System.ArgumentOutOfRangeException: 索引和長度必須引用該字符串內的位置。 參數名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 人妻无码一区二区三区AV,亚洲av永久无码嘿嘿嘿,亚洲av永久无码精品三区在线4 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    一種量子安全的網關設備、數據傳輸系統及方法技術方案
    
                            
    技術編號:44438921 閱讀:2 留言:0更新日期:2025-02-28 18:48
    
                        
    
                        
    
                            
                            本申請公開了一種量子安全的網關設備、數據傳輸系統及方法,其中網關設備包括內網區、隔離區和外網區,內網區用于接收與本網關設備連接的交換機發送的數據,以及將接收到的對端網關的數據分發至與本網關設備連接的交換機;隔離區用于分隔內網區和外網區,以及將內網區的數據與外網區的數據進行交互,并過濾除外網區以外的其他數據;外網區用于本網關設備與外部對端網關設備進行通信。本發明專利技術提出的網關設備通過使用數據匯聚單元,將所有需要對外傳輸的數據匯聚起來,不區分密文數據還是明文數據的數據類型;因此,已經完成部署的網絡拓撲結構不用變更,降低了在實際應用中的部署難度,對現有網絡部署改動小,節約成本。
    
                            
                            
    


    
                            

                            
    【技術實現步驟摘要】
    
                                
    本申請涉及數據傳輸,尤其涉及一種量子安全的網關設備、數據傳輸系統及方法

    技術介紹
    1、隨著信息化、數字化、網絡化的不斷發展和進步,越來越多的計算機終端參與到網絡數據的流通過程中,而數據在傳輸過程中存在被竊取的幾率。特別地,有時數據傳輸的信息是明文,這樣的信息不但容易被竊取,還容易被非允許人員看到;因此,數據安全和保密傳輸已成為重要的關注點,對數據進行加密傳輸的需求應運而生。
    2、使用申請號為2022109259497的專利《一種全域量子安全設備及系統》中提出的一種全域量子安全設備,可以實現數據在該設備中加密的效果。但是采用這種加密方式,就需要使用本申請中提出的設備替換原先的不具加密功能的計算機終端設備,改造成本過大。對于一個局域的傳輸網絡來說,甚至可能出現一部分終端設備是不具加密功能的計算機終端設備,另一部分終端設備是具有加密功能的計算機終端設備的情況。但是出于數據傳輸安全的角度考慮,無論是從哪類計算機終端算機中發送出來的數據,在進入互聯網中傳輸時,都應該是加密傳輸。
    3、有鑒于此,如何在不進行計算機終端設備替換的情況下,針對原來的不具加密功能的計算機終端設備發送出來的數據進行安全的加密,確保數據傳輸的安全性,是目前亟需解決的技術問題。

    技術實現思路
    1、專利技術目的:為解決
    技術介紹
    中提出的相關技術問題,本專利技術提供了一種量子安全的網關設備、數據傳輸系統及方法,其采用全包加密的加密方式,使得該數據傳輸到對端時,對端可以完整的接收到原始的全部數據格式內容,對端對于網關設備對數據實施的加密操作沒有感知,實現了無感知傳輸的效果;同時,確保了數據傳輸的安全性。
    2、技術方案:本專利技術提供一種量子安全的網關設備,該網關設備包括內網區、隔離區和外網區,所述內網區用于接收與本網關設備連接的交換機發送的數據,以及將接收到的對端網關的數據分發至與本網關設備連接的交換機;所述隔離區用于分隔內網區和外網區,以及將內網區的數據與外網區的數據進行交互,并過濾除外網區以外的其他數據;所述外網區用于本網關設備與外部對端網關設備進行通信。
    3、進一步地,所述內網區包括數據匯聚單元、第一數據傳輸單元、第一加解密單元、密文接收單元、第一密鑰中繼單元、密鑰存儲單元和密鑰生成單元,所述數據匯聚單元與第一數據傳輸單元連接,所述第一數據傳輸單元分別與第一加解密單元、密文接收單元、第一密鑰中繼單元和密鑰存儲單元連接,所述密鑰存儲單元還與密鑰生成單元連接;
    4、所述數據匯聚單元用于接收與本網關設備連接的交換機發送的數據,以及將從第一數據傳輸單元接收到的數據分發至與本網關設備連接的交換機;
    5、所述第一數據傳輸單元用于接收來自與之相連接的單元發送的數據,以及向與之相連接的單元發送數據;
    6、所述第一加解密單元內置加解密算法,用于對數據執行加密或解密操作;
    7、所述密文接收單元用于接收經第一加解密單元加密后的數據,以及與外網區的密文處理單元進行數據交互;
    8、所述第一密鑰中繼單元用于獲取并發送密鑰索引,以及與外網區的第二密鑰中繼單元進行數據交互;
    9、所述密鑰存儲單元用于存儲與對端網關中密鑰文件相對稱的密鑰文件;
    10、所述密鑰生成單元用于生成給數據加密的密鑰。
    11、進一步地,所述數據匯聚單元與本網關設備連接交換機的連接接口為網卡或者操作系統級別的接口。
    12、進一步地,所述隔離區包括fpga,所述fpga用于將內網區的數據與外網區的數據進行交互,并過濾外網區以外的其他數據;
    13、所述外網區包括密文處理單元、第二密鑰中繼單元、密鑰傳輸單元和第二數據傳輸單元,所述第二數據傳輸單元分別與密文處理單元、第二密鑰中繼單元和密鑰傳輸單元連接,所述密文處理單元通過fpga與密文接收單元連接,所述第二密鑰中繼單元通過fpga與第一密鑰中繼單元連接,所述密鑰傳輸單元通過fpga與密鑰存儲單元連接,密鑰傳輸單元還通過fpga與密鑰生成單元連接;
    14、所述密文處理單元用于將待發送的密文與對端的網關ip進行對應并傳輸至第二數據傳輸單元,以及接收對端網關發送的密文并傳輸至密文接收單元;
    15、所述第二密鑰中繼單元用于接收第一密鑰中繼單元發送的密鑰索引,并將其傳輸至第二數據傳輸單元;以及從第二數據傳輸單元接收對端網關發送的密鑰索引,并將其傳輸至第一密鑰中繼單元;
    16、所述密鑰傳輸單元用于向密鑰存儲單元同步密鑰中心下發的密鑰文件,以及將密鑰生成單元生成的密鑰文件傳輸至第二數據傳輸單元發送給對端網關;
    17、所述第二數據傳輸單元用于接收來自與之相連接的單元發送的數據和向與之相連接的單元發送數據。
    18、本專利技術還包括一種量子安全的數據傳輸系統,該系統包括兩兩連接的發送方網關和接收方網關,所述發送方網關和接收方網關均為如上述權利要求中任一項所述的網關設備;
    19、所述發送方網關與至少一個發送側交換機相連接,所述接收方網關與至少一個接收側交換機相連接。
    20、本專利技術還包括一種基于上述權利要求所述的量子安全的數據傳輸系統的方法,包括以下步驟:
    21、(1)發送方網關和接收方網關進行入網認證,認證通過后發送方網關和接收方網關分別存儲對稱的密鑰文件及對端網關的訪問地址;
    22、(2)發送方網關匯聚發送側的至少一個交換機發送的第一數據,并利用第一加密密鑰對第一數據進行加密操作,得到第一密文數據;
    23、(3)發送方網關再利用第二加密密鑰對第一加密密鑰進行加密操作,得到第二密文數據;然后將第一密文數據、第二密文數據和第二加密密鑰的密鑰索引發送至接收方網關;
    24、(4)接收方網關對接收到的數據進行解密以獲得第一數據,并將第一數據根據第一數據中的接收方信息分發至接收側的各計算機終端。
    25、進一步地,所述發送方網關和接收方網關分別存儲對稱的密鑰文件是指:
    26、發送方網關和接收方網關的內網區的密鑰存儲單元經由外網區的密鑰傳輸單元和第二數據傳輸單元從獨立于網關設備之外的密鑰中心獲取對稱的密鑰文件;或者為,由發送方網關的內網區的密鑰生成單元生成密鑰文件,將該密鑰文件傳輸給密鑰存儲單元存儲,并將該密鑰文件經由外網區的密鑰傳輸單元和第二數據傳輸單元傳輸給接收方網關,再經由接收方網關的外網區的第二數據傳輸單元和密鑰傳輸單元傳輸給接收方網關的內網區的密鑰存儲單元進行存儲;或者為,由接收方網關采用與發送方網關同樣的方式生成密鑰文件并發送給發送方網關存儲。
    27、進一步地,所述步驟(2)中利用第一加密密鑰對第一數據進行加密操作,得到第一密文數據的具體過程為:
    28、1)發送方網關的內網區的數據匯聚單元接收到第一數據data后,為第一數據data添加數據頭結構形成第二數據;該數據頭結構中的字段包括第一數據的數據類型和數據長度;
    29、2)數據匯聚單元經由內網區的第一數據本文檔來自技高網...
                            
    
                            
    【技術保護點】
    
                                
    1.一種量子安全的網關設備,其特征在于:該網關設備包括內網區、隔離區和外網區,所述內網區用于接收與本網關設備連接的交換機發送的數據,以及將接收到的對端網關的數據分發至與本網關設備連接的交換機;所述隔離區用于分隔內網區和外網區,以及將內網區的數據與外網區的數據進行交互,并過濾除外網區以外的其他數據;所述外網區用于本網關設備與外部對端網關設備進行通信。
    2.根據權利要求1所述的一種量子安全的網關設備,其特征在于:所述內網區包括數據匯聚單元、第一數據傳輸單元、第一加解密單元、密文接收單元、第一密鑰中繼單元、密鑰存儲單元和密鑰生成單元,所述數據匯聚單元與第一數據傳輸單元連接,所述第一數據傳輸單元分別與第一加解密單元、密文接收單元、第一密鑰中繼單元和密鑰存儲單元連接,所述密鑰存儲單元還與密鑰生成單元連接;
    3.根據權利要求2所述的一種量子安全的網關設備,其特征在于:所述數據匯聚單元與本網關設備連接交換機的連接接口為網卡或者操作系統級別的接口。
    4.根據權利要求1所述的一種量子安全的網關設備,其特征在于:所述隔離區包括FPGA,所述FPGA用于將內網區的數據與外網區的數據進行交互,并過濾外網區以外的其他數據;
    5.一種量子安全的數據傳輸系統,其特征在于:該系統包括兩兩連接的發送方網關和接收方網關,所述發送方網關和接收方網關均為如權利要求1~4中任一項所述的網關設備;
    6.一種基于權利要求5所述的量子安全的數據傳輸系統的方法,其特征在于,包括以下步驟:
    7.根據權利要求6所述的方法,其特征在于,所述發送方網關和接收方網關分別存儲對稱的密鑰文件是指:
    8.根據權利要求6所述的方法,其特征在于,所述步驟(2)中利用第一加密密鑰對第一數據進行加密操作,得到第一密文數據的具體過程為:
    9.根據權利要求8所述的方法,其特征在于:所述第一數據data為明文數據或密文數據中的一種或兩種。
    10.根據權利要求8所述的方法,其特征在于,所述發送方網關再利用第二加密密鑰對第一加密密鑰進行加密操作,得到第二密文數據是指:
    11.根據權利要求10所述的方法,其特征在于,所述然后將第一密文數據、第二密文數據和第二加密密鑰的密鑰索引發送至接收方網關的具體過程為:
    12.根據權利要求11所述的方法,其特征在于,所述接收方網關對接收到的數據進行解密以獲得第一數據的具體過程為:
    ...
                            
    
                            
    【技術特征摘要】
    
                                
    1.一種量子安全的網關設備,其特征在于:該網關設備包括內網區、隔離區和外網區,所述內網區用于接收與本網關設備連接的交換機發送的數據,以及將接收到的對端網關的數據分發至與本網關設備連接的交換機;所述隔離區用于分隔內網區和外網區,以及將內網區的數據與外網區的數據進行交互,并過濾除外網區以外的其他數據;所述外網區用于本網關設備與外部對端網關設備進行通信。
    2.根據權利要求1所述的一種量子安全的網關設備,其特征在于:所述內網區包括數據匯聚單元、第一數據傳輸單元、第一加解密單元、密文接收單元、第一密鑰中繼單元、密鑰存儲單元和密鑰生成單元,所述數據匯聚單元與第一數據傳輸單元連接,所述第一數據傳輸單元分別與第一加解密單元、密文接收單元、第一密鑰中繼單元和密鑰存儲單元連接,所述密鑰存儲單元還與密鑰生成單元連接;
    3.根據權利要求2所述的一種量子安全的網關設備,其特征在于:所述數據匯聚單元與本網關設備連接交換機的連接接口為網卡或者操作系統級別的接口。
    4.根據權利要求1所述的一種量子安全的網關設備,其特征在于:所述隔離區包括fpga,所述fpga用于將內網區的數據與外網區的數據進行交互,并過濾外網區以外的其他數據;...
                            
    
                            
    【專利技術屬性】
    
                                技術研發人員:楊鴿,張仕峰,張超,
    
        申請(專利權)人:矩陣時光數字科技有限公司
    
        類型:發明
    
        國別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網友詢問留言
                        已有0條評論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
成人免费无码大片A毛片抽搐|
日韩精品久久无码人妻中文字幕
|
亚洲av无码专区国产不乱码
|
亚洲成AV人片在线观看无码
|
蜜桃臀无码内射一区二区三区|
亚洲中文字幕无码中文字|
国产精品成人无码久久久|
影音先锋无码a∨男人资源站|
国产亚洲精品a在线无码|
久久久久无码精品国产app|
国产精品ⅴ无码大片在线看|
日本精品人妻无码免费大全|
无码中文字幕日韩专区视频|
亚洲综合无码精品一区二区三区|
久久精品无码一区二区三区免费
|
亚洲av永久无码精品漫画|
曰韩无码二三区中文字幕|
亚洲av无码成人精品区一本二本|
久久久久亚洲AV无码专区首|
亚洲综合av永久无码精品一区二区|
国产精品无码翘臀在线观看|
无码中文在线二区免费|
国产乱妇无码大片在线观看
|
高清无码中文字幕在线观看视频|
久久精品无码精品免费专区|
狠狠精品久久久无码中文字幕
|
无码天堂va亚洲va在线va|
最新中文字幕av无码专区|
无码人妻一区二区三区一|
无码国产精品一区二区免费vr|
亚洲中文字幕久久精品无码APP
|
西西人体444www大胆无码视频|
亚洲国产成人精品无码区在线网站|
久久精品aⅴ无码中文字字幕|
国产在线无码视频一区二区三区|
亚洲精品无码av人在线观看
|
97性无码区免费|
亚洲av无码日韩av无码网站冲|
无码亚洲成a人在线观看|
色综合久久久无码中文字幕|
夜夜精品无码一区二区三区|