WO2025118789A1 - Procédé de double chiffrement basé sur ipsec et sur clé quantique, et passerelle de chiffrement - Google Patents

Abstract

La présente demande concerne un procédé de double chiffrement basé sur IPsec et sur une clé quantique. Le procédé comprend les étapes suivantes : l'enregistrement d'une passerelle de chiffrement auprès d'un centre de distribution de clé quantique au moyen d'un identifiant unique et après que l'enregistrement a réussi, le chargement, par le centre de distribution de clé quantique, d'une clé quantique à la passerelle de chiffrement; la réception par la passerelle de chiffrement d'un message de données poussé et le marquage d'un paquet de données du message de données poussé avec une étiquette de chiffrement ou une étiquette de déchiffrement; au moyen de la création de l'étiquette de chiffrement et de l'étiquette de déchiffrement, le réglage d'une règle dans une chaîne de POSTROUTING d'une table de mangel, la création d'un nœud de crochet à l'aide de l'étiquette de chiffrement ou de l'étiquette de déchiffrement et l'envoi du paquet de données étiqueté avec l'étiquette de chiffrement ou l'étiquette de déchiffrement; et le chiffrement de données pour les convertir en données de message groupées, l'envoi des données de message groupées à partir de la passerelle de chiffrement, ou le déchiffrement des données pour obtenir un texte d'origine de texte chiffré. Dans la présente demande, aucune encapsulation de charge supplémentaire n'est requise pour l'encapsulation de données, la structure d'origine d'un paquet de données n'est pas modifiée et la présente demande est applicable à davantage d'environnements de réseau.