本发明专利技术属于安全通信技术领域,公开了一种支持量子通信网络的安全网络隔离系统,包括均与网络隔离单元通信连接的外网单元、内网单元,所述外网单元包括外网接入模块、QKD模块和数据处理模块;所述网络隔离单元包括发送模块、传输模块、接收模块和防拆自毁模块;所述内网单元包括数据缓冲模块、量子密钥管理模块、内网访问模块和日志审计模块。与现有技术相比,本发明专利技术解决了现有量子保密通信网络在与网络隔离装置结合使用时存在的安全隐患问题,实现了量子通信网络在内外网隔离的情况下进行安全接入和数据交换;实现了与QKD网络的顺畅接入,并完成了QKD协议流程,解决了量子密钥分发网络穿透网络隔离装置带来的安全问题。
【技术实现步骤摘要】
本专利技术涉及量子保密通信领域和网络安全,特别涉及一种支持量子通信网络的安全网络隔离系统。
技术介绍
1、量子保密通信网络在网络安全领域的应用日益广泛,其核心价值在于量子密钥分发技术能够有效抵御量子计算带来的威胁。随着量子计算技术的飞速发展,传统加密算法面临被破解的风险,而量子密钥分发技术则提供了一种理论上不可破解的加密手段。该技术利用量子态的不可克隆性和测量坍缩特性,确保密钥在传输过程中不被窃取或篡改,从而为网络通信提供了极高的安全保障。尤其在涉及国家机密、商业机密等敏感信息的传输中,量子保密通信网络的价值更是无可估量。
2、网络隔离装置是一种专门用于连接网络中两个不同安全域的设备,通常由两个主机加专用隔离部件组成。它能够实现两个安全域之间的应用代理服务、协议转换、信息流访问控制、内容过滤和信息交换功能。典型的网络隔离装置有网闸、光闸等,而面向不同的应用领域,还有工业网闸、单项光闸、电力专用隔离装置等。根据gb/t 22239的要求,重要网络区域应避免部署在边界处,并与其他网络区域采取可靠的技术隔离手段。国家保密局的《电子政务保密管理指南》也本文档来自技高网...
【技术保护点】
1.一种支持量子通信网络的安全网络隔离系统,其特征在于,包括均与网络隔离单元通信连接的外网单元、内网单元,外网单元连接外网,内网单元连接内网,
2.根据权利要求1所述的支持量子通信网络的安全网络隔离系统,其特征在于,所述外网接入模块包含不少一个物理网络接口,且外网接入模块包含不少一个虚拟理网络接口,虚拟网络接口采用的接口协议包括但不限于UDP、TCP、FTP、HTTP其中的一种,多个虚拟网络接口可绑定到同一个物理网络接口上,所述外网接入模块从虚拟网络接口接收的数据需要使用QKD网络产生的量子密钥进行加密,并根据来源存入模块内部不同的数据缓冲区。
>3.根据权利要求2...
【技术特征摘要】
1.一种支持量子通信网络的安全网络隔离系统,其特征在于,包括均与网络隔离单元通信连接的外网单元、内网单元,外网单元连接外网,内网单元连接内网,
2.根据权利要求1所述的支持量子通信网络的安全网络隔离系统,其特征在于,所述外网接入模块包含不少一个物理网络接口,且外网接入模块包含不少一个虚拟理网络接口,虚拟网络接口采用的接口协议包括但不限于udp、tcp、ftp、http其中的一种,多个虚拟网络接口可绑定到同一个物理网络接口上,所述外网接入模块从虚拟网络接口接收的数据需要使用qkd网络产生的量子密钥进行加密,并根据来源存入模块内部不同的数据缓冲区。
3.根据权利要求2所述的支持量子通信网络的安全网络隔离系统,其特征在于,所述qkd模块的包含一个bb84接收端协议程序,用于单光子探测、对基、量子比特筛选以及针对qkd链路的攻击检测,所述qkd模块在部署时完成向qkd网络的qkd接收端设备接入身份认证。
4.根据权利要求1所述的支持量子通信网络的安全网络隔离系统,其特征在于,所述数据处理模块用于打包元数据,打包元数据的处理过程为:
5.根据权利要求3或4所述的支持量子通信网络的安全网络隔离系统,其特征在于,所述数据缓冲模块持续接收外网单元发送来的元数据包,并根据来源标记分别存放在不同的缓冲队列中,所述数据缓冲模块其缓冲队列的存储空间存在一个可设置的上限,当缓存的元数据包总长度超过上限后覆盖最初的元数据包。
6.根据权利要求1所述的支持量子通信网络的安全网络隔离系统,其特征在于,所述量...
【专利技术属性】
技术研发人员:赵义博,丁瑶,郑梁,陈东升,郦坤,
申请(专利权)人:浙江鲲盾量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。