买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中电信量子科技有限公司

摘要：本发明公开一种采用量子分发密钥实现网络数据报文加解密方法及系统，包括从所连接的安全存储介质读取主密钥，建立主密钥池；用数据加密密钥对网络数据报文进行加密，得到加密处理后的数据报文；从主密钥池中随机选取主密钥，并采用密码杂凑算法将主密钥变换得到密钥加密密钥；将使用密钥加密密钥加密数据加密密钥得到的密文及主密钥的ID标识放入加密处理后的数据报文的安全报文头中，得到出站加密报文；从连接外网的网络接口发送出站加密报文。本发明解决双向NAT等复杂网络环境下加密网关无法协商密钥的问题以及一次一密加密数据报文的密钥同步问题，增强局域网之间互联互通时数据传输的机密性保护的安全强度。

主权项：1.一种采用量子分发密钥实现网络数据报文加解密方法，其特征在于，应用于加密网关，所述加密网关连接有安全存储介质，所述方法包括：从所连接的安全存储介质读取主密钥，建立主密钥池，所述主密钥为量子密钥分发网络预先充注至所述安全存储介质；从连接内网的网络接口接收出站的网络数据报文，并利用数据加密密钥对所述网络数据报文进行加密，得到加密处理后的数据报文，所述数据加密密钥为实时产生的随机数；从所述主密钥池中随机选取所述主密钥，并采用密码杂凑算法将所述主密钥变换得到密钥加密密钥；将使用所述密钥加密密钥加密所述数据加密密钥得到的密文及所述主密钥的ID标识放入所述加密处理后的数据报文的安全报文头中，得到出站加密报文；从连接外网的网络接口发送所述出站加密报文；在所述加密网关作为接收方时，还包括对入站的加密报文安全报文头中的主密钥密钥ID从主密钥池中与该主密钥的ID标识对应的主密钥转换为所述密钥加密密钥；利用所述密钥加密密钥解密安全报文头中的密文，得到所述数据加密密钥；利用所述数据加密密钥解密所述加密处理后的数据报文；其中，采用密码杂凑算法将所述主密钥变换得到密钥加密密钥，包括：从所述主密钥池中随机选取所述主密钥为mk；使用所述主密钥对加密信息进行带密钥的密码杂凑运算，得到所述密钥加密密钥kek，公式表示如下：kek＝PRFmk，源IP地址|目的IP地址|主密钥ID标识其中，PRFkey，msg指使用密钥key对msg进行带密钥的密码杂凑运算。

全文数据：

权利要求：

百度查询： 中电信量子科技有限公司 采用量子分发密钥实现网络数据报文加解密方法及系统