[发明专利]一种量子安全套接层装置及系统

权利要求书

1.一种量子安全套接层终端，其特征在于，所述量子安全套接层终端包括：

接收器，用于接收量子安全服务器发送的第一标识和第一密文；

服务器接口，用于根据所述第一标识获得第一量子密钥，利用所述第一量子密钥对所述第一密文进行解密获得第一数据和第二标识；采用所述第二标识获得第二量子密钥，利用所述第二量子密钥给第二数据进行加密获得第二密文，所述第二数据是发送给所述量子安全服务器的数据；

处理器，用于对所述第一数据进行处理；

发送器，用于将所述第二密文发送至所述量子安全服务器。

2.根据权利要求1所述的量子安全套接层终端，其特征在于，所述量子安全套接层终端还包括：

量子密钥存储设备，用于存储多个量子密钥以及每个量子密钥对应的标识。

3.根据权利要求2所述的量子安全套接层终端，其特征在于，

所述量子密钥存储设备，还用于删除作为对交互数据进行加密或解密的密钥使用过一次的量子密钥及该量子密钥对应的标识，所述交互数据是所述量子安全套接层终端与所述量子安全服务器交互的数据。

4.根据权利要求2所述的量子安全套接层终端，其特征在于，

所述量子密钥存储设备，用于接收第一量子设备发送的量子数据，将所述量子数据按照预设的处理逻辑进行处理，获得多个新的量子密钥以及每个新的量子密钥对应的标识，所述第一量子设备与第二量子设备中的量子密钥是对称的量子密钥，所述第二量子设备与所述量子安全服务器相连。

5.根据权利要求1-4任意一项所述的量子安全套接层终端，其特征在于，所述量子安全套接层终端还包括：

告警器，用于满足预设的告警条件时，获得所述预设的告警条件对应的告警信息，所述预设的告警条件包括量子密钥废弃、票据错误或者票据过期；

所述发送器，还用于将所述告警信息发送至所述量子安全服务器。

6.一种量子安全服务器，其特征在于，所述量子安全服务器包括：

终端接口，用于获得第一标识和第二标识，采用所述第一标识对应的第一量子密钥，对第一数据和所述第二标识进行加密获得第一密文，所述第一数据是发送给量子安全套接层终端的数据；采用所述第二标识对应的第二量子密钥，对所述量子安全套接层终端发送的第二密文进行解密获得第二数据；

处理器，用于处理所述第二数据；

第一发送器，用于将所述第一标识和所述第一密文发送至所述量子安全套接层终端；

第一接收器，用于接收所述量子安全套接层终端发送的所述第二密文。

7.根据权利要求6所述的量子安全服务器，其特征在于，所述量子安全服务器还包括：

量子密钥存储设备，用于存储多个量子密钥以及每个量子密钥对应的标识。

8.根据权利要求7所述的量子安全服务器，其特征在于，

所述量子密钥存储设备，还用于删除作为对交互数据进行加密或解密的密钥使用过一次的量子密钥及该量子密钥对应的标识，所述交互数据是所述量子安全套接层终端与所述量子安全服务器交互的数据。

9.根据权利要求7所述的量子安全服务器，其特征在于，所述量子安全服务器还包括：

第二接收器，用于接收第二量子设备发送的量子数据，所述第二量子设备与第一量子设备中的量子密钥是对称的量子密钥，所述第一量子设备给所述量子安全套接层终端提供量子数据；

量子设备接口，用于调用与设备标识和通信协议版本都适配的预设的处理逻辑，将所述量子数据利用所述预设的处理逻辑进行处理，获得多个新的量子密钥以及每个新的量子密钥对应的标识，将获得的所述多个新的量子密钥以及每个新的量子密钥对应的标识发送至所述量子密钥存储设备进行更新；

第二发送器，用于向所述第二量子设备发送响应信息。