一种云平台安全量子密钥系统及密钥无线下载方法

    公开(公告)号:CN118631425A

    公开(公告)日:2024-09-10

    申请号:CN202310216516.9

    申请日:2023-03-08

    IPC分类号: H04L9/08

    摘要: 本发明属于量子通信技术领域,具体涉及了一种云平台安全量子密钥系统及密钥无线下载方法,旨在解决在经典和量子通信结合使用的场景下,现有技术因使用明文密钥或者经典加密方法,无法实现保密性高、扩展性强、通用性好的密钥无线下载的问题。本发明包括:加密互联网专属信道、互联网云平台密钥池和本地量子密钥池,加密互联网专属信道,通过一次一密加密方式将存储在互联网云平台密钥池的密钥或存储在本地量子密钥池中的量子密钥下载到本地。本发明保密性高、扩展性强、通用性好,特别适用于经典和量子通信结合使用的情况。

    兼容经典密钥和量子密钥的统一管理系统和方法

    公开(公告)号:CN118282623A

    公开(公告)日:2024-07-02

    申请号:CN202211737019.5

    申请日:2022-12-30

    IPC分类号: H04L9/08

    摘要: 本说明书涉及通信技术领域,公开了一种兼容经典密钥和量子密钥的统一管理系统和方法,用以解决现有技术中无法将经典密钥和量子密钥进行统一分发控制、存储、密钥放大和密钥访问多种功能的问题,包括:索引分类目录更新模块向所述索引分类目录中输入安全等级为p的通信协议,若所述索引分类目录中不存在安全等级为p的通信协议,则将所述安全等级为p的通信协议添加入所述索引分类目录;密钥访问模块若所述索引分类目录中存在安全等级为p的通信协议,通过将安全等级为p的通信协议的安全等级用户访问策略控制密钥访问。本发明的管理系统兼容不同安全等级的经典密钥和量子密钥统一管理,能够实现两类密钥的分发控制、密钥存储、密钥放大、密钥访问等多类功能。

    一种用于管道数据采集以及控制系统的量子保密通信系统

    公开(公告)号:CN118233085A

    公开(公告)日:2024-06-21

    申请号:CN202211643540.2

    申请日:2022-12-20

    IPC分类号: H04L9/08 H04L9/40

    摘要: 本发明属于量子通信领域,具体涉及一种用于管道数据采集以及控制系统的量子保密通信系统、方法、设备,旨在解决在现有的保密通信中,存在保密通信不便捷、安全性低的问题。本发明系统包括:业务端、密钥分配终端、第一信道、第二信道;业务端包括两个或两个以上的业务系统;两两业务系统之间通过链路隧道通信连接;密钥分配终端包括与业务系统数量相同的量子密钥分配终端;量子密钥分配终端,配置为在第一信道中接收生成的量子密钥,并分发至对应的业务系统;两两通信的业务系统在第二信道中,根据所述量子密钥分配终端分发的量子密钥对加密的业务数据进行加密或解密,实现密文数据传输。本发明提高了保密通信的便捷性以及安全性。

    一种面向典型树形网络的加密信息信道路由系统

    公开(公告)号:CN118233084A

    公开(公告)日:2024-06-21

    申请号:CN202211643176.X

    申请日:2022-12-20

    IPC分类号: H04L9/08 H04L9/40 H04L43/16

    摘要: 本发明属于量子通信领域,具体涉及一种面向典型树形网络的加密信息信道路由系统、方法、设备,旨在解决树形网络结构对加解密的结算速度要求较高,而现有的加密信息信道路由系统无法满足,极易造成通信阻塞的问题。本发明系统包括:码数率检测器、两个或两个以上的余量量子密钥分配终端;两两余量量子密钥分配终端之间通过预设的第一信道通信连接;码数率检测器设置于所述第一通信信道中,用于检测所述第一信道中通信的信息码数率,当所述信息码数率超过设定的码数率阈值,则两两余量量子密钥分配终端进行对称性加密或解密。本发明既可以保障通信的畅通,又可以实现一定时间内的安全通信。

    一种面向量子密钥管理系统的用户认证管理方法及系统

    公开(公告)号:CN118282620A

    公开(公告)日:2024-07-02

    申请号:CN202211730877.7

    申请日:2022-12-30

    IPC分类号: H04L9/08 H04L9/32 H04L9/40

    摘要: 本发明属于密钥管理用户权限领域,具体涉及了一种面向量子密钥管理系统的用户认证管理方法及系统。本发明包括:判断当前用户是否为本地网络用户或是否具有远程访问权限;若为本地网络用户或具有远程访问权限判断所述当前用户是否为真实用户;若为真实用户判断当前用户的所述安全等级是否匹配;继而判断判断业务安全等级与业务安全等级最高值之间的大小关系,若业务安全等级低于业务安全等级最高值,对当前用户赋予管理权限,否则进行多用户协同认证,若多用户协同认证通过,对当前用户赋予管理权限。本发明的方法具有可分权限管理、灵活可控还支持远程访问的优点。

    一种面向量子通信离线终端应用的密钥分配系统

    公开(公告)号:CN118249986A

    公开(公告)日:2024-06-25

    申请号:CN202211657464.0

    申请日:2022-12-22

    IPC分类号: H04L9/08 H04B10/70 H04W12/03

    摘要: 本发明属于量子通信领域,具体涉及一种面向量子通信离线终端应用的密钥分配系统、方法、设备,旨在解决现有的量子密钥分发系统无法对端设备附近的器件、设备和系统提供安全密钥分发和量子通信系统接入的问题。本发明系统包括:量子密钥分配终端、一或多个业务端;量子密钥分配终端与业务端通过第一信道通信连接;量子密钥分配终端与第二信道进行封装;量子密钥分配终端,配置为通过第二信道接收加密/解密协议及加密的信息;还配置为基于接收的加密/解密协议及加密的信息,在离线或在线的状态下自动触发下载量子密钥进行加密或解密,并发送至业务端。本发明实现了对端设备附近的器件、设备和系统提供安全密钥分发和量子通信系统接入。