一种基于量子波分复用的通信传输系统技术方案

本申请提供一种基于量子波分复用的通信传输系统，包括第一量子密钥分发设备，量子加密设备，路由器，第一数据处理设备，第一数据隔离设备和第一量子波分复用设备；第一量子密钥分发设备将量子密钥发送至量子加密设备，将经典协商数据发送至第一数据隔离设备，将量子信号发送至第一量子波分复用设备；量子加密设备利用量子密钥对经典业务数据进行加密并将加密后的经典业务数据返回至路由器；第一数据隔离设备将加密后的经典业务数据和经典协商数据进行数据隔离后，发送至第一量子波分复用设备。本申请利用具有数据隔离功能的第一数据隔离设备实现了敏感业务数据和经典协商数据间的数据隔离，对现有网络架构变动较小，符合金融行业安全的规范。

A Communication Transmission System Based on Quantum Wavelength Division Multiplexing

This application provides a communication transmission system based on quantum wavelength division multiplexing, including a first quantum key distribution device, a quantum encryption device, a router, a first data processing device, a first data isolation device and a first quantum wavelength division multiplexing device; a first quantum key distribution device transmits a quantum key to a quantum encryption device and sends classical negotiated data to a first data partition. The quantum signal is sent to the first quantum wavelength division multiplexing device by leaving the device; the quantum encryption device encrypts the classical traffic data with quantum key and returns the encrypted classical traffic data to the router; the first data isolation device isolates the encrypted classical traffic data from the classical negotiation data and sends it to the first quantum wavelength division multiplexing device. This application uses the first data isolation device with data isolation function to achieve data isolation between sensitive business data and classical negotiation data. It has little change to the existing network architecture and conforms to the financial industry security standards.

【技术实现步骤摘要】
一种基于量子波分复用的通信传输系统
本申请涉及量子通信
，尤其涉及一种基于量子波分复用的通信传输系统。
技术介绍
由于金融行业的敏感性，金融行业对业务信息有着“高保密”、“高安全”、“高可靠”性的严格要求，而量子保密通信是目前唯一被严格证明的可保证信息安全的保密通信技术。量子保密通信利用单光子不可分割、量子态不可复制的特性实现通信双方间的安全密钥分配，结合“一次一密”技术实现传统通信方式所不具备的无条件安全特性，其在保密传输、数字签名、身份认证方面有广泛的研究及应用前景，被视为金融领域下一代安全通信的关键技术。但是量子保密通信前期改造的投入过大，针对此，目前提出了一种量子通信与经典光传输系统的共纤传输模式，如图1所示，图1示出了现有技术中量子光信号-经典光信号共纤系统的结构示意图。其中经典信道用于传输经过量子加密后的敏感业务数据；辅助信道用于传输量子协商等的控制数据(例如校验码等)；量子信道用于收发端量子信号的分发。该三路功能不同的信道经过量子光信号-经典光信号共纤系统合波后耦合通过一条光纤就可以传到对端。对端接收到合波信号后经过量子光信号-经典光信号共纤系统解析得到经典信道信号、辅助信道信号和量子信道信号，并分别通过经典信道、辅助信道和量子信道传递给对端的经典通信设备/系统、量子通信设备/系统。该量子光信号-经典光信号共纤系统能够极大地降低量子保密通信网络建设成本，这将有利于量子保密通信的使用与推广。结合图2所示，在目前现有的量子光信号-经典光信号共纤传输系统中，经典路由器用于接收量子网关发送的经典协商数据，以及将需要加密的敏感业务数据引流到量子VPN(VirtualPrivateNetwork，虚拟专用网络)中；量子网关用于收发端(即量子网关A与量子网关B)间的量子密钥生成；量子VPN用于使用量子网关生成的量子密钥对敏感业务数据进行加密；MSAP/MSTP(多业务接入设备/多业务传送平台设备)基于SDH的应用平台，用于网络的接入和传输；量子波分复用设备用于多路光信号的耦合。具体地实现过程可以大致总结如下：敏感业务数据经由经典路由器引流到量子VPN中进行加密(加密的量子密钥由量子网关A提供)，随后加密后的敏感业务数据返回至经典路由器，量子网关A提供的经典协商数据(属于控制类信息，主要用于校验等)也是直接发送至经典路由器。经典路由器将接收到的加密后的敏感业务数据和经典协商数据发送给MSAP/MSTP平台，进而MSAP/MSTP平台将加密后的敏感业务数据和经典协商数据发送至量子波分复用设备。最后，量子波分复用设备将加密后的敏感业务数据、经典协商数据同量子网关A通过量子信道发送的量子信道信号耦合进一根光纤传输到对端。对端的量子波分复用设备接收到耦合信号后，解复用所述耦合信号得到加密后的敏感业务数据、经典协商数据和量子信道信号。本申请的申请人发现，在实际应用过程中，加密后的敏感业务数据和经典协商数据都是发送至经典路由器，再由经典路由器将两路数据发送至MSAP/MSTP平台，为了避免两路数据间存在的相互干扰，以及避免经典协商数据发生篡改敏感业务数据的可能，目前提出了在经典路由器上对不同数据进行隔离的手段，即具体在己方量子出口的经典路由器上做隔离，经典路由器将隔离后的加密敏感业务数据、经典协商数据发送至MSAP/MSTP平台。然而该方法对路由器的性能要求较高，且对己方的网络结构改动较大，不符合金融行业安全的规范。
技术实现思路
本申请提供一种基于量子波分复用的通信传输系统，用于解决现有的量子光信号-经典光信号共纤传输系统中采用在己方量子出口的经典路由器上做数据隔离的技术手段存在对路由器的性能要求较高，且对己方的网络结构改动较大而不符合金融行业安全的规范的问题。技术方案如下：本申请提供一种基于量子波分复用的通信传输系统，包括：与第一量子波分复用设备、量子加密设备和第一数据隔离设备相连，用于将生成的量子密钥发送至所述量子加密设备，将经典协商数据发送至所述第一数据隔离设备，将量子信号通过量子信道发送至所述第一量子波分复用设备的第一量子密钥分发设备；与所述量子加密设备和所述第一数据处理设备相连，用于接收经典业务数据并将所述经典业务数据引流到所述量子加密设备，接收所述量子加密设备返回的加密后的经典业务数据，并将所述加密后的经典业务数据发送至所述第一数据处理设备的路由器；与所述路由器和所述第一量子密钥分发设备相连，用于接收所述第一量子密钥分发设备发送的所述量子密钥，并利用所述量子密钥对所述经典业务数据进行加密，将加密后的经典业务数据返回至所述路由器的量子加密设备；与所述路由器和所述第一数据隔离设备相连，用于接收所述路由器发送的所述加密后的经典业务数据，并将所述加密后的经典业务数据发送至所述第一数据隔离设备的第一数据处理设备；与所述第一量子密钥分发设备、所述第一数据处理设备和所述第一量子波分复用设备连接，用于接收所述第一量子密钥分发设备发送的所述经典协商数据，接收所述第一数据处理设备发送的所述加密后的经典业务数据，将所述加密后的经典业务数据和所述经典协商数据进行数据隔离后，发送至所述第一量子波分复用设备的第一数据隔离设备；与所述第一数据隔离设备和所述第一量子密钥分发设备相连，用于将从所述第一数据隔离设备接收到的所述加密后的经典业务数据和所述经典协商数据，同从所述第一量子密钥分发设备接收到的所述量子信号进行合波后，传输至数据接收端的第一量子波分复用设备。可选地，所述数据接收端包括：与所述第一量子波分复用设备连接，用于接收并解析所述第一量子波分复用设备输出的数据，获得所述加密后的经典业务数据、所述经典协商数据和所述量子信号的第二量子波分复用设备；与所述第二量子波分复用设备和第二数据处理设备连接，用于接收所述第二量子波分复用设备发送的所述加密后的经典业务数据和所述经典协商数据，对所述加密后的经典业务数据和所述经典协商数据进行数据隔离后，发送至第二数据处理设备的第二数据隔离设备；与所述第二数据隔离设备和第二量子密钥分发设备连接，用于接收所述第二数据隔离设备发送的所述加密后的经典业务数据和所述经典协商数据，并将所述加密后的经典业务数据传输至运营商网络，将所述经典协商数据传输至第二量子密钥分发设备的第二数据处理设备；与所述第二量子波分复用设备和所述第二数据处理设备连接，用于接收所述第二量子波分复用设备发送的所述量子信号，以及接收所述第二数据处理设备发送的所述经典协商数据，以及与所述第一量子密钥分发设备交互发送量子信号，协商生成量子密钥的第二量子密钥分发设备。可选地，所述第一量子波分复用设备与所述第二量子波分复用设备通过光纤连接。可选地，所述第一数据处理设备包括多业务接入设备或多业务传送平台设备。可选地，所述第二数据处理设备包括多业务接入设备或多业务传送平台设备。可选地，所述系统还包括：位于所述第一量子密钥分发设备和所述量子加密设备之间，用于将所述第一量子密钥分发设备发送至所述量子加密设备的量子密钥进行过滤隔离的防火墙。本申请提供的基于量子波分复用的通信传输系统中，增设了具有数据隔离功能的第一数据隔离设备，第一量子密钥分发设备不再与经典路由器连接，而是与第一数据隔离设备相连，也就是，第一量子密钥分发设备产生的经典协商数本文档来自技高网...

【技术保护点】
1.一种基于量子波分复用的通信传输系统，其特征在于，包括：与第一量子波分复用设备、量子加密设备和第一数据隔离设备相连，用于将生成的量子密钥发送至所述量子加密设备，将经典协商数据发送至所述第一数据隔离设备，将量子信号通过量子信道发送至所述第一量子波分复用设备的第一量子密钥分发设备；与所述量子加密设备和所述第一数据处理设备相连，用于接收经典业务数据并将所述经典业务数据引流到所述量子加密设备，接收所述量子加密设备返回的加密后的经典业务数据，并将所述加密后的经典业务数据发送至所述第一数据处理设备的路由器；与所述路由器和所述第一量子密钥分发设备相连，用于接收所述第一量子密钥分发设备发送的所述量子密钥，并利用所述量子密钥对所述经典业务数据进行加密，将加密后的经典业务数据返回至所述路由器的量子加密设备；与所述路由器和所述第一数据隔离设备相连，用于接收所述路由器发送的所述加密后的经典业务数据，并将所述加密后的经典业务数据发送至所述第一数据隔离设备的第一数据处理设备；与所述第一量子密钥分发设备、所述第一数据处理设备和所述第一量子波分复用设备连接，用于接收所述第一量子密钥分发设备发送的所述经典协商数据，接收所述第一数据处理设备发送的所述加密后的经典业务数据，将所述加密后的经典业务数据和所述经典协商数据进行数据隔离后，发送至所述第一量子波分复用设备的第一数据隔离设备；与所述第一数据隔离设备和所述第一量子密钥分发设备相连，用于将从所述第一数据隔离设备接收到的所述加密后的经典业务数据和所述经典协商数据，同从所述第一量子密钥分发设备接收到的所述量子信号进行合波后，传输至数据接收端的第一量子波分复用设备。...

【技术特征摘要】
1.一种基于量子波分复用的通信传输系统，其特征在于，包括：与第一量子波分复用设备、量子加密设备和第一数据隔离设备相连，用于将生成的量子密钥发送至所述量子加密设备，将经典协商数据发送至所述第一数据隔离设备，将量子信号通过量子信道发送至所述第一量子波分复用设备的第一量子密钥分发设备；与所述量子加密设备和所述第一数据处理设备相连，用于接收经典业务数据并将所述经典业务数据引流到所述量子加密设备，接收所述量子加密设备返回的加密后的经典业务数据，并将所述加密后的经典业务数据发送至所述第一数据处理设备的路由器；与所述路由器和所述第一量子密钥分发设备相连，用于接收所述第一量子密钥分发设备发送的所述量子密钥，并利用所述量子密钥对所述经典业务数据进行加密，将加密后的经典业务数据返回至所述路由器的量子加密设备；与所述路由器和所述第一数据隔离设备相连，用于接收所述路由器发送的所述加密后的经典业务数据，并将所述加密后的经典业务数据发送至所述第一数据隔离设备的第一数据处理设备；与所述第一量子密钥分发设备、所述第一数据处理设备和所述第一量子波分复用设备连接，用于接收所述第一量子密钥分发设备发送的所述经典协商数据，接收所述第一数据处理设备发送的所述加密后的经典业务数据，将所述加密后的经典业务数据和所述经典协商数据进行数据隔离后，发送至所述第一量子波分复用设备的第一数据隔离设备；与所述第一数据隔离设备和所述第一量子密钥分发设备相连，用于将从所述第一数据隔离设备接收到的所述加密后的经典业务数据和所述经典协商数据，同从所述第一量子密钥分发设备接收到的所述量子信号进行合波后，传输至数据接收端的第一量子波分复用设备。2.根据权利要求1所述的系统，其特征在于...

【专利技术属性】
技术研发人员：赵铖，杜放，陈冠廷，陈君惠，林蓉，胡俊，
申请(专利权)人：中国银行股份有限公司，
类型：新型
国别省市：北京,11