[發明專利]一種量子網絡接入安全托管客戶機平臺有效
| 申請號: | 202111110930.9 | 申請日: | 2021-09-18 |
| 公開(公告)號: | CN113630249B | 公開(公告)日: | 2022-09-09 |
| 發明(設計)人: | 翟萌;左葳東;王玉龍;辛華;李承東;靳俊剛;范俊;閆麗娜 | 申請(專利權)人: | 國科量子通信網絡有限公司;北京科特信安科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04B10/70;H04L9/40 |
| 代理公司: | 成都華復知識產權代理有限公司 51298 | 代理人: | 李俊 |
| 地址: | 201315 上海市浦東新區中國*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 量子 網絡 接入 安全 托管 客戶機 平臺 | ||
1.一種量子網絡接入安全托管客戶機平臺,其特征在于,包括
密碼模塊,用于對量子密鑰進行細粒度全生命周期的管理,并對外圍輸出該量子密鑰;
執行機模塊,用于接收所述密碼模塊輸出的量子密鑰,同時進行數據加解密、完整性校驗和認證授權;
策略機模塊,用于管理并生成策略配置,并發送至所述密碼模塊及所述執行機模塊,實現量子安全能力的便捷管理與交付,
所述執行機模塊進行數據加解密時,加密時根據量子密鑰信息通過哈希算法和橢圓加密算法計算用戶私鑰和公鑰;解密時獲取量子密鑰信息,根據機密模塊內置哈希算法和橢圓加密算法,通過該量子密鑰信息計算出私鑰和公鑰,
所述執行機模塊進行完整性校驗時,通過網絡數據源節點的校驗專用芯片單元對網絡數據執行完整性校驗計算,然后將加入完整性校驗碼的網絡數據發送給網絡匯聚節點;或者通過網絡數據源節點的通信單元將初始的網絡數據發送給網絡匯聚節點,由網絡匯聚節點對網絡數據執行完整性校驗計算并加入完整性校驗碼,
所述密碼模塊還包括量子密鑰比對子模塊,所述量子密鑰比對子模塊能根據量子密鑰分發規則對獲取量子密鑰的量子比特序列進行測量,計算誤碼率值,并能根據誤碼率值的大小推算量子密鑰的安全性能;所述密碼模塊還包括警告日志子模塊,所述警告日志子模塊能對量子密鑰的安全性能進行記錄,并能供用戶查閱;所述量子密鑰對比子模塊所推算的量子密鑰的安全性能包括安全性能低和安全性能高,在安全性能低時,所述量子密鑰失效銷毀,并重新生成新的量子密鑰并同步到所述執行機模塊和密碼模塊中。
2.根據權利要求1所述的一種量子網絡接入安全托管客戶機平臺,其特征在于,所述密碼模塊用于密鑰的生成、衍生、存儲、使用、更新、備份以及銷毀,所述密碼模塊生成密碼時基于所述策略機模塊發送的策略配置作為根密鑰生成非對稱密鑰,利用非對稱密鑰中的私鑰對根密鑰和隨機串進行簽名得到簽名字段。
3.根據權利要求2所述的一種量子網絡接入安全托管客戶機平臺,其特征在于,所述執行機模塊集成有策略執行、安全審計、入網申請及攔截、國密算法對接及數據采集/同步功能。
4.根據權利要求3所述的一種量子網絡接入安全托管客戶機平臺,其特征在于,所述安全審計接收密碼模塊發送的量子密鑰,經審計通過后控制所述認證授權進行相關的認證和授權,其中授權認證時,根據信息獲取目標端口的認證方式,并根據所述認證方式對應的認證過程確定所述用戶終端是否為授權用戶;若所述用戶終端為授權用戶,則所述執行機模塊獲取所述授權用戶的數據發送給所述用戶終端。
5.根據權利要求4所述的一種量子網絡接入安全托管客戶機平臺,其特征在于,所述數據傳輸加密基于所述執行機模塊接收的量子密鑰,所述量子密鑰在量子通信中,消息編碼為量子狀態,所述國密算法對接包括SM2、SM3和SM4國密算法。
6.根據權利要求1所述的一種量子網絡接入安全托管客戶機平臺,其特征在于,所述策略機模塊包括密鑰策略、衍生策略、過濾策略、認證策略和協議策略。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國科量子通信網絡有限公司;北京科特信安科技有限公司,未經國科量子通信網絡有限公司;北京科特信安科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111110930.9/1.html,轉載請聲明來源鉆瓜專利網。
