【技术实现步骤摘要】
一种负载均衡的量子密钥管理装置
[0001]本专利技术涉及量子保密通信领域,具体涉及一种负载均衡的量子密钥管理装置,其用于量子密钥生命周期管理中的量子密钥输出。
技术介绍
[0002]现有的量子密钥管理体系结构按照逻辑进行分层,其架构可以包括量子层、管控层和应用层,如图1所示。
[0003]在图1所示的架构中,量子层的作用是通过量子密钥分发过程生成量子密钥,并将量子密钥上传到管控层;管控层的作用是接收量子层传输的量子密钥,完成量子密钥的存储、量子密钥的中继与量子密钥的输出;应用层的作用是对接最终用户,向管控层申请量子密钥,并使用量子密钥对用户传输的数据进行加解密等操作,例如,加密操作在通信发起方用户发生,解密操作在通信接收方用户发生。
[0004]现有技术中,对于管控层的量子密钥管理功能,主要是采用双机热备技术来对量子密钥进行管理,即,将经典通信链路与量子密钥通过使用成熟的解决方案进行备份。但是,使用这种方式进行互相备份的管控层设备,同一时刻只能有一个进行正常工作,因此只能实现可靠性指标的提升,无法应对高流量...
【技术保护点】
【技术特征摘要】
1.一种负载均衡的量子密钥管理装置,其包括量子密钥管理反向代理服务器和多个量子密钥管理服务器,所述量子密钥管理反向代理服务器与所述量子密钥管理服务器之间建立有数据链路;其中,所述量子密钥管理反向代理服务器被配置成:接收量子密钥管理业务的请求;以及,响应于所述量子密钥管理业务的请求,基于所述量子密钥管理服务器的状态,根据预设的负载均衡算法从所述量子密钥管理服务器中选定用于所述量子密钥管理业务的量子密钥管理服务器。2.如权利要求1所述的量子密钥管理装置,其中,所述量子密钥管理业务包括量子密钥接收业务、量子密钥中继业务、量子密钥输出业务中的一种或多种;以及/或者,所述量子密钥管理服务器的状态包括业务负载、量子密钥量、存储空间中的一种或多种。3.如权利要求1所述的量子密钥管理装置,其中,所述量子密钥管理服务器的状态是响应于所述量子密钥管理反向代理服务器向所述量子密钥管理服务器进行的查询来获取的;或者,所述量子密钥管理服务器的状态是由所述量子密钥管理服务器向所述量子密钥管理反向代理服务器上报的。4.如权利要求1所述的量子密钥管理装置,其中,所述量子密钥管理反向代理服务器是通过选举的方式从所述量子密钥管理服务器中选出的。5.如权利要求1所述的量子密钥管理装置,其中,所述量子密钥管理反向代理服务器还被配置成:接收量子密钥接收业务的请求;并且,在收到量子密钥时,基于所述量子密钥管理服务器的当前业务负载和存储空间,依据所述负载均衡算法选定用于处理所述量子密钥接收业务的量子密钥管理服务器,并向所述选定的量子密钥管理服务器转发所述量子密钥。6.如权利要求5所述的量子密钥管理装置,其中,当所述选定的量子密钥管理服务器未成功处理所述量子密钥接收业务时:所述选定的量子密钥管理服务器将所述量子密钥返回给所述量子密钥管理反向代理服务器;所述量子密钥管理反向代理服务器重新选定用于处理所述量子密钥接收业务的量子密钥管理服务器。7.如权利要求1所述的量子密钥管理装置,其中,所述量子密钥管理反向代理服务器还被配置成:接收量子密钥中继业务的请求;并且,获取所述量子密钥管理服务器的量子密钥量,计算量子密钥的总量,并将所述量子密钥的总量反馈给路由服务器。8.如权利要求7所述的量子密钥管理装置,其中,所述量子密钥管理反向...
【专利技术属性】
技术研发人员:刁一帅,姜胜广,
申请(专利权)人:山东量子科学技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。