[发明专利]物联网数据量子加密传输设备及传输方法

权利要求书

1.一种物联网数据量子加密传输设备，其特征在于，包括：量子加密设备和量子密钥分发设备；

量子加密设备，包括控制平台端加密设备和客户端加密设备，物联网云平台通过控制平台端加密设备与公共网络互连，物联网末梢网络通过客户端加密设备与公共网络互连；

量子密钥分发设备包括量子网关，控制平台端加密设备和客户端加密设备旁均部署有量子网关，控制平台端加密设备和客户端加密设备从量子网关实时获取量子密钥。

2.如权利要求1所述的一种物联网数据量子加密传输设备，其特征在于：物联网云平台向物联网末梢网络发送采集信息操作指令，指令信息通过控制平台端加密设备转发到公共网络，最后经客户端加密设备转发给物联网末梢网络；客户端加密设备接收物联网末梢网络采集的数据转发到公共网络，控制平台端加密设备从公共网络接收到采集的数据后转发给物联网云平台。

3.如权利要求1所述的一种物联网数据量子加密传输设备，其特征在于：控制平台端加密设备和客户端加密设备，通过ISAKMP协商，建立IPSec隧道接口，且控制平台端加密设备和客户端加密设备之间建立的IPSec隧道之间实时变化SPI，一个SPI会从量子网关处获取一个加/解密密钥作为SA，控制平台端加密设备和客户端加密设备上面保存SPI与量子密钥的映射表。

4.如权利要求1所述的一种物联网数据量子加密传输设备，其特征在于：控制平台端加密设备和客户端加密设备与各自量子网关之间通过专用光纤连接，用于从量子网关处获取加/解密密钥作为SA。

5.如权利要求1所述的一种物联网数据量子加密传输设备，其特征在于：在控制平台端加密设备和客户端加密设备旁分别部署量子网关，量子网关之间通过专用光纤连接，作为量子信道分发量子密钥。

6.如权利要求1所述的一种物联网数据量子加密传输设备，其特征在于：在控制平台端加密设备和客户端加密设备旁分别部署量子网关，量子网关之间通过专用光纤连接，作为量子信道分发量子密钥。

7.一种如权利要求1所述的一种物联网数据量子加密传输设备的传输方法，其特征在于：包括如下步骤：

步骤1，物联网云平台向物联网末梢网络发送采集信息操作指令；

步骤2，控制平台端加密设备使用从量子网关处获取的量子密钥作为SA对采集信息操作指令进行传输模式加密，加密IP层以上的内容，IP层及以下的内容不做改变，然后进行ESP或AH封装，封装头里面包含SPI字段，把封装后的包从IPSec隧道口发送出去；

步骤3，IPSec封装和量子加密后的采集信息操作指令包通过公共网络进行网络传输；

步骤4，客户端加密设备从公共网络接收采集信息操作指令包，剥掉ESP或AH封装，并取封装头部的SPI查找量子密钥作为SA对指令包进行解密，恢复原始包格式；

步骤5，客户端加密设备读取并执行采集信息操作指令；

步骤6，客户端加密设备从物联网末梢网络获取采集的数据；

步骤7，客户端加密设备使用从量子网关处获取的量子密钥作为SA对采集的数据进行传输模式加密，加密IP层以上的内容，IP层及以下的内容不做改变，然后进行ESP或AH封装，封装头里面包含SPI字段，把封装后的包从IPSec隧道口发送出去；

步骤8，IPSec封装和量子加密后的采集数据通过公共网络进行网络传输；

步骤9，控制平台端加密设备从公共网络接收采集的数据包，剥掉ESP或AH封装，并取封装头部的SPI查找量子密钥作为SA对采集的数据包进行解密，恢复原始包格式；

步骤10，控制平台端加密设备把采集的数据发送给物联网云平台。

8.如权利要求7所述的一种物联网数据量子加密传输设备的传输方法，其特征在于：所述公共网络为承载控制平台端加密设备和客户端加密设备之间建立IPSEC隧道的以太网。