本發(fā)明涉及電子信息技術(shù)領(lǐng)域�,尤指一種高可信量子通信系統(tǒng)。
背景技術(shù):
量子通信技術(shù)���,二十世紀80年代�����,美國彼尼特和加拿大的密碼學(xué)家Bennett ��、Brassard提出了BB84量子密碼的方案����,自從1984年Bennett����、 Brassard 提出量子密鑰分發(fā)的BB84協(xié)議以來,由于其建立在量子的不確定性原理和不可克隆原理基礎(chǔ)上的無條件安全性���,量子密碼得到了迅速的發(fā)展�����,成為量子通信的重要發(fā)展基礎(chǔ)���。量子通信技術(shù)在起使階段我國處于滯后狀態(tài)�,之后在我國中科院郭光燦���、潘建偉等著名科學(xué)家的努力之下我國在量子通信領(lǐng)域已經(jīng)躍居世界領(lǐng)先水平��。在網(wǎng)絡(luò)網(wǎng)絡(luò)安全領(lǐng)域?qū)崿F(xiàn)了不可竊聽���、不可破譯的無條件安全防護,使網(wǎng)絡(luò)安全出現(xiàn)了革命性的變化�����。
上述技術(shù)所解決的問題目前僅限于網(wǎng)絡(luò)的鏈路層��,對于網(wǎng)絡(luò)的應(yīng)用層��、核心層還沒有實現(xiàn)有效防護,需要進一步采用有效防護技術(shù)解決目前量子通信在實際應(yīng)用中存在的問題��。
可信計算技術(shù)����,1983年美國國防部制定了世界上第一個《可信計算機系統(tǒng)評價準則》TCSEC(Trusted Computer System Evaluation Criteria)��。在TCSEC中第一次提出可信計算機和可信計算基TCB(Trusted Computing Base)的概念�,并把TCB作為系統(tǒng)安全的基礎(chǔ)。作為補充又相繼推出了可信數(shù)據(jù)庫解釋TDI(Trusted Database Interpretation)和可信網(wǎng)絡(luò)解釋TNI(Trusted Network Interpretation)�����。這些文件形成了彩虹系列信息系統(tǒng)安全指導(dǎo)文件����。
彩虹系列的出現(xiàn)形成了可信計算的一次高潮。多年來彩虹系列一直成為評價計算機系統(tǒng)安全的主要準則��。
1999年�,IBM、HP�����、Intel、微軟等著名IT企業(yè)發(fā)起成立了可信計算平臺聯(lián)盟TCPA(Trusted Computing Platform Alliance)����,2003年TCPA改組為可信計算組織TCG。TCPA和TCG的出現(xiàn)形成了可信計算的新高潮��。該組織不僅考慮信息的秘密性���,更強調(diào)信息的真實性和完整性�,而且更加產(chǎn)業(yè)化和更具廣泛性�����。
技術(shù)實現(xiàn)要素:
為解決上述問題�,本發(fā)明提供了一種高可信量子通信系統(tǒng),基于量子通信技術(shù)和可信計算技術(shù)結(jié)合��,構(gòu)建新型實用的高可信量子通信系統(tǒng)���,兩大技術(shù)從不同角度���,利用其獨有的核心技術(shù)解決網(wǎng)絡(luò)與信息安全中的關(guān)鍵問題。
為達到上述目的��,本發(fā)明采用以下技術(shù)實現(xiàn),一種高可信量子通信系統(tǒng)���,包括安全防護�����,量子通信技術(shù)�,可信計算技術(shù)�,信息系統(tǒng)���,安全策略配置設(shè)計�����,其特征在于:安全防護內(nèi)部設(shè)置有安全策略配置設(shè)計����,安全策略配置設(shè)計上分別設(shè)計有量子通信技術(shù)����、可信計算技術(shù),安全防護外部設(shè)計有信息系統(tǒng)��,安全策略配置設(shè)計內(nèi)部分別設(shè)置有軟件、硬件����。
本發(fā)明與現(xiàn)有技術(shù)相比具有以下有益效果:
1、本發(fā)明的設(shè)計構(gòu)想在國際上屬于首次提出�����,本發(fā)明使用后��,填補了量子通信在網(wǎng)絡(luò)與信息安全上存在的不足�,使主機安全得到了有效保護,從源頭上堵塞了網(wǎng)絡(luò)與信息安全漏洞�����,形成主動防御體系����,構(gòu)建了一個高可信量子通信網(wǎng)絡(luò)。
附圖說明
圖1是一種高可信量子通信系統(tǒng)結(jié)構(gòu)示意圖�����。
具體實施方式
實施例1
如圖1所示一種高可信量子通信系統(tǒng)���,包括安全防護�,量子通信技術(shù),可信計算技術(shù)�����,信息系統(tǒng)�����,安全策略配置設(shè)計�,其特征在于:安全防護內(nèi)部設(shè)置有安全策略配置設(shè)計,安全策略配置設(shè)計上分別設(shè)計有量子通信技術(shù)�����、可信計算技術(shù)�����,安全防護外部設(shè)計有信息系統(tǒng)���,安全策略配置設(shè)計內(nèi)部分別設(shè)置有軟件、硬件�,本發(fā)明的設(shè)計構(gòu)想在國際上屬于首次提出��,本發(fā)明使用后����,填補了量子通信在網(wǎng)絡(luò)與信息安全上存在的不足��,使主機安全得到了有效保護�����,從源頭上堵塞了網(wǎng)絡(luò)與信息安全漏洞�,形成主動防御體系,構(gòu)建了一個高可信量子通信網(wǎng)絡(luò)���,本發(fā)明的設(shè)計構(gòu)想在國際上屬于首次提出����,本發(fā)明使用后����,填補了量子通信在網(wǎng)絡(luò)與信息安全上存在的不足,使主機安全得到了有效保護��,從源頭上堵塞了網(wǎng)絡(luò)與信息安全漏洞���,形成主動防御體系�,構(gòu)建了一個高可信量子通信網(wǎng)絡(luò)。