一种基于量子安全服务器的组网系统、方法及装置与流程

本申请涉及量子安全，尤其涉及一种基于量子安全服务器的组网系统、方法及装置。

背景技术：

1、量子通信是近二十年发展起来的新型交叉学科，是量子论和信息论相结合的新的研究领域。近来这门学科已逐步从理论走向实验，并向实用化发展。高效安全的信息传输日益受到人们的关注。物理上，量子通信可以被理解为利用量子效应实现的高性能通信。信息学上，我们则认为量子通信是利用量子力学的基本原理(如量子态不可克隆原理和量子态的测量塌缩性质等)实现通信双方信息的安全传输(量子密钥分配，quantum keydistribution，简称qkd)或者利用量子纠缠和量子测量实现两地之间量子态的可靠传输(量子隐形传态)。

2、在实际使用过程中，量子安全网络中的量子安全终端需要请求应用服务。但现有的互联网应用服务器节点并不能直接接入到量子安全网络中。例如，以qkd技术为基础的量子密码技术是现阶段量子通信最重要的实际应用之一，但是，qkd网络是独立于互联网的硬件基础设施，不能直接与互联网提供的应用服务进行融合。

3、因此，如何为量子安全终端提供应用服务以及如何将应用服务部署在量子安全网络中，是一个亟待解决的问题。

技术实现思路

1、本申请提供了一种基于量子安全服务器的组网系统、方法及装置，用以解决现有无法为量子安全网络中的量子安全终端提供应用服务的问题。

2、第一方面，本申请提供了所述系统包括：接入基站节点、接入所述接入基站节点的量子安全终端节点以及目标应用服务对应的第一量子安全服务器节点；

3、所述第一量子安全服务器节点，用于基于获取到的第一密钥，对所述目标应用服务的第一应用数据进行加密，获得第一密文数据；向所述量子安全终端节点发送所述第一密文数据以及所述第一密钥；以及，接收所述量子安全终端节点发送的第二密文数据以及与所述第二密文数据对应的第二密钥；基于所述第二密钥，对所述量子安全终端节点发送的第二密文数据进行解密，将解密得到的第二应用数据发送至所述目标应用服务；

4、所述量子安全终端节点，用于接收所述第一密文数据，以及，通过所述接入基站节点，获取所述第一密钥；基于所述第一密钥，对所述第一密文数据进行解密，获得所述第一应用数据；以及，基于获取到的所述第二密钥，对所述第二应用数据进行加密，获得所述第二密文数据；将所述第二密文数据发送至所述第一量子安全服务器节点，以及，通过所述接入基站节点，向所述第一量子安全服务器节点中继所述第二密钥。

5、第二方面，本申请还提供了一种基于量子安全服务器的组网方法，所述方法应用于目标应用服务对应的第一量子安全服务器节点，所述方法包括：

6、基于获取到的第一密钥，对所述目标应用服务的第一应用数据进行加密，获得第一密文数据；向量子安全终端节点发送所述第一密文数据以及所述第一密钥，以使所述量子安全终端节点基于所述第一密钥，对所述第一密文数据进行解密，获得所述第一应用数据；其中，所述第一密钥为所述量子安全终端节点通过接入的接入基站节点获取到的；以及

7、接收所述量子安全终端节点发送的第二密文数据以及与所述第二密文数据对应的第二密钥；其中，所述第二密钥为所述量子安全终端节点通过所述接入基站节点发送的；基于所述第二密钥，对所述量子安全终端节点发送的第二密文数据进行解密，将解密得到的第二应用数据发送至所述目标应用服务。

8、第三方面，本申请提供了一种基于量子安全服务器的组网装置，所述装置应用于目标应用服务对应的第一量子安全服务器节点，所述装置包括：

9、收发单元，用于向量子安全终端节点发送第一密文数据以及第一密钥，以使所述量子安全终端节点基于所述第一密钥，对所述第一密文数据进行解密，获得所述目标应用服务的第一应用数据；其中，所述第一密钥为所述量子安全终端节点通过接入的接入基站节点获取到的；以及，接收量子安全终端节点发送的第二密文数据以及与第二密文数据对应的第二密钥；其中，所述第二密钥为所述量子安全终端节点通过所述接入基站节点发送的；

10、处理单元，用于基于所述第一密钥，对所述第一应用数据进行加密，获得所述第一密文数据；以及，基于所述第二密钥，对所述量子安全终端节点发送的第二密文数据进行解密，将解密得到的第二应用数据发送至所述目标应用服务。

11、第四方面，本申请提供了一种量子安全服务器，所述量子安全服务器至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时实现如上述所述基于量子安全服务器的组网方法的步骤。

12、第五方面，本申请提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上述所述基于量子安全服务器的组网方法的步骤。

13、第六方面，本申请还提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行上述所述基于量子安全服务器的组网方法的步骤。

14、本申请的有益效果如下：

15、1、通过该第一量子安全服务器节点，可以将任一目标应用服务接入到量子安全网络中，提高了将目标应用服务部署到量子安全网络中的灵活性。

16、2、通过该第一量子安全服务器节点，可以对目标应用服务接收的第一密文数据进行解密以及对目标应用服务发送的第二应用数据进行加密，实现量子安全网络中的量子安全终端节点与该目标应用服务之间通信的应用数据均以密文的形式传输，提高了量子安全终端节点与该目标应用服务之间通信的安全性以及可靠性。

17、3、通过该第一量子安全服务器节点，可以将目标应用服务部署到量子安全网络中，无需对量子安全网络中原有的架构进行改变，与量子安全网络中原有的量子安全设备兼容，即与量子安全网络中的接入基站节点以及接入到该接入基站节点的量子安全终端节点之间可以很好的兼容，降低了将目标应用服务部署到量子安全网络中所需耗费的成本。

技术特征：

1.一种基于量子安全服务器的组网系统，其特征在于，所述系统包括：接入基站节点、接入所述接入基站节点的量子安全终端节点以及目标应用服务对应的第一量子安全服务器节点；

2.如权利要求1所述的系统，其特征在于，若所述第一量子安全服务器节点包括第一内网区域；

3.如权利要求2所述的系统，其特征在于，所述接入基站节点包括第二内网区域以及第二外网区域；

4.如权利要求3所述的系统，其特征在于，所述量子安全终端节点包括第二量子安全服务器节点以及通用终端节点；其中，所述通用终端节点与所述第二量子安全服务器节点为同一局域网内的不同节点；

5.如权利要求4所述的系统，其特征在于，所述第二量子安全服务器节点包括第三内网区域以及第三外网区域；

6.如权利要求3-5任一所述的系统，其特征在于，对于所述第一量子安全服务器节点与所述接入基站节点部署在不同局域网的情况下，所述第一量子安全服务器节点还包括第一外网区域；

7.如权利要求3-5任一所述的系统，其特征在于，对于所述第一量子安全服务器节点与所述接入基站节点部署在同一局域网的情况下，所述第一内网区域，还用于将所述第一密文数据传输至所述第二外网区域，以及，接收所述第二外网区域发送的所述第二密文数据；以及，通过所述局域网，将所述第一密钥发送至所述第二内网区域；以及，通过所述局域网，从所述第二内网区域获取所述第二密钥；

8.如权利要求2所述的系统，其特征在于，所述目标应用服务被部署在所述第一内网区域中。

9.如权利要求2所述的系统，其特征在于，若所述目标应用服务被部署在应用服务器节点，所述应用服务器节点与所述第一量子安全服务器节点为部署在同一局域网内的不同节点，所述系统还包括所述应用服务器节点；

10.一种基于量子安全服务器的组网方法，其特征在于，所述方法应用于目标应用服务对应的第一量子安全服务器节点，所述方法包括：

11.如权利要求10所述的方法，其特征在于，若所述第一量子安全服务器节点包括第一内网区域，所述基于获取到的第一密钥，对所述目标应用服务的第一应用数据进行加密，获得第一密文数据，包括：

12.如权利要求11所述的方法，其特征在于，若所述接入基站节点包括第二内网区域以及第二外网区域，所述量子安全终端节点通过所述接入基站节点获取所述第一密钥，包括：

13.如权利要求12所述的方法，其特征在于，若所述量子安全终端节点包括第二量子安全服务器节点以及通用终端节点，且所述通用终端节点与所述第二量子安全服务器节点为同一局域网内的不同节点，则通过所述第二量子安全服务器节点执行以下两种步骤：

14.如权利要求13所述的方法，其特征在于，若所述第二量子安全服务器节点包括第三内网区域以及第三外网区域，则所述第三外网区域接收所述第一密文数据，将所述第一密文数据传输至所述第三内网区域；以及，接收所述接入基站发送的第三密钥的密钥信息以及加密后的第一密钥；将所述第三密钥的密钥信息以及所述加密后的第一密钥传输至所述第三内网区域；所述第三内网区域通过所述第三外网区域获取所述第三密钥的密钥信息、所述加密后的第一密钥以及所述第一密文数据之后，基于所述第三密钥的密钥信息，从所述第二量子安全服务器节点的密钥池中，获取所述第三密钥；根据所述第三密钥，对所述加密后的第一密钥进行解密，获取所述第一密钥；基于所述第一密钥，对所述第一密文数据进行解密，获取所述第一应用数据；通过所述局域网，将所述第一应用数据发送至所述通用终端节点；以及

15.如权利要求12-14任一所述的方法，其特征在于，对于所述第一量子安全服务器节点与所述接入基站节点部署在不同局域网的情况下，所述第一量子安全服务器节点还包括第一外网区域，所述第一量子安全服务器节点向所述量子安全终端节点发送所述第一密文数据以及所述第一密钥，包括：

16.如权利要求12-14任一所述的方法，其特征在于，对于所述第一量子安全服务器节点与所述接入基站节点部署在同一局域网的情况下，所述第一量子安全服务器节点发送所述第一密文数据包括：

17.如权利要求11所述的方法，其特征在于，所述目标应用服务被部署在所述第一内网区域中。

18.如权利要求11所述的方法，其特征在于若所述目标应用服务被部署在应用服务器节点，且所述应用服务器节点与所述第一量子安全服务器节点为部署在同一局域网内的不同节点，所述第一内网区域获取所述目标应用服务发送的所述第一应用数据，包括：

19.一种基于量子安全服务器的组网装置，其特征在于，所述装置应用于目标应用服务对应的第一量子安全服务器节点，所述装置包括：

技术总结
本申请公开了一种基于量子安全服务器的组网系统、方法及装置。通过该第一量子安全服务器节点，可以将任一目标应用服务接入到量子安全网络中，提高了将目标应用服务部署到量子安全网络中的灵活性，还可以对目标应用服务接收的第一密文数据进行解密以及对目标应用服务发送的第二应用数据进行加密，实现量子安全网络中的量子安全终端节点与该目标应用服务之间通信的应用数据均以密文的形式传输，提高了量子安全终端节点与该目标应用服务之间通信的安全性以及可靠性，且无需对量子安全网络中原有的架构进行改变，与量子安全网络中原有的量子安全设备兼容，降低了将目标应用服务部署到量子安全网络中所需耗费的成本。

技术研发人员：傅波海,樊倩倩
受保护的技术使用者：矩阵时光数字科技有限公司
技术研发日：
技术公布日：2024/1/14