发明内容
针对现有技术的不足,本发明公开了一种量子网络接入安全中间件平台及其构建方法,用于解决上述问题。
本发明通过以下技术方案予以实现:
第一方面,本发明提供了一种量子网络接入安全中间件平台,包括
量子网络接入中间件层,用于将用户接入侧和量子运营网络做隔离,同时提供量子网络应用接入标准化接口和量子网络调度运营标准化接口;
用户接入层,用于使量子网络的客户机模块与量子网络服务提供方及其量子网络应用服务进行交互;
广域量子保密通信基础网络层,包括内网交换机和外网交换机,用于建立所述量子网络接入中间件层与所述用户接入层之间的数据传输交互。
更进一步的,所述用户接入层,用于使得技术资源的使用者、提供者等不同类型的用户都可以通过不同的终端与服务平台进行交互,所述用户接入层进行用户接入时,获取用户卫星发送的新接入任务请求信息,获取分布式星群各节点的资源状态;确定所有新接入任务请求的优先级并排序;读取优先级最高的任务请求信息;利用多目标蚁群优化算法求解最优传输路径,最后根据最优路径接入用户。
更进一步的,所述量子网络服务包括量子网络业务能力、运营分析、业务结算和运维支撑模块,其中量子网络业务能力,可生成密钥在量子网络服务站与量子网络从属服务站之间进行秘密共享,生成密钥分量,分别存储在量子网络服务站与量子网络从属服务站;当用户端通过量子网络从属服务站进行协商通信时,量子网络从属服务站恢复密钥加密许可证票据,进行用户端之间的身份认证以及消息加、解密。
更进一步的,所述客户机模块的系统安装有多样化形态的量子应用服务,所述量子应用服务用于获得待传输的数据流;对所述数据流携带的加密处理标识进行识别,确定对所述数据流采用的实际处理方式;使用所述实际处理方式对所述数据流进行相应处理。
更进一步的,所述客户机模块的系统使用量子密钥分发技术、分布式SaaS技术、区块链技术及对称加密技术,其中量子密钥分发技术是利用量子力学特性来保证通信安全性,用于使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。
更进一步的,所述广域量子保密通信基础网络层设有异常行为检测模块,所述行为检测模块若发现数据包的端口号非配置的对等端,则该消息判断为攻击消息,则作告警处理;若发现链路断开的频次出现异常,则作告警处理;若发现新建未配置的链路,则作告警处理。
更进一步的,所述异常行为检测模块用于检测量子密钥生成过程、分发过程以及携带密钥信息的传输过程,以保证量子密钥数据的可用性和完整性以及安全性。
更进一步的,所述标准化接口和量子网络调度运营标准化接口用于实现各类资源的动态调用。
更进一步的,所述各数据传输层间还设有防窥模块,所述防窥模块在数据传输时给予保护,保证数据传输不会被窥视泄露。
更进一步的,还包括数据存储中心,所述存储中心根据功能不同可分为设备数据中心、密钥数据中心、量子网络业务能力数据中心、运营分析数据中心、业务结算数据中心和运维支撑数据中心。
更进一步的,该数据存储中心还会保存数据传输记录,以备中心调取查看用户访问记录,保证数据安全。
更进一步的,所述平台包括以下模块流程:
步骤1,量子运营网络通过量子网络应用接入标准化接口,量子网络调度运营标准化接口进入量子网络接入中间件层;
步骤2,量子网络接入中间件层通过外网交换机与广域量子保密通信基础网络层相互通信;
步骤3,广域量子保密通信基础网络层通过内网交换机与用户接入层相互通信。
第二方面,本发明提供了一种量子网络接入安全中间件平台的构建方法,包括以下步骤:
S1确定量子网络接入及应用接口需求,结合保密通信及其他规范,并总结量子干线网、城域网及私有化部署网络量子应用;
S2设计量子网络侧的自动化配置接口及制定相应的规范,同时设立多样化形态的、具备标准化接口规范的用户应用接入软硬件平台;
S3进行评审论证冻结设,然后做软件代码编写;
S4筛选符合软件运行要求的信创硬件平台,并开发定制化功能需求的硬件模块,整合集成成套硬件平台,进行软件适配性测试;
S5利用量子保密通信网络测试环境及选取示范测试用户应用系统,做整体平台功能、性能测试,并评估系统平台是否满足设计指标。
S6依据设计指标,测试结果,适应性测试等数据,冻结平台功能性能指标。
更进一步的,所述软硬件平台设有分布式的量子网络能力开通、服务支撑、计费结算、运维、运营及分析等平台软件系统。
本发明的有益效果为:
本发明通过量子网络接入安全中间件平台可助力量子保密通信网络提供安全、高效、标准、可管理、可验证、符合通信安全规范要求的,且满足多样化用户应用场景的量子网络接入能力。且使得量子网络服务开通从以往开通各种人工操作,改变为高度的自动化系统操作、智能化监控运维。在降低90%人工费用支出的同时,降低99%以上的量子网络人工误操作造成的系统故障。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例提供一种量子网络接入安全中间件平台,包括量子网络接入中间件层,用于将用户接入侧和量子运营网络做隔离,同时提供量子网络应用接入标准化接口和量子网络调度运营标准化接口;
用户接入层,用于使量子网络的客户机模块与量子网络服务提供方及其量子网络应用服务进行交互;
广域量子保密通信基础网络层,包括内网交换机和外网交换机,用于建立所述量子网络接入中间件层与所述用户接入层之间的数据传输交互。
本实施例用户接入层用于使得技术资源的使用者、提供者等不同类型的用户都可以通过不同的终端与服务平台进行交互。
本实施例量子网络服务包括量子网络业务能力开通、运营分析、业务结算和运维支撑模块。
本实施例客户机模块的系统安装有多样化形态的量子应用服务,其中客户机模块的系统使用量子密钥分发技术、分布式SaaS技术、区块链技术及对称加密技术。
本实施例用户接入层,用于使得技术资源的使用者、提供者等不同类型的用户都可以通过不同的终端与服务平台进行交互,所述用户接入层进行用户接入时,获取用户卫星发送的新接入任务请求信息,获取分布式星群各节点的资源状态;确定所有新接入任务请求的优先级并排序;读取优先级最高的任务请求信息;利用多目标蚁群优化算法求解最优传输路径,最后根据最优路径接入用户。
本实施例量子网络服务包括量子网络业务能力、运营分析、业务结算和运维支撑模块,其中量子网络业务能力,可生成密钥在量子网络服务站与量子网络从属服务站之间进行秘密共享,生成密钥分量,分别存储在量子网络服务站与量子网络从属服务站;当用户端通过量子网络从属服务站进行协商通信时,量子网络从属服务站恢复密钥加密许可证票据,进行用户端之间的身份认证以及消息加、解密。
本实施例广域量子保密通信基础网络层设有异常行为检测模块,所述行为检测模块若发现数据包的端口号非配置的对等端,则该消息判断为攻击消息,则作告警处理;若发现链路断开的频次出现异常,则作告警处理;若发现新建未配置的链路,则作告警处理。
本实施例广域量子保密通信基础网络层设有异常行为检测模块,特别的异常行为检测模块用于检测量子密钥生成过程、分发过程以及携带密钥信息的传输过程,以保证量子密钥数据的可用性和完整性以及安全性。
本实施例量子网络接入安全中间件平台是针对量子保密网络运营特点,集成多学科、多技术门类定制开发的创新性量子保密通信网络运营调度“中间平台”系统。
实施例2
本实施例提供一种量子网络接入安全中间件平台,首先研发量子安全接入中间件平台,该平台把量子网络应用划分成了标准的三层结构,包含广域量子保密通信基础网络层、量子网络接入中间件层、用户接入层。
本实施例中间件层在量子保密通信整体系统中起到了承上启下的功能,将用户接入侧和量子运营网络做隔离,同时开发量子网络应用接入标准化接口和量子网络调度运营标准化接口。
本实施例标准化接口和量子网络调度运营标准化接口用于实现各类资源的动态调用。
本实施例平台在量子运营网络侧研发5大功能模块,包含量子网络业务能力开通、运营分析、业务结算、运维支撑模块。平台用户侧研发多样化形态的量子应用服务交付客户机模块系统。
本实施例客户机模块的系统安装有多样化形态的量子应用服务,所述量子应用服务用于获得待传输的数据流;对所述数据流携带的加密处理标识进行识别,确定对所述数据流采用的实际处理方式;使用所述实际处理方式对所述数据流进行相应处理。
本实施例客户机模块的系统使用量子密钥分发技术、分布式SaaS技术、区块链技术及对称加密技术,其中量子密钥分发技术是利用量子力学特性来保证通信安全性,用于使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。
本实施例中,如图2所示,通过量子网络接入安全中间件平台软件管理界面,可对量子广域网业务能力开通、运营分析、业务结算、运维支撑、用户侧客户机使用情况进行全面掌控和管理,平台是量子网络运营的核心支撑平台。
本实施例中,所述各数据传输层间还设有防窥模块,所述防窥模块在数据传输时给予保护,保证数据传输不会被窥视泄露。
本实施例中,还包括数据存储中心,所述存储中心根据功能不同可分为设备数据中心、密钥数据中心、量子网络业务能力数据中心、运营分析数据中心、业务结算数据中心和运维支撑数据中心,建立偷窥等级,将偷窥行为记录到设备数据中心,并根据偷窥等级对密钥数据中心的密钥进行销毁、重组、再生成。
本实施例中,该数据存储中心还会保存数据传输记录,以备中心调取查看用户访问记录,保证数据安全。
本实施例中,所述平台包括以下模块流程:
步骤1,量子运营网络通过量子网络应用接入标准化接口,量子网络调度运营标准化接口进入量子网络接入中间件层;
步骤2,量子网络接入中间件层通过外网交换机与广域量子保密通信基础网络层相互通信;
步骤3,广域量子保密通信基础网络层通过内网交换机与用户接入层相互通信。
实施例3
参照图1所示,本实施例提供一种量子网络接入安全中间件平台的构建方法,包括以下步骤:
S1确定量子网络接入及应用接口需求,结合保密通信及其他规范,并总结量子干线网、城域网及私有化部署网络量子应用;
S2设计量子网络侧的自动化配置接口及制定相应的规范,同时设立多样化形态的、具备标准化接口规范的用户应用接入软硬件平台;
S3进行评审论证冻结设,然后做软件代码编写;
S4筛选符合软件运行要求的信创硬件平台,并开发定制化功能需求的硬件模块,整合集成成套硬件平台,进行软件适配性测试;
S5利用量子保密通信网络测试环境及选取示范测试用户应用系统,做整体平台功能、性能测试,并评估系统平台是否满足设计指标。
S6依据设计指标,测试结果,适应性测试等数据,冻结平台功能性能指标。
本实施例软硬件平台设有分布式的量子网络能力开通、服务支撑、计费结算、运维、运营及分析等平台软件系统。
实施例4
在具体应用层面,本实施例提供一种量子网络接入安全中间件平台的构建过程,包含规范及方案设计、软件系统开发、硬件平台集成、系统测试评估和整体平台功能性能指标冻结。
本实施例技术调研是调研研究量子网络接入及应用接口需求,调研研究面向用户侧的量子能力交付接口规范,调研研究量子干线网、城域网及私有化部署网络量子应用实践,研究量子保密通信技术规范、国家通信安全规范、商用密码规范。
本实施例规范及方案设计,设计开发面向量子网络侧的自动化配置接口及制定相应的规范,设计开发多样化形态的、具备标准化接口规范的用户应用接入软硬件平台,分布式的量子网络能力开通、服务支撑、计费结算、运维、运营、分析平台软件系统概要设计。
本实施例软件系统开发,基于以上方案设计,评审论证冻结设计后,做软件代码编写。
本实施例硬件平台集成,筛选符合软件运行要求的信创硬件平台,及开发定制化功能需求的硬件模块,整合集成成套硬件平台,并进行软件适配性测试。
本实施例系统测试评估,利用量子保密通信网络测试环境及选取示范测试用户应用系统,做整体平台功能、性能测试,并评估系统平台是否满足设计指标。
本实施例整体平台功能性能指标冻结,依据设计指标,测试结果,适应性测试等数据,冻结平台功能性能指标。
综上,本发明通过量子网络接入安全中间件平台可助力量子保密通信网络提供安全、高效、标准、可管理、可验证、符合通信安全规范要求的,且满足多样化用户应用场景的量子网络接入能力。且使得量子网络服务开通从以往开通各种人工操作,改变为高度的自动化系统操作、智能化监控运维。在降低90%人工费用支出的同时,降低99%以上的量子网络人工误操作造成的系统故障。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。