【技術實現步驟摘要】
本專利技術屬于量子通信領域,具體涉及一種用于管道數據采集以及控制系統的量子保密通信系統、方法、設備。
技術介紹
1、現行保密通信依賴于加密算法,但目前的加密算法依然存在產生密鑰麻煩、破譯挑戰升級、無法做到真正一次一密等缺陷,導致現行的保密通信不便捷和無法保證絕對安全。量子安全保密通信為經典通信提供了解決方案,與現有的加密算法不同,量子安全保密通信從理論上即被證明是安全的加密技術,信息在傳輸過程中無法被破解,并且量子安全保密通信技術中的量子密鑰分發技術已經進入實際應用階段。基于此,本專利技術基于管道數據采集以及控制系統提出的一種用于管道數據采集以及控制系統的量子保密通信系統。
技術實現思路
1、為了解決現有技術中的上述問題,即為了解決在現有的保密通信中,存在保密通信不便捷、安全性低的問題,本專利技術提出了一種用于管道數據采集以及控制系統的量子保密通信系統,該系統包括:業務端、密鑰分配終端、第一信道、第二信道;所述業務端與所述密鑰分配終端通過所述第一信道連接;
2、所述業務端包括兩個或兩個以上的業務系統;兩兩業務系統之間通過鏈路隧道通信連接;
3、所述密鑰分配終端包括與業務系統數量相同的量子密鑰分配終端;
4、所述量子密鑰分配終端,配置為在第一信道中接收生成的量子密鑰,并分發至對應的業務系統;
5、兩兩通信的業務系統在第二信道中,根據所述量子密鑰分配終端分發的量子密鑰對加密的業務數據進行加密或解密,實現密文數據傳輸。
6、在一
7、在一些優選的實施方式中,所述量子安全網關,配置為判斷自身是否存儲有相應的量子密鑰,若沒有,則根據加密的業務數據,向對應的量子密鑰分配終端發送請求量子密鑰的指令;還配置為根據所述量子密鑰分配終端下發的量子密鑰或自身存儲的量子密鑰,在所述第二信道中對加密的業務數據進行加密或者解密操作。
8、在一些優選的實施方式中,所述業務系統在發送業務數據至所述量子安全網關或接收所述量子安全網關傳輸的業務數據時,先通過業務應用層對業務數據進行處理。
9、在一些優選的實施方式中,所述第一信道為量子信道;所述第二信道為經典信道。
10、在一些優選的實施方式中,兩兩業務系統之間通信的鏈路隧道為廣域網鏈路隧道。
11、本專利技術的第二方面,提出了一種用于管道數據采集以及控制系統的量子保密通信方法,基于上述的用于管道數據采集以及控制系統的量子保密通信系統,該方法包括:
12、經過量子密鑰傳輸使用的單獨信道,產生量子密鑰,并通過所述第一信道分發至量子密鑰分配終端;所述量子密鑰分配終端將量子密鑰分配至對應的量子安全網關;
13、業務系統1將業務數據發送至對應的業務應用層1,所述業務應用層1處理后發送至對應的量子安全網關1;
14、所述量子安全網關1基于分配的量子密鑰對業務數據進行加密,加密后通過鏈路隧道發送至業務系統2對應的量子安全網關2;
15、所述量子安全網關2根據分配的量子密鑰,對接收的加密的業務數據進行解密處理,處理后發送至所述業務應用層2,所述業務應用層2處理后,發送至所述業務系統2,進而完成密文數據傳輸;
16、其中,所述業務系統1、所述業務系統2分別為在實現密文傳輸過程中發送業務數據、接收業務數據的業務系統。
17、本專利技術的第三方面,提出了一種電子設備,包括:至少一個處理器;以及與至少一個所述處理器通信連接的存儲器;其中,所述存儲器存儲有可被所述處理器執行的指令,所述指令用于被所述處理器執行以實現上述的用于管道數據采集以及控制系統的量子保密通信方法。
18、本專利技術的第四方面,提出了一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于被所述計算機執行以實現上述的用于管道數據采集以及控制系統的量子保密通信方法。
19、本專利技術的有益效果:
20、本專利技術提高了保密通信的便捷性以及安全性。
21、1)本專利技術工作在osi模型的二層進行數據加密,加密速度快;
22、2)本專利技術的量子安全網關設計的路由功能,支持網關到網關的組網模式,擴容方便;
23、3)本專利技術不需要對原有網絡配置做改動,部署更方便、靈活,具有加密速度快、方便靈活部署的特點,特別適用于對網絡配置改動要求小的領域。
本文檔來自技高網...【技術保護點】
1.一種用于管道數據采集以及控制系統的量子保密通信系統,其特征在于,該系統包括:業務端、密鑰分配終端、第一信道、第二信道;所述業務端與所述密鑰分配終端通過所述第一信道連接;
2.根據權利要求1所述的用于管道數據采集以及控制系統的量子保密通信方法,其特征在于,所述業務系統與對應的量子密鑰分配終端通過量子安全網關進行通信。
3.根據權利要求2所述的用于管道數據采集以及控制系統的量子保密通信方法,其特征在于,所述量子安全網關,配置為判斷自身是否存儲有相應的量子密鑰,若沒有,則根據加密的業務數據,向對應的量子密鑰分配終端發送請求量子密鑰的指令;還配置為根據所述量子密鑰分配終端下發的量子密鑰或自身存儲的量子密鑰,在所述第二信道中對加密的業務數據進行加密或者解密操作。
4.根據權利要求2所述的用于管道數據采集以及控制系統的量子保密通信方法,其特征在于,所述業務系統在發送業務數據至所述量子安全網關或接收所述量子安全網關傳輸的業務數據時,先通過業務應用層對業務數據進行處理。
5.根據權利要求1所述的用于管道數據采集以及控制系統的量子保密通信方法,其
6.根據權利要求1所述的用于管道數據采集以及控制系統的量子保密通信方法,其特征在于,兩兩業務系統之間通信的鏈路隧道為廣域網鏈路隧道。
7.一種用于管道數據采集以及控制系統的量子保密通信方法,基于權利要求1-6任一項所述的用于管道數據采集以及控制系統的量子保密通信系統,其特征在于,該方法包括:
8.一種電子設備,其特征在于,包括:
9.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于被所述計算機執行以實現權利要求7所述的用于管道數據采集以及控制系統的量子保密通信方法。
...【技術特征摘要】
1.一種用于管道數據采集以及控制系統的量子保密通信系統,其特征在于,該系統包括:業務端、密鑰分配終端、第一信道、第二信道;所述業務端與所述密鑰分配終端通過所述第一信道連接;
2.根據權利要求1所述的用于管道數據采集以及控制系統的量子保密通信方法,其特征在于,所述業務系統與對應的量子密鑰分配終端通過量子安全網關進行通信。
3.根據權利要求2所述的用于管道數據采集以及控制系統的量子保密通信方法,其特征在于,所述量子安全網關,配置為判斷自身是否存儲有相應的量子密鑰,若沒有,則根據加密的業務數據,向對應的量子密鑰分配終端發送請求量子密鑰的指令;還配置為根據所述量子密鑰分配終端下發的量子密鑰或自身存儲的量子密鑰,在所述第二信道中對加密的業務數據進行加密或者解密操作。
4.根據權利要求2所述的用于管道數據采集以及控制系統的量子保密通信方法,其特征在于,所述業務系統在發送業務數...
【專利技術屬性】
技術研發人員:王強,張偉,田珍輝,李志民,
申請(專利權)人:中國石油天然氣集團有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。