CN107306248B - 一种光量子交换机及其通信方法 - Google Patents

一种光量子交换机及其通信方法 Download PDF

Info

Publication number
CN107306248B
CN107306248B CN201610244218.0A CN201610244218A CN107306248B CN 107306248 B CN107306248 B CN 107306248B CN 201610244218 A CN201610244218 A CN 201610244218A CN 107306248 B CN107306248 B CN 107306248B
Authority
CN
China
Prior art keywords
unit
instruction
optical switching
main control
optical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610244218.0A
Other languages
English (en)
Other versions
CN107306248A (zh
Inventor
梁位成
丁松燕
陈庆
刘建宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Quantumctek Guangdong Co ltd
Quantumctek Co Ltd
Original Assignee
Quantumctek Guangdong Co ltd
Quantumctek Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quantumctek Guangdong Co ltd, Quantumctek Co Ltd filed Critical Quantumctek Guangdong Co ltd
Priority to CN201610244218.0A priority Critical patent/CN107306248B/zh
Publication of CN107306248A publication Critical patent/CN107306248A/zh
Application granted granted Critical
Publication of CN107306248B publication Critical patent/CN107306248B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Optics & Photonics (AREA)
  • Electromagnetism (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Optical Communication System (AREA)

Abstract

本发明实施例公开了一种光量子交换机及其通信方法,解决了目前针对光量子交换机设备,现有安全防护方案一般是基于TCP/IP协议的某一层做防护,导致的部署复杂,且安全性和效率低的技术问题。本发明实施例光量子交换机,包括:光交换主控单元、隔离单元、网管单元和密钥管理单元;光交换主控单元与隔离单元通信连接;隔离单元分别与网管单元和密钥管理单元独立通信连接。

Description

一种光量子交换机及其通信方法
技术领域
本发明涉及通信技术领域,尤其涉及一种光量子交换机及其通信方法。
背景技术
目前的量子通信技术是近几十年发展起来的新型技术,是量子论与信息论相互结合后的产物。在应用领域,量子通信技术目前用于高效安全的信息传输。
传统的通信手段通常基于以太网,使用TCP/IP协议,以其通信的方便得以快速发展,但同样也存在着不可避免的安全性问题。
当前,安全性问题已经使传统通信备受诟病。量子通信技术目前应用着重解决了传统通信的安全性问题,通过量子理论传输量子密钥,实现密钥不可复制,防窃听,以及支持一次一密的功能。能够实现量子通信的网络称为量子网络,量子网络通过光的各种特性实现量子密钥的传输。
如图1所示,光量子交换机在量子网络中负责量子信道切换,光量子交换机由密钥管理服务器(KMS)进行控制,负责量子信道的切换,实现量子密钥分发(QKD)设备间的量子信道的连通,同时连接网络管理服务器(NMS),由NMS远程监控设备的运行状态。
光量子交换机直接关系到量子密钥的生成,除了保证其可通信性,还要保证其安全性。
目前针对光量子交换机设备,现有安全防护方案一般是基于TCP/IP协议的某一层做防护,存在部署复杂,且安全性和效率低的技术问题。
发明内容
本发明实施例提供的一种光量子交换机及其通信方法,解决了现有安全防护方案由于基于TCP/IP协议的某一层做防护,导致的部署复杂,且安全性和效率低的技术问题。
本发明实施例提供的一种光量子交换机,包括:
光交换主控单元、隔离单元、网管单元和密钥管理单元;
所述光交换主控单元与所述隔离单元通信连接;
所述隔离单元分别与所述网管单元和所述密钥管理单元独立通信连接。
可选地,所述光交换主控单元采用单片机、ARM、FPGA或者DSP。
可选地,所述网管单元采用单片机、ARM、FPGA或者DSP。
可选地,所述密钥管理单元采用单片机、ARM、FPGA或者DSP。
可选地,所述隔离单元采用单片机、ARM、FPGA或者DSP。
可选地,所述光交换主控单元、所述隔离单元、所述网管单元和所述密钥管理单元之间的连接关系为总线连接。
可选地,所述总线采用USB总线、PCI总线或者GPMC总线。
可选地,所述隔离单元包括:
总线驱动模块、桥接模块、主控数据处理模块、网管数据处理模块、密钥管理数据处理模块;
所述总线驱动模块、所述桥接模块、所述主控数据处理模块依次电性连接;
所述主控数据处理模块分别与所述网管数据处理模块、所述密钥管理数据处理模块连接;
所述网管数据处理模块、所述密钥管理数据处理模块分别对应的与所述网管单元和所述密钥管理单元连接。
可选地,所述隔离单元还包括:
复位控制模块,用于根据获取到的所述光交换主控单元发送的复位信号,对所述总线驱动模块、所述桥接模块、所述主控数据处理模块、所述网管数据处理模块、所述密钥管理数据处理模块进行复位。
可选地,所述网管数据处理模块与所述网管单元之间,以及所述密钥管理数据处理模块和所述密钥管理单元之间还各自依次连接有一所述桥接模块、一所述总线驱动模块。
可选地,所述隔离单元还包括:
串口驱动模块、隔离单元数据接口模块和隔离单元控制数据解析模块;
所述隔离单元控制数据解析模块,用于根据预置光交换协议解析所述光交换主控单元通过串口发送的控制信号,若符合协议格式,则将控制信号转发到相应的控制模块以执行相应的操作,并将响应数据按照对应格式组成数据帧依次通过所述隔离单元数据接口模块、所述串口驱动模块发送至所述光交换主控单元。
可选地,所述密钥管理单元,用于通过网络接收KMS***下发的量子信道切换指令,并将所述量子信道切换指令转发至所述隔离单元,以及用于接收所述隔离单元发送的响应指令,并将所述响应指令返回给所述KMS***;
所述隔离单元,用于对所述量子信道切换指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述量子信道切换指令转发至所述光交换主控单元进行处理,并对获取到的所述光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述响应指令传输给所述密钥管理单元。
可选地,所述网管单元,用于通过网络接收NMS***下发的状态查询指令,并将所述状态查询指令转发至所述隔离单元,以及用于接收所述隔离单元发送的响应指令,并将所述响应指令返回给所述NMS***;
所述隔离单元,用于对所述状态查询指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述状态查询指令转发至所述光交换主控单元进行处理,并对获取到的所述光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述响应指令传输给所述网管单元。
可选地,所述隔离单元,用于在检测到异常报文交互时将异常信息上报给所述光交换主控单元,同时预留硬件隔离和控制指令,光交换主控单元判断隔离单元上报异常报文次数多于限定时,通过串口或硬件直接切断隔离单元,使光交换主控单元脱离外部网络。
本发明实施例提供的一种光量子交换机的通信方法,包括:
密钥管理单元通过网络接收KMS***下发的量子信道切换指令,并将所述量子信道切换指令转发至隔离单元;
所述隔离单元对所述量子信道切换指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述量子信道切换指令转发至光交换主控单元进行处理,并对获取到的所述光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述响应指令传输给所述密钥管理单元;
所述密钥管理单元接收所述隔离单元发送的响应指令,并将所述响应指令返回给所述KMS***。
本发明实施例提供的一种光量子交换机的通信方法,包括:
网管单元通过网络接收NMS***下发的状态查询指令,并将所述状态查询指令转发至隔离单元;
所述隔离单元对所述状态查询指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述状态查询指令转发至光交换主控单元进行处理,并对获取到的所述光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述响应指令传输给所述网管单元;
所述网管单元接收所述隔离单元发送的响应指令,并将所述响应指令返回给所述NMS***。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例提供的一种光量子交换机及其通信方法,其中,光量子交换机,包括:光交换主控单元、隔离单元、网管单元和密钥管理单元;光交换主控单元与隔离单元通信连接;隔离单元分别与网管单元和密钥管理单元独立通信连接。本实施例中,通过隔离单元分别与网管单元和密钥管理单元独立通信连接,采用外部通信关键点隔离的方式,将外部的网管和密钥管理通信功能进行独立,将网络隔离为内部和外部,在保证高安全性的基础上,处理效率也得以保障,解决了目前针对光量子交换机设备,现有安全防护方案一般是基于TCP/IP协议的某一层做防护,导致的部署复杂,且安全性和效率低的技术问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为现有技术示意图;
图2为本发明实施例提供的一种光量子交换机的一个实施例的结构示意图;
图3为本发明实施例提供的一种光量子交换机的另一个实施例的结构示意图;
图4为本发明实施例提供的一种光量子交换机的通信方法的一个实施例的流程示意图;
图5为本发明实施例提供的另一种光量子交换机的通信方法的一个实施例的流程示意图;
图6为图2的应用例示意图。
具体实施方式
本发明实施例提供的一种光量子交换机及其通信方法,解决了目前针对光量子交换机设备,现有安全防护方案一般是基于TCP/IP协议的某一层做防护,导致的部署复杂,且安全性和效率低的技术问题。
KMS,Key Management Server,密钥管理服务器。
NMS,Network Management Server,网络管理服务器。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图2,本发明实施例提供的一种光量子交换机的一个实施例包括:
光交换主控单元1、隔离单元2、网管单元3和密钥管理单元4;
光交换主控单元1与隔离单元2通信连接;
隔离单元2分别与网管单元3和密钥管理单元4独立通信连接。
本实施例中,通过隔离单元2分别与网管单元3和密钥管理单元4独立通信连接,采用外部通信关键点隔离的方式,将外部的网管和密钥管理通信功能进行独立,将网络隔离为内部和外部,在保证高安全性的基础上,处理效率也得以保障,解决了现有安全防护方案由于基于TCP/IP协议的某一层做防护,导致的部署复杂,且安全性和效率低的技术问题。
请参阅图3,本发明实施例提供的一种光量子交换机的另一个实施例包括:
光交换主控单元1、隔离单元2、网管单元3和密钥管理单元4;
光交换主控单元1与隔离单元2通信连接;
隔离单元2分别与网管单元3和密钥管理单元4独立通信连接。
所述光交换主控单元1、隔离单元2、网管单元3和密钥管理单元4均可采用单片机、ARM、FPGA、DSP等可编程芯片来实现。
所述光交换主控单元1、隔离单元2、网管单元3和密钥管理单元4之间的连接关系为总线连接。所述总线可采用USB、PCI、GPMC等总线。所述隔离单元2包括:
总线驱动模块21、桥接模块22、主控数据处理模块23、网管数据处理模块24、密钥管理数据处理模块25;
总线驱动模块21、桥接模块22、主控数据处理模块23依次电性连接;
主控数据处理模块23分别与网管数据处理模块24、密钥管理数据处理模块25连接;
网管数据处理模块24、密钥管理数据处理模块25分别对应的与网管单元3和密钥管理单元4连接。
进一步地,所述隔离单元2还包括:
复位控制模块26,用于根据获取到的光交换主控单元1发送的复位信号,对总线驱动模块21、桥接模块22、主控数据处理模块23、网管数据处理模块24、密钥管理数据处理模块25进行复位。
进一步地,网管数据处理模块24与网管单元3之间,以及密钥管理数据处理模块25和密钥管理单元4之间还各自依次连接有一桥接模块、一总线驱动模块。
进一步地,所述隔离单元2还包括:
串口驱动模块27、隔离单元数据接口模块28和隔离单元控制数据解析模块29;
隔离单元控制数据解析模块29,用于根据预置光交换协议解析光交换主控单元1通过串口发送的控制信号(例如复位信号、状态查询信号等),若符合协议格式,则将控制信号转发到相应的控制模块以执行相应的操作(例如将复位信号转发到复位控制模块26以执行复位操作),并将响应数据按照对应格式组成数据帧依次通过隔离单元数据接口模块28、串口驱动模块27发送至光交换主控单元1。
如上所述,光交换主控单元1通过串口能够对隔离单元2的运行状态进行监控,当隔离单元2与光交换主控单元1、网管单元3、密钥管理单元4之间出现总线异常,无法通信的状况时,光交换主控单元1可以通过串口对隔离单元2实行复位动作,从而提高光量子交换机运行的稳定性。
进一步地,密钥管理单元4,用于通过网络接收KMS***下发的量子信道切换指令,并将量子信道切换指令转发至隔离单元2,以及用于接收隔离单元2发送的响应指令,并将响应指令返回给KMS***;
隔离单元2,用于对量子信道切换指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将量子信道切换指令转发至光交换主控单元1进行处理,并对获取到的光交换主控单元1返回的响应指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将响应指令传输给密钥管理单元4。
进一步地,网管单元3,用于通过网络接收NMS***下发的状态查询指令,并将状态查询指令转发至隔离单元2,以及用于接收隔离单元2发送的响应指令,并将响应指令返回给NMS***;
隔离单元2,用于对状态查询指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将状态查询指令转发至光交换主控单元1进行处理,并对获取到的光交换主控单元1返回的响应指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将响应指令传输给网管单元3。
进一步地,隔离单元2,用于接收光交换主控单元1发送的告警指令,并对告警指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将告警指令传输给网管单元3;
网管单元3,用于将告警指令通过网络发送给NMS***。
进一步地,所述隔离单元2,用于在检测到异常报文交互时将异常信息上报给所述光交换主控单元1,同时预留硬件隔离和控制指令,光交换主控单元1判断隔离单元2上报异常报文次数多于限定时,通过串口或硬件直接切断隔离单元2,使光交换主控单元1脱离外部网络。
本实施例中,通过隔离单元2分别与网管单元3和密钥管理单元4独立通信连接,采用外部通信关键点隔离的方式,将外部的网管和密钥管理通信功能进行独立,将网络隔离为内部和外部,在保证高安全性的基础上,处理效率也得以保障,解决了目前针对光量子交换机设备,现有安全防护方案一般是基于TCP/IP协议的某一层做防护,导致的部署复杂,且安全性和效率低的技术问题。
请参阅图4,本发明实施例提供的一种光量子交换机的通信方法的一个实施例包括:
401、密钥管理单元通过网络接收KMS***下发的量子信道切换指令,并将量子信道切换指令转发至隔离单元;
本实施例中,当设备需要与KMS***进行通信时,首先密钥管理单元通过网络接收KMS***下发的量子信道切换指令,并将量子信道切换指令转发至隔离单元。
402、隔离单元对量子信道切换指令进行是否符合预置光交换协议的格式的判断,若不符合,则执行步骤403,若符合,则执行步骤404;
当密钥管理单元通过网络接收KMS***下发的量子信道切换指令,并将量子信道切换指令转发至隔离单元之后,隔离单元对量子信道切换指令进行是否符合预置光交换协议的格式的判断,若不符合,则执行步骤403,若符合,则执行步骤404。
403、进行错误指令的记录;
当隔离单元对量子信道切换指令进行是否符合预置光交换协议的格式的判断为不符合,或对获取到的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断为不符合,则进行错误指令的记录。
404、将量子信道切换指令转发至光交换主控单元进行处理,并对获取到的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断,若不符合,则执行步骤403,若符合,则执行步骤405;
当隔离单元对量子信道切换指令进行是否符合预置光交换协议的格式的判断为符合,则将量子信道切换指令转发至光交换主控单元进行处理,并对获取到的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断,若不符合,则执行步骤403,若符合,则执行步骤405。
405、将响应指令传输给密钥管理单元;
当对获取到的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断为符合,则将响应指令传输给密钥管理单元。
406、密钥管理单元接收隔离单元发送的响应指令,并将响应指令返回给KMS***。
当隔离单元将响应指令传输给密钥管理单元之后,密钥管理单元接收隔离单元发送的响应指令,并将响应指令返回给KMS***。
如图2所示,下面以一具体应用场景进行描述。本实施例中,光交换主控单元1、网管单元3和密钥管理单元4均采用ARM芯片,分别对应于图6中的光交换主控ARM、网管接口ARM和密钥管理接口ARM;隔离单元2采用FPGA实现,即图6中的隔离FPGA;
三个ARM和FPGA之间均采用GPMC并行总线。
量子信道切换流程如下:
首先,KMS根据具体业务下发量子信道切换指令,指令通过网络到达光量子交换机的密钥管理接口ARM;
密钥管理接口ARM将指令通过GPMC并行总线转发给隔离FPGA;
隔离FPGA对收到的指令进行判断,判断是否符合协议格式,如不符合,则记录错误指令次数,如符合,则转发给光交换主控ARM;
光交换主控ARM处理隔离FPGA发送的指令,返回处理结果给隔离FPGA,隔离FPGA同样进行格式判断,只有符合协议格式的指令才能回到密钥管理接口ARM;
密钥管理接口ARM将从隔离FPGA收到的响应指令返回给KMS,至此,基本的控制流程结束。
三个ARM之间的通信桥梁由并行数据总线--GPMC总线和高性能数据处理单元--FPGA组成,可以保证内部通信交互的高效性。
如图6所示,光量子交换机与外部通信遵循以下的限定:
1)光量子交换机与外部网络通信只能通过两块接口ARM;
2)三个ARM通过GPMC并行总线与隔离FPGA连接,基于并行总线与高速FPGA,整个通信交互速度可以得到保证;
3)内部通信使用自定义通信协议,隔离FPGA接收报文后会根据协议格式解析报文,如发现报文缺失、校验错误、长度错误等不符合协议的报文,将予以丢弃;
4)隔离FPGA可在检测到大量异常报文交互时将异常信息上报给光交换主控ARM,同时隔离FPGA预留硬件隔离和控制指令,光交换主控ARM判断隔离FPGA上报异常报文次数多于限定时,通过串口或硬件直接切断隔离FPGA,使光交换主控ARM脱离外部网络。
所述自定义通信协议通常包括帧头、消息、帧校验和、帧尾等字段,其具体内容本领域普通技术人员可根据实际需要进行相应的设置,在此不再赘述。
请参阅图5,本发明实施例提供的另一种光量子交换机的通信方法的一个实施例包括:
501、网管单元通过网络接收NMS***下发的状态查询指令,并将状态查询指令转发至隔离单元;
本实施例中,当设备需要与NMS***进行通信时,首先网管单元通过网络接收NMS***下发的状态查询指令,并将状态查询指令转发至隔离单元。
502、隔离单元对状态查询指令进行是否符合预置光交换协议的格式的判断,若不符合,则执行步骤503,若符合,则执行步骤504;
当网管单元通过网络接收NMS***下发的状态查询指令,并将状态查询指令转发至隔离单元之后,隔离单元对状态查询指令进行是否符合预置光交换协议的格式的判断,若不符合,则执行步骤503,若符合,则执行步骤504。
503、进行错误指令的记录;
当对状态查询指令进行是否符合预置光交换协议的格式的判断为不符合,或对获取到的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断为不符合,则进行错误指令的记录。
504、隔离单元将状态查询指令转发至光交换主控单元进行处理,并对获取到的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断,若不符合,则执行步骤503,若符合,则执行步骤505;
当对状态查询指令进行是否符合预置光交换协议的格式的判断为符合,则隔离单元将状态查询指令转发至光交换主控单元进行处理,并对获取到的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断,若不符合,则执行步骤503,若符合,则执行步骤505。
505、隔离单元将响应指令传输给网管单元;
当隔离单元对获取到的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断为符合,则将响应指令传输给网管单元。
506、网管单元接收隔离单元发送的响应指令,并将响应指令返回给NMS***。
当隔离单元将响应指令传输给网管单元之后,网管单元接收隔离单元发送的响应指令,并将响应指令返回给NMS***。
需要说明的是,步骤501至506也是可以参考前述的应用例进行实现,此处不再详细赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (17)

1.一种光量子交换机,其特征在于,包括:
光交换主控单元、隔离单元、网管单元和密钥管理单元;
所述光交换主控单元与所述隔离单元通信连接;
所述隔离单元分别与所述网管单元和所述密钥管理单元独立通信连接;
所述隔离单元,用于对量子信道切换指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述量子信道切换指令转发至所述光交换主控单元进行处理,并对获取到的所述光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述响应指令传输给所述密钥管理单元;
所述隔离单元,还用于对状态查询指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述状态查询指令转发至所述光交换主控单元进行处理,并对获取到的所述光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述响应指令传输给所述网管单元。
2.根据权利要求1所述的光量子交换机,其特征在于,所述光交换主控单元采用单片机、ARM、FPGA或者DSP。
3.根据权利要求1所述的光量子交换机,其特征在于,所述网管单元采用单片机、ARM、FPGA或者DSP。
4.根据权利要求1所述的光量子交换机,其特征在于,所述密钥管理单元采用单片机、ARM、FPGA或者DSP。
5.根据权利要求1所述的光量子交换机,其特征在于,所述隔离单元采用单片机、ARM、FPGA或者DSP。
6.根据权利要求1所述的光量子交换机,其特征在于,所述光交换主控单元、所述隔离单元、所述网管单元和所述密钥管理单元之间的连接关系为总线连接。
7.根据权利要求6所述的光量子交换机,其特征在于,所述总线采用USB总线、PCI总线或者GPMC总线。
8.根据权利要求1所述的光量子交换机,其特征在于,所述隔离单元包括:
总线驱动模块、桥接模块、主控数据处理模块、网管数据处理模块、密钥管理数据处理模块;
所述总线驱动模块、所述桥接模块、所述主控数据处理模块依次电性连接;
所述主控数据处理模块分别与所述网管数据处理模块、所述密钥管理数据处理模块连接;
所述网管数据处理模块、所述密钥管理数据处理模块分别对应的与所述网管单元和所述密钥管理单元连接。
9.根据权利要求8所述的光量子交换机,其特征在于,所述隔离单元还包括:
复位控制模块,用于根据获取到的所述光交换主控单元发送的复位信号,对所述总线驱动模块、所述桥接模块、所述主控数据处理模块、所述网管数据处理模块、所述密钥管理数据处理模块进行复位。
10.根据权利要求8所述的光量子交换机,其特征在于,所述网管数据处理模块与所述网管单元之间,以及所述密钥管理数据处理模块和所述密钥管理单元之间还各自依次连接有一所述桥接模块、一所述总线驱动模块。
11.根据权利要求8所述的光量子交换机,其特征在于,所述隔离单元还包括:
串口驱动模块、隔离单元数据接口模块和隔离单元控制数据解析模块;
所述隔离单元控制数据解析模块,用于根据预置光交换协议解析所述光交换主控单元通过串口发送的控制信号,若符合协议格式,则将控制信号转发到相应的控制模块以执行相应的操作,并将响应数据按照对应格式组成数据帧依次通过所述隔离单元数据接口模块、所述串口驱动模块发送至所述光交换主控单元。
12.根据权利要求1至11中任意一项所述的光量子交换机,其特征在于,所述密钥管理单元,用于通过网络接收KMS***下发的所述量子信道切换指令,并将所述量子信道切换指令转发至所述隔离单元,以及用于接收所述隔离单元发送的响应指令,并将所述响应指令返回给所述KMS***。
13.根据权利要求12所述的光量子交换机,其特征在于,
所述隔离单元,用于在检测到异常报文交互时将异常信息上报给所述光交换主控单元,同时预留硬件隔离和控制指令,光交换主控单元判断隔离单元上报异常报文次数多于限定时,通过串口或硬件直接切断隔离单元,使光交换主控单元脱离外部网络。
14.根据权利要求1至11中任意一项所述的光量子交换机,其特征在于,所述网管单元,用于通过网络接收NMS***下发的所述状态查询指令,并将所述状态查询指令转发至所述隔离单元,以及用于接收所述隔离单元发送的响应指令,并将所述响应指令返回给所述NMS***。
15.根据权利要求14所述的光量子交换机,其特征在于,
所述隔离单元,用于在检测到异常报文交互时将异常信息上报给所述光交换主控单元,同时预留硬件隔离和控制指令,光交换主控单元判断隔离单元上报异常报文次数多于限定时,通过串口或硬件直接切断隔离单元,使光交换主控单元脱离外部网络。
16.一种光量子交换机的通信方法,其特征在于,包括:
密钥管理单元通过网络接收KMS***下发的量子信道切换指令,并将所述量子信道切换指令转发至隔离单元;
所述隔离单元对所述量子信道切换指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述量子信道切换指令转发至光交换主控单元进行处理,并对获取到的所述光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述响应指令传输给所述密钥管理单元;
所述密钥管理单元接收所述隔离单元发送的响应指令,并将所述响应指令返回给所述KMS***。
17.一种光量子交换机的通信方法,其特征在于,包括:
网管单元通过网络接收NMS***下发的状态查询指令,并将所述状态查询指令转发至隔离单元;
所述隔离单元对所述状态查询指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述状态查询指令转发至光交换主控单元进行处理,并对获取到的所述光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断,若不符合,则进行错误指令的记录,若符合,则将所述响应指令传输给所述网管单元;
所述网管单元接收所述隔离单元发送的响应指令,并将所述响应指令返回给所述NMS***。
CN201610244218.0A 2016-04-19 2016-04-19 一种光量子交换机及其通信方法 Active CN107306248B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610244218.0A CN107306248B (zh) 2016-04-19 2016-04-19 一种光量子交换机及其通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610244218.0A CN107306248B (zh) 2016-04-19 2016-04-19 一种光量子交换机及其通信方法

Publications (2)

Publication Number Publication Date
CN107306248A CN107306248A (zh) 2017-10-31
CN107306248B true CN107306248B (zh) 2023-04-28

Family

ID=60152260

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610244218.0A Active CN107306248B (zh) 2016-04-19 2016-04-19 一种光量子交换机及其通信方法

Country Status (1)

Country Link
CN (1) CN107306248B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109600172A (zh) * 2018-07-02 2019-04-09 安徽安申信息科技有限责任公司 一种基于量子通信的全光路计算机视觉***
CN110995362B (zh) * 2019-12-06 2021-06-08 西安电子科技大学 使用软核处理器的mdi-qkd的编码***及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101133380A (zh) * 2005-01-06 2008-02-27 特维拉有限公司 基于硬件的消息传递设备
GB0917060D0 (en) * 2009-09-29 2009-11-11 Qinetiq Ltd Methods and apparatus for use in quantum key distribution
CN105071933A (zh) * 2015-09-07 2015-11-18 安徽问天量子科技股份有限公司 应用于pstn公网的量子数据终端
CN204967836U (zh) * 2015-09-07 2016-01-13 安徽问天量子科技股份有限公司 应用于pstn公网的量子数据终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101133380A (zh) * 2005-01-06 2008-02-27 特维拉有限公司 基于硬件的消息传递设备
GB0917060D0 (en) * 2009-09-29 2009-11-11 Qinetiq Ltd Methods and apparatus for use in quantum key distribution
CN105071933A (zh) * 2015-09-07 2015-11-18 安徽问天量子科技股份有限公司 应用于pstn公网的量子数据终端
CN204967836U (zh) * 2015-09-07 2016-01-13 安徽问天量子科技股份有限公司 应用于pstn公网的量子数据终端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
实用化光纤量子加密电话网络和高速数据传输***-现场应用与安全管理;吴华等;《中国科学:信息科学》;20140331;第44卷(第03期);全文 *

Also Published As

Publication number Publication date
CN107306248A (zh) 2017-10-31

Similar Documents

Publication Publication Date Title
US11736978B2 (en) Method and apparatus for receiving CPRI data stream, method and apparatus for receiving ethernet frame, and system
KR101643671B1 (ko) 네트워크 디바이스 및 정보 송신 방법
CN108881302B (zh) 工业以太网与blvds总线互联通讯装置及工业控制***
US9558057B2 (en) Network performance diagnostics system
US8107822B2 (en) Protocols for out-of-band communication
US8675501B2 (en) Transmission apparatus and reporting method for reporting fault
US11269316B2 (en) Intelligent controller and sensor network bus, system and method including smart compliant actuator module
EP3082293B1 (en) Switching device and packet loss method therefor
CN111490903B (zh) 一种网络数据采集处理方法和装置
AU2012381695A1 (en) Optical network terminal management control interface message transmission method and system, and corresponding device
CN103209191A (zh) 一种实现内外网物理隔断的方法
CN103237036A (zh) 一种实现内外网物理隔断的装置
CN107306248B (zh) 一种光量子交换机及其通信方法
CN108173763B (zh) 报文处理方法、设备及***
EP2991243A1 (en) Optical network system
CN105406920B (zh) 一种支持千兆以太网协议处理的光模块
CN108141399A (zh) 用于通过借助于can控制器连接到总线上的节点来防止在can总线处的操纵的方法和装置
CN102918809B (zh) 网络和扩展单元以及运行网络的方法
US7729374B2 (en) Fibre channel interface apparatus and methods
CN105721101B (zh) 一种实现民航报文处理的方法及装置
CN114884887A (zh) 一种面向安全性的afdx交换机信用动态管理***及方法
CN109547457B (zh) 一种具有“微交互”功能的网络隔离***
CN204216915U (zh) 网络接入管理设备
WO2024087692A1 (zh) 设备管理方法、设备、***和存储介质
EP4319079A1 (en) Communication method and apparatus and optical bus network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant