[发明专利]一种基于量子波分复用的通信传输系统

说明书

本申请提供一种基于量子波分复用的通信传输系统，包括第一量子密钥分发设备，量子加密设备，防火墙，路由器，第一数据处理设备以及第一量子波分复用设备；第一量子密钥分发设备用以分发量子信号，收发经典协商数据，协商生成量子密钥，并将量子密钥经由防火墙发送至量子加密设备，将经典协商数据发送至路由器，将量子信号通过量子信道发送至第一量子波分复用设备；量子加密设备利用量子密钥对经典业务数据进行加密并将加密后的经典业务数据返回至路由器；防火墙将第一量子密钥分发设备发送至量子加密设备的量子密钥进行过滤隔离。本申请在对现有网络架构的变动较小的情况下，可以有效地将内部信任区与外部非信任区进行隔离。

技术领域

本申请涉及量子通信技术领域，尤其涉及一种基于量子波分复用的通信传输系统。

背景技术

由于金融行业的敏感性，金融行业对业务信息有着“高保密”、“高安全”、“高可靠”性的严格要求，而量子保密通信是目前唯一被严格证明的可保证信息安全的保密通信技术。量子保密通信利用单光子不可分割、量子态不可复制的特性实现通信双方间的安全密钥分配，结合“一次一密”技术实现传统通信方式所不具备的无条件安全特性，其在保密传输、数字签名、身份认证方面有广泛的研究及应用前景，被视为金融领域下一代安全通信的关键技术。

但是量子保密通信前期改造的投入过大，针对此，目前提出了一种量子通信与经典光传输系统的共纤传输模式，如图1所示，其示出了现有技术中量子光信号-经典光信号共纤系统的结构示意图。其中经典信道用于传输经过量子加密后的敏感业务数据；辅助信道用于传输量子协商等的控制数据(例如校验码等)；量子信道用于收发端量子信号的分发。该三路功能不同的信道经过量子光信号-经典光信号共纤系统合波后耦合通过一条光纤就可以传到对端。对端接收到合波信号后经过量子光信号-经典光信号共纤系统解析得到经典信道信号、辅助信道信号和量子信道信号，并分别通过经典信道、辅助信道和量子信道传递给对端的经典通信设备/系统、量子通信设备/系统。该量子光信号-经典光信号共纤系统能够极大地降低量子保密通信网络建设成本，这将有利于量子保密通信的使用与推广。

本申请的申请人发现，目前现有的量子光信号-经典光信号共纤传输系统是存在安全域隔离的问题的，具体结合图2所示，其中经典路由器用于将需要加密的敏感业务数据引流到量子VPN(Virtual Private Network，虚拟专用网络)中；量子网关用于收发端(即量子网关A与量子网关B)间的量子密钥生成；量子VPN用于使用量子网关生成的量子密钥对敏感业务数据进行加密；MSAP/MSTP(多业务接入设备/多业务传送平台设备)基于SDH的应用平台，用于网络的接入和传输；量子波分复用设备用于多路光信号的耦合。

在实际应用过程中，敏感业务数据经由经典路由器引流到量子VPN中进行加密(加密的量子密钥由量子网关A提供)，随后加密后的敏感业务数据返回至经典路由器，且量子网关A提供的经典协商数据(主要用于校验等)也发送至经典路由器，经典路由器将接收到的加密后的敏感业务数据和经典协商数据发送给MSAP/MSTP平台，进而MSAP/MSTP平台将经典路由器发送的加密后的敏感业务数据和经典协商数据发送至量子波分复用设备。最后，量子波分复用设备将加密后的敏感业务数据、经典协商数据同量子网关A通过量子信道发送的量子信道信号耦合进一根光纤传输到对端。对端的量子波分复用设备接收到耦合信号后，解复用所述耦合信号得到加密后的敏感业务数据、经典协商数据和量子信道信号。

在上述实现过程中，量子网关A需要连接运营商局端的量子网关B进行量子密钥的协商、同步，对于金融机构而言，运营商局端属于外部网络，是非信任区。同时量子网关A还需要将生成的量子密钥发送给量子VPN，由量子VPN对敏感业务数据进行加密，对于金融机构而言，量子网关A向量子VPN方向属于内部网络，是信任区。显然，现有的网络架构中并没有安全域隔离的手段，存在外部非信任区直接访问甚至篡改内部信任区数据的风险，存在严重的安全域隔离的问题，不符合金融领域安全管控的需求。

发明内容

本申请提供一种基于量子波分复用的通信传输系统，用于解决现有的量子光信号-经典光信号共纤传输系统存在安全域隔离的问题。技术方案如下：