[发明专利]一种兼容量子密钥协商的VPN网络系统有效
| 申请号: | 202110841198.6 | 申请日: | 2021-07-26 |
| 公开(公告)号: | CN113489586B | 公开(公告)日: | 2023-01-31 |
| 发明(设计)人: | 陈晖;王家勇;石文正;李晋;魏腾飞;张雪松;杨勇华;王涛 | 申请(专利权)人: | 河南国科量子通信网络有限公司;河南国科量子通信技术应用研究院;国科量子通信网络有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L12/46 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 450000 河南省郑州市龙湖中环路与*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 兼容 量子 密钥 协商 vpn 网络 系统 | ||
1.一种兼容量子密钥协商的VPN网络系统,包括,两个或多个量子密钥应用装置、至少一个随机数服务装置、两个或多个量子节点装置的虚拟机、安全隔离装置、虚拟量子链路切片服务装置、量子密钥服务装置,其特征在于:
随机数服务装置用于为量子密钥应用装置提供随机密钥分组服务,并创建相应的服务关联;
量子节点装置的虚拟机用于响应量子密钥应用装置或/和量子密钥服务装置的请求,并向其所关联的量子节点装置请求服务数据,再把服务数据发送给量子密钥应用装置或/和量子密钥服务装置;
安全隔离装置用于对流向或/和流出量子节点装置的数据进行安全检测和过滤;
虚拟量子链路切片服务装置用于管理虚拟量子链路切片并提供服务;
量子密钥服务装置用于响应量子密钥应用装置的服务请求,并从虚拟量子链路切片服务装置中选择与目标量子链路关联的一个或多个虚拟量子链路切片中的一个或多个关联数据,获取与两个目标量子密钥应用装置关联的参数,量子密钥应用装置之间基于所述参数协商共享量子密钥;量子密钥应用装置把所述共享量子密钥与采用其它方法协商的会话密钥再进行保密增强得到新的会话密钥,或优先采用所述共享量子密钥作为会话密钥。
2.根据权利要求1所述的一种兼容量子密钥协商的VPN网络系统,包括:两个或多个量子节点装置,其特征在于,量子节点装置用于与目标QKD网络中的相邻量子节点装置协商量子密钥,如果量子节点装置作为可信中继节点使用,则所述量子节点装置参与创建虚拟量子链路切片。
3.根据权利要求1或2所述的一种兼容量子密钥协商的VPN网络系统,其特征在于,所述随机数服务装置和量子节点装置集成于一个硬件系统。
4.根据权利要求1或2所述的一种兼容量子密钥协商的VPN网络系统,其特征在于,所述随机数服务装置、量子节点装置和量子节点装置的虚拟机集成于一个硬件系统,所述硬件系统设置有逻辑隔离,并用于实现随机数服务装置、量子节点装置和量子节点装置的虚拟机两两之间的逻辑隔离。
5.根据权利要求2所述的一种兼容量子密钥协商的VPN网络系统,其特征在于,所述量子节点装置与随机数服务装置、量子密钥服务装置和安全隔离装置集成于一个硬件系统,所述安全隔离装置用于实现随机数服务装置、量子节点装置和量子密钥服务装置两两之间的逻辑隔离。
6.根据权利要求1所述的一种兼容量子密钥协商的VPN网络系统,其特征在于,所述虚拟量子链路切片服务装置和量子密钥服务装置集成于一个应用软件或硬件装置。
7.根据权利要求1所述的一种兼容量子密钥协商的VPN网络系统,其特征在于,所述两个或多个量子密钥应用装置包括以下任一种:两个或多个IPSec VPN网关、两个或多个密码机、两个或多个加密应用客户端、一个SSL VPN网关和多个应用终端。
8.根据权利要求1所述的一种兼容量子密钥协商的VPN网络系统,其特征在于,所述随机数服务装置包括离线服务接口或/和在线服务接口。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河南国科量子通信网络有限公司;河南国科量子通信技术应用研究院;国科量子通信网络有限公司,未经河南国科量子通信网络有限公司;河南国科量子通信技术应用研究院;国科量子通信网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110841198.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种皮革加工用染色加脂设备
- 下一篇:一种芳香抗起球毛织物的整理方法
