本发明涉及通信技术领域,特别是涉及一种量子密钥服务管理系统及方法。
背景技术
随着互联网技术和通信技术的发展,能够通过互联网实现数据的网络传输,进而提高各种业务响应的时效性。为了避免数据在互联网中传输时,被非法的设备截获或篡改,需要对传输的数据进行加密处理。
由于不同类型的用户对通信安全等级的需求不同,例如:政府,军队类用户对通信安全等级的要求较高,个人用户对通信安全等级的要求较低;再或者即使同一个用户,不同业务场景下对通信安全等级的需求不同,例如:个人用户在网络银行转账业务场景下,对通信安全等级的要求较高,个人用户在即时会话业务场景下,对通信安全等级的要求较低。
技术实现要素:
本发明解决的技术问题在于提供一种量子密钥服务管理系统及方法,从而能够根据不同的用户等级,以及不同的业务类型等级,生成不同的量子服务控制信息,实现不同的通信安全等级的量子密钥服务。
为此,本发明解决技术问题的技术方案是:
一种量子密钥服务管理系统,所述系统包括:
量子网络接入管理模块,用于存储用户的标识与所述用户所接入的量子网络设备的对应关系;
量子业务类型管理模块,用于存储所述用户的标识与所述用户所定制的业务类型的对应关系;
服务合同管理模块,用于存储所述用户的标识与所述用户所签订的合同的对应关系,所述用户所签订的合同包括所述用户的用户等级;
量子服务逻辑管理模块,用于接收所述用户所接入的量子网络设备发送的量子服务事件请求,获取所述量子服务事件请求中的业务类型的等级,根据所述量子服务事件请求中的所述用户的标识确定所述用户的用户等级,获取所述用户所接入的量子网络设备的量子密钥速率和量子密钥流量,根据所述量子密钥速率,所述量子密钥流量,所述用户的用户等级,所述业务类型等级确定量子服务控制信息,将所述量子服务控制信息发送至所述用户所接入的量子网络设备。
在一个例子中,所述系统还包括:
用户事件管理模块,用于存储所述用户的标识与所述用户所接入的量子网络设备发送的量子服务事件请求的对应关系。
在一个例子中,所述系统还包括:
用户服务日志管理模块,用于存储所述用户的标识,与所述用户服务日志的对应关系,所述用户服务日志包括所述量子服务逻辑管理模块根据所述量子服务事件请求所确定的所述业务类型的等级,所述用户的用户等级,所述量子密钥速率,所述量子密钥流量以及所述量子服务控制信息。
在一个例子中,所述系统还包括:
用户服务报告管理模块,用于根据所述量子服务控制信息生成用户服务报告发送至所述用户。
在一个例子中,
所述业务类型包括加密、解密、身份认证或者签名。
在一个例子中,
所述系统与量子服务网络通过服务管理接口相连;
所述系统通过所述服务管理接口,从所述量子服务网络中获取所述用户所接入的量子网络设备的量子密钥速率和量子密钥流量。
在一个例子中,
所述系统与量子业务管理系统通过业务管理接口相连;
所述系统通过所述业务管理接口,接收用户属性信息进行更新,所述用户属性信息包括所述用户所接入的量子网络设备,所述用户所定制的业务类型,所述用户所签订的合同中的任意一种或多种。
一种量子密钥服务管理方法,所述方法包括:
接收用户所接入的量子网络设备发送的量子服务事件请求,所述量子服务事件请求包括所述用户的标识和业务类型的等级;
获取所述量子服务事件请求中所述业务类型的等级,根据所述用户的标识确定所述用户的用户等级,根据所述用户的标识确定所述用户所接入的量子网络设备,获取所述用户所接入的量子网络设备的量子密钥速率和量子密钥流量;
根据所述量子密钥速率,所述量子密钥流量,所述用户的用户等级,所述业务类型等级确定量子服务控制信息,将所述量子服务控制信息发送至所述用户所接入的量子网络设备。
在一个例子中,所述方法还包括:
根据所述量子服务控制信息生成用户服务报告发送至所述用户。
在一个例子中,所述方法还包括:
接收用户属性信息进行更新,所述用户属性信息包括所述用户所接入的量子网络设备,所述用户所定制的业务类型,所述用户所签订的合同中的任意一种或多种。
通过上述技术方案可知,本发明有如下有益效果:
本发明实施例提供了一种量子密钥服务管理系统及方法,包括:量子网络接入管理模块,用于存储用户的标识与用户所接入的量子网络设备的对应关系;量子业务类型管理模块,用于存储用户的标识与用户所定制的业务类型的对应关系;服务合同管理模块,用于存储用户的标识与用户所签订的合同的对应关系,用户所签订的合同包括用户的用户等级;量子服务逻辑管理模块,用于接收用户所接入的量子网络设备发送的量子服务事件请求,获取所述量子服务事件请求中所述业务类型的等级,根据用户的标识确定用户的用户等级,获取用户所接入的量子网络设备的量子密钥速率和量子密钥流量,根据量子密钥速率,量子密钥流量,用户的用户等级,业务类型等级确定量子服务控制信息,将量子服务控制信息发送至用户所接入的量子网络设备。当量子密钥速率,量子密钥流量,用户的用户等级,业务类型等级不同时,能够确定不同的量子服务控制信息,该量子服务控制信息能够控制量子网络设备给用户提供不同的通信安全等级的量子密钥服务,进而满足不同等级的用户,以及不同业务场景下对不同通信安全等级的量子密钥服务的需求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的量子密钥服务管理系统一实例结构示意图;
图2为本发明实施例提供的量子密钥服务管理系统另一实例结构示意图;
图3为本发明实施例提供的量子密钥服务管理系统又一实例结构示意图;
图4为本发明实施例提供的量子密钥服务管理方法流程图;
图5为本发明实施例提供的量子密钥服务管理方法场景时序图。
具体实施方式
为了给出给不同用户等级,不同业务场景提供不同的通信安全等级的量子密钥服务的实现方案,本发明实施例提供了一种量子密钥服务管理系统及方法,以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在实际应用中,由于不同类型的用户对通信安全等级的需求不同,即使同一类型的用户,不同业务场景下对通信安全等级的需求也不同。可以理解的是,通信安全等级越高,所提供的量子密钥服务所需的量子密钥的数量也会越多。为了避免对量子密钥的浪费,需要对不同类型的用户,以及不同业务场景提供不同通信安全等级的量子密钥服务。下面对本发明提供的实施例进行详细说明。
图1为本发明实施例提供的量子密钥服务管理系统结构示意图,包括:
量子网络接入管理模块101,用于存储用户的标识与用户所接入的量子网络设备的对应关系。
量子密钥服务企业,可以提供一种用户所能接入的量子网络设备,也可以提供多种用户所能接入的量子网络设备。在实际应用中,该量子网络设备包括量子密钥分发设备,量子密钥管理设备,量子安全服务器,以及量子密钥存储终端等多种。
当企业能够提供多种用户所能接入的量子网络设备时,用户可以根据实际需要,选择所要接入的量子网络设备。用户所接入的量子网络设备,可以根据用户的请求,给用户提供量子密钥服务。
用户选择好所要接入的量子网络设备后,该量子网络接入管理模块101能够存储该用户的标识,与该用户所接入的量子网络设备之间的对应关系。因此,量子网络接入管理模块101至少存储有一个用户与该用户所接入的网络设备之间的对应关系。一般情况下,量子网络接入管理模块101存储有多个用户以及各个用户所接入的网络设备之间的对应关系。
量子业务类型管理模块102,用于存储用户的标识与用户所定制的业务类型的对应关系。
量子密钥服务企业,还可以提供多种业务类型,每种业务类型对应一种量子密钥服务。例如:加密,提供采用量子密钥对数据进行加密的服务;解密,提供采用量子密钥对数据进行解密的服务;身份认证,提供采用量子密钥进行身份认证的功能;签名,提供采用量子密钥实现数字签名的功能。
用户可以根据实际需要,向量子密钥服务企业定制所需的业务类型。例如,用户可以仅定制加密和解密的量子密钥服务,用户可以仅定制身份认证的量子密钥服务,用户也可以仅定制签名的量子密钥服务,用户还可以定制量子密钥服务企业所有能够提供的业务类型。
用户预先定制好所需的业务类型后,量子业务类型管理模块102用于存储该用户的标识,与该用户所定制的业务类型的对应关系。因此,量子业务类型管理模块102至少存储有一个用户与该用户所定制的业务类型的对应关系。一般情况下,量子业务类型管理模块102存储有多个用户以及各个用户所定制的业务类型的对应关系。量子密钥服务企业只能给用户提供该用户定制的业务类型的量子密钥服务,不能提供该用户未定制的业务类型的量子密钥服务。举例说明:若一个用户仅定制了加密和解密的量子密钥服务,则该量子密钥服务企业不能给该用户提供签名的量子密钥服务。
同一业务类型,在不同的业务场景下,该业务类型的业务类型等级不同,业务类型等级越高,所需的量子密钥服务的通信安全等级越高;业务类型等级越低,所需的量子密钥服务的通信安全等级越低。例如:业务类型为加密时,在业务场景为银行转账时,所需的业务类型等级较高,需要配置通信安全等级高的量子密钥服务;在业务场景为邮箱登陆时,所需的业务类型等级较低,需要配置通信安全等级低的量子密钥服务。
服务合同管理模块103,用于存储用户的标识与用户所签订的合同的对应关系,用户所签订的合同包括用户的用户等级。
量子服务逻辑管理模块104,用于接收用户所接入的量子网络设备发送的量子服务事件请求,获取所述量子服务事件请求中的业务类型的等级,根据量子服务事件请求中的用户的标识确定用户的用户等级,获取用户所接入的量子网络设备的量子密钥速率和量子密钥流量,根据量子密钥速率,量子密钥流量,用户的用户等级,业务类型等级确定量子服务控制信息,将量子服务控制信息发送至用户所接入的量子网络设备。
当用户需要提供量子密钥服务时,用户向该用户所接入的量子网络设备发送业务请求。该量子网络设备接收到用户发送的业务请求后,根据该业务请求确定用户所请求的业务类型的等级,生成量子服务事件请求,该量子服务事件请求包括用户的标识,以及该业务类型的等级,将所生成的量子服务事件请求发送至量子密钥服务管理系统中的量子服务逻辑管理模块104。
量子服务逻辑管理模块104,接收到量子服务事件请求后,先根据该量子服务事件请求中的用户的标识,从量子业务类型管理模块102确定该用户所定制的所有业务类型,确定该用户是否定制了该量子服务事件请求中所请求的业务类型;若用户定制了该量子服务事件请求中所请求的业务类型,则处理该量子服务事件请求;若用户未定制该量子服务事件请求中所请求的业务类型,则拒绝处理该量子服务事件请求。
举例说明:量子密钥服务管理系统接收到用户所接入的量子网络设备发送的量子服务事件请求,量子服务事件请求中的业务类型为加密,获取该量子服务事件请求中的用户的标识,从量子业务类型管理模块102确定该用户所定制的业务类型,若该用户定制的业务类型包括加密,则量子密钥服务管理系统处理该量子服务事件请求;若该用户所定制的业务类型不包括加密,则量子密钥服务管理系统拒绝处理该量子服务事件请求。
量子服务逻辑管理模块104确定用户定制了该量子服务事件请求中所请求的业务类型后,一方面,获取业务类型的等级;另一方面,获取用户所接入的量子网络设备的量子密钥速率和量子密钥流量;再一方面,从服务合同管理模块103,根据用户的标识获得该用户的用户等级。
量子服务逻辑管理模块104,会根据量子密钥速率,量子密钥流量,用户的用户等级,业务类型等级确定量子服务控制信息,上述任意一个参数改变时,都可能会导致量子服务控制信息的不同,该量子服务控制信息中包括量子密钥服务策略,该量子密钥服务策略可以表征量子网络设备能够给用户提供的量子密钥服务的等级,即能够表征给用户提供的量子密钥服务的通信安全等级。
下面对确定量子服务控制信息的场景实例进行详细的说明。
量子密钥速率,量子密钥流量正常,用户等级一样时,业务类型等级越高,提供的量子密钥服务的通信安全等级越高;业务类型等级越低,提供的量子密钥服务的通信安全等级越低。
举例说明:量子密钥速率,量子密钥流量正常,用户等级一样时,若用户请求的业务类型是银行转账,银行转账的业务等级很高,则需要采用通信安全等级高的量子密钥服务,比如,采用一次一密的量子密钥服务策略;若用户请求的业务类型是邮箱登录,邮箱登录的业务等级较低,则需要采用通信安全等级较低的量子密钥服务,比如,只采用一个量子密钥加密的量子密钥服务策略。
量子密钥速率,量子密钥流量正常,业务类型一致时,用户等级越高,提供的量子密钥服务的通信安全等级越高;用户等级越低,提供的量子密钥服务的通信安全等级越低。
举例说明:量子密钥速率,量子密钥流量正常,业务类型一致时,若用户是政府用户,用户的用户等级很高,则需要采用通信安全等级高的量子密钥服务,比如,采用一次一密的量子密钥服务策略;若用户是个人用户,用户的用户等级较低,则需要采用通信安全等级较低的量子密钥服务,比如,只采用一个量子密钥加密的量子密钥服务策略。
业务类型一致时,量子密钥速率和量子密钥流量较低时,先给用户等级高的用户提供量子密钥服务,再给用户等级低的用户提供量子密钥服务,即根据用户等级确定提供量子密钥服务的顺序。
举例说明,量子密钥速率和量子密钥流量较低时,表示量子网络设备所能提供的量子密钥数量减少。优先保证对政府,银行等用户提供量子密钥服务;再对个人用户提供量子密钥服务。
用户等级一致时,量子密钥速率和量子密钥流量较低时,先给等级高的业务类型提供量子密钥服务,再给等级低的业务类型提供量子密钥服务。
举例说明,量子密钥速率和量子密钥流量较低时,表示量子网络设备所能提供的量子密钥数量减少。优先保证银行转账等业务类型提供量子密钥服务;再对邮箱登录等业务类型提供量子密钥服务。
可以理解的是,当量子密钥速率和量子密钥流量正常时,表示量子网络设备所能提供的量子密钥充足,此时,用户级别高或者业务类型的等级高,可以采用通信安全等级高的量子密钥服务,尽可能的提高量子密钥服务的安全性;当量子密钥速率和量子密钥流量较低时,表示量子网络设备所能提供的量子密钥不足,此时,优先为用户级别高或者业务类型的等级高的量子服务事件请求提供量子密钥服务,即实现用户级别高优先服务,业务类型的等级高优先服务的量子密钥服务策略。
当然,本发明实施例中所能提供的量子服务控制信息不仅限于上述内容所述的场景实例,可以根据实际需要,进行具体设置,只要能根据量子密钥速率,量子密钥流量,用户的用户等级,业务类型等级实现确定量子服务控制信息即可,这里不再赘述。
在一个例子中,如图2所示,所述系统还包括:
用户事件管理模块201,用于存储所述用户的标识与所述用户所接入的量子网络设备发送的量子服务事件请求的对应关系。
为了记录每个用户通过该用户所接入的量子网络设备发送的量子服务事件请求,设置一个用户事件管理模块,该用户事件管理模块存储用户的标识与用户通过所接入的量子网络设备发送的量子服务事件请求的对应关系。从而能够记录每个用户所发送的量子服务事件请求,实现对各个用户的量子服务事件进行管理。
在一个例子中,如图2所示,所述系统还包括:
用户服务日志管理模块202,用于存储所述用户的标识,与所述用户服务日志的对应关系,所述用户服务日志包括所述量子服务逻辑管理模块104根据所述量子服务事件请求所确定的所述业务类型的等级,所述用户的用户等级,所述量子密钥速率,所述量子密钥流量以及所述量子服务控制信息。
量子密钥服务管理系统对用户通过该用户所接入的量子网络设备发送的量子服务事件请求进行处理,获得了业务类型的等级,用户的用户等级,量子密钥速率,量子密钥流量,以及量子服务控制信息。为了记录量子密钥服务管理系统对用户的量子服务事件请求的处理过程和处理结果,给每个量子服务事件请求生成一个用户服务日志。而用户服务日志管理模块202,则是记录用户标识与用户的用户服务日志的对应关系。
该用户服务日志不仅包括业务类型的等级,用户的用户等级,量子密钥速率,量子密钥流量,以及量子服务控制信息等处理结果等信息,还可以包括为了得到上述结果所执行的操作等内容,实现对用户服务日志的管理。
在一个例子中,如图2所示,所述系统还包括:
用户服务报告管理模块203,用于根据所述量子服务控制信息生成用户服务报告发送至所述用户。
量子服务逻辑管理模块104生成量子服务控制信息后,为了及时将量子服务控制信息中所采用的量子服务策略告知给用户,可以根据量子服务控制信息生成一个用户服务报告,并将该用户服务报告发送给用户。该用户服务报告中可以包括量子服务控制信息中的所有内容,也可以仅包括量子服务控制信息中的量子服务策略。例如:用户服务报告管理模块203,向用户发送的用户服务报告的内容是,采用一次一密的方式处理用户的业务请求。
实际应用中,发送给用户的用户服务报告,是该量子密钥服务管理系统根据给用户生成的量子服务控制信息生成的,可以告知给用户提供的量子密钥服务的信息内容,便于用户即时了解所享受的量子密钥服务。
在一个例子中,如图3所示,
所述系统与量子服务网络301通过服务管理接口相连;
所述系统通过所述服务管理接口,从所述量子服务网络301中获取所述用户所接入的量子网络设备的量子密钥速率和量子密钥流量。
量子密钥服务管理系统通过服务管理接口与量子服务网络301相连。量子服务网络301中包括多个量子网络设备,每个用户都有该用户所接入的量子网络设备。量子密钥服务管理系统能够通过服务管理接口,从量子服务网络301中,获取用户所接入的量子网络设备的量子密钥速率和量子密钥流量。即量子密钥服务管理系统与量子服务网络301通过服务管理接口进行数据交互。
在一个例子中,如图3所示,
所述系统与量子业务管理系统302通过业务管理接口相连;
所述系统通过所述业务管理接口,接收用户属性信息进行更新,所述用户属性信息包括所述用户所接入的量子网络设备,所述用户所定制的业务类型,所述用户所签订的合同中的任意一种或多种。
量子密钥服务管理系统通过业务管理接口与量子业务管理系统302相连。量子业务管理系统302管理用户属性信息的新增和修改。用户通过量子业务管理系统302更新用户属性信息,并将用户属性信息通过业务管理接口发送至量子密钥服务管理系统,量子密钥服务管理系统也对用户属性信息进行同步更新。
一种场景下,一个用户的所接入的量子网络设备发生改变后,量子业务管理系统302将用户的标识以及用户所接入的新的量子网络设备发送至量子密钥服务管理系统,量子密钥服务管理系统中的量子网络接入管理模块101,根据该用户的标识,查找到该用户的标识所对应的用户所接入的旧的量子网络设备,利用该新的量子网络设备更新该旧的量子网络设备。因此,量子网络接入管理模块101中,存储了用户的标识与用户所接入的新的量子网络设备的对应关系,实现对量子网络接入管理模块101的更新。
另一种场景下,一个用户所定制的业务类型发生改变后,量子业务管理系统302将用户的标识以及用户所定制的新的业务类型发送至量子密钥服务管理系统,量子密钥服务管理系统中的量子业务类型管理模块102,根据该用户的标识,查找到该用户的标识所对应的该用户所定制的旧的业务类型,利用该新的业务类型更新该旧的业务类型。因此,量子业务类型管理模块102中,存储了用户的标识与用户所定制的新的业务类型的对应关系,实现对量子业务类型管理模块102的更新。
再一种场景下,一个用户的用户等级发生改变后,量子业务管理系统302将用户的标识以及用户的新的用户等级发送至量子密钥服务管理系统,量子密钥服务管理系统中的服务合同管理模块103,根据该用户的标识,查找到该用户的标识所对应的该用户的旧的用户等级,利用该新的用户等级更新该旧的用户等级。因此,服务合同管理模块103中,存储了用户的标识与用户的新的用户等级的对应关系,实现对服务合同管理模块103的更新。
除了上述三种场景以外,若未查找到该用户的旧的用户属性信息,可以在各个相应的模块中新增该用户的标识以及用户属性信息的对应关系。例如,在量子网络接入管理模块101中,新增用户的标识与用户所接入的量子网络设备的对应关系,在量子业务类型管理模块102中,新增用户的标识与用户所定制的业务类型的对应关系;在服务合同管理模块103中,新增用户的标识与用户所签订的合同的对应关系。
图4为本发明实施例提供的量子密钥服务管理方法流程图,包括:
401:接收用户所接入的量子网络设备发送的量子服务事件请求,所述量子服务事件请求包括所述用户的标识和业务类型的等级。
402:获取所述量子服务事件请求中所述业务类型的等级,根据所述用户的标识确定所述用户的用户等级,根据所述用户的标识确定所述用户所接入的量子网络设备,获取所述用户所接入的量子网络设备的量子密钥速率和量子密钥流量。
403:根据所述量子密钥速率,所述量子密钥流量,所述用户的用户等级,所述业务类型等级确定量子服务控制信息,将所述量子服务控制信息发送至所述用户所接入的量子网络设备。
在一个例子中,所述方法还包括:
根据所述量子服务控制信息生成用户服务报告发送至所述用户。
在一个例子中,所述方法还包括:
接收用户属性信息进行更新,所述用户属性信息包括所述用户所接入的量子网络设备,所述用户所定制的业务类型,所述用户所签订的合同中的任意一种或多种。
图4所示的量子密钥服务管理方法是与图1所示的系统所对应的方法,具体实现方式与图1所示的系统类似,参考图1所示的系统的描述,这里不再赘述。
为了对本发明所提供的技术方案进行更好的说明,图5为采用本发明所提供的技术方案所实现的场景时序图,该场景以加密服务为例,包括:
501:用户向用户所接入的量子网络设备发送加密服务请求。
502:量子网络设备根据该加密服务请求生成量子服务事件请求,将量子服务事件请求发送至量子密钥服务管理系统。
503:量子密钥服务管理系统获取所述量子服务事件请求中的业务类型的等级,根据所述量子服务事件请求中的所述用户的标识确定所述用户的用户等级,获取所述用户所接入的量子网络设备的量子密钥速率和量子密钥流量,根据所述量子密钥速率,所述量子密钥流量,所述用户的用户等级,所述业务类型等级确定量子服务控制信息;存储用户的标识与用户所接入的量子网络设备发送的量子服务事件请求的对应关系;生成用户服务日志,存储用户的标识与用户服务日志的对应关系;根据量子服务控制信息生成用户服务报告。
用户服务日志包括量子服务逻辑管理模块根据量子服务事件请求所确定的业务类型的等级,用户的用户等级,量子密钥速率,量子密钥流量以及量子服务控制信息。
504:量子密钥服务管理系统将量子服务控制信息发送至用户所接入的量子网络设备。
505:量子网络设备根据量子服务控制信息向用户提供量子加密服务。
506:量子密钥服务管理系统将用户服务报告发送至用户。
图5所示的场景实例是与图2所示的系统所对应的实例,具体实现方式与图2所示的系统类似,参考图2所示的系统的描述,这里不再赘述。
这里需要说明的是,本发明实施例中,用户一般情况下指的是用户终端。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。