【技术实现步骤摘要】
一种基于量子安全服务器的组网系统、方法及装置
[0001]本申请涉及量子安全
,尤其涉及一种基于量子安全服务器的组网系统、方法及装置。
技术介绍
[0002]量子通信是近二十年发展起来的新型交叉学科,是量子论和信息论相结合的新的研究领域。近来这门学科已逐步从理论走向实验,并向实用化发展。高效安全的信息传输日益受到人们的关注。物理上,量子通信可以被理解为利用量子效应实现的高性能通信。信息学上,我们则认为量子通信是利用量子力学的基本原理(如量子态不可克隆原理和量子态的测量塌缩性质等)实现通信双方信息的安全传输(量子密钥分配,Quantum Key Distribution,简称QKD)或者利用量子纠缠和量子测量实现两地之间量子态的可靠传输(量子隐形传态)。
[0003]在实际使用过程中,量子安全网络中的量子安全终端需要请求应用服务。但现有的互联网应用服务器节点并不能直接接入到量子安全网络中。例如,以QKD技术为基础的量子密码技术是现阶段量子通信最重要的实际应用之一,但是,QKD网络是独立于互联网的硬件基础设施,不能直接与互联网提供的应用服务进行融合。
[0004]因此,如何为量子安全终端提供应用服务以及如何将应用服务部署在量子安全网络中,是一个亟待解决的问题。
技术实现思路
[0005]本申请提供了一种基于量子安全服务器的组网系统、方法及装置,用以解决现有无法为量子安全网络中的量子安全终端提供应用服务的问题。
[0006]第一方面,本申请提供了所述系统包括:接入基站节点、接入 ...
【技术保护点】
【技术特征摘要】
1.一种基于量子安全服务器的组网系统,其特征在于,所述系统包括:接入基站节点、接入所述接入基站节点的量子安全终端节点以及目标应用服务对应的第一量子安全服务器节点;所述第一量子安全服务器节点,用于基于获取到的第一密钥,对所述目标应用服务的第一应用数据进行加密,获得第一密文数据;向所述量子安全终端节点发送所述第一密文数据以及所述第一密钥;以及,接收所述量子安全终端节点发送的第二密文数据以及与所述第二密文数据对应的第二密钥;基于所述第二密钥,对所述量子安全终端节点发送的第二密文数据进行解密,将解密得到的第二应用数据发送至所述目标应用服务;所述量子安全终端节点,用于接收所述第一密文数据,以及,通过所述接入基站节点,获取所述第一密钥;基于所述第一密钥,对所述第一密文数据进行解密,获得所述第一应用数据;以及,基于获取到的所述第二密钥,对所述第二应用数据进行加密,获得所述第二密文数据;将所述第二密文数据发送至所述第一量子安全服务器节点,以及,通过所述接入基站节点,向所述第一量子安全服务器节点中继所述第二密钥。2.如权利要求1所述的系统,其特征在于,若所述第一量子安全服务器节点包括第一内网区域;所述第一内网区域,具体用于从所述第一量子安全服务器节点的密钥池中获取所述第一密钥;根据所述第一密钥,对所述第一应用数据进行加密,获取所述第一密文数据;所述第一内网区域,具体用于基于接收到的所述第二密钥,对所述第二密文数据进行解密,将解密得到的第二应用数据发送至所述目标应用服务。3.如权利要求2所述的系统,其特征在于,所述接入基站节点包括第二内网区域以及第二外网区域;所述第二内网区域,用于通过所述第二外网区域,接收所述量子安全终端节点发送的所述第二密钥的密钥信息;根据所述第二密钥的密钥信息,从与所述量子安全终端节点配对的密钥池中,获取所述第二密钥;将所述第二密钥中继到所述第一量子安全服务器节点;以及,获取所述第一密钥;从与所述量子安全终端节点配对的密钥池中,获取第三密钥;根据所述第三密钥,对所述第一密钥进行加密,获取加密后的第一密钥;将所述第三密钥的密钥信息以及所述加密后的第一密钥,通过所述第二外网区域发送至所述量子安全终端节点;所述量子安全终端节点,具体用于接收所述接入基站节点发送的所述第三密钥的密钥信息以及所述加密后的第一密钥;基于所述第三密钥的密钥信息,从与所述接入基站节点配对的密钥池中,获取所述第三密钥;根据所述第三密钥,对所述加密后的第一密钥进行解密,获取所述第一密钥;以及,将所述第二密钥的密钥信息发送至所述接入基站节点的所述第二外网区域。4.如权利要求3所述的系统,其特征在于,所述量子安全终端节点包括第二量子安全服务器节点以及通用终端节点;其中,所述通用终端节点与所述第二量子安全服务器节点为同一局域网内的不同节点;所述第二量子安全服务器节点,具体用于接收所述第一密文数据,以及,通过所述接入基站节点,获取所述第一密钥;基于所述第一密钥,对所述第一密文数据进行解密,获得第一应用数据;将所述第一应用数据发送至所述通用终端节点;以及,接收所述通用终端节点
发起的所述第二应用数据;基于所述第二密钥,对所述第二应用数据进行加密,获得所述第二密文数据;将所述第二密文数据发送至所述第一量子安全服务器节点,以及,通过所述接入基站节点,向所述第一量子安全服务器节点发送第二密钥。5.如权利要求4所述的系统,其特征在于,所述第二量子安全服务器节点包括第三内网区域以及第三外网区域;所述第三外网区域,具体用于接收所述第一密文数据,将所述第一密文数据传输至所述第三内网区域;以及,接收所述接入基站发送的第三密钥的密钥信息以及加密后的第一密钥;将所述第三密钥的密钥信息以及所述加密后的第一密钥传输至所述第三内网区域;以及,接收所述第三内网区域传输的所述第二密钥的密钥信息;将所述第二密钥的密钥信息发送至所述接入基站节点,以使所述接入基站节点基于所述第二密钥的密钥信息,获取所述第二密钥,通过量子安全网络,将所述第二密钥中继到所述第一量子安全服务器节点;以及,将所述第二密文数据发送至所述第一量子安全服务器节点;所述第三内网区域,具体用于通过所述第三外网区域获取所述第三密钥的密钥信息、所述加密后的第一密钥以及所述第一密文数据;基于所述第三密钥的密钥信息,从所述第二量子安全服务器节点的密钥池中,获取所述第三密钥;根据所述第三密钥,对所述加密后的第一密钥进行解密,获取所述第一密钥;基于所述第一密钥,对所述第一密文数据进行解密,获取所述第一应用数据;通过所述局域网,将所述第一应用数据发送至所述通用终端节点;以及,通过所述局域网,接收所述通用终端节点发起的所述第二应用数据;从所述第二量子安全服务器节点的密钥池中,获取所述第二密钥;根据所述第二密钥,对所述第二应用数据进行加密,获取所述第二密文数据;将所述第二密文数据、所述第二密钥的密钥信息分别传输至所述第三外网区域。6.如权利要求3
‑
5任一所述的系统,其特征在于,对于所述第一量子安全服务器节点与所述接入基站节点部署在不同局域网的情况下,所述第一量子安全服务器节点还包括第一外网区域;所述第一外网区域,具体用于接收所述第一内网区域传输的所述第一密钥的密钥信息以及所述第一密文数据;将所述第一密钥的密钥信息中继到所述第一量子安全服务器节点接入的接入基站节点,以使所述接入基站节点基于所述第一密钥的密钥信息,获取所述第一密钥,通过量子安全网络,将所述第一密钥中继到所述量子安全终端节点;以及,通过传统网络,向所述量子安全终端节点发送所述第一密文数据;所述第一外网区域,具体用于通过所述传统网络,接收所述第二密文数据;将所述第二密文数据传输至所述第一内网区域;以及,通过所述第一量子安全服务器节点接入的接入基站节点,接收所述第二密钥,将所述第二密钥传输到所述第一内网区域;所述第二外网区域,还用于接收所述第一量子安全服务器节点发送的所述第一密钥;将所述第一密钥传输到所述第二内网区域;以及,获取所述第二内网区域发送的所述第二密钥;通过所述第一量子安全服务器节点接入的接入基站节点,将所述第二密钥中继到所述第一量子安全服务器节点。7.如权利要求3
‑
5任一所述的系统,其特征在于,对于所述第一量子安全服务器节点与所述接入基站节点部署在同一局域网的情况下,所述第一内网区域,还用于将所述第一密文数据传输至所述第二外网区域,以及,接收所述第二外网区域发送的所述第二密文数据;
以及,通过所述局域网,将所述第一密钥发送至所述第二内网区域;以及,通过所述局域网,从所述第二内网区域获取所述第二密钥;所述第二内网区域,具体用于通过所述局域网,从所述第一内网区域获取所述第一密钥;以及,通过所述局域网,将所述第二密钥传输至所述第一内网区域;所述第二外网区域,还用于接收所述第一内网区域传输的所述第一密文数据;通过传统网络,发送所述第一密文数据到所述量子安全终端;以及,通过所述传统网络,接收所述量子安全终端发送的所述第二密文数据;向所述第一内网区域传输所述第二密文数据。8.如权利要求2所述的系统,其特征在于,所述目标应用服务被部署在所述第一内网区域中。9.如权利要求2所述的系统,其特征在于,若所述目标应用服务被部署在应用服务器节点,所述应用服务器节点与所述第一量子安全服务器节点为部署在同一局域网内的不同节点,所述系统还包括所述应用服务器节点;所述第一内网区域,具体用于通过所述局域网,接收所述应用服务器节点发送的所述第一应用数据;以及,通过所述局域网,将所述第二应用数据发送至所述应用服务器节点,以通过所述应用服务器节点对所述第二应用数据进行响应,为所述量子安全终端节点提供所述目标应用服务。10.一种基于量子安全服务器的组网方法,其特征在于,所述方法应用于目标应用服务对应的第一量子安全服务器节点,所述方法包括:基于获取到的第一密钥,对所述目标应用服务的第一应用数据进行加密,获得第一密文数据;向量子安全终端节点发送所述第一密文数据以及所述第一密钥,以使所述量子安全终端节点基于所述第一密钥,对所述第一密文数据进行解密,获得所述第一应用数据;其中,所述第一密钥为所述量子安全终端节点通过接入的接入基站节点获取到的;以及接收所述量子安全终端节点发送的第二密文数据以及与所述第二密文数据对应的第二密钥;其中,所述第二密钥为所述量子安全终端节点通过所述接入基站节点发送的;基于所述第二密钥,对所述量子安全终端节点发送的第二密文数据进行解密,将解密得到的第二应用数据发送至所述目标应用服务。11.如权利要求10所述的方法,其特征在于,若所述第一量...
【专利技术属性】
技术研发人员:傅波海,樊倩倩,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。