(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111646315.X (22)申请日 2021.12.2 9 (71)申请人 江苏亨通问天量子信息 研究院有限 公司 地址 215200 江苏省苏州市吴江经济技 术 开发区交通北路168号 (72)发明人 曹凌云　王成金　赵良圆　韦峥　 杜佳静　沈明　 (74)专利代理 机构 苏州市中南伟业知识产权代 理事务所(普通 合伙) 32257 代理人 张荣 (51)Int.Cl. G06F 21/72(2013.01) G06F 21/64(2013.01) G06F 21/60(2013.01) (54)发明名称 一种基于量子加密盒子的通信系统 (57)摘要 本发明涉及一种基于量子加密盒子的通信 系统， 包括量子密钥云平台、 业务客户端、 业务服 务端、 客户端量子加密盒子和服务端量子加密盒 子； 客户端量子加密盒子和服务端量子加密盒子 分别在量子密钥云平台注册， 生成客户端量子加 密盒子信息的量子数字证书、 量子对称密钥和服 务端量子加密盒子信息的量子数字证书、 量子对 称密钥； 当业务客户端和业务服务端之间进行数 据通信时， 分别利用客户端量子加密盒子的量子 对称密钥和服务端量子加密盒子的量子对称密 钥对数据进行加解密， 完成保密通信。 本发明解 决了对称密钥体系密钥分配的问题和没有签名 功能的问题， 提高了通信过程的安全性。 权利要求书2页 说明书6页 附图3页 CN 114398688 A 2022.04.26 CN 114398688 A 1.一种基于量子加密盒子的通信系统， 其特 征在于， 包括： 量子密钥云平台、 业务客户端、 业务服务端、 客户端量子加密盒子和服务端量子加密盒 子； 其中， 所述业务客户端与所述客户端量子加密盒子连接， 所述业务服务端与所述服务 端量子加密盒子连接， 所述 客户端量子加密盒子与所述 服务端量子加密盒子连接； 所述客户端量子加密盒子和所述 服务端量子加密盒子在所述 量子密钥云平台注 册； 所述量子密钥云平台生成与所述客户端量子加密盒子信息关联的量子数字证书和量 子对称密钥， 并存储至所述客户端量子加密盒子； 生成与所述服务端量子加密盒子信息关 联的量子数字证书和量子对称密钥， 并存 储至所述 服务端量子加密盒子； 当所述业务客户端和所述业务服务端之间进行数据通信时， 分别利用所述客户端量子 加密盒子的量子对称密钥和所述服务端量子加密盒子的量子对称密钥对所述数据进行加 解密， 完成保密通信； 当所述业务客户端和所述业务服务端之间的数据通信结束后， 所述量子密钥云平台将 所述客户端量子加密盒子和所述 服务端量子加密盒子的信息注 册初始化。 2.根据权利要求1所述的通信系统， 其特征在于， 所述客户端量子加密盒子和所述服务 端量子加密盒子在所述 量子密钥云平台注 册的步骤 包括： 登录所述量子密钥云平台， 打开量子加密盒子注册界面， 分别录入所述客户端量子加 密盒子和所述 服务端量子加密盒子的信息； 将所述客户端量子加密盒子和所述服务端量子加密盒子的信息分别保存到所述量子 密钥云平台； 通过所述量子密钥云平台分别生成所述客户端量子加密盒子的公私钥对、 量子对称密 钥和所述 服务端量子加密盒子的公私钥对、 量子对称密钥； 利用所述客户端量子加密盒子的公私钥对和量子对称密钥制作所述客户端量子加密 盒子的量子数字证书； 利用所述服务端量子加密盒子的公私钥对和量子对称密钥制作所述服务端量子加密 盒子的量子数字证书； 将所述客户端量子加密盒子的量子数字证书、 量子对称密钥与 所述客户端量子加密盒 子关联， 将所述服务端量子加密盒子的量子数字证书、 量子对称密钥与所述服务端量子加 密盒子关联； 将所述客户端量子加密盒子的量子数字证书和量子对称密钥下载， 并存储至所述客户 端量子加密盒子， 将所述服务端量子加密盒子的量子数字证书和 量子对称密钥下载， 并存 储至所述 服务端量子加密盒子 。 3.根据权利要求1所述的通信系统， 其特征在于， 所述当所述业务客户端和所述业务服 务端之间进行数据通信时， 分别利用所述客户端量子加密盒子的量子对称密钥和所述服务 端量子加密盒子的量子对称密钥对所述数据进行加解密， 完成保密通信包括： 当所述业务客户端向所述业务服务端发送数据时， 利用所述客户端量子加密盒子拦截 数据包， 并利用所述客户端量子加密盒子的量子对称密钥对所述数据包进行加密， 形成加 密数据包； 所述服务端量子加密盒子拦截所述加密数据包， 对所述加密数据包进行解密并将解密权　利　要　求　书 1/2 页 2 CN 114398688 A 2后的数据发送至所述 业务服务端； 所述业务服务端返回响应数据至所述 业务客户端。 4.根据权利要求3所述的通信系统， 其特征在于， 所述当所述业务客户端向所述业务服 务端发送数据时， 利用所述客户端量子加密盒子拦截数据包， 并利用所述客户端量子加密 盒子的量子对称密钥对所述数据包进行加密， 形成加密数据包 包括： 当所述业务客户端向所述业务服务端发送数据时， 所述客户端量子加密盒子拦截数据 包， 并将所述数据包拆分为 IP包头和待加密数据； 所述客户端量子加密盒子使用所述量子对称密匙对所述待加密数据加密， 并将所述加 密数据和所述 IP包头合并为加密数据包。 5.根据权利要求4所述的通信系统， 其特征在于， 所述服务端量子加密盒子拦截所述加 密数据包， 对所述加密数据包进行解密并将解密后的数据发送至所述 业务服务端包括： 所述服务端量子加密盒子拦截所述加密数据包， 并将所述加密数据包拆分为所述IP包 头和待解密数据； 所述服务端量子加密盒子使用所述量子对称密匙对所述待解密数据解密， 并将所述解 密数据和所述 IP包头合并为 解密数据包发送至所述 业务服务端。 6.根据权利要求3所述的通信系统， 起特征在于， 所述业务服务端返回响应数据至所述 业务客户端包括： 当所述业务服务端向所述业务客户端返回所述响应数据时， 所述服务端量子加密盒子 拦截响应数据包， 并利用所述服务端量子加密盒子的量子对称密钥对所述响应数据包进 行 加密， 形成加密响应数据包； 所述客户端量子加密盒子拦截所述加密 响应数据包， 对所述加密 响应数据包进行解密 并将解密后的数据发送至所述 业务客户端。 7.根据权利要求1所述的通信系统， 其特征在于， 所述客户端量子加密盒子和所述服务 端量子加密盒子之间通过通信协议TCP/IP连接 。 8.根据权利要求1所述的通信系统， 其特征在于， 所述客户端量子加密盒子与 所述服务 端量子加密盒子为多对一关系。 9.根据权利要求1所述的通信系统， 其特征在于， 所述客户端量子加密盒子和所述服务 端量子加密盒子均包括 量子随机数发生器。 10.根据权利要求1所述的通信系统， 其特征在于， 所述客户端量子加密盒子和所述服 务端量子加密盒子在加解密过程中使用的加密方式为 抗量子计算 攻击的对称加密。权　利　要　求　书 2/2 页 3 CN 114398688 A 3