This application provides a communication transmission system based on quantum wavelength division multiplexing, including a first quantum key distribution device, a quantum encryption device, a firewall, a router, a first data processing device and a first quantum wavelength division multiplexing device; and a first quantum key distribution device for distributing quantum signals and sending and receiving classical negotiation data. Quantum key is negotiated and sent to quantum encryption device via firewall, classical negotiation data is sent to router, and quantum signal is sent to the first quantum wavelength division multiplexing device through quantum channel. Quantum encryption device uses quantum key to encrypt classical business data and encrypt it. Classical traffic data is returned to the router; the firewall sends the first QKD device to the QKD device for filtering and isolation. This application can effectively isolate the internal trust area from the external non-trust area in the case of small changes to the existing network architecture.
【技术实现步骤摘要】
一种基于量子波分复用的通信传输系统
本申请涉及量子通信
,尤其涉及一种基于量子波分复用的通信传输系统。
技术介绍
由于金融行业的敏感性,金融行业对业务信息有着“高保密”、“高安全”、“高可靠”性的严格要求,而量子保密通信是目前唯一被严格证明的可保证信息安全的保密通信技术。量子保密通信利用单光子不可分割、量子态不可复制的特性实现通信双方间的安全密钥分配,结合“一次一密”技术实现传统通信方式所不具备的无条件安全特性,其在保密传输、数字签名、身份认证方面有广泛的研究及应用前景,被视为金融领域下一代安全通信的关键技术。但是量子保密通信前期改造的投入过大,针对此,目前提出了一种量子通信与经典光传输系统的共纤传输模式,如图1所示,其示出了现有技术中量子光信号-经典光信号共纤系统的结构示意图。其中经典信道用于传输经过量子加密后的敏感业务数据;辅助信道用于传输量子协商等的控制数据(例如校验码等);量子信道用于收发端量子信号的分发。该三路功能不同的信道经过量子光信号-经典光信号共纤系统合波后耦合通过一条光纤就可以传到对端。对端接收到合波信号后经过量子光信号-经典光信号共纤系统解析得到经典信道信号、辅助信道信号和量子信道信号,并分别通过经典信道、辅助信道和量子信道传递给对端的经典通信设备/系统、量子通信设备/系统。该量子光信号-经典光信号共纤系统能够极大地降低量子保密通信网络建设成本,这将有利于量子保密通信的使用与推广。本申请的申请人发现,目前现有的量子光信号-经典光信号共纤传输系统是存在安全域隔离的问题的,具体结合图2所示,其中经典路由器用于将需要加密的敏感业务数据引...
【技术保护点】
1.一种基于量子波分复用的通信传输系统,其特征在于,包括:与路由器、第一量子波分复用设备和防火墙相连,用于将生成的量子密钥经所述防火墙发送至量子加密设备,将经典协商数据发送至所述路由器,将量子信号通过量子信道发送至所述第一量子波分复用设备的第一量子密钥分发设备;与所述第一量子密钥分发设备、所述量子加密设备和第一数据处理设备相连,用于接收经典业务数据并将所述经典业务数据引流到所述量子加密设备,接收所述量子加密设备返回的加密后的经典业务数据,接收所述第一量子密钥分发设备发送的经典协商数据,以及将所述经典协商数据、所述加密后的经典业务数据发送至所述第一数据处理设备的路由器;与所述路由器和所述防火墙相连,用于接收所述第一量子密钥分发设备发送的经由所述防火墙的量子密钥,并利用所述量子密钥对所述经典业务数据进行加密,将加密后的经典业务数据返回至所述路由器的量子加密设备;位于所述第一量子密钥分发设备和所述量子加密设备之间,用于将所述第一量子密钥分发设备发送至所述量子加密设备的量子密钥进行过滤隔离的防火墙;与所述路由器和所述第一量子波分复用设备相连,用于接收所述路由器发送的所述加密后的经典业务数据和所...
【技术特征摘要】
1.一种基于量子波分复用的通信传输系统,其特征在于,包括:与路由器、第一量子波分复用设备和防火墙相连,用于将生成的量子密钥经所述防火墙发送至量子加密设备,将经典协商数据发送至所述路由器,将量子信号通过量子信道发送至所述第一量子波分复用设备的第一量子密钥分发设备;与所述第一量子密钥分发设备、所述量子加密设备和第一数据处理设备相连,用于接收经典业务数据并将所述经典业务数据引流到所述量子加密设备,接收所述量子加密设备返回的加密后的经典业务数据,接收所述第一量子密钥分发设备发送的经典协商数据,以及将所述经典协商数据、所述加密后的经典业务数据发送至所述第一数据处理设备的路由器;与所述路由器和所述防火墙相连,用于接收所述第一量子密钥分发设备发送的经由所述防火墙的量子密钥,并利用所述量子密钥对所述经典业务数据进行加密,将加密后的经典业务数据返回至所述路由器的量子加密设备;位于所述第一量子密钥分发设备和所述量子加密设备之间,用于将所述第一量子密钥分发设备发送至所述量子加密设备的量子密钥进行过滤隔离的防火墙;与所述路由器和所述第一量子波分复用设备相连,用于接收所述路由器发送的所述加密后的经典业务数据和所述经典协商数据,并将所述加密后的经典业务数据和所述经典协商数据发送至所述第一量子波分复用设备的第一数据处理设备;与所述第一数据处理设备和所述第一量子密钥分发设备相连,用于将从所述第一数据处理设备接收到的所述加密后的经典业务数据和所述经典协商数据,同从所述第一量子密钥分发设备接收到的所述量子信号进行合波后,传输至数据接收端的第一量子波分复用设备。2.根据权利要求1所述的系统,其特征在于,所述数据接收端包括:与所述第一量子波分复用设备连接,用于接收并解析所述第一量子波分复用设备输出的数据,获得所述加密后的经典业务数据、所述经典协商数据和所述量子信号的第二量子波分复用设备;与所述第二量子波分复用设备和第二量子密钥分发设备连接,用于接收所述第二量子波分复用设备发送的所述加密后的经典业务数据和所述经典协商数据,并将所述加密后的经典业务数据传输至运营商网络,将所述经典协商数据传输至第二量子密钥分发设备的第二数据处理设备;与所述第二量子波分复用设备和所述第二数据处理设备连接,用于接收所述第二量子波分复用设备发送的所述量子信号,以及接收所述第二数据处理设备发送的所述经典协商数据,以及与所述第一量子密钥分发设备交互发送量子信号,协商生成量子密钥的第二量子密钥分发设备。3.根据权利要求2所述的系统,其特征在于,所述第一量子波分复用设备与所述第二量子波分复用设备通过光纤连接。4.根据权利要求1-3任一项所述的系统,其特征在于,所述第一数据处理设备包括多业务接入设备或多业务传送平台设备。5.根据权利要求2-3任一项所述的系统,其特征在于,所述第二数据处理设备包括多业务接入设备或多业务传送平台设备。6.一...
【专利技术属性】
技术研发人员:杜放,赵铖,林蓉,胡俊,陈冠廷,陈君惠,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。