(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211106908.1 (22)申请日 2022.09.13 (71)申请人 浙江九州量子信息技 术股份有限公 司 地址 311215 浙江省杭州市萧 山区经济技 术开发区北塘路43 6号-1 (72)发明人 於建江　胡辉　董智超　郑韶辉　 (51)Int.Cl. H04W 12/033(2021.01) H04W 12/00(2021.01) H04L 9/08(2006.01) (54)发明名称 一种量子加密w ifi应用系统、 装置与方法 (57)摘要 本发明提供了一种量子加密wifi应用系统 包括客户端接入装置、 无线路由器装置、 业务端 接入装置和密码服务装置； 本发 明提供了一种量 子加密wifi应用装置包括密码 模块、 密钥管理模 块、 wifi模块和数据处理模块； 本发明还提供了 一种量子加密wifi应用方法包括， 客户端接入装 置作为无线路由器为客户端装置提供无线网络 接入并拦截客户端装置发送的IP包， 对IP 包进行 解析、 对载荷数据进行加密/解密、 封装IP 包并通 过wifi转发IP包。 本发明通过融合量子加密、 wifi和透明加密传输等， 实现一种安全高效、 即 插即用型的量子加密wifi应用系统与装置， 具有 良好的应用前 景。 权利要求书1页 说明书3页 附图1页 CN 115460596 A 2022.12.09 CN 115460596 A 1.一种量子加密wifi应用系统， 包括， 客户端接入装置、 无线路由器装置、 业务端接入 装置和密码服务装置， 客户端接入装置与客户端装置通过有线或无线方式连接； 业务端接 入装置与业务端的服务器装置通过有线或无线方式连接； 密码服务装置与客户端接入装置 和业务端接入 装置分别通过有 线或无线网络连接； 其特 征在于， 客户端接入装置接入无线路由器装置的网络并作为无线路由器为客户端装置提供 wifi接入；  客户端接入装置用于通过无线 方式接收客户端装置发送的IP包， 对IP包进行解 析、 对载荷数据进行加密/解密、 封装IP包并通过w ifi转发IP包； 业务端接入 装置用于通过IP包过 滤或代理加密方式实现透明加密 传输； 密码服务装置用于协商客户端接入 装置与业 务端接入 装置之间的共享密钥； 其中， 代理加密方式包括， 获取目标数据包、 解封装数据包 并对其中的载荷数据进行加 密/解密， 重新封装数据包并进行重 定向发送。 2.根据权利要求1所述的系统， 包括量子密钥服务子系统， 其特征在于， 量子密钥服务 子系统用于通过密码服务装置为客户端接入装置和 业务端接入装置提供量子密钥服务关 联数据， 其中， 量子密钥服务关联数据是客户端接入装置的一个随机密钥分组与业务端接 入装置的一个随机密钥分组的异或值。 3.根据权利要求1所述的系统， 其特征在于， 所述协商客户端接入装置与业务端接入装 置之间的共享密钥包括以下方式中的任一个： 密码服务装置产生一个共享密钥， 并分别加 密发送给客户端接入装置与业务端接入装置； 密码服务装置把客户端接入装置的一个密钥 分组与业务端接入装置的一个密钥 分组的异或值分别发送给客户端接入装置与业务端接 入装置， 客户端接入 装置与业 务端接入 装置基于所述异或值协商一个共享密钥。 4.一种量子加密wifi应用装置， 包括密码模块、 密钥管理模块、 wifi模块和数据处理模 块， 其特征在于， wifi模块用于为客户端装置提供无线网络接入并拦截客户端装置发送的 IP包， 数据处理模块对IP包进行解析、 对载荷数据进行加密/解密、 封装IP包并通过wifi转 发IP包； 密钥管 理模块用于量子加密wifi应用装置与其它量子加密wifi应用装置 之间协商 共享会话密钥； 密码模块用于采用共享会话密钥进行 数据加密或解密。 5.根据权利要求4所述的装置， 包括安全令牌装置， 其特征在于， 安全令牌装置用于接 入量子加密w ifi应用装置， 安全令牌装置用于存 储CA证书和预置随机数。 6.根据权利 要求4或5所述的装置， 包括无线充电模块或/和USB充电模块， 其特征在于， 用于从量子加密w ifi应用装置获取直 流电。 7.根据权利要求5所述的装置， 其特征在于， 所述安全令牌装置用于存储一部分密码算 法资源和密钥参数。 8.一种量子加密wifi应用方法， 其特征在于， 包括： 对客户端接入装置和业务端接入装 置进行初始化， 客户端接入装置和 业务端接入装置之间进行身份认证， 通过密码服务装置 协商共享密钥， 客户端接入装置作为无线路由器为客户端装置提供无线网络接入并拦截客 户端装置发送的IP包， 对IP包进行解析、 利用所述共享密钥对载荷数据进行加密/解密、 封 装IP包并通过w ifi转发IP包。 9.根据权利要求8所述的方法， 其特征在于， 包括： 业务端接入装置通过IP包过滤或代 理加密方式实现透明加密传输， 其中， 代理加密方式包括， 获取目标数据包、 解封装数据包 并对其中的载荷数据进行加密/解密， 重新封装数据包并进行重 定向发送。权　利　要　求　书 1/1 页 2 CN 115460596 A 2一种量子加密wifi应用系统、 装 置与方法 技术领域 [0001]本发明涉及量子密钥分发和加密wifi技术领域， 特别涉及一种量子加密wifi应用 系统、 装置与方法。 背景技术 [0002]常规的wifi应用， 缺少加密保护， 存在数据安全问题， 容易泄露敏感数据； 一般链 路加密系统采用传统的密码算法， 面临被破解的潜在风险。 通过融合量子加密、 wifi和数据 流的加密重定向， 实现一种安全高效、 即插即用型的量子加密wifi应用系统与装置， 具有良 好的应用前 景。 发明内容 [0003]本发明目的在于提供一种量子加密wifi应用系统， 以解决现有技术中wifi应用， 缺少加密保护， 存在数据安全问题， 容易泄露敏感数据； 一般链路加密系统采用传统的密码 算法， 面临被破解的潜在风险等 技术性缺陷。 [0004]本发明的技 术方案是这样实现的： 本发明提供了一种量子加密wifi应用系统， 包括， 客户端接入装置、 无线路由器装 置、 业务端接入装置和密码服务装置， 客户端接入装置与客户端装置通过有线或无线方式 连接； 业务端接入装置与业务端的服务器装置通过有线或无线方式连接； 密码服务装置与 客户端接入装置和业务端接入装置分别通过有线或无线网络连接； 其特征在于， 客户端接 入装置接入无线路由器装置的网络并作为无线路由器为客户端装置提供wifi接入；  客户 端接入装置用于通过无线方式接收客户端装置发送的IP包， 对IP包进行解析、 对载荷数据 进行加密/解密、 封装IP包并通过wifi转 发IP包； 业务端接入装置用于通过IP包 过滤或代理 加密方式实现透明加密传输； 密码服务装置用于协商客户端接入装置与业务端接入装置之 间的共享密钥； 其中， 代理加密方式包括， 获取目标数据包、 解封装数据包并对其中的载荷 数据进行加密/解密， 重新封装数据包并进行重 定向发送。 [0005]进一步地， 上述系统还包括： 量子密钥服务子系统， 其特征在于， 量子密钥服务子 系统用于通过密码服务装置为客户端接入装置和 业务端接入装置提供量子密钥服务关联 数据， 其中， 量子密钥服务关联数据是客户端接入装置的一个随机密钥分组与业务端接入 装置的一个随机密钥分组的异或值。 [0006]本发明还提供了一种量子加密wifi应用装置， 包括密码模块、 密钥管理模块、 wifi 模块、 数据处理模块， 其特征在于， wifi模块用于为客户端装置提供无线网络接入并拦截客 户端装置发送的IP包， 数据处理模块对IP包进行解析、 对载荷数据进行加密/解密、 封装IP 包并通过wifi转 发IP包； 密钥管 理模块用于量子加密wifi应用装置与其它量子加密wifi应 用装置之间协商共享会话密钥； 密码模块用于采用共享会话密钥进行 数据加密或解密。 [0007]进一步地， 上述量子加密wifi应用装置还包括： 安全令牌装置， 其特征在于， 安全 令牌装置用于 接入量子加密w ifi应用装置， 安全令牌装置用于存 储CA证书和预置随机数。说　明　书 1/3 页 3 CN 115460596 A 3