(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210836323.9 (22)申请日 2022.07.15 (71)申请人 安徽省极光智能科技有限公司 地址 230000 安徽省合肥市高新区望江西 路800号创新产业园A1栋701室 (72)发明人 王龙　章鹏飞　黄锋　 (74)专利代理 机构 合肥正则元起专利代理事务 所(普通合伙) 3416 0 专利代理师 周卫 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 12/46(2006.01) H04L 12/66(2006.01) (54)发明名称 基于量子加密的移动业务平台安全管理系 统 (57)摘要 本发明公开了基于量子加密的移动业务平 台安全管理系统， 涉及网络信息安全技术领域， 解决了企业或单位人员进行移动业务平台办公 的安全管 理的技术问题； 移动客户端安装有量子 安全SIM卡， 量子安全SIM卡支持移动客户端接入 外网量子安全网关； 外网量子安全网关和内网量 子安全网关组用于对通信数据包进行检查并对 数据包进行封装加密或解包解密； VPN隧道用于 对外网量子安全网关和 内网量子安全网关组之 间的通信数据进行传输； 防火墙用于将外网与内 网分开并对安全风险进行过滤隔离； 交换机用于 把传输的数据送至符合要求的内网量子安全网 关或业务办公平台的子类别中； 所述业务办公平 台用于针对移动化应用提供统一管理和统一访 问。 权利要求书2页 说明书4页 附图1页 CN 115208564 A 2022.10.18 CN 115208564 A 1.基于量子加密的移动业务平台安全管理系统， 其特征在于， 包括： 若干个移动客户 端、 外网量子安全网关、 VPN隧道、 防火墙、 内网量子安全网关组、 交换机、 业 务办公平台； 所述移动客户端安装有量子安全SIM卡， 所述移动客户端用于用户远程访 问所述业务 办公平台并进行业务办公操作； 量子安全SIM卡支持所述移动客户端接入所述外网量子安 全网关； 所述外网量子安全网关用于对所述移动客户端发送或接收的数据包进行检查并对数 据包进行封装加密或解包解密； 所述VPN隧道与所述外网量子安全网关和所述内网量子安全网关组无线连接， 所述VPN 隧道存在于互联网中， 用于对所述外网量子安全网关和所述内网量子安全网关组之 间的通 信数据进行传输； 所述防火墙设置在VPN隧道与所述内网量子安全网关组之间， 所述防火墙用于将外网 与内网分开并对安全风险进行 过滤隔离； 所述内网量子安全 网关组包括主内网量子安全 网关和从内网量子安全 网关， 主内网量 子安全网关和从 内网量子安全网关呈双机热备的部署模式； 所述内网量子安全网关组用于 对业务办公平台发送或接收的数据包进行检查并对数据包进行封装加密或解包解密； 所述交换机用于按照通信 两端传输数据的需要， 把传输的数据送至符合要求的内网量 子安全网关或业 务办公平台的子类别中； 所述业务办公平台安置于 内网中， 所述业务办公平台用于针对移动 化应用提供统一管 理和统一访问。 2.根据权利要求1所述的基于量子加密的移动 业务平台安全管理系统， 其特征在于， 移 动客户端和业 务办公平台之间通信过程如下： 步骤一： 用户通过安装有量子安全SIM卡移动客户端发送访问数据包至业 务办公平台； 步骤二： 外网量子安全网关对访 问数据包中的目标地址进行检查， 若目标地址符合业 务办公平台所在的内网地址， 则外网量子安全网关对访问数据包进行封装并生成VPN数据 包， 封装过程中使用量子密钥的国密算法进行加密； 外网量子安全网关将VPN数据包通过 VPN隧道发送至内网量子安全网关组； 步骤三： 内网的防火墙对VPN数据包进行安全风险过滤隔离； 内网量子安全网关组对 VPN数据包进 行检查， 若判断为外网量子安全网关发送的VPN数据包， 则对VPN数据包进行解 包处理并还原成原始访问数据包， 解包过程中使用量子密钥的国密算法进行解密； 内网量 子安全网关组将原 始访问数据包通过交换机发送至业 务办公平台； 步骤四： 从业务办公平台返回至移动 客户端的数据包处理过程与从移动 客户端发送访 问数据包至单位平台类似。 3.根据权利要求2所述的基于量子加密的移动 业务平台安全管理系统， 其特征在于， 国 密算法包括国密SM2算法、 SM 3算法以及SM4 算法。 4.根据权利要求2所述的基于量子加密的移动 业务平台安全管理系统， 其特征在于， 安 装有量子安全SIM卡的移动客户端、 外网量子安全网关、 VPN隧道以及内网量子安全网关组 组成量子密钥管理模块； 所述量子密钥管理模块提供量子密钥全生命周期管理； 所述量子 密钥管理模块采用量子随机数生成密钥， 量子随机数来源于量子密钥分发网络或量子随机 数发生器。权　利　要　求　书 1/2 页 2 CN 115208564 A 25.根据权利要求4所述的基于量子加密的移动 业务平台安全管理系统， 其特征在于， 量 子密钥管理模块设置有对象进 行认证， 对象包括用户、 设备以及应用程序， 对鉴权成功的访 问进行必要的授权， 认证未通过的访问将不能通过所述量子密钥管理模块在业务办公平台 进行任何业 务操作。 6.根据权利要求1所述的基于量子加密的移动 业务平台安全管理系统， 其特征在于， 量 子密钥管理模块为需要进 行通信的移动客户端和业务办公平台提供会话密钥的分发功能， 通信双方完成密钥分发后， 便可获取到相应的会话密钥进行加密通信。 7.根据权利要求1所述的基于量子加密的移动 业务平台安全管理系统， 其特征在于， 量 子密钥管理模块提供为量子安全SIM卡进行单点的量子密钥充注， 支持在线和离线两种充 注方式。权　利　要　求　书 2/2 页 3 CN 115208564 A 3