一次性密码本加密集线器的制作方法

技术特征：
1.一种系统，所述系统包括：至少一个硬件处理器；和其上存储有程序指令的非暂时性计算机可读存储介质，所述程序指令可由所述至少一个硬件处理器执行，以：由计算机网络中的路由集线器从源节点接收旨在到目的地节点的通信，其中所述通信用与所述源节点相关联的一次性密码本即otp加密，由所述路由集线器将自定义的otp应用于所述通信，所述自定义的otp被配置为同时(i)用与所述目的地节点相关联的所述otp对所述通信加密，以及(ii)用与所述源节点相关联的所述otp对所述通信解密，以及将所述通信传递到所述目的地节点，用于用与所述目的地节点相关联的所述otp对所述通信解密。2.根据权利要求1所述的系统，其中所述路由集线器包括一系列至少两个路由集线器，并且其中关于所述系列中的每对路由集线器，所述应用包括：由所述对中的第一路由集线器将第一集线器间自定义的otp应用于所述通信，所述第一集线器间自定义的otp被配置为同时(i)用与所述通信的路由中的前跳跃相关联的otp对所述通信解密，以及(ii)用与所述对中的第二路由集线器相关联的otp对所述通信加密；将所述通信传递到所述第二路由集线器；由所述对中的所述第二路由集线器将第二集线器间自定义的otp应用于所述通信，所述第二集线器间自定义的otp被配置为同时(iii)用与所述通信的所述路由中的随后跳跃相关联的otp对所述通信加密，以及(iv)用与所述对中的所述第二路由集线器相关联的所述otp对所述通信解密；以及将所述通信传递到所述随后跳跃。3.根据权利要求2所述的系统，其中所述通信的所述路由中的所述跳跃中的每个是以下之一：网络节点、终端用户、服务器、远程服务器和终端用户。4.根据权利要求1至权利要求3中的任一项所述的系统，其中所述自定义的otp中的每个表示一对otp之间的计算出的差异。5.根据权利要求1至权利要求4中的任一项所述的系统，其中所述计算机网络包括多个节点，并且其中所述节点中的每个仅存储与所述节点相关联的otp。6.根据权利要求1至权利要求5中的任一项所述的系统，其中所述程序指令进一步可执行，以至少部分地基于通用散列执行网络用户认证。7.根据权利要求1至权利要求6中的任一项所述的系统，其中所述otp中的至少一些通过使用虚假数据覆盖其至少一部分而被处置。8.根据权利要求1至权利要求7中的任一项所述的系统，其中所述路由集线器中的至少一些还包括以下中的至少一个：随机数生成器即rng和被配置用于向所述计算机网络用户分配otp的自动柜员机。9.根据权利要求8所述的系统，其中使用以下中的至少一个利用所述自动柜员机分发所述otp：量子密钥分发通信即qkd通信和物理安全分发装置。10.根据权利要求1至权利要求9中的任一项所述的系统，其中所述传递至少部分地基
于路由表，并且其中所述路由表考虑otp使用度量，并且其中所述otp使用度量是关于所述计算机网络的关键绩效指标即kpi。11.一种方法，所述方法包括：由计算机网络中的路由集线器从源节点接收旨在到目的地节点的通信，其中所述通信用与所述源节点相关联的一次性密码本即otp加密；由所述路由集线器将自定义的otp应用于所述通信，所述自定义的otp被配置为同时(i)用与所述目的地节点相关联的所述otp对所述通信加密，以及(ii)用与所述源节点相关联的所述otp对所述通信解密；以及将所述通信传递到所述目的地节点，用于用与所述目的地节点相关联的所述otp对所述通信解密。12.根据权利要求11所述的方法，其中所述路由集线器包括一系列至少两个路由集线器，并且其中关于所述系列中的每对路由集线器，所述应用包括：由所述对中的第一路由集线器将所述第一集线器间自定义的otp应用于所述通信，所述第一集线器间自定义的otp被配置为同时(i)用与所述通信的路由中的前跳跃相关联的otp对所述通信解密，以及(ii)用与所述对中的第二路由集线器相关联的otp对所述通信加密；将所述通信传递到所述第二路由集线器；由所述对中的所述第二路由集线器将第二集线器间自定义的otp应用于所述通信，所述第二集线器间自定义的otp被配置为同时(iii)用与所述通信的所述路由中的随后跳跃相关联的otp对所述通信加密，以及(iv)用与所述对中的所述第二路由集线器相关联的所述otp对所述通信解密；以及将所述通信传递到所述随后跳跃。13.根据权利要求11所述的方法，其中所述通信的所述路由中的所述跳跃中的每个是以下之一：网络节点、终端用户、服务器、远程服务器和终端用户。14.根据权利要求11至权利要求13中的任一项所述的方法，其中所述自定义的otp中的每个表示一对otp之间的计算出的差异。15.根据权利要求11至权利要求14中的任一项所述的方法，其中所述计算机网络包括多个节点，并且其中所述节点中的每个仅存储与所述节点相关联的otp。16.根据权利要求11至权利要求15中的任一项所述的方法，所述方法还包括至少部分地基于通用散列的计算机网络用户认证。17.根据权利要求11至权利要求16中的任一项所述的方法，其中所述otp中的至少一些通过使用虚假数据覆盖其至少一部分而被处置。18.根据权利要求11至权利要求17中的任一项所述的方法，其中所述路由集线器中的至少一些还包括以下中的至少一个：随机数生成器即rng和被配置用于向所述计算机网络用户分配otp的自动柜员机。19.根据权利要求17所述的方法，其中使用以下中的至少一个利用所述自动柜员机分发所述otp：量子密钥分发通信即qkd通信和物理安全分发装置。20.根据权利要求11至权利要求19中的任一项所述的方法，其中所述传递至少部分地基于路由表，并且其中所述路由表考虑otp使用度量，并且其中所述otp使用度量是关于所
述计算机网络的关键绩效指标即kpi。21.一种计算机程序产品，所述计算机程序产品包括具有体现在其中的程序指令的非暂时性计算机可读存储介质，所述程序指令可由至少一个硬件处理器执行，以：由计算机网络中的路由集线器从源节点接收旨在到目的地节点的通信，其中所述通信用与所述源节点相关联的一次性密码本即otp加密；由所述路由集线器将自定义的otp应用于所述通信，所述自定义的otp被配置为同时(i)用与所述目的地节点相关联的所述otp对所述通信加密，以及(ii)用与所述源节点相关联的所述otp对所述通信解密；以及将所述通信传递到所述目的地节点，用于用与所述目的地节点相关联的所述otp对所述通信解密。22.根据权利要求21所述的计算机程序产品，其中所述路由集线器包括一系列至少两个路由集线器，并且其中关于所述系列中的每对路由集线器，所述应用包括：由所述对中的第一路由集线器将第一集线器间自定义的otp应用于所述通信，所述第一集线器间自定义的otp被配置为同时(i)用与所述通信的路由中的前跳跃相关联的otp对所述通信解密，以及(ii)用与所述对中的第二路由集线器相关联的otp对所述通信加密；将所述通信传递到所述第二路由集线器；由所述对中的所述第二路由集线器将第二集线器间自定义的otp应用于所述通信，所述第二集线器间自定义的otp被配置为同时(iii)用与所述通信的所述路由中的随后跳跃相关联的otp对所述通信加密，以及(iv)用与所述对中的所述第二路由集线器相关联的所述otp对所述通信解密；以及将所述通信传递到所述随后跳跃。23.根据权利要求2所述的计算机程序产品，其中所述通信的所述路由中的所述跳跃中的每个是以下之一：网络节点、终端用户、服务器、远程服务器和终端用户。24.根据权利要求21至权利要求23中的任一项所述的计算机程序产品，其中所述自定义的otp中的每个表示一对otp之间的计算出的差异。25.根据权利要求21至权利要求24中的任一项所述的计算机程序产品，其中所述计算机网络包括多个节点，并且其中所述节点中的每个仅存储与所述节点相关联的otp。26.根据权利要求21至权利要求25中的任一项所述的计算机程序产品，其中所述程序指令进一步可执行，以至少部分地基于通用散列执行网络用户认证。27.根据权利要求21至权利要求26中的任一项所述的计算机程序产品，其中所述otp中的至少一些通过使用虚假数据覆盖其至少一部分而被处置。28.根据权利要求21至权利要求27中的任一项所述的计算机程序产品，其中所述路由集线器中的至少一些还包括以下中的至少一个：随机数生成器即rng和被配置用于向所述计算机网络用户分配otp的自动柜员机。29.根据权利要求28所述的计算机程序产品，其中使用以下中的至少一个利用所述自动柜员机分发所述otp：量子密钥分发通信即qkd通信和物理安全分发装置。30.根据权利要求21至权利要求29中的任一项所述的计算机程序产品，其中所述传递至少部分地基于路由表，并且其中所述路由表考虑otp使用度量，并且其中所述otp使用度量是关于所述计算机网络的关键绩效指标即kpi。
31.一种系统，所述系统包括：至少一个硬件处理器；和其上存储有程序指令的非暂时性计算机可读存储介质，所述程序指令可由所述至少一个硬件处理器执行，以：由计算机网络中的otp集线器，接收与从第一网络节点到一个或多个其他网络节点的通信相关联的指示，由所述otp集线器，向所述第一网络节点并向所述其他网络节点中的每个发送otp，由所述第一节点，用所述otp对所述通信加密，以及由所述第一节点，将所述通信传输到所述一个或多个其他网络节点中的至少一个。32.根据权利要求31所述的系统，其中所述一个或多个网络节点中的至少一个进一步用所述otp对所述通信解密。33.根据权利要求31至权利要求32中的任一项所述的系统，其中从任何所述网络节点接收所述指示。34.根据权利要求31至权利要求33中的任一项所述的系统，其中所述网络节点中的每个存储认证otp，并且其中所述认证otp被配置用于与所述网络节点的两步用户认证结合使用。35.根据权利要求31至权利要求34中的任一项所述的系统，其中所述otp通过使用虚假数据覆盖其至少一部分而被处置。36.根据权利要求31至权利要求35中的任一项所述的系统，其中所述otp集线器还包括以下中的至少一个：随机数生成器即rng和被配置用于向所述网络节点分配otp的自动柜员机。37.根据权利要求36所述的系统，其中使用以下中的至少一个利用所述自动柜员机分发所述otp：量子密钥分发通信即qkd通信和物理安全分发装置。38.一种方法，所述方法包括：由计算机网络中的otp集线器，接收与从第一网络节点到一个或多个其他网络节点的通信相关联的指示，由所述otp集线器，向所述第一网络节点并向所述其他网络节点中的每个发送otp，由所述第一节点，用所述otp对所述通信加密，以及由所述第一节点，将所述通信传输到所述一个或多个其他网络节点中的至少一个。39.根据权利要求38所述的方法，其中所述一个或多个网络节点中的至少一个进一步用所述otp对所述通信解密。40.根据权利要求38至权利要求39中的任一项所述的方法，其中从任何所述网络节点接收所述指示。41.根据权利要求38至权利要求40中的任一项所述的方法，其中所述网络节点中的每个存储认证otp，并且其中所述认证otp被配置用于与所述网络节点的两步用户认证结合使用。42.根据权利要求38至权利要求41中的任一项所述的方法，其中所述otp通过使用虚假数据覆盖其至少一部分而被处置。43.根据权利要求38至权利要求42中的任一项所述的方法，其中所述otp集线器还包括
以下中的至少一个：随机数生成器(rng)和被配置用于向所述网络节点分配otp的自动柜员机。44.根据权利要求43所述的方法，其中使用以下中的至少一个利用所述自动柜员机分发所述otp：量子密钥分发通信即qkd通信和物理安全分发装置。45.一种计算机程序产品，所述计算机程序产品包括具有体现在其中的程序指令的非暂时性计算机可读存储介质，所述程序指令可由至少一个硬件处理器执行，以：由计算机网络中的otp集线器，接收与从第一网络节点至一个或多个其他网络节点的通信相关联的指示，由所述otp集线器，向所述第一网络节点并向所述其他网络节点中的每个发送otp，由所述第一节点，用所述otp对所述通信加密，以及由所述第一节点，将所述通信传输到所述一个或多个其他网络节点中的至少一个。46.根据权利要求45所述的计算机程序产品，其中所述一个或多个网络节点中的所述至少一个进一步用所述otp对所述通信解密。47.根据权利要求45至权利要求46中的任一项所述的计算机程序产品，其中从任何所述网络节点接收所述指示。48.根据权利要求45至权利要求47中的任一项所述的计算机程序产品，其中所述网络节点中的每个存储认证otp，并且其中所述认证otp被配置用于与所述网络节点的两步用户认证结合使用。49.根据权利要求45至权利要求48中的任一项所述的计算机程序产品，其中所述otp集线器还包括以下中的至少一个：随机数生成器即rng和被配置用于向所述网络节点分配otp的自动柜员机。50.根据权利要求49所述的计算机程序产品，其中使用以下中的至少一个用所述自动柜员机分发所述otp：量子密钥分发通信即qkd通信和物理安全分发装置。

技术总结
一种系统包括：至少一个硬件处理器；和其上存储有程序指令的非暂时性计算机可读存储介质，该程序指令可由至少一个硬件处理器执行，以：由计算机网络中的路由集线器从源节点接收旨在到目的地节点的通信，其中所述通信用与所述源节点相关联的一次性密码本(OTP)加密，由所述路由集线器将自定义的OTP应用于所述通信，该自定义的OTP被配置为同时(i)用与所述目的地节点相关联的所述OTP对所述通信加密，以及(ii)用与所述源节点相关联的所述OTP对所述通信解密，并且将所述通信传递到所述目的地节点，用于用与所述目的地节点相关联的所述OTP对所述通信解密。述OTP对所述通信解密。述OTP对所述通信解密。


技术研发人员：M
受保护的技术使用者：卫士网络技术公司
技术研发日：2020.01.08
技术公布日：2021/10/23