物联网系统及其量子密钥分配方法和装置制造方法及图纸

本发明专利技术提供一种物联网系统及其量子密钥分配方法和装置，所述物联网系统包括：应用层、感知层、网络层、量子密钥管理中心；其中，所述量子密钥管理中心用于从感知层的边缘网关转发的量子密钥请求中解析出密钥请求设备和目的设备后，判断两者是否属于同一边缘网关；若是，则指示所述边缘网关将密钥池中的量子密钥，分配给所述密钥请求设备和目的设备；否则，指示所述密钥请求设备和目的设备分别所属的两个边缘网关将密钥池中的量子密钥，分别分配给所述密钥请求设备和目的设备。应用本发明专利技术可以为物联网系统中的设备分配量子密钥，提高物联网系统中的通信安全性。

Internet of things system and its quantum key distribution method and device

【技术实现步骤摘要】
物联网系统及其量子密钥分配方法和装置
本专利技术涉及量子密钥
，尤其涉及一种物联网系统及其量子密钥分配方法和装置。
技术介绍
物联网系统在广义上来说，可以认为是广域网络/局域网络、人和需要认知的目标之间，进行信息数据认知、交流的一种的“互联网”。物联网就是“物物相连的互联网”，它包含两层含义：其一，物联网是在互联网基础上的延伸和扩展；其二，其用户端延伸和扩展到了任何物体与物体之间。面对现实世界中的各类物理实体，智能终端设备帮助物联网系统，实现了信息数据的感知、采集、及时或延时的分析处理工作。物联网现在正在以廉价、普及的姿态往普通消费者中走来，不久的将来，物联网应用将深入到生活的方方面面。但随之，物联网应用中所面临的安全威胁以及安全事故所造成的后果，也将比互联网时代严重得多。目前，物联网系统技术上存在诸多不成熟的地方，普遍存在数据信息未经加密认证，直接在物联网系统内传输的情况。因此，安全问题已经成为了阻碍物联网进一步发展的重要因素。虽然现有的物联网已经采取多种加密技术来保护数据隐私，但现有的数据加密技术大多数都是基于复杂数学方法的经本文档来自技高网...

【技术保护点】
1.一种物联网系统，包括：应用层，其特征在于，还包括：感知层、网络层、量子密钥管理中心；其中，/n所述感知层中的边缘网关用于接收到所述感知层中的智能终端发送的量子密钥请求后向所述量子密钥管理中心转发；/n所述量子密钥管理中心用于从所述量子密钥请求中解析出密钥请求设备和目的设备后，判断所述密钥请求设备和目的设备是否属于同一边缘网关下的设备；若是，则向所述边缘网关发送量子密钥分配通知，指示所述边缘网关，将所述网络层中连接该边缘网关的OLT和所述边缘网关之间的密钥池中的量子密钥，分配给所述密钥请求设备和目的设备；否则，向所述密钥请求设备和目的设备分别所属的两个边缘网关发送量子密钥分配通知，指示所述两...

【技术特征摘要】
1.一种物联网系统，包括：应用层，其特征在于，还包括：感知层、网络层、量子密钥管理中心；其中，
所述感知层中的边缘网关用于接收到所述感知层中的智能终端发送的量子密钥请求后向所述量子密钥管理中心转发；
所述量子密钥管理中心用于从所述量子密钥请求中解析出密钥请求设备和目的设备后，判断所述密钥请求设备和目的设备是否属于同一边缘网关下的设备；若是，则向所述边缘网关发送量子密钥分配通知，指示所述边缘网关，将所述网络层中连接该边缘网关的OLT和所述边缘网关之间的密钥池中的量子密钥，分配给所述密钥请求设备和目的设备；否则，向所述密钥请求设备和目的设备分别所属的两个边缘网关发送量子密钥分配通知，指示所述两个边缘网关将所述两个边缘网关之间的密钥池中的量子密钥，分别分配给所述密钥请求设备和目的设备；
所述边缘网关还用于在接收到量子密钥分配通知后，从该量子密钥分配通知所指示的密钥池中获取量子密钥，向该量子密钥分配通知所指示的密钥分配对象进行分配。


2.根据权利要求1所述的物联网系统，其特征在于，所述量子密钥管理中心具体包括：
量子密钥请求解析模块，用于接收到边缘网关转发的量子密钥请求后解析出密钥请求设备和目的设备；
设备位置判断模块，用于判断所述密钥请求设备和目的设备是否属于同一边缘网关下的设备；
密钥分配控制模块，用于在所述设备位置判断模块的判断结果为是的情况下，通过所述边缘网关，将所述物联网系统中连接该边缘网关的OLT和所述边缘网关之间的密钥池中的量子密钥，分配给所述密钥请求设备和目的设备；在所述设备位置判断模块的判断结果为否的情况下，通过所述密钥请求设备和目的设备分别所属的两个边缘网关，将所述两个边缘网关之间的密钥池中的量子密钥，分配给所述密钥请求设备和目的设备。


3.根据权利要求1所述的物联网系统，其特征在于，
所述密钥分配控制模块具体用于在所述设备位置判断模块的判断结果为是的情况下，向第一边缘网关发送量子密钥分配通知，该量子密钥分配通知中指示的密钥池为第一边缘网关和第一边缘网关连接的OLT之间的密钥池；该量子密钥分配通知中指示的密钥分配对象包括所述密钥请求设备和目的设备；以及在所述设备位置判断模块的判断结果为否的情况下，向第一边缘网关发送第一量子密钥分配通知；向第二边缘网关发送第二量子密钥分配通知；
其中，第一、二边缘网关分别为所述密钥请求设备、目的设备所属边缘网关；第一、二量子密钥分配通知中指示的密钥池为第一、二边缘网关之间的密钥池；第一、二量子密钥分配通知中指示的密钥分配对象分别为所述密钥请求设备、目的设备。


4.一种物联网系统中量子密钥分配方法，其特征在于，包括：
从边缘网关转发的量子密钥请求中解析出密钥请求设备和目的设备；
判断所述密钥请求设备和目的设备是否属于同一边缘网关下的设备；
若是，则通过所述边缘网关，将所述物联网系统中连接该边缘网关的OLT和所述边缘网关之间的密钥池中的量子密钥，分配给所述密钥请求设备和目的设备；
否则，通过所述密钥请求设备和目的设备分别所属的两个边缘网关，将所述两个边缘网关之间的密钥池中的量子密钥，分别分配给所述密钥请求设备和目的设备。


5.根据权利要求4所述的方法，其特征在于，所述两个边缘网关之间的密钥池中的量子密钥是根据如下方法预先生成的：
对于所述两个边缘网关属于同一城域网量子节点的情况，所述两个边缘网关以连接的OLT为中继，生成所述密钥池中的量子密钥；
对于所述两个边缘网关分别属于两个城域网量子节点的情况，所述两个边缘网关以各自连接的OLT，以及所述两个城域网量子节点为中继，生成所述密钥池中的量子密钥。


6.根据权利要求...

【专利技术属性】
技术研发人员：赵永利，孟祥宇，郁小松，李亚杰，张杰，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京;11