[发明专利]基于量子密钥加密的ERP联网监控系统及其应用方法

权利要求书

1.基于量子密钥加密的ERP联网监控系统，其特征在于，所述ERP联网监控系统包括企业用户端和监控中心端，两者之间通过公共互联网连接；

所述企业用户端部署ERP数据采集客户端，所述监控中心端部署VPN设备和ERP数据采集服务端；

所述企业用户端前置机VPN客户端和监控中心端的VPN设备建立SSL或者IPsec VNP安全通道；和

所述企业用户端和所述监控中心端之间还设置实现量子数据传输的量子保密通信网络装置，所述ERP数据采集客户端提取企业ERP数据后，通过所述量子保密通信网络装置对采集到的ERP数据进行量子应用加密，并通过所述SSL或者IPsec VNP安全通道将加密数据报送监控中心端的ERP数据采集服务端，并对量子密钥加密后的数据进行解密；从而在SSL或者IPsec VNP安全通道的基础上增加多一重量子加密手段，使数据具备双重安全传输保障。

2.根据权利要求1所述的ERP联网监控系统，其特征在于，所述量子保密通信网络装置包括：量子保密通信网络；设置在所述监控中心端的量子密钥管理平台、服务端量子密钥分发设备和服务端SDK；设置在ERP数据采集客户端SDK和量子密钥存储介质；和在密钥充注站点设置的充注站点量子密钥分发设备和量子密钥充注机。

3.根据权利要求2所述的ERP联网监控系统，其特征在于，所述量子密钥管理平台完成所述量子密钥存储介质发行、激活工作，并将其转交到所述量子密钥充注站点；所述量子密钥充注机依托所述量子保密通信网络，与所述量子密钥管理平台进行安全交互，完成所述量子密钥存储介质的密钥充注；和完成密钥充注后的所述量子密钥存储介质接入所述企业用户端前置机的通信接口。

4.根据权利要求2所述的ERP联网监控系统，其特征在于，所述量子保密通信网络装置的数据传输包括ERP联网监控系统通过加密策略协商、量子密钥协商和量子密钥加密数据传输过程。

5.根据权利要求4所述的ERP联网监控系统，其特征在于，所述加密策略协商过程包括企业用户端前置机ERP数据采集客户端采集完ERP数据后，向客户端量子安全SDK接口申请加密策略协商，客户端量子安全SDK通过SSL或者IPsec VPN安全通道连接量子密钥管理平台申请加密策略协商，获取加密策略协商结果，并将加密策略协商结果转发给服务端量子安全SDK，客户端量子安全SDK获取的加密策略协商结果采用客户端的量子密钥存储介质中充注的量子密钥加密保护，确保只有客户端才能解密协商的加密策略，转发给服务端量子安全SDK的加密策略协商结果采用服务端的量子密钥进行加密保护，确保只有服务端才能解密协商的加密策略。

6.根据权利要求5所述的ERP联网监控系统，其特征在于，所述量子密钥协商包括：数据采集客户端向客户端量子安全SDK接口申请量子密钥，客户端量子安全SDK通过SSL或者IPsec VPN安全通道连接量子密钥管理平台申请量子密钥协商；客户端量子安全SDK获取量子密钥协商结果，并将量子密钥协商结果转发给数据采集服务端量子安全SDK，客户端量子安全SDK获取的量子密钥协商结果采用了客户端的量子密钥存储介质中充注的量子密钥加密保护，确保只有客户端才能解密协商的量子密钥，转发给服务端量子安全SDK的量子密钥协商结果采用了服务端的量子密钥进行加密保护，确保只有服务端才能解密协商的量子密钥。

7.根据权利要求6所述的ERP联网监控系统，其特征在于，所述量子密钥加密数据传输包括：数据采集客户端根据加密密钥协商结果反馈的量子密钥和加密策略协商结果，将采集到的ERP数据进行“一次一密”加密或者“一业一密”加密，并根据ERP联网监控系统通信协议传输密文报文，数据采集服务端以对应的量子密钥句柄和加密策略对密文报文进行解密，在通信双方完成加密报文传输后结束保密数据传输。

8.根据权利要求1-7任一所述的ERP联网监控系统的应用方法，其特征在于，所述方法包括以下步骤：

步骤1，完成量子密钥存储介质发行和转交，完成量子密钥存储介质密钥充注和领用，和将量子密钥存储介质接入前置机通信接口；

步骤2，ERP数据采集客户端获取企业的ERP数据；

步骤3，企业用户前置机数据采集客户端和监控中心端的VPN设备完成SSL或者IPsecVPN安全通道建立，ERP联网监控系统企业数据采集客户端和数据采集服务端实现通信连接；

步骤4，ERP联网监控系统通过加密策略协商、量子密钥协商、量子密钥加密数据传输过程，完成ERP数据的量子密钥加密数据传输；

步骤5，ERP联网监控系统完成数据采集传输。