本发明涉及量子保密通信领域,尤其涉及一种将qkd设备与经典设备进行融合的方法,以及由此形成的一体机设备。
背景技术:
1、为实现量子密钥分发过程,qkd设备需要对量子光信号、同步光信号、协商信号、量子密钥、密钥管理信息及设备状态信息等各类信号进行通信。为此,现有qkd设备中通常设置有多种硬件接口,以用作相应的数据接口。如图1所示,现有的一种典型qkd设备中设置有五个硬件接口,即用于输出量子密钥的密钥输出接口、用于收发密钥管理数据的密钥管理接口、用于收发密钥协商数据的密钥协商接口、用于收发网络管理数据的网络管理接口、以及用于量子光信号/同步光信号的光学接口。这种复杂的硬件接口结构不仅要求更大的设备尺寸,而且难以满足不同类型的经典设备对于硬件接口的适配要求,导致难以方便地实现qkd设备与经典设备的融合,限制了量子保密通信技术的应用。
技术实现思路
1、针对现有技术存在的上述问题,本发明对典型qkd设备的接口配置及内部光路进行了优化,最大程度地减少了设备所需接口的数量,使得qkd设备的尺寸得以减小以允许适应不同经典设备融合对qkd设备体积的要求,由此在将设备接口配置为标准通用接口的基础上允许qkd设备灵活地与不同经典设备快速融合,获得同时具备量子密钥分发和加解密功能的一体机设备。其中,在利用这种优化的qkd设备与经典设备进行融合的方法中还提出了一种安全工作机制,以保证一体机设备的安全运行。
2、本发明的第一方面涉及一种qkd设备与经典设备融合的方法,其方法包括硬件对接步骤、身份认证步骤、量子密钥获取步骤及业务加解密步骤:
3、在所述硬件对接步骤中,分别借助通用接口使qkd设备和密码卡设备与经典设备形成连接,以允许进行数据通信;
4、在所述身份认证步骤中,由所述qkd设备对所述经典设备进行身份认证,且仅在身份认证通过后允许执行所述量子密钥获取步骤和业务加解密步骤;
5、在所述量子密钥获取步骤中,向所述密码卡设备提供量子密钥,其中,所述量子密钥由所述qkd设备生成;
6、在所述业务加解密步骤中,由所述密码卡设备利用所述量子密钥实现加密的业务数据的生成和解密;
7、其中,所述经典设备利用所述业务数据开展业务;
8、所述qkd设备上用于允许对外进行数字信号通信的接口为所述通用接口且数量为一个,且所述qkd设备被设置成允许将不同类型的数据形成于同一数字信号中,所述不同类型的数据具有不同的协议帧格式。
9、进一步地,所述qkd设备中的数据包括量子密钥、密钥管理数据、网络管理数据和设备状态信息数据。
10、进一步地,所述量子密钥获取步骤还包括判断所述qkd设备中的量子密钥量是否满足业务需求的步骤;
11、当所述量子密钥量不满足业务需求时,由所述qkd设备通过量子密钥分发过程生成量子密钥。
12、更进一步地,在所述量子密钥获取步骤中,所述qkd设备通过通用接口向所述经典设备输出量子密钥,所述密码卡设备通过通用接口从所述经典设备获取所述量子密钥。
13、优选地,所述通用接口为pcie接口。
14、进一步地,所述密码卡设备包括操作系统层、pcie驱动层和api接口层;
15、所述操作系统层用于管理硬件资源,控制对外的数据交互及加解密运算;
16、所述pcie驱动层用于允许所述api接口层与硬件资源之间的数据交互。
17、本发明的第二方面涉及一种具有量子密钥分发和保密通信功能的一体机设备,其包括qkd设备、密码卡设备和经典设备;
18、所述经典设备用于收发加密的业务数据以利用所述业务数据开展业务,且具有至少两个通用接口;
19、所述qkd设备用于量子密钥的生成和输出,并且所述qkd设备上用于允许对外进行数字信号通信的接口为通用接口且数量为一个,同时所述qkd设备被设置成允许将不同类型的数据形成于同一数字信号中,所述不同类型的数据具有不同的协议帧格式;
20、所述密码卡设备用于利用所述量子密钥实现所述加密的业务数据的生成和解密,且具有通用接口;
21、所述qkd设备和密码卡设备分别通过通用接口与所述经典设备形成连接,且所述经典设备被设置用于从所述qkd设备获取所述量子密钥并将其提供给所述密码卡设备。
22、进一步地,所述qkd设备还被设置用于对所述经典设备进行身份认证;以及/或者,所述qkd设备中的数据包括量子密钥、密钥管理数据、网络管理数据和设备状态信息数据。
23、优选地,所述通用接口为pcie接口。
24、进一步地,所述qkd设备上用于允许对外进行光学信号通信的接口的数量为一个;并且,
25、所述qkd设备包括经典量子波分复用模块,用于将量子光信号、同步光信号和协商光信号波分复用在一个信号光中,或者将以波分复用的方式包含于一个信号光中的量子光信号、同步光信号和协商光信号解复用。
26、更进一步地,所述qkd设备还包括光电转换器,其被设置用于实现协商光信号和协商电信号之间的转换。
1.一种qkd设备与经典设备融合的方法,其方法包括硬件对接步骤、身份认证步骤、量子密钥获取步骤及业务加解密步骤;
2.如权利要求1所述的方法,其中,所述qkd设备中的数据包括量子密钥、密钥管理数据、网络管理数据和设备状态信息数据。
3.如权利要求1所述的方法,其中,所述量子密钥获取步骤还包括判断所述qkd设备中的量子密钥量是否满足业务需求的步骤;
4.如权利要求3所述的方法,其中,在所述量子密钥获取步骤中,所述qkd设备通过通用接口向所述经典设备输出量子密钥,所述密码卡设备通过通用接口从所述经典设备获取所述量子密钥。
5.如权利要求1-4中任一项所述的方法,其中,所述通用接口为pcie接口。
6.如权利要求5所述的方法,其中,所述密码卡设备包括操作系统层、pcie驱动层和api接口层;
7.一种具有量子密钥分发和保密通信功能的一体机设备,其包括qkd设备、密码卡设备和经典设备;
8.如权利要求7所述的一体机设备,其中,所述qkd设备还被设置用于对所述经典设备进行身份认证;以及/或者,所述qkd设备中的数据包括量子密钥、密钥管理数据、网络管理数据和设备状态信息数据。
9.如权利要求7所述的一体机设备,其中,所述通用接口为pcie接口。
10.如权利要求7所述的一体机设备,其中,所述qkd设备上用于允许对外进行光学信号通信的接口的数量为一个;并且,
11.如权利要求10所述的一体机设备,其中,所述qkd设备还包括光电转换器,其被设置用于实现协商光信号和协商电信号之间的转换。