量子保密通信网络系统的交换节点装置以及包括该装置的通信网络系统制造方法及图纸

本发明专利技术提供一种量子保密通信网络系统的交换节点装置以及包括该装置的通信网络系统。本发明专利技术的量子保密通信网络系统的交换节点装置，使得所述量子保密通信网络系统的交换节点与接入节点、中继节点分别都使用经典信道及量子信道相连，各个节点间量子密钥分发的经典信道采用无IP方式进行通信。本发明专利技术的交换节点装置使得交换节点内各逻辑链路之间的隔离从而降低相互之间的影响，分布式路由有效避免单点故障问题和传输路径动态计算提升网络适应能力。

Switching Node Device of Quantum Secure Communication Network System and Communication Network System Including the Device

The invention provides a switching node device of a quantum secure communication network system and a communication network system including the device. The switching node device of the quantum secure communication network system of the present invention enables the switching node of the quantum secure communication network system to be connected with the access node and the relay node using the classical channel and the quantum channel respectively, and the classical channel of quantum key distribution among the nodes communicates in an IP-free manner. The switching node device of the invention isolates the logical links within the switching node to reduce the mutual influence, and the distributed routing effectively avoids the single point failure problem and the dynamic calculation of transmission path to improve the network adaptability.

【技术实现步骤摘要】
量子保密通信网络系统的交换节点装置以及包括该装置的通信网络系统
本专利技术属于量子通信
，具体涉及量子保密通信网络系统的交换节点装置以及包括该装置的量子保密通信网络系统。
技术介绍
1.量子密钥分发量子密钥分发利用了量子的不可克隆原理和量子不可分割的基本特性，采用单光子进行随机数的传递。按照BB84协议，每一个光子随机选择调制的基矢，接收端也采用随机的基矢进行监测。当发送与接收端选择的基矢一致时，接收受到的信号被认为是有效的而被记录；如果选择的基矢不一致，则数据被丢弃。这样就可以保证发送与接收方获得了一致的随机数序列(即量子密钥)。量子密钥分发系统需要量子信道和经典信道两个独立信道，地面通信网以光纤承载。2.量子保密通信量子通信广义的讲就是将量子态从一个地方传输到另一个地方，包含量子隐形传态、量子纠缠交换及量子密钥分发。目前商用的量子保密通信主要指基于量子密钥分发(QuantumKeyDistribution，QKD)的保密通信。已经发展成熟的点对点量子密钥分发系统无法满足实际应用，并且用户需求正在逐步扩大。为了满足多用户安全通信的需求，与之配套的量子密钥分发网络正逐渐朝着多用户、长距离和网络化的方向发展。从光纤量子密钥分发的发展趋势来看，基于光纤的城际量子通信技术正在走向实用化和产业化发展。3.已有方式已有的组网方式中，普遍使用了集中式路由计算服务，如图1所示。在网络结构方面，全网强连通，路由计算集中化。集中路由计算服务通过IP网络与网络中所有节点相连。工作机制方面，分为以下几个步骤：1)各个网络节点收集自身的状态信息，包括节点标识、链路通信状态、量子密钥存量、量子密钥生成速率；2)各个网络节点定期将状态信息上报给集中路由计算服务；3)集中路由计算服务结合网络拓扑和节点状态信息，综合计算形成全网的路由表，并下发至各个网络节点；4)各个网络节点更新其路由表，并按新的路由表计算传输路径。数据传输方面，采用预先选定路径的方式。根据任务调度，为了在两个接入点之间生成共享密钥，接入点根据当前的全网路由表选定其到目的地的整条路径，然后按该路径进行传输。
技术实现思路
本专利技术所要解决的问题：1.集中式路由导致的单点故障问题当集中路由计算服务因故与某些节点失去联系，无法收集与这些节点相关的状态信息，从而导致生成的全网路由表信息缺失或不准确，也无法将全网路由表下发给这些节点。2.网络动态变化时的适应性问题由于已有的组网方式在业务数据传输之前选定传输路径，因而当某些节点发生变化时，无法及时修正传输路径，而导致传输失败。为了克服上述问题，本专利技术提供一种量子保密通信网络系统的交换节点装置，所述交换节点装置使得所述量子保密通信网络系统的交换节点与接入节点、中继节点分别都使用经典信道及量子信道相连，各个节点间量子密钥分发的经典信道采用无IP方式进行通信。在一种实施方式中，所述交换节点装置是集成化的。在一种实施方式中，所述交换节点装置包括至少二个逻辑链路接入子系统和至少一个交换数据处理子系统；所述逻辑链路接入子系统和所述交换数据处理子系统之间采用装置内部IP网络进行通信或基于通信总线的私有协议进行数据摆渡；所述通信总线优选为SPI总线。在一种实施方式中，所述逻辑链路接入子系统实现接入对应逻辑链路所需的通信功能，包括同一逻辑链路上与本交换节点对应的量子密钥管理、与同一逻辑链路相连交换节点或接入节点间通信密钥的管理、业务数据的安全保护以及其中所涉及的认证。在一种实施方式中，所述交换数据处理子系统实现业务数据传输路由所需的功能，包括与相连节点交换路由信息、计算路由表、业务数据传输路径选择以及其中出错处理。在一种实施方式中，所述逻辑链路接入子系统包括量子密钥生成模块和接入数据处理模块；其中所述量子密钥生成模块与相邻节点运行量子密钥分发协议产生量子密钥，所述接入数据处理模块存储与本交换节点对应的通信密钥和量子密钥。在一种实施方式中，所述交换数据处理子系统包括路由模块和业务数据传输模块；所述路由模块根据定期从邻近交换节点收集的路由信息建立路由表，并根据目标地址进行动态路径选择；和所述业务数据传输模块接收输入的业务数据，再通过所述路由模块获取传输下一跳的逻辑链路，并进行传输，同时对业务数据进行安全缓存。在一种实施方式中，本专利技术提供一种基于量子密钥分发的量子保密通信网络系统，所述量子保密通信网络系统包任一上述的交换节点装置。本专利技术的交换节点装置具有以下技术效果：1)交换节点内各逻辑链路隔离降低相互之间的影响交换节点内交换数据处理子系统一方面保障了各逻辑链路间有效数据的交换传输，另一方面阻断了各逻辑链路间无效数据的传输。从设计层面确保了各逻辑链路之间的运行独立性。2)分布式路由有效避免单点故障问题网络的路由功能由交换节点共同承担，不依赖特定单个系统或单地系统集群提供的路由服务，有效避免因通讯故障或系统故障导致路由表无法更新问题。各交换节点通过定期相互交换节点信息，建立和维护各自的路由表，从而实现对交换数据的路径计算。3)传输路径动态计算提升网络适应能力不同于预先计算传输路径，数据传输过程中每个交换节点会根据最新的路由表动态计算其到目标地址的最优路径，提升网络动态变化时的适应能力和整体传输性能。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来说，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1为当前组网方式的路由计算示意图；图2为本专利技术基于量子密钥分发的量子保密通信网络系统组网拓扑示意图；图3为本专利技术集成化交换节点装置整体结构及其外部交互关系示意图；图4为本专利技术集成化交换节点装置具体结构及其外部交互关系示意图；图5为本专利技术集成化交换节点装置的量子密钥生成和存储流程示意图；图6为本专利技术集成化交换节点装置的通信密钥生成和存储流程示意图；图7为本专利技术集成化交换节点装置的业务数据交换路由传输示意图。具体实施方式为了使本领域
人员更好地理解本申请中的技术方案，下面将结合实施例对本专利技术作进一步说明，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都应当属于本申请保护的范围。下面结合附图及实施例对本专利技术作进一步描述。实施例一：本专利技术的量子保密通信网络系统如图2所示，在一种实施方式中，本专利技术的基于量子密钥分发的量子保密通信网络系统包括接入节点、交换节点和中继节点，各个节点之间分别使用经典信道及量子信道相连，其中节点间量子密钥分发的经典信道采用无IP方式进行通信。量子信道是指传输量子信号的物理通道；量子信号是指以微观量子态承载信息的物理信号，如：对偏振、时间、轨道角动量等进行调制后的单光子。经典信道是传输经典信号的物理信道；经典信号是指现代通信技术中以宏观物理量荷载信息的信号，如高电平、低电平、亮光脉冲、暗光脉冲，不同偏振状态的明亮光脉冲、不同相位差的明亮光脉冲。在量子密钥分发协议中，量子信道用于传输量子信号，而经典信道用于传输协商数据，如接收端的测量基选择等信息。除此之外，经典信道还用于节点间本文档来自技高网...

【技术保护点】
1.量子保密通信网络系统的交换节点装置，其特征在于，所述交换节点装置使得所述量子保密通信网络系统的交换节点与接入节点、中继节点分别都使用经典信道及量子信道相连，各个节点间量子密钥分发的经典信道采用无IP方式进行通信。

【技术特征摘要】
1.量子保密通信网络系统的交换节点装置，其特征在于，所述交换节点装置使得所述量子保密通信网络系统的交换节点与接入节点、中继节点分别都使用经典信道及量子信道相连，各个节点间量子密钥分发的经典信道采用无IP方式进行通信。2.根据权利要求1所述的交换节点装置，其特征在于，所述交换节点装置是集成化的。3.根据权利要求1或2所述的交换节点装置，其特征在于，所述交换节点装置包括至少二个逻辑链路接入子系统和至少一个交换数据处理子系统；所述逻辑链路接入子系统和所述交换数据处理子系统之间采用装置内部IP网络进行通信或基于通信总线的私有协议进行数据摆渡；所述通信总线优选为SPI总线。4.根据权利要求3所述的交换节点装置，其特征在于，所述逻辑链路接入子系统实现接入对应逻辑链路所需的通信功能，包括同一逻辑链路上与本交换节点对应的量子密钥管理、与同一逻辑链路相连交换节点或接入节点之间通信密钥的管理、业务数据的安全保护以及其中所涉及的认证。5.根据权利要求3所述的交换节点装...

【专利技术属性】
技术研发人员：谢四江，冯雁，阎亚龙，童新海，戚巍，冯刚，周旭华，徐莉伟，
申请(专利权)人：中共中央办公厅电子科技学院，国科量子通信网络有限公司，
类型：发明
国别省市：北京,11