一种负载均衡的量子密钥管理装置制造方法及图纸

本发明专利技术涉及负载均衡的量子密钥管理装置，其可以包括量子密钥管理反向代理服务器和多个量子密钥管理服务器。量子密钥管理反向代理服务器可以接收量子密钥管理业务的请求；以及响应于请求，基于量子密钥管理服务器的状态，根据负载均衡算法选定用于量子密钥管理业务的量子密钥管理服务器。借助本发明专利技术，能够满足高流量业务处理的需求，并保证可靠性。并保证可靠性。并保证可靠性。

【技术实现步骤摘要】
一种负载均衡的量子密钥管理装置


[0001]本专利技术涉及量子保密通信领域，具体涉及一种负载均衡的量子密钥管理装置，其用于量子密钥生命周期管理中的量子密钥输出。

技术介绍

[0002]现有的量子密钥管理体系结构按照逻辑进行分层，其架构可以包括量子层、管控层和应用层，如图1所示。
[0003]在图1所示的架构中，量子层的作用是通过量子密钥分发过程生成量子密钥，并将量子密钥上传到管控层；管控层的作用是接收量子层传输的量子密钥，完成量子密钥的存储、量子密钥的中继与量子密钥的输出；应用层的作用是对接最终用户，向管控层申请量子密钥，并使用量子密钥对用户传输的数据进行加解密等操作，例如，加密操作在通信发起方用户发生，解密操作在通信接收方用户发生。
[0004]现有技术中，对于管控层的量子密钥管理功能，主要是采用双机热备技术来对量子密钥进行管理，即，将经典通信链路与量子密钥通过使用成熟的解决方案进行备份。但是，使用这种方式进行互相备份的管控层设备，同一时刻只能有一个进行正常工作，因此只能实现可靠性指标的提升，无法应对高流量下业务处理出现瓶颈的问题。

技术实现思路

[0005]针对现有技术中的不足之处，本专利技术人首次基于反向代理负载均衡技术提出一种负载均衡的量子密钥管理装置，能够满足高流量业务处理的需求，实现对高流量业务的负载均衡，同时还可以保证原有的可靠性。
[0006]本专利技术的负载均衡的量子密钥管理装置可以包括量子密钥管理反向代理服务器和多个量子密钥管理服务器，所述量子密钥管理反向代理服务器与所述量子密钥管理服务器之间建立有数据链路；
[0007]其中，所述量子密钥管理反向代理服务器被配置成：
[0008]接收量子密钥管理业务的请求；以及，
[0009]响应于所述量子密钥管理业务的请求，基于所述量子密钥管理服务器的状态，根据预设的负载均衡算法从所述量子密钥管理服务器中选定用于所述量子密钥管理业务的量子密钥管理服务器。
[0010]进一步地，所述量子密钥管理业务包括量子密钥接收业务、量子密钥中继业务、量子密钥输出业务中的一种或多种；以及/或者，所述量子密钥管理服务器的状态包括业务负载、量子密钥量、存储空间中的一种或多种。
[0011]进一步地，所述量子密钥管理服务器的状态是响应于所述量子密钥管理反向代理服务器向所述量子密钥管理服务器进行的查询来获取的；或者，所述量子密钥管理服务器的状态是由所述量子密钥管理服务器向所述量子密钥管理反向代理服务器上报的。
[0012]进一步地，所述量子密钥管理反向代理服务器是通过选举的方式从所述量子密钥
管理服务器中选出的。
[0013]进一步地，所述量子密钥管理反向代理服务器还被配置成：接收量子密钥接收业务的请求；并且，在收到量子密钥时，基于所述量子密钥管理服务器的当前业务负载和存储空间，依据所述负载均衡算法选定用于处理所述量子密钥接收业务的量子密钥管理服务器，并向所述选定的量子密钥管理服务器转发所述量子密钥。
[0014]更进一步地，当所述选定的量子密钥管理服务器未成功处理所述量子密钥接收业务时：所述选定的量子密钥管理服务器将所述量子密钥返回给所述量子密钥管理反向代理服务器；所述量子密钥管理反向代理服务器重新选定用于处理所述量子密钥接收业务的量子密钥管理服务器。
[0015]进一步地，所述量子密钥管理反向代理服务器还被配置成：接收量子密钥中继业务的请求；并且，获取所述量子密钥管理服务器的量子密钥量，计算量子密钥的总量，并将所述量子密钥的总量反馈给路由服务器。
[0016]更进一步地，所述量子密钥管理反向代理服务器还被配置成：当作为中继发起节点时，基于所述量子密钥管理服务器的当前业务负载和量子密钥量，依据所述负载均衡算法选定用于处理所述量子密钥中继业务的量子密钥管理服务器和量子密钥，所述选定的量子密钥为种子密钥。其中，所述选定的量子密钥管理服务器将所述种子密钥上传至所述量子密钥管理反向代理服务器；并且，所述量子密钥管理反向代理服务器基于所述量子密钥管理服务器的当前业务负载以及当前量子密钥量或存储空间，依据所述负载均衡算法选定用于存储所述种子密钥的量子密钥管理服务器。
[0017]更进一步地，所述量子密钥管理反向代理服务器还被配置成：当作为中继目的节点时，根据用于对传输的中继密钥进行加密的量子密钥的唯一标识，将所述传输的中继密钥发送到存储有所述量子密钥的唯一标识的量子密钥管理服务器。
[0018]更进一步地，所述量子密钥管理反向代理服务器还被配置成：当作为中继传输节点时，根据上一跳节点中用于对传输的中继密钥进行加密的量子密钥的唯一标识，将所述传输的中继密钥发送到存储有所述量子密钥的唯一标识的量子密钥管理服务器以进行解密；以及，基于所述量子密钥管理服务器的当前业务负载和量子密钥量，依据所述负载均衡算法选定用于下一跳节点的量子密钥，并将解密的中继密钥发送到所述选定的用于下一跳节点的量子密钥对应的量子密钥管理服务器。
[0019]进一步地，所述量子密钥管理反向代理服务器还被配置成：接收量子密钥输出业务的请求；根据所述量子密钥输出业务的请求所要求的量子密钥量，基于所述量子密钥管理服务器的当前业务负载和量子密钥量，依据所述负载均衡算法选定用于所述量子密钥输出业务的量子密钥管理服务器和量子密钥；将由所述选定的量子密钥管理服务器上传的所述选定的量子密钥进行整合。
[0020]进一步地，当在所述量子密钥管理反向代理服务器或与其建立有所述数据链路的量子密钥管理服务器中出现未能根据量子密钥的唯一标识发现所述量子密钥的故障时，在出现所述故障的所述量子密钥管理反向代理服务器和对端的量子密钥管理反向代理服务器之间同步放弃所述故障对应的量子密钥。
附图说明
[0021]下面结合附图对本专利技术的具体实施方式作进一步详细的说明。
[0022]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需使用的附图作简单地介绍，显而易见，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图来获得其他的附图。
[0023]图1示出了现有量子密钥管理体系结构的逻辑架构；
[0024]图2示出了反向代理负载均衡技术的一种示例；
[0025]图3示出了本专利技术的负载均衡的量子密钥管理装置在处理量子密钥接收业务请求时的工作流程；
[0026]图4示出了本专利技术的负载均衡的量子密钥管理装置在处理量子密钥中继业务请求时的工作流程；
[0027]图5A示出了在中继密钥传输过程中，作为中继发起节点的量子密钥管理装置的工作流程；
[0028]图5B示出了在中继密钥传输过程中，作为中继目的节点的量子密钥管理装置的工作流程；
[0029]图5C示出了在中继密钥传输过程中，作为中继传输节点的量子密钥管理装置的工作流程；
[0030]图6示出了本专利技术的负载均衡的量子密钥管理装本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种负载均衡的量子密钥管理装置，其包括量子密钥管理反向代理服务器和多个量子密钥管理服务器，所述量子密钥管理反向代理服务器与所述量子密钥管理服务器之间建立有数据链路；其中，所述量子密钥管理反向代理服务器被配置成：接收量子密钥管理业务的请求；以及，响应于所述量子密钥管理业务的请求，基于所述量子密钥管理服务器的状态，根据预设的负载均衡算法从所述量子密钥管理服务器中选定用于所述量子密钥管理业务的量子密钥管理服务器。2.如权利要求1所述的量子密钥管理装置，其中，所述量子密钥管理业务包括量子密钥接收业务、量子密钥中继业务、量子密钥输出业务中的一种或多种；以及/或者，所述量子密钥管理服务器的状态包括业务负载、量子密钥量、存储空间中的一种或多种。3.如权利要求1所述的量子密钥管理装置，其中，所述量子密钥管理服务器的状态是响应于所述量子密钥管理反向代理服务器向所述量子密钥管理服务器进行的查询来获取的；或者，所述量子密钥管理服务器的状态是由所述量子密钥管理服务器向所述量子密钥管理反向代理服务器上报的。4.如权利要求1所述的量子密钥管理装置，其中，所述量子密钥管理反向代理服务器是通过选举的方式从所述量子密钥管理服务器中选出的。5.如权利要求1所述的量子密钥管理装置，其中，所述量子密钥管理反向代理服务器还被配置成：接收量子密钥接收业务的请求；并且，在收到量子密钥时，基于所述量子密钥管理服务器的当前业务负载和存储空间，依据所述负载均衡算法选定用于处理所述量子密钥接收业务的量子密钥管理服务器，并向所述选定的量子密钥管理服务器转发所述量子密钥。6.如权利要求5所述的量子密钥管理装置，其中，当所述选定的量子密钥管理服务器未成功处理所述量子密钥接收业务时：所述选定的量子密钥管理服务器将所述量子密钥返回给所述量子密钥管理反向代理服务器；所述量子密钥管理反向代理服务器重新选定用于处理所述量子密钥接收业务的量子密钥管理服务器。7.如权利要求1所述的量子密钥管理装置，其中，所述量子密钥管理反向代理服务器还被配置成：接收量子密钥中继业务的请求；并且，获取所述量子密钥管理服务器的量子密钥量，计算量子密钥的总量，并将所述量子密钥的总量反馈给路由服务器。8.如权利要求7所述的量子密钥管理装置，其中，所述量子密钥管理反向...

【专利技术属性】
技术研发人员：刁一帅，姜胜广，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：