【技术实现步骤摘要】
一种量子通信网络的安全组网结构及其方法
本专利技术涉及量子通信网络的
,更具体地,涉及不同量子保密通信网络对接的安全保护与隔离,及其组网结构与方法。
技术介绍
不同通信网络之间的对接,必须考虑网络安全保护与隔离。网络安全保护与隔离是指在被保护网络和其他网络之间,插入一个中介系统,竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全关卡。实现网络安全隔离,通常使用防火墙技术。防火墙是一个由计算机硬件和软件组成的系统,部署于网络边界,是内部网络和外部网络之间的连接桥梁,同时对进出网络边界的数据进行保护,防止恶意入侵、恶意代码的传播等,保障内部网络数据的安全。防火墙技术是建立在网络技术和信息安全技术基础上的应用性安全技术,几乎所有的企业内部网络与外部网络(如因特网)相连接的边界都会部署防火墙,防火墙能够起到安全过滤和安全隔离外网攻击、入侵等有害的网络安全信息和行为。一般典型的网络安全保护与隔离组网方式,通常是在两个安全域即被保护网络和其他网络之间部署防火墙,组网方式
【技术保护点】
1.一种量子通信网络的组网结构,所述量子通信网络包括至少两个不同的量子保密通信子网络,所述量子保密通信子网络每个均包括:路由器、防火墙、量子通信控制层、量子通信密钥管理层、和量子通信密钥分发层,其特征在于,所述量子通信网络还包括量子网络对接协同管理系统,该量子网络对接协同管理系统包括认证鉴权模块与接口模块,其中所述认证鉴权模块设置为对各个不同的量子保密通信子网络接入的设备进行认证与鉴权,所述接口模块设置为与所述量子通信控制层进行连接并通信,所述认证鉴权模块与所述接口模块连接、并通过所述接口模块与各个不同的量子保密通信子网络的量子通信控制层进行通信以对接入量子通信网络的设备进...
【技术特征摘要】
1.一种量子通信网络的组网结构,所述量子通信网络包括至少两个不同的量子保密通信子网络,所述量子保密通信子网络每个均包括:路由器、防火墙、量子通信控制层、量子通信密钥管理层、和量子通信密钥分发层,其特征在于,所述量子通信网络还包括量子网络对接协同管理系统,该量子网络对接协同管理系统包括认证鉴权模块与接口模块,其中所述认证鉴权模块设置为对各个不同的量子保密通信子网络接入的设备进行认证与鉴权,所述接口模块设置为与所述量子通信控制层进行连接并通信,所述认证鉴权模块与所述接口模块连接、并通过所述接口模块与各个不同的量子保密通信子网络的量子通信控制层进行通信以对接入量子通信网络的设备进行认证与鉴权;其中,所述量子通信密钥分发层包括成对部署的发射端设备和接收端设备;其中,各个不同的量子保密通信子网络的量子通信密钥分发层之间通过裸光纤直连。
2.根据权利要求1所述的量子通信网络的组网结构,其中,所述防火墙部署在不同量子保密通信子网络的边界,用于各个不同的量子保密通信子网络之间的连接与安全控制;所述量子通信控制层设置为对量子设备进行管理、量子密钥生成控制、量子密钥路由计算、应用会话管理、本地管理、网络管理;所述量子通信密钥管理层受控于量子通信控制层,其一方面控制量子设备进行量子密钥生成并对量子密钥进行管理,另一方面为应用层提供量子密钥,并支撑应用层对业务应用数据进行量子保密传输;所述量子通信密钥分发层受控于量子通信控制层,实施量子密钥的生成、传输以及管理。
3.根据权利要求2所述的量子通信网络的组网结构,其中,所述量子通信控制层、所述量子通信密钥管理层、和所述量子通信密钥分发层是依次从上至下的三层结构,其中,所述量子通信控制层为最上层并向上与所述量子网络对接协同管理系统和/或业务应用层连接;所述量子通信密钥管理层为中间层,向上连接所述量子通信控制层,向下连接所述量子通信密钥分发层;所述量子通信密钥分发层为最下层并向下连接包括发射端设备和接收端设备的量子密钥传输设备。
4.根据权利要求1所述的量子通信网络的组网结构,其中,所述量子通信网络包括一个量子网络对接协同管理系统,该量子网络对接协同管理系统部署在所述量子保密通信子网络中的一个的内部。
5.根据权利要求1所述的量子通信网络的组网结构,其中,所述量子通信网络包括多个量子网络对接协同管理系统,每个量子网络对接协同管理系统部署在不同的量子保密通信子网络的内部。
6.根据权利要求1所述的量子通信网络的组网结构,其中,所述量子网络对接协同管理系统部署在防火墙的内部。
7.根据权利要求1所述的量子通...
【专利技术属性】
技术研发人员:韩圣龙,汪旭,李金洪,应家华,后冬明,
申请(专利权)人:国科量子通信网络有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。