信息传输方法、装置、网络设备、通信设备及平台设备制造方法及图纸

本发明专利技术提供了一种信息传输方法、装置、网络设备、通信设备及平台设备，其中，信息传输方法包括：根据量子公钥证书和量子私钥证书，与通信设备之间建立第一量子加密通信会话；通过第一量子加密通信会话，接收通信设备发送的第一获取请求；根据第一获取请求，向通信设备发送基于量子随机数密钥的第一数据信息；其中，通信设备为第二网络设备或者客户端设备。本方案能够支撑实现在内网及互联网环境下的松耦合密钥分发及管理机制，避免服务端与客户端被攻击造成的密钥泄露，提升了数据通信的安全性；同时，扩展了基于量子随机数的安全数据通信的应用范围和场景；很好的解决了现有技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题。适用范围小的问题。适用范围小的问题。

【技术实现步骤摘要】
信息传输方法、装置、网络设备、通信设备及平台设备


[0001]本专利技术涉及通信
，尤其涉及一种信息传输方法、装置、网络设备、通信设备及平台设备。

技术介绍

[0002]目前，多以数据通信服务器生成的计算机伪随机数以及客户端上生成计算机伪随机数为基础，进行数据加密通信中的证书生成以及加解密算法生成，在此基础上实现服务器端到客户端以及客户端到客户端之间的安全数据通信。此外，也可将物理真随机数生成器集成于密钥管理及分发系统，来实现私有网络环境或者专用网络环境下密钥生成及发分，在此基础上进行安全数据通信，但对客户端密钥的分发方式限制于安全U盘或者专用局域网络，不适用于客户端终端未知的广域网环境。
[0003]具体的，以上方案存在的缺点包括：
[0004]1、数据通信服务器使用服务器或客户端计算机生成的伪随机数来作为即时通信加密的随机数密钥，如果服务器被攻击，进一步导致对随机数种子的攻击，可以导致随机数序列被预测出来；用于储备的随机数资源池如果被作为攻击目标，将会带来巨大的随机数泄露隐患，会有密文被破解的可能性，用户加密数据因此也会被窃取；
[0005]2、单纯的密钥管理及分发系统多用于私有或专用网络环境下的部署与分发，数据通信客户端位于互联网终端时只能使用安全U盘来进行密钥的充注(即输入)，需要限定在有限客户端范围(持有安全U盘)，而互联网上的客户端存在随意性和不可确定性，需要安全U盘来进行数据通信的方法并不适用，会限制安全数据通信的使用范围和场景。
[0006]由上可知，现有技术中针对安全数据通信的信息传输方案存在安全性较低、适用范围小等问题。

技术实现思路

[0007]本专利技术的目的在于提供一种信息传输方法、装置、网络设备、通信设备及平台设备，以解决现有技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题。
[0008]为了解决上述技术问题，本专利技术实施例提供一种信息传输方法，应用于第一网络设备，包括：
[0009]根据量子公钥证书和量子私钥证书，与通信设备之间建立第一量子加密通信会话；
[0010]通过所述第一量子加密通信会话，接收所述通信设备发送的第一获取请求；
[0011]根据所述第一获取请求，向所述通信设备发送基于量子随机数密钥的第一数据信息；
[0012]其中，所述通信设备为第二网络设备或者客户端设备。
[0013]可选的，在根据量子公钥证书和量子私钥证书，与通信设备之间建立第一量子加密通信会话之前，还包括：
[0014]通过硬件介质，获取第一量子随机数密钥集合；
[0015]其中，所述第一量子随机数密钥集合包含至少一个量子随机数密钥。
[0016]可选的，在通过硬件介质，获取第一量子随机数密钥集合之后，还包括：
[0017]根据所述第一量子随机数密钥集合中的第一量子随机数密钥，与平台设备之间建立第二量子加密通信会话；
[0018]通过所述第二量子加密通信会话，向所述平台设备发送第二获取请求；
[0019]接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息。
[0020]可选的，所述第二数据信息包括第二量子随机数密钥集合；
[0021]所述通过所述第二量子加密通信会话，向所述平台设备发送第二获取请求，包括：
[0022]在本地当前可用的量子随机数密钥的第一数量低于第一阈值的情况下，通过所述第二量子加密通信会话，向所述平台设备发送第二获取请求；
[0023]所述接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息，包括：
[0024]接收所述平台设备根据所述第二获取请求反馈的第二量子随机数密钥集合；
[0025]其中，所述第二量子随机数密钥集合包含至少一个量子随机数密钥。
[0026]可选的，在根据量子公钥证书和量子私钥证书，与通信设备之间建立第一量子加密通信会话之后，还包括：
[0027]通过所述第一量子加密通信会话，接收所述通信设备发送的第三获取请求；
[0028]根据所述第三获取请求，向所述通信设备发送基于量子随机数密钥的第三数据信息。
[0029]本专利技术实施例还提供了一种信息传输方法，应用于通信设备，包括：
[0030]根据量子公钥证书和量子私钥证书，与第一网络设备之间建立第一量子加密通信会话；
[0031]通过所述第一量子加密通信会话，向所述第一网络设备发送第一获取请求；
[0032]接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息；
[0033]其中，所述通信设备为第二网络设备或者客户端设备。
[0034]可选的，在根据量子公钥证书和量子私钥证书，与第一网络设备之间建立第一量子加密通信会话之后，还包括：
[0035]通过所述第一量子加密通信会话，向所述第一网络设备发送第三获取请求；
[0036]接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息。
[0037]可选的，所述第三数据信息包括第三量子随机数密钥集合；
[0038]所述通过所述第一量子加密通信会话，向所述第一网络设备发送第三获取请求，包括：
[0039]在本地当前可用的量子随机数密钥的第二数量低于第二阈值的情况下，通过所述第一量子加密通信会话，向所述第一网络设备发送第三获取请求；
[0040]所述接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥
的第三数据信息，包括：
[0041]接收所述第一网络设备根据所述第三获取请求反馈的第三量子随机数密钥集合；
[0042]其中，所述第三量子随机数密钥集合包含至少一个量子随机数密钥。
[0043]可选的，在根据量子公钥证书和量子私钥证书，与第一网络设备之间建立第一量子加密通信会话之前，还包括：
[0044]通过量子随机数密钥的接收代理端，获取所述量子公钥证书。
[0045]本专利技术实施例还提供了一种信息传输方法，应用于平台设备，包括：
[0046]根据第一量子随机数密钥，与第一网络设备之间建立第二量子加密通信会话；
[0047]通过所述第二量子加密通信会话，接收所述第一网络设备发送的第二获取请求；
[0048]根据所述第二获取请求，向所述第一网络设备发送基于量子随机数密钥的第二数据信息。
[0049]可选的，在根据第一量子随机数密钥，与第一网络设备之间建立第二量子加密通信会话之前，还包括：
[0050]通过量子随机数发生器，获取第四量子随机数密钥集合；
[0051]其中，所述第四量子随机数密钥集合包含所述第一量子随机数密钥。
[0052]可选的，在通过量子随机数发生器，获取第四量子随机数密钥集合之后，还包括：
[0053]根据所述第四量子随机数密钥集合，执行第一操作；
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息传输方法，应用于第一网络设备，其特征在于，包括：根据量子公钥证书和量子私钥证书，与通信设备之间建立第一量子加密通信会话；通过所述第一量子加密通信会话，接收所述通信设备发送的第一获取请求；根据所述第一获取请求，向所述通信设备发送基于量子随机数密钥的第一数据信息；其中，所述通信设备为第二网络设备或者客户端设备。2.根据权利要求1所述的信息传输方法，其特征在于，在根据量子公钥证书和量子私钥证书，与通信设备之间建立第一量子加密通信会话之前，还包括：通过硬件介质，获取第一量子随机数密钥集合；其中，所述第一量子随机数密钥集合包含至少一个量子随机数密钥。3.根据权利要求2所述的信息传输方法，其特征在于，在通过硬件介质，获取第一量子随机数密钥集合之后，还包括：根据所述第一量子随机数密钥集合中的第一量子随机数密钥，与平台设备之间建立第二量子加密通信会话；通过所述第二量子加密通信会话，向所述平台设备发送第二获取请求；接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息。4.根据权利要求3所述的信息传输方法，其特征在于，所述第二数据信息包括第二量子随机数密钥集合；所述通过所述第二量子加密通信会话，向所述平台设备发送第二获取请求，包括：在本地当前可用的量子随机数密钥的第一数量低于第一阈值的情况下，通过所述第二量子加密通信会话，向所述平台设备发送第二获取请求；所述接收所述平台设备根据所述第二获取请求反馈的、基于量子随机数密钥的第二数据信息，包括：接收所述平台设备根据所述第二获取请求反馈的第二量子随机数密钥集合；其中，所述第二量子随机数密钥集合包含至少一个量子随机数密钥。5.根据权利要求1所述的信息传输方法，其特征在于，在根据量子公钥证书和量子私钥证书，与通信设备之间建立第一量子加密通信会话之后，还包括：通过所述第一量子加密通信会话，接收所述通信设备发送的第三获取请求；根据所述第三获取请求，向所述通信设备发送基于量子随机数密钥的第三数据信息。6.一种信息传输方法，应用于通信设备，其特征在于，包括：根据量子公钥证书和量子私钥证书，与第一网络设备之间建立第一量子加密通信会话；通过所述第一量子加密通信会话，向所述第一网络设备发送第一获取请求；接收所述第一网络设备根据所述第一获取请求反馈的、基于量子随机数密钥的第一数据信息；其中，所述通信设备为第二网络设备或者客户端设备。7.根据权利要求6所述的信息传输方法，其特征在于，在根据量子公钥证书和量子私钥证书，与第一网络设备之间建立第一量子加密通信会话之后，还包括：通过所述第一量子加密通信会话，向所述第一网络设备发送第三获取请求；
接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息。8.根据权利要求7所述的信息传输方法，其特征在于，所述第三数据信息包括第三量子随机数密钥集合；所述通过所述第一量子加密通信会话，向所述第一网络设备发送第三获取请求，包括：在本地当前可用的量子随机数密钥的第二数量低于第二阈值的情况下，通过所述第一量子加密通信会话，向所述第一网络设备发送第三获取请求；所述接收所述第一网络设备根据所述第三获取请求反馈的、基于量子随机数密钥的第三数据信息，包括：接收所述第一网络设备根据所述第三获取请求反馈的第三量子随机数密钥集合；其中，所述第三量子随机数密钥集合包含至少一个量子随机数密钥。9.根据权利要求6所述的信息传输方法，其特征在于，在根据量子公钥证书和量子私钥证书，与第一网络设备之间建立第一量子加密通信会话之前，还包括：通过量子随机数密钥的接收代理端，获取所述量子公钥证书。10.一种信息传输方法，应用于平台设备，其特征在于，包括：根据第一量子随机数密钥，与第一网络设备之间建立第二量子加密通信会话；通过所述第二量子加密通信会话，接收所述第一网络设备发送的第二获取请求；根据所述第二获取请求，向所述第一网络设备发送基于量子随机数密钥的第二数据信息。11.根据权利要求10所述的信息传输方法，其特征在于，在根据第一量子随机数密钥，与第一网络设备之间建立第二量子加密通信会话之前，还包括：通过量...

【专利技术属性】
技术研发人员：刘海霞，陈佳科，陈璨璨，苏海洋，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：