基于光传送网络的网关网元的量子密钥分发方法和装置制造方法及图纸

技术编号：44340473 阅读：5 留言：0更新日期：2025-02-18 20:52

本发明专利技术实施例提供了一种基于光传送网络的网关网元的量子密钥分发方法和装置，应用于本端量子网关，该方法包括：接收本端光传送网络设备发送的第一密钥获取请求；所述第一密钥获取请求用于指示获取与对端光传送网络设备配对的量子密钥；根据所述第一密钥获取请求，向本端光传送网络设备对应的本端量子密码服务平台发送第二密钥获取请求；接收所述本端量子密码服务平台根据所述第二密钥获取请求发送的所述与对端光传送网络设备配对的量子密钥；所述与对端光传送网络设备配对的量子密钥，由所述本端量子密码服务平台调用本端量子网络节点获取；向本端光传送网络设备发送与对端光传送网络设备配对的量子密钥，从而实现了本地及跨域量子密钥分发。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及量子保密通信，特别是涉及一种基于光传送网络的网关网元的量子密钥分发方法和装置。

技术介绍

1、当前，运营商的网络传输通道主要采用otn(optical transport network，光传送网络)进行数据承载传输，其otn承载传输的安全性主要依赖密钥私密性和计算复杂性。但随着攻击技术的发展和人类计算能力的增强，已出现了针对光缆的无损窃听和伪装攻击手段，同时随着量子计算技术的逐步成熟，基于计算复杂度的传统加密算法破解难度和时间呈现指数级下降，传统保密体系被破解风险与日俱增。

2、为了实现保密通信，网络中的节点设备在进行业务通信时，通常需要通过密钥对信息进行加密。qkd(quantum key distribution，量子密钥分发)技术因具有理论上“无条件安全”的优势，从而越来越广泛地被使用。现阶段量子密钥分发网络在全国各个城市同步建设，如何就近分发跨域的量子密钥是目前面对的问题。

技术实现思路

1、为了解决上述问题，本专利技术实施例公开了一种基于光传送网络的网关网元的量子密钥分发方法和装置。

2、第一方面，本专利技术实施例提供了一种基于光传送网络的网关网元的量子密钥分发方法，应用于本端量子网关，所述方法包括：

3、接收本端光传送网络设备发送的第一密钥获取请求；所述第一密钥获取请求用于指示获取与对端光传送网络设备配对的量子密钥；

4、根据所述第一密钥获取请求，向本端光传送网络设备对应的本端量子密码服务平台发送第二密钥获取请求；

5、接收所述本端量子密码服务平台根据所述第二密钥获取请求发送的所述与对端光传送网络设备配对的量子密钥；所述与对端光传送网络设备配对的量子密钥，由所述本端量子密码服务平台调用本端量子网络节点获取；

6、向所述本端光传送网络设备发送所述与对端光传送网络设备配对的量子密钥。

7、可选地，所述第二密钥获取请求包括所述本端光传送网络设备的识别码和加密端口号；所述与对端光传送网络设备配对的量子密钥，由所述本端量子密码服务平台，根据所述本端光传送网络设备的识别码和加密端口号，所述对端光传送网络设备的识别码和加密端口号，所述本端量子密码服务平台的识别码和对端量子密码服务平台的识别码，调用所述本端量子网络节点获取；所述对端光传送网络设备的识别码和加密端口号，由所述本端量子密码服务平台，根据所述本端光传送网络设备的识别码和加密端口号，从组网运营平台获取；所述本端量子密码服务平台的识别码和所述对端量子密码服务平台的识别码，由所述本端量子密码服务平台，根据所述本端光传送网络设备的识别码和所述对端光传送网络设备的识别码，从业务管理平台获取。

8、可选地，所述第二密钥获取请求还包括所述本端量子网关的地址，所述接收所述本端量子密码服务平台根据所述第二密钥获取请求发送的所述与对端光传送网络设备配对的量子密钥，包括：

9、接收所述本端量子密码服务平台根据所述本端量子网关的地址，发送的所述与对端光传送网络设备配对的量子密钥。

10、可选地，在所述接收本端光传送网络设备发送的第一密钥获取请求之前，所述方法还包括：

11、根据所述本端光传送网络设备的识别码和加密端口号，将所述本端光传送网络设备注册到本端网管平台，以使综合网管平台获取所述本端网管平台发送的所述本端光传送网络设备的识别码和加密端口号，并获取对端网管平台发送的所述对端光传送网络设备的识别码和加密端口号，然后将所述本端光传送网络设备的识别码和加密端口号，以及所述对端光传送网络设备的识别码和加密端口号发送至组网运营平台，由所述组网运营平台建立所述本端光传送网络设备和所述对端光传送网络设备配对的业务路径。

12、可选地，所述与对端光传送网络设备配对的量子密钥，由所述业务管理平台，根据所述组网运营平台发送的所述本端光传送网络设备和所述对端光传送网络设备配对的业务路径，调用量子网络链路控制中心，由所述量子网络链路控制中心使用所述量子网络节点进行量子密钥的协商和生成。

13、第二方面，本专利技术实施例提供了一种基于光传送网络的网关网元的量子密钥分发方法，应用于本端量子密码服务平台，所述方法包括：

14、接收本端量子网关发送的第二密钥获取请求；所述第二密钥获取请求由所述本端量子网关，根据本端光传送网络设备发送的第一密钥获取请求生成；所述第一密钥获取请求用于指示获取与对端光传送网络设备配对的量子密钥；

15、根据所述第二密钥获取请求，调用本端量子网络节点获取所述与对端光传送网络设备配对的量子密钥；

16、向所述本端量子网关发送所述与对端光传送网络设备配对的量子密钥，以使所述本端量子网关向所述本端光传送网络设备发送所述与对端光传送网络设备配对的量子密钥。

17、可选地，所述第二密钥获取请求包括所述本端光传送网络设备的识别码和加密端口号，所述根据所述第二密钥获取请求，调用本端量子网络节点获取所述与对端光传送网络设备配对的量子密钥，包括：

18、根据所述本端光传送网络设备的识别码和加密端口号，从组网运营平台获取所述对端光传送网络设备的识别码和加密端口号；

19、根据所述本端光传送网络设备的识别码和所述对端光传送网络设备的识别码，从业务管理平台获取所述本端量子密码服务平台的识别码和对端量子密码服务平台的识别码；

20、根据所述本端光传送网络设备的识别码和加密端口号，所述对端光传送网络设备的识别码和加密端口号，所述本端量子密码服务平台的识别码和对端量子密码服务平台的识别码，调用所述本端量子网络节点获取所述与对端光传送网络设备配对的量子密钥。

21、可选地，所述第二密钥获取请求还包括所述本端量子网关的地址，所述向所述本端量子网关发送所述与对端光传送网络设备配对的量子密钥，包括：

22、根据所述本端量子网关的地址，向所述本端量子网关发送所述与对端光传送网络设备配对的量子密钥。

23、可选地，所述与对端光传送网络设备配对的量子密钥，由所述业务管理平台，根据所述组网运营平台发送的所述本端光传送网络设备和所述对端光传送网络设备配对的业务路径，调用量子网络链路控制中心，由所述量子网络链路控制中心使用所述量子网络节点进行量子密钥的协商和生成。

24、可选地，所述本端光传送网络设备和所述对端光传送网络设备配对的业务路径，由综合网管平台获取所述本端网管平台发送的所述本端光传送网络设备的识别码和加密端口号，并获取对端网管平台发送的所述对端光传送网络设备的识别码和加密端口号，然后将所述本端光传送网络设备的识别码和加密端口号，以及所述对端光传送网络设备的识别码和加密端口号发送至所述组网运营平台，由所述组网运营平台建立。

25、第三方面，本专利技术实施例提供了一种基于光传送网络的网关网元的量子密钥分发方法，应用于本端光传送网络设备，所述方法包括：

26、向本端量子网关发送第一密钥获取请求，所述第一密钥获取请求用于本文档来自技高网...

【技术保护点】

1.一种基于光传送网络的网关网元的量子密钥分发方法，其特征在于，应用于本端量子网关，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述第二密钥获取请求包括所述本端光传送网络设备的识别码和加密端口号；所述与对端光传送网络设备配对的量子密钥，由所述本端量子密码服务平台，根据所述本端光传送网络设备的识别码和加密端口号，所述对端光传送网络设备的识别码和加密端口号，所述本端量子密码服务平台的识别码和对端量子密码服务平台的识别码，调用所述本端量子网络节点获取；所述对端光传送网络设备的识别码和加密端口号，由所述本端量子密码服务平台，根据所述本端光传送网络设备的识别码和加密端口号，从组网运营平台获取；所述本端量子密码服务平台的识别码和所述对端量子密码服务平台的识别码，由所述本端量子密码服务平台，根据所述本端光传送网络设备的识别码和所述对端光传送网络设备的识别码，从业务管理平台获取。

3.根据权利要求2所述的方法，其特征在于，所述第二密钥获取请求还包括所述本端量子网关的地址，所述接收所述本端量子密码服务平台根据所述第二密钥获取请求发送的所述与对端光传送网络设备配对的量子密钥，包括：

4.根据权利要求2所述的方法，其特征在于，在所述接收本端光传送网络设备发送的第一密钥获取请求之前，所述方法还包括：

5.根据权利要求4所述的方法，其特征在于，所述与对端光传送网络设备配对的量子密钥，由所述业务管理平台，根据所述组网运营平台发送的所述本端光传送网络设备和所述对端光传送网络设备配对的业务路径，调用量子网络链路控制中心，由所述量子网络链路控制中心使用所述量子网络节点进行量子密钥的协商和生成。

6.一种基于光传送网络的网关网元的量子密钥分发方法，其特征在于，应用于本端量子密码服务平台，所述方法包括：

7.根据权利要求6所述的方法，其特征在于，所述第二密钥获取请求包括所述本端光传送网络设备的识别码和加密端口号，所述根据所述第二密钥获取请求，调用本端量子网络节点获取所述与对端光传送网络设备配对的量子密钥，包括：

8.根据权利要求7所述的方法，其特征在于，所述第二密钥获取请求还包括所述本端量子网关的地址，所述向所述本端量子网关发送所述与对端光传送网络设备配对的量子密钥，包括：

9.根据权利要求7所述的方法，其特征在于，所述与对端光传送网络设备配对的量子密钥，由所述业务管理平台，根据所述组网运营平台发送的所述本端光传送网络设备和所述对端光传送网络设备配对的业务路径，调用量子网络链路控制中心，由所述量子网络链路控制中心使用所述量子网络节点进行量子密钥的协商和生成。

10.根据权利要求9所述的方法，其特征在于，所述本端光传送网络设备和所述对端光传送网络设备配对的业务路径，由综合网管平台获取所述本端网管平台发送的所述本端光传送网络设备的识别码和加密端口号，并获取对端网管平台发送的所述对端光传送网络设备的识别码和加密端口号，然后将所述本端光传送网络设备的识别码和加密端口号，以及所述对端光传送网络设备的识别码和加密端口号发送至所述组网运营平台，由所述组网运营平台建立。

11.一种基于光传送网络的网关网元的量子密钥分发方法，其特征在于，应用于本端光传送网络设备，所述方法包括：

12.根据权利要求11所述的方法，其特征在于，所述第二密钥获取请求包括所述本端光传送网络设备的识别码和加密端口号；所述与对端光传送网络设备配对的量子密钥，由所述本端量子密码服务平台，根据所述本端光传送网络设备的识别码和加密端口号，所述对端光传送网络设备的识别码和加密端口号，所述本端量子密码服务平台的识别码和对端量子密码服务平台的识别码，调用所述本端量子网络节点获取；所述对端光传送网络设备的识别码和加密端口号，由所述本端量子密码服务平台，根据所述本端光传送网络设备的识别码和加密端口号，从组网运营平台获取；所述本端量子密码服务平台的识别码和所述对端量子密码服务平台的识别码，由所述本端量子密码服务平台，根据所述本端光传送网络设备的识别码和所述对端光传送网络设备的识别码，从业务管理平台获取。

13.根据权利要求12所述的方法，其特征在于，第二密钥获取请求还包括所述本端量子网关的地址，所述与对端光传送网络设备配对的量子密钥，由所述本端量子密码服务平台根据所述本端量子网关的地址发送至所述本端量子网关。

14.根据权利要求12所述的方法，其特征在于，所述与对端光传送网络设备配对的量子密钥，由所述业务管理平台，根据所述组网运营平台发送的所述本端光传送网络设备和所述对端光传送网络设备配对的业务路径，调用量子网络链路控制中心，由所述量子网络链路控制中心使...

【技术特征摘要】

1.一种基于光传送网络的网关网元的量子密钥分发方法，其特征在于，应用于本端量子网关，所述方法包括：

4.根据权利要求2所述的方法，其特征在于，在所述接收本端光传送网络设备发送的第一密钥获取请求之前，所述方法还包括：

6.一种基于光传送网络的网关网元的量子密钥分发方法，其特征在于，应用于本端量子密码服务平台，所述方法包括：

11.一种基于光传送网络的网关网元的量子密钥分发方法，其特征在于，应用于本端光传送网络设备，所述方法包括：

12.根据权利要求11所述的方法，其特征在于，所述第二密钥获取请求包括所述本端光传送网络设备的识别码和加密端口号；所述与对端光传送网络设备配对的量子密钥，由所述本端量子密码服务平...

【专利技术属性】
技术研发人员：杨浩，张敏，张静，
申请(专利权)人：中电信量子科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人