1.一种基于量子密钥分发技术的量子保密通信网络系统,其特征在于,所述量子保密通信网络系统物理上包括接入节点、交换节点和中继节点,各个节点之间分别都使用经典信道及量子信道相连,其中量子密钥分发的经典信道采用无IP方式进行通信;所述网络系统逻辑上自下而上分为量子密钥分发层、中继链路层、网络传输层、服务提供层、用户应用层。
2.根据权利要求1所述的量子保密通信网络系统,其特征在于,所述接入节点用于实现用户端装置的网络接入,完成业务数据的上网和下网,并通过限制通信目的端的方式控制业务数据上网的权限;所述交换节点用于与同一逻辑链路对端的相连节点间实现基于量子密钥保护的共享通信密钥,并通过相连节点间的路由信息交互建立起路由表,实现业务数据传输的路径动态选择;和所述中继节点用于与相邻节点实现量子密钥的生成,实现逐跳方式的数据中继传递。
3.根据权利要求1所述的量子保密通信网络系统,其特征在于,所述接入节点、交换节点、中继节点分别通过各自内部的QKD模块或设备实现与之相邻节点间量子密钥的生成。
4.根据权利要求1所述的量子保密通信网络系统,其特征在于,所述接入节点和交换节点各自通过随机数生成器产生通信密钥,并基于量子密钥进行安全保护通过中继节点逐跳方式传递给相同逻辑链路对端的交换节点或接入节点,实现两个相连节点之间共享通信密钥。
5.根据权利要求1所述的量子保密通信网络系统,其特征在于,相连的接入节点或交换节点间定期或由指令触发进行路由信息交换,并构建节点的路由表。
6.根据权利要求1-5任一所述的量子保密通信网络系统,其特征在于,所述量子保密通信网络系统还包括用户端装置,所述用户端装置通过TCP/IP网络与所述接入节点相连。
7.根据权利要求6所述的量子保密通信网络系统,其特征在于,所述用户端装置包括离线导入导出专用终端、用户密钥分发中心和密码设备。
8.根据权利要求1-5任一所述的量子保密通信网络系统,其特征在于,所述量子保密通信网络系统还包括管理中心,所述管理中心与交换节点相连,其网络接入方式与接入节点相同,用于搜集网络状态信息、下发管理数据和统一认证。
9.根据权利要求8所述的量子保密通信网络系统,其特征在于,所述管理中心根据功能不同可分为设备管理中心、密钥管理中心、策略管理中心和运维管理中心。