本实用新型专利技术实施例公开了一种光量子交换机,解决了目前针对光量子交换机设备,现有安全防护方案一般是基于TCP/IP协议的某一层做防护,导致的部署复杂,且安全性和效率低的技术问题。本实用新型专利技术实施例光量子交换机,包括:光交换主控单元、隔离单元、网管单元和密钥管理单元;光交换主控单元与隔离单元通信连接;隔离单元分别与网管单元和密钥管理单元独立通信连接。
【技术实现步骤摘要】
本技术涉及通信
,尤其涉及一种光量子交换机。
技术介绍
目前的量子通信技术是近几十年发展起来的新型技术,是量子论与信息论相互结合后的产物。在应用领域,量子通信技术目前用于高效安全的信息传输。传统的通信手段通常基于以太网,使用TCP/IP协议,以其通信的方便得以快速发展,但同样也存在着不可避免的安全性问题。当前,安全性问题已经使传统通信备受诟病。量子通信技术目前应用着重解决了传统通信的安全性问题,通过量子理论传输量子密钥,实现密钥不可复制,防窃听,以及支持一次一密的功能。能够实现量子通信的网络称为量子网络,量子网络通过光的各种特性实现量子密钥的传输。如图1所示,光量子交换机在量子网络中负责量子信道切换,光量子交换机由密钥管理服务器(KMS)进行控制,负责量子信道的切换,实现量子密钥分发(QKD)设备间的量子信道的连通,同时连接网络管理服务器(NMS),由NMS远程监控设备的运行状态。光量子交换机直接关系到量子密钥的生成,除了保证其可通信性,还要保证其安全性。目前针对光量子交换机设备,现有安全防护方案一般是基于TCP/IP协议的某一层做防护,存在部署复杂,且安全性和效率低的技术问题。
技术实现思路
本技术实施例提供的一种光量子交换机,解决了现有安全防护方案由于基于TCP/IP协议的某一层做防护,导致的部署复杂,且安全性和效率低的技术问题。本技术实施例提供的一种光量子交换机,包括:光交换主控单元、隔离单元、网管单元和密钥管理单元;所述光交换主控单元与所述隔离单元通信连接;所述隔离单元分别与所述网管单元和所述密钥管理单元独立通信连接。可选地,所述光交换主控单元采用单片机、ARM、FPGA或者DSP。可选地,所述网管单元采用单片机、ARM、FPGA或者DSP。可选地,所述密钥管理单元采用单片机、ARM、FPGA或者DSP。可选地,所述隔离单元采用单片机、ARM、FPGA或者DSP。可选地,所述光交换主控单元、所述隔离单元、所述网管单元和所述密钥管理单元之间的连接关系为总线连接。可选地,所述总线采用USB总线、PCI总线或者GPMC总线。可选地,所述隔离单元包括:总线驱动模块、桥接模块、主控数据处理模块、网管数据处理模块、密钥管理数据处理模块;所述总线驱动模块、所述桥接模块、所述主控数据处理模块依次电性连接;所述主控数据处理模块分别与所述网管数据处理模块、所述密钥管理数据处理模块连接;所述网管数据处理模块、所述密钥管理数据处理模块分别对应的与所述网管单元和所述密钥管理单元连接。可选地,所述隔离单元还包括:复位控制模块,用于根据获取到的所述光交换主控单元发送的复位信号,对所述总线驱动模块、所述桥接模块、所述主控数据处理模块、所述网管数据处理模块、所述密钥管理数据处理模块进行复位。可选地,所述网管数据处理模块与所述网管单元之间,以及所述密钥管理数据处理模块和所述密钥管理单元之间还各自依次连接有一所述桥接模块、一所述总线驱动模块。可选地,所述隔离单元还包括:串口驱动模块、隔离单元数据接口模块和隔离单元控制数据解析模块。从以上技术方案可以看出,本技术实施例具有以下优点:本技术实施例提供的一种光量子交换机,其中,光量子交换机,包括:光交换主控单元、隔离单元、网管单元和密钥管理单元;光交换主控单元与隔离单元通信连接;隔离单元分别与网管单元和密钥管理单元独立通信连接。本实施例中,通过隔离单元分别与网管单元和密钥管理单元独立通信连接,采用外部通信关键点隔离的方式,将外部的网管和密钥管理通信功能进行独立,将网络隔离为内部和外部,在保证高安全性的基础上,处理效率也得以保障,解决了目前针对光量子交换机设备,现有安全防护方案一般是基于TCP/IP协议的某一层做防护,导致的部署复杂,且安全性和效率低的技术问题。附图说明为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为现有技术示意图;图2为本技术实施例提供的一种光量子交换机的一个实施例的结构示意图;图3为本技术实施例提供的一种光量子交换机的另一个实施例的结构示意图;图4为图2的应用例示意图。具体实施方式本技术实施例提供的一种光量子交换机,解决了目前针对光量子交换机设备,现有安全防护方案一般是基于TCP/IP协议的某一层做防护,导致的部署复杂,且安全性和效率低的技术问题。KMS,KeyManagementServer,密钥管理服务器。NMS,NetworkManagementServer,网络管理服务器。为使得本技术的技术目的、特征、优点能够更加的明显和易懂,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本技术一部分实施例,而非全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本技术保护的范围。请参阅图2,本技术实施例提供的一种光量子交换机的一个实施例包括:光交换主控单元1、隔离单元2、网管单元3和密钥管理单元4;光交换主控单元1与隔离单元2通信连接;隔离单元2分别与网管单元3和密钥管理单元4独立通信连接。本实施例中,通过隔离单元2分别与网管单元3和密钥管理单元4独立通信连接,采用外部通信关键点隔离的方式,将外部的网管和密钥管理通信功能进行独立,将网络隔离为内部和外部,在保证高安全性的基础上,处理效率也得以保障,解决了现有安全防护方案由于基于TCP/IP协议的某一层做防护,导致的部署复杂,且安全性和效率低的技术问题。请参阅图3,本技术实施例提供的一种光量子交换机的另一个实施例包括:光交换主控单元1、隔离单元2、网管单元3和密钥管理单元4;光交换主控单元1与隔离单元2通信连接;隔离单元2分别与网管单元3和密钥管理单元4独立通信连接。所述光交换主控单元1、隔离单元2、网管单元3和密钥管理单元4均可采用单片机、ARM、FPGA、DSP等可编程芯片来实现。所述光交换主控单元1、隔离单元2、网管单元3和密钥管理单元4之间的连接关系为总线连接。所述总线可采用USB、PCI、GPMC等总线。所述隔离单元2包括:总线驱动模块21、桥接模块22、主控数据处理模块23、网管数据处理模块24、密钥管理数据处理模块25;总线驱动模块21、桥接模块22、主控数据处理模块23依次电性连接;主控数据处理模块23分别与网管数据处理模块24、密钥管理数据处理模块25连接;网管数据处理模块24、密钥管理数据处理模块25分别对应的与网管单元3和密钥管理单元4连接。进一步地,所述隔离单元2还包括:复位控制模块26,用于根据获取到的光交换主控单元1发送的复位信号,对总线驱动模块21、桥接模块22、主控数据处理模块23、网管数据处理模块24、密钥管理数据处理模块25进行复位。进一步地,网管数据处理模块24与网管单元3之间,以及密钥管理数据处理模块25和密钥管理单元4之间还各自依次连接有一桥接模块、本文档来自技高网...
【技术保护点】
一种光量子交换机,其特征在于,包括:光交换主控单元、隔离单元、网管单元和密钥管理单元;所述光交换主控单元与所述隔离单元通信连接;所述隔离单元分别与所述网管单元和所述密钥管理单元独立通信连接;所述光交换主控单元、所述隔离单元、所述网管单元和所述密钥管理单元之间的连接关系为总线连接;所述隔离单元包括:总线驱动模块、桥接模块、主控数据处理模块、网管数据处理模块、密钥管理数据处理模块;所述总线驱动模块、所述桥接模块、所述主控数据处理模块依次电性连接;所述主控数据处理模块分别与所述网管数据处理模块、所述密钥管理数据处理模块连接;所述网管数据处理模块、所述密钥管理数据处理模块分别对应的与所述网管单元和所述密钥管理单元连接。
【技术特征摘要】
1.一种光量子交换机,其特征在于,包括:光交换主控单元、隔离单元、网管单元和密钥管理单元;所述光交换主控单元与所述隔离单元通信连接;所述隔离单元分别与所述网管单元和所述密钥管理单元独立通信连接;所述光交换主控单元、所述隔离单元、所述网管单元和所述密钥管理单元之间的连接关系为总线连接;所述隔离单元包括:总线驱动模块、桥接模块、主控数据处理模块、网管数据处理模块、密钥管理数据处理模块;所述总线驱动模块、所述桥接模块、所述主控数据处理模块依次电性连接;所述主控数据处理模块分别与所述网管数据处理模块、所述密钥管理数据处理模块连接;所述网管数据处理模块、所述密钥管理数据处理模块分别对应的与所述网管单元和所述密钥管理单元连接。2.根据权利要求1所述的光量子交换机,其特征在于,所述光交换主控单元采用单片机、ARM、FPGA或者DSP。3.根据权利要求1所述的光量子交换机,其特征在于,所述网管单元采用单片机、ARM、FPGA或者DSP。4.根据权利要求1所述的...
【专利技术属性】
技术研发人员:梁位成,丁松燕,陈庆,刘建宏,
申请(专利权)人:广东国盾量子科技有限公司,科大国盾量子技术股份有限公司,
类型:新型
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。