买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉山东尼诺智能科技有限公司申请的专利一种基于量子加密通信的物联网数据传输系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121567484B 。

龙图腾网通过国家知识产权局官网在2026-04-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202610098604.7，技术领域涉及：H04L9/40；该发明授权一种基于量子加密通信的物联网数据传输系统及方法是由卢思聪;王玮琪;王宗涛设计研发完成，并于2026-01-26向国家知识产权局提交的专利申请。

本一种基于量子加密通信的物联网数据传输系统及方法在说明书摘要公布了：本发明涉及一种基于量子加密通信的物联网数据传输系统及方法，属于网络与信息安全技术领域。本发明包括客户端透明代理模块、服务端前置透明网关模块及量子密钥服务平台；客户端代理通实现系统级应用流量拦截，利用SIM卡安全元件作为硬件可信根，结合动态中间人技术获取明文，匹配需要量子加密时，向量子密钥服务平台申请量子会话密钥加密；服务端前置透明网关模块基于向量子密钥服务平台申请量子会话密钥进行解密转发；量子会话密钥分发通过主被叫协同密钥协商。本发明无需改造现有移动应用与业务服务代码，即可实现对指定API接口数据进行量子会话密钥自动加解密，具有零侵入、高安全、低时延、易运维、低成本等显著优势。

本发明授权一种基于量子加密通信的物联网数据传输系统及方法在权利要求书中公布了：1.一种基于量子加密通信的物联网数据传输系统，其特征在于，包括： 部署于移动终端的可信根与密钥管理模块，利用SIM卡安全元件作为可信根，将流量加解密安全处理过程与设备物理身份绑定；其中，通过量子SDK读取SIM卡EF文件中的定制化文件，定制化文件存储设备唯一标识devUUID；将设备唯一标识devUUID与应用包名拼接，生成绑定密钥；使用绑定密钥加密本地密钥缓存，防止Root设备下密钥窃取；每次密钥申请时，SDK向量子密钥服务平台附加设备指纹，所述设备指纹为引导加载程序版本bootloader、基带版本baseband和设备唯一标识devUUID的MD5，量子密钥服务平台比对历史指纹进行设备身份核验，若异常波动则拒绝服务；在SIM卡安全元件中预充注量子会话密钥或密钥申请凭据，支持主叫被叫模式的会话密钥协商； 部署于移动终端应用层的客户端透明代理模块，所述客户端透明代理模块拦截预设应用发出的请求的出站网络流量，解析应用层协议，在匹配预设加密策略时，基于SIM卡安全元件作为可信根向量子密钥服务平台申请量子会话密钥，并使用所述量子会话密钥对请求体数据进行加密后，与包含SM4加密的会话标识的请求头组成新HTTP请求转发； 所述客户端透明代理模块具体包括： 流量引导单元，基于终端操作系统的VpnService的setHttpProxy接口将指定目标应用的流量引导至本地环回地址； 本地代理服务单元，基于Netty框架的本地代理服务器监听所述环回地址，通过HttpServerCodec实时解析应用层协议；采用动态中间人机制处理CONNECT请求并配置加解密处理管道进行加解密传输；需要加密时，为匹配的受保护应用构建一个随机会话标识；利用会话标识调用量子SDK接口向量子密钥服务平台发起主叫密钥申请，获取量子会话密钥；本地代理服务器接收服务端前置透明网关模块返回的加密响应后，基于会话标识检索量子会话密钥缓存，利用量子会话密钥解密后注入原中间人加解密处理管道交付给应用；其中，动态中间人机制处理CONNECT请求并配置加解密处理管道，包括： 初始加解密处理管道状态，初始化的加解密处理管道从HttpServerCodec映射到HttpObjectAggregator，再映射到动态中间人句柄MitmHandler；用于处理基础的HTTP协议解析，捕获终端发出的CONNECT请求； 当初始化的加解密处理管道的动态中间人句柄MitmHandler接收到CONNECT请求时，触发以下动作切换加解密处理管道：解析request.uri获取目标主机名；调用根管理为目标主机实时构造临时域名证书；向终端回写CONNECT建立响应，建立TLS握手；回写成功，立即执行管道重构，从HTTP模式切换为SSL模式：从初始化的加解密处理管道中移除旧的HttpServerCodec和HttpObjectAggregator，在管道首位插入SSL句柄SslHandler，在SSL句柄SslHandler之后重新添加新的HttpServerCodec和HttpObjectAggregator；后续客户端发起的加密握手包将通过SSL句柄SslHandler解密，解密后的明文HTTP请求再次流入后续的HttpServerCodec，最终以FullHttpRequest对象重新进入动态中间人句柄MitmHandler进行量子加解密业务处理；且，管道切换时，采用原子性管道切换，避免管道切换期间的数据丢失； 在终端，预设的所述加密策略通过应用级白名单addAllowedApplication仅让指定应用走客户端透明代理模块加解密；自动识别并排除客户端透明代理模块自身进程进入到应用级白名单；在终端，预设的所述加密策略为应用设置要拦截的域名及要拦截域名的接口； 部署于业务服务集群的服务端前置透明网关模块，所述服务端前置透明网关模块接收来自于客户端透明代理模块的量子加密流量，解密获取会话标识，向所述量子密钥服务平台申请相同的量子会话密钥，利用所申请的量子会话密钥解密量子加密流量后转发至相应的业务服务，并对匹配配置文件的业务服务的响应数据使用相同量子会话密钥加密后返回客户端透明代理模块； 量子密钥服务平台，用于协调主叫端与被叫端的密钥申请，基于业务会话标识下发一致的量子会话密钥，并与SIM卡安全元件进行设备身份核验； 其中，所述客户端透明代理模块与服务端前置透明网关模块对上层应用与业务服务完全透明； 其中，客户端透明代理模块执行：S1、客户端透明代理模块拦截目标应用的HTTPS请求，通过动态中间人机制获取明文数据；S2、若应用请求进一步匹配加密策略，为匹配的受保护应用的受保护域名接口构建一个随机会话标识；S3、调用量子SDK，向量子密钥服务平台申请量子会话密钥；S4、使用下发的量子会话密钥加密请求的请求体，利用加密后的请求体结合含经SM4加密会话标识的请求头构建新HTTP请求发送至服务端前置透明网关模块； 服务端前置透明网关模块执行：S5、接收客户端透明代理模块发出的含SM4加密的会话标识请求头的请求，提取并解密得到会话标识，作为被叫端向量子密钥服务平台申请相同量子会话密钥，利用量子会话密钥解密请求体后，按照HTTP协议格式将明文请求转发至业务服务；S6、服务端前置透明网关模块接收业务服务返回明文响应，服务端前置透明网关模块将匹配配置文件需要加密的业务服务返回的明文响应利用量子会话密钥加密后返回客户端透明代理模块； S7、客户端透明代理模块解密响应并交付应用，完成透明加解密闭环。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人山东尼诺智能科技有限公司，其通讯地址为：250100 山东省济南市中国(山东)自由贸易试验区济南片区舜华路街道新泺大街1666号齐盛广场2号楼303；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。