解决方案

应用场景---移动终端安全场景
发布时间:2020-04-15   浏览次数:  返回列表
       利用QKD自身的独特优势,同时结合密钥分发中心(KDC),可以将 QKD 生成的量子密钥应用于移动终端侧,保护端到端及端到服务器的通信安全性,可在移动办公、移动作业、移动支付、 物联网等多种场景进行应用。

       如图所示,QKD 网络结合用于管理 QKD 网络产生的量子密钥的量子安全服务密钥分发中心(QSS KDC),以及靠近用户的量子密钥更新终端设备,可将 QKD 网络产生的对称量子密钥充注到终端的安全存储介质(例如 SD 卡、SIM 卡、U 盾、安全芯片等),用于其通信过程中的鉴权和会话加密。

       该方案相比传统的 KDC 方案,可保证会话密钥的前向安全性;相比传统的公钥基础设施(PKI)方案,则可保证身份认证和会话密钥协商过程能够抵抗量子计算攻击。