ホーム > 特許ランキング > 中国長江三峡集団有限公司
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024006882
(43)【公開日】2024-01-17
(54)【発明の名称】量子鍵に基づくデータ伝送方法、システム及び記憶媒体
(51)【国際特許分類】
H04L 9/08 20060101AFI20240110BHJP
【FI】
H04L9/08 D
【審査請求】有
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2022182871
(22)【出願日】2022-11-15
(31)【優先権主張番号】202210776684.9
(32)【優先日】2022-07-04
(33)【優先権主張国・地域又は機関】CN
(71)【出願人】
【識別番号】520414480
【氏名又は名称】中国長江三峡集団有限公司
(74)【代理人】
【識別番号】110001807
【氏名又は名称】弁理士法人磯野国際特許商標事務所
(72)【発明者】
【氏名】陳静
(72)【発明者】
【氏名】王樂陶
(72)【発明者】
【氏名】王崢瀛
(72)【発明者】
【氏名】肖棋元
(72)【発明者】
【氏名】于佳文
(57)【要約】 (修正有)
【課題】伝送中のデータの安全性を向上させる量子鍵に基づくデータ伝送方法、システム及び記憶媒体を提供する。
【解決手段】方法は、データ収集装置に接続するための第1量子鍵装置に適用され、データ収集装置から暗号化対象データを取得するステップと、量子鍵配信装置によって配信された量子鍵の識別子を取得するステップと、を含む。量子鍵配信装置はさらに、量子鍵の識別子を第2量子鍵装置に配信することに用いられ、第2量子鍵装置は、バックエンドサーバに接続することに用いられる。方法はまた、量子鍵の識別子に基づいて量子鍵を決定するステップと、量子鍵に基づいて暗号化対象データを暗号化し、暗号化されたデータを得るステップと、暗号化されたデータをバックエンドサーバに送信するステップと、を含む。
【選択図】図1
【解決手段】方法は、データ収集装置に接続するための第1量子鍵装置に適用され、データ収集装置から暗号化対象データを取得するステップと、量子鍵配信装置によって配信された量子鍵の識別子を取得するステップと、を含む。量子鍵配信装置はさらに、量子鍵の識別子を第2量子鍵装置に配信することに用いられ、第2量子鍵装置は、バックエンドサーバに接続することに用いられる。方法はまた、量子鍵の識別子に基づいて量子鍵を決定するステップと、量子鍵に基づいて暗号化対象データを暗号化し、暗号化されたデータを得るステップと、暗号化されたデータをバックエンドサーバに送信するステップと、を含む。
【選択図】図1
【特許請求の範囲】
【請求項1】
データ収集装置に接続するための第1量子鍵装置に適用される量子鍵に基づくデータ伝送方法であって、
前記データ収集装置から暗号化対象データを取得するステップと、
量子鍵配信装置によって配信された量子鍵の識別子を取得するステップであって、前記量子鍵配信装置はさらに、前記量子鍵の識別子を第2量子鍵装置に配信することに用いられ、前記第2量子鍵装置はバックエンドサーバに接続することに用いられ、第2量子鍵装置に配信された前記量子鍵の前記識別子と、第1量子鍵装置に配信された量子鍵の識別子とは一致するステップと、
前記量子鍵の識別子に基づいて量子鍵を決定するステップと、
前記量子鍵に基づいて前記暗号化対象データを暗号化し、暗号化されたデータを得るステップと、
前記暗号化されたデータを前記バックエンドサーバに送信するステップと、を含み、
前記暗号化されたデータを前記バックエンドサーバに送信する前記ステップは、
前記量子鍵配信装置によって配信されたプリセットパラメータを取得し、前記暗号化されたデータの伝送方式を決定するステップと、
前記伝送方式に従って前記暗号化されたデータを前記バックエンドサーバに送信するステップであって、前記プリセットパラメータはデジタル証明書とパラメータを含み、前記パラメータはデータ伝送の通信方式を決定することに用いられるステップと、を含むことを特徴とする量子鍵に基づくデータ伝送方法。
前記データ収集装置から暗号化対象データを取得するステップと、
量子鍵配信装置によって配信された量子鍵の識別子を取得するステップであって、前記量子鍵配信装置はさらに、前記量子鍵の識別子を第2量子鍵装置に配信することに用いられ、前記第2量子鍵装置はバックエンドサーバに接続することに用いられ、第2量子鍵装置に配信された前記量子鍵の前記識別子と、第1量子鍵装置に配信された量子鍵の識別子とは一致するステップと、
前記量子鍵の識別子に基づいて量子鍵を決定するステップと、
前記量子鍵に基づいて前記暗号化対象データを暗号化し、暗号化されたデータを得るステップと、
前記暗号化されたデータを前記バックエンドサーバに送信するステップと、を含み、
前記暗号化されたデータを前記バックエンドサーバに送信する前記ステップは、
前記量子鍵配信装置によって配信されたプリセットパラメータを取得し、前記暗号化されたデータの伝送方式を決定するステップと、
前記伝送方式に従って前記暗号化されたデータを前記バックエンドサーバに送信するステップであって、前記プリセットパラメータはデジタル証明書とパラメータを含み、前記パラメータはデータ伝送の通信方式を決定することに用いられるステップと、を含むことを特徴とする量子鍵に基づくデータ伝送方法。
【請求項2】
前記量子鍵の識別子に基づいて量子鍵を決定する前記ステップは、
前記量子鍵と前記識別子との対応関係を決定するための量子鍵対応表を取得するステップと、
前記識別子に従って前記量子鍵対応表において前記識別子に対応する量子鍵を決定するステップと、を含むことを特徴とする請求項1に記載の方法。
前記量子鍵と前記識別子との対応関係を決定するための量子鍵対応表を取得するステップと、
前記識別子に従って前記量子鍵対応表において前記識別子に対応する量子鍵を決定するステップと、を含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記量子鍵対応表を取得するステップは、
前記量子鍵対応表を前記第2量子鍵装置に配信するための量子鍵配信装置によって配信された前記量子鍵対応表を取得するステップを含むことを特徴とする請求項2に記載の方法。
前記量子鍵対応表を前記第2量子鍵装置に配信するための量子鍵配信装置によって配信された前記量子鍵対応表を取得するステップを含むことを特徴とする請求項2に記載の方法。
【請求項4】
バックエンドサーバに接続するための第2量子鍵装置に適用される量子鍵に基づくデータ伝送方法であって、
量子鍵配信装置によって配信された量子鍵の識別子を取得するステップであって、前記量子鍵配信装置はさらに、前記量子鍵の識別子を第1量子鍵装置に配信することに用いられ、前記第1量子鍵装置はデータ収集装置に接続することに用いられ、第1量子鍵装置に配信された前記量子鍵の前記識別子と、前記第2量子鍵装置に配信された量子鍵の識別子とは一致するステップと、
前記量子鍵の識別子に基づいて量子鍵を決定するステップと、
前記第1量子鍵装置によって送信された暗号化されたデータを受信するステップであって、前記暗号化されたデータは、前記第1量子鍵装置が前記量子鍵配信装置によって配信されたプリセットパラメータに基づいて決定された伝送方式に従って伝送され、前記プリセットパラメータはデジタル証明書とパラメータを含み、前記パラメータはデータ伝送の通信方式を決定することに用いられるステップと、
前記量子鍵に基づいて前記暗号化されたデータを復号化し、復号化されたデータを得るステップと、を含むことを特徴とする量子鍵に基づくデータ伝送方法。
量子鍵配信装置によって配信された量子鍵の識別子を取得するステップであって、前記量子鍵配信装置はさらに、前記量子鍵の識別子を第1量子鍵装置に配信することに用いられ、前記第1量子鍵装置はデータ収集装置に接続することに用いられ、第1量子鍵装置に配信された前記量子鍵の前記識別子と、前記第2量子鍵装置に配信された量子鍵の識別子とは一致するステップと、
前記量子鍵の識別子に基づいて量子鍵を決定するステップと、
前記第1量子鍵装置によって送信された暗号化されたデータを受信するステップであって、前記暗号化されたデータは、前記第1量子鍵装置が前記量子鍵配信装置によって配信されたプリセットパラメータに基づいて決定された伝送方式に従って伝送され、前記プリセットパラメータはデジタル証明書とパラメータを含み、前記パラメータはデータ伝送の通信方式を決定することに用いられるステップと、
前記量子鍵に基づいて前記暗号化されたデータを復号化し、復号化されたデータを得るステップと、を含むことを特徴とする量子鍵に基づくデータ伝送方法。
【請求項5】
前記量子鍵の識別子に基づいて量子鍵を決定する前記ステップは、
前記量子鍵と前記識別子との対応関係を決定するための量子鍵対応表を取得するステップと、
前記識別子に従って前記量子鍵対応表において前記識別子に対応する量子鍵を決定するステップと、を含むことを特徴とする請求項4に記載の方法。
前記量子鍵と前記識別子との対応関係を決定するための量子鍵対応表を取得するステップと、
前記識別子に従って前記量子鍵対応表において前記識別子に対応する量子鍵を決定するステップと、を含むことを特徴とする請求項4に記載の方法。
【請求項6】
前記量子鍵対応表を取得するステップは、
前記量子鍵対応表をデータ収集装置に配信するための量子鍵配信装置によって配信された前記量子鍵対応表を取得するステップを含むことを特徴とする請求項5に記載の方法。
前記量子鍵対応表をデータ収集装置に配信するための量子鍵配信装置によって配信された前記量子鍵対応表を取得するステップを含むことを特徴とする請求項5に記載の方法。
【請求項7】
量子鍵に基づくデータ伝送システムであって、
少なくとも1つのデータ収集装置と、
前記少なくとも1つのデータ収集装置に接続されるバックエンドサーバと、
データ収集装置に接続し、請求項1~3のいずれか1項に記載の量子鍵に基づくデータ伝送方法を実行するための第1量子鍵装置と、
前記バックエンドサーバに接続し、請求項4~6のいずれか1項に記載の量子鍵に基づくデータ伝送方法を実行するための第2量子鍵装置と、を含むことを特徴とする量子鍵に基づくデータ伝送システム。
少なくとも1つのデータ収集装置と、
前記少なくとも1つのデータ収集装置に接続されるバックエンドサーバと、
データ収集装置に接続し、請求項1~3のいずれか1項に記載の量子鍵に基づくデータ伝送方法を実行するための第1量子鍵装置と、
前記バックエンドサーバに接続し、請求項4~6のいずれか1項に記載の量子鍵に基づくデータ伝送方法を実行するための第2量子鍵装置と、を含むことを特徴とする量子鍵に基づくデータ伝送システム。
【請求項8】
前記システムは、
前記少なくとも1つのデータ収集装置及び前記バックエンドサーバに接続され、前記第1量子鍵装置と第1量子鍵装置の量子鍵対応表を配信するための量子鍵配信装置をさらに含むことを特徴とする請求項7に記載のシステム。
前記少なくとも1つのデータ収集装置及び前記バックエンドサーバに接続され、前記第1量子鍵装置と第1量子鍵装置の量子鍵対応表を配信するための量子鍵配信装置をさらに含むことを特徴とする請求項7に記載のシステム。
【請求項9】
請求項1~6のいずれか1項に記載の量子鍵に基づくデータ伝送方法をコンピュータに実行させるためのコンピュータ命令が記憶されていることを特徴とするコンピュータ読み取り可能な記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、モノのインターネットデータセキュリティの技術分野に関し、具体的には、量子鍵に基づくデータ伝送方法、システム及び記憶媒体に関する。
【背景技術】
【0002】
データ通信において、データの安全性を保障することはこれまでに重点の一つである。量子鍵配信は量子力学的特性を利用して通信安全性を確保する方法であり、その適用シーンは拡大しつつある。
【0003】
スマート水務プロジェクトの建設において、大量のフロントエンド物連感知監視装置(例えば水質、流量監視など)データが定期的にバックエンドサーバに送信され、現在、アップロードは主に従来のネットワークに使用される公開鍵体系によって暗復号化を行い、強力な計算力攻撃という問題に対抗できない。また、スマート水務フロントエンド物連感知装置の端末のタイプは様々であり、且つ数が大きく、統一管理を容易にするために、一般的にメーカーは対応する要件に応じて安全SDKを統合し、肝心のパラメータを初期化、設定するが、これらのパラメータを事前にメーカーに提供する必要があり、肝心な感度パラメータの漏洩を引き起こし、管理が困難であり、安全性が制御されない。
【発明の概要】
【発明が解決しようとする課題】
【0004】
これに鑑みて、本発明の実施例は、データ伝送の安全性が高くないという問題を解決するために、量子鍵に基づくデータ伝送方法、システム及び記憶媒体を提供する。
【0005】
第1態様によれば、本発明の実施例は、データ収集装置に接続するための第1量子鍵装置に適用される量子鍵に基づくデータ伝送方法を提供し、該方法は、
前記データ収集装置から暗号化対象データを取得するステップと、
量子鍵配信装置によって配信された量子鍵の識別子を取得するステップであって、前記量子鍵配信装置はさらに、前記量子鍵の識別子を第2量子鍵装置に配信することに用いられ、前記第2量子鍵装置はバックエンドサーバに接続することに用いられるステップと、
前記量子鍵の識別子に基づいて量子鍵を決定するステップと、
前記量子鍵に基づいて前記暗号化対象データを暗号化し、暗号化されたデータを得るステップと、
前記暗号化されたデータを前記バックエンドサーバに送信するステップと、を含む。
前記データ収集装置から暗号化対象データを取得するステップと、
量子鍵配信装置によって配信された量子鍵の識別子を取得するステップであって、前記量子鍵配信装置はさらに、前記量子鍵の識別子を第2量子鍵装置に配信することに用いられ、前記第2量子鍵装置はバックエンドサーバに接続することに用いられるステップと、
前記量子鍵の識別子に基づいて量子鍵を決定するステップと、
前記量子鍵に基づいて前記暗号化対象データを暗号化し、暗号化されたデータを得るステップと、
前記暗号化されたデータを前記バックエンドサーバに送信するステップと、を含む。
【0006】
本発明の実施例に係る量子鍵に基づくデータ伝送方法では、量子鍵装置の形式でデータ収集装置に接続し、データを伝送する必要がある時、量子鍵の識別子を第1量子鍵装置と第2量子鍵装置に配信すればよく、第1量子鍵装置はデータ収集装置からデータを取得した後、識別子を通じて対応する量子鍵を決定し、該量子鍵を用いてデータを暗号化し、暗号化されたデータをバックエンドサーバに送信する。伝送するたびに量子鍵を更新し、伝送中にデータが暗号化されるため、伝送中のデータの安全性を確保する。
【0007】
第1態様を組み合わせ、一実施形態では、前記量子鍵の識別子に基づいて量子鍵を決定するステップは、
前記量子鍵と前記識別子との対応関係を決定するための量子鍵対応表を取得するステップと、
前記識別子に従って前記量子鍵対応表において前記識別子に対応する量子鍵を決定するステップと、を含む。
前記量子鍵と前記識別子との対応関係を決定するための量子鍵対応表を取得するステップと、
前記識別子に従って前記量子鍵対応表において前記識別子に対応する量子鍵を決定するステップと、を含む。
【0008】
本実施例に係る量子鍵の決定方法では、識別子を取得した後、量子鍵対応表から該識別子に対応する量子鍵を決定し、量子鍵対応表は量子鍵配信装置によって第1量子鍵装置と第2量子鍵装置に予め配信され、データを伝送する時、データを伝送する両端の装置が同様な量子鍵を取得することができることを実現し、これによりデータを暗号化及び復号化し、データ伝送の安全性を保障する。
【0009】
第1態様を組み合わせ、一実施形態では、量子鍵対応表を取得するステップは、
前記量子鍵対応表を前記第2量子鍵装置に配信するための量子鍵配信装置によって配信された前記量子鍵対応表を取得するステップを含む。
前記量子鍵対応表を前記第2量子鍵装置に配信するための量子鍵配信装置によって配信された前記量子鍵対応表を取得するステップを含む。
【0010】
第1態様を組み合わせ、一実施形態では、前記暗号化されたデータをバックエンドサーバに送信するステップは、
前記量子鍵配信装置によって配信されたプリセットパラメータを取得し、前記暗号化されたデータの伝送方式を決定するステップと、
前記伝送方式に従って前記暗号化されたデータを前記バックエンドサーバに送信するステップと、を含む。
前記量子鍵配信装置によって配信されたプリセットパラメータを取得し、前記暗号化されたデータの伝送方式を決定するステップと、
前記伝送方式に従って前記暗号化されたデータを前記バックエンドサーバに送信するステップと、を含む。
【0011】
本実施例に係る暗号化されたデータをバックエンドサーバに送信する方法では、プリセットパラメータを介してデータ伝送端末のデジタル証明書を決定し、デジタル証明書は身元認証に用いられ、プリセットパラメータを通じてデータの伝送方式を設定することができ、これによりデータは設定に従ってデータ伝送を行う。
【0012】
第2態様によれば、一実施形態では、本発明の実施例は、バックエンドサーバに接続するための第2量子鍵装置に適用される量子鍵に基づくデータ伝送方法を提供し、該方法は、
量子鍵配信装置によって配信された量子鍵の識別子を取得するステップであって、前記量子鍵配信装置はさらに、前記量子鍵の識別子を第1量子鍵装置に配信することに用いられ、前記第1量子鍵装置はデータ収集装置に接続することに用いられるステップと、
前記量子鍵の識別子に基づいて量子鍵を決定するステップと、
前記第1量子鍵装置によって送信された暗号化されたデータを受信するステップと、
前記量子鍵に基づいて前記暗号化されたデータを復号化し、復号化されたデータを得るステップと、を含む。
量子鍵配信装置によって配信された量子鍵の識別子を取得するステップであって、前記量子鍵配信装置はさらに、前記量子鍵の識別子を第1量子鍵装置に配信することに用いられ、前記第1量子鍵装置はデータ収集装置に接続することに用いられるステップと、
前記量子鍵の識別子に基づいて量子鍵を決定するステップと、
前記第1量子鍵装置によって送信された暗号化されたデータを受信するステップと、
前記量子鍵に基づいて前記暗号化されたデータを復号化し、復号化されたデータを得るステップと、を含む。
【0013】
第2態様を組み合わせ、一実施形態では、前記量子鍵の識別子に基づいて量子鍵を決定するステップは、
前記量子鍵と前記識別子との対応関係を決定するための量子鍵対応表を取得するステップと、
前記識別子に従って前記量子鍵対応表において前記識別子に対応する量子鍵を決定するステップと、を含む。
前記量子鍵と前記識別子との対応関係を決定するための量子鍵対応表を取得するステップと、
前記識別子に従って前記量子鍵対応表において前記識別子に対応する量子鍵を決定するステップと、を含む。
【0014】
第2態様を組み合わせ、一実施形態では、前記量子鍵対応表を取得するステップは、
前記量子鍵対応表をデータ収集装置に配信するための量子鍵配信装置によって配信された前記量子鍵対応表を取得するステップを含む。
前記量子鍵対応表をデータ収集装置に配信するための量子鍵配信装置によって配信された前記量子鍵対応表を取得するステップを含む。
【0015】
第3態様によれば、本発明の実施例は量子鍵に基づくデータ伝送システムを提供し、該システムは、
少なくとも1つのデータ収集装置と、
前記少なくとも1つのデータ収集装置に接続されるバックエンドサーバと、
データ収集装置に接続し、第1態様又は第1態様のいずれかの実施形態に記載の量子鍵に基づくデータ伝送方法を実行するための第1量子鍵装置と、
前記バックエンドサーバに接続し、第2態様又は第2態様のいずれかの実施形態に記載の量子鍵に基づくデータ伝送方法を実行するための第2量子鍵装置と、を含む。
少なくとも1つのデータ収集装置と、
前記少なくとも1つのデータ収集装置に接続されるバックエンドサーバと、
データ収集装置に接続し、第1態様又は第1態様のいずれかの実施形態に記載の量子鍵に基づくデータ伝送方法を実行するための第1量子鍵装置と、
前記バックエンドサーバに接続し、第2態様又は第2態様のいずれかの実施形態に記載の量子鍵に基づくデータ伝送方法を実行するための第2量子鍵装置と、を含む。
【0016】
第3態様を組み合わせ、一実施形態では、前記システムは、
前記少なくとも1つのデータ収集装置及び前記バックエンドサーバに接続され、前記第1量子鍵装置と第1量子鍵装置の量子鍵対応表を配信するための量子鍵配信装置をさらに含む。
前記少なくとも1つのデータ収集装置及び前記バックエンドサーバに接続され、前記第1量子鍵装置と第1量子鍵装置の量子鍵対応表を配信するための量子鍵配信装置をさらに含む。
【0017】
第4態様によれば、本発明の実施形態は、第1態様または第1態様のいずれかの実施形態に記載の量子鍵に基づくデータ伝送方法をコンピュータに実行させるためのコンピュータ命令が記憶されているコンピュータ読み取り可能な記憶媒体を提供する。
【0018】
本発明の具体的な実施形態又は従来技術の技術的解決手段をより明確に説明するために、以下、具体的な実施形態又は従来技術の記述のために使用される図面を簡単に説明するが、明らかに、以下で説明される図面は本発明のいくつかの実施形態であり、当業者にとって、創造的な労力をせずに、これらの図面に基づいて他の図面を得ることができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施例に係る量子鍵に基づくデータ伝送方法のフローチャートである。
【図2】本発明の実施例に係る量子鍵の決定方法のフローチャートである。
【図3】本発明の実施例に係る暗号化されたデータの伝送方法のフローチャートである。
【図4】本発明の実施例に係る量子鍵に基づくデータ伝送方法のフローチャートである。
【図5】本発明の実施例に係る量子鍵に基づく水務認証システムのアーキテクチャ図である。
【図7】本発明の実施例に係る量子鍵に基づくデータ伝送システムの構造ブロック図である。
【図8】本発明の実施例に係る電子装置のハードウェアの構造概略図である。
【発明を実施するための形態】
【0020】
本発明の実施例の目的、技術的解決手段及び利点をより明確にするために、以下、図面を参照しながら本発明の技術的解決手段を明瞭で、完全に説明し、明らかに、説明される実施例は本発明の一部の実施例に過ぎず、全ての実施例ではない。本発明における実施例に基づき、当業者が創造的な労働をせずに得られた全ての他の実施例は、本発明の特許範囲に属する。
【0021】
本発明の実施例によれば、量子鍵に基づくデータ伝送方法の実施例を提供し、なお、図面のフローチャートに示されたステップは一組のコンピュータで実行可能な命令のコンピュータシステムで実行されてもよく、フローチャートに論理的順序が示されているが、場合によっては、異なる順序で示され又は説明されたステップを実行することができる。
【0022】
本実施例では、量子鍵に基づくデータ伝送方法を提供し、第1量子鍵装置に適用され、第1量子鍵装置は量子TFカード又は量子ネットワークカードなどであってもよく、データ収集装置に接続される。図1は本発明の実施例に係る量子鍵に基づくデータ伝送方法のフローチャートであり、図1に示すように、該フローは以下のステップS11~S15を含む。
【0023】
S11では、データ収集装置から暗号化対象データを取得する。
【0024】
データ伝送中には、常に複数の端末、例えばデータ収集端末、処理端末等に関する。データ収集装置は物連感知装置であってもよく、伝送する必要があるデータを収集することに用いられてもよい。水務システムを例として、データ収集装置は流量計、工業カメラ、水位計などであってもよい。第1量子鍵装置は量子TFカード又は量子ネットワークカードであってもよく、第1量子鍵装置はデータ収集装置に接続され、接続方式は量子TFカード又は量子ネットワークカードをデータ収集装置に挿入することであってもよい。
【0025】
データ収集装置が伝送する必要がある暗号化対象データを収集した後、バックグラウンドサーバがデータ取得命令を配信し、又はプリセットの設定に従って周期的にバックエンドサーバにデータを伝送する必要がある時、該データ収集装置に接続された第1量子鍵装置によって暗号化対象データを取得する。
【0026】
S12では、量子鍵配信装置によって配信された量子鍵の識別子を取得する。
【0027】
データ収集装置によって収集されたデータはバックエンドサーバに伝送されてもよく、データ伝送の安全性を保障するために、第2量子鍵装置がバックエンドサーバに接続されるように設けられ、第2量子鍵装置は、量子TFカード又は量子ネットワークカードであってもよく、バックエンドサーバに挿入されてもよい。量子鍵配信装置は量子鍵の管理システムであってもよく、第1量子鍵装置及び第2量子鍵装置と通信伝送を行うことができる。
【0028】
データ収集装置によってバックエンドサーバにデータを伝送する必要がある時、量子鍵配信装置によって量子鍵の識別子を第1量子鍵装置に配信する。各量子鍵はそれに一意に対応する識別子を有し、識別子は番号の形式であってもよく、各量子鍵は番号に一々対応する。
【0029】
また、量子鍵配信装置はさらに量子鍵の識別子を第2量子鍵装置に配信し、該識別子は第1量子鍵に配信された識別子とは一致し、識別子を配信する時、データソースを区別するために、第1量子鍵の識別子を区別する必要があり、このようにして、バックエンドサーバは複数のデータ収集装置からのデータを取得する時、データがどのデータ収集装置からのものであるかを区別することができる。具体的な区別方式は、各データ収集装置に接続された第1量子鍵装置のプリセット識別子と量子鍵は一意性を有するように設定し、すなわち識別子に基づいてデータソースを区別することができることであってもよい。
【0030】
S13では、量子鍵の識別子に基づいて量子鍵を決定する。
【0031】
ニーズに応じて量子鍵配信装置によってランダム量子鍵を大量に生成することができ、各量子鍵はそれに対応する識別子を有し、第1量子鍵装置と第2量子鍵装置に生成された量子鍵及び対応する識別子を配置し、1つの量子鍵と識別子の表であってもよく、量子鍵と識別子との対応関係を表すことができればよい。
【0032】
第1量子鍵装置と第2量子鍵装置は配信された識別子を受信すると、予め設定された量子鍵と量子鍵の識別子との対応関係によって配信された該識別子に対応する量子鍵を決定することができる。
【0033】
S14では、量子鍵に基づいて暗号化対象データを暗号化し、暗号化されたデータを得る。
【0034】
配信された識別子に基づいて量子鍵を決定した後、該量子鍵を用いてデータ収集装置から取得した暗号化対象データを暗号化し、暗号化されたデータを得る。伝送するたびに量子鍵を一回使用し、データ伝送の安全性を確保するように、使用済みの該量子鍵を消去するようにしてもよい。
【0035】
S15では、暗号化されたデータをバックエンドサーバに送信する。
【0036】
得られた暗号化されたデータをバックエンドサーバに送信し、バックエンドサーバは暗号化されたデータを受信してからニーズに応じて暗号化されたデータを処理することができる。
【0037】
本発明の実施例に係る量子鍵に基づくデータ伝送方法では、量子鍵装置の形式でデータ収集装置に接続し、データを伝送する必要がある時、量子鍵の識別子を第1量子鍵装置と第2量子鍵装置に配信すればよく、第1量子鍵装置はデータ収集装置からデータを取得した後、識別子を通じて対応する量子鍵を決定し、該量子鍵を用いてデータを暗号化し、暗号化されたデータをバックエンドサーバに送信する。伝送するたびに量子鍵を更新し、伝送中にデータが暗号化されるため、伝送中のデータの安全性を確保する。
【0038】
【0039】
S21では、量子鍵対応表を取得する。
【0040】
量子鍵配信装置は量子鍵の管理システムであってもよく、大量にランダム量子鍵を生成することができ、各量子鍵はそれに対応する識別子を有し、識別子は番号の形式であってもよい。量子鍵対応表において量子鍵と識別子との対応関係を示し、該対応表に基づいて識別子に対応する量子鍵を検索することができる。
【0041】
データを伝送する前に、量子鍵配信装置によって配信された量子鍵と量子鍵の識別子の対応表を第1量子鍵装置に配信することができ、第1量子鍵装置は量子TFカード又は量子ネットワークカードであってもよい。
【0042】
一実施形態では、量子鍵配信装置はさらに量子鍵対応表を第2量子鍵装置に配信してもよく、第2量子鍵装置が識別子に従って量子鍵を決定することに用いられる。
【0043】
S22では、識別子に従って量子鍵対応表において識別子に対応する量子鍵を決定する。
【0044】
第1量子鍵装置は識別子を取得した後、該識別子に従って予め取得された量子鍵対応表において該識別子に対応する量子鍵を決定する。識別子は量子鍵と一々対応する関係を有するため、1つの識別子は1つの対応する量子鍵のみを有する。
【0045】
本実施例に係る量子鍵の決定方法では、識別子を取得した後、量子鍵対応表から該識別子に対応する量子鍵を決定し、量子鍵対応表は量子鍵配信装置によって第1量子鍵装置と第2量子鍵装置に予め配信され、データを伝送する時、データを伝送する両端の装置が同様な量子鍵を取得することができることを実現し、これによりデータを暗号化及び復号化し、データ伝送の安全性を保障する。
【0046】
【0047】
S31では、量子鍵配信装置によって配信されたプリセットパラメータを取得し、暗号化されたデータの伝送方式を決定する。
【0048】
S32では、伝送方式に基づいて暗号化されたデータをバックエンドサーバに送信する。
【0049】
プリセットパラメータはデジタル証明書及びパラメータを含み、データ収集装置の形態が異なり、型番が異なるため、バックエンドサーバへのこれらの装置のドッキングに対して認証操作を行う必要があり、デジタル証明書によって身元認証を行う。デジタル証明書を第1量子鍵装置に統一し、実際のニーズに応じて第1量子鍵装置を直接プリセットすることができる。パラメータは、データがどのような通信方式で伝送されるかを決定するためのものであり、例えばSIMカードを介してデータ伝送を行うことができる。実際のニーズに応じて量子鍵配信装置によって第1量子鍵装置と第2量子鍵装置にデジタル証明書及びパラメータなどを配信し、これによりデータの伝送方式を決定する。
【0050】
第1量子鍵装置と第2量子鍵装置に設定されたプリセットパラメータにより、量子鍵に接続された端末装置に対して設定を行い、その後、データ収集装置とバックエンドサーバとの間に安全な伝送暗号化チャネルを構築し、暗号化されたデータは決定されたデータ伝送の方式に基づいて安全な暗号化チャネル内で伝送する。
【0051】
本実施例に係る暗号化されたデータをバックエンドサーバに送信する方法では、プリセットパラメータを介してデータ伝送端末のデジタル証明書を決定し、デジタル証明書は身元認証に用いられ、プリセットパラメータを通じてデータの伝送方式を設定することができ、これによりデータは設定に従ってデータ伝送を行う。
【0052】
本実施例では、量子鍵に基づくデータ伝送方法を提供し、第2量子鍵装置に適用され、第2量子鍵装置は量子TFカード又は量子ネットワークカードなどであってもよく、第2量子鍵装置はバックエンドサーバに接続される。図4は本発明の実施例に係る量子鍵に基づくデータ伝送方法のフローチャートであり、図4に示すように、該フローは以下のステップS41~ステップS44を含む。
【0053】
S41では、量子鍵配信装置によって配信された量子鍵の識別子を取得する。
【0054】
データ収集装置によって収集されたデーはバックエンドサーバに伝送されてもよく、データ伝送の安全性を保障するために、第2量子鍵装置がバックエンドサーバに接続されるように設けられ、第2量子鍵装置は、量子TFカード又は量子ネットワークカードであってもよく、バックエンドサーバに挿入されてもよい。量子鍵配信装置は量子鍵の管理システムであってもよく、第1量子鍵装置及び第2量子鍵装置と通信伝送を行うことができる。
【0055】
データ収集装置は、バックエンドサーバにデータを伝送する必要がある時、量子鍵配信装置によって量子鍵の識別子を第2量子鍵装置に配信する。各量子鍵はそれに一意に対応する識別子を有し、識別子は番号の形式であってもよく、各量子鍵は番号に一々対応する。
【0056】
また、量子鍵配信装置はさらに第1量子鍵装置に量子鍵の識別子を配信し、第1量子鍵装置はデータ収集装置に接続され、第1量子鍵装置は量子TFカード又は量子ネットワークカードであってもよく、接続方式は量子TFカード又は量子ネットワークカードをデータ収集装置に挿入することであってもよく、第1量子鍵装置に配信された識別子と第2量子鍵に配信された識別子とは一致する。
【0057】
S42では、量子鍵の識別子に基づいて量子鍵を決定する。
【0058】
ニーズに応じて量子鍵配信装置によってランダム量子鍵を大量に生成することができ、各量子鍵はそれに対応する識別子を有し、第1量子鍵装置と第2量子鍵装置に生成された量子鍵及び対応する識別子を配置し、一枚の量子鍵と識別子との対応表であってもよく、量子鍵と識別子との対応関係を表すことができればよい。
【0059】
第1量子鍵装置と第2量子鍵装置は配信された識別子を受信すると、予め設定された量子鍵と量子鍵の識別子との対応関係によって配信された該識別子に対応する量子鍵を決定することができる。
【0060】
該ステップは、具体的には、以下のS421~S422をさらに含む。
【0061】
S421では、量子鍵対応表を取得する。
【0062】
量子鍵配信装置は量子鍵の管理システムであってもよく、大量にランダム量子鍵を生成することができ、各量子鍵はそれに対応する識別子を有し、識別子は番号の形式であってもよい。量子鍵対応表において量子鍵と識別子との対応関係を示し、該対応表に基づいて識別子に対応する量子鍵を検索することができる。
【0063】
データを伝送する前に、量子鍵配信装置によって配信された量子鍵と量子鍵の識別子の対応表を第2量子鍵装置に配信することができ、第2量子鍵装置は量子TFカード又は量子ネットワークカードであってもよい。
【0064】
S422では、識別子に従って量子鍵対応表において識別子に対応する量子鍵を決定する。
【0065】
第2量子鍵装置は識別子を取得した後、該識別子に従って予め取得された量子鍵対応表において該識別子に対応する量子鍵を決定する。識別子は量子鍵と一々対応する関係を有するため、1つの識別子は1つの対応する量子鍵のみを有する。
【0066】
S43では、第1量子鍵装置によって送信された暗号化されたデータを受信する。
【0067】
S44では、量子鍵に基づいて暗号化されたデータを復号化し、復号化されたデータを得る。
【0068】
バックエンドサーバは第1量子鍵装置によって送信された暗号化されたデータを受信し、暗号化されたデータは配信された識別子に対応する量子鍵を用いて暗号化され、バックエンドサーバに接続された第2量子鍵装置は識別子を通じて暗号化されたデータを復号化する量子鍵を決定し、復号化されたデータを決定することができる。
【0069】
1つ以上のデータ収集装置の暗号化されたデータを同時に受信する場合、各暗号化装置に対応する識別子に従ってデータソースを決定することができ、これにより復号化するための量子鍵を標的として決定する。
【0070】
図5を参照し、それは量子鍵に基づく水務認証システムのアーキテクチャ図であり、データ収集装置は物連感知装置であり、流量計、工業カメラ、水位計などを含み、第1量子鍵装置はTFカードであり、データ収集装置に挿入されてもよく、第2量子鍵装置は量子ネットワークカードであり、バックエンドサーバに挿入されてもよい。量子鍵配信装置はフロントエンド装置管理システムであり、量子ネットワークカード及び量子TFカードと通信伝送を行うことができ、アプリケーション端末装置はコンピュータ、タブレットコンピュータ又は携帯電話などを含む。
【0071】
ユーザは、データ収集装置のデータを必要とする時、携帯電話又はコンピュータなどの装置によって命令を送信してバックエンドサーバにデータを伝送するようデータ収集装置に通知し、又はバックエンドサーバがデータ収集装置にデータ伝送命令を送信してデータを取得するようにしてもよいし、データ収集装置が周期的(例えば2時間毎)にバックエンドサーバにデータを伝送するように、バックエンドサーバにデータ伝送命令を予め設定するようにしてもよい。データ収集装置がバックエンドサーバにデータを伝送することは、通常、modbusプロトコルを介して通信する。水務認証システムでは、伝送されたデータはpH値、電気伝導度、濁度、溶存酸素、温度などを含む。
【0072】
データを伝送する前に、フロントエンド装置管理システムの管理者はフロントエンド装置管理システムによってランダム量子鍵及び量子鍵に対応する識別子を大量に生成することができ、対応表の形式で量子TFカード及び量子ネットワークカードにチャージすることができる。また、管理者はプリセットパラメータを量子TFカードと量子ネットワークカードにチャージすることができ、プリセットパラメータはデジタル証明書及びパラメータを含み、デジタル証明書はデータ収集装置とバックエンドサーバが身元認証を行うことに用いられ、パラメータはデータの伝送方式を決定することができ、例えばSIMカードを介して通信伝送を行う。
【0073】
チャージが完了した量子TFカードをデータ収集装置に挿入し、量子ネットワークカードをバックエンドサーバに挿入し、量子TFカードのデジタル証明書から、データ収集装置とバックエンドサーバとの間に安全な伝送暗号化チャネルを構築することができ、図6に示すように、両端の通信データはいずれも安全な暗号化チャネル内で伝送される。
【0074】
データ収集装置は、バックエンドサーバにデータを伝送する必要がある時、量子鍵配信装置によって量子鍵の番号である識別子を量子TFカードと量子ネットワークカードに配信する。データ収集装置は内蔵された量子TFカードを介して識別子に対応する量子鍵を決定し、暗号化されたインタフェースを呼び出してデータの暗号化を実現し、暗号化されたデータをバックエンドサーバに送信する。バックエンドサーバの量子ネットワークカードは識別子を通じて復号化するための量子鍵を決定し、暗号化されたデータを復号化し、データソースが正確であることが検証された後、さらにデータに対して後の処理を行う。データはバックエンドサーバに入る前に量子ネットワークカードで量子鍵を用いて検証メッセージの正当性を復号化し、ハードウェア方式でデータがネットワークカードで暗復号及びデータパケットフィルタリングを実現し、データパケットの識別子を検証し、データは、検証に成功すると、ホストカーネル層に送信されて処理される。
【0075】
バックエンドサーバは、データ取得命令をデータ収集装置に送信する必要がある時、量子鍵配信装置によって量子TFカード及び量子ネットワークカードに識別子を配信し、量子ネットワークカードを介してデータ取得命令を暗号化してから送信し、データ収集装置は暗号化されたデータ取得命令を受信した後、量子TFカード及び識別子を通じて復号化用の量子鍵を決定し、暗号化されたデータ取得命令を復号化し、その後、対応する命令を実行する。
【0076】
該量子鍵に基づくデータ伝送方法は1回1鍵の暗号化方式を採用し、毎回データ又は命令伝送を行う時にいずれも端末の量子TFカード及び量子ネットワークカードに量子鍵の識別子を配信し、これにより暗号化及び復号化用の量子鍵の正確性を確保する。量子鍵の番号を直接同期し、攻撃者が該量子鍵の識別子を傍受しても復号化用の量子鍵を取得できず、データ伝送の安全性を確保する。
【0077】
従来の水務システムでは、水務の物連装置の形態が異なり、型番が異なるため(例えばビデオカメラ、水質アナライザー、流量計など)、バックエンドサーバへのこれらの装置のドッキングに対していずれも認証操作を行う必要があり、従来の方式では、物連装置を改良することによってバックエンドの認証を実現し、ドッキング、デバッグの作業量が大きく、感度パラメータの漏洩に関する可能性がある。量子TFカードと量子ネットワークカードの形式を採用し、必要なパラメータと証明書を量子TFカードと量子ネットワークカードに導入し、どのような装置であっても量子TFカードと量子ネットワークカードに直接挿入すればよく、このように証明書の安全を保障して装置の統一管理を容易にする。
【0078】
本実施例では、量子鍵に基づくデータ伝送システムをさらに提供し、該システムは上記実施例を実現することに用いられ、説明したことを省略する。以下に使用されるように、用語「モジュール」は所定の機能のソフトウェア及び/又はハードウェアの組み合わせを実現することができる。以下の実施例に記載の装置はソフトウェアで実現することが好ましいが、ハードウェア、又はソフトウェアとハードウェアの組み合わせを実現することも構想され得る。
【0079】
本実施例は量子鍵に基づくデータ伝送システムを提供し、図7に示すように、
少なくとも1つのデータ収集装置と、
少なくとも1つのデータ収集装置に接続されるバックエンドサーバと、
データ収集装置に接続し、上記のいずれかの実施形態における量子鍵に基づくデータ伝送方法を実行するための第1量子鍵装置と、
バックエンドサーバに接続し、上記のいずれかの実施形態における量子鍵に基づくデータ伝送方法を実行するための第2量子鍵装置と、を含む。
少なくとも1つのデータ収集装置と、
少なくとも1つのデータ収集装置に接続されるバックエンドサーバと、
データ収集装置に接続し、上記のいずれかの実施形態における量子鍵に基づくデータ伝送方法を実行するための第1量子鍵装置と、
バックエンドサーバに接続し、上記のいずれかの実施形態における量子鍵に基づくデータ伝送方法を実行するための第2量子鍵装置と、を含む。
【0080】
一実施形態では、該システムは、
少なくとも1つのデータ収集装置及びバックエンドサーバに接続され、第1量子鍵装置と第1量子鍵装置の量子鍵対応表を配信するための量子鍵配信装置をさらに含む。
少なくとも1つのデータ収集装置及びバックエンドサーバに接続され、第1量子鍵装置と第1量子鍵装置の量子鍵対応表を配信するための量子鍵配信装置をさらに含む。
【0081】
上記各モジュールのさらなる機能説明は上記対応する実施例と同様であり、ここで説明を省略する。
【0082】
本発明の実施例は電子装置をさらに提供し、上述した図7に示す量子鍵に基づくデータ伝送システムを備える。
【0083】
図8を参照しながら、図8は本発明の選択可能な実施例に係る電子装置の構造概略図であり、図8に示すように、前記電子装置は、中央処理装置(Central Processing Unit、CPU)などの少なくとも1つのプロセッサ601、少なくとも1つの通信インタフェース603、メモリ604、少なくとも1つの通信バス602を含んでもよい。これらのうち、通信バス602は、これらの構成要素間の接続通信を実現するためのものである。これらのうち、通信インターフェース603はディスプレイ(Display)、キーボード(Keyboard)を含んでもよく、任意選択に、通信インターフェース603は標準的な有線インターフェース、無線インターフェースを含んでもよい。メモリ604は高速RAMメモリ(Random Access Memory、揮発性ランダムアクセスメモリ)であってもよいし、不揮発性メモリ(non-volatile memory)、例えば少なくとも1つの磁気ディスクメモリであってもよい。任意選択に、メモリリ604は前述プロセッサ6011から遠い少なくとも1つの記憶装置であってもよい。プロセッサ601は図7に記載のシステムと組み合わせてもよく、メモリ604にアプリケーションプログラムが記憶され、プロセッサ6011はメモリ604に記憶されたプログラムコードを呼び出して、上記のいずれかの方法のステップを実行することに用いられる。
【0084】
ここで、通信バス602は周辺コンポーネント相互接続標準(peripheral componentinterconnect、略語PCI)バス又は拡張業界標準アーキテクチャ(extended industry standardarchitecture、略語EISA)バスなどであってもよい。通信バス602は、アドレスバス、データバス、コントロールバスなどに分けられてもよい。なお、図8では、図示の便宜上、1本の太線だけで示されるが、1本のバス又は1つのタイプのバスだけがあるのを示さない。
【0085】
ここで、メモリ604は揮発性メモリ(英語:volatile memory)、例えばランダムアクセスメモリ(英語:random-access memory、略語:RAM)を含んでもよく、不揮発性メモリ(英語:non-volatile memory)、例えばフラッシュメモリ(英語:flash memory)、ハードディスク(英語:hard diSkdrive、略語:HDD)又はソリッドステートハードディスク(英語:Solid-State drive、略語:SSD)を含んでもよく、上記の種類のメモリの組み合わせを含んでもよい。
【0086】
ここで、プロセッサ601は中央処理装置(英語:central processing unit、略語:CPU)、ネットワークプロセッサ(英語:network processor、略語:NP)又はCPUとNPの組み合わせであってもよい。
【0087】
ここで、プロセッサ601はハードウェアチップをさらに含んでもよい。上記ハードウェアチップは特定用途向け集積回路(英語:application-specific integrated circuit、略語: ASIC)、プログラムロジックデバイス(英語:programmable logic device、略語:PLD)又はそれらの組み合わせであってもよい。上記PLDは複雑なプログラムロジックデバイス(英語:complex programmable logic device、略語:CPLD)、フィールドプログラマブルゲートアレイ(英語:field-programmable gate array、略語:FPGA)、ジェネリック配列ロジック(英語:generic arraylogic、略語:GAL)又はそれらの任意の組み合わせであってもよい。
【0088】
任意選択に、メモリ604は、プログラム命令を記憶することにも用いられる。プロセッサ601はプログラム命令を呼び出して、本願の実施例に示された量子鍵に基づくデータ伝送方法を実現してもよい。
【0089】
本実施例は非一時的コンピュータ記憶媒体を提供し、前記コンピュータ記憶媒体にコンピュータで実行可能な命令が記憶され、該コンピュータで実行可能な命令は上記のいずれかの方法の実施例における量子鍵に基づくデータ伝送方法を実行することができる。前記記憶媒体は磁気ディスク、光ディスク、読み取り専用メモリ(ROM:Read-Only Memory)、ランダムアクセスメモリ(RAM:Random Access Memory)、フラッシュメモリ(Flash Memory)、ハードディスク(Hard Disk Drive、略語:HDD)又はソリッドステートハードディスク(SSD:Solid-State Drive)などであってもよく、前記記憶媒体は上記の種類のメモリの組み合わせをさらに含んでもよい。
【0090】
図面を参照しながら本発明の実施例を説明したが、当業者は本発明の趣旨及び範囲を逸脱せずに様々な変更や変形を行うことができ、このような変更や変形はいずれも添付の特許請求の範囲に定められる範囲に属する。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【手続補正書】
【提出日】2023-09-13
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
データ収集装置に接続するための第1量子鍵装置に適用される量子鍵に基づくデータ伝送方法であって、
前記データ収集装置から暗号化対象データを取得するステップと、
量子鍵配信装置によって配信された量子鍵の識別子を取得するステップであって、前記量子鍵配信装置はさらに、前記量子鍵の識別子を第2量子鍵装置に配信することに用いられ、前記第2量子鍵装置はバックエンドサーバに接続することに用いられ、第2量子鍵装置に配信された前記量子鍵の前記識別子と、第1量子鍵装置に配信された量子鍵の識別子とは一致するステップと、
前記量子鍵の識別子に基づいて量子鍵を決定するステップと、
前記量子鍵に基づいて前記暗号化対象データを暗号化し、暗号化されたデータを得るステップと、
前記暗号化されたデータを前記バックエンドサーバに送信するステップと、を含み、
前記暗号化されたデータを前記バックエンドサーバに送信する前記ステップは、
前記量子鍵配信装置によって配信されたプリセットパラメータを取得し、前記暗号化されたデータの伝送方式を決定するステップであって、前記プリセットパラメータはデジタル証明書とパラメータを含み、前記デジタル証明書は身元認証に用いられ、前記パラメータはデータ伝送の通信方式を決定することに用いられるステップと、
前記伝送方式に従って前記暗号化されたデータを前記バックエンドサーバに送信するステップと、を含み、
前記量子鍵の識別子に基づいて量子鍵を決定する前記ステップは、
前記量子鍵と前記識別子との対応関係を決定するための量子鍵対応表を予め取得するステップと、
前記識別子に従って前記量子鍵対応表において前記識別子に対応する量子鍵を決定するステップと、を含むことを特徴とする量子鍵に基づくデータ伝送方法。
前記データ収集装置から暗号化対象データを取得するステップと、
量子鍵配信装置によって配信された量子鍵の識別子を取得するステップであって、前記量子鍵配信装置はさらに、前記量子鍵の識別子を第2量子鍵装置に配信することに用いられ、前記第2量子鍵装置はバックエンドサーバに接続することに用いられ、第2量子鍵装置に配信された前記量子鍵の前記識別子と、第1量子鍵装置に配信された量子鍵の識別子とは一致するステップと、
前記量子鍵の識別子に基づいて量子鍵を決定するステップと、
前記量子鍵に基づいて前記暗号化対象データを暗号化し、暗号化されたデータを得るステップと、
前記暗号化されたデータを前記バックエンドサーバに送信するステップと、を含み、
前記暗号化されたデータを前記バックエンドサーバに送信する前記ステップは、
前記量子鍵配信装置によって配信されたプリセットパラメータを取得し、前記暗号化されたデータの伝送方式を決定するステップであって、前記プリセットパラメータはデジタル証明書とパラメータを含み、前記デジタル証明書は身元認証に用いられ、前記パラメータはデータ伝送の通信方式を決定することに用いられるステップと、
前記伝送方式に従って前記暗号化されたデータを前記バックエンドサーバに送信するステップと、を含み、
前記量子鍵の識別子に基づいて量子鍵を決定する前記ステップは、
前記量子鍵と前記識別子との対応関係を決定するための量子鍵対応表を予め取得するステップと、
前記識別子に従って前記量子鍵対応表において前記識別子に対応する量子鍵を決定するステップと、を含むことを特徴とする量子鍵に基づくデータ伝送方法。
【請求項2】
前記量子鍵対応表を取得するステップは、
前記量子鍵対応表を前記第2量子鍵装置に配信するための量子鍵配信装置によって配信された前記量子鍵対応表を取得するステップを含むことを特徴とする請求項1に記載のデータ伝送方法。
前記量子鍵対応表を前記第2量子鍵装置に配信するための量子鍵配信装置によって配信された前記量子鍵対応表を取得するステップを含むことを特徴とする請求項1に記載のデータ伝送方法。
【請求項3】
バックエンドサーバに接続するための第2量子鍵装置に適用される量子鍵に基づくデータ伝送方法であって、
量子鍵配信装置によって配信された量子鍵の識別子を取得するステップであって、前記量子鍵配信装置はさらに、前記量子鍵の識別子を第1量子鍵装置に配信することに用いられ、前記第1量子鍵装置はデータ収集装置に接続することに用いられ、第1量子鍵装置に配信された前記量子鍵の前記識別子と、前記第2量子鍵装置に配信された量子鍵の識別子とは一致するステップと、
前記量子鍵の識別子に基づいて量子鍵を決定するステップと、
前記バックエンドサーバが前記第1量子鍵装置によって送信された暗号化されたデータを受信するステップであって、前記暗号化されたデータは、前記第1量子鍵装置が前記量子鍵配信装置によって配信されたプリセットパラメータに基づいて決定された伝送方式に従って伝送され、前記プリセットパラメータはデジタル証明書とパラメータを含み、前記デジタル証明書は身元認証に用いられ、前記パラメータは前記暗号化されたデータが前記バックエンドサーバに伝送される通信方式を決定することに用いられるステップと、
前記バックエンドサーバに接続された前記第2量子鍵装置は前記量子鍵に基づいて前記暗号化されたデータを復号化し、復号化されたデータを得るステップと、を含み、
前記量子鍵の識別子に基づいて量子鍵を決定する前記ステップは、
前記量子鍵と前記識別子との対応関係を決定するための量子鍵対応表を予め取得するステップと、
前記識別子に従って前記量子鍵対応表において前記識別子に対応する量子鍵を決定するステップと、を含むことを特徴とする量子鍵に基づくデータ伝送方法。
量子鍵配信装置によって配信された量子鍵の識別子を取得するステップであって、前記量子鍵配信装置はさらに、前記量子鍵の識別子を第1量子鍵装置に配信することに用いられ、前記第1量子鍵装置はデータ収集装置に接続することに用いられ、第1量子鍵装置に配信された前記量子鍵の前記識別子と、前記第2量子鍵装置に配信された量子鍵の識別子とは一致するステップと、
前記量子鍵の識別子に基づいて量子鍵を決定するステップと、
前記バックエンドサーバが前記第1量子鍵装置によって送信された暗号化されたデータを受信するステップであって、前記暗号化されたデータは、前記第1量子鍵装置が前記量子鍵配信装置によって配信されたプリセットパラメータに基づいて決定された伝送方式に従って伝送され、前記プリセットパラメータはデジタル証明書とパラメータを含み、前記デジタル証明書は身元認証に用いられ、前記パラメータは前記暗号化されたデータが前記バックエンドサーバに伝送される通信方式を決定することに用いられるステップと、
前記バックエンドサーバに接続された前記第2量子鍵装置は前記量子鍵に基づいて前記暗号化されたデータを復号化し、復号化されたデータを得るステップと、を含み、
前記量子鍵の識別子に基づいて量子鍵を決定する前記ステップは、
前記量子鍵と前記識別子との対応関係を決定するための量子鍵対応表を予め取得するステップと、
前記識別子に従って前記量子鍵対応表において前記識別子に対応する量子鍵を決定するステップと、を含むことを特徴とする量子鍵に基づくデータ伝送方法。
【請求項4】
前記量子鍵対応表を取得するステップは、
前記量子鍵対応表をデータ収集装置に配信するための量子鍵配信装置によって配信された前記量子鍵対応表を取得するステップを含むことを特徴とする請求項3に記載のデータ伝送方法。
前記量子鍵対応表をデータ収集装置に配信するための量子鍵配信装置によって配信された前記量子鍵対応表を取得するステップを含むことを特徴とする請求項3に記載のデータ伝送方法。
【請求項5】
量子鍵に基づくデータ伝送システムであって、
少なくとも1つのデータ収集装置と、
前記少なくとも1つのデータ収集装置に接続されるバックエンドサーバと、
データ収集装置に接続し、請求項1又は2に記載の量子鍵に基づくデータ伝送方法を実行するための第1量子鍵装置と、
前記バックエンドサーバに接続し、請求項3又は4に記載の量子鍵に基づくデータ伝送方法を実行するための第2量子鍵装置と、を含むことを特徴とする量子鍵に基づくデータ伝送システム。
少なくとも1つのデータ収集装置と、
前記少なくとも1つのデータ収集装置に接続されるバックエンドサーバと、
データ収集装置に接続し、請求項1又は2に記載の量子鍵に基づくデータ伝送方法を実行するための第1量子鍵装置と、
前記バックエンドサーバに接続し、請求項3又は4に記載の量子鍵に基づくデータ伝送方法を実行するための第2量子鍵装置と、を含むことを特徴とする量子鍵に基づくデータ伝送システム。
【請求項6】
前記システムは、
前記少なくとも1つのデータ収集装置及び前記バックエンドサーバに接続され、前記第1量子鍵装置と第1量子鍵装置の量子鍵対応表を配信するための量子鍵配信装置をさらに含むことを特徴とする請求項5に記載のデータ伝送システム。
前記少なくとも1つのデータ収集装置及び前記バックエンドサーバに接続され、前記第1量子鍵装置と第1量子鍵装置の量子鍵対応表を配信するための量子鍵配信装置をさらに含むことを特徴とする請求項5に記載のデータ伝送システム。
【請求項7】
請求項1~4のいずれか1項に記載の量子鍵に基づくデータ伝送方法をコンピュータに実行させるためのコンピュータ命令が記憶されていることを特徴とするコンピュータ読み取り可能な記憶媒体。