CN105049193A - 一种基于量子保密网络的应用集成系统和控制方法 - Google Patents
一种基于量子保密网络的应用集成系统和控制方法 Download PDFInfo
- Publication number
- CN105049193A CN105049193A CN201510588080.1A CN201510588080A CN105049193A CN 105049193 A CN105049193 A CN 105049193A CN 201510588080 A CN201510588080 A CN 201510588080A CN 105049193 A CN105049193 A CN 105049193A
- Authority
- CN
- China
- Prior art keywords
- management
- quantum
- secret key
- application
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明一种基于量子保密网络的应用集成系统包括表示层、管理平台中间层、数据采集层和设备层;所述的表示层与所述的管理平台中间层相连,所述的管理平台中间层与所述的数据采集层相连;所述的管理平台中间层包括网络管理模块、秘钥管理模块、应用终端管理模块和计费管理模块;所述的管理平台中间层连接第三方应用接口模块;所述的设备层包括应用终端、量子秘钥终端、量子光交换设备和量子中继设备;本发明<b>一</b>种基于量子保密网络的应用集成系统和控制方法可实现全网的统筹密钥管理,良好的实现了应用终端对秘钥的使用控制,为目前量子保密网络提供良好的密钥使用控制策略,并提供合理的计费方式,可实现全网的统筹密钥管理。
Description
技术领域
本发明属于量子通信领域,具体涉及一种基于量子保密网络的应用集成系统和控制方法。
背景技术
目前,我国的量子保密通信网已经具备了商用的基础,并且随着各地量子通信的发展,量子保密通信网络规模将进一步扩大,伴随着量子保密通信网络行业的发展,也产生了很多新的课题需要解决,例如,如何对量子设备和密钥传输进行有效的监控和管理,如何提供有效、可靠、安全的量子保密网络环境。
在现有的量子保密网络中,主要由量子网关,KMS、KMT、量子光交换、应用终端和相关经典通信设备组成,主要是通过网络资源管理、告警管理、安全管理、设备监控、运维管理、计费系统以及其它接入系统的来实现对网络管理和监控。
然而,现阶段量子保密网络的技术尚不成熟,在国内还尚未建成成熟的网络,京沪干线也正在建设阶段,伴随着量子秘钥的传输成码率还不够高的问题。随着国家的量子网络的进一步推进,量子保密网络的设备和应用将会越来越多,因此在建设量子保密网络的管理系统,其体系结构要具备标准化、松散藕合、可扩展性、能够逐步演化、保证和外部系统互连互通等特点。在秘钥的使用和管理方面,目前提供的KMS和KMT多是对一段链路上的秘钥管理,而缺乏对全网的统筹秘钥管理,因此有必要实现在全网上实现对秘钥的管理,为用户提供良好的秘钥服务。
发明内容
针对现有技术存在的不足,本发明提供了一种可实现全网的统筹密钥管理的基于量子保密网络的应用集成系统和控制方法。
本发明一种基于量子保密网络的应用集成系统包括表示层、管理平台中间层、数据采集层和设备层;所述的表示层与所述的管理平台中间层相连,所述的管理平台中间层与所述的数据采集层相连;所述的管理平台中间层包括网络管理模块、秘钥管理模块、应用终端管理模块和计费管理模块;所述的管理平台中间层连接第三方应用接口模块;所述的设备层包括应用终端、量子秘钥终端、量子光交换设备和量子中继设备;
所述的网络管理模块,用以管理和监控量子保密网络,提供自定义功能,实现设备的录入、编辑、配置管理,实现资料、通道和光路的查询、分析、统计管理;
所述的秘钥管理模块,用以管理和监控量子保密网络中每个量子终端以及所在的网络链路的秘钥的生成和使用情况,包括量子节点设备号、所属网络号、秘钥生成量、秘钥生成时间;
所述的应用终端管理模块,用以管理和监控所述的应用终端量子保密网络中的状态,包括所述的应用终端的添加注册、删除、修改,对所述的应用终端状态的监测和秘钥的使用状态的监测。
更进一步地,所述的网络管理模块包括配置管理单元、故障管理单元、拓扑管理单元、安全管理单元、性能管理单元和信令控制单元。
更进一步地,所述的秘钥管理模块包括密钥管理单元和密钥监测单元。
更进一步地,所述的计费管理模块包括对账管理单元、缴费管理单元、账单管理单元和规则管理单元。
更进一步地,所述的应用终端管理模块包括应用终端注册单元、密钥流量分析单元和状态监测单元。
更进一步地,所述的管理平台中间层连接系统外部接口,所述的系统外部接口包括工单系统接口、故障单系统接口和网络资源管理系统接口。
更进一步地,所述的管理平台中间层连接系统自身管理模块,所述的系统自身管理模块包括系统性能监测单元、计费管理监测单元、软网关软件监测单元和网络管理监测单元。
更进一步地,所述的数据采集层连接采集适配器,所述的采集适配器包括简单网协议适配器、Socket协议适配器和信令采集适配器。
一种基于量子保密网络的应用系统集成的控制方法,其特征在于:包括以下步骤
1.应用终端向管理平台中间层发送秘钥申请请求;
2.所述的管理平台中间层通过所述的应用终端管理模块查询所述的应用终端是否已注册;若所述的应用终端未注册,则返回失败;
3.所述的管理平台中间层通过网络管理模块查询量子保密网络是否处于良好服务状态;若量子保密网络不出于良好服务状态,则返回失败;
4.所述的管理平台中间层通过秘钥管理模块查看当前量子秘钥终端秘钥生成状况;若当前量子秘钥终端秘钥未生成则返回失败;
5.所述的管理平台中间层返回所述的应用终端请求;
6.所述的应用终端向量子秘钥终端发起读秘钥命令;
7.所述的应用终端获取秘钥,执行加密服务;
采用以上结构后,本发明与现有技术相比,具有以下优点:
本发明通过集成网络管理模块、应用终端管理模块、秘钥管理模块和计费模块,实现对量子保密网络的管理和监控,为量子保密网络提供良好的服务和质量支撑,通过应用终端使用量子秘钥的控制策略,良好的实现了应用终端对秘钥的使用控制,为目前量子保密网络提供良好的密钥使用控制策略,并提供合理的计费方式,可实现全网的统筹密钥管理。
附图说明
图1是量子保密网络的应用模块集成框架。
图2是量子密钥的管理控制策略流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
如图1-2本发明一种基于量子保密网络的应用集成系统包括表示层、管理平台中间层、数据采集层和设备层;所述的表示层与所述的管理平台中间层相连,所述的管理平台中间层与所述的数据采集层相连;所述的管理平台中间层包括网络管理模块、秘钥管理模块、应用终端管理模块和计费管理模块;所述的管理平台中间层连接第三方应用接口模块;所述的设备层包括应用终端、量子秘钥终端、量子光交换设备和量子中继设备;
所述的网络管理模块,用以管理和监控量子保密网络,实现设备的录入、编辑、配置管理,实现资料、通道和光路的查询、分析、统计管理;
所述的秘钥管理模块,用以管理和监控量子保密网络中每个量子终端以及所在的网络链路的秘钥的生成和使用情况,包括量子终端设备号、所属网络号、秘钥生成量、秘钥生成时间;
所述的应用终端管理模块,用以管理和监控所述的应用终端在量子保密网络中的状态,包括所述的应用终端的添加注册、删除、修改,对所述的应用终端状态的监测和秘钥的使用状态的监测。
所述的网络管理模块包括配置管理单元、故障管理单元、拓扑管理单元、安全管理单元、性能管理单元和信令控制单元。
所述的秘钥管理模块包括密钥管理单元和密钥监测单元。
所述的计费管理模块包括对账管理单元、缴费管理单元、账单管理单元和规则管理单元。
所述的应用终端管理模块包括应用终端注册单元、密钥流量分析单元和状态监测单元。
所述的管理平台中间层连接系统外部接口,所述的系统外部接口包括工单系统接口、故障单系统接口和网络资源管理系统接口。
所述的管理平台中间层连接系统自身管理模块,所述的系统自身管理模块包括系统性能监测单元、计费管理监测单元、软网关软件监测单元和网络管理监测单元。
所述的数据采集层连接采集适配器,所述的采集适配器包括简单网协议适配器、Socket协议适配器和信令采集适配器。
一种基于量子保密网络的应用系统集成系统的控制方法,其特征在于:包括以下步骤
1.应用终端向管理平台中间层发送秘钥申请请求;
2.所述的管理平台中间层通过所述的应用终端管理模块查询所述的应用终端是否已注册;若所述的应用终端未注册,则返回失败;
3.所述的管理平台中间层通过网络管理模块查询量子保密网络是否处于良好服务状态;若量子保密网络不出于良好服务状态,则返回失败;
4.所述的管理平台中间层通过秘钥管理模块查看当前量子秘钥终端秘钥生成状况;若当前量子秘钥终端秘钥未生成则返回失败;
5.所述的管理平台中间层返回所述的应用终端请求;
6.所述的应用终端向量子秘钥终端发起读秘钥命令;
7.所述的应用终端获取秘钥,执行加密服务;
除此之外,需要说明的是,所述的应用终端由WEB客户端和应用客户端相结合形式实现;并且管理平台中间层除了包括网络资源管理模块、秘钥管理模块应用终端管理模块和计费应用模块,还包括告警管理模块、安全管理模块;所述的管理平台中间层实现对相关业务的管理,数据采集层主要负责量子设备信息的采集和秘钥数据的采集。
所述的秘钥管理模块,用以管理和监控量子保密网络中每个量子终端以及所在的网络链路的秘钥的生成和使用情况,包含的信息有量子设备号、所属网络号、秘钥生成量、秘钥生成时间。
所述的网络资源管理模块,用以管理和监控量子保密网络中各种物理资源的管理和监控,提供灵活的设备模板自定义功能,实现量子光交换、量子网关、量子中继节点、线路资源等物理设备的录入、编辑、配置管理,以及设备端口连接器的物理连接,形成网络逻辑拓扑图。实现设备资料及通道、光路的查询、分析、统计管理等功能。
所述的设备层包括量子设备和经典通信设备。量子设备包括量子网关、KMS、KMT、量子光交换、量子中继等。经典通信设备包括量子应用终端和相关经典通信设备。
以上仅就本发明的最佳实施例作了说明,但不能理解为是对权利要求的限制。本发明不仅限于以上实施例,凡在本发明独立权利要求的保护范围内所作的各种变化均在本发明的保护范围内。
Claims (9)
1.一种基于量子保密网络的应用集成系统,其特征在于:包括表示层、管理平台中间层、数据采集层和设备层;所述的表示层与所述的管理平台中间层相连,所述的管理平台中间层与所述的数据采集层相连;所述的管理平台中间层包括网络管理模块、秘钥管理模块、应用终端管理模块和计费管理模块;所述的管理平台中间层连接第三方应用接口模块;所述的设备层包括应用终端、量子秘钥终端、量子光交换设备和量子中继设备;
所述的网络管理模块,用以管理和监控量子保密网络,提供自定义功能,实现设备的录入、编辑、配置管理,实现资料、通道和光路的查询、分析、统计管理;
所述的秘钥管理模块,用以管理和监控量子保密网络中每个量子终端以及所在的网络链路的秘钥的生成和使用情况,包括量子终端设备号、所属网络号、秘钥生成量、秘钥生成时间;
所述的应用终端管理模块,用以管理和监控所述的应用终端和第三方应用模块在量子保密网络中的状态,包括所述的应用终端的添加注册、删除、修改,对所述的应用终端状态的监测和秘钥的使用状态的监测。
2.根据权利要求1所述的一种基于量子保密网络的应用集成系统,其特征在于:所述的网络管理模块包括配置管理单元、故障管理单元、拓扑管理单元、安全管理单元、性能管理单元和信令控制单元。
3.根据权利要求1所述的一种基于量子保密网络的应用集成系统,其特征在于:所述的秘钥管理模块包括密钥管理单元和密钥监测单元。
4.根据权利要求1所述的一种基于量子保密网络的应用集成系统,其特征在于:所述的计费管理模块包括对账管理单元、缴费管理单元、账单管理单元和规则管理单元。
5.根据权利要求1所述的一种基于量子保密网络的应用集成系统,其特征在于:所述的应用终端管理模块包括应用终端注册单元、密钥流量分析单元和状态监测单元。
6.根据权利要求1所述的一种基于量子保密网络的应用集成系统,其特征在于:所述的管理平台中间层连接系统外部接口,所述的系统外部接口包括工单系统接口、故障单系统接口和网络资源管理系统接口。
7.根据权利要求1所述的一种基于量子保密网络的应用集成系统,其特征在于:所述的管理平台中间层连接系统自身管理模块,所述的系统自身管理模块包括系统性能监测单元、计费管理监测单元、软网关软件监测单元和网络管理监测单元。
8.根据权利要求1所述的一种基于量子保密网络的应用集成系统,其特征在于:所述的数据采集层连接采集适配器,所述的采集适配器包括简单网协议适配器、Socket协议适配器和信令采集适配器。
9.一种采用如权利要求1所述的一种基于量子保密网络的应用集成系统的控制方法,其特征在于:包括以下步骤
1.所述的应用终端向管理平台中间层发送秘钥申请请求;
2.所述的管理平台中间层通过所述的应用终端管理模块查询所述的应用终端是否已注册;若所述的应用终端未注册,则返回失败;
所述的管理平台中间层通过网络管理模块查询量子保密网络是否处于良好服务状态;若量子保密网络不出于良好服务状态,则返回失败;
4.所述的管理平台中间层通过秘钥管理模块查看当前量子秘钥终端秘钥生成状况;若当前量子秘钥终端秘钥未生成则返回失败;
5.所述的管理平台中间层通知所述的应用终端请求可以读取密钥;
所述的应用终端向量子秘钥终端发起读秘钥命令;
所述的应用终端获取秘钥,执行加密服务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510588080.1A CN105049193B (zh) | 2015-09-16 | 2015-09-16 | 一种基于量子保密网络的应用集成系统和控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510588080.1A CN105049193B (zh) | 2015-09-16 | 2015-09-16 | 一种基于量子保密网络的应用集成系统和控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105049193A true CN105049193A (zh) | 2015-11-11 |
CN105049193B CN105049193B (zh) | 2019-01-01 |
Family
ID=54455416
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510588080.1A Active CN105049193B (zh) | 2015-09-16 | 2015-09-16 | 一种基于量子保密网络的应用集成系统和控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105049193B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108829020A (zh) * | 2018-05-03 | 2018-11-16 | 上海量斗物联网科技有限公司 | 基于北斗和量子安全物联网的人工智能光伏综合应用平台 |
CN111385086A (zh) * | 2018-12-27 | 2020-07-07 | 山东量子科学技术研究院有限公司 | 一种基于量子网络的密钥计费方法及其系统 |
CN112332987A (zh) * | 2021-01-06 | 2021-02-05 | 成都信息工程大学 | 一种基于用户代理的云量子隐私查询方法 |
CN114024824A (zh) * | 2021-10-27 | 2022-02-08 | 中国人民解放军战略支援部队信息工程大学 | 量子网络管理系统 |
CN114520716A (zh) * | 2020-11-19 | 2022-05-20 | 如般量子科技有限公司 | 可计费的量子密钥及量子密钥分发网络计费方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7460670B1 (en) * | 2002-12-20 | 2008-12-02 | Bbn Technologies Corp. | Systems and methods for managing quantum cryptographic networks |
CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
CN102227101A (zh) * | 2011-06-23 | 2011-10-26 | 安徽量子通信技术有限公司 | 基于量子集控站的光量子通信组网结构及其通信方法 |
US20130208894A1 (en) * | 2011-08-05 | 2013-08-15 | Fabio Antonio Bovino | Cryptographic key distribution system |
CN104243144A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于Android智能移动终端的通信密钥分配方法 |
CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN104734846A (zh) * | 2015-04-06 | 2015-06-24 | 安徽问天量子科技股份有限公司 | 量子密钥分配控制装置及方法 |
-
2015
- 2015-09-16 CN CN201510588080.1A patent/CN105049193B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7460670B1 (en) * | 2002-12-20 | 2008-12-02 | Bbn Technologies Corp. | Systems and methods for managing quantum cryptographic networks |
CN102227101A (zh) * | 2011-06-23 | 2011-10-26 | 安徽量子通信技术有限公司 | 基于量子集控站的光量子通信组网结构及其通信方法 |
CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
US20130208894A1 (en) * | 2011-08-05 | 2013-08-15 | Fabio Antonio Bovino | Cryptographic key distribution system |
CN104243144A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于Android智能移动终端的通信密钥分配方法 |
CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN104734846A (zh) * | 2015-04-06 | 2015-06-24 | 安徽问天量子科技股份有限公司 | 量子密钥分配控制装置及方法 |
Non-Patent Citations (2)
Title |
---|
李嵘: "《IP网络管理系统架构及应用》", 《电信技术》 * |
王智立: "《电力通信数据网网管系统数据采集模块的设计与实现》", 《中国优秀硕士学位论文全文库》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108829020A (zh) * | 2018-05-03 | 2018-11-16 | 上海量斗物联网科技有限公司 | 基于北斗和量子安全物联网的人工智能光伏综合应用平台 |
CN111385086A (zh) * | 2018-12-27 | 2020-07-07 | 山东量子科学技术研究院有限公司 | 一种基于量子网络的密钥计费方法及其系统 |
CN111385086B (zh) * | 2018-12-27 | 2023-05-23 | 山东量子科学技术研究院有限公司 | 一种基于量子网络的密钥计费方法及其系统 |
CN114520716A (zh) * | 2020-11-19 | 2022-05-20 | 如般量子科技有限公司 | 可计费的量子密钥及量子密钥分发网络计费方法及系统 |
CN114520716B (zh) * | 2020-11-19 | 2024-02-13 | 如般量子科技有限公司 | 可计费的量子密钥及量子密钥分发网络计费方法及系统 |
CN112332987A (zh) * | 2021-01-06 | 2021-02-05 | 成都信息工程大学 | 一种基于用户代理的云量子隐私查询方法 |
CN112332987B (zh) * | 2021-01-06 | 2021-03-23 | 成都信息工程大学 | 一种基于用户代理的云量子隐私查询方法 |
CN114024824A (zh) * | 2021-10-27 | 2022-02-08 | 中国人民解放军战略支援部队信息工程大学 | 量子网络管理系统 |
CN114024824B (zh) * | 2021-10-27 | 2023-11-17 | 中国人民解放军战略支援部队信息工程大学 | 量子网络管理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105049193B (zh) | 2019-01-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105049193A (zh) | 一种基于量子保密网络的应用集成系统和控制方法 | |
CN104243595B (zh) | 一种基于IPv6的用电信息采集系统及其方法 | |
CN101164261A (zh) | 用于在接入网中使用以太网连通性故障管理(cfm)来监控末端节点的系统和方法 | |
CN103067497A (zh) | 一种物联网系统 | |
CN107257300B (zh) | 一种无线备份的4g接入设备、系统及其方法 | |
CN106787163A (zh) | 一种用于变电站网络通信装置的集中配置及远程监控系统 | |
CN202077060U (zh) | 网络隔离数据交换器 | |
Das et al. | Process-to-bay level peer-to-peer network delay in IEC 61850 substation communication systems | |
CN104495553A (zh) | 智能电梯监测管理平台 | |
CN102812744A (zh) | 用于移动回程网络的efm-oam和cfm-oam的互配 | |
CN107888613A (zh) | 一种基于云平台的管理系统架构 | |
CN100353708C (zh) | 满足海量终端设备网络管理需求的系统及方法 | |
CN109257363A (zh) | 一种电网巡检机器人集控系统 | |
CN105207800A (zh) | 多通信方式融合的电力无线通信专网业务系统 | |
CN201022199Y (zh) | 一种综合网管装置 | |
CN102075351A (zh) | 一种网管远程控制方法及系统 | |
CN113691408B (zh) | 电力数据通信网络仿真方法、装置、计算机设备 | |
CN107454149B (zh) | 基于Docker+微服务技术的污染源在线监控系统 | |
CN102104490B (zh) | 用于铁路通信网的综合网络管理系统 | |
CN106301839A (zh) | 一种面向传输网的统一网络管理接口适配器 | |
CN201044449Y (zh) | 光端机及光端机网管系统 | |
CN100486205C (zh) | 宽带无线接入网络与光纤接入宽带网络互连的方法和系统 | |
CN209731296U (zh) | 一种新能源电站网络架构 | |
CN103905565A (zh) | 一种无线宽带电力专网 | |
CN209265679U (zh) | 用于居民电能集抄系统的通信转换器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |