CN113541929A - 基于配置的用于片上系统量子密钥分发控制系统的控制方法 - Google Patents
基于配置的用于片上系统量子密钥分发控制系统的控制方法 Download PDFInfo
- Publication number
- CN113541929A CN113541929A CN202010310322.1A CN202010310322A CN113541929A CN 113541929 A CN113541929 A CN 113541929A CN 202010310322 A CN202010310322 A CN 202010310322A CN 113541929 A CN113541929 A CN 113541929A
- Authority
- CN
- China
- Prior art keywords
- key distribution
- quantum key
- management
- linked list
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Optical Communication System (AREA)
Abstract
本发明涉及一种基于配置的片上系统量子密钥分发控制方法,其可用于包括接入层、管理层和中间层的片上系统量子密钥分发控制系统,其中要将管理层配置成包括基础层模块、功能层模块和业务层模块,并且将基础层模块配置成模块化地提供配置管理、通信管理和消息管理;将功能层模块配置成模块化地提供状态管理、设备管理和基本操作管理;将业务层模块配置成根据配置文件为业务实现提供业务处理流程控制。由此在保证稳定的同时使片上系统量子密钥分发控制系统的流程控制更加灵活,系统可扩展性更好。
Description
技术领域
本发明涉及量子通信领域,具体涉及一种基于配置的用于片上系统量子密钥分发控制系统的控制方法。
背景技术
在当前的量子密钥分发(QKD)控制方案中,采用传统的光电技术完成基于BB84协议的光信号发送和探测、收发双方数据交互以及数据处理等来提炼安全的量子密钥,其中,控制软件运行于独立芯片上,通过芯片上的高、低速通信接口连接量子密钥分发系统上的其他硬件模块。
量子密钥分发系统由发送端(Alice)和接收端(Bob)组成,两端各自有自己的控制系统,采用光纤连接在两端之间形成光量子信道,并通过经典信道(如以太网)来实现数据交互。
量子密钥分发系统在信号形式上既涉及光信号的调理,也涉及电信号的调理;在功能上又分为信号发送、信号探测和数据处理及信息交互等。因此,在现有的量子密钥分发系统中,按照功能区分形成了以光源子系统、接收子系统、数据处理与控制等模块化子系统构成的状态,如图1所示。其中,控制模块都独立运行于一个ARM芯片上,在发送端与光源子系统、发送端数据处理模块组成一套光发送设备,在接收端与接收子系统、接收端数据处理模块组成一套光探测设备。在这种构架下,由于控制模块与其他模块相互独立,所以各模块之间需要额外的通信消耗,在对外通信时,为保证通信安全需要增加安全通信通道来实现内外数据的安全交互;另外,为保证量子密钥分发系统两端的工作流程同步,一般情况下所有控制功能都集中于发送端,控制流程复杂,且需要经过多个模块转发,控制复杂度较高。
发明内容
针对现有技术中的不足,本发明首次针对片上系统(SOC)量子密钥分发控制系统,提出了一种基于配置的控制方法。借助本发明的控制方法,能够在保证稳定的前提下,使得片上系统量子密钥分发控制系统的流程控制更加灵活,系统可扩展性更好。同时,借助本发明的控制方法,能够根据芯片的功能优化组合数据处理流程,按需配置,极大方便对系统问题的检测和维护。
本发明的基于配置的片上系统量子密钥分发控制方法可以用于包括接入层、管理层和中间层的片上系统量子密钥分发控制系统,其中,将所述接入层配置成提供所述量子密钥分发控制系统与外部进行数据交互的硬件接口;将所述中间层配置成提供所述量子密钥分发控制系统中硬件模块的驱动程序;将所述管理层配置成包括基础层模块、功能层模块和业务层模块;以及,将所述基础层模块配置成以模块化的形式提供配置管理、通信管理和消息管理;将所述功能层模块配置成以模块化的形式提供状态管理、设备管理和基本操作管理;将所述业务层模块配置成根据配置文件为业务实现提供业务处理流程控制。
进一步地,本发明的控制方法还可以包括在所述量子密钥分发控制系统中配置运行维护层,用于对所述配置文件进行升级维护。
进一步地,本发明的控制方法还可以包括将所述基础层模块配置成以模块化的形式提供日志管理;以及/或者,将所述功能层模块配置成以模块化的形式提供心跳管理、帧解析管理和加解密管理中的至少一种。
更进一步地,所述配置管理包括检查所述配置文件的合法性,读取、修改和删除所述配置文件,保存配置信息,以及保证所述配置文件的操作原则性中的至少一种;以及/或者,所述通信管理包括对所述量子密钥分发控制系统与外部之间的通信接口的初始化;以及/或者,所述消息管理包括对经初始化的所述通信接口进行注册,判断新消息的到达,以及根据消息内容区分所述消息;以及/或者,所述日志管理包括日志分类、日志文件管理和日志上传。
其中,所述日志分类用于根据事先定义对不同日志进行分类处理;所述日志文件管理包括检查是否存在日志文件、已有日志文件合法化检查、创建或删除日志文件、日志文件读写、日志文件大小检测中的至少一种;所述日志上传用于根据所述日志分类向上层应用上传日志信息。
其中,所述状态管理包括根据所述配置文件建立与业务流程对应的状态;以及/或者,所述设备管理包括根据所述配置文件对量子密钥分发系统中的硬件模块进行初始化;以及/或者,所述基本操作管理包括封装量子密钥分发中的业务中的基本操作,并提供外部调用接口;以及/或者,所述心跳管理包括对量子密钥分发控制系统需要处理的心跳进行控制;以及/或者,所述帧解析管理包括在接收到消息时按照帧格式对所述消息进行解析;以及/或者,所述加解密管理包括对量子密钥分发控制系统中的加解密过程进行控制。
更进一步地,所述量子密钥分发控制系统需要处理的心跳包括本端系统与上层应用之间的心跳,以及/或者所述量子密钥分发控制系统与量子密钥分发系统的光源和/或探测器的心跳;并且/或者,对心跳的控制包括启动、停止、心跳时间控制、心跳异常检测中的至少一种。
更进一步地,在用于实现所述加解密管理的模块中封装所有的加解密单元,并提供外部调用接口。
更进一步地,采用统一的帧格式对所述量子密钥分发系统中不同模块之间的消息进行封装。
更进一步地,所述状态管理根据所述量子密钥分发控制系统的当前状态及其对应需要完成的任务对所述业务流程的流转进行管理。
进一步地,本发明的控制方法还包括根据所述配置文件在所述业务层模块中建立链表结构,其中:所述链表结构包括业务链表、事件链表和操作链表,或者包括业务链表和操作链表;所述业务链表用于根据所述配置文件注册需要处理的业务;所述事件链表用于根据所述配置文件注册与所述业务对应的事件;所述操作链表用于根据所述配置文件注册与所述事件对应的操作。
更进一步地,在量子密钥分发系统启动后,根据所述配置文件读取需要处理的业务,并根据配置顺序将所有的所述业务注册到所述业务链表中;在所述业务被注册到所述业务链表后,给所述业务链表中注册的所述业务分配所述事件链表,并根据所述配置文件中的配置将所述业务对应的所有的所述事件注册到所述事件链表中;以及,在所述事件被注册到所述事件链表后,给所述事件链表中注册的所述事件分配所述操作链表,并根据所述配置文件中的配置将所述事件对应的所有的所述操作注册到所述操作链表中。
更进一步地,所述链表结构还包括一个或多个虚拟操作链表。
进一步地,本发明的控制方法还包括将所述接入层配置成包括网络接口、低速总线接口、光源驱动接口、探测器驱动接口、以及HAL接口。
更进一步地,本发明的控制方法还包括:将所述网络接口配置成提供量子密钥分发系统的发送端和接收端之间的数据交互通道;并且/或者,将所述低速总线接口配置成为所述量子密钥分发控制系统对量子密钥分发系统中的光源和/或探测器进行配置提供数据交互通道;并且/或者,将所述光源驱动接口配置成为所述量子密钥分发控制系统对量子密钥分发系统中的光源进行发光控制提供数据交互通道;并且/或者,将所述探测器驱动接口配置成为所述量子密钥分发控制系统对量子密钥分发系统中的探测器进行探测控制提供数据交互通道;并且/或者,将所述HAL接口配置成在所述量子密钥分发控制系统与上层应用之间提供数据交互通道。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的说明。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图来获得其他的附图。
图1示出了现有技术的量子密钥分发系统的框架原理图;
图2示出了一种片上系统量子密钥分发控制系统的框架原理图;
图3示出了根据本发明的基于配置的量子密钥分发控制方法,对片上系统量子密钥分发控制系统的管理层进行优化设计的一个示例;
图4示出了根据本发明的基于配置的量子密钥分发控制方法的、用于业务流程控制的三层链表结构的一个示例;
图5示出了根据本发明的基于配置的量子密钥分发控制方法的、用于设备校准业务流程控制的三层链表结构;
图6示出了根据本发明的基于配置的量子密钥分发控制方法的、用于业务流程控制的二层链表结构的一个示例。
具体实施方式
在下文中,本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本发明的精神给本发明所属领域的技术人员。因此,本发明不限于本文公开的实施例。
为了能够更好地理解本发明的基于配置的片上系统量子密钥分发控制方法的工作原理,文中将首先描述一种基于片上系统的量子密钥分发控制系统。本领域技术人员应当理解,该量子密钥分发控制系统只是示例性的,并不必然对本发明的控制方法产生限制。
图2示出了一种基于SOC的量子密钥分发控制系统的框架原理图。
如图所示,该量子密钥分发控制系统以SOC硬件架构为基础,提供密钥生成控制和密钥输出控制等功能。例如,用以实现量子密钥分发控制系统的芯片可以根据外部命令实现量子密钥生成的开始和停止控制。
在功能上按照从外到内、从上层应用到底层实现的逻辑,该量子密钥分发控制系统可以包括接入层、管理层、以及中间层。
在接入层中,可以实现量子密钥分发控制系统与外部进行数据交互的硬件接口。其中,通过研究量子密钥分发及其控制过程中可能需要执行的各种数据交互的特点,对接入层的硬件接口进行了优化设计,以便能够高效率地实现量子密钥分发及其控制过程中的数据交互。
具体而言,在图2的示例中,接入层可以包括网络接口、低速总线接口、光源驱动接口、探测器驱动接口、以及HAL(硬件抽象层)接口等。
网络接口用于提供量子密钥分发(QKD)系统的发送端(Alice)和接收端(Bob)之间的数据交互通道。作为优选示例,网络接口内部可以固化有TCP/IP协议栈。
低速总线接口被配置用于为该量子密钥分发控制系统对量子密钥分发系统中的光源和/或探测器进行配置提供数据交互通道。作为优选示例,低速总线接口可以包括UART总线、IIC(Inter-Integrated Circuit)总线、SPI(串行外设接口/Serial PeripheralInterface)总线等。此外,低速总线接口还可以被配置用于为例如调试软件对量子密钥分发控制系统进行调试或配置提供数据交互通道。
在该量子密钥分发控制系统中,还专门设置光源驱动接口以为量子密钥分发控制系统对量子密钥分发系统中的光源进行发光控制提供数据交互通道。光源驱动接口可以为高速串口接口,以满足光源发光控制所需要的高速数据交互的需求。
此外,在该量子密钥分发控制系统中,还专门设置探测器驱动接口以为量子密钥分发控制系统对量子密钥分发系统中的探测器进行探测控制提供数据交互通道。探测器驱动接口可以为高速串口接口,以满足探测器探测控制所需要的高速数据交互的需求。
进一步地,在该量子密钥分发控制系统中,配置有HAL接口以便在量子密钥分发控制系统与上层应用之间提供数据交互通道。例如,可以借助上层应用通过HAL接口在量子密钥分发控制系统中实现量子密钥分发的配对链接控制、密钥生成启停控制、以及密钥输出控制等功能。
管理层可以被配置用于实现对量子密钥分发控制系统功能实现中的所有流程的管理,以及实现对量子密钥分发控制系统与上层应用之间的数据交互的管理。
中间层可以被配置用于实现量子密钥分发控制系统中硬件模块的驱动程序,以便完成例如硬件模块的上电配置、以及软硬件之间的交互。
具体而言,在图2的示例中,中间层可以包括光源驱动接口驱动程序,探测器驱动接口驱动程序,网络接口(其中TCP/IP协议栈被硬件固化)驱动程序,EMMC驱动程序,DDR驱动程序,DMA驱动程序,IIC接口驱动程序,UART接口驱动程序,SPI驱动程序,以及所有量子密钥分发数据处理模块的驱动程序。
另外,该量子密钥分发控制系统还可以包括运行维护层,其被配置用于对量子密钥分发控制系统中在CPU上运行的软件程序和/或配置文件进行安全的升级维护。
在本发明的控制方法中,为了能够在确保控制系统稳定的基础上改善其可扩展性和兼容性,对片上系统量子密钥分发控制系统的管理层进行了特定的模块化优化设计,从而能够借助配置文件实现对量子密钥分发的流程控制。
图3示出了根据本发明的基于配置的片上系统量子密钥分发控制方法,对量子密钥分发控制系统的管理层进行的一种优化设计方案。
根据本发明,管理层被设计用于对芯片(量子密钥分发控制系统)功能实现中的所有流程进行管理,以及对芯片(量子密钥分发控制系统)与上层应用之间的数据交互进行管理。
如图3所示,本发明的管理层可以包括基础层模块、功能层模块、以及业务层模块。
基础层模块被设计用于提供所有业务实现的基础。即,量子密钥分发中所有业务开展的过程中均可能涉及到的基础功能均以模块化的形式配置在基础层模块中。
在图3的示例中,基础层模块可以包括配置管理模块、通信管理模块、日志管理模块、以及消息管理模块。
配置管理模块用于检查配置文件是否合法,读取、修改和删除配置文件,保存配置信息,以及保证配置文件操作的原则性。
通信管理模块用于量子密钥分发控制系统与量子密钥分发系统中的其他模块之间的通信管理,例如对通信接口的初始化,以建立通信通道。
在本发明中,借助通信管理模块初始化的通信接口可以包括量子密钥分发控制系统的接入层所配置的通信接口,例如:用于与对端(Alice或Bob)进行通信的网络接口,用于与光源(光源子系统)进行通信的串口接口(低速总线接口和光源驱动接口),用于与探测器(接收子系统)进行通信的串口接口(低速总线接口和探测器驱动接口),用于与上层应用进行通信的HAL接口等。
日志管理模块用于对量子密钥分发系统进行日志管理。在一个示例中,日志管理可以包括日志分类、日志文件管理和日志上传。其中,日志分类用于根据事先定义对不同日志进行分类处理;日志文件管理可以包括检查是否存在日志文件、已有日志文件合法化检查、创建或删除日志文件、日志文件读写、日志文件大小检测(以便实现日志文件的循环读写);日志上传用于根据日志分类向上层应用上传日志信息。
消息管理模块用于对经初始化的通信接口进行注册,判断新消息的到达,并根据消息内容区分消息。例如,当所有通信接口初始化之后,会注册到消息管理模块中;消息管理模块通过中断判断是否有新消息进来。当判断有新的消息(数据)A到达时,消息管理模块可以根据消息A内容确定消息A的具体来源(即消息发送方)及其具体用途,并确定其交互对象。
根据本发明,功能层模块被设计用于将量子密钥分发中的业务功能进行模块化封装,并提供外部调用接口。
在图3的示例中,功能层模块可以包括心跳管理模块、帧解析模块、加解密模块、状态管理模块、设备管理模块、以及基本操作管理模块等。
心跳管理模块用于提供对量子密钥分发控制系统需要处理的心跳进行控制的功能。在一个示例中,量子密钥分发控制系统需要处理的心跳可以包括本端系统(Alice或Bob)与上层应用之间的心跳,量子密钥分发控制系统与光源或探测器的心跳。对心跳的控制可以包括启动、停止、心跳时间控制、心跳异常检测等。
帧解析模块用于提供在接收到消息时按照帧格式对消息进行解析的功能。在本发明中,量子密钥分发系统中不同模块之间的消息可以采用统一的帧格式进行封装,因此,可以通过对接收到的消息进行帧解析获知例如其来源和用途等信息。
加解密模块用于提供对量子密钥分发控制系统中的加解密过程进行控制的功能。因此,本发明的加解密模块可以封装有所有的加解密单元,并提供外部调用接口。在本发明中,加解密单元既包括以硬件形式实现的加解密单元,还包括以软件形式实现的加解密单元(其例如用于实现一些硬件不支持的加解密功能)。
状态管理模块用于为业务流程提供状态管理功能。例如,根据配置文件建立与业务流程对应的状态。作为示例,状态管理模块可以根据量子密钥分发控制系统的当前状态及其对应需要完成的任务对流程的流转进行管理。
设备管理模块用于提供根据配置文件对量子密钥分发系统中的硬件模块进行初始化的功能。
基本操作管理模块用于封装量子密钥分发中所有业务功能的基本操作,并提供外部调用接口。
例如,量子密钥分发中的设备校准业务功能的实现需要执行以下基本操作:光强反馈;用于实现延迟扫描的衰减发送、发光、对端控制、以及等待扫描结果等四个操作;用于实现偏振反馈的发送衰减、发送HV光、对端HV检测控制、等待HV光探测结果、发送HV验证光、对端HV验证检测控制、等待HV验证光探测结果、发送PN光、对端PN检测控制、等待PN光探测结果、发送PN验证光、对端PN验证检测控制、等待PN验证光探测结果等操作;用于实现同步修正的发送同步修正光、对端同步修正控制、等待同步修正结果等操作。因此,基本操作管理模块可以封装这些基本操作并提供外部调用接口,以便能够调用这些基本操作,从而实现设备校准业务。
根据本发明,业务层模块被设计用于根据配置文件借助链表结构为业务功能的实现提供处理流程控制,以便能够在基础层模块和功能层模块的基础上实现具体的业务功能。
图4示出了根据本发明的基于配置的量子密钥分发控制方法的、用于业务流程控制的三层链表结构的一个示例。
如图所示,业务层模块中的链表结构可以包括业务链表、事件链表和操作链表。
业务链表用于根据配置文件注册需要处理的具体业务(功能)。例如,在启动量子密钥分发系统后,业务层模块可以根据配置文件读取需要处理的具体业务,并根据配置顺序将所有业务注册到业务链表中。
事件链表用于根据配置文件注册与业务对应的事件。例如,当配置文件中的业务被注册到业务链表后,则给业务链表中注册的各个业务分配事件链表,并根据配置文件中的配置将该业务对应的所有事件注册到事件链表中。
操作链表用于根据配置文件注册与事件对应的操作。例如,当根据配置文件将事件注册到事件链表后,则给事件链表中注册的各个事件分配操作链表,并根据配置文件中的配置将该事件对应的所有操作注册到操作链表中。至此,根据配置文件完成了业务的初始化过程。
根据本发明的控制方法,在启动量子密钥分发系统之后,管理层模块可以由业务层模块根据配置文件(其例如可以由配置管理模块读取)实现业务的初始化,随后借助基础层模块和功能层模块依序执行各项操作,进而完成各项事件,最终完成各项业务(功能)。
下面将以设备校准业务的初始化过程为例,进一步说明本发明的控制方法中基于链表结构实现的业务处理流程控制。
当系统被启动后,业务层模块根据配置文件读取需要处理的业务,并根据配置顺序将所有业务注册到业务链表中。例如,将设备校准业务注册到业务链表中。
由于量子密钥分发过程中的设备校准业务包括光强反馈(LIFB)、延时扫描(DS)、偏振反馈(PF)和同步修正(SA)四个事件。因此,如图5所示,在对应业务链表中的设备校准业务分配的事件链表中,可以依序注册光强反馈(LIFB)、延时扫描(DS)、偏振反馈(PF)和同步修正(SA)四个事件。
随后,可以为这四个事件分配相应的操作链表。其中,由于“光强反馈”事件为具体的业务操作,因此,无需再对应该“光强反馈”事件分配操作链表。
“延时扫描”事件包括衰减发送(SET ATTEN)、发光(SEND LIGHT)、对端控制(BOBDET/BOD REAL DET)、以及等待扫描结果(WAIT DS RESULT)四个具体的业务操作,因此,可以对应该“延时扫描”事件分配操作链表1,并在该操作链表1中注册“衰减发送”、“发光”、“对端控制”、以及“等待扫描结果”等四个具体的业务操作。
“偏振反馈”事件包括衰减发送(SET ATTEN)、发送HV光(SEND HV LIGHT)、对端HV检测控制(BOB HV DET)、等待HV光探测结果(WATI HV RESULT)、发送HV验证光(SEND HVVALIDATE)、对端HV验证检测控制(BOB HV VALID DET)、等待HV验证光探测结果(WAIT HVVALIDATE RESULT)、发送PN光(SEND PN LIGHT)、对端PN检测控制(BOB PN DET)、等待PN光探测结果(WAIT PN RESULT)、发送PN验证光(SEND PN VALIDATE)、对端PN验证检测控制(BOB PN VALID DET)、等待PN验证光探测结果(WAIT PN VALIDATE RESULT)等具体的业务操作,因此,可以对应该“偏振反馈”事件分配操作链表2,并在该操作链表2中注册“衰减发送”、“发送HV光”、“对端HV检测控制”、“等待HV光探测结果”、“发送HV验证光”、“对端HV验证检测控制”、“等待HV验证光探测结果”、“发送PN光”、“对端PN检测控制”、“等待PN光探测结果”、“发送PN验证光”、“对端PN验证检测控制”、“等待PN验证光探测结果”等具体的业务操作。
“同步修正”事件包括发送同步修正光(SEND SA LIGHT)、对端同步修正控制(BOBSA DET)、等待同步修正结果(WAIT SA RESULT)等具体的业务操作,因此,可以对应该“同步修正”事件分配操作链表3,并在该操作链表3中注册“发送同步修正光”、“对端同步修正控制”、“等待同步修正结果”等具体的业务操作。
至此,在业务层模块中完成了对“设备校准业务”的处理流程管理。
由此可以按照由业务链表、事件链表和操作链表形成的三层链表结构提供的处理流程,借助基础层模块和功能层模块执行各项操作和/或事件,最终实现设备校准业务。
本领域技术人员容易理解,并非所有的业务都需要图5所示的三层链表结构来提供处理流程管理,例如,业务链表下可以直接为操作链表,从而形成二层链表结构,例如图6所示那样。
此外,某些负责业务可能需要具有更多层的链表结构来提供其处理流程管理。因此,在本发明的业务层模块中还可以设置一个或多个虚拟操作链表,以提供更为复杂的多层链表结构。
借助本发明的片上系统量子密钥分发控制方法,可以基于配置(即通过配置文件)实现量子密钥分发中各项业务的处理流程控制,在保证系统稳定的前提下,提供更为灵活的流程控制及更好的系统可扩展性,并且能够根据芯片的功能优化组合数据处理流程,按需配置且有利于系统问题的检测。
尽管前面结合附图通过具体实施例对本发明进行了说明,但是,本领域技术人员容易认识到,上述实施例仅仅是示例性的,用于说明本发明的原理,其并不会对本发明的范围造成限制,本领域技术人员可以对上述实施例进行各种组合、修改和等同替换,而不脱离本发明的精神和范围。
Claims (15)
1.一种基于配置的用于片上系统量子密钥分发控制系统的控制方法,所述量子密钥分发控制系统包括接入层、管理层、以及中间层,其中:
将所述接入层配置成提供所述量子密钥分发控制系统与外部进行数据交互的硬件接口;
将所述中间层配置成提供所述量子密钥分发控制系统中硬件模块的驱动程序;
将所述管理层配置成包括基础层模块、功能层模块和业务层模块;以及,
将所述基础层模块配置成以模块化的形式提供配置管理、通信管理和消息管理;
将所述功能层模块配置成以模块化的形式提供状态管理、设备管理和基本操作管理;
将所述业务层模块配置成根据配置文件为业务实现提供业务处理流程控制。
2.如权利要求1所述的控制方法,其还包括在所述量子密钥分发控制系统中配置运行维护层,用于对所述配置文件进行升级维护。
3.如权利要求1所述的控制方法,其还包括将所述基础层模块配置成以模块化的形式提供日志管理;以及/或者,将所述功能层模块配置成以模块化的形式提供心跳管理、帧解析管理和加解密管理中的至少一种。
4.如权利要求3所述的控制方法,其中:
所述配置管理包括检查所述配置文件的合法性,读取、修改和删除所述配置文件,保存配置信息,以及保证所述配置文件的操作原则性中的至少一种;以及/或者,
所述通信管理包括对所述量子密钥分发控制系统与外部之间的通信接口的初始化;以及/或者,
所述消息管理包括对经初始化的所述通信接口进行注册,判断新消息的到达,以及根据消息内容区分所述消息;以及/或者,
所述日志管理包括日志分类、日志文件管理和日志上传。
5.如权利要求4所述的控制方法,其中:
所述日志分类用于根据事先定义对不同日志进行分类处理;
所述日志文件管理包括检查是否存在日志文件、已有日志文件合法化检查、创建或删除日志文件、日志文件读写、日志文件大小检测中的至少一种;
所述日志上传用于根据所述日志分类向上层应用上传日志信息。
6.如权利要求3所述的控制方法,其中:
所述状态管理包括根据所述配置文件建立与业务流程对应的状态;以及/或者,
所述设备管理包括根据所述配置文件对量子密钥分发系统中的硬件模块进行初始化;以及/或者,
所述基本操作管理包括封装量子密钥分发中的业务中的基本操作,并提供外部调用接口;以及/或者,
所述心跳管理包括对所述量子密钥分发控制系统需要处理的心跳进行控制;以及/或者,
所述帧解析管理包括在接收到消息时按照帧格式对所述消息进行解析;以及/或者,
所述加解密管理包括对所述量子密钥分发控制系统中的加解密过程进行控制。
7.如权利要求6所述的控制方法,其中:
所述量子密钥分发控制系统需要处理的心跳包括本端系统与上层应用之间的心跳,以及/或者所述量子密钥分发控制系统与量子密钥分发系统的光源和/或探测器的心跳;并且/或者,
对心跳的控制包括启动、停止、心跳时间控制、心跳异常检测中的至少一种。
8.如权利要求6所述的控制方法,其中,在用于实现所述加解密管理的模块中封装所有的加解密单元,并提供外部调用接口。
9.如权利要求6所述的控制方法,其中,采用统一的帧格式对所述量子密钥分发系统中不同模块之间的消息进行封装。
10.如权利要求6所述的控制方法,其中,所述状态管理根据所述量子密钥分发控制系统的当前状态及其对应需要完成的任务对所述业务流程的流转进行管理。
11.如权利要求1所述的控制方法,其还包括根据所述配置文件在所述业务层模块中建立链表结构,其中:
所述链表结构包括业务链表、事件链表和操作链表,或者包括业务链表和操作链表;
所述业务链表用于根据所述配置文件注册需要处理的业务;
所述事件链表用于根据所述配置文件注册与所述业务对应的事件;
所述操作链表用于根据所述配置文件注册与所述事件对应的操作。
12.如权利要求11所述的控制方法,其中,在量子密钥分发系统启动后,根据所述配置文件读取需要处理的业务,并根据配置顺序将所有的所述业务注册到所述业务链表中;
在所述业务被注册到所述业务链表后,给所述业务链表中注册的所述业务分配所述事件链表,并根据所述配置文件中的配置将所述业务对应的所有的所述事件注册到所述事件链表中;以及,
在所述事件被注册到所述事件链表后,给所述事件链表中注册的所述事件分配所述操作链表,并根据所述配置文件中的配置将所述事件对应的所有的所述操作注册到所述操作链表中。
13.如权利要求11所述的控制方法,其中,所述链表结构还包括一个或多个虚拟操作链表。
14.如权利要求1所述的控制方法,其还包括将所述接入层配置成包括网络接口、低速总线接口、光源驱动接口、探测器驱动接口、以及HAL接口。
15.如权利要求14所述的控制方法,其还包括:
将所述网络接口配置成提供量子密钥分发系统的发送端和接收端之间的数据交互通道;并且/或者,
将所述低速总线接口配置成为所述量子密钥分发控制系统对量子密钥分发系统中的光源和/或探测器进行配置提供数据交互通道;并且/或者,
将所述光源驱动接口配置成为所述量子密钥分发控制系统对量子密钥分发系统中的光源进行发光控制提供数据交互通道;并且/或者,
将所述探测器驱动接口配置成为所述量子密钥分发控制系统对量子密钥分发系统中的探测器进行探测控制提供数据交互通道;并且/或者,
将所述HAL接口配置成在所述量子密钥分发控制系统与上层应用之间提供数据交互通道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010310322.1A CN113541929B (zh) | 2020-04-20 | 2020-04-20 | 基于配置的用于片上系统量子密钥分发控制系统的控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010310322.1A CN113541929B (zh) | 2020-04-20 | 2020-04-20 | 基于配置的用于片上系统量子密钥分发控制系统的控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113541929A true CN113541929A (zh) | 2021-10-22 |
| CN113541929B CN113541929B (zh) | 2023-03-24 |
Family
ID=78123562
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010310322.1A Active CN113541929B (zh) | 2020-04-20 | 2020-04-20 | 基于配置的用于片上系统量子密钥分发控制系统的控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113541929B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114070555A (zh) * | 2021-11-12 | 2022-02-18 | 江苏亨通问天量子信息研究院有限公司 | 一种量子密钥分发方法及计算机可读存储介质 |
| CN115314386A (zh) * | 2022-08-08 | 2022-11-08 | 矩阵时光数字科技有限公司 | 一种量子安全设备的固件升级系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101682516A (zh) * | 2007-05-09 | 2010-03-24 | 盖恩斯潘公司 | 基于分层操作状态的对芯片上系统的最佳功率管理 |
| CN106249658A (zh) * | 2016-08-31 | 2016-12-21 | 中国船舶重工集团公司第七〇二研究所 | 一种基于SoC‑FPGA的电机单片控制装置及方法 |
| EP3432509A1 (en) * | 2017-07-21 | 2019-01-23 | ID Quantique S.A. | Quantum enhanced application security |
| CN109660337A (zh) * | 2017-12-29 | 2019-04-19 | 华南师范大学 | 一种量子与经典融合的通信网络系统及其密钥分发方法 |
| CN208986950U (zh) * | 2018-11-12 | 2019-06-14 | 中共中央办公厅电子科技学院 | 一种基于量子密钥分发技术的量子保密通信网络系统 |
-
2020
- 2020-04-20 CN CN202010310322.1A patent/CN113541929B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101682516A (zh) * | 2007-05-09 | 2010-03-24 | 盖恩斯潘公司 | 基于分层操作状态的对芯片上系统的最佳功率管理 |
| CN106249658A (zh) * | 2016-08-31 | 2016-12-21 | 中国船舶重工集团公司第七〇二研究所 | 一种基于SoC‑FPGA的电机单片控制装置及方法 |
| EP3432509A1 (en) * | 2017-07-21 | 2019-01-23 | ID Quantique S.A. | Quantum enhanced application security |
| CN109660337A (zh) * | 2017-12-29 | 2019-04-19 | 华南师范大学 | 一种量子与经典融合的通信网络系统及其密钥分发方法 |
| CN208986950U (zh) * | 2018-11-12 | 2019-06-14 | 中共中央办公厅电子科技学院 | 一种基于量子密钥分发技术的量子保密通信网络系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114070555A (zh) * | 2021-11-12 | 2022-02-18 | 江苏亨通问天量子信息研究院有限公司 | 一种量子密钥分发方法及计算机可读存储介质 |
| CN115314386A (zh) * | 2022-08-08 | 2022-11-08 | 矩阵时光数字科技有限公司 | 一种量子安全设备的固件升级系统 |
| CN115314386B (zh) * | 2022-08-08 | 2024-02-20 | 矩阵时光数字科技有限公司 | 一种量子安全设备的固件升级系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113541929B (zh) | 2023-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113541929B (zh) | 基于配置的用于片上系统量子密钥分发控制系统的控制方法 | |
| US7796527B2 (en) | Computer hardware fault administration | |
| JP4622835B2 (ja) | 仮想計算機システム及びそのネットワーク通信方法 | |
| RU2543558C2 (ru) | Способ и усройство маршрутизации ввода-вывода и карта | |
| EP1892929B1 (en) | A method, an apparatus and a system for message transmission | |
| CN114363021B (zh) | 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置 | |
| US20060256716A1 (en) | Electronic communication control | |
| US20080086580A1 (en) | System and method for managing baseboard management controller | |
| WO2024016927A1 (zh) | 一种可编程网元编译系统和编译方法 | |
| WO2016192573A1 (zh) | 一种数据处理方法和装置 | |
| CN1550089A (zh) | 使用多条通信路径的车辆有源网络 | |
| CN107133109B (zh) | 一种模块间通信的方法、装置及计算设备 | |
| CN100428171C (zh) | 数据平面与控制平面之间的通讯方法 | |
| CN115589383B (zh) | 基于eBPF的虚拟机数据传输方法、装置、设备、存储介质和程序产品 | |
| JPS609259A (ja) | スイツチングシステム試験回路 | |
| CN108228309A (zh) | 基于虚拟机的数据包发送和接收方法及装置 | |
| CN112202798B (zh) | 数据的协议转化方法、系统、电子设备及存储介质 | |
| CN101053225A (zh) | 通信资源分配的电子设备和方法 | |
| CN112433826B (zh) | 混合异构虚拟化通信方法及芯片 | |
| CN114499849A (zh) | 一种服务用户终端、安全传输系统及方法 | |
| CN109995636B (zh) | 混合组网方法、装置、系统、设备及介质 | |
| CN1859235A (zh) | 一种通信设备及其测试方法 | |
| JP4564433B2 (ja) | 伝送装置およびフレーム転送方法 | |
| CN107301100A (zh) | 一种停车场远程控制方法、装置和系统 | |
| CN109150724B (zh) | 一种通信方法和网卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |