CN105049193B - 一种基于量子保密网络的应用集成系统和控制方法 - Google Patents
一种基于量子保密网络的应用集成系统和控制方法 Download PDFInfo
- Publication number
- CN105049193B CN105049193B CN201510588080.1A CN201510588080A CN105049193B CN 105049193 B CN105049193 B CN 105049193B CN 201510588080 A CN201510588080 A CN 201510588080A CN 105049193 B CN105049193 B CN 105049193B
- Authority
- CN
- China
- Prior art keywords
- quantum
- management
- application
- network
- management module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明一种基于量子保密网络的应用集成系统包括表示层、管理平台中间层、数据采集层和设备层;所述的表示层与所述的管理平台中间层相连,所述的管理平台中间层与所述的数据采集层相连;所述的管理平台中间层包括网络管理模块、秘钥管理模块、应用终端管理模块和计费管理模块;所述的管理平台中间层连接第三方应用接口模块;所述的设备层包括应用终端、量子秘钥终端、量子光交换设备和量子中继设备;本发明一种基于量子保密网络的应用集成系统和控制方法可实现全网的统筹密钥管理,良好的实现了应用终端对秘钥的使用控制,为目前量子保密网络提供良好的密钥使用控制策略,并提供合理的计费方式,可实现全网的统筹密钥管理。
Description
技术领域
本发明属于量子通信领域,具体涉及一种基于量子保密网络的应用集成系统和控制方法。
背景技术
目前,我国的量子保密通信网已经具备了商用的基础,并且随着各地量子通信的发展,量子保密通信网络规模将进一步扩大,伴随着量子保密通信网络行业的发展,也产生了很多新的课题需要解决,例如,如何对量子设备和密钥传输进行有效的监控和管理,如何提供有效、可靠、安全的量子保密网络环境。
在现有的量子保密网络中,主要由量子网关,KMS、KMT、量子光交换、应用终端和相关经典通信设备组成,主要是通过网络资源管理、告警管理、安全管理、设备监控、运维管理、计费系统以及其它接入系统的来实现对网络管理和监控。
然而,现阶段量子保密网络的技术尚不成熟,在国内还尚未建成成熟的网络,京沪干线也正在建设阶段,伴随着量子秘钥的传输成码率还不够高的问题。随着国家的量子网络的进一步推进,量子保密网络的设备和应用将会越来越多,因此在建设量子保密网络的管理系统,其体系结构要具备标准化、松散藕合、可扩展性、能够逐步演化、保证和外部系统互连互通等特点。在秘钥的使用和管理方面,目前提供的KMS和KMT多是对一段链路上的秘钥管理,而缺乏对全网的统筹秘钥管理,因此有必要实现在全网上实现对秘钥的管理,为用户提供良好的秘钥服务。
发明内容
针对现有技术存在的不足,本发明提供了一种可实现全网的统筹密钥管理的基于量子保密网络的应用集成系统和控制方法。
本发明一种基于量子保密网络的应用集成系统包括表示层、管理平台中间层、数据采集层和设备层;所述的表示层与所述的管理平台中间层相连,所述的管理平台中间层与所述的数据采集层相连;所述的管理平台中间层包括网络管理模块、秘钥管理模块、应用终端管理模块和计费管理模块;所述的管理平台中间层连接第三方应用接口模块;所述的设备层包括应用终端、量子秘钥终端、量子光交换设备和量子中继设备;
所述的网络管理模块,用以管理和监控量子保密网络,提供自定义功能,实现设备的录入、编辑、配置管理,实现资料、通道和光路的查询、分析、统计管理;
所述的秘钥管理模块,用以管理和监控量子保密网络中每个量子终端以及所在的网络链路的秘钥的生成和使用情况,包括量子节点设备号、所属网络号、秘钥生成量、秘钥生成时间;
所述的应用终端管理模块,用以管理和监控所述的应用终端量子保密网络中的状态,包括所述的应用终端的添加注册、删除、修改,对所述的应用终端状态的监测和秘钥的使用状态的监测。
更进一步地,所述的网络管理模块包括配置管理单元、故障管理单元、拓扑管理单元、安全管理单元、性能管理单元和信令控制单元。
更进一步地,所述的秘钥管理模块包括密钥管理单元和密钥监测单元。
更进一步地,所述的计费管理模块包括对账管理单元、缴费管理单元、账单管理单元和规则管理单元。
更进一步地,所述的应用终端管理模块包括应用终端注册单元、密钥流量分析单元和状态监测单元。
更进一步地,所述的管理平台中间层连接系统外部接口,所述的系统外部接口包括工单系统接口、故障单系统接口和网络资源管理系统接口。
更进一步地,所述的管理平台中间层连接系统自身管理模块,所述的系统自身管理模块包括系统性能监测单元、计费管理监测单元、软网关软件监测单元和网络管理监测单元。
更进一步地,所述的数据采集层连接采集适配器,所述的采集适配器包括简单网协议适配器、Socket协议适配器和信令采集适配器。
一种基于量子保密网络的应用系统集成的控制方法,其特征在于:包括以下步骤
1.应用终端向管理平台中间层发送秘钥申请请求;
2.所述的管理平台中间层通过所述的应用终端管理模块查询所述的应用终端是否已注册;若所述的应用终端未注册,则返回失败;
3. 所述的管理平台中间层通过网络管理模块查询量子保密网络是否处于良好服务状态;若量子保密网络不出于良好服务状态,则返回失败;
4. 所述的管理平台中间层通过秘钥管理模块查看当前量子秘钥终端秘钥生成状况;若当前量子秘钥终端秘钥未生成则返回失败;
5.所述的管理平台中间层返回所述的应用终端请求;
6. 所述的应用终端向量子秘钥终端发起读秘钥命令;
7. 所述的应用终端获取秘钥,执行加密服务;
采用以上结构后,本发明与现有技术相比,具有以下优点:
本发明通过集成网络管理模块、应用终端管理模块、秘钥管理模块和计费模块,实现对量子保密网络的管理和监控,为量子保密网络提供良好的服务和质量支撑,通过应用终端使用量子秘钥的控制策略,良好的实现了应用终端对秘钥的使用控制,为目前量子保密网络提供良好的密钥使用控制策略,并提供合理的计费方式,可实现全网的统筹密钥管理。
附图说明
图1是量子保密网络的应用模块集成框架。
图2是量子密钥的管理控制策略流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
如图1-2本发明一种基于量子保密网络的应用集成系统包括表示层、管理平台中间层、数据采集层和设备层;所述的表示层与所述的管理平台中间层相连,所述的管理平台中间层与所述的数据采集层相连;所述的管理平台中间层包括网络管理模块、秘钥管理模块、应用终端管理模块和计费管理模块;所述的管理平台中间层连接第三方应用接口模块;所述的设备层包括应用终端、量子秘钥终端、量子光交换设备和量子中继设备;
所述的网络管理模块,用以管理和监控量子保密网络,实现设备的录入、编辑、配置管理,实现资料、通道和光路的查询、分析、统计管理;
所述的秘钥管理模块,用以管理和监控量子保密网络中每个量子终端以及所在的网络链路的秘钥的生成和使用情况,包括量子终端设备号、所属网络号、秘钥生成量、秘钥生成时间;
所述的应用终端管理模块,用以管理和监控所述的应用终端在量子保密网络中的状态,包括所述的应用终端的添加注册、删除、修改,对所述的应用终端状态的监测和秘钥的使用状态的监测。
所述的网络管理模块包括配置管理单元、故障管理单元、拓扑管理单元、安全管理单元、性能管理单元和信令控制单元。
所述的秘钥管理模块包括密钥管理单元和密钥监测单元。
所述的计费管理模块包括对账管理单元、缴费管理单元、账单管理单元和规则管理单元。
所述的应用终端管理模块包括应用终端注册单元、密钥流量分析单元和状态监测单元。
所述的管理平台中间层连接系统外部接口,所述的系统外部接口包括工单系统接口、故障单系统接口和网络资源管理系统接口。
所述的管理平台中间层连接系统自身管理模块,所述的系统自身管理模块包括系统性能监测单元、计费管理监测单元、软网关软件监测单元和网络管理监测单元。
所述的数据采集层连接采集适配器,所述的采集适配器包括简单网协议适配器、Socket协议适配器和信令采集适配器。
一种基于量子保密网络的应用系统集成系统的控制方法,其特征在于:包括以下步骤
1.应用终端向管理平台中间层发送秘钥申请请求;
2.所述的管理平台中间层通过所述的应用终端管理模块查询所述的应用终端是否已注册;若所述的应用终端未注册,则返回失败;
3. 所述的管理平台中间层通过网络管理模块查询量子保密网络是否处于良好服务状态;若量子保密网络不出于良好服务状态,则返回失败;
4. 所述的管理平台中间层通过秘钥管理模块查看当前量子秘钥终端秘钥生成状况;若当前量子秘钥终端秘钥未生成则返回失败;
5.所述的管理平台中间层返回所述的应用终端请求;
6. 所述的应用终端向量子秘钥终端发起读秘钥命令;
7. 所述的应用终端获取秘钥,执行加密服务;
除此之外,需要说明的是,所述的应用终端由WEB客户端和应用客户端相结合形式实现;并且管理平台中间层除了包括网络资源管理模块、秘钥管理模块应用终端管理模块和计费应用模块,还包括告警管理模块、安全管理模块;所述的管理平台中间层实现对相关业务的管理,数据采集层主要负责量子设备信息的采集和秘钥数据的采集。
所述的秘钥管理模块,用以管理和监控量子保密网络中每个量子终端以及所在的网络链路的秘钥的生成和使用情况,包含的信息有量子设备号、所属网络号、秘钥生成量、秘钥生成时间。
所述的网络资源管理模块,用以管理和监控量子保密网络中各种物理资源的管理和监控,提供灵活的设备模板自定义功能,实现量子光交换、量子网关、量子中继节点、线路资源等物理设备的录入、编辑、配置管理,以及设备端口连接器的物理连接,形成网络逻辑拓扑图。实现设备资料及通道、光路的查询、分析、统计管理等功能。
所述的设备层包括量子设备和经典通信设备。量子设备包括量子网关、KMS、KMT、量子光交换、量子中继等。经典通信设备包括量子应用终端和相关经典通信设备。
以上仅就本发明的最佳实施例作了说明,但不能理解为是对权利要求的限制。本发明不仅限于以上实施例,凡在本发明独立权利要求的保护范围内所作的各种变化均在本发明的保护范围内。
Claims (8)
1.一种基于量子保密网络的应用集成系统,其特征在于:包括表示层、管理平台中间层、数据采集层和设备层;所述的表示层与所述的管理平台中间层相连,所述的管理平台中间层与所述的数据采集层相连;所述的管理平台中间层包括网络管理模块、秘钥管理模块、应用终端管理模块和计费管理模块;所述的管理平台中间层连接第三方应用接口模块;所述的设备层包括应用终端、量子秘钥终端、量子光交换设备和量子中继设备;
所述的网络管理模块,用以管理和监控量子保密网络,提供自定义功能,实现设备的录入、编辑、配置管理,实现资料、通道和光路的查询、分析、统计管理;
所述的秘钥管理模块,用以管理和监控量子保密网络中每个量子终端以及所在的网络链路的秘钥的生成和使用情况,包括量子终端设备号、所属网络号、秘钥生成量、秘钥生成时间;
所述的应用终端管理模块,包括应用终端注册单元、密钥流量分析单元和状态监测单元;用以管理和监控所述的应用终端和第三方应用模块在量子保密网络中的状态,包括所述的应用终端的添加注册、删除、修改,对所述的应用终端状态的监测和秘钥的使用状态的监测。
2.根据权利要求1所述的一种基于量子保密网络的应用集成系统,其特征在于:所述的网络管理模块包括配置管理单元、故障管理单元、拓扑管理单元、安全管理单元、性能管理单元和信令控制单元。
3.根据权利要求1所述的一种基于量子保密网络的应用集成系统,其特征在于:所述的秘钥管理模块包括秘钥管理单元和秘钥监测单元。
4.根据权利要求1所述的一种基于量子保密网络的应用集成系统,其特征在于:所述的计费管理模块包括对账管理单元、缴费管理单元、账单管理单元和规则管理单元。
5.根据权利要求1所述的一种基于量子保密网络的应用集成系统,其特征在于:所述的管理平台中间层连接系统外部接口,所述的系统外部接口包括工单系统接口、故障单系统接口和网络资源管理系统接口。
6.根据权利要求1所述的一种基于量子保密网络的应用集成系统,其特征在于:所述的管理平台中间层连接系统自身管理模块,所述的系统自身管理模块包括系统性能监测单元、计费管理监测单元、软网关软件监测单元和网络管理监测单元。
7.根据权利要求1所述的一种基于量子保密网络的应用集成系统,其特征在于:所述的数据采集层连接采集适配器,所述的采集适配器包括简单网协议适配器、Socket协议适配器和信令采集适配器。
8.一种采用如权利要求1所述的一种基于量子保密网络的应用集成系统的控制方法,其特征在于:包括以下步骤
(1),所述的应用终端向管理平台中间层发送秘钥申请请求;
(2),所述的管理平台中间层通过所述的应用终端管理模块查询所述的应用终端是否已注册;若所述的应用终端未注册,则返回失败;
(3), 所述的管理平台中间层通过网络管理模块查询量子保密网络是否处于良好服务状态;若量子保密网络不处于良好服务状态,则返回失败;
(4),所述的管理平台中间层通过秘钥管理模块查看当前量子秘钥终端秘钥生成状况;若当前量子秘钥终端秘钥未生成则返回失败;
(5),所述的管理平台中间层通知所述的应用终端请求可以读取密钥;
(6), 所述的应用终端向量子秘钥终端发起读秘钥命令;
(7), 所述的应用终端获取秘钥,执行加密服务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510588080.1A CN105049193B (zh) | 2015-09-16 | 2015-09-16 | 一种基于量子保密网络的应用集成系统和控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510588080.1A CN105049193B (zh) | 2015-09-16 | 2015-09-16 | 一种基于量子保密网络的应用集成系统和控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105049193A CN105049193A (zh) | 2015-11-11 |
CN105049193B true CN105049193B (zh) | 2019-01-01 |
Family
ID=54455416
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510588080.1A Active CN105049193B (zh) | 2015-09-16 | 2015-09-16 | 一种基于量子保密网络的应用集成系统和控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105049193B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108829020A (zh) * | 2018-05-03 | 2018-11-16 | 上海量斗物联网科技有限公司 | 基于北斗和量子安全物联网的人工智能光伏综合应用平台 |
CN111385086B (zh) * | 2018-12-27 | 2023-05-23 | 山东量子科学技术研究院有限公司 | 一种基于量子网络的密钥计费方法及其系统 |
CN114520716B (zh) * | 2020-11-19 | 2024-02-13 | 如般量子科技有限公司 | 可计费的量子密钥及量子密钥分发网络计费方法及系统 |
CN112332987B (zh) * | 2021-01-06 | 2021-03-23 | 成都信息工程大学 | 一种基于用户代理的云量子隐私查询方法 |
CN114024824B (zh) * | 2021-10-27 | 2023-11-17 | 中国人民解放军战略支援部队信息工程大学 | 量子网络管理系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
CN102227101A (zh) * | 2011-06-23 | 2011-10-26 | 安徽量子通信技术有限公司 | 基于量子集控站的光量子通信组网结构及其通信方法 |
CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN104243144A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于Android智能移动终端的通信密钥分配方法 |
CN104734846A (zh) * | 2015-04-06 | 2015-06-24 | 安徽问天量子科技股份有限公司 | 量子密钥分配控制装置及方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7460670B1 (en) * | 2002-12-20 | 2008-12-02 | Bbn Technologies Corp. | Systems and methods for managing quantum cryptographic networks |
ES2509816T3 (es) * | 2011-08-05 | 2014-10-20 | Selex Es S.P.A. | Sistema para la distribución de claves criptográficas |
-
2015
- 2015-09-16 CN CN201510588080.1A patent/CN105049193B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102227101A (zh) * | 2011-06-23 | 2011-10-26 | 安徽量子通信技术有限公司 | 基于量子集控站的光量子通信组网结构及其通信方法 |
CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN104243144A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于Android智能移动终端的通信密钥分配方法 |
CN104734846A (zh) * | 2015-04-06 | 2015-06-24 | 安徽问天量子科技股份有限公司 | 量子密钥分配控制装置及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105049193A (zh) | 2015-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105049193B (zh) | 一种基于量子保密网络的应用集成系统和控制方法 | |
CN1319329C (zh) | 一种远端光网络单元设备向网络管理系统自动上报mac地址的方法 | |
US6549533B1 (en) | Managing switched virtual circuits in a network | |
CN101159598B (zh) | 一种无源光网络终端设备的远程管理方法 | |
CN103178902A (zh) | 基于超距无线光网的输电线路在线监测通信系统 | |
US6944657B1 (en) | Automatic network synchronization of the network configuration with the management information database | |
CN107682192A (zh) | 一种县域供电所数据通信的方法 | |
CN112105056A (zh) | 一种基于5gsa网络的码流传输方法和装置 | |
CN112073326B (zh) | 一种智能变电站过程层网络数据流控制方法 | |
CN106301839B (zh) | 一种面向传输网的统一网络管理接口适配器 | |
CN106789172B (zh) | 一种配电网网络通信系统 | |
CN104376220A (zh) | 一种多维度的电力通信接入网业务建模和需求分析方法 | |
CN108768867B (zh) | 基于软件定义的能源互联网路由架构方法 | |
CN101141194B (zh) | 在无源光网络系统中对用户侧设备远程管理的方法 | |
CN100588199C (zh) | 基于七号信令网的通信控制系统、方法及业务控制器结构 | |
CN102761369B (zh) | 一种光传送网管理系统、方法及装置 | |
Ramezy et al. | Review of Communication Technologies for Smart Grid applications | |
CN208638365U (zh) | 消防联网系统 | |
CN105049224A (zh) | 智能化变电站网络管理系统 | |
Zeng et al. | China Telecom’s Research and Applications of Business-Enterprise Full-Optical Networking | |
CN109150527A (zh) | 一种电话交换网量子加密系统与加密通信方法 | |
CN101472196A (zh) | 一种基于信令处理技术实现电信增值业务的控制装置 | |
CN107888418A (zh) | 基于大数据技术的电力多维度分布式配用电通信组网方法 | |
Haoyan et al. | Research on distribution line protection device based on 5G/AD hoc network wireless communication technology | |
Liu et al. | Design of Smart Lamp Pole System Based on All-Optical Pol Architecture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |