CN113824718A - 一种量子网络接入安全中间件平台及其构建方法 - Google Patents

一种量子网络接入安全中间件平台及其构建方法 Download PDF

Info

Publication number
CN113824718A
CN113824718A CN202111104036.0A CN202111104036A CN113824718A CN 113824718 A CN113824718 A CN 113824718A CN 202111104036 A CN202111104036 A CN 202111104036A CN 113824718 A CN113824718 A CN 113824718A
Authority
CN
China
Prior art keywords
quantum
network
quantum network
platform
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111104036.0A
Other languages
English (en)
Other versions
CN113824718B (zh
CN113824718A8 (zh
Inventor
左葳东
翟萌
戚巍
蒋运平
顾旭方
王玉龙
靳俊刚
范俊
闫丽娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kete Xinan Technology Co ltd
Cas Quantum Network Co ltd
Original Assignee
Beijing Kete Xinan Technology Co ltd
Cas Quantum Network Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kete Xinan Technology Co ltd, Cas Quantum Network Co ltd filed Critical Beijing Kete Xinan Technology Co ltd
Priority to CN202111104036.0A priority Critical patent/CN113824718B/zh
Publication of CN113824718A publication Critical patent/CN113824718A/zh
Publication of CN113824718A8 publication Critical patent/CN113824718A8/zh
Application granted granted Critical
Publication of CN113824718B publication Critical patent/CN113824718B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/004Artificial life, i.e. computing arrangements simulating life
    • G06N3/006Artificial life, i.e. computing arrangements simulating life based on simulated virtual individual or collective life forms, e.g. social simulations or particle swarm optimisation [PSO]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Electromagnetism (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Optics & Photonics (AREA)
  • Artificial Intelligence (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Health & Medical Sciences (AREA)
  • Evolutionary Computation (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及量子通信技术领域,具体涉及一种量子网络接入安全中间件平台及其构建方法,包括量子网络接入中间件层,用于将用户接入侧和量子运营网络做隔离,同时提供量子网络应用接入标准化接口和量子网络调度运营标准化接口;用户接入层,用于使量子网络的客户机模块与量子网络服务提供方及其量子网络应用服务进行交互;广域量子保密通信基础网络层,包括内网交换机和外网交换机,用于建立量子网络接入中间件层与用户接入层之间的数据传输交互。本发明可满足多样化用户应用场景的量子网络接入能力。且使得量子网络服务开通从以往开通各种人工操作,改变为高度的自动化系统操作、智能化监控运维。

Description

一种量子网络接入安全中间件平台及其构建方法
技术领域
本发明涉及量子通信技术领域,具体涉及一种量子网络接入安全中间件平台及其构建方法。
背景技术
我国已经建设了包括京沪干线、武合干线以及北京城域网、上海城域网等众多量子保密通信干线及城域网,量子基础网络建设处于全球前列。量子通信网络应用推广方面,传统的量子通信实现原理大多是基于网络层的VPN技术及数据流量层面上的量子安全加解密应用,应用推广形态单一,且整体量子网络缺乏有效的统一的运营调度、计费、运营分析支撑平台,现有平台运营需要繁杂的人工手动操作。
目前暂无完整的基于量子保密通信网络应用的中间平台系统,传统电信运营商运营支撑系统具备本平台的部分功能模块(计费结算、运维、运营、分析模块),但这类系统缺乏与量子网络运营对接使用的接口,且无规范遵循。
基于以上,本文研发了包含广域量子网络使用开通调度管理的自动化工具、多样化的量子网络用户侧、应用侧量子安全服务交付模块、量子网络运营分析、量子网络业务结算、量子网络运维等功能模块的“量子网络接入安全中间件平台”。从根本上解决了用户接入广域量子保密通信网络的难题,使得用户像使用自来水一样方便的接入量子网络使用量子保密通信的安全能力,本系统是国内首创的、填补量子网络运营短板的、具有自主知识产权的领先技术产品。
发明内容
针对现有技术的不足,本发明公开了一种量子网络接入安全中间件平台及其构建方法,用于解决上述问题。
本发明通过以下技术方案予以实现:
第一方面,本发明提供了一种量子网络接入安全中间件平台,包括
量子网络接入中间件层,用于将用户接入侧和量子运营网络做隔离,同时提供量子网络应用接入标准化接口和量子网络调度运营标准化接口;
用户接入层,用于使量子网络的客户机模块与量子网络服务提供方及其量子网络应用服务进行交互;
广域量子保密通信基础网络层,包括内网交换机和外网交换机,用于建立所述量子网络接入中间件层与所述用户接入层之间的数据传输交互。
更进一步的,所述用户接入层,用于使得技术资源的使用者、提供者等不同类型的用户都可以通过不同的终端与服务平台进行交互,所述用户接入层进行用户接入时,获取用户卫星发送的新接入任务请求信息,获取分布式星群各节点的资源状态;确定所有新接入任务请求的优先级并排序;读取优先级最高的任务请求信息;利用多目标蚁群优化算法求解最优传输路径,最后根据最优路径接入用户。
更进一步的,所述量子网络服务包括量子网络业务能力、运营分析、业务结算和运维支撑模块,其中量子网络业务能力,可生成密钥在量子网络服务站与量子网络从属服务站之间进行秘密共享,生成密钥分量,分别存储在量子网络服务站与量子网络从属服务站;当用户端通过量子网络从属服务站进行协商通信时,量子网络从属服务站恢复密钥加密许可证票据,进行用户端之间的身份认证以及消息加、解密。
更进一步的,所述客户机模块的系统安装有多样化形态的量子应用服务,所述量子应用服务用于获得待传输的数据流;对所述数据流携带的加密处理标识进行识别,确定对所述数据流采用的实际处理方式;使用所述实际处理方式对所述数据流进行相应处理。
更进一步的,所述客户机模块的系统使用量子密钥分发技术、分布式SaaS技术、区块链技术及对称加密技术,其中量子密钥分发技术是利用量子力学特性来保证通信安全性,用于使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。
更进一步的,所述广域量子保密通信基础网络层设有异常行为检测模块,所述行为检测模块若发现数据包的端口号非配置的对等端,则该消息判断为攻击消息,则作告警处理;若发现链路断开的频次出现异常,则作告警处理;若发现新建未配置的链路,则作告警处理。
更进一步的,所述异常行为检测模块用于检测量子密钥生成过程、分发过程以及携带密钥信息的传输过程,以保证量子密钥数据的可用性和完整性以及安全性。
更进一步的,所述标准化接口和量子网络调度运营标准化接口用于实现各类资源的动态调用。
更进一步的,所述各数据传输层间还设有防窥模块,所述防窥模块在数据传输时给予保护,保证数据传输不会被窥视泄露。
更进一步的,还包括数据存储中心,所述存储中心根据功能不同可分为设备数据中心、密钥数据中心、量子网络业务能力数据中心、运营分析数据中心、业务结算数据中心和运维支撑数据中心。
更进一步的,该数据存储中心还会保存数据传输记录,以备中心调取查看用户访问记录,保证数据安全。
更进一步的,所述平台包括以下模块流程:
步骤1,量子运营网络通过量子网络应用接入标准化接口,量子网络调度运营标准化接口进入量子网络接入中间件层;
步骤2,量子网络接入中间件层通过外网交换机与广域量子保密通信基础网络层相互通信;
步骤3,广域量子保密通信基础网络层通过内网交换机与用户接入层相互通信。
第二方面,本发明提供了一种量子网络接入安全中间件平台的构建方法,包括以下步骤:
S1确定量子网络接入及应用接口需求,结合保密通信及其他规范,并总结量子干线网、城域网及私有化部署网络量子应用;
S2设计量子网络侧的自动化配置接口及制定相应的规范,同时设立多样化形态的、具备标准化接口规范的用户应用接入软硬件平台;
S3进行评审论证冻结设,然后做软件代码编写;
S4筛选符合软件运行要求的信创硬件平台,并开发定制化功能需求的硬件模块,整合集成成套硬件平台,进行软件适配性测试;
S5利用量子保密通信网络测试环境及选取示范测试用户应用系统,做整体平台功能、性能测试,并评估系统平台是否满足设计指标。
S6依据设计指标,测试结果,适应性测试等数据,冻结平台功能性能指标。
更进一步的,所述软硬件平台设有分布式的量子网络能力开通、服务支撑、计费结算、运维、运营及分析等平台软件系统。
本发明的有益效果为:
本发明通过量子网络接入安全中间件平台可助力量子保密通信网络提供安全、高效、标准、可管理、可验证、符合通信安全规范要求的,且满足多样化用户应用场景的量子网络接入能力。且使得量子网络服务开通从以往开通各种人工操作,改变为高度的自动化系统操作、智能化监控运维。在降低90%人工费用支出的同时,降低99%以上的量子网络人工误操作造成的系统故障。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是一种量子网络接入安全中间件平台的构建方法步骤图;
图2是本发明实施例量子网络接入安全中间件平台软件管理界面图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例提供一种量子网络接入安全中间件平台,包括量子网络接入中间件层,用于将用户接入侧和量子运营网络做隔离,同时提供量子网络应用接入标准化接口和量子网络调度运营标准化接口;
用户接入层,用于使量子网络的客户机模块与量子网络服务提供方及其量子网络应用服务进行交互;
广域量子保密通信基础网络层,包括内网交换机和外网交换机,用于建立所述量子网络接入中间件层与所述用户接入层之间的数据传输交互。
本实施例用户接入层用于使得技术资源的使用者、提供者等不同类型的用户都可以通过不同的终端与服务平台进行交互。
本实施例量子网络服务包括量子网络业务能力开通、运营分析、业务结算和运维支撑模块。
本实施例客户机模块的系统安装有多样化形态的量子应用服务,其中客户机模块的系统使用量子密钥分发技术、分布式SaaS技术、区块链技术及对称加密技术。
本实施例用户接入层,用于使得技术资源的使用者、提供者等不同类型的用户都可以通过不同的终端与服务平台进行交互,所述用户接入层进行用户接入时,获取用户卫星发送的新接入任务请求信息,获取分布式星群各节点的资源状态;确定所有新接入任务请求的优先级并排序;读取优先级最高的任务请求信息;利用多目标蚁群优化算法求解最优传输路径,最后根据最优路径接入用户。
本实施例量子网络服务包括量子网络业务能力、运营分析、业务结算和运维支撑模块,其中量子网络业务能力,可生成密钥在量子网络服务站与量子网络从属服务站之间进行秘密共享,生成密钥分量,分别存储在量子网络服务站与量子网络从属服务站;当用户端通过量子网络从属服务站进行协商通信时,量子网络从属服务站恢复密钥加密许可证票据,进行用户端之间的身份认证以及消息加、解密。
本实施例广域量子保密通信基础网络层设有异常行为检测模块,所述行为检测模块若发现数据包的端口号非配置的对等端,则该消息判断为攻击消息,则作告警处理;若发现链路断开的频次出现异常,则作告警处理;若发现新建未配置的链路,则作告警处理。
本实施例广域量子保密通信基础网络层设有异常行为检测模块,特别的异常行为检测模块用于检测量子密钥生成过程、分发过程以及携带密钥信息的传输过程,以保证量子密钥数据的可用性和完整性以及安全性。
本实施例量子网络接入安全中间件平台是针对量子保密网络运营特点,集成多学科、多技术门类定制开发的创新性量子保密通信网络运营调度“中间平台”系统。
实施例2
本实施例提供一种量子网络接入安全中间件平台,首先研发量子安全接入中间件平台,该平台把量子网络应用划分成了标准的三层结构,包含广域量子保密通信基础网络层、量子网络接入中间件层、用户接入层。
本实施例中间件层在量子保密通信整体系统中起到了承上启下的功能,将用户接入侧和量子运营网络做隔离,同时开发量子网络应用接入标准化接口和量子网络调度运营标准化接口。
本实施例标准化接口和量子网络调度运营标准化接口用于实现各类资源的动态调用。
本实施例平台在量子运营网络侧研发5大功能模块,包含量子网络业务能力开通、运营分析、业务结算、运维支撑模块。平台用户侧研发多样化形态的量子应用服务交付客户机模块系统。
本实施例客户机模块的系统安装有多样化形态的量子应用服务,所述量子应用服务用于获得待传输的数据流;对所述数据流携带的加密处理标识进行识别,确定对所述数据流采用的实际处理方式;使用所述实际处理方式对所述数据流进行相应处理。
本实施例客户机模块的系统使用量子密钥分发技术、分布式SaaS技术、区块链技术及对称加密技术,其中量子密钥分发技术是利用量子力学特性来保证通信安全性,用于使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。
本实施例中,如图2所示,通过量子网络接入安全中间件平台软件管理界面,可对量子广域网业务能力开通、运营分析、业务结算、运维支撑、用户侧客户机使用情况进行全面掌控和管理,平台是量子网络运营的核心支撑平台。
本实施例中,所述各数据传输层间还设有防窥模块,所述防窥模块在数据传输时给予保护,保证数据传输不会被窥视泄露。
本实施例中,还包括数据存储中心,所述存储中心根据功能不同可分为设备数据中心、密钥数据中心、量子网络业务能力数据中心、运营分析数据中心、业务结算数据中心和运维支撑数据中心,建立偷窥等级,将偷窥行为记录到设备数据中心,并根据偷窥等级对密钥数据中心的密钥进行销毁、重组、再生成。
本实施例中,该数据存储中心还会保存数据传输记录,以备中心调取查看用户访问记录,保证数据安全。
本实施例中,所述平台包括以下模块流程:
步骤1,量子运营网络通过量子网络应用接入标准化接口,量子网络调度运营标准化接口进入量子网络接入中间件层;
步骤2,量子网络接入中间件层通过外网交换机与广域量子保密通信基础网络层相互通信;
步骤3,广域量子保密通信基础网络层通过内网交换机与用户接入层相互通信。
实施例3
参照图1所示,本实施例提供一种量子网络接入安全中间件平台的构建方法,包括以下步骤:
S1确定量子网络接入及应用接口需求,结合保密通信及其他规范,并总结量子干线网、城域网及私有化部署网络量子应用;
S2设计量子网络侧的自动化配置接口及制定相应的规范,同时设立多样化形态的、具备标准化接口规范的用户应用接入软硬件平台;
S3进行评审论证冻结设,然后做软件代码编写;
S4筛选符合软件运行要求的信创硬件平台,并开发定制化功能需求的硬件模块,整合集成成套硬件平台,进行软件适配性测试;
S5利用量子保密通信网络测试环境及选取示范测试用户应用系统,做整体平台功能、性能测试,并评估系统平台是否满足设计指标。
S6依据设计指标,测试结果,适应性测试等数据,冻结平台功能性能指标。
本实施例软硬件平台设有分布式的量子网络能力开通、服务支撑、计费结算、运维、运营及分析等平台软件系统。
实施例4
在具体应用层面,本实施例提供一种量子网络接入安全中间件平台的构建过程,包含规范及方案设计、软件系统开发、硬件平台集成、系统测试评估和整体平台功能性能指标冻结。
本实施例技术调研是调研研究量子网络接入及应用接口需求,调研研究面向用户侧的量子能力交付接口规范,调研研究量子干线网、城域网及私有化部署网络量子应用实践,研究量子保密通信技术规范、国家通信安全规范、商用密码规范。
本实施例规范及方案设计,设计开发面向量子网络侧的自动化配置接口及制定相应的规范,设计开发多样化形态的、具备标准化接口规范的用户应用接入软硬件平台,分布式的量子网络能力开通、服务支撑、计费结算、运维、运营、分析平台软件系统概要设计。
本实施例软件系统开发,基于以上方案设计,评审论证冻结设计后,做软件代码编写。
本实施例硬件平台集成,筛选符合软件运行要求的信创硬件平台,及开发定制化功能需求的硬件模块,整合集成成套硬件平台,并进行软件适配性测试。
本实施例系统测试评估,利用量子保密通信网络测试环境及选取示范测试用户应用系统,做整体平台功能、性能测试,并评估系统平台是否满足设计指标。
本实施例整体平台功能性能指标冻结,依据设计指标,测试结果,适应性测试等数据,冻结平台功能性能指标。
综上,本发明通过量子网络接入安全中间件平台可助力量子保密通信网络提供安全、高效、标准、可管理、可验证、符合通信安全规范要求的,且满足多样化用户应用场景的量子网络接入能力。且使得量子网络服务开通从以往开通各种人工操作,改变为高度的自动化系统操作、智能化监控运维。在降低90%人工费用支出的同时,降低99%以上的量子网络人工误操作造成的系统故障。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种量子网络接入安全中间件平台,其特征在于,包括
量子网络接入中间件层,用于将用户接入侧和量子运营网络做隔离,同时提供标准化接口模块,提供各类资源的动态调用,所述标椎化模块包括量子网络应用接入标准化接口,量子网络调度运营标准化接口;
用户接入层,用于使量子网络的客户机模块与量子网络服务提供方及其量子网络应用服务进行交互;
广域量子保密通信基础网络层,包括内网交换机和外网交换机,用于建立所述量子网络接入中间件层与所述用户接入层之间的数据传输交互。
2.根据权利要求1所述的一种量子网络接入安全中间件平台,其特征在于,所述用户接入层,用于使得技术资源的使用者、提供者等不同类型的用户都可以通过不同的终端与服务平台进行交互,所述用户接入层进行用户接入时,获取用户卫星发送的新接入任务请求信息,获取分布式星群各节点的资源状态;确定所有新接入任务请求的优先级并排序;读取优先级最高的任务请求信息;利用多目标蚁群优化算法求解最优传输路径,最后根据最优路径接入用户。
3.根据权利要求1所述的一种量子网络接入安全中间件平台,其特征在于,所述量子网络服务包括量子网络业务能力、运营分析、业务结算和运维支撑模块,其中量子网络业务能力,可生成密钥在量子网络服务站与量子网络从属服务站之间进行秘密共享,生成密钥分量,分别存储在量子网络服务站与量子网络从属服务站;当用户端通过量子网络从属服务站进行协商通信时,量子网络从属服务站恢复密钥加密许可证票据,进行用户端之间的身份认证以及消息加、解密。
4.根据权利要求1所述的一种量子网络接入安全中间件平台,其特征在于,所述客户机模块的系统安装有多样化形态的量子应用服务,所述量子应用服务用于获得待传输的数据流;对所述数据流携带的加密处理标识进行识别,确定对所述数据流采用的实际处理方式;使用所述实际处理方式对所述数据流进行相应处理。
5.根据权利要求4所述的一种量子网络接入安全中间件平台,其特征在于,所述客户机模块的系统使用量子密钥分发技术、分布式SaaS技术、区块链技术及对称加密技术,其中量子密钥分发技术是利用量子力学特性来保证通信安全性,用于使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。
6.根据权利要求1所述的一种量子网络接入安全中间件平台,其特征在于,所述广域量子保密通信基础网络层设有异常行为检测模块,所述行为检测模块若发现数据包的端口号非配置的对等端,则该消息判断为攻击消息,则作告警处理;若发现链路断开的频次出现异常,则作告警处理;若发现新建未配置的链路,则作告警处理。
7.根据权利要求6所述的一种量子网络接入安全中间件平台,其特征在于,所述异常行为检测模块用于检测量子密钥生成过程、分发过程以及携带密钥信息的传输过程,以保证量子密钥数据的可用性和完整性以及安全性。
8.根据权利要求1所述的一种量子网络接入安全中间件平台,其特征在于,所述各数据传输层间还设有防窥模块,所述防窥模块在数据传输时给予保护,保证数据传输不会被窥视泄露;还包括数据存储中心,所述存储中心根据功能不同可分为设备数据中心、密钥数据中心、量子网络业务能力数据中心、运营分析数据中心、业务结算数据中心和运维支撑数据中心;该数据存储中心还会保存数据传输记录,以备中心调取查看用户访问记录,保证数据安全;所述平台包括以下模块流程:
步骤1,量子运营网络通过量子网络应用接入标准化接口,量子网络调度运营标准化接口进入量子网络接入中间件层;
步骤2,量子网络接入中间件层通过外网交换机与广域量子保密通信基础网络层相互通信;
步骤3,广域量子保密通信基础网络层通过内网交换机与用户接入层相互通信。
9.一种量子网络接入安全中间件平台的构建方法,其特征在于,所述方法包括以下步骤:
S1确定量子网络接入及应用接口需求,结合保密通信及其他规范,并总结量子干线网、城域网及私有化部署网络量子应用;
S2设计量子网络侧的自动化配置接口及制定相应的规范,同时设立多样化形态的、具备标准化接口规范的用户应用接入软硬件平台;
S3进行评审论证冻结设,然后做软件代码编写;
S4筛选符合软件运行要求的信创硬件平台,并开发定制化功能需求的硬件模块,整合集成成套硬件平台,进行软件适配性测试;
S5利用量子保密通信网络测试环境及选取示范测试用户应用系统,做整体平台功能、性能测试,并评估系统平台是否满足设计指标。
S6依据设计指标,测试结果,适应性测试等数据,冻结平台功能性能指标。
10.根据权利要求9所述的一种量子网络接入安全中间件平台的构建方法,其特征在于,所述软硬件平台设有分布式的量子网络能力开通、服务支撑、计费结算、运维、运营及分析等平台软件系统。
CN202111104036.0A 2021-09-18 2021-09-18 一种量子网络接入安全中间件平台系统 Active CN113824718B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111104036.0A CN113824718B (zh) 2021-09-18 2021-09-18 一种量子网络接入安全中间件平台系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111104036.0A CN113824718B (zh) 2021-09-18 2021-09-18 一种量子网络接入安全中间件平台系统

Publications (3)

Publication Number Publication Date
CN113824718A true CN113824718A (zh) 2021-12-21
CN113824718A8 CN113824718A8 (zh) 2022-08-19
CN113824718B CN113824718B (zh) 2022-11-25

Family

ID=78922726

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111104036.0A Active CN113824718B (zh) 2021-09-18 2021-09-18 一种量子网络接入安全中间件平台系统

Country Status (1)

Country Link
CN (1) CN113824718B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114726523A (zh) * 2022-05-18 2022-07-08 北京国科量子共创通信科技研究院有限公司 密码应用服务系统和量子安全能力开放平台

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180109377A1 (en) * 2016-10-14 2018-04-19 Alibaba Group Holding Limited Method and system for data security based on quantum communication and trusted computing
CN109194477A (zh) * 2018-11-12 2019-01-11 中共中央办公厅电子科技学院 量子保密通信网络系统的接入节点装置以及包括该装置的通信网络系统
CN109302288A (zh) * 2018-11-12 2019-02-01 中共中央办公厅电子科技学院 一种基于量子密钥分发技术的量子保密通信网络系统及其应用
CN208986950U (zh) * 2018-11-12 2019-06-14 中共中央办公厅电子科技学院 一种基于量子密钥分发技术的量子保密通信网络系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180109377A1 (en) * 2016-10-14 2018-04-19 Alibaba Group Holding Limited Method and system for data security based on quantum communication and trusted computing
CN109194477A (zh) * 2018-11-12 2019-01-11 中共中央办公厅电子科技学院 量子保密通信网络系统的接入节点装置以及包括该装置的通信网络系统
CN109302288A (zh) * 2018-11-12 2019-02-01 中共中央办公厅电子科技学院 一种基于量子密钥分发技术的量子保密通信网络系统及其应用
CN208986950U (zh) * 2018-11-12 2019-06-14 中共中央办公厅电子科技学院 一种基于量子密钥分发技术的量子保密通信网络系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114726523A (zh) * 2022-05-18 2022-07-08 北京国科量子共创通信科技研究院有限公司 密码应用服务系统和量子安全能力开放平台

Also Published As

Publication number Publication date
CN113824718B (zh) 2022-11-25
CN113824718A8 (zh) 2022-08-19

Similar Documents

Publication Publication Date Title
CN109981789B (zh) 一种基于代理模式的微服务引擎
CN114302402B (zh) 一种基于5g的电力调控业务安全通信方法
CN111092869B (zh) 终端接入办公网络安全管控方法及认证服务器
CN108134764B (zh) 一种分布式数据共享交换方法及系统
CN101843134A (zh) 用于网络业务量监视的方法和监视组件
CN108966216B (zh) 一种应用于配电网的移动通信方法及系统
CN112468592B (zh) 一种基于电力信息采集的终端在线状态侦测方法及系统
CN113824718B (zh) 一种量子网络接入安全中间件平台系统
CN113645213A (zh) 一种基于vpn技术的多终端网络管理监控系统
CN115460613A (zh) 一种电力5g切片安全应用与管理方法
Farahmandian et al. SDS 2: A novel software-defined security service for protecting cloud computing infrastructure
JP2001292467A (ja) リモートプロシージャコールを利用した基地局の運用及び保全方法
CN116094696A (zh) 数据安全保护方法、数据安全管理平台、系统和存储介质
CN116633725A (zh) 一种全渠道接入网关
CN116095642A (zh) 电力无线网络数据管理系统
CN109150527B (zh) 一种电话交换网量子加密系统与加密通信方法
CN112291185B (zh) 一种采集网络数据的方法和装置
CN111343193B (zh) 云网络端口安全防护方法、装置、电子设备及存储介质
CN114969173A (zh) 一种服务集成和共享系统及方法
CN211698940U (zh) 一种水电站集控系统
Cohen et al. Unified network management from AT&T
CN101442447B (zh) Ngn监听系统中实现认证代理的方法及监听网关
CN215897739U (zh) 一种远程子站调取录波文件的终端
CN111400090A (zh) 一种数据监测系统
CN117749892A (zh) 一种服务调度方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CI02 Correction of invention patent application
CI02 Correction of invention patent application

Correction item: Inventor

Correct: Zuo Weidong|Zhai Meng|Qi Wei|Jiang Yunping|Gu Xufang|Wang Yulong|Jin Jungang|Fan Jun|Yan Lina

False: Zuo Weidong|Zhai Meng|Qi Wei|Jiang Yunping|Gu Xufang|Wang Yulong|Jin Jungang|Fan Jun|Yan Lina

Number: 52-01

Page: The title page

Volume: 37

Correction item: Inventor

False: Zuo Weidong|Zhai Meng|Qi Wei|Jiang Yunping|Gu Xufang|Wang Yulong|Jin Jungang|Fan Jun|Yan Lina

Number: 52-01

Volume: 37

GR01 Patent grant
GR01 Patent grant