本发明专利技术公开了一种QKD设备与经典设备的融合方法及一体机设备。其中,通过对典型QKD设备的接口配置及内部光路进行优化,最大程度地减少设备所需接口的数量,使得QKD设备的尺寸得以减小以允许适应不同经典设备融合对QKD设备体积的要求,由此在将设备接口配置为标准通用接口的基础上允许QKD设备灵活地与不同经典设备快速融合,获得同时具备量子密钥分发和加解密功能的一体机设备。其中,在利用这种优化的QKD设备与经典设备进行融合的方法中还提出了一种安全工作机制,以保证一体机设备的安全运行。行。行。
【技术实现步骤摘要】
一种QKD设备与经典设备融合的方法及一体机设备
[0001]本专利技术涉及量子保密通信领域,尤其涉及一种将QKD设备与经典设备进行融合的方法,以及由此形成的一体机设备。
技术介绍
[0002]为实现量子密钥分发过程,QKD设备需要对量子光信号、同步光信号、协商信号、量子密钥、密钥管理信息及设备状态信息等各类信号进行通信。为此,现有QKD设备中通常设置有多种硬件接口,以用作相应的数据接口。如图1所示,现有的一种典型QKD设备中设置有五个硬件接口,即用于输出量子密钥的密钥输出接口、用于收发密钥管理数据的密钥管理接口、用于收发密钥协商数据的密钥协商接口、用于收发网络管理数据的网络管理接口、以及用于量子光信号/同步光信号的光学接口。这种复杂的硬件接口结构不仅要求更大的设备尺寸,而且难以满足不同类型的经典设备对于硬件接口的适配要求,导致难以方便地实现QKD设备与经典设备的融合,限制了量子保密通信技术的应用。
技术实现思路
[0003]针对现有技术存在的上述问题,本专利技术对典型QKD设备的接口配置及内部光路进行了优化,最大程度地减少了设备所需接口的数量,使得QKD设备的尺寸得以减小以允许适应不同经典设备融合对QKD设备体积的要求,由此在将设备接口配置为标准通用接口的基础上允许QKD设备灵活地与不同经典设备快速融合,获得同时具备量子密钥分发和加解密功能的一体机设备。其中,在利用这种优化的QKD设备与经典设备进行融合的方法中还提出了一种安全工作机制,以保证一体机设备的安全运行。
[0004]本专利技术的第一方面涉及一种QKD设备与经典设备融合的方法,其方法包括硬件对接步骤、身份认证步骤、量子密钥获取步骤及业务加解密步骤:
[0005]在所述硬件对接步骤中,分别借助通用接口使QKD设备和密码卡设备与经典设备形成连接,以允许进行数据通信;
[0006]在所述身份认证步骤中,由所述QKD设备对所述经典设备进行身份认证,且仅在身份认证通过后允许执行所述量子密钥获取步骤和业务加解密步骤;
[0007]在所述量子密钥获取步骤中,向所述密码卡设备提供量子密钥,其中,所述量子密钥由所述QKD设备生成;
[0008]在所述业务加解密步骤中,由所述密码卡设备利用所述量子密钥实现加密的业务数据的生成和解密;
[0009]其中,所述经典设备利用所述业务数据开展业务;
[0010]所述QKD设备上用于允许对外进行数字信号通信的接口为所述通用接口且数量为一个,且所述QKD设备被设置成允许将不同类型的数据形成于同一数字信号中,所述不同类型的数据具有不同的协议帧格式。
[0011]进一步地,所述QKD设备中的数据包括量子密钥、密钥管理数据、网络管理数据和
设备状态信息数据。
[0012]进一步地,所述量子密钥获取步骤还包括判断所述QKD设备中的量子密钥量是否满足业务需求的步骤;
[0013]当所述量子密钥量不满足业务需求时,由所述QKD设备通过量子密钥分发过程生成量子密钥。
[0014]更进一步地,在所述量子密钥获取步骤中,所述QKD设备通过通用接口向所述经典设备输出量子密钥,所述密码卡设备通过通用接口从所述经典设备获取所述量子密钥。
[0015]优选地,所述通用接口为PCIE接口。
[0016]进一步地,所述密码卡设备包括操作系统层、PCIE驱动层和API接口层;
[0017]所述操作系统层用于管理硬件资源,控制对外的数据交互及加解密运算;
[0018]所述PCIE驱动层用于允许所述API接口层与硬件资源之间的数据交互。
[0019]本专利技术的第二方面涉及一种具有量子密钥分发和保密通信功能的一体机设备,其包括QKD设备、密码卡设备和经典设备;
[0020]所述经典设备用于收发加密的业务数据以利用所述业务数据开展业务,且具有至少两个通用接口;
[0021]所述QKD设备用于量子密钥的生成和输出,并且所述QKD设备上用于允许对外进行数字信号通信的接口为通用接口且数量为一个,同时所述QKD设备被设置成允许将不同类型的数据形成于同一数字信号中,所述不同类型的数据具有不同的协议帧格式;
[0022]所述密码卡设备用于利用所述量子密钥实现所述加密的业务数据的生成和解密,且具有通用接口;
[0023]所述QKD设备和密码卡设备分别通过通用接口与所述经典设备形成连接,且所述经典设备被设置用于从所述QKD设备获取所述量子密钥并将其提供给所述密码卡设备。
[0024]进一步地,所述QKD设备还被设置用于对所述经典设备进行身份认证;以及/或者,所述QKD设备中的数据包括量子密钥、密钥管理数据、网络管理数据和设备状态信息数据。
[0025]优选地,所述通用接口为PCIE接口。
[0026]进一步地,所述QKD设备上用于允许对外进行光学信号通信的接口的数量为一个;并且,
[0027]所述QKD设备包括经典量子波分复用模块,用于将量子光信号、同步光信号和协商光信号波分复用在一个信号光中,或者将以波分复用的方式包含于一个信号光中的量子光信号、同步光信号和协商光信号解复用。
[0028]更进一步地,所述QKD设备还包括光电转换器,其被设置用于实现协商光信号和协商电信号之间的转换。
附图说明
[0029]下面结合附图对本专利技术的具体实施方式作进一步详细的说明。
[0030]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图来获得其他的附图。
[0031]图1示出了现有技术的QKD设备的一种典型结构;
[0032]图2示例性地示出了根据本专利技术的一体机设备的结构示意图;
[0033]图3示出了根据本专利技术的一体机设备的密码卡设备的框架示意图;
[0034]图4示例性地示出了根据本专利技术的QKD设备与经典设备的融合方法的流程图。
具体实施方式
[0035]在下文中,本专利技术的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本专利技术的精神给本专利技术所属领域的技术人员。因此,本专利技术不限于本文公开的实施例。
[0036]图2示出了根据本专利技术的一体机设备的一种示例性结构,其包括QKD设备、密码卡设备和经典设备。
[0037]本领域技术人员能够理解,经典设备可以是任何本身不具备量子密钥分发和量子密钥加密功能的设备,其将通过与对端设备进行业务数据的通信,开展相应的业务功能。
[0038]通常而言,经典设备上设置有例如PCIE等标准通用接口,用以实现数字信号的对外通信,例如图2所示,经典设备上可以至少设置有两个标准通用接口。
[0039]QKD设备用于实现量子密钥分发过程以生成量子密钥,以及对量子密钥进行管理。
[0040]为方便本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种QKD设备与经典设备融合的方法,其方法包括硬件对接步骤、身份认证步骤、量子密钥获取步骤及业务加解密步骤;在所述硬件对接步骤中,分别借助通用接口使QKD设备和密码卡设备与经典设备形成连接,以允许进行数据通信;在所述身份认证步骤中,由所述QKD设备对所述经典设备进行身份认证,且仅在身份认证通过后允许执行所述量子密钥获取步骤和业务加解密步骤;在所述量子密钥获取步骤中,向所述密码卡设备提供量子密钥,其中,所述量子密钥由所述QKD设备生成;在所述业务加解密步骤中,由所述密码卡设备利用所述量子密钥实现加密的业务数据的生成和解密;其中,所述经典设备利用所述业务数据开展业务;所述QKD设备上用于允许对外进行数字信号通信的接口为所述通用接口且数量为一个,且所述QKD设备被设置成允许将不同类型的数据形成于同一数字信号中,所述不同类型的数据具有不同的协议帧格式。2.如权利要求1所述的方法,其中,所述QKD设备中的数据包括量子密钥、密钥管理数据、网络管理数据和设备状态信息数据。3.如权利要求1所述的方法,其中,所述量子密钥获取步骤还包括判断所述QKD设备中的量子密钥量是否满足业务需求的步骤;当所述量子密钥量不满足业务需求时,由所述QKD设备通过量子密钥分发过程生成量子密钥。4.如权利要求3所述的方法,其中,在所述量子密钥获取步骤中,所述QKD设备通过通用接口向所述经典设备输出量子密钥,所述密码卡设备通过通用接口从所述经典设备获取所述量子密钥。5.如权利要求1
‑
4中任一项所述的方法,其中,所述通用接口为PCIE接口。6.如权利要求5所述的方法,其中,所述密码卡设备包括操作系统层、PCIE驱动层和API接口层;所述操作系统层用于管...
【专利技术属性】
技术研发人员:唐世彪,高松,栗帅,武宏宇,
申请(专利权)人:科大国盾量子技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。