CN109302288B - 一种基于量子密钥分发技术的量子保密通信网络***及其应用 - Google Patents

一种基于量子密钥分发技术的量子保密通信网络***及其应用 Download PDF

Info

Publication number
CN109302288B
CN109302288B CN201811341135.9A CN201811341135A CN109302288B CN 109302288 B CN109302288 B CN 109302288B CN 201811341135 A CN201811341135 A CN 201811341135A CN 109302288 B CN109302288 B CN 109302288B
Authority
CN
China
Prior art keywords
node
quantum
network
nodes
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811341135.9A
Other languages
English (en)
Other versions
CN109302288A (zh
Inventor
阎亚龙
谢四江
童新海
冯刚
戚巍
周旭华
冯雁
徐莉伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cas Quantum Network Co ltd
School Of Electronic Technology Central Office Of Communist Party Of China
Original Assignee
Cas Quantum Network Co ltd
School Of Electronic Technology Central Office Of Communist Party Of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cas Quantum Network Co ltd, School Of Electronic Technology Central Office Of Communist Party Of China filed Critical Cas Quantum Network Co ltd
Priority to CN201811341135.9A priority Critical patent/CN109302288B/zh
Publication of CN109302288A publication Critical patent/CN109302288A/zh
Application granted granted Critical
Publication of CN109302288B publication Critical patent/CN109302288B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种基于量子密钥分发技术的量子保密通信网络***及其应用,所述量子保密通信网络***物理上包括接入节点、交换节点和中继节点,各个节点之间分别都使用经典信道及量子信道相连,其中量子密钥分发的经典信道采用无IP方式进行通信;所述网络***逻辑上自下而上分为量子密钥分发层、中继链路层、网络传输层、服务提供层、用户应用层。本发明克服了现有网络采用集中路由服务器导致的单点故障问题;本发明对量子密钥分发的经典信道采用无IP方式连通,有效避免了针对TCP/IP技术的网络攻击,并将基于量子密钥的通信保护作为基础功能,进一步提升经典信道的传输安全性。

Description

一种基于量子密钥分发技术的量子保密通信网络***及其 应用
技术领域
本发明涉及量子通信网络领域,具体涉及一种基于量子密钥分发技术的量子保密通信网络***。
背景技术
1.量子密钥分发
量子密钥分发利用了量子的不可克隆原理和量子不可分割的基本特性,采用单光子进行随机数的传递。按照BB84协议,每一个光子随机选择调制的基矢,接收端也采用随机的基矢进行监测。当发送与接收端选择的基矢一致时,接收到的信号被认为是有效的而被记录,如果选择的基矢不一致,则数据被丢弃。这样就可以保证发送与接收方获得了一致的随机数序列(即量子密钥)。量子密钥分发***需要量子信道和经典信道两个独立信道,地面通信网以光纤承载。
2.量子保密通信
量子通信广义的讲就是将量子态从一个地方传输到另一个地方,包含量子隐形传态、量子纠缠交换及量子密钥分发。目前商用的量子保密通信主要指基于量子密钥分发(Quantum Key Distribution,QKD)的保密通信。
已经发展成熟的点对点量子密钥分发***无法满足实际应用,并且用户需求正在逐步扩大。为了满足多用户安全通信的需求,与之配套的量子密钥分发网络正逐渐朝着多用户、长距离和网络化的方向发展。从光纤量子密钥分发的发展趋势来看,基于光纤的城际量子通信技术正在走向实用化和产业化发展。
3.现有IP化组网方法
在现有的组网方法中,各节点之间经典信道的通信使用TCP/IP网络技术,并设立全网集中的路由计算节点,该节点根据收集的全网信息进行路由表计算,再下发给全网节点。
当需要实现网络两节点之间的数据传输时,经调度中心统一调度,在两点之间通过使用量子密钥保护的逐跳中继方式形成通信密钥,并将密钥作为结果输出给用户***或设备。
现有组网方法中采用集中化的路由计算,一旦该***发生异常或其与网络节点通信存在异常,将影响全网或部分网络节点的运行,即存在单点故障问题。因此,现有组网方法存在集中化路由带来的单点故障问题。
现有组网方法将全网节点使用TCP/IP技术进行连通,虽然简化了经典信道中数据传输方式,但给全网带来网络攻击的威胁。因此,全网使用TCP/IP技术连通面临较多网络攻击的问题。
发明内容
为了克服上述问题,本发明提供一种基于量子密钥分发的量子保密通信网络***及其应用。所述量子保密通信网络***物理上包括接入节点、中继节点和交换节点三类网络节点,各个网络节点之间都分别使用经典信道及量子信道进行连接,其中量子密钥分发的经典信道采用无IP方式进行通信。IP是指网络之间互连的协议;网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机***,只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性。由于本发明中量子密钥分发的经典信道采用无IP方式进行通信,使得本发明的量子保密通信网络***克服了使用TCP/IP技术连通所面临网络攻击的问题。
在一种实施方式中,本发明提供一种基于量子密钥分发技术的量子保密通信网络***,其特征在于,所述量子保密通信网络***物理上包括接入节点、交换节点和中继节点,各个节点之间分别都使用经典信道及量子信道相连,其中量子密钥分发的经典信道采用无IP方式进行通信;所述网络***逻辑上自下而上分为量子密钥分发层、中继链路层、网络传输层、服务提供层、用户应用层。网络***逻辑分层就是将网络节点所要完成的数据的发送或转发、打包或拆包,控制信息的加载或拆出等工作,分别由不同的硬件和软件模块去完成。这样可以将往来通信和网络互连这一复杂的问题变得较为简单。
在一种实施方式中,所述接入节点用于实现用户端装置的网络接入,完成业务数据的上网和下网,并通过限制通信目的端的方式控制业务数据上网的权限;所述交换节点用于与同一逻辑链路对端的相连节点间实现基于量子密钥保护的共享通信密钥,并通过相连节点间的路由信息交互建立起路由表,实现业务数据传输的路径动态选择;和所述中继节点用于与相邻节点实现量子密钥的生成,实现逐跳方式的数据中继传递。
在一种实施方式中,所述接入节点、交换节点、中继节点分别通过各自内部的QKD模块或设备实现与之相邻节点间量子密钥的生成。
在一种实施方式中,所述接入节点和交换节点各自通过随机数生成器产生通信密钥,并基于量子密钥进行安全保护通过中继节点逐跳方式传递给相同逻辑链路对端的交换节点或接入节点,实现两个相连节点之间共享通信密钥。
在一种实施方式中,相连的接入节点或交换节点间定期或由指令触发进行路由信息交换,并构建节点的路由表。
在一种实施方式中,所述量子保密通信网络***还包括用户端装置,所述用户端装置通过TCP/IP网络与所述接入节点相连。
在一种实施方式中,所述用户端装置包括离线导入导出专用终端、用户密钥分发中心和密码设备。
在一种实施方式中,所述量子保密通信网络***还包括管理中心,所述管理中心与交换节点相连,其网络接入方式与接入节点相同,用于搜集网络状态信息、下发管理数据和统一认证。
在一种实施方式中,所述管理中心根据功能不同可分为设备管理中心、密钥管理中心、策略管理中心和运维管理中心。
在一种实施方式中,本发明提供上述量子保密通信网络***的应用,所述应用包括以下步骤:a.网络生产流程,所述网络生产流程中通过接入节点/交换节点之间协商的通信密钥,依赖于底层QKD设备产生的量子密钥进行安全传输;和b.网络传输流程,所述网络传输流程中接入节点/交换节点实现通信密钥共享,网络具备业务数据传输能力。
在一种实施方式中,所述通信密钥生成包括以下步骤:
a1.接入节点、交换节点和中继节点分别通过各自内部的QKD模块或设备实现与之相邻节点间量子密钥的生成;
a2.接入节点/交换节点通过随机数生成器产生通信密钥,并以逐跳方式传递给同一逻辑链路对端的相连节点,实现两个相连节点之间通信密钥的共享;和
a3.同一逻辑链路两端的相连节点定期交换路由信息,并构建各自的节点路由表。
在一种实施方式中,所述网络传输流程包括以下步骤:
b1.用户端***/设备通过TCP/IP网络提交业务数据至接入节点,并指明传输的目的端,形成待传数据包;
b2.接入节点使用通信密钥对待传数据包进行完整性和机密性保护,并将密文发送给相邻的交换节点;
b3.交换节点使用通信密钥进行解密,并检查完整性,根据完整性结果向上一节点反馈成功或失败消息;
b4.交换节点根据目的端和当前节点路由表选择最优路径,并使用相对应的通信密钥进行完整性和机密性保护;该密文数据经中继转发逐跳传输至路径的下一交换节点,并重复步骤3直到传递给接入节点;和
b5.当密文数据传递到接入节点时,接入节点对密文进行解密和完整性检查,根据完整性结果向上一交换节点反馈成功或失败消息;接入节点将业务数据发送给与其相连的用户端装置,完成传输。
在一种实施方式中,所述应用还包括网络管理流程,其采用带内管理模式,逻辑上分为三级,第一级是管理中心,制定全网策略,汇总全网状态;第二级是交换节点,对代管的节点进行策略下发和状态采集;和第三级是中继节点,接收策略和状态上报。
在本发明中,各个相邻的网络节点之间运行量子密钥分发协议,生成相邻节点间共享的量子密钥;所述逻辑链路两端的交换节点、接入节点之间通过逻辑链路上已生成的量子密钥保护实现相连节点间通信密钥安全共享;接入节点将业务数据以通信密钥进行加密处理,并通过逻辑链路构成的通信网络进行路由传输,在传输路径上的交换节点使用上一跳逻辑链路通信密钥对业务数据进行解密,再使用下一跳逻辑链路通信密钥对业务数据进行加密;所述管理中心,其网络接入方式与接入节点相同,用于搜集网络状态、下发管理数据和统一认证。
本发明基于量子密钥分发技术的量子保密通信网络***,克服了现有网络采用集中路由服务器导致的单点故障问题。本发明对量子密钥分发的经典信道采用无IP方式连通,有效避免了针对TCP/IP技术的网络攻击,并将基于量子密钥的通信保护作为基础功能,进一步提升经典信道的传输安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明基于量子密钥分发的量子保密通信网络***的拓扑示意图;
图2为本发明基于量子密钥分发的量子保密通信网络***的分层示意图;
图3为本发明基于量子密钥分发的量子保密通信网络***的通信密钥生产流程;
图4为本发明基于量子密钥分发的量子保密通信网络业务数据传输过程示意图;
图5为本发明基于量子密钥分发的量子保密通信网络管理模型示意图;和
图6为本发明基于量子密钥分发的量子保密通信网络状态数据采集流程示意图。
具体实施方式
为了使本领域技术领域人员更好地理解本申请中的技术方案,下面将结合实施例对本发明作进一步说明,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都应当属于本申请保护的范围。下面结合附图及实施例对本发明作进一步描述。
实施例一:一种基于量子密钥分发的量子保密通信网络***
如图1所示,在一种实施方式中,本发明的基于量子密钥分发技术的量子保密通信网络***物理上包括接入节点、交换节点、接入节点和中继节点三类网络节点以及管理中心,各个节点之间分别使用经典信道及量子信道相连,其中量子密钥分发的经典信道采用无IP方式进行通信。
量子信道是指传输量子信号的物理通道;量子信号是指以微观量子态承载信息的物理信号,如:对偏振、时间、轨道角动量等进行调制后的单光子。
经典信道是传输经典信号的物理信道;经典信号是指现代通信技术中以宏观物理量荷载信息的信号,如高电平、低电平、亮光脉冲、暗光脉冲,不同偏振状态的明亮光脉冲、不同相位差的明亮光脉冲。
在量子密钥分发协议中,量子信道用于传输量子信号,而经典信道用于传输协商数据,如接收端的测量基选择等信息。除此之外,经典信道还用于节点间组网协议、管理数据、业务数据的传输。
接入节点:实现用户端装置的网络接入,完成业务数据的上网和下网,并通过限制通信目的端的方式控制业务数据上网的权限。
交换节点:与相邻的交换节点/接入节点实现共享的通信密钥,通过相邻接入节点/交换节点间的信息交互建立路由表,并实现业务数据传输的路径选择。
中继节点:与相邻节点实现量子密钥的生成,实现逐跳方式的数据中继传递。
在一些实施方式中,本发明的量子保密通信网络***还包括用户端装置,该用户端装置可以包括离线导入导出专用终端、用户密钥分发中心和密码设备。
离线导入导出专用终端是指专门用于与量子密钥服务***进行交互的终端,并允许通过离线方式(如密码棒)接收用户密钥导入。
用户密钥分发中心是指用户自建或已建的密钥分发中心,提供用户密钥的生成、导入、导出、查询等功能。
密码设备是指具有密码算法实现、需使用用户密钥的专用安全设备,如VPN网关等。
对于量子保密通信网而言,用户密钥被视为业务数据进行网络化传输。
在一些实施方式中,本发明的量子保密通信网络***还包括管理中心。
管理中心实现对量子保密通信网络的设备、密钥、策略、运维、运营等方面的管理,是逻辑概念。具体实现上,可以根据管理对象的不同进行拆分。例如,设备管理中心实现对组网设备的准入管理;密钥管理中心实现对网络运行中密码算法所需的密钥管理;策略管理中心实现对传统网络设备、安全设备、量子设备等运行方式的管理;运维管理中心实现对全网设备运行状态的管理;运营管理中心根据业务传输进行计费、服务质量等统计。
在一些实施方式中,管理中心与交换节点相连。在一些实施方式中,用户端装置(离线导入导出专用终端、用户密钥分发中心和密码设备等)通过TCP/IP网络与接入节点相连。
在一些实施方式中,本发明的接入节点、交换节点和中继节点具有如图2所示的网络分层,自下而上划分为量子密钥分发层、中继链路层、网络传输层、服务提供层和用户应用层,各层功能分别描述如下。
量子密钥分发层:实现量子信道和经典信道的信号定义、信号同步,实现邻近节点间量子密钥的产生和控制。
中继链路层:通过基于量子密钥保护的中继方式,实现接入节点/交换节点之间通信密钥安全共享。
网络传输层:实现接入节点/交换节点之间路径选择、路由信息表生成及过程中所需的相邻节点信息交换,构建由逻辑链路为组成单元的传输网络;实现网络中两个接入节点/交换节点之间数据的安全传输链路。
服务提供层:向用户提供网络化安全传输服务,对用户业务数据的网络传输进行封装及传输权限进行控制,实现用户接入点之间的安全传输链路。
用户应用层:用户端装置对传输净载荷的应用封装,实现用户端装置间的安全传输链路。
实施例二:本发明的基于量子密钥分发的量子保密通信网络***工作流程
一、网络生产流程
如图3所示,接入节点/交换节点之间协商的通信密钥,依赖于底层QKD设备产生的量子密钥进行安全传输。底层QKD设备指的是指量子密钥分发设备或模块,分发射端和接收端,两者之间用量子信道和经典信道相连,并运行量子密钥分发协议,如BB84协议。
通信密钥的生成过程描述如下:
1)接入节点、交换节点、中继节点分别通过各自内部的QKD模块或设备实现与之相邻节点间量子密钥的生成,即q1,...,q15
2)接入节点/交换节点通过随机数生成器产生通信密钥,并以逐跳方式传递给同一逻辑链路对端的相连节点,实现两个相连节点之间通信密钥的共享,即K1,...,K8;接入节点和交换节点中产生通信密钥的随机数生成器可以复用QKD模块中的随机数生成器也可以使用独立的随机数生成器;
3)同一逻辑链路两端的相连节点定期交换路由信息,并构建各自的节点路由表。
二、网络传输流程
当接入节点/交换节点实现通信密钥共享,网络具备业务数据传输能力,其原理如图4所示。业务数据传输过程如下所述。
1.用户端***/设备通过TCP/IP网络提交业务数据M至接入节点,并指明传输的目的端,形成待传数据包M|Addr;
2.接入节点使用通信密钥K1对待传数据包M|Addr进行完整性和机密性保护,并将密文发送给相邻的交换节点;
3.交换节点使用通信密钥K1进行解密,并检查完整性,根据完整性结果向上一节点反馈成功或失败消息;
4.交换节点根据目的端和当前节点路由表选择最优路径,并使用相对应的通信密钥K2进行完整性和机密性保护;该密文数据经中继转发逐跳传输至路径的下一交换节点,并重复步骤3直到传递给接入节点;
5.当密文数据传递到接入节点时,接入节点对密文进行解密和完整性检查,根据完整性结果向上一交换节点反馈成功或失败消息;接入节点将业务数据发送给与其相连的用户端装置,完成传输。
三、网络管理流程
1.网络管理模型
如图5所示,网络管理采用带内管理模式,逻辑上分为三级:第一级是管理中心(如设备管理中心),制定全网策略,汇总全网状态;第二级是交换节点,对代管的节点进行策略下发和状态采集;第三级是中继节点,接收策略和状态上报。
2.状态数据采集
网络状态采集原理如图6所示。网络状态采集流程描述如下:
1)中继节点收集其自身的状态信息,并通过经典信道报送给上级的交换节点;
2)交换节点汇聚所管辖的中继节点状态信息,附上自身的状态信息,并以逐跳方式传输给管理中心。
该过程所使用的经典信道可以采用量子密钥或通信密钥并结合密码算法进行安全保护。
3.管理数据下发
管理数据包含策略数据等,下发流程与采集流程相反。
本领域的技术人员容易理解的是,在不冲突的前提下,上述各有利方式可以自由地组合、叠加。以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。

Claims (13)

1.一种基于量子密钥分发技术的量子保密通信网络***,其特征在于,所述量子保密通信网络***物理上包括接入节点、交换节点和中继节点,各个节点之间分别都使用经典信道及量子信道相连,其中量子密钥分发的经典信道采用无IP方式进行通信;所述网络***逻辑上自下而上分为量子密钥分发层、中继链路层、网络传输层、服务提供层、用户应用层;
所述量子密钥分发层是实现量子信道和经典信道的信号定义、信号同步,实现邻近节点间量子密钥的产生和控制;
所述中继链路层是通过基于量子密钥保护的中继方式,实现接入节点/交换节点之间通信密钥安全共享;
所述网络传输层是实现接入节点/交换节点之间路径选择、路由信息表生成及过程中所需的相邻节点信息交换,构建由逻辑链路为组成单元的传输网络;实现网络中两个接入节点/交换节点之间数据的安全传输链路;
所述服务提供层是向用户提供网络化安全传输服务,对用户业务数据的网络传输进行封装及传输权限进行控制,实现用户接入点之间的安全传输链路;
所述用户应用层是用户端装置对传输净载荷的应用封装,实现用户端装置间的安全传输链路。
2.根据权利要求1所述的量子保密通信网络***,其特征在于,所述接入节点用于实现用户端装置的网络接入,完成业务数据的上网和下网,并通过限制通信目的端的方式控制业务数据上网的权限;所述交换节点用于与同一逻辑链路对端的相连节点间实现基于量子密钥保护的共享通信密钥,并通过相连节点间的路由信息交互建立起路由表,实现业务数据传输的路径动态选择;所述中继节点用于与相邻节点实现量子密钥的生成,实现逐跳方式的数据中继传递。
3.根据权利要求1所述的量子保密通信网络***,其特征在于,所述接入节点、交换节点、中继节点分别通过各自内部的QKD模块或设备实现与之相邻节点间量子密钥的生成。
4.根据权利要求1所述的量子保密通信网络***,其特征在于,所述接入节点和交换节点各自通过随机数生成器产生通信密钥,并基于量子密钥进行安全保护通过中继节点逐跳方式传递给相同逻辑链路对端的交换节点或接入节点,实现两个相连节点之间共享通信密钥。
5.根据权利要求1所述的量子保密通信网络***,其特征在于,相连的接入节点或交换节点间定期或由指令触发进行路由信息交换,并构建节点的路由表。
6.根据权利要求1-5任一所述的量子保密通信网络***,其特征在于,所述量子保密通信网络***还包括用户端装置,所述用户端装置通过TCP/IP网络与所述接入节点相连。
7.根据权利要求6所述的量子保密通信网络***,其特征在于,所述用户端装置包括离线导入导出专用终端、用户密钥分发中心和密码设备。
8.根据权利要求1-5任一所述的量子保密通信网络***,其特征在于,所述量子保密通信网络***还包括管理中心,所述管理中心与交换节点相连,其网络接入方式与接入节点相同,用于搜集网络状态信息、下发管理数据和统一认证。
9.根据权利要求8所述的量子保密通信网络***,其特征在于,所述管理中心根据功能不同可分为设备管理中心、密钥管理中心、策略管理中心和运维管理中心。
10.权利要求1-9任一所述的量子保密通信网络***的使用方法,所述使用方法包括以下步骤:
a.网络生产流程,所述网络生产流程中通过接入节点/交换节点之间协商的通信密钥,依赖于底层QKD设备产生的量子密钥进行安全传输;和
b.网络传输流程,所述网络传输流程中接入节点/交换节点实现通信密钥共享,网络具备业务数据传输能力。
11.根据权利要求10所述的使用方法,所述通信密钥生成包括以下步骤:
a1.接入节点、交换节点和中继节点分别通过各自内部的QKD模块或设备实现与之相邻节点间量子密钥的生成;
a2.接入节点/交换节点通过随机数生成器产生通信密钥,并以逐跳方式传递给同一逻辑链路对端的相连节点,实现两个相连节点之间通信密钥的共享;和
a3.同一逻辑链路两端的相连节点定期交换路由信息,并构建各自的节点路由表。
12.根据权利要求10所述的使用方法,所述网络传输流程包括以下步骤:
b1.用户端***/设备通过TCP/IP网络提交业务数据至接入节点,并指明传输的目的端,形成待传数据包;
b2.接入节点使用通信密钥对待传数据包进行完整性和机密性保护,并将密文发送给相邻的交换节点;
b3.交换节点使用通信密钥进行解密,并检查完整性,根据完整性结果向上一节点反馈成功或失败消息;
b4.交换节点根据目的端和当前节点路由表选择最优路径,并使用相对应的通信密钥进行完整性和机密性保护;密文数据经中继转发逐跳传输至路径的下一交换节点,并重复步骤b3直到传递给接入节点;和
b5.当密文数据传递到接入节点时,接入节点对密文进行解密和完整性检查,根据完整性结果向上一交换节点反馈成功或失败消息;接入节点将业务数据发送给与其相连的用户端装置,完成传输。
13.根据权利要求10所述的使用方法,所述方法还包括网络管理流程,其采用带内管理模式,逻辑上分为三级,第一级是管理中心,制定全网策略,汇总全网状态;第二级是交换节点,对代管的节点进行策略下发和状态采集;和第三级是中继节点,接收策略和状态上报。
CN201811341135.9A 2018-11-12 2018-11-12 一种基于量子密钥分发技术的量子保密通信网络***及其应用 Active CN109302288B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811341135.9A CN109302288B (zh) 2018-11-12 2018-11-12 一种基于量子密钥分发技术的量子保密通信网络***及其应用

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811341135.9A CN109302288B (zh) 2018-11-12 2018-11-12 一种基于量子密钥分发技术的量子保密通信网络***及其应用

Publications (2)

Publication Number Publication Date
CN109302288A CN109302288A (zh) 2019-02-01
CN109302288B true CN109302288B (zh) 2023-09-26

Family

ID=65146434

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811341135.9A Active CN109302288B (zh) 2018-11-12 2018-11-12 一种基于量子密钥分发技术的量子保密通信网络***及其应用

Country Status (1)

Country Link
CN (1) CN109302288B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109818814B (zh) * 2019-04-08 2022-01-11 哈尔滨工业大学 一种量子保密通信网络模拟***
CN110138550B (zh) * 2019-05-06 2022-09-30 国网甘肃省电力公司信息通信公司 一种qkd网络体系模型构建方法
CN112367160B (zh) * 2019-09-01 2023-09-26 成都量安区块链科技有限公司 一种虚拟量子链路服务方法与装置
US11228430B2 (en) * 2019-09-12 2022-01-18 General Electric Technology Gmbh Communication systems and methods
CN110808835B (zh) * 2019-11-19 2021-06-29 北京邮电大学 量子密钥分发网络以及量子密钥分发方法和装置
CN112825499B (zh) * 2019-11-21 2023-01-31 科大国盾量子技术股份有限公司 基于tcp多链接的qkd***数据传输方法及***
CN111934866B (zh) * 2020-08-14 2022-09-06 国科量子通信网络有限公司 量子通信网络的多层路径自动还原方法及其***
CN112600627B (zh) * 2020-12-07 2022-04-26 中国电子科技集团公司信息科学研究院 一种基于sdn空分复用光网络的量子保密通信网络***
CN114765535A (zh) * 2020-12-30 2022-07-19 科大国盾量子技术股份有限公司 一种量子密钥分发网络的智能数据运维***
US11693694B2 (en) 2021-03-29 2023-07-04 Red Hat, Inc. Migrating quantum services from quantum computing devices to quantum simulators
CN113572610A (zh) * 2021-08-20 2021-10-29 济南量子技术研究院 基于卫星中继的量子通信网络及组网方法
CN113824718B (zh) * 2021-09-18 2022-11-25 国科量子通信网络有限公司 一种量子网络接入安全中间件平台***
CN114124388B (zh) * 2022-01-27 2022-05-10 济南量子技术研究院 一种基于量子密钥的Gossip协议同步方法
CN115348085B (zh) * 2022-08-12 2023-06-02 长江量子(武汉)科技有限公司 一种基于量子加密的防疫管理方法及防疫终端

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106330434A (zh) * 2015-06-23 2017-01-11 中兴通讯股份有限公司 第一量子节点、第二量子节点、安全通信架构***及方法
CN108737076A (zh) * 2017-04-13 2018-11-02 山东量子科学技术研究院有限公司 一种身份认证***及身份认证方法
CN208986950U (zh) * 2018-11-12 2019-06-14 中共中央办公厅电子科技学院 一种基于量子密钥分发技术的量子保密通信网络***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0917060D0 (en) * 2009-09-29 2009-11-11 Qinetiq Ltd Methods and apparatus for use in quantum key distribution

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106330434A (zh) * 2015-06-23 2017-01-11 中兴通讯股份有限公司 第一量子节点、第二量子节点、安全通信架构***及方法
CN108737076A (zh) * 2017-04-13 2018-11-02 山东量子科学技术研究院有限公司 一种身份认证***及身份认证方法
CN208986950U (zh) * 2018-11-12 2019-06-14 中共中央办公厅电子科技学院 一种基于量子密钥分发技术的量子保密通信网络***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
云计算安全保障技术;吴科科;《数据通信》;全文 *
基于可信中继的广域量子密钥网络模型研究;杨超;张红旗;苏锦海;王凯;姜皇勤;曾光;;工程科学与技术(第02期);全文 *

Also Published As

Publication number Publication date
CN109302288A (zh) 2019-02-01

Similar Documents

Publication Publication Date Title
CN109302288B (zh) 一种基于量子密钥分发技术的量子保密通信网络***及其应用
CN109194477B (zh) 量子保密通信网络***的接入节点装置以及包括该装置的通信网络***
US10757570B2 (en) Architecture for reconfigurable quantum key distribution networks based on entangled photons directed by a wavelength selective switch
US7457416B1 (en) Key distribution center for quantum cryptographic key distribution networks
CN208986950U (zh) 一种基于量子密钥分发技术的量子保密通信网络***
Poppe et al. Outline of the SECOQC quantum-key-distribution network in Vienna
US8170211B2 (en) Hub device for a network comprising quantum cryptographic connections and node module for said hub device
EP2003812B1 (en) Method and device for managing cryptographic keys in secret communications network
CN111277404B (zh) 一种用于实现量子通信服务区块链的方法
CN108111305A (zh) 多类型量子终端兼容的融合网络接入***和方法
Mehic et al. Quantum cryptography in 5G networks: a comprehensive overview
CN109257274B (zh) 量子保密通信网络***的交换节点装置以及包括该装置的通信网络***
CN108306853A (zh) 一种支持区块链和iot无线通讯的智能数据采集器及加密通讯方法
Tang et al. Quantum-safe metro network with low-latency reconfigurable quantum key distribution
CN109245887B (zh) 量子保密通信网络***的中继装置以及包括该装置的通信网络***
Dianati et al. Architecture of the Secoqc quantum key distribution network
CN208986952U (zh) 量子保密通信网络***的中继装置以及包括该装置的通信网络***
CN110049387A (zh) 一种全通型多用户光量子通信网络保密专用路由器
Hajduczenia et al. On EPON security issues
Zhongwei et al. Security mechanism for smart distribution grid using ethernet passive optical network
CN111934785B (zh) 一种基于路由器的局域网终端量子通信方法及***
CN111245618B (zh) 基于量子密钥的物联网保密通信***及方法
KR100594023B1 (ko) 기가비트 이더넷 수동형 광 가입자망에서의 암호화 방법
CN114401085B (zh) 一种量子保密通信网络的网络架构及密钥存储方法
CN114362938B (zh) 一种量子通信的密钥管理动态路由生成网络架构及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant