CN208589994U - 一种基于量子波分复用的通信传输系统 - Google Patents
一种基于量子波分复用的通信传输系统 Download PDFInfo
- Publication number
- CN208589994U CN208589994U CN201821391834.XU CN201821391834U CN208589994U CN 208589994 U CN208589994 U CN 208589994U CN 201821391834 U CN201821391834 U CN 201821391834U CN 208589994 U CN208589994 U CN 208589994U
- Authority
- CN
- China
- Prior art keywords
- equipment
- quantum
- data
- classical
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Optical Communication System (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种基于量子波分复用的通信传输系统,包括第一量子密钥分发设备,量子加密设备,路由器,第一数据处理设备,第一数据隔离设备和第一量子波分复用设备;第一量子密钥分发设备将量子密钥发送至量子加密设备,将经典协商数据发送至第一数据隔离设备,将量子信号发送至第一量子波分复用设备;量子加密设备利用量子密钥对经典业务数据进行加密并将加密后的经典业务数据返回至路由器;第一数据隔离设备将加密后的经典业务数据和经典协商数据进行数据隔离后,发送至第一量子波分复用设备。本申请利用具有数据隔离功能的第一数据隔离设备实现了敏感业务数据和经典协商数据间的数据隔离,对现有网络架构变动较小,符合金融行业安全的规范。
Description
技术领域
本申请涉及量子通信技术领域,尤其涉及一种基于量子波分复用的通信传输系统。
背景技术
由于金融行业的敏感性,金融行业对业务信息有着“高保密”、“高安全”、“高可靠”性的严格要求,而量子保密通信是目前唯一被严格证明的可保证信息安全的保密通信技术。量子保密通信利用单光子不可分割、量子态不可复制的特性实现通信双方间的安全密钥分配,结合“一次一密”技术实现传统通信方式所不具备的无条件安全特性,其在保密传输、数字签名、身份认证方面有广泛的研究及应用前景,被视为金融领域下一代安全通信的关键技术。
但是量子保密通信前期改造的投入过大,针对此,目前提出了一种量子通信与经典光传输系统的共纤传输模式,如图1所示,图1示出了现有技术中量子光信号-经典光信号共纤系统的结构示意图。其中经典信道用于传输经过量子加密后的敏感业务数据;辅助信道用于传输量子协商等的控制数据(例如校验码等);量子信道用于收发端量子信号的分发。该三路功能不同的信道经过量子光信号-经典光信号共纤系统合波后耦合通过一条光纤就可以传到对端。对端接收到合波信号后经过量子光信号-经典光信号共纤系统解析得到经典信道信号、辅助信道信号和量子信道信号,并分别通过经典信道、辅助信道和量子信道传递给对端的经典通信设备/系统、量子通信设备/系统。该量子光信号-经典光信号共纤系统能够极大地降低量子保密通信网络建设成本,这将有利于量子保密通信的使用与推广。
结合图2所示,在目前现有的量子光信号-经典光信号共纤传输系统中,经典路由器用于接收量子网关发送的经典协商数据,以及将需要加密的敏感业务数据引流到量子VPN(Virtual Private Network,虚拟专用网络)中;量子网关用于收发端(即量子网关A与量子网关B)间的量子密钥生成;量子VPN用于使用量子网关生成的量子密钥对敏感业务数据进行加密;MSAP/MSTP(多业务接入设备/多业务传送平台设备)基于SDH的应用平台,用于网络的接入和传输;量子波分复用设备用于多路光信号的耦合。
具体地实现过程可以大致总结如下:敏感业务数据经由经典路由器引流到量子VPN中进行加密(加密的量子密钥由量子网关A提供),随后加密后的敏感业务数据返回至经典路由器,量子网关A提供的经典协商数据(属于控制类信息,主要用于校验等)也是直接发送至经典路由器。经典路由器将接收到的加密后的敏感业务数据和经典协商数据发送给MSAP/MSTP平台,进而MSAP/MSTP平台将加密后的敏感业务数据和经典协商数据发送至量子波分复用设备。最后,量子波分复用设备将加密后的敏感业务数据、经典协商数据同量子网关A通过量子信道发送的量子信道信号耦合进一根光纤传输到对端。对端的量子波分复用设备接收到耦合信号后,解复用所述耦合信号得到加密后的敏感业务数据、经典协商数据和量子信道信号。
本申请的申请人发现,在实际应用过程中,加密后的敏感业务数据和经典协商数据都是发送至经典路由器,再由经典路由器将两路数据发送至MSAP/MSTP平台,为了避免两路数据间存在的相互干扰,以及避免经典协商数据发生篡改敏感业务数据的可能,目前提出了在经典路由器上对不同数据进行隔离的手段,即具体在己方量子出口的经典路由器上做隔离,经典路由器将隔离后的加密敏感业务数据、经典协商数据发送至MSAP/MSTP平台。
然而该方法对路由器的性能要求较高,且对己方的网络结构改动较大,不符合金融行业安全的规范。
实用新型内容
本申请提供一种基于量子波分复用的通信传输系统,用于解决现有的量子光信号-经典光信号共纤传输系统中采用在己方量子出口的经典路由器上做数据隔离的技术手段存在对路由器的性能要求较高,且对己方的网络结构改动较大而不符合金融行业安全的规范的问题。技术方案如下:
本申请提供一种基于量子波分复用的通信传输系统,包括:
与第一量子波分复用设备、量子加密设备和第一数据隔离设备相连,用于将生成的量子密钥发送至所述量子加密设备,将经典协商数据发送至所述第一数据隔离设备,将量子信号通过量子信道发送至所述第一量子波分复用设备的第一量子密钥分发设备;
与所述量子加密设备和所述第一数据处理设备相连,用于接收经典业务数据并将所述经典业务数据引流到所述量子加密设备,接收所述量子加密设备返回的加密后的经典业务数据,并将所述加密后的经典业务数据发送至所述第一数据处理设备的路由器;
与所述路由器和所述第一量子密钥分发设备相连,用于接收所述第一量子密钥分发设备发送的所述量子密钥,并利用所述量子密钥对所述经典业务数据进行加密,将加密后的经典业务数据返回至所述路由器的量子加密设备;
与所述路由器和所述第一数据隔离设备相连,用于接收所述路由器发送的所述加密后的经典业务数据,并将所述加密后的经典业务数据发送至所述第一数据隔离设备的第一数据处理设备;
与所述第一量子密钥分发设备、所述第一数据处理设备和所述第一量子波分复用设备连接,用于接收所述第一量子密钥分发设备发送的所述经典协商数据,接收所述第一数据处理设备发送的所述加密后的经典业务数据,将所述加密后的经典业务数据和所述经典协商数据进行数据隔离后,发送至所述第一量子波分复用设备的第一数据隔离设备;
与所述第一数据隔离设备和所述第一量子密钥分发设备相连,用于将从所述第一数据隔离设备接收到的所述加密后的经典业务数据和所述经典协商数据,同从所述第一量子密钥分发设备接收到的所述量子信号进行合波后,传输至数据接收端的第一量子波分复用设备。
可选地,所述数据接收端包括:
与所述第一量子波分复用设备连接,用于接收并解析所述第一量子波分复用设备输出的数据,获得所述加密后的经典业务数据、所述经典协商数据和所述量子信号的第二量子波分复用设备;
与所述第二量子波分复用设备和第二数据处理设备连接,用于接收所述第二量子波分复用设备发送的所述加密后的经典业务数据和所述经典协商数据,对所述加密后的经典业务数据和所述经典协商数据进行数据隔离后,发送至第二数据处理设备的第二数据隔离设备;
与所述第二数据隔离设备和第二量子密钥分发设备连接,用于接收所述第二数据隔离设备发送的所述加密后的经典业务数据和所述经典协商数据,并将所述加密后的经典业务数据传输至运营商网络,将所述经典协商数据传输至第二量子密钥分发设备的第二数据处理设备;
与所述第二量子波分复用设备和所述第二数据处理设备连接,用于接收所述第二量子波分复用设备发送的所述量子信号,以及接收所述第二数据处理设备发送的所述经典协商数据,以及与所述第一量子密钥分发设备交互发送量子信号,协商生成量子密钥的第二量子密钥分发设备。
可选地,所述第一量子波分复用设备与所述第二量子波分复用设备通过光纤连接。
可选地,所述第一数据处理设备包括多业务接入设备或多业务传送平台设备。
可选地,所述第二数据处理设备包括多业务接入设备或多业务传送平台设备。
可选地,所述系统还包括:
位于所述第一量子密钥分发设备和所述量子加密设备之间,用于将所述第一量子密钥分发设备发送至所述量子加密设备的量子密钥进行过滤隔离的防火墙。
本申请提供的基于量子波分复用的通信传输系统中,增设了具有数据隔离功能的第一数据隔离设备,第一量子密钥分发设备不再与经典路由器连接,而是与第一数据隔离设备相连,也就是,第一量子密钥分发设备产生的经典协商数据不再接入经典路由器,而是直接接入到第一数据隔离设备中,在第一数据隔离设备上采用数据隔离手段,对从第一数据处理设备发送的加密后的经典业务数据和从第一量子密钥分发设备发送的经典协商数据进行数据隔离,并在执行数据隔离后,发送至第一量子波分复用设备。
本申请中具有数据隔离功能的第一数据隔离设备可以依据流量大小选配不同的处理模块,升级简单,安全管控等级相对于系统核心的路由器来说等级更低,对现网的影响很小,因此增设的第一数据隔离设备对现有网络架构变动较小,符合金融行业安全的规范。本申请利用第一数据隔离设备有效实现数据(业务数据和非业务数据)间的隔离,保证敏感业务数据和其他控制类信号(即经典协商数据)耦合复用时的独立性和安全性,避免不同数据间存在的相互干扰,以及避免经典协商数据发生篡改敏感业务数据的可能。此外,本申请提供的基于量子波分复用的通信传输系统结构新颖、经济实用,具有较高的市场价值和广泛的实用性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为现有技术中量子光信号-经典光信号共纤系统的结构示意图;
图2为现有技术中量子光信号-经典光信号共纤系统的另一种结构示意图;
图3为本申请提供的基于量子波分复用的通信传输系统的结构示意图;
图4为本申请提供的基于量子波分复用的通信传输系统的另一种结构示意图;
图5为本申请提供的基于量子波分复用的通信传输系统的再一种结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请提供了一种基于量子波分复用的通信传输系统,可以在对现网改动很小的情况下,满足监管的“高保密”、“高安全”、“高可靠”性的要求。
具体地,如图3所示,本申请提供的基于量子波分复用的通信传输系统100至少包括:第一量子密钥分发设备110,量子加密设备120,路由器130,第一数据处理设备140、第一数据隔离设备150和第一量子波分复用设备160。
其中第一量子密钥分发设备110分别与量子加密设备120、第一数据隔离设备150和第一量子波分复用设备160连接,主要用于分发量子信号、收发经典协商数据、以及协商生成量子密钥。
具体地本申请中,第一量子密钥分发设备110将生成的量子密钥发送至量子加密设备120,将经典协商数据发送至第一数据隔离设备150,以及将量子信号通过量子信道发送至第一量子波分复用设备160。
本申请不同于现有技术中量子网关将经典协商数据发送至经典路由器的方式,而是将经典协商数据直接发送至第一数据隔离设备150。
路由器130分别量子加密设备120和第一数据处理设备140相连,具体用于接收经典业务数据并将所述经典业务数据引流到量子加密设备120,接收量子加密设备120返回的加密后的经典业务数据,进而将所述加密后的经典业务数据发送至第一数据处理设备140。
本申请中,路由器130接收到的经典业务数据即为需要加密的敏感业务数据。
量子加密设备120分别与路由器130和第一量子密钥分发设备110相连,用于接收第一量子密钥分发设备110发送的量子密钥,并利用所述量子密钥对路由器130发送的经典业务数据进行加密,进而将加密后的经典业务数据返回至路由器130。
第一数据处理设备140分别与路由器130和第一数据隔离设备150相连,用于接收路由器130发送的所述加密后的经典业务数据,并将所述加密后的经典业务数据发送至第一数据隔离设备150。
本申请中,第一数据处理设备140用于网络的接入和传输,可选为多业务传送平台设备(MSTP)或者多业务接入设备(MSAP)。
第一数据隔离设备150分别与第一量子密钥分发设备110、第一数据处理设备140和第一量子波分复用设备160连接,用于接收第一量子密钥分发设备110发送的经典协商数据,接收第一数据处理设备140发送的所述加密后的经典业务数据,并将接收到的所述加密后的经典业务数据和所述经典协商数据进行数据隔离后,发送至第一量子波分复用设备160。
本申请中第一数据隔离设备150采用的数据隔离手段包括但不仅限于,vlan技术、为不同的数据流打上不同的标签等数据隔离方式。
具体在本申请中,第一数据处理设备140将加密后的经典业务数据发送至第一数据隔离设备150,第一量子密钥分发设备110产生的经典协商数据不再接入经典路由器,而是直接接入到第一数据隔离设备150中,因此第一数据隔离设备150接收到的加密后的经典业务数据和经典协商数据是分别从两条不同的物理线路上传送来的,因此第一数据隔离设备150能够实现对不同数据的物理隔离。
进一步,第一数据隔离设备150对接收到的加密后的经典业务数据和经典协商数据进行数据隔离。第一数据隔离设备150选择合适的数据隔离手段对加密后的经典业务数据(即敏感业务数据)和经典协商数据进行隔离,避免彼此的干扰,随后封装成一组信号发送给第一量子波分复用设备160。
本申请利用第一数据隔离设备150可以有效地将敏感业务数据和经典协商数据在物理和逻辑上进行隔离,能够保证敏感业务数据在和其他控制类信号耦合复用时的独立性和安全性。
且,本申请在第一数据隔离设备150上采用数据隔离手段,而具有数据隔离功能的第一数据隔离设备可以依据流量大小选配不同的处理模块,升级简单,安全管控等级相对于系统核心的路由器来说等级更低,对现网的影响很小,因此本申请增设的第一数据隔离设备150对现有网络架构变动较小,符合金融行业安全的规范。
第一量子波分复用设备160分别与第一数据隔离设备150和第一量子密钥分发设备110相连,用于将从第一数据隔离设备150接收到的所述加密后的经典业务数据和所述经典协商数据,同从第一量子密钥分发设备110接收到的所述量子信号进行合波后,传输至数据接收端。
本申请提供的基于量子波分复用的通信传输系统100中,第一量子密钥分发设备110将量子密钥发送至量子加密设备120,将经典协商数据发送至第一数据隔离设备150,以及将量子信号通过量子信道发送至第一量子波分复用设备160。路由器130将接收到的经典业务数据引流到量子加密设备120中,量子加密设备120利用第一量子密钥分发设备110发送的量子密钥对所述经典业务数据进行加密。随后路由器130接收量子加密设备120返回的加密后的经典业务数据,并将接收到的加密后的经典业务数据发送至第一数据隔离设备150。
第一数据隔离设备150接收到路由器130发送的加密后的经典业务数据以及第一量子密钥分发设备110发送的经典协商数据后,对其进行数据隔离,并在完成数据隔离后,发送至第一量子波分复用设备160。
最后,由第一量子波分复用设备160将加密后的敏感业务数据、经典协商数据和量子信道数据合波耦合入一条光纤传递给数据接收端。
显然,本申请提供的基于量子波分复用的通信传输系统100中,第一量子密钥分发设备110不再与经典路由器连接,而是与第一数据隔离设备150相连,也就是,第一量子密钥分发设备110产生的经典协商数据不再接入经典路由器,而是直接接入到第一数据隔离设备150中,在第一数据隔离设备150上采用数据隔离手段,对从第一数据处理设备140发送的加密后的经典业务数据和从第一量子密钥分发设备110发送的经典协商数据进行数据隔离,并在执行数据隔离后,发送至第一量子波分复用设备160。
本申请中的具有数据隔离功能的第一数据隔离设备150可以依据流量大小选配不同的处理模块,升级简单,安全管控等级相对于系统核心的路由器来说等级更低,对现网的影响很小,符合金融行业安全的规范。本申请利用第一数据隔离设备150有效实现敏感业务数据和经典协商数据间的数据隔离,保证了敏感业务数据和其他控制类信号耦合复用时的独立性和安全性,避免不同数据间存在的相互干扰,以及避免经典协商数据发生篡改敏感业务数据的可能。此外,本申请提供的基于量子波分复用的通信传输系统100结构新颖、经济实用,具有较高的市场价值和广泛的实用性。
为了进一步对本申请提供的基于量子波分复用的通信传输系统更为详细地描述,申请人进一步对本申请提供的基于量子波分复用的通信传输系统100中的数据接收端进行详细说明,如图4所示,所述数据接收端可以包括:第二量子密钥分发设备170、第二量子波分复用设备180、第二数据处理设备190和第二数据隔离设备200。具体在本申请中:
第二量子波分复用设备180与第一量子波分复用设备160连接,用于接收并解析第一量子波分复用设备160输出的数据,获得所述加密后的经典业务数据、所述经典协商数据和所述量子信号。
具体在本申请中,第一量子波分复用设备160与第二量子波分复用设备180之间通过光纤连接。
第二数据隔离设备200分别与第二量子波分复用设备180和第二数据处理设备190连接,用于接收第二量子波分复用设备180发送的加密后的经典业务数据和经典协商数据,对所述加密后的经典业务数据和所述经典协商数据进行数据隔离后,发送至第二数据处理设备190。
本申请中,第二数据隔离设备200采用的数据隔离手段包括但不仅限于,vlan技术、为不同的数据流打上不同的标签等数据隔离方式。本申请中第二数据隔离设备200可以采用与第一数据隔离设备150相同的数据隔离手段。
第二数据处理设备190分别与第二数据隔离设备200和第二量子密钥分发设备170连接,用于接收第二数据隔离设备200发送的所述加密后的经典业务数据和所述经典协商数据,并将所述加密后的经典业务数据传输至运营商网络,以及将所述经典协商数据传输至第二量子密钥分发设备170。
本申请中,第二数据处理设备190可选为多业务传送平台设备(MSTP)或者多业务接入设备(MSAP)。本申请中的敏感业务数据(即经典业务数据)经过MSAP/MSTP平台发送到运营商的经典网络中。
第二量子密钥分发设备170分别与第二量子波分复用设备180和第二数据处理设备190连接,用于接收第二量子波分复用设备180发送的所述量子信号,以及接收第二数据处理设备190发送的所述经典协商数据,以及与第一量子密钥分发设备110交互发送量子信号,协商生成量子密钥。
本申请通过在金融机构和运营商局两端分别设置一个数据隔离设备,可以保证敏感业务数据的安全性、保密性、可靠性。
本申请提供的基于量子波分复用的通信传输系统100的运行过程大致总结如下:
第一量子密钥分发设备110与第二量子密钥分发设备170分发量子光信号,协商生成量子密钥。
第一量子密钥分发设备110将量子密钥发送给量子加密设备120,将经典协商数据发送给第一数据隔离设备150,以及将量子信号通过量子信道发送至第一量子波分复用设备160。
敏感的业务数据(即经典业务数据)经由路由器130引流到量子加密设备120中进行加密,随后加密后的经典业务数据返回路由器130后,路由器130将其发送至第一数据处理设备140(MSAP/MSTP平台)。
第一数据处理设备140对接收到的加密后的敏感业务数据进行处理后,发送至第一数据隔离设备150。
第一数据隔离设备150对接收到的加密后的敏感业务数据和经典协商数据进行数据隔离后,发送至第一量子波分复用设备160。
第一量子波分复用设备160将加密后的敏感业务数据、经典协商数据、量子信道数据合波耦合入一条光纤传递给第二量子波分复用设备180。
第二量子波分复用设备180接收到耦合信号后,解复用所述耦合信号,得到加密后的敏感业务数据、经典协商数据和量子信道数据。
第二量子波分复用设备180将加密后的敏感业务数据和经典协商数据发送至第二数据隔离设备200。
第二数据隔离设备200对接收到的加密后的经典业务数据和经典协商数据进行数据隔离后,发送至第二数据处理设备190(MSAP/MSTP平台)。
第二数据处理设备190将加密后的敏感业务数据发送到运营商的经典网络中,将经典协商数据传输至第二量子密钥分发设备170。
在前述实施例的基础,本申请的申请人进一步提出,优选地,本申请可以在第一量子密钥分发设备110和量子加密设备120之间增设一防火墙210。
如图5所示,本申请提供的基于量子波分复用的通信传输系统100还可以包括:
位于第一量子密钥分发设备110和量子加密设备120之间,用于将第一量子密钥分发设备110发送至量子加密设备120的量子密钥进行过滤隔离的防火墙210。
具体在本申请中,第一量子密钥分发设备110将生成的量子密钥经防火墙210发送至量子加密设备120。
本申请在第一量子密钥分发设备110和量子加密设备120之间增设了防火墙210,防火墙210能够将第一量子密钥分发设备110发送至量子加密设备120的量子密钥进行过滤隔离。
本申请提供的基于量子波分复用的通信传输系统100中,第一量子密钥分发设备110将量子密钥经过防火墙210过滤后发送给量子加密设备120,本申请通过在第一量子密钥分发设备110和量子加密设备120之间,设置一用于将第一量子密钥分发设备110发送至量子加密设备120的量子密钥进行过滤隔离的防火墙210,实现了在对现有网络架构改动很小的情况下,利用防火墙210(该防火墙需要具备解析量子光信号的能力)完成内网信任区和外网非信任区的隔离,进一步有效解决了现有技术中基于量子波分复用的通信传输系统存在的安全域隔离的问题,满足了金融监管的要求。
以上对本申请所提供的一种基于量子波分复用的通信传输系统进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (6)
1.一种基于量子波分复用的通信传输系统,其特征在于,包括:
与第一量子波分复用设备、量子加密设备和第一数据隔离设备相连,用于将生成的量子密钥发送至所述量子加密设备,将经典协商数据发送至所述第一数据隔离设备,将量子信号通过量子信道发送至所述第一量子波分复用设备的第一量子密钥分发设备;
与所述量子加密设备和所述第一数据处理设备相连,用于接收经典业务数据并将所述经典业务数据引流到所述量子加密设备,接收所述量子加密设备返回的加密后的经典业务数据,并将所述加密后的经典业务数据发送至所述第一数据处理设备的路由器;
与所述路由器和所述第一量子密钥分发设备相连,用于接收所述第一量子密钥分发设备发送的所述量子密钥,并利用所述量子密钥对所述经典业务数据进行加密,将加密后的经典业务数据返回至所述路由器的量子加密设备;
与所述路由器和所述第一数据隔离设备相连,用于接收所述路由器发送的所述加密后的经典业务数据,并将所述加密后的经典业务数据发送至所述第一数据隔离设备的第一数据处理设备;
与所述第一量子密钥分发设备、所述第一数据处理设备和所述第一量子波分复用设备连接,用于接收所述第一量子密钥分发设备发送的所述经典协商数据,接收所述第一数据处理设备发送的所述加密后的经典业务数据,将所述加密后的经典业务数据和所述经典协商数据进行数据隔离后,发送至所述第一量子波分复用设备的第一数据隔离设备;
与所述第一数据隔离设备和所述第一量子密钥分发设备相连,用于将从所述第一数据隔离设备接收到的所述加密后的经典业务数据和所述经典协商数据,同从所述第一量子密钥分发设备接收到的所述量子信号进行合波后,传输至数据接收端的第一量子波分复用设备。
2.根据权利要求1所述的系统,其特征在于,所述数据接收端包括:
与所述第一量子波分复用设备连接,用于接收并解析所述第一量子波分复用设备输出的数据,获得所述加密后的经典业务数据、所述经典协商数据和所述量子信号的第二量子波分复用设备;
与所述第二量子波分复用设备和第二数据处理设备连接,用于接收所述第二量子波分复用设备发送的所述加密后的经典业务数据和所述经典协商数据,对所述加密后的经典业务数据和所述经典协商数据进行数据隔离后,发送至第二数据处理设备的第二数据隔离设备;
与所述第二数据隔离设备和第二量子密钥分发设备连接,用于接收所述第二数据隔离设备发送的所述加密后的经典业务数据和所述经典协商数据,并将所述加密后的经典业务数据传输至运营商网络,将所述经典协商数据传输至第二量子密钥分发设备的第二数据处理设备;
与所述第二量子波分复用设备和所述第二数据处理设备连接,用于接收所述第二量子波分复用设备发送的所述量子信号,以及接收所述第二数据处理设备发送的所述经典协商数据,以及与所述第一量子密钥分发设备交互发送量子信号,协商生成量子密钥的第二量子密钥分发设备。
3.根据权利要求2所述的系统,其特征在于,所述第一量子波分复用设备与所述第二量子波分复用设备通过光纤连接。
4.根据权利要求1-3任一项所述的系统,其特征在于,所述第一数据处理设备包括多业务接入设备或多业务传送平台设备。
5.根据权利要求2-3任一项所述的系统,其特征在于,所述第二数据处理设备包括多业务接入设备或多业务传送平台设备。
6.根据权利要求1-3任一项所述的系统,其特征在于,所述系统还包括:
位于所述第一量子密钥分发设备和所述量子加密设备之间,用于将所述第一量子密钥分发设备发送至所述量子加密设备的量子密钥进行过滤隔离的防火墙。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201821391834.XU CN208589994U (zh) | 2018-08-28 | 2018-08-28 | 一种基于量子波分复用的通信传输系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201821391834.XU CN208589994U (zh) | 2018-08-28 | 2018-08-28 | 一种基于量子波分复用的通信传输系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN208589994U true CN208589994U (zh) | 2019-03-08 |
Family
ID=65545753
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201821391834.XU Active CN208589994U (zh) | 2018-08-28 | 2018-08-28 | 一种基于量子波分复用的通信传输系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN208589994U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113810432A (zh) * | 2021-11-19 | 2021-12-17 | 阿里云计算有限公司 | 一种量子安全的数据加密方法、加密设备及存储介质 |
CN114089674A (zh) * | 2021-11-22 | 2022-02-25 | 安徽健坤通信股份有限公司 | 一种基于量子身份认证的云终端管控系统 |
-
2018
- 2018-08-28 CN CN201821391834.XU patent/CN208589994U/zh active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113810432A (zh) * | 2021-11-19 | 2021-12-17 | 阿里云计算有限公司 | 一种量子安全的数据加密方法、加密设备及存储介质 |
CN114089674A (zh) * | 2021-11-22 | 2022-02-25 | 安徽健坤通信股份有限公司 | 一种基于量子身份认证的云终端管控系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Cao et al. | The evolution of quantum key distribution networks: On the road to the qinternet | |
US10757570B2 (en) | Architecture for reconfigurable quantum key distribution networks based on entangled photons directed by a wavelength selective switch | |
CN109302288B (zh) | 一种基于量子密钥分发技术的量子保密通信网络系统及其应用 | |
Aguado et al. | Secure NFV orchestration over an SDN-controlled optical network with time-shared quantum key distribution resources | |
EP3243295B1 (en) | Quantum key distribution system, method and apparatus based on trusted relay | |
Cao et al. | KaaS: Key as a service over quantum key distribution integrated optical networks | |
JP5366108B2 (ja) | 光ネットワーク終端装置管理制御インターフェースベースの受動光ネットワークセキュリティ強化 | |
EP2245788B1 (en) | Multi -community network with quantum key distribution | |
CN108881313B (zh) | 一种基于量子波分复用的通信传输系统 | |
CN103763099B (zh) | 一种基于量子密钥分配技术的电力安全通信网络 | |
Szymanski | Securing the industrial-tactile Internet of Things with deterministic silicon photonics switches | |
CN109194477B (zh) | 量子保密通信网络系统的接入节点装置以及包括该装置的通信网络系统 | |
CN208589994U (zh) | 一种基于量子波分复用的通信传输系统 | |
CN106878006B (zh) | 基于光时分复用的量子密钥通道传输方法与系统 | |
Guan et al. | On deploying encryption solutions to provide secure transport-as-a-service (TaaS) in core and metro networks | |
Mehic et al. | Quantum cryptography in 5g networks: A comprehensive overview | |
Hajduczenia et al. | On EPON security issues | |
CN207442862U (zh) | 用于多路量子密钥分发系统的同步装置 | |
CN208638376U (zh) | 一种基于量子波分复用的通信传输系统 | |
CN111245618A (zh) | 基于量子密钥的物联网保密通信系统及方法 | |
Gaur et al. | A comparative study and analysis of cryptographic algorithms: RSA, DES, AES, BLOWFISH, 3-DES, and TWOFISH | |
CN218336048U (zh) | 一种量子通信的密钥管理动态路由生成网络架构 | |
Bebrov et al. | Quantum approach to the information privacy in smart grid | |
Pan et al. | Privacy-preserving multilayer in-band network telemetry and data analytics | |
WANG et al. | A Quantum Key Re-Transmission Mechanism for QKD-Based Optical Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |