本说明书一个或多个实施例提供一种基于SDN的量子密钥分发物联网发布及订阅系统,该系统包括感知层、网络层、SDN控制层、应用层四个部分。本系统通过感知层实现数据信息的收集功能,并通过边缘网关将数据信息传送到事件代理中。控制层将从事件代理网络得到的事件信息上传到应用层,并根据应用层返回的订阅信息。事件代理将所订阅的事件发送到订阅者。控制层通过密钥管理模块使用网络中产生的量子密钥对发布订阅服务的信息进行加密。本说明书提供的一种基于SDN的量子密钥分发物联网发布及订阅系统,在基于量子密钥分发技术的物联网系统中,使用量子密钥实现对整个发布订阅类服务的安全保护,增强物联网通信的安全性。增强物联网通信的安全性。增强物联网通信的安全性。
【技术实现步骤摘要】
一种基于SDN的量子密钥分发物联网发布及订阅系统
[0001]本说明书一个或多个实施例涉及量子密钥
,尤其涉及一种基于SDN的量子密钥分发物联网发布及订阅系统。
技术介绍
[0002]发布订阅系统被认为是一种有效的信息分发方法。发布订阅模式是对数据生产者、数据消费者之间的交互模式的一种抽象,能够自然地提供生产者与消费者之间多对多的事件驱动交互模式。发布订阅交互模式可以为大规模交互应用提供松耦合交互模式。订阅者有能力表达其感兴趣的事件或事件模式,当任何发布者发布了订阅者注册的相关感兴趣的事件后,所有订阅者会被异步通知。这种基于事件的交互能力的优势在于发布者和订阅者之间能够在时间、空间和同步上达到完全解耦。由于分布式发布订阅系统交互模式符合互联网应用服务的动态、异步的本质特征,所以更适合未来互联网服务的架构。发布订阅模式作为大规模事件驱动机制的实现方式,得到了日益广泛的研究与应用。
[0003]目前已经有研究将量子密钥分发引入到物联网中来保障物联网的通信安全性,但是如何构建基于量子密钥分发的物联网的发布订阅系统是现阶段尚未解决的问题。
技术实现思路
[0004]有鉴于此,本说明书一个或多个实施例的目的在于提出一种基于SDN的量子密钥分发物联网发布及订阅系统。
[0005]基于上述目的,本说明书一个或多个实施例提供了一种基于SDN的量子密钥分发物联网发布及订阅方法,包括,
[0006]响应于从所述物联网中的第一物联网设备接收到所收集的数据信息和对该数据信息的发布请求,边缘网关向软件定义网络SDN控制层中的密钥管理模块发送第一密钥请求,该第一密钥请求中指示所述边缘网关与事件代理网络中的事件代理之间的第一通信路径;
[0007]响应于所述第一密钥请求,所述密钥管理模块从预先生成的量子密钥池中,提取出与所述第一通信路径对应的第一量子密钥提供给所述边缘网关和所述事件代理;
[0008]所述边缘网关用所述第一量子密钥加密所述数据信息,并将加密后的所述数据信息经由所述第一通信路径发送给所述事件代理;
[0009]所述事件代理用所述第一量子密钥将加密后的所述数据信息解密后转化为事件信息,并将该事件信息上传至所述SDN控制层中的SDN控制器;
[0010]所述SDN控制器获取所述事件信息的相关信息,并将该相关信息通过物联网服务接口推送给多个终端设备供用户订阅。
[0011]进一步的,响应于通过所述物联网服务接口从所述多个终端设备中的第一终端设备接收到用户对所述相关信息的订阅信息,所述SDN控制器基于全局网络拓扑信息确定从所述相关信息关联的所述事件代理到所述第一终端设备的第二通信路径,并将所述订阅信
息和指示所述第二通信路径的路由信息发送给所述事件代理;
[0012]响应于接收到所述订阅信息和所述路由信息,所述事件代理向所述密钥管理模块发送携带所述路由信息的第二密钥请求;
[0013]响应于所述第二密钥请求,所述密钥管理模块从所述量子密钥池中提取出与所述第二通信路径对应的第二量子密钥提供给所述事件代理;
[0014]所述事件代理用所述第二量子密钥加密所述事件信息,并将加密后的所述事件信息经由所述第二通信路径发送给所述第一终端设备。
[0015]进一步的,所述第一终端设备为所述物联网中的第二物联网设备。
[0016]进一步的,所述相关信息为所述事件信息的主题、内容概要或类型。
[0017]进一步的,所述量子密钥池中的每个量子密钥是由在相应通信路径上设置的量子密钥分发QKD设备预先生成的。
[0018]进一步的,所述事件代理网络中的各个事件代理分别对应于城域网中的各个城域节点。
[0019]本说明书一个或多个实施例提供了一种基于SDN的量子密钥分发物联网发布及订阅系统,包括所述物联网中的边缘网关、事件代理网络中的事件代理、软件定义网络SDN控制层中的SDN控制器和密钥管理模块、应用层中的物联网服务接口,
[0020]其中,响应于从所述物联网中的第一物联网设备接收到所收集的数据信息和对该数据信息的发布请求,所述边缘网关向所述密钥管理模块发送第一密钥请求,该第一密钥请求中指示所述边缘网关与所述事件代理之间的第一通信路径;
[0021]响应于所述第一密钥请求,所述密钥管理模块从预先生成的量子密钥池中,提取出与所述第一通信路径对应的第一量子密钥提供给所述边缘网关和所述事件代理;
[0022]所述边缘网关用所述第一量子密钥加密所述数据信息,并将加密后的所述数据信息经由所述第一通信路径发送给所述事件代理;
[0023]所述事件代理用所述第一量子密钥将加密后的所述数据信息解密后转化为事件信息,并将该事件信息上传至所述SDN控制器;
[0024]所述SDN控制器获取所述事件信息的相关信息,并将该相关信息通过所述物联网服务接口推送给多个终端设备供用户订阅。
[0025]进一步的,响应于通过所述物联网服务接口从所述多个终端设备中的第一终端设备接收到用户对所述相关信息的订阅信息,所述SDN控制器基于全局网络拓扑信息确定从所述相关信息关联的所述事件代理到所述第一终端设备的第二通信路径,并将所述订阅信息和指示所述第二通信路径的路由信息发送给所述事件代理;
[0026]响应于接收到所述订阅信息和所述路由信息,所述事件代理向所述密钥管理模块发送携带所述路由信息的第二密钥请求;
[0027]响应于所述第二密钥请求,所述密钥管理模块从所述量子密钥池中提取出与所述第二通信路径对应的第二量子密钥提供给所述事件代理;
[0028]所述事件代理用所述第二量子密钥加密所述事件信息,并将加密后的所述事件信息经由所述第二通信路径发送给所述第一终端设备。
[0029]进一步的,所述相关信息为所述事件信息的主题、内容概要或类型。
[0030]进一步的,所述量子密钥池中的每个量子密钥是由在相应通信路径上设置的量子
密钥分发QKD设备预先生成的。
[0031]从上面所述可以看出,本说明书一个或多个实施例提供的一种基于SDN的量子密钥分发物联网发布及订阅系统,在基于量子密钥分发技术的物联网系统中,使用量子密钥实现对整个发布订阅类服务的安全保护,增强物联网通信的安全性。基于该系统架构提出了一种物联网的数据信息发布订阅系统,为物联网整个发布订阅服务提供了安全保障。
附图说明
[0032]为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0033]图1为本说明书一个或多个实施例的物联网的数据信息发布订阅系统架构示意图;
[0034]图2为本说明书一个或多个实施例的物联网的数据信息发布订阅方法的流程示意图;
[0035]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于SDN的量子密钥分发物联网发布及订阅方法,其特征在于,包括:响应于从所述物联网中的第一物联网设备接收到所收集的数据信息和对该数据信息的发布请求,边缘网关向软件定义网络SDN控制层中的密钥管理模块发送第一密钥请求,该第一密钥请求中指示所述边缘网关与事件代理网络中的事件代理之间的第一通信路径;响应于所述第一密钥请求,所述密钥管理模块从预先生成的量子密钥池中,提取出与所述第一通信路径对应的第一量子密钥提供给所述边缘网关和所述事件代理;所述边缘网关用所述第一量子密钥加密所述数据信息,并将加密后的所述数据信息经由所述第一通信路径发送给所述事件代理;所述事件代理用所述第一量子密钥将加密后的所述数据信息解密后转化为事件信息,并将该事件信息上传至所述SDN控制层中的SDN控制器;所述SDN控制器获取所述事件信息的相关信息,并将该相关信息通过物联网服务接口推送给多个终端设备供用户订阅。2.根据权利要求1所述的方法,其特征在于,还包括:响应于通过所述物联网服务接口从所述多个终端设备中的第一终端设备接收到用户对所述相关信息的订阅信息,所述SDN控制器基于全局网络拓扑信息确定从所述相关信息关联的所述事件代理到所述第一终端设备的第二通信路径,并将所述订阅信息和指示所述第二通信路径的路由信息发送给所述事件代理;响应于接收到所述订阅信息和所述路由信息,所述事件代理向所述密钥管理模块发送携带所述路由信息的第二密钥请求;响应于所述第二密钥请求,所述密钥管理模块从所述量子密钥池中提取出与所述第二通信路径对应的第二量子密钥提供给所述事件代理;所述事件代理用所述第二量子密钥加密所述事件信息,并将加密后的所述事件信息经由所述第二通信路径发送给所述第一终端设备。3.根据权利要求2所述的方法,其特征在于,所述第一终端设备为所述物联网中的第二物联网设备。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述相关信息为所述事件信息的主题、内容概要或类型。5.根据权利要求1至3中任一项所述的方法,其特征在于,所述量子密钥池中的每个量子密钥是由在相应通信路径上设置的量子密钥分发QKD设备预先生成的。6.根据权利要求1至3中任一项所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:郁小松,李新阳,赵永利,张杰,姜辉,刘洋,王颖,高菲璠,陈拽霞,李灿,
申请(专利权)人:国家电网有限公司信息通信分公司北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。