用于馈线终端的量子加密方法及量子板卡模组
申请人信息
- 申请人:浙江国盾量子电力科技有限公司
- 申请人地址:311121 浙江省杭州市余杭区余杭街道文一西路1818-2号10幢706-717室
- 发明人: 浙江国盾量子电力科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 用于馈线终端的量子加密方法及量子板卡模组 |
| 专利类型 | 发明授权 |
| 申请号 | CN202410062700.7 |
| 申请日 | 2024/1/16 |
| 公告号 | CN117579276B |
| 公开日 | 2024/3/29 |
| IPC主分类号 | H04L9/08 |
| 权利人 | 浙江国盾量子电力科技有限公司 |
| 发明人 | 盛殿新; 虞脉; 胡志勇; 李建平; 陈若成 |
| 地址 | 浙江省杭州市余杭区余杭街道文一西路1818-2号10幢706-717室 |
摘要文本
本发明公开了用于馈线终端的量子加密方法及量子板卡模组,基于无验证隐秘通讯建立指向性会话通道,由于通道建立过程无验证且无敏感信息,因此包括目标节点在内的任意一方均无法知晓真实的目标节点,从原理上杜绝了传递对象被识别的可能,使指向性的特点延迟体现至最终的解密过程,以完成指向性会话,并借助量子加密手段,从目标和内容两个维度提高保密属性,具有极高的安全性。而量子板卡模组使馈线终端具备量子密钥获取能力及加解密能力,可与量子安全服务平台协同构建安全通道,保障数据的安全传输。
专利主权项内容
1.用于馈线终端的量子加密方法,其特征在于,包括以下步骤:S1:量子安全服务平台生成量子通道密钥,离线充注至馈线终端的量子板卡模组、主站侧量子安全网关;S2:量子板卡模组、主站侧量子安全网关、量子安全服务平台之间基于量子通道密钥建立量子密钥分发通道;S3:量子安全服务平台持续生成量子会话密钥,并基于量子密钥分发通道将所述量子会话密钥分发至量子板卡模组、主站侧量子安全网关;每个量子板卡模组、主站侧量子安全网关收到的量子会话密钥不同;S4:任意量子板卡模组或主站侧量子安全网关作为加密节点,在传递数据前选择量子会话密钥和目标节点,基于无验证隐秘通讯为所有节点传达密钥信息,建立指向性会话通道;所述S4包括:任意量子板卡模组或主站侧量子安全网关作为加密节点,产生数据传递需求时,确认目标节点及目标节点的身份编码,其中所述身份编码为预置的与量子会话密钥位数相同的字符串;选择任意尚未使用的量子会话密钥与所述身份编码进行异或计算得到伪会话密钥,将所述伪会话密钥在全部节点中广播,以进行无验证隐秘通讯;其余量子板卡模组或主站侧量子安全网关作为节点收到广播后利用自身的身份编码对所述伪会话密钥进行异或计算,每个节点得到一个对应的复原密钥,其中,包括目标节点在内的所有节点无法确认自身的复原密钥是否有效;在目标节点得到复原密钥后,视为完成指向性会话通道的建立;S5:加密节点基于指向性会话通道传递加密信息,目标节点基于密钥信息对应的量子会话密钥进行解密,得到原待加密信息;S5包括:加密节点使用建立当前指向性会话通道的量子会话密钥对待加密信息进行加密并广播;其余节点收到广播后利用复原密钥进行解密,有且仅有目标节点解密得到原待加密信息,完成一次指向性会话。。详见官网: