【技术实现步骤摘要】
本专利技术涉及量子通信,具体而言,涉及一种数据中心及其加密服务系统、加密服务方法。
技术介绍
1、如图1所示,节点1和节点2分别对应有可以进行业务交互的2个数据中心,为了实现节点1的应用服务器1和节点2的应用服务器2之间的应用层交互数据的加密保护,可以通过在数据中心中设置用于提供密码服务的密码服务系统,进而基于密码服务系统提供的对称加密算法来保护应用层交互数据的机密性和完整性;而在加密过程中需要保证数据中心之间需要同步相同的对称密钥,数据中心之间的密钥同步工作目前通过密码机手工导入的方式或者通过密码分发系统执行软件密钥分发算法和协议的方式来实现。
2、然而,通过密码机手工导入的方式存在手工导入效率低、处理过程环节多且处理性能受限以及密钥分发灵活性差等问题而导致提供的业务传输服务无法适应于数据量大且存在高并发数据的数据中心;通过密码分发系统执行软件密钥分发算法和协议的方式存在密钥协商算法安全性较弱以及密钥数据无法与业务数据传输分离等问题而导致提供的密码服务无法保证业务数据的机密性和完整性。
技术实现
本文档来自技高网...【技术保护点】
1.一种数据中心的加密服务系统,其特征在于,包括:量子密钥分发QKD网关、量子密钥服务装置以及应用侧加密装置;
2.根据权利要求1所述的数据中心的加密服务系统,其特征在于,所述量子密钥服务装置包括量子随机数发生器QRNG以及第一密码卡;所述应用侧加密装置包括第二密码卡。
3.根据权利要求1或2所述的数据中心的加密服务系统,其特征在于,所述量子密钥服务装置生成的对称密钥包括数据中心对称密钥和应用对称密钥;所述数据中心对称密钥是指有业务数据传输需求的数据中心之间的对称密钥,所述应用对称密钥是指有业务数据传输需求的应用之间的对称密钥;
4...
【技术特征摘要】
1.一种数据中心的加密服务系统,其特征在于,包括:量子密钥分发qkd网关、量子密钥服务装置以及应用侧加密装置;
2.根据权利要求1所述的数据中心的加密服务系统,其特征在于,所述量子密钥服务装置包括量子随机数发生器qrng以及第一密码卡;所述应用侧加密装置包括第二密码卡。
3.根据权利要求1或2所述的数据中心的加密服务系统,其特征在于,所述量子密钥服务装置生成的对称密钥包括数据中心对称密钥和应用对称密钥;所述数据中心对称密钥是指有业务数据传输需求的数据中心之间的对称密钥,所述应用对称密钥是指有业务数据传输需求的应用之间的对称密钥;
4.根据权利要求1或2所述的数据中心的加密服务系统,其特征在于,
5.根据权利要求1或2所述的数据中心的加密服务系统,其特征在于,
6.一种数据中心,其特征在于,包括权利要求1至5中任一项所述的加密服务系统。
7.一种数据中心的加密服务方法,其特征在于,所述数据中心包括qkd网关、量子密钥服务装置以及部署于所述数据...
【专利技术属性】
技术研发人员:黄安静,翁晨,郭哲宇,戚巍,刘建荣,
申请(专利权)人:国科量子通信网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。