【技术实现步骤摘要】
量子安全物联网下的主动上报的通信系统、方法及装置
[0001]本申请涉及物联网安全和量子加密
,尤其涉及量子安全物联网下的主动上报的通信系统、方法及装置。
技术介绍
[0002]目前,物联网设备在日常生活中越来越普及,这些物联网设备在实际使用过程中会获取到包含有用户的个人信息、隐私和财务数据等敏感信息的业务数据,因此需要采用高度安全的通信技术来保护这些业务数据从物联网设备到后端设备这一传输过程的安全性。
[0003]传统的加密通信技术主要依赖的是数学算法,这些算法随着量子计算机等设备计算能力的不断提高而逐渐失去安全性。而量子加密通信技术则是一种基于量子力学的加密通信技术,它是利用量子力学的基本原理(如量子态不可克隆原理和量子态的测量塌缩性质等)实现通信双方信息的安全传输(量子密钥分配,Quantum Key Distribution,简称QKD)或者利用量子纠缠和量子测量实现两地之间量子态的可靠传输(量子隐形传态)。因此,可以采用量子加密通信技术保护物联网设备的业务数据在传输过程中的安全性,确保业务数据的机密性,避免业务数据泄露、黑客攻击和其他安全风险。
[0004]然而,现有的物联网设备通常使用传统的通信和加密组件,而量子加密通信技术需要特殊的硬件支持,如量子密钥分发设备、量子随机数生成器等。因此,物联网设备采用量子加密通信技术可能需要对硬件进行升级或更换,这涉及到物联网设备的设计和制造过程,极大地增加了采用量子加密通信技术保护物联网设备上报业务数据到后端设备这一传输过程安全性的难度。>[0005]因此,如何采用量子加密通信技术保护物联网设备的业务数据,提高物联网设备的业务数据在传输过程中的安全性是一个亟待解决的问题。
技术实现思路
[0006]本申请提供了一种量子安全物联网下的主动上报的通信系统、方法及装置,用以解决现有物联网设备无法与量子加密通信技术之间兼容,且无法保证物联网设备的业务数据传输到后端设备这一传输过程中的安全性的问题。
[0007]第一方面,一种量子安全物联网下的主动上报的系统,所述系统包括:所述系统包括:物联网设备、后端设备、所述物联网设备对应的量子安全加密卡、以及所述后端设备对应的量子安全服务器节点;
[0008]所述量子安全加密卡,用于接收所述物联网设备主动上报的业务数据;基于预先配置的所述量子安全服务器节点的端口信息和IP地址,将所述业务数据发送至所述量子安全服务器节点;
[0009]所述量子安全服务器节点,用于接收所述量子安全加密卡发送的所述业务数据;将所述业务数据传输至所述后端设备。
[0010]第二方面,本申请提供了一种量子安全物联网下的主动上报的通信方法,所述方法应用于量子安全加密卡,所述方法包括:
[0011]接收物联网设备主动上报的业务数据;其中,所述业务数据待发送至后端设备;
[0012]基于预先配置的量子安全服务器节点的端口信息和IP地址,将所述业务数据发送至所述量子安全服务器节点,以通过所述量子安全服务器节点将所述业务数据传输至所述后端设备。
[0013]第三方面,本申请提供了一种量子安全物联网下的主动上报的通信装置,所述装置应用于量子安全加密卡,所述装置包括:
[0014]接收单元,用于接收物联网设备主动上报的业务数据;其中,所述业务数据待发送至后端设备;
[0015]处理单元,用于基于预先配置的量子安全服务器节点的端口信息和IP地址,将所述业务数据发送至所述量子安全服务器节点,以通过所述量子安全服务器节点将所述业务数据传输至所述后端设备。
[0016]第四方面,本申请提供了一种量子安全加密卡,所述量子安全终端至少包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序时实现如上述第二方面所述量子安全物联网下的主动上报的方法的步骤。
[0017]第五方面,本申请还提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上述第二方面所述量子安全物联网下的主动上报的方法的步骤。
[0018]在本申请的有益效果如下:
[0019]1、通过量子安全服务器节点,可以将后端设备接入到量子安全网络中,通过量子安全加密卡可以将物联网设备接入到量子安全网络中,为物联网设备通过量子加密通信上传业务数据给后端设备提供了基础,有利于物联网设备利用量子加密通信技术来实现业务数据的安全传输,从而抵御传统加密算法下的量子计算攻击,确保业务数据的保密性和完整性,实现了量子安全物联网下的物联网设备主动上报业务数据。
[0020]2、通过该量子安全服务器节点以及量子安全加密卡,可以实现将物联网设备和后端设备均与量子安全网络兼容,无需对物联网设备以及后端设备进行硬件升级和改造,物联网设备与后端设备在采用量子加密通信技术时,也不会影响物联网设备以及后端设备的性能。
[0021]3、物联网设备、量子安全加密卡、量子安全服务器节点和后端设备共同组成了端到端的安全通信链路,保证了业务数据在整个通信链路的安全性,防止数据被窃听、篡改或伪造。
附图说明
[0022]图1为本申请实施例提供的一种量子安全物联网下的主动上报的的系统结构示意图;
[0023]图2为本申请实施例提供的具体的量子安全物联网下的主动上报的系统的工作流程示意图;
[0024]图3为本申请提供的一种量子安全物联网的主动上报的的过程示意图;
[0025]图4为本申请实施例提供的一种量子安全物联网下的主动上报的装置的结构示意图;
[0026]图5为本申请实施例提供的一种量子安全加密卡的结构示意图。
具体实施方式
[0027]为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
[0028]为了实现物联网设备与量子加密通信技术之间的兼容,保护物联网设备传输的业务数据的安全性,本申请实施例提供了一种量子安全物联网下的主动上报的系统、方法、装置、量子安全加密卡及介质。
[0029]实施例1:
[0030]图1为本申请实施例提供的一种量子安全物联网下的主动上报的的系统结构示意图,该系统包括:物联网设备、后端设备、所述物联网设备对应的量子安全加密卡、以及所述后端设备对应的量子安全服务器节点;
[0031]所述量子安全加密卡,用于接收所述物联网设备主动上报的业务数据;基于预先配置的所述量子安全服务器节点的端口信息和IP地址,将所述业务数据发送至所述量子安全服务器节点;
[0032]所述量子安全服务器节点,用于接收所述量子安全加密卡发送的所述业务数据;将所述业务数据传输至所述后端设备。
[0033]在本申请中,该量子安全物联网下的主动上报的系统至少包括物联网设备11、物联网设备11对应本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种量子安全物联网下的主动上报的通信系统,其特征在于,所述系统包括:物联网设备、后端设备、所述物联网设备对应的量子安全加密卡、以及所述后端设备对应的量子安全服务器节点;所述量子安全加密卡,用于接收所述物联网设备主动上报的业务数据;基于预先配置的所述量子安全服务器节点的端口信息和IP地址,将所述业务数据发送至所述量子安全服务器节点;所述量子安全服务器节点,用于接收所述量子安全加密卡发送的所述业务数据;将所述业务数据传输至所述后端设备。2.如权利要求1所述的系统,其特征在于,所述量子安全加密卡,具体用于若根据预先配置的关于所述物联网设备的所述业务数据归属的业务流对应的指示信息,确定对所述业务数据进行加密,则获取密钥;根据所述密钥,对所述业务数据进行加密;基于所述端口信息和所述IP地址,将加密后的业务数据发送至所述量子安全服务器节点;所述量子安全加密卡,还用于将所述密钥的密钥索引信息以及预先配置的所述量子安全服务器节点的入网标识发送至所述量子安全加密卡接入的接入基站节点,以使所述接入基站节点根据所述密钥索引信息,获取所述密钥并根据所述入网标识将所述密钥中继到所述量子安全服务器节点;所述量子安全服务器节点,具体用于若根据预先配置的关于所述物联网设备的所述业务数据归属的业务流对应的指示信息,确定所述业务数据是被加密的,则根据所述业务数据对应的密钥,对所述业务数据进行解密;将解密后的业务数据发送给所述后端设备;其中,所述密钥为从所述量子安全加密卡中继到所述量子安全服务器节点的。3.如权利要求2所述的系统,其特征在于,若所述量子安全加密卡包括收发单元以及隐私单元,所述收发单元,具体用于接收所述物联网设备发送的业务数据,以及将所述业务数据传输至所述隐私单元;所述隐私单元,具体用于若根据预先配置的关于所述物联网设备的所述业务数据归属的业务流对应的指示信息,确定对所述业务数据加密,则获取密钥,根据所述密钥,对所述业务数据进行加密;将加密后的业务数据传输至所述收发单元,以及,将所述密钥的密钥索引信息以及所述量子安全服务器节点的入网标识传输至所述收发单元;所述收发单元,具体用于基于所述量子安全服务器节点的端口信息和IP地址,将所述加密后的业务数据发送至所述量子安全服务器节点;以及,将所述密钥索引信息以及所述入网标识发送至所述量子安全加密卡接入的接入基站节点。4.如权利要求3所述的系统,其特征在于,所述隐私单元,具体用于若预先配置有关于所述物联网设备的所述业务数据归属的业务流对应的加密比例,则基于所述加密比例以及所述密钥,对所述业务数据进行加密。5.如权利要求3所述的系统,其特征在于,所述收发单元,具体用于将所述业务数据转换为预先配置的规范协议下的业务数据,按照所述规范协议,将所述规范协议下的业务数据传输至所述隐私单元。6.如权利要求2所述的系统,其特征在于,若所述量子安全服务器节点包括密区以及非密区;所述非密区,具体用于通过传统网络接收所述量子安全加密卡发送的所述加密后的业
务数据,将所述加密后的业务数据传输至所述密区;以及,通过量子安全网络接收所述量子安全加密卡中继的所述加密后的业务数据对应的密钥,将所述密钥传输至所述密区;所述密区,具体用于若根据预先配置的关于所述物联网设备的所述业务数据归属的业务流对应的指示信息,确定对所述业务数据加密,则根据所述业务数据对应的密钥,对所述业务数据进行解密;将解密后的业务数据发送至所述后端设备。7.如权利要求1所述的系统,其特征在于,所述量子安全服务器节点,具体用于基于与所述后端设备之间的链接,将所述业务数据发送至所述后端设备;其中,所述链接是基于关于所述物联网设备的所述业务数据所归属的业务流建立的。8.如权利要求1所述的系统,其特征在于,所述量子安全加密卡通过如下方式向所述量子安全服务器节点发送...
【专利技术属性】
技术研发人员:傅波海,樊倩倩,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。