一种光量子交换机及其通信方法与流程

本发明涉及通信技术领域，尤其涉及一种光量子交换机及其通信方法。

背景技术：

目前的量子通信技术是近几十年发展起来的新型技术，是量子论与信息论相互结合后的产物。在应用领域，量子通信技术目前用于高效安全的信息传输。

传统的通信手段通常基于以太网，使用tcp/ip协议，以其通信的方便得以快速发展，但同样也存在着不可避免的安全性问题。

当前，安全性问题已经使传统通信备受诟病。量子通信技术目前应用着重解决了传统通信的安全性问题，通过量子理论传输量子密钥，实现密钥不可复制，防窃听，以及支持一次一密的功能。能够实现量子通信的网络称为量子网络，量子网络通过光的各种特性实现量子密钥的传输。

如图1所示，光量子交换机在量子网络中负责量子信道切换，光量子交换机由密钥管理服务器(kms)进行控制，负责量子信道的切换，实现量子密钥分发(qkd)设备间的量子信道的连通，同时连接网络管理服务器(nms)，由nms远程监控设备的运行状态。

光量子交换机直接关系到量子密钥的生成，除了保证其可通信性，还要保证其安全性。

目前针对光量子交换机设备，现有安全防护方案一般是基于tcp/ip协议的某一层做防护，存在部署复杂，且安全性和效率低的技术问题。

技术实现要素：

本发明实施例提供的一种光量子交换机及其通信方法，解决了现有安全防护方案由于基于tcp/ip协议的某一层做防护，导致的部署复杂，且安全性和效率低的技术问题。

本发明实施例提供的一种光量子交换机，包括：

光交换主控单元、隔离单元、网管单元和密钥管理单元；

所述光交换主控单元与所述隔离单元通信连接；

所述隔离单元分别与所述网管单元和所述密钥管理单元独立通信连接。

可选地，所述光交换主控单元采用单片机、arm、fpga或者dsp。

可选地，所述网管单元采用单片机、arm、fpga或者dsp。

可选地，所述密钥管理单元采用单片机、arm、fpga或者dsp。

可选地，所述隔离单元采用单片机、arm、fpga或者dsp。

可选地，所述光交换主控单元、所述隔离单元、所述网管单元和所述密钥管理单元之间的连接关系为总线连接。

可选地，所述总线采用usb总线、pci总线或者gpmc总线。

可选地，所述隔离单元包括：

总线驱动模块、桥接模块、主控数据处理模块、网管数据处理模块、密钥管理数据处理模块；

所述总线驱动模块、所述桥接模块、所述主控数据处理模块依次电性连接；

所述主控数据处理模块分别与所述网管数据处理模块、所述密钥管理数据处理模块连接；

所述网管数据处理模块、所述密钥管理数据处理模块分别对应的与所述网管单元和所述密钥管理单元连接。

可选地，所述隔离单元还包括：

复位控制模块，用于根据获取到的所述光交换主控单元发送的复位信号，对所述总线驱动模块、所述桥接模块、所述主控数据处理模块、所述网管数据处理模块、所述密钥管理数据处理模块进行复位。

可选地，所述网管数据处理模块与所述网管单元之间，以及所述密钥管理数据处理模块和所述密钥管理单元之间还各自依次连接有一所述桥接模块、一所述总线驱动模块。

可选地，所述隔离单元还包括：

串口驱动模块、隔离单元数据接口模块和隔离单元控制数据解析模块；

所述隔离单元控制数据解析模块，用于根据预置光交换协议解析所述光交换主控单元通过串口发送的控制信号，若符合协议格式，则将控制信号转发到相应的控制模块以执行相应的操作，并将响应数据按照对应格式组成数据帧依次通过所述隔离单元数据接口模块、所述串口驱动模块发送至所述光 交换主控单元。

可选地，所述密钥管理单元，用于通过网络接收kms系统下发的量子信道切换指令，并将所述量子信道切换指令转发至所述隔离单元，以及用于接收所述隔离单元发送的响应指令，并将所述响应指令返回给所述kms系统；

所述隔离单元，用于对所述量子信道切换指令进行是否符合预置光交换协议的格式的判断，若不符合，则进行错误指令的记录，若符合，则将所述量子信道切换指令转发至所述光交换主控单元进行处理，并对获取到的所述光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断，若不符合，则进行错误指令的记录，若符合，则将所述响应指令传输给所述密钥管理单元。

可选地，所述网管单元，用于通过网络接收nms系统下发的状态查询指令，并将所述状态查询指令转发至所述隔离单元，以及用于接收所述隔离单元发送的响应指令，并将所述响应指令返回给所述nms系统；

所述隔离单元，用于对所述状态查询指令进行是否符合预置光交换协议的格式的判断，若不符合，则进行错误指令的记录，若符合，则将所述状态查询指令转发至所述光交换主控单元进行处理，并对获取到的所述光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断，若不符合，则进行错误指令的记录，若符合，则将所述响应指令传输给所述网管单元。

可选地，所述隔离单元，用于在检测到异常报文交互时将异常信息上报给所述光交换主控单元，同时预留硬件隔离和控制指令，光交换主控单元判断隔离单元上报异常报文次数多于限定时，通过串口或硬件直接切断隔离单元，使光交换主控单元脱离外部网络。

本发明实施例提供的一种光量子交换机的通信方法，包括：

密钥管理单元通过网络接收kms系统下发的量子信道切换指令，并将所述量子信道切换指令转发至隔离单元；

所述隔离单元对所述量子信道切换指令进行是否符合预置光交换协议的格式的判断，若不符合，则进行错误指令的记录，若符合，则将所述量子信道切换指令转发至光交换主控单元进行处理，并对获取到的所述光交换主控 单元返回的响应指令进行是否符合预置光交换协议的格式的判断，若不符合，则进行错误指令的记录，若符合，则将所述响应指令传输给所述密钥管理单元；

所述密钥管理单元接收所述隔离单元发送的响应指令，并将所述响应指令返回给所述kms系统。

本发明实施例提供的一种光量子交换机的通信方法，包括：

网管单元通过网络接收nms系统下发的状态查询指令，并将所述状态查询指令转发至隔离单元；

所述隔离单元对所述状态查询指令进行是否符合预置光交换协议的格式的判断，若不符合，则进行错误指令的记录，若符合，则将所述状态查询指令转发至光交换主控单元进行处理，并对获取到的所述光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断，若不符合，则进行错误指令的记录，若符合，则将所述响应指令传输给所述网管单元；

所述网管单元接收所述隔离单元发送的响应指令，并将所述响应指令返回给所述nms系统。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实施例提供的一种光量子交换机及其通信方法，其中，光量子交换机，包括：光交换主控单元、隔离单元、网管单元和密钥管理单元；光交换主控单元与隔离单元通信连接；隔离单元分别与网管单元和密钥管理单元独立通信连接。本实施例中，通过隔离单元分别与网管单元和密钥管理单元独立通信连接，采用外部通信关键点隔离的方式，将外部的网管和密钥管理通信功能进行独立，将网络隔离为内部和外部，在保证高安全性的基础上，处理效率也得以保障，解决了目前针对光量子交换机设备，现有安全防护方案一般是基于tcp/ip协议的某一层做防护，导致的部署复杂，且安全性和效率低的技术问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为现有技术示意图；

图2为本发明实施例提供的一种光量子交换机的一个实施例的结构示意图；

图3为本发明实施例提供的一种光量子交换机的另一个实施例的结构示意图；

图4为本发明实施例提供的一种光量子交换机的通信方法的一个实施例的流程示意图；

图5为本发明实施例提供的另一种光量子交换机的通信方法的一个实施例的流程示意图；

图6为图2的应用例示意图。

具体实施方式

本发明实施例提供的一种光量子交换机及其通信方法，解决了目前针对光量子交换机设备，现有安全防护方案一般是基于tcp/ip协议的某一层做防护，导致的部署复杂，且安全性和效率低的技术问题。

kms，keymanagementserver，密钥管理服务器。

nms，networkmanagementserver，网络管理服务器。

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图2，本发明实施例提供的一种光量子交换机的一个实施例包括：

光交换主控单元1、隔离单元2、网管单元3和密钥管理单元4；

光交换主控单元1与隔离单元2通信连接；

隔离单元2分别与网管单元3和密钥管理单元4独立通信连接。

本实施例中，通过隔离单元2分别与网管单元3和密钥管理单元4独立通信连接，采用外部通信关键点隔离的方式，将外部的网管和密钥管理通信功能进行独立，将网络隔离为内部和外部，在保证高安全性的基础上，处理 效率也得以保障，解决了现有安全防护方案由于基于tcp/ip协议的某一层做防护，导致的部署复杂，且安全性和效率低的技术问题。

请参阅图3，本发明实施例提供的一种光量子交换机的另一个实施例包括：

光交换主控单元1、隔离单元2、网管单元3和密钥管理单元4；

光交换主控单元1与隔离单元2通信连接；

隔离单元2分别与网管单元3和密钥管理单元4独立通信连接。

所述光交换主控单元1、隔离单元2、网管单元3和密钥管理单元4均可采用单片机、arm、fpga、dsp等可编程芯片来实现。

所述光交换主控单元1、隔离单元2、网管单元3和密钥管理单元4之间的连接关系为总线连接。所述总线可采用usb、pci、gpmc等总线。所述隔离单元2包括：

总线驱动模块21、桥接模块22、主控数据处理模块23、网管数据处理模块24、密钥管理数据处理模块25；

总线驱动模块21、桥接模块22、主控数据处理模块23依次电性连接；

主控数据处理模块23分别与网管数据处理模块24、密钥管理数据处理模块25连接；

网管数据处理模块24、密钥管理数据处理模块25分别对应的与网管单元3和密钥管理单元4连接。

进一步地，所述隔离单元2还包括：

复位控制模块26，用于根据获取到的光交换主控单元1发送的复位信号，对总线驱动模块21、桥接模块22、主控数据处理模块23、网管数据处理模块24、密钥管理数据处理模块25进行复位。

进一步地，网管数据处理模块24与网管单元3之间，以及密钥管理数据处理模块25和密钥管理单元4之间还各自依次连接有一桥接模块、一总线驱动模块。

进一步地，所述隔离单元2还包括：

串口驱动模块27、隔离单元数据接口模块28和隔离单元控制数据解析模块29；

隔离单元控制数据解析模块29，用于根据预置光交换协议解析光交换主控单元1通过串口发送的控制信号(例如复位信号、状态查询信号等)，若符合协议格式，则将控制信号转发到相应的控制模块以执行相应的操作(例如将复位信号转发到复位控制模块26以执行复位操作)，并将响应数据按照对应格式组成数据帧依次通过隔离单元数据接口模块28、串口驱动模块27发送至光交换主控单元1。

如上所述，光交换主控单元1通过串口能够对隔离单元2的运行状态进行监控，当隔离单元2与光交换主控单元1、网管单元3、密钥管理单元4之间出现总线异常，无法通信的状况时，光交换主控单元1可以通过串口对隔离单元2实行复位动作，从而提高光量子交换机运行的稳定性。

进一步地，密钥管理单元4，用于通过网络接收kms系统下发的量子信道切换指令，并将量子信道切换指令转发至隔离单元2，以及用于接收隔离单元2发送的响应指令，并将响应指令返回给kms系统；

隔离单元2，用于对量子信道切换指令进行是否符合预置光交换协议的格式的判断，若不符合，则进行错误指令的记录，若符合，则将量子信道切换指令转发至光交换主控单元1进行处理，并对获取到的光交换主控单元1返回的响应指令进行是否符合预置光交换协议的格式的判断，若不符合，则进行错误指令的记录，若符合，则将响应指令传输给密钥管理单元4。

进一步地，网管单元3，用于通过网络接收nms系统下发的状态查询指令，并将状态查询指令转发至隔离单元2，以及用于接收隔离单元2发送的响应指令，并将响应指令返回给nms系统；

隔离单元2，用于对状态查询指令进行是否符合预置光交换协议的格式的判断，若不符合，则进行错误指令的记录，若符合，则将状态查询指令转发至光交换主控单元1进行处理，并对获取到的光交换主控单元1返回的响应指令进行是否符合预置光交换协议的格式的判断，若不符合，则进行错误指令的记录，若符合，则将响应指令传输给网管单元3。

进一步地，隔离单元2，用于接收光交换主控单元1发送的告警指令，并对告警指令进行是否符合预置光交换协议的格式的判断，若不符合，则进行错误指令的记录，若符合，则将告警指令传输给网管单元3；

网管单元3，用于将告警指令通过网络发送给nms系统。

进一步地，所述隔离单元2，用于在检测到异常报文交互时将异常信息上报给所述光交换主控单元1，同时预留硬件隔离和控制指令，光交换主控单元1判断隔离单元2上报异常报文次数多于限定时，通过串口或硬件直接切断隔离单元2，使光交换主控单元1脱离外部网络。

本实施例中，通过隔离单元2分别与网管单元3和密钥管理单元4独立通信连接，采用外部通信关键点隔离的方式，将外部的网管和密钥管理通信功能进行独立，将网络隔离为内部和外部，在保证高安全性的基础上，处理效率也得以保障，解决了目前针对光量子交换机设备，现有安全防护方案一般是基于tcp/ip协议的某一层做防护，导致的部署复杂，且安全性和效率低的技术问题。

请参阅图4，本发明实施例提供的一种光量子交换机的通信方法的一个实施例包括：

401、密钥管理单元通过网络接收kms系统下发的量子信道切换指令，并将量子信道切换指令转发至隔离单元；

本实施例中，当设备需要与kms系统进行通信时，首先密钥管理单元通过网络接收kms系统下发的量子信道切换指令，并将量子信道切换指令转发至隔离单元。

402、隔离单元对量子信道切换指令进行是否符合预置光交换协议的格式的判断，若不符合，则执行步骤403，若符合，则执行步骤404；

当密钥管理单元通过网络接收kms系统下发的量子信道切换指令，并将量子信道切换指令转发至隔离单元之后，隔离单元对量子信道切换指令进行是否符合预置光交换协议的格式的判断，若不符合，则执行步骤403，若符合，则执行步骤404。

403、进行错误指令的记录；

当隔离单元对量子信道切换指令进行是否符合预置光交换协议的格式的判断为不符合，或对获取到的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断为不符合，则进行错误指令的记录。

404、将量子信道切换指令转发至光交换主控单元进行处理，并对获取到 的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断，若不符合，则执行步骤403，若符合，则执行步骤405；

当隔离单元对量子信道切换指令进行是否符合预置光交换协议的格式的判断为符合，则将量子信道切换指令转发至光交换主控单元进行处理，并对获取到的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断，若不符合，则执行步骤403，若符合，则执行步骤405。

405、将响应指令传输给密钥管理单元；

当对获取到的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断为符合，则将响应指令传输给密钥管理单元。

406、密钥管理单元接收隔离单元发送的响应指令，并将响应指令返回给kms系统。

当隔离单元将响应指令传输给密钥管理单元之后，密钥管理单元接收隔离单元发送的响应指令，并将响应指令返回给kms系统。

如图2所示，下面以一具体应用场景进行描述。本实施例中，光交换主控单元1、网管单元3和密钥管理单元4均采用arm芯片，分别对应于图6中的光交换主控arm、网管接口arm和密钥管理接口arm；隔离单元2采用fpga实现，即图6中的隔离fpga；

三个arm和fpga之间均采用gpmc并行总线。

量子信道切换流程如下：

首先，kms根据具体业务下发量子信道切换指令，指令通过网络到达光量子交换机的密钥管理接口arm；

密钥管理接口arm将指令通过gpmc并行总线转发给隔离fpga；

隔离fpga对收到的指令进行判断，判断是否符合协议格式，如不符合，则记录错误指令次数，如符合，则转发给光交换主控arm；

光交换主控arm处理隔离fpga发送的指令，返回处理结果给隔离fpga，隔离fpga同样进行格式判断，只有符合协议格式的指令才能回到密钥管理接口arm；

密钥管理接口arm将从隔离fpga收到的响应指令返回给kms，至此，基本的控制流程结束。

三个arm之间的通信桥梁由并行数据总线--gpmc总线和高性能数据处理单元--fpga组成，可以保证内部通信交互的高效性。

如图6所示，光量子交换机与外部通信遵循以下的限定：

1)光量子交换机与外部网络通信只能通过两块接口arm；

2)三个arm通过gpmc并行总线与隔离fpga连接，基于并行总线与高速fpga，整个通信交互速度可以得到保证；

3)内部通信使用自定义通信协议，隔离fpga接收报文后会根据协议格式解析报文，如发现报文缺失、校验错误、长度错误等不符合协议的报文，将予以丢弃；

4)隔离fpga可在检测到大量异常报文交互时将异常信息上报给光交换主控arm，同时隔离fpga预留硬件隔离和控制指令，光交换主控arm判断隔离fpga上报异常报文次数多于限定时，通过串口或硬件直接切断隔离fpga，使光交换主控arm脱离外部网络。

所述自定义通信协议通常包括帧头、消息、帧校验和、帧尾等字段，其具体内容本领域普通技术人员可根据实际需要进行相应的设置，在此不再赘述。

请参阅图5，本发明实施例提供的另一种光量子交换机的通信方法的一个实施例包括：

501、网管单元通过网络接收nms系统下发的状态查询指令，并将状态查询指令转发至隔离单元；

本实施例中，当设备需要与nms系统进行通信时，首先网管单元通过网络接收nms系统下发的状态查询指令，并将状态查询指令转发至隔离单元。

502、隔离单元对状态查询指令进行是否符合预置光交换协议的格式的判断，若不符合，则执行步骤503，若符合，则执行步骤504；

当网管单元通过网络接收nms系统下发的状态查询指令，并将状态查询指令转发至隔离单元之后，隔离单元对状态查询指令进行是否符合预置光交换协议的格式的判断，若不符合，则执行步骤503，若符合，则执行步骤504。

503、进行错误指令的记录；

当对状态查询指令进行是否符合预置光交换协议的格式的判断为不符合，或对获取到的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断为不符合，则进行错误指令的记录。

504、隔离单元将状态查询指令转发至光交换主控单元进行处理，并对获取到的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断，若不符合，则执行步骤503，若符合，则执行步骤505；

当对状态查询指令进行是否符合预置光交换协议的格式的判断为符合，则隔离单元将状态查询指令转发至光交换主控单元进行处理，并对获取到的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断，若不符合，则执行步骤503，若符合，则执行步骤505。

505、隔离单元将响应指令传输给网管单元；

当隔离单元对获取到的光交换主控单元返回的响应指令进行是否符合预置光交换协议的格式的判断为符合，则将响应指令传输给网管单元。

506、网管单元接收隔离单元发送的响应指令，并将响应指令返回给nms系统。

当隔离单元将响应指令传输给网管单元之后，网管单元接收隔离单元发送的响应指令，并将响应指令返回给nms系统。

需要说明的是，步骤501至506也是可以参考前述的应用例进行实现，此处不再详细赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合 或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。