一种基于量子加密技术在云网融合中的创新应用方法

技术领域

本发明涉及云网融合技术领域，具体涉及一种基于量子加密技术在云网融合中的创新应用方法。

背景技术

云网融合架构体系是指结合SDN(Software Defined Network，软件定义网络)技术和Overlay网络对逻辑网络和物理网络解耦，实现网络功能虚拟化及网络控制集中化的架构体系，具体地，解耦过程就是通过SDN软件在虚拟网络软件层面进行编排配置，而不需要对底层进行繁琐的物理配置。

现有技术中，量子加密传输系统，包括音频采集终端、通讯网关、数据通讯网络、基于云平台经典网络服务器及量子密钥网服务器，基于云平台经典网络服务器及量子密钥网服务器均通过数据通讯网络与若干通讯网关相互连接，通讯网关均与至少一个音频采集终端相互连接，该系统在量子加密传送时，忽视了第三方干扰的威胁，缺少相关的第三方干扰判断结构。

发明内容

本发明的目的就在于解决上述背景技术的问题，而提出一种基于量子加密技术在云网融合中的创新应用方法。

本发明的目的可以通过以下技术方案实现：

一种基于量子加密技术在云网融合中的创新应用方法，包括以下步骤:

步骤一、云服务器与终端服务器建立通信连接；云服务器向终端服务器发送量子加密通信连接请求；

步骤二、终端服务器响应云服务器加密通信连接请求，并向云服务器发送同意建立量子加密通信连接的信息；

步骤三、云服务器通过量子密钥将待传输的明文数据进行加密，得到密文数据，并将密文数据发送给终端服务器；

步骤四、在量子加密通信传输过程中，识别模块对请求数据进行分析识别，判断请求数据的安全等级。

作为本发明进一步的方案：步骤四中，识别模块；获取预定时间内的请求数据，并根据请求数据进行分析，判断是否出现第三方拦截或者窃取。

作为本发明进一步的方案：识别模块包括数据采集单元，数据采集单元用于采集请求数据的指标信息，指标信息包含用户的账号名称记为A1、注册时间记为A2、注册IP记为A3、注册手机的标识码记为A4；并对采集到的指标信息进行数据特征提取。

作为本发明进一步的方案：识别模块还包括数据处理单元对得到的账号名称的特 征值为

作为本发明进一步的方案：识别模块还包括数据分析单元，当采集到的高风险入 侵数据系数时，判断该请求数据处于高风险状态，当采集到的低风险入侵数据系数时，判断 该请求数据处于低风险状态；然后，分别采集对应的账号名称的特征值为

作为本发明进一步的方案：识别模块还包括数据预警单元，接收数据处理单元所 分析得到的风险系数

作为本发明进一步的方案：数据特征提取的方法具体包括以下步骤：

步骤1：将指标信息数据异常节点特征的平均值记为

步骤2：根据

步骤3：根据计算结果，提取异常节点特征的差异为：

步骤4：综合上述公式，数据特征为：

步骤5：由上述数据特征提取的方法可以依次计算得到账号名称的特征值为

作为本发明进一步的方案：数据处理单元具体分析过程如下：

步骤1：根据公式

步骤2：将得到的风险系数

步骤3：处理器接收到高风险入侵数据系数或低风险入侵数据系数后，生成数据特征分析信号并将数据特征分析信号发送至数据分析单元。

作为本发明进一步的方案：数据分析单元具体分析过程如下：

步骤1：采集正常安全数据的特征值作为训练数据集Y，针对选择的数据集Y，采用聚类算法，计算Y的聚类中心；

步骤2：采集得到待测的特征值Z，计算Z到Y的每一个聚类中心的距离，并将距H计算结果按照从小到大的顺序排列，得到最小距离H，从而得到最小距离H所对应的最近类C；

步骤3：确定最近类的簇半径R；计算C到Y的每一个聚类中心的距离，以及距离的均值b和标准差d；

步骤4：判断H是否大于b+Rd，其

本发明的有益效果：

（1）本发明通过采用量子保密通信技术对云网融合数据传输过程中进行加密，其通过根据信息干扰理论和海森堡不确定性原理，任何检测通信过程中的窃听，都会毁坏密钥的保护层，从而使传输双方得知窃听者的存在以及他所截获的信息数量的方式，保证云网融合数据传输的安全性；

（2）本发明还设置识别模块，通过对请求数据进行采集、处理、分析和预警，对入侵的数据进行高效分析，判断其危险和复杂程度，为量子加密技术在云网融合的应用提供安全分析的功能。

附图说明

下面结合附图对本发明作进一步的说明。

图1是本发明创新应用系统的系统框图；

图2是本发明识别模块的系统框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

实施例1

请参阅图1和图2所示，本发明为一种基于量子加密技术在云网融合中的创新应用系统，包括云服务器、量子加密模块、识别模块和终端服务器；

云服务器通过量子加密模块与终端服务器通信连接，在云服务器与终端服务器连接之间设置有识别模块；

量子加密模块对云服务器的传输数据进行量子加密处理；该量子加密模块采用量子保密通信技术，量子保密通信技术是基于量子力学和密码学的紧密结合提出的一种全新安全通信系统，主要是利用量子态不可复制、单量子不可分割等物理特性，为通信双方提供理论上无条件安全的通信。它使通信双方能够产出并共享一个随机产生的安全密钥，来加密和解密信息；根据量子不可克隆原理，已知的量子态不可能被精确复制，即窃听者无法复制出一把相同的“密钥”来对加密的信息进行相应的解码；根据信息干扰理论和海森堡不确定性原理，任何检测通信过程中的窃听，都会毁坏密钥的保护层，从而使传输双方得知窃听者的存在以及他所截获的信息数量；

识别模块；获取预定时间内的请求数据，并根据这些请求数据进行分析，判断是否出现第三方拦截或者窃取；

其中，该识别模块具体包括数据采集单元、数据处理单元、数据分析单元和数据预警单元；

数据采集单元用于采集请求数据的指标信息，该指标信息可以包含用户的账号名称记为A1、注册时间记为A2、注册IP记为A3、注册手机的标识码记为A4；并对采集到的指标信息进行数据特征提取；

该数据特征提取的方法具体包括以下步骤：

步骤1：将指标信息数据异常节点特征的平均值记为

步骤2：根据

步骤3：根据计算结果，提取异常节点特征的差异为：

步骤4：综合上述两公式，数据特征为：

步骤5：由上述数据特征提取的方法可以依次计算得到账号名称的特征值为

数据处理单元对得到的账号名称的特征值为

该数据处理单元具体分析过程如下：

步骤1：根据公式

步骤2：将得到的风险系数

步骤3：处理器接收到高风险入侵数据系数或低风险入侵数据系数后，生成数据特征分析信号并将数据特征分析信号发送至数据分析单元；

数据分析单元，当采集到的高风险入侵数据系数时，判断该请求数据处于高风险 状态，当采集到的低风险入侵数据系数时，判断该请求数据处于低风险状态；然后，分别采 集对应的账号名称的特征值为

具体分析过程如下：

步骤1：采集正常安全数据的特征值作为训练数据集Y，针对选择的数据集Y，采用聚类算法，计算Y的聚类中心；

步骤2：采集得到待测的特征值Z，计算Z到Y的每一个聚类中心的距离，并将距H计算结果按照从小到大的顺序排列，得到最小距离H，从而得到最小距离H所对应的最近类C；

步骤3：确定最近类的簇半径R；计算C到Y的每一个聚类中心的距离，以及距离的均值b和标准差d；

步骤4：判断H是否大于b+Rd，其

由上述方法，根据账号名称的特征值为

数据预警单元，接收数据处理单元所分析得到的风险系数

实施例2

本发明为一种基于量子加密技术在云网融合中的创新应用方法，包括以下步骤：

步骤一、云服务器与终端服务器建立通信连接；云服务器向终端服务器发送量子加密通信连接请求；

步骤三、终端服务器响应云服务器加密通信连接请求，并向云服务器发送同意建立量子加密通信连接的信息；

步骤五、云服务器通过量子密钥将待传输的明文数据进行加密，得到密文数据，并将密文数据发送给终端服务器；

步骤六、在量子加密通信传输过程中，识别模块对请求数据进行分析识别，判断该入侵数据的安全等级。

实施例3

该识别模块对请求数据进行分析识别，判断该入侵数据的安全等级的方法，包括以下步骤：

步骤61：数据采集单元用于采集请求数据的指标信息，该指标信息可以包含用户的账号名称记为A1、注册时间记为A2、注册IP记为A3、注册手机的标识码记为A4；并对采集到的指标信息进行数据特征提取；

步骤62：数据处理单元对得到的账号名称的特征值为

步骤63：数据分析单元，当采集到的高风险入侵数据系数时，判断该请求数据处于 高风险状态，当采集到的低风险入侵数据系数时，判断该请求数据处于低风险状态；然后， 分别采集对应的账号名称的特征值为

步骤64：接收数据处理单元所分析得到的风险系数

以上对本发明的一个实施例进行了详细说明，但所述内容仅为本发明的较佳实施例，不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等，均应仍归属于本发明的专利涵盖范围之内。