一种基于量子密钥分发的5G通信安全设备的制作方法

一种基于量子密钥分发的5g通信安全设备
技术领域
1.本发明涉及通信安全管理技术领域，具体涉及一种基于量子密钥分发的5g通信安全设备。


背景技术：

2.5g通信安全管理设备是指针对5g网络中的安全问题所设计的一系列安全措施和技术，旨在保护网络中的数据、设备和用户的安全，与之前的通信网络相比，5g网络拥有更高的带宽、更多的连接设备和更广泛的应用场景，因此需要更加强大的安全管理设备来应对各种潜在的安全威胁。
3.现有技术存在以下不足：现有的5g通信安全设备的安全防护性较差，仅在通信过程中出现安全问题时才发出报警提示，并且在发出报警信号时，中断当前通信，然而，针对一些不可中断的通信而言（如成本高、效益高的通信），如果在通信过程中出现安全问题，若此时将通信中断可能会造成较高的经济损失，不将通信中断则可能会导致通信信息泄密，造成更大的损失，因此，现有的5g通信安全设备使用存在较大局限性。


技术实现要素：

4.本发明的目的是提供一种基于量子密钥分发的5g通信安全设备，以解决背景技术中不足。
5.为了实现上述目的，本发明提供如下技术方案：一种基于量子密钥分发的5g通信安全设备，包括安全管理模块、密钥分发模块、加密模块、解密模块、信道更换模块、监控响应模块；安全管理模块：采集所有通信信道的多项参数建立安全系数，将所有信道依据安全系数由大到小进行排序，生成排序表，通信时，按照排序表正序选择信道；密钥分发模块：通信信道选择后，利用量子密钥分发技术生成随机的密钥，并将密钥传输给通信双方；加密模块：将需要传输的数据进行加密；解密模块：接收加密数据的一方使用密钥进行解密；信道更换模块：在通信过程中，若正在通信信道的安全系数小于安全阈值，则将通信更换至下一安全系数大于等于安全阈值的信道继续通信；监控响应模块：建立安全事件监控机制，对安全设备的通信环境进行趋势预测，并根据预测结构制定相关方案。
6.在一个优选的实施方式中，所述安全管理模块采集所有通信信道的历史被攻击频率、通信被攻击频率、安全软件报错率、网络带宽以及信道提供设备的电压波动率，建立安
全系数，表达式为：式中，
ꢀꢀ
为安全系数，为网络带宽，为安全软件报错率，为信道提供设备的电压波动率，为历史被攻击频率，为通信被攻击频率，分别为网络带宽、安全软件报错率、信道提供设备的电压波动率、历史被攻击频率、通信被攻击频率的比例系数，且 。
7.在一个优选的实施方式中，所述信道更换模块设定安全阈值，并在通信过程中，将信道的安全系数与安全阈值进行实时对比；若通信信道的安全系数＜安全阈值，信道更换模块判断当前通信信道在未来通信过程中可能存在安全问题，此时信道更换模块将通信更换至下一安全系数≥安全阈值的信道继续通信。
8.在一个优选的实施方式中，所述网络带宽通过安装流量监测软件实时监测；所述历史被攻击频率的计算公式为：其中，为信道历史受到攻击的次数，为信道运行到停止的时长；通信被攻击频率的计算公式为：，式中，为5分钟内记录的通信被攻击次数，信道受到攻击的次数通过安全软件实时监测。
9.在一个优选的实施方式中，所述安全软件报错率通过系统错误日志进行采集，当安全软件报错时，系统错误日志中会记录为一次软件报错，然后通过公式：；计算得到安全软件报错率，式中为为5分钟内记录的软件报错次数。
10.在一个优选的实施方式中，所述信道提供设备的电压波动率通过通信设备上设置的电压计进行监测，当电压计监测电压高于或低于电压范围时，安全管理模块记录为一次电压波动，然后通过公式： ；计算得到信道提供设备的电压波动率，式中，为5分钟内记录的电压波动次数。
11.在一个优选的实施方式中，获取所有所述信道某一时刻的安全系数建立安全系数集合；
计算安全系数集合内安全系数平均值与离散系数；式中，m表示安全系数集合内安全系数的数量，为正整数，表示安全系数集合内不同的安全系数，表示安全系数集合内所有安全系数的平均值。
12.在一个优选的实施方式中，若所述平均值小于安全阈值，且离散系数小于离散系数阈值，则分析安全设备的整体网络稳定性下降速度快；若平均值小于安全阈值，且离散系数大于离散系数阈值，则分析安全设备的整体网络稳定性下降速度缓和；若平均值大于等于安全阈值，则分析安全设备的整体网络稳定性无下降。
13.在一个优选的实施方式中，所述监控响应模块根据预测结构制定相关方案包括：若分析安全设备的整体网络稳定性下降速度快时，停止所有通信，管理人员对安全设备进行管理；若分析安全设备的整体网络稳定性下降速度缓和时，管理人员在运行状态下对安全设备进行管理检测；若分析安全设备的整体网络稳定性无下降时，管理人员无需对安全设备进行管理。
14.在上述技术方案中，本发明提供的技术效果和优点：1、本发明通过安全管理模块采集所有通信信道的多项参数建立安全系数，将所有信道依据安全系数由大到小进行排序，生成排序表，通信时，按照排序表正序选择信道，从而使得当前通信处于最优信道，有效提高通信效率和通信效果，若正在通信信道的安全系数小于安全阈值，信道更换模块将通信更换至下一安全系数大于等于安全阈值的信道继续通信，不仅保证了通信的安全性，而且还避免通信中断，保证通信稳定性，最后，通过对安全设备的通信环境进行趋势预测，并根据预测结构制定相关方案，防止安全事件的蔓延和扩大；2、本发明通过安全管理模块采集所有通信信道的历史被攻击频率、通信被攻击频率、安全软件报错率、网络带宽以及信道提供设备的电压波动率，建立安全系数，将多源数据综合处理，在提高数据处理效率的同时，通过信道的安全系数与安全阈值进行实时对比，在信道出现安全问题前及时预测并更换信道，有效保障通信的稳定性；3、本发明通过将获取所有信道某一时刻的安全系数建立安全系数集合，计算安全系数集合内安全系数平均值与离散系数后，通过平均值与安全阈值
的对比结果，以及离散系数小于离散系数阈值的对比结构对安全设备整体的通信稳定性进行趋势分析，从而便于管理人员针对趋势分析结果提前作出应对方案，进一步保障了通信安全设备通信的稳定性。
附图说明
15.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
16.图1为本发明的设备模块图。
具体实施方式
17.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
实施例1
18.请参阅图1所示，本实施例所述一种基于量子密钥分发的5g通信安全设备，包括安全管理模块、密钥分发模块、加密模块、解密模块、信道更换模块、监控响应模块；其中：安全管理模块采集所有通信信道的多项参数建立安全系数，将所有信道依据安全系数由大到小进行排序，生成排序表，通信时，按照排序表正序选择信道，进行安全管理，保护设备的安全，防止设备被恶意攻击，密钥分发模块利用量子密钥分发技术生成随机的密钥，并将密钥安全地传输给通信双方，加密模块将需要传输的数据进行加密，只有拥有相同密钥的用户才能解密这些数据，接收加密数据的一方通过解密模块使用相同的密钥进行解密，在通信过程中，若正在通信信道的安全系数小于安全阈值，信道更换模块将通信更换至下一安全系数大于等于安全阈值的信道继续通信，监控响应模块建立安全事件监控机制，对安全设备的通信环境进行趋势预测，并根据预测结构制定相关方案，防止安全事件的蔓延和扩大。
19.本技术中，通过安全管理模块采集所有通信信道的多项参数建立安全系数，将所有信道依据安全系数由大到小进行排序，生成排序表，通信时，按照排序表正序选择信道，从而使得当前通信处于最优信道，有效提高通信效率和通信效果，若正在通信信道的安全系数小于安全阈值，信道更换模块将通信更换至下一安全系数大于等于安全阈值的信道继续通信，不仅保证了通信的安全性，而且还避免通信中断，保证通信稳定性，最后，通过对安全设备的通信环境进行趋势预测，并根据预测结构制定相关方案，防止安全事件的蔓延和扩大。
20.本实施例中，密钥分发模块利用量子密钥分发技术生成随机的密钥，并将密钥安全地传输给通信双方包括以下步骤：
（1）建立量子通信信道：首先，通信双方需要建立一个安全的量子通信信道，例如，采用bb84协议进行密钥分发；在该协议中，通信双方使用一组正交的量子比特来表示密钥的两个比特值（例如，0和1），并在传输过程中随机改变比特的表示方式，从而保证密钥在传输过程中的安全性；（2）量子密钥分发：在建立好量子通信信道之后，通信双方可以开始进行量子密钥分发；在这个过程中，通信双方需要采用量子通信技术，利用已建立的量子通信信道，通过发送和接收量子比特的方式生成一组随机的密钥；量子密钥分发协议可以采用bb84协议、e91协议等多种协议；（3）密钥提取：在生成随机的密钥之后，通信双方需要通过密钥提取过程提取有效的密钥；密钥提取过程可以采用基于信息论的方法，例如sifting、error correction和privacy amplification等步骤；（4）密钥认证：为了确保密钥的有效性和安全性，通信双方需要进行密钥认证；在认证过程中，通信双方需要互相发送随机数，并使用生成的密钥加密这些随机数；如果解密后的随机数相同，则说明密钥是有效的，并且通信双方可以继续使用该密钥进行加密通信；（5）密钥管理：在通信过程中，需要对生成的密钥进行管理，包括密钥的存储、更新和销毁等操作；特别是在重要通信中，需要定期更换密钥，以提高通信的安全性。
21.加密模块将需要传输的数据进行加密，只有拥有相同密钥的用户才能解密这些数据，接收加密数据的一方通过解密模块使用相同的密钥进行解密包括以下步骤：（1）密钥生成：通信双方需要采用密钥分发协议，例如，基于量子密钥分发协议来生成一组共享的密钥；（2）加密处理：加密模块将需要传输的数据使用加密算法进行加密处理，例如，采用对称加密算法aes、des等；在加密过程中，加密模块需要使用生成的密钥来加密数据，并生成密文；（3）密文传输：加密模块将生成的密文通过安全的通信信道传输给接收方；在传输过程中，需要使用安全可靠的通信技术，例如，采用量子通信技术、ssl/tls协议等；（4）密文解密：接收方收到密文后，需要使用相同的密钥进行解密；解密过程需要采用相同的加密算法，例如，采用对称解密算法进行解密；在解密过程中，接收方需要使用正确的密钥来解密数据，并还原明文。
实施例2
22.上述实施例1中，安全管理模块采集所有通信信道的多项参数建立安全系数，将所有信道依据安全系数由大到小进行排序，生成排序表，通信时，按照排序表正序选择信道。
23.其中：安全管理模块采集所有通信信道的多项参数建立安全系数包括以下步骤：安全管理模块采集所有通信信道的历史被攻击频率、通信被攻击频率、安全软件报错率、网络带宽以及信道提供设备的电压波动率，建立安全系数，表达式为：式中，
ꢀꢀ
为安全系数，
为网络带宽，为安全软件报错率，为信道提供设备的电压波动率，为历史被攻击频率，为通信被攻击频率，分别为网络带宽、安全软件报错率、信道提供设备的电压波动率、历史被攻击频率、通信被攻击频率的比例系数，且 。
24.历史被攻击频率的计算公式为：其中，为信道历史受到攻击的次数，为信道运行到停止的时长；通信被攻击频率的计算公式为：，式中，为5分钟内记录的通信被攻击次数；其中，信道受到攻击的次数获取方式为，安全软件在信道通信过程中拦截到的网络攻击为一次信道受到攻击。
实施例3
25.由于安全设备通常会包括多台通信设备，并且每台通信设备恩又会包含若干通信信道，为了提高对安全设备的整体安全趋势分析，我们提出以下不含：监控响应模块建立安全事件监控机制，对安全设备的通信环境进行趋势预测，并根据预测结构制定相关方案，防止安全事件的蔓延和扩大包括以下步骤：将获取所有信道某一时刻的安全系数建立安全系数集合，其中，某一时刻可以为通信过程中、通信结束时等等；计算安全系数集合内安全系数平均值与离散系数；式中，m表示安全系数集合内安全系数的数量，为正整数，表示安全系数集合内不同的安全系数，表示安全系数集合内所有安全系数的平均值；
26.若所述平均值小于安全阈值，且离散系数小于离散系数阈值，则分析安全设备的整体网络稳定性下降速度快；若平均值小于安全阈值，且离散系数大于离散系数阈值，则分析安全设备的整体网络稳定性下降速度缓和；若平均值大于等于安全阈值，则分析安全设备的整体网络稳定性无下降。
27.具体的，根据预测结构制定相关方案包括：当分析安全设备的整体网络稳定性下降速度快时，说明安全设备已经不足以支持通信，此时需要停止所有通信，对安全设备进行管理，包括网络优化，安全软件优化以及设备管理等；当分析安全设备的整体网络稳定性下降速度缓和时，安全设备的通信无需中断，管理人员在运行状态下对安全设备进行管理检测；当分析安全设备的整体网络稳定性无下降时，则无需对安全设备进行管理。
28.本实施例中，通过将获取所有信道某一时刻的安全系数建立安全系数集合，计算安全系数集合内安全系数平均值与离散系数后，通过平均值与安全阈值的对比结果，以及离散系数小于离散系数阈值的对比结构对安全设备整体的通信稳定性进行趋势分析，从而便于管理人员针对趋势分析结果提前作出应对方案，进一步保障了通信安全设备通信的稳定性。
29.上述公式均是去量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式，公式中的预设参数由本领域的技术人员根据实际情况进行设置。
30.上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时，全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质。半导体介质可以是固态硬盘。
31.应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况，其中a,b可以是单数或者复数。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系，但也可能表示的是一种“和/或”的关系，具体可参考前后文进行理解。
32.本技术中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。
33.应理解，在本技术的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本技术实施例的实施过程构成任何限定。
34.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单
元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
35.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的设备、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
36.在本技术所提供的几个实施例中，应该理解到，所揭露的设备、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个设备，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
37.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
38.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
39.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
40.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。

技术特征：
1.一种基于量子密钥分发的5g通信安全设备，其特征在于：包括安全管理模块、密钥分发模块、加密模块、解密模块、信道更换模块、监控响应模块；安全管理模块：采集所有通信信道的多项参数建立安全系数，将所有信道依据安全系数由大到小进行排序，生成排序表，通信时，按照排序表正序选择信道；密钥分发模块：通信信道选择后，利用量子密钥分发技术生成随机的密钥，并将密钥传输给通信双方；加密模块：将需要传输的数据进行加密；解密模块：接收加密数据的一方使用密钥进行解密；信道更换模块：在通信过程中，若正在通信信道的安全系数小于安全阈值，则将通信更换至下一安全系数大于等于安全阈值的信道继续通信；监控响应模块：建立安全事件监控机制，对安全设备的通信环境进行趋势预测，并根据预测结构制定相关方案。2.根据权利要求1所述的一种基于量子密钥分发的5g通信安全设备，其特征在于：所述安全管理模块采集所有通信信道的历史被攻击频率、通信被攻击频率、安全软件报错率、网络带宽以及信道提供设备的电压波动率，建立安全系数，表达式为：式中，
ꢀꢀ
为安全系数，为网络带宽，为安全软件报错率，为信道提供设备的电压波动率，为历史被攻击频率，为通信被攻击频率，分别为网络带宽、安全软件报错率、信道提供设备的电压波动率、历史被攻击频率、通信被攻击频率的比例系数，且 。3.根据权利要求2所述的一种基于量子密钥分发的5g通信安全设备，其特征在于：所述信道更换模块设定安全阈值，并在通信过程中，将信道的安全系数与安全阈值进行实时对比；若通信信道的安全系数＜安全阈值，信道更换模块判断当前通信信道在未来通信过程中可能存在安全问题，此时信道更换模块将通信更换至下一安全系数≥安全阈值的信道继续通信。4.根据权利要求3所述的一种基于量子密钥分发的5g通信安全设备，其特征在于：所述网络带宽通过安装流量监测软件实时监测；所述历史被攻击频率的计算公式为： ；其中，为信道历史受到攻
击的次数，为信道运行到停止的时长；通信被攻击频率的计算公式为：，式中，为5分钟内记录的通信被攻击次数，信道受到攻击的次数通过安全软件实时监测。5.根据权利要求4所述的一种基于量子密钥分发的5g通信安全设备，其特征在于：所述安全软件报错率通过系统错误日志进行采集，当安全软件报错时，系统错误日志中会记录为一次软件报错，然后通过公式：；计算得到安全软件报错率，式中为为5分钟内记录的软件报错次数。6.根据权利要求5所述的一种基于量子密钥分发的5g通信安全设备，其特征在于：所述信道提供设备的电压波动率通过通信设备上设置的电压计进行监测，当电压计监测电压高于或低于电压范围时，安全管理模块记录为一次电压波动，然后通过公式： ；计算得到信道提供设备的电压波动率，式中，为5分钟内记录的电压波动次数。7.根据权利要求3-6任一项所述的一种基于量子密钥分发的5g通信安全设备，其特征在于：获取所有所述信道某一时刻的安全系数建立安全系数集合；计算安全系数集合内安全系数平均值与离散系数；式中，m表示安全系数集合内安全系数的数量，为正整数，表示安全系数集合内不同的安全系数，表示安全系数集合内所有安全系数的平均值。8.根据权利要求7所述的一种基于量子密钥分发的5g通信安全设备，其特征在于：若所述平均值小于安全阈值，且离散系数小于离散系数阈值，则分析安全设备的整体网络稳定性下降速度快；若平均值小于安全阈值，且离散系数大于离散系数阈值，则分析安全设备的整体网络稳定性下降速度缓和；若平均值大于等于安全阈值，则分析安全设备的整体网络稳定性无下降。9.根据权利要求8所述的一种基于量子密钥分发的5g通信安全设备，其特征在于：所述监控响应模块根据预测结构制定相关方案包括：若分析安全设备的整体网络稳定性下降速度快时，停止所有通信，管理人员对安全设备进行管理；
若分析安全设备的整体网络稳定性下降速度缓和时，管理人员在运行状态下对安全设备进行管理检测；若分析安全设备的整体网络稳定性无下降时，管理人员无需对安全设备进行管理。

技术总结
本发明公开了一种基于量子密钥分发的5G通信安全设备，通过安全管理模块采集所有通信信道的多项参数建立安全系数，将所有信道依据安全系数由大到小进行排序，生成排序表，通信时，按照排序表正序选择信道，从而使得当前通信处于最优信道，有效提高通信效率和通信效果，若正在通信信道的安全系数小于安全阈值，信道更换模块将通信更换至下一安全系数大于等于安全阈值的信道继续通信。本发明不仅保证了通信的安全性，而且还避免通信中断，保证通信稳定性，最后，通过对安全设备的通信环境进行趋势预测，并根据预测结构制定相关方案，防止安全事件的蔓延和扩大。止安全事件的蔓延和扩大。止安全事件的蔓延和扩大。


技术研发人员：陈浩 杨向波 杨向娜
受保护的技术使用者：山东卓文信息科技有限公司
技术研发日：2023.05.04
技术公布日：2023/7/20