CN103023579A - 在无源光网络上实施量子密钥分发的方法及无源光网络 - Google Patents
在无源光网络上实施量子密钥分发的方法及无源光网络 Download PDFInfo
- Publication number
- CN103023579A CN103023579A CN2012105192901A CN201210519290A CN103023579A CN 103023579 A CN103023579 A CN 103023579A CN 2012105192901 A CN2012105192901 A CN 2012105192901A CN 201210519290 A CN201210519290 A CN 201210519290A CN 103023579 A CN103023579 A CN 103023579A
- Authority
- CN
- China
- Prior art keywords
- quantum key
- optical
- terminal
- line terminal
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Optical Communication System (AREA)
Abstract
本发明公开了一种在无源光网络上实施量子密钥分发的方法,光线路终端和/或光网络终端通过量子密钥对需要在无源光网络上传输的通信数据进行加密和解密;量子密钥由量子密钥分发设备进行分发。本发明还公开了一种无源光网络,光线路终端和光网络终端之间连接光分配网络;光线路终端与一个量子密钥分发设备相对应,光线路终端通过量子密码通信数据进行加密和解密;每个光网络终端分别与一个量子密钥分发设备相对应,光网络终端通过量子密码对通信数据进行加密和解密。本发明借助于量子力学特性,量子密钥传输过程是无法被攻破的,即使遭到外部攻击,也很容易就被发现;采用量子密钥对数据进行加密,实行一次一密的加密方式,可以保障数据绝对安全。
Description
技术领域
本发明涉及通讯领域在无源光网络上实施量子密钥的分发方法,尤其涉及一种在无源光网络上实施量子密钥分发的方法及无源光网络。
背景技术
无源光网络(Passive Optical Network,PON)由位于局端的光线路终端(Optical Line Terminal,OLT)和位于远端的光网络单元(Optical Network Unit,ONU)和/或光网络终端(Optical Network Terminal,ONT)组成,并由光分配网络(Optical Distribution Network,ODN)连接形成一个点到多点的网络。OLT位于根节点,通过ODN与各个ONU/ONT相连。PON技术始于20世纪80年代初,目前市场上的PON产品按采用的技术,主要分为ATM PON/宽带PON(APON/BPON)、以太网PON(EPON)和千兆比特PON(GPON)几种。随着无源光网络(Passive Optical Network,PON)的部署,对PON系统的安全可靠性的要求越来越高。其中能够有效防范非法用户对PON系统进行侦听、业务盗用和恶意攻击已成为PON系统的一项重要功能。
从上行方向看,PON是一个点到点的系统,从下行方向上看,PON是一个点到多点的广播系统,OLT和ONT通过密钥请求/获取、数据加密,有效的防范了上下行方向上非法用户的侦听、业务盗用和恶意攻击。目前,传统的无缘光网络使用的密钥是使用因特网信息交换(IKE)方案,所使用的密钥都是在传统的网络上进行信息交换后经计算得到,传统的网络密钥交换过程很容易遭到外界的攻击,在安全上存在很大的风险;另外IKE体系是建立在运算复杂度的基础上的,而这个运算复杂度是无法理论证实是绝对安全可靠的,在遭到攻击的时候,存在被攻破的可能,因此存在着很大的安全隐患。考虑到目前的PON系统空闲的光纤数目比较多,在现有的PON系统上借助于空闲光纤信道实施量子密钥分发无需更改目前的网络结构和网络线路,易于实施而且还能更充分的利用现有的PON系统资源,更有利于保障数据的安全传输。
发明内容
本发明所要解决的技术方案是针对上述现有技术中的无源光网络密钥系统所使用的密钥在安全方面的不足,提供一种在无源光网络上实施量子密钥分发的方法以及一种无源光网络。本发明在无源光网络上实施量子密钥分发的方法以及本发明无源光网络能够保证量子密钥在传输过程中的绝对安全。
为解决上述技术问题,本发明采取的技术方案为:一种在无源光网络上实施量子密钥分发的方法,所述光线路终端和光网络终端之间通过光分配网络相连;其特征在于:所述光线路终端和/或光网络终端通过量子密钥对需要在无源光网络上传输的通信数据进行加密和解密;所述量子密钥由量子密钥分发设备进行分发。
作为本发明进一步改进的技术方案,所述光线路终端与一个量子密钥分发设备相对应,所述量子密钥分发设备通过光纤分别与光线路终端和光分配网络相连,以建立光线路量子密钥读取通道,光线路终端通过光线路量子密钥读取通道获取量子密钥;每个光网络终端分别与一个量子密钥分发设备相对应,所述量子密钥分发设备通过光纤与光网络终端和光分配网络相连,以建立光网络量子密钥读取通道,光网络终端通过光网络量子密钥读取通道获取量子密钥。
作为本发明进一步改进的技术方案,所述光纤通过连接接口与光分配网络连接。
作为本发明进一步改进的技术方案,所述连接接口为网络接口、USB接口或者Serial接口。
作为本发明进一步改进的技术方案,所述光线路终端和光网络终端分别向量子密钥分发设备发送量子密钥请求,量子密钥分发设备根据量子密钥请求,向光线路终端和光网络终端发送量子密钥;光线路终端和光网络终端获取量子密钥后,进行量子密钥同步处理;如果光线路终端和光网络终端分别获取的量子密钥一致,则同步正确,光线路终端和光网络终端分别用获取的量子密钥对通信数据进行加密和解密;如果光线路终端和光网络终端分别获取的量子密钥不一致,则同步不正确,光线路终端和光网络终端分别重新向量子密钥分发设备发送量子密钥请求。
作为本发明进一步改进的技术方案,量子密钥分发设备在收到光线路终端或者光网络终端的量子密钥请求时,根据量子密钥管理算法,如果有可用的量子密钥,光线路终端或者光网络终端则与量子密钥分发设备之间建立会话,量子密钥分发设备发送量子密钥给光线路终端或者光网络终端。
作为本发明进一步改进的技术方案,需要更新量子密钥时,光线路终端或者光网络终端分别向量子密钥分发设备发送量子密钥请求;光线路终端在获取新的量子密钥后,将新的量子密钥的顺序号和Md5校验值发送给另一端的光网络终端;另一端的光网络终端根据收到的新的量子密钥的顺序号向量子密钥分发设备读取量子密钥,然后将读取到的量子密钥的Md5校验值和收到的Md5校验值进行比较,如果读取到的量子密钥的Md5校验值和收到的Md5校验值一致,则光线路终端更新量子密钥成功;光网络终端在获取新的量子密钥后,将新的量子密钥的顺序号和Md5校验值发送给另一端的光线路终端;另一端的光线路终端根据收到的新的量子密钥的顺序号向量子密钥分发设备读取量子密钥,然后将读取到的量子密钥的Md5校验值和收到的Md5校验值进行比较,如果读取到的量子密钥的Md5校验值和收到的Md5校验值一致,则光网络终端更新量子密钥成功。
作为本发明进一步改进的技术方案,所述光线路终端和/或光网络终端通过一次一密的加密方式对需要在无源光网络上传输的通信数据进行加密和解密。
为解决上述技术问题,本发明采取的另一个技术方案为:一种在无源光网络,包括光线路终端和光网络终端;所述光线路终端和光网络终端之间连接有光分配网络;其特征在于:还包括用于向光线路终端和/或光网络终端分发量子密钥的量子密钥分发设备;所述光线路终端与一个量子密钥分发设备相对应,量子密钥分发设备通过光纤分别与光分配网络和光线路终端连接,形成光线路量子密钥读取通道,光线路终端通过光线路量子密钥读取通道获取量子密钥并且通过获取的量子密码对需要在无源光网络上传输的通信数据进行加密和解密;每个光网络终端分别与一个量子密钥分发设备相对应,每个量子密钥分发设备分别通过光纤与光分配网络和光网络终端连接,形成光网络量子密钥读取通道,光网络终端通过光网络量子密钥读取通道获取量子密钥并且通过获取的量子密码对需要在无源光网络上传输的通信数据进行加密和解密。
作为本发明进一步改进的技术方案,所述光纤通过网络接口、USB接口或者Serial接口与光分配网络连接。
本发明的有益效果是,可以在利用现有的无源光网络上空闲的光纤上添加量子密钥分发设备的同时,确保通信数据在传输过程中的绝对安全,仅在传统的无源光网络中增加量子密钥分发设备,结构简单,而且充分有效的利用了现有的空余光纤资源,本发明适用于PON系统的各种应用场合以及ATM PON/宽带PON——APON/BPON、以太网PON——EPON和千兆比特PON——GPON,提高了PON系统的可靠性。
附图说明
图1是应用本发明的现有的无源光网络的系统结构图;
图2是在无源光网络上实施量子密钥分发的系统结构图;
图3是图2中光线路终端如何通过量子密钥分发设备获取密钥的工作序列图;
图4是图2中光网络终端如何通过量子密钥分发设备获取密钥的工作序列图;
图5是针对图3中光线路终端与光网络终端获取量子密钥时,量子密钥分发设备配合光线路终端与光网络终端使用完成密钥管理、更新、使用的工作序列图。
下面结合附图,通过对本发明的具体实施方式做进一步说明。
具体实施方式
实施例1
参见图2、图3、图4和图5,本在无源光网络上实施量子密钥分发的方法,所述光线路终端和光网络终端之间通过光分配网络相连;所述光线路终端和/或光网络终端通过量子密钥对需要在无源光网络上传输的通信数据进行加密和解密;所述量子密钥由量子密钥分发设备进行分发。
作为优选方案,所述光线路终端与一个量子密钥分发设备相对应,所述量子密钥分发设备通过光纤分别与光线路终端和光分配网络相连,以建立光线路量子密钥读取通道,光线路终端通过光线路量子密钥读取通道获取量子密钥;每个光网络终端分别与一个量子密钥分发设备相对应,所述量子密钥分发设备通过光纤与光网络终端和光分配网络相连,以建立光网络量子密钥读取通道,光网络终端通过光网络量子密钥读取通道获取量子密钥。
所述光纤通过连接接口与光分配网络连接。所述连接接口为网络接口、USB接口或者Serial接口。
所述光线路终端和光网络终端分别向量子密钥分发设备发送量子密钥请求,量子密钥分发设备根据量子密钥请求,向光线路终端和光网络终端发送量子密钥;光线路终端和光网络终端获取量子密钥后,进行量子密钥同步处理;如果光线路终端和光网络终端分别获取的量子密钥一致,则同步正确,光线路终端和光网络终端分别用获取的量子密钥对通信数据进行加密和解密;如果光线路终端和光网络终端分别获取的量子密钥不一致,则同步不正确,光线路终端和光网络终端分别重新向量子密钥分发设备发送量子密钥请求。
量子密钥分发设备在收到光线路终端或者光网络终端的量子密钥请求时,根据量子密钥管理算法,如果有可用的量子密钥,光线路终端或者光网络终端则与量子密钥分发设备之间建立会话,量子密钥分发设备发送量子密钥给光线路终端或者光网络终端。
需要更新量子密钥时,光线路终端或者光网络终端分别向量子密钥分发设备发送量子密钥请求;光线路终端在获取新的量子密钥后,将新的量子密钥的顺序号和Md5校验值发送给另一端的光网络终端;另一端的光网络终端根据收到的新的量子密钥的顺序号向量子密钥分发设备读取量子密钥,然后将读取到的量子密钥的Md5校验值和收到的Md5校验值进行比较,如果读取到的量子密钥的Md5校验值和收到的Md5校验值一致,则光线路终端更新量子密钥成功;光网络终端在获取新的量子密钥后,将新的量子密钥的顺序号和Md5校验值发送给另一端的光线路终端;另一端的光线路终端根据收到的新的量子密钥的顺序号向量子密钥分发设备读取量子密钥,然后将读取到的量子密钥的Md5校验值和收到的Md5校验值进行比较,如果读取到的量子密钥的Md5校验值和收到的Md5校验值一致,则光网络终端更新量子密钥成功。
所述光线路终端和/或光网络终端通过一次一密的加密方式对需要在无源光网络上传输的通信数据进行加密和解密。
本实施例1的工作原理说明及工作过程如下:
本实施例中,无源光网络也称PON,光线路终端也称OLT,光分配网络也称ODN,量子密钥分发设备也称QKD,光网络终端也称ONT;图1是图解应用本发明的无源光网络的结构的框图。PON具有点到多点的树结构,即P2MP结构。然而,PON不具有网络结构。逻辑上,尽管其物理上具有P2MP结构,但PON只具有点到点结构,即P2P结构。换言之,所有光网络终端,即ONT1到ONTN,被连接到单个光线路终端,即OLT。所以ONT1到ONTN中的每一个光网络终端需要建立一条通道来与OLT通信。
图2是在无源光网络上实施量子密钥分发的系统结构图。结合图1所述ONT1到ONTN中的每一个光网络终端需要建立一条通道来与光线路终端通信,这样就可以在不改变原有的系统结构的情况下加入量子密钥分发设备。在PON上实施量子密钥分发的系统的结构包括光线路终端、光分配网络,还包括光网络终端,即ONT1到ONTN,他们之间通过光纤隧道相连;相应的还包括与量子密钥分发设备,即QKD1到QKDNN+1,QKD之间通过光纤分别与光分配网络相连,OLT通过网络接口、USB接口、Serial接口或者其他可用于数据传输的接口与QKD1相连,以建立光线路量子密钥读取通道;ONT1到ONTN通过网络接口、USB接口、Serial接口或者其他可用于数据传输的接口分别与QKD2到QKDN+1相连,以建立光网络量子密钥读取通道。光线路中端和光网络终端对需要在PON上传输的通信数据进行加密,加密所使用的量子密钥从量子密钥分发设备QKD1到QKDN获取。在通信数据传输过程中,根据量子力学特性,密钥是安全可靠的,是无法被第三方窃取的。
在图2、图3和图4中,光线路终端和光网络终端通过网络接口、USB接口、Serial接口等任何可以进行数据通信的接口与量子密钥分发设备相连,建立光线路量子密钥读取通道和光网络量子密钥读取通道,然后分别在光线路量子密钥读取通道和光网络量子密钥读取通道上传输QKD产生的量子密钥。OLT向QKD1发送量子密钥请求建立连接,从QKD1获取量子密钥,ONT1、ONT2或ONTN向QKD2、QKD3或QKDN+1发送量子密钥请求建立连接,从QKD2、QKD3或QKDN+1获取密钥,OLT与ONT1、ONT2或ONTN+1进行量子密钥同步,确定获取的量子密钥是相同的量子密钥对,如果同步正确,无源光网络用获取的量子密钥对通信数据进行加密、解密。
如图5所示, QKD1在收到量子密钥请求时,根据密钥管理算法,分配合适的量子密钥,如果有可用的量子密钥,就发送量子密钥给光线路终端,在量子密钥获取的过程中,光线路终端在协商新量子密钥的同时,仍然用旧的量子密钥继续保持光线路终端工作,新量子密钥的同步是在旧的量子密钥建立的安全通道中完成的。OLT的量子密钥需要周期性的更换,光线路终端在量子密钥更换周期到的时候,需要更新量子密钥,光线路终端向QKD1发量子密钥请求,在正确获取量子密钥后,光线路终端将得到的量子密钥顺序号和Md5校验值告诉光网络终端,光网络终端根据接收到的顺序号和Md5校验值向QKD2读取量子密钥,读取到量子密钥后,比较读取的量子密钥的Md5值和收到的是否一致,如果一致,光网络终端回应确认量子密钥获取成功,表明这次量子密钥更新获取成功;否则回应量子密钥获取失败。
在无源光网络上实施量子密钥分发需要无源光网络的光线路终端以及一个或多个光网络终端,OLT和ONT之间通过光分配网络相连,还包括一对一或一对多的量子密钥分发设备,即QKD1、QKD2、直至QKDN +1, 量子密钥分发设备之间通过光纤相连。
在本实施例中,量子密钥是通过量子密钥分发设备由一方产生并传输到另一方,且量子密钥分发设备传输密钥的通道是光纤。光线路终端和光网络终端向量子密钥分发设备发送量子密钥请求,并从量子密钥分发设备获得量子密钥后,OLT、ONT双方进行量子密钥同步,确定获取的量子密钥是否一致,如果同步正确,用获取的量子密钥对通信数据进行加密、解密;如果同步不正确,重新请求联邦量子密钥。
量子密钥分发设备在收到光线路终端的量子密钥请求时,根据量子密钥管理算法,分配合适的量子密钥,如果有可用的量子密钥,就发送量子密钥给OLT,在量子密钥获取的过程中,OLT需要和QKD建立一个会话。OLT在协商新量子密钥的同时,仍旧用旧的量子密钥继续保持工作,新量子密钥的同步是在旧的密钥建立的安全通道中完成的。OLT的量子密钥需要周期性的更换,OLT在量子密钥更换周期到的时候,就需要更新量子密钥,OLT向QKD发送量子密钥请求,在正确获取量子密钥后,OLT将得到的量子密钥顺序号和Md5校验值告诉光网络终端, ONT根据接收到的顺序号向QKD读取量子密钥,读取到量子密钥后比较读取的量子密钥的Md5值和收到的是否一致,如果一致,ONT回应确认量子密钥获取成功(OK),表示这次量子密钥更新获取成功;如果不一致,表示OLT与ONT得到的量子密钥不同,需要重新请求量子密钥。
同样地,量子密钥分发设备在收到光网络终端的量子密钥请求时,根据量子密钥管理算法,分配合适的量子密钥,如果有可用的量子密钥,就发送量子密钥给ONT,在量子密钥获取的过程中,ONT需要和QKD建立一个会话。ONT在协商新量子密钥的同时,仍旧用旧的量子密钥继续保持工作,新量子密钥的同步是在旧的量子密钥建立的安全通道中完成的。ONT的量子密钥需要周期性的更换,ONT在量子密钥更换周期到的时候,就需要更新量子密钥,ONT向QKD发送量子密钥请求,在正确获取量子密钥后,ONT将得到的量子密钥顺序号和Md5校验值告诉光线路终端,OLT根据接收到的顺序号向QKD读取量子密钥,读取到量子密钥后比较读取的量子密钥的Md5值和收到的是否一致,如果一致,ONT回应确认量子密钥获取成功,表示这次量子密钥更新获取成功;如果不一致,表示OLT与ONT得到的量子密钥不同,需要重新请求量子密钥。
成功获取到量子密钥后,采用量子密钥对传输的通信数据进行加密,并且实行一次一密或分组的加密方式,保障通信数据的绝对安全。
进一步地,在量子密钥传输的过程中,根据量子力学特性,量子密钥传输过程是无法被攻破的,即使遭到外部攻击,攻击也很容易就被发现。因此采用了量子密钥分发技术后任何第三方想截获量子密钥都是不可能的。在实施量子密钥分发的无源光网络中,取代传统的密钥获取方式,量子密钥获取是通过量子密钥分发设备由一方传输到另一方,且量子密钥分发设备传输量子密钥的通道是光纤。在无源光网络上实施量子密钥分发是在原有的无源光网络基础上做一些改动,包括在原有的无源光网络体系中,加入量子密钥注入模块,此量子密钥注入模块负责从量子密钥分发设备读取密钥,并且实行一次一密或分组的加密方式,量子密钥是无法被第三方窃取的和完全破译的,从而保障数据的绝对安全。
实施例2
参见图2、图3、图4和图5,本无源光网络,包括光线路终端和光网络终端;所述光线路终端和光网络终端之间连接有光分配网络;还包括用于向光线路终端和/或光网络终端分发量子密钥的量子密钥分发设备;所述光线路终端与一个量子密钥分发设备相对应,量子密钥分发设备通过光纤分别与光分配网络和光线路终端连接,形成光线路量子密钥读取通道,光线路终端通过光线路量子密钥读取通道获取量子密钥并且通过获取的量子密码对需要在无源光网络上传输的通信数据进行加密和解密;每个光网络终端分别与一个量子密钥分发设备相对应,每个量子密钥分发设备分别通过光纤与光分配网络和光网络终端连接,形成光网络量子密钥读取通道,光网络终端通过光网络量子密钥读取通道获取量子密钥并且通过获取的量子密码对需要在无源光网络上传输的通信数据进行加密和解密。所述光纤通过网络接口、USB接口或者Serial接口与光分配网络连接。本实施例的工作原理说明及工作过程与实施例1相同,不再详述。
Claims (10)
1.一种在无源光网络上实施量子密钥分发的方法,所述光线路终端和光网络终端之间通过光分配网络相连;其特征在于:所述光线路终端和/或光网络终端通过量子密钥对需要在无源光网络上传输的通信数据进行加密和解密;所述量子密钥由量子密钥分发设备进行分发。
2.根据权利要求1所述在无源光网络上实施量子密钥分发的方法,其特征在于:
所述光线路终端与一个量子密钥分发设备相对应,所述量子密钥分发设备通过光纤分别与光线路终端和光分配网络相连,以建立光线路量子密钥读取通道,光线路终端通过光线路量子密钥读取通道获取量子密钥;
每个光网络终端分别与一个量子密钥分发设备相对应,所述量子密钥分发设备通过光纤与光网络终端和光分配网络相连,以建立光网络量子密钥读取通道,光网络终端通过光网络量子密钥读取通道获取量子密钥。
3.根据权利要求2所述在无源光网络上实施量子密钥分发的方法,其特征在于:所述光纤通过连接接口与光分配网络连接。
4.根据权利要求3所述在无源光网络上实施量子密钥分发的方法,其特征在于:所述连接接口为网络接口、USB接口或者Serial接口。
5.根据权利要求2或3或4所述在无源光网络上实施量子密钥分发的方法,其特征在于:
所述光线路终端和光网络终端分别向量子密钥分发设备发送量子密钥请求,量子密钥分发设备根据量子密钥请求,向光线路终端和光网络终端发送量子密钥;光线路终端和光网络终端获取量子密钥后,进行量子密钥同步处理;如果光线路终端和光网络终端分别获取的量子密钥一致,则同步正确,光线路终端和光网络终端分别用获取的量子密钥对通信数据进行加密和解密;如果光线路终端和光网络终端分别获取的量子密钥不一致,则同步不正确,光线路终端和光网络终端分别重新向量子密钥分发设备发送量子密钥请求。
6.根据权利要求5所述在无源光网络上实施量子密钥分发的方法,其特征在于:
量子密钥分发设备在收到光线路终端或者光网络终端的量子密钥请求时,根据量子密钥管理算法,如果有可用的量子密钥,光线路终端或者光网络终端则与量子密钥分发设备之间建立会话,量子密钥分发设备发送量子密钥给光线路终端或者光网络终端。
7. 根据权利要求6所述在无源光网络上实施量子密钥分发的方法,其特征在于:
需要更新量子密钥时,光线路终端或者光网络终端分别向量子密钥分发设备发送量子密钥请求;
光线路终端在获取新的量子密钥后,将新的量子密钥的顺序号和Md5校验值发送给另一端的光网络终端;另一端的光网络终端根据收到的新的量子密钥的顺序号向量子密钥分发设备读取量子密钥,然后将读取到的量子密钥的Md5校验值和收到的Md5校验值进行比较,如果读取到的量子密钥的Md5校验值和收到的Md5校验值一致,则光线路终端更新量子密钥成功;
光网络终端在获取新的量子密钥后,将新的量子密钥的顺序号和Md5校验值发送给另一端的光线路终端;另一端的光线路终端根据收到的新的量子密钥的顺序号向量子密钥分发设备读取量子密钥,然后将读取到的量子密钥的Md5校验值和收到的Md5校验值进行比较,如果读取到的量子密钥的Md5校验值和收到的Md5校验值一致,则光网络终端更新量子密钥成功。
8.根据权利要求1所述在无源光网络上实施量子密钥分发的方法,其特征在于:所述光线路终端和/或光网络终端通过一次一密的加密方式对需要在无源光网络上传输的通信数据进行加密和解密。
9.一种在无源光网络,包括光线路终端和光网络终端;所述光线路终端和光网络终端之间连接有光分配网络;其特征在于:
还包括用于向光线路终端和/或光网络终端分发量子密钥的量子密钥分发设备;
所述光线路终端与一个量子密钥分发设备相对应,量子密钥分发设备通过光纤分别与光分配网络和光线路终端连接,形成光线路量子密钥读取通道,光线路终端通过光线路量子密钥读取通道获取量子密钥并且通过获取的量子密码对需要在无源光网络上传输的通信数据进行加密和解密;
每个光网络终端分别与一个量子密钥分发设备相对应,每个量子密钥分发设备分别通过光纤与光分配网络和光网络终端连接,形成光网络量子密钥读取通道,光网络终端通过光网络量子密钥读取通道获取量子密钥并且通过获取的量子密码对需要在无源光网络上传输的通信数据进行加密和解密。
10.根据权利要求9所述的无源光网络,其特征在于:所述光纤通过网络接口、USB接口或者Serial接口与光分配网络连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105192901A CN103023579A (zh) | 2012-12-07 | 2012-12-07 | 在无源光网络上实施量子密钥分发的方法及无源光网络 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105192901A CN103023579A (zh) | 2012-12-07 | 2012-12-07 | 在无源光网络上实施量子密钥分发的方法及无源光网络 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103023579A true CN103023579A (zh) | 2013-04-03 |
Family
ID=47971752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012105192901A Pending CN103023579A (zh) | 2012-12-07 | 2012-12-07 | 在无源光网络上实施量子密钥分发的方法及无源光网络 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103023579A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
| CN106161015A (zh) * | 2016-09-29 | 2016-11-23 | 长春大学 | 一种基于dpi的量子秘钥分发方法 |
| CN106712941A (zh) * | 2016-12-31 | 2017-05-24 | 北京邮电大学 | 一种光网络中量子密钥的动态更新方法与系统 |
| CN107508672A (zh) * | 2017-09-07 | 2017-12-22 | 浙江神州量子网络科技有限公司 | 一种基于对称密钥池的密钥同步方法和密钥同步装置、密钥同步系统 |
| CN107959569A (zh) * | 2017-11-27 | 2018-04-24 | 浙江神州量子网络科技有限公司 | 一种基于对称密钥池的密钥补充方法和密钥补充装置、密钥补充系统 |
| CN108667526A (zh) * | 2018-03-14 | 2018-10-16 | 北京邮电大学 | 一种光传送网中多业务的安全传送方法、装置及设备 |
| CN109191117A (zh) * | 2017-06-29 | 2019-01-11 | 国科量子通信网络有限公司 | 一种智能钥匙 |
| CN109600221A (zh) * | 2018-12-31 | 2019-04-09 | 华南师范大学 | 一种基于多芯光纤模分复用的qtth系统及传输方法 |
| CN110113160A (zh) * | 2019-05-07 | 2019-08-09 | 山东渔翁信息技术股份有限公司 | 一种数据通信方法、装置、设备及介质 |
| CN111049645A (zh) * | 2019-11-20 | 2020-04-21 | 北京邮电大学 | 物联网系统及其量子密钥分配方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5768378A (en) * | 1993-09-09 | 1998-06-16 | British Telecommunications Public Limited Company | Key distribution in a multiple access network using quantum cryptography |
| US20070133798A1 (en) * | 2005-12-14 | 2007-06-14 | Elliott Brig B | Quantum cryptography on a multi-drop optical network |
| US20110069972A1 (en) * | 2008-05-19 | 2011-03-24 | Qinetiq Limited | Multiplexed quantum key distribution |
| US20110182428A1 (en) * | 2009-10-09 | 2011-07-28 | Nec Laboratories America, Inc. | Secure communication over passive optical network (pon) with quantum encryption |
| CN203251308U (zh) * | 2012-12-07 | 2013-10-23 | 安徽问天量子科技股份有限公司 | 无源光网络 |
-
2012
- 2012-12-07 CN CN2012105192901A patent/CN103023579A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5768378A (en) * | 1993-09-09 | 1998-06-16 | British Telecommunications Public Limited Company | Key distribution in a multiple access network using quantum cryptography |
| US20070133798A1 (en) * | 2005-12-14 | 2007-06-14 | Elliott Brig B | Quantum cryptography on a multi-drop optical network |
| US20110069972A1 (en) * | 2008-05-19 | 2011-03-24 | Qinetiq Limited | Multiplexed quantum key distribution |
| US20110182428A1 (en) * | 2009-10-09 | 2011-07-28 | Nec Laboratories America, Inc. | Secure communication over passive optical network (pon) with quantum encryption |
| CN203251308U (zh) * | 2012-12-07 | 2013-10-23 | 安徽问天量子科技股份有限公司 | 无源光网络 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
| CN106161015A (zh) * | 2016-09-29 | 2016-11-23 | 长春大学 | 一种基于dpi的量子秘钥分发方法 |
| CN106712941A (zh) * | 2016-12-31 | 2017-05-24 | 北京邮电大学 | 一种光网络中量子密钥的动态更新方法与系统 |
| CN109191117A (zh) * | 2017-06-29 | 2019-01-11 | 国科量子通信网络有限公司 | 一种智能钥匙 |
| CN107508672A (zh) * | 2017-09-07 | 2017-12-22 | 浙江神州量子网络科技有限公司 | 一种基于对称密钥池的密钥同步方法和密钥同步装置、密钥同步系统 |
| CN107508672B (zh) * | 2017-09-07 | 2020-06-16 | 浙江神州量子网络科技有限公司 | 一种基于对称密钥池的密钥同步方法和密钥同步装置、密钥同步系统 |
| CN107959569A (zh) * | 2017-11-27 | 2018-04-24 | 浙江神州量子网络科技有限公司 | 一种基于对称密钥池的密钥补充方法和密钥补充装置、密钥补充系统 |
| CN108667526A (zh) * | 2018-03-14 | 2018-10-16 | 北京邮电大学 | 一种光传送网中多业务的安全传送方法、装置及设备 |
| CN109600221A (zh) * | 2018-12-31 | 2019-04-09 | 华南师范大学 | 一种基于多芯光纤模分复用的qtth系统及传输方法 |
| CN109600221B (zh) * | 2018-12-31 | 2021-06-29 | 广东尤科泊得科技发展有限公司 | 一种基于多芯光纤模分复用的qtth系统及传输方法 |
| CN110113160A (zh) * | 2019-05-07 | 2019-08-09 | 山东渔翁信息技术股份有限公司 | 一种数据通信方法、装置、设备及介质 |
| CN111049645A (zh) * | 2019-11-20 | 2020-04-21 | 北京邮电大学 | 物联网系统及其量子密钥分配方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103023579A (zh) | 在无源光网络上实施量子密钥分发的方法及无源光网络 | |
| CA2769226C (en) | Optical network terminal management control interface-based passive optical network security enhancement | |
| CN203251308U (zh) | 无源光网络 | |
| CN100596060C (zh) | 一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备 | |
| CN105027482B (zh) | 同轴网络上的以太网无源光网络中的认证和初始密钥交换 | |
| CN201830272U (zh) | 基于量子密钥的网络加密机 | |
| CN101998193B (zh) | 无源光网络的密钥保护方法和系统 | |
| CN102045601B (zh) | 一种gpon系统中的onu激活方法及系统 | |
| EP2439871B1 (en) | Method and device for encrypting multicast service in passive optical network system | |
| CN101778311A (zh) | 光网络单元标识的分配方法以及光线路终端 | |
| CN101282177B (zh) | 一种数据传输方法和终端 | |
| WO2014101084A1 (zh) | 一种认证方法、设备和系统 | |
| CN101998180B (zh) | 一种支持光线路终端和光网络单元版本兼容的方法及系统 | |
| CN101072094B (zh) | 一种pon系统中密钥协商的方法和系统 | |
| CN102237999B (zh) | 消息处理方法及消息发送装置 | |
| Jun-Suo | A security communication scheme for Real-Time EPON | |
| CN117748480A (zh) | 一种量子安全的电力负荷管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130403 |