【技术实现步骤摘要】
通信方法、系统、装置及计算机可读存储介质
本公开涉及数据通信
,特别涉及一种通信方法、系统、装置及计算机可读存储介质。
技术介绍
随着计算机网络技术的快速发展,网络信息的安全性保障,直接影响用户的个人隐私和财产安全,同时信息安全已经上升到国家安全战略层面,得到国家重视。针对信息安全保障问题,随着计算处理能力不断提高,基于计算复杂性的加密算法越来越不安全;传统MSAP(多业务接入平台,Muti-ServicesAccessPlatform)设备逐步被基于统计复用的分组化设备替代,大客户对传统L2VPN(二层虚拟专用网络)业务端到端安全保障需求越来越明显。然而,运营商目前还没有专门端到端网络安全技术来提供L2VPN业务的安全保护,不利于新型网络模式下L2VPN业务快速推广,市场缺乏安全感。
技术实现思路
专利技术人研究发现,L2VPN业务信息安全存在以下问题:首先,随着计算处理能力不断提高,基于传统计算复杂性的加密算法越来越不安全;其次,网络设备采用分组化使得统计复用率高,目前还没有专门...
【技术保护点】
1.一种通信方法,包括:/n第一服务端设备从第一量子密钥机接收量子加密密钥;/n第一服务端设备利用量子加密密钥对L2VPN报文进行量子加密;/n第一服务端设备将加密后的L2VPN报文经多协议标签交换网络发送至第二服务端设备;/n第二服务端设备从第二量子密钥机接收量子解密密钥,所述第二量子密钥机通过量子分发网从第一量子密钥机同步与所述量子加密密钥对应的所述量子解密密钥;/n第二服务端设备利用量子解密密钥对L2VPN报文进行量子解密。/n
【技术特征摘要】
1.一种通信方法,包括:
第一服务端设备从第一量子密钥机接收量子加密密钥;
第一服务端设备利用量子加密密钥对L2VPN报文进行量子加密;
第一服务端设备将加密后的L2VPN报文经多协议标签交换网络发送至第二服务端设备;
第二服务端设备从第二量子密钥机接收量子解密密钥,所述第二量子密钥机通过量子分发网从第一量子密钥机同步与所述量子加密密钥对应的所述量子解密密钥;
第二服务端设备利用量子解密密钥对L2VPN报文进行量子解密。
2.如权利要求1所述的通信方法,其中,所述通信方法还包括:
第一服务端设备根据需要加密的L2VPN报文判断量子加密密钥的长度及更新频率是否符合预设条件;
在不符合预设条件的情况下,第一服务端设备向第一量子密钥机发送量子加密密钥调整信息,通知第一量子密钥机对量子加密密钥的长度及发送频率进行调整。
3.如权利要求2所述的通信方法,其中,所述第一服务端设备根据需要加密的L2VPN报文判断量子加密密钥的长度及更新频率是否符合预设条件包括:
第一服务端设备根据需要加密的L2VPN报文长度,判断量子加密密钥的长度是否符合第一预设条件;
第一服务端设备根据需要加密的L2VPN报文所述业务层级判断量子加密密钥的更新频率是否符合第二预设条件。
4.如权利要求1所述的通信方法,其中,所述通信方法还包括:
第一服务端设备在加密后的L2VPN报文中的控制字段中添加量子加密算法标识、量子加密密钥标识以及报文封装格式;
第二服务端设备利用所述加密算法标识确定量子解密算法,利用量子加密密钥标识从第二量子密钥机请求相应的量子解密密钥,利用所述报文封装格式对加密后的L2VPN报文进行解封装。
5.如权利要求1所述的通信方法,其中,所述通信方法还包括:
第一服务端设备向第一量子密钥机发送量子加密注册信息,以便第一量子密钥机根据量子加密注册信息向第一服务端设备发送量子加密密钥;
第二服务端设备向第二量子密钥机发送量子加密注册信息,以便第二量子密钥机根据量子加密注册信息向第二服务端设备发送量子解密密钥。
6.一种通信系统,包括:
第一服务端设备,被配置为:从第一量子密钥机接收量子加密密钥;利用量子加密密钥对L2VPN报文进行量子加密;将加密后的L2VPN报文经多...
【专利技术属性】
技术研发人员:尹远阳,卢泉,李玉娟,杨广铭,孙嘉琪,马培勇,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。