【技术实现步骤摘要】
本专利技术涉及量子信息及密码,更具体地涉及一种融合量子密钥的服务器密码机及相应的信息系统。
技术介绍
1、服务器密码机是我国信息安全领域中的一种基于pki(public keyinfrastructure,公钥基础设施)技术体系的应用层标准化密码设备。图1示出了服务器密码机的一种典型应用,其可以由信息系统调用,经由api(application programinterface,应用编程接口)向信息系统提供数据加密/解密、数字签名/验证、数据杂凑、密钥管理等各类密码服务,从而允许信息数据在信息系统之间的加密传输。
2、图2示出了图1所示的典型应用中的一种工作流程,其包括发送端信息系统调用发送端服务器密码机对明文数据进行加密处理并将加密数据发送给接收端信息系统,以及接收端信息系统调用接收端服务器密码机对加密数据进行解密处理以获取明文数据等流程。
3、如图2所示,在发送端信息系统调用发送端服务器密码机对明文数据进行加密处理时,发送端信息系统可以通过服务器密码机api连接设备并获取加密会话句柄,通过该会话句柄产生数据加...
【技术保护点】
1.一种融合量子密钥的服务器密码机,其包括量子密钥分发网络接入认证模块、密码模块、量子密钥申请获取模块、量子密钥密码服务接口模块、经典密码服务接口模块及设备管理服务模块;
2.如权利要求1所述的服务器密码机,其中,所述密码模块为PCI/PCI-E密码卡、USB密码模块、SATA密码模块或Mini PCI-E密码模块。
3.如权利要求1所述的服务器密码机,其中,所述服务器密码机的管理服务包括用户登录身份认证、用户角色权限管理、IP接口参数管理、安全审计管理、密码服务能力管理、量子密钥分发网络接入管理、密码模块管理、经典密钥管理、备份恢复、量子密钥...
【技术特征摘要】
1.一种融合量子密钥的服务器密码机,其包括量子密钥分发网络接入认证模块、密码模块、量子密钥申请获取模块、量子密钥密码服务接口模块、经典密码服务接口模块及设备管理服务模块;
2.如权利要求1所述的服务器密码机,其中,所述密码模块为pci/pci-e密码卡、usb密码模块、sata密码模块或mini pci-e密码模块。
3.如权利要求1所述的服务器密码机,其中,所述服务器密码机的管理服务包括用户登录身份认证、用户角色权限管理、ip接口参数管理、安全审计管理、密码服务能力管理、量子密钥分发网络接入管理、密码模块管理、经典密钥管理、备份恢复、量子密钥记录管理中的一种或多种。
4.如权利要求1所述的服务器密码机,其中,所述量子密钥密码服务接口模块包括量子密钥加密接口和量子密钥解密接口;
5.如权利要求4所述的服务器密码机,其中,所述量子密钥申请获取模块被配置用于向发送端量子密钥分发网络接入装置发送量子密钥请求,以获取量子密钥及量子密钥描述信息;以及,根据接收到的密文结构中的量子密钥描述信息向接收端量子密钥分发网络接入装置发送量子密钥请求,以获取量子密钥。
6.如权利要求4所述的服务器密码机,其中,所述对称加密算法支持ecb和cbc模式中的至少一个;...
【专利技术属性】
技术研发人员:吴乃星,周剑明,黄啟志,林励莉,陈昊泽,叶澄,贺嘉敏,吴超,刘春波,王春涛,
申请(专利权)人:中国联合网络通信有限公司深圳市分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。