本发明专利技术提供量子保密通信网络中量子密钥输出的协同控制方法,所述量子密钥输出的协同控制方法是通过量子业务支撑系统、密钥管理控制系统、密钥管理设备和量子密钥应用设备相互配合完成,该方法中所述量子业务支撑系统登记所述量子密钥应用设备的设备ID和开户套餐,生成控制策略信息下发给所述密钥管理控制系统。在本发明专利技术方法中,基于量子密钥应用设备的设备ID和开户套餐生成量子密钥输出控制策略,从而精确进行密钥输出速率、频率和总量的控制;避免了现有技术中基于会话信息申请密钥所带来的问题。
【技术实现步骤摘要】
本专利技术涉及量子通信领域,特别涉及量子保密通信网络中量子密钥输出的协同控制方法及其系统。
技术介绍
1、量子保密通信是基于量子力学的原理“海森堡测不准原理”和“量子不可复制原理”,通过量子态的特性来保证通信安全的一种通信方式。依据量子保密通信网络架构的定义,如图1所示,量子保密通信网络由量子密钥分发网络(qkdn,quantum key distributenetwork)和用户网络构成。所述qkdn由提供密钥分发能力的qkd量子层(quantum keydistribute)、提供密钥输入,输出,中继,存储和生命周期管理的密钥管理层(km,keymanagement)、提供配置控制,路由控制,接入控制,会话和策略控制的qkdn(quantum keydistribute network)控制层,以及提供各层网元管理,编排功能的qkdn网管系统共同构成。所述用户网络由qkdn的密钥实现的用户密钥应用以及提供用户网元管理的网管系统构成。所述用户密钥应用通过上述qkdn的km层获取量子密钥后为用户网络提供量子安全增强通信业务。
>2、除上述系统外,本文档来自技高网...
【技术保护点】
1.量子保密通信网络中量子密钥输出的协同控制方法,其特征在于,在所述量子密钥输出的协同控制方法是通过量子业务支撑系统、密钥管理控制系统、密钥管理设备和量子密钥应用设备相互配合完成,该方法包括以下具体步骤:
2.根据权利要求1所述的方法,其特征在于,在所述步骤5中,查询该量子密钥应用设备的控制策略时,从所述套餐信息中获得策略周期内单次密钥申请量、套餐内剩余次数和剩余输出量信息,判断本次量子密钥应用设备的申请密钥长度是否不大于该量子密钥应用设备控制策略中被准许的单次密钥量,判断量子密钥应用设备的套餐的剩余次数是否大于零,和所述套餐中的剩余密钥量是否大于本次申请密钥长度,在上述判断...
【技术特征摘要】
1.量子保密通信网络中量子密钥输出的协同控制方法,其特征在于,在所述量子密钥输出的协同控制方法是通过量子业务支撑系统、密钥管理控制系统、密钥管理设备和量子密钥应用设备相互配合完成,该方法包括以下具体步骤:
2.根据权利要求1所述的方法,其特征在于,在所述步骤5中,查询该量子密钥应用设备的控制策略时,从所述套餐信息中获得策略周期内单次密钥申请量、套餐内剩余次数和剩余输出量信息,判断本次量子密钥应用设备的申请密钥长度是否不大于该量子密钥应用设备控制策略中被准许的单次密钥量,判断量子密钥应用设备的套餐的剩余次数是否大于零,和所述套餐中的剩余密钥量是否大于本次申请密钥长度,在上述判断都是肯定的情况下,所述密钥管理设备向所述量子密钥应用设备输出密钥,所述量子密钥应用设备并保存所述密钥;否则,所述密钥管理设备输出失败,所述密钥管理设备向所述量子密钥应用设备发送失败原因。
3.根据权利要求2所述的方法,其特征在于,所述密钥管理设备根据所述量子密钥应用设备的套餐的速率值向其输出密钥。
4.根据权利要求2所述的方法,其特征在于,所述密钥管理设备向所述量子密钥应用设备输出一次密钥后,所述密钥管理设备记录该量子密钥应用设备套餐的密钥剩余输出的次数和剩余输出总量,随后所述密钥管理设备向所述密钥管理控制系统发送所述量子密钥应用设备的套餐剩余量信息。
5.根据权利要求1所述的方法,其特征在于,在所述步骤1中,所述控制策略信息包括所述量子密钥应用设备的设备id,策略执行周期,周期内准许向所述量子密钥应用设备输...
【专利技术属性】
技术研发人员:唐保,陈昊泽,叶澄,缪亚军,戚巍,李明翰,
申请(专利权)人:国科量子通信网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。