【技术实现步骤摘要】
基于软件定义网络和切片的量子加密通信系统及通信方法
[0001]本专利技术属于通信
,特别涉及一种端到端量子保密通信技术,可用于量子密钥分发网络布置。
技术介绍
[0002]软件定义网络SDN是一种将网络的数据和控制平面分离的网络架构,将网络分为集中式的控制平面和分布式的转发平面,可以便捷地实现网络的可编程特性,这一特点使得SDN网络逐渐成为现有通信网络的主流架构。然而,随着SDN架构的不断发展,各类安全性问题不断出现,尤其是随着量子计算的发展,传统网络的加密算法收到了严重的挑战,量子安全保密技术与经典网络通信技术的结合已经成为未来通信的发展方向。
[0003]量子密钥分发QKD基于海森堡不确定性原理和量子态不可克隆定理,可以从原理上保证密钥的安全性,从而进一步保证信息传输的高安全性。因此,量子密钥分发对于通信安全性的保证对于优化SDN网络的安全性能有着十分重要的意义。量子密钥分发网络虽然能够为加密应用提供安全密钥,但若想要满足大量不同的加密应用的业务需求,需要建立大规模的QKD专有网络,由于QKD设备和光纤链...
【技术保护点】
【技术特征摘要】
1.一种基于软件定义网络和切片的量子加密通信系统,其特征在于,包括:应用层(1),用于处理加密应用的业务需求,其包含加密业务管理模块(11)、切片定制模块(12);管理与编排层(2),用于负责整体网络的故障、配置、计费、性能、安全FCAPS的管理,并与经典网络和量子密钥分发QKD网络的管理层进行信息交换,其包括经典网络管理与编排模块(21)、QKD网络管理与编排模块(22)和全局切片管理模块(23);网络层(3)用于负责具体数据或光量子脉冲的传输和控制,其分为经典网络和量子密钥分发QKD网络两部分:所述经典网络,包括经典网络管理平面(31)、软件定义网络SDN控制平面(32)及网络转发平面(33)三部分构成,其中:该经典网络管理平面(31),用于负责接收上层传达的管理信息,向下转发至控制平面,同时收集经典网络的网络资源信息以及FCAPS信息,并上传至管理与编排层进行处理,其包含经典网络切片管理模块(311)、经典网络虚拟化资源管理(312)以及经典网络管理模块(313);该SDN控制平面(32),用于负责解析管理信息,并将相应的控制信息下发至网络转发平面;其包括经典网络访问控制模块(321)、经典网络配置控制模块(322)、经典网络路由控制模块(323)、经典网络会话控制模块(324)、经典网络切片控制模块(325)以及SDN控制平面控制与管理模块(326),该网络转发平面(33),用于接收SDN控制平面下发的控制信息,并进行数据传输;所述量子密钥分发网络,其由QKD管理平面(34)、QKD网络控制平面(35)、密钥管理平面(36)及量子层(37)四个部分构成,其中:该QKD网络管理平面(34),用于接收上层传达的管理信息,向下转发至控制平面(35),同时收集QKD网络的网络资源信息及FCAPS信息,并上传至管理与编排层(2)进行处理,其包括QKD网络切片管理模块(341)、虚拟化资源管理模块(342)及QKD网络管理模块(343);该QKD网络控制平面(35),用于解析管理信息,并将相应的控制信息下发至网络转发层,其包括QKD网络访问控制模块(351)、QKD网络配置控制模块(352)、QKD网络路由控制模块(353)、QKD网络会话控制模块(354)、QKD网络切片控制模块(355)以及QKDN控制平面控制与管理模块(356);该密钥管理平面(36),用于量子密钥的中继、存储、供给以及生命周期管理,其包含密钥供给模块(361)、密钥管理模块(362)以及密钥管理平面管理模块(363);该量子层(37),包含QKD模块(371)以及QKD链路(372)两部分,用于量子态的制备、传输以及密钥中继。2.根据权利要求1所述网络架构,其特征在于,经典网络管理平面(31)中的各模块功能及连接关系如下:所述经典网络切片管理模块(311),用于管理经典网络切片构建过程,其通过相应接口分别连接经典网络管理模块(313)及SDN控制平面的经典网络切片控制模块(325);所述虚拟化资源管理模块(312),用于管理网络转发平面中通信设备对应的虚拟化网络功能,其通过相应接口分别连接经典网络管理模块(313)及SDN控制平面中的经典网络配置控制模块(322);
所述经典网络管理模块(313),用于管理经典网络通信过程,其通过相应接口分别连接管理与编排层的经典网络管理与编排模块(21)及SDN控制平面的SDN控制器控制与管理模块(326)。3.根据权利要求2所述网络架构,其特征在于,所述经典网络切片管理模块(311),包括:无线接入网子切片管理子模块(3111),用于管理经典网络无线网部分的切片构建过程,其通过相应接口分别连接经典网络管理模块(313)及SDN控制平面的切片控制模块(325);承载网子切片管理子模块(3112),用于管理经典网络承载网部分的切片构建过程,其通过相应接口分别连接经典网络管理模块(313)及SDN控制平面的切片控制模块(325);核心网子切片管理子模块(3113),用于管理经典网络核心网部分的切片构建过程,其通过相应接口分别连接经典网络管理模块(313)及SDN控制平面的切片控制模块(325)。4.根据权利要求1所述的网络架构,其特征在于,SDN控制平面(32)中的各模块功能及连接关系如下:所述经典网络访问控制模块(321),用于验证通信请求的访问权限,其与经典网络管理平面的经典网络管理模块(313)连接;所述经典网络配置控制模块(322),用于获取经典网络转发平面的设备信息,并通过与经典网络管理平面的虚拟化资源管理模块(312)之间的接口,将设备信息上传至虚拟化资源管理模块(312),以作为虚拟网络功能资源;通过与经典网络路由控制模块(323)之间的接口,处理经典网络路由控制模块(323)对网络资源的分配请求;所述经典网络路由控制模块(323),用于规划经典网络通信路由,其通过与经典网络配置控制模块(322)之间的接口申请网络资源进行路由规划,并通过与经典网络会话控制模块(324)之间的接口传输路由信息;所述经典网络会话控制模块(324),用于开启和终止会话,其通过与经典网络路由控制模块(323)之间的接口请求路由信息,并通过与经典网络切片控制模块(325)之间的接口向切片控制模块(325)返回会话信息;所述经典网络切片控制模块(325),用于控制经典网络切片的构筑过程,其通过与经典网络切片管理模块(311)之间的相应接口接收切片管理信息,通过与转发层交换机(333)之间的接口下发控制信息,并通过与经典网络会话控制模块(324)之间的接口申请开启切片构建会话;所述SDN控制平面控制与管理模块(326),用于管理SDN控制平面各模块功能,其通过相应接口分别与SDN控制平面的其余五个模块相连接。5.根据权利要求1所述的网络架构,其特征在于,网络转发平面(33)中包含的终端、路由器、交换机及数据中心,其各自功能和连接关系如下:所述终端(331),用于提供应用载体,利用量子密钥进行信息加密,通过与SDN控制平面(32)的经典网络切片控制模块(325)之间的接口接收控制信息,并通过与经典网络配置控制模块(322)之间的接口上传设备信息;所述路由器(332)和交换机(333),用于构建通信网络和进行加密后信息的传输,通过与SDN控制平面(32)的经典网络切片控制模块(325)之间的接口接收控制信息,根据控制信
息进行信息转发,并通过与经典网络配置控制模块(322)之间的接口上传设备信息;所述数据中心(334),用于提供数据存储和提取,其通过与SDN控制平面(32)的经典网络切片控制模块(325)之间的接口接收控制信息,根据控制信息进行信息存储和上传,并通过与经典网络配置控制模块(322)之间的接口上传设备信息。6.根据权利要求1所述的网络架构,其特征在于,QKD网络管理平面(34)中的各模块功能及连接关系如下:所述QKD网络切片管理模块(341),用于管理QKD网络切片构建过程,其通过相应接口分别相连QKD网络管理模块(343)以及QKDN控制平面的QKD网络切片控制模块(355);所述虚拟化资源管理模块(342),用于管理量子层(37)中通信设备对应的虚拟化网络功能,其通过相应接口分别与QKD网络管理模块(343)及QKDN控制平面中的QKD网络配置控制模块(352)相连;所述QKD网络管理模块(343),用于管理QKD网络密钥协商以及中继过程,其通过相应接口分别连接管理与编排层中的QKD网络管理与编排模块(22),以及QKDN控制平面中的QKDN控制平面控制与管理模块(356)。7.根据权利要求1所述的网络架构,其特征在于,QKD网络控制平面(35)中的各模块功能及连接关系如下:所述QKD网络访问控制模块(351),用于验证通信请求的访问权限,其与QKD网络管理平面中的QKD网络管理模块(343)相连;所述QKD网络配置控制模块(352),用于获取QKD网络量子层(37)的设备信息,其通过与QKD网络管理平面的虚拟化资源管理模块(342)之间的接口,将设备信息上传至虚拟化资源管理模块(342),成为虚拟网络功能资源,并通过与QKD网络路由控制模块(353)之间的接口,处理QKD网络路由控制模块(353)对网络资源的分配请求;所述QKD网络路由控制模块(353),用于规划QKD网络密钥生成和中继路由,其通过与QKD网络配置控制模块(352)之间的接口申请网络资源用于路由规划,并通过与QKD网络会话控制模块(354)之间的接口传输路由信息;所述QKD网络会话控制模块(354),用于开启和终止会话,其通过与QKD网络路由控制模块(353)之间的接口请求路由信息,并通过与QKD网络切片控制模块(355)之间的接口向该切片控制模块(355)返回会话信息;所述QKD网络切片控制模块(355),用于控制QKD网络切片的构筑过程,其通过与QKD...
【专利技术属性】
技术研发人员:朱畅华,陈昕,刘成基,权东晓,何先灯,易运晖,赵楠,陈南,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。