【技术实现步骤摘要】
安全威胁识别方法、安全托管平台及安全监管系统
[0001]本申请实施例涉及量子通信
,特别涉及一种识别安全威胁的方法、安全托管平台及安全监管系统。
技术介绍
[0002]随着通信技术和互联网技术的飞速发展,政府、银行、工厂、学校、研究所等机构和组织均已实现网络化、信息化、数据化升级,各种与工业、商业、电信、交通、金融、自然资源、卫生健康、教育和科技相关的数据均需要在网络中进行传输,这些数据对传输过程的安全性需求非常高,一旦被窃听、盗取、篡改,就可能会给机构和组织造成无法挽回且不可接受的经济、名誉损失。
[0003]本申请的专利技术人发现,在数据传输过程中使用预设的密钥对数据进行加密,可以在一定程度上对传输中的数据进行保护,但这种加密方式过于简单,保护力度较低,一旦密钥被不法分子获取,网络中仍存在着安全威胁,同时,密钥泄露的过程不容易被实时发现,系统在发现网络中的数据被盗取之前,用户就已经遭受了很大的经济、名誉损失,给用户带来了不好的使用体验。
技术实现思路
[0004]本申请实施例的目的在于至少...
【技术保护点】
【技术特征摘要】
1.一种安全威胁识别方法,适用于安全托管平台,所述安全托管平台分别与量子中间件平台、第一对象、以及运维方连接,所述量子中间件平台还与所述第一对象连接,其特征在于,所述方法包括:调用第一探针探测所述第一对象,其中,所述安全托管平台包括部署在所述第一对象侧的第一探针;获取所述第一对象的第一数据,并对所述第一数据利用第二量子密钥进行解密形成目标数据,其中,所述第一数据是利用所述量子中间件平台协商的第一量子密钥加密的密文,所述第一量子密钥与所述第二量子密钥是经所述量子中间件平台协商的共享量子密钥;对所述目标数据进行安全威胁识别,并将识别结果发送至所述运维方。2.根据权利要求1所述的安全威胁识别方法,其特征在于,所述量子中间件平台在所述第一对象侧部署有前端客户机,所述量子中间件平台还在所述安全托管平台侧部署有后端客户机,在所述获取所述第一对象的第一数据之前,所述方法还包括:所述量子中间件平台通过所述前端客户机和所述后端客户机,建立所述安全托管平台与所述第一对象之间的安全关联;在所述第一对象的安全域内,根据获取到的用户密钥矢量配置信息、第一量子随机数和所述安全关联,生成所述第一量子密钥;在所述安全托管平台的安全域内,根据所述用户密钥矢量配置信息、第二量子随机数和所述安全关联,生成所述第二量子密钥。3.根据权利要求1所述的安全威胁识别方法,其特征在于,所述运维方也与所述量子中间件平台连接,所述将识别结果发送至所述运维方,包括:利用所述量子中间件平台协商的第三量子密钥对所述识别结果加密形成第二数据;将所述第二数据发送至所述运维方;所述运维方对所述第二数据利用第四量子密钥进行解密得到所述识别结果,其中,所述第三量子密钥与所述第四量子密钥是经所述量子中间件平台协商的共享量子密钥。4.根据权利要求1所述的安全威胁识别方法,其特征在于,所述运维方也与所述量子中间件平台连接,所述调用第一探针探测所述第一对象,包括:获取所述运维方发送的加密指令,并对所述加密指令利用第六量子密钥进行解密,形成对应所述第一对象的安全威胁识别指令,其中,所述加密指令是利用所述量子中间件平台协商的第五量子密钥加密的密文,所述第五量子密钥与所述第六量子密钥是经所述量子中间件平台协商的共享量子密钥;根据所述安全威胁识别指令,调用第一探针探测所述第一对象。5.根据权利要求1至4中任一项所述的安全威胁识别方法,其特征在于,所述安全托管平台和...
【专利技术属性】
技术研发人员:刘洋,李成东,辛华,
申请(专利权)人:国科量子通信网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。