(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211099836.2 (22)申请日 2022.09.07 (71)申请人 宁波永耀电力投资集团有限公司 地址 315000 浙江省宁波市海曙区望京路 483号13幢1- 5层 申请人 国网 （宁波） 综合能源服 务有限公司 (72)发明人 王荣历　项海波　鲍聪颖　徐杰　 王蒋静　黄湘云　 (74)专利代理 机构 宁波甬致专利代理有限公司 33228 专利代理师 李迎春 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于量子通信网络的安全防护系统 (57)摘要 本发明涉及网络安全防护的技术领域， 特别 是涉及一种基于量子通信网络的安全防护系统， 其提高安全性； 包括登录单元， 用于用户输入用 户信息进行登录， 并且对用户信息进行发送； 存 储单元， 用于接收登录单元发送的用户信息， 并 且进行储存； 安全信息采集单元， 用于对多种正 常网络数据进行网络环境数据和/或 网络安全威 胁数据的收集， 并且对多种正常网络数据进行提 取原始特征信息， 并利用解码器根据获取的原始 特征信息构建出正常网络数据特征模型并且形 成网络安全模型； 安全分析单元； IP处理单元， 络 中央控制单元与登录单元、 验证单元、 安全信息 采集单元、 安全分析单元、 IP处理单元连接并且 用于通过主 控机控制各个单 元正常工作。 权利要求书1页 说明书5页 附图3页 CN 115473728 A 2022.12.13 CN 115473728 A 1.一种基于量子通信网络的安全防护系统， 其特征在于， 包括登录单元， 用于用户输入 用户信息进行登录， 并且 对用户信息进行发送； 存储单元， 用于接收登录单 元发送的用户信息， 并且进行储 存； 安全信息采集单元， 用于对多种正常网络数据进行网络环境数据和/或网络安全威胁 数据的收集， 获取对所述网络中的安全威胁信息， 并且对多种正常网络数据进行提取原始 特征信息， 并利用解码器根据获取的原始特征信息构建出正常网络数据特征模型并且形成网络 安全模型， 并且进行储 存； 安全分析单元， 用于将所述用户信息输入网络安全模型中进行威胁检测， 同时结合获 取的安全威胁信息进行分析， 用户信息为安全， 安全分析单元发出电信号 “0”， 用户可自由 使用网络， 用户信息确定为 危险， 安全分析 单元发出电信号 “1”； IP处理单元， 用于接收安全分析单元发送的电信号 “1”， 并且对该用户信息进行IP的追 溯和锁定， 并且 对该用户IP进行限制登录 网络中央控制单元， 与登录单元、 验证单元、 安全信息采集单元、 安全分析单元、 IP处理 单元连接， 用于通过主控机控制各个单元正常工作， 网络中央控制单元接 收安全分析单元 发出电信号 “0”， 使用户可以自由访问网络 。 2.如权利要求1所述的一种基于量子通信网络的安全防护系统， 其特征在于， IP处理单 元包括IP追溯单 元和IP锁定单 元， IP追溯单元， 用于接收安全分析单元发送的电信号 “1”， 并且对用户信息进行IP追溯并 且生成用户信息的IP信息进行发送； IP锁定单元， 用于接收IP追溯单元发送的IP信息并且对IP信息进行锁定， 并且将该IP 信息发送至验证单 元储存， 防止其 他用户通过 该IP进行网络访问。 3.如权利要求1所述的一种基于量子通信网络的安全防护系统， 其特征在于， 还包括防 火墙单元， 与网络中央控制单元连接， 用于发现并处理量子通讯网络运行时存在的安全风 险和数据传输 。 4.如权利要求1所述的一种基于量子通信网络的安全防护系统， 其特征在于， 还包括显 示单元， 与网络中央控制单元连接， 用于通过显示器显示网络检测信息和评估结果实时数 据。 5.如权利要求1所述的一种基于量子通信网络的安全防护系统， 其特征在于， 还包括云 储存单元， 用于云备份存 储单元的用户信息 。 6.如权利要求4所述的一种基于量子通信网络的安全防护系统， 其特征在于， 还包括打 印单元， 用于打印显示单 元显示的网络检测信息和评估结果实时数据。 7.如权利要求1所述的一种基于量子通信网络的安全防护系统， 其特征在于， 还包括威 胁清除单元， 威胁清除单元与网络中央控制单元连接， 用于清除网络中的安全威胁信息的 信息。权　利　要　求　书 1/1 页 2 CN 115473728 A 2一种基于 量子通信网 络的安全防护系统 技术领域 [0001]本发明涉及网络安全防护的技术领域， 特别是涉及一种基于量子通信网络的安全 防护系统。 背景技术 [0002]量子通信网络是一种采用量子通信系统的网络， 量子通信网络由众多分离的节点 组成， 量子信息就存 储在这些节点中。 [0003]现有的网络安全， 通常指计算机网络 的安全， 实际上也可以指计算机通信网络的 安全， 而计算机网络是指以共享资源为 目的， 利用通信手段把地域上相对分散的若干独立 的计算机系统、 终端设备和数据设备连接起来， 并在协议的控制下进 行数据交换的系统。 然 而， 现有的基于量子通信网络的安全防护系统对网络安全评估不准确， 且防护力度低， 导致 网络安全性较低。 发明内容 [0004]为解决上述技术问题， 本发明提供一种提高安全性的基于量子通信网络的安全防 护系统。 [0005]本发明的一种基于量子通信网络 的安全防护系统， 包括登录单元， 用于用户输入 用户信息进行登录， 并且 对用户信息进行发送； [0006]存储单元， 用于接收登录单 元发送的用户信息， 并且进行储 存； [0007]安全信息采集单元， 用于对多种正常网络数据进行网络环境数据和/或网络安全 威胁数据的收集， 获取对所述网络中的安全威胁信息， 并且对多种正常网络数据进行提取 原始特征信息， [0008]并利用解码器根据获取的原始特征信息构建出正常网络数据特征模型并且形成 网络安全 模型， 并且进行储 存； [0009]安全分析单元， 用于将所述用户信息输入网络安全模型中进行威胁检测， 同时结 合获取的安全威胁信息进行分析， 用户信息为安全， 安全分析单元发出电信号 “0”， 用户可 自由使用网络， 用户信息确定为 危险， 安全分析 单元发出电信号 “1”； [0010]IP处理单元， 用于接收安全分析单元发送的电信号 “1”， 并且对该用户信息进行IP 的追溯和锁定， 并且 对该用户IP进行限制登录； [0011]网络中央控制单元， 与登录单元、 验证单元、 安全信息采集单元、 安全分析单元、 IP 处理单元连接， 用于通过主控机控制各个单元正常工作， 网络中央控制单元接 收安全分析 单元发出电信号 “0”， 使用户可以自由访问网络； 登录单元使用户输入用户信息进行登录， 并且对用户信息进行发送； [0012]存储单元接收登录单 元发送的用户信息， 并且进行储 存； [0013]安全信息采集单元对多种正常网络数据进行网络环境数据和/或网络安全威胁数 据的收集， 获取对所述网络中的安全威胁信息， 并且对多种正常网络数据进行提取原始特说　明　书 1/5 页 3 CN 115473728 A 3