一种基于量子安全服务器的组网系统、方法及装置制造方法及图纸

本申请公开了一种基于量子安全服务器的组网系统、方法及装置。通过该第一量子安全服务器节点，可以将任一目标应用服务接入到量子安全网络中，提高了将目标应用服务部署到量子安全网络中的灵活性，还可以对目标应用服务接收的第一密文数据进行解密以及对目标应用服务发送的第二应用数据进行加密，实现量子安全网络中的量子安全终端节点与该目标应用服务之间通信的应用数据均以密文的形式传输，提高了量子安全终端节点与该目标应用服务之间通信的安全性以及可靠性，且无需对量子安全网络中原有的架构进行改变，与量子安全网络中原有的量子安全设备兼容，降低了将目标应用服务部署到量子安全网络中所需耗费的成本。署到量子安全网络中所需耗费的成本。署到量子安全网络中所需耗费的成本。

【技术实现步骤摘要】
一种基于量子安全服务器的组网系统、方法及装置


[0001]本申请涉及量子安全
，尤其涉及一种基于量子安全服务器的组网系统、方法及装置。

技术介绍

[0002]量子通信是近二十年发展起来的新型交叉学科，是量子论和信息论相结合的新的研究领域。近来这门学科已逐步从理论走向实验，并向实用化发展。高效安全的信息传输日益受到人们的关注。物理上，量子通信可以被理解为利用量子效应实现的高性能通信。信息学上，我们则认为量子通信是利用量子力学的基本原理(如量子态不可克隆原理和量子态的测量塌缩性质等)实现通信双方信息的安全传输(量子密钥分配，Quantum Key Distribution，简称QKD)或者利用量子纠缠和量子测量实现两地之间量子态的可靠传输(量子隐形传态)。
[0003]在实际使用过程中，量子安全网络中的量子安全终端需要请求应用服务。但现有的互联网应用服务器节点并不能直接接入到量子安全网络中。例如，以QKD技术为基础的量子密码技术是现阶段量子通信最重要的实际应用之一，但是，QKD网络是独立于互联网的硬件基础设施，不能直接与互联网提供的应用服务进行融合。
[0004]因此，如何为量子安全终端提供应用服务以及如何将应用服务部署在量子安全网络中，是一个亟待解决的问题。

技术实现思路

[0005]本申请提供了一种基于量子安全服务器的组网系统、方法及装置，用以解决现有无法为量子安全网络中的量子安全终端提供应用服务的问题。
[0006]第一方面，本申请提供了所述系统包括：接入基站节点、接入所述接入基站节点的量子安全终端节点以及目标应用服务对应的第一量子安全服务器节点；
[0007]所述第一量子安全服务器节点，用于基于获取到的第一密钥，对所述目标应用服务的第一应用数据进行加密，获得第一密文数据；向所述量子安全终端节点发送所述第一密文数据以及所述第一密钥；以及，接收所述量子安全终端节点发送的第二密文数据以及与所述第二密文数据对应的第二密钥；基于所述第二密钥，对所述量子安全终端节点发送的第二密文数据进行解密，将解密得到的第二应用数据发送至所述目标应用服务；
[0008]所述量子安全终端节点，用于接收所述第一密文数据，以及，通过所述接入基站节点，获取所述第一密钥；基于所述第一密钥，对所述第一密文数据进行解密，获得所述第一应用数据；以及，基于获取到的所述第二密钥，对所述第二应用数据进行加密，获得所述第二密文数据；将所述第二密文数据发送至所述第一量子安全服务器节点，以及，通过所述接入基站节点，向所述第一量子安全服务器节点中继所述第二密钥。
[0009]第二方面，本申请还提供了一种基于量子安全服务器的组网方法，所述方法应用于目标应用服务对应的第一量子安全服务器节点，所述方法包括：
[0010]基于获取到的第一密钥，对所述目标应用服务的第一应用数据进行加密，获得第一密文数据；向量子安全终端节点发送所述第一密文数据以及所述第一密钥，以使所述量子安全终端节点基于所述第一密钥，对所述第一密文数据进行解密，获得所述第一应用数据；其中，所述第一密钥为所述量子安全终端节点通过接入的接入基站节点获取到的；以及
[0011]接收所述量子安全终端节点发送的第二密文数据以及与所述第二密文数据对应的第二密钥；其中，所述第二密钥为所述量子安全终端节点通过所述接入基站节点发送的；基于所述第二密钥，对所述量子安全终端节点发送的第二密文数据进行解密，将解密得到的第二应用数据发送至所述目标应用服务。
[0012]第三方面，本申请提供了一种基于量子安全服务器的组网装置，所述装置应用于目标应用服务对应的第一量子安全服务器节点，所述装置包括：
[0013]收发单元，用于向量子安全终端节点发送第一密文数据以及第一密钥，以使所述量子安全终端节点基于所述第一密钥，对所述第一密文数据进行解密，获得所述目标应用服务的第一应用数据；其中，所述第一密钥为所述量子安全终端节点通过接入的接入基站节点获取到的；以及，接收量子安全终端节点发送的第二密文数据以及与第二密文数据对应的第二密钥；其中，所述第二密钥为所述量子安全终端节点通过所述接入基站节点发送的；
[0014]处理单元，用于基于所述第一密钥，对所述第一应用数据进行加密，获得所述第一密文数据；以及，基于所述第二密钥，对所述量子安全终端节点发送的第二密文数据进行解密，将解密得到的第二应用数据发送至所述目标应用服务。
[0015]第四方面，本申请提供了一种量子安全服务器，所述量子安全服务器至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时实现如上述所述基于量子安全服务器的组网方法的步骤。
[0016]第五方面，本申请提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上述所述基于量子安全服务器的组网方法的步骤。
[0017]第六方面，本申请还提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行上述所述基于量子安全服务器的组网方法的步骤。
[0018]本申请的有益效果如下：
[0019]1、通过该第一量子安全服务器节点，可以将任一目标应用服务接入到量子安全网络中，提高了将目标应用服务部署到量子安全网络中的灵活性。
[0020]2、通过该第一量子安全服务器节点，可以对目标应用服务接收的第一密文数据进行解密以及对目标应用服务发送的第二应用数据进行加密，实现量子安全网络中的量子安全终端节点与该目标应用服务之间通信的应用数据均以密文的形式传输，提高了量子安全终端节点与该目标应用服务之间通信的安全性以及可靠性。
[0021]3、通过该第一量子安全服务器节点，可以将目标应用服务部署到量子安全网络中，无需对量子安全网络中原有的架构进行改变，与量子安全网络中原有的量子安全设备兼容，即与量子安全网络中的接入基站节点以及接入到该接入基站节点的量子安全终端节点之间可以很好的兼容，降低了将目标应用服务部署到量子安全网络中所需耗费的成本。
附图说明
[0022]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0023]图1为本申请实施例提供的一种基于量子安全服务器的组网系统的结构示意图；
[0024]图2为本申请实施例提供的外接融合组网的结构示意图；
[0025]图3为本申请实施例提供的外接独立组网的结构示意图；
[0026]图4为本申请实施例提供的外接复合组网的结构示意图；
[0027]图5为本申请实施例提供的内接融合组网的结构示意图；
[0028]图6为本申请实施例提供的内接独立组网的结构示意图；
[0029]图7为本申请实施例提供的内接复合组网的结构示意图；
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子安全服务器的组网系统，其特征在于，所述系统包括：接入基站节点、接入所述接入基站节点的量子安全终端节点以及目标应用服务对应的第一量子安全服务器节点；所述第一量子安全服务器节点，用于基于获取到的第一密钥，对所述目标应用服务的第一应用数据进行加密，获得第一密文数据；向所述量子安全终端节点发送所述第一密文数据以及所述第一密钥；以及，接收所述量子安全终端节点发送的第二密文数据以及与所述第二密文数据对应的第二密钥；基于所述第二密钥，对所述量子安全终端节点发送的第二密文数据进行解密，将解密得到的第二应用数据发送至所述目标应用服务；所述量子安全终端节点，用于接收所述第一密文数据，以及，通过所述接入基站节点，获取所述第一密钥；基于所述第一密钥，对所述第一密文数据进行解密，获得所述第一应用数据；以及，基于获取到的所述第二密钥，对所述第二应用数据进行加密，获得所述第二密文数据；将所述第二密文数据发送至所述第一量子安全服务器节点，以及，通过所述接入基站节点，向所述第一量子安全服务器节点中继所述第二密钥。2.如权利要求1所述的系统，其特征在于，若所述第一量子安全服务器节点包括第一内网区域；所述第一内网区域，具体用于从所述第一量子安全服务器节点的密钥池中获取所述第一密钥；根据所述第一密钥，对所述第一应用数据进行加密，获取所述第一密文数据；所述第一内网区域，具体用于基于接收到的所述第二密钥，对所述第二密文数据进行解密，将解密得到的第二应用数据发送至所述目标应用服务。3.如权利要求2所述的系统，其特征在于，所述接入基站节点包括第二内网区域以及第二外网区域；所述第二内网区域，用于通过所述第二外网区域，接收所述量子安全终端节点发送的所述第二密钥的密钥信息；根据所述第二密钥的密钥信息，从与所述量子安全终端节点配对的密钥池中，获取所述第二密钥；将所述第二密钥中继到所述第一量子安全服务器节点；以及，获取所述第一密钥；从与所述量子安全终端节点配对的密钥池中，获取第三密钥；根据所述第三密钥，对所述第一密钥进行加密，获取加密后的第一密钥；将所述第三密钥的密钥信息以及所述加密后的第一密钥，通过所述第二外网区域发送至所述量子安全终端节点；所述量子安全终端节点，具体用于接收所述接入基站节点发送的所述第三密钥的密钥信息以及所述加密后的第一密钥；基于所述第三密钥的密钥信息，从与所述接入基站节点配对的密钥池中，获取所述第三密钥；根据所述第三密钥，对所述加密后的第一密钥进行解密，获取所述第一密钥；以及，将所述第二密钥的密钥信息发送至所述接入基站节点的所述第二外网区域。4.如权利要求3所述的系统，其特征在于，所述量子安全终端节点包括第二量子安全服务器节点以及通用终端节点；其中，所述通用终端节点与所述第二量子安全服务器节点为同一局域网内的不同节点；所述第二量子安全服务器节点，具体用于接收所述第一密文数据，以及，通过所述接入基站节点，获取所述第一密钥；基于所述第一密钥，对所述第一密文数据进行解密，获得第一应用数据；将所述第一应用数据发送至所述通用终端节点；以及，接收所述通用终端节点
发起的所述第二应用数据；基于所述第二密钥，对所述第二应用数据进行加密，获得所述第二密文数据；将所述第二密文数据发送至所述第一量子安全服务器节点，以及，通过所述接入基站节点，向所述第一量子安全服务器节点发送第二密钥。5.如权利要求4所述的系统，其特征在于，所述第二量子安全服务器节点包括第三内网区域以及第三外网区域；所述第三外网区域，具体用于接收所述第一密文数据，将所述第一密文数据传输至所述第三内网区域；以及，接收所述接入基站发送的第三密钥的密钥信息以及加密后的第一密钥；将所述第三密钥的密钥信息以及所述加密后的第一密钥传输至所述第三内网区域；以及，接收所述第三内网区域传输的所述第二密钥的密钥信息；将所述第二密钥的密钥信息发送至所述接入基站节点，以使所述接入基站节点基于所述第二密钥的密钥信息，获取所述第二密钥，通过量子安全网络，将所述第二密钥中继到所述第一量子安全服务器节点；以及，将所述第二密文数据发送至所述第一量子安全服务器节点；所述第三内网区域，具体用于通过所述第三外网区域获取所述第三密钥的密钥信息、所述加密后的第一密钥以及所述第一密文数据；基于所述第三密钥的密钥信息，从所述第二量子安全服务器节点的密钥池中，获取所述第三密钥；根据所述第三密钥，对所述加密后的第一密钥进行解密，获取所述第一密钥；基于所述第一密钥，对所述第一密文数据进行解密，获取所述第一应用数据；通过所述局域网，将所述第一应用数据发送至所述通用终端节点；以及，通过所述局域网，接收所述通用终端节点发起的所述第二应用数据；从所述第二量子安全服务器节点的密钥池中，获取所述第二密钥；根据所述第二密钥，对所述第二应用数据进行加密，获取所述第二密文数据；将所述第二密文数据、所述第二密钥的密钥信息分别传输至所述第三外网区域。6.如权利要求3
‑
5任一所述的系统，其特征在于，对于所述第一量子安全服务器节点与所述接入基站节点部署在不同局域网的情况下，所述第一量子安全服务器节点还包括第一外网区域；所述第一外网区域，具体用于接收所述第一内网区域传输的所述第一密钥的密钥信息以及所述第一密文数据；将所述第一密钥的密钥信息中继到所述第一量子安全服务器节点接入的接入基站节点，以使所述接入基站节点基于所述第一密钥的密钥信息，获取所述第一密钥，通过量子安全网络，将所述第一密钥中继到所述量子安全终端节点；以及，通过传统网络，向所述量子安全终端节点发送所述第一密文数据；所述第一外网区域，具体用于通过所述传统网络，接收所述第二密文数据；将所述第二密文数据传输至所述第一内网区域；以及，通过所述第一量子安全服务器节点接入的接入基站节点，接收所述第二密钥，将所述第二密钥传输到所述第一内网区域；所述第二外网区域，还用于接收所述第一量子安全服务器节点发送的所述第一密钥；将所述第一密钥传输到所述第二内网区域；以及，获取所述第二内网区域发送的所述第二密钥；通过所述第一量子安全服务器节点接入的接入基站节点，将所述第二密钥中继到所述第一量子安全服务器节点。7.如权利要求3
‑
5任一所述的系统，其特征在于，对于所述第一量子安全服务器节点与所述接入基站节点部署在同一局域网的情况下，所述第一内网区域，还用于将所述第一密文数据传输至所述第二外网区域，以及，接收所述第二外网区域发送的所述第二密文数据；
以及，通过所述局域网，将所述第一密钥发送至所述第二内网区域；以及，通过所述局域网，从所述第二内网区域获取所述第二密钥；所述第二内网区域，具体用于通过所述局域网，从所述第一内网区域获取所述第一密钥；以及，通过所述局域网，将所述第二密钥传输至所述第一内网区域；所述第二外网区域，还用于接收所述第一内网区域传输的所述第一密文数据；通过传统网络，发送所述第一密文数据到所述量子安全终端；以及，通过所述传统网络，接收所述量子安全终端发送的所述第二密文数据；向所述第一内网区域传输所述第二密文数据。8.如权利要求2所述的系统，其特征在于，所述目标应用服务被部署在所述第一内网区域中。9.如权利要求2所述的系统，其特征在于，若所述目标应用服务被部署在应用服务器节点，所述应用服务器节点与所述第一量子安全服务器节点为部署在同一局域网内的不同节点，所述系统还包括所述应用服务器节点；所述第一内网区域，具体用于通过所述局域网，接收所述应用服务器节点发送的所述第一应用数据；以及，通过所述局域网，将所述第二应用数据发送至所述应用服务器节点，以通过所述应用服务器节点对所述第二应用数据进行响应，为所述量子安全终端节点提供所述目标应用服务。10.一种基于量子安全服务器的组网方法，其特征在于，所述方法应用于目标应用服务对应的第一量子安全服务器节点，所述方法包括：基于获取到的第一密钥，对所述目标应用服务的第一应用数据进行加密，获得第一密文数据；向量子安全终端节点发送所述第一密文数据以及所述第一密钥，以使所述量子安全终端节点基于所述第一密钥，对所述第一密文数据进行解密，获得所述第一应用数据；其中，所述第一密钥为所述量子安全终端节点通过接入的接入基站节点获取到的；以及接收所述量子安全终端节点发送的第二密文数据以及与所述第二密文数据对应的第二密钥；其中，所述第二密钥为所述量子安全终端节点通过所述接入基站节点发送的；基于所述第二密钥，对所述量子安全终端节点发送的第二密文数据进行解密，将解密得到的第二应用数据发送至所述目标应用服务。11.如权利要求10所述的方法，其特征在于，若所述第一量...

【专利技术属性】
技术研发人员：傅波海，樊倩倩，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：