(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210946140.2 (22)申请日 2022.08.08 (71)申请人 矩阵时光数字科技有限公司 地址 210000 江苏省南京市中国(江苏)自 由贸易试验区南京片区江淼路88号腾 飞大厦b座1 1层 (72)发明人 傅波海　戴大海　杨鸽　赵呈洋　 付晓满　 (51)Int.Cl. H04L 9/08(2006.01) H04W 12/0431(2021.01) H04W 12/03(2021.01) H04W 12/08(2021.01) H04W 12/06(2021.01) H04W 12/069(2021.01) H04L 9/40(2022.01) (54)发明名称 一种量子安全网络 权限管理系统及方法 (57)摘要 本发明公开了一种量子安全网络权限管理 系统及方法， 该系统包括量子安全设备及边界基 站； 其中量子安全设备， 用于获取加密密钥及加 密密文所归属的发送者的特征信息， 若特征信息 不处于预先配置的第一预设规则中； 量子安全设 备通过获取加密密钥及加密密文所归属的发送 者的特征信息， 以判断特征信息是否处于预先配 置的第一预设规则中， 若不处于， 则对加密密钥 及加密密文进行拦截， 从而能够在源头对加密密 钥及加密密文进行拦截； 同时结合边界基站通过 获取的特征信息， 还验证其是否处于第二预设规 则中， 以判断是否对加密密钥进行拦截， 实现了 加密密钥的双重防护， 整体的安全可靠性更高； 能够实现简单高效的权限管理。 权利要求书1页 说明书5页 附图2页 CN 115314198 A 2022.11.08 CN 115314198 A 1.一种量子安全网络权限管理系统， 其特征在于： 所述系统包括量子安全设备及边界 基站； 所述量子安全设备， 用于获取加密密钥及加密密文所归属的发送者的特征信息， 若所 述特征信息处于预先配置的第一预设规则中， 则对外发送加密密钥 及加密密 文； 否则， 对所 述加密密钥及所述加密 密文进行拦截； 所述边界基站， 用于接收所述加密密钥， 以及获取所述特征信 息， 若所述特征信 息处于 预先配置的第二预设规则中， 则对外发送所述加密 密钥； 否则， 对所述加密 密钥进行拦截。 2.根据权利要求1所述的一种量子安全 网络权限管理系统， 其特征在于： 所述系统还包 括网管服 务器及接入基站； 所述网管服务器分别与接入基站及边界基站相连； 用于设置第 一预设规则及第 二预设 规则， 并向接入基站分发第一预设规则， 向边界基站分发第二预设规则； 所述接入基站， 用于 接收所述第一预设规则， 并向量子安全设备传输第一预设规则。 3.根据权利要求1或2所述的一种量子安全网络权限管理系统， 其特征在于： 所述量子 安全设备包括密区和非密区， 所述非密区与密区之间通过数据摆渡模块建立连接， 所述非 密区具有外 部通信接口， 用于 接收外部数据并对数据进行装卸。 4.根据权利要求3所述的一种量子安全 网络权限管理系统， 其特征在于： 所述密区包括 存储模块、 处理模块、 文件系统及用于加密和解密数据信息的量子加解密装置 。 5.根据权利要求4所述的一种量子安全 网络权限管理系统， 其特征在于： 所述文件系统 包括安全沙箱， 所述安全沙箱包括沙箱文件系统及用户交互层， 所述用户交互层用于执行 对沙箱文件系统的运行、 浏览及编辑操作。 6.一种量子安全网络权限管理方法， 所述量子安全网络包括量子安全设备及边界基 站， 其特征在于： 所述方法包括： 由量子安全设备 执行以下步骤： 获取加密 密钥及加密 密文所归属的发送者的特 征信息； 判断所述特征信息是否处于预先配置的第一预设规则中， 若是， 则对外发送加密密钥 及加密密文； 若否， 则对所述加密 密钥及所述加密 密文进行拦截； 由边界基站执 行以下步骤： 获取所述特征信息； 判断所述特征信息是否处于预先配置的第二预设规则中， 若是， 则向外网发送加密密 钥， 若否， 则对所述加密 密钥进行拦截。 7.根据权利要求6所述的一种量子安全 网络权限管理方法， 其特征在于： 所述特征信 息 包括用户身份信息、 业 务信息、 设备信息及数据类型。 8.根据权利要求6所述的一种量子安全 网络权限管理方法， 其特征在于： 所述第 一预设 规则与第二预设规则相同。 9.根据权利要求6所述的一种量子安全 网络权限管理方法， 其特征在于： 所述量子安全 设备还向边界基站发送第一预设规则， 所述边界基站判断第一预设规则与第二预设规则是 否相同， 若是， 则向外网发送加密 密钥， 若否， 则对所述加密 密钥进行拦截。权　利　要　求　书 1/1 页 2 CN 115314198 A 2一种量子安全 网络权限管理系统及方 法 技术领域 [0001]本发明涉及信息安全技术领域， 具体涉及一种量子安全网络权限管理系统及方 法。 背景技术 [0002]信息安全是事关国计民生的重大战略领域。 传统的信息安全通过依赖于计算复杂 度的加密算法来实现， 然而随着计算能力的飞速发展， 依赖于计算复杂度的传统加密算法 面临着日益加剧的安全风险。 [0003]基于量子密钥分发的量子保密通信是迄今唯一原理上无条件安全的通信方式。 量 子密钥分发是指利用量子态来加载信息， 通过一定的协议产生密钥。 量子力学基本原理保 证了密钥的不可窃听， 从而实现安全的量子保密通信。 量子保密通信的安全性基于物理学 基本原理， 与计算复杂度无关， 即使未来强大 的量子计算机 问世也不会对其安全性形成威 胁。 [0004]量子保密通信是最先走向实用化和 产业化的量子信息技术。 目前我国已先后建成 国际上首个全通型城域量子安全网络、 首个量子政务网以及首个规模化城域量子安全网 络， 并在这一过程中将相关技术发展成熟， 自主研制的量子保密通信装备已经为很多重要 活动提供了信息安全保障。 [0005]在量子安全网络方面， 针对信息保护 理念而设计 的量子安全设备， 能够达到一个 全方位的信息 保护环境， 它能够与外界进 行通信， 并对数据信息进 行量子加密， 形成加密密 钥及加密密文， 例如中国专利申请号： CN202010886203.0的专利文本中所公开的设备。 虽然 该设备能够提升内部通信的安全性， 但在实际应用中， 如果非法用户拥有同样的量子安全 设备， 此时如果有人向该非法用户传输业 务数据， 则存在业 务数据泄 露的风险。 发明内容 [0006]为解决上述问题， 本发明公开了一种量子安全网络 权限管理系统及方法。 [0007]第一方面， 本申请提供了一种量子安全网络权限管理系统， 所述系统包括量子安 全设备及边界基站； [0008]所述量子安全设备， 用于获取加密密钥及加密密文所归属的发送者的特征信息， 若所述特征信息处于预先配置的第一预设规则中， 则对外发送加密密钥 及加密密文； 否则， 对所述加密 密钥及所述加密 密文进行拦截； [0009]所述边界基站， 用于接收所述加密密钥， 以及获取所述特征信息， 若所述特征信息 处于预先配置的第二预设规则中， 则对外发送所述加密密钥； 否则， 对所述加密密钥进行拦 截； [0010]上述特征信息包括用户身份信息、 业 务信息、 设备信息及数据类型。 [0011]进一步的， 所述系统还 包括网管服 务器及接入基站； [0012]所述网管服务器分别与接入基站及边界基站相连； 用于设置第一预设规则及第二说　明　书 1/5 页 3 CN 115314198 A 3