基于私有协议的量子密钥用户终端接入方法及用户终端控制方法技术

本发明专利技术公开了一种基于私有协议的量子密钥用户终端接入方法，以及由此实现的量子通信网络的用户终端的控制方法。该用户终端接入方法，利用中心控制层、接入层和用户层构建量子通信网络，并分别将中心控制服务器、量子密钥管理机和用户终端分别部署在中心控制层、接入层和用户层，并且将用户终端直接连接量子密钥管理机，将量子密钥管理机直接连接中心控制服务器，以将用户终端接入量子通信网络。由此提供层级清晰的量子通信网络层级结构和方便的用户终端接入方式，允许方便地组建更大规模的量子通信网络，同时改善了量子通信网络的故障容错能力。容错能力。容错能力。

【技术实现步骤摘要】
基于私有协议的量子密钥用户终端接入方法及用户终端控制方法


[0001]本专利技术涉及量子通信领域，特别涉及一种基于私有协议的量子密钥用户终端接入方法，以及由此接入的量子密钥用户终端的控制方法。

技术介绍

[0002]随着网络信息的发展，网络影响着人们生活的各个方面，随之而来的信息安全性的要求也越来越高，信息安全越来越被重视起来。
[0003]当下，量子通信网络越建越多，规模越来越大，越来越多厂家开始参与量子密钥用户终端设备研发。用户终端设备开发厂家、设备型号层出不穷，用户终端通过TCP/IP协议与量子通信网络接入站设备通信，接入量子通信网络，典型组网及接入方式如下：
[0004]现有技术中将所有的量子密钥管理机、用户终端设备直接与中心控制层的管控中心设备(或称中心控制服务器)相连，例如图1所示，造成量子通信网络城域网的层级区分不够清晰，由此存在以下主要缺点：
[0005]·
量子通信网络的层级区别不够清晰，中心控制服务器(KMS)直接与网络内的所有设备进行通信，增加了网络通信的复杂性，不利于用户终端的便捷接入，路由表下发会占用大量的带宽，严重限制了城域网组网规模的扩大。
[0006]·
各厂家用户终端接入协议格式不统一，接入流程也参差不齐。
[0007]·
中心控制服务器直接控制网络内的所有设备，极易造成因中心控制服务器单点设备故障，导致整个网络故障的现象。

技术实现思路

[0008]针对这一问题，本专利技术提出一种基于私有协议的量子密钥用户终端接入方法，以及由此接入的量子密钥用户终端的控制方法。
[0009]本专利技术的第一方面涉及一种基于私有协议的量子密钥用户终端接入方法，其中，利用中心控制层、接入层和用户层构建量子通信网络；
[0010]将中心控制服务器部署在所述中心控制层；
[0011]将量子密钥管理机部署在所述接入层；
[0012]将用户终端部署在所述用户层；以及，
[0013]将所述用户层的用户终端直接连接所述接入层的量子密钥管理机，并将所述接入层的量子密钥管理机直接连接所述中心控制层的中心控制服务器，从而将所述用户终端接入所述量子通信网络。
[0014]进一步地，本专利技术的量子密钥用户终端接入方法还可以包括设备握手步骤、设备入网/离网步骤、链路侦测步骤及异常上报步骤；
[0015]所述设备握手步骤用于在所述用户终端上电或复位后，与所述中心控制服务器进行设备握手；
[0016]所述设备入网/离网步骤用于将所述用户终端的设备身份信息及设备状态上报至所述中心控制服务器；
[0017]所述链路侦测步骤用于探测通信链路畅通；
[0018]所述异常上报步骤用于向所述中心控制服务器上报工作异常。
[0019]更进一步地，所述设备握手步骤可以被设置成：所述用户终端向所述量子密钥管理机发送设备握手请求；所述量子密钥管理机向所述中心控制服务器转发所述设备握手请求；所述中心控制服务器解析获得所述设备握手请求，并返回设备握手响应；所述量子密钥管理机向所述用户终端转发所述设备握手响应，并记录握手状态及信息；所述用户终端解析获得设备握手结果。
[0020]其中，所述设备握手请求可以包含所述用户终端支持的设备版本号、设备型号和管理域，所述管理域用于标识所述用户终端主归属的量子密钥管理机。
[0021]可选地，所述设备版本号包括第一数据段和第二数据段，所述第一数据段用于表示大版本号，所述第二数据段用于表示小版本号；以及/或者，所述设备型号包括第一数据段、第二数据段和第三数据段，其分别用于表示产品类型、数字型号和扩展型号。
[0022]更进一步地，所述设备身份信息包含设备ID、设备入网用户名和设备入网密码，所述设备状态包括就绪和故障。可选地，所述设备ID包括第一至第四数据段，其分别用于标识子网号、设备类型、中继号和设备号。
[0023]更进一步地，所述设备入网步骤被设置成：所述用户终端向所述量子密钥管理机发送终端入网请求；所述量子密钥管理机向所述中心控制服务器转发所述终端入网请求；所述中心控制服务器解析获得所述终端入网请求，记录所述用户终端已入网，并返回终端入网请求响应；所述量子密钥管理机向所述用户终端转发所述终端入网请求响应，并记录所述用户终端入网状态；所述用户终端解析获得终端入网请求响应结果。
[0024]更进一步地，所述链路侦测步骤被设置成：所述中心控制服务器定时发送链路侦测请求；所述量子密钥管理机向所述用户终端转发所述链路侦测请求；所述用户终端解析获得所述链路侦测请求，并返回链路侦测响应；所述量子密钥管理机向所述中心控制服务器转发所述链路侦测响应；所述中心控制服务器解析获得链路侦测响应结果。
[0025]其中，当所述中心控制服务器超时未收到所述用户终端返回的所述链路侦测响应，或者所述用户终端在预设时间内未收到所述中心控制服务器发送的所述链路侦测请求，将所述用户终端设置为离网状态。
[0026]更进一步地，所述异常上报步骤被设置成：所述用户终端发送设备异常上报信息；所述量子密钥管理机向所述中心控制服务器转发所述异常上报信息；所述中心控制服务器解析获得所述异常上报信息，返回异常上报响应，并根据异常编码处理工作异常；所述量子密钥管理机向所述用户终端转发所述异常上报响应；所述用户终端解析获得异常上报响应结果。
[0027]其中，所述异常上报信息可以包括本端设备ID、对端设备ID和异常编码。优选地，所述异常编码为独热码编码。
[0028]本专利技术的第二方面涉及用于根据上述量子密钥用户终端接入方法实现的量子通信网络的用户终端的控制方法，其中，在检测到中心控制服务器发生故障后，将量子密钥管理机及其管辖的用户终端形成独立控制区域；并且，在所述独立控制区域中，所述量子密钥
管理机被设置为区域控制服务器，用于对其管辖的所述用户终端进行控制。
[0029]进一步地，该控制方法还可以包括信息同步步骤，用于使所述独立控制区域中的量子密钥管理机按照预定时间间隔，以广播的形式向相邻独立控制区域中的量子密钥管理机发送广播信息，以掌握所述相邻独立控制区域内用户终端与量子密钥管理机的归属关系。
[0030]更进一步地，所述广播信息包含本量子密钥管理机下挂的用户终端ID列表，以及其掌握的其他量子密钥管理机下挂的用户终端列表信息。
[0031]更进一步地，当第一独立控制区域的第一用户终端与第二独立控制区域的第二用户终端进行通信时，由所述第一用户终端将数据发送给所述第一独立控制区域的量子密钥管理机，所述数据包括所述第二用户终端的设备ID；所述第一独立控制区域的量子密钥管理机根据所述第二用户终端的设备ID查找所述第二独立控制区域的量子密钥管理机，并向其转发所述数据；所述第二独立控制区域的量子密钥管理机将所述数据转发至所述第二用户终端。
[0032]其中，所述数据可以包括密钥一致性比对信息、密钥量信息和设备状态。
附图说明
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于私有协议的量子密钥用户终端接入方法，其中，利用中心控制层、接入层和用户层构建量子通信网络；将中心控制服务器部署在所述中心控制层；将量子密钥管理机部署在所述接入层；将用户终端部署在所述用户层；以及，将所述用户层的用户终端直接连接所述接入层的量子密钥管理机，并将所述接入层的量子密钥管理机直接连接所述中心控制层的中心控制服务器，从而将所述用户终端接入所述量子通信网络。2.如权利要求1所述的量子密钥用户终端接入方法，其还包括设备握手步骤、设备入网/离网步骤、链路侦测步骤及异常上报步骤；所述设备握手步骤用于在所述用户终端上电或复位后，与所述中心控制服务器进行设备握手；所述设备入网/离网步骤用于将所述用户终端的设备身份信息及设备状态上报至所述中心控制服务器；所述链路侦测步骤用于探测通信链路畅通；所述异常上报步骤用于向所述中心控制服务器上报工作异常。3.如权利要求2所述的量子密钥用户终端接入方法，其中，所述设备握手步骤被设置成：所述用户终端向所述量子密钥管理机发送设备握手请求；所述量子密钥管理机向所述中心控制服务器转发所述设备握手请求；所述中心控制服务器解析获得所述设备握手请求，并返回设备握手响应；所述量子密钥管理机向所述用户终端转发所述设备握手响应，并记录握手状态及信息；所述用户终端解析获得设备握手结果。4.如权利要求3所述的量子密钥用户终端接入方法，其中，所述设备握手请求包含所述用户终端支持的设备版本号、设备型号和管理域，所述管理域用于标识所述用户终端主归属的量子密钥管理机。5.如权利要求4所述的量子密钥用户终端接入方法，其中，所述设备版本号包括第一数据段和第二数据段，所述第一数据段用于表示大版本号，所述第二数据段用于表示小版本号；以及/或者，所述设备型号包括第一数据段、第二数据段和第三数据段，其分别用于表示产品类型、数字型号和扩展型号。6.如权利要求2所述的量子密钥用户终端接入方法，其中，所述设备身份信息包含设备ID、设备入网用户名和设备入网密码，所述设备状态包括就绪和故障。7.如权利要求6所述的量子密钥用户终端接入方法，其中，所述设备ID包括第一至第四数据段，其分别用于标识子网号、设备类型、中继号和设备号。8.如权利要求2所述的量子密钥用户终端接入方法，其中，所述设备入网步骤被设置成：所述用户终端向所述量子密钥管理机发送终端入网请求；
所述量子密钥管理机向所述中心控制服务器转发所述终端入网请求；所述中心控制服务器解析获得所述终端入网请求，记录所述用户终端已入网，并返回终端入网请求响应；所述量子密钥管理机向所述用户终端转发所述终端入网请求响应，并记录所述用户终端入网状态；所述用户终端解析获得终端入网请求响应结果。9.如权利要求2所述的量子密钥用户终端接入方法，其中，所述链路侦测...

【专利技术属性】
技术研发人员：于林，王学富，姜胜广，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：