本發(fā)明涉及量子安全通信，特別涉及一種基于5gc-mano的量子密碼安全系統(tǒng)及方法。

背景技術(shù)：

1、隨著5g網(wǎng)絡(luò)的快速發(fā)展，其承載的業(yè)務(wù)類型日益豐富，包括超高清視頻傳輸、物聯(lián)網(wǎng)、遠(yuǎn)程醫(yī)療、自動駕駛等，這些業(yè)務(wù)對網(wǎng)絡(luò)的安全性提出了更高要求。然而，傳統(tǒng)的加密技術(shù)在量子計算機快速發(fā)展的背景下，面臨著被破解的風(fēng)險。因此，尋求更加安全的加密技術(shù)成為保障5g網(wǎng)絡(luò)安全的迫切需求。

2、量子密碼學(xué)是一門利用量子力學(xué)原理進行加密和解密的技術(shù)，其核心優(yōu)勢在于其安全性基于量子力學(xué)的基本原理，如不確定性原理、量子態(tài)不可克隆性等，使得量子密碼技術(shù)在理論上具有無法被破解的安全性。具體來說，量子密碼學(xué)通過量子密鑰分發(fā)(qkd)協(xié)議，可以在通信雙方之間安全地生成和分發(fā)密鑰，進而使用這些密鑰對傳輸?shù)臄?shù)據(jù)進行加密和解密。

3、傳統(tǒng)的基于數(shù)學(xué)難題的加密算法(如rsa、ecc等)面臨被快速破解的風(fēng)險。量子計算能夠顯著縮短破解這些算法所需的時間，從而威脅到現(xiàn)有密碼體系的安全性。盡管當(dāng)前量子計算尚未完全成熟，但其對密碼技術(shù)的潛在威脅不容忽視，需要尋求更加安全的量子加密技術(shù)來應(yīng)對未來的挑戰(zhàn)。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的克服現(xiàn)有技術(shù)存在的不足，為實現(xiàn)以上目的，采用一種基于5gc-mano的量子密碼安全系統(tǒng)及方法，以解決上述背景技術(shù)中提出的問題。

2、一種基于5gc-mano的量子密碼安全系統(tǒng)，所述系統(tǒng)包括客戶端、量子加密組件、5g核心網(wǎng)絡(luò)模塊、虛擬化網(wǎng)絡(luò)功能管理模塊，以及數(shù)據(jù)庫；

3、所述客戶端，用于通過量子信道共享隨機生成的量子密鑰，獲取待加密的敏感數(shù)據(jù)；

4、所述量子加密組件，用于對待加密的敏感數(shù)據(jù)進行自動加密和解密，確保數(shù)據(jù)在存儲和傳輸過程中的安全；

5、所述5g核心網(wǎng)絡(luò)模塊，用于負(fù)責(zé)提供高速、低延遲、高可靠性的網(wǎng)絡(luò)服務(wù)；

6、所述虛擬化網(wǎng)絡(luò)功能管理模塊，用于管理和編排虛擬網(wǎng)絡(luò)功能的生命周期，以及協(xié)調(diào)整個nfv基礎(chǔ)設(shè)施的資源和服務(wù)；

7、所述數(shù)據(jù)庫，用于利用量子加密技術(shù)對數(shù)據(jù)進行存儲。

8、作為本發(fā)明的進一步的方案：所述客戶端通過安全的通信協(xié)議與5g核心網(wǎng)絡(luò)模塊建立連接，用于在5g網(wǎng)絡(luò)環(huán)境下進行數(shù)據(jù)傳輸；

9、所述客戶端與量子加密組件交互，請求生成和分發(fā)量子密鑰，并利用這些密鑰對數(shù)據(jù)進行加密和解密；

10、所述客戶端還直接或通過中間層與數(shù)據(jù)庫進行交互，用于執(zhí)行數(shù)據(jù)查詢和存儲。

11、作為本發(fā)明的進一步的方案：所述量子加密組件與5g核心網(wǎng)絡(luò)模塊集成，通過5g網(wǎng)絡(luò)實現(xiàn)量子密鑰的分發(fā)和加密通信的建立；

12、所述量子加密組件與虛擬化網(wǎng)絡(luò)功能管理模塊協(xié)作，用于確保量子加密功能的靈活部署和動態(tài)調(diào)整；

13、所述量子加密組件連接于數(shù)據(jù)庫進行交互，保護數(shù)據(jù)庫中的敏感數(shù)據(jù)免受未授權(quán)訪問和篡改。

14、作為本發(fā)明的進一步的方案：所述5g核心網(wǎng)絡(luò)模塊與客戶端建立連接，用于提供高速、低延遲的通信服務(wù)；

15、所述5g核心網(wǎng)絡(luò)模塊與量子加密組件緊密集成，用于確保在5g網(wǎng)絡(luò)環(huán)境下實現(xiàn)量子加密通信；

16、所述5g核心網(wǎng)絡(luò)模塊與虛擬化網(wǎng)絡(luò)功能管理模塊相連，用于支持網(wǎng)絡(luò)功能的虛擬化和靈活部署。

17、作為本發(fā)明的進一步的方案：所述虛擬化網(wǎng)絡(luò)功能管理模塊與5g核心網(wǎng)絡(luò)模塊相連，用于根據(jù)業(yè)務(wù)需求動態(tài)部署和調(diào)整網(wǎng)絡(luò)功能；

18、所述虛擬化網(wǎng)絡(luò)功能管理模塊與量子加密組件交互連接，用于確保量子加密功能的靈活部署和高效運行；

19、所述虛擬化網(wǎng)絡(luò)功能管理模塊連接于數(shù)據(jù)庫交互連接。

20、另一方面的技術(shù)方案：一種包括如上述任一項所述的一種基于5gc-mano的量子密碼安全系統(tǒng)的方法，包括以下步驟：

21、步驟s1：系統(tǒng)初始化與配置

22、系統(tǒng)啟動：首先，5g核心網(wǎng)絡(luò)模塊、虛擬化網(wǎng)絡(luò)功能管理模塊、量子加密組件和數(shù)據(jù)庫依次啟動，并進行自檢和初始化；

23、網(wǎng)絡(luò)配置：5g核心網(wǎng)絡(luò)模塊配置網(wǎng)絡(luò)參數(shù)，建立與客戶端的通信鏈路，并準(zhǔn)備接受用戶連接；

24、虛擬化資源部署：虛擬化網(wǎng)絡(luò)功能管理模塊根據(jù)系統(tǒng)需求，動態(tài)部署必要的虛擬化網(wǎng)絡(luò)功能，如防火墻、負(fù)載均衡器等，以確保網(wǎng)絡(luò)的安全性和高效性；

25、量子加密組件初始化：量子加密組件生成初始的量子密鑰對，并準(zhǔn)備進行密鑰分發(fā)和加密操作；

26、數(shù)據(jù)庫準(zhǔn)備：數(shù)據(jù)庫加載必要的用戶信息、系統(tǒng)配置等數(shù)據(jù)，準(zhǔn)備接受來自客戶端的查詢和存儲請求；

27、步驟s2：用戶認(rèn)證與密鑰分發(fā)

28、用戶認(rèn)證：客戶端通過5g核心網(wǎng)絡(luò)模塊向系統(tǒng)發(fā)起連接請求，并提交用戶認(rèn)證信息；5g核心網(wǎng)絡(luò)模塊驗證用戶身份后，允許客戶端接入系統(tǒng)；

29、密鑰請求：客戶端向量子加密組件發(fā)起密鑰請求，請求生成新的量子密鑰對；

30、密鑰分發(fā)：量子加密組件生成密鑰對后，通過5g核心網(wǎng)絡(luò)模塊將公鑰分發(fā)給客戶端，同時保留私鑰用于后續(xù)解密操作；

31、步驟s3：數(shù)據(jù)加密與傳輸

32、數(shù)據(jù)加密：客戶端使用接收到的公鑰對敏感數(shù)據(jù)進行加密處理，生成加密數(shù)據(jù)；

33、數(shù)據(jù)傳輸：加密數(shù)據(jù)通過5g核心網(wǎng)絡(luò)模塊傳輸?shù)侥繕?biāo)接收方，在傳輸過程中，數(shù)據(jù)保持加密狀態(tài)，確保機密性；

34、步驟s4：數(shù)據(jù)解密與存儲

35、數(shù)據(jù)接收：目標(biāo)接收方通過5g核心網(wǎng)絡(luò)模塊接收到加密數(shù)據(jù)后，向量子加密組件發(fā)起解密請求；

36、解密操作：量子加密組件使用私鑰對加密數(shù)據(jù)進行解密處理，恢復(fù)出原始數(shù)據(jù)；

37、數(shù)據(jù)存儲：解密后的數(shù)據(jù)根據(jù)需求存儲在數(shù)據(jù)庫中；數(shù)據(jù)庫在存儲過程中可能再次對數(shù)據(jù)進行加密處理，以確保數(shù)據(jù)在靜態(tài)存儲狀態(tài)下的安全性；

38、步驟s5：系統(tǒng)監(jiān)控與維護

39、性能監(jiān)控：虛擬化網(wǎng)絡(luò)功能管理模塊實時監(jiān)控系統(tǒng)的性能指標(biāo)，如網(wǎng)絡(luò)延遲、吞吐量等，確保系統(tǒng)穩(wěn)定運行；

40、安全審計：系統(tǒng)對所有用戶的操作進行記錄和審計，以便追蹤潛在的安全威脅和異常行為；

41、密鑰管理：量子加密組件定期更新和輪換密鑰對，以防止密鑰泄露和過期導(dǎo)致的安全風(fēng)險；

42、故障恢復(fù)：在發(fā)生系統(tǒng)故障或異常時，系統(tǒng)能夠自動進行故障恢復(fù)或通知管理員進行人工干預(yù)。

43、與現(xiàn)有技術(shù)相比，本發(fā)明存在以下技術(shù)效果：

44、采用上述的技術(shù)方案，通過系統(tǒng)集成了客戶端、量子加密組件、5g核心網(wǎng)絡(luò)模塊、虛擬化網(wǎng)絡(luò)功能管理模塊及數(shù)據(jù)庫，共同構(gòu)建了一個高度安全且高效的密碼安全系統(tǒng)。該系統(tǒng)通過量子加密技術(shù)確保數(shù)據(jù)傳輸與存儲的絕對安全性，利用5g核心網(wǎng)絡(luò)提供高速、低延遲的通信服務(wù)。虛擬化網(wǎng)絡(luò)功能管理模塊靈活部署網(wǎng)絡(luò)資源，優(yōu)化系統(tǒng)性能。數(shù)據(jù)庫則負(fù)責(zé)安全存儲用戶信息、加密密鑰及業(yè)務(wù)數(shù)據(jù)?？蛻舳俗鳛橛脩艚换ソ涌?，實現(xiàn)加密通信請求、數(shù)據(jù)查詢與存儲等功能。整體而言，該系統(tǒng)不僅提升了數(shù)據(jù)傳輸與存儲的安全性，還通過高度集成和靈活部署提升了系統(tǒng)的運行效率和用戶體驗，為各類敏感信息的保密傳輸與存儲提供了可靠保障。