一种基于量子保密网络的应用集成系统和控制方法
【技术领域】
[0001]本发明属于量子通信领域,具体涉及一种基于量子保密网络的应用集成系统和控制方法。
【背景技术】
[0002]目前,我国的量子保密通信网已经具备了商用的基础,并且随着各地量子通信的发展,量子保密通信网络规模将进一步扩大,伴随着量子保密通信网络行业的发展,也产生了很多新的课题需要解决,例如,如何对量子设备和密钥传输进行有效的监控和管理,如何提供有效、可靠、安全的量子保密网络环境。
[0003]在现有的量子保密网络中,主要由量子网关,KMS、KMT、量子光交换、应用终端和相关经典通信设备组成,主要是通过网络资源管理、告警管理、安全管理、设备监控、运维管理、计费系统以及其它接入系统的来实现对网络管理和监控。
[0004]然而,现阶段量子保密网络的技术尚不成熟,在国内还尚未建成成熟的网络,京沪干线也正在建设阶段,伴随着量子秘钥的传输成码率还不够高的问题。随着国家的量子网络的进一步推进,量子保密网络的设备和应用将会越来越多,因此在建设量子保密网络的管理系统,其体系结构要具备标准化、松散藕合、可扩展性、能够逐步演化、保证和外部系统互连互通等特点。在秘钥的使用和管理方面,目前提供的KMS和KMT多是对一段链路上的秘钥管理,而缺乏对全网的统筹秘钥管理,因此有必要实现在全网上实现对秘钥的管理,为用户提供良好的秘钥服务。
【发明内容】
[0005]针对现有技术存在的不足,本发明提供了一种可实现全网的统筹密钥管理的基于量子保密网络的应用集成系统和控制方法。
[0006]本发明一种基于量子保密网络的应用集成系统包括表示层、管理平台中间层、数据采集层和设备层;所述的表示层与所述的管理平台中间层相连,所述的管理平台中间层与所述的数据采集层相连;所述的管理平台中间层包括网络管理模块、秘钥管理模块、应用终端管理模块和计费管理模块;所述的管理平台中间层连接第三方应用接口模块;所述的设备层包括应用终端、量子秘钥终端、量子光交换设备和量子中继设备;
所述的网络管理模块,用以管理和监控量子保密网络,提供自定义功能,实现设备的录入、编辑、配置管理,实现资料、通道和光路的查询、分析、统计管理;
所述的秘钥管理模块,用以管理和监控量子保密网络中每个量子终端以及所在的网络链路的秘钥的生成和使用情况,包括量子节点设备号、所属网络号、秘钥生成量、秘钥生成时间;
所述的应用终端管理模块,用以管理和监控所述的应用终端量子保密网络中的状态,包括所述的应用终端的添加注册、删除、修改,对所述的应用终端状态的监测和秘钥的使用状态的监测。
[0007]更进一步地,所述的网络管理模块包括配置管理单元、故障管理单元、拓扑管理单元、安全管理单元、性能管理单元和信令控制单元。
[0008]更进一步地,所述的秘钥管理模块包括密钥管理单元和密钥监测单元。
[0009]更进一步地,所述的计费管理模块包括对账管理单元、缴费管理单元、账单管理单元和规则管理单元。
[0010]更进一步地,所述的应用终端管理模块包括应用终端注册单元、密钥流量分析单元和状态监测单元。
[0011]更进一步地,所述的管理平台中间层连接系统外部接口,所述的系统外部接口包括工单系统接口、故障单系统接口和网络资源管理系统接口。
[0012]更进一步地,所述的管理平台中间层连接系统自身管理模块,所述的系统自身管理模块包括系统性能监测单元、计费管理监测单元、软网关软件监测单元和网络管理监测单元。
[0013]更进一步地,所述的数据采集层连接采集适配器,所述的采集适配器包括简单网协议适配器、Socket协议适配器和信令采集适配器。
[0014]—种基于量子保密网络的应用系统集成的控制方法,其特征在于:包括以下步骤
1.应用终端向管理平台中间层发送秘钥申请请求;
2.所述的管理平台中间层通过所述的应用终端管理模块查询所述的应用终端是否已注册;若所述的应用终端未注册,则返回失败;
3.所述的管理平台中间层通过网络管理模块查询量子保密网络是否处于良好服务状态;若量子保密网络不出于良好服务状态,则返回失败;
4.所述的管理平台中间层通过秘钥管理模块查看当前量子秘钥终端秘钥生成状况;若当前量子秘钥终端秘钥未生成则返回失败;
5.所述的管理平台中间层返回所述的应用终端请求;
6.所述的应用终端向量子秘钥终端发起读秘钥命令;
7.所述的应用终端获取秘钥,执行加密服务;
采用以上结构后,本发明与现有技术相比,具有以下优点:
本发明通过集成网络管理模块、应用终端管理模块、秘钥管理模块和计费模块,实现对量子保密网络的管理和监控,为量子保密网络提供良好的服务和质量支撑,通过应用终端使用量子秘钥的控制策略,良好的实现了应用终端对秘钥的使用控制,为目前量子保密网络提供良好的密钥使用控制策略,并提供合理的计费方式,可实现全网的统筹密钥管理。
【附图说明】
[0015]图1是量子保密网络的应用模块集成框架。
[0016]图2是量子密钥的管理控制策略流程图。
【具体实施方式】
[0017]下面结合附图和具体实施例对本发明作进一步说明。
[0018]如图1-2本发明一种基于量子保密网络的应用集成系统包括表示层、管理平台中间层、数据采集层和设备层;所述的表示层与所述的管理平台中间层相连,所述的管理平台中间层与所述的数据采集层相连;所述的管理平台中间层包括网络管理模块、秘钥管理模块、应用终端管理模块和计费管理模块;所述的管理平台中间层连接第三方应用接口模块;所述的设备层包括应用终端、量子秘钥终端、量子光交换设备和量子中继设备;
所述的网络管理模块,用以管理和监控量子保密网络,实现设备的录入、编辑、配置管理,实现资料、通道和光路的查询、分析、统计管理;
所述的秘钥管理模块,用以管理和监控量子保密网络中每个量子终端以及所在的网络链路的秘钥的生成和使用情况,包括量子终端设备号、所属网络号、秘钥生成量、秘钥生成时间;
所述的应用终端管理模块,用以管理和监控所述的应用终端在量子保密网络中的状态,包括所述的应用终端的添加注册、删除、修改,对所述的应用终端状态的监测和秘钥的使用状态的监测。
[0019]所述的网络管理模块包括配置管理单元、故障管理单元、拓扑管理单元、安全管理单元、性能管理单元和信令控制单元。
[0020]所述的秘钥管理模块包括密钥管理单元和密钥监测单元。
[0021]所述的计费管理模块包括对账管理单元、缴费管理单元、账单管理单元和规则管理单元。
[0022]所述的应用终端管理模块包括应用终端注册单元、密钥流量分析单元和状态监测单元。
[0023]所述的管理平台中间层连接系统外部接口,所述的系统外部接口包括工单系统接口、故障单系