【技術實現步驟摘要】
本專利技術涉及量子通信,具體涉及一種分布式光量子通信組網結構及其通信方法。
技術介紹
1、本部分提供的僅僅是與本公開相關的背景信息,其并不必然是現有技術。
2、現代密碼學主要包含對稱密碼和非對稱密碼兩大體制。在經典通信中,通常依托于非對稱密碼的公鑰密碼體系(public?key?infrastructure,pki)提供身份驗證、消息檢查以及對稱密碼分發等功能,保證經典通信的保密性、完整性、可用性。然而,由于非對稱密碼安全是基于大素數分解問題、離散對數問題、橢圓曲線問題等數學難題的,隨著shor、grover等量子計算算法迭代、量子計算機普及以及人工智能技術發展,經典通信面臨的威脅與日俱增。
3、應對威脅,可以基于格、編碼、多元多項式等理論優化非對稱密碼算法,形成所謂“抗量子密碼算法(post?quantum?cryptography,pqc)”,進一步增加數學難題的難度;也可以利用不可克隆、測不準等量子物理特性,重新構建不同于pki的量子密鑰分發(quantumkey?distribution,qkd)體系,優化數據加密、消息檢查、身份驗證等過程。前者在一定時間范圍之內是可行的,但效果可持續性不容樂觀;后者從原理來說可以做到無條件安全,但必須依托于規模部署的量子密鑰分發網絡。
4、傳統的光量子通信組網結構是集控站、接入站、用戶站三類站點。其中,第一層的集控站和第二層的接入站配置基本類似,包含量子密鑰分發設備(quantum?keydistribution?equipment,qkde)、矩陣
5、集控站通常設置于用戶數據中心,可直接向下對接來自用戶站或經過接入站中繼來自用戶站的qkde;接入站為可選項,設置的目的是延長用戶站的接入距離。
6、如圖1所示,傳統光量子通信組網本質上是一種星型結構,存在嚴重的單點故障風險,且隨著網絡規模的擴大,單點故障風險所波及的范圍不斷增加,因此只適用于局部城域網應用,無法應對適合于電信級城域網的量子密鑰分發網絡部署。傳統光量子通信組網的第二層接入站設置的qkde和qkr增加了量子密鑰被中途截獲的風險,同時傳統光量子通信網絡無法進行提前規劃設計,擴展性不足。
技術實現思路
1、針對上述問題,本專利技術提供了一種分布式光量子通信組網結構,以解決傳統光量子通信組網結構無法應對電信級城域網的量子密鑰分發網絡部署的問題,可以提高量子秘鑰分發網絡的可靠性和可擴展性。其核心是基于量子交換站組織量子密鑰分發網絡。
2、一種分布式光量子通信組網結構,所述量子通信網絡包括三層網絡結構,所述三層網絡結構包括由至少兩個核心站組成的頂層,由至少一個匯聚站組成的中間層以及由至少一個邊緣站組成的底層;所述匯聚站與至少兩個核心站連接,所述邊緣站與匯聚站連接。
3、進一步的,量子交換站分為核心站、匯聚站和邊緣站三類站點。與傳統光量子通信站點相比,使用全通型光量子交換機(all-pass?quantum?optical?switch,aqos)替換mqos,所有光端口均支持兩兩互聯。
4、其中,第一層的集控站和第三層的邊緣站配置基本類似,包含qkde、aqos、qkr、qkm等,區別是對于邊緣站而言aqos為可選項;第二層的匯聚站僅包含aqos和qkm,單純進行量子密鑰交換,不再進行量子密鑰生成。
5、在統一網絡管控平臺下,qkm采用經典通信,可以實現對aqos的管理和控制,全網量子密鑰靈活分發,有效滿足電信級量子密鑰需求。
6、一種分布式光量子通信組網結構通信方法,包括以下步驟,
7、步驟1:設置核心站、匯聚站、邊緣站。核心站要滿足地區中遠期業務量子密鑰分發需求,典型位置是地市級數據中心或運營商核心機房,以地理的南北或東西方位成對設置;匯聚站典型位置是運營商匯聚機房;邊緣站典型位置是邊緣數據中心或業務機房。不同匯聚站覆蓋地區內不同區域,互不交疊;邊緣站根據其區域位置,歸屬唯一匯聚站。
8、步驟2:根據步驟1設置的站點,部署分布式光量子通信網絡。部署規則是匯聚站采用“v”型雙上聯核心站,邊緣站直聯其所屬匯聚站。
9、步驟3:根據步驟2部署的通信網絡,建立光量子路由表。任意有可能需要量子密鑰分發點之間,規劃光量子路由至少1條。
10、步驟4:應用需求方向統一網絡管控平臺提出量子密鑰需求請求,則應用需求方為量子密鑰接收端,密鑰來源為量子密鑰發送端。統一網絡管控平臺向相應qkm發送指令。根據規劃光量子路由表同時開啟接收端qkde接收端口、鏈路中的aqos相應端口以及發送端qkde發射端口。
11、步驟5:應用需求方向統一網絡管控平臺提出量子密鑰需求終止,統一網絡管控平臺向相應qkm發送指令。根據規劃光量子路由表同時關閉發送端qkde接收端口、鏈路中的aqos相應端口以及接收端qkde發射端口。
12、進一步的,步驟2所述光量子路由包括四種模式:
13、模式1:核心站與邊緣站之間定義為ce路由,即核心站-匯聚站-邊緣站,共2跳。
14、模式2:核心站與核心站之間定義為c2路由,即核心站-匯聚站-核心站,共2跳。
15、模式3:同一匯聚站下的邊緣站之間定義為se路由,即邊緣站-匯聚站-邊緣站,共2跳;
16、模式4:不同匯聚站下的邊緣站之間定義為de路由,即邊緣站-匯聚站-核心站-匯聚站’-邊緣站’,共4跳。
17、除de路由外,均為兩跳路由。
18、進一步的,所述光量子路由表中設有備份路由。如邊緣站與核心站有備份路由需求,依托于所述ce路由通過c2路由儲存的密鑰增設備份路由,可以增設ce1,即核心站’-匯聚站-邊緣站,在核心站與匯聚站路徑中斷時啟用。保證通信網絡的可靠性。
19、進一步的,所述組網架構通過布設光量子路由擴展需求。
20、為保障匯聚站和邊緣站之間安全可靠,可通過在邊緣站設置小規模aqos,上聯所屬匯聚站aqos或相鄰匯聚站aqos。
21、為保障量子密鑰隨取隨用,實現與業務的即時適配,將量子密進行池化管理,即在閑時采用等分時長或不等分時長的方式重復進行一種分布式光量子通信。
22、本專利技術的優勢在于提出了一種分布式光量子通信組網結構及其通信方法。相較于傳統傳統光量子通信組網結構,匯聚站點僅包含aqos,未設置qkde和qkr,減少了量子密鑰被中途截獲的風險。可以提高量子秘鑰分發網絡的可擴展性和可靠性。
本文檔來自技高網...【技術保護點】
1.一種分布式光量子通信組網結構,其特征在于,所述量子通信網絡包括三層網絡結構,所述三層網絡結構包括由至少兩個核心站組成的頂層,由至少一個匯聚站組成的中間層以及由至少一個邊緣站組成的底層;所述匯聚站與至少兩個核心站連接,所述邊緣站與匯聚站連接。
2.根據權利要求1所述的分布式光量子通信組網結構,其特征在于,所述核心站設有QKM、AQOS、QKDE以及QKR;
3.一種分布式光量子通信組網結構通信方法,其特征在于,所述通信方法通過權利要求1-2任一所述的一種分布式光量子通信組網結構實現通信。
4.根據權利要求3所述的分布式光量子通信組網結構通信方法,其特征在于,包括以下步驟,
5.根據權利要求4所述的分布式光量子通信組網結構通信方法,其特征在于,步驟2部署分布式光量子通信網絡的規則為,匯聚站采用“V”型雙上聯核心站,邊緣站直聯其所屬匯聚站。
6.根據權利要求4所述的分布式光量子通信組網結構通信方法,其特征在于,步驟3所述光量子路由表包括至少1條光量子路由,所述光量子路由包括四種模式:
7.根據權利要求6所述的分
8.根據權利要求6所述的分布式光量子通信組網結構通信方法,其特征在于,所述組網架構通過布設光量子路由擴展需求。
9.根據權利要求4所述的分布式光量子通信組網結構通信方法,其特征在于,量子密鑰進行池化管理。
10.根據權利要求4所述的分布式光量子通信組網結構通信方法,其特征在于,步驟1所述核心站設置地點為地市級數據中心或運營商核心機房;匯聚站設置地點為運營商匯聚機房;邊緣站設置地點為邊緣數據中心或業務機房。
...【技術特征摘要】
1.一種分布式光量子通信組網結構,其特征在于,所述量子通信網絡包括三層網絡結構,所述三層網絡結構包括由至少兩個核心站組成的頂層,由至少一個匯聚站組成的中間層以及由至少一個邊緣站組成的底層;所述匯聚站與至少兩個核心站連接,所述邊緣站與匯聚站連接。
2.根據權利要求1所述的分布式光量子通信組網結構,其特征在于,所述核心站設有qkm、aqos、qkde以及qkr;
3.一種分布式光量子通信組網結構通信方法,其特征在于,所述通信方法通過權利要求1-2任一所述的一種分布式光量子通信組網結構實現通信。
4.根據權利要求3所述的分布式光量子通信組網結構通信方法,其特征在于,包括以下步驟,
5.根據權利要求4所述的分布式光量子通信組網結構通信方法,其特征在于,步驟2部署分布式光量子通信網絡的規則為,匯聚站采用“v”型...
【專利技術屬性】
技術研發人員:林炎,殷鵬,朱強,周鶴,王睿,陸克娟,聶磊,袁源,朱晨鳴,徐凱,
申請(專利權)人:中通服咨詢設計研究院有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。