一种量子密钥应用于物联网数据加密传输的方法
【技术领域】
[0001]本发明属于量子通信领域,特别是涉及一种量子密钥应用于物联网数据加密传输的方法。
【背景技术】
[0002]物联网是一种虚拟网络与现实世界实时交互的新型系统,其特点是无处不在的数据感知、信息传输、智能化的信息处理。随着物联网的广泛应用,其安全可靠性问题成为关注的焦点。由于物联网对互联网的高度依赖性,互联网中存在的病毒攻击、黑客入侵和非法访问等安全问题也会在物联网中发生,甚至危害更大。一旦攻击者成功入侵物联网安全中心或数据中心,就可能窃取或破坏与生命、健康、财产安全密切相关的重要信息,给用户人身、财产和隐私带来直接损失。物联网创新发展关乎国家安全和未来经济社会发展方向,必须予以高度重视,要确保物联网发展中决策、监管、运营、服务有效并安全可行。
[0003]量子通信是近二十年发展起来的新型交叉学科,是量子论和信息论相结合的新的研宄领域。量子通信基于量子力学基本原理,这使得量子密码系统的安全性不会受到计算能力和数学水平的不断提高的威胁,从而保证了利用量子密码系统加密的信息不仅在现在是绝对安全的,而且在未来都是绝对安全的。即使强大的量子计算机在未来得以实现,量子密码仍然不可被攻破。
[0004]鉴于物联网信息在网络中传输安全性问题,因此,现有技术当中亟需要一种新的技术方案将量子密钥与物联网通信的紧密结合来解决物联网数据在网络中传输的绝对安全性这一问题。
【发明内容】
[0005]本发明所要解决的技术问题:针对现有技术的不足和缺陷,本发明提供一种量子密钥应用于物联网数据加密传输的方法,用来实现物联网数据在网络中传输的绝对安全性。
[0006]一种量子密钥应用于物联网数据加密传输的方法,其特征是:包括量子密钥管控设备及业务数据传输设备;
[0007]所述量子密钥管控设备包括量子密钥生成网络和量子密钥管控服务器;
[0008]所述量子密钥生成网络利用量子密钥分配网络生成量子密钥;
[0009]所述量子密钥管控服务器存储及管控量子密钥;并向量子密钥生成网络实时申请量子密钥;
[0010]所述业务数据传输设备包括业务数据控制平台、客户端设备和公网;
[0011]所述业务数据控制平台向客户端设备发送采集信息操作命令,并接收客户端设备向其发送采集的数据;
[0012]所述客户端设备与物联网平台连接,客户端设备接收业务数据控制平台发送的采集信息操作命令,并执行,最后将采集的数据发送至业务数据控制平台;
[0013]具体步骤如下:
[0014]步骤一、业务数据控制平台向客户端设备发送采集信息操作命令;
[0015]步骤二、业务数据控制平台将步骤一中所述的采集信息操作命令进行量子密钥加密;
[0016]1、身份认证
[0017]业务数据控制平台向量子密钥管控服务器发送身份认证数据,并进行身份认证确认,身份认证确认后,申请量子密钥,进入下一步操作,
[0018]身份认证失败结束量子密钥加密操作;
[0019]I1、量子密钥分配过程
[0020]确认量子密钥管控服务器中所存储的量子密钥的数量,量子密钥的数量满足量子密钥加密任务的需要,量子密钥管控服务器向业务数据控制平台分配量子密钥,
[0021]量子密钥的数量不能满足量子密钥加密任务的需要,量子密钥管控服务器需要向量子密钥生成网络申请量子密钥,直至量子密钥的数量满足量子密钥加密任务的需要,量子密钥管控服务器将量子密钥分配给业务数据控制平台;
[0022]II1、业务数据控制平台读取II中所获取的量子密钥,并对采集信息操作命令进行量子密钥加密;
[0023]步骤三、将步骤二中量子密钥加密的采集信息操作命令通过公网进行网络传输;
[0024]步骤四、客户端设备接收经过以上步骤传输的采集信息操作命令,并向量子密钥管控服务器申请解密量子密钥,进行解密;
[0025]步骤五、客户端设备读取并执行采集信息操作命令;
[0026]步骤六、客户端设备向业务数据控制平台发送步骤五所采集的数据;
[0027]步骤七、客户端设备向量子密钥管控服务器申请量子密钥,将步骤六中所述采集的数据进行量子密钥加密;
[0028]步骤八、将经过步骤七处理的采集的数据通过公网进行网络传输;
[0029]步骤九、业务数据控制平台接收经过步骤八传输的采集的数据,并向量子密钥管控服务器申请解密量子密钥,进行解密;
[0030]步骤十、业务数据控制平台读取步骤五所采集的数据。
[0031]所述量子密钥管控服务器采用“一次一密”的操作方法。
[0032]所述公网为量子密钥虚拟专用网络VPN通道以太网。
[0033]所述业务数据控制平台和客户端设备在进行数据传输时,业务数据控制平台和客户端设备均向量子密钥管控服务器申请加密或者解密量子密钥;当业务数据控制平台申请加密量子密钥时,则客户端设备申请解密量子密钥,反之,当业务数据控制平台申请解密量子密钥时,则客户端设备申请加密量子密钥。
[0034]通过上述设计方案,本发明可以带来如下有益效果:为了保证物联网系统在网络中数据传输的绝对安全性,通过实现量子密钥在物联网系统中的使用,最大限度地保障物联网数据传输的完整性和机密性;使用量子密钥分配网络中的量子密钥,所以需要将该方法中的两个设备,量子密钥管控设备和业务数据传输设备有效的结合;物联网业务数据需要利用量子密钥加密,然后在公网上传输;公网被称作量子密钥VPN通道,公网上传输的数据对比传统的数据,在安全上具有绝对的优势。
【附图说明】
[0035]下面结合【附图说明】和【具体实施方式】对本发明作进一步说明:
[0036]图1为本发明的物联网与量子密钥分配网络实施示意图。
[0037]图2为本发明的物联网数据加密传输工作流程图。
[0038]图3为本发明的向量子密钥管控服务器申请密钥流程图。
【具体实施方式】
[0039]如图所述,一种量子密钥应用于物联网数据加密传输的方法,其特征是:包括量子密钥管控设备及业务数据传输设备;
[0040]所述量子密钥管控设备用来生成、管理、应用密钥,包括量子密钥生成网络和量子密钥管控服务器;
[0041]所述量子密钥生成网络利用量子密钥分配网络生成量子密钥;
[0042]所述量子密钥管控服务器存储及管控从量子密钥分配网络获取的量子密钥;并在量子密钥加密数据安全传输的过程中,根据待加密数据的大小和量子密钥管控服务器中量子密钥的数量,向量子密钥生成网络实时申请量子密钥的功能。
[0043]所述业务数据传输设备包括业务数据控制平台、客户端设备和公网;
[0044]所述业务数据控制平台向客户端设备发送采集信息操作命令,并提供客户端设备专用接收发送数据的接口,同时接收和管理客户端设备发送过来的采集的数据;
[0045]所述客户端设备在硬件上需要支持串口通信或是以太网通信,即可接入物联网平台。客户端设备接收业务数据控制平台发送的采集信息操作命令,并执行,最后将采集的数据发送至业务数据控制平台;
[0046]具体步骤如下:
[0047]步骤一、业务数据控制平台向客户端设备发送采集信息操作命令;
[0048]步骤二、业务数据控制平台将步骤一中所述