[发明专利]一种基于SDN的量子密钥分发物联网发布及订阅系统

权利要求书

1.一种基于SDN的量子密钥分发物联网发布及订阅方法，其特征在于，包括：

响应于从所述物联网中的至少一个物联网设备接收到所收集的数据信息和对该数据信息的发布请求，与每个所述物联网设备连接的边缘网关分别向软件定义网络SDN控制层中的密钥管理模块发送第一密钥请求，该第一密钥请求中指示所述边缘网关和事件代理网络中与该边缘网关对应的事件代理之间的第一通信路径；

响应于每个所述第一密钥请求，所述密钥管理模块从预先生成的量子密钥池中，分别提取出与每个第一通信路径对应的第一量子密钥提供给对应的边缘网关和事件代理；

每个所述边缘网关用所述第一量子密钥加密所述数据信息，并将加密后的所述数据信息经由所述第一通信路径发送给对应的所述事件代理；

每个所述事件代理用所述第一量子密钥将加密后的所述数据信息解密后转化为事件信息，并将该事件信息上传至所述SDN控制层中的SDN控制器；

所述SDN控制器获取所述事件信息的相关信息，并将该相关信息通过物联网服务接口推送给多个终端设备供用户订阅。

2.根据权利要求1所述的方法，其特征在于，还包括：

响应于通过所述物联网服务接口从所述多个终端设备中的第一终端设备接收到用户对所述相关信息的订阅信息，所述SDN控制器基于全局网络拓扑信息确定从所述相关信息关联的所述事件代理到所述第一终端设备的第二通信路径，并将所述订阅信息和指示所述第二通信路径的路由信息发送给所述事件代理；

响应于接收到所述订阅信息和所述路由信息，所述事件代理向所述密钥管理模块发送携带所述路由信息的第二密钥请求；

响应于所述第二密钥请求，所述密钥管理模块从所述量子密钥池中提取出与所述第二通信路径对应的第二量子密钥提供给所述事件代理；

所述事件代理用所述第二量子密钥加密所述事件信息，并将加密后的所述事件信息经由所述第二通信路径发送给所述第一终端设备。

3.根据权利要求2所述的方法，其特征在于，所述第一终端设备为所述物联网中的第二物联网设备。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述相关信息为所述事件信息的主题、内容概要或类型。

5.根据权利要求1至3中任一项所述的方法，其特征在于，所述量子密钥池中的每个量子密钥是由在相应通信路径上设置的量子密钥分发QKD设备预先生成的。

6.根据权利要求1至3中任一项所述的方法，其特征在于，所述事件代理网络中的各个事件代理分别对应于城域网中的各个城域节点。

7.一种物联网的数据信息发布订阅系统，其特征在于，包括所述物联网中的边缘网关、事件代理网络中的事件代理、软件定义网络SDN控制层中的SDN控制器和密钥管理模块、应用层中的物联网服务接口，

其中，响应于从所述物联网中的至少一个物联网设备接收到所收集的数据信息和对该数据信息的发布请求，与每个所述物联网设备连接的边缘网关向分别所述密钥管理模块发送第一密钥请求，该第一密钥请求中指示所述边缘网关和与该边缘网关对应的所述事件代理之间的第一通信路径；

响应于每个所述第一密钥请求，所述密钥管理模块从预先生成的量子密钥池中，分别提取出与每个所述第一通信路径对应的第一量子密钥提供给对应的边缘网关和事件代理；

每个所述边缘网关用所述第一量子密钥加密所述数据信息，并将加密后的所述数据信息经由所述第一通信路径发送给对应的所述事件代理；

每个所述事件代理用所述第一量子密钥将加密后的所述数据信息解密后转化为事件信息，并将该事件信息上传至所述SDN控制器；

所述SDN控制器获取所述事件信息的相关信息，并将该相关信息通过所述物联网服务接口推送给多个终端设备供用户订阅。