[发明专利]基于量子密钥加密的ERP联网监控系统及其应用方法

说明书

本发明提供一种基于量子密钥加密的ERP联网监控系统及其应用方法，所述ERP联网监控系统包括企业用户端和监控中心端，两者之间通过公共互联网连接；所述企业用户端前置机VPN客户端和监控中心端的VPN设备建立SSL或者IPsec VNP安全通道；和所述企业用户端和所述监控中心端之间还设置实现量子数据传输的量子保密通信网络装置，使数据具备双重安全传输保障。本发明系统在原有VPN安全通道的基础上增加多一重量子加密手段，对数据增加一把量子密钥加密保护锁，使数据具备双重安全传输保障。同时由于采用量子保密通信技术实现量子密钥分发，可具备抗量子计算机破解攻击的能力，有效提升ERP联网监数据传输的安全性。

技术领域

本发明涉及大数据安全领域，具体涉及一种基于量子密钥加密的ERP联网监控系统及其应用方法。

背景技术

监管部门通过ERP联网监控系统自动提取企业ERP数据，运用大数据分析技术，将企业订单、生产过程、财务核算等ERP数据自动报送监管部门，目前企业ERP联网监控系统跨公共互联网接入安全传输方式主要有两种：基于SSL VPN方式进行安全通道传输和基于IPsec VPN方式进行安全通道传输。

SSL VPN方式进行安全通道传输，当前的SSL VPN产品，主要依赖非对称密码体制进行身份鉴别和密钥交换，身份鉴别通过后协商PreMaster Secret，再跟服务端和客户端在Hello阶段产生的随机数结合在一起生成Master Secret，进而推导出会话密钥，并使用会话密钥进行加解密和完整性校验。也就是说SSL VPN主要通过公钥密码技术来保障数据在传输的过程中的安全性。SSL VPN依赖非对称密码技术保障系统安全性。传统的计算机在破解非对称密码时，需要消耗难以承受的运算量，这一特点确保了非对称密码体制的抗攻击特性。但是，随着量子计算机技术的发展，计算机的运算能力有望在未来取得突破。届时，SSL VPN将面临新的安全隐患。一旦SSL VPN的非对称密码体制被攻破，用户的私钥就可能被窃取，进而带来身份造假，传输数据被破解的风险。

基于IPsec VPN方式进行安全通道传输，当前的IPSecVPN产品，主要依赖非对称密码体制进行身份鉴别和密钥交换，通过IKE协议，对通网关双方协商产生通信的工作密钥、会话密钥，并通过加解密和完整性校验等技术保障数据在传输过程中的安全性。IPsec VPN方式同样依赖非对称密码技术保障系统安全性。随着量子计算机技术的发展，计算机的运算能力有望在未来取得突破，依托于非对称加密体系的传统IPsec VPN技术将同样面临安全隐患。

发明内容

为了解决上述问题，本发明提供一种基于量子密钥加密的ERP联网监控系统，所述ERP联网监控系统包括企业用户端和监控中心端，两者之间通过公共互联网连接；所述企业用户端部署ERP数据采集客户端，所述监控中心端部署VPN设备和ERP数据采集服务端；所述企业用户端前置机VPN客户端和监控中心端的VPN设备建立SSL或者IPsec VNP安全通道；和所述企业用户端和所述监控中心端之间还设置实现量子数据传输的量子保密通信网络装置，所述ERP数据采集客户端提取企业ERP数据后，通过所述量子保密通信网络装置对采集到的ERP数据进行量子应用加密，并通过所述SSL或者IPsec VNP安全通道将加密数据报送监控中心端的ERP数据采集服务端，并对量子密钥加密后的数据进行解密；从而在SSL或者IPsec VNP安全通道的基础上增加多一重量子加密手段，使数据具备双重安全传输保障。

在一种实施方式中，所述量子保密通信网络装置包括：量子保密通信网络；设置在所述监控中心端的量子密钥管理平台、服务端量子密钥分发设备和服务端SDK；设置在ERP数据采集客户端SDK和量子密钥存储介质；和在密钥充注站点设置的充注站点量子密钥分发设备和量子密钥充注机。