可灵活配置的量子通信设备的制作方法

1.本技术属于量子通信技术领域，涉及一种量子通信设备，特别是涉及一种可灵活配置的量子通信设备。


背景技术：

2.现有量子通信网络部署方案中，尤其在跨区域的长距离、多点接入量子通信网络中，每一个节点包含设备的种类和数量往往较多，如量子密钥分发(quantum key distribution，qkd)设备、量子密钥管理设备、网络管理服务器、波分复用设备、经典(量子)交换机、量子加密安全网关等。
3.如图1所示，其显示了一种集量子设备和经典通信设备的典型量子通信网络部署方案，由量子专用网络和经典网络两个部分构成。其中，量子专用网络由量子密钥分发设备、量子密钥管理设备、内网交换机、外网交换机、波分复用设备构成。为了保证网络的安全性和正常运行，对于关键节点上的量子密钥管理设备、内外网交换机均采用双机备份机制。经典网络主要由经典网络设备、防火墙、交换机及波分复用设备构成。其中，防火墙主要用来在用户内外网中间建立一个安全保障，从而保护内网免受非法用户的侵入。交换机主要是完成设备间的信息交互和设备间的物理和逻辑互联。同理，防火墙和交换机均采用双机备份机制以保证系统的安全运行。
4.从图1可以看出，为了完成量子通信网络中的相应功能，需要部署数量较多的各类型设备，且设备彼此独立布放。而且，量子专用网络设备构成和数量如下：
5.量子密钥分发设备：2台；
6.量子密钥管理设备：2台，双机备份；
7.波分复用设备：2台，上、下行各1台；
8.外网交换机：2台，双机备份；
9.内网交换机：2台，双机备份。
10.根据上述统计，为了实现量子专用网络相应的功能，需要设备总数为10台。在实际的网络部署时，设备之间的物理连接复杂度大，使量子密钥安全性存在隐患，同时不利于设备之间的调试、网管故障的排查和定位。此外，设备的安装会占据大量宝贵的机柜空间，会造成较大的噪声污染和额外的能源消耗。


技术实现要素：

11.鉴于以上所述现有技术的缺点，本技术的目的在于提供一种可灵活配置的量子通信设备，用于解决现有量子通信网络部署方案中，各网络节点包含的设备数量过多，不便于设备安装和调试、故障分析和定位，以及安全性较差的问题。
12.为实现上述目的及其他相关目的，本技术提供一种可灵活配置的量子通信设备，所述可灵活配置的量子通信设备包括：至少一量子密钥分发模块，用于生成量子密钥；所述量子密钥分发模块包括一分发交换子模块，用于实现所述量子密钥分发模块与外部通信；
至少一外网交换模块，用于实现所述可灵活配置的量子通信设备与外部网络设备之间的信息交互；所述外网交换模块包括一外网交换子模块，用于实现所述外网交换模块与外部通信。
13.于本技术的一实施例中，所述可灵活配置的量子通信设备还包括：至少一量子密钥管理模块，控制所述量子密钥分发模块进行量子密钥的分发，完成量子密钥的存储、中继或/和转发；所述量子密钥管理模块包括一管理交换子模块，用于实现所述量子密钥管理模块与外部通信；至少一内网交换模块，用于实现所述量子密钥分发模块及量子密钥管理模块之间的信息交互；所述内网交换模块包括一内网交换子模块，用于实现所述内网交换模块与外部通信。
14.于本技术的一实施例中，所述可灵活配置的量子通信设备还包括：至少一量子安全加密网关模块，用于利用量子密钥对数据进行加密传输；所述量子安全加密网关模块包括一加密交换子模块，用于实现所述量子安全加密网关模块与外部通信；所述内网交换模块还用于实现所述量子密钥分发模块、量子密钥管理模块及量子安全加密网关模块之间的信息交互。
15.于本技术的一实施例中，所述可灵活配置的量子通信设备还包括：至少一波分复用模块，用于将不同波长的信号合束在同一根光纤中进行传输；所述波分复用模块包括一复用交换子模块，用于实现所述波分复用模块与外部通信；或/和至少一解波分复用模块，用于将同一根光纤中不同波长的信号分别进行传输；所述解波分复用模块包括一解复用交换子模块，用于实现所述解波分复用模块与外部通信。
16.于本技术的一实施例中，所述分发交换子模块和所述外网交换子模块分别设有统一通信接口；所述统一通信接口用于利用相同的通信协议实现信息交互。
17.于本技术的一实施例中，所述量子密钥分发模块和所述外网交换模块物理拼接组合形成一第一主板模块。
18.于本技术的一实施例中，所述分发交换子模块和所述外网交换子模块分别设有与所述统一通信接口匹配相连的对接接口；所述分发交换子模块和所述外网交换子模块通过自身的统一通信接口和对接接口相互间物理拼接组合形成所述第一主板模块；所述第一主板模块上形成有拼接而成的外部通信信道；所述外部通信信道用于实现各模块间的通信。
19.于本技术的一实施例中，所述量子密钥分发模块和所述外网交换模块排列拼接于一第二主板模块上。
20.于本技术的一实施例中，所述统一通信接口为基于有线通信协议的信息交互接口；所述第二主板模块设有与所述统一通信接口匹配通信的对接接口；所述第二主板模块上设有与所述对接接口通信相连的外部通信信道；所述外部通信信道用于实现各模块间的通信。
21.于本技术的一实施例中，所述管理交换子模块、所述内网交换子模块、所述分发交换子模块和所述外网交换子模块分别设有统一通信接口；所述统一通信接口用于利用相同的通信协议实现信息交互。
22.于本技术的一实施例中，所述量子密钥管理模块、所述内网交换模块、所述量子密钥分发模块和所述外网交换模块物理拼接组合形成一第一主板模块。
23.于本技术的一实施例中，所述管理交换子模块、所述内网交换子模块、所述分发交
换子模块和所述外网交换子模块分别设有与所述统一通信接口匹配相连的对接接口；所述管理交换子模块、所述内网交换子模块、所述分发交换子模块和所述外网交换子模块通过自身的统一通信接口和对接接口相互间物理拼接组合形成所述第一主板模块；所述第一主板模块上形成有拼接而成的外部通信信道；所述外部通信信道用于实现各模块间的通信。
24.于本技术的一实施例中，所述量子密钥管理模块、所述内网交换模块、所述量子密钥分发模块和所述外网交换模块排列拼接于一第二主板模块上。
25.于本技术的一实施例中，所述统一通信接口为基于有线通信协议的信息交互接口；所述第二主板模块设有与所述统一通信接口匹配通信的对接接口；所述第二主板模块上设有与所述对接接口通信相连的外部通信信道；所述外部通信信道用于实现各模块间的通信。
26.于本技术的一实施例中，所述加密交换子模块、所述管理交换子模块、所述内网交换子模块、所述分发交换子模块和所述外网交换子模块分别设有统一通信接口；所述统一通信接口用于利用相同的通信协议实现信息交互。
27.于本技术的一实施例中，所述量子安全加密网关模块、所述量子密钥管理模块、所述内网交换模块、所述量子密钥分发模块和所述外网交换模块物理拼接组合形成一第一主板模块。
28.于本技术的一实施例中，所述加密交换子模块、所述管理交换子模块、所述内网交换子模块、所述分发交换子模块和所述外网交换子模块分别设有与所述统一通信接口匹配相连的对接接口；所述加密交换子模块、所述管理交换子模块、所述内网交换子模块、所述分发交换子模块和所述外网交换子模块通过自身的统一通信接口和对接接口相互间物理拼接组合形成所述第一主板模块；所述第一主板模块上形成有拼接而成的外部通信信道；所述外部通信信道用于实现各模块间的通信。
29.于本技术的一实施例中，所述量子安全加密网关模块、所述量子密钥管理模块、所述内网交换模块、所述量子密钥分发模块和所述外网交换模块排列拼接于一第二主板模块上。
30.于本技术的一实施例中，所述统一通信接口为基于有线通信协议的信息交互接口；所述第二主板模块设有与所述统一通信接口匹配通信的对接接口；所述第二主板模块上设有与所述对接接口通信相连的外部通信信道；所述外部通信信道用于实现各模块间的通信。
31.于本技术的一实施例中，所述复用交换子模块、所述解复用交换子模块、所述加密交换子模块、所述管理交换子模块、所述内网交换子模块、所述分发交换子模块和所述外网交换子模块分别设有统一通信接口；所述统一通信接口用于利用相同的通信协议实现信息交互。
32.于本技术的一实施例中，所述量子密钥分发模块、所述外网交换模块、所述波分复用模块或/和所述解波分复用模块物理拼接组合形成一第一主板模块；或者，所述量子密钥分发模块、所述外网交换模块、所述量子密钥管理模块、所述内网交换模块、所述波分复用模块或/和所述解波分复用模块物理拼接组合形成一第一主板模块；或者，所述量子密钥分发模块、所述外网交换模块、所述量子密钥管理模块、所述内网交换模块、所述量子安全加密网关模块、所述波分复用模块或/和所述解波分复用模块物理拼接组合形成一第一主板
模块。
33.于本技术的一实施例中，所述复用交换子模块、所述解复用交换子模块、所述加密交换子模块、所述管理交换子模块、所述内网交换子模块、所述分发交换子模块和所述外网交换子模块分别设有与所述统一通信接口匹配相连的对接接口；所述复用交换子模块、所述解复用交换子模块、所述加密交换子模块、所述管理交换子模块、所述内网交换子模块、所述分发交换子模块和所述外网交换子模块通过自身的统一通信接口和对接接口相互间物理拼接组合形成所述第一主板模块；所述第一主板模块上形成有拼接而成的外部通信信道；所述外部通信信道用于实现各模块间的通信。
34.于本技术的一实施例中，所述量子密钥分发模块、所述外网交换模块、所述波分复用模块或/和所述解波分复用模块排列拼接于一第二主板模块上；或者，所述量子密钥分发模块、所述外网交换模块、所述量子密钥管理模块、所述内网交换模块、所述波分复用模块或/和所述解波分复用模块排列拼接于一第二主板模块上；或者，所述量子密钥分发模块、所述外网交换模块、所述量子密钥管理模块、所述内网交换模块、所述量子安全加密网关模块、所述波分复用模块或/和所述解波分复用模块排列拼接于一第二主板模块上。
35.于本技术的一实施例中，所述统一通信接口为基于有线通信协议的信息交互接口；所述第二主板模块设有与所述统一通信接口匹配通信的对接接口；所述第二主板模块上设有与所述对接接口通信相连的外部通信信道；所述外部通信信道用于实现各模块间的通信。
36.于本技术的一实施例中，所述统一通信接口为基于无线通信协议的信息交互接口或基于有线通信协议的信息交互接口。
37.于本技术的一实施例中，所述量子密钥分发模块包括量子密钥发送方模块或/和量子密钥接收方模块；所述量子密钥发送方模块和量子密钥接收方模块通过量子密钥分发协议共同生成量子密钥；所述量子密钥发送方模块或/和所述量子密钥接收方模块以任意组合方式与所述分发交换子模块通信相连，形成所述量子密钥分发模块。
38.于本技术的一实施例中，所述量子密钥发送方模块或/和所述量子密钥接收方模块与所述分发交换子模块物理拼接形成所述量子密钥分发模块。
39.于本技术的一实施例中，所述量子密钥发送方模块和所述量子密钥接收方模块分别设有第一通信接口；所述分发交换子模块设有一统一通信接口和至少一第二通信接口；所述第一通信接口与所述第二通信接口匹配相连；所述分发交换子模块利用所述第二通信接口与所述量子密钥发送方模块或/和所述量子密钥接收方模块通信；所述量子密钥分发模块利用所述第一通信接口和第二通信接口实现所述量子密钥分发模块的内部通信；所述量子密钥分发模块利用所述统一通信接口实现所述量子密钥分发模块的外部通信。
40.于本技术的一实施例中，所述量子密钥发送方模块、所述量子密钥接收方模块及所述分发交换子模块均分别设有统一通信接口；所述量子密钥发送方模块或/和所述量子密钥接收方模块以任意组合方式排列拼接于一第二主板模块上；所述分发交换子模块拼接于所述第二主板模块上；所述第二主板模块设有与所述统一通信接口匹配通信的对接接口；所述第二主板模块上设有与所述对接接口通信相连的外部通信信道；所述外部通信信道用于实现各模块间的通信。
41.如上所述，本技术所述的可灵活配置的量子通信设备，具有以下有益效果：
42.本技术提供了一种可根据需求进行灵活配置的量子通信设备，统一了所有设备模块的网络管理接口，使得系统可以统一管理；支持设备模块组合后的拓展级联，易于大规模生产制造；降低了外部恶意侵入的风险，增强了量子密钥的安全性；降低了量子通信设备的制造成本，节省了安装空间，降低了噪声污染和能源消耗，使其易于安装部署、方便故障定位。
附图说明
43.图1显示为现有的一种典型量子通信网络组网方案示意图。
44.图2a显示为本技术实施例所述的量子密钥分发设备的模块化结构示意图。
45.图2b显示为本技术实施例所述的波分复用设备的模块化结构示意图。
46.图2c显示为本技术实施例所述的不同设备模块化后的示例性组合配置结构示意图。
47.图2d显示为本技术实施例所述的不同设备模块化后的示例性级联拓展的结构示意图。
48.图2e显示为本技术实施例所述的示例性模块组合设备的结构示意图。
49.图2f显示为图1的量子专用网络区域的设备的一种示例性替换设备的结构示意图。
50.图3a显示为本技术实施例所述的可灵活配置的量子通信设备中的各模块的一种示例性统一接口的结构示意图。
51.图3b显示为本技术实施例所述的多块alice模块和其他模块进行组合的示例性结构示意图。
52.图3c显示为本技术实施例所述的多块alice模块进行组合的示例性结构示意图。
53.图3d显示为本技术实施例所述的多块bob模块和其他模块进行组合的示例性结构示意图。
54.图3e显示为本技术实施例所述的多块bob模块进行组合的示例性结构示意图。
55.图3f显示为本技术实施例所述的不同数量的alice模块和不同数量的bob模块进行组合的示例性结构示意图。
56.图3g显示为本技术实施例所述的不同数量的alice模块、不同数量的bob模块和其他模块进行组合的示例性结构示意图。
57.图3h显示为本技术实施例所述的不同数量的alice模块、不同数量的bob模块和其他模块进行组合后进行拓展级联的示例性结构示意图。
58.图4a显示为本技术实施例所述的可灵活配置的量子通信设备中的各模块的另一种示例性统一接口的结构示意图。
59.图4b显示为本技术实施例所述的多块alice模块和其他模块进行组合的示例性结构示意图。
60.图4c显示为本技术实施例所述的多块alice模块进行组合的示例性结构示意图。
61.图4d显示为本技术实施例所述的多块bob模块和其他模块进行组合的示例性结构示意图。
62.图4e显示为本技术实施例所述的多块bob模块进行组合的示例性结构示意图。
63.图4f显示为本技术实施例所述的不同数量的alice模块和不同数量的bob模块进行组合的示例性结构示意图。
64.图4g显示为本技术实施例所述的不同数量的alice模块、不同数量的bob模块和其他模块进行组合的示例性结构示意图。
65.图4h显示为本技术实施例所述的不同数量的alice模块、不同数量的bob模块和其他模块进行组合后进行拓展级联的示例性结构示意图。
66.图5显示为本技术实施例所述的量子密钥管理模块的一种示例性逻辑架构示意图。
67.图6a、6b显示为本技术实施例所述的不同量子密钥分发模块间的示例性通信方式示意图。
68.图7a、7b显示为本技术实施例所述的量子密钥管理模块与量子密钥分发模块间的示例性通信方式示意图。
69.图8a、8b显示为本技术实施例所述的量子安全加密网关模块与量子密钥管理模块间的示例性通信方式示意图。
70.图9显示为本技术实施例所述的波分复用模块的一种示例性通信方式示意图。
71.图10显示为本技术实施例所述的解波分复用模块的一种示例性通信方式示意图。
72.图11a至11c显示为本技术实施例所述的平台管理模块的示例性通信方式示意图。
具体实施方式
73.以下通过特定的具体实例说明本技术的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本技术的其他优点与功效。本技术还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本技术的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
74.需要说明的是，以下实施例中所提供的图示仅以示意方式说明本技术的基本构想，遂图示中仅显示与本技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。
75.为了解决现有量子通信网络部署方案中，各网络节点包含的设备数量过多，不便于设备安装和调试、故障分析和定位，以及设备和量子密钥的安全性较差的问题，本技术提出了一种可根据实际需求进行灵活配置的量子通信设备，该量子通信设备可配置成不同的设备组合，满足不同场景下的差异化需求。
76.本技术通过对相关设备(如量子密钥分发设备、量子密钥管理设备、内网交换设备、外网交换设备、波分复用设备、解波分复用设备、量子安全加密网关设备等)进行模块化，在继承现有设备功能和性能的基础上，实现设备小型化和模块化、大幅提升设备集成度，例如图2a所示的量子密钥分发设备的模块化结构和图2b所示的波分复用设备的模块化结构。
77.本技术在实现设备模块化的基础上，根据应用场景的不同需求，可以进行差异化的设备配置，满足多样化的应用需求，如图2c所示的不同设备模块化后的组合配置示例性
示意图。根据需求，可支持组合设备级联拓展应用。特定场合设备数量较多情况下，本技术可支持设备之间的级联拓展应用，如图2d所示的示例性级联拓展结构示意图。本技术通过不同模块设备的组合配置，在实现设备组合前的所有功能前提下，实现设备内部走线，提升设备(量子密钥)安全性，实现统一的网管平台和管理平台，可以提升组合设备的安装、调测、故障分析和定位效率，如图2e所示的示例性模块组合设备示意图。
78.基于本技术的设计原理，图1所示的量子专用网络区域的10台设备可以使用一台设备进行替代，替代设备的结构示意图可参见图2f所示。从图2f可以看出，使用本技术提出的思路，用一台设备即可完成需要10台设备完成的功能，产品的利用效率得到大幅提高。
79.本技术通过不同模块设备的组合配置，在实现设备组合前的所有功能的前提下，减少了设备部署的数量，节约了机房部署空间，减轻了噪声污染和降低了电力能源消耗。
80.本技术提供一种可灵活配置的量子通信设备，该可灵活配置的量子通信设备由模块化的量子密钥分发设备(即量子密钥分发模块)，模块化的量子密钥管理设备(即量子密钥管理模块)，模块化的内网交换设备(即内网交换模块)，模块化的外网交换设备(即外网交换模块)，模块化的上行波分复用设备(即解波分复用模块)，模块化的下行波分复用设备(即波分复用模块)，模块化的量子安全加密网关设备(即量子安全加密网关模块)中的任一种或几种灵活配置组合而成。在所述可灵活配置的量子通信设备中，所述量子密钥分发模块、所述量子密钥管理模块、所述波分复用模块、所述解波分复用模块、所述量子安全加密网关模块、所述内网交换模块或/和所述外网交换模块的数量是可以根据实际需要灵活选取的，本技术的保护范围不限于所述可灵活配置的量子通信设备中各配置模块的种类和数量。
81.其中，量子密钥分发设备分为收发两端，发送方为alice，接收方为bob，双方通过协议共同生成量子密钥。故而，所述量子密钥分发模块包括量子密钥发送方模块和量子密钥接收方模块；所述量子密钥发送方模块和量子密钥接收方模块通过量子密钥分发协议共同生成量子密钥；所述量子密钥发送方模块或/和所述量子密钥接收方模块以任意组合方式进行物理拼接形成所述量子密钥分发模块。
82.量子密钥管理设备负责管理量子密钥分发设备，通过指令控制量子密钥分发设备进行量子密钥的分发，同时完成量子密钥的存储、中继或/和转发等管理功能。故而，所述量子密钥管理模块负责管理所述量子密钥分发模块，并通过指令控制所述量子密钥分发模块进行量子密钥的分发，并完成量子密钥的存储、中继或/和转发。
83.波分复用设备用于将不同波长的信号合束在同一根光纤中进行传输，或将同一根光纤中不同波长的信号分别进行传输。故而，所述波分复用模块用于将不同波长的信号合束在同一根光纤中进行传输。所述解波分复用模块用于将同一根光纤中不同波长的信号分别进行传输。
84.所述量子安全加密网关模块用于利用量子密钥对数据进行加密传输。
85.所述内外网交换机主要完成设备间信息交互以实现各设备之间能够互联互通的主要功能。故而，所述内网交换模块用于实现所述量子密钥分发模块、量子密钥管理模块及量子安全加密网关模块等模块之间的信息交互。所述外网交换模块用于实现所述量子通信设备与外部网络设备之间的信息交互。其中，所述外部网络设备包括其他可灵活配置的量子通信设备，或/和其他任意类型的网络设备，如经典网络设备、防火墙、交换机或/和波分
复用设备等。本技术的保护范围不限于本实施例列举的外部网络设备，凡是可以进行网络通信的设备都包括在本技术所述的外部网络设备范围内。
86.所述量子密钥分发模块、所述量子密钥管理模块、所述波分复用模块、所述解波分复用模块、所述量子安全加密网关模块、所述内网交换模块或/和所述外网交换模块的模块内部均设有内部通信信道，可采用uart、gpmc、pcie或/和自定义协议等进行通信。
87.于本技术的一实施例中，参见图3a所示，所述量子密钥分发模块、所述量子密钥管理模块、所述波分复用模块、所述解波分复用模块、所述量子安全加密网关模块、所述内网交换模块或/和所述外网交换模块通过在模块内部设置通信信道实现统一外部接口(即统一通信接口)，其一种实现方式包括：所述量子密钥分发模块中设有一分发交换子模块，用于实现所述量子密钥分发模块与外部通信；所述量子密钥管理模块中设有一管理交换子模块，用于实现所述量子密钥管理模块与外部通信；所述内网交换模块中设有一内网交换子模块，用于实现所述内网交换模块与外部通信；所述外网交换模块中设有一外网交换子模块，用于实现所述外网交换模块与外部通信；所述波分复用模块中设有一复用交换子模块，用于实现所述波分复用模块与外部通信；所述解波分复用模块中设有一解复用交换子模块，用于实现所述解波分复用模块与外部通信；所述量子安全加密网关模块中设有一加密交换子模块，用于实现所述量子安全加密网关模块与外部通信。
88.所述分发交换子模块、所述管理交换子模块、所述复用交换子模块、所述解复用交换子模块、所述加密交换子模块、所述内网交换子模块或/和所述外网交换子模块分别设有统一通信接口；各子模块的统一通信接口用于利用相同的通信协议实现信息交互。具体地，所述统一通信接口可以采用iic、tcp/ip或/和自定义协议等实现信息交互。所述统一通信接口为基于无线通信协议的信息交互接口或基于有线通信协议的信息交互接口。
89.所述量子密钥分发模块、所述量子密钥管理模块、所述波分复用模块、所述解波分复用模块、所述量子安全加密网关模块、所述内网交换模块或/和所述外网交换模块可物理拼接组合形成一第一主板模块。其中，所述量子密钥分发模块、所述量子密钥管理模块、所述波分复用模块、所述解波分复用模块、所述量子安全加密网关模块、所述内网交换模块或/和所述外网交换模块的统一通信接口可以为基于无线通信协议的信息交互接口，也可以为基于有线通信协议的信息交互接口。
90.所述量子密钥分发模块、所述量子密钥管理模块、所述波分复用模块、所述解波分复用模块、所述量子安全加密网关模块、所述内网交换模块或/和所述外网交换模块排列拼接于一第二主板模块上。其中，所述量子密钥分发模块、所述量子密钥管理模块、所述波分复用模块、所述解波分复用模块、所述量子安全加密网关模块、所述内网交换模块或/和所述外网交换模块的统一通信接口可以为基于无线通信协议的信息交互接口，也可以为基于有线通信协议的信息交互接口。
91.于本技术的一实施例中，参见图3a所示，当所述统一通信接口为基于有线通信协议的信息交互接口时，所述分发交换子模块、所述管理交换子模块、所述复用交换子模块、所述解复用交换子模块、所述加密交换子模块、所述内网交换子模块或/和所述外网交换子模块还分别设有与所述统一通信接口匹配相连的对接接口；所述量子密钥分发模块、所述量子密钥管理模块、所述波分复用模块、所述解波分复用模块、所述量子安全加密网关模块、所述内网交换模块或/和所述外网交换模块通过自身的统一通信接口和对接接口相互
间物理拼接组合形成所述第一主板模块；所述第一主板模块上形成有拼接而成的外部通信信道；所述外部通信信道用于实现各模块(即所述量子密钥分发模块、所述量子密钥管理模块、所述波分复用模块、所述解波分复用模块、所述量子安全加密网关模块、所述内网交换模块或/和所述外网交换模块)间的通信。其中，各模块的统一通信接口和对接接口之间设置有一段外部通信信道，当各模块相互拼接组合后，各段外部通信信道也组合拼接在一起形成了更长的外部通信信道。
92.于本技术的一实施例中，所述量子密钥分发模块和所述外网交换模块物理拼接组合形成一第一主板模块。所述分发交换子模块和所述外网交换子模块分别设有与所述统一通信接口匹配相连的对接接口；所述分发交换子模块和所述外网交换子模块通过自身的统一通信接口和对接接口相互间物理拼接组合形成所述第一主板模块；所述第一主板模块上形成有拼接而成的外部通信信道；所述外部通信信道用于实现各模块间的通信。
93.于本技术的一实施例中，所述量子密钥管理模块、所述内网交换模块、所述量子密钥分发模块和所述外网交换模块物理拼接组合形成一第一主板模块。所述管理交换子模块、所述内网交换子模块、所述分发交换子模块和所述外网交换子模块分别设有与所述统一通信接口匹配相连的对接接口；所述管理交换子模块、所述内网交换子模块、所述分发交换子模块和所述外网交换子模块通过自身的统一通信接口和对接接口相互间物理拼接组合形成所述第一主板模块；所述第一主板模块上形成有拼接而成的外部通信信道；所述外部通信信道用于实现各模块间的通信。
94.于本技术的一实施例中，所述量子安全加密网关模块、所述量子密钥管理模块、所述内网交换模块、所述量子密钥分发模块和所述外网交换模块物理拼接组合形成一第一主板模块。所述加密交换子模块、所述管理交换子模块、所述内网交换子模块、所述分发交换子模块和所述外网交换子模块分别设有与所述统一通信接口匹配相连的对接接口；所述加密交换子模块、所述管理交换子模块、所述内网交换子模块、所述分发交换子模块和所述外网交换子模块通过自身的统一通信接口和对接接口相互间物理拼接组合形成所述第一主板模块；所述第一主板模块上形成有拼接而成的外部通信信道；所述外部通信信道用于实现各模块间的通信。
95.于本技术的一实施例中，所述量子密钥分发模块、所述外网交换模块、所述波分复用模块或/和所述解波分复用模块物理拼接组合形成一第一主板模块；或者，所述量子密钥分发模块、所述外网交换模块、所述量子密钥管理模块、所述内网交换模块、所述波分复用模块或/和所述解波分复用模块物理拼接组合形成一第一主板模块；或者，所述量子密钥分发模块、所述外网交换模块、所述量子密钥管理模块、所述内网交换模块、所述量子安全加密网关模块、所述波分复用模块或/和所述解波分复用模块物理拼接组合形成一第一主板模块。所述复用交换子模块、所述解复用交换子模块、所述加密交换子模块、所述管理交换子模块、所述内网交换子模块、所述分发交换子模块和所述外网交换子模块分别设有与所述统一通信接口匹配相连的对接接口；所述复用交换子模块、所述解复用交换子模块、所述加密交换子模块、所述管理交换子模块、所述内网交换子模块、所述分发交换子模块和所述外网交换子模块通过自身的统一通信接口和对接接口相互间物理拼接组合形成所述第一主板模块；所述第一主板模块上形成有拼接而成的外部通信信道；所述外部通信信道用于实现各模块间的通信。
96.所述量子密钥分发模块包括量子密钥发送方模块(简称alice模块)和量子密钥接收方模块(简称bob模块)；所述量子密钥发送方模块和量子密钥接收方模块通过量子密钥分发协议共同生成量子密钥；所述量子密钥发送方模块或/和所述量子密钥接收方模块以任意组合方式拼接形成所述量子密钥分发模块。如图3b所示，其为实现多块alice模块和其他模块进行组合的示例性结构示意图，其他模块包含但不限于波分复用模块、解波分复用模块、内网交换模块、外网交换模块、量子密钥管理模块、量子安全加密网关模块等。如图3c所示，其为实现多块alice模块进行组合的示例性结构示意图。如图3d所示，其为实现多块bob模块和其他模块进行组合的示例性结构示意图，其他模块包含但不限于波分复用模块、解波分复用模块、内网交换模块、外网交换模块、量子密钥管理模块、量子安全加密网关模块等。如图3e所示，其为实现多块bob模块进行组合的示例性结构示意图。如图3f所示，其为实现不同数量的alice模块和不同数量的bob模块进行组合的示例性结构示意图。如图3g所示，其为实现不同数量的alice模块、不同数量的bob模块和其他模块进行组合的示例性结构示意图，其他模块包含但不限于波分复用模块、解波分复用模块、内网交换模块、外网交换模块、量子密钥管理模块、量子安全加密网关模块等。如图3h所示，其为实现不同数量的alice模块、不同数量的bob模块和其他模块进行组合后进行拓展级联的示例性结构示意图。
97.于本技术的另一实施例中，参见图4a所示，当所述统一通信接口为基于有线通信协议的信息交互接口时，所述量子密钥分发模块、所述量子密钥管理模块、所述波分复用模块、所述解波分复用模块、所述量子安全加密网关模块、所述内网交换模块或/和所述外网交换模块排列拼接于一第二主板模块上；所述第二主板模块设有与所述统一通信接口匹配通信的对接接口；所述第二主板模块上设有与所述对接接口通信相连的外部通信信道；所述外部通信信道用于实现各模块(即所述量子密钥分发模块、所述量子密钥管理模块、所述波分复用模块、所述解波分复用模块、所述量子安全加密网关模块、所述内网交换模块或/和所述外网交换模块)间的通信。
98.于本技术的一实施例中，所述量子密钥分发模块和所述外网交换模块排列拼接于一第二主板模块上。所述统一通信接口为基于有线通信协议的信息交互接口；所述第二主板模块设有与所述统一通信接口匹配通信的对接接口；所述第二主板模块上设有与所述对接接口通信相连的外部通信信道；所述外部通信信道用于实现各模块间的通信。
99.于本技术的一实施例中，所述量子密钥管理模块、所述内网交换模块、所述量子密钥分发模块和所述外网交换模块排列拼接于一第二主板模块上。所述统一通信接口为基于有线通信协议的信息交互接口；所述第二主板模块设有与所述统一通信接口匹配通信的对接接口；所述第二主板模块上设有与所述对接接口通信相连的外部通信信道；所述外部通信信道用于实现各模块间的通信。
100.于本技术的一实施例中，所述量子安全加密网关模块、所述量子密钥管理模块、所述内网交换模块、所述量子密钥分发模块和所述外网交换模块排列拼接于一第二主板模块上。所述统一通信接口为基于有线通信协议的信息交互接口；所述第二主板模块设有与所述统一通信接口匹配通信的对接接口；所述第二主板模块上设有与所述对接接口通信相连的外部通信信道；所述外部通信信道用于实现各模块间的通信。
101.于本技术的一实施例中，所述量子密钥分发模块、所述外网交换模块、所述波分复
用模块或/和所述解波分复用模块排列拼接于一第二主板模块上；或者，所述量子密钥分发模块、所述外网交换模块、所述量子密钥管理模块、所述内网交换模块、所述波分复用模块或/和所述解波分复用模块排列拼接于一第二主板模块上；或者，所述量子密钥分发模块、所述外网交换模块、所述量子密钥管理模块、所述内网交换模块、所述量子安全加密网关模块、所述波分复用模块或/和所述解波分复用模块排列拼接于一第二主板模块上。所述统一通信接口为基于有线通信协议的信息交互接口；所述第二主板模块设有与所述统一通信接口匹配通信的对接接口；所述第二主板模块上设有与所述对接接口通信相连的外部通信信道；所述外部通信信道用于实现各模块间的通信。
102.于本技术的一实施例中，所述量子密钥分发模块包括量子密钥发送方模块(简称alice模块)和量子密钥接收方模块(简称bob模块)；所述量子密钥发送方模块和量子密钥接收方模块通过量子密钥分发协议共同生成量子密钥；所述量子密钥发送方模块或/和所述量子密钥接收方模块以任意组合方式拼接于所述第二主板模块上形成所述量子密钥分发模块。如图4b所示，其为实现多块alice模块和其他模块进行组合的示例性结构示意图，其他模块包含但不限于波分复用模块、解波分复用模块、内网交换模块、外网交换模块、量子密钥管理模块、量子安全加密网关模块等。如图4c所示，其为实现多块alice模块进行组合的示例性结构示意图。如图4d所示，其为实现多块bob模块和其他模块进行组合的示例性结构示意图，其他模块包含但不限于波分复用模块、解波分复用模块、内网交换模块、外网交换模块、量子密钥管理模块、量子安全加密网关模块等。如图4e所示，其为实现多块bob模块进行组合的示例性结构示意图。如图4f所示，其为实现不同数量的alice模块和不同数量的bob模块进行组合的示例性结构示意图。如图4g所示，其为实现不同数量的alice模块、不同数量的bob模块和其他模块进行组合的示例性结构示意图，其他模块包含但不限于波分复用模块、解波分复用模块、内网交换模块、外网交换模块、量子密钥管理模块、量子安全加密网关模块等。如图4h所示，其为实现不同数量的alice模块、不同数量的bob模块和其他模块进行组合后进行拓展级联的示例性结构示意图。
103.于本技术的一实施例中，所述量子密钥分发模块通过采用高性能芯片和更加合理的布局优化，将随机数发生器、数据处理、网管接口、平台管理、时钟同步等均统一到同一个模块上，配合光子的制备和测量，完成量子密钥分发设备的小型化和模块化处理。
104.于本技术的一实施例中，对波分复用设备/解波分复用设备的外观结构进行调整、优化设备内部器件布局，同时采用更加小型化的光纤接口，实现波分复用设备/解波分复用设备的小型化和模块化。
105.于本技术的一实施例中，量子密钥管理设备采用标准的atca(advanced telecom computing architecture,先进的电信计算平台)架构，该架构具有高性价比、模块化、兼容性强和可扩展的硬件架构特点；采用更高性能的cpu，更加合理的结构布局和性能集成，完成量子密钥管理设备的小型化和模块化处理。图5为一示例性量子密钥管理模块的逻辑架构示意图。
106.于本技术的一实施例中，量子密钥分发模块可能位于同一atca机箱架构内，也可能位于不同的atca机箱架构内。无论量子密钥分发模块如何部署，不同量子密钥分发模块间的通信均可参考图6a和图6b所示，采用直连方式通信，或通过路由器或交换机等设备采用间接方式通信相连。
107.于本技术的一实施例中，量子密钥管理模块主要生成控制指令，通过指令完成对量子密钥分发模块的控制，主要完成量子密钥的存储和对外输出等功能。量子密钥管理模块与量子密钥分发模块之间的通信可参考图7a和图7b所示，采用直连方式通信，或通过路由器或交换机等设备采用间接方式通信相连。
108.于本技术的一实施例中，量子安全加密网关模块的功能是从量子密钥管理模块获取量子密钥，量子安全加密网关模块与量子密钥管理模块之间的通信涉及到信息交互及量子密钥的传输，二者之间的通信可参考图8a和图8b所示，采用直连方式通信，或通过路由器或交换机等设备采用间接方式通信相连。
109.于本技术的一实施例中，波分复用模块主要完成不同波长光路的合并，以达到节省光纤资源的目的，可参见图9所示。
110.于本技术的一实施例中，解波分复用模块主要用于将在同一光纤中传输的不同波长的信号“分散”后，分别输出至相应设备，参见图10所示。
111.于本技术的一实施例中，平台管理模块通过外部通信信道与所述量子密钥分发模块、所述量子密钥管理模块、所述波分复用模块、所述解波分复用模块、所述量子安全加密网关模块、所述内网交换模块或/和所述外网交换模块通信相连，主要完成将其他模块(即所述量子密钥分发模块、所述量子密钥管理模块、所述波分复用模块、所述解波分复用模块、所述量子安全加密网关模块、所述内网交换模块或/和所述外网交换模块)的状态信息进行汇总收集后，统一上报至网管系统，可能采用的连接方式参见图11a、11b和11c所示。
112.本技术实现了不同设备模块(如所述量子密钥分发模块、所述量子密钥管理模块、所述波分复用模块、所述解波分复用模块、所述量子安全加密网关模块、所述内网交换模块或/和所述外网交换模块等)的网络管理平台的统一。各设备模块不单独预留网络管理外部接口，通过模块内部走线，实现统一外部接口，增强了各设备模块的可访问性和可操作性，同时降低了外部侵入的风险性。
113.本技术提升了量子密钥安全性。量子密钥管理模块通过设备模块的模块间通道(即模块内部设置的通信信道)下达指令给量子密钥分发模块，控制量子密钥的生成；生成的量子密钥通过模块间通道(即模块内部设置的通信信道)传输至量子密钥管理模块进行存储；量子密钥的两条通信路径均在设备模块内部的通信信道实现，降低了量子密钥泄露和恶意入侵的可能性，从而增强了量子密钥的安全性。
114.本技术可支持设备模块级联拓展。当需要更多量子密钥分发及相关设备配合工作时，可以通过灵活的配置，完成设备模块的组合和拓展级联，从而满足既定需求。
115.本技术提供了一种可根据需求进行灵活配置的量子通信设备，降低了外部恶意侵入的风险，增强了量子密钥的安全性；本技术统一了所有设备模块的网络管理接口，使得系统可以统一管理；本技术支持设备模块组合后的拓展级联，易于大规模生产制造；根据本技术的方法和思路配置的量子通信设备，降低了制造成本、易于安装部署、方便故障定位、减少了设备安装空间、降低了噪声污染和能源消耗。
116.综上所述，本技术有效克服了现有技术中的种种缺点而具高度产业利用价值。
117.上述实施例仅例示性说明本技术的原理及其功效，而非用于限制本技术。任何熟悉此技术的人士皆可在不违背本技术的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本技术所揭示的精神与技术思想下所完
成的一切等效修饰或改变，仍应由本技术的权利要求所涵盖。