[发明专利]一种量子网络接入安全托管客户机平台

权利要求书

1.一种量子网络接入安全托管客户机平台，其特征在于，包括

密码模块，用于对量子密钥进行细粒度全生命周期的管理，并对外围输出该量子密钥；

执行机模块，用于接收所述密码模块输出的量子密钥，同时进行数据加解密、完整性校验和认证授权；

策略机模块，用于管理并生成策略配置，并发送至所述密码模块及所述执行机模块，实现量子安全能力的便捷管理与交付，

所述执行机模块进行数据加解密时，加密时根据量子密钥信息通过哈希算法和椭圆加密算法计算用户私钥和公钥；解密时获取量子密钥信息，根据机密模块内置哈希算法和椭圆加密算法，通过该量子密钥信息计算出私钥和公钥，

所述执行机模块进行完整性校验时，通过网络数据源节点的校验专用芯片单元对网络数据执行完整性校验计算，然后将加入完整性校验码的网络数据发送给网络汇聚节点；或者通过网络数据源节点的通信单元将初始的网络数据发送给网络汇聚节点，由网络汇聚节点对网络数据执行完整性校验计算并加入完整性校验码，

所述密码模块还包括量子密钥比对子模块，所述量子密钥比对子模块能根据量子密钥分发规则对获取量子密钥的量子比特序列进行测量，计算误码率值，并能根据误码率值的大小推算量子密钥的安全性能；所述密码模块还包括警告日志子模块，所述警告日志子模块能对量子密钥的安全性能进行记录，并能供用户查阅；所述量子密钥对比子模块所推算的量子密钥的安全性能包括安全性能低和安全性能高，在安全性能低时，所述量子密钥失效销毁，并重新生成新的量子密钥并同步到所述执行机模块和密码模块中。

2.根据权利要求1所述的一种量子网络接入安全托管客户机平台，其特征在于，所述密码模块用于密钥的生成、衍生、存储、使用、更新、备份以及销毁，所述密码模块生成密码时基于所述策略机模块发送的策略配置作为根密钥生成非对称密钥，利用非对称密钥中的私钥对根密钥和随机串进行签名得到签名字段。

3.根据权利要求2所述的一种量子网络接入安全托管客户机平台，其特征在于，所述执行机模块集成有策略执行、安全审计、入网申请及拦截、国密算法对接及数据采集/同步功能。

4.根据权利要求3所述的一种量子网络接入安全托管客户机平台，其特征在于，所述安全审计接收密码模块发送的量子密钥，经审计通过后控制所述认证授权进行相关的认证和授权，其中授权认证时，根据信息获取目标端口的认证方式，并根据所述认证方式对应的认证过程确定所述用户终端是否为授权用户；若所述用户终端为授权用户，则所述执行机模块获取所述授权用户的数据发送给所述用户终端。

5.根据权利要求4所述的一种量子网络接入安全托管客户机平台，其特征在于，所述数据传输加密基于所述执行机模块接收的量子密钥，所述量子密钥在量子通信中，消息编码为量子状态,所述国密算法对接包括SM2、SM3和SM4国密算法。

6.根据权利要求1所述的一种量子网络接入安全托管客户机平台，其特征在于，所述策略机模块包括密钥策略、衍生策略、过滤策略、认证策略和协议策略。