一种量子安全网络数据的发送、接收方法及通信系统技术方案

本申请公开了一种量子安全网络数据的发送、接收方法及通信系统。由于加密模块会提取应用数据中携带的目的IP地址以及目的端口信息，将该目的IP地址、目的端口信息以及密文数据通过隔离模块发送至通信模块，使得通信模块可以根据该第一传输数据中携带的目的IP地址以及目的端口信息，建立与接收端之间的第一链接，然后通过该第一链接将该第一传输数据中携带的密文数据发送至接收端，从而实现准确将隐私模块安装的应用所发起的应用数据准确发送到接收端，且该第一链接是通过发送端的通信模块建立的，从而可以借助该通信模块可达IP地址，唯一标识发送端的隐私模块所安装的应用所发起的应用数据，实现隐私模块的应用与接收端之间的可靠通信。之间的可靠通信。之间的可靠通信。

【技术实现步骤摘要】
一种量子安全网络数据的发送、接收方法及通信系统


[0001]本申请涉及信息安全和量子加密
，尤其涉及一种量子安全数据发送、接收方法及通信系统。

技术介绍

[0002]在传统网络通信系统中，可以采用传统加密方法对通信的数据进行加密，从而保证数据的安全性。但该传统网络通信系统中，通信双方需采用传统密码学技术去加密和解密，需要耗费相当的算力和时间，并且存在已知的量子算法破解传统的公钥密码的技术，该技术极大影响了传统网络通信系统的安全性。因此，如何进一步提高数据通信的加解密效率和安全性是近几年来人们研究的重点之一。
[0003]1984年Bennett和Brassard首次提出了量子密钥分发(QKD)技术，该量子密钥分发技术利用量子力学特性来保证通信安全性，使通信双方能够产生并分享一个随机的、安全的且具有真随机数的特性的量子密钥，并使通信双方利用该量子密钥以及量子加密方法来加解密消息。借助量子加密方法，通信双方可以实现对通信数据的高安全性加密，并且量子计算的算力远超经典计算的算力，使得量子加密方法处理问题速度远高于传统加密方法。基于此，随着量子计算技术不断进步，包括量子加密技术在内的量子安全技术在数据安全通信中的重要性日益突出。
[0004]目前，可以采用中国专利公开号为CN115001686A的专利技术所公开的全域量子安全设备实现数据的量子安全通信。在该专利技术中全域量子安全设备之间的数据交互一般是由第一单元中的应用发起的，该第一单元的安全等级较高，且不具有与外网通信的能力，第一单元对待发送的数据进行量子加密后传输到第二单元中的通信装卸模块，由该通信装卸模块实现该加密后的数据的网络交互，从而保证第一单元中的数据在产生、传输以及接收过程中的安全性，即保证第一单元中的数据的全域量子安全。对于该种全域量子安全设备，由于该全域量子安全设备的第二单元中安装的应用也可以发起数据交互，使得该全域量子安全设备如果要将第一单元所发起的数据发送到接收端的第一单元时，并不能采用现有的通信设备直接将数据发送至接收端的第一单元。也就是说，现有的量子安全通信方法无法实现不同全域量子安全设备中不具有网络交互、且安全等级较高的单元之间的网络通信，即将一台全域量子安全设备中不具有网络交互且安全等级较高的单元中的应用所发起的数据，准确发送到另一台全域量子安全设备中不具有网络交互且安全等级较高的单元中的应用。
[0005]因此，如何实现不同全域量子安全设备中不具有网络交互且安全等级较高的单元之间的网络通信，是一个亟待解决的问题。

技术实现思路

[0006]本申请提供了一种量子安全网络数据的发送、接收方法、设备、介质及通信系统，用以保证量子安全通信，从而提高数据传输的安全性。
[0007]第一方面，本申请提供了一种量子安全数据发送方法，所述方法包括：
[0008]加密模块通过隔离模块，接收到隐私模块安装的应用发起的应用数据；其中，所述应用数据包括目的IP地址、目的端口信息、所述隐私模块的IP地址、所述隐私模块的端口信息、链路层信息以及应用层数据；从所述应用数据中提取所述目的IP地址以及所述目的端口信息；根据获取到的密钥以及预设的加密方式，对所述应用层数据进行加密，以获取密文数据；将获取到的第一传输数据发送至所述隔离模块，以通过所述隔离模块将所述第一传输数据发送至通信模块；其中，所述第一传输数据携带有所述目的IP地址、所述目的端口信息以及所述密文数据；
[0009]所述通信模块接收所述隔离模块发送的所述第一传输数据；通过第一链接，将所述密文数据发送至所述接收端；其中，所述第一链接是根据所述目的IP地址、所述目的端口信息、所述通信模块可达IP地址以及所述通信模块的端口信息确定的。
[0010]第二方面，本申请还提供了一种量子安全数据接收方法，其特征在于，所述方法包括：
[0011]通信模块通过链接获取待接收数据，将所述待接收数据发送至隔离模块；其中，所述待接收数据包括密文数据、所述链接的源IP地址以及源端口信息；
[0012]加密模块通过所述隔离模块接收所述待接收数据；确定与所述密文数据匹配的密钥信息；根据匹配的密钥信息包括的密钥索引，获取密钥；根据所述密钥，对所述密文数据进行解密，以获取解密数据；根据所述源IP地址和隐私模块的IP地址，构造隐私区数据的网络层，根据所述源端口信息以及所述隐私模块的端口信息，构造所述隐私区数据的传输层，根据所述解密数据，构造所述隐私区数据的应用层；将构造的隐私区数据发送至所述隔离模块；
[0013]所述隔离模块接收所述加密模块发送的所述隐私区数据；根据所述隔离模块与所述隐私模块之间的链路，将所述隐私区数据发送至隐私模块安装的应用，以使所述应用对所述隐私区数据中的解密数据进行处理。
[0014]第三方面，本申请提供了一种量子安全数据通信系统，所述系统包括执行第一方面所述方法的发送端以及执行第二方面所述方法的接收端。
[0015]第四方面，本申请提供了一种量子安全终端，所述量子安全终端至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时实现如上述第一方面所述量子安全数据发送方法的步骤，或，执行上述第二方面所述量子安全数据接收方法的步骤。
[0016]第五方面，本申请还提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面所述量子安全数据发送方法的步骤，或，执行上述第二方面所述量子安全数据接收方法的步骤。
[0017]在本申请的有益效果如下：
[0018]1、通过该隔离模块可以实现隐私模块以及加密模块之间的隔离，从而将应用与量子安全数据分离，一定程度上避免隐私模块安装的应用影响加密模块中的密钥等量子安全数据的安全性，且该隔离模块可以对隐私模块收发的数据进行管控，进一步避免应用影响量子安全数据的安全性。
[0019]2、加密模块在对应用数据中的应用层数据进行加密之前，会提取该应用数据中携带的目的IP地址以及目的端口信息，然后将该目的IP地址、目的端口信息以及密文数据通过隔离模块发送至通信模块，使得后续通信模块可以根据目的IP地址以及目的端口信息，
将密文数据准确发送至接收端。
[0020]3、通信模块获取到隔离模块发送的第一传输数据后，可以根据该第一传输数据中携带的目的IP地址以及目的端口信息，建立通信模块与接收端之间的第一链接，然后通过该第一链接将该第一传输数据中携带的密文数据发送至接收端，从而实现准确将隐私模块安装的应用所发起的应用数据准确发送到接收端。
[0021]4、由于通过链接的方式将密文数据发送至接收端，接收端在通过链接获取到该密文数据的同时，还可以获取到发送端的通信模块可达IP地址以及通信模块的端口信息，使得接收端可以根据发送端的通信模块可达IP地址以及通信模块的端口信息，与该发送端的隐私模块所安装的应用进行通信。
[0022]5、由于该第一链接是通过发送端的通信模块建立的，从而可以借助该通信模块可达IP地址，唯一标识发送端的隐私模本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子安全数据发送方法，其特征在于，所述方法包括：加密模块通过隔离模块，接收到隐私模块安装的应用发起的应用数据；其中，所述应用数据包括目的IP地址、目的端口信息、所述隐私模块的IP地址、所述隐私模块的端口信息、链路层信息以及应用层数据；从所述应用数据中提取所述目的IP地址以及所述目的端口信息；根据获取到的密钥以及预设的加密方式，对所述应用层数据进行加密，以获取密文数据；将获取到的第一传输数据发送至所述隔离模块，以通过所述隔离模块将所述第一传输数据发送至通信模块；其中，所述第一传输数据携带有所述目的IP地址、所述目的端口信息以及所述密文数据；所述通信模块接收所述隔离模块发送的所述第一传输数据；通过第一链接，将所述密文数据发送至所述接收端；其中，所述第一链接是根据所述目的IP地址、所述目的端口信息、所述通信模块可达IP地址以及所述通信模块的端口信息确定的。2.如权利要求1所述的方法，其特征在于，所述加密模块根据获取到的密钥以及预设的加密方式，对所述应用层数据进行加密，以获取密文数据之后，所述方法还包括：所述加密模块根据所述目的IP地址，确定所述接收端的入网标识；根据所述入网标识以及所述密钥的密钥索引，确定密钥信息；将第二传输数据发送至所述隔离模块，以通过所述隔离模块将所述第二传输数据发送至所述通信模块；其中，所述第二传输数据携带有所述密钥信息以及发送端接入的基站的基站通信信息；所述通信模块接收到所述隔离模块发送的所述第二传输数据；通过第二链接，将所述密钥信息发送至所述基站，以通过所述基站将所述密钥信息发送至所述接收端；其中，所述第二链接是根据所述基站通信信息、所述通信模块可达IP地址以及所述通信模块的端口信息确定的。3.如权利要求1所述的方法，其特征在于，所述方法还包括：对于所述隔离模块接收到的所述隐私模块发送的数据，若所述隔离模块根据所述数据的链路层，确定所述数据为非应用发起的应用数据，则将所述数据丢弃。4.如权利要求1所述的方法，其特征在于，若所述应用层数据还包括接收标识，所述接收标识用于指示所述接收端中用于处理所述应用层数据的模块，所述加密模块根据获取到的密钥以及预设的加密方式，对所述应用层数据进行加密，以获取密文数据，包括：从所述应用层数据中提取所述接收标识；根据获取到的密钥以及预设的加密方式，对所述应用层数据进行加密，获取加密数据；根据所述加密数据以及所述接收标识，获取所述密文数据。5.如权利要求1或4所述的方法，其特征在于，所述加密模块根据获取到的密钥以及预设的加密方式，对所述应用层数据进行加密，以获取密文数据之后，所述加密模块获取所述第一传输数据之前，所述方法还包括：根据预设的校验和算法，确定所述密文数据所对应的第一校验和；根据所述第一校验和，对所述第一传输数据中所述密文数据所对应的第二校验和进行更新；其中，所述第二校验和是根据加密前的应用层数据以及所述校验和算法确定的。6.如权利要求2所述的方法，其特征在于，若传输数据包括所述第一传输数据，或，所述第二传输数据，所述加密模块获取到所述传输数据之后，所述加密模块将所述传输数据发送至所述隔离模块之前，所述方法还包括：
获取第一动态标识；根...

【专利技术属性】
技术研发人员：傅波海，樊倩倩，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：