隐私模块安装的应用发起的应用数据，并根据所述应用数据的数据类型，重构所述应用数据的链路层，将所述应用数据发送至第一加密模块；
[0009]所述第一加密模块从所述应用数据中提取目的IP地址，根据获取到的密钥以及预设的加密方式，对所述应用数据进行加密，以获取密文数据；根据所述目的IP地址，获取所述接收端的入网标识以及通信模块可达IP地址；将获取到的传输数据发送至所述第一隔离模块，以通过所述第一隔离模块将所述传输数据发送至所述第一通信模块；所述传输数据包括第一传输数据和第二传输数据，所述第一传输数据携带有所述通信模块可达IP地址以
及所述密文数据，所述第二传输数据携带有密钥信息以及发送端接入的基站的基站通信信息，所述密钥信息包括所述密钥的密钥索引以及所述入网标识；
[0010]所述第一通信模块接收所述第一隔离模块发送的所述传输数据；根据所述传输数据的链路层，将所述传输数据发送至所述接收端；
[0011]其中，所述根据所述传输数据的链路层，将所述传输数据发送至所述接收端，包括：
[0012]若根据所述传输数据的链路层，确定所述传输数据包括第二传输数据，则根据所述第二传输数据携带的通信模块可达IP地址，将所述第二传输数据携带的密文数据发送至所述接收端；
[0013]若根据所述传输数据的链路层，确定所述传输数据包括第一传输数据，则根据所述第一传输数据携带的基站通信信息，将所述第一传输数据携带的所述密钥信息发送至所述基站，以通过所述基站将所述密钥信息发送至所述接收端。
[0014]第二方面，本申请还提供了一种量子安全数据接收方法，其特征在于，所述方法包括：
[0015]第一通信模块接收数据，并根据所述数据的数据类型，重构所述数据的链路层，将所述数据发送至第一隔离模块，以通过所述第一隔离模块将所述数据发送至第一加密模块；其中，所述数据包括加密报文，或，密钥信息，所述加密报文包括密文数据以及所述第一通信模块链接的源IP地址，所述密钥信息包括密钥索引以及入网标识；
[0016]所述第一加密模块接收所述第一隔离模块发送的数据；针对接收到的加密报文，确定与该加密报文匹配的密钥信息；根据匹配的密钥信息包括的密钥索引，获取密钥；根据所述密钥，对该加密报文中的密文数据进行解密，以获取解密数据；根据所述解密数据的数据类型，重构所述解密数据的链路层，并建立所述解密数据中发送端的IP地址与该加密报文中所述第一通信模块链接的源IP地址、以及所述匹配的密钥信息中携带的入网标识的对应关系；将所述解密数据发送至所述第一隔离模块；
[0017]所述第一隔离模块接收所述第一加密模块发送的解密数据；根据所述解密数据的数据类型，重构所述解密数据的链路层；将所述解密数据发送至第一隐私模块安装的应用。
[0018]第三方面，本申请提供了一种量子安全数据通信系统，所述系统包括执行第一方面所述方法的发送端以及执行第二方面所述方法的接收端。
[0019]第四方面，本申请提供了一种量子安全数据通信系统，所述系统包括执行第一方面所述方法的发送端以及量子安全服务端；
[0020]所述量子安全服务端，用于通过所述量子安全服务端的第二隐私模块所安装的应用代理接收所述第二隐私模块安装的应用发起的应用数据；所述第二隐私模块从所述应用数据中提取目的IP地址，根据获取到的密钥以及预设的加密方式，对所述应用数据进行加密，以获取密文数据；根据所述目的IP地址，获取所述接收端的入网标识以及通信模块可达IP地址；将获取到的传输数据发送至所述量子安全服务端的第二隔离模块，以通过所述第二隔离模块将所述传输数据发送至所述第二通信模块；所述传输数据包括第一传输数据，和/或，第二传输数据，所述第一传输数据携带有所述通信模块可达IP地址以及所述密文数据，所述第二传输数据携带有密钥信息以及发送端接入的基站的基站通信信息，所述密钥信息包括所述密钥的密钥索引以及所述入网标识；所述第二通信模块接收所述第二隔离模
块发送的所述传输数据；根据所述传输数据的链路层，将所述传输数据发送至所述接收端；
[0021]其中，所述量子安全服务端，具体用于若所述第二通信模块根据所述传输数据的链路层，确定所述传输数据包括第二传输数据，则根据所述第二传输数据携带的通信模块可达IP地址，将所述第二传输数据携带的密文数据发送至所述接收端；若所述第二通信模块根据所述传输数据的链路层，确定所述传输数据包括第一传输数据，则根据所述第一传输数据携带的基站通信信息，将所述第一传输数据携带的所述密钥信息发送至所述基站，以通过所述基站将所述密钥信息发送至所述接收端。
[0022]第五方面，本申请提供了一种量子安全数据通信系统，所述系统包括量子安全服务端以及执行第二方面所述方法的接收端；
[0023]所述量子安全服务端，用于通过所述量子安全服务本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子安全数据发送方法，其特征在于，所述方法包括：第一隔离模块接收第一隐私模块安装的应用发起的应用数据，并根据所述应用数据的数据类型，重构所述应用数据的链路层，将所述应用数据发送至第一加密模块；所述第一加密模块从所述应用数据中提取目的IP地址，根据获取到的密钥以及预设的加密方式，对所述应用数据进行加密，以获取密文数据；根据所述目的IP地址，获取所述接收端的入网标识以及通信模块可达IP地址；将获取到的传输数据发送至所述第一隔离模块，以通过所述第一隔离模块将所述传输数据发送至所述第一通信模块；所述传输数据包括第一传输数据和第二传输数据，所述第一传输数据携带有所述通信模块可达IP地址以及所述密文数据，所述第二传输数据携带有密钥信息以及发送端接入的基站的基站通信信息，所述密钥信息包括所述密钥的密钥索引以及所述入网标识；所述第一通信模块接收所述第一隔离模块发送的所述传输数据；根据所述传输数据的链路层，将所述传输数据发送至所述接收端；其中，所述根据所述传输数据的链路层，将所述传输数据发送至所述接收端，包括：若根据所述传输数据的链路层，确定所述传输数据包括第二传输数据，则根据所述第二传输数据携带的通信模块可达IP地址，将所述第二传输数据携带的密文数据发送至所述接收端；若根据所述传输数据的链路层，确定所述传输数据包括第一传输数据，则根据所述第一传输数据携带的基站通信信息，将所述第一传输数据携带的所述密钥信息发送至所述基站，以通过所述基站将所述密钥信息发送至所述接收端。2.如权利要求1所述的方法，其特征在于，所述方法还包括：对于所述第一隔离模块接收到的所述第一隐私模块发送的数据，若所述第一隔离模块根据所述数据的链路层，确定所述数据为非应用发起的应用数据，则将所述数据丢弃。3.如权利要求1所述的方法，其特征在于，所述第一加密模块根据获取到的密钥以及预设的加密方式，对所述应用数据进行加密，包括：若所述加密方式为全加密方式，则根据所述密钥以及第一预设加密算法，对所述应用数据中不属于链路层的数据进行加密；和/或，若所述加密方式为负载加密方式，则根据所述密钥以及第二预设加密算法，对所述应用数据中的应用层数据进行加密。4.如权利要求3所述的方法，其特征在于，若所述加密方式为负载加密方式，所述第一加密模块根据获取到的密钥以及预设的加密方式，对所述应用数据进行加密，以获取密文数据之后，所述第一加密模块获取所述传输数据之前，所述方法还包括：根据预设的校验和算法，确定所述密文数据中应用层所对应的第一校验和；根据所述第一校验和，对所述密文数据中携带的第二校验和进行更新；其中，所述第二校验和是根据所述应用数据中的应用层以及所述校验和算法确定的。5.如权利要求1所述的方法，其特征在于，所述第一加密模块根据所述目的IP地址，获取所述接收端的入网标识以及通信模块可达IP地址，包括：根据所述目的IP地址、以及预先保存的IP地址与入网标识、以及通信模块可达IP地址的对应关系，确定所述接收端的入网标识以及通信模块可达IP地址。6.如权利要求5所述的方法，其特征在于，通过如下至少一种方式获取所述IP地址对应
的入网标识，包括：从量子安全域名解析设备获取所述IP地址对应的入网标识；从所述应用的量子安全应用服务设备获取使用所述应用的至少一个量子安全终端的IP地址分别对应的入网标识。7.如权利要求1所述的方法，其特征在于，所述第一加密模块将获取到的传输数据发送至所述第一隔离模块之前，所述方法还包括：根据所述传输数据的数据类型，重构所述传输数据的链路层。8.如权利要求1所述的方法，其特征在于，所述第一加密模块将获取到的传输数据发送至所述第一隔离模块之前，所述方法还包括：获取第一动态标识；根据所述传输数据的数据类型以及所述第一动态标识，重构所述传输数据的链路层。9.如权利要求8所述的方法，其特征在于，所述通过所述第一隔离模块将所述传输数据发送至所述第一通信模块，包括：所述第一隔离模块对所述传输数据的链路层中携带的第一动态标识进行校验，若确定所述第一动态标识通过校验，则将所述传输数据发送至所述第一通信模块。10.如权利要求9所述的方法，其特征在于，所述第一通信模块接收所述第一隔离模块发送的所述传输数据之后，所述第一通信模块根据所述传输数据的链路层，将所述传输数据发送至所述接收端之前，所述方法还包括：所述第一通信模块确定所述传输数据的链路层中携带的第一动态标识通过校验。11.如权利要求1所述的方法，其特征在于，所述第一通信模块接收所述第一隔离模块发送的所述传输数据之后，所述第一通信模块根据所述传输数据的链路层，将所述传输数据发送至所述接收端之前，所述方法还包括：若根据所述传输数据的链路层，确定所述传输数据不满足第一预设传输要求，则将所述传输数据丢弃，并不执行根据所述传输数据的链路层，将所述传输数据发送至所述接收端的步骤。12.如权利要求1所述的方法，其特征在于，所述根据所述第二传输数据携带的通信模块可达IP地址，将所述第二传输数据携带的密文数据发送至所述接收端，包括：所述第一通信模块确定已创建与所述通信模块可达IP地址的第一链接，通过所述第一链接将所述密文数据发送至所述接收端；所述根据所述第一传输数据携带的基站通信信息，将所述第一传输数据携带的所述密钥信息发送至所述基站，包括：确定已创建与所述基站通信信息的第二链接，通过所述第二链接将所述密钥信息发送至所述基站。13.一种量子安全数据接收方法，其特征在于，所述方法包括：第一通信...

【专利技术属性】
技术研发人员：傅波海，虞传志，吴樱，冯杨，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：