技术应用方向
利用量子安全服务平台的架构,能够为用户带来三方面的提升。
◆端侧的合法性接入
目前端侧合法性大多通过认证证书等方式实现,当证书泄露或伪造时,端侧的合法性无法得到保障。利用量子安全服务平台系统,在保留原证书认证的同时,端侧设备信息,安全介质信息,保护密钥信息三块信息需与量子安全服务平台留存信息一致通过后,才能够协商量子会话密钥,否则无法进行链接通信。
◆通信链路的数据传输安全
量子保密通信技术利用物理原理,利用单光子作为载体,实现信息的发送与接收,双方协商后生成对称随机数列,将对称随机数列进行后处理,并进行密性放大,最终得到量子对称密钥,保证了对称密钥的安全性,进而保证了数据加解密过程的安全。与经典密钥协商对比,不再依赖于数学计算复杂度,能够抵御未来实用化的量子计算技术对经典加密通信技术造成的冲击。
◆通信信道的普适性
在信息化的转型过程中,因信息安全因素,从而对实际信道线路选择、落地造成了种种制约,因此不得不投入更多的成本来保护信息安全。利用量子保密通信技术后,实际信道线路的选择制约不复存在,用户可以选择经济实惠的信道线路来设计整套系统。
量子保密通信技术架构
◆量子密钥应用层:主要为量子安全网关与量子安全CPE设备,一方面负责对信息流的加解密,另一方面能够与量子密钥管理层对接,获取量子密钥作为加解密密钥。
◆量子密钥管理层:即量子安全服务平台,一方面负责利用量子随机数生成器对量子安全TF卡(安全介质)进行充注,另一方面负责对应用层设备进行通信时的密钥协商处理,同时主要的密钥应用管理工作在此层完成。
◆量子密钥生成层:负责量子密钥的生成,利用量子力学的原理,采用BB84协议,基于诱骗态的方案设计,同时包括小部分量子密钥管理功能。
系统组成
量子安全服务平台系统组成如图所示。在运行时,平台利用量子随机数发生器产生的量子随机数充注至安全介质中,并分发至应用终端;同时密钥系统交换密码机作为密钥存储,管理的核心设备,对充注的保护密钥进行存储管理;当应用终端进行通信时,先与量子安全服务移动引擎协商,通过安全的密钥交换策略,获取本次会话密钥。 在实际使用中,采用量子VPN安全网关与量子CPE终端作为应用层与客户实际场景的衔接手段,融合至客户网络中,通过量子VPN安全网关与量子CPE终端间建立专用虚拟通信链路,并使用与量子安全服务平台协商的量子密钥对传输数据进行加密传输,保证终端的合法性与数据的传输安全。
量子VPN安全网关
产品特点
◆灵活的网络架构能力。网关支持内网设备安全接入目标网络,也支持互联网设备安全接入特定网络。具有远距离、跨网络的特性,网络适应性强;
◆动静结合的安全认证准入机制。网关支持基于PKI体系及硬件ID双重身份认证机制,充分保障网关认证准入过程中的数据安全;
◆内网兼顾的硬件级安全防护能力;
◆支持国密SM2/SM3/SM4算法,达到密码安全等级三级标准;
◆基于隧道动态感知技术,实现量子隧道和传统隧道的切换;
◆流量审计——流量透视,报表生成,提供可靠的决策数据;
◆基于用户、角色、证书内容等方式进行授权,支持USBKey的身份认证方式。
量子CPE终端
◆支持运营商4G/5G公网、WiFi、网口多种网络接入方式,还可根据不同使用场景配置不同数据防护措施,使用安全、灵活,适应性强短距无线和远程无线混合组网,实现主站与汇集单元间的实时双向交互;
◆支持IP层数据包透明加密,支持LAN明文流入,WiFi/4G/5G/WAN密文流出工作模式;支持WAN/4G/5G明文流入,WiFi/LAN密文或明文流出工作模式;支持密文流出的工作模式下,指定报文明文转发;
◆支持采用量子TF卡进行量子密钥的离线充注和在线交互;
◆支持与1台或多台CPE之间构建量子加密隧道,支持CPE与量子VPN网关之间构建量子加密隧道;
◆支持本地B/S管理或远程统一平台管理;
◆在同一固定位置支持不同角度固定设备。
关键词
基于量子加密技术的量子安全服务平台解决方案
隐藏域元素占位
所属分类
联系我们
- 产品描述
-
- 商品名称: 基于量子加密技术的量子安全服务平台解决方案
利用量子安全服务平台的架构,能够为用户带来三方面的提升。 ◆端侧的合法性接入 目前端侧合法性大多通过认证证书等方式实现,当证书泄露或伪造时,端侧的合法性无法得到保障。利用量子安全服务平台系统,在保留原证书认证的同时,端侧设备信息,安全介质信息,保护密钥信息三块信息需与量子安全服务平台留存信息一致通过后,才能够协商量子会话密钥,否则无法进行链接通信。
技术应用方向
利用量子安全服务平台的架构,能够为用户带来三方面的提升。
◆端侧的合法性接入
目前端侧合法性大多通过认证证书等方式实现,当证书泄露或伪造时,端侧的合法性无法得到保障。利用量子安全服务平台系统,在保留原证书认证的同时,端侧设备信息,安全介质信息,保护密钥信息三块信息需与量子安全服务平台留存信息一致通过后,才能够协商量子会话密钥,否则无法进行链接通信。
◆通信链路的数据传输安全
量子保密通信技术利用物理原理,利用单光子作为载体,实现信息的发送与接收,双方协商后生成对称随机数列,将对称随机数列进行后处理,并进行密性放大,最终得到量子对称密钥,保证了对称密钥的安全性,进而保证了数据加解密过程的安全。与经典密钥协商对比,不再依赖于数学计算复杂度,能够抵御未来实用化的量子计算技术对经典加密通信技术造成的冲击。
◆通信信道的普适性
在信息化的转型过程中,因信息安全因素,从而对实际信道线路选择、落地造成了种种制约,因此不得不投入更多的成本来保护信息安全。利用量子保密通信技术后,实际信道线路的选择制约不复存在,用户可以选择经济实惠的信道线路来设计整套系统。
量子保密通信技术架构
◆量子密钥应用层:主要为量子安全网关与量子安全CPE设备,一方面负责对信息流的加解密,另一方面能够与量子密钥管理层对接,获取量子密钥作为加解密密钥。
◆量子密钥管理层:即量子安全服务平台,一方面负责利用量子随机数生成器对量子安全TF卡(安全介质)进行充注,另一方面负责对应用层设备进行通信时的密钥协商处理,同时主要的密钥应用管理工作在此层完成。
◆量子密钥生成层:负责量子密钥的生成,利用量子力学的原理,采用BB84协议,基于诱骗态的方案设计,同时包括小部分量子密钥管理功能。
系统组成
量子安全服务平台系统组成如图所示。在运行时,平台利用量子随机数发生器产生的量子随机数充注至安全介质中,并分发至应用终端;同时密钥系统交换密码机作为密钥存储,管理的核心设备,对充注的保护密钥进行存储管理;当应用终端进行通信时,先与量子安全服务移动引擎协商,通过安全的密钥交换策略,获取本次会话密钥。 在实际使用中,采用量子VPN安全网关与量子CPE终端作为应用层与客户实际场景的衔接手段,融合至客户网络中,通过量子VPN安全网关与量子CPE终端间建立专用虚拟通信链路,并使用与量子安全服务平台协商的量子密钥对传输数据进行加密传输,保证终端的合法性与数据的传输安全。
量子VPN安全网关
产品特点
◆灵活的网络架构能力。网关支持内网设备安全接入目标网络,也支持互联网设备安全接入特定网络。具有远距离、跨网络的特性,网络适应性强;
◆动静结合的安全认证准入机制。网关支持基于PKI体系及硬件ID双重身份认证机制,充分保障网关认证准入过程中的数据安全;
◆内网兼顾的硬件级安全防护能力;
◆支持国密SM2/SM3/SM4算法,达到密码安全等级三级标准;
◆基于隧道动态感知技术,实现量子隧道和传统隧道的切换;
◆流量审计——流量透视,报表生成,提供可靠的决策数据;
◆基于用户、角色、证书内容等方式进行授权,支持USBKey的身份认证方式。
量子CPE终端
◆支持运营商4G/5G公网、WiFi、网口多种网络接入方式,还可根据不同使用场景配置不同数据防护措施,使用安全、灵活,适应性强短距无线和远程无线混合组网,实现主站与汇集单元间的实时双向交互;
◆支持IP层数据包透明加密,支持LAN明文流入,WiFi/4G/5G/WAN密文流出工作模式;支持WAN/4G/5G明文流入,WiFi/LAN密文或明文流出工作模式;支持密文流出的工作模式下,指定报文明文转发;
◆支持采用量子TF卡进行量子密钥的离线充注和在线交互;
◆支持与1台或多台CPE之间构建量子加密隧道,支持CPE与量子VPN网关之间构建量子加密隧道;
◆支持本地B/S管理或远程统一平台管理;
◆在同一固定位置支持不同角度固定设备。
Página anterior
Página siguiente
