[发明专利]一种量子安全套接层装置及系统

说明书

本发明实施例提供了一种量子安全套接层装置及系统，量子安全套接层终端提供与量子安全服务器进行数据交互的服务器接口，该服务器接口能够实现采用对称的量子密钥，对量子安全套接层终端与量子安全服务器之间交互的数据进行加密解密；量子安全服务器提供与量子安全套接层终端进行数据交互的终端接口，该终端接口能够实现采用对称的量子密钥，对量子安全套接层终端与量子安全服务器之间交互的数据进行加密解密。进而实现了基于量子密钥加密的安全套接层，提供了采用量子密钥加密互联网传输的数据，提高了数据传输的安全性。

技术领域

本发明涉及通信技术领域，特别是涉及一种量子安全套接层装置及系统。

背景技术

随着互联网技术和通信技术的发展，能够通过互联网实现数据的网络传输，提高业务响应的时效性。为了避免数据在互联网中传输时，被非法终端设备截获或篡改，需要对所传输的数据进行加密传输。

目前，可以采用SSL VPN(Secure Sockets Layer，Virtual Private Network，安全套接层虚拟专用网络)技术构建数据的安全传输网络。但是，SSL VPN技术，是基于非对称加密算法实现对互联网传输的数据进行加密，随着计算机计算能力的提高，该非对称加密算法可被破解，导致互联网中数据传输的安全性低。

发明内容

本发明解决的技术问题在于提供一种量子安全套接层装置及系统，从而能够采用量子密钥对互联网传输的数据进行加密，实现数据的安全传输。

为此，本发明解决技术问题的技术方案是：

一种量子安全套接层终端，所述量子安全套接层终端包括：

接收器，用于接收量子安全服务器发送的第一标识和第一密文；

服务器接口，用于根据所述第一标识获得第一量子密钥，利用所述第一量子密钥对所述第一密文进行解密获得第一数据和第二标识；采用所述第二标识获得第二量子密钥，利用所述第二量子密钥给第二数据进行加密获得第二密文，所述第二数据是发送给所述量子安全服务器的数据；

处理器，用于对所述第一数据进行处理；

发送器，用于将所述第二密文发送至所述量子安全服务器。

在一个例子中，所述量子安全套接层终端还包括：

量子密钥存储设备，用于存储多个量子密钥以及每个量子密钥对应的标识。

在一个例子中，

所述量子密钥存储设备，还用于删除作为对交互数据进行加密或解密的密钥使用过一次的量子密钥及该量子密钥对应的标识，所述交互数据是所述量子安全套接层终端与所述量子安全服务器交互的数据。

在一个例子中，

所述量子密钥存储设备，用于接收第一量子设备发送的量子数据，将所述量子数据按照预设的处理逻辑进行处理，获得多个新的量子密钥以及每个新的量子密钥对应的标识，所述第一量子设备与第二量子设备中的量子密钥是对称的量子密钥，所述第二量子设备与所述量子安全服务器相连。

在一个例子中，所述量子安全套接层终端还包括：

告警器，用于满足预设的告警条件时，获得所述预设的告警条件对应的告警信息，所述预设的告警条件包括量子密钥废弃，票据错误，或者票据过期；

所述发送器，还用于将所述告警信息发送至所述量子安全服务器。

一种量子安全服务器，所述量子安全服务器包括：