CN211860135U - 一种基于标签交换的量子加密系统 - Google Patents
一种基于标签交换的量子加密系统 Download PDFInfo
- Publication number
- CN211860135U CN211860135U CN202020638889.7U CN202020638889U CN211860135U CN 211860135 U CN211860135 U CN 211860135U CN 202020638889 U CN202020638889 U CN 202020638889U CN 211860135 U CN211860135 U CN 211860135U
- Authority
- CN
- China
- Prior art keywords
- quantum
- encryption
- key
- label switching
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型提供一种基于标签交换的量子加密系统,该系统包括量子加密传输装置、边缘路由器PE和标记交换路由器P;所述的量子加密传输装置与对应的视频传输设备相连,量子加密传输装置的数据传输信号端与边缘路由器PE的下行通信信号端相连,边缘路由器PE的上行通信信号端与信号所属路径的标记交换路由器P相连;前述标记交换路由器P能够按照路由过程标签建立标签交换路径,所述标签交换路径配置给量子密钥虚拟网络、量子加密虚拟专网和非量子加密虚拟专网。本实用新型有效地将公网性能可靠、扩展性好、功能丰富的特点与专用网的安全、灵活、高效结合在一起。
Description
技术领域
本实用新型涉及量子密钥分发和量子加密传输在互联网上的具体实现系统,更具体地,是一种基于标签交换的量子加密传输系统以及该系统所采用的加密传输装置和路由器。
背景技术
量子密钥分发(QKD)利用单量子不可克隆定理和海森堡测不准原理,对未知量子态不能复制,对量子的窃听或者截获很容易被发现,从而保证了密钥生成的安全性。
目前基于量子密钥分发的网络需要专用网络和公网,其中专用网络用来发送和探测量子信号,公网用来进行数据筛选、数据协调和数据加密传输。
如何在公网上保证经典信号高速、高效的传输;如何在互联网等公网对不同量子密码传输系统之间进行隔离,保证其安全性;如何将需要量子密码加密的业务和其他的不需要量子加密的业务区分开来,这些在具体的应用中需要考虑如何实现,采用何种装置实现。
发明内容
本实用新型的目的是针对量子密码传递业务的安全性、高效性问题,提出一种基于标签交换的量子加密系统。
本实用新型的技术方案是:
一种基于标签交换的量子加密传输系统,该系统包括量子加密传输装置、边缘路由器PE和标记交换路由器P;所述的量子加密传输装置与对应的视频传输设备相连,量子加密传输装置的数据传输信号端与边缘路由器PE的下行通信信号端相连,边缘路由器PE的上行通信信号端与信号所属路径的标记交换路由器P相连;前述标记交换路由器P能够按照路由过程标签建立标签交换路径,所述标签交换路径配置给量子密钥虚拟网络、量子加密虚拟专网和非量子加密虚拟专网。
进一步地,量子加密传输装置包括:原始密钥存储模块、量子密钥分发模块、秘钥池、量子密钥加解密模块、智能控制模块、第一交换板和第二交换板,其中;
所述原始密钥存储模块用于存储从量子密钥分发专网获取的原始密钥,所述原始密钥存储模块的信号输出端与量子密钥分发模块的信号输入端相连;
所述量子密钥分发模块的信号输入端与原始密钥存储模块的信号输出端相连,量子密钥分发模块的信号输出端与秘钥池的信号输入端相连,量子密钥分发模块的密钥协商信号端与第二交换板的对应信号端相连;
所述秘钥池用于存储与对应视频传输设备通信的量子密钥组,所述秘钥池的信号输出端与量子加解密模块的对应信号输入端相连;
所述量子密钥加解密模块的量子密码信号输入端与秘钥池的信号输出端相连,量子密钥加解密模块分别与第一交换板、第二交换板双向连接;
所述智能控制模块分别与第一交换板、视频传输设备双向连接,所述智能控制模块与视频传输设备进行通信,从其连接的视频传输设备接受数据传输请求;
所述第一交换板分别与量子密钥加解密模块、智能控制模块以及第二交换板双向连接;
所述第二交换板分别与量子密钥分发模块、量子加解密模块、第一交换板和边缘路由器PE双向连接。
进一步地,边缘路由器PE中设有转发表存储模块,用于存放转发表;前述转发表用于记录量子密钥虚拟网络、量子加密虚拟专网和非量子加密虚拟专网配置的路径名称和各路径的路由过程标签。
进一步地,标记交换路由器P中设有转发表存储模块,用于存放转发表;前述转发表用于记录量子密钥虚拟网络、量子加密虚拟专网和非量子加密虚拟专网配置的路径名称和各路径的路由过程标签。
进一步地,标记交换路由器P之间能够按照路由过程标签建立标签交换路径组合,量子密钥虚拟网络、量子加密虚拟专网和非量子加密虚拟专网之间通过标签交换路径联结起来,形成统一的网络。
本实用新型的有益效果:
本实用新型在边缘路由器PE和标记交换路由器P中设置转发表存储模块,明确路径名称和各路径的路由过程标签,将量子密钥虚拟网络、量子加密虚拟专网和非量子加密虚拟专网进行功能划分,采用虚拟专用网技术,能将公网性能可靠、扩展性好、功能丰富的特点与专用网的安全、灵活、高效结合在一起。
本实用新型采用标签交换方式固定路由与传统IP路由方式的虚拟网络相比,在标记交换路由器建立交换通道,在数据转发时,只在网络边缘PE分析IP报文头,而不用在每一跳都分析IP报文头,从而节约了处理时间,提高了转发速度。直接由服务提供商的边缘路由器PE进行识别,无需经过第三方认证服务器认证,进而提高了网络的安全性。
本实用新型采用标签标记,一种标记对应一个用户数据流,非常易于用户之间数据的隔离,能够管理多个量子加密网络和其他网络不同形式通信流的机制。
本实用新型的其它特征和优点将在随后具体实施方式部分予以详细说明。
附图说明
通过结合附图对本实用新型示例性实施方式进行更详细的描述,本实用新型的上述以及其它目的、特征和优势将变得更加明显,其中,在本实用新型示例性实施方式中,相同的参考标号通常代表相同部件。
图1示出了基于标签交换的量子加密传输结构示意图。
具体实施方式
下面将参照附图更详细地描述本实用新型的优选实施方式。虽然附图中显示了本实用新型的优选实施方式,然而应该理解,可以以各种形式实现本实用新型而不应被这里阐述的实施方式所限制。
一种基于标签交换的量子加密传输装置,该装置与视频传输设备相连,包括:原始密钥存储模块、量子密钥分发模块、秘钥池、量子密钥加解密模块、智能控制模块、第一交换板和第二交换板,其中;
所述原始密钥存储模块通过量子密钥分发专网获取原始密钥,所述原始密钥存储模块的信号输出端与量子密钥分发模块的信号输入端相连;
所述量子密钥分发模块的信号输入端与原始密钥存储模块的信号输出端相连,量子密钥分发模块的信号输出端与秘钥池的信号输入端相连,量子密钥分发模块为密钥协商信号配置标签A,量子密钥分发模块的密钥协商信号端与第二交换板的对应信号端相连;所述量子密钥分发模块从原始密钥存储模块获取原始密钥,通过第二交换板,经过边缘路由器PE至量子密钥虚拟网络,通过标记交换路由器P至对应协商视频传输设备端的边缘路由器PE,与连接的量子加密传输装置进行密钥协商;得到若干个与对应视频传输设备通信的量子密钥组,并将量子密钥组存储在秘钥池中;
所述秘钥池用于存储与对应视频传输设备通信的量子密钥组,所述秘钥池的信号输出端与量子加解密模块的对应信号输入端相连;
所述量子密钥加解密模块的量子密码信号输入端与秘钥池的信号输出端相连,量子密钥加解密模块分别与第一交换板、第二交换板双向连接;所述的量子加解密模块根据第一交换板发送的加密信号或第二交换板发送的解密信号,从秘钥池对应视频传输设备通信的量子密钥组中获取密钥,对数据信号进行量子加密或者解密,完成后,将量子加密或者解密后的信号发送至第二交换板或者第一交换板;
所述智能控制模块分别与第一交换板、视频传输设备双向连接,所述智能控制模块从其连接的视频传输设备接受数据传输请求,识别传输数据加密情况,为需要进行量子加密的数据配置标签B,无需进行量子加密的数据配置标签C,将前述数据发送至第一交换板;同时,能够将第一交换板接收的数据信号发送至视频传输设备;
所述第一交换板分别与量子密钥加解密模块、智能控制模块以及第二交换板双向连接,所述第一交换板接收智能控制模块发送的数据传输请求,根据量子加密情况发送至对应的量子密钥加解密模块或者第二交换板;同时,能够接收第二交换板发送的无需进行量子加密的传输数据,转发至智能控制模块;
所述第二交换板分别与量子密钥分发模块、量子加解密模块、第一交换板和边缘路由器PE双向连接,根据识别的信号标签,接收量子密钥分发模块发送的密钥协商信号,接收量子加解密模块和第一交换板发送的需要进行量子加密的传输数据和无需进行量子加密的传输数据,通过边缘路由器PE发送至对应的网络;接收边缘路由器PE发送的数据信号,根据识别的信号标签,转发密钥协商信号至量子密钥分发模块,转发需要进行量子解密的传输数据和无需进行量子解密的传输数据至量子加解密模块和第一交换板。
一种基于标签交换的边缘路由器PE,该边缘路由器PE用于为量子密钥虚拟网络、量子加密虚拟专网和非量子加密虚拟专网配置路径名称和各路径的路由过程标签,每个标记交换路由器P确定了与标签的捆绑关系,路径名称分别为P1、P2和P3;其中:
量子密钥虚拟网络P1的路由过程标签为:P11、P12、…、P1a;
量子加密虚拟专网P2的路由过程标签为:P21、P22、…、P2b;
非量子加密虚拟专网P3的路由过程标签为:P31、P32、...、P3c;
对于前述路径和对应路径的路由过程建立转发表存储模块,并存储在边缘路由器PE中;
该边缘路由器PE接收来自第二交换板的数据信号,根据IP报文头分析得到的网络路径,执行以下操作:根据网络路径按照对应网络中的路由过程由对应的标记交换路由器P进行传递,直到数据接收方的边缘路由器PE;或者接收来自标记交换路由器P的数据信号转发至第二交换板。
一种基于标签交换的标记交换路由器P,该标记交换路由器P存储有路径名称和由各路径的路由过程标签所建立的转发表存储模块,路由过程所采用的路由器均为标记交换路由器P,路径名称分别为P1、P2和P3;
量子密钥虚拟网络P1的路由过程标签为:P11、P12、...、P1a;
量子加密虚拟专网P2的路由过程标签为:P21、P22、...、P2b;
非量子加密虚拟专网P3的路由过程标签为:P31、P32、...、P3c;
所述标记交换路由器P按照转发表存储模块进行路由信号传递;标记交换路由器P之间按照路由过程标签建立标签交换路径,虚拟专网之间通过标签交换路径联结起来,形成统一的网络。
具体实施时:
视频传输设备1和视频传输设备2通过量子密钥分发专网进行量子密钥分发获得初始量子密钥后,需要在公网上进行数据筛选和数据协调。这类数据传输业务可以转换为标签形式如标签A,通过交换板2和服务提供商边缘路由器(PE)建立连接,连接到互联网上。若PE收到的业务的标签信息为标签A,则将数据发送到量子密钥虚拟专网中。
智能控制模块与视频传输设备相连,对视频、音频进行编码后,通过网络进行数据传输,从网络接受编码后的数据进行解码后,输出视频、语音或者其他数据。这些数据在传输的过程中可以选择量子加密方式和非量子加密方式。其中需要量子加密的业务可以转换为标签形式如标签B,不加密的业务可以转换为标签形式如标签C。标签信息为标签B的业务,则通过标签B对应的PE接入到量子加密虚拟专网中,标签信息为标签C,则通过标签C对应的PE接入到非量子加密虚拟专网中。
如有其他量子密码加密网络亦可以转换为其他标签形式,通过对应的PE接入到其他虚拟专网中。
搭建如图1所示的基于量子密码的传输设备。其中交换板1和交换板2能够实现标记交换功能。量子密钥分发设备通过专网进行量子信号的发送和探测,将量子原始密钥数据加上标签,通过交换板2进入到公网中进行数据筛选、数据协调,将最后得到的量子密钥送到密钥池;量子加解密模块实现将交换板1送来的数据用秘钥池里的量子密钥进行加密,将交换板2送来的数据用秘钥池里的量子密钥进行解密后送到交换板1。智能控制模块实现对数据的编解码,将需要量子加密的数据加上对应的标签,通过量子加密专用网进行数据传输;将不需要量子加密的数据加上对应的标签,通过非量子加密专用网进行数据传输。
在传输数据之前,需要将网络中路由的IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换。在每个标记交换路由器建立转发表的映射关系,通过预先建立的转发表中输入标记与输出标记之间的映射,从输入标记快速检索到输出标记、输出端口和下一跳地址。在数据流传送前按路由拓扑预先建立转发表,其中标记分发采用按需下游分配方式,只有收到上游节点发来的请求时才分配标记。
量子密钥和量子加密数据在公网中建立专网。贴有标签的数据通过设备端的交换板2发送到服务提供商边缘设备(PE),通过PE路由器流到主干网(公网)。在主干网中,根据预先建立的转发表,根据数据的标签进行转发。
以上已经描述了本实用新型的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。
Claims (5)
1.一种基于标签交换的量子加密传输系统,其特征在于,该系统包括量子加密传输装置、边缘路由器PE和标记交换路由器P;所述的量子加密传输装置与对应的视频传输设备相连,量子加密传输装置的数据传输信号端与边缘路由器PE的下行通信信号端相连,边缘路由器PE的上行通信信号端与信号所属路径的标记交换路由器P相连;前述标记交换路由器P能够按照路由过程标签建立标签交换路径,所述标签交换路径配置给量子密钥虚拟网络、量子加密虚拟专网和非量子加密虚拟专网。
2.根据权利要求1所述的基于标签交换的量子加密传输系统,其特征在于,量子加密传输装置包括:原始密钥存储模块、量子密钥分发模块、秘钥池、量子密钥加解密模块、智能控制模块、第一交换板和第二交换板,其中;
所述原始密钥存储模块用于存储从量子密钥分发专网获取的原始密钥,所述原始密钥存储模块的信号输出端与量子密钥分发模块的信号输入端相连;
所述量子密钥分发模块的信号输入端与原始密钥存储模块的信号输出端相连,量子密钥分发模块的信号输出端与秘钥池的信号输入端相连,量子密钥分发模块的密钥协商信号端与第二交换板的对应信号端相连;
所述秘钥池用于存储与对应视频传输设备通信的量子密钥组,所述秘钥池的信号输出端与量子加解密模块的对应信号输入端相连;
所述量子密钥加解密模块的量子密码信号输入端与秘钥池的信号输出端相连,量子密钥加解密模块分别与第一交换板、第二交换板双向连接;
所述智能控制模块分别与第一交换板、视频传输设备双向连接,所述智能控制模块与视频传输设备进行通信,从其连接的视频传输设备接受数据传输请求;
所述第一交换板分别与量子密钥加解密模块、智能控制模块以及第二交换板双向连接;
所述第二交换板分别与量子密钥分发模块、量子加解密模块、第一交换板和边缘路由器PE双向连接。
3.根据权利要求1所述的基于标签交换的量子加密传输系统,其特征在于,边缘路由器PE中设有转发表存储模块,用于存放转发表;前述转发表用于记录量子密钥虚拟网络、量子加密虚拟专网和非量子加密虚拟专网配置的路径名称和各路径的路由过程标签。
4.根据权利要求1所述的基于标签交换的量子加密传输系统,其特征在于,标记交换路由器P中设有转发表存储模块,用于存放转发表;前述转发表用于记录量子密钥虚拟网络、量子加密虚拟专网和非量子加密虚拟专网配置的路径名称和各路径的路由过程标签。
5.根据权利要求1或4所述的基于标签交换的量子加密传输系统,其特征在于,标记交换路由器P之间能够按照路由过程标签建立标签交换路径组合,量子密钥虚拟网络、量子加密虚拟专网和非量子加密虚拟专网之间通过标签交换路径联结起来,形成统一的网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020638889.7U CN211860135U (zh) | 2020-04-24 | 2020-04-24 | 一种基于标签交换的量子加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020638889.7U CN211860135U (zh) | 2020-04-24 | 2020-04-24 | 一种基于标签交换的量子加密系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN211860135U true CN211860135U (zh) | 2020-11-03 |
Family
ID=73177449
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202020638889.7U Expired - Fee Related CN211860135U (zh) | 2020-04-24 | 2020-04-24 | 一种基于标签交换的量子加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN211860135U (zh) |
-
2020
- 2020-04-24 CN CN202020638889.7U patent/CN211860135U/zh not_active Expired - Fee Related
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109995513B (zh) | 一种低延迟的量子密钥移动服务方法 | |
| KR101485231B1 (ko) | 노드 간 보안 통신 방법 및 시스템 | |
| US7944925B2 (en) | System and method for grouping multiple VLANs into a single 802.11 IP multicast domain | |
| US7310730B1 (en) | Method and apparatus for communicating an encrypted broadcast to virtual private network receivers | |
| US8687613B2 (en) | Method and system for peer to peer wide area network communication | |
| CN111669270A (zh) | 一种基于标签交换的量子加密传输方法及装置 | |
| WO2019128785A1 (zh) | 一种量子密钥中继方法 | |
| CN110430043B (zh) | 一种认证方法、系统及装置和存储介质 | |
| KR100594153B1 (ko) | 점대다 토폴로지의 네트워크에서 논리링크의 형성과 그보안 통신 방법 | |
| US20090217032A1 (en) | Method for generating sak, method for realizing mac security, and network device | |
| JP2006505222A (ja) | ブリッジ暗号vlan | |
| CN101379755A (zh) | 数字对象标题鉴权 | |
| CN111010274A (zh) | 一种安全低开销的SRv6实现方法 | |
| CN109995511A (zh) | 一种基于量子密钥分发网络的移动保密通信方法 | |
| KR101518438B1 (ko) | 보안 네트워크 아키텍쳐를 확립하기 위한 방법, 보안 통신을 위한 방법 및 시스템 | |
| Liu et al. | Softwarized IoT network immunity against eavesdropping with programmable data planes | |
| WO2002076016A1 (fr) | Systeme de communication cryptographique quantique | |
| JP4685659B2 (ja) | 局側装置、加入者側装置およびponシステム | |
| CN101326755A (zh) | 数字对象标题以及传输信息 | |
| WO2007043649A1 (ja) | 中継装置、通信端末および通信方法 | |
| CN211860135U (zh) | 一种基于标签交换的量子加密系统 | |
| CN218336048U (zh) | 一种量子通信的密钥管理动态路由生成网络架构 | |
| CN112235318B (zh) | 实现量子安全加密的城域网系统 | |
| Wahid | Rethinking the link security approach to manage large scale Ethernet network | |
| CN109639627B (zh) | 一种加密方式切换方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20201103 |