一种基于量子身份认证的云终端管控系统的制作方法

1.本发明涉及通信技术领域，具体为一种基于量子身份认证的云终端管控系统。


背景技术：

2.在互联网通信系统中，为了保证数据信息安全，避免恶意设备的恶意访问，相互通信的设备之间首先需要进行身份认证。目前最常用的身份认证方法是基于公钥基础设施(public key infrastructure，pki)技术的身份认证方法。但是，基于pki技术的身份认证方法，的安全性依赖于计算的复杂度，随着计算机的计算能力不断提高，该身份认证方法的安全性无法满足用户的需求。量子身份认证得到发展，但是终端管理系统如何在满足办公需求的同时加强办公终端管控，确保各类信息系统安全稳定运行是需要解决的问题。


技术实现要素：

3.本发明的目的在于提供一种基于量子身份认证的云终端管控系统，以解决上述背景技术中提出的问题。
4.为实现上述目的，本发明提供如下技术方案：
5.一种基于量子身份认证的云终端管控系统，包括：
6.管理端，与云端管理平台连接，用于接收客户端上传的身份信息，并判断该身份信息是否与客户端的持有者相符；
7.云端管理平台，与管理端通信，用于对管理端进行管理并与sdh系统建立通信连接；
8.操作虚拟平台，与sdh系统通信连接，并用于与存储器进行数据存储与交互；
9.客户端，通过操作虚拟平台与所述管理端进行通信连接，并用于接收管理端下发的身份信息，并判断该身份信息是否与管理端的持有者相符。
10.优选的，所述管理端和客户端通过身份认证模块来验证身份信息是否与所属的持有者相符。
11.优选的，所述身份认证模块包括：
12.采集单元，用于采集上传/下发端的共享认证秘钥；
13.转化单元，用于将上传/下发端的共享认证秘钥转成测量基序列；
14.接收单元，用于上传端和下发端建立量子通道；
15.反馈单元，用于以上传/下发作端为示证者，以下发/上传端作为验证者进行的身份认证；
16.比较单元，用于上传/下发端测量接收到的两只态序列，并向下发/上传端告知测量结果，下发/上传端比较上传/下发端的测量结果，根据二者的极化偏振态和测量基是否一致来证明认证秘钥是否安全。
17.优选的，所述上传端和下发端建立量子通道量子信道以光纤为传输介质进行量子信息的传送。
18.优选的，所述sdh系统分别与云端管理平台和操作虚拟平台之间通过站点接入设备连接。
19.优选的，所述存储器包括分布式存储器以及fc存储器。
20.优选的，所述操作虚拟平台通过接入均衡负载设备来连接多组客户端。
21.与现有技术相比，本发明的有益效果是：
22.本发明，降低了用户终端的运维难度，提高了用户终端业务安全性，为用户提供了安全的用户终端管理方法，降低了用户办公资金成本、能够实现有效管控，提高通信数据安全性。
附图说明
23.图1为本发明的系统网络拓扑示意图；
24.图2为本发明的身份认证模块框图。
具体实施方式
25.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
26.实施例：
27.请参阅图1至图2，本发明提供一种技术方案：
28.一种基于量子身份认证的云终端管控系统，包括：
29.管理端，与云端管理平台连接，用于接收客户端上传的身份信息，并判断该身份信息是否与客户端的持有者相符；
30.云端管理平台，与管理端通信，用于对管理端进行管理并与sdh系统建立通信连接；
31.操作虚拟平台，与sdh系统通信连接，并用于与存储器进行数据存储与交互；
32.客户端，通过操作虚拟平台与所述管理端进行通信连接，并用于接收管理端下发的身份信息，并判断该身份信息是否与管理端的持有者相符。
33.具体的，所述管理端和客户端通过身份认证模块来验证身份信息是否与所属的持有者相符。
34.具体的，所述身份认证模块包括：
35.采集单元，用于采集上传/下发端的共享认证秘钥；
36.转化单元，用于将上传/下发端的共享认证秘钥转成测量基序列；
37.接收单元，用于上传端和下发端建立量子通道；
38.反馈单元，用于以上传/下发作端为示证者，以下发/上传端作为验证者进行的身份认证；
39.比较单元，用于上传/下发端测量接收到的两只态序列，并向下发/上传端告知测量结果，下发/上传端比较上传/下发端的测量结果，根据二者的极化偏振态和测量基是否一致来证明认证秘钥是否安全。
40.具体的，所述上传端和下发端建立量子通道量子信道以光纤为传输介质进行量子信息的传送。
41.具体的，所述sdh系统分别与云端管理平台和操作虚拟平台之间通过站点接入设备连接。
42.具体的，所述存储器包括分布式存储器以及fc存储器。
43.具体的，所述操作虚拟平台通过接入均衡负载设备来连接多组客户端。
44.本发明中，系统采用由管理端、云端管理平台、sdh系统等构成的管理网、采用由操作虚拟平台、分布式存储器以及fc存储器构成的存储网和采用由操作虚拟平台、均衡负载设备以及客户端构成的业务网三网隔离的设计原则，保证系统的可用性和稳定性。隔离后管理数据、存储数据和业务数据在各自的网络内传输，避免了网络干扰。
45.本发明，身份认证模块工作流程如下，管理端、客户端可以以甲和乙为例：甲和乙分别将共享认证密钥a1和b1转化为测量基序列。当甲和乙需要建立一次新的通信且需要进行身份确认时，其先秘密地将保存的共享认证密钥a1和b1转化为量子力学态的测量基矢序列。为方便用符号、表示线偏振测量基，n表示圆偏振测量基，这时可以将a1，和b1转化为由线偏振测量基和圆偏振测量基组成的测量序列，比如，若a1＝01001110，则对应的测量基序列为n、nn、、、n。甲和乙建立量子信道，量子信道以光纤为传输介质进行量子信息的传送。
46.甲作为示证者，乙作为验证者进行甲的身份认证。乙把一串光脉冲发送给甲，设置的极化滤波器的方向随a1而变，即a1＝01001110，则对应的极化滤波器的方向设置为n、nn、、、n，这样每一个光脉冲在线偏振方向上被极化成水平、垂直的偏振态，在圆偏振方向上极化成左旋和右旋的偏振态，并通过量子信道发送给甲。甲测量收到的量子态序列。甲用秘密的a1所转换的测量基序列对收到的全部量子态进行测量。甲告知乙其测量的部分结果。甲将所测得到的量子态的结果随机选取部分量子态及相应的序号采用共享认证密钥a1以量子vemam算法加密通过量子通道传输给乙。乙比较甲的测量结果。乙将甲的发送信息解密后的结果与自己发送的量子态进行比较，并以此判定甲的身份、只有甲、乙都拥有a1，乙和甲的极化偏振态和测量基才完全一致，甲才能得到正确的量子态测量结果。至此对于乙来说，甲的身份得到了证明，确实是甲。而一旦有eve作为窜扰者进行攻击，则甲的测量结果就与原乙所发量子态的信息不符。能轻易地发现是否有第三方攻击存在于光纤信道中，可以终止此次认证。甲的认证结果由量子通道传递给乙，可以保证信息传递过程中的绝对安全性，由于量子vernam加密为一次一密，而a1作为认证密钥也只使用一次，eve得不到任何可用信息。
47.乙作为示证者，甲作为验证者进行乙的身份认证。甲把一串光脉冲发送给乙，设置的极化滤波器的方向随b1而变并通过量子信道发送给乙。乙测量收到的量子态序列。乙用秘密的b1所转换的测量基序列对收到的全部量子态进行测量。乙告知甲其测量的部分结果。乙将所测得到的量子态的结果随机选取部分量子态及相应的序号采用共享认证密钥b1以量子vernam算法加密通过量子通道传输给甲。甲比较乙的测量结果。甲将乙的结果与自己发送的量子态进行比较，并以此判定乙的身份。甲根据乙的测量结果在量子通信中很容易地检测到是否有第三方的攻击。
48.甲和乙按照bb84密钥分发协议分发新的身份认证密钥c2，c2＝a2 b2，每次身份认证完毕后都更新认证密钥，确保认证密钥am蚰和bm都只使用一次，保证认证的绝对安全。
49.上述步骤二甲作为示证者，乙作为验证者进行甲的身份认证；步骤三为乙作为示证者，甲作为验证者进行乙的身份认证，步骤四是更新认证密钥，这样就实现了通信双方的双向认证。
50.本发明，系统采用“集中计算、分布显示”的架构，通过虚拟化和分布式存储技术将所有办公计算机的运算和数据存储合为一体，在操作虚拟平台的服务器端进行集中处理，在客户端负责输入输出与界面显示，其不参与任何计算和应用，高效、绿色，可有效解决办公终端运维及安全管理等问题。
51.本发明，其余未叙述部分均可与现有技术相同、或为公知技术或可采用现有技术加以实现，此处不再详述。
52.本发明，操作虚拟平台采用云桌面系统虚拟化软件，通过部署身份验证、发布、管控等基础服务器和组件，提供了灵活的桌面管理解决方案。通过虚拟化平台动态产生虚拟桌面，并将桌面作为一种服务交付给任何地点的用户，从而简化桌面管理，提高数据安全性。
53.本发明，客户端处于不同网络中，作为用户终端的接入层数量较多，通过连接职能负载均衡设备，通过该设备将每个客户端与操作虚拟平台连接，实现网络终端数量的不同和使用情况的不同，组建适合用户管控系统。
54.本发明，降低了用户终端的运维难度，提高了用户终端业务安全性，为用户提供了安全的用户终端管理方法，降低了用户办公资金成本、能够实现有效管控，提高通信数据安全性。
55.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。