(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210925949.7 (22)申请日 2022.08.02 (65)同一申请的已公布的文献号 申请公布号 CN 115001686 A (43)申请公布日 2022.09.02 (73)专利权人 矩阵时光数字科技有限公司 地址 210000 江苏省南京市中国(江苏)自 由贸易试验区南京片区江淼路88号腾 飞大厦b座1 1层 (72)发明人 傅波海　戴大海　杨鸽　赵呈洋　 付晓满　 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01)(56)对比文件 CN 114362944 A,2022.04.15 CN 109194 477 A,2019.01.1 1 CN 114338019 A,202 2.04.12 审查员 马文文 (54)发明名称 一种全域 量子安全设备及系统 (57)摘要 本申请公开了一种全域量子安全设备及系 统。 当第一单元存在待发送的数据时， 需要通过 该第一单元， 对该待发送的数据进行量子加密， 获取到第一关键数据后， 才能进行后续的处理， 保证了后续待发送的数据在互联网传输过程中 的安全性， 实现了一定程度上的主动防御。 由于 该第一单元无法直接与互联网进行通信， 使 得该 第一单元可以一定程度上避免外网攻击。 此外， 对数据的加解密只能在该全域量子安全设备的 第一单元中进行， 避免了其它外网设备获取到量 子加密前的数据， 提高了该 数据的安全性。 权利要求书3页 说明书27页 附图11页 CN 115001686 B 2022.11.04 CN 115001686 B 1.一种全域量子安全设备， 其特征在于， 所述全域量子安全设备包括： 第一单元、 以及 第二单元； 所述第一单元与所述第 二单元连接， 所述第 一单元用于获取对待发送的数据进行量子 加密的第一密钥； 根据所述第一密钥， 对所述数据进行量子加密， 以获取第一关键数据； 将 所述第一关键数据发送至所述第二单元； 以及， 接收所述第二单元发送的第二关键数据； 若 确定所述第二关键数据为 量子加密后的数据， 则对所述第二关键数据进行量子解密； 所述第二单元， 用于接收所述第一单元发送的所述第一关键数据， 并根据所述第一关 键数据对应的接收端， 发送所述第一关键数据； 以及， 获取向所述第一单元发送的第二关键 数据并发送至所述第一单 元； 其中， 所述第 一单元包括密区数据装卸模块， 所述第 二单元包括数据传输模块、 以及非 密区数据装卸模块； 所述密区数据装卸模块与 所述数据传输模块连接， 具体用于根据 预先配置的传输协议 以及所述第一关键数据， 生 成第一内部传输数据并发送至所述数据传输模块； 以及， 接收所 述数据传输模块发送的第二内部传输数据， 并根据所述传输协议， 获取所述第二内部传输 数据对应的第二关键数据； 所述数据传输模块与 所述非密区数据装卸 模块连接， 用于将所述内部传输数据在所述 密区数据装卸模块以及所述非密区数据装卸模块之间传输； 其中， 所述内部传输数据包括 所述第一内部传输数据以及所述第二内部传输数据； 所述非密区数据装卸模块， 用于接收所述数据传输模块发送的所述第一内部传输数 据； 根据所述传输协议， 获取所述第一内部传输数据对应的第一关键数据； 以及， 获取向所 述第一单元发送的第二关键数据； 根据所述传输协议以及所述第二关键数据， 生成所述第 二内部传输数据并发送至所述数据传输模块。 2.根据权利要求1所述的全域量子安全设备， 其特征在于， 所述第一单元， 具体用于根 据所述数据所对应的加密参数， 获取所述第一密钥； 其中， 所述加密参数包括以下一种或多 种： 加密强度、 以及所述数据的容 量。 3.根据权利要求1所述的全域量子安全设备， 其特征在于， 所述第一单元， 具体用于获 取所述数据对应的校验码； 根据所述第一密钥， 对 所述数据以及所述校验码进 行量子加密， 以获取所述第一关键数据。 4.根据权利要求1所述的全域量子安全设备， 其特征在于， 所述第一单元， 具体用于获 取所述第二关键数据对应的第二密钥， 并根据所述第二密钥， 对所述第二关键数据进行解 密。 5.根据权利要求4所述的全域量子安全设备， 其特征在于， 所述第一单元， 具体用于根 据预先配置的协议规范， 从所述第二关键数据中获取密钥序列； 从缓存的所有加密密钥中 继中， 获取携带有 所述密钥序列的目标加密密钥中继； 根据所述目标加密密钥中继， 获取所 述第二密钥。 6.根据权利要求5所述的全域量子安全设备， 其特征在于， 所述第一单元， 还用于若确 定未获取到所述目标加密 密钥中继， 则等待。 7.根据权利要求1所述的全域量子安全设备， 其特征在于， 若所述第 二单元包括非密区 模块， 所述接收端包括外网设备， 和/或， 所述非密区模块。权　利　要　求　书 1/3 页 2 CN 115001686 B 28.根据权利要求7所述的全域量子安全设备， 其特征在于， 所述第一单元， 还用于获取 对待发送的数据进行量子加密的第一密钥之前， 确定所述数据对应的接收端为所述外网设 备。 9.根据权利要求8所述的全域量子安全设备， 其特征在于， 所述第一单元， 还用于若确 定所述待发送的数据对应的接 收端为所述非密区模块， 则根据所述待发送的数据， 获取所 述第一关键数据。 10.根据权利要求7所述的全域量子安全设备， 其特征在于， 所述非密区模块， 具体用于 接收外网设备发送的待接 收数据； 对所述待接 收数据进行通信卸载， 以获取所述第二关键 数据。 11.根据权利要求10所述的全域量子安全设备， 其特征在于， 所述非密区模块， 具体用 于若通信卸载后的待接收数据包括加密报文及所述加密报文对应的通信参数， 则对所述加 密报文以及所述加密报文对应的通信参数进 行业务处理， 获取所述加密报文中的用户加密 数据； 确定所述用户加密数据对应的用户身份标识； 根据所述用户身份标识以及所述用户 加密数据， 确定所述第二关键数据。 12.根据权利要求1所述的全域量子安全设备， 其特征在于， 所述第 一单元， 还用于量子 数字签名。 13.根据权利要求12所述的全域量子安全设备， 其特征在于， 所述第一单元， 还用于量 子安全数据身份CA 认证。 14.根据权利要求1所述的全域量子安全设备， 其特征在于， 所述第 一单元， 还用于量子 哈希校验。 15.根据权利要求1所述的全域量子安全设备， 其特征在于， 若数据装卸模块包括所述 密区数据装卸模块以及所述 非密区数据装卸模块， 关键数据包括所述第一关键数据以及所 述第二关键数据， 所述数据装卸模块， 具体用于获取第一动态校验码； 根据所述第一动态校 验码以及所述传输协议， 对所述关键数据进行封装， 以获取所述关键数据对应的内部传输 数据。 16.根据权利要求15所述的全域量子安全设备， 其特征在于， 所述密区数据装卸模块， 还用于获取所述第一动态校验码； 根据所述传输协议， 确定所述第一动态校验码对应的内 部传输数据并发送至所述数据传输模块； 所述数据传输模块， 具体用于传输所述第一动态校验码对应的内部传输数据； 所述非密区数据装卸模块， 还用于获取所述数据传输模块传输的所述第 一动态校验码 对应的内部传输数据； 根据所述传输协议以及所述内部传输数据， 获取所述第一动态校验 码并保存。 17.根据权利要求15所述的全域量子安全设备， 其特征在于， 所述数据装卸模块， 还用 于获取第二动态校验码； 根据所述第二动态校验码， 对所述第一动态校验码更新。 18.根据权利要求15所述的全域量子安全设备， 其特征在于， 所述数据装卸模块， 具体 用于若确定从所述数据传输模块获取到的内部传输数据对应有所述第一动态校验码， 且， 所述内部传输数据满足所述传输协议， 则根据所述传输协议， 获取所述内部传输数据对应 的关键数据。 19.根据权利要求1所述的全域量子安全设备， 其特征在于， 若数据装卸模块包括所述权　利　要　求　书 2/3 页 3 CN 115001686 B 3