一種量子堡壘機系統及其認證方法技術方案
Quantum fortress machine system and authentication method thereof
The invention discloses a quantum fortress machine system and its authentication method, the system includes a user terminal, fortress machine, quantum quantum communication network server resources, issued by the center of quantum key and quantum key card authentication method comprises the following steps: S1 the control terminal users to access the quantum communication network server resources quantum S2 quantum fortress machine; the key issue centers were awarded quantum random number key pair for the end user and the quantum machine, and quantum fortress fortress machine quantum communication network server resources; S3 terminal user login quantum fortress machine, through quantum random number key corresponding to the end user and the quantum fortress machine or quantum fortress machine and quantum communication network server resources to achieve mutual between the certification, and obtain the corresponding access. The invention authenticates the quantum random number generated by the quantum random number generating server, and can resist the attack of the asymmetric computer by the quantum computer.
【技術實現步驟摘要】
一種量子堡壘機系統及其認證方法
本專利技術涉及量子通信
,尤其涉及量子堡壘機系統及其認證方法。
技術介紹
隨著社會信息化程度的不斷加深,信息數據日益成為各企事業單位的核心資產,確保信息數據的安全是各企事業單位極為重要的工作。網絡防火墻、病毒防火墻、入侵檢測等硬件設備的普及,有效防止了企業內部網絡受到外部攻擊,加強了企業的外部防線。然而,企業內部卻存在信息數據失竊泄密、重要系統服務器運行遭到破壞等問題,對企業信息安全的影響遠遠超過黑客和病毒。具體的,由于企業IT運維人員或管理員經常和核心IT資產打交道,接觸核心機密的機會最多,企業內部信息安全事件逐漸轉向IT運維人員和管理員的安全及保密性管理。如何加固組織機構內部網絡的“內防體系”,杜絕或減少因為內部隱患而導致的信息遭竊密、數據被篡改、系統被破壞等嚴重后果,成為近年內國際信息安全業界在內網安全領域的新課題。在此背景下,能夠防范和審計內部管理人員對IT資產設備的訪問和操作的堡壘機(也稱堡壘主機)技術應運而生。堡壘機是管控IT運維人員訪問核心IT資產的專用系統主機。它通過切斷終端計算機對網絡和服務器資源的直接訪問,采用協議代理的方式,接管了終端計算機對網絡和服務器的訪問。堡壘機的應用使得運維人員對服務器進行的所有運維操作都需要經過堡壘機進行。堡壘機將運維人員的操作記錄至日志文件中,供審計人員進行安全審計和追責。單點登錄是經典堡壘機核心功能之一,是指在應用系統中,用戶只需要登錄一次即可訪問所有相互信任的應用系統。這使得運維人員登錄堡壘機環節以及堡壘機與核心IT資產之間互相信任環節的身份認證尤其重要,是整個內部...
【技術保護點】
一種量子堡壘機系統,其特征在于它包括終端用戶、量子堡壘機及量子通信網絡服務器資源;所述量子堡壘機管控終端用戶訪問量子通信網絡服務器資源;所述系統還配設有量子密鑰頒發中心及量子密鑰卡,該量子密鑰卡由終端用戶在量子密鑰頒發中心注冊后頒發;所述量子密鑰頒發中心生成量子隨機數,并分別頒發給量子密鑰卡、量子堡壘機及量子通信網絡服務器資源作為量子隨機數密鑰;所述量子密鑰卡存儲用戶信息及量子密鑰頒發中心頒發的量子隨機數密鑰,所述系統通過量子密鑰卡與量子堡壘機或者量子堡壘機與量子通信網絡服務器資源對應的量子隨機數密鑰對來實現相互之間的認證,實現終端用戶對量子堡壘機或者量子通信網絡服務器資源的訪問。
【技術特征摘要】
1.一種量子堡壘機系統,其特征在于它包括終端用戶、量子堡壘機及量子通信網絡服務器資源;所述量子堡壘機管控終端用戶訪問量子通信網絡服務器資源;所述系統還配設有量子密鑰頒發中心及量子密鑰卡,該量子密鑰卡由終端用戶在量子密鑰頒發中心注冊后頒發;所述量子密鑰頒發中心生成量子隨機數,并分別頒發給量子密鑰卡、量子堡壘機及量子通信網絡服務器資源作為量子隨機數密鑰;所述量子密鑰卡存儲用戶信息及量子密鑰頒發中心頒發的量子隨機數密鑰,所述系統通過量子密鑰卡與量子堡壘機或者量子堡壘機與量子通信網絡服務器資源對應的量子隨機數密鑰對來實現相互之間的認證,實現終端用戶對量子堡壘機或者量子通信網絡服務器資源的訪問。2.如權利要求1所述的一種量子堡壘機系統,其特征在于所述終端用戶包括堡壘機運維用戶和服務器運維用戶;所述量子通信網絡服務器資源為量子通信網絡服務站中需要被量子堡壘機監控的所有服務器。3.如權利要求1所述的一種量子堡壘機系統,其特征在于所述量子堡壘機包括安全加密模塊、密鑰存儲模塊及認證模塊;所述安全加密模塊用于對量子隨機數密鑰進行加解密操作;所述密鑰存儲模塊用來存儲經安全加密模塊加密處理后的量子隨機數密鑰;所述認證模塊用于對量子密鑰卡和量子堡壘機之間、量子堡壘機和量子通信網絡服務器資源的各服務器之間進行相互認證。4.如權利要求1所述的一種量子堡壘機系統,其特征在于所述量子通信網絡服務器資源中的各服務器包括安全加密模塊、密鑰存儲模塊及認證模塊;所述安全加密模塊用于對量子隨機數密鑰進行加解密操作;所述密鑰存儲模塊用來存儲經安全加密模塊加密處理后的量子隨機數密鑰;所述認證模塊用于量子堡壘機和量子通信網絡服務器資源的各服務器之間進行相互認證。5.如權利要求1所述的一種量子堡壘機系統,其特征在于所述量子密鑰頒發中心通過量子隨機數發生服務器生成量子隨機數,將量子隨機數分別頒發給各終端用戶和量子堡壘機之間、量子堡壘機和量子通信網絡服務器資源之間以形成共享的量子隨機數密鑰對。6.一種量子堡壘機系統的認證方法,其特征在于它包括以下步驟:S1終端用戶連接量子堡壘機,量子堡壘機接入到量子通信網絡服務器資源;S2量子密鑰頒發中心分別對終端用戶和量子堡壘機、量子堡壘機和量子通信網絡服務器資源頒發量子隨機數密鑰對;S3終端用戶登錄量子堡壘機,通過終端用戶和量子堡壘機或者量子堡壘機和量子通信網絡服務器資源的對應的量子隨機數密鑰對來實現相互之間的認證,從而獲取相應的訪問權限。7.如權利要求6所述的一種量子堡壘機系統的認證方法,其特征在于所述量子密鑰頒發中心通過量子隨機數發生服務器產生量子隨機數,將量子隨機數分別頒發給各終端用戶和量子堡壘機之間、量子堡壘機和量子通信網絡服務器資源之間以形成共享的量子隨機數密鑰對。8.如權利要求6所述的一種量子堡壘機系統的認證方法,其特征在于終端用戶擁有與自身身份相對應的量子密鑰卡,該量子密鑰卡由終端用戶在量子密鑰頒發中心注冊后頒發,量子密鑰卡與量子堡壘機之間共...
【專利技術屬性】
技術研發人員:富堯,蔡曉宇,鐘一民,
申請(專利權)人:浙江神州量子網絡科技有限公司,
類型:發明
國別省市:浙江,33
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。