【技术实现步骤摘要】
一种基于量子网络的密钥计费方法及其系统
本专利技术属于量子通信的
,尤其涉及一种基于量子网络的密钥计费方法及其系统。
技术介绍
伴随着网络信息的发展,网络影响着人们生活的各个方面,随之而来的安全性的要求也越来越高,对人们在网络活动上的保密性要求也越来越高,业务数据的加密或认证技术满足了人们在网络活动中对自己数据和一些相关资料的保密的要求,保证了网络的安全性和保密性。量子通信因其具有无条件安全和高效率等特点,给信息安全带来了革命式的发展,是目前数据保密传输的主要研究方向。如图1所示,目前的量子通信系统架构自下至上通常分为三层,分别为量子层、密钥管理层和密钥应用层。其中,量子层,主要是由量子密钥分发设备、光交换设备等组成的光纤网络,主要完成量子密钥的分发功能,并将生成的密钥提供给密钥管理层。密钥管理层,主要功能为两个方面,其一是量子密钥生成的控制,根据各节点的密钥情况控制量子层设备进行量子密钥分发过程,并将量子层设备上传的量子密钥进行存储管理;其二是根据密钥应用层的需求输出相应的密钥。密钥应用层,源源不断的从密钥管理层获取密钥,然后使用密钥管理层提供的密钥对业务数据进行加解密,保证业务数据传输的安全。网络管理系统,分别与量子层、密钥管理层和密钥应用层连接,实现网络管理功能,主要用以监测量子通信系统网络上的设备运行状态等情况。当下,量子通信专网越建越多,网络越来越大,既有建成的量子网络,量子密钥通过密钥管理层源源不断的输送到密钥应用层,但并不具备量子密钥计费功能,随着密钥应用层接入的密钥应用设备厂家、...
【技术保护点】
1.一种基于量子网络的密钥计费方法,其特征在于,该方法包括:/n密钥应用层设备向密钥管理层设备发送认证入网指令,密钥管理层设备根据认证入网指令验证密钥应用层设备的合法性并反馈响应命令,密钥应用层设备接收成功的响应命令,接入量子网络;/n密钥应用层设备向密钥管理层设备发送密钥获取指令,密钥管理层设备根据密钥获取指令判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理层设备的密钥输出,同时将该次密钥输出相关信息生成密钥计费清单格式数据发送至辅助系统;/n辅助系统根据接收的密钥计费清单格式数据更新其对应的密钥应用层设备剩余的可输出密钥量,进行量子密钥计费。/n
【技术特征摘要】
1.一种基于量子网络的密钥计费方法,其特征在于,该方法包括:
密钥应用层设备向密钥管理层设备发送认证入网指令,密钥管理层设备根据认证入网指令验证密钥应用层设备的合法性并反馈响应命令,密钥应用层设备接收成功的响应命令,接入量子网络;
密钥应用层设备向密钥管理层设备发送密钥获取指令,密钥管理层设备根据密钥获取指令判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理层设备的密钥输出,同时将该次密钥输出相关信息生成密钥计费清单格式数据发送至辅助系统;
辅助系统根据接收的密钥计费清单格式数据更新其对应的密钥应用层设备剩余的可输出密钥量,进行量子密钥计费。
2.如权利要求1所述的方法,其特征在于,在该方法中,还包括辅助系统进行的密钥应用层设备接入量子网络前的开户操作、充值操作,以及密钥应用层设备的销户操作。
3.如权利要求2所述的方法,其特征在于,所述密钥应用层设备接入量子网络前的开户操作的具体方法步骤包括:
密钥应用层设备根据该密钥应用层设备的唯一设备身份编码在辅助系统中申请开户;
辅助系统根据该密钥应用层设备的唯一设备身份编码为其分配全量子网络唯一的量子号码,生成设备开户信息并发送至密钥管理层设备中的密钥管理服务器,完成开户;
密钥管理服务器将设备开户信息记录在本地记录表中,所述设备开户信息包括设备身份编码和量子号码。
4.如权利要求2所述的方法,其特征在于,所述密钥应用层设备接入量子网络前的充值操作在开户操作后,其具体方法步骤包括:
密钥应用层设备根据该密钥应用层设备的量子号码在辅助系统中申请充值;
辅助系统根据该密钥应用层设备的量子号码展示可选择信息,所述可选择信息包括用户级别和密钥资费标准,所述用户级别与密钥资费标准成正比;
辅助系统根据用户选择计算资费标准,生成充值结果和充值信息,将充值结果反馈至密钥应用层设备,将充值信息发送至密钥管理层设备中的密钥管理服务器;
密钥应用层设备根据反馈的充值结果进行记录;密钥管理服务器接收充值信息进行记录;所述充值结果为包括资费标准的充值凭证;所述充值信息包括:设备身份编码、量子号码、用户级别和购买的可输出密钥量。
5.如权利要求2所述的方法,其特征在于,所述密钥应用层设备的销户操作的具体方法步骤包括:
密钥应用层设备根据该密钥应用层设备的唯一设备身份编码在辅助系统中申请销户;
辅助系统根据该密钥应用层设备的唯一设备身份编码取消分配全量子网络唯一的量子号码,生成设备销户信息并发送至密钥管理层设备中的密钥管理服务器,该密钥应用层设备不再具备接入量子网络的资格,完成销户。
6.如权利要求1所述的方法,其特征在于,所述密钥应用层设备接入量子网络的具体方法步骤包括:
密钥应用层设备发送认证入网指令至密钥管理层设备中的密钥管理终端,所述认证入网指令包括设备身份编码和量子号码;
密钥管理终端接收认证入网指令,记录认证入网指令中的设备信息并将认证入网指令转发至密钥管理层的密钥管理服务器;
密钥管理服务器接收认证入网指令查询该密钥应用层设备,核实该密钥应用层设备身份的合法性,将认证结果发送至密钥管理终端,密钥管理终端反馈响应命令至密钥应用层设备;
当密钥应用层设备接收成功的响应命令,接入量子网络。
7.如权利要求6所述的方法,其特征在于,响应命令包括成功和失败,成功的响应命令的响应信息为设备身份合法,失败的响应命令的响应信息包括设备身份不合法和设备已停机。
8.如权利要求6所述的方法,其特征在于,所述密钥管理服务器接收认证入网指令查询该密钥应用层设备的具体方法步骤包括:
密钥管理服务器根据认证入网指令判断密钥应用层设备的设备身份编码和量子号码是否在本地记录表中;若不在,转发认证入网指令至辅助系统,辅助系统查询设备信息并反馈查询信息至密钥管理服务器,否则,直接进入该密钥应用层设备身份合法性的核实。
9.如权利要求6所述的方法,其特征在于,当密钥管理服务器进行该密钥应用层设备身份合法性核实的认证结果为成功时,设置密钥应用层设备为在线状态。
10.如权利要求1所述的方法,其特征在于,所述密钥应用层设备进行密钥获取的具体方法步骤包括:
密钥应用层设备向密钥管理层设备中的密钥管理终端发送密钥获取指令,所述密钥获取指令包括对端密钥应用层设备的量子号码、计划读取的密钥量;
密钥管理终端接收密钥获取指令,进行记录后转发至密钥管理服务器;
密钥管理服务器接收密钥获取指令查询对端密钥应用层设备,密钥管理服务器根据其记录的用户级别、剩余可输出密钥量、当前密钥管理终端的量子密钥池密钥使用情况判断是否允许本次密钥获取申请,并将获取结果发送至密钥管理终端;
密钥管理终端根据获取结果判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理终端的密钥输出;
本端和对端的密钥应用层设备分别接收控制输出的量子密钥。
11.如权利要求10所述的方法,其特征在于,所述密钥管理服务器接收密钥获取指令查询对端密钥应用层设备的具体方法步骤包括:
密钥管理服务器根据密钥获取指令判断对端密钥应用层设备的设备身份编码和量子号码是否在本地记录表中;若不在,转发密钥获取指令至辅助系统,辅助系统查询设备信息并反馈查询信息至密钥管理服务器,否则,直接进入是否允许密钥输出的判断。
12.如权利要求10所述的方法,其特征在于,所述密钥管理层设备的密钥管理终端记录密钥输出相关信息,所述密钥输出相关信息包括本端密钥应用层设备的量子号码、对端密钥应用层设备的量子号码、密钥输出的起止时间和输出的密钥量。
13.一种基于量子网络的密钥计费系统,其特征在于,该系统基于权利要求1-12任一所述的方法,包括:密钥应用层、密钥管理层、量子层和辅助系统;密钥应用层包括密钥应用层设备,密钥管理层包括密钥管理层设备,量子层包括量子密钥分发设备。
14.如权利要求13所述的系统,其特征在于,所述密钥管理层设备包括密钥管理终端和密钥管理服务器,所述密钥管理终端被配置为管理量子密钥分发设备分发的量子密钥并输出量子密钥到密钥应用层设备,以及双向传输密钥管理服务器与密钥应用层设备的信息。
15.如权利要求13所述的系统,其特征在于,所述辅助系统包括量子业务支撑系统,被配置为密钥应用层设备的用户开户、销户、充值和/或计费。
16.一种基于量子网络的密钥计费方法,该方法在密钥管理层中实现,其特征在于,包括:
密钥管理层设备接收密钥应用层设备发送的认证入网指令,根据认证入网指令验证密钥应用层设备的合法性并反馈响应命令至密钥应用层设备,控制密钥应用层设备接入量子网络;
密钥管理层设备接收密钥应用层设备发送的密钥获取指令,根据密钥获取指令判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理层设备的密钥输出,同时将该次密钥输出相关信息生成密钥计费清单格式数据发送至辅助系统,进行量子密钥计费。
17....
【专利技术属性】
技术研发人员:姜胜广,王学富,尹飞,
申请(专利权)人:山东量子科学技术研究院有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。