公开(公告)号：CN115459912A

公开(公告)日：2022-12-09

申请号：CN202211106902.4

申请日：2022-09-13

Applicant: 浙江九州量子信息技术股份有限公司

Inventor： 於建江 ,  胡辉 ,  董智超 ,  郑韶辉

IPC: H04L9/08 ,  H04L9/32

Abstract: 一种基于量子密钥集中管理的通信加密方法，包括量子加密代理终端和量子加密代理网关在量子密钥云平台注册；注册后利用协商的量子会话密钥对经过的数据进行加解密；发起方与对端方向量子密钥云平台获取量子密钥；发送方与对端方之间进行量子会话密钥协商；发送方与对端方分别利用协商后的量子会话密钥对发送的数据进行加解密，形成各自的加密数据包。与现有技术相比，本发明解决现有技术中对称密钥体系的密钥分配问题；本发明将量子加密代理网关进行旁路部署很好的解决了业务服务端前串联部署链路加密设备存在较大困难的问题；本发明量子加密代理网关旁路部署，解决了现有技术中链路加密设备一般需串联网络，故障而影响正常的业务功能。

公开(公告)号：CN114499861B

公开(公告)日：2022-07-12

申请号：CN202210325605.2

申请日：2022-03-30

Applicant: 浙江九州量子信息技术股份有限公司

Inventor： 董智超 ,  於建江 ,  郑韶辉 ,  王士通

IPC: H04L9/08 ,  H04L9/40 ,  G06N20/00

Abstract: 一种基于机器学习的量子密钥云安全态势感知方法，包括由QKD网络与密钥云构成的量子密钥系统，所述量子密钥系统包括：信息采集程序IC、特征分析程序FA、态势建模程序ST与态势评估程序SA，并包括初始建模阶段和实际运行阶段。与现有技术相比，本发明填补了量子通信领域安全态势感知方向的研究空白。相比传统基于策略或人工检查等方式的安全检测技术，通过使用机器学习算法可以应对更加复杂的网络环境，实现了对QKD网络与量子密钥云系统状态更加准确的感知。通过多种途径对态势模型进行反馈更新，使得随着系统运行时间的增长，态势感知模型将会越来越准确。过使用机器学习算法实现态势感知，还可增强对未知网络安全威胁的识别能力。

公开(公告)号：CN114499861A

公开(公告)日：2022-05-13

申请号：CN202210325605.2

申请日：2022-03-30

Applicant: 浙江九州量子信息技术股份有限公司

Inventor： 董智超 ,  於建江 ,  郑韶辉 ,  王士通

IPC: H04L9/08 ,  H04L9/40 ,  G06N20/00

Abstract: 一种基于机器学习的量子密钥云安全态势感知方法，包括由QKD网络与密钥云构成的量子密钥系统，所述量子密钥系统包括：信息采集程序IC、特征分析程序FA、态势建模程序ST与态势评估程序SA，并包括初始建模阶段和实际运行阶段。与现有技术相比，本发明填补了量子通信领域安全态势感知方向的研究空白。相比传统基于策略或人工检查等方式的安全检测技术，通过使用机器学习算法可以应对更加复杂的网络环境，实现了对QKD网络与量子密钥云系统状态更加准确的感知。通过多种途径对态势模型进行反馈更新，使得随着系统运行时间的增长，态势感知模型将会越来越准确。过使用机器学习算法实现态势感知，还可增强对未知网络安全威胁的识别能力。

公开(公告)号：CN113904769B

公开(公告)日：2022-03-18

申请号：CN202111488083.X

申请日：2021-12-08

Applicant: 浙江九州量子信息技术股份有限公司

Inventor： 於建江 ,  董智超 ,  黄大骏 ,  史素光 ,  徐凌潇

IPC: H04L9/08 ,  H02J13/00

Abstract: 本发明公开了一种基于量子加密的配电自动化加固实现方法，包括以下步骤：1）在配电终端以及主站量子加密机内预置数量为n的量子密钥，2）同样以量子随机数发生器产生的量子真随机数作为密钥源，在主站量子加密机里面生成量子密钥池B，3)完成在线更新量子密钥，4）配电终端获得B级密钥池后，在B级密钥池中选出一个B级密钥对日常电力业务报文指令进行加密，5）通过步骤1）‑步骤4）实现的量子加密。与现有技术相比，本发明应用量子加密技术在电网配电自动化领域，能够防止重要的计量数据被大范围修改，实现电网远程安全控制，提升社会发展价值。对原有网络架构不产生影响，应用灵活，易于扩展，易于部署验证，实现深度安全防护。

公开(公告)号：CN107094078A

公开(公告)日：2017-08-25

申请号：CN201710402486.5

申请日：2017-06-01

Applicant: 浙江九州量子信息技术股份有限公司

Inventor： 於建江 ,  赵义博

IPC: H04L9/12 ,  H04L9/08

CPC classification number: H04L9/12 ,  H04L9/0822 ,  H04L9/0852 ,  H04L9/0855

Abstract: 一种基于多级中继的量子密钥同步系统，包括量子密钥管理中心与密钥中继节点，量子密钥管理中心包括量子密钥中心服务器与中心密钥节点，所述量子密钥中心服务器依次通过中心密钥节点、多级密钥中继节点连接用户终端，所述量子密钥中心服务器与中心密钥节点的量子密钥中继服务器连接，本发明还提供了量子密钥同步方法。与现有技术相比，本发明采用上级密钥中继节点已与中心密钥节点同步的密钥对下级密钥中继节点待同步密钥进行加密的方式实现多级中继节点与量子密钥管理中心同步共享密钥的目的，实现了非相邻的两个节点之间量子密钥的共享，不仅可大规模应用于多方通信的场合，还在一定程度上节省了量子信道的成本。

公开(公告)号：CN107248913A

公开(公告)日：2017-10-13

申请号：CN201710629348.0

申请日：2017-07-28

Applicant: 浙江九州量子信息技术股份有限公司

Inventor： 於建江 ,  彭文博 ,  赵义博

IPC: H04L9/08 ,  H04L12/26 ,  H04L12/42 ,  H04L29/06

CPC classification number: H04L9/0852 ,  H04L9/0822 ,  H04L9/085 ,  H04L9/0891 ,  H04L12/422 ,  H04L43/0823 ,  H04L63/061 ,  H04L2012/421

Abstract: 本发明公开了一种基于动态组网故障检测的量子密钥同步系统及方法，采用上级密钥中继节点已与密钥中心节点同步的密钥对下级密钥中继节点待同步密钥进行加密的方式实现多级中继节点与量子密钥管理中心同步共享密钥的目的，实现了非相邻的两个节点之间量子密钥的共享，在一定程度上节省了量子信道的成本；另外，本发明采用环形网络构成动态组网的结构，可实时监测组网中的每个密钥中心节点是否能正常的与密钥中心节点进行密钥同步；同时，除去与密钥中心节点直接相连的密钥中继节点；其他的密钥中继节点均有多条连接密钥中心节点的链路，避免一条链路不通而影响该密钥中继节点与密钥中心节点正常进行密钥同步的缺陷。

公开(公告)号：CN107248913B

公开(公告)日：2023-08-15

申请号：CN201710629348.0

申请日：2017-07-28

Applicant: 浙江九州量子信息技术股份有限公司

Inventor： 於建江 ,  彭文博 ,  赵义博

IPC: H04L9/08 ,  H04L41/0677 ,  H04L12/42 ,  H04L9/40

Abstract: 本发明公开了一种基于动态组网故障检测的量子密钥同步系统及方法，采用上级密钥中继节点已与密钥中心节点同步的密钥对下级密钥中继节点待同步密钥进行加密的方式实现多级中继节点与量子密钥管理中心同步共享密钥的目的，实现了非相邻的两个节点之间量子密钥的共享，在一定程度上节省了量子信道的成本；另外，本发明采用环形网络构成动态组网的结构，可实时监测组网中的每个密钥中心节点是否能正常的与密钥中心节点进行密钥同步；同时，除去与密钥中心节点直接相连的密钥中继节点；其他的密钥中继节点均有多条连接密钥中心节点的链路，避免一条链路不通而影响该密钥中继节点与密钥中心节点正常进行密钥同步的缺陷。

公开(公告)号：CN115460596A

公开(公告)日：2022-12-09

申请号：CN202211106908.1

申请日：2022-09-13

Applicant: 浙江九州量子信息技术股份有限公司

Inventor： 於建江 ,  胡辉 ,  董智超 ,  郑韶辉

IPC: H04W12/033 ,  H04W12/00 ,  H04L9/08

Abstract: 本发明提供了一种量子加密wifi应用系统包括客户端接入装置、无线路由器装置、业务端接入装置和密码服务装置；本发明提供了一种量子加密wifi应用装置包括密码模块、密钥管理模块、wifi模块和数据处理模块；本发明还提供了一种量子加密wifi应用方法包括，客户端接入装置作为无线路由器为客户端装置提供无线网络接入并拦截客户端装置发送的IP包，对IP包进行解析、对载荷数据进行加密/解密、封装IP包并通过wifi转发IP包。本发明通过融合量子加密、wifi和透明加密传输等，实现一种安全高效、即插即用型的量子加密wifi应用系统与装置，具有良好的应用前景。

公开(公告)号：CN114844638B

公开(公告)日：2022-09-20

申请号：CN202210774655.9

申请日：2022-07-03

Applicant: 浙江九州量子信息技术股份有限公司

Inventor： 於建江 ,  郑韶辉 ,  董智超

IPC: H04L9/08 ,  H04L9/06 ,  G06N3/00

Abstract: 一种基于布谷鸟过滤器的大数据量密钥的去重方法，包括去重系统的初始化、待去重密钥数据获取、密钥数据分治存储、密钥数据布谷鸟过滤去重、密钥数据删除、阳性数据和溢出数据集合遍历统计、密钥数据精准去重、完成大数据量密钥数据的精准去重。本发明还提供了一种基于布谷鸟过滤器的大数据量密钥的去重系统。与现有技术相比，本发明便于后续存储单元的动态调整，减少大量密钥数据的迁移；提高了整体系统对大数据量密钥数据去重的效率；相较于布隆过滤器，布谷鸟过滤器具有支持动态的新增和删除元素功能，提供了比传统布隆过滤器更高的查找性能，在相同较低期望误判率的情况下，比布隆过滤器占用的空间更小；同时提高了密钥的质量和可用性。

公开(公告)号：CN116208330A

公开(公告)日：2023-06-02

申请号：CN202310201436.6

申请日：2023-02-23

Applicant: 浙江大学 ,  浙江九州量子信息技术股份有限公司

Inventor： 叶炜 ,  於建江 ,  王文海 ,  方分分 ,  俞斌腾

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明提供了一种基于量子加密的工业互联网云边协同数据安全传输方法及系统，包括量子密码服务平台、量子边缘服务器、业务云平台和业务终端设备。本发明可以增加工业互联网业务数据传输的安全性，减少量子密码服务平台的管理和运算压力，对于终端减少量子密钥申请的时间成本，使通信双方及时、安全地通信。