[发明专利]物联网数据量子加密传输设备及传输方法

说明书

本发明公开一种物联网数据量子加密传输设备及传输方法。所述物联网数据量子加密传输设备包括：量子加密设备和量子密钥分发设备；所述量子加密设备，包括控制平台端加密设备和客户端加密设备，物联网云平台通过控制平台端加密设备与公共网络互连，物联网末梢网络通过客户端加密设备与公共网络互连；量子密钥分发设备包括量子网关，控制平台端加密设备和客户端加密设备旁均部署有量子网关，控制平台端加密设备和客户端加密设备从量子网关实时获取量子密钥。本发明还提供一种物联网数据量子加密传输设备的传输方法。

技术领域

本发明属于物联网通信技术领域，具体的涉及一种物联网数据量子加密传输设备及传输方法。

背景技术

物联网是一种虚拟网络与现实世界实时交互的新型系统，其特点是无处不在的数据感知、信息传输、智能化的信息处理。随着物联网的广泛应用，其安全可靠性问题成为关注的焦点。由于物联网对互联网的高度依赖性，互联网中存在的病毒攻击、黑客入侵和非法访问等安全问题也会在物联网中发生，甚至危害更大。一旦攻击者成功入侵物联网安全中心或数据中心，就可能窃取或破坏与生命、健康、财产安全密切相关的重要信息，给用户人身、财产和隐私带来直接损失。物联网创新发展关乎国家安全和未来经济社会发展方向，必须予以高度重视，要确保物联网发展中决策、监管、运营、服务有效并安全可行。

IPSec(Internet Protocol Security因特网协议安全)是一种开放标准的框架结构，通过使用加密的安全服务以确保在IP网络上进行保密而安全的通讯。IPSec通过ISAKMP协议协商安全联盟SA。ISAKMP(Internet Security Association and Key ManagementProtocol)是IPSec密钥管理协议，为IPSec提供身份认证以及密钥交换技术。安全联盟SA(Security Association)是IPSec的基础，是通信双方建立的一种协定，决定了用来保护数据包的封装协议、加密和认真算法、密钥以及密钥有效期等。IPSec有ESP和AH两种封装协议，ESP提供数据加密和认证，AH不进行加密只进行完整性认证。IPSec有两种加密模式：隧道模式和传输模式，隧道模式加密IP头及以后的内容，并封装新的IP头形成IP隧道；传输模式加密IP头以后的内容，原IP头保持不变。

量子通信是近年来发展起来的新型交叉学科，基于量子力学基本原理，这使得量子密钥系统的安全性不会受到计算能力和数学水平的不断提高的威胁，从而保证了利用量子密钥系统加密的信息不仅在现在是绝对安全的，而且在未来都是绝对安全的，量子密钥不可被攻破。

鉴于物联网数据信息在网络中传输安全性问题，现有技术急需一种新加密方案来保障物联网数据在网络中传输的绝对安全性。

发明内容

针对于上述现有技术的不足，本发明的目的在于提供一种物联网数据量子加密传输设备及传输方法。

为达成上述目的，本发明采用如下技术方案：一种物联网数据量子加密传输设备包括：量子加密设备和量子密钥分发设备；所述量子加密设备，包括控制平台端加密设备和客户端加密设备，物联网云平台通过控制平台端加密设备与公共网络互连，物联网末梢网络通过客户端加密设备与公共网络互连；量子密钥分发设备包括量子网关，控制平台端加密设备和客户端加密设备旁均部署有量子网关，控制平台端加密设备和客户端加密设备从量子网关实时获取量子密钥。

优选地，物联网云平台向物联网末梢网络发送采集信息操作指令，指令信息通过控制平台端加密设备转发到公共网络，最后经客户端加密设备转发给物联网末梢网络；客户端加密设备接收物联网末梢网络采集的数据转发到公共网络，控制平台端加密设备从公共网络接收到采集的数据后转发给物联网云平台。

优选地，控制平台端加密设备和客户端加密设备，通过ISAKMP协商，建立IPSec隧道接口，且控制平台端加密设备和客户端加密设备之间建立的IPSec隧道之间实时变化SPI，一个SPI会从量子网关处获取一个加/解密密钥作为SA，控制平台端加密设备和客户端加密设备上面保存SPI与量子密钥的映射表。