[實用新型]量子保密通信網絡系統的接入節點裝置以及包括該裝置的通信網絡系統有效
| 申請號: | 201821856410.6 | 申請日: | 2018-11-12 |
| 公開(公告)號: | CN208986951U | 公開(公告)日: | 2019-06-14 |
| 發明(設計)人: | 戚巍;童新海;吳科科;謝四江;閻亞龍;周旭華;馮雁;馮剛;徐莉偉 | 申請(專利權)人: | 中共中央辦公廳電子科技學院;國科量子通信網絡有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 北京漢鼎理利專利代理事務所(特殊普通合伙) 11618 | 代理人: | 潘滿根;李振 |
| 地址: | 100070*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 量子保密通信網絡 接入節點 通信網絡系統 本實用新型 經典信道 量子密鑰分發 安全隔離 功能分離 交換節點 量子信道 密碼設備 權限控制 無IP方式 業務數據 用戶網絡 中繼節點 上網 廠商 通信 | ||
1.量子保密通信網絡系統的接入節點裝置,其特征在于,所述接入節點裝置使得所述量子保密通信網絡系統的接入節點與交換節點、中繼節點分別都使用經典信道及量子信道相連,各個節點間量子密鑰分發的經典信道采用無IP方式進行通信;所述接入節點裝置優選是集成化的。
2.根據權利要求1所述的接入節點裝置,其特征在于,所述接入節點裝置與用戶端裝置通過IP網絡進行對接并提供服務。
3.根據權利要求2所述的接入節點裝置,其特征在于,所述接入節點裝置包括量子密鑰服務單元和量子通信接入單元,所述量子密鑰服務單元與所述量子通信接入單元之間使用通信總線相連,并采用私有協議實現數據擺渡;所述通信總線優選為SPI總線。
4.根據權利要求3所述的接入節點裝置,其特征在于,所述量子密鑰服務單元用于對接用戶端裝置,實現對用戶數據傳輸權限的控制。
5.根據權利要求3所述的接入節點裝置,其特征在于,所述量子通信接入單元包括接入數據處理模塊和量子密鑰生成模塊;所述量子密鑰生成模塊通過內部的QKD發射端與相鄰節點生成量子密鑰,并輸出給接入數據處理模塊;所述接入數據處理模塊產生通信密鑰、分發通信密鑰和傳輸業務數據。
6.根據權利要求5所述的接入節點裝置,其特征在于,所述接入數據處理模塊預置了由量子保密通信網絡的密鑰管理中心配發的存儲密鑰,所述存儲密鑰一部分用于對稱加密算法實現對存儲數據的加密,所述對稱加密算法優選為SM4;另一部分用于消息認證碼計算,實現對存儲數據的完整性保護,所述消息認證碼計算優選為基于SM3的HMAC算法。
7.根據權利要求3所述的接入節點裝置,其特征在于,所述用戶端裝置與量子密鑰服務單元之間、量子密鑰服務單元與量子通信接入單元之間、本接入節點與相鄰節點之間分別設有雙向身份認證機制;所述雙向身份認證機制優選地采用預置對稱密鑰以及隨機數挑戰方式實現。
8.根據權利要求7所述的接入節點裝置,其特征在于,所述用戶端裝置與量子密鑰服務單元之間、量子密鑰服務單元與量子通信接入單元之間、本接入節點與相鄰節點之間分別設有基于臨時會話密鑰的通信安全保護機制,用于保護業務數據在傳輸過程中的機密性和完整性。
9.根據權利要求8所述的接入節點裝置,其特征在于,所述臨時會話密鑰一部分用于對稱加密算法實現對傳輸數據的加密,對稱加密算法優選為SM4;另一部分用于消息認證碼計算實現對傳輸數據的完整性保護,所述消息認證碼計算優選為基于SM3的HMAC算法。
10.一種基于量子密鑰分發的量子保密通信網絡系統,其特征在于,所述量子保密通信網絡系統包括權利要求1-9任一所述的接入節點裝置。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中共中央辦公廳電子科技學院;國科量子通信網絡有限公司,未經中共中央辦公廳電子科技學院;國科量子通信網絡有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201821856410.6/1.html,轉載請聲明來源鉆瓜專利網。
