专利名称:基于量子集控站的光量子通信组网结构及其通信方法
技术领域:
本发明涉及量子通信领域,尤其是一种基于光量子集控站的量子通信组网结构及其通信方法。
背景技术:
量子密钥分发技术的应用,提供了一种无条件安全的通信方式,然而,量子密钥分发技术真正的实用化,必须满足多用户组网通信的需求。
传统的量子通信组网方案,以光交换机为主要节点并形成环路以实现多用户的量子通信。随着用户数目增多带来的网络结构的复杂化以及通信距离的延长,光纤线路固有的损耗以及光交换机的插损对密钥生成速率的影响变得越来越明显,严重制约了量子通信网络的可扩展性,并且由大量光交换机构成的主干网络也增加了网络管理的难度。因此,开发低成本、易实现的光量子通信组网结构成为本领域技术人员亟待解决的问题。
发明内容
本发明的首要目的在于提供一种易扩展、成本低的基于量子集控站的光量子通信组网结构。为实现上述目的,本发明采用了以下技术方案一种基于量子集控站的光量子通信组网结构,包括多个量子集控站,量子集控站通过量子信道与一个或多个光交换机相连, 光交换机通过量子信道挂接一个或多个一级用户,量子集控站通过量子信道直接挂接一个或多个二级用户。本发明还公开了一种基于量子集控站的光量子通信组网结构的通信方法,所述的一个光交换机挂接的一级用户之间可直接进行通信;同一量子集控站下挂接的二级用户之间、分属不同量子集控站下的二级用户之间、二级用户与一级用户之间、分属不同光交换机下的一级用户之间的通信,需要在通信线路经过的所有量子集控站的授权下进行通信。由上述技术方案可知,本发明利用多个量子集控站组成多种网络拓扑,可以提高组网的灵活性和稳定性,能方便地对量子通信网络进行扩展,扩大量子通信网络的覆盖面积,大大扩展了通信距离。此外,由于降低了对光交换机和矩阵光开关的接口数量的要求, 实现成本也相对较低,同时保留了光交换机下挂接用户的结构,以适用不同安全等级和不同通信量需求的用户。
图1为本发明中量子集控站的结构框图;图2为本发明的结构框图3、4均为本发明中量子集控站的网络拓扑结构图。
具体实施例方式一种基于量子集控站的光量子通信组网结构,包括多个量子集控站1,量子集控站 1通过量子信道与一个或多个光交换机2相连,光交换机2通过量子信道挂接一个或多个一级用户3,量子集控站1通过量子信道直接挂接一个或多个二级用户4,如图2、3、4所示。
如图2、3、4所示,所述的多个量子集控站1通过量子信道相连接构成链状、环形、星型拓扑形、多叉树形或蜂窝形结构。所述的一级用户3为量子密钥收发一体机,所述的二级用户4为量子密钥发射机或量子密钥接收机,所述的量子信道为光纤或自由空间。量子通信网络所需的量子集控站1及光交换机2的数目、量子集控站1之间的连接线路、量子集控站 1之间以及量子集控站1与光交换机2连接的量子信道数量、量子集控站1挂接的二级用户 4的个数、量子集控站1挂接的光交换机2个数、光交换机2挂接的一级用户3的个数均依通信需求而定。如图1所示,所述的量子集控站1由一个或多个矩阵光开关、一台或多台量子密钥收发一体机以及一台量子通信服务器组成,量子密钥收发一体机上设置通讯接口,所述的通讯接口为USB接口或串口或网口,量子密钥收发一体机通过通讯接口与量子通信服务器通讯,矩阵光开关上设置光纤接口,量子密钥收发一体机通过光纤接矩阵光开关的光纤接口,二级用户4、相邻量子集控站、光交换机2分别通过光纤与矩阵光开关相连。如图1所示,所述的矩阵光开关为4X8矩阵光开关,4X8矩阵光开关上设置了与 4台量子密钥收发一体机连接的光纤接口,可挂接8个二级用户4。图1所示的量子集控站 1有3条与其他相邻量子集控站相连接的量子信道、3条与光交换机2相连接的量子信道。 矩阵光开关的总光纤接口数量、量子密钥收发一体机的数量、挂接二级用户4的数量、连接到其他相邻量子集控站和光交换机2的量子信道数量依网络结构和通信需求量而定。如图1所示,量子密钥收发一体机定时与与之直接相连的用户分别生成密钥,直接相连是指没有经过相邻量子集控站而与之连接的用户,包括该量子集控站1挂接的二级用户4以及通过光交换机2与之相连的一级用户3。需要一台或多台量子密钥收发一体机生成密钥依通信量而定,某量子密钥收发一体机与某通信方生成密钥由量子通信服务器控制,与不同通信方的连接由矩阵光开关进行光路切换建立连接,生成的密钥均存储在量子通信服务器中。如图1所示,如二级用户A向二级用户B发送信息时,由量子通信服务器控制实现以下步骤二级用户A调用某量子密钥收发一体机和二级用户A之间生成的密钥,对二级用户A发送的信息用进行加密,二级用户A将该加密信息发送至该量子密钥收发一体机,量子通信服务器解密,量子通信服务器调用某量子密钥收发一体机和二级用户B之间生成的密钥对解密后的二级用户A发送的信息进行加密,并发送至二级用户B,二级用户B解密,完成一次通信,使用过的密钥随即删除以保证每次通信采用的密钥都是随机生成的。二级用户B向二级用户A发送信息的过程同理。与该量子集控站1直接相连的用户之间,除一级用户3之间可直接通信外,其余情况下的用户的通信均按上述过程实现。上述量子集控站1通过量子通信服务器控制生成、调用、删除密钥,实现对与之直接相连用户的通信授权。如图2所示,连接到不同量子集控站1的用户之间的通信,除按上述过程生成二级用户A-I与量子集控站A中某量子密钥收发一体机的密钥、二级用户C-I与量子集控站 C中某量子密钥收发一体机之间的密钥之外,由各量子集控站1中的量子通信服务器控制, 通过矩阵光开关进行光路切换建立连接,在分属某量子集控站1中的某一个或多个量子密钥收发一体机之间定时生成密钥,如分属量子集控站A与量子集控站B的某一个或多个量子密钥收发一体机之间,分属量子集控站B与量子集控站C的某一个或多个量子密钥收发一体机之间,生成的密钥均存储在量子通信服务器中。如图2所示,如二级用户A-I向二级用户C-I发送信息时,由量子通信服务器控制实现以下步骤
第一,调用量子集控站A中某量子密钥收发一体机和二级用户A-I之间生成的密钥,对二级用户A-I发送的信息用进行加密,并发送至该量子密钥收发一体机,量子集控站A的量子通信服务器解密;
第二,调用量子集控站A中某量子密钥收发一体机和量子集控站B中某量子密钥收发一体机之间生成的密钥,对解密后的信息进行加密,并发送至量子集控站B中该量子密钥收发一体机,量子集控站B的量子通信服务器解密;
第三,调用量子集控站B中某量子密钥收发一体机和量子集控站C中某量子密钥收发一体机之间生成的密钥,对解密后的信息进行加密,并发送至量子集控站C中该量子密钥收发一体机,量子集控站C的量子通信服务器解密,调用量子集控站C中某量子密钥收发一体机和二级用户C-I之间生成的密钥对解密后的信息进行加密,并发送至二级用户C-1,二级用户C-I解密,完成一次通信,使用过的密钥随即删除以保证每次通信采用的密钥都是随机生成的。二级用户C-I向二级用户A-I发送信息的过程同理。整个量子通信网中的通信过程,除连接到同一光交换机2下的各个一级用户3之间的通信外,均按上述过程原理实现。 上述量子集控站1通过量子通信服务器控制生成、调用、删除密钥,实现对通信线路经过其的用户之间的通信授权。连接到同一光交换机2下的各个一级用户3之间,各自的量子密钥收发一体机之间生成密钥,可直接进行通信。如图2所示,通信线路的选择(路由)依网络状况而定,应为保证线路通畅的前提下光损耗最小的线路,分属不同量子集控站1的用户,比如图2中所示二级用户E-I和二级用户D-I之间的通信线路,当通道DE畅通时,则由量子通信服务器控制二级用户E-I和二级用户D-I在通道DE连接的两个量子集控站D、E的授权下进行通信,通信线路即为二级用户 E-I——通道DE——二级用户D-I ;若通道DE占线,且通道BE和BD畅通,则由由量子通信服务器控制二级用户E-I和二级用户D-I在通道BE和BD连接的三个量子集控站B、E、D的授权下进行通信,通信线路即为二级用户E-I——通道BE——通道BD——二级用户D-1。如图2所示,一个光交换机2挂接的一级用户3之间可直接进行通信;通信双方的通信线路经过一个或多个量子集控站1的,包括同一量子集控站1下挂接的二级用户4之间、分属不同量子集控站1下的二级用户4之间、二级用户4与一级用户3之间、分属不同光交换机2下的一级用户3之间的通信,需要在通信线路经过的所有量子集控站1的授权下进行通信。
如图3、4所示,在图中为简明起见,没有画出量子集控站1下连接的一级用户3、二级用户4和光交换机2。图3为多叉树形结构,多叉树形结构由星形拓扑结构扩展而成,可以用较少的集控站将远距离用户连接起来,但不具备路由功能。图4为蜂窝形结构,蜂窝形结构由环状拓扑基本结构扩展而成,可以用最少的集控站数量将某一面积内的用户链接起来,同时具有路由功能。如图4所示,在蜂窝结构中,量子集控站A到量子集控站B间至少有四条路径:A-a_b_c_d_e_f_B,A_g_h_B,A_g_i_j_k_B,A_a_b_c_h_B0综上所述,本发明利用多个量子集控站组成多种网络拓扑,可以提高组网的灵活性和稳定性,能方便地对量子通信网络进行扩展,扩大量子通信网络的覆盖面积,大大扩展了通信距离。此外,由于降低了对光交换机和矩阵光开关的接口数量的要求,实现成本也相对较低,同时保留了光交换机下挂接用户的结构,以适用不同安全等级和不同通信量需求的用户。
权利要求
1.一种基于量子集控站的光量子通信组网结构,其特征在于包括多个量子集控站, 量子集控站通过量子信道与一个或多个光交换机相连,光交换机通过量子信道挂接一个或多个一级用户,量子集控站通过量子信道直接挂接一个或多个二级用户。
2.根据权利要求1所述的基于量子集控站的光量子通信组网结构,其特征在于所述的量子集控站由一个或多个矩阵光开关、一台或多台量子密钥收发一体机以及一台量子通信服务器组成,量子密钥收发一体机上设置通讯接口,量子密钥收发一体机通过通讯接口与量子通信服务器通讯,矩阵光开关上设置光纤接口,量子密钥收发一体机通过光纤接矩阵光开关的光纤接口,二级用户、相邻量子集控站、光交换机分别通过光纤与矩阵光开关相连。
3.根据权利要求1所述的基于量子集控站的光量子通信组网结构,其特征在于所述的一级用户为量子密钥收发一体机,所述的二级用户为量子密钥发射机或量子密钥接收机,所述的量子信道为光纤或自由空间。
4.根据权利要求1所述的基于量子集控站的光量子通信组网结构,其特征在于所述的多个量子集控站通过量子信道相连接构成链状、环形、星型拓扑形、多叉树形或蜂窝形结构。
5.根据权利要求2所述的基于量子集控站的光量子通信组网结构,其特征在于所述的矩阵光开关为4X8矩阵光开关,所述的通讯接口为USB接口或串口或网口。
6.根据权利要求1至5所述的基于量子集控站的光量子通信组网结构的通信方法,其特征在于所述的一个光交换机挂接的一级用户之间可直接进行通信;同一量子集控站下挂接的二级用户之间、分属不同量子集控站下的二级用户之间、二级用户与一级用户之间、 分属不同光交换机下的一级用户之间的通信,需要在通信线路经过的所有量子集控站的授权下进行通信。
7.根据权利要求6所述的基于量子集控站的光量子通信组网结构的通信方法,其特征在于量子集控站中的量子密钥收发一体机定时为与其直接相连的用户分别生成密钥,量子密钥收发一体机与通信方生成密钥由量子通信服务器控制,与不同通信方的连接由矩阵光开关进行光路切换建立连接,生成的密钥均存储在量子通信服务器中。
8.根据权利要求6所述的基于量子集控站的光量子通信组网结构的通信方法,其特征在于连接到不同量子集控站的用户之间的通信,由各量子集控站中的量子通信服务器控制,通过矩阵光开关进行光路切换建立连接,在分属量子集控站中的一个或多个量子密钥收发一体机之间定时生成密钥。
9.根据权利要求6所述的基于量子集控站的光量子通信组网结构的通信方法,其特征在于连接到同一光交换机下的各个一级用户之间,各自的量子密钥收发一体机之间生成密钥,可直接进行通信。
10.根据权利要求7所述的基于量子集控站的光量子通信组网结构的通信方法,其特征在于与量子密钥收发一体机直接相连的用户是指没有经过其他量子集控站而与之连接的用户,包括该量子集控站挂接的二级用户以及通过光交换机与之相连的一级用户。
全文摘要
本发明涉及一种基于量子集控站的光量子通信组网结构,包括多个量子集控站,量子集控站通过量子信道与一个或多个光交换机相连,光交换机通过量子信道挂接一个或多个一级用户,量子集控站通过量子信道直接挂接一个或多个二级用户。本发明还公开了一种基于量子集控站的光量子通信组网结构的通信方法。本发明利用多个量子集控站组成多种网络拓扑,可以提高组网的灵活性和稳定性,能方便地对量子通信网络进行扩展,扩大量子通信网络的覆盖面积,大大扩展了通信距离。此外,由于降低了对光交换机和矩阵光开关的接口数量的要求,实现成本也相对较低,同时保留了光交换机下挂接用户的结构,以适用不同安全等级和不同通信量需求的用户。
文档编号H04B10/20GK102227101SQ20111017029
公开日2011年10月26日 申请日期2011年6月23日 优先权日2011年6月23日
发明者彭承志, 潘建伟, 赵勇, 陈增兵, 陈腾云 申请人:安徽量子通信技术有限公司