本技术属于网络,尤其是涉及一种将量子通信网络和经典通信网络的相融合的网络结构,该网络结构形成一种大型活动中的活动区域安全管理系统。
背景技术:
1、本部分所提供的与本实用新型相关的背景信息,可能并非都是现有技术,可能存在不构成现有技术的内容。
2、大型活动,如大型体育赛事,大型专业或综合会展等。
3、大型活动中涉及的活动区域远不止一个,各活动区域通常需要由组织者进行安全方面的维护。
4、为了能及时就安全事项进行沟通、协调,需要及时召开视频会议。为此需要在各活动区域安装一个视频会议系统。而视频会议系统目前主要是建立在经典(通信)网络上,在数字身份认证、数据传输等方面都存在一些安全隐患。
技术实现思路
1、本实用新型的目的在于提出一种安全管理系统,为量子通信技术与经典通信网络的融合的一个应用,为解决视频会议系统目前所可能面临的安全隐患问题成为可能。
2、基于上述目的,本实用新型提出一种大型活动中的活动区域安全管理系统,包括:
3、经典通信网络,包括设于每所述活动区域的至少一经典通信网络节点、以及用于连接所述经典通信网络节点的经典信道;
4、量子通信网络,每所述活动区域设置至少一量子通信网络节点,每所述量子通信网络节点包括量子密钥管理装置、量子密钥生成装置,所述量子密钥管理装置用于控制所述量子密钥生成装置,且存储所述量子密钥生成装置所生成的密钥,处于连接状态的两所述量子通信网络节点之间设有量子信道;
5、业务应用系统,包括指视频会议系统,所述视频会议系统包括视频会议云服务平台和设于至少一所述活动区域的至少一视频会议终端;所述视频会议终端包括设置位置相对固定的固定视频会议终端、可移动的移动视频会议终端中的一种或多种;在进行一所述视频会议时,所有参与该视频会议的所述视频会议终端网络连通于一所述视频会议云服务平台;以及
6、量子安全服务平台,用于处理所述量子通信网络和视频会议系统间、以及所述视频会议系统内的通信,基于所述量子通信网络所提供的量子密钥以对所述视频会议系统提供量子认证、授权和数据加解密中的一种或多种服务,还包括量子安全服务移动引擎;
7、其中,所述量子密钥生成装置在生成所述密钥的过程中通过所述经典通信网络进行经典信息的比对;
8、其中,每所述视频会议终端配有至少一离线式量子安全存储介质,所述离线式量子安全存储介质用于存储量子密钥;
9、其中,在所述视频会议终端包括移动视频会议终端时,通过所述量子安全服务平台中的量子安全服务移动引擎处理所述移动视频会议终端和所述量子通信网络间的通信、所述移动视频会议终端在所述视频会议系统内的通信。
10、在一个实施例中,所述离线式量子安全存储介质包括配置于所述固定视频会议终端的量子安全盾,和/或配置于所述移动视频会议终端的量子安全卡、量子安全芯片中的一种或多种。
11、在一个实施例中,所述量子通信网络与所述业务应用系统之间设有量子密钥充注机,用于对与其连接的所述业务应用系统中的所述终端上的离线式量子安全存储介质注入量子密钥。
12、在一个实施例中,所述业务应用系统还包括指挥调度系统,该指挥调度系统包括:
13、作为指挥调度中心的指挥调度服务端;以及
14、指挥调度终端,设于至少一所述活动区域,所述指挥调度终端包括设置位置相对固定的固定指挥调度终端、可移动的移动指挥调度终端中的一种或多种;
15、其中,每所述指挥调度终端配有至少一离线式量子安全存储介质,所述离线式量子安全存储介质用于存储量子密钥,所述离线式量子安全存储介质包括配置于所述固定指挥调度终端的量子安全盾,和/或配置于所述移动指挥调度终端的量子安全卡、量子安全芯片中的一种或多种;
16、其中,所述量子安全服务平台还用于处理所述量子通信网络和所述指挥调度系统间、以及所述指挥调度系统内的通信,基于所述量子通信网络所提供的量子密钥以对所述指挥调度系统实现量子认证、授权和数据加解密中的一种或多种服务;在所述指挥调度终端包括移动指挥调度终端时,通过所述量子安全服务平台中的量子安全服务移动引擎处理所述移动指挥调度终端和所述量子通信网络间的通信、所述移动指挥调度终端在所述指挥调度系统内的通信。
17、在一个实施例中,所述业务应用系统还包括对讲系统,该对讲系统包括:
18、语音对话终端,设于至少一所述活动区域,包括设置位置相对固定的固定语音对话终端、可移动的移动语音对话终端中的一种或多种;
19、其中,每所述语音对话终端为数字电子设备时,配有至少一离线式量子安全存储介质,所述离线式量子安全存储介质用于存储量子密钥,所述离线式量子安全存储介质包括配置于所述固定语音对话终端的量子安全盾,和/或配置于所述移动语音对话终端的量子安全卡、量子安全芯片中的一种或多种;
20、其中,所述量子安全服务平台还用于处理所述量子通信网络和所述对讲系统间、以及所述对讲系统内的通信,基于所述量子通信网络所提供的量子密钥以对所述对讲系统实现量子认证、授权和数据加解密中的一种或多种服务;在所述语音对话终端包括移动语音对话终端时,通过所述量子安全服务移动引擎处理该移动语音对话终端和所述量子通信网络间的通信、以及该移动语音对话终端在所述对讲系统内的通信。
21、在一个实施例中,在所述语音对话终端为模拟电子设备时,该语音对话终端需通过数模转换设备与该对讲系统内的为数字电子设备的所述语音对话终端通信,该数模转换设备上配有至少一所述离线式量子安全存储介质。
22、在一个实施例中,所述业务应用系统还包括定位系统,该定位系统包括:
23、定位基站,设于至少一所述活动区域;
24、定位终端,设于所需定位的定位对象上,在所述定位终端位于所述定位基站所覆盖的区域内时,可通过所述定位基站与下述定位服务端通信,包括设置位置相对固定的固定定位终端、可移动的移动定位终端中的一种或多种;以及
25、定位服务端,用于通过所述定位基站获取来自所述定位终端的原始数据、位置解算与坐标输出;
26、其中,每所述定位终端配有至少一离线式量子安全存储介质,所述离线式量子安全存储介质用于存储量子密钥,所述离线式量子安全存储介质包括配置于所述固定定位终端的量子安全盾,和/或配置于所述移动定位终端的量子安全卡、量子安全芯片中的一种或多种;
27、其中,所述量子安全服务平台还用于处理所述量子通信网络和所述定位系统间、以及所述定位系统内的通信,基于所述量子通信网络所提供的量子密钥以对所述定位系统实现量子认证、授权和数据加解密中的一种或多种服务;在所述定位系统包括移动定位终端时,通过所述量子安全服务移动引擎处理该移动定位终端和所述量子通信网络间的通信、以及该移动定位终端在所述定位系统内的通信。
28、在一个实施例中,所述业务应用系统还包括监控系统,该监控系统包括:
29、监控终端,设于至少一所述活动区域,包括设置位置相对固定的固定监控终端、可移动的移动监控终端中的一种或多种;以及
30、监控服务端,用于获取来自所述监控终端的原始数据;
31、其中,每所述监控终端配有至少一离线式量子安全存储介质,所述离线式量子安全存储介质用于存储量子密钥,所述离线式量子安全存储介质包括配置于所述固定监控终端的量子安全盾,和/或配置于所述移动监控终端的量子安全卡、量子安全芯片中的一种或多种;
32、其中,所述量子安全服务平台还用于处理所述量子通信网络和所述监控系统间、以及所述监控系统内的通信,基于所述量子通信网络所提供的量子密钥以对所述监控系统实现量子认证、授权和数据加解密中的一种或多种服务;在所述监控终端包括该移动监控终端时,通过所述量子安全服务移动引擎处理该可移动的监控终端和所述量子通信网络间的通信、以及该可移动的所述监控终端在所述监控系统内的通信。
33、在一个实施例中,所述业务应用系统还包括身份核验系统,该身份核验系统包括:
34、身份核验终端,设于至少一所述活动区域,用于对待核验对象进行身份核验;以及
35、身份核验服务端,用于获取来自所述身份核验终端的原始数据、向待核验对象输出用于核验的量子安全数字认证码;
36、其中,所述量子安全服务平台还用于处理所述量子通信网络和所述身份核验系统间、以及所述身份核验系统内的通信,基于所述量子通信网络所提供的量子密钥以对所述身份核验系统实现量子认证、授权和数据加解密中的一种或多种服务;在所述身份核验终端为可移动时,通过所述量子安全服务移动引擎处理该可移动的身份核验终端和所述量子通信网络间的通信、以及该可移动的所述身份核验终端在所述身份核验系统内的通信。
37、在一个实施例中,所述量子通信网络还包括量子集控站、量子分时复用设备,通过该量子集控站、量子分时复用设备,使所述量子通信网络实现星型组网。
38、本实用新型附加的方面和优点将在下面的描述中给出,部分将从下面的描述中变得明显,或通过本实用新型的实践了解到。