本发明专利技术涉及量子通信网络城域网及其组网方法,其中将城域网划分为多个城域子网,在子网中借助城域子网管控中心设备管理量子通信网络设备,城域子网管控中心设备由城域网管控中心设备进行管理,因此可以简单地通过增设城域子网实现城域网的扩展;在此基础上,借助设备标识信息和管理域信息能够简单地实现城域网内管理域的设定,由此使得网络设置简单且可靠,能够在完全不影响原有城域网正常业务的基础上完成城域网的扩展使用。础上完成城域网的扩展使用。础上完成城域网的扩展使用。
【技术实现步骤摘要】
一种量子通信网络城域网及其组网方法
[0001]本专利技术涉及量子通信领域,具体涉及一种量子通信网络城域网及其组网方法。
技术介绍
[0002]图1示出了现有技术中的一种量子通信网络城域网,其中采用单城域网组网方案,即,将所有的量子密钥管理机、量子密钥分发设备、应用层设备归属于同一个管控中心设备进行管理。
[0003]在图1所示的城域网中,量子密钥分发(QKD)设备用于实现量子密钥的生成、分发,并将量子密钥上传到量子密钥管理机;量子密钥管理机用于接收量子密钥分发设备上传的量子密钥,完成量子密钥的存储、量子密钥的中继与量子密钥的输出;管控中心设备用于实现对接入量子通信网络的量子密钥分发设备、量子密钥管理机的入网认证,实现对量子密钥分发设备的启停,实现对量子密钥中继路径的计算,实现对应用层设备的管理;应用层设备(APP)用于对接最终用户,向量子密钥管理机申请量子密钥,并使用量子密钥对用户传输的数据进行机密性保护。
[0004]然而,通过对现有单城域网组网方案进行研究发现,现有技术中将所有的量子密钥管理机、量子密钥分发设备以及应用层设备归属于同一个管控中心设备进行管理,这会导致出现两方面的缺点:
[0005]一方面,由于管控中心设备的性能是有限的,因此其面对城域网的大规模组网和网络扩展,显然难以应对。
[0006]另一方面,实际的量子通信网络城域网建设会有多家建设单位,各单位在进行城域网建设时,会要求接入骨干网,进行单独的管理并且独立运行,现有技术方案显然难以满足这种实际的量子通信网络城域网建设需求。
技术实现思路
[0007]针对现有技术中的不足之处,本专利技术提出了一种新的量子通信网络城域网及其组网方法。借助本专利技术,在进行城域网扩展时,可以简单地通过增设城域子网的方式来实现。而在增设城域子网时,只需部署相应的城域子网管控中心设备及其下属的量子通信网络设备,并通过简单地对量子通信网络设备和管控中心设备定义设备标识信息和管理域信息就能够实现该城域子网管理域的设定,这一过程非常简单且可靠,对原有城域网的量子通信网络设备的正常业务无任何影响。并且,本专利技术的城域网中的各个城域子网均可单独管理、单独运行,这在大规模组网场景下对于网络管理和维护是非常有利的。
[0008]本专利技术的第一方面涉及一种量子通信网络城域网,其包括城域网管控中心设备和多个城域子网,所述城域子网包括城域子网管控中心设备和多个量子通信网络设备,其中,
[0009]所述城域子网之间通过网关节点实现互连;
[0010]所述城域网管控中心设备被配置用于管理所述城域子网管控中心设备;
[0011]在所述城域子网中,所述城域子网管控中心设备被配置用于管理所述量子通信网
络设备。
[0012]进一步地,所述量子通信网络设备包括量子密钥管理机、量子密钥分发设备和应用层设备中的至少一种。
[0013]进一步地,所述网关节点为所述城域子网之间的边界中继节点或接入节点。
[0014]进一步地,所述城域网管控中心设备、所述城域子网管控中心设备、以及所述量子通信网络设备中设置有设备标识信息;并且,
[0015]所述设备标识信息包括城域网标识信息、城域子网标识信息、设备类型信息、以及设备序号信息中的至少一种。
[0016]更进一步地,所述城域网标识信息被配置用于标识设备所属的城域网;所述城域子网标识信息被配置用于标识设备所属的城域子网;所述设备类型信息被配置用于标识设备的类型;所述设备序号信息被配置用于区别同一城域网或城域子网内的同类型设备;以及/或者,所述设备标识信息为所述城域网标识信息、所述城域子网标识信息、所述设备类型信息和/或所述设备序号信息按照预设的第一规则形成的组合。其中,所述第一规则被配置用于规定所述城域网标识信息、所述城域子网标识信息、所述设备类型信息和/或所述设备序号信息的定义,以及它们在所述设备标识信息中的相对位置。
[0017]更进一步地,所述管控中心设备还包括管理域信息,且被配置成通过所述管理域信息和所述量子通信网络设备的设备标识信息判断所述量子通信网络设备是否属于所述管控中心设备管理。其中,所述管理域信息可以被配置成:当与所述量子通信网络设备的设备标识信息按照预设的第二规则进行匹配操作时,如果获得预设的匹配结果,则表明所述量子通信网络设备在具备所述管理域信息的管控中心设备的管理范围内。
[0018]可选地,所述设备标识信息包括N位数据,所述管理域信息包括N位数据,且所述匹配操作为与运算。
[0019]本专利技术的第二方面涉及一种量子通信网络城域网的组网方法,其包括城域网部署步骤,子网部署步骤,子网上联步骤,以及子网互联步骤,其中:
[0020]在所述城域网部署步骤中,部署城域网管控中心设备;
[0021]在所述子网部署步骤中,部署城域子网管控中心设备及其下属的量子通信网络设备,并建立所述城域子网管控中心设备与所述量子通信网络设备之间的连接;
[0022]在所述子网上联步骤中,将所述城域子网管控中心设备与所述城域网管控中心设备连接;
[0023]在所述子网互联步骤中,在所述城域子网之间部署网关节点。
[0024]进一步地,在所述城域网部署步骤中,还在所述城域网管控中心设备中设置设备标识信息和管理域信息,以用于确定其管理范围;在所述子网部署步骤中,在所述城域子网管控中心设备中设置所述设备标识信息和管理域信息,以用于确定其管理范围;以及,在所述量子通信网络设备中设置所述设备标识信息。
附图说明
[0025]下面结合附图对本专利技术的具体实施方式作进一步详细的说明。
[0026]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本专利技术
的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图来获得其他的附图。
[0027]图1示出了现有技术中的一种量子通信网络城域网;
[0028]图2示出了本专利技术的量子通信网络城域网的一个示例。
具体实施方式
[0029]在下文中,本专利技术的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本专利技术的精神给本专利技术所属领域的技术人员。因此,本专利技术不限于本文公开的实施例。
[0030]图2示出了本专利技术的量子通信网络城域网的一种示例性实施例。如图2所示,本专利技术的量子通信网络城域网可以被划分成多个城域子网。
[0031]城域子网可以包括城域子网管控中心设备,以及量子密钥管理机、量子密钥分发设备和应用层设备等量子通信网络设备。其中,城域子网中所有的量子密钥管理机、量子密钥分发设备和应用层设备都由部署在同一城域子网中的城域子网管控中心设备进行管理。
[0032]量子通信网络城域网还可以设置有城域网管控中心设备,其用于管理该城域网内所有的量子通信网络设备,例如量子密钥管理机、量子密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种量子通信网络城域网,其包括城域网管控中心设备和多个城域子网,所述城域子网包括城域子网管控中心设备和多个量子通信网络设备,其中,所述城域子网之间通过网关节点实现互连;所述城域网管控中心设备被配置用于管理所述城域子网管控中心设备;在所述城域子网中,所述城域子网管控中心设备被配置用于管理所述量子通信网络设备。2.如权利要求1所述的量子通信网络城域网,其中,所述量子通信网络设备包括量子密钥管理机、量子密钥分发设备和应用层设备中的至少一种。3.如权利要求1所述的量子通信网络城域网,其中,所述网关节点为所述城域子网之间的边界中继节点或接入节点。4.如权利要求1所述的量子通信网络城域网,其中,所述城域网管控中心设备、所述城域子网管控中心设备、以及所述量子通信网络设备中设置有设备标识信息;并且,所述设备标识信息包括城域网标识信息、城域子网标识信息、设备类型信息、以及设备序号信息中的至少一种。5.如权利要求4所述的量子通信网络城域网,其中,所述城域网标识信息被配置用于标识设备所属的城域网;所述城域子网标识信息被配置用于标识设备所属的城域子网;所述设备类型信息被配置用于标识设备的类型;所述设备序号信息被配置用于区别同一城域网或城域子网内的同类型设备;以及/或者,所述设备标识信息为所述城域网标识信息、所述城域子网标识信息、所述设备类型信息和/或所述设备序号信息按照预设的第一规则形成的组合。6.如权利要求5所述的量子通信网络城域网,其中,所述第一规则被配置用于规定所述城域网标识信息、所述城域子网标识信息、所述设备类型信息和/或所述设备序号信息的定义,以及它们在...
【专利技术属性】
技术研发人员:尹飞,齐宝富,
申请(专利权)人:山东量子科学技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。