【技术实现步骤摘要】
本专利技术涉及量子安全通信,特别涉及一种基于5gc-mano的量子密码安全系统及方法。
技术介绍
1、随着5g网络的快速发展,其承载的业务类型日益丰富,包括超高清视频传输、物联网、远程医疗、自动驾驶等,这些业务对网络的安全性提出了更高要求。然而,传统的加密技术在量子计算机快速发展的背景下,面临着被破解的风险。因此,寻求更加安全的加密技术成为保障5g网络安全的迫切需求。
2、量子密码学是一门利用量子力学原理进行加密和解密的技术,其核心优势在于其安全性基于量子力学的基本原理,如不确定性原理、量子态不可克隆性等,使得量子密码技术在理论上具有无法被破解的安全性。具体来说,量子密码学通过量子密钥分发(qkd)协议,可以在通信双方之间安全地生成和分发密钥,进而使用这些密钥对传输的数据进行加密和解密。
3、传统的基于数学难题的加密算法(如rsa、ecc等)面临被快速破解的风险。量子计算能够显著缩短破解这些算法所需的时间,从而威胁到现有密码体系的安全性。尽管当前量子计算尚未完全成熟,但其对密码技术的潜在威胁不容忽视,需要寻求更加安全的量子加密技术来应对未来的挑战。
技术实现思路
1、本专利技术的目的克服现有技术存在的不足,为实现以上目的,采用一种基于5gc-mano的量子密码安全系统及方法,以解决上述
技术介绍
中提出的问题。
2、一种基于5gc-mano的量子密码安全系统,所述系统包括客户端、量子加密组件、5g核心网络模块、虚拟化网络功能管理模块,以及数据库;p>
3、所述客户端,用于通过量子信道共享随机生成的量子密钥,获取待加密的敏感数据;
4、所述量子加密组件,用于对待加密的敏感数据进行自动加密和解密,确保数据在存储和传输过程中的安全;
5、所述5g核心网络模块,用于负责提供高速、低延迟、高可靠性的网络服务;
6、所述虚拟化网络功能管理模块,用于管理和编排虚拟网络功能的生命周期,以及协调整个nfv基础设施的资源和服务;
7、所述数据库,用于利用量子加密技术对数据进行存储。
8、作为本专利技术的进一步的方案:所述客户端通过安全的通信协议与5g核心网络模块建立连接,用于在5g网络环境下进行数据传输;
9、所述客户端与量子加密组件交互,请求生成和分发量子密钥,并利用这些密钥对数据进行加密和解密;
10、所述客户端还直接或通过中间层与数据库进行交互,用于执行数据查询和存储。
11、作为本专利技术的进一步的方案:所述量子加密组件与5g核心网络模块集成,通过5g网络实现量子密钥的分发和加密通信的建立;
12、所述量子加密组件与虚拟化网络功能管理模块协作,用于确保量子加密功能的灵活部署和动态调整;
13、所述量子加密组件连接于数据库进行交互,保护数据库中的敏感数据免受未授权访问和篡改。
14、作为本专利技术的进一步的方案:所述5g核心网络模块与客户端建立连接,用于提供高速、低延迟的通信服务;
15、所述5g核心网络模块与量子加密组件紧密集成,用于确保在5g网络环境下实现量子加密通信;
16、所述5g核心网络模块与虚拟化网络功能管理模块相连,用于支持网络功能的虚拟化和灵活部署。
17、作为本专利技术的进一步的方案:所述虚拟化网络功能管理模块与5g核心网络模块相连,用于根据业务需求动态部署和调整网络功能;
18、所述虚拟化网络功能管理模块与量子加密组件交互连接,用于确保量子加密功能的灵活部署和高效运行;
19、所述虚拟化网络功能管理模块连接于数据库交互连接。
20、另一方面的技术方案:一种包括如上述任一项所述的一种基于5gc-mano的量子密码安全系统的方法,包括以下步骤:
21、步骤s1:系统初始化与配置
22、系统启动:首先,5g核心网络模块、虚拟化网络功能管理模块、量子加密组件和数据库依次启动,并进行自检和初始化;
23、网络配置:5g核心网络模块配置网络参数,建立与客户端的通信链路,并准备接受用户连接;
24、虚拟化资源部署:虚拟化网络功能管理模块根据系统需求,动态部署必要的虚拟化网络功能,如防火墙、负载均衡器等,以确保网络的安全性和高效性;
25、量子加密组件初始化:量子加密组件生成初始的量子密钥对,并准备进行密钥分发和加密操作;
26、数据库准备:数据库加载必要的用户信息、系统配置等数据,准备接受来自客户端的查询和存储请求;
27、步骤s2:用户认证与密钥分发
28、用户认证:客户端通过5g核心网络模块向系统发起连接请求,并提交用户认证信息;5g核心网络模块验证用户身份后,允许客户端接入系统;
29、密钥请求:客户端向量子加密组件发起密钥请求,请求生成新的量子密钥对;
30、密钥分发:量子加密组件生成密钥对后,通过5g核心网络模块将公钥分发给客户端,同时保留私钥用于后续解密操作;
31、步骤s3:数据加密与传输
32、数据加密:客户端使用接收到的公钥对敏感数据进行加密处理,生成加密数据;
33、数据传输:加密数据通过5g核心网络模块传输到目标接收方,在传输过程中,数据保持加密状态,确保机密性;
34、步骤s4:数据解密与存储
35、数据接收:目标接收方通过5g核心网络模块接收到加密数据后,向量子加密组件发起解密请求;
36、解密操作:量子加密组件使用私钥对加密数据进行解密处理,恢复出原始数据;
37、数据存储:解密后的数据根据需求存储在数据库中;数据库在存储过程中可能再次对数据进行加密处理,以确保数据在静态存储状态下的安全性;
38、步骤s5:系统监控与维护
39、性能监控:虚拟化网络功能管理模块实时监控系统的性能指标,如网络延迟、吞吐量等,确保系统稳定运行;
40、安全审计:系统对所有用户的操作进行记录和审计,以便追踪潜在的安全威胁和异常行为;
41、密钥管理:量子加密组件定期更新和轮换密钥对,以防止密钥泄露和过期导致的安全风险;
42、故障恢复:在发生系统故障或异常时,系统能够自动进行故障恢复或通知管理员进行人工干预。
43、与现有技术相比,本专利技术存在以下技术效果:
44、采用上述的技术方案,通过系统集成了客户端、量子加密组件、5g核心网络模块、虚拟化网络功能管理模块及数据库,共同构建了一个高度安全且高效的密码安全系统。该系统通过量子加密技术确保数据传输与存储的绝对安全性,利用5g核心网络提供高速、低延迟的通信服务。虚拟化网络功能管理模块灵活部署网络资源,优化系统性能。数据库则负责安全存储用户信息、加密密钥及业务数据。客户端作为用户交互接口,实现加密通信请求、数据查询与存储等功能。整体而言,该系统不仅提升了数据传输与存储的本文档来自技高网...
【技术保护点】
1.一种基于5GC-MANO的量子密码安全系统,其特征在于,所述系统包括客户端、量子加密组件、5G核心网络模块、虚拟化网络功能管理模块,以及数据库;
2.根据权利要求1所述一种基于5GC-MANO的量子密码安全系统,其特征在于,所述客户端通过安全的通信协议与5G核心网络模块建立连接,用于在5G网络环境下进行数据传输;
3.根据权利要求2所述一种基于5GC-MANO的量子密码安全系统,其特征在于,所述量子加密组件与5G核心网络模块集成,通过5G网络实现量子密钥的分发和加密通信的建立;
4.根据权利要求3所述一种基于5GC-MANO的量子密码安全系统,其特征在于,所述5G核心网络模块与客户端建立连接,用于提供高速、低延迟的通信服务;
5.根据权利要求1所述一种基于5GC-MANO的量子密码安全系统,其特征在于,所述虚拟化网络功能管理模块与5G核心网络模块相连,用于根据业务需求动态部署和调整网络功能;
6.一种包括如权利要求1至5任一项所述的一种基于5GC-MANO的量子密码安全系统的方法,其特征在于,包括以下步骤:
【技术特征摘要】
1.一种基于5gc-mano的量子密码安全系统,其特征在于,所述系统包括客户端、量子加密组件、5g核心网络模块、虚拟化网络功能管理模块,以及数据库;
2.根据权利要求1所述一种基于5gc-mano的量子密码安全系统,其特征在于,所述客户端通过安全的通信协议与5g核心网络模块建立连接,用于在5g网络环境下进行数据传输;
3.根据权利要求2所述一种基于5gc-mano的量子密码安全系统,其特征在于,所述量子加密组件与5g核心网络模块集成,通过5g网络实现量子密钥的分发...
【专利技术属性】
技术研发人员:张志山,李锦冬,盛琦,
申请(专利权)人:安徽电信规划设计有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。