[发明专利]密码应用服务系统和量子安全能力开放平台

权利要求书

1.一种密码应用服务系统，其特征在于，包括：

量子密钥分发QKD网络，所述QKD网络与量子密码应用中间件通信连接，所述QKD网络用于向所述量子密码应用中间件提供量子密钥；

量子密码应用中间件，所述量子密码应用中间件与量子安全能力开放平台通信连接，向所述量子安全能力开放平台提供量子安全能力，并向用户侧提供密码服务接口，所述用户侧部署有密钥引擎以及信息与通信技术ICT应用，其中，所述量子密码应用中间件通过所述密码服务接口为所述ICT应用提供量子密钥，以及通过所述密码服务接口向所述密钥引擎提供密钥因子或密钥矢量，所述密钥引擎用于基于量子密码应用中间件提供的所述密钥因子或所述密钥矢量派生出多个量子密钥；

量子安全能力开放平台，所述量子安全能力开放平台用于与内容服务商服务器进行交互，将所述内容服务商服务器提供的服务与所述量子安全能力结合，形成带有量子安全能力的服务；

其中，所述量子密码应用中间件提供路由和拓扑，用于根据从所述QKD网络获取的量子密钥，通过所述密码服务接口向用户侧提供带有量子安全能力的应用，所述量子安全能力包括量子密钥、加密算法和密码协议；

其中，所述量子密码应用中间件包括：多个部署在网络节点的中间件平台和多个部署在用户节点的安全引擎，所述网络节点包括接入节点和核心节点；所述中间件平台与所述安全引擎连接，用于对所述安全引擎进行集中管理和控制；所述安全引擎与部署在所述接入节点的中间件平台连接，或者，所述安全引擎与部署在所述核心节点的中间件平台连接，所述部署在所述接入节点的中间件平台与部署在所述核心节点的中间件平台连接；所述安全引擎用于从所述QKD网络获取为所述ICT应用提供的量子密钥，以及通过所述密码服务接口向所述密钥引擎提供密钥因子或密钥矢量。

2.根据权利要求1所述的密码应用服务系统，其特征在于，所述量子密码应用中间件还用于向管理系统提供管理接口；

其中，所述管理系统包括：量子通信网络管理系统QNMS、量子通信业务支撑系统QBSS和安全中心。

3.根据权利要求1所述的密码应用服务系统，其特征在于，所述安全引擎包括：量子安全网关、量子安全服务软件开发工具包SDK、量子安全U盾和量子密钥充注机；

所述量子安全网关工作在在线模式或离线模式，用于实现以下功能之一或其任意组合：量子密钥代理、本地密钥管理、接入认证、会话管理、加解密引擎、完整性保护、访问控制；

所述量子安全服务软件开发工具包SDK根据承载的硬件环境工作在在线模式或离线模式，用于提供统一的应用程序接口API访问接口，提供基本量子安全服务功能，所述基本量子安全服务功能包括以下之一或其任意组合：设备管理、访问控制、密钥协商、密码服务、密钥管理；

所述量子安全U盾工作在离线模式，用于存储量子密钥，向用户侧提供密码服务；

所述量子密钥充注机工作在离线模式，用于为所述量子安全U盾提供更新的量子密钥。

4.根据权利要求3所述的密码应用服务系统，其特征在于，所述量子安全U盾包括以下之一或其任意组合：U 盾、TF 卡、量子安全软件密码模块、加密芯片。

5.根据权利要求1所述的密码应用服务系统，其特征在于，所述中间件平台包括：业务单元、控制单元、互联单元和密钥管理机；

其中，所述业务单元用于提供量子应用服务的开放架构与安全管理，以及对业务的计费功能；所述控制单元用于提供运营分析、接入控制以及网络运维功能；所述互联单元用于提供路由管理和拓扑管理功能；所述密钥管理机用于进行密钥管理。

6.根据权利要求1至5中任一项所述的密码应用服务系统，其特征在于，所述量子安全能力开放平台包括：注册中心和服务模块；

所述注册中心用于对所述内容服务商服务器提供的服务进行服务能力的注册；

所述服务模块用于提供将所述注册中心注册的服务能力和所述量子安全能力进行结合的定制业务、密钥策略和业务支撑系统BSS功能。